知財求人 - 知財ポータルサイト「IP Force」
▶ ギーゼッケプルスデフリエント モービル セキュリティー ジャーマニー ゲーエムベーハーの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-06-28
(54)【発明の名称】フレキシブルなリモートSIMプロビジョニング
(51)【国際特許分類】
H04W 8/18 20090101AFI20240621BHJP
H04L 9/08 20060101ALI20240621BHJP
H04W 88/18 20090101ALI20240621BHJP
H04M 3/42 20060101ALI20240621BHJP
H04W 92/24 20090101ALI20240621BHJP
【FI】
H04W8/18
H04L9/08 B
H04W88/18
H04M3/42 D
H04W92/24
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2023579249
(86)(22)【出願日】2022-06-30
(85)【翻訳文提出日】2024-02-15
(86)【国際出願番号】 EP2022025300
(87)【国際公開番号】W WO2023274583
(87)【国際公開日】2023-01-05
(31)【優先権主張番号】102021003391.4
(32)【優先日】2021-07-01
(33)【優先権主張国・地域又は機関】DE
(81)【指定国・地域】
(71)【出願人】
【識別番号】324004562
【氏名又は名称】ギーゼッケプルスデフリエント モービル セキュリティー ジャーマニー ゲーエムベーハー
【氏名又は名称原語表記】Giesecke+Devrient Mobile Security Germany GmbH
【住所又は居所原語表記】Prinzregentenstr. 161, 81677 Munich, Germany
(74)【代理人】
【識別番号】110000785
【氏名又は名称】SSIP弁理士法人
(72)【発明者】
【氏名】ニッチュ、ナイルズ
(72)【発明者】
【氏名】リー、ハリー
(72)【発明者】
【氏名】トーステンソン、トミー
(72)【発明者】
【氏名】トーレン、ダン
(72)【発明者】
【氏名】ハウブナー、マルクス
(72)【発明者】
【氏名】キッツマン、アンドレアス
【テーマコード(参考)】
5K067
5K201
【Fターム(参考)】
5K067AA21
5K067DD11
5K067EE02
5K067EE16
5K067HH21
5K201CB10
5K201CB12
5K201EC06
5K201ED05
5K201EE05
5K201FB01
(57)【要約】
プロファイルイメージに対応するプロファイルをeUICCにインストールする目的のため、データ生成サーバ上で、プロファイルサーバからデバイスにホストされたeUICCにダウンロードするプロファイルイメージを作成・生成する方法であって、a)データ生成サーバにおいて、複数のデバイスについて、複数の非パーソナライズプロファイルイメージ(PI)を生成し、各非パーソナライズプロファイルイメージ(PI)はそれぞれのデバイスに固有の少なくとも1つの機能識別子を含み、各非パーソナライズプロファイルイメージ(PI)は個々のeUICCに固有の個別グローバル識別子を含まず、生成された複数の非パーソナライズプロファイルイメージ(PI)をプロファイルサーバに提供する(GP)ために格納するステップと、b)データ生成サーバにおいて、個々のeUICCの少なくとも1つの個別グローバル識別子を含む少なくとも1つのプロファイルデータイメージ(PD)を生成し、生成された少なくとも1つのプロファイルデータイメージ(PD)をプロファイルサーバに提供する(GD)ために格納するステップと、を含む方法。
【選択図】 図1
【選択図】 図1
【特許請求の範囲】
【請求項1】
プロファイルイメージに対応するプロファイルをeUICCにインストールする目的のため、データ生成サーバ上で、プロファイルサーバからデバイスにホストされたeUICCにダウンロードするプロファイルイメージを作成・生成する方法であって、a)データ生成サーバにおいて、複数のデバイスについて、複数の非パーソナライズプロファイルイメージ(PI)を生成し、各非パーソナライズプロファイルイメージ(PI)はそれぞれのデバイスに固有の少なくとも1つの機能識別子を含み、各非パーソナライズプロファイルイメージ(PI)は個々のeUICCに固有の個別グローバル識別子を含まず、生成された前記複数の非パーソナライズプロファイルイメージ(PI)を前記プロファイルサーバに提供する(GP)ために格納するステップと、
b)前記データ生成サーバにおいて、個々のeUICCの少なくとも1つの個別グローバル識別子を含む少なくとも1つのプロファイルデータイメージ(PD)を生成し、生成された前記少なくとも1つのプロファイルデータイメージ(PD)を前記プロファイルサーバに提供する(GD)ために格納するステップと、を含む方法。
【請求項2】
a-1)前記複数の非パーソナライズプロファイルイメージ(PI)を前記プロファイルサーバに提供する(GP)ステップと、b-1)生成された前記少なくとも1つのプロファイルデータイメージ(PD)を前記プロファイルサーバに提供する(GD)ステップと、を更に含む請求項1に記載の方法。
【請求項3】
請求項1又は2に記載のプロファイル作成・生成方法を実行するように実装されるデータ生成サーバであって、a)複数のデバイスについて、複数の非パーソナライズプロファイルイメージ(PI)を生成し、各非パーソナライズプロファイルイメージ(PI)はそれぞれのデバイスに固有の少なくとも1つの機能識別子を含み、各非パーソナライズプロファイルイメージ(PI)は個々のeUICCに固有の個別グローバル識別子を含まず、生成された前記複数の非パーソナライズプロファイルイメージ(PI)を前記プロファイルサーバに提供する(GP)ために格納するように実装された手段と、
b)前記データ生成サーバにおいて、個々のeUICCの少なくとも1つの個別グローバル識別子を含む少なくとも1つのプロファイルデータイメージ(PD)を生成し、生成された前記少なくとも1つのプロファイルデータイメージ(PD)を前記プロファイルサーバに提供する(GD)ために格納するように実装された手段と、を含むデータ生成サーバ。
【請求項4】
プロファイルイメージ(PP)に対応するプロファイルをeUICCにインストールする目的のため、プロファイルサーバ上で、プロファイルサーバからデバイスにホストされたeUICCにダウンロードするプロファイルイメージ(PP)を生成する方法であって、a-2)前記プロファイルサーバにおいて、データ生成サーバから、複数のデバイスについて、複数の非パーソナライズプロファイルイメージ(PI)を受信し、各非パーソナライズプロファイルイメージ(PI)はそれぞれのデバイスに固有の少なくとも1つの機能識別子を含み、各非パーソナライズプロファイルイメージ(PI)は個々のeUICCに固有の個別グローバル識別子を含まないか又は少なくとも1つの個別グローバル識別子を欠いており、受信した前記複数の非パーソナライズプロファイルイメージ(PI)を前記プロファイルサーバに格納するステップと、
b-2)前記プロファイルサーバにおいて、前記データ生成サーバから、個々のeUICCの少なくとも1つの個別グローバル識別子を含む少なくとも1つのプロファイルデータイメージ(PD)を受信し、受信した前記少なくとも1つのプロファイルデータイメージ(PD)を前記プロファイルサーバに格納するステップと、
c)前記プロファイルサーバにおいて、前記デバイスから、又は前記eUICCから、又は異なるサーバから、又はMNOサーバから、又は異なるデバイスから、又は異なるeUICCから、前記eUICCへのプロファイルのダウンロードのリクエストであって、少なくとも1つの機能要件インジケータ及び少なくとも1つのグローバル識別子を含むリクエストを受信するステップと、
d)前記プロファイルサーバにおいて、受信した前記機能要件インジケータと一致する機能識別子を有する非パーソナライズプロファイルイメージ(PI)を選択する(SI)ステップと、
e)前記プロファイルサーバにおいて、受信した前記グローバル識別子と一致するプロファイルデータイメージ(PD)を選択する(SD)ステップと、
f)前記プロファイルサーバにおいて、選択された前記非パーソナライズプロファイルイメージ(PI)及び選択された前記プロファイルデータイメージ(PD)を結合し(C)、前記eUICCにダウンロードするプロファイルイメージ(PP)を生成するステップと、を含む方法。
【請求項5】
f)生成された前記プロファイルイメージ(PP)を前記eUICCにダウンロードし、ダウンロードされた前記プロファイルイメージ(PP)から前記eUICCにプロファイルをインストールするステップを更に含む請求項4に記載の方法。
【請求項6】
前記プロファイルイメージ(PP)からプロファイルパッケージを作成し、前記プロファイルイメージ(PP)を前記プロファイルパッケージの形態で前記eUICCにダウンロードのために提供する、及び/又は、ダウンロードするステップを更に含む請求項4又は5に記載の方法。
【請求項7】
前記プロファイルパッケージは、メタデータを含み、前記機能インジケータは、前記メタデータに含まれるか、又は前記メタデータにも含まれる請求項6に記載の方法。
【請求項8】
請求項4~7のいずれか一項に記載の方法を実行するための手段を実装するプロファイルサーバであって、a-2)データ生成サーバから、複数のデバイスについて、複数の非パーソナライズプロファイルイメージ(PI)を受信し、各非パーソナライズプロファイルイメージ(PI)はそれぞれのデバイスに固有の少なくとも1つの機能識別子を含み、各非パーソナライズプロファイルイメージ(PI)は個々のeUICCに固有の個別グローバル識別子を含まないか又は少なくとも1つの個別グローバル識別子を欠いており、受信した前記複数の非パーソナライズプロファイルイメージ(PI)を前記プロファイルサーバに格納するように実装された手段と、
b-2)前記データ生成サーバから、個々のeUICCの少なくとも1つの個別グローバル識別子を含む少なくとも1つのプロファイルデータイメージ(PD)を受信し、受信した前記少なくとも1つのプロファイルデータイメージ(PD)を前記プロファイルサーバに格納するように実装された手段と、
c)前記デバイスから、又は前記eUICCから、又は異なるサーバから、又はMNOサーバから、又は異なるデバイスから、又は異なるeUICCから、前記eUICCへのプロファイルのダウンロードのリクエストであって、少なくとも1つの機能要件インジケータ及び少なくとも1つのグローバル識別子を含むリクエストを受信するように実装された手段と、
d)受信した前記機能要件インジケータと一致する機能識別子を有する非パーソナライズプロファイルイメージ(PI)を選択するように実装された手段と、
e)受信した前記グローバル識別子と一致するプロファイルデータイメージ(PD)を選択するように実装された手段と、
f)選択された前記非パーソナライズプロファイルイメージ(PI)及び選択された前記プロファイルデータイメージ(PD)を結合し、前記eUICCにダウンロードするプロファイルイメージ(PP)を生成するように実装された手段と、を含むプロファイルサーバ。
【請求項9】
請求項3に記載のデータ生成サーバと、請求項8に記載のプロファイルサーバと、を備えるシステム。
【請求項10】
前記少なくとも1つの同じグローバル識別子は、国際移動体加入者識別番号IMSI、
認証キーKi、及び
プロファイル番号ICCID、のいずれか1つ若しくは複数、又はその一部である請求項1~9のいずれか一項に記載の方法又はデータ生成サーバ又はプロファイルサーバ。
【請求項11】
前記少なくとも1つの異なる機能識別子は、前記eUICCのチップハードウェア識別子EID、
前記デバイスの国際移動体装置識別番号IMEI、
前記デバイスのタイプ割り当てコードTAC、
2G技術、3G技術、4G技術、5G技術、GSM、UMTS、CMDA、及びLTEからなるネットワーク技術の群のうちいずれかであるネットワーク技術の識別子、
GSMA SGP.22に準拠したデバイス機能インジケータ、及び
GSMA SGP.22に準拠したUICC機能インジケータのいずれか1つ若しくは複数、又はその一部である請求項1~10のいずれか一項に記載の方法又はデータ生成サーバ又はプロファイルサーバ。
【請求項12】
前記データ生成サーバ及び前記プロファイルサーバは、SGP.02 SM-DPサーバ及びSGP.02 SM-SRサーバのうちいずれか又は同様のサーバインフラストラクチャであるか、
SGP.22 SM-DP+又は同様のサーバインフラストラクチャである請求項1~11のいずれか一項に記載の方法又はデータ生成サーバ又はプロファイルサーバ。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、リモートSIMプロビジョニング、すなわち、GSMA仕様のSGP.22又はSGP.02などに準拠した、リモートサーバからeUICCへの加入者識別モジュール(略称SIM)のプロファイルのプロビジョニングに関する。
【背景技術】
【0002】
GSMA仕様書[1]SGP.22RSP技術仕様書,バージョン2.2.2(2020年6月5日)(略してSGP.22)、特に3.1章「リモートプロビジョニング」では、デバイスにホストされた埋め込み型汎用集積回路カード(eUICC)へのプロファイルのダウンロードによるリモートSIMプロビジョニングについて記載されている。デバイスは、モバイル機器又はモバイル端末、つまり、モバイルネットワーク(すなわちワイヤレスネットワーク)で通信する能力を持つ機器又は端末であると理解される。3.1.1章「プロファイルダウンロードの開始」によると、移動体通信事業者(事業者、MNO)におけるエンドユーザからの注文により、プロファイルプロビジョニングサーバSM-DP+に既に保存されている既製のプロファイルが予約される。その後、3.1.2章「共通相互認証手続き」によると、プロファイルプロビジョニングサーバSM-DP+とeUICCとの間で相互認証手続きが行われる。その後、3.1.3章「プロファイルのダウンロードとインストール」によると、予約されたプロファイルがデバイスを介してeUICCにダウンロードされ、eUICCにインストールされる。SGP.22のセットアップでは、プロファイルプロビジョニングサーバはSM-DP+と呼ばれる。
【0003】
SGP.22によるデバイスとは、特に、モバイルネットワーク接続機能を備えたスマートフォン、スマートウォッチ、タブレットPC、モバイルネットワーク接続機能を備えたその他のコンピュータなど、いわゆるコンシューマ機器である。
【0004】
文書[1]SGP.22の2.4章「eUICCアーキテクチャ」、特に図3には、eUICCのアーキテクチャが記載されている。各プロファイルは、個々のISD-P(Issuer Security Domain Profile)に含まれている。各ISD-Pには1つのプロファイルが含まれる。プロファイルは、eUICC及び/又はそのデバイス及び/又はそのエンドユーザを、プロファイルが関連付けられているモバイルネットワークに認証するという主要な技術サービスタスクを持つ。ISD-P又はプロファイルは、アプレットやアプリケーションのような追加要素を含むことができる。アプレットやアプリケーションは、例えば決済サービスや発券サービスなど、モバイルネットワークに対する認証以上のサービス目的を持つことができる。特に、近距離無線通信(NFC)決済サービスは、プロファイル又はISD-PにおけるNFC決済アプレットやアプリケーションによって実装できる。現在、ISD-Pへのダウンロード用に提供されているアプレットやアプリケーションは、静的で既製のものである。[1]SGP.22の3.1.3章「プロファイルのダウンロードとインストール」で説明されているように、リモートSIMプロビジョニング・セッションの際にeUICCにダウンロードされるプロファイル(又は一般にコンテンツ)は、バウンド・プロファイル・パッケージBPPの形式でeUICCにダウンロードされる。この詳細は、[1]SGP.22の2.5.4章やGSMA仕様書[3]SGP.21RSPアーキテクチャ,バージョン2.2(2017年9月1日)に記載されている。バウンド・プロファイル・パッケージには、(1)ISD-PとISD-Pの構成、(2)メタデータ、(3)プロファイル保護キー、(4)保護プロファイルパッケージ形式の実際のプロファイルのペイロードの順に、eUICCにインストールするための一連のタグ・長さ・値(TLV)コマンドが含まれている。
【0005】
GSMA仕様書[2]SGP.02 埋め込み型UICC用リモートプロビジョニングアーキテクチャ技術仕様書,バージョン4.1(2020年6月5日)は、M2M機器とも呼ばれるマシン・ツー・マシン機器における埋め込み型UICC(eUICC)のリモートプロビジョニングと管理のための技術的解決法を定義することを目的としている。また、[2]SGP.02によると、プロファイルサーバからのプロファイルのダウンロードとインストールは、ISD-Pの作成、キーの確立、プロファイルのダウンロードとインストールのステップを含む。
【0006】
プロファイルのプロファイルデータは、例えば、国際移動体加入者識別番号IMSI、認証キーKi、プロファイル番号国際回路カード識別子(ICCID)など、プロファイルごとに固有のいくつかの個別データを含む。
【0007】
その他のデータは、例えば、eUICC識別子やチップハードウェア番号機器識別子(EID)([2]SGP.02で特定されているハードウェア識別子)、国インジケータなどのEIDの一部、国際移動体装置識別番号IMEI(移動体装置=デバイス=モバイル端末)、又はデバイスの種類を示すタイプ割り当てコードTACなどのIMEIの一部など、eUICCやデバイスの種類に固有のものである。
【0008】
現在、eUICCとデバイスは、一部が標準化された汎用のものであり、一部が独自のものである。特に、異なるeUICCや異なるデバイスは異なる能力を有している。このため、既製のプロファイル、アプレット、及びアプリケーションは、一般に、対象のeUICC及び/又はデバイス、すなわちプロファイル、アプレット、アプリケーションの対象となるeUICC及び/又はデバイスと最初から完全に互換性があるわけではない。むしろ、eUICCの種類やデバイスの種類、及び/又は、個々の対象eUICCや個々の対象デバイスが分かると、既製のプロファイル、アプレット、アプリケーションへの適合が必要になる。現在、このような適合は、プロファイルやアプレット、アプリケーションのダウンロードとインストール後にeUICCに送信されるコマンドによって、ダウンロード後に行われることが多い。そのため、この適合により、モバイルネットワーク上の追加トラフィック、追加のプロビジョニング時間、場合によっては追加の金銭的コストが生じる。
【0009】
先行技術文献[4]欧州特許第2910039号明細書及び[5]欧州特許出願公開第2802162号明細書は、それぞれ、デバイス又はeUICCにプロファイルテンプレートを提供することによって、プロファイルサーバからeUICCへのダウンロードトラフィックを削減する解決策を開示しており、新しいプロファイルが求められた場合にプロファイルサーバからダウンロードする必要があるのは部分的なプロファイルのみである。
【0010】
先行技術文献[6]独国特許出願公開第102015001815号明細書は、eUICCのプロファイルのローカルコピーを生成し、さらにそのコピーを新しいプロファイルのテンプレートとして使用し、新しいプロファイルに必要なプロファイルサーバからのダウンロードトラフィックを削減することを提案している。
【0011】
上記の先行技術から引用された文献では、プロファイルサーバとデバイス及びeUICCのセットとの間のモバイルネットワークトラフィックが削減された新しいプロファイルのダウンロード及び実装を可能にするために、プロファイル又はテンプレートがeUICC上に予め存在する必要がある。
【0012】
先行技術文献[7]国際公開第2019/120609号には、eUICCへのダウンロード及びeUICCへのプロファイルのインストールのために、プロファイルパッケージを適合的に生成する方法が開示されている。データ作成サーバでは、IMSIやKiなどの個別のプロファイルデータが提供される。プロファイル転送サーバでは、eUICC及び/又はeUICCをホストする対象デバイスの異なる構成に関連する複数のプロファイル記述が提供される。プロファイル転送サーバが、対象eUICC及び/又は対象デバイスの構成情報を含むプロファイルのダウンロードリクエストを受信すると、プロファイル転送サーバは、受信した構成情報と一致するプロファイル記述を自身のインベントリから取得し、データ生成サーバからプロファイルデータを取得し、プロファイル記述及びプロファイルデータから、eUICCにダウンロードするためのプロファイルパッケージを生成する。国際公開第2019/120609号で提案された解決策では、プロファイル生成及びプロファイルパッケージ生成プロセス全体が、対象eUICC及び/又は対象デバイスの構成情報が利用可能になると即座に実行される。これにはかなりの時間がかかる可能性がある。
【0013】
先行技術文献[8]欧州特許出願公開第3629611号明細書には、セキュリティエレメントに携帯無線電話オペレータのサブスクリプションをダウンロードする方法が開示されており、プロファイルの更新が利用可能になるたびに、同じプロファイルの更新バージョンをセキュリティエレメントに経時的に順次ロードする更新機構を備えている。上記サブスクリプションはそれぞれ、オペレータの電気的プロファイルと、各セキュリティエレメントに固有のパーソナライズデータと、を含む。一方では、オペレータの電気的プロファイルの様々なバージョンの経時的な連続生成が実行されるが、この様々なバージョンの電気的プロファイルはパーソナライズデータを含まない。他方では、各セキュリティエレメントに固有のパーソナライズデータの生成が実行される。サブスクリプションダウンロードサーバで、上記セキュリティエレメントの1つにサブスクリプションをダウンロードするごとに、利用可能な電気的プロファイルの最新バージョンとカスタマイズデータの1つが関連付けられ、最新のサブスクリプションが生成され、セキュリティエレメントにサブスクリプションがダウンロードされる。
【0014】
[8]欧州特許出願公開第3629611号明細書の解決策が、セキュリティエレメント(eUICC)に既に存在するプロファイルの経時変化に対処している一方で、[8]欧州特許出願公開第3629611号明細書では、プロファイルが生成される対象セキュリティエレメントと対象無線電話の種類と個体が判明する前の、最初のプロファイルの生成に関する問題については述べられていない。
【0015】
先行技術文献[9]米国特許出願公開第2016/0021529号明細書には、埋め込み型汎用集積回路カード(eUICC)のプロファイルを作成するサーバにより、eUICCに格納されたプロファイルのセキュア領域に保存された情報の変更が検出された場合に、プロファイル管理サーバを更新する方法が開示されている。
【0016】
先行技術文献[10]米国特許出願公開第2017/0077975号明細書には、eUICCによって、eUICCが埋め込まれた端末の能力情報を取得するステップと、eUICCによって、端末の能力情報をSMプラットフォームに送信し、SMプラットフォームが、端末の能力情報に従って、eUICC上のプロファイルを管理するか、プロファイルを生成するか、又はeUICCを管理するステップとを含む、eUICC管理方法が開示されている。
【発明の概要】
【発明が解決しようとする課題】
【0017】
本発明の目的は、デバイスにホストされたeUICCにプロファイルを生成及びダウンロードするための、フレキシブルで適合性があり、同時に信頼性の高いプロファイルの生成及びダウンロード方法を提供することである。有利には、提示された解決策によって、時間及び/又はコスト及び/又は通信の中断による障害のリスクを低減するように、プロファイルのダウンロード及びインストール時にプロファイルサーバとeUICCとの間で必要とされる通信の全体的な量又は/及び容量が削減される。また、必要なプロファイル適合量が削減又は排除されるべきである。
【0018】
また、デバイスやeUICCの機能に応じて、デバイスやeUICCが必要とするものを後から、プロビジョニングの段階で、正確に決定し、デバイスとeUICCの組み合わせに完璧に、あるいは少なくとも広く適合するパッケージを構築するようにプロファイルを適合可能であることが望まれる。
【課題を解決するための手段】
【0019】
より詳細には、本発明の目的は、請求項1に記載の、以下の特徴を有する埋め込みシステムによって達成される。本発明の実施形態を従属請求項に示す。
【0020】
プロファイルイメージに対応するプロファイルをeUICCにインストールする目的のため、データ生成サーバ上で、プロファイルサーバからデバイスにホストされたeUICCにダウンロードするプロファイルイメージを作成・生成するための方法が提示される。本方法は、
a)データ生成サーバにおいて、複数のデバイスについて、複数の非パーソナライズプロファイルイメージを生成し、各非パーソナライズプロファイルイメージはそれぞれのデバイスに固有の少なくとも1つの機能識別子を含み、各非パーソナライズプロファイルイメージは個々のeUICCに固有の個別グローバル識別子を含まず、生成された複数の非パーソナライズプロファイルイメージをプロファイルサーバに提供するために格納するステップと、
b)データ生成サーバにおいて、個々のeUICCの少なくとも1つの個別グローバル識別子を含む少なくとも1つのプロファイルデータイメージを生成し、生成された少なくとも1つのプロファイルデータイメージをプロファイルサーバに提供するために格納するステップと、を含む。
a)データ生成サーバにおいて、複数のデバイスについて、複数の非パーソナライズプロファイルイメージを生成し、各非パーソナライズプロファイルイメージはそれぞれのデバイスに固有の少なくとも1つの機能識別子を含み、各非パーソナライズプロファイルイメージは個々のeUICCに固有の個別グローバル識別子を含まず、生成された複数の非パーソナライズプロファイルイメージをプロファイルサーバに提供するために格納するステップと、
b)データ生成サーバにおいて、個々のeUICCの少なくとも1つの個別グローバル識別子を含む少なくとも1つのプロファイルデータイメージを生成し、生成された少なくとも1つのプロファイルデータイメージをプロファイルサーバに提供するために格納するステップと、を含む。
【0021】
このように、本方法では、eUICCにダウンロードするためのパーソナライズされたプロファイルイメージを生成するように、マトリックス状の組み合わせ方法で組み合わせることができる非パーソナライズプロファイルイメージとプロファイルデータイメージを生成する。このようなパーソナライズされたプロファイルイメージを生成する組み合わせのための命令は、後段階に、例えば、対象デバイス及び/又は対象eUICCの全て又は少なくともほとんどの特徴及び機能、あるいは、全て又はほとんどの本質的な特徴及び機能が既知となる段階までシフトさせることができる。パーソナライズされたプロファイルイメージを結合するための組み合わせのトリガは、対象デバイス及び/又は対象eUICCの全て又はほとんどの特徴及び/又は機能、あるいは、少なくとも最も本質的な特徴及び/又は機能を含むプロファイルダウンロードのリクエストであり得る。eUICCへのプロファイルのダウンロード後のプロファイル適合を、低減あるいは排除することができる。
【0022】
したがって、本発明は、適合性の高いプロファイルの構築を可能にするプロビジョニング方法を提供し、それにより、プロファイルダウンロード後のプロファイル適合を低減又は排除し、全体的なプロファイルのダウンロードとインストールの時間、場合によってはコストを低減することができる。さらに、プロファイルの事後適合が少なくて済むため、失敗のリスクが低減される。
【0023】
好ましくは、複数の非パーソナライズプロファイルイメージと、生成された少なくとも1つのプロファイルデータイメージは、プロファイルサーバに提供される。
【0024】
データ生成サーバは、上記のプロファイル作成・生成方法を実行するために実装され、
a)複数のデバイスについて、複数の非パーソナライズプロファイルイメージを生成し、各非パーソナライズプロファイルイメージはそれぞれのデバイスに固有の少なくとも1つの機能識別子を含み、各非パーソナライズプロファイルイメージは個々のeUICCに固有の個別グローバル識別子を含まず、生成された複数の非パーソナライズプロファイルイメージをプロファイルサーバに提供するために格納するように実装された手段と、
b)データ生成サーバにおいて、個々のeUICCの少なくとも1つの個別グローバル識別子を含む少なくとも1つのプロファイルデータイメージを生成し、生成された少なくとも1つのプロファイルデータイメージをプロファイルサーバに提供するために格納するように実装された手段と、を含む。
a)複数のデバイスについて、複数の非パーソナライズプロファイルイメージを生成し、各非パーソナライズプロファイルイメージはそれぞれのデバイスに固有の少なくとも1つの機能識別子を含み、各非パーソナライズプロファイルイメージは個々のeUICCに固有の個別グローバル識別子を含まず、生成された複数の非パーソナライズプロファイルイメージをプロファイルサーバに提供するために格納するように実装された手段と、
b)データ生成サーバにおいて、個々のeUICCの少なくとも1つの個別グローバル識別子を含む少なくとも1つのプロファイルデータイメージを生成し、生成された少なくとも1つのプロファイルデータイメージをプロファイルサーバに提供するために格納するように実装された手段と、を含む。
【0025】
プロファイルイメージに対応するプロファイルをeUICCにインストールする目的のため、プロファイルサーバ上で、プロファイルサーバからデバイスにホストされたeUICCにダウンロードするプロファイルイメージを生成する方法は、
a-2)プロファイルサーバにおいて、データ生成サーバから、複数のデバイスについて、複数の非パーソナライズプロファイルイメージを受信し、各非パーソナライズプロファイルイメージはそれぞれのデバイスに固有の少なくとも1つの機能識別子を含み、各非パーソナライズプロファイルイメージは個々のeUICCに固有の個別グローバル識別子を含まないか又は少なくとも1つの個別グローバル識別子を欠いており、受信した複数の非パーソナライズプロファイルイメージをプロファイルサーバに格納するステップと、
b-2)プロファイルサーバにおいて、データ生成サーバから、個々のeUICCの少なくとも1つの個別グローバル識別子を含む少なくとも1つのプロファイルデータイメージを受信し、受信した少なくとも1つのプロファイルデータイメージをプロファイルサーバに格納するステップと、
c)プロファイルサーバにおいて、デバイスから、又はeUICCから、又は異なるサーバから、又はMNOサーバから、又は異なるデバイスから、又は異なるeUICCから、eUICCへのプロファイルのダウンロードのリクエストであって、少なくとも1つの機能要件インジケータ及び少なくとも1つのグローバル識別子を含むリクエストを受信するステップと、
d)プロファイルサーバにおいて、受信した機能要件インジケータと一致する機能識別子を有する非パーソナライズプロファイルイメージを選択するステップと、
e)プロファイルサーバにおいて、受信したグローバル識別子と一致するプロファイルデータイメージを選択するステップと、
f)プロファイルサーバにおいて、選択された非パーソナライズプロファイルイメージ及び選択されたプロファイルデータイメージを結合し、eUICCにダウンロードするプロファイルイメージを生成するステップと、を含む。
a-2)プロファイルサーバにおいて、データ生成サーバから、複数のデバイスについて、複数の非パーソナライズプロファイルイメージを受信し、各非パーソナライズプロファイルイメージはそれぞれのデバイスに固有の少なくとも1つの機能識別子を含み、各非パーソナライズプロファイルイメージは個々のeUICCに固有の個別グローバル識別子を含まないか又は少なくとも1つの個別グローバル識別子を欠いており、受信した複数の非パーソナライズプロファイルイメージをプロファイルサーバに格納するステップと、
b-2)プロファイルサーバにおいて、データ生成サーバから、個々のeUICCの少なくとも1つの個別グローバル識別子を含む少なくとも1つのプロファイルデータイメージを受信し、受信した少なくとも1つのプロファイルデータイメージをプロファイルサーバに格納するステップと、
c)プロファイルサーバにおいて、デバイスから、又はeUICCから、又は異なるサーバから、又はMNOサーバから、又は異なるデバイスから、又は異なるeUICCから、eUICCへのプロファイルのダウンロードのリクエストであって、少なくとも1つの機能要件インジケータ及び少なくとも1つのグローバル識別子を含むリクエストを受信するステップと、
d)プロファイルサーバにおいて、受信した機能要件インジケータと一致する機能識別子を有する非パーソナライズプロファイルイメージを選択するステップと、
e)プロファイルサーバにおいて、受信したグローバル識別子と一致するプロファイルデータイメージを選択するステップと、
f)プロファイルサーバにおいて、選択された非パーソナライズプロファイルイメージ及び選択されたプロファイルデータイメージを結合し、eUICCにダウンロードするプロファイルイメージを生成するステップと、を含む。
【0026】
本方法は、f)生成されたプロファイルイメージをeUICCにダウンロードし、ダウンロードされたプロファイルイメージからeUICCにプロファイルをインストールする更なる追加ステップで補うことができる。
【0027】
本方法は、プロファイルイメージからプロファイルパッケージを作成し、プロファイルイメージをプロファイルパッケージの形態でeUICCにダウンロードのために提供する、及び/又は、ダウンロードするステップを更に含んでもよい。
【0028】
プロファイルパッケージはメタデータを含んでもよく、機能インジケータは、メタデータに含まれるか、又はメタデータにも含まれる。
【0029】
本発明によるプロファイルサーバは、上記の方法を実行するための手段を備え、プロファイルサーバは特に
a-2)プロファイルサーバにおいて、データ生成サーバから、複数のデバイスについて、複数の非パーソナライズプロファイルイメージを受信し、各非パーソナライズプロファイルイメージはそれぞれのデバイスに固有の少なくとも1つの機能識別子を含み、各非パーソナライズプロファイルイメージは個々のeUICCに固有の個別グローバル識別子を含まないか又は少なくとも1つの個別グローバル識別子を欠いており、受信した複数の非パーソナライズプロファイルイメージ(PI)をプロファイルサーバに格納するように実装された手段と、
b-2)プロファイルサーバにおいて、データ生成サーバから、個々のeUICCの少なくとも1つの個別グローバル識別子を含む少なくとも1つのプロファイルデータイメージを受信し、受信した少なくとも1つのプロファイルデータイメージをプロファイルサーバに格納するように実装された手段と、
c)プロファイルサーバにおいて、デバイスから、又はeUICCから、又は異なるサーバから、又はMNOサーバから、又は異なるデバイスから、又は異なるeUICCから、eUICCへのプロファイルのダウンロードのリクエストであって、少なくとも1つの機能要件インジケータ及び少なくとも1つのグローバル識別子を含むリクエストを受信するように実装された手段と、
d)プロファイルサーバにおいて、受信した機能要件インジケータと一致する機能識別子を有する非パーソナライズプロファイルイメージを選択するように実装された手段と、
e)プロファイルサーバにおいて、受信したグローバル識別子と一致するプロファイルデータイメージを選択するように実装された手段と、
f)プロファイルサーバにおいて、選択された非パーソナライズプロファイルイメージ及び選択されたプロファイルデータイメージを結合し、eUICCにダウンロードするプロファイルイメージを生成するように実装された手段と、を含む。
a-2)プロファイルサーバにおいて、データ生成サーバから、複数のデバイスについて、複数の非パーソナライズプロファイルイメージを受信し、各非パーソナライズプロファイルイメージはそれぞれのデバイスに固有の少なくとも1つの機能識別子を含み、各非パーソナライズプロファイルイメージは個々のeUICCに固有の個別グローバル識別子を含まないか又は少なくとも1つの個別グローバル識別子を欠いており、受信した複数の非パーソナライズプロファイルイメージ(PI)をプロファイルサーバに格納するように実装された手段と、
b-2)プロファイルサーバにおいて、データ生成サーバから、個々のeUICCの少なくとも1つの個別グローバル識別子を含む少なくとも1つのプロファイルデータイメージを受信し、受信した少なくとも1つのプロファイルデータイメージをプロファイルサーバに格納するように実装された手段と、
c)プロファイルサーバにおいて、デバイスから、又はeUICCから、又は異なるサーバから、又はMNOサーバから、又は異なるデバイスから、又は異なるeUICCから、eUICCへのプロファイルのダウンロードのリクエストであって、少なくとも1つの機能要件インジケータ及び少なくとも1つのグローバル識別子を含むリクエストを受信するように実装された手段と、
d)プロファイルサーバにおいて、受信した機能要件インジケータと一致する機能識別子を有する非パーソナライズプロファイルイメージを選択するように実装された手段と、
e)プロファイルサーバにおいて、受信したグローバル識別子と一致するプロファイルデータイメージを選択するように実装された手段と、
f)プロファイルサーバにおいて、選択された非パーソナライズプロファイルイメージ及び選択されたプロファイルデータイメージを結合し、eUICCにダウンロードするプロファイルイメージを生成するように実装された手段と、を含む。
【0030】
データ生成サーバと、プロファイルサーバと、を備えるシステム。データ生成サーバとプロファイルサーバは、例えばSM-DPとSM-SRのように、別々のサーバとすることができる。また、データ生成サーバとプロファイルサーバは、同じサーバの部分的なサーバであってもよく、例えばSM-DP+サーバの部分的なサーバであってもよい。
【0031】
少なくとも1つの同じグローバル識別子は、例えば、
国際移動体加入者識別番号IMSI、
認証キーKi、及び
プロファイル番号ICCID、のいずれか1つ若しくは複数、又はその一部である。
国際移動体加入者識別番号IMSI、
認証キーKi、及び
プロファイル番号ICCID、のいずれか1つ若しくは複数、又はその一部である。
【0032】
少なくとも1つの異なる機能識別子は、例えば、
eUICCのチップハードウェア識別子EID、
デバイスの国際移動体装置識別番号IMEI、
デバイスのタイプ割り当てコードTAC、
2G技術、3G技術、4G技術、5G技術、GSM、UMTS、CMDA、及びLTEからなるネットワーク技術の群のうちいずれかであるネットワーク技術の識別子、
GSMASGP.22に準拠したデバイス機能インジケータ、及び
GSMASGP.22に準拠したUICC機能インジケータのいずれか1つ若しくは複数、又はその一部である。
eUICCのチップハードウェア識別子EID、
デバイスの国際移動体装置識別番号IMEI、
デバイスのタイプ割り当てコードTAC、
2G技術、3G技術、4G技術、5G技術、GSM、UMTS、CMDA、及びLTEからなるネットワーク技術の群のうちいずれかであるネットワーク技術の識別子、
GSMASGP.22に準拠したデバイス機能インジケータ、及び
GSMASGP.22に準拠したUICC機能インジケータのいずれか1つ若しくは複数、又はその一部である。
【0033】
以下のリストは、SGP.22内でGSMAにより定義されたデバイス機能である。機能識別子は、以下に列挙されたデバイス機能識別子のいずれか1つ又は複数を含み得る。
DeviceCapabilities::=SEQUENCE
gsmSupportedReleaseVersionTypeOPTIONAL
utranSupportedReleaseVersionTypeOPTIONAL
cdma2000onexSupportedReleaseVersionTypeOPTIONAL
cdma2000hrpdSupportedReleaseVersionTypeOPTIONAL
cdma2000ehrpdSupportedReleaseVersionTypeOPTIONAL
eutranEpcSupportedReleaseVersionTypeOPTIONAL
contactlessSupportedReleaseVersionTypeOPTIONAL
rspCrlSupportedVersionVersionTypeOPTIONAL
nrEpcSupportedReleaseVersionTypeOPTIONAL
nr5gcSupportedReleaseVersionTypeOPTIONAL
eutran5gcSupportedReleaseVersionTypeOPTIONAL
DeviceCapabilities::=SEQUENCE
gsmSupportedReleaseVersionTypeOPTIONAL
utranSupportedReleaseVersionTypeOPTIONAL
cdma2000onexSupportedReleaseVersionTypeOPTIONAL
cdma2000hrpdSupportedReleaseVersionTypeOPTIONAL
cdma2000ehrpdSupportedReleaseVersionTypeOPTIONAL
eutranEpcSupportedReleaseVersionTypeOPTIONAL
contactlessSupportedReleaseVersionTypeOPTIONAL
rspCrlSupportedVersionVersionTypeOPTIONAL
nrEpcSupportedReleaseVersionTypeOPTIONAL
nr5gcSupportedReleaseVersionTypeOPTIONAL
eutran5gcSupportedReleaseVersionTypeOPTIONAL
【0034】
機能識別子は、SGP.22仕様書の附属H、ASN.1定義(Normative)、UICC機能の定義のセクションで定義されているUICC機能のいずれか1つ若しくは複数であるか、又はそれらを含む。
【0035】
幾つかの実施形態によれば、データ生成サーバ及びプロファイルサーバは、
SGP.02SM-DPサーバ及びSGP.02SM-SRサーバのうちいずれか又は同様のサーバインフラストラクチャであるか、
SGP.22SM-DP+又は同様のサーバインフラストラクチャである。
SGP.02SM-DPサーバ及びSGP.02SM-SRサーバのうちいずれか又は同様のサーバインフラストラクチャであるか、
SGP.22SM-DP+又は同様のサーバインフラストラクチャである。
【0036】
上述した発明では、機能要件インジケータ及びグローバル識別子は、生成及び/又はダウンロードするプロファイルイメージを決定するために使用される。また、プロファイルイメージがeUICCにダウンロードされるプロファイルサーバのプロファイルサーバ構成も、プロファイルの生成及び/又はダウンロード用プロファイルイメージの選択に影響を及ぼす。プロファイルサーバ構成により、どのプロファイルイメージをダウンロードするかの選択を制御することができる。ダウンロードされるものは、プロファイルサーバのインジケータがどのように設定されているかによって異なる。プロファイルサーバ構成のインジケータを制御する設定は、プロファイルタイプレベルで制御可能である。また、API/UIを介してインジケータの設定を変更することも可能である。したがって、このようなインジケータの変更後は、変更前にはできなかったプロファイルイメージのバージョンの生成やダウンロードが可能になる。
【図面の簡単な説明】
【0037】
以下、添付の図面を参照して本発明の実施形態を説明するが、全体を通して、同様の部品は同様の参照番号によって参照される。
【0038】
【図1】本発明の一実施形態による、非パーソナライズプロファイルイメージ及びプロファイルデータイメージを処理するデータ生成サーバ及びプロファイルサーバである。
【図2】異なるフォームファクタ又はeUICCである。
【発明を実施するための形態】
【0039】
図1は、本発明の一実施形態による、非パーソナライズプロファイルイメージPI及びプロファイルデータイメージPDを処理するデータ生成サーバ及びプロファイルサーバを示している。
【0040】
データ生成サーバとプロファイルサーバは、例えば両方ともSGP.22に準拠したSM-DP+サーバの一部であるか、又はSGP.02に準拠した同様のサーバであってもよい。
【0041】
データ生成サーバでは、複数の非パーソナライズプロファイルイメージPIが生成され、プロフィールサーバに提供される(GP)。また、データ生成サーバでは、複数のプロファイルデータイメージPDが生成され、プロファイルサーバに提供される(GD)。
【0042】
ステップc)プロファイルサーバにおいて、デバイスから、又はeUICCから、又は異なるサーバから、又はMNOサーバから、又は異なるデバイスから、又は異なるeUICCから、eUICCへのプロファイルのダウンロードのリクエストであって、少なくとも1つの機能要件インジケータ及び少なくとも1つのグローバル識別子を含むリクエストを受信する。
ステップd)プロファイルサーバにおいて、受信した機能要件インジケータと一致する機能識別子を有する非パーソナライズプロファイルイメージPIを選択する(SI)。
ステップe)プロファイルサーバにおいて、受信したグローバル識別子と一致するプロファイルデータイメージPDを選択する(SD)。
ステップf)プロファイルサーバにおいて、選択された非パーソナライズプロファイルイメージPI及び選択されたプロファイルデータイメージPDを結合し(C)、eUICCにダウンロードするプロファイルイメージPPを生成する。
更なるステップ(AD)では、選択された非パーソナライズプロファイルイメージPI及び選択されたプロファイルデータイメージPDを結合し(C)、プロファイルイメージPPを生成した後、生成されたプロファイルイメージPPに対する適合が実行され得る。
ステップd)プロファイルサーバにおいて、受信した機能要件インジケータと一致する機能識別子を有する非パーソナライズプロファイルイメージPIを選択する(SI)。
ステップe)プロファイルサーバにおいて、受信したグローバル識別子と一致するプロファイルデータイメージPDを選択する(SD)。
ステップf)プロファイルサーバにおいて、選択された非パーソナライズプロファイルイメージPI及び選択されたプロファイルデータイメージPDを結合し(C)、eUICCにダウンロードするプロファイルイメージPPを生成する。
更なるステップ(AD)では、選択された非パーソナライズプロファイルイメージPI及び選択されたプロファイルデータイメージPDを結合し(C)、プロファイルイメージPPを生成した後、生成されたプロファイルイメージPPに対する適合が実行され得る。
【0043】
図2は、eUICCの異なるフォームファクタを示している。すなわち、左から右に、プラグインSIMカード、より厳密な意味での埋め込み型UICC又はeUICC、モバイル機器のチップセットに組み込まれた統合型UICC又はiUICCである。
【0044】
本発明は一般に、eUICCのフォームファクタに依存せず、図2に示したeUICCのフォームファクタのいずれかを有するeUICCにも、更に別のフォームファクタを有するeUICCにも適用可能である。
【0045】
eUICCをホストするモバイル機器は、スマートフォン、スマートウォッチ、タブレットPC、車載M2M機器など、さまざまなフォームファクタを有することができる。
【0046】
(先行技術文献)
[1]GSMA SGP.22RSP技術仕様書,バージョン2.2.2 2020年6月5日
[2]SGP.02 埋め込み型UICC用リモートプロビジョニングアーキテクチャ技術仕様書,バージョン4.1 2020年6月5日
[3]GSMA SGP.21RSPアーキテクチャ,バージョン2.2 2017年9月1日
[4]欧州特許第2910039号明細書
[5]欧州特許出願公開第2802162号明細書
[6]独国特許出願公開第102015001815号明細書
[7]国際公開第2019/120609号
[8]欧州特許出願公開第3629611号明細書
[9]米国特許出願公開第2016/0021529号明細書
[10]米国特許出願公開第2017/0077975号明細書
[1]GSMA SGP.22RSP技術仕様書,バージョン2.2.2 2020年6月5日
[2]SGP.02 埋め込み型UICC用リモートプロビジョニングアーキテクチャ技術仕様書,バージョン4.1 2020年6月5日
[3]GSMA SGP.21RSPアーキテクチャ,バージョン2.2 2017年9月1日
[4]欧州特許第2910039号明細書
[5]欧州特許出願公開第2802162号明細書
[6]独国特許出願公開第102015001815号明細書
[7]国際公開第2019/120609号
[8]欧州特許出願公開第3629611号明細書
[9]米国特許出願公開第2016/0021529号明細書
[10]米国特許出願公開第2017/0077975号明細書
【図1】
【図2】
【国際調査報告】