特開2022-190453通信システム、ダウンロード要求管理方法、及びプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022190453
(43)【公開日】2022-12-26
(54)【発明の名称】通信システム、ダウンロード要求管理方法、及びプログラム
(51)【国際特許分類】
G06F 21/62 20130101AFI20221219BHJP
H04M 11/00 20060101ALI20221219BHJP
【FI】
G06F21/62 318
H04M11/00 302
【審査請求】未請求
【請求項の数】7
【出願形態】OL
(21)【出願番号】P 2021098782
(22)【出願日】2021-06-14
(71)【出願人】
【識別番号】000002897
【氏名又は名称】大日本印刷株式会社
(74)【代理人】
【識別番号】110000958
【氏名又は名称】弁理士法人インテクト国際特許事務所
(74)【代理人】
【識別番号】100120189
【弁理士】
【氏名又は名称】奥 和幸
(72)【発明者】
【氏名】渡辺 龍平
【テーマコード(参考)】
5K201
【Fターム(参考)】
5K201BA05
5K201CB01
5K201CB12
5K201CB17
5K201EC06
5K201ED05
5K201EF05
(57)【要約】 (修正有)
【課題】プロファイルのダウンロード要求を適切に管理する方法、プログラム及び通信システムを提供する。
【解決手段】通信システムにおいて、中継サーバSA2は、通信端末T1から回線利用契約の更新要求があった場合に、通信端末T2が通信回線を新たに利用するための新規プロファイルのダウンロード要求を管理するためのセッションIDを発行し、中継サーバSA2のアクセスコードに対応付けて管理する。通信端末T2は、アクセスコードが通信端末T1へ送信されることで、通信端末T1を介してアクセスコードを含むダウンロード要求を中継サーバSA2へ送信する。中継サーバSA2は、アクセスコードに対応付けられたセッションIDのステータスに基づいてダウンロード要求に信頼性があるか否かを判定し、信頼性がある場合は、新規プロファイルを格納するSM-DP+サーバSA3のアクセス情報を含むアクティベーションコードを通信端末T2へ送信する。
【選択図】図8
【解決手段】通信システムにおいて、中継サーバSA2は、通信端末T1から回線利用契約の更新要求があった場合に、通信端末T2が通信回線を新たに利用するための新規プロファイルのダウンロード要求を管理するためのセッションIDを発行し、中継サーバSA2のアクセスコードに対応付けて管理する。通信端末T2は、アクセスコードが通信端末T1へ送信されることで、通信端末T1を介してアクセスコードを含むダウンロード要求を中継サーバSA2へ送信する。中継サーバSA2は、アクセスコードに対応付けられたセッションIDのステータスに基づいてダウンロード要求に信頼性があるか否かを判定し、信頼性がある場合は、新規プロファイルを格納するSM-DP+サーバSA3のアクセス情報を含むアクティベーションコードを通信端末T2へ送信する。
【選択図】図8
【特許請求の範囲】
【請求項1】
1または複数のサーバを備える通信システムであって、
加入者識別モジュールを備える第1通信端末から回線利用契約の更新要求があった場合に、加入者識別モジュールを備える第2通信端末が移動体通信事業者の通信回線を利用するための新規プロファイルのダウンロード要求を管理するためのセッションIDを発行し、発行したセッションIDを、前記ダウンロード要求を受け付けるサーバにアクセスするためのアクセス情報に対応付けて管理するセッションID管理部と、
前記第1通信端末を介して前記アクセス情報を取得した前記第2通信端末により送信された、当該アクセス情報を含む前記ダウンロード要求を受信するダウンロード要求受信部と、
前記受信されたダウンロード要求に含まれる前記アクセス情報に対応付けられて管理されている前記セッションIDのステータスに基づいて当該ダウンロード要求に信頼性があるか否かを判定する信頼性判定部と、
少なくとも前記ダウンロード要求に前記信頼性があると判定された場合に、前記新規プロファイルを格納するサーバにアクセスするためのアクセス情報を前記第2通信端末へ送信するアクセス情報送信部と、
を備えることを特徴とする通信システム。
加入者識別モジュールを備える第1通信端末から回線利用契約の更新要求があった場合に、加入者識別モジュールを備える第2通信端末が移動体通信事業者の通信回線を利用するための新規プロファイルのダウンロード要求を管理するためのセッションIDを発行し、発行したセッションIDを、前記ダウンロード要求を受け付けるサーバにアクセスするためのアクセス情報に対応付けて管理するセッションID管理部と、
前記第1通信端末を介して前記アクセス情報を取得した前記第2通信端末により送信された、当該アクセス情報を含む前記ダウンロード要求を受信するダウンロード要求受信部と、
前記受信されたダウンロード要求に含まれる前記アクセス情報に対応付けられて管理されている前記セッションIDのステータスに基づいて当該ダウンロード要求に信頼性があるか否かを判定する信頼性判定部と、
少なくとも前記ダウンロード要求に前記信頼性があると判定された場合に、前記新規プロファイルを格納するサーバにアクセスするためのアクセス情報を前記第2通信端末へ送信するアクセス情報送信部と、
を備えることを特徴とする通信システム。
【請求項2】
前記第1通信端末が備える加入者識別モジュールには前記移動体通信事業者の通信回線を利用するためのプロファイルが書き込まれていることを特徴とする請求項1に記載の通信システム。
【請求項3】
前記セッションIDを前記回線利用契約の更新に必要な契約情報に対応付けて管理する契約情報管理部と、
前記ダウンロード要求に信頼性があると判定された場合に、前記セッションIDに基づいて前記契約情報を特定する契約情報特定部と、
前記特定された前記契約情報に基づいて前記新規プロファイルを生成するプロファイル生成部と、
をさらに備えることを特徴とする請求項1または2に記載の通信システム。
前記ダウンロード要求に信頼性があると判定された場合に、前記セッションIDに基づいて前記契約情報を特定する契約情報特定部と、
前記特定された前記契約情報に基づいて前記新規プロファイルを生成するプロファイル生成部と、
をさらに備えることを特徴とする請求項1または2に記載の通信システム。
【請求項4】
前記ダウンロード要求に信頼性があると判定された場合に、前記第2通信端末が備える加入者識別モジュールの固有識別情報を取得し、当該固有識別情報に含まれる製造者情報に基づいて、前記新規プロファイルのダウンロードを許可するか否かを判定するダウンロード許否判定部をさらに備え、
前記プロファイル生成部は、前記新規プロファイルのダウンロードを許可すると判定された場合に、前記契約情報に基づいて前記新規プロファイルを生成することを特徴とする請求項3に記載の通信システム。
前記プロファイル生成部は、前記新規プロファイルのダウンロードを許可すると判定された場合に、前記契約情報に基づいて前記新規プロファイルを生成することを特徴とする請求項3に記載の通信システム。
【請求項5】
前記ダウンロード要求を受け付けるサーバにアクセスするためのアクセス情報には、当該サーバ上にある個別化されたリソースURL(Uniform Resource Locator)を含むことを特徴とする請求項1または2に記載の通信システム。
【請求項6】
1または複数のサーバにより実行されるダウンロード要求管理方法であって、
加入者識別モジュールを備える第1通信端末から回線利用契約の更新要求があった場合に、加入者識別モジュールを備える第2通信端末が移動体通信事業者の通信回線を利用するための新規プロファイルのダウンロード要求を管理するためのセッションIDを発行し、発行したセッションIDを、前記ダウンロード要求を受け付けるサーバにアクセスするためのアクセス情報に対応付けて管理するステップと、
前記アクセス情報を前記第1通信端末へ送信するステップと、
前記第1通信端末を介して前記アクセス情報を取得した前記第2通信端末により送信された、当該アクセス情報を含む前記ダウンロード要求を受信するステップと、
前記受信されたダウンロード要求に含まれる前記アクセス情報に対応付けられて管理されている前記セッションIDのステータスに基づいて当該ダウンロード要求に信頼性があるか否かを判定するステップと、
少なくとも前記ダウンロード要求に前記信頼性があると判定された場合に、前記新規プロファイルを格納するサーバにアクセスするためのアクセス情報を前記第2通信端末へ送信するステップと、
を含むことを特徴とするダウンロード要求管理方法。
加入者識別モジュールを備える第1通信端末から回線利用契約の更新要求があった場合に、加入者識別モジュールを備える第2通信端末が移動体通信事業者の通信回線を利用するための新規プロファイルのダウンロード要求を管理するためのセッションIDを発行し、発行したセッションIDを、前記ダウンロード要求を受け付けるサーバにアクセスするためのアクセス情報に対応付けて管理するステップと、
前記アクセス情報を前記第1通信端末へ送信するステップと、
前記第1通信端末を介して前記アクセス情報を取得した前記第2通信端末により送信された、当該アクセス情報を含む前記ダウンロード要求を受信するステップと、
前記受信されたダウンロード要求に含まれる前記アクセス情報に対応付けられて管理されている前記セッションIDのステータスに基づいて当該ダウンロード要求に信頼性があるか否かを判定するステップと、
少なくとも前記ダウンロード要求に前記信頼性があると判定された場合に、前記新規プロファイルを格納するサーバにアクセスするためのアクセス情報を前記第2通信端末へ送信するステップと、
を含むことを特徴とするダウンロード要求管理方法。
【請求項7】
加入者識別モジュールを備える第1通信端末から回線利用契約の更新要求があった場合に、加入者識別モジュールを備える第2通信端末が移動体通信事業者の通信回線を利用するための新規プロファイルのダウンロード要求を管理するためのセッションIDを発行し、発行したセッションIDを、前記ダウンロード要求を受け付けるサーバにアクセスするためのアクセス情報に対応付けて管理するセッションID管理部と、
前記第1通信端末を介して前記アクセス情報を取得した前記第2通信端末により送信された、当該アクセス情報を含む前記ダウンロード要求を受信するダウンロード要求受信部と、
前記受信されたダウンロード要求に含まれる前記アクセス情報に対応付けられて管理されている前記セッションIDのステータスに基づいて当該ダウンロード要求に信頼性があるか否かを判定する信頼性判定部と、
少なくとも前記ダウンロード要求に前記信頼性があると判定された場合に、前記新規プロファイルを格納するサーバにアクセスするためのアクセス情報を前記第2通信端末へ送信するアクセス情報送信部としてコンピュータを機能させることを特徴とするプログラム。
前記第1通信端末を介して前記アクセス情報を取得した前記第2通信端末により送信された、当該アクセス情報を含む前記ダウンロード要求を受信するダウンロード要求受信部と、
前記受信されたダウンロード要求に含まれる前記アクセス情報に対応付けられて管理されている前記セッションIDのステータスに基づいて当該ダウンロード要求に信頼性があるか否かを判定する信頼性判定部と、
少なくとも前記ダウンロード要求に前記信頼性があると判定された場合に、前記新規プロファイルを格納するサーバにアクセスするためのアクセス情報を前記第2通信端末へ送信するアクセス情報送信部としてコンピュータを機能させることを特徴とするプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信端末から移動体通信事業者の通信回線を利用するためのプロファイルをダウンロードする方法等の技術分野に関する。
【背景技術】
【0002】
従来、スマートフォン等の通信端末で利用される加入者識別モジュール(SIM(Subscriber Identity Module))は、製造時に特定の移動体通信事業者のプロファイル(移動通信事業者が管理する情報群)が書き込まれ、1つの移動体通信事業者(MNO(Mobile Network Operator))専用の加入者識別モジュールとなり、UICC(Universal Integrated Circuit Card)として通信端末に着脱可能に搭載される。このため、ユーザが、ある移動体通信事業者から別の移動体通信事業者へ切り替える場合、通信端末において切り替え元のUICCから切り替え先のUICCに物理的に差し替える必要があった。
【0003】
これに対し、標準化団体GSMAにて策定された組み込み型の加入者識別モジュール(eSIM)は、eUICC(Embedded Universal Integrated Circuit Card)として通信端末に着脱不能に組み込まれた状態で製造されるようになっている。そして、移動体通信事業者のプロファイルは、製造後、OTA(Over the air)により移動体通信事業者の通信回線(モバイル回線)を経由してUICCに書き込み可能になっているため、移動体通信事業者の切り替え時に、ユーザによる差し替えの必要がない。非特許文献1及び2には、通信端末(デバイス)内のLPA(Local Profile Assistant)機能によりプロファイルをSM(Subscription Manager)-DP(Data Preparation)+からダウンロードしてeUICCに格納することが開示されている。通信端末は、事前に提供されたSM-DP+のアドレス情報を用いてSM-DP+にアクセスしてダウンロード要求を行う。かかるダウンロード要求にはeUICCの一意な識別子であるEID(eUICC Identifier)を含む。このため、SM-DP+は、eUICCに送信するプロファイルを特定するためにEIDを利用することができる。
【先行技術文献】
【特許文献】
【0004】
【非特許文献1】GSM Association Official Document SGP.21-RSP Architecture Version 2.1 27 February 2017
【非特許文献2】GSM Association Official Document SGP.22-RSP Technical Specification Version 2.2 01 September 2017
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、例えば通信端末の機種変更等では、既存の契約情報を含む個別化されたプロファイルをダウンロードする必要がある。契約情報は、通信端末のユーザの個人情報を含むため、複数の通信端末に同一のプロファイルがダウンロードされたり、当該ユーザ及び移動体通信事業者が想定していない通信端末へプロファイルがダウンロードされることは問題である。しかしながら、従来、通信端末に提供されたSM-DP+のアドレス情報とこれに紐づくダウンロード要求が適切に管理されていなかった。
【0006】
そこで、本発明は、以上の点に鑑みてなされたものであり、プロファイルのダウンロード要求を適切に管理することが可能な通信システム、ダウンロード要求管理方法、及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するために、請求項1に記載の発明は、1または複数のサーバを備える通信システムであって、加入者識別モジュールを備える第1通信端末から回線利用契約の更新要求があった場合に、加入者識別モジュールを備える第2通信端末が移動体通信事業者の通信回線を利用するための新規プロファイルのダウンロード要求を管理するためのセッションIDを発行し、発行したセッションIDを、前記ダウンロード要求を受け付けるサーバにアクセスするためのアクセス情報に対応付けて管理するセッションID管理部と、前記第1通信端末を介して前記アクセス情報を取得した前記第2通信端末により送信された、当該アクセス情報を含む前記ダウンロード要求を受信するダウンロード要求受信部と、前記受信されたダウンロード要求に含まれる前記アクセス情報に対応付けられて管理されている前記セッションIDのステータスに基づいて当該ダウンロード要求に信頼性があるか否かを判定する信頼性判定部と、少なくとも前記ダウンロード要求に前記信頼性があると判定された場合に、前記新規プロファイルを格納するサーバにアクセスするためのアクセス情報を前記第2通信端末へ送信するアクセス情報送信部と、を備えることを特徴とする。
【0008】
請求項2に記載の発明は、請求項1に記載の通信システムにおいて、前記第1通信端末が備える加入者識別モジュールには前記移動体通信事業者の通信回線を利用するためのプロファイルが書き込まれていることを特徴とする。
【0009】
請求項3に記載の発明は、請求項1または2に記載の通信システムにおいて、前記セッションIDを前記回線利用契約の更新に必要な契約情報に対応付けて管理する契約情報管理部と、前記ダウンロード要求に信頼性があると判定された場合に、前記セッションIDに基づいて前記契約情報を特定する契約情報特定部と、前記特定された前記契約情報に基づいて前記新規プロファイルを生成するプロファイル生成部と、をさらに備えることを特徴とする。
【0010】
請求項4に記載の発明は、請求項3に記載の通信システムにおいて、前記ダウンロード要求に信頼性があると判定された場合に、前記第2通信端末が備える加入者識別モジュールの固有識別情報を取得し、当該固有識別情報に含まれる製造者情報に基づいて、前記新規プロファイルのダウンロードを許可するか否かを判定するダウンロード許否判定部をさらに備え、前記プロファイル生成部は、前記新規プロファイルのダウンロードを許可すると判定された場合に、前記契約情報に基づいて前記新規プロファイルを生成することを特徴とする。
【0011】
請求項5に記載の発明は、請求項1または2に記載の通信システムにおいて、前記ダウンロード要求を受け付けるサーバにアクセスするためのアクセス情報には、当該サーバ上にある個別化されたリソースURL(Uniform Resource Locator)を含むことを特徴とする。
【0012】
請求項6に記載の発明は、1または複数のサーバにより実行されるダウンロード要求管理方法であって、加入者識別モジュールを備える第1通信端末から回線利用契約の更新要求があった場合に、加入者識別モジュールを備える第2通信端末が移動体通信事業者の通信回線を利用するための新規プロファイルのダウンロード要求を管理するためのセッションIDを発行し、発行したセッションIDを、前記ダウンロード要求を受け付けるサーバにアクセスするためのアクセス情報に対応付けて管理するステップと、前記アクセス情報を前記第1通信端末へ送信するステップと、前記第1通信端末を介して前記アクセス情報を取得した前記第2通信端末により送信された、当該アクセス情報を含む前記ダウンロード要求を受信するステップと、前記受信されたダウンロード要求に含まれる前記アクセス情報に対応付けられて管理されている前記セッションIDのステータスに基づいて当該ダウンロード要求に信頼性があるか否かを判定するステップと、少なくとも前記ダウンロード要求に前記信頼性があると判定された場合に、前記新規プロファイルを格納するサーバにアクセスするためのアクセス情報を前記第2通信端末へ送信するステップと、を含むことを特徴とする。
【0013】
請求項7に記載の発明は、加入者識別モジュールを備える第1通信端末から回線利用契約の更新要求があった場合に、加入者識別モジュールを備える第2通信端末が移動体通信事業者の通信回線を利用するための新規プロファイルのダウンロード要求を管理するためのセッションIDを発行し、発行したセッションIDを、前記ダウンロード要求を受け付けるサーバにアクセスするためのアクセス情報に対応付けて管理するセッションID管理部と、前記第1通信端末を介して前記アクセス情報を取得した前記第2通信端末により送信された、当該アクセス情報を含む前記ダウンロード要求を受信するダウンロード要求受信部と、前記受信されたダウンロード要求に含まれる前記アクセス情報に対応付けられて管理されている前記セッションIDのステータスに基づいて当該ダウンロード要求に信頼性があるか否かを判定する信頼性判定部と、少なくとも前記ダウンロード要求に前記信頼性があると判定された場合に、前記新規プロファイルを格納するサーバにアクセスするためのアクセス情報を前記第2通信端末へ送信するアクセス情報送信部としてコンピュータを機能させることを特徴とする。
【発明の効果】
【0014】
本発明によれば、プロファイルのダウンロード要求を適切に管理することができる。
【図面の簡単な説明】
【0015】
【図1】本実施形態に係る通信システムSの概要構成例を示す図である。
【図2】通信端末T1,T2の概要構成例を示す図である。
【図3】通信端末T1,T2に搭載されるeUICC内のソフトウェア構成例を示す図である。
【図4】eUICCに付与されたEIDのデータ構造を示す図である。
【図5】MNOサーバSA1の概要構成例を示す図である。
【図6】中継サーバSA2の概要構成例を示す図である。
【図7】通信端末T1による回線利用契約の更新要求から通信端末T2による新規プロファイルのダウンロードまでの動作例を示すシーケンス図である。
【図8】通信端末T1による回線利用契約の更新要求から通信端末T2による新規プロファイルのダウンロードまでの動作例を示すシーケンス図である。
【発明を実施するための形態】
【0016】
以下、図面を参照して本発明の実施形態について詳細に説明する。
【0017】
[1.通信システムSの概要構成]
先ず、図1を参照して、本発明の一実施形態に係る通信システムSの概要構成について説明する。図1は、本実施形態に係る通信システムSの概要構成例を示す図である。図1に示すように、通信システムSは、通信端末T1、通信端末T2、MNOサーバSA1、中継サーバSA2、及びSM-DP+サーバSA3を含んで構成される。なお、MNOサーバSA1は、移動体通信事業者の通信回線(モバイル回線)NW1及びインターネットNW2に接続されている。通信回線NW1は、例えば、3G、4G、または5G回線等の通信回線である。また、中継サーバSA2及びSM-DP+サーバSA3は、それぞれ、インターネットNW2に接続されている。
先ず、図1を参照して、本発明の一実施形態に係る通信システムSの概要構成について説明する。図1は、本実施形態に係る通信システムSの概要構成例を示す図である。図1に示すように、通信システムSは、通信端末T1、通信端末T2、MNOサーバSA1、中継サーバSA2、及びSM-DP+サーバSA3を含んで構成される。なお、MNOサーバSA1は、移動体通信事業者の通信回線(モバイル回線)NW1及びインターネットNW2に接続されている。通信回線NW1は、例えば、3G、4G、または5G回線等の通信回線である。また、中継サーバSA2及びSM-DP+サーバSA3は、それぞれ、インターネットNW2に接続されている。
【0018】
通信端末T1(第1通信端末の一例)及び通信端末T2(第2通信端末の一例)は、同一のユーザにより使用されるスマートフォン等の携帯端末(移動機)であり、それぞれ、eUICC(組み込み型の加入者識別モジュール)を備える。例えば、eUICCは、通信端末T1,T2から容易に取り外しや取り換えができないように基盤上に搭載(例えば半田付け)されている。通信端末T1は、通信回線NW1を利用するために契約している移動体通信事業者のプロファイルがeUICCに書き込まれている(格納されている)古い通信端末である。一方、通信端末T2は、そのようなプロファイルがeUICCにまだ書き込まれていない新しい通信端末である。かかるプロファイルは、通信端末T1,T2が移動体通信事業者の通信回線NW1を利用(契約中に利用)するためのプロファイル(情報群)であり、これにはユーザの契約情報が含まれる。なお、通信端末T1,T2は、ブラウザ機能を有し、例えばWi-Fi(登録商標)等の無線LAN(Local Area Network)経由でインターネットNW2に接続可能になっている。
【0019】
MNOサーバSA1は、移動体通信事業者により運用されるサーバであり、移動体通信事業者と通信端末T1,T2のユーザとの間の契約をサポートし、当該契約したユーザの契約情報を管理する。ここで、移動体通信事業者と通信端末T1,T2のユーザとの間の契約とは、移動体通信事業者の通信回線NW1の利用契約(回線利用契約)である。中継サーバSA2は、プロファイルのダウンロード要求を適切に管理することを可能するための機能を有するサーバである。すなわち、従来、プロファイルのダウンロード要求は通信端末T1,T2からSM-DP+サーバSA3へ送信されることで、当該プロファイルが通信端末T1,T2へ提供されるようになっていたが、本実施形態では、通信端末T1,T2からのダウンロード要求を、一旦、中継サーバSA2が受けて処理することで、ダウンロード要求が適切に管理及び制御されるようになっている。
【0020】
なお、本実施形態では、中継サーバSA2は、MNOサーバSA1及びSM-DP+サーバSA3と分離されて構成された例を示しているが、中継サーバSA2の機能は、MNOサーバSA1に組み込まれてもよい。或いは、中継サーバSA2の機能は、SM-DP+サーバSA3に組み込まれてもよい。SM-DP+サーバSA3は、回線利用契約が完了したユーザの通信端末T1,T2へ当該プロファイルを提供するサーバであり、当該プロファイルをMatchingIDと呼ばれる識別子に対応付けて(紐付けて)格納する。
【0021】
図2は、通信端末T1,T2の概要構成例を示す図である。図2に示すように、通信端末T1,T2は、I/F部1、無線通信部2、記憶部3、操作・表示部4、及び制御部5等を備えて構成される。I/F部1は、eUICCとの間のインターフェースを担う。このインターフェースの例として、SPI(Serial Peripheral Interface)、I2C(Inter-Integrated Circuit)、またはISO7816インターフェースが挙げられる。無線通信部2は、例えばWi-Fi(登録商標)等の無線LAN(Local Area Network)経由でインターネットNW2に接続するか、または、通信回線NW1に接続するための通信モジュールである。
【0022】
図3は、通信端末T1,T2に搭載されるeUICC内のソフトウェア構成例を示す図である。図3において、ISD(Issuer Security Domain)-R(Root)は、ISD-P(Profile)の管理者としての役割を担う。ISD-RによりISD-Pの生成または削除が可能になっている。ISD-Rは、例えば、eUICCの製造時に工場内で1度だけ生成される。ECASD(eUICC Certificate Authority Security Domain)は、ISD-R及びISD-Pの鍵をセキュアに生成する役割を担う。ECASDによりeUICCのEIDが管理される。eUICCのEIDは、eUICC に付与された個体識別子(固有識別情報)である。図4は、eUICCのEIDのデータ構造を示す図である。図4に示すように、EIDは、識別子、国番号、製造者番号、製造者情報、個別番号、及びチェック桁を含んで構成される。EIDが付与されたeUICCの製造者は、例えば、当該EIDに含まれる国番号及び製造者番号により特定することができる。
【0023】
ISD-Pは、移動体通信事業者のプロファイル(Profile)の管理者としての役割を担う。ISD-Pは、eUICCの製造後、市場において移動体通信事業者のプロファイルのダウンロード毎に生成可能になっている。移動体通信事業者のプロファイルは、File System、MNO-SD(Security Domain)、SSD(Supplementary Secure Domain)、及びApplication等の情報を含む。File Systemは、ICCID(Integrated Circuit Card Identifier)、IMSI(International Mobile Subscriber Identity)、及びMSISDN(Mobile Subscriber International Subscriber Directory Number:加入者であるユーザの電話番号)等の情報を含む。MNO-SDは、移動体通信事業者が管理する領域内の管理者としての役割を担う。MNO-SDによりSSDの生成または削除が可能になっている。SSDは、Applicationの管理者としての役割を担う。SSDによりApplicationの生成または削除が可能になっている。Applicationは、サービス提供者としての役割を担う。
【0024】
なお、移動体通信事業者のプロファイルは、例えば異なる複数の移動体通信事業者毎に区別してeUICCに格納可能になっている。図3の例では、プロファイル1~プロファイルn、及びISD-P1~ISD-Pnと表記しており、これらの複数のプロファイル1~nのうち1つのプロファイル1(図中、実線で示す)が有効化された状態(つまり、利用可能な状態)になっている。有効化されたプロファイル1を管理している移動体通信事業者の通信回線NW1が、eUICCにより通信に利用可能となる。
【0025】
記憶部3は、例えば不揮発性メモリから構成され、オペレーティングシステム及びアプリケーション等を記憶する。このアプリケーションは、ブラウザ機能、及びプロファイル管理機能を担う。プロファイル管理機能には、移動体通信事業者のプロファイルをSM-DP+サーバSA3からダウンロードするためのLPA機能を有する。LPA機能は、通信端末T1,T2に搭載されるeUICCにインストールされてもよい。また、記憶部3には、MNOサーバSA1のアクセス情報が記憶される。MNOサーバSA1のアクセス情報は、MNOサーバSA1にアクセスするためのアクセス情報であり、MNOサーバSA1のアドレス(例えば、URL(Uniform Resource Locator))を示す。操作・表示部4は、ユーザからの入力を受け付けるための操作部と、情報を表示するためのディスプレイを有する表示部とを備える。
【0026】
制御部5は、例えばCPU(Central Processing Unit)、RAM(Random Access Memory)、及びROM(Read Only Memory)等により構成される。通信回線NW1を利用するためのプロファイルを既に取得してeUICCに書き込んでいる通信端末T1の制御部5は、ブラウザ機能によりMNOサーバSA1のアドレスのアクセス情報にしたがってMNOサーバSA1にアクセスし、MNOサーバSA1から提供された契約手続ページ上でユーザにより指定された回線利用契約の更新要求(契約更新の申込)をMNOサーバSA1へ送信する。なお、更新要求には、回線利用契約の更新に必要な契約情報が含まれる。
【0027】
通信端末T1の制御部5は、MNOサーバSA1への更新要求に応じてMNOサーバSA1から提供された、中継サーバSA2のアクセスコードを受信する。アクセスコードは、通信端末T2が通信回線NW1を利用するための新規プロファイルのダウンロード要求を受け付ける中継サーバSA2にアクセスするためのアクセス情報であり、中継サーバSA2上にある個別化されたリソースURL(Uniform Resource Locator)を含む。つまり、かかるリソースURLはユーザ毎に異なる。
【0028】
一方、通信回線NW1を利用するためのプロファイルをまだ取得していない通信端末T2の制御部5は、ユーザ操作にしたがって、通信端末T1から、中継サーバSA2のアクセスコードを取得し、ブラウザ機能により当該アクセスコードにしたがって中継サーバSA2にアクセスし、新規プロファイルのダウンロード要求(中継サーバSA2のアクセスコードを含む)とともに、通信端末T2が備えるeUICCのEIDを中継サーバSA2へ送信する。そして、通信端末T2の制御部5は、中継サーバSA2へのダウンロード要求に応じて中継サーバSA2から提供されたアクティベーションコードを受信する。
【0029】
ここで、アクティベーションコードは、新規プロファイルのダウンロードに必要な情報であり、SM-DP+サーバSA3のアクセス情報、及び上記MatchingIDを特定するための文字列を含む。SM-DP+サーバSA3のアクセス情報は、SM-DP+サーバSA3にアクセスするためのアクセス情報であり、SM-DP+サーバSA3のアドレス(例えば、URL)を示す。そして、通信端末T2の制御部5は、LPA機能によりSM-DP+サーバSA3のアクセス情報にしたがってSM-DP+サーバSA3にアクセスして新規プロファイルをダウンロードし、当該ダウンロードされたプロファイルをeUICCに格納させ、当該eUICCに格納されたプロファイルを有効化することで通信回線NW1を利用して通信を行うようになっている。
【0030】
図5は、MNOサーバSA1の概要構成例を示す図である。図5に示すように、MNOサーバSA1は、通信部11、記憶部12、及び制御部13等を備えて構成される。通信部11は、通信回線NW1及びインターネットNW2に接続するための通信モジュールである。記憶部12には、サーバプログラム及びデータが記憶される。制御部13は、例えばCPU、RAM、及びROM等により構成され、例えば記憶部12に記憶されたサーバプログラムにしたがって各種処理を実行する。かかるサーバプログラムは、制御部13を契約情報管理部131、アクセスコード・セッションID処理部132、契約情報特定部133、ダウンロード許否判定部134、プロファイル生成部135、及びプロファイル登録部136として機能させる。
【0031】
また、記憶部12には、ユーザデータベース(DB)121が構築されている。ユーザデータベース121には、UID(ユーザの識別情報)、パスワード、氏名、電話番号、メールアドレス、及び契約情報がユーザ毎に区別されて登録される。UID及びパスワードは、ユーザ認証情報であり、ログインに用いられる。契約情報には、ユーザの電話番号、及び通信回線NW1を利用する通信端末に関する情報が含まれる。また、記憶部12には、eUICCの製造者を示すリスト(以下、「製造者リスト」という)が記憶される。ここで、製造者リストに示される1または複数の製造者は、例えば、移動体通信事業者の選定基準を満たす製造者として、移動体通信事業者により選定された企業であり、この場合の製造者リストを「許可製造者リスト」という。或いは、製造者リストには、移動体通信事業者の選定基準を満たさない製造者として、移動体通信事業者により選定された企業が示されてもよく、この場合の製造者リストを「不許可製造者リスト」という。なお、選定基準には、eUICCにセキュリティ対策などの予め定められた種々の条件が規定される。
【0032】
契約情報管理部131は、通信端末T1からの回線利用契約の更新要求があった場合に、更新要求に応じて回線利用契約の更新に必要な契約情報をユーザデータベース121に登録し、更新対応指示を中継サーバSA2に送信する。かかる更新対応指示は、中継サーバSA2に対して、中継サーバSA2のアクセスコードを生成させる指示、及びセッションIDを発行させる指示を含む。セッションIDは、通信端末T2が通信回線NW1を利用するための新規プロファイルのダウンロード要求を管理するための識別情報であり、例えば所定長の乱数であるとよい。
【0033】
アクセスコード・セッションID処理部132は、更新対応指示に応じて中継サーバSA2から提供された、中継サーバSA2のアクセスコード及びセッションIDを受信する。そして、アクセスコード・セッションID処理部132は、セッションIDを回線利用契約の更新に必要な契約情報に対応付けて記録管理し、中継サーバSA2のアクセスコードを通信端末T1へ送信する。契約情報特定部133は、通信端末T2からeUICCのEIDとともに中継サーバSA2へ送信されたダウンロード要求に信頼性があると判定(中継サーバSA2により判定)された場合に、中継サーバSA2から提供されたセッションIDを取得し、当該セッションIDに基づいて契約情報を特定する。
【0034】
ダウンロード許否判定部134は、当該ダウンロード要求に信頼性があると判定された場合に、中継サーバSA2から提供された、通信端末T2が備えるeUICCのEIDを取得し、当該EIDに含まれる製造者情報と製造者リストとに基づいて、通信端末T2が通信回線NW1を利用するための新規プロファイルのダウンロードを許可するか否かを判定する。これにより、例えばセキュリティ対策が不十分なeUICCに移動体通信事業者のプロファイルが書き込まれることを防ぐことができ、移動体通信事業者の通信回線NW1に接続するための鍵が漏洩するなどのリスクを回避することができる。
【0035】
プロファイル生成部135は、ダウンロード許否判定部134により新規プロファイルのダウンロードを許可すると判定された場合に、契約情報特定部133により特定された契約情報に基づいて新規プロファイル、及びアクティベーションコードを生成する。プロファイル登録部136は、プロファイル生成部135により生成された新規プロファイル、通信端末T2が備えるeUICCのEID、及びMatchingIDとともにプロファイル登録指示をSM-DP+サーバSA3に送信する。これにより、SM-DP+サーバSA3は、プロファイル登録指示に応じて、新規プロファイルをEID及びMatchingIDに対応付けて格納する。さらに、プロファイル登録部136は、プロファイル生成部135により生成されたアクティベーションコードを中継サーバSA2へ送信する。
【0036】
図6は、中継サーバSA2の概要構成例を示す図である。図6に示すように、中継サーバSA2は、通信部21、記憶部22、及び制御部23等を備えて構成される。通信部21は、インターネットNW2に接続するための通信モジュールである。記憶部22には、サーバプログラム及びデータが記憶される。制御部23は、例えばCPU、RAM、及びROM等により構成され、例えば記憶部22に記憶されたサーバプログラムにしたがって各種処理を実行する。かかるサーバプログラムは、制御部23をアクセスコード生成部231、セッションID管理部232、アクセスコード・セッションID送信部233、ダウンロード要求受信部234、信頼性判定部235、EID・セッションID送信部236、及びアクティベーションコード処理部237(アクセス情報送信部の一例)として機能させる。
【0037】
アクセスコード生成部231は、通信端末T1からの回線利用契約の更新要求があった場合に、MNOサーバSA1からの更新対応指示を受けて中継サーバSA2のアクセスコードを生成する。セッションID管理部232は、通信端末T1からの回線利用契約の更新要求があった場合に、MNOサーバSA1からの更新対応指示を受けてセッションIDを発行し、発行したセッションIDを、中継サーバSA2のアクセスコードに対応付けて記録し、セッションIDのステータスを管理する。
【0038】
ここで、セッションIDのステータスは、セッションID毎に管理され、ダウンロード要求に応じるか否かを示す有効/無効フラグであってもよいし、ダウンロード要求の受信回数を示すカウンタであってもよい。例えば、有効/無効フラグは、中継サーバSA2のアクセスコードを含むダウンロード要求が受信された場合、有効/無効フラグが無効(例えば、0)に設定され、これ以後、同一のアクセスコードを含むダウンロード要求が受信されてもダウンロード要求を受け付けないように構成される。ダウンロード要求の受信回数を示すカウンタは、同一のアクセスコードを含むダウンロード要求が受信される度に1カウントアップされる。
【0039】
アクセスコード・セッションID送信部233は、アクセスコード生成部231により生成されたアクセスコードと、セッションID管理部232により発行されたセッションIDとをMNOサーバSA1へ送信する。ダウンロード要求受信部234は、通信端末T1を介して中継サーバSA2のアクセスコードを取得した通信端末T2により送信された、新規プロファイルのダウンロード要求(中継サーバSA2のアクセスコードを含む)とともに、通信端末T2が備えるeUICCのEIDを受信する。
【0040】
信頼性判定部235は、ダウンロード要求受信部234により受信されたダウンロード要求に含まれるアクセスコードに対応付けられて管理されているセッションIDのステータスに基づいて当該ダウンロード要求に信頼性があるか否かを判定する。例えば、有効/無効フラグが無効に設定されている場合、ダウンロード要求に信頼性がないと判定される。或いは、ダウンロード要求の受信回数を示すカウンタが閾値(例えば、3回)を超えた場合、ダウンロード要求に信頼性がないと判定される。
【0041】
EID・セッションID送信部236は、信頼性判定部235によりダウンロード要求に信頼性があると判定された場合に、ダウンロード要求受信部234により受信されたダウンロード要求に含まれるアクセスコードに対応付けられて管理されているセッションIDと、当該ダウンロード要求とともに受信されたEIDとをMNOサーバSA1へ送信する。
【0042】
アクティベーションコード処理部237は、MNOサーバSA1から送信されたアクティベーションコードを受信し、当該アクティベーションコードを通信端末T2へ送信する。つまり、アクティベーションコード処理部237は、信頼性判定部235によりダウンロード要求に信頼性があると判定され、且つダウンロード許否判定部134により新規プロファイルのダウンロードを許可すると判定された場合に、アクティベーションコードを通信端末T2へ送信することが望ましい。
【0043】
[2.通信システムSの動作]
次に、図7及び図8を参照して、本実施形態に係る通信システムSの動作について説明する。図7及び図8は、通信端末T1による回線利用契約の更新要求から通信端末T2による新規プロファイルのダウンロードまでの動作例を示すシーケンス図である。なお、この動作の前提として、通信端末T1は、MNOサーバSA1のアクセス情報にしたがって通信回線NW1を介してMNOサーバSA1にアクセスし、ログイン要求をMNOサーバSA1へ送信する。かかるログイン要求には、ユーザにより入力されたユーザ認証情報が含まれる。MNOサーバSA1は、通信端末T1からのログイン要求を受信すると、ユーザ認証情報に基づいてユーザ認証を実行し、当該ユーザ認証情報がユーザデータベース121に登録されている場合には通信端末T1のユーザが認証される。当該ユーザが認証された場合、図7に示すように、MNOサーバSA1は、回線利用契約に関する契約手続ページを、通信回線NW1を介して通信端末T1へ送信する(ステップS1)。
次に、図7及び図8を参照して、本実施形態に係る通信システムSの動作について説明する。図7及び図8は、通信端末T1による回線利用契約の更新要求から通信端末T2による新規プロファイルのダウンロードまでの動作例を示すシーケンス図である。なお、この動作の前提として、通信端末T1は、MNOサーバSA1のアクセス情報にしたがって通信回線NW1を介してMNOサーバSA1にアクセスし、ログイン要求をMNOサーバSA1へ送信する。かかるログイン要求には、ユーザにより入力されたユーザ認証情報が含まれる。MNOサーバSA1は、通信端末T1からのログイン要求を受信すると、ユーザ認証情報に基づいてユーザ認証を実行し、当該ユーザ認証情報がユーザデータベース121に登録されている場合には通信端末T1のユーザが認証される。当該ユーザが認証された場合、図7に示すように、MNOサーバSA1は、回線利用契約に関する契約手続ページを、通信回線NW1を介して通信端末T1へ送信する(ステップS1)。
【0044】
通信端末T1においてMNOサーバSA1からの契約手続ページが受信されると、通信端末T1は、当該契約手続ページをブラウザ機能によりディスプレイに表示する(ステップS2)。こうして表示された契約手続ページ上には、通信回線NW1の利用契約に関する選択項目が設けられている。例えば、ユーザは、通信端末T1から通信端末T2に機種変更したい場合、或いは通信端末T1に加えて2台目の通信端末T2により通信回線NW1を利用したい場合、回線利用契約の更新に対応する選択項目を選択する。これにより契約手続ページ上に表示された入力欄から、ユーザにより回線利用契約の更新に必要な契約情報(更新情報)が入力された後、当該更新に係る実行ボタンが指定されると、通信端末T1は、回線利用契約の更新要求を、通信回線NW1を介してMNOサーバSA1へ送信する(ステップS3)。なお、回線利用契約の更新要求には、回線利用契約の更新に必要な契約情報が含まれる。
【0045】
次いで、MNOサーバSA1において通信端末T1からの更新要求が受信されると、MNOサーバSA1(契約情報管理部131)は、当該更新要求に応じて回線利用契約の更新に必要な契約情報をユーザデータベース121に登録する(ステップS4)。次いで、MNOサーバSA1(契約情報管理部131)は、中継サーバSA2のアクセスコードを生成させる指示、及びセッションIDを発行させる指示を含む更新対応指示を、インターネットNW2を介して中継サーバSA2に送信する(ステップS5)。
【0046】
次いで、中継サーバSA2においてMNOサーバSA1からの更新対応指示が受信されると、中継サーバSA2(アクセスコード生成部231)は、中継サーバSA2のアクセスコードを生成する(ステップS6)。次いで、中継サーバSA2(セッションID管理部232)は、セッションIDを発行し、発行したセッションIDを、中継サーバSA2のアクセスコードに対応付けて記録する(ステップS7)。以後、発行されたセッションIDのステータスが中継サーバSA2により管理される。
【0047】
次いで、中継サーバSA2(アクセスコード・セッションID送信部233)は、ステップS6で生成されたアクセスコードと、ステップS7で発行されたセッションIDとを、インターネットNW2を介してMNOサーバSA1へ送信する(ステップS8)。なお、中継サーバSA2は、中継サーバSA2のセキュリティポリシーに応じてユーザ認証用のワンタイムパスワードを生成し、上記生成されたアクセスコード及びセッションIDに対応付けて記録し、当該ワンタイムパスワードを合わせてMNOサーバSA1へ送信してもよい。ワンタイムパスワードは、1回限り利用可能なパスワード、または一定時間利用可能なパスワードである。
【0048】
次いで、MNOサーバSA1において中継サーバSA2からのアクセスコード及びセッションIDが受信されると、MNOサーバSA1(アクセスコード・セッションID処理部132)は、セッションIDを回線利用契約の更新に必要な契約情報に対応付けて記録する(ステップS9)。次いで、MNOサーバSA1(アクセスコード・セッションID処理部132)は、中継サーバSA2のアクセスコードを、通信回線NW1を介して通信端末T1へ送信する(ステップS10)。ここで、MNOサーバSA1は、中継サーバSA2のアクセスコードをエンコードしてQRコード(登録商標)を生成し、当該QRコード(登録商標)を通信端末T1へ送信するとよい。なお、MNOサーバSA1は、中継サーバSA2からワンタイムパスワードを受信した場合、移動体通信事業者のポリシーに応じて、当該ワンタイムパスワードを、例えば、通信端末T1,T2のユーザのメールアドレス宛に送信してもよい。
【0049】
次いで、通信端末T1においてMNOサーバSA1からのアクセスコードが受信されると、通信端末T1は、当該アクセスコードをディスプレイに表示する(ステップS11)。なお、中継サーバSA2のアクセスコードから生成されたQRコード(登録商標)が受信された場合、通信端末T1にはQRコード(登録商標)が表示される。次いで、ユーザが通信端末T1に表示されたアクセスコード(例えば、QRコード(登録商標))を通信端末T2に読み込ませる操作を行うと、図8に示すように、通信端末T2は、当該アクセスコードを取得する(ステップS12)。なお、アクセスコードは、通信端末T1と通信端末T2との間の非接触通信により通信端末T1から通信端末T2に送信されてもよい。次いで、通信端末T2は、自身に搭載されるeUICCからEIDを取得する(ステップS13)。
【0050】
次いで、通信端末T2は、ステップS12で取得したアクセスコードにしたがってインターネットNW2を介して中継サーバSA2にアクセスし、ステップS11で取得したアクセスコード及びステップS13で取得したEIDを含むダウンロード要求(新規プロファイルのダウンロード要求)を中継サーバSA2へ送信する(ステップS14)。なお、ワンタイムパスワードが通信端末T1により受信、表示された場合において、当該ワンタイムパスワードがユーザにより通信端末T2に入力されると、新規プロファイルのダウンロード要求とともに、当該ワンタイムパスワードが中継サーバSA2へ送信される。
【0051】
次いで、中継サーバSA2において通信端末T2からのダウンロード要求が受信されると、中継サーバSA2(信頼性判定部235)は、受信されたダウンロード要求に含まれるアクセスコードに対応付けられて管理されているセッションIDを特定する(ステップS15)。このとき、セッションIDのステータス(例えば、有効/無効フラグ、または、受信回数を示すカウンタ)が更新される。次いで、中継サーバSA2(信頼性判定部235)は、ステップS15で特定されたセッションIDのステータスに基づいて、上述したように、受信されたダウンロード要求に信頼性があるか否かを判定する(ステップS16)。
【0052】
そして、受信されたダウンロード要求に信頼性がないと判定された場合(ステップS16:NO)、新規プロファイルのダウンロード拒否を示す情報(ダウンロード拒否通知)が通信端末T2に返信される(ステップS17)。一方、受信されたダウンロード要求に信頼性があると判定された場合(ステップS16:YES)、中継サーバSA2(EID・セッションID送信部236)は、ステップS15で特定されたセッションIDと、当該ダウンロード要求に含まれるEIDとを、インターネットNW2を介してMNOサーバSA1へ送信する(ステップS18)。
【0053】
なお、新規プロファイルのダウンロード要求とともにワンタイムパスワードが受信された場合、当該受信されたワンタイムパスワードと、当該ダウンロード要求に含まれるアクセスコードに対応付けられたワンタイムパスワードとが照合され、一致した場合に限り、上記ダウンロード要求に信頼性があるか否かが判定されてもよい。双方のワンタイムパスワードが一致しない場合、新規プロファイルのダウンロード拒否を示す情報(ダウンロード拒否通知)が通信端末T2に返信される。
【0054】
次いで、MNOサーバSA1において中継サーバSA2からのEID及びセッションIDが受信されると、MNOサーバSA1(契約情報特定部133)は、受信されたセッションIDに対応付けられた契約情報を特定する(ステップS19)。次いで、MNOサーバSA1(ダウンロード許否判定部134)は、受信されたEIDに含まれる製造者情報に基づいて製造者を特定する(ステップS20)。
【0055】
次いで、MNOサーバSA1(ダウンロード許否判定部134)は、記憶部12に記憶された製造者リストと、ステップS20で特定された製造者とに基づいて、新規プロファイルのダウンロードを許可するか否かを判定する(ステップS21)。ここで、製造者リストとして許可製造者リストが用いられる場合、当該許可製造者リストに、ステップS20で特定された製造者が含まれていれば(示されていれば)、プロファイルのダウンロードを許可すると判定される。一方、製造者リストとして不許可製造者リストが用いられる場合、当該不許可製造者リストにステップS20で特定された製造者が含まれていなければ(示されていなければ)、プロファイルのダウンロードを許可すると判定される。
【0056】
そして、新規プロファイルのダウンロードを許可しないと判定された場合(ステップS21:NO)、新規プロファイルのダウンロード拒否を示す情報(ダウンロード拒否通知)がMNOサーバSA1から中継サーバSA2に返信される(ステップS22)。次いで、新規プロファイルのダウンロード拒否を示す情報(ダウンロード拒否通知)が中継サーバSA2から通信端末T2に返信される(ステップS23)。一方、新規プロファイルのダウンロードを許可すると判定された場合(ステップS21:YES)、MNOサーバSA1(プロファイル生成部135)は、ステップS19で特定された契約情報に基づいて新規プロファイル及びアクティベーションコードを生成する(ステップS24)。
【0057】
次いで、MNOサーバSA1(プロファイル登録部136)は、ステップS24で生成された新規プロファイル、受信されたEID、及びMatchingIDとともにプロファイル登録指示を、インターネットNW2を介してSM-DP+サーバSA3に送信する(ステップS25)。次いで、SM-DP+サーバSA3は、MNOサーバSA1からのプロファイル登録指示を受信すると、受信された新規プロファイルをEID及びMatchingIDに対応付けて格納する(ステップS26)。
【0058】
次いで、MNOサーバSA1(プロファイル登録部136)は、ステップS24で生成されたアクティベーションコードとともに、新規プロファイルのダウンロード許可を示す情報(ダウンロード許可通知)を、インターネットNW2を介して中継サーバSA2へ送信する(ステップS27)。次いで、中継サーバSA2(アクティベーションコード処理部237)は、MNOサーバSA1からのアクティベーションコード及びダウンロード許可を示す情報を受信すると、当該アクティベーションコード及びダウンロード許可を示す情報を、インターネットNW2を介して通信端末T2へ送信する(ステップS28)。
【0059】
なお、上述したステップS20及びS21の処理は行われないように構成してもよい。この場合、MNOサーバSA1は、ステップS19で契約情報を特定すると、当該契約情報に基づいて新規プロファイル及びアクティベーションコードを生成し(ステップS24)、ステップS25へ進むことになる。すなわち、この場合、中継サーバSA2によりダウンロード要求に信頼性があると判定されれば、新規プロファイル及びアクティベーションコードが生成されて通信端末T2へ送信される。
【0060】
次いで、通信端末T2は、MNOサーバSA1からのアクティベーションコード及びダウンロード許可を示す情報を受信すると、新規プロファイルのダウンロードシーケンスを開始する。ダウンロードシーケンスにおいて、通信端末T2は、アクティベーションコードに含まれるSM-DP+サーバSA3のアクセス情報にしたがってインターネットNW2を介してSM-DP+サーバSA3にアクセスし、新規プロファイルのダウンロード要求(MatchingIDを含む)をSM-DP+サーバSA3へ送信する。かかるダウンロード要求(2回目)は、MatchingIDを含んでおり、ステップS14で通信端末T2から送信されたダウンロード要求(1回目)とは異なる。
【0061】
そして、SM-DP+サーバSA3は、通信端末T2からのダウンロード要求を受信すると、当該ダウンロード要求に含まれるMatchingIDに対応付けられた新規プロファイルを取得し、当該取得された新規プロファイルを、インターネットNW2を介して通信端末T2へ送信する。こうして、通信端末T2は、ダウンロードした新規プロファイルをISD-RによりeUICC内に書き込み、当該新規プロファイルを有効化し、有効化された新規プロファイルを用いて通信回線NW1への接続処理を行った後、当該通信回線NW1を利用して通信を行う。
【0062】
以上説明したように、上記実施形態によれば、通信システムSにおいて通信端末T1から回線利用契約の更新要求があった場合に、中継サーバSA2は、通信端末T2が通信回線NW1を新たに利用するための新規プロファイルのダウンロード要求を管理するためのセッションIDを発行し、発行したセッションIDを中継サーバSA2のアクセスコードに対応付けて管理する。そして、中継サーバSA2のアクセスコードが通信端末T1へ送信されることで、通信端末T1を介してアクセスコードを取得した通信端末T2によりアクセスコードを含むダウンロード要求が中継サーバSA2へ送信されると、中継サーバSA2は、当該ダウンロード要求に含まれるアクセスコードに対応付けられて管理されているセッションIDのステータスに基づいて当該ダウンロード要求に信頼性があるか否かを判定し、少なくともダウンロード要求に信頼性があると判定された場合に、新規プロファイルを格納するSM-DP+サーバSA3のアクセス情報を含むアクティベーションコードを通信端末T2へ送信するように構成したので、回線利用契約の更新の際の新規プロファイルのダウンロード要求を適切に管理及び制御することができる。したがって、複数の通信端末T1,T2に同一のプロファイルがダウンロードされたり、当該ユーザ及び移動体通信事業者が想定していない通信端末へプロファイルがダウンロードされたりすることを防ぐことができる。
【0063】
なお、上記実施形態においては、加入者識別モジュールの一例として、通信端末T1,T2から容易に取り外しや取り換えができないように基盤上に搭載されるeUICCを例にとって説明したが、本発明は、通信端末T1,T2から着脱可能なSIMカード等のICカードに対して適用してもよい。また、上記実施形態においては、MNOサーバSA1が中継サーバSA2のアクセスコードを通信端末T2へ送信するように構成したが、MNOサーバSA1が通信端末T1のIPアドレスを中継サーバSA2へ送信することで、中継サーバSA2がアクセスコードを通信端末T2へ送信してもよい。また、上記実施形態において、通信端末T1は、MNOサーバSA1のアクセス情報にしたがってインターネットNW2を介してMNOサーバSA1にアクセスし、ログイン要求をMNOサーバSA1へ送信してもよい。この場合、MNOサーバSA1は、通信端末T1からのログイン要求を受信すると、ユーザ認証情報に基づいてユーザ認証を実行し、回線利用契約に関する契約手続ページを、インターネットNW2を介して通信端末T1へ送信し、これに応じて、通信端末T1は、回線利用契約の更新要求を、インターネットNW2を介してMNOサーバSA1へ送信してもよい。この場合、通信端末T1が通信回線NW1を利用するためのプロファイルを取得してeUICCに書き込んでいなくても上記実施形態は適用可能である。
【符号の説明】
【0064】
1 I/F部
2 無線通信部
3 記憶部
4 操作・表示部
5 制御部
11,21 通信部
12,22 記憶部
13,23 制御部
131 契約情報管理部
132 アクセスコード・セッションID処理部
133 契約情報特定部
134 ダウンロード許否判定部
135 プロファイル生成部
136 プロファイル登録部
231 アクセスコード生成部
232 セッションID管理部
233 アクセスコード・セッションID送信部
234 ダウンロード要求受信部
235 信頼性判定部
236 EID・セッションID送信部
237 アクティベーションコード処理部
SA1 MNOサーバ
SA2 中継サーバ
SA3 SM-DP+サーバ
T1,T2 通信端末
NW1 通信回線
NW2 インターネット
2 無線通信部
3 記憶部
4 操作・表示部
5 制御部
11,21 通信部
12,22 記憶部
13,23 制御部
131 契約情報管理部
132 アクセスコード・セッションID処理部
133 契約情報特定部
134 ダウンロード許否判定部
135 プロファイル生成部
136 プロファイル登録部
231 アクセスコード生成部
232 セッションID管理部
233 アクセスコード・セッションID送信部
234 ダウンロード要求受信部
235 信頼性判定部
236 EID・セッションID送信部
237 アクティベーションコード処理部
SA1 MNOサーバ
SA2 中継サーバ
SA3 SM-DP+サーバ
T1,T2 通信端末
NW1 通信回線
NW2 インターネット
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】