IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > GIESECKE+DEVRIENT MOBILE SECURITY GMBH

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ ギーゼッケプルスデフリエント モービル セキュリティー ゲーエムベーハーの特許一覧

特表2022-535181加入プロファイル、加入者IDモジュール、および加入サーバを提供する方法
<>
  • 特表-加入プロファイル、加入者IDモジュール、および加入サーバを提供する方法 図1
  • 特表-加入プロファイル、加入者IDモジュール、および加入サーバを提供する方法 図2
  • 特表-加入プロファイル、加入者IDモジュール、および加入サーバを提供する方法 図3
  • 特表-加入プロファイル、加入者IDモジュール、および加入サーバを提供する方法 図4
  • 特表-加入プロファイル、加入者IDモジュール、および加入サーバを提供する方法 図5
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2022-08-05
(54)【発明の名称】加入プロファイル、加入者IDモジュール、および加入サーバを提供する方法
(51)【国際特許分類】
   H04W 8/20 20090101AFI20220729BHJP
   H04W 88/18 20090101ALI20220729BHJP
   H04L 9/08 20060101ALI20220729BHJP
   H04L 9/10 20060101ALI20220729BHJP
【FI】
H04W8/20
H04W88/18
H04L9/08 B
H04L9/10 A
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2021554671
(86)(22)【出願日】2020-03-12
(85)【翻訳文提出日】2021-11-04
(86)【国際出願番号】 EP2020025130
(87)【国際公開番号】W WO2020187450
(87)【国際公開日】2020-09-24
(31)【優先権主張番号】102019001840.0
(32)【優先日】2019-03-15
(33)【優先権主張国・地域又は機関】DE
(81)【指定国・地域】
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.3GPP
(71)【出願人】
【識別番号】517447622
【氏名又は名称】ギーゼッケプルスデフリエント モービル セキュリティー ゲーエムベーハー
【氏名又は名称原語表記】GIESECKE+DEVRIENT MOBILE SECURITY GMBH
(74)【代理人】
【識別番号】110000785
【氏名又は名称】SSIP弁理士法人
(72)【発明者】
【氏名】ニッシュ、ニルス
【テーマコード(参考)】
5K067
【Fターム(参考)】
5K067AA11
5K067DD11
5K067EE02
5K067EE10
5K067EE16
5K067FF02
5K067HH23
(57)【要約】
本発明は、加入サーバ、好ましくはSM-DPを用いて、加入者IDモジュール、好ましくはeUICCに加入プロファイルを提供するための方法に関する。加入サーバは、加入者IDモジュールにインストールされている第1の加入プロファイルの知識を有し、第1のプロファイルファイル構造および第1のプロファイルファイル構造に格納された第1のプロファイルデータを有する。第2の加入プロファイルの第2のプロファイルファイル構造の少なくとも一部は、加入サーバにおいてフラグが立てられ、第2の加入プロファイルは加入者IDモジュールに送信される。第2の加入プロファイルのフラグが立てられた部分は、第2のプロファイルデータなしで送信される。本発明はさらに、加入者IDモジュール、加入者IDモジュール、加入サーバ、およびコンピュータプログラム製品における対応する方法に関する。
【選択図】図5
【特許請求の範囲】
【請求項1】
加入サーバ(2)を使用して、加入者IDモジュール(1)に加入プロファイル(11a、11b、11x)を提供するための方法(200)であって、
前記加入サーバ(2)は、前記加入者IDモジュール(1)に実装され、第1のプロファイルファイル構造(10a)と、前記第1のプロファイルファイル構造(10a)に格納された第1のプロファイルデータとを含む第1の加入プロファイル(11a)の知識を有し、
前記加入サーバ(2)において、
- 第2の加入プロファイル(11b)の第2のプロファイルファイル構造(10b)の少なくとも一部(1110)をマーキングするステップ(201)と、
- 前記第2の加入プロファイル(11b)を前記加入者IDモジュール(1)に送信するステップ(202)であって、前記第2の加入プロファイル(11b)のマークされた部分(1110)は、第2のプロファイルデータなしで送信され、前記送信するステップ(202)において、複製される前記第1の加入プロファイル(11a)の第1のプロファイルデータは、前記第2の加入プロファイル(11b)の前記第2のプロファイルファイル構造(10b)の前記マークされた部分(1110)に第2のプロファイルデータとして格納されることが示される、送信ステップと
が実行される方法(200)。
【請求項2】
- 前記加入者IDモジュール(1)から、前記第1のプロファイルデータが複製され、複製された前記第1のプロファイルデータが前記第2の加入プロファイル(11b)の前記第2のプロファイルファイル構造(10b)の前記マークされた部分(1110)に格納されているという確認を受信するステップ(203)と、
- 前記第2の加入プロファイル(11a)をアクティブ化するために、前記加入者IDモジュール(1)にプロファイルアクティブ化命令を送信するステップ(204)と
をさらに含む、請求項1に記載の方法(200)。
【請求項3】
- 少なくとも前記第1の加入プロファイル(11a)の前記第1のプロファイルデータを削除するために、前記加入者IDモジュール(1)に削除命令を送信するステップ(206)をさらに含む、請求項1または2に記載の方法(200)
【請求項4】
前記第2の加入プロファイル(11b)の前記マークされた部分(1110)は、
- 少なくとも1つのプロファイル基本ファイル、
- 加入者識別子、
- 加入者IDモジュール識別子、
- 認証キー、
- OTAキー、
- 加入プロファイルアプリケーションの更新、および/または、
- 加入プロファイルファイルの更新
のうちの少なくとも1つを含む、請求項1から3のいずれか一項に記載の方法(200)。
【請求項5】
加入者IDモジュール(1)において加入プロファイル(11a、11b、11x)を管理するための方法(100)であって、
前記加入者IDモジュール(1)に少なくとも1つの第1の加入プロファイル(11a)が実装され、実装された前記第1の加入プロファイル(11a)は、第1のプロファイルファイル構造(10a)と、前記第1のプロファイルファイル構造(10a)に格納された第1のプロファイルデータとを含み、
前記加入者IDモジュール(1)において、
前記第1の加入プロファイル(11a)の第1のプロファイルデータを示しながら、加入サーバ(2)から、少なくとも部分的にマークされた第2のプロファイルデータ構造(10b)を含む第2の加入プロファイル(11b)を受信するステップ(102)であって、前記第2の加入プロファイル(11b)は、複製され、前記第2の加入プロファイル(11b)の前記第2のプロファイルファイル構造(10b)に第2のプロファイルデータとして格納され、前記第2の加入プロファイル(11b)の前記第2のプロファイルデータ構造(10b)の前記マークされた部分(1110)は、第2のプロファイルデータなしで前記加入サーバ(2)から送信されている、受信するステップ(102)と、
前記第1の加入プロファイル(11a)の示された前記第1のプロファイルデータを複製するステップ(103)と、
複製されて示された前記第1のプロファイルデータを前記第2の加入プロファイル(11b)の前記第2のプロファイルファイル構造(10b)の前記マークされた部分(1110)に格納するステップ(104)であって、前記第2の加入プロファイル(11b)を完成させ、それによって前記第2の加入プロファイル(11b)が設定される、格納するステップ(104)と
が実行される方法(100)。
【請求項6】
- 前記示された第1のプロファイルデータが前記第2の加入プロファイル(11b)の前記第2のプロファイルファイル構造(10b)の前記マークされた部分(1110)に格納されたことの確認を前記加入サーバ(2)に送信するステップ(105)と、
- 前記第2の加入プロファイル(11b)をアクティブ化するために、前記加入サーバ(2)からプロファイルアクティブ化命令を受信するステップ(106)と、
- 前記第1の加入プロファイルを非アクティブ化しながら、前記第2の加入プロファイル(11b)をアクティブ化するステップと
をさらに含む、請求項5に記載の方法(100)。
【請求項7】
- 少なくとも前記第1の加入プロファイル(11a)の前記第1のプロファイルデータを削除する(110)ために、前記加入サーバ(2)から削除命令を受信するステップをさらに含む、請求項6に記載の方法(100)。
【請求項8】
前記示された第1のプロファイルデータを複製する前記ステップ(103)と、前記複製された示された第1のプロファイルデータを前記第2の加入プロファイル(11b)の前記第2のプロファイルファイル構造(10b)に格納するステップ(104)とは、前記加入者IDモジュール(1)と前記加入サーバ(2)との間で、データ、特にプロファイルデータを送信せずに実行される、前記請求項5から7のいずれか一項に記載の方法(100)。
【請求項9】
前記方法ステップは、組み込みUICCバージョン2.0の技術仕様SGP02リモート・プロビジョニング・アーキテクチャに従った作成機能および/またはアクティブ化機能および/または非アクティブ化機能を含む、請求項5から8のいずれか一項に記載の方法(100)。
【請求項10】
加入者IDモジュール(1)に実装された第1の加入プロファイル(11a)のために設定された、またはそれを含む加入者IDモジュール(1)であって、
前記実装された第1の加入プロファイル(11a)は、第1のプロファイルファイル構造(10a)と、前記第1のプロファイルファイル構造に格納された第1のプロファイルデータとを含み、
前記第1の加入プロファイル(11a)の第1のプロファイルデータを示しながら、加入サーバ(2)から少なくとも部分的にマークされた第2のプロファイルデータ構造(10b)を含む第2の加入プロファイル(11b)を受信(102)した後に設定される複製および格納機能であって、前記第2の加入プロファイル(11b)の前記第2のプロファイルデータ構造(10b)の前記マークされた部分(1110)は、第2のプロファイルデータなしで前記加入サーバ(2)から送信されており、前記第2の加入プロファイル(11b)を完成することにより、前記加入者IDモジュール(1)に前記第2の加入プロファイル(11b)を設定するために、前記第1の加入プロファイル(11a)の前記示された第1のプロファイルデータを前記第2の加入プロファイル(11b)の前記第2のプロファイルファイル構造(10a)の前記マークされた部分(1110)に複製する、複製および格納機能を特徴とする加入者IDモジュール(1)。
【請求項11】
前記複製および保存機能は、オペレーティングシステムの機能によって、または代わりに、前記第2の加入プロファイル(11b)を受信した後に開始するように設定されたアプレット(102)によって実装される、請求項10に記載の加入者IDモジュール(1)。
【請求項12】
- 前記加入プロファイル(11a、11b、11x)を保存するためのデータメモリと、
- 前記加入サーバ(2)と通信するように設定されたインターフェース(ES5、ES8)と、
- ネットワークサーバ(3)との通信用に設定されたインターフェース(ES6)と、
- 請求項5から9のいずれか一項に従って前記方法(100)を実行するように設定された手段と
をさらに含む、請求項10または11に記載の加入者IDモジュール(1)。
【請求項13】
加入プロファイル(11a、11b、11x)を加入者IDモジュール(1)に提供するために設定された加入サーバ(2)であって、
前記加入サーバ(2)は、前記加入者IDモジュール(1)に実装され、第1のプロファイルファイル構造(10a)と前記第1のプロファイルファイル構造(10a)に格納された第1のプロファイルデータとを含む第1の加入プロファイル(11a)の知識を有し、
第2の加入プロファイル(11b)の第2のプロファイルファイル構造(10b)の少なくとも一部(1110)をマークするように設定されたマーキング機能と、
第2の加入プロファイル(11b)を送信するように設定された送信機能であって、前記第2の加入プロファイル(11b)のマークされた部分(1110)は、第2のプロファイルデータなしで送信され、前記送信機能は、第2のプロファイルデータとして、複製され、前記第2の加入プロファイル(11b)の前記第2のプロファイルファイル構造(10b)の前記マークされた部分(1110)に格納される、前記第1の加入プロファイル(11a)のそれらの第1のプロファイルデータを示す、送信機能と
を特徴とする加入サーバ(2)。
【請求項14】
- 前記第2のファイル構造(10b)の前記マークされる部分(1110)を認識するように設定された認識機能と、
- 前記加入者IDモジュール(1)と通信するように設定されたインターフェース(ES5、ES8)と、
- ネットワークサーバ(3)との通信用に設定されたインターフェース(ES6)と、
- 請求項1から4および9のいずれか一項に記載の前記方法(200)を実行するように設定された手段と
をさらに備える、請求項13に記載の加入サーバ(2)。
【請求項15】
加入者IDモジュール(1)に実装された実行可能なコンピュータプログラム製品であって、前記コンピュータプログラム製品が前記加入者IDモジュール上で実行されるときに、請求項5から9のいずれか一項に記載の方法ステップを実行するコンピュータプログラム製品。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、加入サーバ、好ましくはSM-DPを使用して、加入者IDモジュール、好ましくはeUICCに加入プロファイルを提供するための方法、ならびに、加入者IDモジュールで加入プロファイルを管理するための方法、対応する加入者IDモジュール、対応する加入サーバ、およびコンピュータプログラム製品に関する。
【背景技術】
【0002】
通信ネットワークのサービスを使用するために、端末、たとえば携帯電話またはマシンツーマシンモジュール(Machine-to-Machine module)、略してM2Mモジュールは、加入者IDモジュールを含む。少なくとも1つの加入プロファイル(以下、簡略化された形式でプロファイルとも呼ばれる)は、加入者IDモジュールに含まれている。プロファイルは、通信ネットワーク(たとえば、モバイルネットワーク)上の加入者を識別および認証するための加入者IDデータを含む。このプロファイルにより、通信ネットワークのオペレータは、提供されるサービス、たとえば音声および/またはデータサービスの使用を、通信ネットワーク内の各加入者に明確に割り当てることができる。さらに、加入者の認証が行われるとすぐに、オペレータはネットワークアクセス、すなわち通信ネットワークへのログインを可能にすることができる。加入者の認証が不可能な場合、オペレータはネットワークアクセスを拒否することもできる。
【0003】
現在の加入者IDモジュールは、製造後であっても、プロファイルを受信、設定、使用、更新、アクティブ化、非アクティブ化、削除、および/または拡張するように設定されている。これは一般に、加入者ID管理または加入管理とも呼ばれる。加入者IDモジュールは、いくつかの異なるプロファイルを持つことができる。
【0004】
したがって、プロファイルを変更するには、完全なプロファイルを提供する必要がある。従来のプラグインSIMカードでは、端末のSIMカードを交換するだけでプロファイルの変更が可能であった。あるいは、特に加入者IDモジュールで実行され、端末で簡単に交換することはできない新しいプロファイルが加入者IDモジュールに設定される。eUICCでプロファイルが設定されると、加入者IDモジュールでプロファイルファイル構造が作成され、後続のステップでこのプロファイルファイル構造にプロファイルデータがロードされ、そこにインストールされる。
【0005】
GSMAの技術仕様「12FAST.13-埋め込みSIMリモートプロビジョニングアーキテクチャ2013年12月17日」(以下、技術仕様[1]と称する)、および「組み込みUICC技術仕様V2.0のSGP02リモートプロビジョニングアーキテクチャ、2014年10月13日」(以下、技術仕様[2]と称する)では、このような加入の管理について説明している。技術仕様[1]は、これにより、加入サーバからeUICCにプロファイルがロードされ、そこにインストールされるタスクおよび機能について説明している。技術仕様[2]は、加入プロファイルをeUICCにダウンロードしてインストールする際のプロトコル手順について説明している。図1は、技術仕様[1]および[2]に従ってプロファイルまたは加入者IDモジュールを管理するためのシステムを簡略化した形式で示している。eUICCでの加入のダウンロードおよびインストールに関連する態様は、技術仕様[3]GSMA SGP.22-RSP技術仕様、バージョン2.2、2017年9月1日、および[4]GSMA SGP.21-RSPアーキテクチャ、バージョン2、2017年9月1日にも開示されている。
【0006】
プロファイルのアクティブ化、プロファイルの非アクティブ化、プロファイルの削除、プロファイルの作成、第1のプロファイルから第2のプロファイルへの変更、および/または既存のプロファイルの更新は、たとえば、加入者IDモジュールがすでに加入者に配信され、プロファイルが通信ネットワークのサービスを使用するために使用されているときに必要である。さらに、加入者IDモジュールの配信/製造後の時点で、加入者は、通信ネットワークまたは別の通信ネットワークのさらなるサービスを使用することを望む可能性がある。このような操作は、加入者IDモジュールの製造におけるパーソナライズ中に準備することはできない。
【0007】
加入者IDモジュールに送信されるデータの量、特にプロファイルの実際のプロファイルデータに加えて送信されるデータの量が大幅に削減される、加入プロファイルを管理するためのソリューションが望ましい。
【0008】
独国特許出願公開第102012018540号明細書は、このために、常に1つだけがアクティブである可能性がある2つの同一のプロファイルを持つ加入者IDモジュールを開示している。したがって、加入の変更は、主にデータのOTA送信なしで実行できる。ただし、ここで異なるプロファイルを操作することはできない。
【0009】
欧州特許出願公開第2802162号明細書は、プロファイルテンプレートが恒久的に導入されているSIMカードについて説明している。プロファイル構造は、サーバからSIMカードに送信されるコマンドを使用して、このプロファイルテンプレートから生成できる。これらのプロファイル構造は、第2のステップでプロファイルデータを入力できる。このプロファイルテンプレートには、SIMカードのメモリスペースが永続的に必要である。このストレージスペースは、プロファイルに使用できなくなる。
【0010】
独国特許出願公開第102012020690号明細書は、さまざまなプロファイルが保存されているeUICCについて説明している。加入者IDデータは、リンクがファイルに書き換えられるという点で、課金コマンドを使用したリモート管理によってアクティブ化される。この場合、ファイルは常にそのメモリ位置にとどまり、その結果、メモリアクセスを減らすことができる。ファイルの取得のみが変更される。ここでも、永続的に導入されたプロファイルテンプレートが必要である。
【0011】
国際公開第2016/128141号は、ローカルクローニング機能を備えたeUICCについて説明している。eUICCのローカルクローン機能は、既存の第1のプロファイルのプロファイルファイル構造を複製し、それを第2のプロファイルファイル構造としてeUICCに保存する。第2のプロファイルデータは、第2のプロファイルを設定するための後続のステップでこの第2のプロファイルファイル構造に記録される。
【0012】
第1のプロファイルを第2の加入プロファイルに置き換える場合、2つのプロファイルがわずかに異なる場合がある。たとえば、第2のプロファイルの個々のパラメータまたはデータ(以下、プロファイルデータの一部と呼ぶ)のみが、第1のプロファイルの個々のパラメータまたはデータと異なり、一方、第1のプロファイルの他のすべてのパラメータまたはデータは、第2のプロファイルのプロファイルデータと完全に同一である可能性がある。それでも、これまでは、完全なプロファイルを常にダウンロードする必要がある。
【0013】
場合によっては、既存のアクティブプロファイルは、追加の機能によってのみ拡張されるか、より新しいバージョンに変換される。これまでは、完全なプロファイルを常に新しく作成して設定(ロードおよびインストール)する必要がある。これにより、通信ネットワークで大量のデータが発生する。さらに、プロファイルデータの少なくとも一部、および、必要に応じてプロファイルファイル構造、たとえば、OTA鍵または加入者IDデータなどを、図1に示すシステムの2つのシステムコンポーネント(加入者IDモジュールの外部)間で新たにネゴシエートする必要がある。このネゴシエーションにより、通信ネットワークに追加のデータ量が発生する。
【発明の概要】
【0014】
本発明の目的は、通信ネットワーク内の加入者IDモジュールに送信されるさらに少量のデータを用いて、加入者IDモジュール内の加入プロファイルの提供および管理を可能にする加入者IDモジュールまたは方法を提供することである。
【0015】
この目的は、前述の請求項のいずれか1つに従って、加入者IDモジュールによって達成される。本発明の有利な実施形態は、従属請求項に示されている。
【0016】
本発明によれば、加入サーバ、好ましくはSM-DPによって、加入者IDモジュール、好ましくはeUICCに加入プロファイルを提供するための方法が提供される。加入サーバは、加入者IDモジュールにインストールされ、第1のプロファイルファイル構造および第1のプロファイルファイル構造に格納された第1のプロファイルデータを含む第1の加入プロファイルの知識を有する。以下の方法ステップ、すなわち、第2の加入プロファイルの第2のプロファイルファイル構造の少なくとも一部をマーキングするステップと、第2の加入プロファイルを加入者IDモジュールに送信するステップであって、第2の加入プロファイルのマークされた部分は、第2のプロファイルデータなしで送信され、送信するステップにおいて、複製される第1の加入プロファイルの第1のプロファイルデータは、第2の加入プロファイルの第2のプロファイルファイル構造のマークされた部分に第2のプロファイルデータとして格納されることが示される、ステップと、が実行される。
【0017】
本発明の意味での加入者IDモジュールは、サイズおよびリソース範囲が縮小され、マイクロコントローラおよび端末と通信するための少なくとも1つのデータインターフェースを含む電子モジュールである。この加入者IDモジュールは、加入者IDデータが確実に導入されて、ネットワーク上での識別および/または認証中の操作および/または誤用の試みを防止する安全なメモリ領域を含む。加入者IDモジュールは、端末によって操作することができ、モジュールは、供給電圧、クロック、リセットなどの供給信号を除いて自己充足的である。
【0018】
加入者IDモジュールは、たとえば、ユニバーサル集積回路カード(Universal Integrated Circuit Card)、略してUICC、またはSIMカードとも呼ばれるチップカードである。加入者IDモジュールは、安全なメモリ領域に格納された機械可読加入者IDデータを使用して通信ネットワーク内の加入者を識別し、サービスの使用についてこの加入者を認証するために使用される。
【0019】
あるいは、加入者IDモジュールは、たとえば、有線の電子コンポーネントとして、端末内の不可欠なコンポーネントである。このような加入者IDモジュールは、組み込みUICC(embedded UICC:eUICC)とも呼ばれる。この設計では、これらの加入者IDモジュールは端末からの取り外しを目的としておらず、原則として簡単に交換することはできない。このような加入者IDモジュールは、組み込みの安全な要素として、つまり端末の安全なハードウェアコンポーネントとして設計することもできる。
【0020】
または、加入者IDモジュールは、機械間(Machine-to-Machine)、略してM2M、モジュールである。これらのモジュールは、機械、設備、システムなどの端末のリモート監視、制御、および保守に使用される。あるいは、電気メータ、水道メータなどの単位を数えるために使用することもできる。
【0021】
あるいは、加入者IDモジュールは、オペレーティングシステムの信頼できる部分、いわゆる端末の信頼できる実行環境(trusted execution environment)、略してTEE、のソフトウェアコンポーネントとして設計されている。次いで、加入者IDモジュールは、たとえば、そこで実行されるプログラム、いわゆる「トラストレット(trustlets)」の形で、安全なランタイム環境内で設計される。
【0022】
本発明の意味での加入者IDデータは、たとえば、通信ネットワーク内の加入者を一意に識別するデータである。これには、たとえば、加入者識別子、国際携帯機器加入者ID情報(International Mobile Subscriber Identity)、略してIMSI、および/または加入者固有のデータも含まれる。IMSIは、モバイルネットワークで一意の加入者IDファイルである。これは、国コードMCC(Mobile Country Code)、ネットワークコードMNC(Mobile Network Code)、およびネットワークオペレータによって発行された現在の番号(current number)で構成される。
【0023】
さらに、加入者IDデータは、たとえば、通信ネットワーク上の加入者を一意に認証するデータ、たとえば、認証アルゴリズム、特定のアルゴリズムパラメータ、暗号化認証鍵Kiおよび/または暗号化オーバーザエア(Over The Air)、略してOTA、鍵である。
【0024】
本発明の意味での通信ネットワークは、信号の送信が加入者の識別および/または認証を伴って行われ、その結果としてサービスが提供される技術的装置である。通信ネットワークは、好ましくはモバイルネットワークである。通信ネットワークに関するデバイス間(device-to-device)通信も考えられる。特に、モバイルネットワークは、ここでは、第2世代の代表として、「モバイル通信用グローバルシステム(Global System for Mobile Communications)」、略してGSM、または、第3世代の代表として、「汎用パケット無線サービス(General Packet Radio Service)」、略してGPRS、もしくは「ユニバーサル移動体通信システム(Universal Mobile Telecommunications System)」、略してUMTS、第4世代の代表として、モバイルネットワークとして、「ロングタームエボリューション(Long Term Evolution)」、略してLTE、または、現在の作品タイトル「5G」を通信ネットワークとする第5世代のモバイルネットワークとして理解される。
【0025】
サービスは、特に、音声サービスまたはデータサービスであり、それによって、情報および/またはデータが通信ネットワークを介して送信される。
【0026】
加入サーバは、加入者IDモジュールを管理するために、たとえば、異なるプロファイルを作成(「プロファイルの作成」)、設定(「プロファイルのダウンロードとインストール」)、アクティブ化(「プロファイルを有効にする」)、非アクティブ化(「プロファイルの無効化」)および/または削除(「プロファイルの削除」)するために、通信ネットワークの一部であるか、通信ネットワークの一部と通信しているコンポーネントである。加入サーバは、たとえば、加入管理安全ルーティング(subscription managing secure routing:SM-SR)サーバコンポーネント、加入管理データ準備(subscription managing data preparation:SM-DP)サーバコンポーネントなどのサーバコンポーネントに分割され、または、単一サーバSM-DP+にSM-SRおよびSM-DPを含む、仕様[3]SGP.21または[4]SGP.22に準拠したSM-DP+サーバの組み合わせであり、本発明による方法は、好ましくは、SM-DP+のSM-DPまたはSM-DP部分を使用して実施される。加入サーバとeUICCとの間の通信は、ETSI 102 225および/またはETSI 102 226で定義されているように、安全なチャネル、たとえばSCP80およびSCP81を介して行われることが好ましい。
【0027】
本発明による加入者IDモジュールは、少なくとも、第1のファイル構造を有する第1のプロファイルおよびその中にインストールされた第1のプロファイルデータを含む。加入者IDモジュールには、さらに異なるプロファイルを含めることができる。インストールされた第1のプロファイルデータは、特に、加入者IDモジュールに完全に設定されたプロファイルデータである。したがって、技術仕様[1]または[2]に従った「ダウンロードおよびインストール」手順中に、加入サーバは確認として「ダウンロード完了」メッセージ、または[4]SGP.22、第3.5章に従った、第1のプロファイルが設定され、加入管理にプロファイルのライフサイクルのすべての状態を含めることができる旨の通知を受信する。
【0028】
アプリケーションの意味でのファイル構造は、特に構造化されたプロファイルベースのセキュリティドメインであり、たとえば、技術仕様[1]または/および[2]または[3]または[4]に従ったISD-Pである。プロファイルファイル構造およびそこにファイルされるプロファイルデータは、加入者IDモジュールの各プロファイルに明確に割り当てられる。プロファイルは、好ましくは、加入者IDモジュール、いわゆる「プロファイル・バインディング・パッケージ(profile binding package)」に明確に割り当てられる。異なるプロファイルファイル構造およびその中にファイルされた異なるプロファイルデータを有する複数のプロファイルは、加入者IDモジュール上に互いに隣接して存在することができる。プロファイルファイル構造のセットアップは、プロファイルファイル構造、たとえば、技術仕様[1]、[2]、[3]、[4]に従ったISD-R、よりも優れた加入者IDモジュールベースのセキュリティエリアを使用して、そのようなセットアップに対応するアクセス権を持つ加入サーバによってのみ可能である。たとえば、別の(追加の)通信ネットワークまたは他のサービスを使用することによる同じネットワークを介した通信のために、加入者IDモジュール上に新しい(第2の)プロファイルファイル構造が作成され得る場合、このようなファイル構造(ISD-P)は、「プロファイルの作成」手順のフレームワーク内で加入サーバを使用して作成できる。
【0029】
加入者IDモジュールで設定された各プロファイルには、プロファイルデータがインストールされた独自のファイル構造がある。これらのプロファイルデータにより、通信ネットワーク内の端末の接続の確立、操作、および終了が可能になる。プロファイルのプロファイルデータは、特に、通信ネットワーク上の加入者を一意に識別および認証することができるデータであり、たとえば、認証アルゴリズム、特定のアルゴリズムパラメータ、暗号化認証キーKi、暗号化オーバーザエア(OTA)鍵、加入者ID、IMSI;加入者IDモジュール識別子、ICCIDである。プロファイルデータは、このプロファイルに明確に割り当てられているアプリケーション、たとえば、認証アプリケーション、署名アプリケーション、または暗号化アプリケーションにすることもできる。
【0030】
特に、第1のプロファイルデータは、第1のプロファイルの第1のプロファイルファイル構造にインストールされる。本発明によれば、この第1のプロファイルデータの一部は、第2のプロファイルの第2のファイル構造にインストールすることができる(以下、複製および保存とも呼ばれる)。したがって、第1のプロファイルデータのこの部分は、第2のプロファイルデータの一部としてさらに使用される。プロファイルデータのこの部分をさらに使用した結果、一方では、プロファイルデータのこの部分をサーバから加入者IDモジュールに転送(送信)する必要がないため、他方では、第2のプロファイルデータのこの部分は、図1に従って、システム内の異なるシステムコンポーネント間でネゴシエートまたは生成する必要がないため、通信ネットワークのデータ量を低減することができる。
【0031】
プロファイルデータには、たとえば、少なくとも1つのファイル(ディレクトリファイル(Directory File)、DF)と少なくとも1つの基本ファイル(Elementary File、EF)とが含まれる。これらのDFおよびEFでは、認証アルゴリズム、特定のアルゴリズムパラメータ、Ki、OTA鍵、IMSI、ICCIDに対応できる。また、DFやEFの代わりに、認証アルゴリズム、特定のアルゴリズムパラメータ、Ki、OTA鍵、IMSI、ICCIDなどを、ファイルシステム構造なしでオブジェクトとして、またはメモリに保存することもできる。
【0032】
好ましくは、第2のプロファイルの第2のプロファイルファイル構造全体のサブセットは、プロファイルファイル構造の一部(マークされるかまたはマークされた)として示される。この部分は、次に、第1のプロファイルの第1のプロファイルファイル構造全体の全体またはサブセットのみを含むことができる。たとえば、第2のプロファイルは、第1のプロファイルのプロファイルファイル構造全体(加入者IDモジュールにすでにインストールされている)と、さらに機能拡張または更新を含む。本発明によれば、第1のプロファイルのすでにインストールされた部分は、第2のプロファイルの送信中に送信されないが、加入者IDモジュールの第1のプロファイルからローカルに複製される。
【0033】
したがって、マーキングは、通常は第2のプロファイルデータが設定される第2のプロファイルファイル構造の一部に対して行われる。サーバの知識によれば、これらの第2のプロファイルデータは、加入者IDモジュールの第1のプロファイルの第1のプロファイルデータとして第1のプロファイルファイル構造にすでに存在するので、加入者IDモジュールへの再送信は省略できる。したがって、サーバから再度提供されたり、システムコンポーネント間でネゴシエートされたりすることなく、インストール済みのプロファイルデータを引き続き使用できる。これにより、新しいプロファイルが提供されたときのデータ量が削減される。さらに、同期する構造を同期するための労力が軽減される。更新される構造は、たとえば、加入者IDモジュールによるOTAダイヤルインの数をカウントするOTAカウンタ、および加入者IDモジュールによってすでに実行された認証の数をカウントする認証カウンタなどのカウンタである。さらに、ユーザは、例えば、加入者IDモジュールへのアクセスが制限されている自分のPIN、特に変更された可能性のあるPINを携帯することができる。
【0034】
第2のファイル構造のマークされた部分は、加入者IDモジュールにすでにインストールされている第2のプロファイルの第1のプロファイルデータに関連している。これらの第1のプロファイルデータは、加入者IDモジュールの1つまたは複数のセットアッププロファイルにインストールすることができる。
【0035】
第2のプロファイルの第2のプロファイルファイル構造は、それに応じてマークされる。たとえば、マーキングとしての表示は、第2のプロファイルファイルではなく、第2のプロファイルファイル構造に導入される。この表示は、加入者IDモジュールにすでにインストールされているプロファイルのどの部分から、プロファイルファイル構造のこのマークされた部分をコピーできるかに関する情報を含む。指示は、加入者IDモジュールによって解釈することができ、加入者IDモジュールを、送信されていない第2のプロファイルデータに対応する第1のプロファイルデータに導く。
【0036】
たとえば、マーキングは第2のプロファイルファイル構造の識別子、たとえば、プロファイルファイルの設定フラグである。各識別子は、既存の(インストールされた)第1のプロファイルの第1のプロファイルファイルがこの特別な第2のプロファイルファイルに使用されることを加入者IDモジュールに示す。
【0037】
第2のプロファイルファイル構造の第2のプロファイルデータは、一緒に送信されない。したがって、第2のプロファイルは加入者IDモジュールで受信されたときに不完全であり、通信ネットワークでの認証/識別のためにこの不完全な形式で使用することはできない。
【0038】
送信中または送信中に、サーバは、第2のプロファイルの(送信されていない)欠落しているプロファイルデータが加入者IDモジュールのどこにあるかを示す。この指示は、加入者IDモジュールによって、示された第1のプロファイルデータが複製され、第2のプロファイルデータとして第2のファイル構造に格納されるという趣旨で解釈される。すべての第1のプロファイルデータも第2のプロファイルファイル構造に保存された後、第2のプロファイルが完成する。例えば、この表示は、既存の第1の(またはそれ以上の)プロファイルから複数の第1のプロファイルデータを任意選択で複製するために加入者IDモジュールによって順次処理される第1のプロファイルデータのリストであり得る。
【0039】
リストの代わりに、またはリストに加えて、第2のプロファイルファイル構造のマークされた部分の欠落しているプロファイルデータを既存のプロファイル(現在アクティブ化されているプロファイルなど)から自動的に複製して、第2のプロファイルを完成させるルールを定義することもできる。
【0040】
複製は、たとえば、技術仕様[1]および[2]に従ったインストール手順中に行われ、加入者IDモジュールのアプレットによって実装される。
【0041】
たとえば、第1のプロファイルが更新または拡張されるだけの場合、(IMSI、ICCID、Ki、OTAなど)などのすでにネゴシエートされた識別および認証データを、第1のプロファイルと比較して拡張された第2のプロファイルにも使用することができる。このようにして、第2の不完全なプロファイルが最初に加入者IDモジュールで受信され、eUICCの複製および保存機能によって完成される。第2のプロファイルファイル構造のプロファイルデータのマークされた部分の精巧な生成は省くことができ、例えば、すでに選択されたOTA鍵ペアをさらに使用することができ、ネゴシエートされた認証パラメータも第2のプロファイルに対して有効なままである。通信ネットワークインフラストラクチャのセキュリティ領域またはアプリケーションの複雑な適応は不要である。
【0042】
第1のプロファイルは、加入者IDモジュールで完全にセットアップされたプロファイルである。好ましくは、それは活性化されたプロファイルである。あるいは、加入者IDモジュールの異なるセットアッププロファイルで構成されるデータセットは、第1のプロファイルデータの下で結合される。
【0043】
ここで、加入サーバは、特に技術仕様[1]および[2]の定義に従って、加入者IDモジュールのリモート管理を構成する。
【0044】
本発明によれば、加入者IDモジュールは、プロファイルデータを複製するために必要なすべてのアクセス権を有し、特に、第2のプロファイルを作成するために加入者IDモジュールの異なる第1のプロファイルにアクセスすることができる。技術仕様[1]および[2]の対応する権利規則は、必要に応じて変更され得る。
【0045】
好ましい実施形態では、本方法は、加入者IDモジュールから、第1のプロファイルデータが複製され、複製された第1のプロファイルデータが第2の加入プロファイルの第2のプロファイルファイル構造のマークされた部分に格納されているという確認を受信するステップと、第2の加入プロファイルをアクティブ化するために、加入者IDモジュールにプロファイルアクティブ化命令を送信するステップと、をさらに含む。確認は、eUICCによって、たとえば、技術仕様[1]および[2]に従った「ダウンロードおよびインストール」手順での「ダウンロード完了」確認のコンテキストで実行できる。
【0046】
第2の加入プロファイルをアクティブ化するための加入者IDモジュールへのプロファイルアクティブ化コマンドの送信は、好ましくは、第1のプロファイルの自動非アクティブ化を引き起こす。したがって、2つのプロファイル間の切り替えが実行される。
【0047】
好ましくは、この方法は、少なくとも第1の加入プロファイルの第1のプロファイルファイルを削除するために、加入者IDモジュールに削除コマンドを送信することをさらに含む。これにより、同じ安全関連プロファイルデータを持つ2つのプロファイルがeUICCに保存されなくなる。したがって、いわゆるクローニングが防止される。
【0048】
好ましくは、第2の加入プロファイルの第2のファイル構造のマークされた部分は、以下の要素、すなわち、加入者識別子(IMSI)、加入者IDモジュール識別子(ICCID)、認証鍵(Ki)、OTA鍵、加入プロファイルアプリケーションの更新、および/または加入プロファイルファイルの更新、のうちの少なくとも1つである。
【0049】
さらなる態様では、本発明は、加入者IDモジュール、好ましくは組み込みUICCにおいて加入プロファイルを管理するための方法に関し、少なくとも1つの第1の加入プロファイルが加入者IDモジュールに実装され、実装された第1の加入プロファイルは、第1のプロファイルファイル構造と、ファイル構造に格納された第1のプロファイルデータとを含む。加入者IDモジュールにおいて、以下の方法ステップ、すなわち、第1の加入プロファイルの第1のプロファイルデータを示しながら、加入サーバから、第2の不完全な加入プロファイルを受信するステップであって、第2の不完全な加入プロファイルは、複製され、第2の不完全な加入プロファイルの第2のプロファイルファイル構造に第2のプロファイルデータとして格納される、ステップと、第1の加入プロファイルの示された第1のプロファイルデータを複製するステップと、複製された第1のプロファイルデータを第2の加入プロファイルの第2のプロファイルファイル構造に格納するステップであって、第2の加入プロファイルを完成させ、それによって第2の加入プロファイルが設定される、ステップと、示された第1のプロファイルデータが第2の加入プロファイルの第2のプロファイルファイル構造のマークされた部分に格納されたことの確認を加入サーバに送信するステップと、が実行される。
【0050】
複製および保存は、一時的な複製と、対応するプロファイルデータの第2のプロファイルファイル構造への単なる置き換えとの両方を意味する。
【0051】
複製は、たとえば、技術仕様[1]および[2]に従ったインストール手順のコンテキストで実行され、表示は、第2のプロファイルを送信するときに、対応する(欠落している)第2のプロファイルデータを既に設定されたプロファイルから複製し、それらを第2のプロファイルファイル構造に格納するときに使用される。この目的のために、「メタデータの保存」などの機能を、プロファイルデータの複製と組み合わせて任意選択的に使用することができる。
【0052】
好ましくは、方法は、第2の加入プロファイルをアクティブ化するために、加入サーバからプロファイルアクティブ化命令を受信するステップと、第1の加入プロファイルを非アクティブ化しながら、第2の加入プロファイルをアクティブ化するステップと、をさらに含む。
【0053】
好ましくは、方法は、少なくとも第1の加入プロファイルの第1のプロファイルデータを削除するために、加入サーバから削除命令を受信するステップをさらに含む。このようにして、第1のファイル構造が保持され、さらに(第3の)プロファイルを設定するために使用され得る。または、第1のプロファイル全体を削除することもできる。
【0054】
好ましくは、示された第1のプロファイルデータの複製および複製された示された第1のプロファイルデータの第2の加入プロファイルの第2のプロファイルファイル構造への格納は、加入者IDモジュールと加入サーバとの間でデータ、特にプロファイルデータを送信せずに実行される。
【0055】
方法ステップは、好ましくは、技術仕様[1]および[2]による、作成機能(「プロファイルの作成」)および/またはアクティブ化機能(「プロファイルの有効化」)および/または非アクティブ化機能(「プロファイルの無効化」)を含む。
【0056】
さらなる態様では、加入者IDモジュールが、提供され、加入者IDモジュールにインストールされた第1の加入プロファイルのために設定され、または第1の加入プロファイルを含み、インストールされた第1の加入プロファイルは、第1のプロファイルファイル構造と、プロファイルファイル構造に格納された第1のプロファイルデータとを含む。加入者IDモジュールは、第1の加入プロファイルの第1のプロファイルデータを示しながら、加入サーバから第2の不完全な加入プロファイルを受信した後、第1の加入の示された第1のプロファイルデータを第2の不完全な加入プロファイルの第2のプロファイルファイル構造に複製して、第2の加入プロファイルを完成させ、これにより、第2の加入プロファイルが加入者IDモジュールに設定されるように設定される複製および格納機能を備える。
【0057】
複製および格納機能は、好ましくは、第2の不完全な加入プロファイルを受信した後に開始されるオペレーティングシステムの機能によって実装される。特に機密データは暗号化された形式で保存されるため、オペレーティングシステムの機能が優先され、アプレットがそのようなデータにアクセスできない場合に利点がある。ただし、複製および保存機能は、第2の不完全な加入プロファイルを受信した後に開始するように設定されたアプレットによって実装することもでき、これには、上記の欠点があるが、柔軟性が高いという利点がある。必要に応じて、複製および保存機能はオペレーティングシステムの機能によって実装され、オペレーティングシステムの機能(複製および保存機能)は、第2の不完全な加入プロファイルの受信が実行された後にアプレットによってのみトリガされ、対照的に、機能はアプレットではなくオペレーティングシステムによって実行される。
【0058】
加入者識別モジュールは、好ましくは、加入プロファイルを格納するためのデータメモリと、加入者IDモジュールを含む、好ましくは端末を介して、加入者サーバと通信するためにセットアップされたインターフェースと、ネットワークサーバとの通信用に設定されたインターフェースと、を含む。さらに、上記の方法を実行するように設定された手段が提供される。
【0059】
本発明の意味での端末は、原則として、通信ネットワークのサービスを使用することができるように通信ネットワークと通信するための手段を含む、デバイスまたはデバイスコンポーネントである。たとえば、スマートフォン、タブレットPC、ノートブック、PDAなどの携帯端末がこの用語に含まれる。端末は、例えば、デジタル額縁、オーディオデバイス、テレビ、電子書籍リーダなどのマルチメディア端末を意味するものとして理解することもでき、これには、通信ネットワークとの通信手段も含まれる。例えば、端末という用語は、通信ネットワーク、特にセルラーモデムとの通信手段を含む任意の型式の機械、自動販売機、車両、装置も含む。
【0060】
さらなる態様では、加入サーバ、好ましくはSM-DPは、加入者IDモジュール、好ましくはeUICCに加入プロファイルを提供するためにセットアップされ、加入サーバは、加入者IDモジュールにインストールされ、第1のプロファイルファイル構造および第1のプロファイルファイル構造に格納された第1のプロファイルデータを含む第1の加入プロファイルの知識を有する。サーバは、第2の加入プロファイルの第2のプロファイルファイル構造の少なくとも一部をマークするように設定されたマーキング機能と、第2の不完全な加入プロファイルを送信するように設定された送信機能と、を含み、第2の加入プロファイルのマークされた部分は、第2のプロファイルデータなしで送信され、送信機能は、第2の加入プロファイルの第2のプロファイルファイル構造のマークされた部分に第2のプロファイルデータとして格納される、複製される第1の加入プロファイルの第1のプロファイルデータを示す。
【0061】
加入サーバはさらに、マークされる第2のファイル構造の部分を認識するように設定された認識機能と、加入者IDモジュールと、好ましくは加入者IDモジュールを含む端末を介して通信するように設定されたインターフェースと、ネットワークサーバとの通信用に設定されたインターフェースと、上記の方法を実行するために設定された手段と、を含む。
【0062】
さらに、加入者IDモジュールにインストールされて実行可能であり、前述の方法のうちの1つの方法ステップを実行するための手段を含むコンピュータプログラム製品が提供される。コンピュータプログラム製品は、方法ステップを実行するためにeUICCに導入されるJavaCardアプレットであることが好ましい。
【0063】
機能は実行可能なプログラムコードであり、加入者IDモジュールにインストールされ、コマンドによって実行可能になる。コマンドは、機能に対応し、加入者IDモジュールに送信される。機能は、加入者IDモジュールのアプレットの一部であり得る。アプレットは、いくつかの関数を連続して呼び出すことができる。
【0064】
したがって、複製および格納機能または対応する複製および格納ステップは、OTA接続なしで、第1のプロファイルデータを第2のプロファイルファイル構造に複製することによって、加入者IDモジュール内の第2のプロファイルデータとしてこの第1のプロファイルデータを適用することができる。これにより、受信した不完全な第2のプロファイルが完成する。第2のプロファイルの第2のプロファイルデータを加入者IDモジュールに送信するために従来必要とされた接続コスト、および第2のプロファイルのための新しい第2のプロファイルデータのおそらく必要なネゴシエーションも省略できる。OTA接続コストは、第1のプロファイルデータの必要な送信に対してのみ発生し、第1のプロファイルデータは、第2のプロファイルデータとして第1のプロファイルにまだインストールされておらず、第2のプロファイルのセットアップが完了している。
【0065】
したがって、本発明によれば、加入者IDモジュールが作成され、加入者IDモジュールに送信されるデータの量が少ない状態で、加入プロファイルを加入者IDモジュールで管理することができる。
【0066】
例えば、第1の加入プロファイルは、第1のプロファイルデータとして複数のプロファイル基本ファイルを含み、第1の加入プロファイルの1つまたは複数のプロファイル基本ファイルは、複製および格納機能によって複製される。
【0067】
第1のプロファイルデータを第2のファイル構造に第2のプロファイルデータとして格納する状況では、プロファイルデータの少なくとも1つを第2のプロファイルに適合させる、例えば変更する、または例えば初期値に戻すことができる。
【0068】
たとえば、通信はSMS、HTTPS、またはTCPセッションを使用して行われる。
【0069】
プロファイルのアクティブ化/非アクティブ化は、たとえば、eUICCから端末に送信されてeUICCを再起動するプロアクティブコマンド(REFRESH)によって行われる。
【0070】
GSMA仕様で説明されているように、第2のプロファイルの送信は、たとえば、作成コマンドの前に行われる。
【0071】
本発明または本発明のさらなる実施形態および利点は、図を参照して以下でより詳細に説明され、図は、本発明の例示的な実施形態のみを説明する。図中の同一のコンポーネントには、同じ参照記号が付されている。図は一定の縮尺で描かれるものではなく、図の個々の要素は、サイズが誇張されているか、簡略化された形式で誇張されて示されている場合がある。
【図面の簡単な説明】
【0072】
図1】GSMA仕様[1]および[2]に従って加入者プロファイルを管理するためのシステムの例示的な実施形態を示す。
図2】プロファイルのプロファイルファイル構造の一部の本発明によるマーキングを示す図である。
図3】加入者IDモジュールにおける本発明による方法のフローチャートの例示的な実施形態を示す。
図4】加入サーバにおける本発明による方法のフローチャートの例示的な実施形態を示す。
図5】加入者IDモジュールと加入サーバとの間の本発明による方法のフローチャートの例示的な実施形態を示す。
【発明を実施するための形態】
【0073】
図1は、上記のGSMA仕様[1]および[2]に従って加入者プロファイル11a、11b、11xを管理するためのシステムの例示的な実施形態を示す。
【0074】
図1によれば、eUICC1は、サーバ2によって遠隔管理される。この場合、eUICC1は、固定または取り外し可能な方法で端末6に設置される。図1のシステムのeUICC1には、サーバコンポーネント2a(=Subscription Manager Secure Routing、略してSM-SR)によって管理されるISD-R12など、加入者プロファイル11a、11b、11xを管理するためのさまざまな特権と構成を持つセキュリティドメイン(=security domain:SD)が含まれている。eUICCが制御するセキュリティドメインであるECASDも含まれ、証明書発行者4(CI)によってeUICC1で管理され得る。プロファイル11a、11b、11xのファイル構造は、サーバコンポーネント2b(=データ準備、Subscription Manager Data Preparation、SM-DP)によって管理される。図1には、3つのプロファイル11a、11b、11xが示され、それらのそれぞれは、ファイル構造10(=ISD-P)を有し、そのプロファイルデータは、サーバ2によってファイル構造10内で管理および保護される。eUICC1を含むことができるプロファイル11a、11b、11xの数は、3つに限定されず、より多くてもより少なくてもよい。
【0075】
図1では、SM-SR2aおよびSM-DP2bは、サーバ2の個別のサーバコンポーネントとして示されているが、以下では、仕様[3]および[4]によるサーバSM-DP+と同様に、サーバ2と見なされる。
【0076】
eUICC1ごとに1つのISD-R12のみが提供される。ISD-R12は、eUICC1の製造中に、eUICC製造元5(EUM)によってインストールされ、最初にパーソナライズされる。eUICC1の製造後、ISD-R12はライフサイクル状態でパーソナライズされる。その後、ISD-R12は、各ISD-PS10で加入者管理機能を実行できる。
【0077】
プロファイル11a、11b、11xごとに1つのファイル構造10a、10b、10x(ISD-P)が提供される。eUICC1では、常に1つのファイル構造10a(ISD-P)のみがアクティブ化される。ファイル構造10a(ISD-P)は、ISD-R12によってインストールされ、サーバ2でパーソナライズされる。プロファイル11a、11b、11xを有する少なくとも1つのファイル構造10a(ISD-P)は、将来のeUICC接続を可能にするために、eUICC1の製造中にEUM5によってインストールされ、最初にパーソナライズされ得る。
【0078】
ISD-R12に加えて、プロファイル11a、11b、11xのプロファイルコンポーネントへの洞察またはアクセスを持つISD-P10の外部のコンポーネントはない。ISD-R12は、個々のプロファイル11a、11b、11xの接続パラメータへの読み取り専用アクセスを有している。プロファイルコンポーネントは、それぞれのプロファイル外のコンポーネントから表示またはアクセスできない。ISD-R12によって、本発明によれば、第1のプロファイルのプロファイルデータにアクセスして、第2のプロファイルを設置することもできる。
【0079】
ファイル構造10は、その存続期間を通じてISD-R12に関連付けられたままであるため、ISD-R12は、以下の加入者管理機能、すなわち、プロファイルの作成(ISD-R12とファイル構造10の間の関連付けはいつでも作成できる)、プロファイルの削除、プロファイルのアクティブ化、プロファイルの非アクティブ化、フォールバック位置設定、およびプロファイルトランスポート機能、を実行することができる。プロファイル11a、11b、11xの構造を図2に示す。
【0080】
図1では、システムの複数のインターフェースESxが提供されている。
【0081】
インターフェースES8は、SM-DP2bとプロファイル11のファイル構造10の間に設定された安全なチャネルを介してeUICC1に機能をアドレス指定する。安全な形式でこれを有効にするために、プロファイル11は少なくとも1つの鍵セットでパーソナライズされている。ES8インターフェースは、SM-DP2bとSM-SR2a(=ES3インターフェース)の間に設定されたセキュリティで保護されたチャネルによって、さらに、影響を受けるプロファイル11(profile1 11a、profil2 11b...またはprofilex11x)のISD-PにISD-R12をトンネリングできるSM-SR2a間の安全なチャネルSCP80またはSCP81によって、実現される。次いで、通信はISD-P10(10a、10b ... 10x)によって復号化され、それぞれのプロファイル11(11a、11b ...
11x)に転送される。
【0082】
インターフェースES6は、モバイルネットワークオペレータ(MNO)3と各ISD-P10に含まれるMNOセキュリティドメインとの間に設定された安全なチャネルを介してeUICC1に機能をアドレス指定する。eUICC1は、このE6インターフェースのETSI 102 225およびETSI 102 226の定義に従って、ポートSCP80およびSCP81をサポートする。初期OTA鍵セットは各プロファイル11a、11b、11xの一部であり、プロファイルのダウンロードおよびインストール操作中にSM-DP2bによってロードされるか、eUICC1が出力される前にEUM5によってロードされる。
【0083】
インターフェースES5は、SM-SR2aとISD-R12との間に設定されたセキュリティで保護されたチャネルを介してeUICC1に機能をアドレス指定する。eUICC1は、このE5インターフェースのETSI 102225およびETSI102 226の定義に従って、SCP80およびSCP81をサポートする。SCP80/SCP81をアクティブ化するために、ISD-R12は、EUM5によって出力される前に、対応する鍵セットでパーソナライズされる。鍵セットは、たとえば、インターフェースES1を使用して、SM-SR2aを介してISD-R12にロードされる。
【0084】
図1のシステムでは、OTA通信はSM-SR2aによって排他的に引き継がれる。SM-SR2aは、たとえば、SMS、CAT_TP、またはHTTPSを使用して、eUICC1との無線通信(OTA)を行う。HTTPSを使用する場合、SM-SR2aおよびeUICC1は、SM-SR2aのIPアドレスを解決できるようにドメイン名解決をサポートする。長期進化ネットワークでは、図1のシステムはショートメッセージ(=ショートメッセージサービス(Short Message Service)、SMS)もサポートする。SM-SR2aは、eUICC1、端末6、および実行サーバ2の機能に応じて、伝送プロトコルを自由に選択できる。eUICC1は、3GPP TS31.115に従って、SMSを介した安全なデータパケットの送信をサポートする。
【0085】
技術仕様[1]の3.3.1.2.2章「プロファイルのダウンロードおよびインストール機能」に従って、プロファイルは「ダウンロード」機能を使用してeUICC1にロードされる。ただし、さらに、付随する機能は「ダウンロード」を介して実行される。技術仕様[1]の3.3.1.3.1章「ISD-P作成機能」および技術仕様[2]の3.1.1章「ISD-P作成」、によると、eUICC1でファイル構造10、特にISD-Pを作成するには、「作成」機能が必要とされる。
【0086】
技術仕様[2]の3.1.3章「プロファイルのインストールのダウンロード」に従って、ISD-Pの適用後、プロファイルがダウンロードされ、ファイル構造、特にISD-Pに保存される。技術仕様[1]、第3.3.1.2.3章「プロファイルコンテンツ更新機能」および第3.3.1.2.4章「ポリシールール更新機能」によると、「更新」機能は、新しくダウンロードしたプロファイルに対応する更新を行うために使用される。技術仕様[1]の3.3.1.3.4章「プロファイル有効化機能」および技術仕様[2]の3.2章「プロファイル有効化」によれば、「有効化」機能は、ダウンロードされたプロファイル、特にISD-Pをアクティブ化し、それによってeUICC1のユーザが使用できるようにするために実行される。
【0087】
したがって、技術仕様[1]および[2]によれば、「ダウンロード」機能に加えて、確かなオーバーヘッドを引き起こす少なくとも3つの追加機能「作成」、「更新」、および「有効化」が使用される。これらの各機能は、サーバ2からeUICC1へのOver The Air(OTA)接続を介して、コストを発生させる方法で呼び出すか送信する必要がある。たとえば、10キロバイトのプロファイルデータをeUICC1にダウンロードするには、少なくとも約20キロバイト(つまり、約2倍)のデータをOTA経由でサーバ2からeUICC1に送信する必要がある。
【0088】
図2は、図1の第2のプロファイル11bの第2のプロファイルファイル構造10bの部品1110の発明によるマーキングを示している。ファイル構造11bは、プロファイルデータを含む。たとえば、次のコンポーネント、すなわち、MNOサーバ3のOTA鍵セットを備えたMNOセキュリティドメイン(MNO-SD)、少なくとも1つの認証パラメータ(Ki)、ネットワークアクセスアプリケーション、ポリシールール、フォルダー(DF)および基本ファイル(EF)を含むファイルシステム、
プロファイル、アプリケーションの接続パラメータ、加入者識別子、IMSI、加入者識別モジュール識別子ICCID、プロファイルの更新、の1つをプロファイルファイルとしてファイル構造11bに含めることができる。
【0089】
本発明によれば、プロファイル11bのファイル構造10bのプロファイルデータ10bの部分1110がマークされている。これらのマークされた部品1110は、図2に破線で示されている。マーキングは、プロファイル11bがeUICC1にロードされる前に、サーバ2、できればSM-DP2bでタイムリーに行われる。図2によれば、プロファイル11bのマークされた部分1110は、OTA鍵、SDS、IMSI、およびICCIDである。これらのマークされた部分1110は、第2のプロファイル11bがサーバ2からeUICC1に送信されるとき、第2のプロファイル11bには存在しない。したがって、このマークされた部分1110は、eUICC1にインストールされた別のプロファイル11a、11xの第1のプロファイルデータのプレースホルダである。マークされた部分1110は、1つのプロファイルファイルのみを参照することも、ファイル構造10b全体を参照することもできる。マークされた部分1110のプロファイルデータの量は制限されない。
【0090】
プロファイル11bがeUICC1から受信されると、別のプロファイル11a、eUICC1の11xからのプロファイルデータが示される。これらの示されたプロファイルデータは、第2のプロファイル11bのマークされた部分1110の対応する領域にコピーおよび格納される。すべてのプロファイルデータがマークされた部分1110に格納されると、第2のプロファイル11bは完全に設定されたと見なされる。したがって、eUICC1で受信された場合、マークされた部分1110は、別のプロファイル11a、11xの対応するプロファイルファイルが格納される不完全なプロファイル11bのギャップを表す。
【0091】
このようにして、不完全なプロファイルがロードされ、これは、eUICC1のプロファイルデータを使用して、eUICC1によってeUICC1上の他のプロファイルのプロファイルデータをマークして示すことによって完了する。この目的のための対応する方法は、以下の図3図5に記載されている。
【0092】
図3は、以下ではeUICC1と呼ばれる、加入者IDモジュール1における本発明による方法100のフローチャートの例示的な実施形態を示す。
【0093】
任意選択的なステップ101は、eUICC1が、第1のファイル構造10a内に第1のプロファイルデータを有する第1のプロファイル11aを含むことを示している。eUICC1は、ステップ102で第2のプロファイル11bを受け取る。さらに、ステップ102において、eUICC1は、第1のプロファイル11aからプロファイルデータの指示を受信し、これは、第2のプロファイル11bを完了するために使用されることになっている。任意選択的なステップ102aにおいて、第2のプロファイル11bのための第2のプロファイルファイル構造10bは、サーバ2からの作成コマンド、例えば、技術仕様[1]および[2]の「作成コマンド」によって、この目的のために構築される。
【0094】
第2のプロファイル11bを受信した後、eUICC1は、ステップ103において、eUICC1の複製機能を用いて、第1のプロファイル1aの示されたプロファイルデータを複製する。複製ステップ103の後、格納ステップ104がeUICC1で実行されて、第1のプロファイル11aの複製されたプロファイルデータを、eUICC1の第2のプロファイル11bのそれぞれの位置に配置する。図2を参照すると、第1のプロファイル11aのOTA鍵はまた、ステップ104の後、第2のプロファイルにOTA鍵として格納される。さらに、第1のプロファイル11aのIMSIはまた、第2のプロファイルにIMSIとして預けられる。さらに、第1のプロファイル11aのICCIDは、第2のプロファイルにICCIDとして格納することもできる。さらに、第1のプロファイル11aのSDSもまた、第2のプロファイルにSSDとして格納される。
【0095】
どのプロファイルデータからどのプロファイル11が第2のプロファイル11bのどの位置に格納されるかという規則は、本発明によるプロファイルデータの表示として理解される。この場合、複製するプロファイルデータのリストを一緒に送信できる。第2のプロファイル11bの第2のファイル構造10bの対応するマーキングは、設定フラグによって実施することができる。あるいは、第2のプロファイル11bのファイル構造10b内に存在しない第2のプロファイルデータ(すなわち、プレースホルダ)は、マーキングとして解釈される。
【0096】
ステップ104の終わりに、完全な第2のプロファイル11bがeUICC1で取得され、第2のプロファイル11bが送信されたときに、第2のプロファイル11bのプロファイルデータの一部がサーバ2によって送信されなかった。
【0097】
任意選択的なステップ105において、サーバ2への正常な複製および格納が確認される。これは、完全な第2のプロファイル11bがeUICC1に存在し、技術仕様[1]および[2]の現在の方法に従って処理できることをサーバ2に示す。例としてのみ、ステップ106において、起動コマンドが受信され、それを利用して、第2のプロファイル11bが起動され、これ以降、図1のMNOサーバ3の通信ネットワークにおけるサービスを使用するために使用される。任意選択的なステップ110において、eUICC1の第1のプロファイル11aが削除されて、同じ加入者識別データ(IMSI、ICCID、OTA鍵など)を有する2つのプロファイルがeUICC1に格納されないことを確実にする。
【0098】
図4は、加入サーバ2における本発明による方法200のフローチャートの例示的な実施形態を示している。ステップ201aにおいて、サーバ2は、eUICC1に配置されたプロファイル11の知識を有し、したがって、第1のプロファイルファイル構造10aおよび第1のプロファイル11aの第1のプロファイルデータの知識も有する。
【0099】
ロードされる第2のプロファイル11bにおいて、第2のプロファイル11bの第2のファイル構造10bの少なくとも一部1110は、ステップ201に従ってマークされる。ステップ201によるそのようなマーキング1110の結果が図2に示され、プロファイルファイル構造10bのマークされた部分1110が破線で示されている。ステップ202において、第2のプロファイル11bがeUICC1に送信され、第2のファイル構造10bのマークされた部分1110のプロファイルデータは送信されていない。反対に、eUICC1の現在のプロファイル11からのどのプロファイルデータが複製され、マークされた部分1110に格納されるべきかという指示が一緒に送信される。したがって、送信されるデータセット(第2のプロファイル11bを表す)は、削減される。
【0100】
ステップ203において、成功した複製および記憶操作(図3のステップ103、104)の確認が得られる。したがって、第2のプロファイル11bがeUICC1に完全に存在することがサーバ2に通知されている。ステップ203aにおいて、第2のプロファイル2が完了し、第2のプロファイル11bの対応するアクティブ化をいつでも行うことができることが、MNOサーバ3に送信される。
【0101】
ステップ204において、サーバ2は、第1のプロファイル11aを同時に非アクティブ化すると同時に、第2のプロファイル11bをアクティブ化するためのアクティブ化コマンドをeUICC1に送信する。次に、ステップ205において、サーバ2は、eUICC1による成功したアクティベーションの確認を受信する。ステップ206において、削除コマンドは、第1のプロファイル11aを削除するために、任意選択でeUICC1に送信される。
【0102】
図5には、加入者IDモジュール1と加入サーバ2との間の本発明による方法のフローチャートの例示的な実施形態が示されている。図5は、上記の図3および図4からの2つの方法100および200を組み合わせたものである。
【0103】
本発明の出発点は、eUICC1における第1のファイル構造10aおよび第1のプロファイルデータを有する第1のプロファイル11aの存在である。この存在および第1のプロファイル11aの内容もまた、サーバ2に認識されており、ステップ201aを参照されたい。ステップ201において、第1のプロファイル11aとは異なる第2のプロファイル11bがマークされている。図2に関する説明を参照されたい。ステップ202において、サーバは、第1のプロファイル11aのプロファイルデータを示しながら、マークされたファイル構造を有する第2のプロファイル11bを、インターフェースES5またはES8を介してeUICC1に送信する。ステップ102で受信した後、eUICC1は、ステップ103で第1のプロファイル11aのプロファイルデータを複製し、それに応じて、ステップ104で第2のプロファイル11bのファイル構造10bにそれらを格納する。eUICC1は、第2のプロファイル11bの完了の指標として、インターフェースES5またはES8を介して、ステップ105(ステップ203)でサーバ2へのコピーおよび格納が成功したことを確認する。ステップ203aにおいて、この完了は、インターフェースES2またはES4を介してMNOサーバ3に示される。ステップ204において、第2のプロファイル11bの活性化が行われる。この目的のために、ステップ204aにおいて、サーバ2は、インターフェースES2またはES4を介してMNOサーバ3からアクティベーション要求を受信する。次に、ステップ204bにおいて、起動コマンドがeUICC1に送信される。ステップ106aにおいて、第2のプロファイル11bがアクティブ化され、(したがって同時に)第1のプロファイル11aが非アクティブ化される。アクティベーションの範囲内で、ステップ107でREFRESHプロアクティブコマンドが端末6に送信されて、eUICCを再開する。次に、ステップ108において、アクティブ化がサーバ2に対して確認される。確認の受信205の後、削除コマンドは、ステップ206において、インターフェースES5またはES8を介してサーバ2からeUICC1に送信されて、第1のプロファイル11aを削除するか、または少なくとも第1のプロファイル11aのプロファイルデータを削除する。これは、ステップ110でeUICC
1によって実行される。削除は、2つの同一のプロファイルデータが1つのeUICC 1に存在しないことを確実にする。
【0104】
したがって、2つのプロファイル11a、11bは、対応する安全パラメータ(IMSI、ICCID、OTA、Kiなど)をサーバ側で複製する必要なしに、eUICC1内で定義することができる。このステップ103でのコピーおよびステップ104でのeUICC1への格納は、セキュリティ要素としてのeUICC1がこのデータに対して信頼できるものとして分類され、したがってサーバ側のセキュリティを保証する必要がないために可能になる。
【0105】
このようにして、より少ないプロファイルデータを含む最初の第1のプロファイル11aは、図1によるシステムの複雑さのために、既存のプロファイルデータを再送信したり、複雑な方法で生成したりする必要なく、より多くのプロファイルデータ、したがってより多くの機能を含む後の第2のプロファイル11bによって置き換えることができる。したがって、完全に新しいプロファイル11を生成および送信することなく、より多くの機能を実現できる。これにより、時間とネットワーク負荷が節約される。
【0106】
本発明の範囲内で、記載および/または図示および/または特許請求されるすべての要素は、必要に応じて互いに組み合わせることができる。
【符号の説明】
【0107】
1 加入者IDモジュール、eUICC
10a、10b プロファイルファイル構造、発行者セキュリティドメイン、ISD-P
11a、11b、11c 加入プロファイル
1110 プロファイルファイル構造のマークされた部分
12 UICCベースの発行者セキュリティドメイン、ISD-R
2 加入サーバ
2a サーバコンポーネント、加入マネージャセキュアルーチン、SM-SR
2b サーバコンポーネント、加入マネージャのデータ準備、SM-DP
3 モバイルネットワークオペレータ、MNO
4 証明書発行者、CI
5 eUICCメーカ、EUM
6 端末
101~110 加入者IDモジュールeUICCの方法ステップ
201~206 加入サーバの方法ステップ
ES1~ES8 インターフェース

図1
図2
図3
図4
図5
【手続補正書】
【提出日】2021-11-12
【手続補正1】
【補正対象書類名】明細書
【補正対象項目名】0011
【補正方法】変更
【補正の内容】
【0011】
国際公開第2016/128141号は、ローカルクローニング機能を備えたeUICCについて説明している。eUICCのローカルクローン機能は、既存の第1のプロファイルのプロファイルファイル構造を複製し、それを第2のプロファイルファイル構造としてeUICCに保存する。第2のプロファイルデータは、第2のプロファイルを設定するための後続のステップでこの第2のプロファイルファイル構造に記録される。
国際公開第2016/193414号は、電気通信ネットワークと電気通信端末との間でパラメータデータを送信するための方法、および電気通信端末上のパラメータデータによって定義される通信プロファイルをアクティブ化および/または変更および/または非アクティブ化するための方法を説明する。電気通信端末は、eUICCモジュールを含み、eUICCモジュールは、組み込みユニバーサル集積回路カード(eUICC)の機能を提供し、eUICCモジュールによって、通信プロファイルに従って電気通信ネットワークを使用するためのパラメータデータは、eUICCモジュールに割り当てられたメモリ領域に格納され、電気通信ネットワークのネットワーク事業者と、電気通信端末または電気通信端末のユーザに対して通信プロファイルが割り当てられ、パラメータデータを電気通信端末に送信するため、および電気通信端末のeUICCモジュール内の通信プロファイルをアクティブ化および/または変更および/または非アクティブ化するために以下のステップが実行される。第1のステップでは、パラメータデータが電気通信ネットワークから電気通信端末に送信され、MIME型式情報(多目的インターネットメール拡張型式情報)がプロファイルデータに関連付けられる。第1のステップに続く第2のステップでは、電気通信端末のMIMEハンドラアプリケーションが、パラメータデータを使用して、電気通信端末の通信プロファイルをアクティブ化および/または変更および/または非アクティブ化し、MIMEハンドラアプリケーションはeUICCモジュールに少なくとも部分的にアクセスでき、eUICCモジュールに割り当てられたメモリ領域のコンテンツに変更や追加をもたらすような方法で、MIME型式情報に基づいてアクティブ化される。
【国際調査報告】
Copyright © 2010-2024 Science Impact Inc. All Rights Reserved.