特許 6559895 複数のプロファイルを有し、認証コマンド用に設計される加入者識別モジュール

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6559895

(24)【登録日】2019年7月26日

(45)【発行日】2019年8月14日

(54)【発明の名称】複数のプロファイルを有し、認証コマンド用に設計される加入者識別モジュール

(51)【国際特許分類】

   H04M 11/00 20060101AFI20190805BHJP

   H04M 1/00 20060101ALI20190805BHJP

【ＦＩ】

   H04M11/00 302

   H04M1/00 R

【請求項の数】13

【全頁数】9

(21)【出願番号】特願2018-527179(P2018-527179)

(86)(22)【出願日】2016年11月30日

(65)【公表番号】特表2019-504530(P2019-504530A)

(43)【公表日】2019年2月14日

(86)【国際出願番号】EP2016002023

(87)【国際公開番号】WO2017092868

(87)【国際公開日】20170608

【審査請求日】2018年7月25日

(31)【優先権主張番号】102015015734.5

(32)【優先日】2015年12月1日

(33)【優先権主張国】DE

(73)【特許権者】

【識別番号】517447622

【氏名又は名称】ギーゼッケプルスデフリエント モービル セキュリティー ゲーエムベーハー

【氏名又は名称原語表記】ＧＩＥＳＥＣＫＥ＋ＤＥＶＲＩＥＮＴ ＭＯＢＩＬＥ ＳＥＣＵＲＩＴＹ ＧＭＢＨ

(74)【代理人】

【識別番号】100073184

【弁理士】

【氏名又は名称】柳田 征史

(74)【代理人】

【識別番号】100123652

【弁理士】

【氏名又は名称】坂野 博行

(74)【代理人】

【識別番号】100175042

【弁理士】

【氏名又は名称】高橋 秀明

(72)【発明者】

【氏名】フーバー，ウルリッヒ

(72)【発明者】

【氏名】ニッチュ，ニルス

【審査官】 石井 則之

(56)【参考文献】

【文献】 特開２０１４−１７１０３１（ＪＰ，Ａ）

【文献】 特表２００５−５２０４２３（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｈ０４Ｂ ７／２４−７／２６

Ｈ０４Ｍ １／００

１／２４−３／００

３／１６−３／２０

３／３８−３／５８

７／００−７／１６

１１／００−１１／１０

９９／００

Ｈ０４Ｗ ４／００−９９／００

(57)【特許請求の範囲】

【請求項1】

移動体通信ネットワークにおける移動端末の利用のためのプロファイルを備え、該プロファイルが、少なくとも第一のプロファイルおよび少なくとも第二のプロファイルを備え、該第二のプロファイル（Ｐｒ１，Ｐｒ２）がアクティブなプロファイルとして構成され、
ネットワークパラメータ（Ｐ２）によってパラメータ化される認証コマンド（ＡＵＴＨＥＮＴＩＣＡＴＥ）を受信しかつ処理し、結果的に、該ネットワークパラメータ（Ｐ２）のネットワーク値によって特定される移動体通信ネットワークに関する認証データを計算するように構成される加入者識別モジュール（ｅＵＩＣＣ）であって、
前記第一のプロファイルは、該加入者識別モジュールの通常状態では非アクティブ状態であって、かつ該加入者識別モジュールにて受信される認証コマンド（ＡＵＴＨＥＮＴＩＣＡＴＥ）に応答してアクティブ化されるように構成されるルートプロファイル（ＰｒＲ）として設計され、前記認証コマンドは、前記ネットワークパラメータ（Ｐ２）の特定のルート値（ＦＦ、ｂ３ｂ２ｂ１＝１１１、…）によって前記ルートプロファイル（ＰｒＲ）が切り換え期間中にアクティブ化されるように特別にパラメータ化されており、前記元々アクティブな第二のプロファイル（Ｐｒ１、Ｐｒ２）は、前記切り換え期間中は非アクティブ化され、該切り換え期間の終了後、前記第一のプロファイル（ＰｒＲ）は再び非アクティブ化され、前記第二のプロファイル（Ｐｒ１、Ｐｒ２）は再びアクティブ化されることを特徴とする加入者識別モジュール。

【請求項2】

前記切り換え期間は、時間が、前記認証コマンドの前記処理の継続時間に限定される、請求項１記載の加入者識別モジュール。

【請求項3】

前記ネットワークパラメータ（Ｐ２）の値として、ネットワーク３Ｇ用のネットワーク値としてＰ２＝Ｐ３Ｇ（８１）が、ネットワーク２Ｇ用のネットワーク値としてＰ２＝Ｐ２Ｇ（８０）が提供され、Ｐ２＝ＰＲ（ＦＦ）の値は、Ｐ２＝Ｐ３ＧおよびＰ２＝Ｐ２Ｇおよび潜在的なさらなるネットワーク値とは異なり、かつ、好ましくは、前記ルートプロファイルの一時的なアクティブ化用のルート値としてのさらなる予め割り当てられた値とは異なる、請求項１または２記載の加入者識別モジュール。

【請求項4】

ＡＰＤＵコマンドが、認証コマンドとして提供される、請求項１から３のいずれか１項に記載の加入者識別モジュール。

【請求項5】

前記認証コマンドが、ＥＴＳＩ １０２ ２２１に係るコマンドＡＵＴＨＥＮＴＩＣＡＴＥである、請求項４に記載の加入者識別モジュール。

【請求項6】

前記第一のプロファイルとして、前記加入者識別モジュールの所有者のプロファイルが提供され、前記第二のプロファイルとして、前記加入者識別モジュールの所有者のプロファイルが提供される、請求項１から５のいずれか１項に記載の加入者識別モジュール。

【請求項7】

前記第一のプロファイルとして、端末装置製造者のプロファイルが提供される、請求項６に記載の加入者識別モジュール。

【請求項8】

前記第二のプロファイルとして、ネットワークプロバイダのプロファイルが提供される、請求項６または７に記載の加入者識別モジュール。

【請求項9】

前記第一のプロファイルとして、緊急通報ネットワークにおける緊急状況において緊急通報を出力するための緊急プロファイル、テストネットワーク上で端末装置テストを行うためのテストプロファイル、サービスプロバイダのサービスネットワークを呼び出すためのサービスプロファイルのうちの一つが提供される、請求項１から８のいずれか１項に記載の加入者識別モジュール。

【請求項10】

前記プロファイル（Ｐ）はそれぞれ認証キー（Ｋｉ）を備え、前記認証コマンド（ＡＵＴＨＮＴＩＣＡＴＥ）は、現在アクティブなプロファイル（Ｐｒ１、Ｐｒ２、ＰｒＲ）の該認証キー（Ｋｉ−１、Ｋｉ−２、Ｋｉ−Ｒ）から、前記認証データを計算するように構成される、請求項１から９のいずれか１項に記載の加入者識別モジュール。

【請求項11】

前記プロファイル（Ｐｒ１、Ｐｒ２、ＰｒＲ）はそれぞれ発行者セキュリティドメイン（ＩＳＤ−Ｐ１、ＩＳＤ−Ｐ２、ＩＳＤ−Ｒ）を備える、請求項１から１０のいずれか１項に記載の加入者識別モジュール。

【請求項12】

発行者セキュリティドメインルート（ＩＳＤ−Ｒ）をさらに備え、前記第一のプロファイルは発行者セキュリティドメイン（ＩＳＤ−Ｒ）を有し、該発行者セキュリティドメイン（ＩＳＤ−Ｒ）は前記発行者セキュリティドメインルート（ＩＳＤ−Ｒ）と同一である、請求項１から１１のいずれか１項に記載の加入者識別モジュール。

【請求項13】

前記発行者セキュリティドメインルート（ＩＳＤ−Ｒ）が、加入契約管理セキュアルータ（ＳＭ−ＳＲ）と前記加入者識別モジュールとの間で該加入者識別モジュールをプロビジョニングするために設けられるチャネルの該加入者識別モジュールに存在するエンドポイントとして構成される、請求項１２に記載の加入者識別モジュール。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、少なくとも二つの加入契約プロファイルを備え、認証コマンドＡＵＴＨＮＴＩＣＡＴＥを受信および処理するように構成される加入者識別モジュールに関する。

【背景技術】

【0002】

ネットワークプロバイダの移動体通信ネットワークにおいてスマートフォンまたは携帯電話などの移動端末装置を利用するために、この端末装置は、加入契約プロファイル、または単にプロファイル、を有する加入者識別モジュールを含有する。加入契約プロファイルは、移動体通信ネットワークにおける端末装置の通信の確立、動作および切断を可能にするデータセットによって形成されており、例えば、暗号化認証キーＫｉおよびＩＭＳＩ（Ｉｎｔｅｒｎａｔｉｏｎａｌ Ｍｏｂｉｌｅ Ｓｕｂｓｃｒｉｂｅｒ Ｉｄｅｎｔｉｔｙ）を備える。加入者識別モジュールは、取り外し可能なプラグインＳＩＭカード（ＳＩＭは、加入者識別モジュール（Ｓｕｂｓｃｒｉｂｅｒ Ｉｄｅｎｔｉｔｙ Ｍｏｄｕｌｅ）のこと）またはＵＳＩＭカード（Ｕｎｉｖｅｒｓａｌ ＳＩＭ）またはＵＩＣＣ（Ｕｎｉｖｅｒｓａｌ Ｉｎｔｅｇｒａｔｅｄ Ｃｉｒｃｕｉｔ Ｃａｒｄ）として、またはその代わりに、しっかりと半田付けされたｅＵＩＣＣ（ｅｍｂｅｄｄｅｄ ＵＩＣＣ）またはｅＳＩＭまたはｅＵＳＩＭとして設計できる。

【0003】

一方、いくつかの加入契約プロファイルを有する加入者識別モジュールも製造されている。端末装置が常に一意的にアドレス可能であるように、好ましくは、単一のプロファイルのみが常にアクティブな有効状態にある。加入者識別モジュールに含有されるさらなるプロファイルは、非アクティブな無効状態にある。

【0004】

非特許文献１は、ｅＵＩＣＣ形式の加入者識別モジュールにおけるプロファイルのプロビジョニング、すなわち、リモートメンテナンスを記載している。ｅＵＩＣＣにおけるファンクションは、外部サーバ、すなわち、加入契約管理セキュアルータ（Ｓｕｂ Ｍａｎ Ｓｅｃｕｒｅ Ｒｏｕｔｅｒ）ＳＭ‐ＳＲが、ｅＵＩＣＣ内の特権的エンティティ、すなわち、発行者セキュリティドメインルートＩＳＤ‐Ｒ（ＩＳＤ‐Ｒｏｏｔ）に送信するコマンドによって実行される。この結果、リモートメンテナンスのコンテンツがｅＵＩＣＣで実施される。非特許文献１の第３章は、ｅＵＩＣＣにおける新たなプロファイルＰの作成を記載している。その際、ＳＭ‐ＳＲは、プロファイルＰ用の発行者セキュリティドメインＩＳＤ‐Ｐを作成するために、ｅＵＩＣＣに存在するルートドメインＩＳＤ−Ｒにコマンドを送信する。このルートドメインは、ＩＳＤ‐Ｐの作成（「ｃｒｅａｔｅ」）を促す。ＩＳＤ‐Ｐは、第一のキーセットによってパーソナライズされる。その直後、プロファイルデータ、したがって実際のプロファイルが、ｅＵＩＣＣにロードされる。このプロファイルは、ＳＭ‐ＳＲからのルートドメインＩＳＤ−Ｒを介したプロファイルドメインＩＳＤ−Ｐへの後続の「有効化」コマンドによってアクティブ化することができる。非特許文献１の第５．３．５章によれば、ｅＵＩＣＣにおけるプロファイルは、ｅＵＩＣＣにおいて実行されるファンクションＰｒｏｆｉｌｅＥｎａｂｌｅによってアクティブ化することができ、そのようにしてアクティブな状態すなわちステータスになる（切り換わる）。ＰｒｏｆｉｌｅＥｎａｂｌｅファンクションは、加入契約管理セキュアルータ（Ｓｕｂ Ｍａｎ Ｓｅｃｕｒｅ Ｒｏｕｔｅｒ）ＳＭ−ＳＲが、対応するコマンドをｅＵＩＣＣのセキュリティドメインＩＳＤ‐Ｒ（ＩＳＤ‐Ｒｏｏｔ）に送信することにより実行される。

【0005】

通常動作に関して、端末装置のユーザは、加入者識別モジュールに、移動体通信事業者との契約と、ネットワークプロバイダの対応するプロファイルとを保存している。通常動作、例えば、電話、ＳＭＳおよびＭＭＳの交換、インターネットサーフィンなどは、主にネットワークプロバイダの移動体通信ネットワークを介して処理される。

【0006】

端末装置を利用する特別な状況、例えば、緊急通報すなわち「ｅＣａｌｌ」、または製造時の装置テストにおいて、移動体通信ネットワークにおける端末装置の通常動作用以外に自由に使用できる別の代替的な加入契約パラメータを有していることが望ましいであろう。

【0007】

特定の状況に関するパラメータは、別の代替的な加入契約プロファイルに保存される。従来は、代替的なプロファイルを利用することができるように、この代替的なプロファイルをアクティブ化するために、加入者識別モジュールに、コマンドＰｒｏｆｉｌｅＥｎａｂｌｅが送信されなければならない。続いて、このプロファイルは、上記特定の状況に関して移動体通信ネットワークでの接続のために利用される。この特定の状況の終了後、通常動作用のプロファイルを再びアクティブ化するために、加入者識別モジュールに、さらなるコマンドＰｒｏｆｉｌｅＥｎａｂｌｅが送信されなければならない。それぞれの特定の状況は、したがって、アクティブなプロファイルを二度切り換えるために二つのＰｒｏｆｉｌｅＥｎａｂｌｅコマンドを必要とする。

【0008】

加入者識別モジュールの所有権者と所有者が互いに異なっている場合も、代替的なプロファイルが望まれる場合がある。所有者とは、例えば、端末装置製造者であり、後の所有者は移動体通信事業者である。

【0009】

非特許文献２は、ＵＩＣＣと端末の間の通信用のインターフェース仕様書である。非特許文献２は、第１１．１．１６章において、ＵＩＣＣに保存されたシークレットと、端末によって受信されるチャレンジから生じる、ＵＩＣＣにおける認証値を計算するという、端末がＵＩＣＣにおいて促すコマンドＡＵＴＨＥＮＴＩＣＡＴＥを定義している。このコマンドＡＵＴＨＥＮＴＩＣＡＴＥは、第１１．１．１６．２章で提示されるパラメータによって、とりわけ、ネットワークパラメータＰ２によってパラメータ化されるように構成されている。認証に用いる移動体通信ネットワークが従うべきコンテキストとも呼ばれるテクノロジーは、ネットワークパラメータＰ２によって提示されることができる。表１１．１８の最後の行によれば、ネットワークパラメータＰ２の最後の５バイトｂ５ｂ４ｂ３ｂ２ｂ１の特定の値が、参照データとして提供される（図２を参照）。ネットワークパラメータＰ２において提示された値のうちの一つを有するＡＵＴＨＥＮＴＩＣＡＴＥコマンドが、対応するコンテキストの認証、すなわち、対応するテクノロジーに基づく移動体通信ネットワークの認証に至る。

【0010】

将来、自動車製造者は、緊急時に、自動的に自動車に搭載されたｅＵＩＣＣすなわち一般的にはＭ２Ｍモジュールが、移動体通信ネットワークを介して緊急通報を出力する緊急通報システム（ｅＣａｌｌすなわちｅｍｅｒｇｅｎｃｙ Ｃａｌｌ）を新車に装備することが義務付けられるであろう。場合によっては、緊急通報の出力のために特定の移動体通信ネットワークが規定される。これは、自動車の所有者自身が通常利用している移動体通信ネットワークと一致しなくてもよい。

【0011】

端末装置の製造者は、潜在的に不良な端末装置を識別するために、製造現場における端末装置に関して（新たに製造されたものと、既に市場にあるものに関して）装置分析テストを行う。かかる装置分析テストに関して、移動体通信ネットワークは、分析装置または分析システム、いわゆるテストネットワークによってシミュレーションされる。ＥＴＳＩ １０２ ２２１によるＡＵＴＨＥＮＴＩＣＡＴＥによって、試験対象の端末装置とシミュレーションしたテストネットワークの間で認証が行われる。従来、製造者は、装置分析テストのために端末装置からＳＩＭカードを取り除き、そのＳＩＭカードを、シミュレーションしたテストネットワークにおける認証用に構成されたテストＳＩＭと交換する。特に、テストＳＩＭは、シミュレーションしたテストネットワークに既知の認証キーを含有している。強固に半田付けされたｅＵＩＣＣに関しては、かかるＳＩＭカードの交換は不可能である。

【先行技術文献】

【非特許文献】

【0012】

【非特許文献1】ＳＧＰ０２‐Ｒｅｍｏｔｅ‐Ｐｒｏｖｉｓｉｏｎｉｎｇ‐Ａｒｃｈｉｔｅｃｔｕｒｅ‐ｆｏｒ‐Ｅｍｂｅｄｄｅｄ‐ＵＩＣＣ‐Ｔｅｃｈｉｃａｌ‐Ｓｐｅｃｉｆｉｃａｔｉｏｎ‐ｖ２．０、１３ Ｏｃｔｏｂｅｒ ２０１４、ＧＳＭＡ

【非特許文献2】ＥＴＳＩ １０２ ２２１ ｖ４．１６．０、２００７‐０７

【発明の概要】

【発明が解決しようとする課題】

【0013】

引用した特別な状況（ｅＣａｌｌ、装置テスト）は臨時的なものに過ぎない。それに対し、ＰｒｏｆｉｌｅＥｎａｂｌｅによるプロファイルの切り換えは永久的なものである。本発明は、代替的なプロファイルの臨時的に過ぎない一時的なアクティブ化を可能にし、その結果として、労力を軽減したプロファイルの切り換えを可能にする加入者識別モジュールを作り出すという目的に基づいている。

【課題を解決するための手段】

【0014】

この目的は、請求項１に記載の加入者識別モジュールによって達成される。本発明の有利な実施形態は、従属請求項に提示される。

【0015】

請求項１に係る本発明の加入者識別モジュールは、移動体通信ネットワークにおける移動端末装置の利用のためのプロファイルを備える。当該プロファイルは、少なくとも第一のプロファイルと少なくとも第二のプロファイルとを備える。このことから、前記第二のプロファイルはアクティブなプロファイルとして構成される。当該加入者識別モジュールは、ネットワークパラメータによってパラメータ化される認証コマンドを受信しかつ処理し、結果的に、当該ネットワークパラメータのネットワーク値によって特定される移動体通信ネットワークに関して認証データを処理するように構成される。当該加入者識別モジュールは、前記第一のプロファイルが、当該加入者識別モジュールの通常の状態では非アクティブ状態であって、かつ当該加入者識別モジュールにて受信される認証コマンドに応答して切り換え期間中にアクティブ化されるように構成されるルートプロファイルとして設計され、前記認証コマンドは、前記ネットワークパラメータの特定のルート値によって前記ルートプロファイルに関して特別にパラメータ化されることを特徴とする。この処理において、前記初めはアクティブな第二のプロファイルは、前記切り換え期間中は非アクティブ化される。前記切り換え期間の終了後、前記第一のプロファイルは再び非アクティブ化され、前記第二のプロファイルは再びアクティブ化される。

【0016】

前記標準的にアクティブな第二のプロファイルを非アクティブ化し、前記第一のプロファイル、すなわち、ルートプロファイルをアクティブ化し、前記切り換え期間の終了後、前記標準的な第二のプロファイルを再びアクティブ化する動作は、前記特別にパラメータ化された認証コマンドによって自動的に実行され、前記切り換え期間を能動的に監視する必要はない。従来は、この効果を得るために、四つのコマンド、すなわち、第二のプロファイルの無効化（ＤＩＳＡＢＬＥ ｓｅｃｏｎｄ ｐｒｏｆｉｌｅ）、第一のプロファイルの有効化（ＥＮＡＢＬＥ ｆｉｒｓｔ ｐｒｏｆｉｌｅ）、および、前記切り換え期間の終了後、第一のプロファイルの無効化（ＤＩＳＡＢＬＥ ｆｉｒｓｔ ｐｒｏｆｉｌｅ）、第二のプロファイルの有効化（ＥＮＡＢＬＥ ｓｅｃｏｎｄ ｐｒｏｆｉｌｅ）が必要になり、さらに、前記切り換え期間が能動的に監視されなければならない。

【0017】

したがって、請求項１によれば、代替プロファイルの臨時的に過ぎない一時的なアクティブ化を可能にし、この結果、労力を軽減したプロファイルの切り換えを可能にする加入者識別モジュールが創出される。

【0018】

特定の状況は、例えば、緊急通話、いわゆるｅＣａｌｌすなわち緊急通報が、所定のネットワークを介して出力されるべき緊急事態の場合があり、この所定のネットワークは、場合によっては、通常動作のネットワークと異なる。さらなる特別な状況は、端末装置の製造時の端末装置における装置テストの場合があり、モバイルネットワークオペレータのネットワークへの有料の接続を生じさせることなく、端末装置製造者の内部テストネットワークへの接続をなすべきである。さらなる特別な状況は、サービスコールの場合があり、端末装置のユーザは、サービスプロバイダの顧客サービスサーバを呼び出し、それに応じて、相談、端末装置へのソフトウェアのダウンロードなどのサービスプロバイダのサービスが提供される。本発明の特別にパラメータ化された認証コマンドにより、アクティブなプロファイルは、前記切り換え期間の継続時間中は、前記標準プロファイル（第二のプロファイル）から、例えば、緊急通報ネットワーク用の緊急通報プロファイル（ｅＣａｌｌプロファイル）に、またはテストネットワーク用のテストプロファイルに、またはサービスコール用のサービスプロファイルに一時的に切り換えられる。

【0019】

前記切り換え期間は、好ましくは、時間が、前記認証コマンドの前記処理の継続時間に限定される。その結果、前記特別にパラメータ化された認証コマンドが処理され次第、前記標準的にアクティブな第二のプロファイルが、自動的に再びアクティブ化され、前記ルートプロファイルが前記非アクティブ状態に戻される。

【0020】

前記ネットワークパラメータの値として、選択的に、ネットワーク３Ｇ用のネットワーク値としてのＰ２＝Ｐ３Ｇ（８１）が、ネットワーク２Ｇ用のネットワーク値としてのＰ２＝Ｐ２Ｇ（８０）が提供され、Ｐ２＝ＰＲ（例えば、ＦＦ）の値は、Ｐ２＝Ｐ３ＧおよびＰ２＝Ｐ２Ｇおよび潜在的なさらなるネットワーク値とは異なり、かつ、好ましくは、前記ルートプロファイルの一時的なアクティブ化用のルート値としてのさらなる予め割り当てられた値とは異なる。

【0021】

選択的に、ＡＰＤＵコマンドが認証コマンドとして、特にＥＴＳＩ １０２ ２２１に係るコマンドＡＵＴＨＥＮＴＩＣＡＴＥとして提供され、パラメータＰ２がパラメータとして提供される。

【0022】

前記第一のプロファイルとして、選択的に、前記加入者識別モジュールの所有者のプロファイル、特に端末装置製造者のプロファイルが提供され、前記第二のプロファイルとして、前記加入者識別モジュールの所有者のプロファイル、特にネットワークプロバイダのプロファイルが提供される。

【0023】

前記第一のプロファイルとして、選択的に、緊急状況における緊急通報ネットワークにおいて緊急通報を出力するための緊急プロファイル、テストネットワークにおいて端末装置テストを行うためのテストプロファイル、サービスプロバイダのサービスネットワークを呼び出すためのサービスプロファイルのうちの一つが提供される。

【0024】

前記プロファイルは、選択的に、それぞれ認証キー（例えば、Ｋｉ）を備える。前記認証コマンドは、選択的に、現在アクティブなプロファイルの前記認証キーから、前記認証データを計算するように構成される。

【0025】

前記プロファイルは、選択的に、それぞれ発行者セキュリティドメインを備える。

【0026】

選択的に、前記加入者識別モジュールは、加入契約管理セキュアルータ（Ｓｕｂ Ｍａｎ Ｓｅｃｕｒｅ Ｒｏｕｔｅｒ）と当該加入者識別モジュールとの間で当該加入者識別モジュールをプロビジョニングするために設けられるチャネルの当該加入者識別モジュールに存在するエンドポイントとして特に構成される発行者セキュリティドメインルートをさらに備える。選択的に、前記第一のプロファイルは、前記発行者セキュリティドメインルートと同一である発行者セキュリティドメインを有する。別の見方をすれば、当該加入者識別モジュールには、発行者セキュリティドメインルートだけでなく、完全なルートプロファイルが作成される。

【0027】

以下、本発明は、例示的な実施形態に基づき、かつ下記の図面を参照して、より詳細に説明される。

【図面の簡単な説明】

【0028】

【図1】本発明の一実施形態に係る、三つのプロファイルを有する加入者識別モジュール。

【図2】本発明の拡張したパラメータ化による、ＥＴＳＩ １０２ ２２１によるＡＵＴＨＥＮＴＩＣＡＴＥコマンドのパラメータ。

【発明を実施するための形態】

【0029】

図１は、本発明の一実施形態に係る三つのプロファイルＰｒＲ、Ｐｒ１、Ｐｒ２を有する加入者識別モジュールｅＵＩＣＣを示す。第一のプロファイルは、ルートプロファイルＰｒＲとして設計され、発行者セキュリティドメインルートＩＳＤ−Ｒを備える。二つの第二のプロファイルＰｒ１およびＰｒ２は、通常の加入契約プロファイルとして設計され、それぞれプロファイル固有の発行者セキュリティドメインＩＳＤ−Ｐ１またはＩＳＤ−Ｐ２を備える。加入者識別モジュールｅＵＩＣＣには、さらなるプロファイルをさらに含有することができる。プロファイルＰｒ１は、図１では、丸で囲んだＡで示すように、（通常は）アクティブなプロファイルである。さらに、発行者セキュリティドメインルートＩＤＳ−Ｒを有する加入者識別モジュールｅＵＩＣＣは、プロファイルのダウンロード用に証明書およびキーを保存する結合した埋込式のＣＡＳＤ、すなわち、ＥＣＡＳＤを含有している。

【0030】

ルートプロファイルＰｒＲの発行者セキュリティドメインＩＳＤ−Ｒは、同時に、加入契約管理セキュアルータ（Ｓｕｂ Ｍａｎ Ｓｅｃｕｒｅ Ｒｏｕｔｅｒ）ＳＭ−ＳＲと加入者識別モジュールｅＵＩＣＣの間で加入者識別モジュールをプロビジョニングするために設けられたチャネルの加入者識別モジュールｅＵＩＣＣに存在するエンドポイントとして構成される発行者セキュリティドメインルート（ＩＳＤ−Ｒ）である。ｅＵＩＣＣをプロビジョニングするために、ＳＭ−ＳＲは、発行者セキュリティドメインルートＩＳＤ−Ｒに一般的なプロビジョニングコマンドｐｖを送信する。発行者セキュリティドメインルートＩＳＤ−Ｒは、図１にてｐｖ‘として表されるプロビジョニングコマンドｐｖを、個々のプロファイルＰｒ^＊の発行者セキュリティドメインＩＳＤ−Ｐ^＊に転送する。特に、発行者セキュリティドメインルートＩＳＤ−Ｒは、このようにして、発行者セキュリティドメインＩＳＤ−Ｐ１およびＩＳＤ−２だけでなく発行者セキュリティドメインルートＩＳＤ−Ｒ自体もプロビジョニングする。発行者セキュリティドメインＩＳＤ−Ｐ１、ＩＳＤ−Ｐ２、ＩＳＤ−Ｒは、それぞれ、プロファイルＰｒ１、Ｐｒ２またはＰｒＲの認証キーＫｉ−１、Ｋｉ−２、Ｋｉ−Ｒも含有している。特に、ルートプロファイルＰｒＲは、このようにして、ルートプロファイルＰｒＲ内にリンクした、より正確には発行者セキュリティドメインルートＩＳＤ−Ｒにリンクした別の認証キーＫｉ−Ｒも含有する。

【0031】

図２は、本発明の拡張したパラメータ化を受けたＥＴＳＩ １０２ ２２１ によるＡＵＴＨＥＮＴＩＣＡＴＥコマンドのパラメータを備える表を示す。図２からの表の部分Ａは、他のパラメータに加えて、使用するネットワークテクノロジーを提示することができかつ８ビットｂ８…ｂ３…ｂ１を利用することができるコマンドＡＵＴＨＥＮＴＩＣＡＴＥのネットワークパラメータＰ２を示す。表の部分Ｂは、ネットワークパラメータＰ２の最後の３ビットｂ３…ｂ１に関する従来の値を示す。Ｐ２の最後の３ビットｂ３ｂ２ｂ１の次のようなエンコーディングが設定される。ＧＳＭ（２Ｇ）コンテキストすなわちテクノロジーは、値ｂ３ｂ２ｂ１＝０００で指定される。ＵＭＴＳ（３Ｇ）コンテキストすなわちテクノロジーは、値ｂ３ｂ２ｂ１＝００１で指定される。ＶＧＣＳ／ＶＢＳコンテキストすなわちテクノロジーは、値ｂ３ｂ２ｂ１＝０１０で指定される。ＧＢＡコンテキストすなわちテクノロジーは、値ｂ３ｂ２ｂ１＝１００で指定される。本発明によれば、ネットワーク値として割り当てられる値ｂ３ｂ２ｂ１＝１１１は、コマンドＡＵＴＨＥＮＴＩＣＡＴＥの処理の継続時間中に、加入者識別モジュールｅＵＩＣＣの永久にアクティブなプロファイルＰｒ１（または、該当する場合は、Ｐｒ２）からルートプロファイルＰｒＲへのアクティブなプロファイルの一時的な切り換えの実行には使用されない。

【0032】

このようにして、パラメータ値Ｐ２＝^＊＊ｂ３ｂ２ｂ１＝^＊＊１１１（^＊＊は、本発明に関しては重要ではないさらなるビットを意味する）を有するコマンドＡＵＴＨＥＮＴＩＣＡＴＥが加入者識別モジュールｅＵＩＣＣに到着した場合、発行者セキュリティドメインルートＩＳＤ−Ｒは、通常のプロファイルＰｒ１のアクティブステータスをルートプロファイルＰｒＲに移動する。その直後、加入者識別モジュールｅＵＩＣＣは、ルートドメインＲの、すなわち、ルートプロファイルＰｒＲの認証キーＫｉ−Ｒを使用しながら認証データを計算する。コマンドＡＵＴＨＥＮＴＩＣＡＴＥの処理が完了し次第、アクティブなステータスは自動的にルートプロファイルから通常のプロファイルＰｒ１に戻される。

【図1】

【図2】