知財求人 - 知財ポータルサイト「IP Force」
▶ ギーセッケ+デブリエント モバイル セキュリティー ジャーマニー ゲーエムベーハーの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-06-28
(54)【発明の名称】柔軟なリモートSIMプロビジョニング
(51)【国際特許分類】
H04W 92/08 20090101AFI20240621BHJP
H04L 9/08 20060101ALI20240621BHJP
H04W 12/69 20210101ALI20240621BHJP
H04M 1/725 20210101ALI20240621BHJP
【FI】
H04W92/08
H04L9/08 B
H04W12/69
H04M1/725
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2023581026
(86)(22)【出願日】2022-06-30
(85)【翻訳文提出日】2024-02-21
(86)【国際出願番号】 EP2022025299
(87)【国際公開番号】W WO2023274582
(87)【国際公開日】2023-01-05
(31)【優先権主張番号】102021003392.2
(32)【優先日】2021-07-01
(33)【優先権主張国・地域又は機関】DE
(81)【指定国・地域】
(71)【出願人】
【識別番号】524003482
【氏名又は名称】ギーセッケ+デブリエント モバイル セキュリティー ジャーマニー ゲーエムベーハー
(74)【代理人】
【識別番号】100114775
【弁理士】
【氏名又は名称】高岡 亮一
(74)【代理人】
【識別番号】100121511
【弁理士】
【氏名又は名称】小田 直
(74)【代理人】
【識別番号】100202751
【弁理士】
【氏名又は名称】岩堀 明代
(74)【代理人】
【識別番号】100208580
【弁理士】
【氏名又は名称】三好 玲奈
(74)【代理人】
【識別番号】100191086
【弁理士】
【氏名又は名称】高橋 香元
(72)【発明者】
【氏名】ニッチュ,ニルス
(72)【発明者】
【氏名】リ,ハリー
(72)【発明者】
【氏名】ソーステンソン,トミー
(72)【発明者】
【氏名】ソレン,ダン
(72)【発明者】
【氏名】ホーブナー,ヘル マルカス
(72)【発明者】
【氏名】キツマン,ヘル アンドレアス
【テーマコード(参考)】
5K067
5K127
【Fターム(参考)】
5K067DD17
5K067EE02
5K067EE16
5K127BA03
5K127BB06
5K127KA02
5K127NA17
(57)【要約】
データ生成サーバにおいて、eUICC内のプロファイル画像に対応するプロファイルをインストールする目的で、プロファイルサーバからデバイスにホストされているeUICCにプロファイル画像をダウンロードするためのプロファイル画像を生成するための方法であって、この方法は、Ga)データ生成サーバにおいて、少なくとも1つのグローバル識別子(GI)と、少なくとも第1の機能識別子(FI1)および第1の機能識別子(FI1)とは異なる第2の機能識別子(FI2)とを提供するステップと、Gb)データ生成サーバにおいて、少なくとも、グローバル識別子(GI)および第1の機能識別子(FI1)に基づく第1のプロファイル画像(P1)と、グローバル識別子(GI)および第2の機能識別子(FI2)に基づく第2のプロファイル画像(P2)とを生成するステップと、Gc)少なくとも第1および第2のプロファイル画像(P1、P2)を同じグローバル識別子(GI)に割り当てるステップと、Gd)少なくとも第1および第2のプロファイル画像(P1、P2)をeUICCへのダウンロードのためにプロファイルサーバに提供するために、少なくとも第1および第2のプロファイル画像(P1、P2)を同じグローバル識別子(GI)に割り当てられたプロファイル画像として格納するステップとを備える。
【選択図】図1
【選択図】図1
【特許請求の範囲】
【請求項1】
データ生成サーバにおいて、eUICC内のプロファイル画像に対応するプロファイルをインストールする目的で、プロファイルサーバからデバイスにホストされている前記eUICCに前記プロファイル画像をダウンロードするための前記プロファイル画像を生成するための方法であって、Ga)前記データ生成サーバにおいて、少なくとも1つのグローバル識別子(GI)と、少なくとも第1の機能識別子(FI1)および前記第1の機能識別子(FI1)とは異なる第2の機能識別子(FI2)とを提供するステップと、
Gb)前記データ生成サーバにおいて、少なくとも、前記グローバル識別子(GI)および前記第1の機能識別子(FI1)に基づく第1のプロファイル画像(P1)と、前記グローバル識別子(GI)および前記第2の機能識別子(FI2)に基づく第2のプロファイル画像(P2)とを生成するステップと、
Gc)前記少なくとも第1および第2のプロファイル画像(P1、P2)を同じグローバル識別子(GI)に割り当てるステップと、
Gd)前記少なくとも第1および第2のプロファイル画像(P1、P2)をeUICCへのダウンロードのために前記プロファイルサーバに提供するために、前記少なくとも第1および第2のプロファイル画像(P1、P2)を前記同じグローバル識別子(GI)に割り当てられたプロファイル画像として格納するステップと
を備える方法。
【請求項2】
ステップGb)は、Gb1)前記少なくとも第1および第2のプロファイル画像の各々を別々に生成すること、または
Gb2)(Gb2-1)少なくとも2つの、すなわち少なくとも前記第1および前記第2の機能識別子に基づいて汎用プロファイル画像を生成し、(Gb2-2)その後、前記汎用プロファイル画像から、少なくとも、前記第1のプロファイル画像を生成するための前記第1の機能識別子および前記第2のプロファイル画像を生成するための前記第2の機能識別子を抽出すること、または
Gb3)(Gb3-1)機能識別子に基づかない不特定プロファイル画像を生成し、(Gb3-2)その後、前記データ生成サーバにおいて、前記不特定プロファイルとは別に、少なくとも2つの、すなわち少なくとも前記第1および前記第2の機能識別子を提供し、(Gb3-3)その後、少なくとも、前記不特定プロファイル画像および前記別に提供された第1の機能識別子から前記第1のプロファイル画像を生成し、前記不特定プロファイル画像および前記別に提供された第2の機能識別子から前記第2のプロファイル画像を生成すること
のいずれか1つとして行われる、請求項1に記載の方法。
【請求項3】
前記少なくとも1つの機能識別子は、G1)モバイルネットワークオペレータMNOサーバから前記データ生成サーバに提供されたプロファイル生成順序と組み合わせて、または
G2)プロファイル生成順序から独立して
のいずれかの方法で、前記データ生成サーバに提供される、請求項1または請求項2に記載の方法。
【請求項4】
請求項1~請求項3のいずれかに記載の方法を実行するための手段を実装するデータ生成サーバであって、特に、Ga)前記データ生成サーバにおいて、少なくとも1つのグローバル識別子と、少なくとも第1の機能識別子および前記第1の機能識別子とは異なる第2の機能識別子とを提供するために実装された手段と、
Gb)前記データ生成サーバにおいて、少なくとも、前記グローバル識別子および前記第1の機能識別子に基づく第1のプロファイル画像と、前記グローバル識別子および前記第2の機能識別子に基づく第2のプロファイル画像とを生成するために実装された手段と、
Gc)前記少なくとも第1および第2のプロファイル画像を同じグローバル識別子に割り当てるために実装された手段と、
Gd)前記少なくとも第1および第2のプロファイル画像をeUICCへのダウンロードのために前記プロファイルサーバに提供するために、前記少なくとも第1および第2のプロファイル画像を前記同じグローバル識別子に割り当てられたプロファイル画像として格納するために実装された手段と
を備える、データ生成サーバ。
【請求項5】
eUICC内のプロファイル画像に対応するプロファイルをインストールする目的で、プロファイルサーバからデバイスにホストされている前記eUICCにダウンロードするための前記プロファイル画像を提供するための方法であって、a)前記プロファイルサーバにおいて、データ生成サーバから、同じプロファイルの少なくとも2つの異なるプロファイル画像であって、各々が、少なくとも1つの同じグローバル識別子および少なくとも1つの異なる機能識別子を備える、少なくとも2つの異なるプロファイル画像を受信するステップと、
b)前記プロファイルサーバにおいて、前記デバイスまたは前記eUICCまたは異なるサーバまたは異なるデバイスまたは異なるeUICCから、前記eUICCにプロファイルをダウンロードする要求であって、少なくとも1つの機能要件インジケータおよび少なくとも1つのグローバル識別子を含む要求を受信するステップと、
c)前記プロファイルサーバにおいて、前記受信した機能要件インジケータに一致する機能識別子を有するプロファイル画像を選択し、ダウンロードのために前記eUICCに提供するステップと
を備える方法。
【請求項6】
ステップc)において、前記プロファイルサーバにおいて、前記要求に機能識別子がないこと、または前記要求が、プロファイル画像が提供されていない機能識別子を含むことのいずれかを検出し、それに応じて、予め定義されたデフォルトプロファイル画像を選択し、ダウンロードのために前記eUICCに提供することを備える、請求項5に記載の方法。
【請求項7】
前記プロファイル画像から、プロファイルパッケージを準備し、前記プロファイル画像を前記プロファイルパッケージの形式で前記eUICCにダウンロードのために提供する、および/またはダウンロードするステップをさらに備える、請求項5または請求項6に記載の方法。
【請求項8】
前記プロファイルパッケージはメタデータを備え、前記機能インジケータは、前記メタデータに、または前記メタデータにも含まれる、請求項7に記載の方法。
【請求項9】
請求項5~請求項8のいずれかに記載の方法を行うための手段を実装するプロファイルサーバであって、a)前記データ生成サーバから、前記同じプロファイルの少なくとも2つの異なるプロファイル画像であって、各々が、少なくとも1つの同じグローバル識別子および少なくとも1つの異なる機能識別子を備える、少なくとも2つの異なるプロファイル画像を受信するために実装された手段と、
b)前記デバイスまたは前記eUICCまたは異なるサーバまたは異なるデバイスまたは異なるeUICCから、前記eUICCにプロファイルをダウンロードする要求であって、少なくとも1つの機能要件インジケータおよび少なくとも1つのグローバル識別子を含む要求を受信するために実装された手段と、
c)前記受信した機能要件インジケータに一致する機能識別子を有するプロファイル画像を選択し、前記選択されたプロファイル画像をダウンロードのために前記eUICCに提供するために実装された手段と
を備えるプロファイルサーバ。
【請求項10】
請求項4に記載のデータ生成サーバと、請求項9に記載のプロファイルサーバとを備えるシステム。
【請求項11】
前記少なくとも1つの同じグローバル識別子は、国際移動体加入者識別番号IMSI、
認証キーKi、
プロファイル番号ICCID
のいずれか1つまたは複数、またはその一部である、請求項1~請求項10のいずれかに記載の方法またはデータ生成サーバまたはプロファイルサーバ。
【請求項12】
前記少なくとも1つの異なる機能識別子は、前記eUICCのチップハードウェア識別子EID、
前記デバイスの国際移動体装置識別番号IMEI、
前記デバイスのタイプ割り当てコードTAC、
以下のネットワーク技術、2G技術、3G技術、4G技術、5G技術、GSM、UMTS、CMDA、LTEを含むグループのいずれか1つであるネットワーク技術の識別子、
GSMA SGP.22に従うデバイス機能インジケータ、
GSMA SGP.22に従うUICC機能インジケータ
のいずれか1つまたは複数、またはその一部である、請求項1~請求項11のいずれかに記載の方法またはデータ生成サーバまたはプロファイルサーバ。
【請求項13】
前記同じプロファイルの各プロファイル画像は、前記同じプロファイルの異なるバリアントを表し、異なるバリアントは、前記少なくとも1つの異なる機能識別子に対応する前記少なくとも1つの機能によって互いに異なる、請求項1~請求項12のいずれかに記載の方法またはデータ生成サーバまたはプロファイルサーバ。
【請求項14】
少なくとも前記第1のプロファイル画像および前記第2のプロファイル画像を含む、前記同じプロファイルの各プロファイル画像は、前記同じプロファイル番号ICCIDに割り当てられる、請求項1~請求項13のいずれかに記載の方法またはデータ生成サーバまたはプロファイルサーバ。
【請求項15】
前記データ生成サーバおよび前記プロファイルサーバは、SGP.02SM-DPサーバおよびSGP.02SM-SRサーバまたは同様のサーバインフラストラクチャのいずれか、または
SGP.22SM-DP+または同様のサーバインフラストラクチャ
である、請求項1~請求項14のいずれかに記載の方法またはデータ生成サーバまたはプロファイルサーバ。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、リモートSIMプロビジョニング、すなわち、たとえばGSMA仕様書SGP.22またはSGP.02などに従って、リモートサーバからeUICCに対し加入者識別モジュール、略称SIMのプロファイルをプロビジョニングすることに関する。
【背景技術】
【0002】
GSMA仕様書[1]SGP.22 RSP技術仕様書バージョン2.2.2(略称SGP.22)、2020年6月5日、特に「リモートプロビジョニング」と呼ばれるチャプタ3.1では、デバイスにホストされている埋込型汎用集積回路カードeUICC(embedded Universal Integrated Circuit Card)にプロファイルをダウンロードすることによるリモートSIMプロビジョニングが説明される。デバイスは、モバイルデバイスまたはモバイル端末、すなわち、モバイルネットワーク、すなわち無線ネットワーク内で通信する能力を有するデバイスまたは端末であると理解される。チャプタ3.1.1「プロファイルダウンロード開始」によると、モバイルネットワークオペレータ(オペレータ、MNO)においてエンドユーザからの注文があると、プロファイルプロビジョニングサーバSM-DP+に既に格納されている既製のプロファイルが予約される。その後、チャプタ3.1.2「共通相互認証手順」によると、プロファイルプロビジョニングサーバSM-DP+とeUICCとの間で相互認証手順が行われる。その後、チャプタ3.1.3「プロファイルのダウンロードおよびインストール」によると、予約されたプロファイルがデバイスを介してeUICCにダウンロードされ、eUICCにインストールされる。SGP.22の仕組みでは、プロファイルプロビジョニングサーバはSM-DP+と呼ばれる。
【0003】
SGP.22に従うデバイスは、特に、たとえばモバイルネットワーク接続性を有するスマートフォン、スマートウォッチ、およびタブレットPC、およびモバイルネットワーク接続性を有する他のコンピュータなどのいわゆる消費者デバイスである。
【0004】
文書[1]のSGP.22チャプタ2.4「eUICCアーキテクチャ」、特に図3では、eUICCのアーキテクチャが説明される。各プロファイルは、個々のISD-P、発行者セキュリティドメインプロファイルに含まれる。各ISD-Pは、1つのプロファイルを含む。プロファイルは、eUICCまたは/およびそのデバイスまたは/およびそのエンドユーザを、プロファイルが関連付けられているモバイルネットワークに対して認証するという主要な技術サービスタスクを有する。ISD-Pまたはプロファイルは、アプレットおよびアプリケーションなどの追加要素を含むことができる。アプレットおよびアプリケーションは、たとえば支払いサービスや発券サービスなど、モバイルネットワークに対する認証以外のサービス目的を有することができる。特に、近距離無線通信、NFC支払いサービスは、プロファイルまたはISD-P内のNFC支払いアプレットまたはアプリケーションによって実装され得る。また、現在、ISD-Pにダウンロードするために提供されるアプレットおよびアプリケーションは、静的かつ既製のものである。[1]SGP.22チャプタ3.1.3「プロファイルのダウンロードおよびインストール」で説明されるリモートSIMプロビジョニングセッションの際にeUICCにダウンロードされるプロファイル(または一般にコンテンツ)は、バウンドプロファイルパッケージ、BPPの形式でeUICCにダウンロードされ、これは、[1]SGP.22チャプタ2.5.4、およびGSMA仕様書[3]SGP.21、RSPアーキテクチャ、バージョン2.2、2017年9月1日において詳しく説明される。バウンドプロファイルパッケージは、(1)ISD-PおよびISD-Pの構成、(2)メタデータ、(3)プロファイル保護キー、(4)保護プロファイルパッケージ形式の実際のプロファイルのペイロードの順に、全てeUICCへのインストールのための一連のタグ長値、TLVコマンドを含む。
【0005】
GSMA仕様書[2]SGP.02、埋込型UICCのためのリモートプロビジョニングアーキテクチャ技術仕様書バージョン4.1、2020年6月5日は、M2Mデバイスとも称される機械対機械デバイス内の埋込型UICC(eUICC)のリモートプロビジョニングおよび管理のための技術的解決策を定める目的を有する。また[2]SGP.02によると、プロファイルサーバからのプロファイルのダウンロードおよびインストールは、ISD-Pの作成、キーの確立、およびプロファイルのダウンロードおよびインストールのステップを備える。
【0006】
プロファイルのプロファイルデータは、たとえば国際移動体加入者識別番号IMSI、認証キーKi、およびプロファイル番号国際回路カード識別子ICCID(International Circuit Card IDentifier)など、プロファイルごとに固有のいくつかの個別データを備える。
【0007】
他のデータは、たとえばeUICC-IDまたはチップハードウェア番号機器識別子、EID([2]SGP.02において識別されるハードウェア識別子)、またはたとえば国インジケータなどのEIDの一部、または国際移動体装置識別番号IMEI(モバイル装置=デバイス=モバイル端末)、またはたとえばデバイスのタイプを示すタイプ割り当てコードTACなどのIMEIの一部など、eUICCまたはデバイスのタイプに特有である。
【0008】
現在、eUICCおよびデバイスは、部分的には標準化されて汎用的であり、部分的には専有的で独自である。特に、異なるeUICCおよび異なるデバイスは、異なる機能を有する。このため、既製のプロファイル、アプレット、およびアプリケーションは、一般に、標的のeUICCまたは/およびデバイス、すなわちプロファイル、アプレット、アプリケーションが予定されたeUICCまたは/およびデバイスと最初から完全に互換性があるわけではない。代わりに、eUICCのタイプおよびデバイスのタイプまたは/および個々の標的のeUICCおよび個々の標的のデバイスが分かれば、既製のプロファイル、アプレット、およびアプリケーションへの適合が必要とされる。現在、そのような適合は多くの場合、プロファイルまたはアプレットまたはアプリケーションのダウンロードおよびインストールの後、eUICCに送信されるコマンドによって、ダウンロードの後に行われる。したがって、この適合により、モバイルネットワーク上の追加のトラフィック、追加のプロビジョニング時間、および場合によっては追加の金銭コストを招き得る。
【0009】
先行技術による文書[4]EP2910039B1および[5]EP2802162A1には、それぞれ、デバイスまたはeUICCにプロファイルテンプレートを提供することによってプロファイルサーバからeUICCへのダウンロードトラフィックを低減しようとする解決策を開示するため、新たなプロファイルが所望された場合、部分的なプロファイルのみがプロファイルサーバからダウンロードされる。
【0010】
先行技術による文書[6]DE102015001815A1は、eUICC内のプロファイルのローカルコピーを生成し、さらに、新たなプロファイルのためのテンプレートとしてコピーを使用し、これもまた新たなプロファイルに必要なプロファイルサーバからのダウンロードトラフィックを低減することを提案する。
【0011】
上記の先行技術による引用文献は、プロファイルサーバとデバイスおよびeUICCのセットとの間の低減されたモバイルネットワークトラフィックで新たなプロファイルのダウンロードおよび実装を可能にするために、プロファイルまたはテンプレートが既にeUICC上に存在することを必要とする。
【0012】
先行技術による文書[7]US2020/0374686A1には、2つのプロファイルを処理するための埋込型汎用集積回路カード(eUICC)プロファイル管理方法であって、eUICCの第1のプロファイルの第1のメタデータを取得することと、eUICC識別子、プロファイル識別子、およびオペレーティングシステム更新フラグを備えるプロファイル取得要求をプロファイルサーバに送信することと、プロファイルサーバから第2のプロファイルを受信することと、第2のプロファイルをeUICCにインストールすることと、第1のメタデータに基づいて第2のプロファイルの第2のメタデータを構成することとを備える方法が開示される。
【0013】
先行技術による文書[8]EP3716656A1には、プロファイル生成および取得方法が開示される。端末デバイス内の第1の加入者識別モジュールカードが第1のサービスプロバイダに登録されている場合、ユーザが第2のサービスプロバイダへの加入を必要とすると、第2のサービスプロバイダサーバは、第1のサービスプロバイダサーバから、第1のサービスプロバイダネットワークにアクセスするために第1の加入者識別モジュールカードによって使用されたサービス登録情報を取得する。第2のサービスプロバイダサーバは、サービス登録情報に基づいて第2のサービスプロバイダネットワークにアクセスするための第2のプロファイルを生成する。第2のプロファイルは、既存のサービス登録情報に基づいて生成され得る。
【0014】
先行技術による文書[9]DE102019001840B3には、加入サーバを用いて、加入者識別モジュールeUICCに加入プロファイルを提供するための方法が開示される。加入サーバは、加入者識別モジュールにインストールされた第1の加入プロファイルの知識を有する。第1の加入プロファイルは、第1のプロファイルファイル構造を有し、第1のプロファイルファイル構造に格納された第1のプロファイルデータを有する。第2の加入プロファイルの第2のプロファイルファイル構造の少なくとも一部は、加入サーバにおいてマークされる。第2の加入プロファイルは、加入者識別モジュールに送信され、第2の加入プロファイルのマークされた部分は、第2のプロファイルデータなしで送信される。欠損プロファイルデータは、eUICCに既に存在する第1の加入プロファイルから引き継がれ得る。
【0015】
先行技術による文書[10]DE102015001815A1には、テンプレートとして既に加入者識別モジュールにインストールされている第1のプロファイルのファイル構造を用いて第2のプロファイルを生成するために設定された加入者識別モジュールeUICCが開示される。eUICCのクローン作成機能は、第2のプロファイルデータを受信するように設定された第2のプロファイルファイル構造が生成されるように、第1の加入プロファイルのプロファイルファイル構造のコピーを作成し、加入者識別モジュールに第2のプロファイルファイル構造として保存する。
【0016】
先行技術による文書[11]US2019/0208405A1には、第1のプロファイルがインストールされたeUICCを含む電子デバイスが開示される。eUICCは、第1のプロファイルに基づいて第1のサーバからeUICCに第2のプロファイルがインストールされることを要求し、第1のサーバに関連付けられた第2のサーバから第2のプロファイルを受信し、受信した第2のプロファイルをeUICCにインストールする。第2のプロファイルおよび第1のプロファイルは、同じ加入者識別情報、たとえば同じ電話番号MSISDNを含む。
【0017】
先行技術による文書[12]US2021/0105609A1には、端末から異なる端末に取り換える際、上記端末にホストされている取外し不可能なeUICCに含まれるプロファイルをさらに使用することを可能にするための方法が開示される。ここでは、プロファイルは、端末から取り外され、中間ストレージ、たとえばクラウドサーバに格納され、その後、異なる端末に転送される。プロファイルを取り外すとアクティベーションコードが生成され、プロファイルをダウンロードするために使用され得る。
【0018】
先行技術による文書[13]US2019/0174299A1には、ソースデバイスから宛先デバイスに加入を移行することを可能にする方法が開示される。この方法は、ソースデバイスから、加入に関連付けられた第1のプロファイルがソースデバイスで削除されていることの確認を受信することと、宛先デバイスのeUICCにプロビジョニングされる加入に関連付けられた第2のプロファイルを保護することとを備える。加入情報の少なくとも1つは、第1および第2のプロファイルに関して同じである。宛先デバイスへの加入の移行に用いるためのアクティベーションコードが使用される。
【0019】
先行技術による文書[14]US10187784B1には、eUICCデバイス間でSIMプロファイルを転送するためのシステムおよび方法が開示される。
【発明の概要】
【発明が解決しようとする課題】
【0020】
本発明の目的は、プロファイルを生成し、デバイスにホストされているeUICCにダウンロードするための、柔軟性が高く適合可能、かつ信頼性の高いプロファイル生成およびダウンロード方法を提供することである。有利には、提示された解決策によって、プロファイルをダウンロードおよびインストールする際にプロファイルサーバとeUICCとの間で必要な通信の全体量または/および容量が低減され、時間および/またはコストおよび/または通信の中断による障害のリスクが低減されるものとする。
【0021】
また、プロビジョニング段階で、デバイス/eUICC機能に依存してデバイスまたは/およびeUICCが必要とするものを正確に決定し、デバイスに完全に適合するパッケージを構築するようにプロファイルを適合させることが可能であることが望ましい。
【課題を解決するための手段】
【0022】
詳しくは、本発明の目的は、独立請求項のいずれか1項に記載の、以下の特徴を有する埋込型システムによって実現される。本発明の実施形態は、従属請求項において提示される。
【0023】
本発明は、データ生成サーバにおいて、eUICC内のプロファイル画像に対応するプロファイルをインストールする目的で、プロファイルサーバからデバイスにホストされているeUICCにプロファイル画像をダウンロードするためのプロファイル画像を生成するための方法を提供する。
【0024】
この方法は、
Ga)データ生成サーバにおいて、少なくとも1つのグローバル識別子と、少なくとも第1の機能識別子および第1の機能識別子とは異なる第2の機能識別子とを提供するステップと、
Gb)データ生成サーバにおいて、少なくとも、グローバル識別子および第1の機能識別子に基づく第1のプロファイル画像と、グローバル識別子および第2の機能識別子に基づく第2のプロファイル画像とを生成するステップと、
Gc)少なくとも第1および第2のプロファイル画像を同じグローバル識別子に割り当てるステップと、
Gd)少なくとも第1および第2のプロファイル画像をeUICCへのダウンロードのためにプロファイルサーバに提供するために、少なくとも第1および第2のプロファイル画像を同じグローバル識別子に割り当てられたプロファイル画像として格納するステップと
を備える。
Ga)データ生成サーバにおいて、少なくとも1つのグローバル識別子と、少なくとも第1の機能識別子および第1の機能識別子とは異なる第2の機能識別子とを提供するステップと、
Gb)データ生成サーバにおいて、少なくとも、グローバル識別子および第1の機能識別子に基づく第1のプロファイル画像と、グローバル識別子および第2の機能識別子に基づく第2のプロファイル画像とを生成するステップと、
Gc)少なくとも第1および第2のプロファイル画像を同じグローバル識別子に割り当てるステップと、
Gd)少なくとも第1および第2のプロファイル画像をeUICCへのダウンロードのためにプロファイルサーバに提供するために、少なくとも第1および第2のプロファイル画像を同じグローバル識別子に割り当てられたプロファイル画像として格納するステップと
を備える。
【0025】
本発明のいくつかの実施形態によると、ステップGb)は、
Gb1)少なくとも第1および第2のプロファイル画像の各々を別々に生成すること、または
Gb2)(Gb2-1)少なくとも2つの、すなわち少なくとも第1および第2の機能識別子に基づいて汎用プロファイル画像を生成し、(Gb2-2)その後、汎用プロファイル画像から、少なくとも、第1のプロファイル画像を生成するための第1の機能識別子および第2のプロファイル画像を生成するための第2の機能識別子を抽出すること、または
Gb3)(Gb3-1)機能識別子に基づかない不特定プロファイル画像を生成し、(Gb3-2)その後、データ生成サーバにおいて、不特定プロファイルとは別に、少なくとも2つの、すなわち少なくとも第1および第2の機能識別子を提供し、(Gb3-3)その後、少なくとも、不特定プロファイル画像および別に提供された第1の機能識別子から第1のプロファイル画像を生成し、不特定プロファイル画像および別に提供された第2の機能識別子から第2のプロファイル画像を生成すること
のいずれか1つとして行われる。
Gb1)少なくとも第1および第2のプロファイル画像の各々を別々に生成すること、または
Gb2)(Gb2-1)少なくとも2つの、すなわち少なくとも第1および第2の機能識別子に基づいて汎用プロファイル画像を生成し、(Gb2-2)その後、汎用プロファイル画像から、少なくとも、第1のプロファイル画像を生成するための第1の機能識別子および第2のプロファイル画像を生成するための第2の機能識別子を抽出すること、または
Gb3)(Gb3-1)機能識別子に基づかない不特定プロファイル画像を生成し、(Gb3-2)その後、データ生成サーバにおいて、不特定プロファイルとは別に、少なくとも2つの、すなわち少なくとも第1および第2の機能識別子を提供し、(Gb3-3)その後、少なくとも、不特定プロファイル画像および別に提供された第1の機能識別子から第1のプロファイル画像を生成し、不特定プロファイル画像および別に提供された第2の機能識別子から第2のプロファイル画像を生成すること
のいずれか1つとして行われる。
【0026】
本発明のいくつかの実施形態によると、少なくとも1つの機能識別子は、
G1)モバイルネットワークオペレータMNOサーバからデータ生成サーバに提供されたプロファイル生成順序と組み合わせて、または
G2)プロファイル生成順序から独立して
のいずれかの方法で、データ生成サーバに提供される。
G1)モバイルネットワークオペレータMNOサーバからデータ生成サーバに提供されたプロファイル生成順序と組み合わせて、または
G2)プロファイル生成順序から独立して
のいずれかの方法で、データ生成サーバに提供される。
【0027】
本発明に係るデータ生成サーバは、上述した方法を実行するための手段を実装している。
【0028】
データ生成サーバは、特に、
Ga)データ生成サーバにおいて、少なくとも1つのグローバル識別子と、少なくとも第1の機能識別子および第1の機能識別子とは異なる第2の機能識別子とを提供するために実装された手段と、
Gb)データ生成サーバにおいて、少なくとも、グローバル識別子および第1の機能識別子に基づく第1のプロファイル画像と、グローバル識別子および第2の機能識別子に基づく第2のプロファイル画像とを生成するために実装された手段と、
Gc)少なくとも第1および第2のプロファイル画像を同じグローバル識別子に割り当てるために実装された手段と、
Gd)少なくとも第1および第2のプロファイル画像をeUICCへのダウンロードのためにプロファイルサーバに提供するために、少なくとも第1および第2のプロファイル画像を同じグローバル識別子に割り当てられたプロファイル画像として格納するために実装された手段と
を備える。
Ga)データ生成サーバにおいて、少なくとも1つのグローバル識別子と、少なくとも第1の機能識別子および第1の機能識別子とは異なる第2の機能識別子とを提供するために実装された手段と、
Gb)データ生成サーバにおいて、少なくとも、グローバル識別子および第1の機能識別子に基づく第1のプロファイル画像と、グローバル識別子および第2の機能識別子に基づく第2のプロファイル画像とを生成するために実装された手段と、
Gc)少なくとも第1および第2のプロファイル画像を同じグローバル識別子に割り当てるために実装された手段と、
Gd)少なくとも第1および第2のプロファイル画像をeUICCへのダウンロードのためにプロファイルサーバに提供するために、少なくとも第1および第2のプロファイル画像を同じグローバル識別子に割り当てられたプロファイル画像として格納するために実装された手段と
を備える。
【0029】
eUICC内のプロファイル画像に対応するプロファイルをインストールする目的で、プロファイルサーバからデバイスにホストされているeUICCにダウンロードするためのプロファイル画像を提供するための方法であって、
a)プロファイルサーバにおいて、データ生成サーバから、同じプロファイルの少なくとも2つの異なるプロファイル画像であって、各々が、少なくとも1つの同じグローバル識別子および少なくとも1つの異なる機能識別子を備える、少なくとも2つの異なるプロファイル画像を受信するステップと、
b)プロファイルサーバにおいて、デバイスまたはeUICCまたは異なるサーバまたは異なるデバイスまたは異なるeUICCから、eUICCにプロファイルをダウンロードする要求であって、少なくとも1つの機能要件インジケータおよび少なくとも1つのグローバル識別子を含む要求を受信するステップと、
c)プロファイルサーバにおいて、受信した機能要件インジケータに一致する機能識別子を有するプロファイル画像を選択し、ダウンロードのためにeUICCに提供するステップと
を備える方法。
a)プロファイルサーバにおいて、データ生成サーバから、同じプロファイルの少なくとも2つの異なるプロファイル画像であって、各々が、少なくとも1つの同じグローバル識別子および少なくとも1つの異なる機能識別子を備える、少なくとも2つの異なるプロファイル画像を受信するステップと、
b)プロファイルサーバにおいて、デバイスまたはeUICCまたは異なるサーバまたは異なるデバイスまたは異なるeUICCから、eUICCにプロファイルをダウンロードする要求であって、少なくとも1つの機能要件インジケータおよび少なくとも1つのグローバル識別子を含む要求を受信するステップと、
c)プロファイルサーバにおいて、受信した機能要件インジケータに一致する機能識別子を有するプロファイル画像を選択し、ダウンロードのためにeUICCに提供するステップと
を備える方法。
【0030】
本発明のいくつかの実施形態によると、この方法は、ステップc)において、プロファイルサーバにおいて、要求に機能識別子がないこと、または要求が、プロファイル画像が提供されていない機能識別子を含むことのいずれかを検出し、それに応じて、予め定義されたデフォルトプロファイル画像を選択し、ダウンロードのためにeUICCに提供することを備える。
【0031】
本発明のいくつかの実施形態によると、この方法は、f)選択された画像をeUICCにダウンロードし、ダウンロードされたプロファイル画像から、プロファイルをeUICCにインストールするさらなるステップを備える。
【0032】
本発明のいくつかの実施形態によると、この方法は、プロファイル画像から、プロファイルパッケージを準備し、プロファイル画像をプロファイルパッケージの形式でeUICCにダウンロードのために提供する、および/またはダウンロードするステップをさらに備える。
【0033】
本発明のいくつかの実施形態によると、上述したプロファイルパッケージはメタデータを備え、機能インジケータは、メタデータに、またはメタデータにも含まれる。
【0034】
本発明に係るプロファイルサーバは、上述した方法を行うための手段を実装する。
【0035】
プロファイルサーバは、特に、
a)データ生成サーバから、同じプロファイルの少なくとも2つの異なるプロファイル画像であって、各々が、少なくとも1つの同じグローバル識別子および少なくとも1つの異なる機能識別子を備える、少なくとも2つの異なるプロファイル画像を受信するために実装された手段と、
b)デバイスまたはeUICCまたは異なるサーバまたは異なるデバイスまたは異なるeUICCから、eUICCにプロファイルをダウンロードする要求であって、少なくとも1つの機能要件インジケータおよび少なくとも1つのグローバル識別子を含む要求を受信するために実装された手段と、
c)受信した機能要件インジケータに一致する機能識別子を有するプロファイル画像を選択し、選択されたプロファイル画像をダウンロードのためにeUICCに提供するために実装された手段と
を備える。
a)データ生成サーバから、同じプロファイルの少なくとも2つの異なるプロファイル画像であって、各々が、少なくとも1つの同じグローバル識別子および少なくとも1つの異なる機能識別子を備える、少なくとも2つの異なるプロファイル画像を受信するために実装された手段と、
b)デバイスまたはeUICCまたは異なるサーバまたは異なるデバイスまたは異なるeUICCから、eUICCにプロファイルをダウンロードする要求であって、少なくとも1つの機能要件インジケータおよび少なくとも1つのグローバル識別子を含む要求を受信するために実装された手段と、
c)受信した機能要件インジケータに一致する機能識別子を有するプロファイル画像を選択し、選択されたプロファイル画像をダウンロードのためにeUICCに提供するために実装された手段と
を備える。
【0036】
システムは、データ生成サーバと、プロファイルサーバとを備える。
【0037】
少なくとも1つの同じグローバル識別子は、たとえば
国際移動体加入者識別番号IMSI、
認証キーKi、
プロファイル番号ICCID
のいずれか1つまたは複数、またはその一部であってよい。
国際移動体加入者識別番号IMSI、
認証キーKi、
プロファイル番号ICCID
のいずれか1つまたは複数、またはその一部であってよい。
【0038】
少なくとも1つの異なる機能識別子は、たとえば
eUICCのチップハードウェア識別子EID、
デバイスの国際移動体装置識別番号IMEI、
デバイスのタイプ割り当てコードTAC、
以下のネットワーク技術、2G技術、3G技術、4G技術、5G技術、GSM、UMTS、CMDA、LTEを含むグループのいずれか1つであるネットワーク技術の識別子、
GSMA SGP.22に従うデバイス機能インジケータ、
GSMA SGP.22に従うUICC機能インジケータ
のいずれか1つまたは複数、またはその一部であってよい。
eUICCのチップハードウェア識別子EID、
デバイスの国際移動体装置識別番号IMEI、
デバイスのタイプ割り当てコードTAC、
以下のネットワーク技術、2G技術、3G技術、4G技術、5G技術、GSM、UMTS、CMDA、LTEを含むグループのいずれか1つであるネットワーク技術の識別子、
GSMA SGP.22に従うデバイス機能インジケータ、
GSMA SGP.22に従うUICC機能インジケータ
のいずれか1つまたは複数、またはその一部であってよい。
【0039】
以下のリストは、SGP.22においてGSMAによって定められたデバイス機能である。機能識別子は、以下に記載するデバイス機能識別子のいずれか1つまたはいくつかであってよく、またはそれらを備えてよい。
DeviceCapabilities ::= SEQUENCE:
gsmSupportedRelease VersionType OPTIONAL、
utranSupportedRelease VersionType OPTIONAL、
cdma2000onexSupportedRelease VersionType OPTIONAL、
cdma2000hrpdSupportedRelease VersionType OPTIONAL、
cdma2000ehrpdSupportedRelease VersionType OPTIONAL、
eutranEpcSupportedRelease VersionType OPTIONAL、
contactlessSupportedRelease VersionType OPTIONAL、
rspCrlSupportedVersion VersionType OPTIONAL、
nrEpcSupportedRelease VersionType OPTIONAL、
nr5gcSupportedRelease VersionType OPTIONAL、
eutran5gcSupportedRelease VersionType OPTIONAL。
DeviceCapabilities ::= SEQUENCE:
gsmSupportedRelease VersionType OPTIONAL、
utranSupportedRelease VersionType OPTIONAL、
cdma2000onexSupportedRelease VersionType OPTIONAL、
cdma2000hrpdSupportedRelease VersionType OPTIONAL、
cdma2000ehrpdSupportedRelease VersionType OPTIONAL、
eutranEpcSupportedRelease VersionType OPTIONAL、
contactlessSupportedRelease VersionType OPTIONAL、
rspCrlSupportedVersion VersionType OPTIONAL、
nrEpcSupportedRelease VersionType OPTIONAL、
nr5gcSupportedRelease VersionType OPTIONAL、
eutran5gcSupportedRelease VersionType OPTIONAL。
【0040】
機能識別子は、セクションAnnex H ASN.1の定義(規範)、UICC機能(UICCCapability)の定義の下、SGP.22仕様書内で定義されているUICC機能のいずれか1つまたは複数であってよく、またはそれらを備えてよい。
【0041】
同じプロファイルの各プロファイル画像は、同じプロファイルの異なるバリアントを表し、異なるバリアントは、少なくとも1つの異なる機能識別子に対応する少なくとも1つの機能によって互いに異なる。
【0042】
たとえば、各々が異なる国の国識別子を含む異なるEIDを有する2つのプロファイル画像は、対応する異なる国のプロファイルバリアントに対応する。
【0043】
本発明のいくつかの実施形態によると、少なくとも第1のプロファイル画像および第2のプロファイル画像を含む、同じプロファイルの各プロファイル画像は、同じプロファイル番号ICCIDに割り当てられる。
【0044】
データ生成サーバおよびプロファイルサーバは、いくつかの実施形態によると、
SGP.02SM-DPサーバおよびSGP.02SM-SRサーバまたは同様のサーバインフラストラクチャのいずれか、または
SGP.22SM-DP+または同様のサーバインフラストラクチャ
である。
SGP.02SM-DPサーバおよびSGP.02SM-SRサーバまたは同様のサーバインフラストラクチャのいずれか、または
SGP.22SM-DP+または同様のサーバインフラストラクチャ
である。
【0045】
上述した本発明において、機能要件インジケータおよびグローバル識別子は、どのプロファイル画像を生成および/またはダウンロードするかを決定するために用いられる。加えて、プロファイル画像がeUICCにダウンロードされるプロファイルサーバのプロファイルサーバ構成もまた、プロファイル生成および/またはダウンロードするためのプロファイル画像の選択に影響を及ぼす。プロファイルサーバ構成により、どのプロファイル画像がダウンロードされるかの選択において制御が実行され得る。ダウンロードされるものは、プロファイルサーバインジケータがどのように構成されているかに依存して異なり得る。プロファイルサーバ構成のインジケータを制御する構成は、プロファイルタイプレベルで制御可能である。また、API/UIを介してインジケータの構成を変更することも可能である。したがって、そのようなインジケータの変更後、変更前には可能ではなかった、プロファイル画像バージョンの生成およびダウンロードが可能である。
【0046】
本発明の実施形態は、以下、全体を通して同様の部分が同様の参照符号によって参照され、以下を表す添付図面を参照して説明される。
【図面の簡単な説明】
【0047】
【発明を実施するための形態】
【0048】
図1は、3人のユーザの各々について、最大2つの異なるプロファイル画像の識別子をデータ生成サーバにおいて表すスケジュールを示す。スケジュールは、データ生成サーバに登録されたモバイルデバイスの3人のユーザの3つの識別子U1、U2、U3を示す。3人のユーザU1、U2、U3の各々には、それぞれのユーザに固有のグローバル識別子GIのセットが割り当てられる。図1の例において、固有のグローバル識別子GIのセットは、プロファイル番号ICCIDおよび認証キーKiを備える。識別子U1を有する第1のユーザには、値GI1を有し、値123456であるプロファイル番号ICCIDおよび値abcdeである認証キーKiを備えるグローバル識別子セットGIが割り当てられる。識別子U2を有する第2のユーザには、値GI2を有し、値789012であるプロファイル番号ICCIDおよび値fghijである認証キーKiを備えるグローバル識別子セットGIが割り当てられる。識別子U3を有する第3のユーザには、値GI3を有し、値345678であるプロファイル番号ICCIDおよび値klmnoである認証キーKiを備えるグローバル識別子セットGIが割り当てられる。示された識別子の値は単に記号的なものであり、実際の製品は、たとえばGSMAおよび/またはETSIによる適用規格に準拠したフォーマットを有する。
【0049】
識別子U1を有する第1のユーザに関して、データ生成サーバにおいて第1のプロファイル画像P1(U1)および第2のプロファイル画像P2(U1)が生成され、両者には、値123456である同じプロファイル番号ICCIDおよび値abcdeである同じ認証キーKiが割り当てられる。あるいは、2つのプロファイルには、値123456である同じプロファイル番号ICCIDのみが割り当てられ、認証キーKiは異なっている。第1のプロファイル画像P1(U1)および第2のプロファイル画像P2(U1)は、異なる機能識別子FIによって異なっており、これは、第1のプロファイル画像P1(U1)については値FI=FI1を有し、第2のプロファイル画像P2(U1)については値FI=FI2を有する。異なる機能識別子FIは、たとえば、異なる特徴または異なるオペレーティングシステムなどを有する異なるモバイルデバイス、または異なる特徴を有する異なるeUICC、またはそのような違いの組み合わせを表し得る。また、示された2つの機能識別子FI1およびFI2より多くの機能識別子、すなわちFI3、FI4などが存在し得る。
【0050】
同様に、ユーザ識別子U2が割り当てられた第2のユーザに関して、データ生成サーバにおいて2つのプロファイルPI(U2)およびP2(U2)が生成され、値789012である同じプロファイル番号ICCIDおよび値fghijである同じ認証キーKiが割り当てられる(または、2つのプロファイルには、同じプロファイル番号ICCID=789012のみが割り当てられ、認証キーKiは異なっている)。第1のプロファイル画像PI(U2)および第2のプロファイル画像P2(U2)は、異なる機能識別子FIによって異なっており、これは、第1のプロファイル画像PI(U2)については値FI=FI1を有し、第2のプロファイル画像P2(U2)については値FI=FI2を有する。
【0051】
第3のユーザに関して、この時点では、プロファイル番号ICCID=345678および認証キーKi=klmnoを有するグローバル識別子セットGI=GI3を有する1つのプロファイル画像のみがデータ生成サーバに存在し、後に、同じグローバル識別子セットGI=GI3を有する追加のプロファイル画像が生成され得る。
【0052】
図1のグローバル識別子のセットは、少なくとも1つのグローバル識別子GIを備える必要があるが、2つ、3つ、4つ、またはさらに多くのグローバル識別子を備えてもよい。図1の例の代替として、たとえば、プロファイル番号ICCIDのみがグローバル識別子GIとして提供されてもよい。
【0053】
図2は、様々な形状因子のeUICC、すなわち左から右に、プラグインSIMカード、厳密な意味での埋込型UICCまたはeUICC、およびモバイルデバイスのチップセットに統合された統合型UICCまたはiUICCを示す。
【0054】
本発明は、一般に、eUICCの形状因子に依存せず、図2に示すeUICC形状因子のどれを有するeUICCにも適用可能であり、さらに異なる形状因子を有するeUICCにも適用可能である。
【0055】
eUICCをホストするモバイルデバイスも同様に、たとえばスマートフォン、スマートウォッチ、タブレットPC、車載M2Mデバイスなど、様々な形状因子を有してよい。
引用文献
[1]GSMA SGP.22 RSP技術仕様書バージョン2.2.2、2020年6月5日
[2]SGP.02、埋込型UICCのためのリモートプロビジョニングアーキテクチャ技術仕様書バージョン4.1、2020年6月5日
[3]GSMA SGP.21、RSPアーキテクチャ、バージョン2.2、2017年9月1日
[4]EP2910039B1
[5]EP2802162A1
[6]DE102015001815A1
[7]US2020/0374686A1
[8]EP3716656A1
[9]DE102019001840B3
[10]DE102015001815A1
[11]US2019/0208405A1
[12]US2021/0105609A1
[13]US2019/0174299A1
[14]US10187784B1
引用文献
[1]GSMA SGP.22 RSP技術仕様書バージョン2.2.2、2020年6月5日
[2]SGP.02、埋込型UICCのためのリモートプロビジョニングアーキテクチャ技術仕様書バージョン4.1、2020年6月5日
[3]GSMA SGP.21、RSPアーキテクチャ、バージョン2.2、2017年9月1日
[4]EP2910039B1
[5]EP2802162A1
[6]DE102015001815A1
[7]US2020/0374686A1
[8]EP3716656A1
[9]DE102019001840B3
[10]DE102015001815A1
[11]US2019/0208405A1
[12]US2021/0105609A1
[13]US2019/0174299A1
[14]US10187784B1
【図1】
【図2】
【国際調査報告】