知財求人 - 知財ポータルサイト「IP Force」
▶ ギーゼッケプラスデフリエント モバイル セキュリティ ジャーマニー ゲーエムベーハーの特許一覧
特開2024-127826eUICCにプロファイルをプロビジョニングするためのプロファイル生成
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024127826
(43)【公開日】2024-09-20
(54)【発明の名称】eUICCにプロファイルをプロビジョニングするためのプロファイル生成
(51)【国際特許分類】
H04M 3/42 20060101AFI20240912BHJP
H04W 8/18 20090101ALI20240912BHJP
【FI】
H04M3/42 D
H04W8/18
【審査請求】有
【請求項の数】15
【出願形態】OL
【外国語出願】
(21)【出願番号】P 2024032804
(22)【出願日】2024-03-05
(31)【優先権主張番号】23020108.9
(32)【優先日】2023-03-07
(33)【優先権主張国・地域又は機関】EP
(71)【出願人】
【識別番号】523479709
【氏名又は名称】ギーゼッケプラスデフリエント モバイル セキュリティ ジャーマニー ゲーエムベーハー
(74)【代理人】
【識別番号】100079108
【弁理士】
【氏名又は名称】稲葉 良幸
(74)【代理人】
【識別番号】100109346
【弁理士】
【氏名又は名称】大貫 敏史
(74)【代理人】
【識別番号】100117189
【弁理士】
【氏名又は名称】江口 昭彦
(74)【代理人】
【識別番号】100134120
【弁理士】
【氏名又は名称】内藤 和彦
(72)【発明者】
【氏名】シュネリンガー,マイケル
【テーマコード(参考)】
5K067
5K201
【Fターム(参考)】
5K067AA14
5K067DD11
5K067EE16
5K067HH23
5K067HH24
5K201AA01
5K201AA04
5K201CB11
5K201CB13
5K201EC06
5K201ED04
5K201FA09
(57)【要約】 (修正有)
【課題】eUICCにプロファイルをプロビジョニングするためのプロファイル生成する方法を提供する。
【解決手段】方法は、1つのプロファイルを、装置でホストされるように設計されたeUICCにプロファイルをプロビジョニングするために生成する方法であって、S1)プロファイルコンテナを生成するためのプロファイル生成データを提供するステップ、S2)プロファイルと、プロファイル内の動的プロファイルデータのコンテンツ及び格納場所を示す動的データ記述ファイルとを生成するステップ、S3-1)eUICCでプロファイルコンテナを作成するステップ及びS3-2)抽出済み動的プロファイルデータをeUICCに転送し、転送された抽出済み動的プロファイルデータを、ステップS3-1)で作成されたプロファイルコンテナにインストールするために行うステップを含む。
【選択図】図1
【解決手段】方法は、1つのプロファイルを、装置でホストされるように設計されたeUICCにプロファイルをプロビジョニングするために生成する方法であって、S1)プロファイルコンテナを生成するためのプロファイル生成データを提供するステップ、S2)プロファイルと、プロファイル内の動的プロファイルデータのコンテンツ及び格納場所を示す動的データ記述ファイルとを生成するステップ、S3-1)eUICCでプロファイルコンテナを作成するステップ及びS3-2)抽出済み動的プロファイルデータをeUICCに転送し、転送された抽出済み動的プロファイルデータを、ステップS3-1)で作成されたプロファイルコンテナにインストールするために行うステップを含む。
【選択図】図1
【特許請求の範囲】
【請求項1】
少なくとも1つのプロファイルを、装置でホストされるように設計されたeUICCに前記プロファイルをプロビジョニングするために生成する方法であって、
S1)プロファイルコンテナ(T_ISD-P[])を生成するための静的プロファイルデータ及び動的プロファイルデータを含むプロファイル生成データを無線ネットワーク事業者MNO又は仮想無線ネットワーク事業者MVNOからデータ生成プラットフォームに提供するステップ、
S2)プロファイルコンテナ(T_ISD-P[])を生成するための前記静的プロファイルデータ及び前記動的プロファイルデータを含む前記プロファイル生成データから、プロファイル(P1)と、前記プロファイル(P1)内の少なくとも前記動的プロファイルデータのコンテンツ及び格納場所を示す動的データ記述ファイル(D-XML)とを生成するステップ、
S3-1)前記eUICCで少なくとも1つのプロファイルコンテナ(T_ISD-P[])を作成するステップ、
S3-2)前記プロファイル(P1)と前記動的データ記述ファイル(D-XML)とをIFPP動的コンバータに提供し、及び前記IFPP動的コンバータにおいて、前記動的データ記述ファイル(D-XML)の支援で前記動的プロファイルデータ(EDP-P1)を前記プロファイル(P1)から抽出することを、その後、前記抽出済み動的プロファイルデータ(EDP-P1)を前記eUICCに転送し、及び前記転送された抽出済み動的プロファイルデータ(EDP-P1)を、ステップS3-1)で作成された前記プロファイルコンテナ(T_ISD-P[])にインストールするために行うステップ
を含む方法。
S1)プロファイルコンテナ(T_ISD-P[])を生成するための静的プロファイルデータ及び動的プロファイルデータを含むプロファイル生成データを無線ネットワーク事業者MNO又は仮想無線ネットワーク事業者MVNOからデータ生成プラットフォームに提供するステップ、
S2)プロファイルコンテナ(T_ISD-P[])を生成するための前記静的プロファイルデータ及び前記動的プロファイルデータを含む前記プロファイル生成データから、プロファイル(P1)と、前記プロファイル(P1)内の少なくとも前記動的プロファイルデータのコンテンツ及び格納場所を示す動的データ記述ファイル(D-XML)とを生成するステップ、
S3-1)前記eUICCで少なくとも1つのプロファイルコンテナ(T_ISD-P[])を作成するステップ、
S3-2)前記プロファイル(P1)と前記動的データ記述ファイル(D-XML)とをIFPP動的コンバータに提供し、及び前記IFPP動的コンバータにおいて、前記動的データ記述ファイル(D-XML)の支援で前記動的プロファイルデータ(EDP-P1)を前記プロファイル(P1)から抽出することを、その後、前記抽出済み動的プロファイルデータ(EDP-P1)を前記eUICCに転送し、及び前記転送された抽出済み動的プロファイルデータ(EDP-P1)を、ステップS3-1)で作成された前記プロファイルコンテナ(T_ISD-P[])にインストールするために行うステップ
を含む方法。
【請求項2】
2つ以上のプロファイル、対応する動的データ記述ファイル(D-XML)及び対応する抽出済み動的プロファイルデータが作成される、請求項1に記載の方法。
【請求項3】
S4)ステップS3-2)で抽出された前記抽出済み動的プロファイルデータ(EDP-P1)をeUICCに転送し、及び前記転送された抽出済み動的プロファイルデータ(EDP-P1)を、ステップS3-1)で作成された前記プロファイルコンテナ(T_ISD-P[])にインストールするステップ
を実施することにより、前記生成されたプロファイルを前記eUICCにプロビジョニングすることを更に含む、請求項1又は2に記載の方法。
を実施することにより、前記生成されたプロファイルを前記eUICCにプロビジョニングすることを更に含む、請求項1又は2に記載の方法。
【請求項4】
ステップS4)は、
S4-1)ステップS3-2)で抽出された前記抽出済み動的プロファイルデータ(EDP-P1)を、eUICC生産環境にインストールされたIFPPコントローラに提供するサブステップ、
S4-2)前記eUICC生産環境にインストールされたeUICC生産機械に接続又は統合されたeUICC読取り/書込み設備において、前記作成されたプロファイルコンテナ(ISD-P)を前記eUICCに提供するサブステップ、
S4-3)前記IFPPコントローラにより、前記抽出済み動的プロファイルデータ(EDP-P1)を前記eUICC生産機械に提供するサブステップ、
S4-4)前記eUICC生産機械により、前記抽出済み動的プロファイルデータ(EDP-P1)を前記eUICCにダウンロードし、及び前記転送された抽出済み動的プロファイルデータ(EDP-P1)を、ステップS3-1)で作成された前記プロファイルコンテナ(T_ISD-P[])にインストールして、前記プロファイルを作成し、及びそれにより前記プロファイルを前記eUICCにプロビジョニングするサブステップ
のシーケンスとして実施される、請求項3に記載の方法。
S4-1)ステップS3-2)で抽出された前記抽出済み動的プロファイルデータ(EDP-P1)を、eUICC生産環境にインストールされたIFPPコントローラに提供するサブステップ、
S4-2)前記eUICC生産環境にインストールされたeUICC生産機械に接続又は統合されたeUICC読取り/書込み設備において、前記作成されたプロファイルコンテナ(ISD-P)を前記eUICCに提供するサブステップ、
S4-3)前記IFPPコントローラにより、前記抽出済み動的プロファイルデータ(EDP-P1)を前記eUICC生産機械に提供するサブステップ、
S4-4)前記eUICC生産機械により、前記抽出済み動的プロファイルデータ(EDP-P1)を前記eUICCにダウンロードし、及び前記転送された抽出済み動的プロファイルデータ(EDP-P1)を、ステップS3-1)で作成された前記プロファイルコンテナ(T_ISD-P[])にインストールして、前記プロファイルを作成し、及びそれにより前記プロファイルを前記eUICCにプロビジョニングするサブステップ
のシーケンスとして実施される、請求項3に記載の方法。
【請求項5】
ステップS3-1)では、2つ以上のプロファイルコンテナ(T_ISD-P[])は、異なるプロファイルの静的プロファイルデータから作成され、ステップS4-3)は、ステップS4-1)で提供された前記動的プロファイルデータ(EDP-P1)に対応する前記正しいプロファイルコンテナ(T_ISD-P[])を選択することを更に含む、請求項4に記載の方法。
【請求項6】
ステップS4-1及びS4-3)では、プロファイル識別子は、前記提供された動的プロファイルデータ(EDP-P1)と一緒に提供され、及び前記プロファイル識別子は、前記正しい既存の作成されたプロファイルコンテナ(T_ISD-P[])とも一緒に提供され、前記正しいプロファイルコンテナ(T_ISD-P[])は、前記提供されたプロファイル識別子に基づいて選択される、請求項5に記載の方法。
【請求項7】
前記プロファイル識別子は、
- プロファイルコンテナ識別子ISD-P AID、
- プロファイル番号ICCID、若しくは
- プロファイル名、又は
- プロファイルコンテナ識別子ISD-P AID、プロファイル番号ICCID及びプロファイル名の1つ、又はいくつか、又はすべての組合せ
であるか又はそれを含む、請求項6に記載の方法。
- プロファイルコンテナ識別子ISD-P AID、
- プロファイル番号ICCID、若しくは
- プロファイル名、又は
- プロファイルコンテナ識別子ISD-P AID、プロファイル番号ICCID及びプロファイル名の1つ、又はいくつか、又はすべての組合せ
であるか又はそれを含む、請求項6に記載の方法。
【請求項8】
前記動的プロファイルデータ(EDP-P1)は、
- 国際モバイルサブスクライバアイデンティティIMSI、
- 認証キーKi、
- 更なる認証パラメータ(OP(c))、
- プロファイル番号ICCID、
- アクセス制御状態ACC、
- 1つ又はいくつかの個人識別番号PIN、
- 1つ又はいくつかの個人ブロック解除キーPUK、
- デフォルト発行者セキュリティドメインプロファイルDefault-ISD-P、
- ローミングパートナーを含む前記MNO又はMVNOのための他の動的パラメータ
の1つ、又はいくつか、又はすべてを含む、請求項1~7のいずれか一項に記載の方法。
- 国際モバイルサブスクライバアイデンティティIMSI、
- 認証キーKi、
- 更なる認証パラメータ(OP(c))、
- プロファイル番号ICCID、
- アクセス制御状態ACC、
- 1つ又はいくつかの個人識別番号PIN、
- 1つ又はいくつかの個人ブロック解除キーPUK、
- デフォルト発行者セキュリティドメインプロファイルDefault-ISD-P、
- ローミングパートナーを含む前記MNO又はMVNOのための他の動的パラメータ
の1つ、又はいくつか、又はすべてを含む、請求項1~7のいずれか一項に記載の方法。
【請求項9】
ステップS2)による前記生成は、前記データ生成プラットフォーム上において、
S2-1)プロファイルコンテナISD-Pを生成するための前記静的プロファイルデータ及び前記動的プロファイルデータを含む前記プロファイル生成データから、
- プロファイルプロバイダに独自のデータフォーマットの独自プロファイル、及び
- 前記動的データ記述ファイル(D-XML)
を生成すること、
S2-2)前記独自プロファイルをTCA準拠プロファイルに変換すること
を含む、請求項1~8のいずれか一項に記載の方法。
S2-1)プロファイルコンテナISD-Pを生成するための前記静的プロファイルデータ及び前記動的プロファイルデータを含む前記プロファイル生成データから、
- プロファイルプロバイダに独自のデータフォーマットの独自プロファイル、及び
- 前記動的データ記述ファイル(D-XML)
を生成すること、
S2-2)前記独自プロファイルをTCA準拠プロファイルに変換すること
を含む、請求項1~8のいずれか一項に記載の方法。
【請求項10】
ステップS3-2)による前記動的データ(EDP-P1)の抽出は、前記独自プロファイルから実施される、請求項9に記載の方法。
【請求項11】
ステップS3-2)による前記動的データ(EDP-P1)の抽出は、前記TCA準拠プロファイルから実施される、請求項9に記載の方法。
【請求項12】
前記動的データ(EDP-P1)を抽出する前記IFPP動的コンバータは、前記データ生成プラットフォームにおいて提供される、請求項1~11のいずれか一項に記載の方法。
【請求項13】
前記動的データ(EDP-P1)を抽出する前記IFPP動的コンバータは、前記プロファイル、特にTCA準拠プロファイル及び前記動的データ記述ファイル(D-XML)が生成後に提供される(S2-1)、プロファイルプロビジョニングプラットフォーム(SM-DP+、SM-DP)において提供される、請求項1~11のいずれか一項に記載の方法。
【請求項14】
前記IFPP動的コンバータは、前記プロファイルプロビジョニングプラットフォーム(SM-DP+、SM-DP)が、前記プロファイル(P1)に対応する前記プロファイルコンテナ(T_ISD-P[])が既にインストールされている前記eUICCに前記プロファイル(P1)をダウンロードする要求を受け取ることに応答して、前記動的データ記述ファイル(D-XML)の支援で前記動的データ(EDP-P1)を前記プロファイル(P1)から抽出する、請求項13に記載の方法。
【請求項15】
前記プロファイルをダウンロードする前記要求は、eUICC生産機械、特に工場内プロビジョニング環境のeUICC生産機械から受け取られる、請求項14に記載の方法。
【発明の詳細な説明】
【技術分野】
【0001】
発明の分野
本発明は、無線ネットワーク通信装置又は簡潔には装置でホストされるように設計されたeUICCにプロビジョニングされるように意図されたプロファイルの生成に関する。
本発明は、無線ネットワーク通信装置又は簡潔には装置でホストされるように設計されたeUICCにプロビジョニングされるように意図されたプロファイルの生成に関する。
【背景技術】
【0002】
発明の背景及び従来技術
世界は、モバイル通信ネットワークとも称される無線通信ネットワークを介して接続されており、eUICC通信をホストする装置は、保護された方式で互いに及び無線ネットワークバックグラウンドサーバーと通信する。装置でホストされるeUICCは、無線通信ネットワーク内での通信を可能にする国際モバイルサブスクライバアイデンティティIMSI及び認証キーKi並びにプロファイル番号ICCID、OTAキー及び更なるプロファイルデータのようなプロファイルデータを含む少なくとも1つ又は複数のサブスクリプションプロファイル又は簡潔にはプロファイルを含む。
世界は、モバイル通信ネットワークとも称される無線通信ネットワークを介して接続されており、eUICC通信をホストする装置は、保護された方式で互いに及び無線ネットワークバックグラウンドサーバーと通信する。装置でホストされるeUICCは、無線通信ネットワーク内での通信を可能にする国際モバイルサブスクライバアイデンティティIMSI及び認証キーKi並びにプロファイル番号ICCID、OTAキー及び更なるプロファイルデータのようなプロファイルデータを含む少なくとも1つ又は複数のサブスクリプションプロファイル又は簡潔にはプロファイルを含む。
【0003】
eUICCの場合、厳格な意味でeUICC内に埋め込まれ、はんだ付けされたプラグインSIMカードと、eUICCをホストする装置のチップセットのチップ内に統合された統合型のiUICCとを含むいくつかのフォームファクタが既知である。
【0004】
装置は、例えば、スマートフォン及びネットワーク接続可能なタブレットPCのような消費者無線ネットワーク通信装置並びに自動車無線ネットワーク通信装置及び産業用無線ネットワーク通信装置を含むM2M無線ネットワーク通信装置として既知である。以下では、装置は、1つ又は複数のプロファイルを含むeUICCをホストし、ここでは認証のようなセキュリティ関連タスクのためにeUICCを含むモバイル通信ネットワーク上で他の装置又はネットワークサーバーと通信するように構築された無線ネットワーク通信装置であることを意味する。
【0005】
文献[1][SGP.22] GSMA SGP.22 RSP Technical Specification Version 2.2.2, 05 June 2020及び[2][SGP.02] SGP.02 - Remote Provisioning Architecture for Embedded UICC Technical Specification, Version 4.2, 07 July 2020は、装置でホストされるeUICCにプロファイルをプロビジョニングするための手順及びアーキテクチャを記述している。文献[3][SGP.31] GSMA SGP.31 eSIM IoT Architecture and Requirements Version 1.0, 19 April 2022は、IoT環境内の装置でホストされるeUICCにプロファイルをプロビジョニングするための手順及びアーキテクチャを記述している。
【0006】
eUICCに対するプロファイルのプロビジョニングは、プロファイルサーバーとeUICCとの間の認証、プロファイルダウンロード及びプロファイルインストールを含む。文献[1][SGP.22]の第3.1.2章は、共通相互認証を記述しており、第3.1.3章は、消費者装置のeUICCへのプロファイルダウンロード及びインストールを記述している。文献[2]、[3]は、M2M及びIoT環境のための類似の手順を記述している。プロファイルダウンロードアーキテクチャは、[1][SGP.22]若しくは[3]の場合のプロファイルプロビジョニングサーバーSM-DP+又は[2] [SGP.02]の場合のSM-DPと、装置若しくはeUICC内又はこれらの両方及び[1]、[2]におけるローカルプロファイルアシスタントLPA又は[3]におけるIoTプロファイルアシスタントIPAであり得るプロファイルアシスタントと、eUICCとを含む。プロファイルは、プロファイルアシスタント(LPA又はIPA)上のプロファイルプロビジョニングサーバーからeUICCにダウンロードされる。
【0007】
[1][SGP.22]及び[2][SGP.02]によれば、プロファイルは、通常、相当の量のデータを含むバウンドプロファイルパッケージBPP内でプロファイルプロビジョニングサーバーからダウンロードされる。
【0008】
プロファイルインストールサブ手順は、いくつかのサブステップを含む。[1][SGP.22]の第3.1.3.3章「Sub-procedure Profile Installation」のステップ[3](図14及び後続の説明)により、まず、プロファイルコンテナISD-Pが確立及び構成され、その後、ステップ[4]、[5]及び[6](更に図14及び後続の説明)により、メタデータ、置換されたセッションキー及びプロファイルデータ要素がプロファイルコンテナISD-Pにインストールされる。プロファイルコンテナISD-Pは、静的プロファイルデータから作成される。プロファイルコンテナISD-Pにインストールされたプロファイルデータ要素は、動的プロファイルデータの一部分であるか又はそれを含む。
【0009】
共通相互認証、プロビジョニングサーバーからeUICCへのプロファイルダウンロード及びeUICC内におけるプロファイルインストールは、相当な時間の量を必要とし、通常、10秒超である。
【0010】
プロファイルの生成は、文献[1][SGP.22]及び[2][SGP.02]の範囲外である。プロファイルの生成の場合、静的プロファイルデータ及び動的データを含むプロファイルデータは、独自プロファイルとしてプロファイルプロバイダのデータ生成プラットフォーム上に提供され、これは、プロファイルプロバイダの独自データフォーマットのプロファイルデータの構成である。プロファイルプロビジョニングサーバーからeUICCへのプロファイルダウンロードの場合、プロファイルは、文献[5][PP IF] SIM Allianc eUICC Profile Package: Interoperable Format Technical Specification, Version 2.3, October 2019に記述されるように、非独自の標準化された相互運用可能なフォーマットで提供される必要があり、これは、SIM AllianceからTrusted Connectivity Allianceへの名称変更に従い、Trusted Connectivity Alliance準拠フォーマット、即ちTCA準拠フォーマットとも称される。従って、データ生成プラットフォームでは、独自プロファイルは、TCA準拠プロファイルに変換され、TCA準拠プロファイルは、eUICCへのダウンロードのために、データ生成プラットフォームから、例えばSM-DP+又はSM-DPなどのプロファイルプロビジョニングプラットフォームに提供される。
【0011】
工場内個人化又はプロビジョニングは、プロファイルが、プロファイルがリモートプロファイルプロビジョニングサーバーからeUICCにダウンロードされる、[1][SGP.22]、[2][SGP.02]及び[3][SGP.31]で想定される標準的なリモートプロビジョニング手順とは対照的に、工場環境内でeUICCにローカルにプロビジョニングされるセットアップである。
【0012】
工場内プロビジョニングでは、プロファイルは、SM-DP+のようなリモートプロファイルプロビジョニングサーバーからではなく、代わりに保護された生産環境内に存在するローカル個人化機器からeUICCにダウンロードされる。保護された生産環境は、eUICCを製造するeUICC製造者、又はeUICCでホストされる半導体チップを製造した半導体チップ製造者、又は装置を製造した装置製造者の保護された生産環境であり得る。更に、工場内プロビジョニングでは、eUICCは、必ずしも装置に依然として取り付けられておらず、個人化装置に結合又は統合されたeUICCリーダーに取り付けられる可能性がある。この場合、eUICCは、eUICCリーダーを介して個人化機器からプロビジョニングされる。従って、個人化機器は、例えば、eUICCを製造するための生産機械の一部分であり得る。
【0013】
工場内プロビジョニングセットアップでのプロファイル生成は、プロファイルプロバイダの代わりにeUICC製造者又は代わりに標準的プロビジョニングセットアップと同様にプロファイルプロバイダで実行され得る。
【0014】
従来技術からの文献[4]独国特許第102019001840B3号は、eUICCに対するプロファイルプロビジョニングの方法を開示しており、eUICCにダウンロードされるプロファイルは、ダウンロード後及びeUICCへのプロファイルインストール時にeUICC内に既に存在する別のプロファイルからのプロファイルデータが挿入される空の場所を含む。
【0015】
従来技術からの文献[5]欧州特許出願公開第2802162A1号は、プロファイルをeUICCにプロビジョニングする方法を開示しており、空のプロファイルテンプレートは、実行可能ファイルの実行によって作成され、プロファイルデータは、プロファイルテンプレートに読み込まれる。
【0016】
特に工場内プロビジョニングでプロビジョニングする際、自らの装置をプロビジョニングするか又はプロビジョニングしたM2M装置製造者及びスマートフォン製造者を含む装置製造者は、1つのプロファイルのプロビジョニング当たり10秒未満というeUICCに対するプロファイルプロビジョニングのためのより小さい処理時間を要求する。
【0017】
[1][SGP.22]による認証、プロファイルダウンロード及びプロファイルインストールのフルサイクルの場合、プロファイルプロビジョニングのためのこのような小さい処理時間を実現することができない。
【0018】
多くの場合、プラットフォーム又はサーバー上でeUICCの外側において提供されるプロファイルは、仮想プロファイルと称される一方、eUICCにインストールされるプロファイルは、単純にプロファイルと称される。
【発明の概要】
【発明が解決しようとする課題】
【0019】
発明の目的
プロファイルプロビジョニングのための減少した処理時間を有するeUICCにプロファイルをプロビジョニングする方法を提供することが本発明の目的である。
プロファイルプロビジョニングのための減少した処理時間を有するeUICCにプロファイルをプロビジョニングする方法を提供することが本発明の目的である。
【0020】
具体的には、工場内プロビジョニングを、より効率的及びよりエラーが生じにくいものにするのに適したプロビジョニング解決策が提供される。
【課題を解決するための手段】
【0021】
発明の概要
本発明の目的は、請求項1による、以下の特徴を有する方法によって実現される。本発明の実施形態は、従属請求項で提示される。
本発明の目的は、請求項1による、以下の特徴を有する方法によって実現される。本発明の実施形態は、従属請求項で提示される。
【0022】
本発明の基礎をなす基本的概念は、実際のプロファイルプロビジョニング中に必要とされる処理時間を低減するようにプロファイルプロビジョニングの準備ステップを分割し、分割されたステップを別個に実行することである。
【0023】
特に、eUICC内における例えばISD-Pなどのプロファイルコンテナの作成は、分割され、時間が利用可能である場合に実行可能である。
【0024】
その後、プロファイルプロビジョニング中に必要とされるのは、既存のプロファイルコンテナ内にプロファイルデータをプロビジョニングすることのみである。
【0025】
相応して、プロファイルプロビジョニングのための処理時間が低減される。
【0026】
方法は、工場内個人化の場合に特に有用及び適用可能である。
【0027】
より詳細には、本発明は、少なくとも1つのプロファイルを、装置でホストされるように設計されたeUICCにプロファイルをプロビジョニングするために生成する方法を提供する。
【0028】
方法は、
S1)プロファイルコンテナを生成するための静的プロファイルデータ及び動的プロファイルデータを含むプロファイル生成データを無線ネットワーク事業者MNO又は仮想無線ネットワーク事業者MVNOからデータ生成プラットフォームに提供するステップ、
S2)プロファイルコンテナを生成するための静的プロファイルデータ及び動的プロファイルデータを含むプロファイル生成データから、プロファイルと、プロファイル内の少なくとも動的プロファイルデータのコンテンツ及び格納場所を示す動的データ記述ファイルとを生成するステップ、
S3-1)eUICCで少なくとも1つのプロファイルコンテナを作成するステップ、
S3-2)プロファイルと動的データ記述ファイルとをIFPP動的コンバータに提供し、及びIFPP動的コンバータにおいて、動的データ記述ファイルの支援で動的プロファイルデータをプロファイルから抽出することを、その後、抽出済み動的プロファイルデータをeUICCに転送し、及び転送された抽出済み動的プロファイルデータを、ステップS3-1)で作成されたプロファイルコンテナにインストールするために行うステップ
を含む。
S1)プロファイルコンテナを生成するための静的プロファイルデータ及び動的プロファイルデータを含むプロファイル生成データを無線ネットワーク事業者MNO又は仮想無線ネットワーク事業者MVNOからデータ生成プラットフォームに提供するステップ、
S2)プロファイルコンテナを生成するための静的プロファイルデータ及び動的プロファイルデータを含むプロファイル生成データから、プロファイルと、プロファイル内の少なくとも動的プロファイルデータのコンテンツ及び格納場所を示す動的データ記述ファイルとを生成するステップ、
S3-1)eUICCで少なくとも1つのプロファイルコンテナを作成するステップ、
S3-2)プロファイルと動的データ記述ファイルとをIFPP動的コンバータに提供し、及びIFPP動的コンバータにおいて、動的データ記述ファイルの支援で動的プロファイルデータをプロファイルから抽出することを、その後、抽出済み動的プロファイルデータをeUICCに転送し、及び転送された抽出済み動的プロファイルデータを、ステップS3-1)で作成されたプロファイルコンテナにインストールするために行うステップ
を含む。
【0029】
準備されたプロファイルコンテナ内に後に保存するための動的プロファイルデータは、複数のプロファイルの動的プロファイルデータを保存するデータストレージからではなく、既に生成済みプロファイルから取得され、それにより動的データ記述ファイルを利用する。これは、1つのプロファイルのみの動的プロファイルデータを取得し、及びプロファイルの動的プロファイルデータを同一のプロファイルの静的プロファイルデータから作成されたプロファイルコンテナとアライメントされた状態に維持することを促進する。
【0030】
より詳細には、例えば、eUICC製造者又はプロファイル製造者であり得るホスティングパーティによってホストされるデータ生成プラットフォーム上でのプロファイル生成のために提供されるプロファイルデータは、通常、ホスティングパーティによって確立された独自フォーマットで前記データ生成プラットフォーム上に提供される。そのデータ生成プラットフォーム上でホスティングパーティによって確立された独自フォーマットは、例えば、生成されるプロファイルの所有者であるMNO又はMVNOなどのホスティングパーティ自体及び/又は他のパーティの個々のフォーマット特徴を意味し得る。従って、動的プロファイルデータは、異なるデータ生成プラットフォーム上において非常に異なる方式で構成され得る。従って、データ生成プラットフォームからの動的プロファイルデータの取得は、例えば、データ生成プラットフォーム内の動的プロファイルデータの格納場所などのフォーマット及び構成の方式に関する詳細な知識を必要とする。
【0031】
逆に、既に生成済みプロファイルからの動的プロファイルデータの取得は、動的プロファイルデータが独自フォーマット又はTCA準拠フォーマットの既に生成済みプロファイルから取得されるかどうかとは無関係に、動的プロファイルデータの取得の労力を1つの単一のプロファイルの検索に低減する。
【0032】
加えて、動的プロファイルデータがTCA準拠フォーマットのプロファイルから取得されるとき、動的プロファイルデータは、プロファイル内の明確に定義された標準化された場所における既に生成済みプロファイル内に提供される。従って、TCA準拠フォーマットの既に生成済みプロファイルからの動的プロファイルデータの取得は、スタンドアロン動的プロファイルデータの検索及び取得のプロセスの複雑さが更に低減されるという更なる利点を有する。
【0033】
プロファイルコンテナを作成するステップS3-1)及びプロファイル及び動的データ記述ファイルをIFPP動的コンバータに提供するステップS3-2)は、特定の使用事例の要件に応じて、時間的に分離された状態又は類似の時間において及び互いに対する2つのステップの任意の順序において、即ち第1ステップS3-1)又は第1ステップS3-2)として実行することができる。
【0034】
いくつかの実施形態では、2つ以上のプロファイル、対応する動的データ記述ファイル及び対応する抽出済み動的プロファイルデータが作成される。
【0035】
ここで記載される実施形態によれば、いくつかのプロファイルの動的プロファイルデータのバッチは、順序付けられた方式で提供され得る。
【0036】
いくつかの実施形態によれば、方法は、
S4)ステップS3-2)で抽出された抽出済み動的プロファイルデータをeUICCに転送し、及び転送された抽出済み動的プロファイルデータを、ステップS3-1)で作成されたプロファイルコンテナにインストールするステップ
を実施することにより、生成されたプロファイルをeUICCにプロビジョニングすることを更に含む。
S4)ステップS3-2)で抽出された抽出済み動的プロファイルデータをeUICCに転送し、及び転送された抽出済み動的プロファイルデータを、ステップS3-1)で作成されたプロファイルコンテナにインストールするステップ
を実施することにより、生成されたプロファイルをeUICCにプロビジョニングすることを更に含む。
【0037】
ここで記載されるステップは、後にプロファイルをeUICCにプロビジョニングすることを目的として、プロファイルを生成するための上述の方法によって可能にされたプロファイルプロビジョニングを完了させる。
【0038】
いくつかの実施形態によれば、ステップS4)は、
S4-1)ステップS3-2)で抽出された抽出済み動的プロファイルデータを、eUICC生産環境にインストールされたIFPPコントローラに提供するサブステップ、
S4-2)前記eUICC生産環境にインストールされたeUICC生産機械に接続又は統合されたeUICC読取り/書込み設備において、作成されたプロファイルコンテナをeUICCに提供するサブステップ、
S4-3)IFPPコントローラにより、抽出済み動的プロファイルデータをeUICC生産機械に提供するサブステップ、
S4-4)eUICC生産機械により、抽出済み動的プロファイルデータをeUICCにダウンロードし、及び転送された抽出済み動的プロファイルデータを、ステップS3-1)で作成されたプロファイルコンテナにインストールして、プロファイルを作成し、及びそれによりプロファイルをeUICCにプロビジョニングするサブステップ
のシーケンスとして実施される。
S4-1)ステップS3-2)で抽出された抽出済み動的プロファイルデータを、eUICC生産環境にインストールされたIFPPコントローラに提供するサブステップ、
S4-2)前記eUICC生産環境にインストールされたeUICC生産機械に接続又は統合されたeUICC読取り/書込み設備において、作成されたプロファイルコンテナをeUICCに提供するサブステップ、
S4-3)IFPPコントローラにより、抽出済み動的プロファイルデータをeUICC生産機械に提供するサブステップ、
S4-4)eUICC生産機械により、抽出済み動的プロファイルデータをeUICCにダウンロードし、及び転送された抽出済み動的プロファイルデータを、ステップS3-1)で作成されたプロファイルコンテナにインストールして、プロファイルを作成し、及びそれによりプロファイルをeUICCにプロビジョニングするサブステップ
のシーケンスとして実施される。
【0039】
ここで記載される実施形態では、eUICCがeUICC生産機械を占有する一方、既存のプロファイルコンテナ内にプロビジョニングされる必要があるのは、抽出済み動的プロファイルデータのみである。これにより、eUICCがプロファイルプロビジョニングのためにeUICC生産装置を占有する時間スパンは、従来の1つの単一ステップでの全体プロファイルのプロビジョニングと比較して相当低減される。従って、特に機械占有時間が高価値を有するIFPPのeUICC生産環境では、この解決策が好ましい。加えて、eUICC生産機械からeUICCに転送されるデータのより小さい量は、データ転送エラーのリスクの低減を支援し得る。従って、本プロビジョニング解決策は、工場内プロビジョニングを、より効率的及びよりエラーが生じにくいものにするのに適している。
【0040】
いくつかの実施形態によれば、ステップS3-1)では、2つ以上のプロファイルコンテナは、異なるプロファイルの静的プロファイルデータから作成され、ステップS4-3)は、ステップS4-1)で提供された動的プロファイルデータに対応する正しいプロファイルコンテナを選択することを更に含む。
【0041】
ここで記載される実施形態によれば、いくつかのプロファイルの動的プロファイルデータのバッチは、順序付けられた方式で提供され得る。
【0042】
いくつかの実施形態によれば、ステップS4-1及びS4-3)では、プロファイル識別子は、提供された動的プロファイルデータと一緒に提供され、及びプロファイル識別子は、正しい既存の作成されたプロファイルコンテナとも一緒に提供され、正しいプロファイルコンテナは、提供されたプロファイル識別子に基づいて選択される。
【0043】
いくつかの実施形態によれば、プロファイル識別子は、
- プロファイルコンテナ識別子ISD-P AID、
- プロファイル番号ICCID、若しくは
- プロファイル名、又は
- プロファイルコンテナ識別子ISD-P AID、プロファイル番号ICCID及びプロファイル名の1つ、又はいくつか、又はすべての組合せ
であるか又はそれを含む。
- プロファイルコンテナ識別子ISD-P AID、
- プロファイル番号ICCID、若しくは
- プロファイル名、又は
- プロファイルコンテナ識別子ISD-P AID、プロファイル番号ICCID及びプロファイル名の1つ、又はいくつか、又はすべての組合せ
であるか又はそれを含む。
【0044】
いくつかの実施形態によれば、動的プロファイルデータは、
- 国際モバイルサブスクライバアイデンティティIMSI、
- 認証キーKi、
- 更なる認証パラメータ、
- プロファイル番号ICCID、
- アクセス制御状態ACC、
- 1つ又はいくつかの個人識別番号PIN、
- 1つ又はいくつかの個人ブロック解除キーPUK
- デフォルト発行者セキュリティドメインプロファイルDefault-ISD-P、
- ローミングパートナーを含むMNO又はMVNOのための他の動的パラメータ
の1つ、又はいくつか、又はすべてを含む。
- 国際モバイルサブスクライバアイデンティティIMSI、
- 認証キーKi、
- 更なる認証パラメータ、
- プロファイル番号ICCID、
- アクセス制御状態ACC、
- 1つ又はいくつかの個人識別番号PIN、
- 1つ又はいくつかの個人ブロック解除キーPUK
- デフォルト発行者セキュリティドメインプロファイルDefault-ISD-P、
- ローミングパートナーを含むMNO又はMVNOのための他の動的パラメータ
の1つ、又はいくつか、又はすべてを含む。
【0045】
いくつかの実施形態によれば、ステップS2)による生成は、eUICC製造者又はプロファイルプロバイダによってホストされ得るデータ生成プラットフォーム上において、
S2-1)プロファイルコンテナを生成するための静的プロファイルデータ及び動的プロファイルデータを含むプロファイル生成データから、
- プロファイルプロバイダに独自のデータフォーマットの独自プロファイル、及び
- 動的データ記述ファイル
を生成すること、
S2-2)独自プロファイルをTCA準拠プロファイルに変換すること
を含む。
S2-1)プロファイルコンテナを生成するための静的プロファイルデータ及び動的プロファイルデータを含むプロファイル生成データから、
- プロファイルプロバイダに独自のデータフォーマットの独自プロファイル、及び
- 動的データ記述ファイル
を生成すること、
S2-2)独自プロファイルをTCA準拠プロファイルに変換すること
を含む。
【0046】
eUICCに対するプロビジョニングの場合、プロファイルは、好ましくは、相互運用可能なTCA、Trusted Connectivity Alliance準拠フォーマットで提供される。しかし、プロファイルプロバイダは、そのデータ生成プラットフォーム上で多くの場合に独自プロファイルフォーマットを利用し、その結果、TCA準拠フォーマットへの変換が好ましいか又は必要とされる。
【0047】
いくつかの実施形態によれば、ステップS3-2)による動的データの抽出は、独自プロファイルから実施される。
【0048】
いくつかの実施形態によれば、ステップS3-2)による動的データの抽出は、上述の更なる利点を伴ってTCA準拠プロファイルから実施される。
【0049】
いくつかの実施形態によれば、動的データを抽出するIFPP動的コンバータは、データ生成プラットフォームにおいて提供される。
【0050】
いくつかの実施形態によれば、動的データを抽出するIFPP動的コンバータは、例えば、TCA準拠プロファイル及び動的データ記述ファイルが生成後に提供される、SM-DP+又はSM-DPなどのプロファイルプロビジョニングプラットフォームにおいて提供される。
【0051】
いくつかの実施形態によれば、IFPP動的コンバータは、プロファイルプロビジョニングプラットフォーム(例えば、SM-DP+又はSM-DP)が、プロファイルに対応するプロファイルコンテナが既にインストールされている前記eUICCにプロファイルをダウンロードする要求を受け取ることに応答して、動的データ記述ファイルの支援で動的データをプロファイルから抽出する。この場合、最初にプロファイルコンテナをeUICCにインストールすることができると共に、その後、場合によりはるかに後に動的プロファイルデータがプロファイルから抽出される。
【0052】
いくつかの実施形態によれば、プロファイルをダウンロードする要求は、eUICC生産機械、特に工場内プロビジョニング環境のeUICC生産機械から受け取られる。
【0053】
図面の簡単な説明
ここで、同様の部分がその全体を通して同様の参照符号によって参照される、以下の図を表す添付図面を参照して、本発明の実施形態を説明する。
ここで、同様の部分がその全体を通して同様の参照符号によって参照される、以下の図を表す添付図面を参照して、本発明の実施形態を説明する。
【図面の簡単な説明】
【0054】
【図1】本発明の実施形態によるIFPP動的コンバータを含むプロファイルプロビジョニングセットアップである。
【図3】本発明の実施形態によるTCA準拠プロファイルとの組合せでIFPPコンバータを提供するための2つの選択肢の詳細である。
【発明を実施するための形態】
【0055】
発明の詳細な説明
図1は、本発明の実施形態によるIFPP動的コンバータを含むプロファイルプロビジョニングセットアップを示す。多くの場合、モバイルネットワーク事業者MNOとも称される無線ネットワーク事業者は、第1ステップS1)において、プロファイルコンテナT_ISD-P[]及び動的プロファイルデータEDP-P1を生成するための静的プロファイルデータを含むプロファイル生成データMNO1をデータ生成プラットフォームに提供する。データ生成プラットフォームは、プロファイルを生成するようにプロファイルデータを処理し得るサーバー又はコンピュータである。データ生成プラットフォームは、eUICC製造者で提供されるが、代わりにプロファイルプロバイダで提供され得る。ステップS2)では、プロファイルコンテナISD-Pを生成するための静的プロファイルデータ及び動的プロファイルデータを含む第1プロファイル生成データMNO1から第1プロファイルP1が生成される。第1プロファイルP1は、その現時点の状態で仮想プロファイルP1とも命名され得、なぜなら、現時点では、これは、データ生成プラットフォームであるサーバー上に提供され、依然としてeUICCにインストールされていないためである。更に、第1プロファイルP1内の少なくとも動的プロファイルデータのコンテンツ及び格納場所を示す動的データ記述ファイルD-XMLが生成される。無線ネットワーク事業者NMOは、(ここでは更に記述されない)第2プロファイルP2が生成され得る、例えば第2プロファイルデータMNO2など、第1プロファイルデータNMO1に類似したプロファイルデータの更なる組も提供する。
図1は、本発明の実施形態によるIFPP動的コンバータを含むプロファイルプロビジョニングセットアップを示す。多くの場合、モバイルネットワーク事業者MNOとも称される無線ネットワーク事業者は、第1ステップS1)において、プロファイルコンテナT_ISD-P[]及び動的プロファイルデータEDP-P1を生成するための静的プロファイルデータを含むプロファイル生成データMNO1をデータ生成プラットフォームに提供する。データ生成プラットフォームは、プロファイルを生成するようにプロファイルデータを処理し得るサーバー又はコンピュータである。データ生成プラットフォームは、eUICC製造者で提供されるが、代わりにプロファイルプロバイダで提供され得る。ステップS2)では、プロファイルコンテナISD-Pを生成するための静的プロファイルデータ及び動的プロファイルデータを含む第1プロファイル生成データMNO1から第1プロファイルP1が生成される。第1プロファイルP1は、その現時点の状態で仮想プロファイルP1とも命名され得、なぜなら、現時点では、これは、データ生成プラットフォームであるサーバー上に提供され、依然としてeUICCにインストールされていないためである。更に、第1プロファイルP1内の少なくとも動的プロファイルデータのコンテンツ及び格納場所を示す動的データ記述ファイルD-XMLが生成される。無線ネットワーク事業者NMOは、(ここでは更に記述されない)第2プロファイルP2が生成され得る、例えば第2プロファイルデータMNO2など、第1プロファイルデータNMO1に類似したプロファイルデータの更なる組も提供する。
【0056】
プロファイルプロビジョニングサーバーSM-DP+において提供されるIFPPコンバータを有する実施形態では、ステップS2-1)が実行され、生成されたプロファイルP1及び生成された動的データ記述ファイルD-XMLは、プロファイルプロビジョニングサーバーSM-DP+に提供される。SM-DP+上では、プロファイルP1は、eUICCに依然としてインストールされていない状態で仮想プロファイルP1とも命名され得る。
【0057】
eUICC内の更なるステップS3-1)では、少なくとも1つのプロファイルコンテナT_ISD-P[]が第1プロファイルデータMNO1の静的プロファイルデータから作成される。
【0058】
更なるステップS3-2)では、生成された第1プロファイルP1及び第1プロファイルP1の動的データ記述ファイルD-XMLがIFPP動的コンバータに提供される。IFPP動的コンバータでは、動的データ記述ファイルD-XMLの支援で動的プロファイルデータEDP-P1が第1プロファイルP1から抽出される。更なるプロファイルPiのためのプロファイルデータMNOiが存在し得る(図示されない)。
【0059】
第1選択肢1によれば、IFPP動的コンバータは、特にeUICC製造者でデータ生成プラットフォーム内に提供されるか又はそれに接続される。
【0060】
第2選択肢2によれば、IFPP動的コンバータは、ステップS2-1)では、生成されたプロファイルP1及び生成された動的データ記述ファイルD-XMLが提供されるプロファイルプロビジョニングサーバーSM-DP+内に提供されるか又はそれに接続される。
【0061】
後のステップS4では、抽出済み動的プロファイルデータEDP-P1をeUICCに転送し、及びステップS3-1で作成されたプロファイルコンテナT_ISD-P[]にインストールすることができる。
【0062】
図1の実施形態では、第1プロファイルP1の動的プロファイルEDP-P1データは、ステップS3-1で作成されたプロファイルコンテナT_ISD-P[]のプロファイルコンテナ識別子ISD-P AID、プロファイル名、ICCID(プロファイル番号)、IMSI(サブスクライバアイデンティティ)、ACC、Opc、認証キーKi、PIN、PUK、Key及び場合により更なるパラメータを含む。
【0063】
【0064】
図2の実施形態によれば、後のステップS4では、抽出済み動的プロファイルデータEDP-P1は、IFPPコントローラからeUICCに転送され、及びステップS3-1で作成されたプロファイルコンテナT_ISD-P[]にインストールされる。
【0065】
詳細には、ステップS4は、
S4-1)ステップS3-2)で抽出された抽出済み動的プロファイルデータEDP-P1を、eUICC生産環境にインストールされたIFPPコントローラに提供することであって、動的プロファイルデータEDP-P1は、トランスポートキーによって暗号化され、及びHSMに送信され得、eUICC固有キーによってHSM内で再暗号化され得、及びIFPPコントローラに返送され得る、提供すること、
S4-2)前記eUICC生産環境にインストールされたeUICC生産機械に接続又は統合されたeUICC読取り/書込み設備において、作成されたプロファイルコンテナT_ISD-P[]をeUICCに提供すること、
S4-3)IFPPコントローラにより、抽出済み動的プロファイルデータEDP-P1をeUICC生産機械に提供すること、
S4-4)eUICC生産機械により、抽出済み動的プロファイルデータEDP-P1をeUICCにダウンロードし、及び転送された抽出済み動的プロファイルデータEDP-P1を、ステップS3-1)で作成されたプロファイルコンテナT_ISD-P[]内に書き込んで、プロファイルを作成し、及びそれによりプロファイルをeUICCにプロビジョニングすること
を含む。
S4-1)ステップS3-2)で抽出された抽出済み動的プロファイルデータEDP-P1を、eUICC生産環境にインストールされたIFPPコントローラに提供することであって、動的プロファイルデータEDP-P1は、トランスポートキーによって暗号化され、及びHSMに送信され得、eUICC固有キーによってHSM内で再暗号化され得、及びIFPPコントローラに返送され得る、提供すること、
S4-2)前記eUICC生産環境にインストールされたeUICC生産機械に接続又は統合されたeUICC読取り/書込み設備において、作成されたプロファイルコンテナT_ISD-P[]をeUICCに提供すること、
S4-3)IFPPコントローラにより、抽出済み動的プロファイルデータEDP-P1をeUICC生産機械に提供すること、
S4-4)eUICC生産機械により、抽出済み動的プロファイルデータEDP-P1をeUICCにダウンロードし、及び転送された抽出済み動的プロファイルデータEDP-P1を、ステップS3-1)で作成されたプロファイルコンテナT_ISD-P[]内に書き込んで、プロファイルを作成し、及びそれによりプロファイルをeUICCにプロビジョニングすること
を含む。
【0066】
図3は、本発明の実施形態によるTCA準拠プロファイルとの組合せでIFPPコンバータを提供するための2つの選択肢を詳細に示す。プロファイルデータは、データ生成プラットフォーム上に提供される。データ生成プラットフォームは、保護された生産環境内に提供される。データ生成プラットフォーム上において、データ生成プラットフォームの所有者又はホスト(例えば、eUICC製造者又はプロファイルプロバイダ)の独自データフォーマットの独自プロファイルがプロファイルデータから作成される。独自プロファイルは、IFPP生産機械又はSM-DP+に提供され得るプロファイルプロビジョニングプラットフォームに提供されるように、TCA準拠プロファイルに変換される。加えて、動的データ記述ファイルD-XMLも生成される。
【0067】
図3の実施形態によれば、外部IFPP要求者が、既にプロファイルコンテナT_ISD-P[]が同一のプロファイルP1の動的プロファイルデータEDP-P1を後に受け取るための空のプロファイルマスクT_ISD-P[]としてプロファイルP1の静的プロファイルデータによって作成されるeUICCにプロファイルP1をプロビジョニングすることを要求する。動的データ記述ファイルD-XMLにより、動的プロファイルデータEDP-P1がTCA準拠プロファイルから抽出され、クレデンシャルファイル内にパッキングされ、IFPPコンテナに送信される。
【0068】
第1選択肢である選択肢1によれば、動的プロファイルデータEDP-P1は、既にデータ生成プラットフォーム上でTCA準拠プラットフォームから抽出される。相応して、IFPP動的コンバータは、データ生成プラットフォーム上に提供される。
【0069】
第2選択肢である選択肢2によれば、動的プロファイルデータEDP-P1は、データプロビジョニングプラットフォームSM-DP+上でTCA準拠プロファイルから抽出される。相応して、IFPP動的コンバータは、データプロビジョニングプラットフォームSM-DP+上に提供される。この場合、TCA準拠プロファイル及び動的データ記述ファイルD-XMLの両方がデータ生成プラットフォームからデータプロビジョニングプラットフォームSM-DP+に送信される。
【0070】
引用文献
[1][SGP.22] GSMA SGP.22 RSP Technical Specification Version 2.2.2, 05 June 2020
[2][SGP.02] SGP.02 - Remote Provisioning Architecture for Embedded UICC Technical Specification, Version 4.2, 07 July 2020
[3][SGP.31] GSMA SGP.31 eSIM IoT Architecture and Requirements Version 1.0, 19 April 2022
[4]独国特許第102019001840B3号
[5][PP IF] SIM Allianc eUICC Profile Package: Interoperable Format Technical Specification, Version 2.3, October 2019
[1][SGP.22] GSMA SGP.22 RSP Technical Specification Version 2.2.2, 05 June 2020
[2][SGP.02] SGP.02 - Remote Provisioning Architecture for Embedded UICC Technical Specification, Version 4.2, 07 July 2020
[3][SGP.31] GSMA SGP.31 eSIM IoT Architecture and Requirements Version 1.0, 19 April 2022
[4]独国特許第102019001840B3号
[5][PP IF] SIM Allianc eUICC Profile Package: Interoperable Format Technical Specification, Version 2.3, October 2019
【符号の説明】
【0071】
D-XML 動的データ記述ファイル
EDP-P1 動的プロファイルデータ
ISD-P プロファイルコンテナ
MNO モバイルネットワーク事業者
MNO1 プロファイル生成データ
MNO2 第2プロファイルデータ
P1 第1プロファイル
P2 第2プロファイル
SM-DP、SM-DP+ プロファイルプロビジョニングサーバー
T_ISD-P[] プロファイルコンテナ
EDP-P1 動的プロファイルデータ
ISD-P プロファイルコンテナ
MNO モバイルネットワーク事業者
MNO1 プロファイル生成データ
MNO2 第2プロファイルデータ
P1 第1プロファイル
P2 第2プロファイル
SM-DP、SM-DP+ プロファイルプロビジョニングサーバー
T_ISD-P[] プロファイルコンテナ
【図1】
【図2】
【図3】
【手続補正書】
【提出日】2024-05-27
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
少なくとも1つのプロファイルを、装置でホストされるように設計されたeUICCに前記プロファイルをプロビジョニングするために生成する方法であって、
S1)プロファイルコンテナ(T_ISD-P[])を生成するための静的プロファイルデータ及び動的プロファイルデータを含むプロファイル生成データを無線ネットワーク事業者MNO又は仮想無線ネットワーク事業者MVNOからデータ生成プラットフォームに提供するステップ、
S2)プロファイルコンテナ(T_ISD-P[])を生成するための前記静的プロファイルデータ及び前記動的プロファイルデータを含む前記プロファイル生成データから、プロファイル(P1)と、前記プロファイル(P1)内の少なくとも前記動的プロファイルデータのコンテンツ及び格納場所を示す動的データ記述ファイル(D-XML)とを生成するステップ、
S3-1)前記eUICCで少なくとも1つのプロファイルコンテナ(T_ISD-P[])を作成するステップ、
S3-2)前記プロファイル(P1)と前記動的データ記述ファイル(D-XML)とをIFPP動的コンバータに提供し、及び前記IFPP動的コンバータにおいて、前記動的データ記述ファイル(D-XML)の支援で前記動的プロファイルデータ(EDP-P1)を前記プロファイル(P1)から抽出することを、その後、前記抽出済み動的プロファイルデータ(EDP-P1)を前記eUICCに転送し、及び前記転送された抽出済み動的プロファイルデータ(EDP-P1)を、ステップS3-1)で作成された前記プロファイルコンテナ(T_ISD-P[])にインストールするために行うステップ
を含む方法。
S1)プロファイルコンテナ(T_ISD-P[])を生成するための静的プロファイルデータ及び動的プロファイルデータを含むプロファイル生成データを無線ネットワーク事業者MNO又は仮想無線ネットワーク事業者MVNOからデータ生成プラットフォームに提供するステップ、
S2)プロファイルコンテナ(T_ISD-P[])を生成するための前記静的プロファイルデータ及び前記動的プロファイルデータを含む前記プロファイル生成データから、プロファイル(P1)と、前記プロファイル(P1)内の少なくとも前記動的プロファイルデータのコンテンツ及び格納場所を示す動的データ記述ファイル(D-XML)とを生成するステップ、
S3-1)前記eUICCで少なくとも1つのプロファイルコンテナ(T_ISD-P[])を作成するステップ、
S3-2)前記プロファイル(P1)と前記動的データ記述ファイル(D-XML)とをIFPP動的コンバータに提供し、及び前記IFPP動的コンバータにおいて、前記動的データ記述ファイル(D-XML)の支援で前記動的プロファイルデータ(EDP-P1)を前記プロファイル(P1)から抽出することを、その後、前記抽出済み動的プロファイルデータ(EDP-P1)を前記eUICCに転送し、及び前記転送された抽出済み動的プロファイルデータ(EDP-P1)を、ステップS3-1)で作成された前記プロファイルコンテナ(T_ISD-P[])にインストールするために行うステップ
を含む方法。
【請求項2】
2つ以上のプロファイル、対応する動的データ記述ファイル(D-XML)及び対応する抽出済み動的プロファイルデータが作成される、請求項1に記載の方法。
【請求項3】
S4)ステップS3-2)で抽出された前記抽出済み動的プロファイルデータ(EDP-P1)をeUICCに転送し、及び前記転送された抽出済み動的プロファイルデータ(EDP-P1)を、ステップS3-1)で作成された前記プロファイルコンテナ(T_ISD-P[])にインストールするステップ
を実施することにより、前記生成されたプロファイルを前記eUICCにプロビジョニングすることを更に含む、請求項1又は2に記載の方法。
を実施することにより、前記生成されたプロファイルを前記eUICCにプロビジョニングすることを更に含む、請求項1又は2に記載の方法。
【請求項4】
ステップS4)は、
S4-1)ステップS3-2)で抽出された前記抽出済み動的プロファイルデータ(EDP-P1)を、eUICC生産環境にインストールされたIFPPコントローラに提供するサブステップ、
S4-2)前記eUICC生産環境にインストールされたeUICC生産機械に接続又は統合されたeUICC読取り/書込み設備において、前記作成されたプロファイルコンテナ(ISD-P)を前記eUICCに提供するサブステップ、
S4-3)前記IFPPコントローラにより、前記抽出済み動的プロファイルデータ(EDP-P1)を前記eUICC生産機械に提供するサブステップ、
S4-4)前記eUICC生産機械により、前記抽出済み動的プロファイルデータ(EDP-P1)を前記eUICCにダウンロードし、及び前記転送された抽出済み動的プロファイルデータ(EDP-P1)を、ステップS3-1)で作成された前記プロファイルコンテナ(T_ISD-P[])にインストールして、前記プロファイルを作成し、及びそれにより前記プロファイルを前記eUICCにプロビジョニングするサブステップ
のシーケンスとして実施される、請求項3に記載の方法。
S4-1)ステップS3-2)で抽出された前記抽出済み動的プロファイルデータ(EDP-P1)を、eUICC生産環境にインストールされたIFPPコントローラに提供するサブステップ、
S4-2)前記eUICC生産環境にインストールされたeUICC生産機械に接続又は統合されたeUICC読取り/書込み設備において、前記作成されたプロファイルコンテナ(ISD-P)を前記eUICCに提供するサブステップ、
S4-3)前記IFPPコントローラにより、前記抽出済み動的プロファイルデータ(EDP-P1)を前記eUICC生産機械に提供するサブステップ、
S4-4)前記eUICC生産機械により、前記抽出済み動的プロファイルデータ(EDP-P1)を前記eUICCにダウンロードし、及び前記転送された抽出済み動的プロファイルデータ(EDP-P1)を、ステップS3-1)で作成された前記プロファイルコンテナ(T_ISD-P[])にインストールして、前記プロファイルを作成し、及びそれにより前記プロファイルを前記eUICCにプロビジョニングするサブステップ
のシーケンスとして実施される、請求項3に記載の方法。
【請求項5】
ステップS3-1)では、2つ以上のプロファイルコンテナ(T_ISD-P[])は、異なるプロファイルの静的プロファイルデータから作成され、ステップS4-3)は、ステップS4-1)で提供された前記動的プロファイルデータ(EDP-P1)に対応する前記正しいプロファイルコンテナ(T_ISD-P[])を選択することを更に含む、請求項4に記載の方法。
【請求項6】
ステップS4-1及びS4-3)では、プロファイル識別子は、前記提供された動的プロファイルデータ(EDP-P1)と一緒に提供され、及び前記プロファイル識別子は、前記正しい既存の作成されたプロファイルコンテナ(T_ISD-P[])とも一緒に提供され、前記正しいプロファイルコンテナ(T_ISD-P[])は、前記提供されたプロファイル識別子に基づいて選択される、請求項5に記載の方法。
【請求項7】
前記プロファイル識別子は、
- プロファイルコンテナ識別子ISD-P AID、
- プロファイル番号ICCID、若しくは
- プロファイル名、又は
- プロファイルコンテナ識別子ISD-P AID、プロファイル番号ICCID及びプロファイル名の1つ、又はいくつか、又はすべての組合せ
であるか又はそれを含む、請求項6に記載の方法。
- プロファイルコンテナ識別子ISD-P AID、
- プロファイル番号ICCID、若しくは
- プロファイル名、又は
- プロファイルコンテナ識別子ISD-P AID、プロファイル番号ICCID及びプロファイル名の1つ、又はいくつか、又はすべての組合せ
であるか又はそれを含む、請求項6に記載の方法。
【請求項8】
前記動的プロファイルデータ(EDP-P1)は、
- 国際モバイルサブスクライバアイデンティティIMSI、
- 認証キーKi、
- 更なる認証パラメータ(OP(c))、
- プロファイル番号ICCID、
- アクセス制御状態ACC、
- 1つ又はいくつかの個人識別番号PIN、
- 1つ又はいくつかの個人ブロック解除キーPUK、
- デフォルト発行者セキュリティドメインプロファイルDefault-ISD-P、
- ローミングパートナーを含む前記MNO又はMVNOのための他の動的パラメータ
の1つ、又はいくつか、又はすべてを含む、請求項1に記載の方法。
- 国際モバイルサブスクライバアイデンティティIMSI、
- 認証キーKi、
- 更なる認証パラメータ(OP(c))、
- プロファイル番号ICCID、
- アクセス制御状態ACC、
- 1つ又はいくつかの個人識別番号PIN、
- 1つ又はいくつかの個人ブロック解除キーPUK、
- デフォルト発行者セキュリティドメインプロファイルDefault-ISD-P、
- ローミングパートナーを含む前記MNO又はMVNOのための他の動的パラメータ
の1つ、又はいくつか、又はすべてを含む、請求項1に記載の方法。
【請求項9】
ステップS2)による前記生成は、前記データ生成プラットフォーム上において、
S2-1)プロファイルコンテナISD-Pを生成するための前記静的プロファイルデータ及び前記動的プロファイルデータを含む前記プロファイル生成データから、
- プロファイルプロバイダに独自のデータフォーマットの独自プロファイル、及び
- 前記動的データ記述ファイル(D-XML)
を生成すること、
S2-2)前記独自プロファイルをTCA準拠プロファイルに変換すること
を含む、請求項1に記載の方法。
S2-1)プロファイルコンテナISD-Pを生成するための前記静的プロファイルデータ及び前記動的プロファイルデータを含む前記プロファイル生成データから、
- プロファイルプロバイダに独自のデータフォーマットの独自プロファイル、及び
- 前記動的データ記述ファイル(D-XML)
を生成すること、
S2-2)前記独自プロファイルをTCA準拠プロファイルに変換すること
を含む、請求項1に記載の方法。
【請求項10】
ステップS3-2)による前記動的データ(EDP-P1)の抽出は、前記独自プロファイルから実施される、請求項9に記載の方法。
【請求項11】
ステップS3-2)による前記動的データ(EDP-P1)の抽出は、前記TCA準拠プロファイルから実施される、請求項9に記載の方法。
【請求項12】
前記動的データ(EDP-P1)を抽出する前記IFPP動的コンバータは、前記データ生成プラットフォームにおいて提供される、請求項1に記載の方法。
【請求項13】
前記動的データ(EDP-P1)を抽出する前記IFPP動的コンバータは、前記プロファイル、特にTCA準拠プロファイル及び前記動的データ記述ファイル(D-XML)が生成後に提供される(S2-1)、プロファイルプロビジョニングプラットフォーム(SM-DP+、SM-DP)において提供される、請求項1に記載の方法。
【請求項14】
前記IFPP動的コンバータは、前記プロファイルプロビジョニングプラットフォーム(SM-DP+、SM-DP)が、前記プロファイル(P1)に対応する前記プロファイルコンテナ(T_ISD-P[])が既にインストールされている前記eUICCに前記プロファイル(P1)をダウンロードする要求を受け取ることに応答して、前記動的データ記述ファイル(D-XML)の支援で前記動的データ(EDP-P1)を前記プロファイル(P1)から抽出する、請求項13に記載の方法。
【請求項15】
前記プロファイルをダウンロードする前記要求は、eUICC生産機械、特に工場内プロビジョニング環境のeUICC生産機械から受け取られる、請求項14に記載の方法。
【外国語明細書】