知財求人 - 知財ポータルサイト「IP Force」
▶ ギーゼッケプラスデフリエント モバイル セキュリティ ジャーマニー ゲーエムベーハーの特許一覧
特表2024-538862EUICCの少なくとも1つのEUICC情報セット(EIS)を管理する方法及び中間バッファープロキシ
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-10-24
(54)【発明の名称】EUICCの少なくとも1つのEUICC情報セット(EIS)を管理する方法及び中間バッファープロキシ
(51)【国際特許分類】
H04W 8/20 20090101AFI20241017BHJP
H04W 92/08 20090101ALI20241017BHJP
H04W 4/60 20180101ALI20241017BHJP
【FI】
H04W8/20
H04W92/08
H04W4/60
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2024515044
(86)(22)【出願日】2022-10-06
(85)【翻訳文提出日】2024-04-26
(86)【国際出願番号】 EP2022025466
(87)【国際公開番号】W WO2023072428
(87)【国際公開日】2023-05-04
(31)【優先権主張番号】21020526.6
(32)【優先日】2021-10-26
(33)【優先権主張国・地域又は機関】EP
(81)【指定国・地域】
(71)【出願人】
【識別番号】523479709
【氏名又は名称】ギーゼッケプラスデフリエント モバイル セキュリティ ジャーマニー ゲーエムベーハー
(74)【代理人】
【識別番号】100079108
【弁理士】
【氏名又は名称】稲葉 良幸
(74)【代理人】
【識別番号】100109346
【弁理士】
【氏名又は名称】大貫 敏史
(74)【代理人】
【識別番号】100117189
【弁理士】
【氏名又は名称】江口 昭彦
(74)【代理人】
【識別番号】100134120
【弁理士】
【氏名又は名称】内藤 和彦
(72)【発明者】
【氏名】ルイズ リトウィンスキー,デイヴィッド
【テーマコード(参考)】
5K067
【Fターム(参考)】
5K067AA30
5K067DD11
5K067EE16
5K067HH23
(57)【要約】
本発明は、eUICCの少なくとも1つのeUICC情報セット(EIS)を管理する方法に関する。方法は、- eUICC製造業者(EUM)でeUICC情報セット(EIS)を登録する第1の要求を生成するステップ(110)であって、第1の要求は、第1の機能呼び出し識別子(FCI)を含むステップ(110)と、- 第1の要求をeUICC製造業者(EUM)から中間バッファープロキシ(20)に送信するステップ(120)と、- 中間バッファープロキシ(20)内で第1の要求に対する応答を生成するステップ(130)と、- 要求に対する応答をeUICC製造業者(EUM)に送信するステップ(140)とを含む。
【特許請求の範囲】
【請求項1】
eUICCの少なくとも1つのeUICC情報セット(EIS)を管理するための方法であって、以下の連続したステップ:eUICC製造業者(EUM)で前記eUICC情報セット(EIS)を登録する第1の要求を生成するステップ(110)であって、前記第1の要求は、第1の機能呼び出し識別子(FCI)を含む、生成するステップ(110)と、
前記第1の要求を前記eUICC製造業者(EUM)から中間バッファープロキシ(20)に送信するステップ(120)と、
前記中間バッファープロキシ(20)内で前記第1の要求に対する応答を生成するステップ(130)と、
前記要求に対する前記応答を前記eUICC製造業者(EUM)に送信するステップ(140)と
を含む方法。
【請求項2】
以下の連続したステップ:前記eUICC製造業者(EUM)への前記要求に対する前記応答を前記eUICC製造業者(EUM)で受信した後、前記eUICC製造業者(EUM)内で登録結果応答を生成するステップ(150)と、
前記登録結果応答をモバイルネットワークオペレーター(MNO)に送信するステップ(160)と
を更に含むことを特徴とする、請求項1に記載の方法。
【請求項3】
以下の連続したステップ:前記中間バッファープロキシ(20)で受信される前記第1の要求に基づいて、前記eUICC情報セット(EIS)を登録する第2の要求を前記中間バッファープロキシ(20)で生成するステップ(170)であって、前記第2の要求は、第2の機能呼び出し識別子(FCI)を含む、生成するステップ(170)と、
前記第2の要求を前記中間バッファープロキシ(20)から加入管理者安全経路指定(SM-SR)機能に送信するステップ(180)と
を更に含むことを特徴とする、請求項1又は2に記載の方法。
【請求項4】
以下の連続したステップ:前記中間バッファープロキシ(20)からの前記第2の要求を前記加入管理者安全経路指定(SM-SR)機能で受信するステップ(190)と、
前記加入管理者安全経路指定(SM-SR)機能に記憶されるeUICC情報セット(EIS)ディレクトリに前記eUICC情報セット(EIS)が存在することを、前記加入管理者安全経路指定(SM-SR)機能で確認するステップ(200)と
を更に含むことを特徴とする、請求項3に記載の方法。
【請求項5】
前記加入管理者安全経路指定(SM-SR)機能に存在する有効eUICC情報セット(EIS)のデータベースに前記eUICC情報セット(EIS)を記憶するステップ(210)と、前記加入管理者安全経路指定(SM-SR)機能で前記第2の要求に対する応答を生成するステップ(220)と、
前記第2の要求に対する前記加入管理者安全経路指定(SM-SR)機能からの前記応答を前記中間バッファープロキシ(20)に送信するステップ(230)と
を更に含むことを特徴とする、請求項4に記載の方法。
【請求項6】
eUICC情報セット(EIS)を登録するための第1の要求をeUICC製造業者(EUM)から受信し、前記第1の要求は第1の機能呼び出し識別子(FCI)を含み、前記第1の要求に対する応答を生成し、前記要求に対する前記応答を前記eUICC製造業者(EUM)に送信するように構成されている、中間バッファープロキシ。
【請求項7】
前記eUICC情報セット(EIS)を登録する第2の要求を生成し、前記第2の要求を加入管理者安全経路指定(SM-SR)機能に送信するように更に構成されていることを特徴とする、請求項6に記載の中間バッファープロキシ。
【請求項8】
前記第2の要求に対する応答を前記加入管理者安全経路指定(SM-SR)機能から受信するように更に構成されていることを特徴とする、請求項7に記載の中間バッファープロキシ。
【請求項9】
固有オブジェクト識別子(OID)を含むことを特徴とする、請求項6~8のいずれか一項に記載の中間バッファープロキシ。
【請求項10】
固有機能リクエスタ識別子(FRI)を含むことを特徴とする、請求項6~9のいずれか一項に記載の中間バッファープロキシ。
【請求項11】
前記加入管理者安全経路指定(SM-SR)機能との通信のために新しい機能呼び出し識別子(FCI)を生成するように構成されていることを特徴とする、請求項6~10のいずれか一項に記載の中間バッファープロキシ。
【発明の詳細な説明】
【技術分野】
【0001】
発明の技術分野
本発明は、eUICCの少なくとも1つのeUICC情報セット(EIS)を管理する方法、及び中間バッファープロキシに関する。
本発明は、eUICCの少なくとも1つのeUICC情報セット(EIS)を管理する方法、及び中間バッファープロキシに関する。
【0002】
組み込み加入者識別モジュール(eSIM)とも呼ばれる組み込み汎用集積回路カード(eUICC)の使用は、消費者及び機械対機械(M2M)の通信分野で益々普及している。多数のデバイス間で移送可能な着脱可能スマートカードとして存在する従来のUICC又はSIMと違って、eUICCは、ユーザが着脱可能であるように設計されていない集積回路であり、即ち、一般的に、デバイスの他の電子部品に組み込まれる又ははんだ付けされる。eUICCは一般的に、相手先商標製造業者(OEM)と呼ばれることも多い製造業者(EUM)によって発行される。
【背景技術】
【0003】
技術背景
従来、電気通信デバイスが特定のモバイルネットワークに接続することができるために、モバイルネットワークオペレーター(MNO)によって発行されるSIMカードを、デバイスに挿入する必要がある。この方式で、モバイル接続を異なるMNOに切り換えるために、現在のMNO用のSIMカードを、デバイスから取り外し、新しいMNOに関連する別のSIMカードと交換する。異なるモバイルネットワークへの接続が必要な場合いつでも、SIMカードを交換する要件は、特にM2M通信の状況で、大きな欠点となる。デバイスを製造する場合に単一のSIMカードを設置し、次に、そのSIMカードがユーザの選択のMNOへの接続を支援することができることは、非常に効率的で望ましい。
従来、電気通信デバイスが特定のモバイルネットワークに接続することができるために、モバイルネットワークオペレーター(MNO)によって発行されるSIMカードを、デバイスに挿入する必要がある。この方式で、モバイル接続を異なるMNOに切り換えるために、現在のMNO用のSIMカードを、デバイスから取り外し、新しいMNOに関連する別のSIMカードと交換する。異なるモバイルネットワークへの接続が必要な場合いつでも、SIMカードを交換する要件は、特にM2M通信の状況で、大きな欠点となる。デバイスを製造する場合に単一のSIMカードを設置し、次に、そのSIMカードがユーザの選択のMNOへの接続を支援することができることは、非常に効率的で望ましい。
【0004】
この問題に取り組むために、グローバルシステム・フォー・モバイルアソシエーション(GSMA)は、モバイルオペレーターのための指針として組み込みSIM用の遠隔プロビジョニングアーキテクチャを定義する。eSIMは、IoTデバイスに組み込まれ、安全な相互運用アーキテクチャを与え、eSIMへのターゲットMNOプロファイルの遠隔プロビジョニングを可能にするシステムの商業展開を容易にする。GSMAは、無線通信チャネルを用いてeSIMに関するプロファイル情報をセットアップするためにMNO用の方法及びプロトコルを指定している。この方法は、無線(OTA)プロビジョニングと呼ばれる。全く新しいSIMプロファイルのOTAプロビジョニングを、オペレーターネットワークの中を進むデバイスのために使用することができる。
【0005】
GSMA SGP.01の文献「Embedded SIM Remote Provisioning Architecture」、バージョン4.0、2019年2月23日において、GSMAは、M2Mデバイスのプロビジョニング及び加入管理のためのアーキテクチャ手法を提供している。文献は、SM-SRにおけるeUICC登録の説明を含む。これを達成するために、eUICC製造業者は登録要求をSM-SRに送信し、登録を実行した後、SM-SRは登録確認を返送する。
【0006】
eSIMは、多数の加入プロファイルを支援する。これらのプロファイルを、必要に応じて、追加し、有効にし、無効にし、削除することができる。GSMAは、eSIMプロファイル導入及び切り換え用のOTAアーキテクチャを標準化している。プロファイル導入及び切り換えは、参照によりここに引用されるグローバルプラットフォームカード規格(v2.2.1)に準拠している。加入管理者データ準備(SM-DP)機能を、SIMプロファイルを作成するために使用する一方、加入管理者安全経路指定(SM-SR)機能を、eUICCと通信するために使用し、プロファイルを、導入し、有効にし、無効にし、削除する。証明書発行者(CI)を、認証及び完全性保護のために使用する。
【0007】
eUICCに、1つ又は複数のeSIMプロファイルをセットアップし、各eSIMプロファイルは、無線通信回線業者に加入者を認証する固有国際モバイル加入者識別(IMSI)番号を含む。eSIMプロファイルに記憶される他のデータは、回線業者ネットワーク情報、セキュリティー認証情報、アクセス可能ネットワークサービスのリスト、及び/又はその他を含んでもよい。無線通信回線業者は、無線(OTA)更新を介して消費者デバイス又はM2Mデバイスの形でユーザデバイスのeUICCにeSIMプロファイルを転送してもよい。
【0008】
消費者デバイスは、個別消費者に一般的に販売されたネットワーク対応のデバイスである。例えば、これらのデバイスは、スマートフォン、タブレットコンピュータ、スマートウォッチ、ゲーム機、及び/又はその他を含んでもよい。M2Mデバイスは、他のネットワーク機械と通信する無線通信回線業者によって提供された電気通信サービスを使用するネットワーク機械である。例えば、車両に組み込まれたM2M監視デバイスは、管理センターにおける遠隔支援デバイスに車両追跡及び運転情報を自動的に送信してもよい。別の例において、スマート家電製品の形のM2Mデバイスは、デバイス故障の場合、サービスセンターにおける監視デバイスに診断情報を自動的に送信してもよい。
【0009】
更に、eUICCは、eUICC情報セット(EIS)を含んでもよい。eUICC情報セット(EIS)は、eUICCを表し、eUICC識別子、eUICCの製造業者の識別子及び更なる情報(例えば、eUICCに関連するプロファイルのリスト)を含むことができる。eUICC情報セット(EIS)の説明及びアプリケーションは、GSMA SGP.02規格「Remote Provisioning Architecture for Embedded UICC」、バージョン4.0、2019年2月25日で分かる。
【0010】
加入管理手続きを可能にするために、eUICCを加入管理者安全経路指定(SM-SR)データベースに登録する。EISを用いて登録を行う。手続きはSGP.01規格で定義されている。
【0011】
幾つかのOEM、EUM又はサービスプロバイダー(SP)に対して、どの条件下で及び/又は何時に、eUICC情報セット(EIS)を加入管理者安全経路指定(SM-SR)機能に押し込むかを決定する必要がある。例えば、eUICC情報セット(EIS)を加入管理者安全経路指定(SM-SR)機能に押し込む条件は、ホーム位置レジスタ(HLR)におけるeUICCの登録された及び有効な加入か、又は電源を投入しようとしているデバイスにeUICCを組み込むMNOの知識であることができる。更に、MNOは、多数のEUMプロバイダーを制御する必要があり、どのeUICC情報セット(EIS)を加入管理者安全経路指定(SM-SR)機能にロードするか、誰からeUICC情報セット(EIS)を加入管理者安全経路指定(SM-SR)機能にロードするか、及びいつeUICC情報セット(EIS)を加入管理者安全経路指定(SM-SR)機能にロードするかを決定する必要があることがある。更に、現在のGSMA SGP.02規格に定義されるようなEUMとSM-SRとの間のES1インターフェースを第三者統合業者に外注する必要があることがある。ES1インターフェースは、EUM及びSM-SR機能の役割を果たす2つの実体の間のインターフェースとしての機能を果たす。
【0012】
SGP.02規格に記載のような要求-応答機能の使用によって、EISをロードする。リクエスタとしてのEUMは、要求を受信して処理し、最後に、それに応じてメッセージを返すSM-SRに、要求メッセージを送信する。要求機能を、機能リクエスタ識別子(FRI)及び機能呼び出し識別子(FCI)に基づいて識別する。要求-応答機能の場合、有効性期間を設定してもよい。
【0013】
しかし、EUM又はOEMとSM-SR機能との間の全対話が同期する必要があるので、現在のGSMA SGP.02規格は、ES1インターフェースを外注する可能性を与えない。更に、GSMA SGP.02規格は、加入管理者安全経路指定(SM-SR)機能へのロードを遅らせる構成要素を与えることができない。
【0014】
OEM、EUM又はSPの上述のニーズを部分的に満たすために、透過プロキシを設けることは、先行技術から知られている。透過プロキシは、任意の特別なクライアント構成を必要とすることなく、標準アプリケーション層通信を傍受する。透過プロキシは、プロキシ認証及び識別に必要なことを超えて要求又は応答を修正しないプロキシである。クライアントは、プロキシの存在に気付いている必要がない。透過プロキシを、EUM又はOEMとSM-SR機能との間に設けることができる。このような透過プロキシは、EUM又はOEMとSM-SR機能との間のブローカーとしての機能を果たすことができるけれども、加入管理者安全経路指定(SM-SR)機能へのロードを遅らせることができない。
【0015】
代わりに、OEM、EUM又はSPの上述のニーズを部分的に満たすために、ストップアンドゴープロキシを設けることも、先行技術から知られている。EUM又はOEMとSM-SR機能との間のストップアンドゴープロキシは、加入管理者安全経路指定(SM-SR)機能へのロードを遅らせることができるけれども、EUM又はOEMとSM-SR機能との間のチェーンの完全性を危険にさらし、SM-SR機能又はEUM又はOEMのデータを複製する場合、危険性を示す。
【0016】
国際公開第2020/071975A1号には、法律関係者に自律車両のeUICCを登録するシステムが開示されている。eUICC製造業者を、専門SM-SRデバイスに接続された自律車両製造業者に接続する。eUICC製造業者は、プロビジョニングを扱うためにeUICCを専門SM-SRに転送する車両製造業者にeUICCを提供する。法律関係者に所有権を登録した後、専門SM-SRは、eUICC製造業者へのeUICCの状態の変更を示すメッセージを送信する。
【0017】
米国特許出願公開第2019/0159016A1号には、ターゲットMNOのSM-DPと現在のMNOのSM-SRとの間の中間ゲートウェイとして位置決めされた加入管理者プロキシを含むeSIMの配備用のシステムが開示されている。加入管理者プロキシは、既存の加入について、ターゲットMNOのプロファイルの作成、ダウンロード、有効化及び無効化を可能にする。
【発明の概要】
【発明が解決しようとする課題】
【0018】
発明の概要
本発明によって解決されるべき課題は、EUM又はOEMとSM-SR機能との間のチェーンの完全性を危険にさらすことなく、SM-SR機能へのロードを遅らせる可能性を与えることである。
本発明によって解決されるべき課題は、EUM又はOEMとSM-SR機能との間のチェーンの完全性を危険にさらすことなく、SM-SR機能へのロードを遅らせる可能性を与えることである。
【0019】
課題は、請求項1によるeUICCの少なくとも1つのeUICC情報セット(EIS)を管理する方法、及び請求項6による中間バッファープロキシによって解決される。更に、本発明の好ましい実施形態は、従属請求項の目的である。
【0020】
本発明による、eUICCの少なくとも1つのeUICC情報セット(EIS)を管理するための方法は、
- eUICC製造業者(EUM)でeUICC情報セット(EIS)を登録するための第1の要求を生成するステップであって、第1の要求は、第1の機能呼び出し識別子(FCI)を含む、生成するステップと、
- 第1の要求をeUICC製造業者(EUM)から中間バッファープロキシに送信するステップと、
- 中間バッファープロキシ内で第1の要求に対する応答を生成するステップと、
- 要求に対する応答をeUICC製造業者(EUM)に送信するステップと
を含む。
- eUICC製造業者(EUM)でeUICC情報セット(EIS)を登録するための第1の要求を生成するステップであって、第1の要求は、第1の機能呼び出し識別子(FCI)を含む、生成するステップと、
- 第1の要求をeUICC製造業者(EUM)から中間バッファープロキシに送信するステップと、
- 中間バッファープロキシ内で第1の要求に対する応答を生成するステップと、
- 要求に対する応答をeUICC製造業者(EUM)に送信するステップと
を含む。
【0021】
本発明の態様によれば、方法は、
- eUICC製造業者(EUM)への要求に対する応答をeUICC製造業者(EUM)で受信した後、eUICC製造業者(EUM)内で登録結果応答を生成するステップと、
- 登録結果応答をモバイルネットワークオペレーター(MNO)に送信するステップと
を更に含む。
- eUICC製造業者(EUM)への要求に対する応答をeUICC製造業者(EUM)で受信した後、eUICC製造業者(EUM)内で登録結果応答を生成するステップと、
- 登録結果応答をモバイルネットワークオペレーター(MNO)に送信するステップと
を更に含む。
【0022】
本発明の更なる態様によれば、方法は、
- 中間バッファープロキシで受信される第1の要求に基づいて、eUICC情報セット(EIS)を登録する第2の要求を中間バッファープロキシで生成するステップであって、第2の要求は、第2の機能呼び出し識別子(FCI)を含む、生成するステップと、
- 第2の要求を中間バッファープロキシから加入管理者安全経路指定(SM-SR)機能に送信するステップと
を更に含む。
- 中間バッファープロキシで受信される第1の要求に基づいて、eUICC情報セット(EIS)を登録する第2の要求を中間バッファープロキシで生成するステップであって、第2の要求は、第2の機能呼び出し識別子(FCI)を含む、生成するステップと、
- 第2の要求を中間バッファープロキシから加入管理者安全経路指定(SM-SR)機能に送信するステップと
を更に含む。
【0023】
本発明の更なる態様によれば、方法は、
- 中間バッファープロキシからの第2の要求を加入管理者安全経路指定(SM-SR)機能で受信するステップと、
- 加入管理者安全経路指定(SM-SR)機能に記憶されるeUICC情報セット(EIS)ディレクトリにeUICC情報セット(EIS)が存在することを、加入管理者安全経路指定(SM-SR)機能で確認するステップと
を更に含む。
- 中間バッファープロキシからの第2の要求を加入管理者安全経路指定(SM-SR)機能で受信するステップと、
- 加入管理者安全経路指定(SM-SR)機能に記憶されるeUICC情報セット(EIS)ディレクトリにeUICC情報セット(EIS)が存在することを、加入管理者安全経路指定(SM-SR)機能で確認するステップと
を更に含む。
【0024】
本発明の更なる態様によれば、方法は、
- 加入管理者安全経路指定(SM-SR)機能に存在する有効eUICC情報セット(EIS)のデータベースにeUICC情報セット(EIS)を記憶するステップと、
- 加入管理者安全経路指定(SM-SR)機能で第2の要求に対する応答を生成するステップと、
- 第2の要求に対する加入管理者安全経路指定(SM-SR)機能からの応答を中間バッファープロキシに送信するステップと
を更に含む。
- 加入管理者安全経路指定(SM-SR)機能に存在する有効eUICC情報セット(EIS)のデータベースにeUICC情報セット(EIS)を記憶するステップと、
- 加入管理者安全経路指定(SM-SR)機能で第2の要求に対する応答を生成するステップと、
- 第2の要求に対する加入管理者安全経路指定(SM-SR)機能からの応答を中間バッファープロキシに送信するステップと
を更に含む。
【0025】
更に、本発明は、eUICC情報セット(EIS)を登録するために、第1の要求をeUICC製造業者(EUM)から受信し、ここで第1の要求は第1の機能呼び出し識別子(FCI)を含み、第1の要求に対する応答を生成し、要求に対する応答をeUICC製造業者(EUM)に送信するように構成されている中間バッファープロキシに関する。
【0026】
本発明の態様によれば、中間バッファープロキシは、eUICC情報セット(EIS)を登録する第2の要求を生成し、第2の要求を加入管理者安全経路指定(SM-SR)機能に送信するように更に構成されている。
【0027】
本発明の更なる態様によれば、中間バッファープロキシは、第2の要求に対する応答を加入管理者安全経路指定(SM-SR)機能から受信するように更に構成されている。
【0028】
本発明の更なる態様によれば、中間バッファープロキシは、固有オブジェクト識別子(OID)を更に含む。
【0029】
本発明の更なる態様によれば、中間バッファープロキシは、機能リクエスタ識別子(FRI)を更に含む。
【0030】
方法及び中間バッファープロキシは、EUM又はOEMとSM-SR機能との間のチェーンの完全性を危険にさらすことなく、SM-SR機能へのロードを遅らせる可能性を与える。
【0031】
図面の簡単な説明
本発明の更なる実施形態及び本発明の利点について、本発明の実施形態の例を単に説明する図面を参照してより詳細に説明する。図面における同じ構成要素に、同じ参照符号を与える。図面は、原寸に正確に比例していると見なされず、特に、図面の個々の要素を、誇張して大きい形又は誇張して単純化した形で示してもよい。
本発明の更なる実施形態及び本発明の利点について、本発明の実施形態の例を単に説明する図面を参照してより詳細に説明する。図面における同じ構成要素に、同じ参照符号を与える。図面は、原寸に正確に比例していると見なされず、特に、図面の個々の要素を、誇張して大きい形又は誇張して単純化した形で示してもよい。
【図面の簡単な説明】
【0032】
【図1】透過プロキシを用いた先行技術から知られている方法の例を示す。
【図2】ストップアンドゴープロキシを用いた先行技術から知られている方法の例を示す。
【図3】中間バッファープロキシを用いた好ましい実施形態による方法の例を示す。
【図4】好ましい実施形態による中間バッファープロキシを含むモバイル通信ネットワークの例を示す。
【発明を実施するための形態】
【0033】
好ましい実施形態の詳細な説明
本出願は、eUICCの少なくとも1つのeUICC情報セット(EIS)を管理する方法、及び中間バッファープロキシ20に関する。eUICCは一般的に、相手先商標製造業者(OEM)と呼ばれることも多い製造業者(EUM)によって発行される。
本出願は、eUICCの少なくとも1つのeUICC情報セット(EIS)を管理する方法、及び中間バッファープロキシ20に関する。eUICCは一般的に、相手先商標製造業者(OEM)と呼ばれることも多い製造業者(EUM)によって発行される。
【0034】
従来、電気通信デバイスが特定のモバイルネットワークに接続することができるために、モバイルネットワークオペレーター(MNO)によって発行されるSIMカードを、デバイスに挿入する必要がある。この方式で、モバイル接続を異なるMNOに切り換えるために、現在のMNO用のSIMカードを、デバイスから取り外し、新しいMNOに関連する別のSIMカードと交換する。異なるモバイルネットワークへの接続が必要な場合いつでも、SIMカードを交換する要件は、特にM2M通信の状況で、大きな欠点となる。デバイスを製造する場合に単一のSIMカードを設置し、次に、そのSIMカードがユーザの選択のMNOへの接続を支援することができることは、非常に効率的で望ましい。
【0035】
この問題に取り組むために、グローバルシステム・フォー・モバイルアソシエーション(GSMA)は、モバイルオペレーターのための指針として組み込みSIM用の遠隔プロビジョニングアーキテクチャを定義する。eSIMは、IoTデバイスに組み込まれ、安全な相互運用アーキテクチャを与え、eSIMへのターゲットMNOプロファイルの遠隔プロビジョニングを可能にするシステムの商業展開を容易にする。GSMAは、無線通信チャネルを用いてeSIMに関するプロファイル情報をセットアップするためにMNO用の方法及びプロトコルを指定している。この方法は、無線(OTA)プロビジョニングと呼ばれる。全く新しいSIMプロファイルのOTAプロビジョニングを、オペレーターネットワークの中を進むデバイスのために使用することができる。
【0036】
eSIMは、多数の加入プロファイルを支援する。これらのプロファイルを、必要に応じて、追加し、有効にし、無効にし、削除することができる。GSMAは、eSIMプロファイル導入及び切り換え用のOTAアーキテクチャを標準化している。プロファイル導入及び切り換えは、参照によりここに引用されるグローバルプラットフォームカード規格(v2.2.1)に準拠している。加入管理者データ準備(SM-DP)機能を、SIMプロファイルを作成するために使用する一方、加入管理者安全経路指定(SM-SR)機能を、eUICCと通信するために使用し、プロファイルを、導入し、有効にし、無効にし、削除する。証明書発行者(CI)を、認証及び完全性保護のために使用する。
【0037】
eUICCに、1つ又は複数のeSIMプロファイルをセットアップし得、各eSIMプロファイルは、無線通信回線業者に加入者を認証する固有国際モバイル加入者識別(IMSI)番号を含む。eSIMプロファイルに記憶される他のデータは、回線業者ネットワーク情報、セキュリティー認証情報、アクセス可能ネットワークサービスのリスト、及び/又はその他を含んでもよい。無線通信回線業者は、無線(OTA)更新を介して消費者デバイス又はM2Mデバイスの形でユーザデバイスのeUICCにeSIMプロファイルを転送してもよい。
【0038】
更に、eUICCは、eUICC情報セット(EIS)を含んでもよい。eUICC情報セット(EIS)は、eUICCを表し、eUICC識別子、eUICCの製造業者の識別子及び更なる情報(例えば、eUICCに関連するプロファイルのリスト)を含むことができる。eUICC情報セット(EIS)は、SGP.02規格で定義されている。
【0039】
例えば、eUICCは、3GPP TS 11.11又は3GPP TS 11.14に記載のようなファイルシステムを有してもよい。本発明の意味でのeUICCは、例えば、制御ユニット(マイクロコントローラ)、及びデバイスとの通信用の少なくとも1つのインターフェース(データインターフェース)を有する、サイズ及び資源が減少した電子モジュールであることができる。好ましくは、この通信は、接続プロトコル、特に、ETSI TS 102 221又はISO-7816規格に準拠するプロトコルを介して行われる。
【0040】
eUICCは、デバイス内の一体部品、例えば、ハードワイヤード電子構成要素であることができる。これらのeUICCは、デバイスから取り外されるように意図されておらず、原則として、容易に交換されることができない。更に、このようなeUICCは、組み込み式の安全な要素として設計可能であり、デバイス内の安全なハードウェア構成要素である。
【0041】
eUICCを、設備(機械、プラント及びシステム)の遠隔監視、制御及び保守のために使用することができる。eUICCを、計量ユニット(例えば、電力量計、温水計器など)のために使用することができる。例えば、eUICCは、IoTの技術の一部である。
【0042】
本発明の意味でのデバイスは、原則として、通信ネットワークのサービスを使用することができる、又は通信ネットワークのゲートウェイを介してサーバーのサービスを使用することができるために、通信ネットワークとの通信用の手段を有するデバイス又はデバイス構成要素である。例えば、モバイルデバイス(例えば、スマートフォン、タブレットパソコン、ノートパソコン、携帯情報端末)を、用語の下で含むことができる。通信ネットワークと通信する手段を更に有するマルチメディアデバイス(例えば、デジタル画像フレーム、オーディオデバイス、テレビ、電子ブックリーダー)を、デバイスとして理解することもできる。
【0043】
デバイスを、機械、自動販売機及び/又は車両に設置することができる。デバイスを自動車に配置する場合、デバイスは典型的に、統合eUICCを有する。eUICCは、例えば、デバイスのモデムによって、デバイスを介した通信ネットワークを介してサーバーへのデータ接続を確立する。例えば、デバイスの機能に対して制御ユニット、例えば、ECU(ECU=電子制御ユニット)を扱うために、デバイスを、デバイス製造業者(EUM)のサーバーに連絡するために使用することができる。モバイルネットワークオペレーターMNOのバックグラウンドシステムにおけるサーバー、例えば、eUICCのソフトウェア、ファームウェア又は/及びオペレーティングシステム用の更新をeUICCにロードするサーバーに連絡するために、eUICCを使用することができる。
【0044】
例えば、サーバー又は別のサーバーのサービスを使用する、又はデータを交換するために、eUICCをセットアップし、通信ネットワークのサーバーへのデータ接続を確立する。eUICCからサーバーへのこのようなデータ接続を確立する場合、接続パラメータ(例えば、一意のサーバーアドレス及び使用されるべきデータ接続プロトコル)を必要とする。例えば、データ接続を確立し、終了し、動作させるために、ETSI規格TS 102 223に準拠する加入者識別モジュールのカードアプリケーションツールキット(CAT)を使用する。
【0045】
通信ネットワークは、信号の伝送が加入者の識別及び/又は認証で行われる技術的施設である。通信ネットワークは、特有のサービス(特有の音声及びデータサービス)を提供する、及び/又は外部実体からのサービスの使用を可能にする。好ましくは、通信ネットワークは、モバイルネットワークである。これによって、通信ネットワークの監視下でのデバイス間の通信が可能である。特に、ここで、モバイル通信ネットワークは、例えば、第2世代の例としての「グローバルシステム・フォー・モバイル通信」GSM、又は「汎用パケット無線サービス」GPRS、又は第3世代の例としての「ユニバーサルモバイル電気通信システム」UMTS、モバイル通信ネットワークとして第4世代の例としての「ロングタームエボリューション」LTE、又は通信ネットワークとして現在作業中の名称「5G」を有する第5世代モバイル通信ネットワークであるものとする。通信ネットワークにおける通信は、例えば、技術規格ETSI TS 102 225及び/又はETSI TS 102 226で定義されるような安全なチャネル(例えば、SCP80、SCP81又はトランスポート層セキュリティーTLS)を介して行われることができる。
【0046】
本発明の意味で、サーバーは、デバイスから空間的に離れた実体である。サーバーは、通信ネットワークの一部であってもよい。代わりに又は更に、サーバーは、外部インスタンス(即ち、通信ネットワークのインスタンスでない)である。好ましくは、サーバーは、デバイスの機能に対して制御ユニット、例えば、電子制御ユニット(ECU)を扱うためのデバイス製造業者のサーバーである。代わりに又は更に、サーバーは、eUICCの遠隔管理用のサーバー、例えば、eUICCのソフトウェア、ファームウェア又は/及びオペレーティングシステム用の更新をeUICCにロードするいわゆるOTAサーバーである。
【0047】
例えば、eUICCの不揮発性メモリ領域に記憶されるような加入者識別データは、例えば、通信ネットワークで加入者(人又はデバイス)を一意的に識別するデータである。このデータは、例えば、国際モバイル加入者識別又はIMSI、及び/又は加入者特定データとしても知られている加入者識別子を含む。IMSIは、モバイル通信ネットワークで一意的な加入者識別ファイルである。IMSIは、国コードMCC(モバイル国コード)、ネットワークコードMNC(モバイルネットワークコード)及びネットワークオペレーターによって割り当てられた連番で構成される。更に、加入者識別データは、例えば、通信ネットワークに対して加入者を一意的に認証するデータ(例えば、認証アルゴリズム、特定のアルゴリズムパラメータ、暗号認証鍵Ki、及び/又は暗号無線又はOTA鍵)である。更に、加入者識別データは、例えば、サービスに対して加入者を一意的に認証するデータ(例えば、固有識別子又は署名)である。サービスは、特に、通信ネットワークを介して情報及び/又はデータを伝送するサーバーの音声サービス又はデータサービスである。
【0048】
eUICCを、デバイスに操作的に組み込んでもよい。UICCとデバイスとの間の通信は、接続プロトコルに基づいている。更に、遠隔サーバーのサービスも使用し、このサーバーとデータを交換するために、遠隔サーバーへのデータ接続を独立に確立するように、デバイスをセットアップすることもできる。
【0049】
通信ネットワークのサーバー(例えば、GSMA規格SGP.02に準拠する加入サーバー、又はデータプロビジョニングサーバーSM-DP、SM-DP+)の間のOTA通信によって、例えば、eUICCとの無線OTA通信用のSMS、CAT_TP又はHTTPSを用いて、プロファイル管理することができる。この明細書の一部でないこのプロファイル管理は、「作成」、「ロード」、「使用可能」、「使用不可能」、「削除」及び「更新」を含む。詳細については、記載のGSMA規格を参照する。
【0050】
幾つかのOEM、EUM又はサービスプロバイダー(SP)に対して、どの条件下で及び/又は何時に、eUICC情報セット(EIS)を加入管理者安全経路指定(SM-SR)機能に押し込むかを決定する必要がある。例えば、eUICC情報セット(EIS)を加入管理者安全経路指定(SM-SR)機能に押し込む条件は、ホーム位置レジスタ(HLR)におけるeUICCの登録及び有効加入、又は電源を投入しようとしているデバイスにeUICCを組み込むMNOの知識であることができる。更に、MNOは、多数のEUMプロバイダーを制御する必要があり、どのeUICC情報セット(EIS)を加入管理者安全経路指定(SM-SR)機能にロードするか、誰からeUICC情報セット(EIS)を加入管理者安全経路指定(SM-SR)機能にロードするか、及びいつeUICC情報セット(EIS)を加入管理者安全経路指定(SM-SR)機能にロードするかを決定する必要があることがある。更に、現在のGSMA SGP.02規格に定義されるようなES1インターフェースを第三者統合業者に外注する必要があることがある。ES1インターフェースは、EUM及びSM-SR機能の役割を果たす2つの実体の間のインターフェースとしての機能を果たす。
【0051】
しかし、EUM又はOEMとSM-SR機能との間の全対話が同期する必要があるので、現在のGSMA SGP.02規格は、このような可能性を与えない。更に、GSMA SGP.02規格は、加入管理者安全経路指定(SM-SR)機能へのロードを遅らせる構成要素を与えることができない。
【0052】
OEM、EUM又はSPの上述のニーズを部分的に満たすために、透過プロキシを設けることは、先行技術から知られている。このような透過プロキシを用いた先行技術から知られている方法を、図1に示す。透過プロキシは、任意の特別なクライアント構成を必要とすることなく、標準アプリケーション層通信を傍受する。透過プロキシは、プロキシ認証及び識別に必要なことを超えて要求又は応答を修正しないプロキシである。クライアントは、プロキシの存在に気付いている必要がない。透過プロキシを、EUM又はOEMとSM-SR機能との間に設けることができる。
【0053】
このような透過プロキシは、宛先がSM-SR機能であるMNOデータを、EUM又はOEMによって生成し、安全で標準化された方法でモバイル通信ネットワークのBSSを介してSM-SR機能にシームレスに渡すことができるEISデータのプロビジョニングの単一点であることができる。EUM又はOEMとSM-SR機能との間の透過プロキシを使用する場合、透過プロキシは、EUM又はOEMとして、同じ機能リクエスタ識別子(FRI)及び機能呼び出し識別子(FCI)を使用する必要がある。任意選択的に、要求の有効性期間を設定することができる。
【0054】
透過プロキシに送信された要求でEUM又はOEMによって使用される全パラメータを、修正されることなく、SM-SR機能に渡す。EUM又はOEM及び透過プロキシは、GSMA SGP.02規格によって定義されるようなES1インターフェースを使用する。要求は、GSMA SGP.02規格で定義されるような要求「ES1.RegiseterEISRequest」であることができる。
【0055】
このような透過プロキシは、EUM又はOEMとSM-SR機能との間のブローカーとしての機能を果たすことができるけれども、加入管理者安全経路指定(SM-SR)機能へのロードを遅らせることができない。
【0056】
代わりに、OEM、EUM又はSPの上述のニーズを部分的に満たすために、ストップアンドゴープロキシを設けることも、先行技術から知られている。このようなストップアンドゴープロキシを用いた先行技術から知られている方法を、図2に示す。
【0057】
このような手法によれば、異なるFCIを、プロキシ及びEUM又はOEMによって使用することができる。しかし、これは、EUM又はOEMからSM-SR機能へのチェーンに関する信用を壊すことがある。更に、要求の有効性期間の終了は、EUM又はOEM、プロキシ及び/又はSM-SR機能に関して未知の挙動を引き起こすことがある。例えば、再試行機構が作動し始める場合、登録されている又は登録されていないかもしれない単一EISに対して、例えば、エンドレスループが発生していることがある。この手法によれば、要求「RegisterEIS」が成功した場合、EUM又はOEMからMNOに戻って通知することができない。ストップアンドゴープロキシ側又はEUM又はOEM側の任意の変化は、EUM又はOEMによって支援される全MNO及び全SM-Sr機能に影響を与える。
【0058】
EUM又はOEMとSM-SR機能との間のストップアンドゴープロキシは、加入管理者安全経路指定(SM-SR)機能へのロードを遅らせることができるけれども、EUM又はOEMとSM-SR機能との間のチェーンの完全性を危険にさらし、SM-SR機能又はEUM又はOEMのデータを複製する場合、危険性を示す。
【0059】
【0060】
本実施形態によれば、eUICCの少なくとも1つのeUICC情報セット(EIS)を管理するための方法は、
- eUICC製造業者(EUM)でeUICC情報セット(EIS)を登録するための第1の要求を生成するステップ110であって、第1の要求は、第1の機能呼び出し識別子(FCI)を含む、生成するステップ110と、
- 第1の要求をeUICC製造業者(EUM)から中間バッファープロキシ20に送信するステップ120と、
- 中間バッファープロキシ(20)内で第1の要求に対する応答を生成するステップ130と、
- 要求に対する応答をeUICC製造業者(EUM)に送信するステップ140と
を含む。
- eUICC製造業者(EUM)でeUICC情報セット(EIS)を登録するための第1の要求を生成するステップ110であって、第1の要求は、第1の機能呼び出し識別子(FCI)を含む、生成するステップ110と、
- 第1の要求をeUICC製造業者(EUM)から中間バッファープロキシ20に送信するステップ120と、
- 中間バッファープロキシ(20)内で第1の要求に対する応答を生成するステップ130と、
- 要求に対する応答をeUICC製造業者(EUM)に送信するステップ140と
を含む。
【0061】
本出願による中間バッファープロキシは、第1の要求をeUICC製造業者(EUM)から受信し、第1の要求に対する応答を生成し、要求に対する応答をeUICC製造業者(EUM)に送信するように構成されている。
【0062】
本実施形態による方法及び中間バッファープロキシ20は、EUM又はOEMとSM-SR機能との間のチェーンの完全性を危険にさらすことなく、SM-SR機能へのロードを遅らせる可能性を与える。
【0063】
換言すれば、中間バッファープロキシ20は、EUM又はOEMに対するSM-SR機能の応答をシミュレートし、又は要求の有効性期間の終了後に要求の無効を回避するために偽応答に応答する。従って、中間バッファープロキシ20は、EUM又はOEMに対してSM-SRとしての機能を果たす。
【0064】
MNOという用語は、モバイルネットワークで通信するMNOサーバーと同義で使用され得る。EUMという用語は、モバイルネットワークで通信するEUMサーバーと同義で使用され得る。SM-SR機能という用語は、SM-SR機能を実行し、モバイルネットワークで通信するSM-SRサーバーと同義で使用され得る。
【0065】
第1の要求を生成し(110)、送信する(120)前に、EUM又はOEMは、入力データをMNOから受信してもよい。第1の要求を中間バッファープロキシ20に送信する(120)場合、EUMは、HLR登録用の応答ファイルをMNOに同時に送信してもよい。EUMで要求に対する応答を受信した後、EUMは、「ES1登録結果応答」をMNOに送信してもよい。
【0066】
中間バッファープロキシ20は、特に、EUM又はOEMから発生するFCIが終了している場合、SM-SR機能との通信のために新しいFCIを生成する必要があり得る。要求をSM-SRによって検証するまで、データ検証を、中間バッファープロキシ20で実行することができる。
【0067】
中間バッファープロキシ20は、固有オブジェクト識別子(OID)によって識別されてもよく、固有FRIを含んでもよい。
【0068】
EISデータ操作を、例えば、EUM又はOEMで実行する代わりに、中間バッファープロキシ20で実行することができる。
【0069】
EUM又はOEMからのFCIと中間バッファープロキシ20によって使用されるFCIとの相関関係を、中間バッファープロキシ20によって追跡することができる。これにより、EUM又はOEMと中間バッファープロキシ20との間のエンドツーエンド通信の完全性を保証することができる。
【0070】
方法は、
- eUICC製造業者(EUM)への要求に対する応答をeUICC製造業者(EUM)で受信した後、eUICC製造業者(EUM)内で登録結果応答を生成するステップ150と、
- 登録結果応答をモバイルネットワークオペレーター(MNO)に送信するステップ160と
を更に含んでもよい。
- eUICC製造業者(EUM)への要求に対する応答をeUICC製造業者(EUM)で受信した後、eUICC製造業者(EUM)内で登録結果応答を生成するステップ150と、
- 登録結果応答をモバイルネットワークオペレーター(MNO)に送信するステップ160と
を更に含んでもよい。
【0071】
好ましくは、方法は、
- 中間バッファープロキシで受信される第1の要求に基づいて、eUICC情報セット(EIS)を登録する第2の要求を中間バッファープロキシ20で生成するステップ170であって、第2の要求は、第2の機能呼び出し識別子(FCI)を含む、生成するステップ170と、
- 第2の要求を中間バッファープロキシ20から加入管理者安全経路指定(SM-SR)機能に送信するステップ180と
を更に含んでもよい。
- 中間バッファープロキシで受信される第1の要求に基づいて、eUICC情報セット(EIS)を登録する第2の要求を中間バッファープロキシ20で生成するステップ170であって、第2の要求は、第2の機能呼び出し識別子(FCI)を含む、生成するステップ170と、
- 第2の要求を中間バッファープロキシ20から加入管理者安全経路指定(SM-SR)機能に送信するステップ180と
を更に含んでもよい。
【0072】
中間バッファープロキシ20は、eUICC情報セット(EIS)を登録する第2の要求を生成し、第2の要求を加入管理者安全経路指定(SM-SR)機能に送信するように更に構成されていてもよい。
【0073】
更に、方法は、
- 中間バッファープロキシ20からの第2の要求を加入管理者安全経路指定SM-SR機能で受信するステップ190と、
- 加入管理者安全経路指定(SM-SR)機能に記憶されるeUICC情報セット(EIS)ディレクトリにeUICC情報セット(EIS)が存在することを、加入管理者安全経路指定(SM-SR)機能で確認するステップ200と
を更に含んでもよい。
- 中間バッファープロキシ20からの第2の要求を加入管理者安全経路指定SM-SR機能で受信するステップ190と、
- 加入管理者安全経路指定(SM-SR)機能に記憶されるeUICC情報セット(EIS)ディレクトリにeUICC情報セット(EIS)が存在することを、加入管理者安全経路指定(SM-SR)機能で確認するステップ200と
を更に含んでもよい。
【0074】
更に、方法は、
- 加入管理者安全経路指定(SM-SR)機能に存在する有効eUICC情報セット(EIS)のデータベースにeUICC情報セット(EIS)を記憶するステップ210と、
- 加入管理者安全経路指定(SM-SR)機能で第2の要求に対する応答を生成するステップ220と、
- 第2の要求に対する加入管理者安全経路指定(SM-SR)機能からの応答を中間バッファープロキシ20に送信するステップ230と
を更に含んでもよい。
- 加入管理者安全経路指定(SM-SR)機能に存在する有効eUICC情報セット(EIS)のデータベースにeUICC情報セット(EIS)を記憶するステップ210と、
- 加入管理者安全経路指定(SM-SR)機能で第2の要求に対する応答を生成するステップ220と、
- 第2の要求に対する加入管理者安全経路指定(SM-SR)機能からの応答を中間バッファープロキシ20に送信するステップ230と
を更に含んでもよい。
【0075】
中間バッファープロキシ20は、第2の要求に対する応答を加入管理者安全経路指定(SM-SR)機能から受信するように更に構成されていてもよい。
【0076】
中間バッファープロキシ20は、固有オブジェクト識別子(OID)及び/又は固有機能リクエスタ識別子(FRI)を更に含んでもよい。
【0077】
換言すれば、中間バッファープロキシ20は、EUMに関してSM-SR機能としての役割を果たし、SM-SR機能に関してEUMとしての役割を果たす。中間バッファープロキシ20は、新しいEISをSM-SR機能に登録する要求に応じて仮応答をEUMに送信してもよい。EUMで受信された仮応答は、確認のためにMNOに送信されるEUMで登録応答をトリガしてもよい。次に、SM-SR機能に対する中間バッファープロキシ20によって受信された要求の宛先変更は、後で起動され、MNO、EUM、OEM又はSPによって選択されてもよい。
【0078】
従って、中間バッファープロキシ20は、EUM又はOEMとSM-SR機能との間で交換されるデータの確定及び調整のためのブリッジとしての機能を果たしてもよい。
【0079】
中間バッファープロキシ20は、EUMで有効性期間終了を回避するために偽応答を送信してもよい。
【0080】
中間バッファープロキシ20は、EUMにすぐに応答し、有効性期間終了を回避するために、「なりすます」、即ち、SM-SRとしての機能を果たしてもよい。
【0081】
本発明の範囲内で、記載及び/又は図示及び/又は特許請求の範囲に記載の要素のいずれも、どんな方法で組み合わせてもよい。
【図1】
【図2】
【図3】
【図4】
【国際調査報告】