知財求人 - 知財ポータルサイト「IP Force」
▶ ギーゼッケプルスデフリエント モービル セキュリティー ジャーマニー ゲーエムベーハーの特許一覧
特開2024-127834eUICC製造装置からeUICCへのプロファイルプロビジョニング
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024127834
(43)【公開日】2024-09-20
(54)【発明の名称】eUICC製造装置からeUICCへのプロファイルプロビジョニング
(51)【国際特許分類】
H04W 12/42 20210101AFI20240912BHJP
H04M 3/42 20060101ALI20240912BHJP
【FI】
H04W12/42
H04M3/42 D
【審査請求】有
【請求項の数】15
【出願形態】OL
【外国語出願】
(21)【出願番号】P 2024033279
(22)【出願日】2024-03-05
(31)【優先権主張番号】23020109
(32)【優先日】2023-03-07
(33)【優先権主張国・地域又は機関】EP
(71)【出願人】
【識別番号】324004562
【氏名又は名称】ギーゼッケプルスデフリエント モービル セキュリティー ジャーマニー ゲーエムベーハー
【氏名又は名称原語表記】Giesecke+Devrient Mobile Security Germany GmbH
【住所又は居所原語表記】Prinzregentenstr. 161, 81677 Munich, Germany
(74)【代理人】
【識別番号】110000785
【氏名又は名称】SSIP弁理士法人
(72)【発明者】
【氏名】シュネリンガー、ミハエル
【テーマコード(参考)】
5K067
5K201
【Fターム(参考)】
5K067EE02
5K067KK15
5K201CB10
5K201CB12
5K201EA07
5K201EC07
5K201ED05
5K201EE05
5K201FB01
(57)【要約】 (修正有)
【課題】工場内プロビジョニング(IFPP)をより効率的でエラーの起こりにくいものにするeUICCプロビジョニング方法を提供する。
【解決手段】方法は、eUICC読み取り/書き込み機能を備え、セキュアな製造環境に設置されたeUICC製造装置を提供するステップと、セキュアな製造環境に設置されたIFPPコントローラを提供するステップと、動的プロファイルデータをIFPPコントローラに提供するステップと、eUICC製造装置において作成されたプロファイルコンテナを有するeUICCを提供するステップと、IFPPコントローラにより動的プロファイルデータをeUICC製造装置に提供するステップと、eUICC製造装置により、動的プロファイルデータをeUICCにダウンロードし、プロファイルコンテナに書き込むことにより、プロファイルをインストールして、eUICCにプロファイルをプロビジョニングするステップと、を含む。
【選択図】図2
【解決手段】方法は、eUICC読み取り/書き込み機能を備え、セキュアな製造環境に設置されたeUICC製造装置を提供するステップと、セキュアな製造環境に設置されたIFPPコントローラを提供するステップと、動的プロファイルデータをIFPPコントローラに提供するステップと、eUICC製造装置において作成されたプロファイルコンテナを有するeUICCを提供するステップと、IFPPコントローラにより動的プロファイルデータをeUICC製造装置に提供するステップと、eUICC製造装置により、動的プロファイルデータをeUICCにダウンロードし、プロファイルコンテナに書き込むことにより、プロファイルをインストールして、eUICCにプロファイルをプロビジョニングするステップと、を含む。
【選択図】図2
【特許請求の範囲】
【請求項1】
デバイスにホストされるように設計されたeUICCにプロファイルをプロビジョニングする方法であって、
S0-1)eUICC読み取り/書き込み機能を備えるか又はeUICC読み取り/書き込み機能が接続され、セキュアな製造環境に設置されたeUICC製造装置を提供するステップと、
S0-2)前記セキュアな製造環境に設置されたIFPPコントローラを提供するステップと、
S4-1)動的プロファイルデータ(EDP-P1)を前記IFPPコントローラに提供するステップと、
S4-2)前記eUICC製造装置において、静的プロファイルデータから作成された少なくとも1つの既に存在する作成済みのプロファイルコンテナ(T_ISD-P[])を有するeUICCを提供するステップと、
S4-3)前記IFPPコントローラにより、前記動的プロファイルデータ(EDP-P1)を前記eUICC製造装置に提供するステップと、
S4-4)前記eUICC製造装置により、前記eUICC読み取り/書き込み機能を介して前記動的プロファイルデータ(EDP-P1)を前記eUICCにダウンロードし、前記動的プロファイルデータ(EDP-P1)を前記プロファイルコンテナ(T_ISD-P[])に書き込むことにより、前記プロファイルをインストールして、前記eUICCに前記プロファイルをプロビジョニングするステップと、を含む方法。
S0-1)eUICC読み取り/書き込み機能を備えるか又はeUICC読み取り/書き込み機能が接続され、セキュアな製造環境に設置されたeUICC製造装置を提供するステップと、
S0-2)前記セキュアな製造環境に設置されたIFPPコントローラを提供するステップと、
S4-1)動的プロファイルデータ(EDP-P1)を前記IFPPコントローラに提供するステップと、
S4-2)前記eUICC製造装置において、静的プロファイルデータから作成された少なくとも1つの既に存在する作成済みのプロファイルコンテナ(T_ISD-P[])を有するeUICCを提供するステップと、
S4-3)前記IFPPコントローラにより、前記動的プロファイルデータ(EDP-P1)を前記eUICC製造装置に提供するステップと、
S4-4)前記eUICC製造装置により、前記eUICC読み取り/書き込み機能を介して前記動的プロファイルデータ(EDP-P1)を前記eUICCにダウンロードし、前記動的プロファイルデータ(EDP-P1)を前記プロファイルコンテナ(T_ISD-P[])に書き込むことにより、前記プロファイルをインストールして、前記eUICCに前記プロファイルをプロビジョニングするステップと、を含む方法。
【請求項2】
ステップS4-3)は、前記IFPPコントローラにより、動的プロファイルデータ(EDP-P1)がプロビジョニングされるeUICCのeUICC情報(EID)及び/又は該動的プロファイルデータ(EDP-P1)を所有するMNO又はMVNOのMNO又はMVNO情報を前記製造装置から取得し、複数のプロファイルからの複数の動的プロファイルデータセットから、取得された前記eUICC情報(EID)及び/又はMNO又はMVNO情報と一致する動的プロファイルデータ(EDP-P1)のマッチングセットを選択することをさらに含む請求項1に記載の方法。
【請求項3】
前記動的プロファイルデータ(EDP-P1)が前記eUICCに提供される前に、前記IFPPコントローラは、前記動的プロファイルデータ(EDP-P1)を暗号化のためHSMにさらに送信し、前記HSMは、プロファイル暗号鍵で前記動的プロファイルデータ(EDP-P1)を暗号化して、暗号化された前記動的プロファイルデータ(EDP-P1)を前記IFPPコントローラに送信し、前記IFPPコントローラは、前記HSMから暗号化された前記動的プロファイルデータ(EDP-P1)を受信して、ステップS4-3)において、暗号化された前記動的プロファイルデータ(EDP-P1)を前記eUICC製造装置に提供する請求項1又は2に記載の方法。
【請求項4】
ステップS4-1)において提供される前記動的プロファイルデータ(EDP-P1)は、トランスポート鍵で暗号化され、ステップS4-1)において、暗号化された前記動的プロファイルデータ(EDP-P1)と共に前記トランスポート鍵への参照が送信され、前記HSMにおいて、暗号化された前記動的プロファイルデータ(EDP-P1)が参照された前記トランスポート鍵で復号され、前記HSMにおいて前記プロファイル暗号鍵で再暗号化される請求項3に記載の方法。
【請求項5】
プロファイル暗号化は、前記eUICC又は/及び携帯デバイスに固有であり、前記eUICCに固有なプロファイル暗号化は、暗号化アルゴリズムへの入力としてeUICC識別子、特にEIDを処理する暗号化アルゴリズムによって達成される請求項3又は4に記載の方法。
【請求項6】
ステップS4-2)において提供される前記eUICCは、異なるプロファイルの静的プロファイルデータから作成された2つ以上の既に存在する作成済みのプロファイルコンテナを有し、ステップS4-3)は、ステップS4-1)において提供された前記動的プロファイルデータ(EDP-P1)に対応する正しいプロファイルコンテナ(T_ISD-P[])を選択することをさらに含む請求項1~5のいずれか一項に記載の方法。
【請求項7】
ステップS4-1及びS4-3)において、提供された前記動的プロファイルデータ(EDP-P1)と共にプロファイル識別子が提供され、前記プロファイル識別子は、既に存在する作成済みの正しいプロファイルコンテナ(T_ISD-P[])と共に提供され、前記正しいプロファイルコンテナ(T_ISD-P[])は、提供された前記プロファイル識別子に基づいて選択される請求項6に記載の方法。
【請求項8】
前記プロファイル識別子は、
プロファイルコンテナ識別子ISD-P AID、又は
プロファイル番号ICCID、又は
プロファイル名、又は
プロファイルコンテナ識別子ISD-P AID、プロファイル番号ICCID、及びプロファイル名のうち1つ若しくは複数若しくはすべての組み合わせであるか又はそれらを含む請求項7に記載の方法。
プロファイルコンテナ識別子ISD-P AID、又は
プロファイル番号ICCID、又は
プロファイル名、又は
プロファイルコンテナ識別子ISD-P AID、プロファイル番号ICCID、及びプロファイル名のうち1つ若しくは複数若しくはすべての組み合わせであるか又はそれらを含む請求項7に記載の方法。
【請求項9】
前記動的プロファイルデータ(EDP-P1)は、生成されたプロファイルから抽出される請求項1~8のいずれか一項に記載の方法。
【請求項10】
前記動的プロファイルデータ(EDP-P1)は、
国際移動体加入者識別番号IMSI、
認証キーKi、
さらなる認証パラメータ(OP(c))、
プロファイル番号ICCID、
アクセス制御条件ACC、
1つ又は複数の個人識別番号PIN、
1つ又は複数の個人ブロック解除キーPUK、
既定発行者セキュリティドメインプロファイルDefault-ISD-P、
ローミングパートナーを含む、MNO又はMVNOに関するその他の動的パラメータ、のうちの1つ又は複数又はすべてを含む請求項1~9のいずれか一項に記載の方法。
国際移動体加入者識別番号IMSI、
認証キーKi、
さらなる認証パラメータ(OP(c))、
プロファイル番号ICCID、
アクセス制御条件ACC、
1つ又は複数の個人識別番号PIN、
1つ又は複数の個人ブロック解除キーPUK、
既定発行者セキュリティドメインプロファイルDefault-ISD-P、
ローミングパートナーを含む、MNO又はMVNOに関するその他の動的パラメータ、のうちの1つ又は複数又はすべてを含む請求項1~9のいずれか一項に記載の方法。
【請求項11】
前記eUICC製造装置が設置される前記セキュアな製造環境は、デバイス製造業者のセキュアな製造環境である請求項1~10のいずれか一項に記載の方法。
【請求項12】
ステップS4-2)の前に、
S3-0)少なくとも1つのプロファイルについて、eUICC内にプロファイルコンテナ(T_ISD-P[])を作成するように設計された静的プロファイルデータを前記eUICCに提供するステップと、
S3-1)前記eUICC内に少なくとも1つのプロファイルコンテナ(T_ISD-P[])を作成するステップと、をさらに含む1~11のいずれか一項に記載の方法。
S3-0)少なくとも1つのプロファイルについて、eUICC内にプロファイルコンテナ(T_ISD-P[])を作成するように設計された静的プロファイルデータを前記eUICCに提供するステップと、
S3-1)前記eUICC内に少なくとも1つのプロファイルコンテナ(T_ISD-P[])を作成するステップと、をさらに含む1~11のいずれか一項に記載の方法。
【請求項13】
ステップS3-0)及びS3-1)は、eUICC製造業者で実行され、ステップS3-0)及びS3-1)が前記eUICC製造業者で実行された後、前記eUICCは、前記eUICC製造業者から前記セキュアな生産環境、特にデバイス製造業者のセキュアな生産環境に送られる請求項12に記載の方法。
【請求項14】
ステップS3-0)において、前記静的プロファイルデータは、前記eUICCのオペレーティングシステムと共に前記eUICCに提供され、
ステップS3-0)は、前記オペレーティングシステムを前記eUICCにインストールすることをさらに含む請求項12又は13に記載の方法。
ステップS3-0)は、前記オペレーティングシステムを前記eUICCにインストールすることをさらに含む請求項12又は13に記載の方法。
【請求項15】
前記動的プロファイルデータ(EDP-P1)は、前記静的プロファイルデータと組み合わされるように設計され、
前記静的プロファイルデータは、eUICC内にプロファイルコンテナ(T_ISD-P[])を作成するように設計され、
前記動的プロファイルデータ(EDP-P1)は、作成されたプロファイルコンテナ(T_ISD-P[])内にプロファイル(P1)をインストールするように設計される1~14のいずれか一項に記載の方法。
前記静的プロファイルデータは、eUICC内にプロファイルコンテナ(T_ISD-P[])を作成するように設計され、
前記動的プロファイルデータ(EDP-P1)は、作成されたプロファイルコンテナ(T_ISD-P[])内にプロファイル(P1)をインストールするように設計される1~14のいずれか一項に記載の方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ワイヤレスネットワーク通信デバイス(単にデバイスとも称する)にホストされるように設計されたeUICCへのプロファイルプロビジョニングに関する。
【背景技術】
【0002】
世界は、モバイル通信ネットワークとも呼ばれるワイヤレス通信ネットワークを介して接続されており、eUICCをホストするデバイスは、デバイス同士やワイヤレスネットワークのバックグラウンド・サーバと安全な方法で通信する。デバイスにホストされるeUICCは、国際移動体加入者識別番号IMSIや認証キーKiのようなプロファイルデータ、プロファイル番号ICCID、OTAキー、及びさらなるプロファイルデータを含む、少なくとも1つ又は複数の加入者プロファイル(単にプロファイルとも称する)を有する。eUICCにホストされたプロファイルは、eUICCをホストするデバイスが無線通信ネットワークで通信することを可能にする。
【0003】
eUICCについては、プラグインSIMカード、より厳密な意味での埋め込み型、はんだ付け型eUICC、eUICCをホストするデバイスのチップセットのチップに統合された統合型iUICCなど、いくつかのフォームファクタが知られている。
【0004】
デバイスは、例えば、スマートフォンやネットワーク接続可能なタブレットPCのような民生用無線ネットワーク通信デバイスとして、また、車載用無線ネットワーク通信デバイスや産業用無線ネットワーク通信デバイスを含むM2M無線ネットワーク通信デバイスとして知られる。以下では、デバイスは、1つ又は複数のプロファイルを含むeUICCをホストし、モバイル通信ネットワークを介して他のデバイスやネットワークサーバと通信するように構成された無線ネットワーク通信デバイスであることを意味し、本明細書では認証などのセキュリティ関連タスクのためのeUICCを含むものとする。
【0005】
文献[1][SGP.22]GSMA SGP.22RSP技術仕様書,バージョン2.2.2 2020年6月5日及び[2][SGP.02]SGP.02 埋め込み型UICC用リモートプロビジョニングアーキテクチャ技術仕様書,バージョン4.2 2020年7月7日には、デバイスにホストされたeUICCにプロファイルをプロビジョニングするための手順とアーキテクチャが記載されている。文献[3][SGP.31]GSMA SGP.31eSIM IoTアーキテクチャ及び要件,バージョン1.0 2022年4月19日には、IoT環境においてデバイスにホストされたeUICCにプロファイルをプロビジョニングするための手順とアーキテクチャが記載されている。
【0006】
eUICCへのプロファイルのプロビジョニングには、プロファイルサーバとeUICC間の認証、プロファイルのダウンロード、及びプロファイルのインストールが含まれる。文献[1][SGP.22]の3.1.2章では共通相互認証について、3.1.3章では民生用デバイスのeUICCへのプロファイルのダウンロードとインストールについて記載されている。文献[2]、[3]は、M2M及びIoT環境に対する同様の手順を記載している。プロファイルダウンロード・アーキテクチャには、プロファイルプロビジョニングサーバ([1][SGP.22]又は[3]の場合はSM-DP+、[2][SGP.02]の場合はSM-DP)、デバイス又はeUICC又はその両方のプロファイルアシスタント([1]、[2]の場合はローカルプロファイルアシスタントLPA、[3]の場合はIoTプロファイルアシスタントIPA)、及びeUICCが含まれる。プロファイルは、プロファイルアシスタント(LPA又はIPA)を介してプロファイルプロビジョニングサーバからeUICCにダウンロードされる。
【0007】
[1][SGP.22]と[2][SGP.02]によると、プロファイルは通常、大量のデータを含むバウンドプロファイルパッケージBPPでプロファイルプロビジョニングサーバからダウンロードされる。
【0008】
プロファイルのインストールのサブプロシージャには、複数のサブステップが含まれる。[1][SGP.22]の3.1.3.3章「プロファイルインストールのサブプロシージャ」のステップ[3](図14とそれに続く記述)によると、まずプロファイルコンテナISD-Pが確立・構成され、その後、ステップ[4]、[5]及び[6](同じく図14とそれに続く記述)で、メタデータ、置換セッション鍵及びプロファイルデータ要素がプロファイルコンテナISD-Pにインストールされる。プロファイルコンテナISD-Pは静的プロファイルデータから作成される。プロファイルコンテナISD-Pにインストールされるプロファイルデータ要素は、動的プロファイルデータ又は動的プロファイルデータの一部であるか、動的プロファイルデータを含む。
【0009】
共通相互認証、プロファイルプロビジョニングサーバからeUICCへのプロファイルダウンロード、及びeUICCへのプロファイルインストールには多くの時間、通常は10秒以上かかる。
【0010】
プロファイルの生成は、文献[1][SGP.22]及び[2][SGP.02]の範囲外である。プロファイルを生成するには、静的プロファイルデータと動的プロファイルデータを含むプロファイルデータが、プロファイルプロバイダのデータ生成プラットフォーム上に、プロファイルプロバイダ独自のデータ形式のプロファイルデータ構造体である独自のプロファイルとして提供される。プロファイルプロビジョニングサーバからeUICCへのプロファイルダウンロードのため、プロファイルは、文献[5][PP IF]SIMアライアンスeUICCプロファイルパッケージ:相互運用フォーマット技術仕様書,バージョン2.3 2019年10月に記載されているように、非独自の標準化された相互運用可能なフォーマットでの提供が要求され、これは、SIMアライアンスからトラスティド・コネクティビティ・アライアンスへの名称変更に従って、TCA準拠フォーマット、トラスティド・コネクティビティ・アライアンス準拠フォーマットとも呼ばれる。したがって、データ生成プラットフォームでは、独自のプロファイルがTCA準拠プロファイルに変換され、TCA準拠プロファイルは、eUICCにダウンロードするために、データ生成プラットフォームからプロファイルプロビジョニングプラットフォーム、例えばSM-DP+又はSM-DPに提供される。
【0011】
工場内パーソナライゼーション又はプロビジョニングは、[1][SGP.22]、[2][SGP.02]、及び[3][SGP.31]で想定されている、プロファイルがリモートのプロファイルプロビジョニングサーバからeUICCにダウンロードされる標準的なリモートプロビジョニング手順とは異なり、プロファイルが工場内のローカル環境でeUICCにプロビジョニングされるセットアップである。
【0012】
工場内プロビジョニングでは、SM-DP+のようなリモートのプロファイルプロビジョニングサーバからではなく、安全な製造環境に存在するローカルのパーソナライゼーション機器からeUICCにプロファイルがダウンロードされる。セキュアな製造環境は、eUICCを製造するeUICC製造業者のセキュアな製造環境、eUICCにホストされる半導体チップを製造する半導体チップ製造業者のセキュアな製造環境、又はデバイスを製造するデバイス製造業者のセキュアな製造環境であり得る。さらに、工場内プロビジョニングでは、eUICCはまだデバイスに取り付けられているとは限らないが、パーソナライゼーション機器に結合又は統合されたeUICCリーダに取り付けることができる。この場合、eUICCは、eUICCリーダを介してパーソナライゼーション機器からプロビジョニングされる。パーソナライゼーション機器は、例えば、eUICCを製造するための製造装置の一部であり得る。
【0013】
工場内プロビジョニングのセットアップにおけるプロファイル生成は、プロファイルプロバイダではなくeUICC製造業者で実行することもできるし、標準プロビジョニングのセットアップのようにプロファイルプロバイダで実行することもできる。
【0014】
先行技術文献[4]独国特許発明第102019001840号明細書には、eUICCにプロファイルをプロビジョニングするための方法を開示されており、eUICCにダウンロードされたプロファイルは、ダウンロード後、eUICCへのプロファイルのインストール時に、eUICCに既に存在する別のプロファイルからのプロファイルデータが挿入される空の場所を含む。
【0015】
先行技術文献[5]欧州特許出願公開第2802162号明細書には、eUICCにプロファイルをプロビジョニングする方法が開示されており、実行可能ファイルの実行によって空のプロファイルテンプレートが作成され、プロファイルデータがプロファイルテンプレートにロードされる。
【0016】
デバイスをプロビジョニングする又はプロビジョニングしてきたM2Mデバイス製造業者やスマートフォン製造業者を含むデバイス製造業者では、特に工場内プロビジョニングでデバイスをプロビジョニングする場合、eUICCへのプロファイルプロビジョニングの処理時間を1つのプロファイルのプロビジョニングあたり10秒以下に短縮することが求められる。
【0017】
[1][SGP.22]による認証、プロファイルダウンロード、プロファイルインストールのフルサイクルでは、このような短いプロファイルプロビジョニングの処理時間は達成できない。
【0018】
eUICCの外部、プラットフォームやサーバ上で提供されるプロファイルは仮想プロファイルとも呼ばれるが、eUICCにインストールされたプロファイルは単にプロファイルと呼ばれる。
【発明の概要】
【発明が解決しようとする課題】
【0019】
本発明の目的は、プロファイルプロビジョニングの処理時間が短縮されたeUICCへのプロファイルプロビジョニング方法を提供することである。
【0020】
特に、工場内プロビジョニングをより効率的でエラーの起こりにくいものにするのに適したプロビジョニングの解決法が提供される。
【0021】
本発明の目的は、請求項1に記載の、以下の特徴を有する方法によって達成される。本発明の実施形態を従属請求項に示す。
【0022】
本発明の基本的な考え方は、プロファイルプロビジョニングの準備ステップを分割し、分割されたステップを別々に実行することで、実際のプロファイルプロビジョニング時に必要な処理時間を短縮することである。
【0023】
特に、eUICCにおけるプロファイルコンテナ、例えばISD-Pの作成を分割し、時間があるときに実行することができる。
【0024】
その後、プロファイルプロビジョニング中に、既に存在するプロファイルコンテナにプロファイルデータのみがプロビジョニングされる必要がある。
【0025】
特に、本発明によれば、静的プロファイルデータから作成された少なくとも1つのプロファイルコンテナが既に存在するが、運用プロファイルに必要な少なくとも一部(又はすべて)の動的プロファイルデータがプロファイルコンテナ内に存在しない状態のeUICCがeUICC製造装置に提供される。
【0026】
プロファイルの静的プロファイルデータと分離されたプロファイルの動的プロファイルデータを扱う機能を持つ工場内プロファイルプロビジョニングコントローラ(IFPPコントローラ)は、準備されたプロファイルコンテナに動的プロファイルデータのみを書き込む。
【0027】
これにより、プロファイルコンテナを作成するアイテムのダウンロードと実装が既に実行されているため、製造装置でのプロファイルプロビジョニングの処理時間が短縮される。
【0028】
本方法は、このようなeUICC製造装置を利用した工場内パーソナライゼーションに特に有用であり、適用可能である。
【0029】
動的プロファイルデータは、特に、別の特許出願に記載されているように、IFPP動的コンバータによって、生成済みのプロファイルから取得することができ、IFPP動的コンバータからIFPPコントローラに提供される。
【0030】
より詳細には、デバイスにホストされるように設計されたeUICCにプロファイルをプロビジョニングする方法は、
S0-1)eUICC読み取り/書き込み機能を備えるか又はeUICC読み取り/書き込み機能が接続され、セキュアな製造環境に設置されたeUICC製造装置を提供するステップと、
S0-2)セキュアな製造環境に設置されたIFPPコントローラを提供するステップと、
S4-1)動的プロファイルデータをIFPPコントローラに提供するステップと、
S4-2)eUICC製造装置において、静的プロファイルデータから作成された少なくとも1つの既に存在する作成済みのプロファイルコンテナを有するeUICCを提供するステップと、
S4-3)IFPPコントローラにより、動的プロファイルデータをeUICC製造装置に提供するステップと、
S4-4)eUICC製造装置により、eUICC読み取り/書き込み機能を介して動的プロファイルデータをeUICCにダウンロードし、動的プロファイルデータ(EDP-P1)をプロファイルコンテナに書き込むことにより、プロファイルをインストールして、eUICCにプロファイルをプロビジョニングするステップと、を含む。
S0-1)eUICC読み取り/書き込み機能を備えるか又はeUICC読み取り/書き込み機能が接続され、セキュアな製造環境に設置されたeUICC製造装置を提供するステップと、
S0-2)セキュアな製造環境に設置されたIFPPコントローラを提供するステップと、
S4-1)動的プロファイルデータをIFPPコントローラに提供するステップと、
S4-2)eUICC製造装置において、静的プロファイルデータから作成された少なくとも1つの既に存在する作成済みのプロファイルコンテナを有するeUICCを提供するステップと、
S4-3)IFPPコントローラにより、動的プロファイルデータをeUICC製造装置に提供するステップと、
S4-4)eUICC製造装置により、eUICC読み取り/書き込み機能を介して動的プロファイルデータをeUICCにダウンロードし、動的プロファイルデータ(EDP-P1)をプロファイルコンテナに書き込むことにより、プロファイルをインストールして、eUICCにプロファイルをプロビジョニングするステップと、を含む。
【0031】
本発明によれば、eUICCがeUICC製造装置を占拠する間に、既に存在するプロファイルコンテナに動的プロファイルデータのみがプロビジョニングされることが求められる。これにより、プロファイルのプロビジョニングのためにeUICCがeUICC製造装置を占拠する時間は、1回のステップでプロファイル全体をプロビジョニングする従来の方法に比べて大幅に短縮される。したがって、装置の占拠時間が貴重なIFPP eUICC製造環境において、本方法は大きな利点を提供する。また、eUICC製造装置からeUICCに転送されるデータ量が少ないため、データ転送エラーのリスクを低減することができる。したがって、本発明のプロビジョニング方法は、工場内プロビジョニングをより効率的でエラーの起こりにくいものにするのに適している。
【0032】
eUICCは、デバイスにホストされるように設計されており、好ましくは、まだデバイスにホストされていない。幾つかのユースケースのシナリオによれば、デバイスにホストされるように設計されたeUICCは、eUICC単独ではなく、既にデバイスにホストされていてもよく、デバイスと共に製造装置に提供されてもよい。
【0033】
幾つかの実施形態によれば、ステップS4-3)は、IFPPコントローラにより、動的プロファイルデータがプロビジョニングされるeUICCのEIDなどのeUICC情報及び/又は該動的プロファイルデータを所有するMNO又はMVNOのMNO又はMVNO情報を製造装置から取得し、複数のプロファイルからの複数の動的プロファイルデータセットから、取得されたeUICC情報、例えばEID、及び/又はMNO又はMVNO情報と一致する動的プロファイルデータのマッチングセットを選択することをさらに含む。
【0034】
幾つかの実施形態によれば、動的プロファイルデータがeUICCに提供される前に、IFPPコントローラは、動的プロファイルデータを暗号化のためHSMにさらに送信し、HSMは、プロファイル暗号鍵で動的プロファイルデータを暗号化して、暗号化された動的プロファイルデータをIFPPコントローラに送信し、IFPPコントローラは、HSMから暗号化された動的プロファイルデータを受信して、ステップS4-3)において、暗号化された動的プロファイルデータをeUICC製造装置に提供する。
【0035】
上述の実施形態を更に発展させた幾つかの実施形態によれば、ステップS4-1)において提供される動的プロファイルデータは、トランスポート鍵で暗号化され、ステップS4-1)において、暗号化された動的プロファイルデータと共にトランスポート鍵への参照が送信され、HSMにおいて、暗号化された動的プロファイルデータが参照されたトランスポート鍵で復号され、HSMにおいてプロファイル暗号鍵で再暗号化される。
【0036】
上述の実施形態を更に発展させた幾つかの実施形態によれば、プロファイル暗号化は、eUICC又は/及び携帯デバイスに固有であり、eUICCに固有なプロファイル暗号化は、暗号化アルゴリズムへの入力としてeUICC識別子、特にEIDを処理する暗号化アルゴリズムによって達成される。
【0037】
幾つかの実施形態によれば、ステップS4-2)において提供されるeUICCは、異なるプロファイルの静的プロファイルデータから作成された2つ以上の既に存在する作成済みのプロファイルコンテナを有し、ステップS4-3)は、ステップS4-1)において提供された動的プロファイルデータに対応する正しいプロファイルコンテナを選択することをさらに含む。
【0038】
幾つかの実施形態によれば、ステップS4-1及びS4-3)において、提供された動的プロファイルデータと共にプロファイル識別子が提供され、プロファイル識別子は、既に存在する作成済みの正しいプロファイルコンテナと共に提供され、正しいプロファイルコンテナは、提供されたプロファイル識別子に基づいて選択される。
【0039】
幾つかの実施形態によれば、プロファイル識別子は、プロファイルコンテナ識別子ISD-P AID、又はプロファイル番号ICCID、又はプロファイル名、又はプロファイルコンテナ識別子ISD-P AID、プロファイル番号ICCID、及びプロファイル名のうち1つ若しくは複数若しくはすべての組み合わせであるか又はそれらを含む。
【0040】
幾つかの実施形態によれば、動的プロファイルデータは、既に生成された、既存のプロファイルから抽出される。
【0041】
幾つかの実施形態によれば、動的プロファイルデータは、
国際移動体加入者識別番号IMSI、
認証キーKi、
さらなる認証パラメータ(OP(c))、
プロファイル番号ICCID、
アクセス制御条件ACC、
1つ又は複数の個人識別番号PIN、
1つ又は複数の個人ブロック解除キーPUK、
既定発行者セキュリティドメインプロファイルDefault-ISD-P、
ローミングパートナーを含む、MNO又はMVNOに関するその他の動的パラメータ、のうちの1つ又は複数又はすべてを含む。
国際移動体加入者識別番号IMSI、
認証キーKi、
さらなる認証パラメータ(OP(c))、
プロファイル番号ICCID、
アクセス制御条件ACC、
1つ又は複数の個人識別番号PIN、
1つ又は複数の個人ブロック解除キーPUK、
既定発行者セキュリティドメインプロファイルDefault-ISD-P、
ローミングパートナーを含む、MNO又はMVNOに関するその他の動的パラメータ、のうちの1つ又は複数又はすべてを含む。
【0042】
幾つかの実施形態によれば、eUICC製造装置が設置されるセキュアな製造環境は、デバイス製造業者のセキュアな製造環境である。
【0043】
本発明は、ステップS4-2)の前に、プロファイルコンテナを作成することを含み、この目的のため、
S3-0)少なくとも1つのプロファイルについて、eUICC内にプロファイルコンテナを作成するように設計された静的プロファイルデータをeUICCに提供するステップと、
S3-1)eUICC内に少なくとも1つのプロファイルコンテナを作成するステップと、をさらに含む。
S3-0)少なくとも1つのプロファイルについて、eUICC内にプロファイルコンテナを作成するように設計された静的プロファイルデータをeUICCに提供するステップと、
S3-1)eUICC内に少なくとも1つのプロファイルコンテナを作成するステップと、をさらに含む。
【0044】
プロファイルコンテナ作成の幾つかの実施形態によれば、ステップS3-0)及びS3-1)は、eUICC製造業者で実行され、ステップS3-0)及びS3-1)がeUICC製造業者で実行された後、eUICCは、eUICC製造業者からセキュアな生産環境、特にデバイス製造業者のセキュアな生産環境に送られる。
これらの実施形態によれば、eUICC製造業者においてプロファイルコンテナが、プロファイルコンテナにまだプロファイルデータが挿入されていないか、少なくとも必要なプロファイルデータがすべて挿入されていない状態で、eUICC内に作成される。その後、eUICCはeUICC製造業者からデバイス製造業者に搬送される。デバイス製造業者はeUICC製造業者からeUICCを受け取り、eUICCを自身(デバイス製造業者)のセキュアな製造環境に提供する。セキュアな製造環境において、デバイス製造業者は、eUICCをデバイスに埋め込む又は実装する。また、同じくセキュアな製造環境において、デバイス製造業者は、既にプレインストールされているプロファイルコンテナにプロファイルデータをロードして格納する。このように、デバイス製造業者では、セキュアな製造環境が占拠される、プロファイルデータをダウンロード及びインストール(保存)するためのダウンロード及びインストール時間を抑えることができる。
これらの実施形態によれば、eUICC製造業者においてプロファイルコンテナが、プロファイルコンテナにまだプロファイルデータが挿入されていないか、少なくとも必要なプロファイルデータがすべて挿入されていない状態で、eUICC内に作成される。その後、eUICCはeUICC製造業者からデバイス製造業者に搬送される。デバイス製造業者はeUICC製造業者からeUICCを受け取り、eUICCを自身(デバイス製造業者)のセキュアな製造環境に提供する。セキュアな製造環境において、デバイス製造業者は、eUICCをデバイスに埋め込む又は実装する。また、同じくセキュアな製造環境において、デバイス製造業者は、既にプレインストールされているプロファイルコンテナにプロファイルデータをロードして格納する。このように、デバイス製造業者では、セキュアな製造環境が占拠される、プロファイルデータをダウンロード及びインストール(保存)するためのダウンロード及びインストール時間を抑えることができる。
【0045】
プロファイルコンテナ作成の幾つかの実施形態によれば、ステップS3-0)において、静的プロファイルデータは、eUICCのオペレーティングシステムと共にeUICCに提供され、ステップS3-0)は、オペレーティングシステムをeUICCにインストールすることをさらに含む。
従来のプロファイルプロビジョニングのセットアップを比較すると、eUICCの製造業者ではオペレーティングシステムのみがeUICCに提供される。デバイス製造業者において、静的プロファイルデータをダウンロードしてプロファイルコンテナを作成し、作成されたプロファイルコンテナに動的プロファイルデータをダウンロードして格納することにより、プロファイル全体がセキュアな製造環境でダウンロードされる。
従来のプロファイルプロビジョニングのセットアップを比較すると、eUICCの製造業者ではオペレーティングシステムのみがeUICCに提供される。デバイス製造業者において、静的プロファイルデータをダウンロードしてプロファイルコンテナを作成し、作成されたプロファイルコンテナに動的プロファイルデータをダウンロードして格納することにより、プロファイル全体がセキュアな製造環境でダウンロードされる。
【0046】
幾つかの実施形態によれば、動的プロファイルデータは、静的プロファイルデータと組み合わされるように設計され、静的プロファイルデータは、eUICC内にプロファイルコンテナを作成するように設計され、動的プロファイルデータは、作成されたプロファイルコンテナ内にプロファイルをインストールするように設計される。
【0047】
以下、添付の図面を参照して本発明の実施形態を説明するが、全体を通して、同様の部品は同様の参照番号によって参照される。
【図面の簡単な説明】
【0048】
【図2】本発明の一実施形態による、IFPPコントローラを含むプロファイルプロビジョニングのセットアップを示す図である。
【発明を実施するための形態】
【0049】
図1は、図2の本発明の実施形態と組み合わせるのに適した、IFPP動的コンバータを含むプロファイルプロビジョニングのセットアップを示す。図1に示される任意のステップは、好ましくは、図2に実施形態が示される本発明のステップの前に実行される。
【0050】
図1によれば、移動体通信事業者(MNO)とも呼ばれる無線ネットワーク事業者は、第1のステップS1)において、プロファイルコンテナT_ISD-P[]を生成するための静的プロファイルデータと動的プロファイルデータEDP-P1とを含むプロファイル生成データMNO1を、データ生成プラットフォームに提供する。データ生成プラットフォームは、プロファイルを生成するためにプロファイルデータを処理することができるサーバ又はコンピュータである。データ生成プラットフォームは、eUICC製造業者に設けられるが、代わりにプロファイルプロバイダに設けられてもよい。ステップS2)において、プロファイルコンテナISD-Pを生成するための静的プロファイルデータと動的プロファイルデータとを含む第1のプロファイル生成データMNO1から、第1のプロファイルP1が生成される。第1のプロファイルP1は、現状ではデータ生成プラットフォームであるサーバ上に提供されており、eUICCにはまだインストールされていないため、現在の状態では仮想プロファイルP1と呼ぶこともできる。さらに、第1のプロファイルP1内の少なくとも動的プロファイルデータのコンテンツ及び格納場所を示す動的データ記述ファイルD-XMLが生成される。また、無線ネットワーク事業者MNOは、第1のプロファイルデータMNO1と同様のプロファイルデータのさらなるセット、例えば第2のプロファイルデータMNO2を提供し、そこから第2のプロファイルP2を生成することができる(ここでは詳述しない)。
【0051】
プロファイルプロビジョニングサーバSM-DP+にIFPPコンバータが設けられた実施形態では、ステップS2-1)が実行され、生成されたプロファイルP1及び生成された動的データ記述ファイルD-XMLがプロファイルプロビジョニングサーバSM-DP+に提供される。SM-DP+上でも、プロファイルP1は、eUICCにまだインストールされていないため、仮想プロファイルP1と呼ぶこともできる。
【0052】
さらなるステップS3-1)において、第1のプロファイルデータMNO1の静的プロファイルデータから少なくとも1つのプロファイルコンテナT_ISD-P[]がeUICC内に作成される。
【0053】
さらなるステップS3-2)において、生成された第1のプロファイルP1及び第1のプロファイルP1の動的データ記述ファイルD-XMLは、IFPP動的コンバータに提供される。IFPP動的コンバータでは、動的データ記述ファイルD-XMLのサポートにより、第1のプロファイルP1から動的プロファイルデータEDP-P1が抽出される。さらなるプロファイルPiのプロファイルデータMNOiが存在してもよい(不図示)。
【0054】
第1のオプション1によれば、IFPP動的コンバータは、特にeUICC製造業者において、データ生成プラットフォームに設けられるか、又は接続される。
【0055】
第2のオプション2によれば、IFPP動的コンバータは、プロファイルプロビジョニングサーバSM-DP+に設けられるか、又は接続され、ステップS2-1)において、生成されたプロファイルP1と生成された動的データ記述ファイルD-XMLが提供される。
【0056】
後のステップS4では、抽出された動的プロファイルデータEDP-P1がeUICCに送られ、ステップS3-1で作成されたプロファイルコンテナT_ISD-P[]にインストールされる。
【0057】
図1の実施形態では、第1のプロファイルP1の動的プロファイルEDP-P1データは、ステップS3-1で作成されるプロファイルコンテナT_ISD-P[]のプロファイルコンテナ識別子ISD-PAID、プロファイル名、ICCID(プロファイル番号)、IMSI(加入者識別番号)、ACC、Opc、認証キーKi、PIN及びPUK、鍵、及び場合によってはさらなるパラメータを含む。
【0058】
図2は、本発明の一実施形態による、製造環境におけるIFPPコントローラを含むプロファイルプロビジョニングのセットアップを示す。
【0059】
図2の実施形態によれば、ステップS4において、動的プロファイルデータEDP-P1がIFPPコントローラからeUICCに送られ、ステップS3-1で作成されたプロファイルコンテナT_ISD-P[]にインストールされる。図1の実施形態と組み合わせると、動的プロファイルデータEDP-P1は、図1に関連して説明したように、プロファイルP1から抽出された抽出プロファイルデータである。しかしながら、本発明は、他の方法によって提供される動的データによっても効果を得ることができる。
【0060】
詳細には、ステップS4は、
S4-1)動的プロファイルデータEDP-P1(必ずしもそうでないが、例えば上記ステップS3-2)で抽出された抽出プロファイルデータ)をeUICC製造環境に設置されたIFPPコントローラに提供するステップと、(ここで、動的プロファイルデータEDP-P1をトランスポート鍵で暗号化し、HSMに送り、HSMにおいてeUICC固有の鍵で再暗号化して、IFPPコントローラに送り返してもよい)。
S4-2)eUICC製造環境に設置されたeUICC製造装置に接続又は統合されたeUICC読み取り/書き込み設備において、作成されたプロファイルコンテナT_ISD-P[]を有するeUICCを提供するステップと、
S4-3)IFPPコントローラにより、動的プロファイルデータEDP-P1をeUICC製造装置に提供するステップと、
S4-4)eUICC製造装置により、動的プロファイルデータEDP-P1をeUICCにダウンロードし、転送された動的プロファイルデータEDP-P1を、ステップS3-1)で作成されたプロファイルコンテナT_ISD-P[]に書き込むことにより、プロファイルを作成し、eUICCにプロビジョニングするステップと、を含む。
S4-1)動的プロファイルデータEDP-P1(必ずしもそうでないが、例えば上記ステップS3-2)で抽出された抽出プロファイルデータ)をeUICC製造環境に設置されたIFPPコントローラに提供するステップと、(ここで、動的プロファイルデータEDP-P1をトランスポート鍵で暗号化し、HSMに送り、HSMにおいてeUICC固有の鍵で再暗号化して、IFPPコントローラに送り返してもよい)。
S4-2)eUICC製造環境に設置されたeUICC製造装置に接続又は統合されたeUICC読み取り/書き込み設備において、作成されたプロファイルコンテナT_ISD-P[]を有するeUICCを提供するステップと、
S4-3)IFPPコントローラにより、動的プロファイルデータEDP-P1をeUICC製造装置に提供するステップと、
S4-4)eUICC製造装置により、動的プロファイルデータEDP-P1をeUICCにダウンロードし、転送された動的プロファイルデータEDP-P1を、ステップS3-1)で作成されたプロファイルコンテナT_ISD-P[]に書き込むことにより、プロファイルを作成し、eUICCにプロビジョニングするステップと、を含む。
【0061】
(先行技術文献)
[1][SGP.22]GSMA SGP.22RSP技術仕様書,バージョン2.2.2 2020年6月5日
[2][SGP.02]SGP.02 埋め込み型UICC用リモートプロビジョニングアーキテクチャ技術仕様書,バージョン4.2 2020年7月7日
[3][SGP.31]GSMA SGP.31eSIM IoTアーキテクチャ及び要件,バージョン1.0 2022年4月19日
[4]独国特許発明第102019001840号明細書
[1][SGP.22]GSMA SGP.22RSP技術仕様書,バージョン2.2.2 2020年6月5日
[2][SGP.02]SGP.02 埋め込み型UICC用リモートプロビジョニングアーキテクチャ技術仕様書,バージョン4.2 2020年7月7日
[3][SGP.31]GSMA SGP.31eSIM IoTアーキテクチャ及び要件,バージョン1.0 2022年4月19日
[4]独国特許発明第102019001840号明細書
【図1】
【図2】
【外国語明細書】