知財求人 - 知財ポータルサイト「IP Force」
▶ ギーゼッケプルスデフリエント モービル セキュリティー ゲーエムベーハーの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2023-03-23
(54)【発明の名称】企業携帯無線装置へのプロファイルダウンロード
(51)【国際特許分類】
G06F 21/62 20130101AFI20230315BHJP
G06F 21/79 20130101ALI20230315BHJP
H04W 8/24 20090101ALI20230315BHJP
H04W 12/06 20210101ALI20230315BHJP
【FI】
G06F21/62 345
G06F21/79
H04W8/24
H04W12/06
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2022511231
(86)(22)【出願日】2020-11-20
(85)【翻訳文提出日】2022-05-09
(86)【国際出願番号】 EP2020025529
(87)【国際公開番号】W WO2021098987
(87)【国際公開日】2021-05-27
(31)【優先権主張番号】16/689,729
(32)【優先日】2019-11-20
(33)【優先権主張国・地域又は機関】US
(81)【指定国・地域】
(71)【出願人】
【識別番号】517447622
【氏名又は名称】ギーゼッケプルスデフリエント モービル セキュリティー ゲーエムベーハー
【氏名又は名称原語表記】GIESECKE+DEVRIENT MOBILE SECURITY GMBH
(74)【代理人】
【識別番号】100073184
【弁理士】
【氏名又は名称】柳田 征史
(74)【代理人】
【識別番号】100175042
【弁理士】
【氏名又は名称】高橋 秀明
(72)【発明者】
【氏名】ラーション,トーマス
(72)【発明者】
【氏名】デ フィゲイレド ジュニア,イヴァン
【テーマコード(参考)】
5K067
【Fターム(参考)】
5K067AA21
5K067AA35
5K067BB21
5K067DD17
5K067EE02
5K067EE16
5K067FF02
5K067HH22
5K067KK15
(57)【要約】
【要約】
加入者管理サーバー(SM‐DP+)から企業携帯無線装置内の機密保護領域へプロファイルをダウンロードするための方法。eSIM装置使用可能化サービス(eDES)発見サービス(DS)は加入者管理サーバー(SM‐DP+)から受信したプロファイル起動データを企業携帯無線装置の装置クライアントへ転送して、認証された企業携帯無線装置に前記加入者管理サーバー(SM‐DP+)からのプロファイルのダウンロードを要求させるのを可能にする。
加入者管理サーバー(SM‐DP+)から企業携帯無線装置内の機密保護領域へプロファイルをダウンロードするための方法。eSIM装置使用可能化サービス(eDES)発見サービス(DS)は加入者管理サーバー(SM‐DP+)から受信したプロファイル起動データを企業携帯無線装置の装置クライアントへ転送して、認証された企業携帯無線装置に前記加入者管理サーバー(SM‐DP+)からのプロファイルのダウンロードを要求させるのを可能にする。
【特許請求の範囲】
【請求項1】
MNOネットワークオペレータ基盤施設内の加入者管理サーバー(SM‐DP+、SM‐SR)から企業携帯無線装置の機密保護領域へのプロファイルのダウンロードを起動するためのコンピュータ実行方法を備えるeSIM装置使用可能化サービス(eDES)発見サービス(DS)(eDES・DS)であって、前記方法は該eSIM装置使用可能化サービス(eDES)発見サービス(DS)(eDES・DS)で実行される下記のステップ、(a)(1a)第1企業携帯無線装置に関連するユーザーの第1ユーザーIDを携帯ネットワークオペレータ(MNO)サーバー基盤施設から受信するステップと、
(b)(4)第2企業携帯無線装置から第2ユーザーIDを受信するステップと、
(c)前記第1ユーザーID及び第2ユーザーIDが同じユーザーIDであるかを検証し、前記第1企業携帯無線装置が前記第2企業携帯無線装置と同一であることを確認するステップであって、それを認証された企業携帯無線装置と呼ぶ、ステップと、
(e)(5)加入者管理サーバー(SM‐DP+)から前記認証された企業携帯無線装置の前記機密保護領域へのプロファイルのダウンロードを要求するステップと、
(f)(5)前記加入者管理サーバー(SM‐DP+)からそのダウンロードが要求された前記プロファイルのプロファイル起動データを受信するステップであって、前記プロファイル起動データは前記加入者管理サーバー(SM‐DP+)に送られた時、ダウンロードが要求された前記プロファイルの前記加入者管理サーバー(SM‐DP+)から装置へのダウンロードを起動するのを可能にする、ステップと、
(g)(6)前記受信されたプロファイル起動データを前記認証された企業携帯無線装置の装置クライアントへ転送して、前記加入者管理サーバー(SM‐DP+)からのプロファイルのダウンロードを要求するように前記認証された企業携帯無線装置を起動するステップと
を含む、eSIM装置使用可能化サービス(eDES)発見サービス(DS)(eDES・DS)。
【請求項2】
ステップ(g)(6)において、前記プロファイル起動データは前記認証された企業携帯無線装置に含まれる装置クライアントへ転送され、前記装置クライアントは前記プロファイル起動データを受信すると自動的に前記プロファイル起動データを前記加入者管理サーバー(SM‐DP+)へ転送して企業携帯無線装置内の前記機密保護領域へのプロファイルのダウンロードを起動するように構成される、請求項1記載のeDES・DS。
【請求項3】
ステップ(e)(5)は前記加入者管理サーバー(SM‐DP+)においてプロファイルの用意を始動するステップを更に含み、前記起動データは前記始動に応答して生成される前記プロファイルに関連する、請求項1又は2記載のeDES・DS。
【請求項4】
MNOネットワークオペレータ基盤施設内の加入者管理サーバー(SM‐DP+)から企業携帯無線装置の機密保護領域へプロファイルをダウンロードするためのコンピュータ実行方法を備える加入者管理サーバー(SM‐DP+)であって、前記方法は該加入者管理サーバー(SM‐DP+)で実行される下記のステップ、(a)第1企業携帯無線装置に関連するユーザーの第1ユーザーIDを前記MNOネットワークオペレータ基盤施設から受信するステップと、
(b)(5)eSIM装置使用可能化サービス(eDES)発見サービス(DS)(eDES・DS)から前記第1企業携帯無線装置の機密保護領域へのプロファイルダウンロードの要求を受信するステップと、
(c)(5)前記加入者管理サーバー(SM‐DP+)に送られた時、プロファイルの前記加入者管理サーバー(SM‐DP+)から装置へのダウンロードを起動するのを可能にするプロファイル起動データを準備するステップと、
(d)(5)前記プロファイル起動データを前記eDES・DSへ送信するステップと、
(e)(7)認証された企業携帯無線装置とも呼ばれる前記第1企業携帯無線装置から前記ステップ(d)(5)で前記eDES・DSへ送信された前記プロファイル起動データを受信するステップと、
(f)(7)前記プロファイルを前記認証された企業携帯無線装置の前記機密保護領域にダウンロードするステップと
を含む、加入者管理サーバー(SM‐DP+)。
【請求項5】
ステップ(e)(5)は前記加入者管理サーバー(SM‐DP+)においてプロファイルを生成する要求を前記eDES・DSから受信し、前記要求されたプロファイルと前記プロファイルのためのプロファイル起動データとを生成するステップを更に含む、請求項4記載の加入者管理サーバー(SM‐DP+)。
【請求項6】
企業携帯無線装置であって、ダウンロードされたプロファイルを保持するように構成された機密保護領域と、
(4)ユーザーIDをeSIM装置使用可能化サービス(eDES)発見サービス(DS)(eDES・DS)へ送信し、
(6)前記ユーザーIDの送信に応答して前記eDES・DSからプロファイル起動データを受信し、
(7)前記プロファイル起動データを受信すると、自動的に前記プロファイル起動データを前記加入者管理サーバー(SM‐DP+)へ転送して該企業携帯無線装置の前記機密保護領域へのプロファイルのダウンロードを要求するように構成された装置クライアント(MDMクライアント)と
を備える企業携帯無線装置。
【請求項7】
前記プロファイル及び前記プロファイル起動データは前記認証された企業携帯無線装置に特有であるか、又は前記認証された企業携帯無線装置に含まれる前記機密保護領域に特有であるか、又は両方である、請求項1又は請求項2及び3のいずれかに記載のeDES・DS。
【請求項8】
前記プロファイル及び前記プロファイル起動データは前記認証された企業携帯無線装置に特有であるか、又は前記認証された企業携帯無線装置に含まれる前記機密保護領域に特有であるか、又は両方である、請求項4又は5記載の加入者管理サーバー(SM‐DP+)。
【請求項9】
前記ユーザーIDはユーザーのEメールアドレスを含む、請求項1又は請求項2及び3のいずれかに記載のeDES・DS。
【請求項10】
前記ユーザーIDはユーザーのEメールアドレスを含む、請求項4又は5記載の加入者管理サーバー(SM‐DP+)。
【請求項11】
前記機密保護領域はプラグインSIMカード又はユニバーサル集積回路カード(UICC)又は埋め込みUICC(eUICC)として、又は前記企業携帯無線装置のチップセットの1つ以上のチップ内に実現される、請求項1記載のeDES・DS。
【請求項12】
前記機密保護領域はプラグインSIMカード又はユニバーサル集積回路カード(UICC)又は埋め込みUICC(eUICC)として、又は前記企業携帯無線装置のチップセットの1つ以上のチップ内に実現される、請求項4又は請求項1~3のいずれかに記載の加入者管理サーバー(SM‐DP+)。
【請求項13】
MNOネットワークオペレータ基盤施設内の加入者管理サーバー(SM‐DP+)から企業携帯無線装置内の機密保護領域へのプロファイルダウンロードを実行するための方法であって、(a)(1)第1企業携帯無線装置に関連するユーザーの第1ユーザーIDを前記ユーザーに関連する企業から前記MNOネットワークオペレータ基盤施設へ送信するステップと、
(b)(1a)受信した前記ユーザーIDを前記MNOネットワークオペレータ基盤施設からeSIM装置使用可能化サービス(eDES)発見サービス(DS)(eDES・DS)へ送信するステップと、
(c)(4)第2ユーザーIDを第2企業携帯無線装置から前記eDES・DSへ送信するステップと、
(d)前記eDES・DSにおいて、前記第1ユーザーID及び前記第2ユーザーIDが同じユーザーIDであるかを検証し、前記第1企業携帯無線装置が第2企業携帯無線装置と同一であることを確認するステップであって、それを認証された企業携帯無線装置と呼ぶ、ステップと、
(e)(5)前記eDES・DSが、前記加入者管理サーバー(SM‐DP+)から前記認証された企業携帯無線装置の前記機密保護領域へのプロファイルダウンロードを要求するステップと、
(f)(5)前記加入者管理サーバー(SM‐DP+)において、そのダウンロードが要求された前記プロファイルのプロファイル起動データを準備するステップであって、前記プロファイル起動データは前記加入者管理サーバー(SM‐DP+)に送られた時、ダウンロードが要求された前記プロファイルの前記加入者管理サーバー(SM‐DP+)から装置へのダウンロードを起動するのを可能にする、ステップと、
(g)(5)前記プロファイル起動データを前記加入者管理サーバー(SM‐DP+)から前記eDES・DSへ送信するステップと、
(h)(6)前記eDES・DSから前記認証された企業携帯無線装置に含まれる装置クライアントへ前記プロファイル起動データを転送するステップと、
(i)(7)前記プロファイル起動データを受信すると、前記企業携帯無線装置の前記装置クライアントによって、自動的に前記プロファイル起動データを前記加入者管理サーバー(SM‐DP+)へ転送して前記認証された企業携帯無線装置内の前記機密保護領域へのプロファイルのダウンロードを起動するステップと、
(j)前記加入者管理サーバー(SM‐DP+)から前記認証された企業携帯無線装置内の前記機密保護領域へ前記プロファイルをダウンロードするステップと
を含む方法。
【請求項14】
第2ユーザーIDを第2企業携帯無線装置から前記eDES・DSへ送信する前記ステップ(c)(4)は、(3a)前記ユーザーが企業MDMサーバーにプロファイルダウンロードを要求し、
(3b)前記企業MDMサーバーは、前記第2企業携帯無線装置の前記装置クライアントへ、前記装置クライアントに前記第2ユーザーIDを前記第2企業携帯無線装置から前記eDES・DSへ送信するように指示する指示を送信することで起動される、請求項13記載の方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は加入者管理サーバーから企業携帯無線装置の機密保護領域にプロファイルをダウンロードすることに関する。
【背景技術】
【0002】
携帯無線装置は広く知られ、特に携帯無線インターフェースを有するスマートフォン及びタブレットPC又はノートブックの形態で消費者によって使用される。
【0003】
携帯無線装置は少なくとも1つのプロファイルを含み、それにより携帯無線装置は携帯ネットワークオペレータの無線ネットワークでのサービスを提供されるために自身を認証してもらう。
【0004】
プロファイルは携帯無線装置のプロファイルのための機密保護領域内に保存される。プロファイルのための機密保護領域は取り外し可能プラグインSIMカード又はUICC(ユニバーサル集積回路カード)の形態及びはんだ付け固定されたeUICC(埋め込みUICC)の形態で市場に存在する。プロファイルのための機密保護領域の記述される形態は携帯無線装置のチップセットの1つのチップ内に設けられた機密保護領域である。
【0005】
SGP.22によれば、プロファイルは「サービスを提供する目的のためにeUICC上に提供されるデータ及びアプリケーションの組み合わせ」である。この定義は概ねどんなプロファイルにも、SGP.22と独立して当てはまり、eUICC以外の形態の機密保護領域、例えばプラグインSIMカード又はUICCにも当てはまる。
【0006】
時には、プロファイルはeSIMにも関係する。本書を通して、eSIMとプロファイルは互いに同義と見做される。
【0007】
プロファイルは加入者管理サーバーから携帯端末装置の機密保護領域、例えばeUICCにダウンロードされると知られている。携帯無線装置の機密保護領域にプロファイルを提供する手順は供給とも呼ばれる。SGP.22(非特許文献1)は加入者管理サーバーとしてデータ準備プラス・サーバーSM‐DP+を開示する。SM‐DP+は2つの仕事、機密保護領域に送られる用意ができたプロファイルの準備と携帯無線装置の機密保護領域へのプロファイルの送信とを実行する。
【0008】
非特許文献1の章3.1に記述され本書の図1に示されたプロファイルのダウンロード又は供給は、(i)初期化(章3.1.1)、(ii)SM‐DP+とeUICCの間の相互認証(章3.1.2)、及び(iii)プロファイルダウンロード及び導入(章3.1.3)のステップを示唆する。
【0009】
図2は非特許文献1の章3.1に記述されたプロファイル供給又はダウンロードをより詳細に示す。発明には本質的でないので、認証の手順は図2及び後続の図において省略されている。図2のステップ1、2、3は1、2、3又は2、1、3の順に起こると意図されている。
【0010】
図2に示すように、SGP.22に従うプロファイル供給又はダウンロードに参加するインスタンスは、オペレータ又は携帯ネットワークオペレータ(MNO)、そのオペレータのためにプロファイルを準備するデータ準備サーバーSM‐DP+、プロファイルのための機密保護領域の実施形態としてのeUICC、携帯無線装置内にLPAdとして又はeUICC内にLPAeとして存在しうる局所プロファイルアシスタントLPA、及び携帯無線装置の所持者であるエンドユーザーである。
【0011】
非特許文献1に従うダウンロード起動手順(3.1.1)は次のサブプロセスから構成される:
A.契約加入プロセス(図2及び図3にステップ1として示す)
B.ダウンロード準備プロセス
C.契約完了プロセス(図2及び図3にステップ2として示す)
D.加入起動プロセス(省略可能)。
A.契約加入プロセス(図2及び図3にステップ1として示す)
B.ダウンロード準備プロセス
C.契約完了プロセス(図2及び図3にステップ2として示す)
D.加入起動プロセス(省略可能)。
【0012】
A.契約加入プロセス(図2のステップ1)の間、オペレータはプロファイル及び後のプロファイルダウンロードのために必要な情報を取得する。このデータの一部として、目標装置のEID及びIMEIが提供され、関係する装置能力が取得されてもよい。契約加入プロセスはオペレータの販売地点(POS)で、プロファイルがダウンロードされる装置でない装置(例えば、PC)から又は主要装置上のウェブブラウザーからオペレータのウェブポータルを使用して、又は主要装置上の仲間アプリケーションを使用して実行されうる。
【0013】
ステップC. 契約完了プロセス(図2のステップ2)において、オペレータはプロファイルダウンロードを起動するためのプロファイル起動情報を含むプロファイルダウンロードに必要な関連するプロファイル情報をエンドユーザーに提供する。SGP.22によれば、プロファイルダウンロードを起動するためのプロファイル起動情報の3つの選択肢が存在する。(1)起動コード、(2)起動コード及び確認コード、(3)もしSM‐DS又はデフォルトSM‐DP+がプロファイルダウンロードに使用されるべきなら、オペレータはエンドユーザーにプロファイルダウンロード手順を起動する条件、例えばその装置の全く最初の起動及び/又はIP接続を知らせる。
【0014】
選択肢(1)及び(2)の起動コードは、例えば英数字コード又はQRコード(登録商標)としてエンドユーザーに提供されうる。英数字コードはプロファイルダウンロード手順を起動するためにエンドユーザーによって手動で入力されなければならない。「QRコード」はプロファイルダウンロード手順を起動するためにエンドユーザーによって光学的に走査されうる。
【0015】
企業携帯無線装置の場合、企業は追加の参加インスタンスとして存在する。この状況は図3に示されている。
【0016】
図3によれば、企業はその企業に関連するエンドユーザー、例えばその企業の従業員のためのプロファイルを注文する。それに応じて、SGP.22ステップ3.1.1プロファイルダウンロード起動のA‐契約加入がオペレータMNOとエンドユーザーの間ではなくオペレータMNOと企業の間で実行される。SGP.22ステップ3.1.1プロファイルダウンロード起動のC‐契約完了が実行されSM‐DP+からエンドユーザーへではなくSM‐DP+から企業へプロファイル起動情報を送信する。企業でプロファイル起動情報が受信された後のある時点で、企業に関連するエンドユーザーは、企業にあるプロファイルであって、自身のユーザー識別子、例えば自分の会社ID又は自分の会社Eメールアドレス、又は両方を示すプロファイルを注文する。これに応答して、図3にステップ3として示したように、企業はプロファイル起動情報を、例えばEメール又は紙で、例えば英数字コード又は「QRコード」としてエンドユーザーに転送する。図3のステップ4によれば、エンドユーザーはプロファイル起動情報を、例えば受け取った「QRコード」を走査することで又は受け取った英数字コードを入力することでSM‐DP+へ転送する。これに応答して、SM‐DP+は要求されたプロファイルをエンドユーザーの携帯無線装置の機密保護領域(例えば、eUICC)へ供給する。
【0017】
図3を参照して上述したプロセスでは、エンドユーザーは自分の企業にあるプロファイルを正しく要求し、プロファイル起動情報を正しくSM‐DP+へ転送しなければならない。両方のステップで誤りが発生しうる。その結果、プロファイルダウンロードが開始されない又は中止され、もう一度開始されなければならないことがある。
【0018】
従って、プロファイルを企業携帯無線装置へダウンロードするための図3を参照して上述したプロセスは厄介で、企業に関連するエンドユーザー(例えば、従業員)にとって失敗し易い。
【先行技術文献】
【非特許文献】
【0019】
【非特許文献1】SGP.22‐RSP技術仕様書、V2.2、2017年9月1日
【発明の概要】
【発明が解決しようとする課題】
【0020】
本発明の目的はプロファイルを企業携帯無線装置へダウンロードするための方法であって、誤動作のリスク、特にプロファイルダウンロードが中止されるリスクを低減する方法を提供することである。
【課題を解決するための手段】
【0021】
本発明の目的は独立請求項、即ち、eSIM装置使用可能化サービス(eDES)発見サービス(DS)(eDES・DS)の請求項1、加入者管理サーバー(SM‐DP+)の請求項4、企業携帯無線装置の請求項6、及び加入者管理サーバー(SM‐DP+)から企業携帯無線装置内の機密保護領域へのプロファイルダウンロードを実行するための方法の請求項13の主題によって達成される。
【0022】
eSIM装置使用可能化サービス発見サービス(eDES・DS)は企業携帯無線装置及び加入者管理サーバー両方と接続する。企業携帯無線装置の側で、唯一の要求されるユーザー動作は企業携帯無線装置に関連するユーザーのユーザーIDを入力し、そのユーザーIDがeDES・DSに提供されるのを確認することである。eDES・DSはそのユーザーIDのプロファイルが用意できていると確認した後、そのユーザーIDに関連する企業携帯無線装置へのプロファイルダウンロードを加入者管理サーバー、例えばSM‐DP+に直接指令する。SM‐DP+はその注文されたプロファイルのためのプロファイル起動データをeDES・DSへ送信する。任意選択で、eDES・DSはまた、このステップで、加入者管理サーバー基盤施設内の又はに関連するBSSにおけるプロファイル準備を要求し、BSSはプロファイル及びプロファイル起動データを準備し、請求書作成を作動しネットワーク供給を起動する。eDES・DSは前記受信されたプロファイル起動データを前記ユーザーIDを送信した前記企業携帯無線装置の装置クライアントへ転送する。前記装置クライアントは前記プロファイル起動データを前記加入者管理サーバーへ自動的に転送しプロファイルダウンロードを起動する。前記加入者管理サーバーは最後に要求されたプロファイルを前記企業携帯無線装置、より正確にはその機密保護領域へ送信する。
【0023】
自分のユーザーIDをeDES・DSへ送信した後、ユーザーはどんな手動ステップも(特に英数字起動コードの入力又は「QRコード」の走査を)実行することをもはや要求されない。データ、特にプロファイル起動データの受信、送信、及び転送のステップは全て装置クライアントによって行われ、従って、人為ミスを起こし難い。
【0024】
従って、本発明は企業携帯無線装置へプロファイルをダウンロードするための方法であって、誤動作のリスク、特にプロファイルダウンロードが中止されるリスクを低減する方法を提供する。
【0025】
幾つかの実施形態によれば、ステップ(g)(6)において、前記プロファイル起動データは前記認証された企業携帯無線装置に含まれる装置クライアントへ転送され、前記装置クライアントは前記プロファイル起動データを受信すると自動的に前記プロファイル起動データを前記加入者管理サーバーへ転送して企業携帯無線装置内の前記機密保護領域へのプロファイルのダウンロードを起動するように構成される。
【0026】
幾つかの実施形態によれば、ステップ(e)(5)は前記加入者管理サーバー(SM‐DP+)においてプロファイルの用意を始動するステップを更に含み、前記起動データは前記始動に応答して生成される前記プロファイルに関連する。従来の方法と異なり、これらの実施形態は、プロファイルが要求された時に要求に応じたプロファイルの即座の準備(又は生成)とプロファイル起動データの即座のダウンロードとを示唆する。
【0027】
eDES・DS又は加入者管理サーバー(SM‐DP+)又は装置の幾つかの実施形態によれば、前記プロファイル及び前記プロファイル起動データは前記認証された企業携帯無線装置に特有であるか、又は前記認証された企業携帯無線装置に含まれる前記機密保護領域に特有であるか、又は両方である。
【0028】
eDES・DS又は加入者管理サーバーの幾つかの実施形態によれば、前記ユーザーIDはユーザーのEメールアドレス、又は会社においてユーザーを識別するのに適した異なるIDを含む。
【0029】
eDES・DS又は加入者管理サーバーの幾つかの実施形態によれば、前記機密保護領域はプラグインSIMカード又はユニバーサル集積回路カード(UICC)又は埋め込みUICC(eUICC)として、又は前記企業携帯無線装置のチップセットの1つ以上のチップ内に実現される。
【0030】
ユーザーによるユーザーIDの入力は、第1の選択肢によれば、携帯装置に直接でありえ、次にeDES・DSへ転送される。或いは、第2の選択肢によれば、ユーザーはユーザーIDを企業携帯装置管理(MDM)システムに入力でき、このシステムはユーザーによって入力されたユーザーIDを受け取り、そのプロファイルが要求される前記ユーザーの企業携帯無線装置に含まれる装置クライアントへ転送し、前記装置クライアントはユーザーIDをeDES・DSへ転送する。この第2の選択肢がステップ3a及び3bの任意選択のループとして図4の実施形態に示されている。
【図面の簡単な説明】
【0031】
本発明の実施形態が添付の図面を参照して記述される。全図面を通して、類似の符号は類似の部品を指す。
【図1】従来技術SGP.22に係る遠隔供給(プロファイルダウンロードを含む)の概略図である。
【図2】従来技術SGP.22に係る直接エンドユーザーへのプロファイルの遠隔供給の概略図である。
【図3】従来技術SGP.22に係るエンドユーザーに関連する企業へのプロファイルの遠隔供給の概略図である。
【図4】本発明の実施形態に係る企業に関連するエンドユーザーへのプロファイルの遠隔供給の概略図である。
【発明を実施するための形態】
【0032】
企業側基盤施設における遠隔供給に関与するインスタンスは次のとおりである。法人としての企業。前記企業に関連しエンドユーザーの装置(例えば、スマートフォン、タブレット)向けのプロファイルを管理するように設置された企業MDMサーバー。その企業に関連するビジネス装置を持つ権利を有するエンドユーザー、例えば、企業の従業員及び/又はそれ以外で企業に関連する人々とエンドユーザーの装置。eSIM装置使用可能化サービス(eDES)発見サービス(DS)、又は簡略にeDES・DS。
【0033】
携帯ネットワークオペレータ(MNO)側基盤施設における遠隔供給に関与するインスタンスは次のとおりである。法人とMNO販売サーバーの両方であるMNO販売インスタンス。1つ以上のMNOサーバーを含み、MNO販売の販売員がプロファイルの販売注文を入力し、注文の請求書作成及び顧客ケアを管理し、SM‐DP+プロファイル管理サーバーに販売注文に対応するプロファイルを注文するよう指示するのを許すMNOビジネス支援システムBSS。装置内のeUICCへのダウンロードのためのプロファイルを提供するSGP.22に従う又は同様の特徴を有するSM‐DP+プロファイル管理サーバー。
【0034】
ステップ(1):従来技術と同様、企業はその企業に関連する複数のエンドユーザー、例えば企業の従業員のためにMNO販売インスタンスに複数のプロファイルを注文する。プロファイル注文に応じて、企業とMNOの間に契約が確立され、その企業はMNOに関連付けられる。加えて、企業は企業基盤施設からMNO基盤施設へ複数の企業携帯無線装置に関連する複数のユーザー(エンドユーザー)の1つ以上のユーザーIDを送信し、MNO基盤施設は送信されたユーザーIDを受信する。受信されたユーザーIDはMNO基盤施設の1つ以上のサーバー、例えばMNO販売サーバー又はMNOビジネス支援システム(BSS)のサーバーに記憶される。
【0035】
従来技術と違って、プロファイルの事前格納のためのプロファイル起動情報(例えば、SGP.22に従う起動コード、適合ID)の企業への直接ダウンロードはない(これは図3の従来技術方法ではステップ(2)に当たる)。
【0036】
ステップ(1a):MNOネットワークオペレータ基盤施設は1つ以上の受信されたユーザーIDをeSIM装置使用可能化サービス(eDES)発見サービス(DS)、又は簡略にeDES・DSへ送信する。この送信ステップ(1a)により、eDESはプロファイル注文がMNOで待ち状態でありMNO基盤施設から企業装置eUICCへダウンロードされうる状態にあることを通知される。この後、eDES・DSは認証された企業エンドユーザーがeDES・DSに入力したプロファイル注文を叶えるのを開始できる。
【0037】
(任意選択の)ステップ(3a):ステップ(1)及び(1a)の前又は後のある時点で、エンドユーザーは自身の企業装置のためのプロファイルの供給を企業MDMサーバーに注文する。このために、エンドユーザーは識別子を企業MDMサーバーに入力する。
【0038】
(任意選択の)ステップ(3b):企業MDMサーバーはエンドユーザーを認証し、認証が成功であれば、装置IDをeDES・DSへ送信するよう指示をエンドユーザーの装置の装置クライアントに与える。
【0039】
(3a)、(3b)の代わりに、ユーザーは手動でステップ(4)を起動する。
【0040】
ステップ(4):装置は装置IDをeDES・DSへ送信し、eDES・DSはそのユーザーIDを受信する。eDES・DSは受信したユーザーIDがステップ(1)でプロファイルが注文されたユーザーIDに一致するかを検証し、2つのユーザーIDが同じならば、ステップ(4)でそのユーザーIDが入力された企業携帯無線装置がステップ(1)でプロファイルが注文された企業携帯無線装置と同一であると確認する。それは認証された企業携帯無線装置と呼ばれる。
【0041】
ステップ(5):(b)eSIM装置使用可能化サービス(eDES)発見サービス(DS)(eDES・DS)はSM‐DP+に(5)認証された企業携帯無線装置の機密保護領域へのプロファイルダウンロードの要求を送信する。
【0042】
(c)SM‐DP+は、加入者管理サーバー(SM‐DP+)に送られた時、加入者管理サーバー(SM‐DP+)から装置へのプロファイルのダウンロードを起動するのを可能にするプロファイル起動データを提供する。
【0043】
(d)SM‐DP+はプロファイル起動データをeDES・DSへ送信する。
【0044】
従来の方法と異なり、プロファイル起動データはSM‐DP+から企業基盤施設へ、ここでは企業基盤施設のeDES・DSへ、エンドユーザー装置のためのプロファイルが要求された時だけ即応して(記憶及び後のプロファイル要求の処理のために事前にではなく)提供される。
【0045】
プロファイル起動データは、例えばSGP.22に従う起動コード(例えば、適合ID)でありうる。
【0046】
ステップ(6):eDES・DSは受信したプロファイル起動データを認証された企業携帯無線装置の装置クライアントへ転送し、認証された企業携帯無線装置に加入者管理サーバー(SM‐DP+)からのプロファイルのダウンロードを要求させる。
【0047】
ステップ(7):認証された企業携帯無線装置の装置クライアントにおいてプロファイル起動データを受信すると、装置クライアントは自動的にプロファイル起動データを加入者管理サーバーSM‐DP+へ転送し、認証された企業携帯無線装置内の機密保護領域へのプロファイルのダウンロードを起動する。
【0048】
加入者管理サーバーSM‐DP+で装置クライアントからプロファイル起動データを受信すると、プロファイルは加入者管理サーバーSM‐DP+から認証された企業携帯無線装置内の機密保護領域へダウンロードされる。
【0049】
この後に続く実際のプロファイルダウンロード手順は、例えば本質的にSGP.22、章3.1に従う。
【図1】
【図2】
【図3】
【図4】
【手続補正書】
【提出日】2022-08-19
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
MNOネットワークオペレータ基盤施設内の加入者管理サーバー(SM‐DP+、SM‐SR)から企業携帯無線装置の機密保護領域へのプロファイルのダウンロードを起動するためのコンピュータ実行方法を備えるeSIM装置使用可能化サービス(eDES)発見サービス(DS)(eDES・DS)であって、前記方法は該eSIM装置使用可能化サービス(eDES)発見サービス(DS)(eDES・DS)で実行される下記のステップ、(a)(1a)第1企業携帯無線装置に関連するユーザーの第1ユーザーIDを携帯ネットワークオペレータ(MNO)サーバー基盤施設から受信するステップと、
(b)(4)第2企業携帯無線装置から第2ユーザーIDを受信するステップと、
(c)前記第1ユーザーID及び第2ユーザーIDが同じユーザーIDであるかを検証し、前記第1企業携帯無線装置が前記第2企業携帯無線装置と同一であることを確認するステップであって、それを認証された企業携帯無線装置と呼ぶ、ステップと、
(e)(5)加入者管理サーバー(SM‐DP+)から前記認証された企業携帯無線装置の前記機密保護領域へのプロファイルのダウンロードを要求するステップと、
(f)(5)前記加入者管理サーバー(SM‐DP+)からそのダウンロードが要求された前記プロファイルのプロファイル起動データを受信するステップであって、前記プロファイル起動データは前記加入者管理サーバー(SM‐DP+)に送られた時、ダウンロードが要求された前記プロファイルの前記加入者管理サーバー(SM‐DP+)から装置へのダウンロードを起動するのを可能にする、ステップと、
(g)(6)前記受信されたプロファイル起動データを前記認証された企業携帯無線装置の装置クライアントへ転送して、前記加入者管理サーバー(SM‐DP+)からのプロファイルのダウンロードを要求するように前記認証された企業携帯無線装置を起動するステップと
を含む、eSIM装置使用可能化サービス(eDES)発見サービス(DS)(eDES・DS)。
【請求項2】
ステップ(g)(6)において、前記プロファイル起動データは前記認証された企業携帯無線装置に含まれる装置クライアントへ転送され、前記装置クライアントは前記プロファイル起動データを受信すると自動的に前記プロファイル起動データを前記加入者管理サーバー(SM‐DP+)へ転送して企業携帯無線装置内の前記機密保護領域へのプロファイルのダウンロードを起動するように構成される、請求項1記載のeDES・DS。
【請求項3】
ステップ(e)(5)は前記加入者管理サーバー(SM‐DP+)においてプロファイルの用意を始動するステップを更に含み、前記起動データは前記始動に応答して生成される前記プロファイルに関連する、請求項1又は2記載のeDES・DS。
【請求項4】
MNOネットワークオペレータ基盤施設内の加入者管理サーバー(SM‐DP+)から企業携帯無線装置の機密保護領域へプロファイルをダウンロードするためのコンピュータ実行方法を備える加入者管理サーバー(SM‐DP+)であって、前記方法は該加入者管理サーバー(SM‐DP+)で実行される下記のステップ、(a)第1企業携帯無線装置に関連するユーザーの第1ユーザーIDを前記MNOネットワークオペレータ基盤施設から受信するステップと、
(b)(5)eSIM装置使用可能化サービス(eDES)発見サービス(DS)(eDES・DS)から前記第1企業携帯無線装置の機密保護領域へのプロファイルダウンロードの要求を受信するステップと、
(c)(5)前記加入者管理サーバー(SM‐DP+)に送られた時、プロファイルの前記加入者管理サーバー(SM‐DP+)から装置へのダウンロードを起動するのを可能にするプロファイル起動データを準備するステップと、
(d)(5)前記プロファイル起動データを前記eDES・DSへ送信するステップと、
(e)(7)認証された企業携帯無線装置とも呼ばれる前記第1企業携帯無線装置から前記ステップ(d)(5)で前記eDES・DSへ送信された前記プロファイル起動データを受信するステップと、
(f)(7)前記プロファイルを前記認証された企業携帯無線装置の前記機密保護領域にダウンロードするステップと
を含む、加入者管理サーバー(SM‐DP+)。
【請求項5】
ステップ(c)(5)は前記加入者管理サーバー(SM‐DP+)においてプロファイルを生成する要求を前記eDES・DSから受信し、前記要求されたプロファイルと前記プロファイルのためのプロファイル起動データとを生成するステップを更に含む、請求項4記載の加入者管理サーバー(SM‐DP+)。
【請求項6】
企業携帯無線装置であって、ダウンロードされたプロファイルを保持するように構成された機密保護領域と、
(4)ユーザーIDをeSIM装置使用可能化サービス(eDES)発見サービス(DS)(eDES・DS)へ送信し、
(6)前記ユーザーIDの送信に応答して前記eDES・DSからプロファイル起動データを受信し、
(7)前記プロファイル起動データを受信すると、自動的に前記プロファイル起動データを前記加入者管理サーバー(SM‐DP+)へ転送して該企業携帯無線装置の前記機密保護領域へのプロファイルのダウンロードを要求するように構成された装置クライアント(MDMクライアント)と
を備える企業携帯無線装置。
【請求項7】
前記プロファイル及び前記プロファイル起動データは前記認証された企業携帯無線装置に特有であるか、又は前記認証された企業携帯無線装置に含まれる前記機密保護領域に特有であるか、又は両方である、請求項1又は請求項2及び3のいずれかに記載のeDES・DS。
【請求項8】
前記プロファイル及び前記プロファイル起動データは前記認証された企業携帯無線装置に特有であるか、又は前記認証された企業携帯無線装置に含まれる前記機密保護領域に特有であるか、又は両方である、請求項4又は5記載の加入者管理サーバー(SM‐DP+)。
【請求項9】
前記ユーザーIDはユーザーのEメールアドレスを含む、請求項1又は請求項2及び3のいずれかに記載のeDES・DS。
【請求項10】
前記ユーザーIDはユーザーのEメールアドレスを含む、請求項4又は5記載の加入者管理サーバー(SM‐DP+)。
【請求項11】
前記機密保護領域はプラグインSIMカード又はユニバーサル集積回路カード(UICC)又は埋め込みUICC(eUICC)として、又は前記企業携帯無線装置のチップセットの1つ以上のチップ内に実現される、請求項1記載のeDES・DS。
【請求項12】
前記機密保護領域はプラグインSIMカード又はユニバーサル集積回路カード(UICC)又は埋め込みUICC(eUICC)として、又は前記企業携帯無線装置のチップセットの1つ以上のチップ内に実現される、請求項4又は請求項1~3のいずれかに記載の加入者管理サーバー(SM‐DP+)。
【請求項13】
MNOネットワークオペレータ基盤施設内の加入者管理サーバー(SM‐DP+)から企業携帯無線装置内の機密保護領域へのプロファイルダウンロードを実行するための方法であって、(a)(1)第1企業携帯無線装置に関連するユーザーの第1ユーザーIDを前記ユーザーに関連する企業から前記MNOネットワークオペレータ基盤施設へ送信するステップと、
(b)(1a)受信した前記ユーザーIDを前記MNOネットワークオペレータ基盤施設からeSIM装置使用可能化サービス(eDES)発見サービス(DS)(eDES・DS)へ送信するステップと、
(c)(4)第2ユーザーIDを第2企業携帯無線装置から前記eDES・DSへ送信するステップと、
(d)前記eDES・DSにおいて、前記第1ユーザーID及び前記第2ユーザーIDが同じユーザーIDであるかを検証し、前記第1企業携帯無線装置が第2企業携帯無線装置と同一であることを確認するステップであって、それを認証された企業携帯無線装置と呼ぶ、ステップと、
(e)(5)前記eDES・DSが、前記加入者管理サーバー(SM‐DP+)から前記認証された企業携帯無線装置の前記機密保護領域へのプロファイルダウンロードを要求するステップと、
(f)(5)前記加入者管理サーバー(SM‐DP+)において、そのダウンロードが要求された前記プロファイルのプロファイル起動データを準備するステップであって、前記プロファイル起動データは前記加入者管理サーバー(SM‐DP+)に送られた時、ダウンロードが要求された前記プロファイルの前記加入者管理サーバー(SM‐DP+)から装置へのダウンロードを起動するのを可能にする、ステップと、
(g)(5)前記プロファイル起動データを前記加入者管理サーバー(SM‐DP+)から前記eDES・DSへ送信するステップと、
(h)(6)前記eDES・DSから前記認証された企業携帯無線装置に含まれる装置クライアントへ前記プロファイル起動データを転送するステップと、
(i)(7)前記プロファイル起動データを受信すると、前記企業携帯無線装置の前記装置クライアントによって、自動的に前記プロファイル起動データを前記加入者管理サーバー(SM‐DP+)へ転送して前記認証された企業携帯無線装置内の前記機密保護領域へのプロファイルのダウンロードを起動するステップと、
(j)前記加入者管理サーバー(SM‐DP+)から前記認証された企業携帯無線装置内の前記機密保護領域へ前記プロファイルをダウンロードするステップと
を含む方法。
【請求項14】
第2ユーザーIDを第2企業携帯無線装置から前記eDES・DSへ送信する前記ステップ(c)(4)は、(3a)前記ユーザーが企業MDMサーバーにプロファイルダウンロードを要求し、
(3b)前記企業MDMサーバーは、前記第2企業携帯無線装置の前記装置クライアントへ、前記装置クライアントに前記第2ユーザーIDを前記第2企業携帯無線装置から前記eDES・DSへ送信するように指示する指示を送信することで起動される、請求項13記載の方法。
【国際調査報告】