知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-01-31
(54)【発明の名称】ESIMの作成、生成、配布
(51)【国際特許分類】
H04L 9/10 20060101AFI20240124BHJP
H04W 92/08 20090101ALI20240124BHJP
H04W 12/02 20090101ALI20240124BHJP
H04W 12/40 20210101ALI20240124BHJP
【FI】
H04L9/10 A
H04W92/08
H04W12/02
H04W12/40
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2023540885
(86)(22)【出願日】2022-01-17
(85)【翻訳文提出日】2023-08-08
(86)【国際出願番号】 US2022012685
(87)【国際公開番号】W WO2022159355
(87)【国際公開日】2022-07-28
(31)【優先権主張番号】63/138,975
(32)【優先日】2021-01-19
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】63/148,287
(32)【優先日】2021-02-11
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】63/138,985
(32)【優先日】2021-01-19
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】17/566,583
(32)【優先日】2021-12-30
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】17/566,599
(32)【優先日】2021-12-30
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】17/566,644
(32)【優先日】2021-12-30
(33)【優先権主張国・地域又は機関】US
(81)【指定国・地域】
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.3GPP
(71)【出願人】
【識別番号】523251851
【氏名又は名称】リプシム テクノロジー インコーポレイテッド
(74)【代理人】
【識別番号】110003801
【氏名又は名称】KEY弁理士法人
(72)【発明者】
【氏名】ソ,キョン,エム.
(72)【発明者】
【氏名】ジョンソン,マシュー,エス
【テーマコード(参考)】
5K067
【Fターム(参考)】
5K067EE02
5K067EE16
(57)【要約】
無線通信サービスプロバイダー(WSP)のセキュアプライベートネットワーク内で実行されるeSIMを生成するためのeSIMソフトウェアは、ユーザーインターフェースを介してユーザー入力情報を受信してeSIMプロファイルテンプレートを作成または修正する。ユーザーが入力した不一致データにより、ネットワークに対して認証機能を果たすeSIM生成が不可能であることをリアルタイムで知らせることができる。WSPセキュアプライベートネットワーク内で生成されたeSIMは、制限されたアクセスを受けてeSIMプロファイルテンプレートを修正する認証情報を使用してアクセスするパートナーユーザーインターフェースを介して入力された情報を使用して、セキュアプライベートネットワークの外部で共有されることができる。大量に全体を生成せずに、事例別にeSIMプロファイルを生成して保存することができる。マスターキーなどの、高度に保護されたセキュリティ情報の送信は、セキュアプライベートネットワークの外部では生じない。
【選択図】図29
【選択図】図29
【特許請求の範囲】
【請求項1】
eSIMプロファイルの生成に使用される無線サービスプロバイダーのセキュア情報がセキュアプライベートネットワークから流出しないようにしながら、セキュアプライベートネットワーク内で前記eSIMプロファイルを設計して生成するシステムであって、前記セキュアプライベートネットワーク内で動作し、前記セキュアプライベートネットワークの外部のコンピュータ構成要素と論理的に分離された1つまたは複数のコンピュータ構成要素を含み、前記コンピュータ構成要素のプロセッサがeSIMプロファイル作成ツールインターフェースおよびeSIM生成ツールを提供し;
前記eSIMプロファイル作成ツールインターフェースは、
-前記無線サービスプロバイダーの前記セキュアプライベートネットワークに接続されたユーザーデータ入力コンピュータ装置で実行されるユーザーインターフェースを介してオンボーディングデータを受信し;
-前記無線サービスプロバイダーの前記セキュアプライベートネットワークに接続された前記ユーザーデータ入力コンピュータ装置で実行される前記ユーザーインターフェースを介して、1つまたは複数の無線加入者eSIMプロファイルテンプレートパラメータの選択を受信し;
前記eSIM生成ツールは、
-前記無線加入者eSIMプロファイルテンプレートパラメータの選択に基づいて決定された、選択された無線加入者eSIMプロファイルテンプレートを使用し;
-前記選択された無線加入者eSIMプロファイルテンプレートに一致した無線加入者eSIMを生成し、前記無線加入者eSIMは、前記無線サービスプロバイダーの前記セキュアプライベートネットワークから1つまたは複数のサービスを無線で取得するために特定の加入者の無線加入者装置に使用する前記特定の加入者に対応する加入者情報を含み;
無線加入者eSIMプロファイルに対応する前記無線加入者装置への無線ダウンロードのために前記無線サービスプロバイダーの前記セキュアプライベートネットワーク内に結合されたネットワークシステム構成要素に前記無線加入者eSIMプロファイルを格納させることを特徴とする、システム。
【請求項2】
前記セキュアプライベートネットワークから流出しない前記eSIMプロファイルの生成に使用される前記無線サービスプロバイダーの前記セキュア情報が、入力データを含むことを特徴とする、請求項1に記載のシステム。
【請求項3】
前記入力データは、入力データサーバーから入力データインターフェースを介して、1つまたは複数の前記プロセッサを備えた前記コンピュータ構成要素によって受信され、前記コンピュータ構成要素、前記入力データサーバー、および、前記入力データインターフェースが、前記セキュアプライベートネットワーク内で結合されることを特徴とする、請求項2に記載のシステム。
【請求項4】
前記入力データインターフェースがAPIを含み、前記入力データインターフェースの前記APIが、REST API、または、SOAP APIとして具現され、WSPごとに異なる要求事項を受け入れるように、前記WSPごとに異なるAPIプロトコルを使用することができることを特徴とする、請求項3に記載のシステム。
【請求項5】
前記無線加入者eSIMプロファイルに対応する前記無線加入者装置への無線ダウンロードのために、前記無線サービスプロバイダーの前記セキュアプライベートネットワーク内に結合された前記ネットワークシステム構成要素が、HLR/HSS/UDM、SM-DP+/SM-DP/SM-SR、SIM-OTA、またはOSS/BSS構成要素のうち1つまたは複数であることを特徴とする、請求項1に記載のシステム。
【請求項6】
前記セキュアプライベートネットワーク内で作動し、前記セキュアプライベートネットワークの前記外部のコンピュータ構成要素から論理的に隔離され、1つまたは複数の前記プロセッサを備えた前記コンピュータ構成要素が、前記選択された無線加入者eSIMプロファイルテンプレートに一致した前記無線加入者eSIMプロファイルを生成し、所定の複数の前記eSIMプロファイルについて所定の回数、前記無線加入者eSIMプロファイルに対応する前記無線加入者装置への無線ダウンロードのために、前記無線サービスプロバイダーの前記セキュアプライベートネットワーク内に結合された前記ネットワークシステム構成要素に、前記無線加入者eSIMプロファイルを保存させ、前記eSIMプロファイルのそれぞれは、複数の前記eSIMプロファイルのうちの他のそれぞれに関する固有のデータを有することを特徴とする、請求項1に記載のシステム。
【請求項7】
無線サービスプロバイダーのセキュアプライベートネットワーク内で作動するコンピュータ構成要素によってホストされるパートナー管理ツールユーザーインターフェースを介してパートナーアカウント構成を準備し、前記パートナー管理ツールユーザーインターフェースがWSP認証情報を使用してアクセスされ、前記パートナーアカウント構成はeSIMプロファイルテンプレートのeSIMプロファイルテンプレートパラメータの制限されたサブセットを決定し、前記eSIMプロファイルテンプレートは、前記セキュアプライベートネットワーク内で作動していないコンピュータ装置に入力されたパートナー認証情報を使用して、MVNO/パートナーポータルユーザーインターフェースでアクセスおよび修正される段階;前記MVNO/パートナーポータルユーザーインターフェースを介して入力された前記パートナー認証情報の受信に基づいて、前記eSIMプロファイルテンプレートの1つまたは複数のeSIMプロファイルパラメータを修正するために、前記セキュアプライベートネットワーク内で作動していない第1コンピュータ装置へのアクセスを許容する段階;
前記セキュアプライベートネットワーク内で作動していない前記第1コンピュータ装置で実行される前記MVNO/パートナーポータルユーザーインターフェースを介してeSIMプロファイルの1つまたは複数のeSIMプロファイルテンプレートパラメータ選択を受信し、ユーザーMVNO/パートナーポータルユーザーインターフェースは、選択のために前記パートナー認証情報を使用して前記MVNO/パートナーポータルユーザーインターフェースでアクセスおよび修正されるeSIMプロファイルテンプレートパラメータの制限されたサブセットを提供する段階;
前記無線サービスプロバイダーの前記セキュアプライベートネットワーク内で、第1eSIMプロファイルテンプレートが、前記eSIMプロファイルテンプレートパラメータ選択の制限されたサブセットに基づいて修正されたeSIMプロファイルテンプレートになるように、前記eSIMプロファイルテンプレートを修正する段階;
前記修正されたeSIMプロファイルテンプレートに基づいて前記eSIMプロファイルに対する、前記セキュアプライベートネットワーク内で作動していない第2コンピュータ装置から始まった要請を受信する段階;
前記修正されたeSIMプロファイルテンプレートに一致した前記eSIMプロファイルを生成する段階;および
パートナー無線加入者装置への無線ダウンロードのために、前記無線サービスプロバイダーの前記セキュアプライベートネットワークの一部ではないネットワークシステム構成要素に前記eSIMプロファイルを保存する段階;
を含むことを特徴とする、方法。
【請求項8】
前記WSP認証情報が、前記eSIMプロファイルテンプレートを作成または修正することができるeSIMプロファイル作成ツールユーザーインターフェースへのアクセスも前記セキュアプライベートネットワーク内で提供することを特徴とする、請求項7に記載の方法。
【請求項9】
前記WSP認証情報が、前記eSIMプロファイルを生成することができるeSIM生成ツールへのアクセスも前記セキュアプライベートネットワーク内で提供することを特徴とする、請求項7に記載の方法。
【請求項10】
前記WSP認証情報が、前記eSIMプロファイルを生成するとの要請を受信することができるeSIM生成ツールユーザーインターフェースへのアクセスも前記セキュアプライベートネットワーク内で提供することを特徴とする、請求項7に記載の方法。
【請求項11】
WSP入力データファイルに基づいてeSIMプロファイルテンプレートに一致するeSIMプロファイルを生成するとの要請を受信する段階;WSPセキュアプライベートネットワークの入力データサーバーから前記WSP入力データファイル内の複数の入力データレコードのバッチを受信する段階;
前記WSP入力データファイルの複数の前記入力データレコードから前記入力データレコードを第1入力データレコードおよび第2入力データレコードとして準備する段階;
前記第1入力データレコードを取得する段階;
前記第1入力データレコードに基づいて、また少なくとも1つの事前に構成されたデータ生成命令に基づいて、第1eSIMプロファイルデータを生成する段階;
前記第1eSIMプロファイルデータに基づいて第1eSIMプロファイルを生成する段階;
生成された前記第1eSIMプロファイルに対応する第1出力データを生成する段階;
前記第2入力データレコードを取得する段階;
前記第2入力データレコードに基づいて、また少なくとも1つの事前に構成された前記データ生成命令に基づいて、第2eSIMプロファイルデータを生成する段階;
前記第2eSIMプロファイルデータに基づいて第2eSIMプロファイルを生成する段階;および
生成された前記第2eSIMプロファイルに対応する第2出力データを生成する段階;
を含み、
前記段階がセキュアプライベートネットワーク内で行われることを特徴とする、方法。
【請求項12】
前記第1入力データレコードを取得する段階、前記第1入力データレコードに基づいて、また少なくとも1つの事前に構成された前記データ生成命令に基づいて前記第1eSIMプロファイルデータを生成する段階、前記第1eSIMプロファイルデータに基づいて前記第1eSIMプロファイルを生成する段階、および、生成された前記第1eSIMプロファイルに対応する前記第1出力データを生成する段階が、前記第2入力データレコードを取得する段階、前記第2入力データレコードに基づいて、また少なくとも1つの事前に構成された前記データ生成命令に基づいて前記第2eSIMプロファイルデータを生成する段階、前記第2eSIMプロファイルデータに基づいて前記第2eSIMプロファイルを生成する段階、および生成された前記第2eSIMプロファイルに対応する前記第2出力データを生成する段階の前に行われることを特徴とする、請求項11に記載の方法。
【請求項13】
前記第2eSIMプロファイルデータが生成される前に、前記第1eSIMプロファイル、および、前記第1eSIMプロファイルに対応する出力データを配布する段階をさらに含むことを特徴とする、請求項11に記載の方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、eSIMプロファイルの生成に関する。
【背景技術】
【0002】
「SIMカード」には、ハードウェアの製造過程に連携したソフトウェアとソフトウェアアプリケーションがある。プラグインSIMカードハードウェアは、約10年前の2010年に内蔵型SIMカードが使用されて以来、過去30年間小型化されてきた。ハードウェアSIMの内蔵型フォームファクタはゲームチェンジャーであり、ソフトウェアアプリケーションのOver-the-Air(OTA)アップデート機能を使用する。ソフトウェアアプリケーションのうち1つをeSIMやeSIMプロファイルといい、全世界で無線サービスプロバイダー(WSP;Wireless Service Provider)ごとに固有のセキュア認証情報を有することができる。
【0003】
eSIMはネットワーク認証キーを有する電子/デジタルSIMソフトウェアであり、装置に内蔵されたUICCやUICC(セキュアハードウェア)上で動作するSIMソフトウェアの進化型である。eSIMは現在、セキュアハードウェアから分離され、製造工程中にハードウェアに予めロードされない。
【0004】
SIMソフトウェアとアプリケーションを生産するために使用される技術は、1991年の「SIMカード」の発売以来30年間然程変わっていない。WSPは現在のSIMベンダーから新しいeSIMやeSIMプロファイルを受け取るのに1ヶ月以上待機し、eSIMプロファイル情報が該当ベンダーのハードウェア(つまり、an eUICC)に不可分に接続されているため、WSPは種々のベンダーと作業過程を繰り返さなければならない。WSPは、eSIMの生成時に依然として手動プロセスを使用している現在のSIMベンダーの人的エラーにより、ネットワーク管理に費用がかかることもある。
【0005】
ビジネスモデルも30年間変わっておらず、現在のビジネスモデルもSIMカードハードウェアの老化に近づいており、持続付加であると見られている。最後に、世界的に新しいデータセキュリティと個人情報保護規定は、セキュリティ関連データを自国内に保管するように変わりつつある。既存のSIMベンダーは、高コストや手間のかかる、無数に多くて変化し続ける規制を管理することはできないが、これは、このような規定を守るためには、各国における現地のオフラインの売り場やデータセンターを構築しなければならないためである。
【発明の概要】
【発明が解決しようとする課題】
【0006】
従って、eSIMプロファイルとソフトウェアを生成し、ワールドワイドウェブやインターネットなどのようなネットワークを介してWSPセキュアプライベートネットワーク(すなわち、WSPから提供する権限/認証情報無しでは装置やエンティティにアクセスできない、WSPの信頼性のあるネットワーク環境)であり、前記プロファイルとソフトウェアを転送する第3のSIMベンダーへの依存度を無くす方法が必要である。
【課題を解決するための手段】
【0007】
1つの態様において、UICCのハードウェア部分や形態は、将来の装置内印刷回路基板の省スペース化のために、ベースバンドプロセッサチップ(すなわち、統合UICCまたはiUICC)または無線ユーザー装置の他の形態の内蔵セキュアエレメントに組み込まれることができる。この機能を利用するために、直観的なソフトウェアソリューションをWSPの範囲に置いて制御することができる。WSPにて下の略語セクションに並べられた演算子類型があるが、これに限定されない。WSPは、eSIMの設計および生成ソフトウェアソリューションを使用して、新しく、迅速かつ安全であり、簡単な方法でeSIMプロファイルテンプレートとeSIMプロファイルを生成することができる。eSIMの設計および生成ソフトウェアソリューションには、以下の要素やモジュールがあり:新eSIMプロファイルテンプレートの生成を通じてWSPユーザーを案内する直観的なオンラインプロファイル生成ウィザード(WSPセキュアプライベートネットワークに、オンラインではあるが、依然としてWSPセキュアプライベートネットワーク外部の通信網からはアクセスできない);一般的に、ソフトウェアボタンをクリックしてeSIMプロファイルを自動生成するeSIMプロファイル生成/データ処理モジュール;およびリアルタイムでeSIMプロファイルを保存し(WSPのネットワークに認証して接続しなければならない)無線モバイルユーザー装備装置に、必要に応じて送信するWSPクラウドベースのセキュリティサーバー(WSPプライベートネットワーク外部の通信網からはアクセスできず、WSPプライベートネットワーク内で保持される)。
【0008】
WSPまたはWSPの権限のある担当者は、UICC、eUICC、iUICC、または将来のセキュリティバージョンに必要なだけのeSIMプロファイルをすばやく、簡単かつ安全に生成できる。WSPや信頼できるユーザー/担当者は、直観的であり、使いやすく、新しいセキュリティブラウザベースのユーザーインターフェースツールを使用してeSIMプロファイルやeSIMプロファイル情報を定義、生成、およびパッケージングできながらも、プライベートネットワーク外部の情報やデータが不要であり、プライベートネットワークの情報やデータをWSPプライベートネットワークの外部の装置やネットワーク構成要素に送らなくてもよい。
【0009】
eSIMやeSIMプロファイルは、WSPネットワークに対する装置の認証とセキュリティ接続のために、WSP(無線サービスプロバイダー)別に固有のソフトウェアである。デジタルSIM(物理的SIMカードではない)とも呼ばれるeSIMプロファイルは、装置のセキュアエレメントにOTAでロードされ、装置の存続の間、追加、削除、活性化、非活性化、またはアップデートされ得る。本明細書における新規な態様を説明する際の「eSIM」という用語の使用は、eSIMプロファイルを指す場合があり、内蔵SIMを指すものではない可能性がある。
【0010】
1つの態様において、本発明の方法は、無線サービスプロバイダーの信頼できるプライベートネットワークに接続されたユーザーデータ入力コンピュータ装置で実行されるユーザーインターフェースを介して無線加入者eSIMプロファイルテンプレートパラメータ選択を受信する段階を含む。信頼性できるセキュアプライベートネットワークは、ソフトウェアベースであるか、ハードウェアベースのファイアウォールやその他の技術と定義されることができる。ファイアウォールやその他の技術は、無線サービスプロバイダーが(つまり、高度にセキュリティまたは保護される情報にアクセスできる権限を持たないユーザーと装置の)外部に対して保護かつセキュリティされることを望む高度のセキュリティデータや情報のセキュアプライベートネットワークからの侵入を防ぐように構成される。ユーザーデータ入力コンピュータ装置として、PC、タブレット、スマートフォンなどがあり、管理者システムの一部であるコンピュータ装置や要素ともいえる。ユーザーインターフェースは、管理者インターフェースとも呼ばれる。ユーザーインターフェースには、ブラウザベースのeSIMプロファイル作成ツールユーザーインターフェースを含む。この方法は、無線eSIMプロファイルテンプレートパラメータ選択に基づいて無線加入者eSIMプロファイルテンプレートを自動的に選択する段階を含んでもよい。「自動的に」とは、可能なテンプレートに対してユーザーが入力したデータや情報の間に不一致があるときに、ユーザーが入力したデータや情報に基づいてプロファイルテンプレートを選択することを含み得る。例えば、ユーザーがマシーン・ツー・マシーン無線装置のみに該当情報を入力した後、消費者の無線通信装置に該当情報を入力すると、ユーザーにこのような不一致を知らせるエラーメッセージが表示され得る。「自動的に」は、ユーザーが「hit enter」ボタンまたは他のボタンを選択したときに、ユーザーが入力した情報とデータに基づいてネットワークコンピュータで実行されるコンピュータプログラムを使用してeSIMプロファイルテンプレートを決定することを意味することもできる。
【0011】
無線eSIMプロファイルテンプレートパラメータの選択には、オンボーディングデータがある。オンボーディングデータパラメータの一例が表1と表4である。この方法は、無線加入者eSIMプロファイルテンプレートに適合する無線加入者eSIMプロファイルを生成する段階を含み、無線加入者eSIMプロファイルは、無線サービスプロバイダーのセキュアプライベートネットワークからサービスを無線で受けるときに、特定の加入者の無線加入者装置に使用するために特定の加入者に該当(一般的には固有の)する加入者情報を有する。eSIMプロファイルを生成するように、eSIM生成ツールが提供するユーザーインターフェースを使用するユーザーが指定した数量に合わせてeSIMプロファイルが生成され得る。この方法では、無線サービスプロバイダーのセキュアプライベートネットワークの内部から無線加入者eSIMプロファイルに対応する加入者装置への将来のダウンロードのために、eSIM生成ツールは、無線サービスプロバイダーのプライベートネットワークのネットワークシステム構成要素に無線加入者eSIMプロファイルを保存させる。1つ以上のeSIMプロファイルは、一度の配置により現場の該当無線装置の一部や全部にダウンロードする必要はない。
【0012】
1つの態様において、加入者情報は、無線サービスプロバイダーのセキュアプライベートネットワークに無線装置を認証するのに使用するためのネットワーク認証資格証明情報を含む。例えば、WSP秘密キーと暗号化キーは、無線サービスプロバイダーのセキュアプライベートネットワークの要素に安全に格納される。このような要素としてハードウェアセキュリティモジュールがある。
【0013】
1つの態様において、無線加入者eSIMプロファイルテンプレートのパラメータ選択の受信、無線加入者eSIMプロファイルテンプレートの自動選択、無線加入者eSIMプロファイルの生成、および無線加入者eSIMプロファイルの保存誘発が、無線サービスプロバイダーのプライベートネットワークの要素ではないコンピュータ装置ではアクセスできない、無線サービスプロバイダーのプライベートネットワークの要素によって行われる。
【0014】
1つの態様において、無線サービスプロバイダーのプライベートネットワークの要素でないコンピュータ装置としては、アクセスできない無線サービスプロバイダーのプライベートネットワークの要素が、SM-DP/SM-SR/SM-DP+要素、HLR/HSS/UDM要素、SIM OTA要素あるいはOSS/BSS構成要素のうち1つ以上であってもよい。
【0015】
1つの態様において、また、無線加入者eSIMプロファイルテンプレートパラメータとして、Profile Header、Master File、CD、PINCodes、PUKCodes、TELECOM、USIM、OPT-USIM、Phonebook、GSM-Access、5GS、SAIP、ISIM、OPT-ISIM、EAP、GenericFileManagement、AKAParameter、SecurityDomain、Application、Remote File Management、NonStandard、Endがある。
【0016】
1つの態様において、また、ユーザーデータ入力コンピュータ装置で実行されるユーザーアプリケーションは、ユーザーからオンボーディングデータおよびeSIMプロファイルテンプレートパラメータ選択を受信するユーザーインターフェースを提供する。1つの態様において、ユーザーデータ入力コンピュータ装置で実行されるユーザーアプリケーションはブラウザであり得る。ブラウザは、無線サービスプロバイダーのセキュアプライベートネットワークの一部であるコンピュータ構成要素で実行されるeSIMアプリケーションで提供されるか、ホストされるウェブページにアクセス、表示、または作用することができる。eSIMアプリケーションとしては、eSIMプロファイル作成ツールユーザーインターフェースとeSIM生成ツールユーザーインターフェースがある。
【0017】
1つの態様において、無線サービスプロバイダーのセキュアプライベートネットワーク内でeSIMプロファイルを生成するためのシステムが提供される。入力データなどの特定のセキュア情報は、無線サービスプロバイダーのセキュアプライベートネットワーク内に保持され、セキュアプライベートネットワークを離れる特定のセキュア情報なしでeSIMプロファイルの生成に使用されることができる。また、1つの態様において、このシステムのセキュアコンピュータ構成要素がセキュアプライベートネットワーク内で動作し、プロセッサを備えたセキュアプライベートネットワークの外部のコンピュータ構成要素とは論理的に隔離されることができる。このプロセッサはeSIM生成ツールの命令を受けて動作し、セキュアプライベートネットワークに結合されたユーザーデータ入力コンピュータ装置で実行されるユーザーインターフェースを介して無線加入者eSIMプロファイルテンプレートパラメータ選択を受信するためのインターフェースを提供することができる。このプロセッサは、eSIM生成ツールの命令を受けてeSIM生成ツールユーザーインターフェースを提供することもできる。eSIM生成ツールやその命令を受信するプロセッサは、無線eSIMプロファイルテンプレートパラメータの選択に基づいて決定された、選択された無線加入者eSIMプロファイルテンプレートや、eSIM生成ツールで提供されたユーザーインターフェースにユーザーが入力した情報を使用することができる。1つの態様において、プロセッサがeSIM生成ツールの命令を受けて選択された、無線加入者eSIMプロファイルテンプレートに適合する無線加入者eSIMを生成し、無線加入者eSIMは、無線サービスプロバイダーのセキュアプライベートネットワークから無線でサービスを受けるために、特定の加入者の無線加入者装置にて使用するために、特定の加入者に対応する加入者情報を有する。プロセッサがeSIM生成ツールの命令を受け、無線加入者eSIM プロファイルに対応する無線加入者装置への無線ダウンロードのために、無線サービスプロバイダーのセキュアプライベートネットワーク内に結合されたネットワークシステム構成要素に無線加入者eSIMプロファイルを保存させることもできる。
【0018】
1つの態様において、セキュアプライベートネットワークを離れないeSIMプロファイルの生成に使用される無線サービスプロバイダーのセキュア情報は、eSIM生成ツールからの命令で無線サービスプロバイダーのセキュリティネットワーク内部からのみアクセスできるWSP入力データサーバーから取得された入力データを含む。
【0019】
また、1つの態様において、プロセッサを備えたコンピュータ構成要素が入力データインターフェースを介して入力データサーバーから入力データを受け取るが、このようなコンピュータ構成要素、入力データサーバーおよび入力データインターフェースは、セキュアプライベートネットワーク内部で結合され、その中でのみ動作し、外部からはアクセスできない。
【0020】
1つの態様において、入力データインターフェースはAPIを有し、APIがREST APIやSOAP APIで具現されることができる。WSPごとに異なる要求事項を受け入れるように、WSPごとに異なるAPIプロトコルを使用することができる。
【0021】
また、1つの態様において、無線加入者eSIMプロファイルに対応する無線加入者装置への無線ダウンロードのために、無線サービスプロバイダーのセキュアプライベートネットワーク内に結合されたネットワークシステム構成要素がHLR/HSS/UDM、SM-DP+/SM-DP/SM-SR、SIM-OTAまたはOSS/BSS構成要素のうち1つ以上であってもよい。
【0022】
また、1つの態様において、セキュアプライベートネットワーク内で動作し、セキュアプライベートネットワーク外部のコンピュータ構成要素から論理的に隔離され、プロセッサを備えたコンピュータ構成要素が選択された無線加入者にeSIMプロファイルテンプレートに適合する無線加入者eSIMプロファイルを生成し、無線加入者eSIMプロファイルに対応する無線加入者装置への無線ダウンロードのために、無線サービスプロバイダーのセキュアプライベートネットワーク内に結合されたネットワークシステム構成要素から、無線加入者eSIMプロファイルを複数のeSIMプロファイルに対して所定の回数保存させ、eSIMプロファイルごとに前記複数のeSIMプロファイルのうち残りのそれぞれに対する固有のデータを有することができる。例えば、ユーザーが英数字テキスト/値フィールド、ドロップダウンボックス、ラジオボタンなどのeSIM生成ツールユーザーインターフェースダイアログボックスに100を入力することができる。このとき、eSIM生成ツールは、100個のeSIMプロファイルの生成に使用するように選択されたeSIMプロファイルテンプレートで決められたとおりに、複数のパラメータフィールドを付け加えるeSIMプロファイルデータで100個のeSIMプロファイルを生成する。eSIMプロファイルデータは、それぞれの生成されたeSIMに固有の情報を有し、eSIMプロファイルをダウンロードした、特定の無線ユーザー装置のWSPのセキュアプライベートネットワークに対する識別と認証を行う。
【0023】
また、1つの態様において、無線サービスプロバイダーのセキュアプライベートネットワーク内のコンピュータ装置で実行されるeSIM生成ツールがシステムにあり得る。eSIM生成ツールをeSIM生成エンジンやeSIM生成モジュールとも言い、一般的にeSIM設計と生成システムの要素であるソフトウェア/アプリケーション要素であり、WSPのセキュアプライベートネットワークの生成を可能にするデータオンボーディングとプロファイルテンプレート生成に使用される他のソフトウェアとアプリケーションもある。
【0024】
また、1つの態様において、eSIM生成ツールは、eSIMプロファイル作成ツールユーザーインターフェースを通じて第1ユーザーが入力したオンボーディングデータで生成された、選択された無線加入者eSIMプロファイルテンプレートを使用することもできる。eSIM生成ツールは、無線サービスプロバイダーのセキュアプライベートネットワーク内で動作するコンピュータ装置によってホストされるeSIM生成ツールユーザーインターフェースを介して第2ユーザーが入力した情報に応答し、選択された無線加入者eSIMプロファイルテンプレートに適合する無線加入者eSIMを生成することができ、無線加入者eSIMは、無線サービスプロバイダーのセキュアプライベートネットワークから無線でサービスを受けるように、特定の加入者の無線加入者装置で使用するために特定の加入者に対応する加入者情報を含む。eSIM生成ツールは、無線加入者eSIMプロファイルに対応する無線加入者装置への無線ダウンロードのために、無線サービスプロバイダーのセキュアプライベートネットワークの内部からアクセスできるネットワークシステム構成要素に無線加入者eSIMプロファイルを保存させることができる。eSIMプロファイルとそれに対応する無線ユーザー装置との一致は、無線ユーザー装置とeSIMのそれぞれに固有の値、数字または他の識別子、例えば無線ユーザー装置のIMEIとeSIMプロファイルのICCIDとのペアリングに基づくことができる。
【0025】
1つの態様において、第1ユーザーが高度セキュリティユーザーであり、第2ユーザーが高度セキュリティユーザーではない。1つの態様において、第1ユーザーおよび第2ユーザー両方とも高度セキュリティユーザーである。第2ユーザーまたは両方とも同じ高度セキュリティユーザーであってもよい。
【0026】
また、1つの態様において、ハードウェアセキュリティモジュールインターフェースがeSIM生成ツールとハードウェアセキュリティモジュール(“HSM”)の間に使用されることができ、ハードウェアセキュリティモジュールインターフェースとハードウェアセキュリティモジュールは、無線サービスプロバイダーのセキュアプライベートネットワーク内部でのみ動作し、外部からはアクセスできない。ハードウェアセキュリティモジュールインターフェースは、eSIM生成ツールがHSMと作用してキーデータを得るようにWSPのHSMにインターフェースを提供することができるが、WSPのセキュアプライベートネットワークの外部でeSIMプロファイルを生成する第3のeSIMベンダーは、WSPのハードウェアセキュリティモジュールにアクセスできない。
【0027】
また、1つの態様において、eSIM生成ツールは、eSIM生成ツールユーザーインターフェースを介して第2ユーザーが入力した数量に合わせて多数のeSIMプロファイルを生成し、複数のeSIMプロファイルをネットワークシステム構成要素に保存することができ、ネットワークシステム構成要素としてHLR/HSS/UDM、SM-DP+/SM-DP/SM-SR、SIM-OTA、またはOSS/BSS構成要素がある。
【0028】
1つの態様において、本発明の方法が無線サービスプロバイダーのセキュアプライベートネットワーク内で動作しない第1コンピュータ装置で実行されるMVNO/パートナーポータルユーザーインターフェースを介してeSIMプロファイルテンプレートパラメータ選択を受信する段階を含み、MVNO/パートナーポータルユーザーインターフェースは、MVNO/パートナーユーザーの認証情報に基づいて、ユーザーインターフェースのMVNO/パートナーユーザーが修正できるeSIMプロファイルテンプレートパラメータの制限されたサブセットを提供することができる。例えば、第1コンピュータ装置がMVNO/パートナーポータルユーザーインターフェースを提供する、アプリケーションを実行するMVNO/パートナーユーザーが使用するラップトップ、デスクトップ、または無線モバイル装置であってもよい。プロファイルテンプレートパラメータはプロファイル要素であり、eSIMプロファイルテンプレートパラメータの制限されたサブセットは、MVNO/パートナーが制限されたサブセットにのみアクセスして修正できるようにアクセス権限を付与した特定のプロファイル要素であってもよい。この方法は、eSIMプロファイルテンプレートがeSIMプロファイルテンプレートパラメータ選択に基づいて修正されたeSIMプロファイルテンプレートになるように、無線サービスプロバイダーのセキュアプライベートネットワーク内でeSIMプロファイルテンプレートを修正する段階を含む。テンプレートパラメータの選択は、WSPユーザーがMVNO/パートナーユーザーに対して活性化、許容、またはアクセスできるようにしたパラメータであってもよい。WSPユーザーは、一般的にWSPユーザー認証情報を使用してパートナー管理ツールのユーザーインターフェースにログインし、MVNO/パートナーユーザーは、一般的にMVNO/パートナーの認証情報を使用してMVNO/パートナーポータルユーザーインターフェースにログインする。この方法は、セキュアプライベートネットワーク内で動作せず、修正されたeSIMプロファイルテンプレートに適合するようにeSIMプロファイルを生成する第1コンピュータ装置から受信された選択に基づいて、eSIMプロファイルに対してセキュアプライベートネットワーク内で動作しない第2コンピュータ装置から始まった要請を受信する段階を含む。第2コンピュータ装置は、MVNO/パートナーポータルユーザーインターフェースを実行するMVNO/パートナーユーザーが使用するラップトップ、デスクトップ、または無線モバイル装置であり得る。この方法は、eSIMプロファイルをパートナー無線加入者装置に無線ダウンロードすることを可能にする無線サービスプロバイダーのセキュアプライベートネットワークの一部であるか、そうではないネットワークシステム構成要素にeSIMプロファイルを保存させる段階を含んでもよい。無線ダウンロードを可能にするネットワークシステム構成要素として、HLR/HSS/UDM、SM-DP+/SM-DP/SM-SR、SIM-OTA、またはOSS/BSS構成要素がある。
【0029】
1つの態様において、eSIMプロファイルは、パートナー無線加入者装置を無線サービスプロバイダーのセキュアプライベートネットワークに認証するのに使用するためのネットワーク認証資格証明情報を含む加入者情報を有する。
【0030】
1つの態様において、セキュアプライベートネットワーク内で動作していない第1コンピュータ装置と第2コンピュータ装置は同じコンピュータ装置ではない。1つの態様において、セキュアプライベートネットワーク内で動作していない第1コンピュータ装置と第2コンピュータ装置は同じコンピュータ装置である。
【0031】
1つの態様において、無線サービスプロバイダーのセキュアプライベートネットワークの要素ではない、コンピュータ装置にアクセスできない無線サービスプロバイダーのセキュアプライベートネットワークの要素として、SM-DP/SM-SR/SM-DP+要素、HLR/HSS/UDM要素、SIM OTA要素またはOSS/BSS構成要素があり、eSIMプロファイルに対応するパートナー無線加入者装置への無線ダウンロードのために、無線サービスプロバイダーのセキュアプライベートネットワークの一部ではないネットワークシステム構成要素にeSIMプロファイルを保存することがパートナーSM-DP+/SM-DPサーバーに対して行われる。
【0032】
1つの態様において、WSPユーザーがアクセスでき、MVNO/パートナーユーザーによって修正できる無線加入者eSIMプロファイルテンプレートパラメータ、またはプロファイル要素の制限されたサブセットとして、Java(登録商標)アプレット、ネットワーク名、またはGID1/GID2などがある。
【0033】
1つの態様において、MVNO/パートナーユーザーインターフェースをMVNO/パートナーユーザーに提供する第1および第2コンピュータ装置で実行されるアプリケーションはブラウザである。
【0034】
1つの態様において、MVNO/パートナーポータルユーザーインターフェースは、WSPのセキュアプライベートネットワーク内でホストされるeSIMパートナーポータルアプリケーションによって提供される。
【0035】
1つの態様において、この方法の段階は、セキュアプライベートネットワーク内で動作するコンピュータ構成要素で実行されるeSIM生成管理ソフトウェアシステムによって実行される。
【0036】
1つの態様において、コンピュータ装置で実行されるMVNO/パートナーポータルユーザーインターフェースを提供するプロセッサを備えた無線サービスプロバイダーのセキュアプライベートネットワーク内で動作するコンピュータ構成要素は、セキュアプライベートネットワーク内で動作しない第1コンピュータ装置で実行されるMVNO/パートナーポータルユーザーインターフェースを介してeSIMプロファイルテンプレートパラメータの選択を受信し、MVNO/パートナーポータルユーザーインターフェースは、限られたeSIMプロファイルテンプレートパラメータサブセットを提供し、このようなパラメータは、セキュアプライベートネットワークの特定の要素にアクセスするために使用されるユーザー認証情報に基づいてMVNO/パートナーユーザーインターフェースのユーザーが修正し;セキュアプライベートネットワーク内で動作しない第1コンピュータ装置から受信したeSIMプロファイルテンプレートパラメータの選択に基づいてeSIMプロファイルテンプレートを修正し;修正されたeSIMプロファイルテンプレートに基づくeSIMプロファイルに対してセキュアプライベートネットワーク内で作動しない第2コンピュータ装置から始まった要請を受信し;修正されたeSIMプロファイルテンプレートに適合するeSIMプロファイルを生成する。1つの態様において、このプロセッサは、無線サービスプロバイダーのセキュアプライベートネットワークの一部であるか、そうでないネットワークシステム構成要素におけるeSIMプロファイルの保存が、パートナー無線加入者への無線ダウンロードを可能にすることもある。
【0037】
1つの態様において、eSIMプロファイルは、パートナー無線加入者装置を無線サービスプロバイダーのセキュアプライベートネットワークに認証するために使用するネットワーク認証資格証明情報を含む加入者情報を有する。
【0038】
1つの態様において、無線サービスプロバイダーのセキュアプライベートネットワークの要素でないコンピュータ装置ではアクセスできない無線サービスプロバイダーのセキュアプライベートネットワークの要素として、SM-DP/SMSR/SM-DP+要素、HLR/HSS/UDM要素、SIM OTA要素またはOSS/BSS構成要素があり、該当パートナー無線加入者装置への無線ダウンロードのために無線サービスプロバイダーのセキュアプライベートネットワークの一部ではないネットワークシステム構成要素にeSIMプロファイルを保存することがパートナーまたはWSP SM-DP+/SM-DPサーバーに対して行われることができる。
【0039】
1つの態様において、修正できる無線加入者eSIMプロファイルテンプレートパラメータの制限されたサブセットとして、Javaアプレット、ネットワーク名、またはGID1/GID2などがある。
【0040】
1つの態様において、ユーザーにMVNO/パートナーポータルユーザーインターフェースを提供する第1および第2コンピュータ装置で実行されるアプリケーションは、ブラウザベースのアプリケーションである。
【0041】
1つの態様において、本発明の方法が無線サービスプロバイダーのセキュアプライベートネットワーク内で作動するコンピュータ構成要素によってホストされるパートナー管理ツールユーザーインターフェースを介してパートナーアカウント構成を準備し、パートナー管理ツールユーザーインターフェースがWSP認証情報を使用してアクセスされ、パートナーアカウント構成は、eSIMプロファイルテンプレートのeSIMプロファイルテンプレートパラメータの制限されたサブセットを決定し、eSIMプロファイルテンプレートは、セキュアプライベートネットワーク内で作動しないコンピュータ装置に入力されたパートナー認証情報を使用してMVNO/パートナーポータルユーザーインターフェースにアクセスされて修正される段階;MVNO/パートナーポータルユーザーインターフェースを介して入力されたパートナー認証情報の受信に基づいて、eSIMプロファイルテンプレートのeSIMプロファイルパラメータを修正するために、セキュアプライベートネットワーク内で作動しない第1コンピュータ装置へのアクセスを許容する段階;セキュアプライベートネットワーク内で作動しない第1コンピュータ装置で実行されるMVNO/パートナーポータルユーザーインターフェースを介してeSIMプロファイルのeSIMプロファイルテンプレートパラメータ選択を受信し、ユーザーMVNO/パートナーポータルユーザーインターフェースは、選択のためにパートナー認証情報を使用してMVNO/パートナーポータルユーザーインターフェースでアクセスおよび修正されるeSIMプロファイルテンプレートパラメータの制限されたサブセットを提供する段階;無線サービスプロバイダーのセキュアプライベートネットワーク内で、eSIMプロファイルテンプレートパラメータ選択の制限されたサブセットに基づいて、第1eSIMプロファイルテンプレートが修正されるようにeSIMプロファイルテンプレートを修正する段階;修正されたeSIMプロファイルテンプレートに基づいてeSIMプロファイルに対して、セキュアプライベートネットワーク内で作動しない第2コンピュータ装置から始まった要請を受信する段階;修正されたeSIMプロファイルテンプレートに適合するeSIMプロファイルを生成する段階;およびパートナー無線加入者装置への無線ダウンロードのために、無線サービスプロバイダーのセキュアプライベートネットワークの一部ではないネットワークシステム構成要素にeSIMプロファイルを保存する段階を含んでもよい。
【0042】
WSP認証情報がeSIMプロファイルテンプレートを生成または修正できるeSIMプロファイル作成ツールユーザーインターフェースへのアクセスをセキュアプライベートネットワーク内でもできる。
【0043】
1つの態様において、また、WSP認証情報がeSIMプロファイルを生成できるeSIM生成ツールへのアクセスも、セキュアプライベートネットワーク内で可能である。
【0044】
1つの態様において、また、WSP認証情報がeSIMプロファイルを生成する要請を受信できるeSIM生成ツールユーザーインターフェースへのアクセスも、セキュアプライベートネットワーク内で行うことができる。
【0045】
別の態様において、方法がWSP入力データファイルに基づいてeSIMプロファイルテンプレートに適合するeSIMプロファイルを生成するとの要請を受信する段階を含んでもよい。この方法は、コンピュータ装置で実行されるコンピュータ命令語で具現され、上述のeSIM生成ツールで具現されてもよい。要請を受信した後、1つ以上の入力データレコードのうち第1レコードが取得される。このようなレコードは、入力データファイルに含まれ、IMSI/ICCIDペアなどの識別子ペアで用意または分離されることができる。第1データレコードを取得した後、第1レコードに基づいて第1eSIMプロファイルデータが生成される。第1eSIMプロファイルデータに基づいた第1eSIMプロファイルが生成され、それに対応する第1出力データが生成される。
【0046】
さらなる態様において、前記方法は、第2データレコードを取得する段階;第2データレコードに基づいて第2eSIMプロファイルデータを生成する段階;第2eSIMプロファイルデータに基づいて第2eSIMプロファイルを生成する段階;および生成された第2eSIMプロファイルに対応する第2出力データを生成する段階をさらに含んでもよい。
【0047】
1つの態様において、1つまたは複数の入力データレコードのそれぞれがIMSI/ICCIDペアを有し、これらはWSPセキュアプライベートネットワーク内部で動作するWSP入力データサーバーから取得される。
【0048】
1つの態様において、1つまたは複数の実施形態の段階がWSPセキュアプライベートネットワーク内で実行される。
【0049】
1つの態様において、eSIMプロファイルテンプレートに一致する1つまたは複数のeSIMプロファイルを生成するとの要請がWSPセキュアプライベートネットワークによって受信される。
【0050】
別の態様において、第1、第2要請がWSPセキュアプライベートネットワーク内で動作していない第1、第2ユーザー装置から受信され、所定の間隔で第1、第2ユーザー装置によって送信されず、所定の間隔で受信されないこともある。第1、第2要請の送信は一時的にランダムであり、ユーザーの都合に応じて第1、第2ユーザー装置を使用して転送され得る。
【0051】
さらなる実施形態において、この方法は、マスターキーに基づいてeSIMプロファイルに対する認証キーを生成する段階をさらに含んでもよいが、このような認証キー生成段階と他の段階がWSPセキュアプライベートネットワーク内部で行われ、WSPセキュアプライベートネットワークの外部ではマスターキーは共有されない。
【0052】
この方法が第2eSIMプロファイル作成に関連する段階の前に、第1eSIMプロファイルを配布する段階をさらに有してもよい。
【0053】
別の実施形態において、WSPセキュアプライベートネットワークの入力データサーバーから複数の入力データレコードのバッチを受信する段階と、第1、第2データレコードのそれぞれを取得する前に、複数の入力データレコードから第1、第2入力データレコードを準備する段階を含んでもよい。準備する段階において、WSP入力データ配置を個別加入者の識別子に分離することができ、これはeSIMプロファイルを生成するために使用されるICCID-IMSIペアを有するそれぞれの記録を作ることを意味する。
【0054】
この方法は、生成された第1eSIMプロファイルと第1出力データとを他のeSIMプロファイルを生成する前に1つ以上のサーバーに保存する段階をさらに含んでもよい。
【0055】
第1eSIMプロファイルは、第2eSIMプロファイルの生成に関連した段階が実行される前に生成されてもよい。
【0056】
別の実施形態において、WSPセキュアプライベートネットワーク内で作動するコンピュータ構成要素が前記段階や動作を実行することができる。このようなコンピュータ構成要素は、eSIMプロファイルテンプレートに適合するeSIMプロファイルを生成するとの要請を受信することができるプロセッサを備え、入力データレコードのうちの第1レコードを取得し、第1レコードに基づいて第1eSIMプロファイルデータを生成し、第1eSIMプロファイルデータに基づいて第1eSIMプロファイルを生成し、生成された第1eSIMプロファイルに対応する第1出力データを生成する。コンピュータ構成要素は、他のeSIMプロファイルデータを生成する前に生成された第1eSIMプロファイルと対応する出力データをサーバーに保存させることができる。
【0057】
コンピュータ要素やプロセッサが、1つまたは複数の入力データレコードのうちの第2レコードを取得するように構成され、1つまたは複数の入力データレコードの第2レコードに基づいて第2eSIMプロファイルデータを生成し、第2eSIMプロファイルデータに基づいて第2eSIMプロファイルを生成し;生成された第2eSIMプロファイルに対応する第2出力データを生成することができる。このようなコンピュータ構成要素またはプロセッサは、生成された第2eSIMプロファイルと対応する出力データを他のeSIMプロファイルデータを生成する前にサーバーに保存させることができる。
【0058】
1つの態様において、1つまたは複数の入力データレコードのそれぞれがWSPセキュアプライベートネットワーク内部で動作するWSP入力データサーバーから取得されたIMSI/ICCIDペアを含んでもよい。
【0059】
1つの態様において、また、eSIMプロファイルテンプレートに適合するeSIMプロファイルを生成するとの要請をWSPセキュアプライベートネットワークの外部から受信することもできる。
【0060】
1つの態様において、また、第1、第2要請がWSPセキュアプライベートネットワーク内で動作していない第1、第2ユーザー装置から受信され、第1、第2要請は、所定の間隔で第1および第2ユーザー装置によって送信されず、所定の間隔で受信されないこともある。
【0061】
このシステムがマスターキーに基づいてeSIMプロファイルの1つまたは複数の認証キーを生成する段階をさらに含んでもよく、eSIMプロファイルの1つまたは複数の認証キーを生成する段階は、マスターキーに基づいて、または、マスターキーなしで行われ、このような段階と他の段階がWSPセキュアプライベートネットワーク内で実行され、WSPセキュアプライベートネットワークの外部ではマスターキーが共有されない。
【0062】
さらに別の実施形態では、方法がWSP入力データファイルに基づいてeSIMプロファイルテンプレートに一致するeSIMプロファイルを生成するとの要請を受信する段階;WSPセキュアプライベートネットワークの入力データサーバーからWSP入力データファイル内の複数の入力データレコードのバッチを受信する段階;WSP入力データファイルの複数の入力データレコードから入力データレコードを第1および第2入力データレコードとして準備する段階;第1入力データレコードを取得する段階;第1入力データレコードに基づいて、また少なくとも1つの事前に構成されたデータ生成命令に基づいて、第1eSIMプロファイルデータを生成する段階;第1eSIMプロファイルデータに基づいて第1eSIMプロファイルを生成する段階;生成された第1eSIMプロファイルに対応する第1出力データを生成する段階;第2入力データレコードを取得する段階;第2入力データレコードに基づいて、また少なくとも1つの事前に構成されたデータ生成命令に基づいて第2eSIMプロファイルデータを生成する段階;第2eSIMプロファイルデータに基づいて第2eSIMプロファイルを生成する段階;および生成された第2eSIMプロファイルに対応する第2出力データを生成する段階を含んでもよい。これらの段階は、セキュアプライベートネットワーク内で実行されることができる。
【0063】
この場合、第1入力データレコードを取得する段階、第1入力データレコードに基づいて、また少なくとも1つの事前に構成されたデータ生成命令に基づいて第1eSIMプロファイルデータを生成する段階、第1eSIMプロファイルデータに基づいて第1eSIMプロファイルを生成する段階、および生成された第1eSIMプロファイルに対応する第1出力データを生成する段階が、第2入力データレコードを取得する段階、第2入力データレコードに基づいて、また少なくとも1つの事前に構成されたデータ生成命令に基づいて第2eSIMプロファイルデータを生成する段階、第2eSIMプロファイルデータに基づいて第2eSIMプロファイルを生成する段階、および生成された第2eSIMプロファイルに対応する第2出力データを生成する段階の前に行われることができる。
【0064】
この方法は、第2eSIMプロファイルデータが生成される前に、第1eSIMプロファイル、および、前記第1eSIMプロファイルに対応する出力データを配布する段階をさらに含んでもよい。
【図面の簡単な説明】
【0065】
【図1】WSPプライベートネットワークの外部のエンティティとの情報共有なしで、プライベートネットワーク内でeSIMプロファイルを設計生成し、プライベートネットワークにアクセスするときに使用する無線ユーザー装置にeSIMを伝達してサービスを受けるシステムの概略図を示す。
【図2】WSPプライベートネットワークの外部のエンティティとの情報共有なしでそのプライベートネットワーク内でeSIMプロファイルを設計生成し、該当プライベートネットワークにアクセスするときに使用する無線ユーザー装置にそれぞれのWSP eSIMプロファイルを伝達してサービスを受ける多重システムの概略図を示す。
【図3】WSPプライベート通信ネットワークの一部または要素として承認できていないか、またはアクセスできないネットワーク、装置、システム、または要素からアクセスできず、WSPプライベートネットワークの一部であるeSIM設計および生成システムのブロック図を示す。
【図3A】WSPのセキュアプライベートネットワークの外部にある装置で実行されるユーザーインターフェースを介してアクセスされ、修正可能な特定の設計パラメータを備えたeSIM設計および生成システムのブロック図を示す。
【図4】管理者インターフェースとeSIM生成ツールを示すeSIM設計および生成システムのブロック図を示す。
【図5】管理者インターフェースのログインページを示す。
【図6】WSPのプライベートネットワーク認証プロセス構成によるアルゴリズムで使用される認証アルゴリズムと対応する値を選択することを含み、ネットワーク認証に入るための管理者インターフェースデータエントリページを示す。
【図7】eSIMプロファイルテンプレートの作成や修正を含み、様々な動作を選択するための管理者インターフェースランディングページを示す。
【図8】eSIMプロファイル作成ツールユーザーインターフェースの開始ページを示す。
【図9】eSIMプロファイルテンプレートがSMS over IMS機能を持たなければならないかどうかを指定するためにWizard modeにあるeSIMプロファイル作成ツールユーザーインターフェースのデータ入力画面を示す。
【図10】eSIM生成ツールユーザーインターフェースのスタートページを示す。
【図11】eSIM生成ツールユーザーインターフェースのステータスダッシュボードを示す。
【図12】WSPのプライベートネットワーク内でホストされる管理者インターフェースを使用してeSIMプロファイルを生成するために使用するeSIMプロファイルテンプレートを選択する方法のフローチャートを示す。
【図13】eSIM生成ツールがWSPのセキュアプライベートネットワーク内でホストされて動作するeSIM生成ツールを使用してeSIMプロファイルを生成する方法のフローチャートを示す。
【図14】eSIMプロファイルテンプレートを設計し、WSPのセキュアプライベートネットワーク内でeSIMプロファイルを生成するためのシステムアーキテクチャのブロック図を示す。
【図14A】WSPのセキュアプライベートネットワークの外部からeSIMプロファイルテンプレートを設計または修正し、WSPの信頼できる壁に囲まれたセキュアプライベートネットワーク内でeSIMプロファイルを生成するためのシステムアーキテクチャのブロック図を示す。
【図15】MVNO/パートナーがMVNO/パートナーポータルユーザーインターフェースを使用してeSIMプロファイルを生成する方法のフローチャートを示す。
【図16】WSPユーザーがMVNO/パートナーポータルユーザーインターフェースへのMVNO/パートナーユーザーのアクセスを管理する方法のフローチャートを示す。
【図17】WSPユーザーが修正のためにeSIMプロファイルテンプレートのパラメータの制限されたサブセットにアクセスするためにMVNO/パートナーユーザーをオンボーディングする方法のフローチャートを示す。
【図18】MVNO/パートナーがWSPのセキュアプライベートネットワークの一部ではない、または内部にないコンピュータ装置でeSIMプロファイルを生成するために使用する方法のフローチャートを示す。
【図19】WSP管理者インターフェースのパートナー管理ツールユーザーインターフェースのオンボーディングスタート画面を示す。
【図20】WSP管理者インターフェースのMVNO/パートナーポータルユーザーインターフェースを介してアカウントを設定するために、パートナーに招待状を送信するための連絡先情報を入力するためのパートナー管理ツールユーザーインターフェースの連絡先画面を示す。
【図21】パートナー管理ツールユーザーインターフェースに入力された連絡先情報に従って、このユーザーインターフェースから受信したアカウントを設定するための招待を受け取り、クリックまたは応答した後にMVNO/パートナーユーザーに提示された初期画面を示す。
【図22】MVNO/パートナーポータルにログインする際に使用するMVNO/パートナーユーザーの認証情報を設定するための管理者インターフェースのMVNO/パートナーポータルユーザーインターフェースのアカウント設定画面を示す。
【図23】MVNO/パートナーユーザーのアカウントと認証情報をWSPに送信し、WSPのセキュアプライベートネットワーク内で動作するeSIM生成管理システムに対する制限されたアクセスを行うアカウントを設定したことをMVNO/パートナーユーザーに知らせる、管理者インターフェースのMVNO/パートナーポータルユーザーインターフェースの確認画面を示す。
【図24】MVNO/パートナーユーザーのアカウント設定要請と関連認証情報の提出時に、WSPユーザーが確認または拒否させる管理者インターフェースのパートナー管理ツールユーザーインターフェースの確認画面を示す。
【図25】WSPユーザーがeSIMプロファイルを生成するときに、MVNO/パートナーユーザーが使用または修正できるeSIMプロファイルテンプレートを指定するために使用できる管理者インターフェースのパートナー管理ツールユーザーインターフェースの画面を示す。
【図26】WSPユーザーがMVNO/パートナーが修正できるeSIMプロファイルテンプレートの所定のプロファイル要素を指定するために使用できる管理者インターフェースのパートナー管理ツールユーザーインターフェースの画面を示す。
【図27】MVNO/パートナーが修正できるeSIMプロファイルテンプレートのプロファイル要素を指定するためにWSPユーザーが使用する管理者インターフェースのパートナー管理ツールユーザーインターフェースの画面を示す。
【図28】eSIMプロファイルを生成する方法のフローチャートを示す。
【図29】eSIM生成ツールを使用してeSIMプロファイルをインラインで生成する方法のフローチャートを示す。
【図30】eSIM生成ツールを使用してeSIMプロファイルをインラインで生成する方法の細部フローチャートを示す。
【図31】eSIM生成に使用するeSIMプロファイルテンプレートを選択するためのeSIM生成ツールユーザーインターフェースの画面を示す。
【発明を実施するための形態】
【0066】
予備的な事項として、本明細書に記載される1つまたは複数の実施形態が広範囲にわたって有用性および応用が可能であることは、当業者には容易に理解される。本明細書に記載されたもの以外の多くの方法、実施形態、および適応、ならびに多くの変形、修正、および同等の構成は、本開示の内容または範囲から明らかであり、それによって合理的に示唆されるであろう。したがって、本明細書では好ましい実施形態に関連して実施形態を詳細に説明するが、この開示は一例および例示にすぎず、単に完全な開示を提供することを目的として作成されたものであることを理解されたい。以下の開示は、そのような他の実施形態、適応、変形、修正、および同等の構成を制限または除外することを意図したものではなく、また、そのように解釈されるべきでなく、実施形態は、本明細書に添付された特許請求の範囲およびその均等物によってのみ制限される。
【0067】
ここで使用される「構成要素」、「システム」などの用語は、コンピュータ関連エンティティまたは1つ以上の機能を有する作動装置に関連するエンティティを含み、エンティティとは、ハードウェア、ハードウェアとソフトウェアの組み合わせ、または実行中のソフトウェアであり得る。要素は、プロセッサで実行されるプロセス、プロセッサ、オブジェクト、実行ファイル、実行スレッド、コンピュータ実行命令語、プログラムおよび/またはコンピュータであり得るが、これらに限定されない。たとえば、サーバーで実行されるアプリケーションとサーバーの両方が要素であり得る。これらの構成要素は、プロセスおよび/または実行スレッドに常住することができ、1台のコンピュータにあるか、2台以上のコンピュータに分散することができる。さらに、これらの要素は、様々なデータ構造が格納されているいくつかのコンピュータ読み取り媒体で実行することもできる。これらの要素は、1つ以上のデータパケット(例えば、ローカルシステム、分散システムおよび/またはインターネットと作用する要素からのデータ)を有する信号のように、遠隔またはローカルプロセスを介して通信することもできる。
【0068】
略語/定義
1.eSIMプロファイルまたはeSIM-電子SIMプロファイルは、無線サービスプロバイダー(WSP)ごとに固有に与えられた無線通信機(スマートフォン、タブレット、スマートウォッチ、モノのインターネット(「loT」)装置、マシーン・ツー・マシーン(M2M)装置、WSPネットワーク装置など)の認証とセキュリティ接続を固有に活性化できるソフトウェア、情報、データ、アルゴリズム、またはアプリケーションを含む。(物理SIMカードとは反対の)デジタルSIMとも呼ばれるeSIMプロファイルは、装置内のセキュアエレメントに無線(OTA)でロードされ、装置の寿命中にセキュアエレメント(「SE」)上で、追加、削除、活性化、非活性化、アップデートできる。
1.eSIMプロファイルまたはeSIM-電子SIMプロファイルは、無線サービスプロバイダー(WSP)ごとに固有に与えられた無線通信機(スマートフォン、タブレット、スマートウォッチ、モノのインターネット(「loT」)装置、マシーン・ツー・マシーン(M2M)装置、WSPネットワーク装置など)の認証とセキュリティ接続を固有に活性化できるソフトウェア、情報、データ、アルゴリズム、またはアプリケーションを含む。(物理SIMカードとは反対の)デジタルSIMとも呼ばれるeSIMプロファイルは、装置内のセキュアエレメントに無線(OTA)でロードされ、装置の寿命中にセキュアエレメント(「SE」)上で、追加、削除、活性化、非活性化、アップデートできる。
【0069】
2.プロファイルパッケージ-内蔵セキュアエレメント(「eSE」)またはセキュアエレメント(「SE」)に送信されるインターオペラブルディスクリプションフォーマット(たとえば、Trusted Connectivity Alliance eUICC Profile Package:Interoperable Format Technical Specification)を使用する個人eSIMプロファイル、プロファイルパッケージは、eSEやSEにロードしてインストールするためのeSIMプロファイルの特定のフォーマットを表し、eSIMプロファイルはフォーマットや状態(たとえば、生成、ロード、インストール、活性化、非活性化など)とは無関係の一般的な用語である。
【0070】
3.eSEまたはSE-内蔵セキュアエレメントまたはセキュアエレメントは、無線網に接続する装置に使用されるセキュアハードウェアである。eSE/SEは、装置の様々な類型の個人データの安全性とセキュリティを保証する。セキュアエレメントは、UICC(Universal Integrated Circuit Card)、内蔵UICC(例えば、無線ユーザー装置の回路基板に永久的に接続/はんだ付けされたUICC)などのディスクリートハードウェア構成要素を含むか、eSIMプロファイル情報、データ、アプリケーション、およびアルゴリズムを保存するように設計されたベースバンドプロセッサチップのメモリまたはシステムオンチップ(例えば、iUICC)などの統合セキュアエレメントであってもよい。
【0071】
4.HLR-Home Location Registerは、WSPが2G/GSMおよび3G/UMTSネットワークを介してモバイルサービスを提供するために使用する重要な構成要素であって、携帯電話番号、加入したサービス、この番号が他のネットワークにポートされているかどうかなどの全てのモバイル加入者に関する様々な情報が入っているデータベースを含む。
【0072】
5.HSS-ホーム加入者サーバーであってHLRの進化型であり;IMS 4G/LTEネットワークにある。これはHLR(Home Location Register)とAuC(Authentication Center)を接続したものであり、これら2つの機能はpre-IMS 2G/GSMおよび3G/UMTSネットワークにある。
【0073】
6.UDM-ユーザーデータ管理は、HLRやHSSに対応する5Gコアネットワーク構成要素である。
【0074】
7.SIM OTA-OTA(Over-The-Air)は、セキュアエレメントのデータを更新または変更する技術である。OTAを介してWSPは、迅速かつ費用効果のよい方式で新しいサービスを導入したり、セキュアエレメントのコンテンツを修正したりすることができる。
【0075】
8.SM-DPやSM-DP+-サブスクリプション管理者データの準備。これは、WSPが装置のセキュアエレメント内にOTAインストールのための証明を安全に暗号化して保存するために使用するエンティティである。SM-DP+は消費者遠隔SIM提供(RSP)アーキテクチャに存在し、M2M遠隔SIM提供アーキテクチャのSM-DPの役割を拡張してeSIMのOTA伝達を実行する。
【0076】
9.OSS/BSS-演算支援システム/ビジネス支援システムは、ネットワークの演算とビジネスの側面を管理するWSPのITインフラの中核構成要素である。OSSは、注文管理、ネットワーク在庫管理、およびネットワーク運用を含む。BSSは、注文キャプチャ、顧客サービス、および請求を含む。
【0077】
10.KまたはKi-WSPによる対称キー生成に使用される秘密キー;加入者キーとも呼ばれる。MilenageまたはTUAKアルゴリズムでWSPネットワークに対する装置の認証と接続を活性化するために必要な情報の一部である。
【0078】
11.OP-各WSPに固有の運営者コードであり、3G、4G、および5Gキー生成アルゴリズムに使用される。
【0079】
12.TOP-TUAK認証アルゴリズムのOPに該当。
【0080】
13.Opc-セキュアエレメントごとに固有のWSPの運営者コード(OP)と秘密キー(K)で生成された派生キーであり、WSPのネットワークに対する認証およびキー同意プロセスに使用される。
【0081】
14.MILENAGE-認証およびキー生成機能を指定する3GPPによって指定された認証アルゴリズム集合。Milenageの仕様は3GPP TS 35.206である。
【0082】
15.TUAK-3GPP認証およびキー生成機能のための認証アルゴリズムの集合。TUAK仕様は3GPP TS 135 231である。
【0083】
16.R-Milenage関数に使用される回転定数。
【0084】
17.C-Milenage関数に使用されるXORing定数。
【0085】
18.PIN-個人識別番号。モバイル装置に使用されるパスワード。
【0086】
19.PUK-PINロック解除またはブロック解除キーは、ユーザーがPINをリセットするために必要なコードである。
【0087】
20.SIM-加入者識別モジュール。SIMアプリケーションは、WSPの2Gネットワークに対する装置の認証とセキュリティ接続を可能にする各WSP(無線サービスプロバイダー)の固有ソフトウェアである。eSIMプロファイルまたはeSIMアプリケーションのプリカーソル。
【0088】
21.USIM-汎用SIM。USIMアプリケーションは3Gネットワークの出現と共に登場した。USIMは、UE(User Equipment)装置とネットワーク構成要素との間の相互認証に基づくMilenageなどのより安全なネットワーク認証アルゴリズムをサポートする。
【0089】
22.ISIM-IPマルチメディアサービスSIM。ISIMはIMSネットワークの出現と共に登場した。ISIMアプリケーションは同じセキュアエレメントにUSIMアプリケーションと共存できるため、両タイプのネットワークで使用できる。
【0090】
23.IMPI-IP Multimedia Private Identityは、ホームネットワークによって割り当てられたグローバルIDである。IMPIは、ISIMアプリケーションの一部としてホーム運営者のドメイン情報を含む。
【0091】
24.IMPU-IPマルチメディア共用IDは、ISIMアプリケーションで電話番号と同じ役割を果たす。
【0092】
25.HSM-ハードウェアセキュリティモジュールは、デジタルキーを保護および管理し、デジタル署名のための暗号化と暗号解読機能、強力な認証およびその他の暗号化機能を実行する物理的コンピューティング装置/サーバーである。
【0093】
26.ICCID-集積回路カード識別子。各セキュアエレメントを固有に識別する最大22桁の数字で、EIDやEUICC IDは内蔵セキュアエレメントのICCIDと同じである。
【0094】
27.IMSI-国際モバイル加入者ID。WSPサービス加入者を識別するために使用されるWSPで発行された15桁の固有の識別番号。IMSIは以下の3つで構成される:
a.MCC:モバイル国コード-セキュアエレメントの地理的領域を識別。
b.MNC:モバイルネットワークコード-WSP識別。
c.MSIN:モバイル加入者識別子-個別加入者識別。
a.MCC:モバイル国コード-セキュアエレメントの地理的領域を識別。
b.MNC:モバイルネットワークコード-WSP識別。
c.MSIN:モバイル加入者識別子-個別加入者識別。
【0095】
28.MSISDN-GSMやUMTSネットワーク加入を固有に識別する電話番号。加入時に電話番号をモバイルやセルラー装置のセキュアエレメントにマッピングすること。
【0096】
29.SUCI-Subscription Concealed Identifierは、5Gネットワークに導入された、隠されたSUPIを含むプライバシー保護識別子です。
【0097】
30.SUPI-サブスクリプション永久識別子はIMSIのような5Gである。SUPIはNAI(Network Access Identifier)でフォーマットすることもできる。
【0098】
31.プロファイル要素(PE)-ASN.lの説明に基づくTLV構造を使用してエンコードされたプロファイルの1つまたは複数の機能を表すeSIMプロファイルの一部;Trusted Connectivity Allianceの「eUICCプロファイルパッケージ:相互運用可能なフォーマット技術仕様」を参照。
【0099】
32.無線サービスプロバイダー-モバイルネットワーク事業者(MNO)、モバイル仮想ネットワーク事業者(MVNO)、loT接続サービスプロバイダー(CSP)、市民ブロードバンド無線サービス(CBRS)ネットワーク事業者、個人LTE(Long-Term Evolution)ネットワーク事業者、および無線サービスを提供する全ての未来型のネットワーク事業者を含む。
【0100】
33.WSP入力データ-全てのeSIMプロファイルのそれぞれに固有のデータを生成するために使用されるICCID、IMSIなどの情報。以下の「入力データ」セクションを参照。
【0101】
34.WSPセキュアプライベートネットワーク-他の類型のサービスの中で、音声とデータサービスをモバイル無線装置/加入者に提供する通信網。セキュアプライベートネットワークには、一般的に、モバイル装置がHLR/HSS/UDMなどのWSPのコアネットワーク構成要素を介して認証されると接続できる基地局/ネットワークノード(すなわち、Node B、eNode B、gNode B)を含む無線アクセスネットワークがある。セキュアプライベートネットワークには、一般的に、ネットワークを運営し、ネットワークで装置を管理するための大規模なITインフラも含まれる。ネットワークのコア要素、ITインフラ、およびモバイル装置のセキュリティは多重階層であり、プライベートネットワークの運営に重要である。WSPは、暗号化、ランダムキー生成、ファイアウォール、および無数のサイバーセキュリティツールなどの技術を使用して、セキュアプライベートネットワークを保護したり、論理的に隔離したりすることができる。
【0102】
WSPセキュアプライベートネットワーク内でeSIMプロファイルを設計および生成し、WSPのプライベートネットワークでサービスを認証してアクセスするのに使用するために無線ユーザー装置にeSIMプロファイルを伝達するための方法およびシステムには、2つのメインソフトウェアの柱である、eSIMプロファイル作成ツール(例:eWTZ、RiPSIM Technologies、Inc.(「RiPSIM」)が提供するWSPデータのオンボーディングおよびeSIMプロファイルテンプレート生成用ソフトウェアアプリケーション)およびeSIM生成ツール(例:EDGAR、eSIMプロファイル生成ソフトウェアアプリケーションRiPSIMを提供)がある。
【0103】
管理者インターフェース(「UI」)には2つのブラウザベースのユーザーインターフェースが含まれるが、先ずは、ユーザーの熟練度をベースにユーザーがデータを入力し、eSIMプロファイルテンプレートを構築するようにするeSIMプロファイル作成ツールユーザーインターフェース(RiPSIM用語でeWIZ UI)である。たとえば、「Wizard Mode」は適応型質問紙を介して段階別ガイダンスを提供し、「Expert Mode」はユーザーにeSIMプロファイルテンプレートの構築および該当構成に対する全権を付与する。2番目のUIは、ユーザーがeSIMプロファイル作成ツールユーザーインターフェースを介して定義されたeSIMプロファイルテンプレートに基づいてeSIMを生成するようにするeSIM生成ツールユーザーインターフェース(RiPSIM用語でE.D.G.A.R. UI)である。
【0104】
eSIM生成ツールは、例えばWSPのOSS/BSSシステムのように、WSPの外部(ただし、WSPのプライベートネットワーク内にある)エンティティとインターフェースするソフトウェア構成要素を含んでもよい。eSIM生成ツールのコア機能は:eSIM生成ツールユーザーインターフェースを介して入力されたデータに基づいてeSIMを生成;およびネットワーク認証情報を提供または伝達するHLR/HSS/UDM、SIM-OTA、SM-DP/SM-SR/SM-DP+およびその他のシステムのようにWSPの提供/配布要素に基づいたeSIMと出力データ配布である。eSIM生成ツールは、無線産業の仕様に合わせてeSIMを生成する。
【0105】
図3、4は、eSIMプロファイル作成ツールUIを使用してWSPユーザーからオンボーディングデータを収集し、eSIMプロファイルテンプレートを定義/保存することと、eSIM生成ツールUIを使用してeSIM生成ツール内でeSIMを生成することに関連したeSIMプロファイルを設計して生成する全体システムと過程を示すが、これらのツールの全ておよびプロセスを示している。eSIM生成ツール内のeSIMは、セキュアプライベートネットワークのWSP ITインフラ内(例えば、ネットワーク外部の装置とシステムとアプリケーションに対する接続を保護するWSPの個人ウォールに囲まれた定員ネットワークを定義するファイアウォールの後ろ)に論理的に入っている。
【0106】
eSIMプロファイル作成ツールUIおよびeSIM生成ツールUIは、管理者インターフェース(「UI」)の一部である。管理UIを介してeSIMプロファイル作成ツールおよびeSIM生成ツールは、それぞれ以下に説明したとおりにeSIMを設計して生成する自動化された新しい方法を提供する。現在、既存のSIM供給業者が使用する一般的な方法は、現在のハードウェア/SIMカード製造プロセスの一部としてネットワーク認証情報の定義とeSIMプロファイル作成を別途の独立した段階に分けることである。また、既存のSIM供給業者が使用する一般的な方法であって、現在のハードウェア/SIMカード製造プロセスの拡張により、eSIMプロファイル作成プロセスを様々な地理的位置から様々な段階に分離する。このような方式は、WSPがオーダー型eSIMオーダーを排除してオーダーとeSIMのダウンロード準備確認の間に数週間かかる障害がある。たとえば、WSPが新しいプロファイルが必要な場合、WSPはExcelスプレッドシートをSIM供給業者に送信し、SIM供給業者はその後、独占のツールを手動でプログラミングしてeSIMを生成する。その後、eSIMがテストSIMカードにロードされ、確認のためにWSPに送信される。eSIMプロファイルにエラーがあると、SIM供給業者はWSPがeSIMプロファイルを承認するまでに全体プロセスを再実行しなければならない。その後、WSPが50,000個のeSIMを注文すると、SIM供給業者は先ず、全ての50,000個のeSIMに対するネットワーク認証情報をバッチとして生成して注文を処理した後、データをeSIMプロファイルテンプレートと結合する。いくつかの追加の段階を経ると、50,000個のeSIMプロファイル全体の配置がWSPに伝達される準備が整う。一般的に、全体データ配置が処理されるまで単一のeSIMプロファイルを使用することができない。
【0107】
それに対して、ここに開示された新しい管理者インターフェースおよび管理者インターフェースを提供するソフトウェアアプリケーションは、リアルタイムで(すなわち、ユーザーがeSIMプロファイルテンプレートを生成するとき)、データ入力によって生じるエラーをユーザーに知らせることができ、ユーザーが入力または選択した他のデータと比較して、ユーザーが入力または選択できる、一貫していない、一致しない、不適切であるか、または適切でない情報をユーザーに知らせることができる。これは、eSIMテンプレートを生成または修正する過程でユーザーが入力するデータのリアルタイムエラートラッピングを提供する。このようなリアルタイムエラー通知は、ユーザーが入力したデータをWSPのセキュアプライベートネットワーク構成要素に格納されている情報やデータと比較する管理者インターフェースを提供するソフトウェアアプリケーションによって行うことができ、管理者インターフェースを提供するソフトウェアアプリケーションは、このようなネットワークで実行されている。ここに公開された新しいeSIM生成ツールは、1つの簡単な段階でeSIMプロファイルを生成して、WSPのエクスペリエンスを簡素化する。要請されたeSIMの数量(例:1個、5万個、またはそれ以上)に関係なく、WSPとSIM供給業者との間で情報やデータをやり取りすることなく(つまり、WSPのセキュアプライベートネットワークのネットワークエッジを通るWSPの機密のデータなしで)、特定のWSPのニーズに合わせてeSIMプロファイルを生成することができる。eSIMプロファイルの生成を要請するのにエラーがある場合、WSP入力データの全体配置を再処理せずにeSIMプロファイルを再生成することができる。従って、WSPはeSIMの需要を計画し、eSIMの生成中のエラーを処理するのにより柔軟性をもつ。
【0108】
管理者インターフェース(例えば、eSIMプロファイル作成ツールUI)を使用すると、必須アクセス権限を有するWSPユーザー(つまり、高いセキュリティユーザー)がeSIMプロファイルテンプレートに必要な最も機密のデータを入力することができる。機密のデータの例には、MilinageとTUAK認証アルゴリズム、5G Home Network Public Key、およびMaster Key(キー派生のためのシードとして使用されるすべてのMaster Keyを表す一般用語)のためのネットワーク認証パラメータがある。次に、管理者インターフェースを介して、同じWSPユーザーまたは別のWSPユーザーが「Wizard Mode」(適応型アンケートを通じた段階別案内)または「Expert Mode」を使用してeSIMプロファイルテンプレートを構築することができる。次に、eSIM生成ツールUIを介して、同じWSPユーザーまたは別のWSPユーザーがeSIM生成ツールで生成する1つまたは複数のeSIMを要請することができる。eSIM生成ツールは、選択したeSIMプロファイルテンプレートを介した構文解析と、各eSIM/eSIMプロファイルに固有の動的生成データの挿入にてeSIMを生成する。1回の繰り返しが完了すると、eSIM生成ツールは、可能であれば、Trusted Connectivity Allianceの標準要求事項に合わせてeSIMプロファイルを生成した。eSIM生成ツールは、eSIM生成ツールユーザーインターフェースを使用して入力された要求量で表示されたeSIMプロファイルの数量に達するまで、このプロセスを繰り返すことができる。各eSIMは固有であり、WSPで管理する入力データファイル内の固有のエントリに対応する。従って、特定のWSPが入力データファイルを保持しているため、WSPはセキュアプライベートネットワークの外部に機密の入力データを送信するリスクを負う必要がないが、これは、eSIM生成ツールがセキュアプライベートネットワークのネットワークエッジを通過しなければならない入力データなしでWSPのセキュアプライベートネットワーク内部から入力データにアクセスするためである。
【0109】
eSIM生成ツールの他の機能は、eSIM生成を自動化することである。図10は、eSIM生成ツールユーザーインターフェースのスタートページである。図10において、ユーザーは、インターフェースを介してeSIMプロファイルテンプレート(RiPSIM用語でeWIZプロファイルテンプレートともいう)、WSP入力データファイル、および生成するeSIMプロファイルの特定の数量を選択するように求めるプロンプトを受け取る。eSIM生成ツールユーザーインターフェースボタンをクリックすると、eSIM生成ツールは、eSIM生成ツールユーザーインターフェースを介して提供または入力されたデータに対応するWSP入力データファイルを取得し、抽出するデータの類型を自動的に決定し、ユーザーが選択したeSIMプロファイルテンプレートを作成または修正したときに、指定されたWSP要求事項に従って追加プロセスを進行する。同時に、eSIM生成ツールはHLR/HSS/UDM、SIM OTA、SM-DP+/SM-DP/SM-SRまたはOSS/BSSなどのWSPのバックエンドシステムに保存する、または使用する管理者インターフェースを介して指定されたフォーマットでeSIM出力データを集約する。これは、従来の如何なるものよりも簡素なeSIM生成プロセスであるが、これは、eSIM生成ツールが出力データを生成し、バックエンドシステム要素のうち1つにリアルタイムで(通常は数秒以内に)この出力データを保存できながらも、この出力データを保存SIM供給業者のインターネット転送からWSPのセキュアプライベートネットワークエッジを通過させる必要が無く、SIM供給業者から受けたフラッシュドライブなどの装置から出力データを物理的にロードしたりしなくてもよい。
【0110】
図1は、管理システム12で加入者識別プロファイル(eSIM)を生成し、WSPセキュアプライベートネットワーク18を介してエンドユーザー装置14にeSIMプロファイルを伝達するためのeSIM生成管理システム20を示す。管理者システム12は、セキュアプライベートネットワーク18に結合された、または、その中にあるユーザーデータ入力コンピュータ装置で実行されるユーザーインターフェースを含んでもよい。管理者システム12は、管理者システム12を使用してeSIMプロファイルテンプレートを生成するようにWSPによって認証された担当者が使用するためのオンボーディングデータ入力システムともいう。加入者識別/eSIMプロファイルは、コンピュータメモリに格納されている情報を含むソフトウェアである。加入者識別/eSIMプロファイルの情報は、携帯電話網、2G、3G、4G、5Gなどのような長距離無線通信網で通信するユーザー機器装置(「UE」)に設置された着脱式ハードウェアである既存の加入者識別モジュール(「SIM」)カードに保存される。セキュアプライベートネットワーク18などの長距離無線網は、一般的に、装置14などのUE装置に無線接続するための無線アクセスネットワーク(「RAN」)19を含む。セキュアプライベートネットワークは、WSPの無線インフラクラウド16も含む。eSIM生成管理システム20、セキュアプライベートネットワーク18、ITインフラクラウド16は、すべて単一のエンティティWSPによって制御運営される全体の通信システム10の一部であり得る。図1において、eSIM生成管理システム20を表す破断線の一部がITインフラクラウド16の外にあるが、eSIM生成管理システム20が完全にITインフラ内に論理的に存在する要素を用いて具現されてもよい。例えば、装置14などのUE装置で、スマートフォン、タブレット、ラップトップコンピュータ、およびセキュアプライベートネットワーク18と通信する他の装置に情報を収集または送信する、無数のM2M(Machine-to-Machine)無線装置がある。一般的なUEは、UEごとに固有であり、セキュアプライベートネットワーク18の要素でUEを認証するために使用される特定の情報を含む。UEに固有の情報として固有の暗号キーがある。装置14にあるか、記憶される固有の情報として、電話番号、IMEI、IMSIはもちろん、ユーザーがUEに保存した連絡先情報と、セキュアプライベートネットワーク18と装置14との間の無線接続を管理するようにセキュアプライベートネットワーク18によって使用される情報と、前述のプロファイル、プロファイル全体または一部を構成する情報がある。このようなプロファイルを電子SIMプロファイル(「eSIM」)ともいう。このようなプロファイル情報は、UICC(すなわちSIMカード)またはeUICC(すなわち、埋め込み型SIMカード)に格納されることができ、本質的にUE装置の回路基板に永久的に接続された(例えば、はんだ付け)SIMカードであってもよい。無線装置に取り付けられた別途のSIMカード/UICCの代わりに、eSIMプロファイル情報、データ、アルゴリズム、アプリケーション、または認証情報を格納する専用装置のプロセッサのメモリ(すなわち、iUICCまたは統合SIMカード)などのような装置14のメモリにeSIMプロファイルが保存されてもよい。
【0111】
このようなeSIMプロファイル情報は、管理インターフェース12のコンピュータ装置で実行されるユーザーインターフェースを介して入力された情報からWSPのITインフラクラウド16内に生成されることができ、ネットワーク18の一部ではない、または、ネットワークにない装置を使用する第三者(すなわち、ネットワーク外部へのネットワーク接続がない)は、結局、装置14に記憶されるプロファイル情報を生成するのに使用されない。
【0112】
自立型eSIM生成システム(すなわち、WSPのITインフラクラウド16に含まれる)とも言えるeSIM生成管理システム20は、管理者システム12から情報を受信する。eSIM生成管理システム20は、WSPの情報技術(「IT」)インフラバックエンドシステム22の1つ以上のコンピュータ構成要素(ハードウェアまたはソフトウェア)と情報およびデータを送受信する。ITインフラバックエンドシステム22は、一つ以上のコンピュータ構成要素(ハードウェアまたはソフトウェア)と情報およびデータを送受信する。ITインフラバックエンド22は、ハードウェアまたはソフトウェアを含むコンピュータ構成要素を含み、それらはWSPセキュアプライベートネットワーク18の一部ではない、または、アクセス権限のない要素またはネットワークの一部であり、接続されており、アクセスできない。
【0113】
eSIM生成管理システム20の他に、図1は、eSIM生成管理システムの種々のハードウェア構成要素から実行される方法の種々の高レベル段階を示すが、このシステムは、WSPネットワーク18とこのネットワークの一部ではないコンピュータや、第3ネットワークの間に情報を送信することなく、エンドユーザー無線機器へのeSIMプロファイル情報の生成と伝達を促進する。
【0114】
第1段階で、認証されたWSPユーザー24は、管理者インターフェース26を使用してeSIMプロファイルテンプレートを生成するために使用されるオンボーディングデータを入力する。管理者インターフェース26は、ブラウザやカスタマイズされたデータ画面などのソフトウェアベースのアプリケーションを含んでもよい。ユーザーインターフェース26は、英数字ディスプレイ、例えばLCD読み取りモジュールなどのハードウェア構成要素を含んでもよい。第1段階で、WSPユーザー24は、例えばソフトウェアブラウザ管理者インターフェースアプリケーションを使用して特定のeSIMプロファイルテンプレートに関するデータを含む情報を選択または入力することができる。
【0115】
WSPユーザー24が管理者インターフェース26を介して情報を入力した後、このインターフェースまたはインターフェースが駆動するコンピュータ装置が、管理者インターフェース26が決定するeSIMプロファイルテンプレートを送信するか、またはこの決定によってインターフェースが駆動するかホストされる。この決定は、管理者インターフェース26を介してWSPユーザー24が提供したデータ項目に基づいて行われてもよい。第2段階で、管理者インターフェース26またはインターフェースが駆動するコンピュータ装置は、決定されたeSIMプロファイルテンプレートや、eSIMプロファイルテンプレートの識別子を自立型eSIM生成管理システム20が提供するeSIM生成ツール40に送信する。第3段階では、必須のWSP入力データファイルがeSIM eSIM生成ツール40によって選択される。第4段階で、eSIM生成ツール40が第2段階で受信した情報に基づく導出情報を含み、第2段階、第3段階で受信した情報を処理し、第5段階で一部の情報をWSP ITインフラシステム22に送ることができる。第6段階で、WSP ITインフラ22は、eSIM提供データを受信および記憶し、成功的な提供認識や失敗した提供に対するエラーコードでeSIM生成管理システム20に応答する。また、第4段階では、eSIM生成ツール40はeSIMプロファイルを生成し、第7段階でネットワーク18の要素に前記eSIMプロファイルを送り、第8段階でRAN19を介してeSIMプロファイルをユーザー装置14に送る。
【0116】
eSIMプロファイルテンプレートは、特定のユーザー装置14に対応する情報タイプ、データタイプ、またはネットワークパラメータの特定の集合といえる。図1において、装置14のイメージがスマートフォンに対する記号で表される。スマートフォン用のeSIMプロファイルテンプレートには、スマートフォンが一般的に提供する様々な機能のためにスマートフォンで使用されるデータや情報、アルゴリズム、アプリケーション、および認証情報を格納するためのフィールドがある。たとえば、消費者が使用するスマートフォン用のeSIMプロファイルには、特定の情報、データ、アルゴリズム、アプリケーション、または公開的にアクセス可能な(通話可能な)電話番号を含む認証情報がある。スマートウォッチなどの無線装置のeSIMプロファイルには、特定の情報、データ、アルゴリズム、アプリケーション、またはそのような装置に公開的にアクセス可能な(通話可能な)電話番号を含む認証情報があり、前述のスマートフォン用eSIMプロファイルとは異なることがある。一般的に、人の介入によって作動しない無線M2M装置用のeSIMプロファイルには、特定の情報、データ、アルゴリズム、アプリケーション、または認証情報があり得る。このような情報は、スマートフォン、スマートウォッチ、その他の装置用のeSIMプロファイル用の情報やデータなどと一部重複してもよく異なってもよい。eSIM情報、データ、アルゴリズム、アプリケーション、または特定の類型の装置に特定の認証情報は、WSPによって指定できる。従って、eSIMプロファイルテンプレートは、管理者インターフェース26に対するデータ入力に基づいて決定されることができ、WSPプライベートネットワーク18に提供される装置別に異なってもよい。
【0117】
図2は、複数のWSPシステム10A、10B、…10nのそれぞれが図1と類似な要素を使用し、eSIMプロファイル32A、32B、…32nにそれぞれ格納された情報を使用してそれぞれのプライベートネットワークへの認証にのみ可能であるeSIMプロファイルを生成するシナリオを示す。
【0118】
WSPオンボーディングデータ
eSIMプロファイルは、管理者システム12を使用してユーザーが入力した情報に基づいて選択されることができる。システム12を介して入力される情報は、以下の表1に示されたパラメータに対応する情報を含んでもよい。表1は、管理者システム12を介して受ける情報と、管理者システムを介して提供された情報が挿入されるeSIMプロファイルの該当パラメータフィールドを示す。
eSIMプロファイルは、管理者システム12を使用してユーザーが入力した情報に基づいて選択されることができる。システム12を介して入力される情報は、以下の表1に示されたパラメータに対応する情報を含んでもよい。表1は、管理者システム12を介して受ける情報と、管理者システムを介して提供された情報が挿入されるeSIMプロファイルの該当パラメータフィールドを示す。
【0119】
【表1】
【0120】
表1に示されたオンボーディングデータには、指定されたWSPおよび該当WSPのネットワーク配布に固有の情報がある。例えば、eSIMとコアネットワークとの間に信頼性のある通信経路やリンクを設定するのに、ネットワーク認証データは必須であり、固有のものと見なす。役割ベースのアクセスにより、認証されたWSP担当者がブラウザベースのアプリケーション管理者インターフェース26を介してeSIM生成管理システム20に使用されるネットワーク認証データを安全に入力することができる。その結果、管理者システム12のコンピュータで実行されるソフトウェアは、指定されたWSPで認証されたユーザーが入力したオンボーディングデータを使用して、特定のeSIMプロファイルテンプレートに指定された1つ以上のパラメータに適合する認証キー資料を生成することができる。表1のオンボーディングデータは、eSIMプロファイルテンプレートに含まれ得る全てのパラメータデータを網羅していない。表4は、完全なeSIMプロファイルテンプレートまたはそれをベースに生成されたeSIMプロファイルに含まれ得る、もっと包括的なプロファイル要素のリストを示す。
【0121】
WSPでのデータ入力
特定のWSPは、一般的に、入力データまたは入力データファイル(「入力ファイル」)に対して固有フォーマットを使用し、その内容は他のWSPと比較して多様である。WSPは、特定の無線ユーザー装置のSKU(Stock Keeping Unit)値、提供できるか、提供するように構成されたネットワーク機能、または特定の無線ユーザー装置に適用できる特定の提供目的をベースに、ICCIDおよび/またはIMSIの範囲を管理することができる。一般的に、入力データファイルの入力データは、ICCIDおよびIMSIなどのeSIMの固有の識別子を含む。eSIM生成中に、固有提供情報とデータが生成され、ICCID/IMSIに関連付けられ、図1に示す第1段階で管理システム12の管理者インターフェース26のユーザーが入力した情報に基づいて選択されたeSIMプロファイルテンプレートに従って保存される。表2と表3は、一般的なWSP入力データファイルの2つの例と、さらなる処理のためにこのファイルから抽出された情報を提供する。
特定のWSPは、一般的に、入力データまたは入力データファイル(「入力ファイル」)に対して固有フォーマットを使用し、その内容は他のWSPと比較して多様である。WSPは、特定の無線ユーザー装置のSKU(Stock Keeping Unit)値、提供できるか、提供するように構成されたネットワーク機能、または特定の無線ユーザー装置に適用できる特定の提供目的をベースに、ICCIDおよび/またはIMSIの範囲を管理することができる。一般的に、入力データファイルの入力データは、ICCIDおよびIMSIなどのeSIMの固有の識別子を含む。eSIM生成中に、固有提供情報とデータが生成され、ICCID/IMSIに関連付けられ、図1に示す第1段階で管理システム12の管理者インターフェース26のユーザーが入力した情報に基づいて選択されたeSIMプロファイルテンプレートに従って保存される。表2と表3は、一般的なWSP入力データファイルの2つの例と、さらなる処理のためにこのファイルから抽出された情報を提供する。
【0122】
【表2】
【0123】
【表3】
【0124】
eSIM提供
eSIMがWSPのネットワークで動作するためには、図1のITインフラクラウド16の一部として示されるWSP ITインフラバックエンドシステム22などのWSPのバックエンドシステムに認証情報がロードされて提供される。WSP ITインフラバックエンドシステムには、セキュアプライベートネットワーク18のコアネットワークの一部であるHLR/HSS/UDMとインターフェースするOSS/BSS構成要素がある。HLR/HSS/UDMは、特定のeSIMに該当する無線ユーザー装置にネットワークリソースを承認する前に、特定のeSIMを識別して認証する。SIM-OTAサーバーはWSPのITインフラバックエンドシステムに統合された要素であり、対応するeSIMが活性化されるとき、各eSIMにデータをプッシュしたり、送信したり、提供することはもちろん(つまり、特定のeSIMに該当する無線ユーザー装置のユーザーがWSPからサービスを受けるように加入し、WSPがeSIMを「活性化」して、ユーザーの該当無線ユーザー装置が無線サービスや他のサービスを受ける)無線でeSIMに対するメンテナンスを行うことができる。SM-DP+またはSM-DP/SM-SRはサブスクリプション管理要素であり、主な役割は、eSIMを無線で現場の無線ユーザー装置に安全に保存して伝達することである。次のバックエンドシステム/要素は、下記のような特定のeSIM情報およびデータを使用することができるが、これに限定されない。
-HLR/HSS/UDM、OSS/BSS:ICCID、IMSI、K(キー)、PIN、PUK、ADM、ACC、IMPI、IMPU
-SIM-OTA:ICCID、IMSI、OTAキー-SCP80(KiC、KID、DEK)、SCP81(PSK、DEK)
-SM-DP+またはSM-DP/SM-SR:ICCID、eSIM(.DER)、活性化コード(SM-DP+に適用可能)
eSIMがWSPのネットワークで動作するためには、図1のITインフラクラウド16の一部として示されるWSP ITインフラバックエンドシステム22などのWSPのバックエンドシステムに認証情報がロードされて提供される。WSP ITインフラバックエンドシステムには、セキュアプライベートネットワーク18のコアネットワークの一部であるHLR/HSS/UDMとインターフェースするOSS/BSS構成要素がある。HLR/HSS/UDMは、特定のeSIMに該当する無線ユーザー装置にネットワークリソースを承認する前に、特定のeSIMを識別して認証する。SIM-OTAサーバーはWSPのITインフラバックエンドシステムに統合された要素であり、対応するeSIMが活性化されるとき、各eSIMにデータをプッシュしたり、送信したり、提供することはもちろん(つまり、特定のeSIMに該当する無線ユーザー装置のユーザーがWSPからサービスを受けるように加入し、WSPがeSIMを「活性化」して、ユーザーの該当無線ユーザー装置が無線サービスや他のサービスを受ける)無線でeSIMに対するメンテナンスを行うことができる。SM-DP+またはSM-DP/SM-SRはサブスクリプション管理要素であり、主な役割は、eSIMを無線で現場の無線ユーザー装置に安全に保存して伝達することである。次のバックエンドシステム/要素は、下記のような特定のeSIM情報およびデータを使用することができるが、これに限定されない。
-HLR/HSS/UDM、OSS/BSS:ICCID、IMSI、K(キー)、PIN、PUK、ADM、ACC、IMPI、IMPU
-SIM-OTA:ICCID、IMSI、OTAキー-SCP80(KiC、KID、DEK)、SCP81(PSK、DEK)
-SM-DP+またはSM-DP/SM-SR:ICCID、eSIM(.DER)、活性化コード(SM-DP+に適用可能)
【0125】
ダウンロードしたeSIM
一例として、管理システム12や図2のeSIM生成管理システム20の一部で実行されるソフトウェアは、TCA(Trusted Connectivity Alliance)の産業仕様に基づいてeSIMプロファイルを構成する。この仕様を「eUICCプロファイルパッケージ:互換性のあるフォーマット技術仕様」という。表4は、eSIMプロファイルのプロファイル要素(「PE」)パラメータ/タイプおよび情報/データコンテンツの例を示しており、全てのPEがeSIMプロファイルの構築に必要なわけではない。例えば、管理システム12で、または自己eSIM生成管理システム20の一部で実行され得るソフトウェアは、管理システム12から駆動する管理インターフェース26を使用してUSPユーザー24によって入力されたデータに基づいて(ステンシル生成データから削除されたステンシル領域に合わせて表面にペイントを噴射して模様を作るステンシル設備のように、テンプレートの1つ以上のデータフィルタのパラメータとその属性に合う情報とデータを有するeSIMプロファイルの生成するステンシルと類似なデータ記録として見られる)eSIMプロファイルテンプレートを構築する。次に、前記ソフトウェアは、a)オンボーディングデータはもちろん、WSPの入力データサーバーから直接取得されたWSP入力データに基づいてeSIMデータを生成し、そしてb)前記eSIMデータをeSIMプロファイルテンプレートと結合して(すなわち、生成されたeSIMデータでeSIMプロファイルテンプレートのフィールドを満たして)提供可能なeSIMを生成する。eSIMの最終フォーマットは、一般的にTCA仕様などのような標準仕様に従って提供され、SM-DP+/SM-DP/SM-SRを介して装置にダウンロードされると、eSIMプロファイルがスマートフォンやM2M無線装置などのような最終装置の物理的eUICCやiUICC(または未来のハードウェアセキュアエレメント)にインストールされる。このとき、eSIMプロファイルは、WSP顧客の無線装置が接続サービスのためにWSPのネットワークにアクセスできるようにする固有加入者IDプロファイルとなる。
一例として、管理システム12や図2のeSIM生成管理システム20の一部で実行されるソフトウェアは、TCA(Trusted Connectivity Alliance)の産業仕様に基づいてeSIMプロファイルを構成する。この仕様を「eUICCプロファイルパッケージ:互換性のあるフォーマット技術仕様」という。表4は、eSIMプロファイルのプロファイル要素(「PE」)パラメータ/タイプおよび情報/データコンテンツの例を示しており、全てのPEがeSIMプロファイルの構築に必要なわけではない。例えば、管理システム12で、または自己eSIM生成管理システム20の一部で実行され得るソフトウェアは、管理システム12から駆動する管理インターフェース26を使用してUSPユーザー24によって入力されたデータに基づいて(ステンシル生成データから削除されたステンシル領域に合わせて表面にペイントを噴射して模様を作るステンシル設備のように、テンプレートの1つ以上のデータフィルタのパラメータとその属性に合う情報とデータを有するeSIMプロファイルの生成するステンシルと類似なデータ記録として見られる)eSIMプロファイルテンプレートを構築する。次に、前記ソフトウェアは、a)オンボーディングデータはもちろん、WSPの入力データサーバーから直接取得されたWSP入力データに基づいてeSIMデータを生成し、そしてb)前記eSIMデータをeSIMプロファイルテンプレートと結合して(すなわち、生成されたeSIMデータでeSIMプロファイルテンプレートのフィールドを満たして)提供可能なeSIMを生成する。eSIMの最終フォーマットは、一般的にTCA仕様などのような標準仕様に従って提供され、SM-DP+/SM-DP/SM-SRを介して装置にダウンロードされると、eSIMプロファイルがスマートフォンやM2M無線装置などのような最終装置の物理的eUICCやiUICC(または未来のハードウェアセキュアエレメント)にインストールされる。このとき、eSIMプロファイルは、WSP顧客の無線装置が接続サービスのためにWSPのネットワークにアクセスできるようにする固有加入者IDプロファイルとなる。
【0126】
【表4-1】
【0127】
【表4-2】
【0128】
【表4-3】
【0129】
【表4-4】
【0130】
【表4-5】
【0131】
【表4-6】
【0132】
【表4-7】
【0133】
図3のノード101~114は、いくつかの要素とその機能を説明するための基準点として使用される。図3の要素について説明するが、ノード101~114の番号が必ずしもデータが流れる順序や方法の段階順序に該当はしない。
【0134】
ノード101において、WSPユーザー24は、図1に示すように管理者インターフェース26、例えば、RiPSIMによって開発されたウェブポータルにアクセスするためのブラウザアプリケーションに、情報やデータを入力する。ウェブポータルへのアクセス権限が与えられたプライベートネットワーク18を運営するWSPの承認された担当者が、通常、WSPユーザー24である。管理者インターフェース26は、eSIMプロファイルテンプレートを作成や修正するために、RiPSIMにて開発されたeWIZ UIなどのブラウザベースのeSIMプロファイル作成ツールUI34と、E.D.G.A.R.UIなどのeSIM生成ツールユーザーインターフェース36を有することができる。
【0135】
WSPをオンボーディングするとき(すなわち、eSIMプロファイルテンプレートを設計するのに必要なWSPデータを収集する過程)、WSPユーザー24(すなわち、プライベートネットワーク18の運営者が指定した担当者)は、eSIMプロファイル作成ツールユーザーインターフェース34のデータ入力セクションを介して案内され、情報(例えば、MilenageおよびTUAK認証アルゴリズムのためのネットワーク認証パラメータ、5G Home Network Public KeyおよびMaster Key(キー派生用シートとして使用される全てのマスターキーを表す)、ISIM構成、PINおよびPUK、Javaアプレット)を提供/入力する。管理者インターフェース26を使用するとき、WSPユーザー24は、eSIMプロファイルテンプレートを作成または修正するために、eSIMプロファイル作成ツールUI34を選択することができる。「オンボーディング」とは、eSIMプロファイルテンプレートを生成するためにWSPセキュアプライベートネットワークの情報を使用する過程であり、無線ユーザー装置がプライベートネットワークに認証してサービスを受けるのに使用される。オンボーディングは大体、指定されたユーザー、または、ユーザー24のようなユーザーが行うが、ユーザー24は一般的に信頼性が高く、深い背景調査を経たWSP組織内の人である。
【0136】
eSIM生成ツールユーザーインターフェース36を使用するWSPユーザー24は、eSIMプロファイルテンプレートを選択してeSIMの生成を開始できるが、このようなテンプレートは、eSIMプロファイル作成ツールUI34によって、そして使用するWSP入力データファイルを選択して生成するeSIM数量を指定して、すでに生成、修正、または選択されたものである可能性がある。「入力データ」や「入力ファイルデータ」とは、eSIMプロファイル生成の分野で使用される用語であり(これまで、プロファイルはWSPのセキュアプライベートネットワーク18の外部で生成される)、セキュアプライベートネットワーク18運営者がプライベートネットワークを認証してアクセスまたはサービスを受けるために使用するeSIMプロファイルを生成するために固有に使用する情報やデータ、つまりICCIDおよびIMSIを意味する。
【0137】
ノード102において、eSIMプロファイル作成ツールUI34は、入力された情報、または、選択もしくは決定された情報を、テーブル、データベース、またはデジタル情報を格納する他の手段でありえる、eSIMプロファイルテンプレートリポジトリ38に伝達する。WSPユーザー24がeSIMプロファイル作成ツールUI34を使用してeSIMプロファイルテンプレートを作成または修正するとき、このテンプレートはネットワーク18内の要素によってはアクセスされるが、ネットワーク18の外部のコンピュータ装置からはアクセスできないディスクドライブ、ソリッド-ステートメモリ、動的メモリ、静的メモリのコンピュータメモリであり得る貯蔵所38に記憶される。WSPユーザー24がeSIMプロファイル作成ツールUI34にアクセスして生成保存された後のeSIMプロファイルテンプレートを修正すると、既に作成された/既存のテンプレートが貯蔵所38から取得される。テンプレートは一般的にプロファイル要素を含み、eSIMプロファイル作成ツールUI34は、与えられたPEをインテリジェントに決定し、WSPユーザー24がeSIMプロファイル作成ツールUI34に入力したオンボーディング情報やデータなどのような情報またはデータに基づいて貯蔵所38に記憶されたテンプレートに追加することができる。例えば、WSPユーザー24が表1の左欄のデータと該当構成をWizard ModeでeSIMプロファイル作成ツールユーザーインターフェース34に入力すると、eSIMプロファイル作成ツールユーザーインターフェース34は、表1の右欄にある、対応するPE-アプリケーションや情報値をeSIMプロファイルテンプレートに自動に追加できる。eSIMプロファイル作成ツールUI34は、PE内のどこにオンボーディングデータを保存/採掘するかを決定することもできる。eSIMプロファイル作成ツールUI34は、WSPユーザー24がeSIMプロファイル作成ツールUI34を介してオンボーディングデータや情報を入力するときにリアルタイムでプロファイルテンプレートに追加する1つまたは複数のPEを決定することができる。
【0138】
ノード103において、eSIMプロファイル作成UI34は、機密のオンボーディングデータまたは情報を、インターフェース48を介してハードウェアセキュリティモジュール(HSM)46に提供する。一部のオンボーディングデータには、一般的に、特定のWSPがセキュリティデータストアから保護しようとする機密の情報が含まれる。WSPは一般的に、物理的または論理的手段を介してプライベートネットワーク外部の装置からの侵入からHSMへのアクセスを制限することによって、HSMのうち1つのセキュリティ(すなわち、図3に示されたWSPのセキュアプライベートネットワーク18の外部からのハッキングに対する保護)を保障する。従って、インターフェース48は、WSPにて特別に許容する要素であり、WSPのプライベートネットワークの外部から容易にアクセスできるソフトウェアポートのようなインターフェースではない。機密のオンボーディングデータから個別のeSIMキーが派生するOPというマスターキーを含むネットワーク認証パラメータがある。eSIMプロファイル作成ツールユーザーインターフェース34に一旦入力されると、このインターフェースは機密のオンボーディングデータをHSMインターフェース48に直接送り、インターフェース48はこのデータをHSM46に提供する。
【0139】
インターフェース48は、図3に示すように、ノード104からHSM46にオンボーディングデータを提供する。一例として、HSM46に対するインターフェース48がアプリケーションプログラミングインターフェース(「API」)の形態で具現される。オンボーディング中に機密のデータをHSM46に注入または提供するために、HSM46に対するインターフェース48に向かってeSIMプロファイルテンプレート貯蔵所38によって特定の呼び出しが可能である。あるいは、eSIM生成ツールユーザーインターフェース36がeSIMのプロファイルデータや情報の生成を開始、引き起こし、または管理するときに、HSM46内の注入された機密のデータに基づいて暗号化作業を開始するようにeSIM生成ツール40により他の特定のAPI呼び出しになることもできる。
【0140】
一般的なWSPは、セキュアプライベートネットワーク18の一部として入力データサーバー42を運用する。入力データサーバーインターフェース44は、一般的に、eSIM生成管理システム20の一部であってソフトウェア構成要素を有するeSIM生成ツール40と入力データサーバー42との間にインターフェースを提供する。eSIM生成ツール40がハードウェア構成要素を有することもできるが、プライベートネットワーク18の物理的、論理的一部であるか、印加された通信を行うコンピュータ装置で実行されるソフトウェア構成要素であることが好ましい。eSIM生成ツール40は、eSIM生成管理システム20のコアであるソフトウェアエンジンとみなすことができ、このようなエンジン(モジュールともいう)はWSPのセキュアプライベートネットワークのファイアウォール内部や後ろにあるコンピュータ装置などで実行され、ユーザーにインターフェースを提供し、eSIMプロファイル作成ツールUIからオンボーディングデータを受信し、WSPの入力データサーバー42から入力データを要請し、生成または修正されたテンプレートとオンボーディングデータおよびWSP入力データに基づいてeSIMプロファイルを生成してWSPのプライベートネットワークサーバーに出力した後、eSIMプロファイルを現場の無線ユーザー装置や無線機械装置に配布する。
【0141】
入力データサーバー42は一般的にWSPのITインフラの一部であり、WSPの要件に合った入力データを生成する。次いで、WSP入力データサーバー42は、入力データを入力データサーバーインターフェース44に提供する。
【0142】
ノード106において、入力データサーバーインターフェース44からeSIM生成ツール40にデータが流れる。入力データサーバーインターフェース44はプロキシとして具現されることができ、一般的にWSPが提供した原本の入力データを構文分析し、eSIM生成ツール40によるさらなる処理に必要な入力データから特定の情報を抽出する役割を果たす。入力データサーバー42から抽出され、入力データサーバーインターフェース44を介して提供された入力データは、eSIM生成ツール40に送信され格納された後、eSIMデータ生成に使用される。一例として、与えられた入力データセットを使用してeSIMを生成して保存することができる。
【0143】
ノード107において、eSIM生成ツールユーザーインターフェース36のユーザーが入力したデータは、eSIM生成ツール/モジュール40に提供される。管理者インターフェース26にeSIM生成ツールユーザーインターフェース36もある。eSIM生成ツールユーザーインターフェース36を使用するユーザーは、eSIMプロファイル作成ツールUI34を使用したWSPユーザー24と同じであるが、eSIMプロファイル作成ツールUI34にアクセスできるユーザー以外のユーザーがeSIM生成ツールユーザーインターフェース36にアクセスすることもできる。
【0144】
WSPユーザーがeSIM生成ツールユーザーインターフェース36からeSIMの生成を開始すると、eSIM生成ツール40が貯蔵所38とHSM46から特定のデータを取得し、eSIMプロファイルとその提供/出力データを生成する。次に、eSIM生成ツール40は、eSIMプロファイルと提供/出力データをそれぞれノード110、111に表示されたインターフェースやeSIMローディングインターフェース52と出力ファイルインターフェース58のそれぞれにプッシュする。
【0145】
ノード108において、eSIM生成ツール40は貯蔵所38からeSIMプロファイルテンプレートを取得する。
【0146】
ノード109において、eSIM生成ツール40がeSIMデータを生成する際に、eSIM生成ツール40は、マスターキー(すなわち、WSPプライベートネットワーク18の識別子)を指定し、他の情報(例えば、多様化要因)を提供し、HSMインターフェース48に向けたAPI呼び出しを行う。ノード104において、HSMインターフェース48はHSM46と接触し、HSMは暗号演算を行い必要なデータを取得する。
【0147】
ノード110において、eSIMローディングインターフェース52は、eSIM生成ツール40とWSP SM-DP+/SM -DP/SM-SRモジュール50に対する特定の呼び出しを処理するように構成されたAPIで具現されることができる。eSIM生成ツール40は、eSIMローディングインターフェース52に向かってAPI呼び出しを行い、eSIMプロファイルをWSP SM-DP+/SM-DP/SM-SR50に送り、eSIMローディングインターフェース52を介してWSP SM-DP+/SM-DP/SM-SRモジュール50から応答を受ける。
【0148】
ノード111において、出力ファイルインターフェース58は、必要に応じて、eSIM生成ツール40、HLR/HSS/UDMモジュール54、またはSIM-OTAサーバー56との特定の呼び出しを処理するように構成されたAPIで具現されることができる。ノード111において、eSIM生成ツール40は、出力ファイルインターフェース58に向かってAPI呼び出しを行い、HLR/HSS/UDM用およびSIM-OTA用の2つの出力ファイルを送り、出力ファイルインターフェースを介してHLR/HSS/UDMモジュール54とSIM-OTAサーバー56からそれぞれ応答を受けることができる。
【0149】
ノード112において、eSIMローディングインターフェースは、eSIM生成ツール40から生じたeSIMをSM-DP+/SM-DP/SM-SRモジュール50に提供する。SM-DP+/SM-DP/SM-SRモジュール50は、ローディング成功時には「ack(acknowledgement)」であり、ローディング失敗時には「nack(no acknowledgement)」で応答する。
【0150】
ノード113において、出力ファイルインターフェース58は、eSIM生成ツール40から生じたネットワーク-認証-関連データ(例えば、K)をHLR/HSS/UDMモジュール54に提供し、HLR/HSS/UDMモジュール54は、特定の理由コード(reason code)と共に、ロード成功時の「ack」または失敗時の「nack」で応答する。
【0151】
ノード114において、出力ファイルインターフェース58は、eSIM生成ツール40で生成されたSIM-OTAデータ(例えば、OTAキー)をSIM-OTAサーバー56に提供する。SIM-OTAサーバー56は、特定の理由コードと共にロード成功時のackや失敗時のnackで応答する。eSIM生成管理システム20の様々なアプリケーション、要素、モジュール、およびインターフェースをWSPのプライベートネットワーク18に含んでいると、eSIM生成管理システム20の前記部分が高度に保護されるHSM46および入力データファイルサーバー42を含むWSPのプライベートネットワークの要素と相互作用することができ、WSPがHSMおよび入力データサーバーと相互作用することを許容されない他社のeSIM供給業者からeSIMを生成するために使用される多くの時間消耗的な手動段階を経ることなく、eSIMプロファイルテンプレートとeSIMプロファイル自体を生成することができる。従って、eSIM生成管理システム20は、WSP自体のeSIMプロファイルを現場の無線ユーザー装置に伝達し、伝達されたeSIMプロファイルを使用してWSPのプライベートネットワーク18のサービスに接続してアクセスするようにする。
【0152】
ここで図4の説明に戻ると、図4は、ここに記載されたソフトウェアやハードウェアに関係なく、様々な構成要素のブロック図を含む。さらに、図4は、本発明の方法400の様々な段階と記号を示し、これらの段階を4xxで示す。
【0153】
eSIMプロファイル作成ツールUI34は、オンボーディングデータ60、eSIMプロファイル定義64、およびeSIMプロファイルテンプレートリポジトリ38を有する。ユーザーがeSIMプロファイル作成ツールUI34を介してデータと情報を提供するセッションの間、または他のユーザーの他のセッションの間に、eSIMプロファイル作成ツールUI34のeSIMプロファイルテンプレートリポジトリ38のデータは、ノード108からeSIM生成ツール40に送られる。一例として、eSIMプロファイル作成ツールUI34のアクセスとeSIM生成ツールユーザーインターフェース36のアクセス時に、ユーザーごとにログイン認証情報が異なるため、ユーザーごとにシステム26を使用するセッションが必ず異なるが、これは、eSIM生成ツールユーザーインターフェースには多くの個人がアクセスできるが、eSIMプロファイル作成ツールUI34には、1人や極少数のユーザーにのみアクセス権限を有するためである。
【0154】
方法400の段階405において、eSIM生成ツールユーザーインターフェース36を使用するユーザーは、図10のブラウザベースのeSIM生成要請インターフェース1000などのインターフェースを介してeSIMプロファイル作成を要請することができる。インターフェース1000のユーザーは、ダイアログボックス1008にプロファイルテンプレート名を入力してeSIMプロファイルテンプレートを指定することができるが、このようなテンプレートは、eSIMプロファイル作成ツールUI34を使用して、同じユーザーや異なるユーザーが生成したり修正したりすることもできる。インターフェース1000のユーザーは、自分が生成しようとするeSIMプロファイルを固有に識別する職業名、番号、または識別子を入力することができる。ダイアログボックス1015において、インターフェース1000のユーザーは、自分が生成する職業を構成するための所望のeSIMプロファイルの量を決定することができる。インターフェース1000のユーザーは、選択項目1018として図3の入力データファイルサーバー42の入力データファイルを選択することができる。インターフェース1000のユーザーは、選択項目1020を使用してeSIMプロファイルが生成されたときに、保存されるべき出力データの出力ファイル名を指定することができる。インターフェース1000のユーザーが指定された量のeSIMプロファイルを生成する準備ができたら、「Submit」ボタン1025を押すが、これは図4のeSIM生成要請段階405に該当する。
【0155】
図4の説明を続けると、段階410において、eSIM生成ツール40は、ノード108で貯蔵所38から受信した情報を評価し、段階415で該当eSIMプロファイルを生成する。段階420において、eSIM生成ツール40は、インターフェース1000のダイアログボックス1015で決定された所定量のeSIMプロファイルが到着したかどうかを決定する。Noの場合、方法400は、段階410に戻る。
【0156】
段階420の決定がYesであると、eSIM生成ツール40は、図3で説明したように、ノード113、114でサーバー54、56に出力データを提供し、段階415で生じたeSIMプロファイルを112ノードでサーバー50に提供する。出力データをサーバー54、56に提供する前に、所定量のeSIMプロファイルの全てが生成されるのを待つのではなく、eSIMプロファイルが生成されるたびに、特定のeSIMプロファイルの出力データがサーバーに記憶されることができる。一般的に、SM-DP+/SM-DP/SM-SRとしても知られたサーバー50は、図1に示すユーザー装置14のような現場の無線ユーザー装置にeSIMプロファイルを配布する。図4のすべての要素、すべてのソフトウェア方法、関連するすべてのインターフェースの使用、および入力、保存、取得、処理、評価、生成、および配布されたすべてのデータは、いずれも図1~3のWSPの個人ネットワーク18内で行われることが好ましい。
【0157】
図3Aを参照すると、図3の実施例とは対照的なものであり、WSPセキュアプライベートネットワーク18の外部(論理的には外部であるが物理的には必ず特定のWSPが統制する地理的領域の外部である必要はない)で管理者インターフェース26を使用するユーザー25がeSIMプロファイルを生成または修正する例を示す。この実施例において、ユーザー25は、例えば、パートナーモバイル仮想ネットワークオペレーター(「MVNO」)として採用され得る。MVNOは一般的に無線網サービスを自体ブランドサービスとして販売する小規模WSPであり、指定された地域内の大規模WSPの無線インフラを活用する。MVNOは一般的に、顧客を参加させ、顧客にサービスを提供し、提供された無線サービスに対して顧客に請求する。その後、MVNOは一般的にセキュアプライベートネットワークの使用に対してより大きなWSPに費用を支払うが:より大きなWSPは一般的にセキュアプライベートネットワーク18を促進する無線インフラ装備を所有して運営する。WSPがセキュアプライベートネットワーク18へのアクセスを強力に保護するため、特定のWSPは一般的にセキュアプライベートネットワーク内で動作し、その一部である要素(ハードウェアやソフトウェア)に外部人がアクセスすることを警戒する。従って、特定のWSPがセキュアプライベートネットワーク18の外部のユーザーがeSIMプロファイルテンプレートパラメータを修正するように許容することができるが、このようなアクセスは、セキュアプライベートネットワークの外部からMVNO/パートナーユーザー25がユーザーインターフェース26を介してセキュアプライベートネットワークにログインするために使用するログイン認証情報に該当し、一般的に図3のWSPユーザー24と比較して縮小された機能を有する。
【0158】
管理者インターフェース26を介してログインしたMVNO/パートナーユーザー25に、MVNO/パートナーポータルユーザーインターフェース37が提供される。他の図に詳細に示されるように、MVNO/パートナーポータルインターフェースは、図3で説明されたWSPユーザー24がアクセスを使用して、eSIMプロファイルテンプレートを生成/修正するためのパラメータと比較して少ないパラメータを提供する。例えば、MVNO/パートナーポータルユーザーインターフェース37を介してMVNO/パートナーの担当者が使用できる縮小された機能セットに、Javaアプレット、ネットワーク名、またはGID1/GID2のみあり得る。これらのパラメータは表1に示されたもののサブセットであり、それらのすべては一般的に、セキュアプライベートネットワーク18を運営するWSPの担当者であるWSPユーザー24が一般的にアクセス可能である。MVNO/パートナーポータルユーザーインターフェース37を介したMVNO/パートナーユーザー25が利用できるパラメータは、一般的に、MVNO/パートナーが顧客にカスタマイズされたユーザーエクスペリエンスを提供するために修正しようとする情報に関連するもの(すなわち、WSPが提供できない機能を提供するJavaアプレット)であり、実際のセキュアプライベートネットワーク18を運営するWSPの代わりにMVNO/パートナーに関連すると思われる無線網で作ること(すなわち、ネットワーク名がMVNO/パートナーポータルユーザーインターフェース37にWSPのネットワーク名の代わりにMVNOのネットワーク名として入力される)である。また、GID1/GID2パラメータには、MVNO/パートナーがWSPのセキュアプライベートネットワークに配布しようとする装置とeSIMプロファイルを接続する情報が含まれる。この装置は、GID1/GID2に格納された情報を読み取り、MVNO/パートナーに指定された装置イメージをローディングする。GID1/GID2パラメータに保存できるこのような類型の情報がエンティティおよびプロバイダー名に関連しているため、複数のeSIM/eSIMプロファイルが生成され、顧客装置に配布される前に、MVNO/パートナーはこれらのパラメータに格納された情報を修正することを所望とする。Javaアプレット、ネットワーク名、またはGID1/GID2の他にも、表1に示されているか、現在はeSIMプロファイルには使用されていないが、将来使用される可能性があるか、WSPがセキュアプライベートネットワークを制御するために使用する他のパラメータは、特定のMVNO/パートナーの要求事項に適切なカスタムのテンプレートを生成するためにWSPのeSIMテンプレートを修正する目的でMVNO/パートナーがアクセスまたは修正できるようにしたことで、MVNO/パートナーユーザー25がセキュアプライベートネットワークを運営するWSPがMVNO/パートナーアクセスを許容した、縮小されたパラメータの集合に対するアクセスに関連する認証情報(例えば、ログインおよびパスワード)を使用して管理者インターフェース26にログインした場合、MVNO/パートナーユーザーインターフェース37を介してMVNO/パートナーユーザー25によって修正されることができる。
【0159】
特定のeSIMプロファイルテンプレートは、eSIMプロファイルテンプレートリポジトリ38に格納されるが、アクセスして修正されて表示されることもあり、所定のパラメータのためにこの貯蔵所に格納された情報は、前述のとおり、図3aに示されるように制限され得るが、図3aでは、MVNO/パートナーユーザー25が管理者インターフェース26にログインするために使用される認証情報に基づいて修正できるプロファイルテンプレート要素やパラメータの例を示す。このような制限されたアクセスのために、MVNO/パートナーユーザー25の認証情報は、特定のユーザーのログイン認証情報に関連付けられる。特定のMVNO/パートナーユーザーの認証情報と、特定のMVNO/パートナーユーザー25がMVNO/パートナーポータル37を介してアクセスまたは修正できるパラメータの間のこのような関連性は、パートナー管理ツールユーザーインターフェース35を介して修正でき、セキュアプライベートネットワーク18を運用するWSPは、一般的に、信頼されたWSPユーザー24のみにアクセスを制限する。
【0160】
MVNO/パートナーユーザー25は、MVNO/パートナーポータルユーザーインターフェース37を使用して、eSIM生成ツール40がMVNO顧客ユーザー装置15に配信するeSIMを生成するようにすることもできる。
【0161】
eSIMプロファイル生成ツール40によって生成された1つまたは複数のeSIMプロファイルは、SM-DP+/SM-DPサーバーであり得るMVNO/パートナー配布サーバー51に送られ、このサーバーは、セキュアプライベートネットワーク18を運営するWSPのMVNO/パートナーによって運用制御される。通信ネットワーク21を介したセキュアプライベートネットワーク18の侵入を防ぐために、セキュアプライベートネットワーク18を運用してインターフェース52からセキュアプライベートネットワークへのアクセスを評価して提供するWSPが外部加入管理API(「SMX」)53を利用することができる。
【0162】
図15は、MVNO/パートナーポータルユーザーインターフェース37を用いてeSIMプロファイルを生成する方法1500のフローチャートである。この方法1500は1505段階で始まる。図3aのように、1510段階で、MVNO/パートナーユーザー25は、認証情報を使用してMVNO/パートナーポータルUI37にログインする。MVNO/パートナーユーザー25のログイン認証情報は、認証情報はパラメータが縮小されたeSIMプロファイルテンプレートに連係され、これらのパラメータは修正可能である。MVNO/パートナーユーザー25の認証情報は、パートナー管理ツールUI35にも使用され、ユーザーに提供されるユーザーインターフェース画面とユーザーに表示可能な情報、および修正できる情報とできない情報を決定するが、修正できない情報もユーザーにディスプレイされることがあり得る。例えば、管理者インターフェース26のログインダイアログボックス項目に入力された認証情報がMVNO/パートナーユーザー25に該当すると、管理者インターフェースは、自分のパートナーログインを入力したユーザーにMVNO/パートナーポータルUI37を提示することができる(図3a参照)。管理者インターフェース26のログインダイアログボックス項目に入力された認証情報がWSPユーザー24に該当すると、管理者インターフェースは、図3Aに示すように、自分のWSPログイン認証情報を入力したユーザーにパートナー管理ツールユーザーインターフェース35へのアクセスを提供するか、図3に示すように、eSIMプロファイル作成ツールユーザーインターフェース34またはeSIM生成ツールユーザーインターフェース36へのアクセスを提供することができる。
【0163】
図15の説明を続けると、段階1515において、MVNO/パートナーユーザーは、MVNO/パートナーの顧客が使用するeSIMプロファイルを生成するために使用するeSIMプロファイルテンプレートを選択する。段階1515で、MVNO/パートナーユーザーは、図3または図3AのWSPユーザー24が以前に生成したように使用するeSIMプロファイルテンプレートを選択することができるだけである。あるいは、図3AのMVNO/パートナーユーザー25が図18でさらに説明するように、eSIMプロファイルを生成するために使用する前に、修正するeSIMプロファイルテンプレートを選択することができる。MVNO/パートナーポータルUI37は、一般的に、eSIMプロファイルを生成する前に、eSIMプロファイルテンプレートリポジトリ38から使用/修正するeSIMプロファイルテンプレートを取得する。
【0164】
図15の説明を続けると、eSIMプロファイルを生成する前にそのまま使用するか、または、修正するeSIMプロファイルテンプレートを選択した後、1520段階で、MVNO/パートナーユーザー25は、生成するeSIMプロファイルの量をMVNO/パートナーポータルUI37に入力する。eSIMプロファイルの量は、1を含めてシステムリソースや他のシステム制限によって限定される所定のeSIMプロファイルの数などの数または値であり得る。図3aのセキュアプライベートネットワーク18を運用するWSPによって提供される所定数のMVNO/パートナーユーザー装置15に対応する契約値または技術的値に基づいて、WSPユーザー24がパートナー管理ツールユーザーインターフェース35に所定の制限を入力することができる。
【0165】
図15の説明を続けると、段階1525において、MVNO/パートナーユーザーは「Enter」を押すか、MVNO/パートナーユーザーインターフェース37から他のユーザー入力項目を選択して段階1520でユーザーが入力したeSIMプロファイルを生成する作業を開始する。eSIMプロファイルはeSIM生成ツール40によって生成され、生成されたeSIMプロファイルを段階1530でMVNO/パートナー配布サーバー51またはWSPのSM-DP+/SM-DP50に送る。段階1525で所定量のeSIMプロファイルを生成する間に生じた出力データは、eSIM生成ツール40によって段階1535でWSPのITインフラクラウド16の要素に渡され、そのような要素の例としてHLR/HSS/UDM、SIM-OTAまたはOSS/BSSがある。この方法1500は1540段階で終わる。
【0166】
図16は、MVNO/パートナーアカウントを設定し、MVNO/パートナーポータルユーザーインターフェースへのMVNO/パートナーユーザーのアクセスを管理する方法1600のフローチャートである。この方法1600は、図3Aのパートナー管理ツールユーザーインターフェース35を介して推進され、図3Aのシステム20に対するMVNO/パートナーポータルユーザーインターフェース37を介してMVNO/パートナーユーザー25のアクセスを管理、追加、更新、削除、または修正するときに、WSPユーザー24の入力を受ける。
【0167】
図16の説明を続けると、方法1600は段階1605で開始する。段階1610で、WSPユーザー24は、自身のWSP認証情報を使用してパートナー管理ツールユーザーインターフェース35にログインし、段階1615でMVNO/パートナーポータルUI37にアクセスできるMVNO/パートナーエンティティ情報を入力する。WSPユーザー24が入力した情報がアクセスのために既に設定、登録または構成されたMVNO/パートナーに一致しない場合、段階1620において、WSPユーザー24は、特定のMVNO/パートナーユーザー25がMVNO/パートナーポータルユーザーインターフェース37にアクセスする権限のためのパートナーログイン認証情報を生成する。段階1620で設定された認証情報は、MVNO/パートナーエンティティの特定の担当者または全MVNO/パートナーエンティティと連係され、MVNO/パートナーエンティティは、WSPユーザー24が提供したとおりにMVNO/パートナーポータルUI37にアクセスしたいと思う人を認証することができる。段階1620で生成されたMVNO/パートナー認証情報は、MVNO/パートナーユーザーが許可されたユーザーに設定された後に、ユーザーが変更することができてもよく、変更できなくてもよい。
【0168】
段階1625で、WSPユーザー25は、段階1620で設定されたパートナーユーザー認証情報を生成したプロファイルテンプレートのいずれかがアクセスを提供できるかを決定することができる。段階1630において、WSPユーザー25は、段階1620で設定された認証情報に関して生成されるeSIMプロファイルの量を設定することができる。段階1625で割り当てられた認証情報に対応するテンプレートのそれぞれについて、段階1620で設定された認証情報の使用に対応する、与えられたセッションの間に所定の期間内に生成された所定量のeSIMプロファイルであり、段階1630でeSIMプロファイルの量を設定することができる。段階1635において、パートナー管理ツールUI35は、MVNO/パートナーまたはMVNO/パートナーユーザーに自分のアカウントが生成されたことを知らせ、認証情報でアクセスまたは修正できるeSIMテンプレートプロファイルおよび段階1630で許容された量のパラメータ/プロファイルを知らせる。この方法1600は段階1640で終わる。
【0169】
段階1615に戻り、MVNO/パートナーは新規MVNO/パートナーでない場合、1645に進む。段階1645でMVNO/パートナーを削除する必要があると決定されると、段階1685で、WSPユーザー24がパートナー管理ツールユーザーインターフェース35を使用してMVNO/パートナーのポータルアクセスを削除する。段階1690で、WSPパートナー24は、パートナー管理ツールUI35を使用して、MVNO/パートナーのログイン認証情報と関連プロファイル情報を削除する。段階1695で、WSPパートナー管理ツールUI35は、電子メールや他の通知方法でMVNO/パートナーポータルアクセス削除をMVNO/パートナーに通知する。段階1699で、MVNO/パートナーがMVNO/パートナーポータルユーザーインターフェース37にログインしようとすると、パートナー管理ツールUI35は、MVNO/パートナーユーザーにこれ以上アクセス権限がないことを警告し、段階1640に進み、終了する。
【0170】
1615段階で情報が入力されたMVNO/パートナーを1645段階で停止状態に置くことが決定されると、1650段階に進む。段階1650で、WSPユーザー24は、図3aのパートナー管理ツールユーザーインターフェース35を使用してMVNO/パートナーを停止させる。段階1655で、WSPパートナー管理ツールは停止中のMVNO/パートナーのアクセス権限を更新する。WSPパートナー管理ツールは、eSIM生成管理システム20によって提供され、ソフトウェアアプリケーションで具現され、MVNO/パートナーポータルユーザーインターフェース37やパートナー管理ツールユーザーインターフェース35を提供するアプリケーションであり得る。段階1660で、WSPパートナー管理ツールUI35は、電子メールや他の通知方法を介してMVNO/パートナーポータルアクセスの中断をMVNO/パートナーに通知する。段階1665でパートナーがMVNO/パートナーポータルユーザーインターフェース37を介してログインしようとすると、WSPパートナー管理ツールUI35はMVNO/パートナーのアクセスを拒否し、MVNO/パートナーユーザー25に停止を知らせる。この方法1600は段階1640で終わる。
【0171】
段階1645で、MVNO/パートナーアカウントがMVNO/パートナーポータルUI37へのアクセスから停止されたが「一時停止」しなければならないと判断されると、段階1670に進む。段階1670で、WSPユーザー24は、MVNO/パートナーのポータルアクセスを許容する。段階1675で、WSPパートナー管理ツールはMVNO/パートナーアカウントの活性状態を復元する。段階1680で、WSPパートナー管理ツールUI35は、電子メールや他の通知方法を介してMVNO/パートナーのポータルアクセス回復をMVNO/パートナーに通知する。この方法1600は段階1640で終了する。
【0172】
図5は、図3で説明したeSIMプロファイル作成ツールUI34の管理者インターフェース26のログインインターフェース500を示す。WSPユーザー24は、ログイン認証情報入力ダイアログボックス502にログイン認証情報を入力して、eSIMプロファイル作成ツールUI34へのアクセスを求める。ログイン認証情報にはログイン名とパスワードを含む。他の図で説明したように、eSIMプロファイル作成ツールユーザーインターフェース34にアクセスできるユーザーは、一般的に、WSPが非常に信頼する個人サブセット(1人でもよい)内の人であり、HSMに格納されたネットワーク認証情報などの機密のセキュリティデータと情報にアクセスできる。このような人を「ハイセキュリティ(high security)」ユーザー/雇用者ともいう。
【0173】
図6は、図5のインターフェース500を介してログインしたハイセキュリティWSPユーザー24がナビゲーションウィンドウ602に表示されたeSIMプロファイルテンプレートを生成または修正するネットワーク認証パラメータを選択するようにするeSIMプロファイル作成ツールUI34のインターフェース600を示す。ハイセキュリティユーザーは、データ入力ウィンドウ604を介してネットワーク認証パラメータに該当する値を入力することができる。図では、ユーザーがナビゲーションウィンドウ602の「Network Authentication」を選択した後、自分が生成または修正しているeSIMプロファイルテンプレートが有する値に該当する認証アルゴリズムを選択することができる。
【0174】
図7は、図1の管理者インターフェース26の可能なウェルカムページ700を示す。eSIMプロファイルテンプレートアイコングループ702は、クリックしたときに図3のeSIMプロファイル作成ツールUI34の側面と特徴でユーザーを案内するアイコンを含む。eSIM生成アイコングループ704は、クリックしたときに図3のeSIM生成ツールUI36の側面と特徴にユーザーを案内するアイコンを含む。
【0175】
図8は、Wizard Mode開始画面インターフェース800であり、ユーザーが図7に示すeSIMプロファイルテンプレートアイコングループ702のアイコン706をクリックすると生成される。Wizard Mode開始画面インターフェース800は、ユーザーが図3のeSIMプロファイル作成ツールUI34のWizard Modeを使用して生成または修正するeSIMプロファイルテンプレートの名前を入力するために使用できるプロファイルテンプレートダイアログボックス802を含む。ユーザーは、消費者装置やM2M装置に該当するラジオボタン804を選択して、eSIMプロファイルテンプレートを生成または修正する装置タイプを選択することができる。特定のWSP用にeSIMプロファイルが使用できるパラメータは、スマートフォンなどの消費者装置用とM2M装置用が異なる場合がある。ユーザーは、生成または修正中のeSIMプロファイルテンプレートに合わせて生成されたeSIMプロファイルを使用するネットワークの類型を選択できる。例えば、ラジオボタン806は、ネットワークタイプ3G、4G/LTE、または5Gから選択するための手段を提供する。特定のWSPが動作するネットワークの類型またはネットワークが支援する装置の類型に応じて、ラジオボタン804、806に提示されたオプションがWSPごとに異なる場合がある。ユーザーが「Next」ボタン808をクリックするとき、ラジオボタン804、806を使用して選択されたオプションは、プロファイルテンプレートダイアログボックス802に命名されたプロファイルテンプレートに関連され、命名されたプロファイルテンプレートは現在のユーザーセッションの間に生成される新しいテンプレートであるか、ユーザーが以前のセッションで生成したテンプレートであり得る。
【0176】
他のWizard質問/例が、図9、すなわちSMSコンフィグレーションデータ入力画面インターフェース900として示されている。WSPユーザー24がラジオボタン902でSMSの「No」ボタンを選択すると、ダイアログボックス904への入力は許容されない。ユーザーが「Yes」を選択すると、生成や修正中のeSIMプロファイルテンプレートに合わせて生成されるeSIMプロファイルのコンフィグレーションに属する様々な値と情報を入力するためのダイアログボックス904がユーザーに提示される。
【0177】
図10は、図4のeSIM生成要請インターフェース1000であり、eSIM生成要請インターフェース1000のユーザーが必ずしもハイセキュリティユーザーである必要はなく;他のWSPユーザーがeSIM生成要請インターフェースにアクセスして、テストまたはプロダクションeSIMプロファイルを生成することもできる。
【0178】
図11は、図3のeSIM生成ツールユーザーインターフェース36のステータスダッシュボード1100であり、図1のeSIM生成管理システム20のeSIM生成ツール40によって生成されたeSIMプロファイルタスクのリストを示し、このシステム20は、WSPのプライベートネットワーク18内にあり、ネットワーク18の一部ではない第三者供給業者やネットワークとのオンボーディングデータ、eSIMプロファイルテンプレート、出力データまたはeSIMの送信に関与しない。
【0179】
様々なユーザーインターフェース画面に関して、ダイアログボックス、ドロップダウンボックス、ラジオボタン、機能開始ボタンなどの様々な入力手法を参照して説明したが、このような入力手法はあくまで例を挙げただけである。このような入力技術は、説明および例を目的として図示および説明されているが、図に示され、それを参照して本明細書で説明される技術の代わりに、またはそれに加えて、他の技術を使用することもできる。
【0180】
図12は、eSIMプロファイルテンプレートを生成または修正するときにWSPユーザー24が使用する方法1200のフローチャートである。段階1210で認証されたWSPユーザー24は、図5のインターフェース500などの管理者インターフェースにログインする。段階1215で、ユーザーはオンボーディング情報とデータを入力し、例えば、このフローチャートで生成中のeSIMプロファイルテンプレートから生じるeSIMプロファイルに使用するネットワーク認証アルゴリズム情報を入力する。入力可能な他の情報として、OTAキー、PINおよびPUK情報、出力データファイル情報および他の情報があるが、図6のインターフェース600に一例がある。ユーザーが入力できる別の情報として、図8~図9のインターフェースに表示された情報がある。
【0181】
段階1220において、ユーザー入力データは、ユーザー入力データおよび産業仕様(例えば、USTまたはUSIMサービステーブル仕様)に対応しなければならない既に保存されたWSPデータと比較される。入力データと他の入力データとの間の不一致(内部不一致)または入力データと産業仕様データとの間の不一致(外部不一致)が段階1220で検出されると、段階1225に進み、eSIMプロファイル作成ツールUIはこの不一致を解決しなければならず、ユーザーが段階1230で受け入れることができるデータを提案する。不一致の一例として、eSIMプロファイルが5G独立ネットワークで作動するために使用され、5G SUCI計算がeSIMプロファイルテンプレートで行われなければならないことをユーザーが指定することがある。基本USIMサービステーブル(「UST」)にユーザーが入力したデータ内5G SUCI計算サービスがない場合、eSIM生成ツールUIは不一致を表示し、ユーザーに正しいデータを入力することを提案する。これは、ユーザーが入力した情報によって誤った情報に基づいてeSIMプロファイルテンプレートを生成し続ける前に修正する必要があるエラー状況が発生したことをユーザーに知らせるためにリアルタイムエラー警告を生成する不一致の例である。ユーザーが入力した情報やデータをWSPのプライベートネットワークに固有の情報と比較して、他のエラー状況をリアルタイムで検出できることがわかるが、このようなプライベートネットワークは、例えば、他社のSIM供給業者がWSPのプライベートネットワークの外部でプロファイルを生成する必要があると、他社のSIM供給業者には表示されない。従って、eSIMプロファイル作成を試みる前にデータ入力の不一致をリアルタイムで警告することが利点であり、この利点は、図1のeSIM生成管理システム20をWSPセキュアプライベートネットワーク18内で使用しない場合には不可能である。
【0182】
ユーザーが段階1230でeSIMプロファイル作成ツールUIを介して提案されたデータを受け入れないことを選択した場合、ユーザーはデータを再入力することができる段階1215に戻る。
【0183】
ユーザーが段階1225で提案されたデータを受け入れることを選択するか、段階1220で不一致が検出されなかった場合、段階1235に進む。段階1235において、ユーザーはボタンを押して音声命令を行うか、キー入力をするか、段階1215で入力されるか、段階1225で提案されたデータに基づいてeSIMテンプレートの生成や修正を行うと、図3のようにeSIMプロファイルテンプレートリポジトリ38に保存される。この方法1200は段階1240で終了する。図3のeSIMプロファイル作成ツールUI34は、この方法1200の段階を実行することによって具現することができる。
【0184】
図13は、eSIMプロファイルを生成する方法1300として段階1305で開始する。段階1310において、認証されたユーザーは、eSIM生成ツールユーザーインターフェースにログインする。段階1310でログインしたユーザーは、図12の段階1210でログインしたユーザーと同じでなくてもよい。段階1315で使用するeSIMプロファイルテンプレートを選択する。段階1320で、ユーザーは作業識別子を割り当てる。作業識別子は、名前、番号、または特定のeSIMプロファイル実行を参照する他の固有の指標であり得る。段階1325で、ユーザーは生成されるeSIMプロファイルの数量を指定する。段階1330で、ユーザーはeSIMを生成するために段階1315のeSIMプロファイルテンプレートと共に使用するWSPの入力データファイルを選択する。段階1335で、ユーザーは、作業の実行中に生成された各eSIMプロファイルを暗号化して安全に保存するために使用される出力ファイル定義を選択する。段階1340でユーザーは作業を実行し、段階1345で終了する。
【0185】
図14は、ファイアウォール160によって隔離されたWSPのITインフラクラウド16とeSIM生成管理システム20を示す。ファイアウォール160は、eSIM生成管理システム20をWSPのITインフラの残りから隔離するファイアウォールサービスであり、承認されたWSP担当者のみがeSIM生成管理システムを使用できるようにする。eSIM生成管理システム20を含めて、プライベートクラウド内部に見られる要素は、WSPのいわゆる「ワールドガーデン(walled garden)」セキュアプライベートネットワークの一部であり、プライベートネットワークを構成する要素、モジュール、サーバー、コンピュータ、インターフェース、ノードまたは他の要素にアクセスしようとする装置に対してWSPが高いセキュリティを維持する。自立型eSIM生成管理システム20は、入力ファイルインターフェース44、出力ファイルインターフェース52、58、およびハードウェアセキュリティモジュール(「HSM」)インターフェース48を含めて、ここで紹介されたいくつかの要素を含む。このようなインターフェース/アダプターは、自立型eSIM生成管理システム20の要素とWSPが強力に保護するWSP ITインフラ要素(例えば、HSM 46、HLR/HSS/UDM 54に対するOSS/BSSインターフェース、SMP+/SM-DP/SM-SR 50およびSIM-OTA 56)間の通信を容易にし、eSIMプロファイルがWSPのセキュアプライベートネットワークの外部で第三者によって生成されたため、これらの要因はこれまでWSPがeSIMプロファイルを生成するときにアクセスを許容しないものである。自立型eSIM生成管理システム20は、WSPユーザー24A(eSIMプロファイル作成ツールユーザーインターフェースユーザー)および24B(eSIM生成ツールユーザーインターフェースユーザー)がファイアウォール160の一側のコンピュータから、ファイアウォール160の他側のWSPのITインフラクラウド16の要素にアクセスするようにし、アダプタ44、48、52、58は、図に示された様々なインターフェースに該当する要素とeSIM生成ツール40との間にセキュリティインターフェースを提供する。さらに、これまで(すなわち、本発明者が実施例を提示する前に)は、eSIMプロファイルと関連情報は一般的に記録可能なメモリ/メディアでロードされるか、様々な要素(例えば、HLR/HSS/UDM 54、SM-DP+/SM-DP/SM-SR 50およびSIM-OTA 56)にロードされたが、WSPのITインフラクラウド16内のミドルウェアを介してセキュアプライベートネットワークの外部で生成されたeSIMプロファイルおよび関連情報はすでにいくつかの要素50、54、56に必要なフォーマットになっていた。従って、インターフェース44、48、52、58は、以前のモード、プロセス、技術および作業仕様に合わせて様々な要素の動作を妨げることなく、eSIM生成ツール40からサーバーへの情報伝達をするようにする。
【0186】
自立型eSIM生成管理システム20は、ウェブサーバー72、APIサーバー74、およびデータベース76などの要素も含む。WSPのITインフラクラウド16にアクセスするためにユーザーが使用する認証情報が、WSPのユーザー24A、24BがeSIM生成管理システム20に対して有することができる機能レベルを決定するためにも使用されるように、WSPのITインフラクラウド16にアクセスする権限があるWSPユーザー間の認証と認証インターフェースを、アクセス制御モジュール70が提供する。アクセス制御モジュール70は、eSIM生成管理システム20の一部にバンドルされるか、WSPの既存のOpen ID Connect/oAuth2システムであってもよい。上述したように、WSPユーザー24Aがハイセキュリティユーザーである場合、WSPのITインフラクラウド16とeSIMプロファイル作成UI34/ウェブサーバー72のデータ入力セクションにアクセスして主要データを入力することができる。一方、他のユーザーは、eSIMプロファイル作成UI34/ウェブサーバー72のWizard Modeにアクセスして既存在のプロファイルテンプレートを設計や更新することができるだけである。
【0187】
ウェブサーバー72は、ここに示されているeSIMプロファイル作成ツールUI34およびeSIM生成ツールUI36だけでなく、図5~図11で説明したようにグラフィカルユーザーインターフェースを提供することができる。eSIMプロファイル作成ツールUI34は、WSPユーザー24AがWSPオンボーディングデータを入力してeSIMプロファイルテンプレートを構築することを可能にするシングルページアプリケーション(「SPA」)である。eSIM生成ツールUI36は、WSPユーザー24BがeSIM生成を管理するようにするシングルページアプリケーションである。ウェブサーバー72は、ユーザーインターフェース34、36を介して入力されたデータをAPIサーバー74やeSIM生成ツール40で、または機密のデータの場合はHSMアダプタ48を介してHSM46へ直接送ることができる。
【0188】
APIサーバー74は、eSIMプロファイル作成UI34が例えばeSIMプロファイルテンプレートを管理するために使用するマイクロサービスであり、WSPユーザー24Aが入力した全てのオンボーディングデータ(HSM46に格納しなければならない前述の機密のデータを除く)を格納するためにデータベース76と相互作用することができる。APIサーバー74は、eSIMプロファイルテンプレートを、APIを介してeSIM生成ツール40に送ることもできる。使用されるAPIプロトコルは、WSP具現例ごとに異なり、以下の共通APIプロトコルのうち1つであり得る:REST、SOAP、またはJSON-RPC。データベース76は、APIサーバー74に必要なeSIMプロファイルテンプレートとは異なるメタ情報を保有するSQL(Structured Query Language)APIを有する関係型データベースを含んでもよい。
【0189】
eSIM生成ツール40は、WSPユーザー24Bの要請時にeSIM生成を管理するマイクロサービスであり得る。eSIM生成ツール40は、eSIM生成ツールUI36と作用してeSIMの数量のようにWSPユーザー24Bが入力したデータを収集し、入力アダプタ44と作用してeSIM生成中に必要な必須WSP入力データを選択することができる。また、HSMアダプタ48を介してeSIM生成ツール40は、HSM46と作用してeSIM生成中に必要な暗号化動作を要請することができる。最後に、eSIM生成ツール40は、WSP要素50、54、56とインターフェースするAPIである出力アダプタと作用して、出力データを対応するWSP要素にルーティングすることができる。eSIM生成ツール40は、シングルユーザーセッションや複数のユーザーセッション中にこれらの機能を実行することができる。
【0190】
図14Aにおいて、WSPのITインフラクラウド16とeSIM生成管理システム20とがファイアウォール160によって隔離されている。ファイアウォール160サービスにより、eSIM生成管理システム20がWSPのITインフラの残りから分離/隔離され、権限を有する者のみシステム20を使用することができる追加のアクセス制御セキュリティを提供する。eSIM生成管理システム20を含めてプライベートクラウド内部に表示された要素は、WSPのいわゆる「ワールドガーデン」セキュアプライベートネットワークの一部であり、WSPがこれを通じて、モジュール、サーバー、コンピュータ、インターフェース、ノード、またはプライベートネットワークを構成する他のネットワーク構成要素へのアクセスを試みることができる装置に対して高いセキュリティを維持するようにする。自立型eSIM生成管理システム20は、入力ファイルインターフェース44、出力ファイルインターフェース52、58、およびハードウェアセキュリティモジュール(「HSM」)インターフェース48を含めて、本明細書に記載の他の要素を含む。これらのインターフェース/アダプタは、自立型eSIM生成管理システム20の要素とWSPが強力に保護するWSP ITインフラ要素(たとえば、HSM 46、HLR/HSS/UDMに対するOSS/BSSインターフェース54、SM-DP+/SM-DP/SM-SR 50およびSIM-OTA 56)間の通信を容易にするが、このようなインフラ要素は、eSIMプロファイルが様々な場所で第3のSIM供給業者によって、WSPのセキュアプライベートネットワークの外部から生成されたため、これまではWSPがeSIMプロファイルを生成するときにアクセスを許容しない要素である。自立型eSIM生成管理システム20は、WSPユーザー24(すなわち、パートナー管理ツールユーザーインターフェース35のユーザー)とパートナーユーザー25(すなわち、MVNO/パートナーポータルユーザーインターフェース37を利用できるMVNO/パートナーユーザー)をファイアウォール160の一側(つまり、保護されている側)にあるWSPのITインフラクラウド16の要素にアクセスできるようにするため、ファイアウォール160の他側(すなわち、保護されていない外部世界)にあるコンピュータ装置から、アダプタ44、48、52、58が、eSIM生成ツール40と図面の様々なインターフェースに対応する要素との間のセキュリティインターフェースを提供する。また、これまで(すなわち、本出願の発明者がここに紹介する前まで)、eSIMプロファイルと関連情報が一般的にWSPのITインフラクラウド16のミドルウェアを介して記録可能なメモリ/メディアからロードされるか、様々な要素(例えば、HLR/HSS/UDM 54、SM-DP+/SM-DP/SM-SR 50、SIM-OTA 56)でロードされたため、セキュアプライベートネットワークの外部で生成されたeSIMプロファイルと関連情報もすでにいくつかの要素50、54、56に必要なフォーマットになっていた。また、eSIM生成ツール40とSM-DP+またはSM-DPとも知られている加入管理サーバー51を保護するMVNO/パートナーのプライベートクラウド21との間にセキュリティインターフェースを提供するようにインターフェース52がSubscription Management eXternal(SMX)API53で構成されることができる。従って、インターフェース44、48、52、58、53は、それぞれの以前のモード、プロセス、技術および動作仕様に合わせて様々な要素の動作を妨げることなく、eSIM生成ツール40からサーバーに情報を提供して送信する。
【0191】
自立型eSIM生成管理システム20は、ウェブサーバー72、APIサーバー74、データベース76などの要素も有する。一例として、WSPのITインフラクラウド16にアクセスするための他の認証レベルを有するWSPユーザー24とMVNO/パートナーユーザー25にアクセス制御モジュール70が認証して認証インターフェースを提供して、WSPのITインフラクラウド16にアクセスするユーザーが使用する認証情報が、WSPユーザー24とMVNO/パートナーユーザー25がeSIM生成管理システム20に対して有することができる機能レベルを決定するためにも使用されるようにする。アクセス制御モジュール70は、eSIM生成管理システム20の一部にまとめられるか、WSPの既存のOpen ID Connect/oAuth2システムであってもよい。
【0192】
ウェブサーバー72は、図14Aおよび図19~27のように、グラフィカルユーザーインターフェースパートナー管理ツールユーザーインターフェース35およびMVNO/パートナーポータルユーザーインターフェース37を提供することができる。パートナー管理ツールユーザーインターフェース35は、特定のパートナーをオンボーディングするWSPユーザー24および前記パートナーの担当者であり得るMVNO/パートナーユーザー25がMVNO/パートナーユーザー25がMVNO/パートナーポータルユーザーインターフェース37にアクセスして、eSIM生成管理システム20がeSIMプロファイルテンプレートの縮小されたプロファイル要素セットをWSPユーザーによって決定されたとおりに修正するようにする。MVNO/パートナーユーザー25は、MVNO/パートナーポータルユーザーインターフェース37を使用してeSIMプロファイルテンプレートのプロファイル要素を修正し、物理的または論理的にWSPのセキュアプライベートネットワーク18の外部にあるコンピュータ装置を使用してeSIMプロファイルの生成を要請することができる。
【0193】
APIサーバー74は、APIを介してeSIM生成ツール40にeSIMプロファイルテンプレートを送るマイクロサービスであり得る。使用されるAPIプロトコルは個別のWSPごとに異なり、REST、SOAP、JSON-RPCなどの共通APIプロトコルの1つであり得る。データベース76は、eSIMプロファイルテンプレートとAPIサーバー74に求められる他のメタ情報を有するSQL(Structured Query Language)APIとを有する関係型データベースを含んでもよい。
【0194】
eSIM生成ツール40は、MVNO/パートナーポータルユーザーインターフェース37を介してパートナーユーザー25がeSIMの生成を要請するマイクロサービスであり、MVNO/パートナーポータルユーザーインターフェース37と作用してeSIMの数量のようにパートナーユーザー25が入力したデータを収集し、入力アダプタ44と作用して、eSIM生成中に必要な必須WSP入力データを選択することができる。また、HSMアダプタ48を介してeSIM生成ツール40がHSM46と作用してeSIM生成中に必要な暗号化動作を要請することもできる。最後に、eSIM生成ツール40がWSP要素50、54、56にインターフェースするAPIである出力アダプタと作用して、出力データを該当WSP要素にルーティングすることができる。eSIM生成ツール40が単一のユーザーセッションまたは複数のユーザーセッション中にこれらの機能を行うことができる。
【0195】
図17は、図3Aのセキュアプライベートネットワーク18を運営するWSPのMVNO/パートナーの担当者または他の指定ユーザー25のためにオンボーディングまたは準備する方法1700のフローチャートであり、MVNO/パートナーユーザー25によって修正され得るeSIMプロファイルテンプレートの制限された変数の集合にアクセスするためのものである。段階1710において、WSPが所有、制御、運用するセキュアプライベートネットワーク18を介してMVNO/パートナーが入手した顧客にMVNO/パートナーが無線サービスを提供するように、WSPがMVNO/パートナーと契約条件に同意する。段階1715において、WSPユーザー24は、図3aのパートナー管理ツールユーザーインターフェース35を使用してMVNO/パートナーポータルユーザーインターフェース37を使用するようにMVNO/パートナーユーザー25のオンボーディングやMVNO/パートナー担当者/ユーザーの「設定」を始める。WSPユーザー24がオンボーディングを開始するために使用するパートナー管理ツールユーザーインターフェース35のユーザーインターフェース画面の一例が図19の準備中画面1900である。WSPユーザー24が画面1900で「Yes」と応答すると、パートナー管理ツールユーザーインターフェース35は図20の画面2000に進み、WSPユーザー24がMVNO/パートナーの電子メールアドレスを入力フィールド2010に入力することができ、このときMVNO/パートナーの電子メールアドレスはMVNO/パートナーユーザー25に該当する。MVNO/パートナーユーザー25に該当する電子メールアドレスの代わりに、WSPユーザー24は、携帯電話番号などのモバイル装置識別子、またはMVNO/パートナーまたはユーザー25に該当する他の固有の識別子を入力することもできる。
【0196】
図21は、MVNO/パートナーユーザー25に提示される初期画面2100の一例であり、図22は、MVNO/パートナーユーザーが図3aのMVNO/パートナーポータル37にログインするために使用する自分のログイン認証情報の設定に使用する画面2200の一例である。図23は、MVNO/パートナーユーザーに、自分のログイン認証情報が検討のためにWSPに送信され、WSPのセキュアプライベートネットワークで運営されるeSIM生成管理システムに対する制限されたアクセスのためにMVNO/パートナーがアカウントを設定するようにWSPに送信されたことを知らせるMVNO/パートナーポータルユーザーインターフェースの確認画面である。図24は、WSPユーザー24がMVNO/パートナーユーザーのアカウント設定要請と関連認証情報の提出設定を確認または拒否するようにする管理者インターフェースのパートナー管理ツールユーザーインターフェースの確認画面の一例である。
【0197】
図17の段階1720において、図25の画面2500を用いて、WSPユーザー24は、MVNO/パートナーユーザー25がeSIMプロファイルを生成する際に使用または修正できるeSIMプロファイルテンプレートを指定することができる(図18を参照)。一例として、図25の画面2500において、MVNO/パートナーユーザー25が選択できる2つのeSIMプロファイルテンプレートであるeSIMプロファイルテンプレート#1およびeSIMプロファイルテンプレート#2をWSPユーザー24が満たす。図25に示すように、eSIMプロファイルテンプレート#1は、ダウンロードのためにeSIMプロファイルを生成するために使用するテンプレートであり、IPマルチメディアサブシステム(「IMS」)のないWSPのセキュアプライベートネットワーク18上で第4世代ロングタムエボリューション無線サービス(「4G LTE」)で無線ユーザー装置15(図3aに示す)の作動のためのものである。IMSのためのものではないこのようなプロファイルは、一般的に、無線音声サービスを支援しないM2M無線装置15に使用される。図25に示すように、eSIMプロファイルテンプレート#2は、ダウンロードするeSIMプロファイルを生成するために使用され、5G自立式ネットワークで動作する無線ユーザー装置15の作動のためのテンプレートで、IMSIなどのユーザーの固有の識別子は、ユーザーのプライバシーを保護するために隠されたものであり、4G LTE、5G Non-Standaloneを含め、全世代の無線ネットワークでは不可能であった。
【0198】
図17の1725において、図22の画面2200で認証情報が設定されたMVNO/パートナーユーザー25が修正できるeSIMプロファイルテンプレートパラメータまたはプロファイル要素(「PE」)をWSPユーザー24が選択することができる。図26において、ドロップダウンボックス2610に入力するeSIMプロファイルテンプレート#1のパラメータをWSPユーザー24が選択した。MVNO/パートナーユーザー25は、ボックス2610で修正するプロファイル要素を選択することができる。図27の画面2700において、データ入力フィールド2710が画面2700に表示された図26のボックス2610において、WSPユーザー24が「Other」を選択した。MVNO/パートナーが修正できるとWSPが決定したプロファイル要素をWSPユーザー24が表1で選択/入力することができる。WSPユーザー24が表1のプロファイル要素名/値を誤って入力すると、画面2700または管理者インターフェース26のパートナー管理ツールユーザーインターフェース35の他の画面にエラーメッセージが提示される。
【0199】
段階1730において、WSPユーザー24は、MVNO/パートナーユーザー25によるeSIMプロファイル作成に適用するポリシー規則を入力することができる。このポリシー規則は、MVNO/パートナーが全体セッションまたは与えられたセッション中に生成できる最大量や最小量のeSIMプロファイルを含むことができ、このようなセッションは、MVNO/パートナーユーザー25が管理者インターフェース26のMVNO/パートナーポータルユーザーインターフェース37のログイン画面に(図22の画面2200を使用して生じた)ログイン認証情報を入力するときに始める。
【0200】
図18は、MVNO/パートナーユーザー25がWSPのセキュアプライベートネットワークにないコンピュータ装置からWSPのセキュアプライベートネットワークのパートナー無線ユーザー装置に使用するeSIMを生成する方法1800のフローチャートである。段階1810において、MVNO/パートナーユーザー25は、MVNO/パートナーポータルユーザーインターフェース37にログインするが、このインターフェースは、図22の画面2200を使用して生じたパートナー認証情報を使用して図3a、14aのWSPのセキュアプライベートネットワークの内部から運用される管理者インターフェース26の一部であってもよい。図18の段階1815において、MVNO/パートナーユーザー25は、図17の段階1720と他の図で説明したように、WSPユーザー24が指定したeSIMプロファイルテンプレートの制限されたパラメータセットを修正することができる。段階1820において、MVNO/パートナーユーザー25は、選択または選択修正されたeSIMプロファイルテンプレートに基づいて生成するeSIMプロファイルの量を入力する。段階1820で指定/入力された量が図17の段階1730でWSPユーザー24によって設定された規則に属していないと、MVNO/パートナーユーザー25に別の数量を入力するように求めるエラーメッセージがMVNO/パートナーユーザー25に提示される。エラーメッセージが提示されないと、MVNO/パートナーユーザーは、図4に示すように、eSIM生成ツール40を引き起こすために制御項目または「hit enter」を選択し、図3aのeSIM生成ツール40を使用してMVNO/パートナーユーザーが指定した数量のeSIMプロファイルを生成する。
【0201】
MVNO/パートナーユーザー25が該当または関連するMVNO/パートナーがWSPのセキュアプライベートネットワーク18の外部の加入管理(「SM」)サーバーを維持、管理、運営する場合、図3AのeSIM生成管理システム20が生成された所定量のeSIMプロファイルを、段階1825で図18のようにSMX API53を介してMVNO/パートナーのSMサーバー51に送り、段階1830で図3aのサーバー54、56のようなWSPのバックエンドサーバーにeSIMが提供される。また、WSPは、MVNO/パートナーがSMサーバーを運営しても、WSPは、生成されたeSIMプロファイルをMVNO/パートナーのSMサーバー51に保存することを許容してもよく、しなくてもよい。このような許容は、パートナー管理ツールUI35を介してWSPユーザー24が入力できる。
【0202】
MVNO/パートナーユーザー25が該当または関連するMVNO/パートナーがWSPのセキュアプライベートネットワーク18の外部から加入管理サーバーを維持、管理、運営しない場合、図3aのeSIM生成管理システム20が生成されたeSIMプロファイルの量を段階1835で図3aのWSPのSMサーバー50に送り、段階1830で図3aのサーバー54、56などのWSPのバックエンドサーバーにeSIMが提供される。
【0203】
図28は、1つまたは複数のeSIMプロファイルをインラインで生成する方法2800のフローチャートであり、「インライン」とは一つのeSIMのeSIMデータと該当出力データを生成した後、他のeSIMプロファイルのeSIMデータと該当出力データを生成することを意味する。この方法は段階2805で始まる。段階2810で、eSIM生成ツール40は、eSIMプロファイルテンプレートに合うeSIMプロファイルを生成するように要請される。この要請には、入力データ記録が含まれたWSP入力データファイルの選択も含まれる。段階2815で、eSIM生成ツール40は、それぞれのレコードに準備/分割され得る1つ以上のレコードから一番目のレコードを取得し、このレコードはWSP入力データファイルから来たものであり、固有の加入者識別子を有し、入力データファイルには1つ以上のレコードがあり、このレコードには固有のICCIDとIMSIデータのペアがある。段階2820で、取得された最初の入力データレコードと事前に構成されたデータ生成命令とに基づいて第1eSIMプロファイルデータが生成される。データ生成命令は、図30の段階408で詳細に説明される。eSIMプロファイルデータは、所定のフォーマットでフォーマットされたICCID/IMSIペアの値を有する。段階2825で第1eSIMプロファイルデータに基づいて第1eSIMプロファイルを生成することができ、段階2830で第1eSIMプロファイルデータに対応する出力データを生成することができる。段階2830が段階2825の前にまたはその逆に起こることもできる。段階2830で出力データを生成し、段階2825でeSIMプロファイルを生成することが起きた後、第2または次のeSIMプロファイルデータを段階2820で生成することを繰り返すことができる。この方法2800は段階2835で終了する。
【0204】
一実施形態では、eSIMプロファイルを生成するとの要請に応答して、eSIM生成ツール40は、WSP入力データファイルから準備または分割された可能性のある1つまたは複数のレコードのうちの第2レコードを取得することができる。eSIM生成ツール40は、1つまたは複数の入力データレコードの第2レコードに基づいて第2eSIMプロファイルデータを生成することができる。次いで、eSIM生成ツール40は、第2eSIMプロファイルデータに基づいて、第2eSIMプロファイルおよび対応する出力データを生成することができる。
【0205】
方法2800の実施形態では、第1eSIMプロファイルが生成された後に第2eSIMプロファイル作成段階が実行されるが、これらの段階で第1eSIMプロファイルを生成した後、第2eSIMプロファイルに使用されるeSIMデータ生成段階が実行されることもできる。
【0206】
方法2800の実施形態では、第1出力データが生成されてサーバーに記憶された後、第2出力データが生成されてサーバーに記憶されてもよい。
【0207】
または、図28で説明した段階とシステム要素がWSPのセキュアプライベートネットワーク内のコンピュータ構成要素で実行されるソフトウェアに従って実行/制御されてもよい。
【0208】
図29は、eSIM生成ツール40によって実行される方法2900のフローチャートであり、図1、3、3Aなどの他の図でも説明される。eSIM生成ツール40は、ユーザーからeSIMやeSIMプロファイルの生成の要請を受け取り、この方法2900を実装または実行する。eSIMプロファイルの生成を要請できるユーザーは、eSIM生成ツール40が運用するセキュアプライベートネットワークを運営するWSPのユーザーまたはMVNO/パートナーであり得る。一般的に、WSPのMVNO/パートナーは、WSPのセキュアプライベートネットワーク内で動作しない装置を使用してeSIMプロファイルを要請する。
【0209】
eSIMプロファイルの要請を受ける前後に、eSIM生成ツール40は、図3の入力データインターフェース44を介して入力データサーバー42からWSP入力データを取得することができる。WSP入力データは、入力データサーバー42から配置フォーマット(すなわち、1つ以上のeSIMプロファイルの生成に使用するのに十分な入力データ)で受け取ることができる。入力データサーバー42、インターフェース44、およびeSIM生成ツール40は、WSPのセキュアプライベートネットワーク18内のWSP ITインフラクラウド16内に安全に位置する。
【0210】
図29の段階2920において、eSIM生成ツール40は、WSP配置入力データを個々の加入者識別子に準備/分割するが、これはデータをeSIMプロファイルの生成に使用するICCID/IMSIペアに精製することを意味する。データレコードのバッチを含むWSP入力データファイルで準備/分割されるICCID/IMSIペアの数は、生成するeSIMプロファイルの数と一致することができる。特定のWSP入力データファイルの入力データレコードの数は、別途のIMSI/ICCIDペアで準備/分割されるが、これらのペアのすべてが段階2930、2935、2940を実行する、特定のセッションに使用されないこともあるが、これらについては後述する。追加加入者識別子が段階2920で、入力データの特定のICCID-IMSIペアに追加されることもできる。現在、WSP運営者は、入力データサーバーの入力データICCID/IMSIペアを複数の入力データペア/レコードのバッチに記憶して提供する。将来には、WSP入力データサーバーが入力データICCID/IMSIペアをケースごとに1つずつ提供し、この場合、段階2920でICCID/IMSIペアをバッチ内の複数の入力データファイルレコードから分離することは実行されないこともある。
【0211】
eSIM生成ツール40は、ユーザーインターフェースを介して指定されたデータ生成命令を使用して1つのICCID-IMSIペアを処理し、eSIMプロファイルテンプレートリポジトリ38から自動的に取得されたeSIMプロファイルテンプレートと2930段階の該当出力データを使用して一つのeSIMを生成する(図3参照)。段階2935において、eSIMプロファイルは、図3、3AのSM-DP+サーバー50、51のようなサーバーに格納され、eSIMプロファイルに対応する出力データは、図3、3AのHLR/HSS/UDMサーバー54のようなサーバーに保存されることができる。
【0212】
WSPはeSIMのリアルタイム(つまり、生成される次第に1つずつ)で収集を支援できず、eSIM生成ツール40からバックエンドサーバー(例えば、HLR/HSS/UDM、SIM-OTA、SM+DPサーバー)にデータを出力することができないと、eSIM生成ツール40内の記憶機能を利用することができる。WSPシステムにリアルタイム処理を行う機能があると、eSIM生成ツール40がeSIMプロファイルをロードし、インターフェース52、58を介してデータを1つずつバックエンドサーバーに出力することができる。また、バックエンドサーバーに転送中にデータが損失/損傷した場合、出力データやeSIMプロファイルをバックアップする記憶機能がeSIM生成ツール40の内部に必要となる。eSIM生成ツール40は、WSPのデータ保持規則/ポリシーに合わせてeSIMプロファイルと出力データを保存する。
【0213】
WSPがリアルタイムデータ収集を支援すると、eSIM生成ツール40で生成されたeSIMプロファイルを段階2940でインターフェース52、58を介してバックエンドサーバーにロードした後、他のeSIMプロファイルを生成するために段階2920、2930および2935を繰り返す。段階2950でeSIMプロファイル作成要請があったと決定されると、eSIM生成ツール40が段階2920でフォーマットされた入力データの新しいICCID-IMSIペアを使用して所望の量のeSIMが生じるまでに、段階2930、2935および2940を繰り返すことができる。eSIMプロファイルと出力データは、WSPネットワークの条件に合わせて再フォーマットされ得る。eSIMプロファイルが生成された後、eSIMプロファイルと該当出力データがサーバーにロードされることもある。一例として、所定量のeSIMプロファイルがすべて生成される前に、eSIM生成ツール40で生成されたとおりに、プロファイルが1つずつ配信サーバーに送信され得る。あるいは、eSIMプロファイルと出力データがWSPやWSPネットワークインフラの規則または条件に合わせて順番に送信されてもよい。たとえば、出力データに対応するeSIMがSM-DP+サーバーに送信される前に、出力データがHLR/HSS/UDMサーバーに送信されるようにWSPネットワークを構成することができる。このようなシナリオで、eSIM生成ツール40は、該当eSIMプロファイルをSM-DP+サーバーに送信する前に、出力データをWSPのHLR/HSS/UDMバックエンドサーバーに送信するようにWSPデータシーケンス命令または規則に従うことができる。これらのシーケンス命令や規則はWSPによって異なる可能性があるので、eSIM生成ツール40もWSPによって異なるように構成することができる。
【0214】
WSP入力データサーバーから受けたWSP入力データファイルに含まれたレコード配置の入力データレコードを準備/分割する利点は、1つのeSIMプロファイルに対するeSIMプロファイルデータと該当出力データを事例別に1つずつ生成しながらも、WSP入力データファイルにデータレコードが配置されているため、eSIMプロファイル全体を生成する必要がないということである。段階2930、段階2935、段階2940でeSIMプロファイルを生成することができるが、段階2950で所定量のeSIMプロファイルが生成されたものと判断されるまでは、段階2960に進む前に生成するeSIMの数が段階2910で受けたWSP入力データファイルに含まれたデータレコードの数より少ないことがあり得る。段階2920において、WSP入力データファイルから準備/分離されたデータレコードの数は、セッションが終了する段階2960に進む前に段階2930、2935および2940を実行するセッションに対して生成されるeSIMプロファイルの量に対応することができる。
【0215】
図31は、利用可能なeSIMプロファイルテンプレートのリストをディスプレイするeSIM生成ツールユーザーインターフェース36の画面である。図3のWSPユーザー24がeSIM生成ツールユーザーインターフェース36を介してeSIM数量を要請した後、eSIM生成ツール40は、可能なプロファイルテンプレートを提示するようにeSIMプロファイルテンプレートリポジトリ38に問い合わせる。特定のプロファイルテンプレートは、例えば、Profile ID(alphanumeric)、Status(Active、Draft、Test、Retired)、Type(M2M、Consumer)、Created by(ユーザー名)、Last Modified(年/月/日/時/分/秒))を含む属性で、識別することができる。
【0216】
WSPユーザーがプロファイルテンプレートと該当WSP入力データファイルを選択した後、「Start」ボタンを押すと、eSIM生成ツール40が選択されたテンプレートに対応するWSP入力データファイルを取得する。特定のWSPが特定のプロファイルタイプとして使用する入力データファイルレコードの範囲を割り当てることができる。例えば、M2M装置用のeSIMプロファイル作成に第1範囲、消費者スマートフォンユーザー装置に使用する消費者eSIMプロファイル作成に第2範囲の入力データファイルレコードが割り当てられ得る。取得後、eSIM生成ツール40は、eSIMプロファイル作成ツール34によって生成されたデータ生成命令に従って抽出して処理されるべきデータタイプ(例えば、ICCID-IMSIペア)を決定することができる。取得された入力データの他の例として、PO番号、配置番号、SKU、IMPI-IMPUペアおよびネットワーク認証アルゴリズム識別子などのパラメータに該当するデータがあるが、これらに限定されない。
【0217】
次に、eSIM生成ツール40は、1つのeSIMプロファイルに関するデータを生成し、このデータをプロファイルテンプレートのプロファイル要素を介して構文分析してeSIMプロファイルテンプレートに挿入する。1回の繰り返しが終了し、eSIM生成ツールは、例えばTrusted Connectivity Allianceで設定した標準に基づいて単一のeSIMプロファイルを生成した後、eSIM生成ツールUI36を介して入力された所定量のeSIMプロファイルに至るまで、この過程を繰り返すことができる。
【0218】
同時に、eSIM生成ツール40は、eSIMプロファイル作成ツールユーザーインターフェース34を介して決定されたフォーマットに従ってeSIM提供データを集計することができる。集計されたeSIM提供データを出力データとし、HLR/HSS/UDM、SIM OTA、SM-DP+/SM-DP/SM-SRなどのWSPのバックエンドシステムに使用される。
【0219】
【0220】
入力データの収集:WSPごとに一般的に固有のフォーマットの入力データファイル(入力ファイル)があり、その内容は他のWSPと異なるか、同じWSPの他の入力データファイルと異なる場合がある。WSPは、SKU、ネットワーク特徴、および特定の提供目的に基づいてICCIDおよび/またはIMSIの範囲を管理する。一般的に、入力ファイルには、ICCID、IMSIなどのeSIMの固有の識別子がある。eSIM生成ツール40は、段階106でWSP入力データを収集し、段階408でICCID-IMSIペアに固有のeSIMデータを準備する。以下は、どの情報が追加処理のために抽出されるかを示す入力データの一例である。
【0221】
入力データの例
【表5】
【0222】
eSIMデータ準備(段階408):eSIM生成ツール40は、eSIMデータを生成する方法を指定するデータ生成命令であり、小定義である。例えば、ネットワーク認証のために、eSIMの主な役割は、ネットワーク認証に使用されるネットワーク認証情報を保存し(eSIMを含む)ユーザー装備とセキュアプライベートネットワークとの間の通信を保護するようにセッションキーに同意することである。3G/4G/5Gネットワークで使用される一般的なネットワーク認証アルゴリズムはMilenageであるが、eSIM生成ツール40は次のようにMilenageデータを生成する。
【0223】
eSIMプロファイルテンプレートによる構文分析(段階410)およびeSIMデータをeSIMプロファイルテンプレートに挿入(段階411):eSIM生成ツール40は、段階408で生成されたeSIMデータをeSIMプロファイルテンプレートリポジトリ38から自動的に引っ張ってきた、選択されたeSIMプロファイルテンプレート107と結合してeSIMを生成する。表6は、eSIMを構成するコンテンツと該当データソースを要約しものである。データは一般的に、a)eSIM生成ツール40で使用される事前に構成されたデータ生成命令に基づいたデータ生成、およびb)WSPの入力データファイルから来る。
【0224】
データ生成項目およびデータソース
【表6】
【0225】
前記のネットワーク認証例に続いて、以下は、eSIM生成ツール40がMilenageデータをeSIMプロファイルテンプレートのPE-AKAParameterに挿入する方法を示す。
*Milenageデータ:key,opc,rotationConstants,xoringConstants
*key=‘465B5CE8B199B49FAA5F0A2EE238A6BCH(生成)
*opc=‘CD63CB71954A9F4E48A5994E37A02BAFH(生成)
*rotationConstants=‘4000204060’H(eSIMプロファイル作成ツール 34を介してユーザー提供)
*xoringConstants=
‘00000000000000000000000000000000000000000000000000000000000000010
00000000000000000000000000000200000000000000000000000000000004000
00000000000000000000000000008‘H(eSIMプロファイル作成ツール34を介してユーザー提供)
*Milenageデータ:key,opc,rotationConstants,xoringConstants
*key=‘465B5CE8B199B49FAA5F0A2EE238A6BCH(生成)
*opc=‘CD63CB71954A9F4E48A5994E37A02BAFH(生成)
*rotationConstants=‘4000204060’H(eSIMプロファイル作成ツール 34を介してユーザー提供)
*xoringConstants=
‘00000000000000000000000000000000000000000000000000000000000000010
00000000000000000000000000000200000000000000000000000000000004000
00000000000000000000000000008‘H(eSIMプロファイル作成ツール34を介してユーザー提供)
【0226】
eSIMプロファイルテンプレートにはASN.lフォーマットのPE-AKAParameterがある。ASN.lはAbstract Syntax Notation Oneの略で、人間と機械の両方が読み取れるデータ構造を定義する標準インターフェース技術言語である。Trusted Connectivity Allianceは、ASN.lをeSIMプロファイルのプロファイル要素に対する基本技術言語として採択した。
【0227】
例のデータは、下に下線を引いたフィールドに挿入される:
【0228】
ASN.1をDERに変換(段階412):パーソナライズされたeSIMのエンコードを含む。パーソナライズされたeSIMは先ず、ASN.lフォーマットでフォーマットされた後、たとえば、Trusted Connectivity Allianceの「eUICC Profile Package:INteroperable Format Technical Specification」に指定された「DER(Distinguished Encoding Rule)」を使用して「TLV(Tag Length Value)」構造にエンコーディングできる。DERエンコーディング規則はITU-T X.690にある。
【0229】
【0230】
出力データの準備(段階416):eSIM生成ツール40は、eSIMプロファイル作成ツールUI34を介して指定されたフォーマットでeSIM提供データを集計することができる。提供データは出力データとも言えるが、このデータはHLR/HSS/UDM、SIM OTA、SM-DP+/SM-DP/SM-SRなどのWSPのバックエンドシステムに格納される。
【0231】
eSIMプロファイル作成ツール34を使用すると、ユーザーは特定のWSPのバックエンド要素に合ったデータ型を指定できる。WSPユーザー24が出力ファイルの構造(例えば、File Header、File Detail、File Footer)を決めるようにすることができる。WSPごとに条件が異なるため、WSPユーザー24がオンボーディングデータ入力時に出力ファイルを決めるのが好ましい。
【0232】
一旦決定されると、eSIM生成ツール40がオンボーディングデータ入力中にWSPユーザー24が指定した出力ファイル構造に適合するように生成されたデータを挿入する。eSIMプロファイルの一部のコンテンツは、伝送キーと指定された暗号化スキーム(例えば、AES-128)に基づいて暗号化する必要もあり得る。以下のバックエンドシステムは、以下を含む特定のeSIMデータを使用することができる。
【0233】
*HLR/HSS/UDM、OSS/BSS:ICCID、IMSI、K(key)、PIN、PUK、ADM、ACC、IMPI、IMPU
*SIM-OTA:ICCID、IMSI、OTA Keys-SCP80(KiC、KID、DEK)、SCP81(PSK、DEK)
*SM-DP+またはSM-DP/SM-SR:ICCID、eSIM(.DER)、活性化コード(SM-DP+に適用可能)
*SIM-OTA:ICCID、IMSI、OTA Keys-SCP80(KiC、KID、DEK)、SCP81(PSK、DEK)
*SM-DP+またはSM-DP/SM-SR:ICCID、eSIM(.DER)、活性化コード(SM-DP+に適用可能)
【図1】
【図2】
【図3】
【図3A】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図14A】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【国際調査報告】