ホーム > 特許ランキング > アイデミア フランス
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6514238
(24)【登録日】2019年4月19日
(45)【発行日】2019年5月15日
(54)【発明の名称】プロフィール管理方法及びサーバ
(51)【国際特許分類】
H04W 92/08 20090101AFI20190425BHJP
H04W 8/24 20090101ALI20190425BHJP
H04W 4/50 20180101ALI20190425BHJP
H04W 8/18 20090101ALI20190425BHJP
H04W 88/18 20090101ALI20190425BHJP
【FI】
H04W92/08
H04W8/24
H04W4/50
H04W8/18
H04W88/18
【請求項の数】10
【全頁数】12
(21)【出願番号】特願2016-569845(P2016-569845)
(86)(22)【出願日】2015年5月26日
(65)【公表番号】特表2017-521908(P2017-521908A)
(43)【公表日】2017年8月3日
(86)【国際出願番号】FR2015051379
(87)【国際公開番号】WO2015181485
(87)【国際公開日】20151203
【審査請求日】2018年2月27日
(31)【優先権主張番号】1454765
(32)【優先日】2014年5月27日
(33)【優先権主張国】FR
(73)【特許権者】
【識別番号】513183393
【氏名又は名称】アイデミア フランス
(74)【代理人】
【識別番号】100107641
【弁理士】
【氏名又は名称】鎌田 耕一
(74)【代理人】
【識別番号】100163463
【弁理士】
【氏名又は名称】西尾 光彦
(72)【発明者】
【氏名】ダンレー,アルノー
(72)【発明者】
【氏名】ラリニョン,ギヨーム
【審査官】
▲高▼木 裕子
(56)【参考文献】
【文献】
韓国公開特許第10−2014−0024796(KR,A)
【文献】
韓国公開特許第10−2014−0039965(KR,A)
【文献】
米国特許出願公開第2013/0231087(US,A1)
【文献】
国際公開第2013/119993(WO,A2)
【文献】
GSMA,Embedded SIM Remote Provisioning Architecture Version 1.1,Official Document 12FAST.13,2013年12月17日,Pages 1-84
(58)【調査した分野】(Int.Cl.,DB名)
H04B 7/24 − 7/26
H04W 4/00 − 99/00
3GPP TSG RAN WG1−4
SA WG1−4
CT WG1、4
(57)【特許請求の範囲】
【請求項1】
セキュアエンティティ(100)のプロフィール(P1,P2,PROV)を管理するためのプロフィール管理サーバ(500)によって行われるプロフィール管理方法であって、
前記セキュアエンティティのアクティブなプロフィールを変更するために、メッセージ(302)を前記セキュアエンティティに送信するステップ(S25)と、
タイマー(TIM)を初期化して開始するステップ(V50)と、
前記タイマーの開始から所定の期間が終了するまでに、どのプロフィールが前記セキュアエンティティ(100)内でアクティブであるかを示すメッセージを前記サーバ(500)が受信しなかった場合に、どのプロフィールが前記セキュアエンティティ(100)内で実際にアクティブであるかを判定するための監査プロシージャ(V100)を開始するステップと、
を含む方法。
前記セキュアエンティティのアクティブなプロフィールを変更するために、メッセージ(302)を前記セキュアエンティティに送信するステップ(S25)と、
タイマー(TIM)を初期化して開始するステップ(V50)と、
前記タイマーの開始から所定の期間が終了するまでに、どのプロフィールが前記セキュアエンティティ(100)内でアクティブであるかを示すメッセージを前記サーバ(500)が受信しなかった場合に、どのプロフィールが前記セキュアエンティティ(100)内で実際にアクティブであるかを判定するための監査プロシージャ(V100)を開始するステップと、
を含む方法。
【請求項2】
前記エンティティのアクティブなプロフィールを変更するための前記メッセージ(302)は、別のプロフィール(P2)をアクティブ化するためのメッセージ、又は現在アクティブなプロフィール(P1)を非アクティブ化するためのメッセージであることを特徴とする、請求項1に記載のプロフィール管理方法。
【請求項3】
前記セキュアエンティティ(100)のアクティブなプロフィールを変更するために前記サーバによって送信された前記メッセージ(302)の生存期間に相当する期間に合わせて前記タイマーを初期化することを特徴とする、請求項1又は2に記載のプロフィール管理方法。
【請求項4】
前記監査プロシージャは、少なくとも
前記変更の前にアクティブであったと前記サーバ(500)が判断する前記エンティティ(100)のプロフィール(P1)のステータスと、
前記変更の後にアクティブであると前記サーバ(500)が判断する前記エンティティ(100)のプロフィール(P2)のステータスと、
前記エンティティ(100)のプロビジョニングプロフィール(PROV)のステータスと、
を取得するために、少なくとも1つのスクリプトを前記セキュアエンティティに送信する(V55)ことからなることを特徴とする、請求項1〜3のいずれか一項に記載のプロフィール管理方法。
前記変更の前にアクティブであったと前記サーバ(500)が判断する前記エンティティ(100)のプロフィール(P1)のステータスと、
前記変更の後にアクティブであると前記サーバ(500)が判断する前記エンティティ(100)のプロフィール(P2)のステータスと、
前記エンティティ(100)のプロビジョニングプロフィール(PROV)のステータスと、
を取得するために、少なくとも1つのスクリプトを前記セキュアエンティティに送信する(V55)ことからなることを特徴とする、請求項1〜3のいずれか一項に記載のプロフィール管理方法。
【請求項5】
前記監査プロシージャは、前記サーバに保持されている前記エンティティ(100)のプロフィールの全てのステータスを取得するために、少なくとも1つのスクリプトを前記セキュアエンティティに送信する(V55)ことからなることを特徴とする、請求項1〜3のいずれか一項に記載のプロフィール管理方法。
【請求項6】
前記少なくとも1つのスクリプトは、APDU GET STATUSコマンドを含むことを特徴とする、請求項4又は5に記載のプロフィール管理方法。
【請求項7】
前記スクリプトは、複数で並列に送信されることを特徴とする、請求項4〜6のいずれか一項に記載のプロフィール管理方法。
【請求項8】
セキュアエンティティ(100)のプロフィール(P1,P2,PROV)を管理するためのプロフィール管理サーバ(500)であって、
前記セキュアエンティティのアクティブなプロフィールを変更するために、メッセージ(302)を前記セキュアエンティティに送信するための手段(104)と、
タイマー(TIM)を初期化して開始するための手段(101)と、
前記タイマーの開始から所定の期間(TIM)が終了するまでに、どのプロフィールが前記セキュアエンティティ(100)内でアクティブであるかを示すメッセージを前記サーバ(500)が受信しなかった場合に、どのプロフィールが前記セキュアエンティティ(100)内で実際にアクティブであるかを判定するための監査プロシージャ(V100)を開始するための手段(101)と、
を備えるプロフィール管理サーバ。
前記セキュアエンティティのアクティブなプロフィールを変更するために、メッセージ(302)を前記セキュアエンティティに送信するための手段(104)と、
タイマー(TIM)を初期化して開始するための手段(101)と、
前記タイマーの開始から所定の期間(TIM)が終了するまでに、どのプロフィールが前記セキュアエンティティ(100)内でアクティブであるかを示すメッセージを前記サーバ(500)が受信しなかった場合に、どのプロフィールが前記セキュアエンティティ(100)内で実際にアクティブであるかを判定するための監査プロシージャ(V100)を開始するための手段(101)と、
を備えるプロフィール管理サーバ。
【請求項9】
コンピュータプログラムであって、コンピュータによって実行された時に請求項1〜7のいずれか一項に記載のプロフィール管理方法の各ステップを実行するための指令を含むコンピュータプログラム。
【請求項10】
請求項1〜7のいずれか一項に記載のプロフィール管理方法の各ステップを実行するための指令を含むコンピュータプログラムを格納しているコンピュータ読み取り可能な、伝送媒体を除くデータ媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、移動通信端末に組み込まれたセキュアエンティティにプロフィールを供給する分野に関する。
【背景技術】
【0002】
まずはじめに、本発明における「プロフィール」とは、セキュアエンティティにインストールされた、又はセキュアエンティティにインストールするためのファイル群、データ群、及びアプリケーション群であり、該プロフィールがアクティブ化されたときに、該セキュアエンティティを組み込んでいる端末が、該プロフィールによって規定されている移動通信ネットワークのサービスにアクセスできるようにするものである。
【0003】
図1は、現在の技術に準じてプロフィールを管理する方法を示している。図1は、プロフィール管理サーバ300、ネットワークルータ200、及び移動端末80に組み込まれたセキュアエンティティ100を示している。セキュアエンティティ100は、GSM協会(GSMA)によって規定されているeUICC(embedded universal integrated circuit card)のタイプのエンティティである。eUICCエンティティは、取り外し可能なSIM(subscriber identity module)カードとは異なり、通常はんだ付けされる(いかなる場合でも取り外したり、取り替えたりするようには設計されない)エンティティであり、プロフィールをセキュアに変更できるようにするエンティティである。
【0004】
プロフィール管理サーバ300が、ステップS10でリクエスト301を受信して、セキュアエンティティ上でプロフィールをアクティブ化する場合を想定する。このリクエストは、以下のタイプであり得る。request (enable-profile (EID,ICCID))
ここで、
・EIDは、eUICCセキュアエレメントの一意の識別子であり、
・ICCIDは、セキュアエンティティ内のプロフィールを識別するための一意の識別子である。
【0005】
セキュアエレメント内のプロフィールのアクティブ化は、現在アクティブであるプロフィールを非アクティブ化することと、リクエストで指定されている別のプロフィールをアクティブ化することとからなる。
【0006】
再度図1を参照する。プロフィール管理サーバ300は、別表Aに示すように、各セキュアエレメントEIDに対しプロフィール管理テーブル300T1を保持している。
【0007】
このテーブルは、各プロフィールに対し、・セキュアエンティティEID内のプロフィールの識別子ICCID、
・プロフィールの種類(別表Aの例では、テーブルが、1つのプロビジョニングプロフィールと2つの操作プロフィールP1、P2とを有している。)、
・プロフィールの状態(非アクティブ又はアクティブ)、及び
・プロフィールに関連付けられたMSIDSNの電話番号、
を含んでいる。
【0008】
この例では、プロフィール管理サーバ300は、セキュアエレメント100の現在アクティブなプロフィールが操作プロフィールP1であると認識していることに留意されたい。
【0009】
プロフィール管理サーバ300は、リクエスト301を受信すると、ステップS15で、リクエストに含まれる識別子ICCIDに基づいて、テーブル300T1内のプロフィールP2を識別し、次いで、下記の規格ISO7816に準じたアプリケーションプロトコルデータユニット(APDU)リクエストを生成する。ENABLE_PROFILE (P2)
【0010】
ステップS20で、プロフィール管理サーバ300は、上記APDUコマンドを暗号化して、それにセキュリティヘッダ、例えば下記のGlobal Platform規格に準じたSCP80セキュリティヘッダを付与する。Scp80‐header // ENABLE_PROFILE (P2)
【0011】
ステップS25で、プロフィール管理サーバ300は、伝送サービスを利用して、テーブル300T1中のプロフィールP1に関連付けられたMSISDNの電話番号にステップS20で構築されたフレームを送信する。プロフィール管理サーバは、このメッセージの生存期間(time-to-live)を決定するが、生存期間は例えば24時間である。
【0012】
例えば、このメッセージを送るため、及び上述の生存期間を管理するために用いられる伝送サービスは、ショートメッセージサービス(SMS)、GGSNサービス、又はインターネットである。以下では、SMSサービスが用いられると想定されている。SMS(Scp80‐header // ENABLE_PROFILE(P2),MSISDN (P1),time-to-live)
【0013】
図1において参照符号302で示されるこのSMSメッセージは、伝送ネットワーク、特にルータ200を介してセキュアエンティティ100のプロフィールステータスマネージャ120に送られる。プロフィールステータスマネージャ120は、ステップG10でSMSメッセージ302を受信する。
【0014】
セキュアエンティティ100のプロフィールステータスマネージャ120は、別表Bに示すように、プロフィール管理テーブル100T1を保持している。このテーブルは、第4列の「MSISDN」を有しないことを除き、プロフィール管理サーバ300が該セキュアエンティティについて保持しているテーブル300T1と同様である。
【0015】
この例では、セキュアエレメントEIDのアクティブなプロフィールがプロフィールP1であり、従ってプロフィール管理サーバ300の認識が正しいことがわかる。
【0016】
ステップG15で、プロフィールステータスマネージャ120は、SCP80セキュリティヘッダを削除し、SMSメッセージ302の内容を復号する。decrypt-scp80 (302)
【0017】
ステップG20で、プロフィールステータスマネージャ120は、プロフィールP2をアクティブ化するためのコマンドを実行し、その結果、現在アクティブなプロフィールP1が非アクティブ化され、別のプロフィールP2がアクティブ化される。
【0018】
ステップG30で、プロフィールステータスマネージャ120は、移動端末80用のバッファにREFRESH SIM Toolkitコマンドを入力する。このREFRESHコマンドが処理されると、セキュアエンティティ100が再初期化され、移動端末80を再始動するためのプロシージャが実行される。この再始動プロシージャ時に、移動端末はテーブル100T1を読み込み、別のプロフィールP2に関連する認証プロシージャを開始する。
【0019】
この認証プロシージャは、ETSI規格TS 131 102 V11.6.0(2013‐10)により規定されたものである。
【0020】
テストG35で、プロフィールステータスマネージャ120は、認証プロシージャが成功したかどうかを確認する。
【0021】
成功した場合、プロフィールステータスマネージャ120は、ステップG36で、テーブル100T1を更新し、ステップG40で、SMSメッセージ306をプロフィール管理サーバ300に送信してプロフィールP2が実際にアクティブである旨を知らせる。send-SMS(P2-enabled-OK, MSISDN (300))
【0022】
例えば、プロフィールステータスマネージャ120は、サーバ300のMSISDNの番号をメッセージ302から見つけてもよく、あるいは、セキュアエンティティのメモリからこの番号を取得してもよい。メッセージ304は、通常、ステップS30でプロフィール管理サーバ300によって受信される。
【0023】
メッセージ306は、通常、ステップS35でプロフィール管理サーバ300によって受信される。このような場合、プロフィール管理サーバ300は、プロフィールP2がアクティブであることをテーブル300T1に記憶し、その結果、テーブル300T1とテーブル100T1とが同期される(ステップS36)。
【0024】
認証プロシージャが失敗した場合、プロフィールステータスマネージャ120は、プロビジョニングプロフィールをアクティブ化すること(ステップG50)と、テーブル100T1を更新すること(ステップG51)と、SMSメッセージ310をプロフィール管理サーバ300に送信してプロビジョニングプロフィールがアクティブ化された旨を知らせること(ステップG55)とからなる緊急プロシージャ又は「フォールバック」プロシージャを開始する。send-SMS (provisioning-enabled-OK, MSISDN (300))
【0025】
このメッセージ310は、通常、ステップS45で、プロフィール管理サーバ300によって受信される。このような場合、プロフィール管理サーバ300は、プロフィールP2がアクティブであることをテーブル300T1に記憶し、その結果、テーブル300T1とテーブル100T1とが同期される(ステップS46)。
【0026】
従って、要約すると、セキュアエンティティ100のプロフィールステータスマネージャ120によってプロフィール管理サーバ300へ送信され得るメッセージには以下の4つがある。・プロフィールP2をアクティブ化するためのメッセージ302の受信を通知するメッセージ304、
・プロフィールP2のアクティブ化が成功した旨を伝えるメッセージ306、
・プロフィールP2のアクティブ化が失敗した旨を伝えるメッセージ308、及び
・プロビジョニングプロフィールのアクティブ化が成功した旨を伝えるメッセージ310。
【0027】
プロフィールP2又はプロビジョニングプロフィールのアクティブ化の成功を伝えるメッセージ306又はメッセージ310の受信にプロフィール管理サーバ300が失敗すると、いずれの場合でもプロフィール管理サーバはプロフィールP1が依然として現在アクティブなプロフィールであると判断するため、プロフィール管理テーブル300T1とプロフィール管理テーブル100T1とが非同期化されることになる。この状況は有害である。なぜなら、その後サーバ300が、例えば更新スクリプトをセキュアエンティティ100に送信するためにセキュアエンティティ100と通信しようとした場合、サーバ300はテーブル300T1を参照して、実際にアクティブなプロフィールのMSISDNの電話番号ではなくプロフィールP1のMSISDNの電話番号を利用することになるからである。
【発明の概要】
【発明が解決しようとする課題】
【0028】
本発明は、上述の欠点がないプロフィール管理方法を提案する。
【課題を解決するための手段】
【0029】
より正確には、第1の態様において、本発明は、セキュアエンティティのプロフィールを管理するためのプロフィール管理サーバによって行われる方法を提供する。この方法は、前記セキュアエンティティのアクティブなプロフィールを変更するために、メッセージを前記セキュアエンティティに送信するステップと、
タイマーを初期化して開始するステップと、
前記タイマーの開始から所定の期間が終了するまでに、どのプロフィールが前記セキュアエンティティ内でアクティブであるかを示すメッセージを前記サーバが受信しなかった場合に、どのプロフィールが前記セキュアエンティティ内で実際にアクティブであるかを判定するための監査プロシージャを開始するステップと、
を含む。
【0030】
それに応じて、本発明はさらに、セキュアエンティティのプロフィールを管理するためのプロフィール管理サーバを提供する。このサーバは、前記セキュアエンティティのアクティブなプロフィールを変更するために、メッセージを前記セキュアエンティティに送信するための手段と、
タイマーを初期化して開始するための手段と、
前記タイマーの開始から所定の期間が終了するまでに、どのプロフィールが前記セキュアエンティティ内でアクティブであるかを示すメッセージを前記サーバが受信しなかった場合に、どのプロフィールが前記セキュアエンティティ内で実際にアクティブであるかを判定するための監査プロシージャを開始するための手段と、
を備える。
【0031】
従って、概して言えば、本発明は、プロフィール管理サーバが、アクティブなプロフィールを変更するためのメッセージを送信した後で、セキュアエンティティ内で実際にアクティブであるプロフィールを示す情報を明確に受信しない場合に、セキュアエンティティ内で実際にアクティブであるプロフィールをサーバが判定できるようにする監査プロシージャを導入することを提案する。
【0032】
従って、本発明によれば、サーバによって管理されるプロフィール管理テーブルとエンティティ自体によって管理されるプロフィール管理テーブルとを同期させることが可能になる。
【0033】
本発明は、何よりもまず、プロフィール管理サーバがセキュアエレメント内の現在アクティブなプロフィールに関する正確な情報を保持できるようにする。これにより、サーバは、例えば、更新スクリプトを送信するために、このプロフィールに的確に対応できる。
【0034】
エンティティのアクティブなプロフィールを変更するためにサーバによって送信されるメッセージは、・別のプロフィールをインストールしてアクティブ化するためのメッセージ、
・別の操作プロフィール又はプロビジョニングプロフィールを優先してアクティブなプロフィールを非アクティブ化する又は削除するためのメッセージ、及び/又は
・アクティブなプロフィールを変更するのに適した、又は変更が失敗した場合にプロビジョニングプロフィールへ切り替えるのに適した任意のメッセージ、であり得る。
【0035】
特定の実施形態では、セキュアエンティティのアクティブなプロフィールを変更するためにサーバによって送信されたメッセージの生存期間に相当する期間に合わせてタイマーを初期化する。
【0036】
この特徴によれば、監査プロシージャの起動を可能な限り遅らせることができる。
【0037】
特定の実施形態では、監査プロシージャは、少なくとも変更の前にアクティブであったとサーバが判断するセキュアエンティティのプロフィールのステータスと、
変更の後にアクティブであるとサーバが判断するセキュアエンティティのプロフィールのステータスと、
セキュアエンティティのプロビジョニングプロフィールのステータスと、
を取得するために、少なくとも1つのスクリプトをセキュアエンティティに送信することからなる。
【0038】
一変形形態では、監査プロシージャは、プロフィール管理サーバにとって既知であるエンティティのプロフィールの全てのステータスを取得するために、少なくとも1つのスクリプトをセキュアエンティティに送信することからなる。
【0039】
特定の実施形態では、1つ又は複数のスクリプトは、APDU GET STATUSコマンドを含む。有利なことに、このコマンドによって、ステータスを変更することなく該ステータスを取得することが可能になる。一変形形態では、GET DATAコマンド、SELECTコマンド、又はステータスを変更することなく該ステータスをセキュアエンティティの1つ又は複数のファイルから読み取ることを可能にする任意の他のコマンド又はコマンド群を使用できる。
【0040】
上述のスクリプトは、各スクリプトを伝送するメッセージの生存期間の間待機することなく、順次送信されてもよい。一変形形態では、この方法は、スクリプトを送信する前に、先行する別のスクリプトを伝送するメッセージを送信したことに対して応答が得られない場合、該メッセージの生存期間の間待機する。
【0041】
特定の実施形態では、送信制御方法の各ステップは、コンピュータプログラムの指令によって決定される。
【0042】
従って、本発明はさらに、データ媒体に格納されたコンピュータプログラムであって、コンピュータによって実行可能であり、上述した送信制御方法の各ステップを実行するように構成された指令を含むコンピュータプログラムを提供する。
【0043】
このプラグラムには、如何なるプログラム言語を使用してもよく、このプログラムは、ソースコード、オブジェクトコード、もしくは部分的にコンパイルされた形態のようなソースコードとオブジェクトコードとの中間的なコードの形態、又は、他の所望の形態でありうる。
【0044】
本発明はさらに、上述したコンピュータプログラムの指令を含むコンピュータ読み取り可能なデータ媒体を提供する。
【0045】
データ媒体は、上記プログラムを格納可能な如何なるエンティティ又はデバイスであってもよい。例えば、この媒体は、コンパクトディスク(CD)ROM又はマイクロ電子回路ROMなどの読み取り専用メモリ(ROM)などの格納手段を含んでもよく、あるいは、フロッピーディスク又はハードディスクなどの磁気記録手段を含んでもよい。
【0046】
さらに、データ媒体は、無線又はその他の手段によって、電気ケーブル又は光学ケーブルを経由して伝送できる電気信号又は光信号などの伝達可能な媒体であってもよい。本発明のプログラムは、特に、インターネット型のネットワークからダウンロードされてもよい。
【0047】
また、データ媒体は、上記プログラムが組み込まれた集積回路であって、本方法を実行可能な、又は本方法の実行に使用可能な回路であってもよい。
【0048】
本発明の他の特徴及び利点が、限定的な性質を持たない実施形態を示す図面及び別表を参照してなされる以下の説明から明らかになる。
【図面の簡単な説明】
【0049】
【発明を実施するための形態】
【0050】
図2は、本発明に係るプロフィール管理サーバ500を示している。プロフィール管理サーバ500は、プロセッサ101、ランダムアクセスメモリ(RAM)102、ROM103、及びネットワークアクセスモジュール104を備える。これら各構成要素は、参照符号で示していないバスシステムによって互いに接続されている。
【0051】
モジュール104は、フレームと、図1を参照して説明したメッセージ301、302、304、306、308と同じタイプのメッセージとを送受信できる。
【0052】
プロフィール管理サーバ500は、図3にフローチャートでその主要ステップを示している本発明に係るプロフィール管理方法を行う。このプロフィール管理方法は、ROM103に格納されたコンピュータプログラムを実行することによって行われてもよい。
【0053】
図3は、本発明に係るプロフィール管理方法の主要ステップを示すフローチャートである。この方法のステップSxxは、図1を参照して上述した先行技術のプロフィール管理方法のステップSxxと同じである。
【0054】
本発明に係るプロフィール管理方法は、セキュアエンティティ100のアクティブなプロフィールを変更するためのメッセージ302を送信するステップS25の後に、この例ではカウントダウンTIMによって構成されるタイマーを初期化するステップV26を含む点で特徴的である。
【0055】
一変形形態では、タイマーは、クロックによって構成されてもよく、又は期間を計測するための任意の他の手段によって構成されてもよい。
【0056】
ここで説明される実施形態では、メッセージ302の生存期間に相当する期間に合わせてカウントダウンTIMが初期化される。
【0057】
本発明によれば、別のプロフィール(プロフィールP2又はプロビジョニングプロフィールPROV)が実際にアクティブ化された旨を伝えるメッセージ306又は310が受信される前にカウントダウンTIMが終了した場合、プロフィール管理サーバ500は、図3に参照符号V100で示される監査プロシージャを起動する。
【0058】
この目的のために、本発明の方法は、カウントダウンTIMが終了したかどうかを確認するためのステップV50を含み、テストV50の結果がポジティブであった場合、監査プロシージャが起動される。
【0059】
監査プロシージャは、少なくとも・サーバ500が現時点でアクティブだと判断するプロフィール、すなわち、ここで説明される例におけるP1のステータスと、
・サーバ500がアクティブ化を要求しているプロフィール、すなわち、ここで説明される例におけるP2のステータスと、
・プロビジョニングプロフィールPROVのステータスと、
を取得するために、複数のスクリプトをセキュアエンティティ100に送信することからなる。
【0060】
一変形形態では、監査プロシージャは、サーバ500にとって既知であるセキュアエンティティ100のプロフィールの全て、すなわち、このエンティティに関してプロフィール管理テーブル300T1に記載されているプロフィールの全てのステータスを取得するためにスクリプトを送信することからなる。
【0061】
ここで説明される実施形態では、APDU GET STATUSコマンドを用いて、各種のステータスリクエストスクリプトがそれぞれのプロフィールに並列に送信される(ステップV55)。SMS (Scp80‐header // GET STATUS, MSISDN (P1))
SMS (Scp80‐header // GET STATUS, MSISDN (P2))
SMS (Scp80‐header // GET STATUS, MSISDN (PROV))
【0062】
GET STATUSコマンドを用いれば、有利なことに、プロフィールのステータスを該ステータスを変更することなく把握できる。
【0063】
プロフィール管理サーバ500は、受信通知を受信すると(ステップV60)、プロフィール管理テーブル300T1を更新する(ステップV65)。
【0064】
従って、本発明に係るサーバ500のプロフィール管理テーブル300T1は、メッセージ306及びメッセージ310が届かなかった場合でも、セキュアエンティティのテーブル100T1と同期される。
【0065】
サーバ500は、カウントダウンTIPが終了する前にメッセージ306又はメッセージ310のいずれかを受信した場合、ステップV70でカウントダウンを停止する。
【0066】
ここで説明される実施形態では、複数のプロフィールステータスリクエストスクリプトが並列に送信される。一変形形態では、それらは逐次に送信されてもよい。
【0067】
【表1】
【0068】
【表2】