知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2024-11-27
(45)【発行日】2024-12-05
(54)【発明の名称】無線デバイス及びプログラム
(51)【国際特許分類】
H04W 12/106 20210101AFI20241128BHJP
H04W 12/45 20210101ALI20241128BHJP
H04W 12/069 20210101ALI20241128BHJP
H04W 12/04 20210101ALI20241128BHJP
H04W 48/18 20090101ALI20241128BHJP
H04W 4/70 20180101ALI20241128BHJP
【FI】
H04W12/106
H04W12/45
H04W12/069
H04W12/04
H04W48/18
H04W4/70
【請求項の数】
16
(21)【出願番号】P 2024067686
(22)【出願日】2024-04-18
【審査請求日】2024-07-30
【早期審査対象出願】
(73)【特許権者】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】110003281
【氏名又は名称】弁理士法人大塚国際特許事務所
(72)【発明者】
【氏名】塚本 英之
【審査官】松野 吉宏
(56)【参考文献】
【文献】特表2023-539038(JP,A)
【文献】国際公開第2022/220616(WO,A1)
【文献】米国特許出願公開第2010/0293383(US,A1)
【文献】特許第7284881(JP,B1)
【文献】特表2011-515724(JP,A)
【文献】特開2019-121886(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04B 7/24 - 7/26
H04W 4/00 - 99/00
3GPP TSG RAN WG1-4
SA WG1-4
CT WG1、4
(57)【特許請求の範囲】
【請求項1】
それぞれが移動通信ネットワークにアクセスするための情報を含む複数のプロファイルと、第1公開鍵を含む1つ以上の公開鍵と、を格納する様に構成された集積回路であって、前記複数のプロファイルの状態を有効状態と無効状態との間で変更するコマンドを受信した場合、前記1つ以上の公開鍵のうちの1つの公開鍵で検証可能な署名情報を当該コマンドと共に受信することを前記コマンドに従う処理を実行する条件の1つとする、前記集積回路と、前記有効状態に設定されたプロファイルに含まれる情報に従い移動通信ネットワークにアクセスして通信を行う通信手段と、
前記第1公開鍵に対応する第1秘密鍵を格納する格納手段と、
所定条件が満たされた場合、前記第1秘密鍵で第1署名情報を生成し、前記第1署名情報を、前記複数のプロファイルのうちの前記無効状態である第1プロファイルを前記有効状態に変更する第1コマンドと共に前記集積回路に送信する制御手段と、
を備えている、無線デバイス。
【請求項2】
前記集積回路は、前記1つ以上の公開鍵の鍵識別子をさらに格納し、前記制御手段は、前記第1公開鍵の鍵識別子を含む処理情報から前記第1秘密鍵を用いて前記第1署名情報を生成し、前記処理情報及び前記第1署名情報を含む前記第1コマンドを前記集積回路に送信する、請求項1に記載の無線デバイス。
【請求項3】
前記所定条件は、前記複数のプロファイルのうちの前記有効状態である第2プロファイルに含まれる情報に従い前記通信手段が第1移動通信ネットワークに接続している際に、前記第1移動通信ネットワークの障害を前記通信手段が検出した場合に満たされる、請求項1に記載の無線デバイス。
【請求項4】
前記第1プロファイルは、前記第1移動通信ネットワークとは異なる第2移動通信ネットワークに接続するための情報を含む、請求項3に記載の無線デバイス。
【請求項5】
前記所定条件は、前記第1プロファイルに含まれる情報に従い前記通信手段が接続する第2移動通信ネットワークを介して行う通信が要求された場合に満たされる、請求項1に記載の無線デバイス。
【請求項6】
前記所定条件は、前記第1プロファイルを有効状態に変更することを示すユーザ操作が行われた場合に満たされる、請求項1に記載の無線デバイス。
【請求項7】
前記格納手段は、前記第1公開鍵をさらに格納し、前記制御手段は、初期化処理がトリガされることに応じて、前記格納手段に格納された前記第1公開鍵を前記集積回路に送信して格納させる、請求項1に記載の無線デバイス。
【請求項8】
前記制御手段は、初期化処理がトリガされることに応じて、前記第1秘密鍵及び前記第1公開鍵を生成し、前記第1秘密鍵を前記格納手段に格納し、前記第1公開鍵を前記集積回路に送信して格納させる、請求項1に記載の無線デバイス。
【請求項9】
前記格納手段は、第2公開鍵をさらに格納し、前記制御手段は、前記初期化処理がトリガされることに応じて、前記格納手段に格納された前記第2公開鍵を前記集積回路に送信して格納させる、請求項8に記載の無線デバイス。
【請求項10】
前記無線デバイスは、前記第2公開鍵に対応する第2秘密鍵を有さない、請求項9に記載の無線デバイス。
【請求項11】
前記格納手段は、前記初期化処理を実行済であるか否かを示すフラグ情報をさらに格納し、前記初期化処理は、前記初期化処理を実行済でないことを前記フラグ情報が示しているときに前記無線デバイスの電源が投入されることによりトリガされる、請求項7に記載の無線デバイス。
【請求項12】
前記初期化処理は、ユーザ操作によりトリガされる、請求項7に記載の無線デバイス。
【請求項13】
前記集積回路は、前記集積回路に格納可能なプロファイルの総てを同時に前記有効状態に設定できない様に構成されている、請求項1に記載の無線デバイス。
【請求項14】
それぞれが移動通信ネットワークにアクセスするための情報を含む複数のプロファイルと、1つ以上の公開鍵と、を格納する様に構成された集積回路であって、前記複数のプロファイルの状態を有効状態と無効状態との間で変更するコマンドを受信した場合、前記1つ以上の公開鍵のうちの1つの公開鍵で検証可能な署名情報を当該コマンドと共に受信することを前記コマンドに従う処理を実行する条件の1つとする、前記集積回路と、前記有効状態に設定されたプロファイルに含まれる情報に従い移動通信ネットワークにアクセスして通信を行う通信手段と、
格納手段と、
初期化処理がトリガされることに応じて、第1秘密鍵及び前記第1秘密鍵に対応する第1公開鍵を生成し、前記第1公開鍵を前記集積回路に送信して格納させ、前記第1秘密鍵を前記格納手段に格納する制御手段と、
を備えている、無線デバイス。
【請求項15】
それぞれが移動通信ネットワークにアクセスするための情報を含む複数のプロファイルと、1つ以上の公開鍵と、を格納する様に構成された集積回路であって、前記複数のプロファイルの状態を有効状態と無効状態との間で変更するコマンドを受信した場合、前記1つ以上の公開鍵のうちの1つの公開鍵で検証可能な署名情報を当該コマンドと共に受信することを前記コマンドに従う処理を実行する条件の1つとする、前記集積回路と、前記有効状態に設定されたプロファイルに含まれる情報に従い移動通信ネットワークにアクセスして通信を行う通信手段と、
第1秘密鍵及び前記第1秘密鍵に対応する第1公開鍵を格納する格納手段と、
初期化処理がトリガされることに応じて、前記第1公開鍵を前記集積回路に送信して格納させる制御手段と、
を備えている、無線デバイス。
【請求項16】
1つ以上のプロセッサと、1つ以上のメモリデバイスと、
それぞれが移動通信ネットワークにアクセスするための情報を含む複数のプロファイルと、1つ以上の公開鍵と、を格納する様に構成された集積回路であって、前記複数のプロファイルの状態を有効状態と無効状態との間で変更するコマンドを受信した場合、前記1つ以上の公開鍵のうちの1つの公開鍵で検証可能な署名情報を当該コマンドと共に受信することを前記コマンドに従う処理を実行する条件の1つとする、前記集積回路と、
を有する装置の前記1つ以上のプロセッサで実行されると、前記装置を請求項1から15のいずれか1項に記載の無線デバイスとして機能させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、IоT(インターネット・オブ・シングス)用の無線デバイスに実装される組み込み型加入者識別モジュール(eSIM)の制御技術に関する。
【背景技術】
【0002】
非特許文献1は、eSIMのIоTアーキテクチャを開示している。なお、本明細書においては、用語"eSIM"と用語"組み込み型汎用集積回路カード(eUICC)"とを交換可能に使用する。スマートフォンなどの人が操作することを前提した無線デバイスとは異なり、IоT用の無線デバイス(以下、IоTデバイスと表記する)には、通常、タッチパネル等のユーザインタフェースが設けられない。このため、非特許文献1は、eIM(eSIM IoT遠隔マネージャ)と呼ばれる装置が、移動通信ネットワークを介してIoTデバイスのeSIMに対する遠隔制御を行うことを開示している。
【0003】
また、非特許文献1によると、eSIMには、複数のプロファイルが格納されるが、同時に2つ以上のプロファイルを有効状態、つまり、イネーブル(enabale)状態にすることができない。プロファイルは、IоTデバイスが、公衆地上移動ネットワーク(PLMN)とも呼ばれる移動通信ネットワークにアクセスするために必要な情報、例えば、アクセス可能な移動通信ネットワークを示す情報等を含む。
【0004】
例えば、IоTデバイスのeSIMに、PLMN#1へアクセスするためのプロファイル#1と、PLMN#2へアクセスするためのプロファイル#2とが格納されている場合、プロファイル#1を有効にすることで、当該IоTデバイスは、PLMN#1にアクセスすることができ、プロファイル#2を有効にすることで、当該IоTデバイスは、PLMN#2にアクセスすることができる。しかしながら、プロファイル#1及びプロファイル#2を同時に有効にすることができないため、当該IоTデバイスは、PLMN#1及びPLMN#2に同時にアクセスすることができない。
【先行技術文献】
【非特許文献】
【0005】
【文献】eSIM IoT Technical Specification GSMA SGP.32 v1.0.1,2023年7月4日
【発明の概要】
【発明が解決しようとする課題】
【0006】
図1は、上述した非特許文献1によるIоTデバイス100のeSIMの遠隔制御構成のより詳細な説明図である。IоTデバイス100のeSIMには、移動通信ネットワーク201(PLMN#1とも表記する)に無線アクセスするためのプロファイル#1と、移動通信ネットワーク202(PLMN#2とも表記する)に無線アクセスするためのプロファイル#2と、が格納され、プロファイル#1が有効状態(イネーブル)、かつ、プロファイル#2が無効状態(ディセーブル)となっている。このため、IоTデバイス100は、移動通信ネットワーク201に無線アクセスしている。なお、移動通信ネットワーク201及び移動通信ネットワーク202は、インターネット200に接続し、インターネット200には、eIM300が接続している。
【0007】
IоTデバイス100のeSIMには、当該eSIMの識別子、公開鍵、及び当該公開鍵の鍵識別子等が格納され、eIM300には、IоTデバイス100のeSIMに格納されている公開鍵とのペアである秘密鍵等が格納される。なお、図1では、IоTデバイス100のeSIMに格納されている公開鍵をPUB#1とし、PUB#1とペアを形成する秘密鍵をSEC#1としている。
【0008】
図1の状態において、IоTデバイス100のeSIMに格納されているプロファイル#2を有効にする場合、eIM300は、有効化コマンドをIоTデバイス100に送信する。有効化コマンドは、IоTデバイス100のeSIMに格納されている公開鍵PUB#1の鍵識別子及びカウンタ値等を含む処理情報と、当該処理情報のSEC#1によるデジタル署名を示す署名情報と、を含む。なお、カウンタ値とは、SEC#1/PUB#1に関連付けられてeIM300及びIоTデバイス100のeSIMそれぞれで管理される値であり、SEC#1/PUB#1を使用する処理をeIM300とIоTデバイス100のeSIMとの間で行う度に1ずつ増加される。
【0009】
IоTデバイス100のeSIMは、受信した有効化コマンドに含まれる処理情報の鍵識別子が示す公開鍵PUB#1を用いて、受信した有効化コマンドに含まれる署名情報を検証する。そして、IоTデバイス100のeSIMは、署名情報の検証が成功することを、プロファイル#2を有効化する条件の1つとする。言い換えると、署名情報の検証が不成功である場合、IоTデバイス100のeSIMは、プロファイル#2を有効化しない。なお、非特許文献1によると、同時に2つ以上のプロファイルを有効にすることはできないため、プロファイル#2を有効化すると、プロファイル#1は無効化される。
【0010】
例えば、図1の状態において移動通信ネットワーク201に障害が発生し、これにより、IоTデバイス100が移動通信ネットワーク201を介する通信を行えなくなったものとする。この場合、プロファイル#2を有効化することで、IоTデバイス100は、移動通信ネットワーク202を介してインターネット200上のサーバ装置と通信を行うことができる。しかしながら、移動通信ネットワーク201の障害により、eIM300はIоTデバイス100と通信できないため、eIM300はIоTデバイス100に有効化コマンドを送信することできず、よって、プロファイル#2を有効化することはできない。
【0011】
このように、IоTデバイス100のeSIMに格納されているプロファイルの制御を行えるのは、IоTデバイス100のeSIMに格納されている公開鍵PUB#1に対応する秘密鍵SEC#1を有するeIM300に限定される。しかしながら、上記の移動通信ネットワークの障害時等、eIM300と通信することなく、IоTデバイス100のeSIMに格納されているプロファイルの有効化を行いたい場合がある。
【0012】
本開示は、他の装置との通信を行うことなく、移動通信ネットワークにアクセスする情報を含むプロファイルを有効化する技術を提供するものである。
【課題を解決するための手段】
【0013】
本開示の一態様によると、無線デバイスは、それぞれが移動通信ネットワークにアクセスするための情報を含む複数のプロファイルと、第1公開鍵を含む1つ以上の公開鍵と、を格納する様に構成された集積回路であって、前記複数のプロファイルの状態を前記有効状態と無効状態との間で変更するコマンドを受信した場合、前記1つ以上の公開鍵のうちの1つの公開鍵で検証可能な署名情報を当該コマンドと共に受信することを前記コマンドに従う処理を実行する条件の1つとする、前記集積回路と、前記有効状態に設定されたプロファイルに含まれる情報に従い移動通信ネットワークにアクセスして通信を行う通信手段と、前記第1公開鍵に対応する第1秘密鍵を格納する格納手段と、所定条件が満たされた場合、前記第1秘密鍵で第1署名情報を生成し、前記第1署名情報を、前記複数のプロファイルのうちの前記無効状態である第1プロファイルを前記有効状態に変更する第1コマンドと共に前記集積回路に送信する制御手段と、を備えている。
【発明の効果】
【0014】
本開示によると、他の装置との通信を行うことなく、移動通信ネットワークにアクセスする情報を含むプロファイルを有効化することができる。
【図面の簡単な説明】
【0015】
【図1】実施形態を説明するためのシステム構成図。
【図2】初期化処理前のIоTデバイスの構成例を示す図。
【図3】初期化処理のシーケンス例を示す図。
【図4】初期化処理後のIоTデバイスの構成例を示す図。
【図5】制御部が実行する処理のシーケンス例を示す図。
【発明を実施するための形態】
【0016】
以下、添付図面を参照して実施形態を詳しく説明する。なお、以下の実施形態は特許請求の範囲に係る発明を限定するものではなく、また実施形態で説明されている特徴の組み合わせの全てが発明に必須のものとは限らない。実施形態で説明されている複数の特徴のうち二つ以上の特徴が任意に組み合わされてもよい。また、同一若しくは同様の構成には同一の参照番号を付し、重複した説明は省略する。
【0017】
図1は、実施形態を説明するためのシステム構成図である。図1に示す様に、IоTデバイス100のeSIMには、移動通信ネットワーク201にアクセスするためのプロファイル#1と、移動通信ネットワーク202にアクセスするためのプロファイル#2と、が格納されている。移動通信ネットワーク201及び移動通信ネットワーク202は、例えば異なる通信事業者(通信キャリア)にて管理、運営されているネットワークであり、インターネット200に接続している。インターネット200に接続するeIM300には、IoTデバイス100のeSIMに格納されているプロファイルの有効化や無効化を制御するために使用する秘密鍵SEC#1が格納されている。IoTデバイス100は、eIM300が有する秘密鍵SEC#1に対応する公開鍵PUB#1を格納している。
【0018】
図2は、IoTデバイス100の初期化処理前の構成を示している。なお、本実施形態において、初期化処理とは、eSIM14が格納しているプロファイルの有効化や無効化を制御するための公開鍵をeSIM14に格納する処理を意味する。IoTデバイス100は、通信部10と、メモリデバイス11と、制御部13と、eSIM14と、を有する。
【0019】
eSIM14は、複数のプロファイルと、1つ以上の公開鍵と、を格納する様に構成された集積回路であり、eUICCとしても参照される。eSIM14は、格納している複数のプロファイルのうちの有効状態に設定するプロファイルを最大で1つに制限する様に構成されている。また、eSIM14は、格納している複数のプロファイルの状態を有効状態と無効状態との間で変更するコマンドを受信した場合、格納している1つ以上の公開鍵のうちの1つの公開鍵で検証可能な署名情報を当該コマンドと共に受信することをコマンドに従う処理を実行するための条件の1つとする様に構成されている。
【0020】
制御部13は、例えば、1つ以上のプロセッサと、1つ以上の揮発性のメモリデバイスと、を有する。1つ以上のプロセッサは、メモリデバイス11に格納されている制御プログラムを1つ以上の揮発性のメモリデバイスにロードして実行することで、IoTデバイス100の全体を制御する。その際、1つ以上のプロセッサは、鍵生成部12としても機能する。
【0021】
メモリデバイス11は、1つ以上の不揮発性のメモリデバイスで構成される。メモリデバイス11には、eSIM14の識別子である、eSIM_IDと、フラグ情報と、eIM300が有する秘密鍵SEC#1に対応する公開鍵PUB#1と、公開鍵PUB#1の鍵識別子ID#1と、公開鍵PUB#1に関連付けられたカウンタ値#1と、を示す情報が事前に格納される。カウンタ値#1は、変数であり、メモリデバイス11には、カウンタ値#1の初期値、例えば、0が格納されている。フラグ情報は、初期化処理を実行済であるか否かを示す情報である。以下の説明では、一例として、値0のフラグ情報は、初期化処理の未実行を示し、0とは異なる値のフラグ情報は、初期化処理の実行済を示すものとする。なお、eSIM_IDは、eSIM14にも格納されている情報であるため、eSIM_IDをメモリデバイス11に格納する代わりに、必要に応じて制御部13が、eSIM14からeSIM_IDを取得する構成とすることもできる。
【0022】
なお、非特許文献1において、eSIM_IDは、EID(Embedded Identity Document)として参照され、カウンタ値はcounterValueとして参照され、鍵識別子は、eimIDとして参照される。
【0023】
通信部10は、eSIM14の2つのプロファイルの内の有効状態であるプロファイルに含まれる情報に従って移動通信ネットワーク201又は202に無線で接続する。さらに、通信部10は、無線で接続している移動通信ネットワークを介しての通信処理を行う。
【0024】
本実施形態において、制御部13は、メモリデバイス11に格納されたフラグ情報の値が0のときに電源が投入されると初期化処理を実行する。図3は、IoTデバイス100の電源投入時のシーケンスを示している。
【0025】
制御部13は、電源が投入されると、S10において、メモリデバイス11からフラグ情報を読み出し、S11において、その値に基づき初期化処理の実行要否を判定する。本例においてはフラグ情報の値が0であるため、制御部13は、S11において、初期化処理を実行すると判定する。なお、フラグ情報が0とは異なる値の場合、制御部13は、初期化処理の実行は不要と判定して図3の処理を終了する。
【0026】
初期化処理を実行する場合、制御部13は、鍵生成部12に鍵生成処理を行わせる。鍵生成部12は、秘密鍵と公開鍵のペアを任意の方法で生成する。ここでは、秘密鍵SECE#2と、公開鍵PUB#2のペアが生成されたものとする。制御部13は、鍵生成部12が生成した公開鍵PUB#2の鍵識別子ID#2を割り当てる。S13において、制御部13は、秘密鍵SEC#2と、鍵識別子ID#2と、公開鍵PUB#2に関連付けられるカウンタ値#2の初期値を示す情報をメモリデバイス11に格納する。カウンタ値#2は、変数であり、その初期値は、例えば、0である。
【0027】
また、制御部13は、S14において、メモリデバイス11に格納されている、公開鍵PUB#1と、公開鍵PUB#1の鍵識別子ID#1と、公開鍵PUB#1に関連付けられたカウンタ値#1の初期値と、を読み出す。そして、制御部13は、S15において、公開鍵PUB#1、鍵識別子ID#1及びカウンタ値#1の初期値のセットと、公開鍵PUB#2、鍵識別子ID#2及びカウンタ値#2の初期値のセットと、を示す情報をeSIM14に送信して格納させる。S15の処理は、例えば、非特許文献1に定義されている関数"ES10b.AddInitialEim"で行う処理に対応する。eSIM14は、S15で受信した情報を格納すると、S16において、肯定応答を制御部13に送信する。なお、何らかのエラーが生じると、eSIM14は、S16において、制御部13にエラーを通知する。
【0028】
制御部13は、eSIM14から肯定応答を受信すると、S17において、メモリデバイス11に格納されているフラグ情報を0とは異なる値、例えば、値1に更新する。
【0029】
図4は、初期化処理後のIоTデバイス100の構成を示している。図2に示す初期化処理前と比較すると、メモリデバイス11には、秘密鍵SEC#2と、鍵識別子ID#2と、カウンタ値#2を示す情報が追加して格納されている。さらに、メモリデバイス11に格納されるフラグ情報は、値0から値1に更新されている。また、eSIM14には、公開鍵PUB#1、鍵識別子ID#1及びカウンタ値#1のセットと、公開鍵PUB#2、鍵識別子ID#2及びカウンタ値#2のセットと、を示す情報が追加して格納されている。
【0030】
【0031】
S20において、制御部13は、無効状態のプロファイルを有効状態に変更する処理をトリガする所定条件が満たされたことを検出する。一例として、所定条件は、有効状態であるプロファイル#1に従いアクセスしている移動通信ネットワーク201で障害が発生することにより満たされる。このため、通信部10は、有効状態のプロファイルに従いアクセスしている移動通信ネットワークに障害が発生した場合、障害の発生を制御部13に通知する様に構成される。
【0032】
例えば、通信部10は、移動通信ネットワークとの無線リンクが設定できない場合に、当該移動通信ネットワークに障害が発生したことを検出し得る。また、通信部10は、移動通信ネットワークとの無線リンクは設定されるが、当該移動通信ネットワークを介してインターネット200にアクセスできない場合、つまり、通信部10とインターネット200とを接続するプロトコルデータユニット(PDU)セッションやベアラ等のコネクションが設定されない場合、当該移動通信ネットワークに障害が発生したことを検出し得る。さらには、通信部10は、アクセスしている移動通信ネットワークを介してインターネット200上のサーバ装置とパケットを送受信することが所定期間以上継続してできない場合に、当該移動通信ネットワークに障害が発生したことを検出し得る。制御部13は、有効状態のプロファイル#1に従いアクセスしている移動通信ネットワーク201を介する通信に障害が生じた場合、無効状態のプロファイル#2を有効状態に変更する変更処理を開始する。
【0033】
変更処理の開始により、制御部13は、S21において、メモリデバイス11から、eSIM_ID、秘密鍵SEC#2、鍵識別子ID#2及びカウンタ値#2を示す情報を読み出す。そして、制御部13は、S22で、eSIM_ID、鍵識別子ID#2及びカウンタ値#2を示す情報を含む処理情報を生成し、S23で、秘密鍵SEC#2を使用して処理情報の署名情報を生成する。制御部13は、S24において、eSIM14に、プロファイルの有効化コマンドを送信する。当該有効化コマンドは、有効状態に変更するプロファイル#2を示す情報と、処理情報と、署名情報と、を含む。S24の処理は、例えば、非特許文献1に定義されている関数"ES10b:LoadEuiccPackage"で行う処理に対応する。
【0034】
S25において、eSIM14は、処理情報を検証する。当該検証は、処理情報に含まれる鍵識別子ID#2が示す公開鍵PUB#2に基づき、署名情報が秘密鍵SEC#2によって生成されたものであるか否かの検証を含む。さらに、当該検証は、処理情報に含まれるカウンタ値#2が、eSIM14に格納されているカウンタ値#2と一致することの検証を含む。
【0035】
検証が成功すると、eSIM14は、S26において、プロファイル#2を有効状態に変更し、代わりに、プロファイル#1を無効状態に変更する。そして、eSIM14は、S27において、カウンタ値#2を1だけ増加させる様に更新し、S28において、制御部13に処理結果を通知する。なお、検証が不成功であると、eSIM14は、制御部13にエラーを通知する。制御部13は、S29において、メモリデバイス11に格納されているカウンタ値#2を1だけ増加する様に更新する。
【0036】
なお、IoTデバイス100のeSIM14には、eIM300が有する秘密鍵SEC#1に対応する公開鍵PUB#1も格納される。したがって、eIM300も、IoTデバイス100のプロファイルを制御することができる。
【0037】
以上、本実施形態では、初期化処理により、IoTデバイス100のeSIM14には、eIM300による遠隔制御のための公開鍵(PUB#1)と、eIM300を必要としない単独制御のための公開鍵(PUB#2)が格納される。また、初期化処理により、IoTデバイス100のメモリデバイス11には、単独制御のための公開鍵に対応する秘密鍵(SEC#2)が格納される。そして、IоTデバイス100の制御部13は、無効状態となっているプロファイルを有効状態に変更するためのトリガを検出すると、有効状態にするプロファイルを示す情報と、当該プロファイルを有効状態にするために必要な処理情報と、格納している秘密鍵に基づく当該処理情報の署名情報と、をeSIM14に送信する。この構成により、eIM300の関与なく、IoTデバイス100においてプロファイルを有効化することができる。
【0038】
<その他の実施形態>
以下では、上記実施形態の変形形態について述べる。上記実施形態では、初期化処理において、鍵生成部12が秘密鍵SEC#2と公開鍵PUB#2のペアを生成していた。しかしながら、秘密鍵SEC#2と公開鍵PUB#2のペアと、その鍵識別子ID#2及びカウンタ値#2の初期値をメモリデバイス11に事前に格納しておく構成とすることもできる。この場合、初期化処理において、制御部13は、メモリデバイス11に格納されている公開鍵PUB#2、鍵識別子ID#2及びカウンタ値#2の初期値をeSIM14に通知することになる。つまり、図3のS12及びS13は省略される。また、制御部13は、S14において、メモリデバイス11から公開鍵PUB#1、鍵識別子ID#1及びカウンタ値#1のセットと、公開鍵PUB#2、鍵識別子ID#2及びカウンタ値#2のセットを読み出して、S15でeSIM14に通知する。
以下では、上記実施形態の変形形態について述べる。上記実施形態では、初期化処理において、鍵生成部12が秘密鍵SEC#2と公開鍵PUB#2のペアを生成していた。しかしながら、秘密鍵SEC#2と公開鍵PUB#2のペアと、その鍵識別子ID#2及びカウンタ値#2の初期値をメモリデバイス11に事前に格納しておく構成とすることもできる。この場合、初期化処理において、制御部13は、メモリデバイス11に格納されている公開鍵PUB#2、鍵識別子ID#2及びカウンタ値#2の初期値をeSIM14に通知することになる。つまり、図3のS12及びS13は省略される。また、制御部13は、S14において、メモリデバイス11から公開鍵PUB#1、鍵識別子ID#1及びカウンタ値#1のセットと、公開鍵PUB#2、鍵識別子ID#2及びカウンタ値#2のセットを読み出して、S15でeSIM14に通知する。
【0039】
また、上記実施形態では、公開鍵PUB#1、鍵識別子ID#1及びカウンタ値#1のセットをメモリデバイス11に格納しておき、S15において、公開鍵PUB#2、鍵識別子ID#2及びカウンタ値#2のセットと共に、公開鍵PUB#1、鍵識別子ID#1及びカウンタ値#1のセットをeSIM14に通知していた。これは、eSIM14に、公開鍵、鍵識別子及びカウンタ値のセットが格納されている場合に、公開鍵、鍵識別子及びカウンタ値の他のセットを後から追加できないからであった。しかしながら、eSIM14に公開鍵、鍵識別子及びカウンタ値の他のセットを追加するための新たなコマンドを定義する場合、公開鍵PUB#1、鍵識別子ID#1及びカウンタ値#1のセットについては、予めeSIM14に格納しておくことで、当該セットをメモリデバイス11に格納する必要はなくなる。この場合、図3のS14は省略され、S15において、制御部13は、公開鍵PUB#2、鍵識別子ID#2及びカウンタ値#2のセットをeSIM14に追加することになる。
【0040】
さらに、eIM300によるeSIM14の制御を必要としない場合、公開鍵PUB#1、鍵識別子ID#1及びカウンタ値#1のセットをeSIM14に格納する必要はない。この場合、公開鍵PUB#1、鍵識別子ID#1及びカウンタ値#1のセットをIоTデバイス100に格納しておく必要はなく、図3のS14は省略され、S15において、制御部13は、公開鍵PUB#2、鍵識別子ID#2及びカウンタ値#2のセットをeSIM14に追加することになる。
【0041】
また、上記実施形態において、初期化処理は、初期化処理を実行していなことをフラグ情報が示しているときにIоTデバイス100の電源が投入されることによりトリガされていた。したがって、一度、初期化処理が実行されると、その後のIоTデバイス100の電源投入時に初期化処理は実行されない。しかしながら、後のタイミングにおいて初期化処理を行う必要が生じることを考慮して、フラグ情報を0に変更可能に構成することもできる。例えば、フラグ情報の変更は、インターネット200に接続されたeIM300又は図示しない他のサーバ装置が、インターネット200及びIоTデバイス100が接続している移動通信ネットワークを介して行う構成とすることができる。或いは、IoTデバイス100に、ボタン等による簡易な入力インタフェースを設け、ボタン操作(ユーザ操作)によりフラグ情報を0に設定する構成とすることができる。フラグ情報を0に設定することで、その後のIоTデバイス100の電源投入時に初期化処理が実行される。
【0042】
さらには、IoTデバイス100に、ボタン等による入力インタフェースを設け、ボタン操作(ユーザ操作)により、フラグ情報の値に拘らず、強制的に初期化処理を実行させる構成とすることもできる。なお、初期化処理は、IoTデバイス100の出荷前に行う構成であっても、IoTデバイス100の出荷から設置までの間に行う構成であっても、IoTデバイス100の設置時に行う構成であっても良い。
【0043】
さらに、上記実施形態において、eSIM14には2つのプロファイル#1及びプロファイル#2が格納されていたが、3つ以上のプロファイルを格納できるeSIM14に対しても本発明を適用することができる。この場合、制御部13は、有効状態のプロファイルに従ってアクセスしている移動通信ネットワークに障害が発生した場合に、無効状態としている他のプロファイルから任意の方法で有効状態にするプロファイルを選択する。なお、選択したプロファイルでも通信が行えない場合、制御部13は、通信が可能となるまで、無効としている複数のプロファイルから選択した1つのプロファイルを有効とすることを順に繰り返す。一例として、複数のプロファイルには優先順位が設けられ、制御部13は、無効としている複数のプロファイルから優先順位に従い、有効にするプロファイルを選択する。
【0044】
また、制御部13は、有効状態のプロファイルに従ってアクセスしている移動通信ネットワークに障害が発生した場合に、当該移動通信ネットワークとは異なる移動通信ネットワークにアクセスするプロファイルのみを有効状態にするプロファイルとして選択する構成とすることができる。つまり、制御部13は、アクセスしている移動通信ネットワークを介する通信が行えない場合、複数の無効状態のプロファイルのうち、アクセスしている移動通信ネットワークとは異なる移動通信ネットワークにアクセスする1つ以上のプロファイルを選択し、通信が可能となるまで、選択した1つ以上のプロファイルを順に有効にすることを繰り返す構成とすることができる。
【0045】
また、上記実施形態において、制御部13がプロファイルの変更処理をトリガする所定条件は、有効状態のプロファイルに従ってアクセスしている移動通信ネットワークに障害が発生することであった。しかしながら、プロファイルの変更処理をトリガする所定条件は、有効状態のプロファイルに従ってアクセスしている移動通信ネットワークに障害が発生することに限定されない。例えば、緊急通信等の特定の通信で使用するプロファイルを事前に決めておく構成を考える。この場合、当該特定の通信で使用するプロファイルとは異なるプロファイルが有効状態であるときに当該特定の通信を行う要求が生じることを、プロファイルの変更処理をトリガする所定条件とすることができる。この場合、所定条件が満たされると、制御部13は、当該特定の通信で使用するプロファイルを有効状態に変更するための変更処理をトリガする。
【0046】
さらに、IoTデバイス100にボタン等による簡易な入力インタフェースを設ける場合、ユーザがボタン操作により有効状態にするプロファイルを指定し、かつ、指定されたプロフィアルが無効状態の場合に、プロファイルの変更処理をトリガする所定条件が満たされたものとすることもできる。
【0047】
また、上記実施形態においては、現在のIоTデバイスのeSIMの仕様に基づき、eSIM14においては、最大で1つのプロファイルのみを有効状態に設定することができるものとしていた。しかしながら、将来的には、2以上の所定数のプロファイルを同時に有効状態に設定可能なeSIM14も使用され得る。ここで、複数のプロファイルを同時に有効状態に設定可能なeSIM14であっても、eIM300からの遠隔制御によりプロファイルの状態を制御するのではなく、以下に例示する様に、IоTデバイス100内で素早くプロファイルの状態を制御することが好ましい状況が存在する。なお、以下の例においては、プロファイル#1~プロファイル#3の3つのプロファイルを格納することができ、最大で2つのプロファイルを同時に有効状態に設定可能なeSIM14が自動車に搭載されるIоTデバイス100に使用されているものとする。
【0048】
(例1)
例1において、IоTデバイス100は、自動車の車両データのための通信と緊急通信を1つの通信グループ#1とし、乗車している人のパーソナル通信を1つの通信グループ#2とし、プロファイル#1及びプロファイル#3を通信グループ#1のために使用し、プロファイル#2を通信グループ#2のために使用する様に構成されているものとする。なお、通信グループに応じて使用するプロファイルを異ならせるのは、通信グループ間で通信帯域を奪いあうことを避けること等を目的とする。この場合、プロファイル#1及びプロファイル#2を有効状態に設定することで通信グループ#1及び通信グループ#2の通信を行う様にIоTデバイス100は設定され得る。なお、有効状態に設定可能なプロファイルの最大数は2であるため、プロファイル#3は無効状態に設定される。
例1において、IоTデバイス100は、自動車の車両データのための通信と緊急通信を1つの通信グループ#1とし、乗車している人のパーソナル通信を1つの通信グループ#2とし、プロファイル#1及びプロファイル#3を通信グループ#1のために使用し、プロファイル#2を通信グループ#2のために使用する様に構成されているものとする。なお、通信グループに応じて使用するプロファイルを異ならせるのは、通信グループ間で通信帯域を奪いあうことを避けること等を目的とする。この場合、プロファイル#1及びプロファイル#2を有効状態に設定することで通信グループ#1及び通信グループ#2の通信を行う様にIоTデバイス100は設定され得る。なお、有効状態に設定可能なプロファイルの最大数は2であるため、プロファイル#3は無効状態に設定される。
【0049】
ここで、プロファイル#1に従ってアクセスしている移動通信ネットワークに障害が発生した場合、IоTデバイス100は、プロファイル#3を有効状態に変更して通信グループ#1の通信を継続させる必要がある。本例において、eIM300は、IоTデバイス100がプロファイル#2に従ってアクセスしている移動通信ネットワークを介してIоTデバイス100にアクセス可能であるが、eIM300からの遠隔制御では通信グループ#1の通信の中断時間が長くなり得る。したがって、eIM300からの遠隔制御なしにIоTデバイス100においてプロファイル#3を有効状態に変更することが望ましい。本例において、制御部13は、プロファイル#1に従ってアクセスしている移動通信ネットワークに障害が発生した場合、プロファイル#3を有効状態にする変更処理をトリガする様に構成される。有効状態に設定可能なプロファイルの最大数は2であるため、プロファイル#3を有効状態にすることで、アクセスする移動通信ネットワークに障害が発生したプロファイル#1は無効状態に変更される。
【0050】
(例2)
本例において、IоTデバイス100は、自動車の車両データの通信にはプロファイル#1を使用し、乗車している人のパーソナル通信にはプロファイル#2を使用し、緊急通信にはプロファイル#3を使用する様に構成される。そして、緊急時ではない間、プロファイル#1及びプロファイル#2が有効状態に設定されて車両データの通信とパーソナル通信が行われる。自動車の事故検出等により緊急通信を行う際には、例えば、プロファイル#2を無効状態に設定し、代わりに、プロファイル#3を有効状態に設定する必要があるが、この様な場合にも、eIM300からの遠隔制御なしにIоTデバイス100においてプロファイル#3を有効状態に素早く変更することが望ましい。したがって、本例において、制御部13は、緊急通信が必要となった場合、プロファイル#3を有効状態にする変更処理をトリガする様に構成される。有効状態に設定可能なプロファイルの最大数は2であるため、プロファイル#3を有効状態にすることで、プロファイル#2は無効状態に変更される。なお、本例において無効にするプロファイルは予め決定されて制御部13に格納されており、プロファイル#2ではなく、プロファイル#1であっても良い。
本例において、IоTデバイス100は、自動車の車両データの通信にはプロファイル#1を使用し、乗車している人のパーソナル通信にはプロファイル#2を使用し、緊急通信にはプロファイル#3を使用する様に構成される。そして、緊急時ではない間、プロファイル#1及びプロファイル#2が有効状態に設定されて車両データの通信とパーソナル通信が行われる。自動車の事故検出等により緊急通信を行う際には、例えば、プロファイル#2を無効状態に設定し、代わりに、プロファイル#3を有効状態に設定する必要があるが、この様な場合にも、eIM300からの遠隔制御なしにIоTデバイス100においてプロファイル#3を有効状態に素早く変更することが望ましい。したがって、本例において、制御部13は、緊急通信が必要となった場合、プロファイル#3を有効状態にする変更処理をトリガする様に構成される。有効状態に設定可能なプロファイルの最大数は2であるため、プロファイル#3を有効状態にすることで、プロファイル#2は無効状態に変更される。なお、本例において無効にするプロファイルは予め決定されて制御部13に格納されており、プロファイル#2ではなく、プロファイル#1であっても良い。
【0051】
上記の例1及び例2は、eSIM14に格納できるプロフィアルや、eSIM14に格納しているプロフィアルの総てを同時に有効状態に設定できない様にeSIM14が構成されている場合のものであった。この様な制限がeSIM4にある場合、少なくとも1つのプロファイルを無効状態に設定しなければならなくなり得るが、状況の変化に応じて、この無効状態のプロファイルを有効状態に変更する必要が生じ得る。したがって、無効状態のプロファイルを使用する所定条件が満たされた際に、制御部13が当該プロファイルを有効状態に変更する変更処理を開始することで、eIM300からの遠隔制御なしに素早くプロファイルの状態を変更することができる。つまり、上記の実施形態は、複数のプロファイルを同時に有効状態に設定することができるが、格納できるプロフィアル又は格納しているプロフィアルの総てを同時に有効状態に設定できない様にeSIM14が構成されている場合であっても適用可能である。
【0052】
さらに、上記の実施形態は、総てのプロファイルを有効状態に設定できる様にeSIM14が構成されている場合であっても適用可能である。
【0053】
例えば、上記例におけるプロファイル#1~プロファイル#3を同時に有効状態に設定可能であっても、消費電力を抑えるため、1つ又は2つのプロファイルのみを有効状態に設定してIоTデバイス100の運用を行うことが考えられる。一例として、上記の例2と同様に、プロフィアルと通信種別とを対応づけている場合、頻度の低い通信種別に対応付けられたプロファイルについては、通常は、無効状態に設定し、必要に応じて素早く有効状態に設定したい場合がある。この様な場合、制御部13は、無効状態に設定しているプロファイルを使用する通信が要求された場合、当該プロファイルを有効状態にする変更処理をトリガし、当該通信が終了すると、当該プロファイルを無効状態にする変更処理をトリガする様に構成され得る。
【0054】
また、プロファイルと通信種別とを対応付けない場合であっても、消費電力を抑えるため、通信トラフィックに応じて有効状態に設定するプロファイルの数を動的に制御する様にIоTデバイス100を構成する場合もあり得る。この場合、制御部13は、トラフィック量が増加して、有効状態に設定しているプロファイルでは通信が行えなくなると判定した場合、無効状態に設定しているプロファイルを有効状態にする変更処理をトリガし得る。また、制御部13は、トラフィック量が減少して、有効状態に設定しているプロファイルのうちの一部を無効状態に設定できると判定した場合、有効状態に設定しているプロファイルのうちの一部を無効状態にする変更処理をトリガし得る。
【0055】
さらに、本発明によると、制御部13が実行するプログラムや、当該プログラムを格納したコンピュータ可読記憶媒体が提供される。さらに、本発明によると、図3や図5で説明したシーケンスで示すプロファイルの制御方法や、1つ以上のプロセッサを有する装置に当該制御方法を実行させるプログラムや、当該プログラムを格納したコンピュータ可読記憶媒体が提供される。
【0056】
以上の構成により、他の装置との通信を行うことなく、eSIMに格納されているプロファイルを有効化することができる。したがって、国連が主導する持続可能な開発目標(SDGs)の目標9「レジリエントなインフラを整備し、持続可能な産業化を推進するとともに、イノベーションの拡大を図る」に貢献することが可能となる。
【0057】
発明は上記の実施形態に制限されるものではなく、発明の要旨の範囲内で、種々の変形・変更が可能である。
【符号の説明】
【0058】
10:通信部、11:メモリデバイス、13:制御部、14:eSIM
【要約】
【課題】他の装置との通信を行うことなく、移動通信ネットワークにアクセスする情報を含むプロファイルを有効化する。
【解決手段】無線デバイスは、複数のプロファイルと、第1公開鍵を含む1つ以上の公開鍵と、を格納する様に構成された集積回路であって、プロファイルの状態を変更するコマンドを受信した場合、1つ以上の公開鍵のうちの1つの公開鍵で検証可能な署名情報を受信することをコマンドに従う処理を実行する条件の1つとする、集積回路と、第1公開鍵に対応する第1秘密鍵を格納する格納手段と、所定条件が満たされた場合、無効状態である第1プロファイルを有効状態に変更する第1コマンドを、第1秘密鍵で生成した第1署名情報と共に前記集積回路に送信する制御手段と、を備えている。
【選択図】図4
【解決手段】無線デバイスは、複数のプロファイルと、第1公開鍵を含む1つ以上の公開鍵と、を格納する様に構成された集積回路であって、プロファイルの状態を変更するコマンドを受信した場合、1つ以上の公開鍵のうちの1つの公開鍵で検証可能な署名情報を受信することをコマンドに従う処理を実行する条件の1つとする、集積回路と、第1公開鍵に対応する第1秘密鍵を格納する格納手段と、所定条件が満たされた場合、無効状態である第1プロファイルを有効状態に変更する第1コマンドを、第1秘密鍵で生成した第1署名情報と共に前記集積回路に送信する制御手段と、を備えている。
【選択図】図4
【図1】
【図2】
【図3】
【図4】
【図5】