JP2016541200A - 埋込みユニバーサル集積回路カードのための管理方法、関係するデバイス、およびシステム - Google Patents

埋込みユニバーサル集積回路カードのための管理方法、関係するデバイス、およびシステム Download PDF

Info

Publication number
JP2016541200A
JP2016541200A JP2016536840A JP2016536840A JP2016541200A JP 2016541200 A JP2016541200 A JP 2016541200A JP 2016536840 A JP2016536840 A JP 2016536840A JP 2016536840 A JP2016536840 A JP 2016536840A JP 2016541200 A JP2016541200 A JP 2016541200A
Authority
JP
Japan
Prior art keywords
euicc
entity
profile
information
communication connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016536840A
Other languages
English (en)
Other versions
JP6139800B2 (ja
Inventor
水平 ▲龍▼
水平 ▲龍▼
Original Assignee
▲華▼▲為▼▲終▼端有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ▲華▼▲為▼▲終▼端有限公司 filed Critical ▲華▼▲為▼▲終▼端有限公司
Publication of JP2016541200A publication Critical patent/JP2016541200A/ja
Application granted granted Critical
Publication of JP6139800B2 publication Critical patent/JP6139800B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/55Push-based network services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/37Managing security policies for mobile devices or for controlling mobile applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • H04W8/245Transfer of terminal data from a network towards a terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72406User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by software upgrading or downloading
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/42136Administration or customisation of services
    • H04M3/42178Administration or customisation of services by downloading data to substation equipment

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本発明の実施形態は、埋込みユニバーサル集積回路カードのための管理方法を開示し、本方法は、少なくとも1つのユーザ識別情報によって示されるターゲット埋込みユニバーサル集積回路カードeUICCにトリガメッセージをプッシュするようにパブリックランドモバイルネットワークPLMN/プッシュサーバに命令するために、サブスクリプションマネージャセキュアルーティングSM−SRエンティティによって、トリガメッセージと少なくともの1つのユーザ識別情報とを含むプッシュ要求をPLMN/プッシュサーバに送るステップであって、トリガメッセージが、SM−SRエンティティとの通信を開始するためにターゲットeUICCをトリガするために使用される、ステップと、SM−SRエンティティによって、ターゲットeUICCへの通信接続を確立するステップと、SM−SRエンティティによって、通信接続を使用することによってターゲットeUICC上で管理操作を実施するステップとを含む。本発明の実施形態は、関係するデバイスおよび通信システムをさらに開示する。本発明では、eUICC上でバッチ管理が実施され得、それにより経営効率が改善される。

Description

本出願は、その全体が参照により本明細書に組み込まれる、2013年12月5日に中国特許庁で出願された、中国特許出願第201310656256.3号の優先権を主張する。
本発明は、通信分野に関し、詳細には、埋込みユニバーサル集積回路カードのための管理方法、関係するデバイス、およびシステムに関する。
M2M通信システムには、埋込みUICC(ユニバーサル集積回路カード)カード(USIMカード、SIMカードまたはRUIMカードとも呼ばれる)が存在する。いわゆる「埋込み」は、UICCカード、USIMカード、SIMカードまたはRUIMカードが、カードコネクタを使用することによってM2M端末中に挿入されるのではなく、M2M端末の回路板中に直接溶接されるかまたは埋め込まれることを意味する。このタイプの埋込みカードは通常、振動防止またはM2M端末の小型化を意図され、そのようなカードはeUICC(embedded UICC)と呼ばれる。
M2M端末は通常、屋外もしくは遠隔ロケーションまたは劣悪な環境中にある。eUICC自体はユーザ機器中に埋め込まれるので、交換動作を実施することは困難である。したがって、これらのM2M端末のためのネットワークサブスクリプション変更が問題になる。eUICCに対してネットワークアクセス証明情報をリモートでセキュアに構成するための方法が緊急に必要であり、あるMNO(モバイルネットワーク事業者)から別のMNOへのネットワークサブスクリプション変更が実施され得ることが必要とされる。
図1は、現在の標準化団体において議論中の関係者によって広く認識されるeUICCシステムアーキテクチャである。SMはsubscription manager(サブスクリプションマネージャ)を指し、DPはdata preparation(データ準備)を指し、SRはsecure routing(セキュアルーティング)を指す。profileは、ファイル構造と、データと、アプリケーションとの組合せである。enabled profile(使用可能なプロファイル)のファイルおよび/(ネットワークアクセスアプリケーションなどの)またはアプリケーションは、UICC−Terminalインターフェースを使用することによって選択され得る。profileのタイプはprovisioning profile(プロビジョニングプロファイル)と呼ばれる。eUICC上に設置された後に、provisioning profileは、通信ネットワークにアクセスするために使用され得、それにより、eUICCと(SM−SRおよびSM−DPなどの)リモートエンティティとの間のeUICC管理およびprofile管理のための伝送容量が提供される。別のタイプのprofileはoperational profile(操作プロファイル)と呼ばれる。operational profileは、1つまたは複数のネットワークアクセスアプリケーションと、関連するネットワークアクセス証明書とを含んでいる。SM−DPエンティティは、profile(プロファイル)を生成し、profileをダウンロードし、profileをeUICC中に設置ことを受け持つ。SM−DPはprofile installer(プロファイルインストーラ)と呼ばれることもある。SM−SRエンティティは、eUICCにおいてprofileを管理し、eUICCと(SM−SRおよびSM−DPなどの)リモートエンティティとの間の通信のセキュリティを保証することを受け持つ。SM−SRはprofile manager(プロファイルマネージャ)と呼ばれることもある。MNO(モバイルネットワーク事業者)は、SM−DPにprofileを注文すること、またはeUICCにおいてprofileを管理すること((profileステータス変更およびprofile削除などの操作))をSM−SRに要求することなど、profile関係のサービスまたはeUICC関係のサービスをSM−SRおよびSM−DPに要求する。通信モジュール供給者、端末供給者、ネットワーク事業者、およびM2M産業顧客のどんな人でも、eUICC供給者にeUICCを注文し、次いで、eUICCを(ユーザ機器とも呼ばれる)M2M端末中に埋め込むことができる。eUICCは、M2M端末だけに適用可能なのではなく、スマートフォンなど、非M2M端末または従来の端末にも適用可能であることに留意されたい。eUICCは、スマートフォンの多様なID(industrial designer)設計の利益になるだけでなく、新しい事業者とのユーザのサブスクリプションをも可能にする。顧客は膨大な量のeUICCを注文し得るが、出願人は、eUICCのバッチ管理のための方法が従来技術において提供されているのを見出さない。
本発明において解決されるべき技術的問題は、eUICC上でバッチ管理を実装することができる、埋込みユニバーサル集積回路カードのための管理方法、関係するデバイス、およびシステムを提供することである。
上記の技術的問題を解決するために、本発明の第1の態様は、埋込みユニバーサル集積回路カードのための管理方法を提供し、本方法は、
少なくとも1つのユーザ識別情報によって示されるターゲット埋込みユニバーサル集積回路カードeUICCにトリガメッセージをプッシュするようにパブリックランドモバイルネットワークPLMN/プッシュサーバに命令するために、サブスクリプションマネージャセキュアルーティングSM−SRエンティティによって、トリガメッセージと少なくともの1つのユーザ識別情報とを含むプッシュ要求をPLMN/プッシュサーバに送るステップであって、トリガメッセージが、SM−SRエンティティとの通信を開始するためにターゲットeUICCをトリガするために使用される、ステップと、
SM−SRエンティティによって、ターゲットeUICCへの通信接続を確立するステップと、
SM−SRエンティティによって、通信接続を使用することによってターゲットeUICC上で管理操作を実施するステップと
を含む。
第1の態様に関して、第1の可能な実装様式では、トリガメッセージは、SM−SRエンティティの識別子情報および/またはアドレス情報を含む。
第1の態様に関して、第2の可能な実装様式では、トリガメッセージは、
eUICC管理操作タイプおよび/またはアクセス制御情報を含み、アクセス制御情報は、ターゲットeUICCによって開始されるSM−SRエンティティとの通信をスケジュールするために使用される。
第2の可能な実装様式に関して、第3の可能な実装様式では、eUICC管理操作タイプは、
プロファイルprofileのダウンロード、プロファイルの設置、プロファイルの削除、プロファイルの有効化、プロファイルの無効化、プロファイルのステータス変更、またはeUICCに関連付けられたSM−SRエンティティを変更すること
を含む。
第2の可能な実装様式に関して、第4の可能な実装様式では、アクセス制御情報は、
バックオフタイマー情報または時間ウィンドウ情報
を含む。
第2の可能な実装様式に関して、第5の可能な実装様式では、アクセス制御情報は、SM−SRエンティティによって、SM−SRエンティティの負荷情報に従って計算することによって取得される。
第5の可能な実装様式までの第1の態様のいずれか1つに関して、第6の可能な実装様式では、SM−SRエンティティによって、トリガメッセージと少なくとも1つのユーザ識別情報とを含むプッシュ要求をPLMN/プッシュサーバに送るステップの前に、本方法は、
外部エンティティによって送られたeUICC管理サービス要求をSM−SRエンティティによって受信するステップであって、eUICC管理サービス要求が少なくとも1つのeUICC識別子を含む、ステップ、および少なくとも1つのeUICC識別子に関連する少なくとも1つのユーザ識別情報をSM−SRエンティティによって照会するステップ、または
外部エンティティによって送られたeUICC管理サービス要求をSM−SRエンティティによって受信するステップであって、eUICC管理サービス要求が少なくとも1つのユーザ識別情報を含む、ステップ、または
外部エンティティによって送られたeUICC管理サービス要求をSM−SRエンティティによって受信するステップであって、eUICC管理サービス要求が、少なくとも1つのユーザ識別情報と、少なくとも1つのeUICC識別子とを含む、ステップ
をさらに含む。
第6の可能な実装様式に関して、第7の可能な実装様式では、SM−SRエンティティによって、ターゲットeUICCへの通信接続を確立するステップの後に、本方法は、
通信接続がそれに正常に確立された少なくとも1つのターゲットeUICCのeUICC識別子をSM−SRエンティティによって外部エンティティに返信するステップ
をさらに含む。
第7の可能な実装様式までの第1の態様のいずれか1つに関して、第8の可能な実装様式では、ユーザ識別情報は、国際モバイル加入者識別情報IMSI、移動局国際ISDN番号MSISDN、パブリックユーザ識別情報、またはプライベートユーザ識別情報を含む。
本発明の第2の態様は、埋込みユニバーサル集積回路カードのための管理方法を提供し、本方法は、
サブスクリプションマネージャセキュアルーティングSM−SRエンティティによってプッシュされたトリガメッセージを受信するステップ後に、埋込みユニバーサル集積回路カードeUICCによってSM−SRエンティティへの通信接続を確立するステップと、
SM−SRエンティティによってeUICC上で実施される管理操作を、通信接続を使用することによってeUICCによって収集するステップと
を含む。
第2の態様に関して、第1の可能な実装様式では、トリガメッセージは、SM−SRエンティティの識別子情報および/またはアドレス情報を含む。
第1の可能な実装様式に関して、第2の可能な実装様式では、トリガメッセージは、
eUICC管理操作タイプおよび/またはアクセス制御情報を含み、アクセス制御情報は、eUICCによってSM−SRエンティティと確立される通信接続をスケジュールするために使用される。
第2の可能な実装様式に関して、第3の可能な実装様式では、eUICC管理操作タイプは、
プロファイルprofileのダウンロード、プロファイルの設置、プロファイルの削除、プロファイルの有効化、プロファイルの無効化、プロファイルのステータス変更、またはeUICCに関連付けられたSM−SRエンティティを変更すること
を含む。
第2の可能な実装様式に関して、第4の可能な実装様式では、アクセス制御情報は、
バックオフタイマー情報または時間ウィンドウ情報
を含む。
第2の可能な実装様式に関して、第4の可能な実装様式では、eUICCによって、SM−SRエンティティへの通信接続を確立するステップは、
eUICCによって、アクセス制御情報に従ってアクセス時間ポイントを生成するステップと、
eUICCによって、アクセス時間ポイントにおいてSM−SRエンティティへの通信接続要求を開始し、通信接続を確立するステップと
を含む。
第5の可能な実装様式までの第2の態様のいずれか1つに関して、第6の可能な実装様式では、SM−SRエンティティによって送られたトリガメッセージをeUICCによって受信するステップの前に、本方法は、
eUICCにおいてプロビジョニングプロファイルprovisioning profileまたは操作プロファイルoperational profileを使用することによって、eUICCがその中に位置するユーザ機器を事業者ネットワークにアタッチするステップ
をさらに含む。
本発明の第3の態様は、SM−SRエンティティを提供し、このエンティティは、
少なくとも1つのユーザ識別情報によって示されるターゲット埋込みユニバーサル集積回路カードeUICCにトリガメッセージをプッシュするようにパブリックランドモバイルネットワークPLMN/プッシュサーバに命令するために、トリガメッセージと少なくともの1つのユーザ識別情報とを含むプッシュ要求をPLMN/プッシュサーバに送るように構成された、プッシュモジュールであって、トリガメッセージが、SM−SRエンティティとの通信を開始するためにターゲットeUICCをトリガするために使用される、プッシュモジュールと、
ターゲットeUICCへの通信接続を確立するように構成された、接続モジュールと、
通信接続を使用することによってターゲットeUICC上で管理操作を実施するように構成された、管理モジュールと
を含む。
第3の態様に関して、第1の可能な実装様式では、トリガメッセージは、SM−SRエンティティの識別子情報および/またはアドレス情報を含む。
第3の態様に関して、第2の可能な実装様式では、トリガメッセージは、
eUICC管理操作タイプおよび/またはアクセス制御情報を含み、アクセス制御情報は、ターゲットeUICCによって開始されるSM−SRエンティティとの通信をスケジュールするために使用される。
第2の可能な実装様式に関して、第3の可能な実装様式では、eUICC管理操作タイプは、
プロファイルprofileのダウンロード、プロファイルの設置、プロファイルの削除、プロファイルの有効化、プロファイルの無効化、プロファイルのステータス変更、またはeUICCに関連付けられたSM−SRエンティティを変更すること
を含む。
第2の可能な実装様式に関して、第4の可能な実装様式では、アクセス制御情報は、
バックオフタイマー情報または時間ウィンドウ情報
を含む。
第2の可能な実装様式に関して、第5の可能な実装様式では、プッシュモジュールは、SM−SRエンティティの負荷情報に従って取得されたアクセス制御情報を計算するように構成される。
第5の可能な実装様式までの第3の態様のいずれか1つに関して、第6の可能な実装様式では、
SM−SRエンティティは、
外部エンティティによって送られたeUICC管理サービス要求を受信することであって、eUICC管理サービス要求が少なくとも1つのeUICC識別子を含む、ことと、少なくとも1つのeUICC識別子に関連する少なくとも1つのユーザ識別情報を照会することとを行うように構成された、第1の受信モジュール、または
外部エンティティによって送られたeUICC管理サービス要求を受信するように構成された、第2の受信モジュールであって、eUICC管理サービス要求が少なくとも1つのユーザ識別情報を含む、第2の受信モジュール、または
外部エンティティによって送られたeUICC管理サービス要求を受信するように構成された、第3の受信モジュールであって、eUICC管理サービス要求が、少なくとも1つのユーザ識別情報と、少なくとも1つのeUICC識別子とを含む、第3の受信モジュール
をさらに含む。
第6の可能な実装様式に関して、第7の可能な実装様式では、SM−SRエンティティは、
通信接続がそれに正常に確立された少なくとも1つのターゲットeUICCのeUICC識別子を外部エンティティに返信するように構成された、返信モジュール
をさらに含む。
第7の可能な実装様式までの第3の態様のいずれか1つに関して、第8の可能な実装様式では、ユーザ識別情報は、国際モバイル加入者識別情報IMSI、移動局国際ISDN番号MSISDN、パブリックユーザ識別情報、またはプライベートユーザ識別情報を含む。
本発明の第4の態様は、eUICCを提供し、このeUICCは、
サブスクリプションマネージャセキュアルーティングSM−SRエンティティによってプッシュされたトリガメッセージを受信した後に、SM−SRエンティティへの通信接続を確立するように構成された、第1のモジュールと、
SM−SRエンティティによってeUICC上で実施される管理操作を、通信接続を使用することによって収集するように構成された、第2のモジュールと
を含む。
第4の態様に関して、第1の可能な実装様式では、トリガメッセージは、
eUICC管理操作タイプおよび/またはアクセス制御情報を含み、アクセス制御情報は、eUICCによってSM−SRエンティティと確立される通信接続をスケジュールするために使用される。
第1の可能な実装様式に関して、第2の可能な実装様式では、トリガメッセージは、
eUICC管理操作タイプおよび/またはアクセス制御情報を含み、アクセス制御情報は、eUICCによってSM−SRエンティティと確立される通信接続をスケジュールするために使用される。
第2の可能な実装様式に関して、第3の可能な実装様式では、eUICC管理操作タイプは、
プロファイルprofileのダウンロード、プロファイルの設置、プロファイルの削除、プロファイルの有効化、プロファイルの無効化、プロファイルのステータス変更、またはeUICCに関連付けられたSM−SRエンティティを変更すること
を含む。
第2の可能な実装様式に関して、第4の可能な実装様式では、アクセス制御情報は、
バックオフタイマー情報または時間ウィンドウ情報
を含む。
第2の可能な実装様式に関して、第5の可能な実装様式では、第1のモジュールは、アクセス制御情報に従ってアクセス時間ポイントを生成し、アクセス時間ポイントにおいてSM−SRエンティティへの通信接続要求を開始し、通信接続を確立するように構成される。
第5の可能な実装様式までの第4の態様のいずれか1つに関して、第6の可能な実装様式では、eUICCは、
プロビジョニングプロファイルprovisioning profileまたは操作プロファイルoperational profileを使用することによって、eUICCがその中に位置するユーザ機器を事業者ネットワークにアタッチするように構成された、第3のモジュール
をさらに含む。
本発明の第5の態様は、通信システムを提供し、本システムは、上記のSM−SRエンティティのいずれか1つと、上記の埋込みユニバーサル集積回路カードのいずれか1つとを含む。
本発明を実装することによって、以下の有益な効果がもたらされる。
SM−SRエンティティは、SM−SRエンティティへの通信接続を開始するように、トリガメッセージを受信するターゲットeUICCをトリガするために、事業者ネットワーク/プッシュサーバを使用することによって少なくとも1つのターゲットeUICCにトリガメッセージを送る。SM−SRエンティティは、ターゲットeUICCへの通信接続を確立し、次いで、eUICC上でバッチ管理を実装することができるターゲットeUICC上で管理操作を実施し、それにより、管理効率が改善される。
本発明の実施形態または従来技術における技術的解決策についてより明らかに説明するために、以下で、本実施形態または従来技術について説明するために必要とされる添付の図面を手短に紹介する。明らかに、以下の説明における添付の図面は本発明のいくつかの実施形態を示すものにすぎず、当業者なら、創造的な取り組みなしにこれらの添付の図面から他の図面をさらに導出するであろう。
従来技術におけるeUICCの論理アーキテクチャの図である。 本発明の実施形態1による埋込みユニバーサル集積回路カードのための管理方法の概略フローチャートである。 本発明の実施形態2による埋込みユニバーサル集積回路カードのための管理方法の概略フローチャートである。 本発明の実施形態3による埋込みユニバーサル集積回路カードのための管理方法の概略フローチャートである。 本発明の実施形態4による埋込みユニバーサル集積回路カードのための管理方法の概略フローチャートである。 本発明の実施形態1によるSM−SRエンティティの概略構造図である。 本発明の実施形態2によるSM−SRエンティティの概略構造図である。 本発明の実施形態3によるSM−SRエンティティの概略構造図である。 本発明の実施形態1によるeUICCの概略構造図である。 本発明の実施形態2によるeUICCの概略構造図である。 本発明の実施形態3によるeUICCの概略構造図である。
以下で、本発明の実施形態における添付の図面を参照しながら本発明の実施形態における技術的解決策について明確および完全に説明する。明らかに、説明する実施形態は、本発明の実施形態のすべてではなく、そのいくつかにすぎない。創造的な取り組みなしに本発明の実施形態に基づいて当業者によって取得されるすべての他の実施形態は、本発明の保護範囲内に入る。
図2を参照すると、図2は、本発明の一実施形態による埋込みユニバーサル集積回路カードのための管理方法のフローチャートである。本方法は、具体的には以下を含む。
S101.SM−SRがPLMN/プッシュサーバ(Push Server)にプッシュメッセージを送る。
S102.PLMN/プッシュサーバがターゲットeUICCにトリガメッセージを送る。
S103.SM−SRがターゲットeUICCへ通信接続を確立する。
S104.SM−SRがターゲットeUICC上で管理操作手順を実施する
具体的には、埋込みユニバーサル集積回路カードeUICC(embedded Universal Integrated Circuit Card、略してeUICC、埋込みユニバーサル集積回路カード)がユーザ機器中に設置される。アクティブにされた後に、eUICCがその中に位置するユーザ機器を事業者ネットワークにアタッチするために、eUICCに記憶されたprofile(Provisioning profileまたはoperational profile)が使用される。この実施形態では、事業者ネットワークは、上記のPLMN(Public Land Mobile Network、略してPLMN、パブリックランドモバイルネットワーク)と同じであるかまたは異なり得る。上記のPLMNはユーザ機器のホームPLMNであるが、事業者ネットワークは、ユーザ機器が現在アタッチされているPLMNであり、上記のPLMNと事業者ネットワークは同じであり得るかまたは異なり得る。SM−SRエンティティはPLMN/Push Serverにプッシュメッセージを送り、プッシュメッセージは、トリガメッセージと、少なくとも1つのユーザ識別情報とを含む。プッシュメッセージを受信すると、PLMN/プッシュサーバは、プッシュメッセージからトリガメッセージをパースし出し、少なくとも1つのユーザ識別情報によって示されるターゲットeUICCにトリガメッセージを送る。トリガメッセージを検出すると、ターゲットeUICCは、SM−SRエンティティへの通信接続要求を開始し、次いで、SM−SRエンティティは、通信接続要求に応答し、ユーザ機器においてターゲットeUICCへの通信接続を正常に確立する。確立された通信接続を使用することによって、SM−SRエンティティとターゲットeUICCとの間の後続の管理操作が実施される。管理操作は、profile設置、profileダウンロード、profileステータス変更、またはユーザ機器中のターゲットeUICCにおいてeUICCに関連付けられたSM−SRエンティティを変更することであり得る。場合によっては、ユーザ識別情報は、IMSI(International Mobile Subscriber Identity、略してIMSI、国際モバイル加入者識別情報)、MSISDN(Mobile Statio
n international ISDN number、略してMSISDN、移動局国際ISDN番号)、パブリックユーザ識別情報、またはプライベートユーザ識別情報であり得る。
図3を参照すると、図3は、本発明の実施形態2によるeUICCのための管理方法の概略フローチャートである。この実施形態では、ネットワーク側がprofile設置操作を開始する。本方法は、具体的には以下を含む。
S201.ユーザ機器がネットワークアタッチ手順を実施する。
具体的には、ターゲットeUICCがその中に位置するユーザ機器は、ターゲットeUICCのprofileを使用することによってPLMNにアタッチする。ターゲットeUICCがその中に位置するユーザ機器は、PLMNへのネットワークアタッチ要求を開始し、ネットワークアタッチは、CS(Circuit Switched、回線交換)アタッチおよび/またはPS(Packet Switched、パケット交換)アタッチであり得る。
S202.SM−DPエンティティがSM−SRエンティティにeUICC管理サービス要求を送る。
具体的には、eUICC管理サービス要求は、操作タイプ情報と、eUICC識別子とを含む。例えば、操作タイプは、profileダウンロードまたはprofile設置などであり得る。eUICC識別子は、1つまたは複数のターゲットeUICCの識別子であり得るこの実施形態おける操作タイプはprofile installationであり、EID listは少なくとも1つのeUICC識別子を含む。
場合によっては、eUICC管理サービス要求は、少なくとも1つのユーザ識別情報を含む。例えば、ユーザ識別情報は、IMSI、MSISDN、パブリックユーザ識別情報、またはプライベートユーザ識別情報を含む。
S203.SM−SRエンティティがPLMN/Push Serverプッシュサーバにプッシュ要求を送る。
具体的には、SM−DPエンティティによって送られたeUICC管理サービス要求が、操作タイプ情報とeUICC識別子とを含む場合、SM−SRエンティティは、eUICC識別子に対応するユーザ識別情報を照会する。SM−SRエンティティは、操作タイプ情報に従ってトリガメッセージを生成し、ユーザ識別情報とトリガメッセージとに従ってプッシュ要求を生成し、プッシュ要求はユーザ識別情報とトリガメッセージとを含む。例えば、プッシュ要求は、push request(SID list、trigger(profile installation))によって表され得、ここで、「SID list」はユーザ識別情報リストであり、このリストは少なくとも1つのターゲットeUICCのユーザ識別情報を含み、「trigger()」はトリガメッセージであり、トリガメッセージ中の「profile installationは操作タイプ情報である。ターゲットeUICCのユーザ識別情報は、PLMN/プッシュサーバによってトリガメッセージをターゲットeUICCにプッシュするために使用される。
場合によっては、トリガメッセージはアクセス制御情報をさらに含み、アクセス制御情報は、SM−SRエンティティへのターゲットeUICCによって開始される通信をスケジュールするために使用され、すなわち、SM−SRエンティティへのターゲットeUICCによって開始される通信の時間ポイントを制御するために使用される。アクセス制御情報はバックオフタイマー情報または時間ウィンドウ情報を含む。例えば、トリガメッセージは、trigger(profile installation、back_off time)によって表され得、ここで、「back−off time」はアクセス制御情報である。アクセス制御情報は、SM−SRエンティティの負荷情報に従ってSM−SRエンティティによって生成され得る。例えば、負荷情報はSM−SRエンティティの最大許容負荷のパーセンテージであると仮定され、SM−SRは、SM−SRの現在の負荷情報が最大許容負荷の50%であることを収集し、プリセットマッピング関係によるクエリによって、対応するアクセス制御情報が30分であることを発見するか、あるいはSM−SRは、SM−SRの現在の負荷情報が最大許容負荷の60%であることを収集し、プリセットマッピング関連付けによるクエリによって、対応するアクセス制御情報が40分であることを発見する。
場合によっては、SM−DPエンティティによって送られたeUICC管理サービス要求がユーザ識別情報を含む場合、プッシュ要求は、eUICC管理サービス要求中にある操作タイプ情報とユーザ識別情報とに従って直接生成される。
S204.PLMN/プッシュサーバがターゲットeUICCにトリガメッセージを送る。
具体的には、PLMN/プッシュサーバは、プッシュメッセージからユーザ識別情報をパースし出し、ユーザ識別情報によって示されるターゲットeUICCにトリガメッセージをプッシュする。PLMN/プッシュサーバは、CSまたはPS様式に基づいて、ユーザ識別情報によって示されるターゲットeUICCにトリガメッセージを送り得る。
S205.ターゲットeUICCは、SM−SRエンティティとの通信を開始するためのアクセス時間ポイントを生成する。
具体的には、ユーザ機器は、トリガメッセージからアクセス制御情報をパースし出す。例えば、アクセス制御情報が(例えば、1時間内の)時間ウィンドウである場合、eUICCは、1時間内にあるアクセス時間ポイントを生成し、eUICCは、そのアクセス時間ポイントにおいてSM−SRエンティティへの通信接続要求を開始する。
S206.SM−SRエンティティは、ターゲットeUICCへの通信接続を確立する。
具体的には、SM−SRはターゲットeUICCへの通信接続を確立し、通信接続は、SSLまたはHTTPSに基づくセキュリティ通信接続であり得る。SM−SR側はeUICC識別子リストを維持し、このリストは、通信接続がそれに正常に確立されたターゲットeUICCのeUICC識別子を記録する。
S207.ターゲットeUICCは、SM−SRエンティティへのサービス要求を開始する。
具体的には、ターゲットeUICCは、トリガメッセージから操作タイプ情報をパースし出し、操作タイプ情報に従ってSM−SRエンティティへのサービス要求を開始し、サービス要求は、トリガメッセージ中のものと同じである操作タイプ情報を搬送する。場合によっては、サービス要求は管理モードをさらに含む。管理モードは、サービス要求を開始する様式、すなわち、(ネットワーク側によって開始される)pushまたは(eUICC側によって開始される)pullを指す。例えば、サービス要求は、service request(profile installation、push)によって表され得、ここで、「profile installation」は操作タイプ情報であり、「push」は管理モードである。
場合によっては、トリガメッセージは、SM−SRエンティティの識別子情報および/または(IPアドレスおよびURIなどの)アドレス情報を含み、ターゲットeUICCは、識別子情報および/またはアドレス情報に従って、サービス要求がそれに送られるべきである対象を決定する。
S208.対応するサービス要求に応答するために対応する処理モジュールを呼び出し、サービス要求上で輻輳制御を実施する。
具体的には、SM−SRエンティティは、サービス要求から操作タイプ情報をパースし出し、パースを通して取得される操作タイプはprofile installationである。SM−SRエンティティは、サービス要求に応答するためにprofile installationに対応する処理モジュールを呼び出し、サービス要求上で輻輳制御を実施する。輻輳制御のための方法は、操作タイプ情報および/または管理モードに従って輻輳制御を実施するステップ、例えば、プリセットマッピング関係に従って、操作タイプ情報および/または管理モードに対応する異なる優先度を照会するステップ、ならびに見つけられた優先度に従って、ターゲットeUICCによって開始されるサービス要求上でバッチ処理を実施するステップであり得る。
場合によっては、SM−SRエンティティの現在の負荷が最大許容負荷を超え、ターゲットeUICCによって開始されるサービス要求がもはや処理され得ない場合、サービス要求に対応するターゲットeUICCに失敗メッセージが送られ、失敗メッセージは、再試行時間に達した後にターゲットeUICCがSM−SRエンティティへのサービス要求を再び開始するように、SM−SRエンティティのステータス情報および再試行時間を搬送する。例えば、失敗メッセージはfailure message(busy、try_again time)によって表され得、ここで、「busy」は、ビジーを示すステータス情報であり、「try_again time」は再試行時間である。
S209.SM−SRエンティティがeUICC管理サービス応答を送る。
具体的には、SM−SRエンティティは、そのサービス要求が許可されたターゲットeUICCのeUICC識別子を収集し、eUICC識別子リストを生成し、このリストは少なくとも1つのターゲットeUICCのeUICC識別子を含む。管理サービス応答は、操作タイプ情報と、ここにおいて生成されたeUICC識別子リストとを搬送する。
S210.SM−SRエンティティは、profileコンテナ作成を実施するようにターゲットeUICCに命令する。
S211.SM−SRエンティティは、SM−DPにprofileコンテナ作成肯定応答メッセージを送る。
具体的には、SM−SRエンティティは、profileコンテナを正常に作成するターゲットeUICCの識別子を収集し、eUICC識別子リストを生成し、このリストは、profileコンテナを正常に作成するターゲットeUICCの少なくとも1つの識別子を含む。SM−SRエンティティは、ここにおいて生成されたeUICC識別子リストをprofileコンテナ作成肯定応答メッセージに追加し、profileコンテナ作成肯定応答メッセージをSM−DPエンティティに送る。
S212.profileコンテナを初期化し、profileをダウンロードし、profileをprofileコンテナ中に設置する。
具体的には、ターゲットeUICCが、profileを対応するprofileコンテナ中に設置し、profileが正常に設置されたことを示す成功メッセージをSM−DPエンティティに返信するように、SM−DPエンティティは、profileをターゲットeUICCに配信する。
S213.profile設置結果。
具体的には、SM−DPエンティティは、受信された成功メッセージに従って、profileを正常に設置するターゲットeUICCのeUICC識別子を収集し、eUICC識別子リストを生成し、ここにおいて生成されたeUICCリストprofile設置結果に追加し、profile設置結果をSM−DPエンティティに送る。
図4を参照すると、図4は、本発明の実施形態3による埋込みユニバーサル集積回路カードのための管理方法の概略フローチャートである。この実施形態では、ネットワーク側がSR−SMエンティティ変更操作を開始する。本方法は、具体的には以下を含む。
S301.ユーザ機器がネットワークアタッチ手順を実施する。
ターゲットeUICCがその中に位置するユーザ機器は、ターゲットeUICCのprofileを使用することによってPLMNにアタッチする。ターゲットeUICCがその中に位置するユーザ機器は、PLMNへのネットワークアタッチ要求を開始し、ネットワークアタッチはCSアタッチおよび/またはPSアタッチであり得る。
S302.MNOがSM−SRエンティティにeUICC管理サービス要求を送る。
具体的には、eUICC管理サービス要求は、操作タイプ情報と、eUICC識別子と、新しいSM−SRエンティティのPMCとを含む。例えば、eUICC管理サービス要求はmanagement service request(SM−SR change、EID list、PMC)によって表され得、ここで、「SM−SR change」は、ここではSM−SRエンティティ変更操作を示す操作タイプ情報であり、「EID list」はeUICC識別子リストであり、このリストは少なくとも1つのターゲットeUICCのeUICC識別子を含み、「PMC」は新しいSM−SRエンティティのPMCである。
場合によっては、eUICC管理サービス要求は、操作タイプ情報と、ユーザ識別情報と、新しいSM−SRエンティティのPMCとを含む。例えば、eUICC管理サービス要求のフォーマットはmanagement service request(SM−SR change、SID list、PMC)であり得、ここで、「SM−SR change」は操作タイプ情報であり、「SID list」はユーザ識別情報リストであり、このリストは少なくとも1つのターゲットeUICCのユーザ識別情報を含み、「PMC」は新しいSM−SRエンティティのPMCである。場合によっては、ユーザ識別情報は、IMSI、MSISDN、パブリックユーザ識別情報、またはプライベートユーザ識別情報を含む。
場合によっては、eUICC管理サービス要求は操作タイプ情報を含まないことがあり、eUICC管理サービス要求によって表される操作タイプは、eUICC管理サービス要求の文字ストリングに従って識別され得る。例えば、eUICC管理サービス要求のフォーマットはSM−SR change request(EID list、PMC)であり得る。
S303.SM−SRエンティティがPLMN/プッシュサーバにプッシュメッセージを送る。
具体的には、eUICC管理サービス要求がeUICC識別子を含む場合、対応するユーザ識別情報は、ターゲットeUICCのユーザ識別情報を取得するためにeUICC識別子に従って照会される。eUICC管理サービス要求がユーザ識別情報を含む場合、ターゲットeUICCのユーザ識別情報はeUICC管理サービス要求から直接収集される。さらに、eUICC管理サービス要求から操作タイプ情報が収集され、操作タイプ情報に従ってトリガメッセージが生成され、次いで、ユーザ識別情報とトリガメッセージとに従ってプッシュメッセージが生成される。例えば、プッシュ要求のフォーマットはpush request(SID list trigger(SM−SR change))であり得、ここで、「SID list」はユーザ識別情報リストであり、このリストは少なくとも1つのターゲットeUICCのユーザ識別情報を含み、「trigger()」はトリガメッセージであり、「SM−SR change」は、ここではSM−SRエンティティ変更操作を示す操作タイプ情報である。
場合によっては、トリガメッセージはアクセス制御情報をさらに含み、アクセス制御情報は、SM−SRへのターゲットeUICCによって開始される通信をスケジュールするために使用され、すなわち、SM−SRエンティティへのターゲットeUICCによって開始される通信の時間ポイントを制御するために使用される。アクセス制御情報はバックオフタイマー情報であり得る。例えば、プッシュ要求のフォーマットはpush request(SID list、 trigger(SM−SR change、back_off time))であり得る。アクセス制御情報は、SM−SRエンティティの負荷情報に従ってSM−SRエンティティによって生成され得る。例えば、SM−SRは、SM−SRの現在の負荷情報が全体的な処理容量の50%であることを収集し、プリセットマッピング関係によるクエリによって、対応するアクセス制御情報が30分であることを発見するか、あるいはSM−SRは、SM−SRの現在の負荷情報が全体的な処理容量の60%であることを収集し、プリセットマッピング関連付けによるクエリによって、対応するアクセス制御情報が40分であることを発見する。
S304.PLMN/プッシュサーバがターゲットeUICCにトリガメッセージを送る。
具体的には、PLMN/プッシュサーバは、収集されたプッシュ要求からトリガメッセージとユーザ識別情報とをパースし出し、ユーザ識別情報によって示されるターゲットeUICCにトリガメッセージをプッシュする。PLMN/プッシュサーバは、CSまたはPS様式に基づいて、ユーザ識別情報によって示されるターゲットeUICCにトリガメッセージを送り得る。
S305.ターゲットeUICCは、SM−SRへの通信接続を確立するためのアクセス時間ポイントを生成する。
具体的には、ターゲットeUICCは、区間[0,1]の間の乱数を生成し、生成された乱数をアクセス制御情報で乗算してアクセス時間ポイントを取得し、それにより、ターゲットeUICCがそのアクセス時間ポイントにおいてSM−SRエンティティへの通信接続要求を開始するようにする。
乱数の生成およびアクセス時間ポイントの計算はSM−SRエンティティによって実施され得ることを理解されたい。SM−SRエンティティは、計算を通して取得されたアクセス時間ポイントをトリガメッセージに追加し、ターゲットeUICCは、トリガメッセージからアクセス時間ポイントをパースし出す。例えば、トリガメッセージのフォーマットはtrigger(SM−SR change、random time)であり、ここで、「random time」はアクセス時間ポイントである。ターゲットeUICCがSM−SRエンティティにアクセスするアクセス時間は、アクセス時間ポイントを使用することによって制御され、それにより、大量のターゲットeUICCがSM−SRエンティティに同時にアクセスすることが効果的に防止され得、それにより輻輳が回避される。S306.SM−SRがターゲットeUICCへ通信接続を確立する。
場合によっては、ターゲットeUICCは、対応するアクセス時間ポイントにおいてSM−SRエンティティへの通信接続要求を開始する。SM−SRエンティティは、通信接続要求に応答し、ターゲットeUICCへの通信接続を確立する。SM−SRエンティティはeUICC識別子リストを維持し、eUICC識別子リストは、SM−SRエンティティへの通信接続を正常に確立するターゲットeUICCの識別子を記録する。
S307.ターゲットeUICCは、SM−SRエンティティへのサービス要求を開始する。
具体的には、ターゲットeUICCは、トリガメッセージから操作タイプ情報をパースし出し、操作タイプ情報に従ってSM−SRエンティティへのサービス要求を開始し、サービス要求は、トリガメッセージ中のものと同じである操作タイプ情報を搬送する。場合によっては、サービス要求は管理モードをさらに含む。管理モードは、サービス要求を開始する様式、すなわち、(ネットワーク側によって開始される)pushまたは(eUICC側によって開始される)pullを指す。例えば、サービス要求は、business request(profile installation、push)によって表され得、ここで、「profile installation」は操作タイプ情報であり、「push」は管理モードである。
S308.サービスタイプに対応する処理モジュールを呼び出し、サービス要求上で輻輳制御を実施する。
具体的には、この実施形態では、操作タイプ情報はSM−SR changeである。SM−SRエンティティは、サービス要求に応答するためにprofile installationに対応する処理モジュールを呼び出し、サービス要求上で輻輳制御を実施する。輻輳制御のための方法は、操作タイプ情報および/または管理モードに従って輻輳制御を実施するステップ、例えば、プリセットマッピング関係に従って、操作タイプ情報および/または管理モードに対応する異なる優先度を照会するステップであり得る。
場合によっては、SM−SRエンティティが現在過負荷をかけられ、サービス要求を処理することができない場合、ターゲットeUICCに失敗メッセージが送られ、失敗メッセージは、再試行時間に達した後にターゲットeUICCがSM−SRエンティティへのサービス要求を再び開始するように、SM−SRエンティティのステータス情報および再試行時間を搬送する。
S309.SM−SRエンティティがMNOにeUICC管理サービス応答を送る。
具体的には、SM−SRエンティティは、サービス要求を受信するターゲットeUICCのeUICC識別子を含むeUICC識別子リストを維持し、eUICC識別子リストをeUICC管理サービス応答に追加し、eUICC管理サービス応答をMNOに送る。例えば、管理サービス応答のフォーマットはmanagement service response(EID list)であり、ここで、「EID list」は、受信されたサービス要求に対応するターゲットeUICCのeUICC識別子を示す。
S310.PMCをダウンロードし、設置する。
具体的には、SM−SRエンティティは、ターゲットeUICCが、新しいSM−SRエンティティのPMCを設置するように、ターゲットeUICCにPMCを送る。設置が成功した後に、SM−SRエンティティに成功メッセージが返信される。
S311.SM−SR変更結果。
具体的には、SM−SRエンティティは、PMCを正常に設置するターゲットeUICCの識別子をSM−SR変更結果に追加し、SM−SR変更結果をMNOに送る。
図5を参照すると、図5は、本発明の実施形態4による埋込みユニバーサル集積回路カードのための管理方法の概略フローチャートである。この実施形態では、ターゲットeUICCがサービス要求をプロアクティブに開始し、サービス要求中の操作タイプ情報はprofile installationである。本方法は以下を含む。
S401.ユーザ機器がネットワークアタッチ手順を実施する。
具体的には、ターゲットeUICCは、PLMN/プッシュサーバへのアタッチ要求を開始し、ターゲットeUICCに記憶されたPPを使用することによってホームPLMNにアタッチする。
S402.ターゲットeUICCは、SM−SRエンティティへの通信接続を確立する。
S403.ターゲットeUICCは、SM−SRエンティティへのサービス要求を開始し、サービス要求は、操作タイプ情報と、管理モードと、SM−DPエンティティの識別子とを含む。
S404.SM−SRエンティティは、対応するサービス要求に応答するために対応するモジュールを呼び出し、サービス要求上で輻輳制御を実施する。
S405.SM−SRエンティティはSM−DPにダウンロード要求を送る。
具体的には、ダウンロード要求は、通信接続がそれに正常に確立されたターゲットeUICCの識別子を含む。
S406.SM−DPエンティティは、SM−SRエンティティにダウンロード肯定応答メッセージを返信する。
S407.profileコンテナ作成手順を実施する。
S408.profileコンテナを初期化し、profileをダウンロードし、profileをprofileコンテナ中に設置する。
S409.SM−DPエンティティは、SM−SRエンティティにprofile設置結果を送る。
図6を参照すると、図6は、本発明の実施形態1によるSM−SRエンティティの概略構造図である。この実施形態では、SM−SRエンティティは、プッシュモジュール10と、接続モジュール20と、管理モジュール30とを含み、
プッシュモジュール10は、少なくとも1つのユーザ識別情報によって示されるターゲット埋込みユニバーサル集積回路カードeUICCにトリガメッセージをプッシュするようにパブリックランドモバイルネットワークPLMN/プッシュサーバに命令するために、トリガメッセージと少なくともの1つのユーザ識別情報とを含むプッシュ要求をPLMN/プッシュサーバに送るように構成され、トリガメッセージは、SM−SRエンティティとの通信を開始するためにターゲットeUICCをトリガするために使用され、
接続モジュール20は、ターゲットeUICCへの通信接続を確立するように構成され、
管理モジュール30は、通信接続を使用することによってターゲットeUICC上で管理操作を実施するように構成される。
この実施形態と方法実施形態1は同じ発想から導出され、この実施形態と方法実施形態1によってもたらされる技術的効果も同じである。特定の作業プロセスについては、方法実施形態1の説明への参照が行われ、ここでは詳細について再び説明しない。
さらに、図7を参照すると、図7は、本発明の実施形態2によるSM−SRエンティティの概略構造図である。この実施形態では、プッシュモジュール10、接続モジュール20、および管理モジュール30に加えて、SM−SRエンティティは、第1の受信モジュール40と、第2の受信モジュール50と、第3の受信モジュール60と、返信モジュール70とをさらに含み、
第1の受信モジュール40は、外部エンティティによって送られたeUICC管理サービス要求を受信することであって、eUICC管理サービス要求が少なくとも1つのeUICC識別子を含む、ことと、少なくとも1つのeUICC識別子に関連する少なくとも1つのユーザ識別情報を照会することとを行うように構成されるか、または
第2の受信モジュール50は、外部エンティティによって送られたeUICC管理サービス要求を受信するように構成され、eUICC管理サービス要求は少なくとも1つのユーザ識別情報を含むか、または
第3の受信モジュール60は、外部エンティティによって送られたeUICC管理サービス要求を受信するように構成され、eUICC管理サービス要求は、少なくとも1つのユーザ識別情報と、少なくとも1つのeUICC識別子とを含み、
返信モジュール70は、通信接続がそれに正常に確立された少なくとも1つのターゲットeUICCのeUICC識別子を外部エンティティに返信するように構成される。
場合によっては、プッシュモジュール10は、SM−SRエンティティの負荷情報に従って、取得されたアクセス制御情報を計算するように構成される。
この実施形態と方法実施形態2〜4は同じ発想から導出され、この実施形態と方法実施形態2〜4によってもたらされる技術的効果も同じである。詳細については、上記の方法実施形態の説明への参照が行われ、ここでは詳細について再び説明しない。
図8を参照すると、図8は、本発明の実施形態3によるSM−SRエンティティの概略構造図であり、SM−SRエンティティは以下でSM−SRエンティティ1と呼ばれる。SM−SRエンティティ1は、プロセッサ61と、メモリ62と、入力装置63と、出力装置64とを含むSM−SRエンティティ1の1つまたは複数のプロセッサ61があり得る。図8では一例として1つのプロセッサが使用される。本発明のいくつかの実施形態では、プロセッサ61、メモリ62、入力装置63、および出力装置64は、バスを使用することによってまたは別の様式で接続され得る。図8では、SM−SRエンティティ1の構成要素はバスを使用することによって接続されることが一例として使用される。
メモリ62は、プログラムコードのセットを記憶し、プロセッサ61は、
少なくとも1つのユーザ識別情報によって示されるターゲット埋込みユニバーサル集積回路カードeUICCにトリガメッセージをプッシュするようにパブリックランドモバイルネットワークPLMN/プッシュサーバに命令するために、トリガメッセージと少なくともの1つのユーザ識別情報とを含むプッシュ要求をPLMN/プッシュサーバに送ることであって、トリガメッセージが、SM−SRエンティティとの通信を開始するためにターゲットeUICCをトリガするために使用される、ことと、
ターゲットeUICCへの通信接続を確立することと、
通信接続を使用することによってターゲットeUICC上で管理操作を実施することと
の操作を実施するために、メモリ62に記憶されたプログラムコードを呼び出すように構成される。
本発明のいくつかの実施形態では、プロセッサ61は、プロセッサ61の負荷情報に従ってプロセッサ61によって計算されるトリガ情報中に含まれるアクセス制御情報を実施するようにさらに構成される。
本発明のいくつかの実施形態では、プロセッサ61は、
外部エンティティによって送られたeUICC管理サービス要求を受信することであって、eUICC管理サービス要求が少なくとも1つのeUICC識別子を含む、こと、および少なくとも1つのeUICC識別子に関連する少なくとも1つのユーザ識別情報を照会すること、または
外部エンティティによって送られたeUICC管理サービス要求をことであって、eUICC管理サービス要求が少なくとも1つのユーザ識別情報を含む、こと、または
外部エンティティによって送られたeUICC管理サービス要求をことであって、eUICC管理サービス要求が、少なくとも1つのユーザ識別情報と、少なくとも1つのeUICC識別子とを含む、こと
の操作を実施するようにさらに構成される。
本発明のいくつかの実施形態では、プロセッサ61は、
通信接続がそれに正常に確立された少なくとも1つのターゲットeUICCのeUICC識別子を外部エンティティに返信すること
の操作を実施するようにさらに構成される。
図9を参照すると、図9は、本発明の実施形態1によるeUICCの概略構造図である。この実施形態では、eUICCは、第1のモジュール11と、第2のモジュール21とを含み、
第1のモジュール11は、サブスクリプションマネージャセキュアルーティングSM−SRエンティティによってプッシュされたトリガメッセージを受信した後に、SM−SRエンティティへの通信接続を確立するように構成され、
第2のモジュール21は、SM−SRエンティティによってeUICC上で実施される管理操作を、通信接続を使用することによって収集するように構成される。
さらに、図10を参照すると、図10は、本発明の実施形態2によるeUICCの概略構造図である。この実施形態では、eUICCは第3のモジュール31をさらに含み、
第3のモジュール31は、プロビジョニングプロファイルprovisioning profileまたは操作プロファイルoperational profileを使用することによって、eUICCがその中に位置するユーザ機器を事業者ネットワークにアタッチするように構成される。
場合によっては、トリガメッセージはアクセス制御情報をさらに含み、第1のモジュール11は、アクセス制御情報に従ってアクセス時間ポイントを生成し、アクセス時間ポイントにおいてSM−SRエンティティへの通信接続要求を開始し、通信接続を確立するように構成される。
図11を参照すると、図11は、本発明の実施形態3によるeUICCの概略構造図であり、eUICCは以下でeUICC2と呼ばれる。eUICC2は、プロセッサ71と、メモリ72とを含む。eUICC2中に1つまたは複数のプロセッサ71があり得る。図11では一例として1つのプロセッサが使用される。本発明のいくつかの実施形態では、プロセッサ71およびメモリ72は、バスを使用することによってまたは別の様式で接続され得る。図11では、eUICC2の構成要素はバスを使用することによって接続されることが一例として使用される。
メモリ72は、プログラムコードのセットを記憶し、プロセッサ71は、
サブスクリプションマネージャセキュアルーティングSM−SRエンティティによってプッシュされたトリガメッセージを受信した後に、SM−SRエンティティへの通信接続を確立することと、
SM−SRエンティティによってeUICC上で実施される管理操作を、通信接続を使用することによって収集することと
の操作を実施するために、メモリ72に記憶されたプログラムコードを呼び出すように構成される。
本発明のいくつかの実施形態では、プロセッサ71は、アクセス制御情報に従ってアクセス時間ポイントを生成し、アクセス時間ポイントにおいてSM−SRエンティティへの通信接続要求を開始し、通信接続を確立するように構成される。
本発明のいくつかの実施形態では、プロセッサ71は、
プロビジョニングプロファイルprovisioning profileまたは操作プロファイルoperational profileを使用することによって、eUICCがその中に位置するユーザ機器を事業者ネットワークにアタッチすること
の操作を実施するようにさらに構成される。
当業者は、本実施形態における方法のプロセスの全部または一部が、関連するハードウェアに命令するコンピュータプログラムによって実装され得ることを理解されよう。プログラムはコンピュータ可読記憶媒体に記憶され得る。プログラムが動作すると、本実施形態における方法のプロセスが実施される。上記の記憶媒体は、磁気ディスク、光ディスク、読取り専用メモリ(Read−Only Memory、ROM)、またはランダムアクセスメモリ(Random Access Memory、RAM)などを含み得る。
上記で開示したものは、本発明の例示的な実施形態にすぎず、本発明の特許請求の範囲を限定するものでは確かにない。当業者は、本発明の特許請求の範囲に従って行われる上記の実施形態および等価な変更形態を実装するプロセスの全部または一部が本発明の範囲内に入るものであることを理解されよう。
1 SM−SRエンティティ
2 eUICC
10 プッシュモジュール
11 第1のモジュール
20 接続モジュール
21 第2のモジュール
30 管理モジュール
31 第3のモジュール
40 第1の受信モジュール
50 第2の受信モジュール
60 第3の受信モジュール
61 プロセッサ
62 メモリ
63 入力装置
64 出力装置
70 返信モジュール
71 プロセッサ
72 メモリ
図1は、現在の標準化団体において議論中の関係者によって広く認識されるeUICCシステムアーキテクチャである。SMはsubscription manager(サブスクリプションマネージャ)を指し、DPはdata preparation(データ準備)を指し、SRはsecure routing(セキュアルーティング)を指す。profileは、ファイル構造と、データと、アプリケーションとの組合せである。enabled profile(使用可能なプロファイル)のファイルおよび/(ネットワークアクセスアプリケーションなどの)またはアプリケーションは、UICC−Terminalインターフェースを使用することによって選択され得る。profileのタイプはprovisioning profile(プロビジョニングプロファイル)と呼ばれる。eUICC上に設置された後に、provisioning profileは、通信ネットワークにアクセスするために使用され得、それにより、eUICCと(SM−SRおよびSM−DPなどの)リモートエンティティとの間のeUICC管理およびprofile管理のための伝送容量が提供される。別のタイプのprofileはoperational profile(操作プロファイル)と呼ばれる。operational profileは、1つまたは複数のネットワークアクセスアプリケーションと、関連するネットワークアクセス証明書とを含んでいる。SM−DPエンティティは、profile(プロファイル)を生成し、profileをダウンロードし、profileをeUICC中に設置ことを受け持つ。SM−DPはprofile installer(プロファイルインストーラ)と呼ばれることもある。SM−SRエンティティは、eUICCにおいてprofileを管理し、eUICCと(SM−SRおよびSM−DPなどの)リモートエンティティとの間の通信のセキュリティを保証することを受け持つ。SM−SRはprofile manager(プロファイルマネージャ)と呼ばれることもある。MNO(モバイルネットワーク事業者)は、SM−DPにprofileを注文すること、またはeUICCにおいてprofileを管理すること((profileステータス変更およびprofile削除などの操作))をSM−SRに要求することなど、profile関係のサービスまたはeUICC関係のサービスをSM−SRおよびSM−DPに要求する。通信モジュール供給者、端末供給者、ネットワーク事業者、およびM2M産業顧客のどんな人でも、eUICC供給者にeUICCを注文し、次いで、eUICCを(ユーザ機器とも呼ばれる)M2M端末中に埋め込むことができる。eUICCは、M2M端末だけに適用可能なのではなく、スマートフォンなど、非M2M端末または従来の端末にも適用可能であることに留意されたい。eUICCは、スマートフォンの多様なID(industrial design)設計の利益になるだけでなく、新しい事業者とのユーザのサブスクリプションをも可能にする。顧客は膨大な量のeUICCを注文し得るが、eUICCのバッチ管理のための方法は、従来技術において提供されているのを見出さない。
第2の可能な実装様式に関して、第3の可能な実装様式では、eUICC管理操作タイプは、
プロファイルのダウンロード、プロファイルの設置、プロファイルの削除、プロファイルの有効化、プロファイルの無効化、プロファイルのステータス変更、またはeUICCに関連付けられたSM−SRエンティティを変更すること
を含む。
第2の可能な実装様式に関して、第3の可能な実装様式では、eUICC管理操作タイプは、
プロファイルのダウンロード、プロファイルの設置、プロファイルの削除、プロファイルの有効化、プロファイルの無効化、プロファイルのステータス変更、またはeUICCに関連付けられたSM−SRエンティティを変更すること
を含む。
第2の可能な実装様式に関して、第5の可能な実装様式では、eUICCによって、SM−SRエンティティへの通信接続を確立するステップは、
eUICCによって、アクセス制御情報に従ってアクセス時間ポイントを生成するステップと、
eUICCによって、アクセス時間ポイントにおいてSM−SRエンティティへの通信接続要求を開始し、通信接続を確立するステップと
を含む。
第2の可能な実装様式に関して、第3の可能な実装様式では、eUICC管理操作タイプは、
プロファイルのダウンロード、プロファイルの設置、プロファイルの削除、プロファイルの有効化、プロファイルの無効化、プロファイルのステータス変更、またはeUICCに関連付けられたSM−SRエンティティを変更すること
を含む。
第4の態様に関して、第1の可能な実装様式では、トリガメッセージは、
SM−SRエンティティの識別子情報および/またはアドレス情報を含む
第2の可能な実装様式に関して、第3の可能な実装様式では、eUICC管理操作タイプは、
プロファイルのダウンロード、プロファイルの設置、プロファイルの削除、プロファイルの有効化、プロファイルの無効化、プロファイルのステータス変更、またはeUICCに関連付けられたSM−SRエンティティを変更すること
を含む。
以下で、本発明の実施形態における添付の図面を参照しながら本発明の実施形態における技術的解決策について明確に説明する。明らかに、説明する実施形態は、本発明の実施形態のすべてではなく、そのいくつかにすぎない。創造的な取り組みなしに本発明の実施形態に基づいて当業者によって取得されるすべての他の実施形態は、本発明の保護範囲内に入る。
具体的には、埋込みユニバーサル集積回路カードeUICC(embedded Universal Integrated Circuit Card、略してeUICC、埋込みユニバーサル集積回路カード)がユーザ機器中に設置される。アクティブにされた後に、eUICCがその中に位置するユーザ機器を事業者ネットワークにアタッチするために、eUICCに記憶されたprofile(provisioning profileまたはoperational profile)が使用される。この実施形態では、事業者ネットワークは、上記のPLMN(Public Land Mobile Network、略してPLMN、パブリックランドモバイルネットワーク)と同じであるかまたは異なり得る。上記のPLMNはユーザ機器のホームPLMNであるが、事業者ネットワークは、ユーザ機器が現在アタッチされているPLMNであり、上記のPLMNと事業者ネットワークは同じであり得るかまたは異なり得る。SM−SRエンティティはPLMN/Push Serverにプッシュメッセージを送り、プッシュメッセージは、トリガメッセージと、少なくとも1つのユーザ識別情報とを含む。プッシュメッセージを受信すると、PLMN/プッシュサーバは、プッシュメッセージからトリガメッセージをパースし出し、少なくとも1つのユーザ識別情報によって示されるターゲットeUICCにトリガメッセージを送る。トリガメッセージを検出すると、ターゲットeUICCは、SM−SRエンティティへの通信接続要求を開始し、次いで、SM−SRエンティティは、通信接続要求に応答し、ユーザ機器においてターゲットeUICCへの通信接続を正常に確立する。確立された通信接続を使用することによって、SM−SRエンティティとターゲットeUICCとの間の後続の管理操作が実施される。管理操作は、profile設置、profileダウンロード、profileステータス変更、またはユーザ機器中のターゲットeUICCにおいてeUICCに関連付けられたSM−SRエンティティを変更することであり得る。場合によっては、ユーザ識別情報は、IMSI(International Mobile Subscriber Identity、略してIMSI、国際モバイル加入者識別情報)、MSISDN(Mobile Statio
n International ISDN number、略してMSISDN、移動局国際ISDN番号)、パブリックユーザ識別情報、またはプライベートユーザ識別情報であり得る。
S213.profile設置結果を送る
具体的には、SM−DPエンティティは、受信された成功メッセージに従って、profileを正常に設置するターゲットeUICCのeUICC識別子を収集し、eUICC識別子リストを生成し、ここにおいて生成されたeUICC識別子リストprofile設置結果に追加し、profile設置結果をSM−DPエンティティに送る。
乱数の生成およびアクセス時間ポイントの計算はSM−SRエンティティによって実施され得ることを理解されたい。SM−SRエンティティは、計算を通して取得されたアクセス時間ポイントをトリガメッセージに追加し、ターゲットeUICCは、トリガメッセージからアクセス時間ポイントをパースし出す。例えば、トリガメッセージのフォーマットはtrigger(SM−SR change、random time)であり、ここで、「random time」はアクセス時間ポイントである。ターゲットeUICCがSM−SRエンティティにアクセスするアクセス時間は、アクセス時間ポイントを使用することによって制御され、それにより、大量のターゲットeUICCがSM−SRエンティティに同時にアクセスすることが効果的に防止され得、それにより輻輳が回避される。
S306.SM−SRがターゲットeUICCへ通信接続を確立する。
具体的には、ターゲットeUICCは、トリガメッセージから操作タイプ情報をパースし出し、操作タイプ情報に従ってSM−SRエンティティへのサービス要求を開始し、サービス要求は、トリガメッセージ中のものと同じである操作タイプ情報を搬送する。場合によっては、サービス要求は管理モードをさらに含む。管理モードは、サービス要求を開始する様式、すなわち、(ネットワーク側によって開始される)pushまたは(eUICC側によって開始される)pullを指す。例えば、サービス要求は、service request(profile installation、push)によって表され得、ここで、「profile installation」は操作タイプ情報であり、「push」は管理モードである。
S311.MNOにSM−SR変更結果を送る
本発明のいくつかの実施形態では、プロセッサ61は、プロセッサ61の負荷情報に従ってトリガ情報中に含まれるアクセス制御情報を計算するようにさらに構成される。

Claims (33)

  1. 埋込みユニバーサル集積回路カードのための管理方法であって、
    少なくとも1つのユーザ識別情報によって示されるターゲット埋込みユニバーサル集積回路カードeUICCにトリガメッセージをプッシュするようにパブリックランドモバイルネットワークPLMN/プッシュサーバに命令するために、サブスクリプションマネージャセキュアルーティングSM−SRエンティティによって、前記トリガメッセージと前記少なくともの1つのユーザ識別情報とを含むプッシュ要求を前記PLMN/プッシュサーバに送るステップであって、前記トリガメッセージが、前記SM−SRエンティティとの通信を開始するために前記ターゲットeUICCをトリガするために使用される、ステップと、
    前記SM−SRエンティティによって、前記ターゲットeUICCへの通信接続を確立するステップと、
    前記SM−SRエンティティによって、前記通信接続を使用することによって前記ターゲットeUICC上で管理操作を実施するステップと
    を含む、方法。
  2. 前記トリガメッセージは、前記SM−SRエンティティの識別子情報および/またはアドレス情報を含む、請求項1に記載の方法。
  3. 前記トリガメッセージは、
    eUICC管理操作タイプおよび/またはアクセス制御情報を含み、前記アクセス制御情報は、前記ターゲットeUICCによって開始される前記SM−SRエンティティとの前記通信をスケジュールするために使用される、
    請求項1に記載の方法。
  4. 前記eUICC管理操作タイプは、
    プロファイルprofileのダウンロード、プロファイルの設置、プロファイルの削除、プロファイルの有効化、プロファイルの無効化、プロファイルのステータス変更、またはeUICCに関連付けられたSM−SRエンティティを変更すること
    を含む、請求項3に記載の方法。
  5. 前記アクセス制御情報は、
    バックオフタイマー情報または時間ウィンドウ情報
    を含む、請求項3に記載の方法。
  6. 前記アクセス制御情報は、前記SM−SRエンティティによって、前記SM−SRエンティティの負荷情報に従って計算することによって取得される、請求項3に記載の方法。
  7. SM−SRエンティティによって、トリガメッセージと少なくとも1つのユーザ識別情報とを含むプッシュ要求をPLMN/プッシュサーバに送る前記ステップの前に、前記方法は、
    外部エンティティによって送られたeUICC管理サービス要求を前記SM−SRエンティティによって受信するステップであって、前記eUICC管理サービス要求が少なくとも1つのeUICC識別子を含む、ステップ、および前記少なくとも1つのeUICC識別子に関連する少なくとも1つのユーザ識別情報を前記SM−SRエンティティによって照会するステップ、または
    外部エンティティによって送られたeUICC管理サービス要求を前記SM−SRエンティティによって受信するステップであって、前記eUICC管理サービス要求が少なくとも1つのユーザ識別情報を含む、ステップ、または
    外部エンティティによって送られたeUICC管理サービス要求を前記SM−SRエンティティによって受信するステップであって、前記eUICC管理サービス要求が、少なくとも1つのユーザ識別情報と、少なくとも1つのeUICC識別子とを含む、ステップ
    をさらに含む、請求項1から6のいずれか一項に記載の方法。
  8. 前記SM−SRエンティティによって、前記ターゲットeUICCへの通信接続を確立する前記ステップの後に、前記方法は、
    前記通信接続がそれに正常に確立された少なくとも1つのターゲットeUICCのeUICC識別子を前記SM−SRエンティティによって前記外部エンティティに返信するステップ
    をさらに含む、請求項7に記載の方法。
  9. 前記ユーザ識別情報は、国際モバイル加入者識別情報IMSI、移動局国際ISDN番号MSISDN、パブリックユーザ識別情報、またはプライベートユーザ識別情報を含む、請求項1から8のいずれか一項に記載の方法。
  10. 埋込みユニバーサル集積回路カードのための管理方法であって、
    サブスクリプションマネージャセキュアルーティングSM−SRエンティティによってプッシュされたトリガメッセージを受信するステップ後に、前記埋込みユニバーサル集積回路カードeUICCによって前記SM−SRエンティティへの通信接続を確立するステップと、
    前記SM−SRエンティティによって前記eUICC上で実施される管理操作を、前記通信接続を使用することによって収集するステップと
    を含む、方法。
  11. 前記トリガメッセージは、前記SM−SRエンティティの識別子情報および/またはアドレス情報を含む、請求項10に記載の方法。
  12. 前記トリガメッセージは、
    eUICC管理操作タイプおよび/またはアクセス制御情報を含み、前記アクセス制御情報は、前記eUICCによって前記SM−SRエンティティと確立される前記通信接続をスケジュールするために使用される、
    請求項10に記載の方法。
  13. 前記eUICC管理操作タイプは、
    プロファイルprofileのダウンロード、プロファイルの設置、プロファイルの削除、プロファイルの有効化、プロファイルの無効化、プロファイルのステータス変更、またはeUICCに関連付けられたSM−SRエンティティを変更すること
    を含む、請求項12に記載の方法。
  14. 前記アクセス制御情報は、
    バックオフタイマー情報または時間ウィンドウ情報
    を含む、請求項12に記載の方法。
  15. 前記eUICCによって、SM−SRエンティティへの通信接続を確立する前記ステップは、
    前記eUICCによって、前記アクセス制御情報に従ってアクセス時間ポイントを生成するステップと、
    前記eUICCによって、前記アクセス時間ポイントにおいて前記SM−SRエンティティへの通信接続要求を開始し、前記通信接続を確立するステップと
    を含む、請求項12に記載の方法。
  16. SM−SRエンティティによって送られたトリガメッセージをeUICCによって受信する前記ステップの前に、前記方法は、
    前記eUICCにおいてプロビジョニングプロファイルprovisioning profileまたは操作プロファイルoperational profileを使用することによって、前記eUICCがその中に位置するユーザ機器を事業者ネットワークにアタッチするステップ
    をさらに含む、請求項10から15のいずれか一項に記載の方法。
  17. SM−SRエンティティであって、
    少なくとも1つのユーザ識別情報によって示されるターゲット埋込みユニバーサル集積回路カードeUICCにトリガメッセージをプッシュするようにパブリックランドモバイルネットワークPLMN/プッシュサーバに命令するために、前記トリガメッセージと前記少なくともの1つのユーザ識別情報とを含むプッシュ要求を前記PLMN/プッシュサーバに送るように構成された、プッシュモジュールであって、前記トリガメッセージが、前記SM−SRエンティティとの通信を開始するために前記ターゲットeUICCをトリガするために使用される、プッシュモジュールと、
    前記ターゲットeUICCへの通信接続を確立するように構成された、接続モジュールと、
    前記通信接続を使用することによって前記ターゲットeUICC上で管理操作を実施するように構成された、管理モジュールと
    を備える、SM−SRエンティティ。
  18. 前記トリガメッセージは、前記SM−SRエンティティの識別子情報および/またはアドレス情報を含む、請求項17に記載のSM−SRエンティティ。
  19. 前記トリガメッセージは、
    eUICC管理操作タイプおよび/またはアクセス制御情報を含み、前記アクセス制御情報は、前記ターゲットeUICCによって開始される前記SM−SRエンティティとの前記通信をスケジュールするために使用される、
    請求項17に記載のSM−SRエンティティ。
  20. 前記eUICC管理操作タイプは、
    プロファイルprofileのダウンロード、プロファイルの設置、プロファイルの削除、プロファイルの有効化、プロファイルの無効化、プロファイルのステータス変更、またはeUICCに関連付けられたSM−SRエンティティを変更すること
    を含む、請求項19に記載のSM−SRエンティティ。
  21. 前記アクセス制御情報は、
    バックオフタイマー情報または時間ウィンドウ情報
    を含む、請求項19に記載のSM−SRエンティティ。
  22. 前記プッシュモジュールは、前記SM−SRエンティティの負荷情報に従って前記取得されたアクセス制御情報を計算するように構成された、請求項19に記載の方法。
  23. 外部エンティティによって送られたeUICC管理サービス要求を受信することであって、前記eUICC管理サービス要求が少なくとも1つのeUICC識別子を含む、ことと、前記少なくとも1つのeUICC識別子に関連する少なくとも1つのユーザ識別情報を照会することとを行うように構成された、第1の受信モジュール、または
    外部エンティティによって送られたeUICC管理サービス要求を受信するように構成された、第2の受信モジュールであって、前記eUICC管理サービス要求が少なくとも1つのユーザ識別情報を含む、第2の受信モジュール、または
    外部エンティティによって送られたeUICC管理サービス要求を受信するように構成された、第3の受信モジュールであって、前記eUICC管理サービス要求が、少なくとも1つのユーザ識別情報と、少なくとも1つのeUICC識別子とを含む、第3の受信モジュール
    をさらに備える、請求項17から22のいずれか一項に記載のSM−SRエンティティ。
  24. 前記通信接続がそれに正常に確立された少なくとも1つのターゲットeUICCのeUICC識別子を前記外部エンティティに返信するように構成された、返信モジュール
    をさらに備える、請求項23に記載のSM−SRエンティティ。
  25. 前記ユーザ識別情報は、国際モバイル加入者識別情報IMSI、移動局国際ISDN番号MSISDN、パブリックユーザ識別情報、またはプライベートユーザ識別情報を含む、請求項17から24のいずれか一項に記載のSM−SRエンティティ。
  26. eUICCであって、
    サブスクリプションマネージャセキュアルーティングSM−SRエンティティによってプッシュされたトリガメッセージを受信した後に、前記SM−SRエンティティへの通信接続を確立するように構成された、第1のモジュールと、
    前記SM−SRエンティティによって前記eUICC上で実施される管理操作を、前記通信接続を使用することによって収集するように構成された、第2のモジュールと
    を備える、eUICC。
  27. 前記トリガメッセージは、
    eUICC管理操作タイプおよび/またはアクセス制御情報を含み、前記アクセス制御情報は、前記eUICCによって前記SM−SRエンティティと確立される前記通信接続をスケジュールするために使用される、
    請求項26に記載のeUICC。
  28. 前記トリガメッセージは、
    eUICC管理操作タイプおよび/またはアクセス制御情報を含み、前記アクセス制御情報は、前記eUICCによって前記SM−SRエンティティと確立される前記通信接続をスケジュールするために使用される、
    請求項27に記載のeUICC。
  29. 前記eUICC管理操作タイプは、
    プロファイルprofileのダウンロード、プロファイルの設置、プロファイルの削除、プロファイルの有効化、プロファイルの無効化、プロファイルのステータス変更、またはeUICCに関連付けられたSM−SRエンティティを変更すること
    を含む、請求項28に記載のeUICC。
  30. 前記アクセス制御情報は、
    バックオフタイマー情報または時間ウィンドウ情報
    を含む、請求項28に記載のeUICC。
  31. 前記第1のモジュールは、前記アクセス制御情報に従ってアクセス時間ポイントを生成し、前記アクセス時間ポイントにおいて前記SM−SRエンティティへの通信接続要求を開始し、前記通信接続を確立するように構成された、請求項28に記載のeUICC。
  32. プロビジョニングプロファイルprovisioning profileまたは操作プロファイルoperational profileを使用することによって、前記eUICCがその中に位置するユーザ機器を事業者ネットワークにアタッチするように構成された、第3のモジュール
    をさらに備える、請求項26から31のいずれか一項に記載のeUICC。
  33. 請求項17から25のいずれか一項に記載の前記SM−SRエンティティと、請求項26から32のいずれか一項に記載の前記埋込みユニバーサル集積回路カードとを備える、通信システム。
JP2016536840A 2013-12-05 2014-12-05 埋込みユニバーサル集積回路カードのための管理方法、関係するデバイス、およびシステム Active JP6139800B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201310656256.3 2013-12-05
CN201310656256.3A CN104703199B (zh) 2013-12-05 2013-12-05 嵌入式通用集成电路卡的管理方法、相关设备及系统
PCT/CN2014/093119 WO2015081884A1 (zh) 2013-12-05 2014-12-05 嵌入式通用集成电路卡的管理方法、相关设备及系统

Publications (2)

Publication Number Publication Date
JP2016541200A true JP2016541200A (ja) 2016-12-28
JP6139800B2 JP6139800B2 (ja) 2017-05-31

Family

ID=53272909

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016536840A Active JP6139800B2 (ja) 2013-12-05 2014-12-05 埋込みユニバーサル集積回路カードのための管理方法、関係するデバイス、およびシステム

Country Status (6)

Country Link
US (1) US20160286380A1 (ja)
EP (1) EP3073777B1 (ja)
JP (1) JP6139800B2 (ja)
KR (1) KR101665492B1 (ja)
CN (1) CN104703199B (ja)
WO (1) WO2015081884A1 (ja)

Families Citing this family (38)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104883674B (zh) * 2014-02-28 2018-06-26 华为终端有限公司 一种Profile关联管理的方法及装置
WO2016091414A1 (en) * 2014-12-10 2016-06-16 Telefonaktiebolaget Lm Ericsson (Publ) Managing network connectivity of a device comprising an embedded uicc
KR102303504B1 (ko) * 2015-03-25 2021-09-17 삼성전자 주식회사 무선 통신 시스템에서 단말의 프로파일 설치 방법 및 장치
DE102015008179A1 (de) * 2015-06-25 2016-12-29 Giesecke & Devrient Gmbh Kommunizieren eines Teilnehmeridentitätsmoduls zu einem Server, insbesondere bei Profilwechsel
US10122398B2 (en) * 2015-06-30 2018-11-06 Microsoft Technology Licensing, Llc Selecting a subscriber identity module profile host
CN105050071B (zh) * 2015-07-10 2019-09-24 惠州Tcl移动通信有限公司 一种基于eUICC的多设备管理方法及系统
KR102381377B1 (ko) * 2015-10-07 2022-03-31 삼성전자주식회사 통신 시스템에서 프로파일을 원격으로 제공하는 방법 및 장치
CN105357771B (zh) * 2015-10-16 2019-01-08 中国联合网络通信集团有限公司 连接建立方法和用户终端
KR102490497B1 (ko) * 2015-12-28 2023-01-19 삼성전자주식회사 통신 시스템에서 프로파일을 송수신하는 방법 및 장치
WO2017201756A1 (zh) 2016-05-27 2017-11-30 华为技术有限公司 一种下载签约信息的方法、相关设备及系统
CN107623908B (zh) * 2016-07-15 2020-10-30 中国移动通信有限公司研究院 一种发卡方法及用户识别模块卡
WO2018018419A1 (zh) * 2016-07-26 2018-02-01 华为技术有限公司 一种配置文件批量获取、下载方法、服务器及终端
EP3277004B1 (de) * 2016-07-29 2022-03-09 Deutsche Telekom AG Teilnehmeridentitätsmodul für einen zugriff auf ein mobilfunknetzwerk
CN107846663B (zh) * 2016-09-21 2021-01-12 中国电信股份有限公司 实现用户签约数据集远程管理的方法、装置和系统
CN108093394B (zh) * 2016-11-23 2020-11-06 中兴通讯股份有限公司 订购服务的方法及装置
CN108112011A (zh) * 2016-11-24 2018-06-01 中国电信股份有限公司 远程管理嵌入式通用集成电路卡的方法、装置和系统
WO2018098713A1 (zh) * 2016-11-30 2018-06-07 华为技术有限公司 一种获取授权文件的方法及设备
US10659955B2 (en) 2016-12-01 2020-05-19 Samsung Electronics Co., Ltd. Apparatus and method for installing and managing eSIM profiles
KR102237840B1 (ko) * 2016-12-01 2021-04-08 삼성전자 주식회사 eSIM 프로파일을 설치, 관리하는 방법 및 장치
CN106713651A (zh) * 2016-12-30 2017-05-24 百度在线网络技术(北京)有限公司 信息显示方法和移动终端
US11832347B2 (en) 2017-01-13 2023-11-28 Huawei Technologies Co., Ltd. Subscription profile downloading method, device, and server
CN109792604B (zh) * 2017-01-16 2021-12-03 华为技术有限公司 一种eUICC配置文件管理方法及相关装置
FR3062767A1 (fr) * 2017-02-09 2018-08-10 Orange Technique d'administration d'une souscription aupres d'un operateur
WO2018157484A1 (zh) * 2017-03-01 2018-09-07 华为技术有限公司 网络配置方法及终端
CN109792601B (zh) * 2017-03-17 2021-04-09 华为技术有限公司 一种eUICC配置文件的删除方法和设备
CN107277798B (zh) * 2017-06-12 2020-12-04 北京佰才邦技术有限公司 通信方法、装置及系统
CN108702386B (zh) * 2017-06-14 2020-09-11 华为技术有限公司 一种嵌入式通用集成电路卡配置文件的管理方法及装置
US10911939B2 (en) 2017-06-14 2021-02-02 Huawei Technologies Co., Ltd. Embedded universal integrated circuit card profile management method and apparatus
WO2019074572A1 (en) * 2017-08-09 2019-04-18 Icrypto, Inc. SYSTEM AND METHOD FOR SECURE STORAGE OF DATA IN A SIM
US10708763B2 (en) 2017-11-30 2020-07-07 T-Mobile Usa, Inc. On-boarding entity for remote embedded universal integrated circuit card management
CN110839232B (zh) * 2018-08-15 2022-04-26 成都鼎桥通信技术有限公司 一种eSIM profile更新方法
CN109195139B (zh) * 2018-09-04 2021-07-27 中国联合网络通信集团有限公司 M2M管理平台与eSIM卡的数据传输方法、装置、平台及介质
KR20200101257A (ko) 2019-02-19 2020-08-27 삼성전자주식회사 이동 통신 시스템의 기기변경 방법 및 장치
US10708759B1 (en) * 2019-05-20 2020-07-07 T-Mobile Usa, Inc. M2M SM-SR to SM-DP notification
CN110505618B (zh) * 2019-07-10 2023-11-03 中国联合网络通信集团有限公司 一种业务处理方法和服务器
CN110781128A (zh) * 2019-11-05 2020-02-11 武汉虹信通信技术有限责任公司 嵌入式设备的管控方法及管控适配装置
CN114554476B (zh) * 2020-11-10 2023-04-07 荣耀终端有限公司 eSIM卡控制方法、可读介质及电子设备
WO2024206643A1 (en) * 2023-03-28 2024-10-03 Apple Inc. Retry for esim operations

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013067183A1 (en) * 2011-11-04 2013-05-10 Intel Corporation Techniques and configurations for triggering a plurality of wireless devices

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9332424B2 (en) * 2005-08-05 2016-05-03 Qualcomm Incorporated Centrally managed solution for all device management activities
US8271025B2 (en) * 2008-10-20 2012-09-18 At&T Mobility Ii Llc Device network technology selection and display in multi-technology wireless environments
KR20130012243A (ko) * 2011-07-08 2013-02-01 주식회사 케이티 특수 권한 기반의 내장 sim의 mno 변경방법 및 그를 위한 내장 sim과 기록매체
KR101954450B1 (ko) * 2011-09-05 2019-05-31 주식회사 케이티 내장 uicc의 인증정보를 이용한 인증방법과, 그를 이용한 프로비저닝 및 mno 변경 방법, 그를 위한 내장 uicc, mno 시스템 및 기록매체
WO2013039900A1 (en) * 2011-09-16 2013-03-21 Alcatel-Lucent Usa Inc. Network operator-neutral provisioning of mobile devices
US9712996B2 (en) * 2011-09-28 2017-07-18 Kt Corporation Profile management method, embedded UICC, and device provided with the embedded UICC
CN103227991A (zh) * 2012-01-29 2013-07-31 中兴通讯股份有限公司 Mtc设备的触发方法、装置及系统
KR101893934B1 (ko) * 2012-04-09 2018-08-31 주식회사 케이티 정책 규칙 관리 및 실행을 위한 방법 및 eUICC
US9485793B2 (en) * 2012-04-10 2016-11-01 Google Technology Holdings LLC Method, apparatus and system for triggering wireless communication devices to attach to a wireless communications network
KR102135240B1 (ko) * 2012-05-25 2020-07-17 삼성전자주식회사 eUICC의 가입자 프로파일 제공 방법
ES2647088T3 (es) * 2012-12-21 2017-12-19 Giesecke+Devrient Mobile Security Gmbh Procedimientos y dispositivos para la gestión de suscripciones OTA
CN103167465B (zh) * 2013-02-04 2016-03-23 中国联合网络通信集团有限公司 一种嵌入式uicc卡激活处理方法和装置
EP3016420A4 (en) * 2013-06-28 2016-12-21 Ntt Docomo Inc CONTROL DEVICE, CONTROL METHOD, COMMUNICATION SYSTEM AND PROGRAM
FR3011652B1 (fr) * 2013-10-07 2015-12-04 Oberthur Technologies Procede de personnalisation d'un element securise
KR102200209B1 (ko) * 2014-04-22 2021-01-08 삼성전자 주식회사 프로파일 설치 방법 및 장치

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013067183A1 (en) * 2011-11-04 2013-05-10 Intel Corporation Techniques and configurations for triggering a plurality of wireless devices
JP2014533044A (ja) * 2011-11-04 2014-12-08 インテル・コーポレーション 複数のワイヤレスデバイスをトリガするための技術および構成

Also Published As

Publication number Publication date
US20160286380A1 (en) 2016-09-29
CN104703199B (zh) 2018-05-11
EP3073777A1 (en) 2016-09-28
KR20160089522A (ko) 2016-07-27
JP6139800B2 (ja) 2017-05-31
CN104703199A (zh) 2015-06-10
WO2015081884A1 (zh) 2015-06-11
EP3073777B1 (en) 2018-03-14
EP3073777A4 (en) 2016-10-19
KR101665492B1 (ko) 2016-10-12

Similar Documents

Publication Publication Date Title
JP6139800B2 (ja) 埋込みユニバーサル集積回路カードのための管理方法、関係するデバイス、およびシステム
US10721616B2 (en) Subscription information download method, related device, and system
CN107667550B (zh) 无线通信系统中通过轮询信道来处理请求的方法及其设备
US9883386B2 (en) Method and a server for managing profiles
EP2925032A1 (en) Profile download for subscribing to network in wireless communication system
KR20060083433A (ko) 단말의 설정
EP3258644B1 (en) Monitoring processing method and device
CN108028835B (zh) 自动配置服务器和服务器执行的方法
US11122421B2 (en) Loading of a new subscription profile into an embedded subscriber identification module
JP2018506761A (ja) Apduスクリプトにおける黙示的ファイル生成
EP3304862B1 (en) Systems, methods, and computer-readable media for tracking udates and loading data
WO2022208138A1 (en) Establishing and maintaining cellular data communication using remote subscriber identification module profile
EP3185598A1 (en) Application registration method and apparatus
US9374710B2 (en) Mediation server, control method therefor, communication device, control method therefor, communication system, and computer program
CN113422772B (zh) 专网终端访问处理方法、装置及电子设备
JP6884209B2 (ja) サービス注文方法および装置
CN107211385B (zh) 一种profile下载和激活方法、集成电路卡及系统
CN113596792A (zh) 电子设备的绑定方法和装置、存储介质及电子装置
CN112954669A (zh) 共享终端业务控制方法、装置、网元及存储介质
EP3174322A1 (en) Method for deleting notification resource, and common service entity
CN109981796B (zh) 一种连接方法及装置
CN112188593B (zh) 无线配置方法及装置、存储介质、电子装置
EP4175337A1 (en) Method for managing at least one euicc information set (eis) of a euicc and intermediate buffer proxy
EP3863313A1 (en) Method and server for pushing data to mno
CN101945163A (zh) 内容处理的方法、移动终端及系统

Legal Events

Date Code Title Description
A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20161026

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20161122

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170222

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170328

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170427

R150 Certificate of patent or registration of utility model

Ref document number: 6139800

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250