JP2020072476A - 複数の別個のリンクを使用するeuiccカードにおける同時にアクティブな加入者プロファイルの管理 - Google Patents
複数の別個のリンクを使用するeuiccカードにおける同時にアクティブな加入者プロファイルの管理 Download PDFInfo
- Publication number
- JP2020072476A JP2020072476A JP2019195002A JP2019195002A JP2020072476A JP 2020072476 A JP2020072476 A JP 2020072476A JP 2019195002 A JP2019195002 A JP 2019195002A JP 2019195002 A JP2019195002 A JP 2019195002A JP 2020072476 A JP2020072476 A JP 2020072476A
- Authority
- JP
- Japan
- Prior art keywords
- secure element
- active
- profile
- isd
- link
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 claims abstract description 98
- 238000000034 method Methods 0.000 claims description 20
- 230000004913 activation Effects 0.000 claims description 10
- 230000008569 process Effects 0.000 claims description 5
- 238000004590 computer program Methods 0.000 claims description 2
- 230000002093 peripheral effect Effects 0.000 claims description 2
- 230000004044 response Effects 0.000 description 16
- 230000008901 benefit Effects 0.000 description 10
- 230000009977 dual effect Effects 0.000 description 8
- 230000003068 static effect Effects 0.000 description 8
- 230000009471 action Effects 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 6
- 230000009849 deactivation Effects 0.000 description 4
- 238000013459 approach Methods 0.000 description 3
- 101150053844 APP1 gene Proteins 0.000 description 2
- 101100189105 Homo sapiens PABPC4 gene Proteins 0.000 description 2
- 102100039424 Polyadenylate-binding protein 4 Human genes 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 101100055496 Arabidopsis thaliana APP2 gene Proteins 0.000 description 1
- 101150037263 PIP2 gene Proteins 0.000 description 1
- 101100016250 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) GYL1 gene Proteins 0.000 description 1
- 101100262439 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) UBA2 gene Proteins 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000005476 soldering Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/42—Security arrangements using identity modules using virtual identity modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/45—Security arrangements using identity modules using multiple identity modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/086—Access security using security domains
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
- Exchange Systems With Centralized Control (AREA)
- Telephonic Communication Services (AREA)
Abstract
【課題】本発明は、ホスト端末に統合された同じセキュア要素内で同時にアクティブな複数の加入者プロファイルの管理に関する。【解決手段】端末のベースバンドプロセッサとセキュア要素の通信インタフェースコントローラとが協力して、アクティブプロファイルの各1つに対して異なる別個のリンクを確立する。そのため、複数のプロファイルに対応できるので、複数のプロファイルを同時に使用できる。リンクは、従来のISO 7816リンクでもよい。HCI/SWPインタフェースにより、多数の論理リンク(またはHCIパイプ)が、端末におけるセキュア要素を接続するための単一の追加タブを使用して確立されることができる。そのため、各アクティブプロファイルは、それに関連するメッセージのルーティングを行うためのHCIパイプと関連付けられる。変形例または組み合わせにおいて、SPIインタフェースによって、マスタ−スレーブ論理リンクが確立されることができる。【選択図】図3
Description
本発明は、ホストユーザ端末において使用されるセキュア要素(secure elements)に関し、より具体的には、ユーザが移動電話ネットワークにアクセスすることを可能にする多数の同時にアクティブな加入者プロファイルの管理および制御に関する。
移動電話ネットワーク上での認証に従来使用されているセキュア要素としては、ユニバーサル集積回路カード(Universal Integrated Circuit Card;UICC)カードがあり、特に、加入者識別モジュール(Subscriber Identity Module;SIM)カードがある。各カードは、例えば、移動電話オペレータにより提供されサブスクリプションに固有な、国際移動体加入者識別情報(International Mobile Subscriber Identity;IMSI)識別子、暗号化キーおよびアルゴリズムなどのサブスクリプションデータ(subscription data)を備える。
マルチSIM端末(一般には2つのSIMであり、その場合、DUAL SIM端末と称される)が登場して、そのユーザが、複数のサブスクリプションを有すること、したがって、複数のサブスクリプションを複雑な取扱いなしで同時に使用することを可能にした。そして、各SIMカードは、ISOリンクにより(SIMカードの接触を介して)、端末のベースバンドプロセッサにリンクされ、これにより2枚のSIMカードは別個に管理され、ベースバンドプロセッサは、対応するネットワークストリームのルーティングのみを行う。
サブスクリプションの管理により高い柔軟性を与える埋め込みUICC(embedded UICC;eUICC)カードもまた登場した。
eUICCカードの主な仕様は、移動通信用グローバルシステム協会(Global System for Mobile Communications Association;GSM(登録商標)A)グループにより、2017年6月27日付の「Remote Provisioning Architecture for Embedded UICC-Technical Specification-Version 3.2」というタイトルのGSMA標準SGP.02 v 3.2において定義されている。eUICCモジュールは、セキュアハードウェア要素であり、一般には小型で、従来のSIMカードの機能を実現する(implement)ために、モバイルホスト端末(mobile host terminal)の中に統合できる。
eUICCカードは、実際には再プログラム可能であり(reprogrammable)、したがって、複数の加入者プロファイル(または通信プロファイル)を、同じeUICCカード内でダウンロード、削除、および更新することを可能にする。各加入者プロファイルは、従来のSIMカードと同様に、プロファイルがアクティブであるときに、サービス(例えば、音声またはデータサービス)にアクセスするために、対応する移動電話ネットワークとの認証を可能にするデータを含む(GSMA標準に従ってISD−Pと表記される)セキュアコンテナに含まれる。
eUICCカードにおけるアクティブ加入者プロファイルを変更することにより、オペレータを変更でき、または、関連付けられたサービス(例えば、音声および/もしくはデータサービス)へのアクセスを修正できる。
GSMA標準は、一度に単一の加入者プロファイルのアクティブ化を認可する(authorizes)だけである。さらに、別の加入者プロファイルのアクティブ化は、そのときにアクティブな加入者プロファイルの非アクティブ化につながる。
eUICCカードは、一般に、ハンダ付けによりホスト端末に統合でき、ホスト端末との単一のISOリンクを有し、カードの単一のアクティブプロファイルに対する管理およびアクセスを可能にする。
この環境(context)は、DUAL SIM端末における場合のように、eUICCにおいて存在する多数の加入者プロファイルの利点を十分に生かすことができないので、不十分である。
仏国特許出願公開第3046011号明細書に開示されるような、単一のISOリンクを複数の加入者プロファイルの間で共有することを目的とする1つの解決策もまた、異なるアクティブ加入者プロファイルに対応するコマンドの異なるストリームを区別するためには、ISO 7816プロトコルに従うAPDUコマンドの複雑な管理を必要とするので、これもまた不十分である。
そのため、マルチSIM端末の多くの利点からの恩恵(特に、複数のプロファイルに関連するサービスへの同時アクセス可能性)を受けるために、同じeUICCカード内の複数のアクティブプロファイルの管理、したがって、それへのアクセスを容易にするための技術的解決策に対する必要性がある。
本発明は、これらの制限を克服することを目的とする。
この環境において、本発明は、ホスト端末とインタラクトするのに適したセキュア要素に関し、このセキュア要素は、ホスト端末と通信するための通信インタフェースコントローラを備え、それぞれが移動電話ネットワークにおけるユーザを認証する複数の加入者プロファイルを備え、複数の加入者プロファイルを同時にアクティブ化するように構成され、通信インタフェースコントローラは、ホスト端末との複数の別個の通信リンクを、複数のアクティブ加入者プロファイルとそれぞれ関連付けるように構成されることを特徴とする。
本発明は、また、セキュア要素を統合するのに適したホスト端末に関し、このホスト端末は、セキュア要素との複数の別個の通信リンクを、セキュア要素の複数のアクティブ加入者プロファイルとそれぞれ関連付けるように構成されるベースバンドプロセッサを備える。そのため、ホスト端末は、異なるアクティブプロファイルに対して異なるリンクを確立でき、したがって、適切な通信リンク上で、これらの異なるアクティブプロファイルに関連する(例えば、コマンドなどの)ストリームのルーティングを行うことができる。
本発明の更なる目的は、ホスト端末と、ホスト端末に統合され、複数の加入者プロファイル(P)であって、当該複数の加入者プロファイルのそれぞれが移動電話ネットワークにおけるユーザを認証する複数の加入者プロファイルを備えるセキュア要素と、の間の通信を制御する方法であって、この方法は、
セキュア要素において同時にアクティブな複数の加入者プロファイルの各アクティブ加入者プロファイルに対して、ホスト端末とセキュア要素との間の別個の通信リンクを確立することと、
ホスト端末またはセキュア要素において(または両方において)、アクティブ加入者プロファイルに対して確立された通信リンクへの、アクティブ加入者プロファイルに関するメッセージのストリームのルーティングを行うことと、を有する。
セキュア要素において同時にアクティブな複数の加入者プロファイルの各アクティブ加入者プロファイルに対して、ホスト端末とセキュア要素との間の別個の通信リンクを確立することと、
ホスト端末またはセキュア要素において(または両方において)、アクティブ加入者プロファイルに対して確立された通信リンクへの、アクティブ加入者プロファイルに関するメッセージのストリームのルーティングを行うことと、を有する。
本発明の1つのコンセプトは、典型的にはeUICCカードであるセキュア要素と、ホスト端末と、の間の単一の物理ISO接続タブの制限を克服して、より多くの数の通信リンクを可能にすることである。
これにより、セキュア要素は、複数のアクティブプロファイルに対して別個の通信チャネルを使用することができる。そして、ホスト端末、特にそのベースバンドプロセッサは、別個のかつ独立したチャネルを使用して、アクティブプロファイルへアクセスできる。そのため、APDUメッセージに関する複雑な管理を必要とせずに、複数の加入者プロファイルの同時使用が可能になる。
本発明の実施形態のオプションとしての特徴は、従属請求項において定義される。
1つの実施形態によれば、複数の別個の通信リンクは、標準ISO 7816(より具体的には、ISO 7816−3および7816−4)に準拠する単一のISOリンクを備える。従来のISOリンクへのこの参照により、少なくとも1つのアクティブプロファイルに対して、従来の動作を維持することが可能になる。したがって、他のアクティブプロファイルに対するリンクは、1つまたは複数の異なる物理リンク上で完成される。
特定の実施形態によれば、複数の別個の通信リンクは、標準ISO 7816に準拠する2つまたは3つ以上のISOリンクを備える。この場合、本発明によって、従来の手順に従った、セキュア要素の2つ以上のアクティブプロファイルに対する管理およびアクセスが可能になる。それにもかかわらず、セキュア要素は、新しい物理ISO接続タブが追加され、内部通信インタフェースコントローラが、適切なプロファイル(ISD−P)へのコマンドのストリームのルーティングを行うためにこれを考慮するという点において特有(specific)である。同じことは、ホスト端末のベースバンドプロセッサに対しても当てはまる。
もちろん、他の実施形態は、ISOリンク以外の1つまたは複数の通信リンクに基づく。
特に有利な実施形態によれば、複数の別個の通信リンクは、セキュア要素とホスト端末との間の物理リンク上で、ホストコントローラインタフェース(Host Controller Interface;HCI)を通して確立される少なくとも1つの論理リンク(またはパイプ)を備える。このHCIは、「Smart Cards; UICC-ContactLess Front-end (CLF) Interface; Host Controller Interface (HCI)」というタイトルの技術文献ETSI TS 102 622 V12.0.0において特に定義される。
ここで提案される構成によって、有利には、セキュア要素と端末との間の限られた数の追加の物理接続タブ(物理リンク)を通して、セキュア要素の非常に多数のアクティブプロファイルに容易に対処できる。特に、物理リンク上で、HCIを通して確立された複数(すなわち、2つ以上)の論理リンクは、セキュア要素の複数のアクティブ加入者プロファイルのそれぞれと関連付けられる。特に有効な実施形態において、HCIは、ホスト端末とセキュア要素との間で、シングルワイヤプロトコル(Single Wire Protocol;SWP)上で(ISOデータリンク層によって)実現され、このSWPは、「Smart Cards; UICC-ContactLess Front-end (CLF) Interface; Part 1: Physical and data link layer characteristics」というタイトルの技術文献ETST TS 102 613 V11.0.0において定義される。ここで、セキュア要素の複数のアクティブプロファイルを同時に管理するために1つのみの接続タブを必要とするSWP/HCI技術を参照する。
ホスト端末側において、HCIのホストコントローラは、非接触フロントエンド(ContactLess Front-end;CLF)非接触通信管理モジュールにおいて実現され、このモジュールは、従来、近距離無線通信(Near Field Communication;NFC)互換端末を備え、ベースバンドプロセッサのホストプロセスは、アクティブ加入者プロファイルに対して、HCIのホストコントローラとして作動するCLF管理モジュールを介して、セキュア要素におけるアクティブ加入者プロファイルを管理する、(HCIにおける「ゲート(gate)」に直接関連付けられる)サービスとの(HCIの命名法によれば)パイプを確立するように構成される。
そのため、本発明は、加入者プロファイルの管理以外の応用可能な(applicative)使用法のために従来から留保されている(reserved)HCIインタフェースの柔軟性からの恩恵を受ける。
SWP/HCI技術に対する変形例として、複数の別個の通信リンクは、シリアルペリフェラルインタフェース(Serial Peripheral Interface;SPI)を通して確立される1つ、2つまたは3つ以上の論理リンクを備えることができる。再び、ベースバンドプロセッサにおけるマスタエンティティは、1つまたは複数のアクティブ加入者プロファイルのそれぞれに対してマスタ−スレーブリンクを確立するように構成され、専用スレーブエンティティは、セキュア要素において提供される。
I2C(Inter-Integrated Circuit)バスまたはI3C(Improved Inter-Integrated Circuit)通信インタフェースの使用に基づくような、他の変形例も考えることができる。
1つの実施形態において、複数の通信サービス(例えば、HCIゲートまたはSPIサービス)が、1つまたは複数の移動電話ネットワーク上の複数の通信リソース(例えば、アンテナ、またはアンテナによる多重化のリソース)に予め割り当てられ、別個の通信リンクは、各アクティブ加入者プロファイルがそれぞれの通信リソースと関連付けられるように、予め割り当てられた通信サービスに基づいて確立される。この配置は、ホスト端末上で(ベースバンドプロセッサを介して)、メッセージのルーティングのための操作が簡素化される点において利点があり、(メッセージを受信するか、またはメッセージを送信しなければならない)各通信リソースと、セキュア要素との通信サービスと、の間は全単射である。
この場合、通信インタフェースコントローラは、プロファイルのアクティブ化の間、通信サービスをインスタンス化し、インスタンス化されたサービスとホスト端末の予め割り当てられたサービスとの間の通信リンクを確立するように構成される。予め割り当てられたサービスは静的なものであるので、セキュア要素は、それらのサービスを予め知ることができ、または、新しいプロファイルがアクティブ化されるたびに、ホスト端末から情報をリストアできる。
本発明の実施形態によれば、セキュア要素は、GSMA標準に従うISD−Rの名称で知られている、同じルートセキュリティドメインのもとで管理される複数の加入者プロファイルを同時にアクティブ化するように(すなわち、同時にアクティブ状態を維持するように)構成される。特別な実施形態において、セキュア要素において存在する複数の加入者プロファイルは、単一のルートセキュリティドメイン、すなわち、ISD−Rのもとで管理される。そして、単一のSM−SR(したがって、参与(participating))が、プロファイルを管理するために必要である。
変形例として、セキュア要素において存在する複数の加入者プロファイルは、2つ以上のルートセキュリティドメインの管理のもとで分散される。そのため、セキュア要素は、複数のオーナ(owners)(オーナシップ(ownership))間で共用され、これらの異なるオーナによりユーザのためのプロファイルの可能性の増大を可能にする。
マルチオーナシップの実施形態において、セキュア要素において存在する複数の加入者プロファイルは、2つ以上のルートセキュリティドメインの管理のもとで分散され、セキュア要素は、一度に1つのルートセキュリティドメイン当たり、単一の加入者プロファイルをアクティブ化するように構成される。この構成において、各ISD−R上での加入者プロファイルの管理は、有利にはGSMA標準に準拠する。
本発明の1つの実施形態において、通信リンクは、APDUメッセージを搬送するために確立され、このAPDUメッセージは、例えば、20個までの論理サブチャネルなどの複数の論理サブチャネルが定義されることを可能にする少なくとも1つのフィールドを有する。このフィールドは、必然的に(mandatorily)、標準ISO 7816に従うAPDUコマンドのヘッダにおいて、現在のクラスCLAバイトのサブフィールドであることができる。例えば、フィールドは、b8b7が「00」に等しいとき、b2b1で表記されるビットにより形成され(そのため、0から3までの4つの論理チャネル番号を提供する)、b8b7が「01」に等しいとき、ビットb4b3b2b1により形成される(そのため、4から19までの16個の他の論理チャネル番号を提供する)。
本発明は、さらに、マイクロプロセッサが読取り可能な情報媒体にも関し、この情報媒体は、マイクロプロセッサによりダウンロードされて実行されると、前述の方法を実現するコンピュータプログラムの命令を備える。
このプログラムは、任意のプログラミング言語を使用でき、ソースコード形式、オブジェクトコード形式、または、部分的にコンパイルされた形式などのソースコードとオブジェクトコードとの中間コード形式、または、任意の他の所望の形式であることができる。
情報媒体は、プログラムを記憶可能な任意のエンティティまたはデバイスであることができる。例えば、媒体は、例えばマイクロ回路ROMなどのROM、または、例えばハードディスクなどの磁気記録手段、または、フラッシュメモリ、などの記憶手段を備えることができる。
さらに、情報媒体は、電気または光信号などの、伝達可能媒体であることができ、無線または他の手段により、電気または光ケーブルを介してルーティングされることができる。プログラムは、特に、インターネット型ネットワーク、通信(communication)型ネットワーク、さらには、遠隔通信(telecommunication)型ネットワークの記憶プラットフォーム上にダウンロードされることができる。
代替として、情報媒体は、集積回路であることができ、その中にプログラムが組み込まれ、回路は、該方法の1つまたは複数を実行するように、またはその実行において使用されるように適合される。
本発明の更なる特徴および利点は、いかなる制限的性質も伴わずに実施形態を例示する添付図面により例示される下記の記述からより明確になるであろう。
本発明は、eUICCなどのセキュア要素の管理に関し、特に、これらのeUICCにおける加入者プロファイルの管理に関する。
SEと表記されるセキュア要素は、ホスト端末において使用される、耐改竄性ハードウェア構成要素またはプラットフォーム(典型的にはチップ)であり、信頼できる機関により設定されたセキュリティ規則および条件に従って、アプリケーションおよびデータを安全に記憶できる。
SEの3つのフォームファクタ(form factors)の中で、UICCは、サービス(音声、データなど)にアクセスするのに移動電話ネットワークにおけるユーザを認証するアプリケーションを含む物理チップを定義する。この目的のため、UICCは、モバイルネットワークにおける加入者を識別するための情報を保持する加入者識別モジュール(Subscriber Identity Module;SIM)アプリケーションなどのアプリケーションを含む。
eUICCは、ホスト端末に統合されるUICCチップであり、そのフォームファクタによって取外し可能または不可能である。同じeUICCカード内における異なるサブスクリプションを安全に管理するためのメカニズムが考慮される。GSM(登録商標)協会(Association)(またはGSMA)により編集された技術文献「Remote Provisioning Architecture for Embedded UICC - Technical Specification」(2017年6月27付けのバージョン3.2)および「Remote SIM Provisioning (RSP) Architecture for consumer Devices」(2017年2月27日付けのバージョン2.1)には、幾つかの推奨メカニズムについて記述されている。
図1は、「コンシューマ(consumer)」モードにおけるGSMA標準の文献に従う、ホスト端末において統合されたeUICCにおけるプロファイルを管理するシステムの構造を概略的に例示する。「M2M」(マシンツーマシン)モードは、相対的に同様のアーキテクチャに基づくが、「M2M」モードにおいて、後述するLPAモジュールは実現されない。
複数の移動電話ネットワーク100、100’は、共存でき、例えば、複数の移動電話オペレータMNO、MNO’(Mobile Network Operator)に対応する。周知の方法で、これらのネットワークは、一定のリソースを共有できる。
移動電話ネットワーク100は、サブスクリプション管理サーバSM(読み易さのために図示されてない)のSM−SRセキュアルーティングユニット110と、(同じ)サブスクリプション管理サーバのSM−DPデータ準備ユニット120と、この移動電話ネットワークを管理するMNOオペレータ固有のサーバ130とを備える。これらのユニット/サーバの、周知の主要な機能については後述する。SM−SRサーバとSM−DPサーバとは、別々に示されるが、同じサーバ(SM−DP+と表記される)内に実現できる。本発明は、また、他の移動電話ネットワークアーキテクチャにも適用可能である。
他のモバイルネットワーク100’は、全体的には同様の構造(特に、SM−DP’データ準備ユニット120’、MNO’オペレータ固有のサーバ130’)を有し、ここで、SM−SRユニット110は、モバイルネットワーク間で共有できる。
例えば、携帯電話、スマートフォン、コンピュータ、タブレットなどのモバイル端末200は、モバイルネットワーク100、100’のサービスに安全にアクセスするためにeUICCカード300を備える。
この特別な実施形態において、モバイル端末200は、モバイルネットワークとの通信インタフェース(図示されてない)を制御し、この通信インタフェースとeUICCカード300との間のインタフェースを取ることができるオペレーティングシステムOSを備える。これらの動作を実行するOSの一部は、ベースバンドプロセッサ210として周知である。モバイル電話200の他の従来の構成要素(バッテリ、無線トランシーバユニット、アンテナ、ユーザインタフェース−スクリーン、キーボード、など)は、明確性のために図において例示されない。
図において、eUICCを搭載するモバイル端末200が1台のみ示されている。もちろん、移動電話ネットワークは、一般に、eUICCカード(またはSIM、USIM)が搭載されるこのようなモバイル端末を複数含む。ここでの記述は、一例としてeUICCカードに関する。一般に、本発明は、複数の加入者プロファイルを含む任意のタイプのセキュア要素SE、例えば、埋め込みセキュア要素または「eSE」において実現されることができる。
eUICCカード300は、不揮発性メモリMEMと対となる(例えば、読取り専用型不揮発性メモリまたはフラッシュメモリに記憶される)オペレーティングシステムOSeUICCを備える。eUICCにおいて存在する他の従来の構成要素、すなわち、ホスト端末との通信のためのインタフェース(およびそれと関連付けられたコントローラ)、ランダムアクセスメモリ、データバス、プロセッサなどは、明確性のためにここでは図示されない。
GSMA標準に従って、eUICCカード300は、不揮発性メモリMEMにおいて、カードおよび加入者プロファイルを管理するため、次の1つまたは複数のセキュリティドメインを備える。
eUICCが製造されるときに、カード300のオーナを表すように、したがって、(特別な暗号化キーのセットを介して)オーナのみによりアクセス可能なように定義される、ルートまたは好適な発行者セキュリティドメイン310(ISD−R「発行者セキュリティドメイン−ルート(Issuer Security Domain-Root)」)。このISD−Rルートドメインは、初めに、SM−SRユニット110とのネットワーク接続を可能にする初期プロファイル(GSMA標準によれば「プロビジョニングプロファイル(provisioning profile)」と呼ばれる)を備える。
一般にそれぞれがMNOオペレータ専用である、1つまたは複数のプロファイルセキュリティドメイン320(ISD−P「発行者セキュリティドメイン−プロファイル(Issuer Security Domain-Profile)」)。各ISD−Pドメインは、対応するMNOオペレータとのサービスサブスクリプションと関連付けられた単一の加入者プロファイルPを安全に記憶し、それへのアクセスを承認する(grant)ように設計される(特に、暗号化キーのセットにより保護される)セキュアコンテナである。
eUICCが製造されるときに、カード300のオーナを表すように、したがって、(特別な暗号化キーのセットを介して)オーナのみによりアクセス可能なように定義される、ルートまたは好適な発行者セキュリティドメイン310(ISD−R「発行者セキュリティドメイン−ルート(Issuer Security Domain-Root)」)。このISD−Rルートドメインは、初めに、SM−SRユニット110とのネットワーク接続を可能にする初期プロファイル(GSMA標準によれば「プロビジョニングプロファイル(provisioning profile)」と呼ばれる)を備える。
一般にそれぞれがMNOオペレータ専用である、1つまたは複数のプロファイルセキュリティドメイン320(ISD−P「発行者セキュリティドメイン−プロファイル(Issuer Security Domain-Profile)」)。各ISD−Pドメインは、対応するMNOオペレータとのサービスサブスクリプションと関連付けられた単一の加入者プロファイルPを安全に記憶し、それへのアクセスを承認する(grant)ように設計される(特に、暗号化キーのセットにより保護される)セキュアコンテナである。
周知の方法で、通信プロファイルPは、サブスクリプションデータ(例えば、IMST識別子、暗号化キー、認証アルゴリズム、ネットワークアクセスアプリケーション(Network Access Application;NAA)など)を備え、さらに、ファイルのシステム、アプリケーションAPP、および/または所定の実行規則を備えることができる。
ここにおいて記述される例において、図1に例示されるように、eUICCカード300は、それぞれがアクティブまたは非アクティブ状態であることができる単一プロファイルP1、P2をそれぞれ含む2つのセキュリティドメインISD−P1、ISD−P2を備えると仮定してきた。この特異性(uniqueness)により、「アクティブプロファイル(active profile)」と「アクティブISD−P(active ISD-P)」とは、等価に称される。
「アクティブ(active)」プロファイル、または「アクティブ」状態のプロファイルと記述した場合の用語「アクティブ」は、ここでは、ホスト端末200(これとeUICCカード300とはインタラクトする)が、該プロファイルと関連付けられた移動電話ネットワーク100との認証のために、およびそれとの通信のために、プロファイルのデータを使用することを認可するのに、加入者プロファイルが、eUICCカード300においてアクティブ化される、という事実であると理解されるべきである。GSMA標準によれば、プロファイルP(または、プロファイルPが含まれるセキュアドメインISD−P320)は、「ライフサイクル(life cycle)」と表記されるそのステータスパラメータが、状態「3F」に位置するとき、「アクティブ」(ENABLED)であると言われる。GSMA標準によれば、反対に、プロファイルは、その「ライフサイクル」ステータスパラメータが、状態「1F」に位置するとき、「非アクティブ(inactive)」(DISABLED)であると言われる。
プロファイルP1(およびP2のそれぞれ)は、それがアクティブであるとき、電話オペレータMNO(およびMNO’のそれぞれ)と関連付けられたモバイルネットワーク100(および100’のそれぞれ)とホスト端末200とが通信することを認可する。セキュリティドメインISD−P1(およびISD−P2のそれぞれ)は、また、ユーザが加入するオペレータMNO(およびMNO’のそれぞれ)に固有のアプリケーションAPP1(およびAPP2のそれぞれ)も備えることもできる。代替として、これらのアプリケーションAPPは、それぞれのプロファイルに直接含めることができる。
ISD−Rルートセキュリティドメインは、それが、不揮発性メモリMEMにおいて、セキュリティドメインISD−P320を作成または削除し、eUICCのこれらのISD−PにロードされたプロファイルPをアクティブ化または非アクティブ化するのに特に適しているという点において好適である。
GSMA標準から知られる方法で、この管理は、SM−SRユニット110とルートドメインISD−R310との間でメッセージ(コマンド、応答)を交換することにより実行される。eUICC300の異なる管理機能およびコマンドは、GSMA文献「Remote Provisioning Architecture for Embedded UICC-Technical Specification」において定義される。
これらのコマンドおよび応答は、特に、ベースバンドプロセッサ210とeUICC300との間で、(例えば、ISO 7816−3および7816−4に準拠する)ISOリンク400を通してAPDUメッセージの形式で通信される。ISO 7816標準に準拠するAPDUメッセージは、ISOチャネル400において20個までの論理サブチャネルを作成するためのフィールドを含む。典型的には、このフィールドは、必然的に、ISO 7816標準に準拠するAPDUコマンドのヘッダにおいて、現在のクラスCLAバイトを形成するビットにより構成される。例えば、フィールドは、b8b7が「00」に等しいとき、b2b1で表記されるビットにより形成され(そのため、0から3までの4つの論理チャネル番号を提供する)、b8b7が「01」に等しいとき、ビットb4b3b2b1により形成される(そのため、4から19までの16個の他の論理チャネル番号を提供する)。
APDUメッセージにより定義されるこのような論理サブチャネルは、一般に、単一のISO通信リンク400上で、同じスマートカードの複数のアプリケーションに対処するために使用される。
コマンドは、ホスト端末との通信の制御専用の、通信制御インタフェースICC305に関与するOSeUICCの一部により受信される。
SM−SRユニット110とISD−R310との間の通信は、SCP80、SCP81、または、CAT−TPプロトコルにより提供および/または保護されることができる。
さらに、GSMA標準から知られる方法で、セキュアISD−Pドメイン320におけるプロファイルの安全なダウンロード、更新、または削除は、SM−DPユニット120とeUICC300の各関連があるセキュアISD−Pドメインとの間で、メッセージ(コマンド、応答)を交換することにより実現される。SM−DPユニット120は、特に、eUICCにおいてダウンロードされるプロファイルパッケージを準備し、それを、SM−SRユニット110およびISD−R310を介して、関連があるISD−Pドメイン320に送る。APDUメッセージは、再使用される。(SM−SR110を介する)SM−DPユニット120とISD−P320との間の通信は、SCP02またはSCP03プロトコルにより保護され、SCP80、SCP81、またはCATーTPプロトコルにおいて(SM−SR−ISD−Rインタフェース上で)カプセル化されることができる。
詳細には、GSMA文献「Remote SIM Provisioning (RSP) Architecture for consumer Devices」は、ホスト端末(LPA220)および/またはeUICC(ISD−R310の一部を形成してもしなくてもよいLPA330)において実現できる、LPA(Local Profile Assistant)として周知のプロファイルを管理するサービスを定義する。例として、これらのサービスは、eUICCにおいて存在するプロファイルPと、それらのアクティブ、非アクティブ状態を決定するローカルプロファイル発見サービス(LDS「Local Discovery Service」)と、シーケンシャルダウンロード操作を実現したり、またはプロファイルPを更新するローカルプロファイルダウンロードサービス(LPD「Local Profile Download」)と、ユーザによりローカルに開始されたプロファイル管理アクション(ダウンロード、アクティブ化、非アクティブ化など)をリストア/取得するためのローカルユーザインタフェースサービス(LUI「Local User Interface」)と、を含むことができる。
このようにダウンロードされた加入者プロファイルPがSM−SR110により(または変形例として、ユーザによりホスト端末200上のメニューを介して)アクティブ化されると、それは、UICCと等価である。すなわち、ユーザが、サービスにアクセスするために、プロファイルに対応するサブスクリプションに加入したMNOオペレータのモバイルネットワーク100で識別されることを可能にする。
MNOオペレータ130は、また、種々のタイプのアクション(特に、例えば、データの更新、規則の提供または実行など(updating data or an offer or execution rules, etc.)のプロファイル320の構成要素の遠隔管理)を完了するために、アクティブプロファイルP(および、特に、このプロファイルにおいてオペレータにより提供される幾つかのアクション)にアクセスもできる。相互関係で、アクティブプロファイルPにおけるアプリケーションは、MNO130へデータを送信するように構成できる。これらの交換は、図1に、MNO130とプロファイルP1/アプリケーションAPP1との間の双方向矢印により例示される。これらの交換は、一般に、MNO130とアクティブプロファイルPとの間のAPDUメッセージを使用して実現され、SCP80、SCP81、またはCATーTPプロトコルにより保護可能である。
eUICC300内に複数のプロファイルが存在することによって、ユーザの複数の移動電話サブスクリプションの管理が容易であり、例えば、境界を横切るとき、または、所望のサービスの性質(音声、データ、海外通話)、またはサーフェスへのアクセス時間(プロファイルにより異なるレート)に依存するとき、(UICCカードを交換せずに)オペレータを迅速に切り替えることができる。
しかしながら、GSMA標準の現在の状態では、一度に単一のアクティブプロファイル320がeUICC300内で認可され、(もしあれば)他のプロファイルは、現在アクティブなプロファイルを自動的に非アクティブにする後続のアクティブ化まで非アクティブである。したがって、端末200のユーザは、一度に、アクティブプロファイルに対応するMNOオペレータの、単一のモバイルネットワークへのアクセスを有するのみである。
複数の加入者プロファイルを同時にアクティブ化するために、従来の解決策は、3個または4個のSIMカードスロットまでさえ提案する者もいるが、通常は2個のSIMカードが提供されるマルチSIM端末(この場合、DUAL SIM端末と称される)に基づく。
図2に概略的に例示されるように、各カードSIM399、SIM’399’は、固有のISO 7816リンク400、400’を通して、ベースバンドプロセッサ210にリンクされる。そのため、各SIMカードは、別個に使用される。
特に他に明記しない限り、幾つかの図における共通または同様の要素は、同じ参照記号を使用し、同一または同様の特徴を有する。
DUAL ACTIVE端末と称される端末は、2つのカードSIM399、SIM’399’がアクティブであることを可能にし、したがって、同時に(通話/データを受信/送信するために)動作を行うことを可能にする。これらの端末は、2つの送信器/エミッタ(例えば、物理アンテナ)を備え、それぞれは、各SIMカード専用である。
DUAL STANDBY端末と称される端末は、この同時にアクティブであることを可能にしない。2枚のSIMカードは、それらのうちの1つの399が通話/データを送信または受信することを要求されるまで、初めはアクティブである。この要求に応答して、他のカードSIM’399’は、非アクティブとなる。
これらのDUAL SIM端末において、受信したモバイル信号を処理するベースバンドプロセッサ210は、2つのISOリンクを2枚のSIMカードに静的に関連付け、そのため、モバイルネットワーク100から受信したネットワークストリームのルーティングを行うように構成される。これらのルーティングメカニズムは、3GPPネットワークプロトコル特性に直接基づく。
複数の加入者プロファイルを同時に使用するために、ホスト端末における2枚のeUICCカードを統合することに関与する解決策は、それが高価であり、単一のeUICCカードにおいて複数のプロファイルを提供する既存の可能性を利用していないので、満足すべきものとは思われない。
仏国特許出願公開第3046011号明細書において提案される、この問題に対する解決策は、完全に満足できるものではない。それは、対象となる異なるISD−Pまたはアクティブプロファイルを区別するために、APDUコマンドの複雑な管理を要求する。
したがって、DUAL SIM端末の多くの利点(特に、複数のプロファイルに関するサービスへの同時アクセス可能性)から恩恵を受けるために、同じeUICCカード内の複数のアクティブプロファイルの管理、したがって、それらへのアクセスを可能にする技術的解決策に対する要求が存在する。
本発明によれば、通信インタフェースコントローラICC305は、ホスト端末200との複数の別個の通信リンクを、eUICC300において同時にアクティブな複数の加入者プロファイルPとそれぞれ関連付けるように構成される。ホスト端末200との有効な通信を可能にするために、上記端末のベースバンドプロセッサ210もまた、セキュア要素との複数の別個の通信リンクを、セキュア要素300における同じ複数の同時にアクティブな加入者プロファイルPと関連付けるように構成される。
そのため、eUICCの単一の従来のISOリンク以外の1つまたは複数の物理リンクの提供が可能である。そのため、本発明は、加入者プロファイルの管理の環境(context)以外の環境(すなわち、eUICCの環境)内でセキュア要素が使用できる異なる物理インタフェースの柔軟性からの恩恵を受けることができる。
そのため、ホスト端末に統合される、本発明に係るeUICCは、eUICCカードに対して従来使用されたもの以外の通信タブとの接続をサポートする。
異なる別個の通信リンク(eUICCにおいて同時にアクティブな複数の加入者プロファイルの各アクティブ加入者プロファイルに対して1つ)の、ホスト端末とeUICCとの間の確立によって、このアクティブプロファイルに対して確立される通信リンクを使用して、各対応するアクティブ加入者プロファイルへ、またはそれからのメッセージ(コマンドまたは応答)のストリームの効果的なルーティングが可能である。
図3は、本発明の実施形態に係る、eUICCカード300を統合するホスト端末200を概略的に例示する。
ホスト端末は、依然として通信インタフェース(図示されない)を備え、この通信インタフェースによって、複数の通信リソースが提供され、端末は、複数のプロファイルを使用して複数のオペレータに接続されることができる。通信インタフェースは、単一の物理アンテナ、または複数の物理アンテナを備えることができ、これらによって、オプションとして(時間、周波数、またはその他の)多重化が実現され、そのため、複数の通信リソース(タイムスロット、周波数キャリアなど)が、複数のプロファイルを使用してモバイルネットワークへアクセスするために提供されることができる。
図の例において、ホスト端末200は、従来のISOリンク400に加えて、CLF411と表記される非接触通信管理モジュールと、SPIコントローラ(SPI ctrl)421により管理されるSPIバス420と、を有する。
周知の方法で、CLFモジュール411は、端末200のアンテナ412を介して、外部読取り装置と非接触で通信するために、OSにより使用される。CLFモジュール411は、eUICC300の1つまたは複数のタブ、典型的には、単一のタブに接続されて、SWPプロトコルの実現が可能である。CLFモジュールを、端末のOSおよびeUICC300に接続することは、Global Platform標準により定義される「eSE」(embedded Secure Element)(埋め込みセキュア要素)フォームファクタ(form factor)に従って、セキュア要素に対して既に実現されているので、当業者には周知である。そのため、(この場合、SWPプロトコルに基づく)新しい物理リンク410は、CLF411とeUICC300との間に置かれ、CLF411とOSともまた(例えば、I2C、SPIタイプなどの)物理リンク410’を介して接続される。したがって、CLF411によって、物理リンクがeUICCとOSとの間に置かれることができる。
同様に、SPIコントローラ421によって、物理通信バス420がOSとeUICC300との間に置かれることができる。
図3に示される、これらの3つの物理リンクは、単なる例に過ぎない。他のタイプの物理リンク(例えば、I2C)を組み合わせて、または代替として使用できる。例えば、複数のISOリンクなどの同じタイプの複数の物理リンクもまた使用できる。
これ以降に記述されるように、SWPおよびSPIリンクは、SWPプロトコル(またはHCI/SWP)に対するHCIインタフェースなどの、複数の同時通信論理リンクを容易に置くことを可能にするメカニズムをサポートする。そのため、本発明の実施形態によって、複数の同時論理リンクのインスタンス化を可能にする単一の物理リンクが実現されることができる。例えば、「フルHCI/SWP」実施形態と呼ばれる幾つかの実施形態は、HCI/SWPインタフェースに基づくのみであることができる。
HCIインタフェースは、HCIコントローラに接続されるホストプロセスの1セットを実現する論理インタフェースであり、そのため、異なるホスト間でのメッセージの交換がHCIコントローラを介して行われる、スター型物理リンクのトポロジを形成する。このHCIコントローラは、特に、CLFモジュール411において実現される。HCIインタフェースは、「Smart Cards;UICC-ContactLess Front-end (CLF) Interface;Host Controller Interface (HCI)」というタイトルの技術文献ETSI TS 102 622 V12.0.0において、より詳細に記述されている。
周知の方法で、2つのエンティティは、お互いの論理通信リンクを確立するために、HCI通信確立プロトコルに従って交換できる。そのため、本発明において、ベースバンドプロセッサ210とeUICC300のICCコントローラ305とは、eUICCの各アクティブプロファイルに対して、HCIのもとで論理通信リンクを確立できる。これについては、これ以降でさらに詳細に記述される。
そのため、ベースバンドプロセッサ210は、例えば、eUICC300または特別なISD−R310または対象のアクティブプロファイルP専用のホストまたはサービスをインスタンス化する。ベースバンドプロセッサ210は、例えば、ホストまたはインスタンス化されたサービスを通信リソース(アンテナまたは、時間もしくは周波数スロットなど)と関連付け、1つのアクティブプロファイルと上記通信リソースとの間の単一のリンクを(ホストまたはサービスを介して)定義する。プロセッサ210の後続の動作は、主に、(これらのストリームの対象となるアクティブプロファイルPに明らかに依存し、特に、これらのストリームが受信される通信リソースに従う)アドホックホストまたはサービス上で受信されたネットワークストリームのルーティングから構成される。
ICCコントローラ305としては、各所望のアクティブプロファイルに対してホストまたはサービスをインスタンス化する。ICCコントローラ305の後続の動作は、主に、ホスト/サービスを介して受信されたメッセージの、対応するアクティブプロファイルへのルーティング(および、相互関係で、特別なホスト/サービス上のこのアクティブプロファイルからの応答の送信)から構成される。
そして、これらのホスト間の論理リンクを確立することは、周知の方法で、ゲート(「HCIゲート」)をインスタンス化し、これらのHCIゲート間のパイプ(または「HCIパイプ」)を確立することを備える。そのため、ベースバンドプロセッサ210は、{アクティブプロファイルP−端末側上のHCIゲートまたはパイプ}の関連付けを記憶する対応テーブル(または、等価物)を備えることができ、一方、ICCコントローラ305は、{アクティブプロファイルP−eUICC側上のHCIゲートまたはパイプ}の関連付けを記憶する対応テーブルを備えることができる。特に、ベースバンドプロセッサ210側上のテーブルは、(端末側上の)HCIゲートまたはパイプを、割り当てられた通信リソース(アンテナまたは、時間もしくは周波数スロットなど)に関連付けることができ、アクティブプロファイルPとの有効リンクは、ICCコントローラ305側上のテーブルにより完成される。
図の例において、eUICCカード300は、2つのアクティブ加入者プロファイルP1およびP3を有し、それらは、同じルートセキュリティドメインISD−R310のもとで管理される。サービスS1およびS3は、ICCコントローラ305により実現され、それぞれアクティブプロファイルP1およびP3に専用である。同様に、ベースバンドプロセッサ210は、例えば、2つの別個のアンテナ上でまたは2つの別個の通信リソース上で受信されたメッセージなどの、2つのプロファイルP1およびP3に関連するメッセージのルーティングのために使用される2つのサービスS1およびS3をインスタンス化する。HCI/SWPインタフェースの実現によって、それぞれがサービスS1およびS3に関連付けられた2つのゲートG1およびG3は、ICCコントローラ305上でインスタンス化されることができ、それぞれがアクティブプロファイルP1およびP3のサービスs1およびs3と関連付けられた2つのゲートg1およびg3は、ベースバンドプロセッサ210上でインスタンス化されることができる。そのため、2つのHCIパイプが確立される。すなわち、単一のアクティブプロファイルP1に関連するメッセージを搬送するための専用のg1とG1との間のパイプ410−1と、単一のアクティブプロファイルP3に関連するメッセージを搬送するための専用のg3とG3との間のパイプ410−3と、が確立される。
この例において、物理リンクSPI420およびISO400は使用されない。それを省略することにより、この実施形態が「フルHCI/SWP」実施形態となることができる。
同様に、SPIコントローラ421は、論理リンクが、ベースバンドプロセッサ210上で提供される単一のSPIマスタと、ICCコントローラ305上で提供される複数のSPIスレーブと、の間で確立されることを可能にし、それぞれは、eUICCの異なるプロファイルPと静的または動的に関連付けられる。
図4は、フローチャートを使用して、論理リンクを管理するステップを例示する。
ステップ40において、eUICCカード300を含むホスト端末200が、例えば、ユーザにより開始される。従来のように、この動作により、オペレーティングシステムOSの実行、したがってベースバンドプロセッサ210の実行、が開始され、eUICCカード300に電力が供給される。
ステップ41において、端末200は、eUICCカード300の1つまたは複数のルートセキュリティドメインISD−R310を決定する。ホスト端末200は、その数を決定し、各ISD−Rの識別子(AID)を決定し、さらに、論理リンクを確立する必要があるeUICCにおける対応する論理エンティティを決定する。端末200は、HCI/SWPインタフェースの場合、eUICCもしくは各ISD−Rと汎用的に(generically)関連付けられたサービスと、または、SPIインタフェースの場合、各ISD−Rと関連付けられたスレーブと、に関与することができる。
この情報は、静的であることができ、すなわち、eUICCカード300が端末に統合されるときに端末200のメモリにおいて定義されることができるか、または、eUICCカード300においてISD−Rを発見する先行する手順(下記のステップ参照)の間にリストアされる。そして、ステップ41は、メモリにおいてこの情報を読むことに関与する。
また、この情報は、動的であることもできるか、または、端末200によりまだ得られていなくてもよい。この場合、端末200は、プリミティブリンク上でeUICCカード300と交換を行うことで、eUICCカード300においてISD−R310を発見する手順を実現できる。
このプリミティブリンクは、例えば、ベースバンドプロセッサ210によりアクセス可能な従来のISOリンク400であることができる。変形例として、上記プロセッサは、eUICC300専用の、静的HCIパイプ型のプリミティブ論理リンクを使用できる。HCIパイプは、それが依然として利用可能な場合、この場合とは、プリミティブまたは汎用(generic)ゲートgpが端末上で依然として利用可能であり、対応するプリミティブまたは汎用ゲートGpがeUICC上で依然として利用可能である(そしてベースバンドプロセッサに知られている)場合であることができ、この場合に静的と言われる。そのため、gpとGpとの間の静的プリミティブパイプを使用できる。同じアプローチは、SPIインタフェースに基づいて実現されることができる。
ISD−Rを発見する手順は、確立されたプリミティブパイプを介して、ベースバンドプロセッサとeUICCカード300のOSeUICCとにより交換されるコマンド/応答のセットに基づくことができる。
例として、GET DATA型の拡張Global Platformコマンドが使用されることができる。APDUコマンドヘッダのバイトPIP2は、特に、発見手順の一部を形成するものとしてのGET DATAコマンドを識別する特定の値に設定される。
拡張コマンドは、その有益なデータ部分において、ISD−Rに共通のAIDの部分を備え、特に、技術文献「SGP.02-Remote Provisioning Architecture for Embedded UICC Technical Specification v3.2」のAppendix Hにおいて定義されるように、16進数15〜20は、「00 00 01」に設定される。コマンドにおいて示されるこの共通部分は、そのマスクに対応する、eUICC300が含むすべてのAID(したがって、ISD−RのすべてのAID)を返すために、eUICC300によりマスクとして使用されることができる。
そのため、コマンドに応答して、eUICC300は、それが収容するすべてのISD−RのAIDを返し、これらの返されるAIDは、区別部分(differentiating portion)、例えば、AIDの(256個までのISD−Rの区別が可能な)16進数21および22が後続する共通AID部分(「00 00 01」)を備える。
一旦、ISD−Rがベースバンドプロセッサ210に知られると、上記プロセッサは、各識別されたISD−Rに対してプライマリリンクを確立する。これは、ステップ42である。
ISD−R(オプションとしては1つのみ)は、もしあれば、従来のISOリンク400に割り当てられることができる。プライマリ論理リンク(動的HCIパイプまたはマスタ−スレーブSPIリンク)は、このISD−Rに対してプロセッサ210によりインスタンス化されたHCIゲート、またはプロセッサ210のSPIマスタと、HCIゲート、または考慮されるISD−Rに対してステップ41において得られたeUICC300のSPIスレーブと、の間で、他の識別されたISD−Rのそれぞれに対して確立できる。
3つのISD−R310を有するeUICCカード300を備える「フルHCI/SWP」端末の場合、ベースバンドプロセッサ210は、3つのISD−Rのそれぞれに対してプロセッサ210によりインスタンス化された3つのゲートと、eUICC300のICCコントローラ305により提供される1つまたは複数のゲートと、の間に、3つのプライマリ動的パイプ410−x HCI/SWPを確立する。これらの3つのパイプは、例えば、同じ汎用HCIゲートを、ICCコントローラ305におけるeUICCにリンクできる。変形例として、それらのパイプは、それぞれ、それらの特定のISD−Rに専用のHCIゲートをリンクできる。
変形例として、使用されるゲートが静的に定義され、常に存在するならば、静的HCIパイプが確立される。
ベースバンドプロセッサ210は、適切にメッセージのルーティングを行うために、これらの作成されたリンクを記録する(keeps track)。例えば、ベースバンドプロセッサ210は、作成されたプライマリリンクを異なるISD−Rに関連付けるISD−Rのテーブルを作成でき、最新に保持できる。
eUICC300のプロファイルPが、複数のISD−R310の管理のもとで分散され、1つのISD−R当たり単一の加入者プロファイルのみが、同時にアクティブである本発明の1つの実施形態において、各ISD−Rに対してこのように確立されたプライマリリンクは、このルートドメインのアクティブプロファイルP(またはISD−P)専用となる。そのため、各アクティブプロファイルP専用の1つのリンクがある。
これは、ある程度、すべてのAPDUコマンド/応答(ISD−Pの作成/削除、関連があるISD−RのISD−Pにおけるプロファイルのダウンロード/更新/削除、プロファイルのアクティブ化/非アクティブ化、MNOによる要求)が、ISD−Rと関連付けられた同じプライマリリンクを通過する、個々に行われる各ISD−Rの従来の管理49と同様である(従来の解決策が、図1の単一のISOリンク400を通して着手するように)。
(例えば、図3の場合などの)同じルートセキュリティドメインのもとで管理される複数のプロファイルPが、同時にアクティブ化されている(すなわち、アクティブ状態に同時に維持されている)1つの実施形態において、ベースバンドプロセッサ210は、ステップ43において、各ISD−Rのローカルプロファイルを決定する。
この目的のため、ベースバンドプロセッサ210は、ローカルプロファイルの(したがって、ISD−P320の)リストを、それらの状態(アクティブまたは非アクティブ)と共にリストアするために、各ISD−Rのプライマリリンク上の発見サービス(LPD)を使用できる。
得られた情報に基づいて、ベースバンドプロセッサ210は、ステップ44において、各アクティブプロファイルP専用のリンクの確立を要求する。例えば、それは、1つもしくは複数の追加ISOリンク、および/もしくは作成されるべきHCIパイプ、ならびに/またはSPIチャネルを使用することを含むことができる。
各ISD−Rに対して確立されたプライマリリンクは、第1アクティブプロファイルPに、割り当てられ、したがって、専用であることができる。有利には、このプライマリリンクは、以降に記述するように、プロファイル管理コマンド/応答に対してのみ使用される。
図3(2つのアクティブプロファイル)に係る、eUICCカード300を備える「フルHCI/SWP」の場合、ベースバンドプロセッサ210は、プロセッサ210が2つのアクティブプロファイルP1およびP3のそれぞれに対してインスタンス化した2つのゲートg1およびg3と、eUICC300のICCコントローラ305が提供した1つまたは複数のゲートと、の間に、2つの専用HCIパイプ410−1および410−3を確立する。これらの2つのパイプは、例えば、同じ汎用HCIゲートを、eUICCに、またはICCコントローラ305によりインスタンス化されたISD−Rに、リンクできる。変形例として、それらのパイプは、それぞれ、それらのアクティブプロファイル専用のHCIゲート、すなわち、プロファイルP1に対してはG1を、およびプロファイルP3に対してはG3を、リンクできる。
ベースバンドプロセッサ210は、適切にメッセージのルーティングを行うために、これらの作成されたリンクを記録する。例えば、ベースバンドプロセッサ210は、作成された専用リンクを異なるアクティブプロファイルに関連付けるアクティブプロファイルのテーブルを作成でき、最新に保持できる。このようにして、ベースバンドプロセッサ210は、eUICCとの複数の別個の通信リンクを、eUICCの複数のアクティブ加入者プロファイルのそれぞれと関連付ける。
この段階において、ベースバンドプロセッサ210は、モバイルネットワーク上のMNOから受信したGSM(登録商標)ストリームの、対応するアクティブプロファイルへのルーティングを行う。このルーティングについては、図5を参照して以降で説明される。
好ましくは、ベースバンドプロセッサ210は、多数の利用可能な通信リソース(アンテナ、時間または周波数スロットなど)と関連付けられた一定数のゲートまたはサービス(HCI、SPI)を静的に定義できる。eUICC300によりインスタンス化されたゲートもしくはスレーブとのプライマリリンクの確立(ステップ42)、ならびに/または、アクティブプロファイル専用のリンクの確立(ステップ44)に使用されるのは、これらのゲートまたはサービスである。
さらに、通信リソースの最大数(この数は、実現できるアンテナの数および多重化メカニズムの数に依存する)より多くの(プライマリおよび専用)リンクが存在することは、不可能である。
このアプローチにおいて、結果として、利用可能な通信リソースは、結局、一度に1つのみのアクティブプロファイルと関連付けられる(したがって、1つのみのアクティブプロファイルにより使用される)。
ベースバンドプロセッサ210は、ステップ45において、ルートドメインISD−Rの運営上の管理コマンドに対して待機する。
この管理は、各ISD−Rと関連付けられたプライマリリンク上の従来のコマンド/応答により実行される。それは、特に、ISD−Pの作成/削除、関連があるISD/RのISD−PにおけるプロファイルPのダウンロード/更新/削除、および/または、プロファイルのアクティブ化/非アクティブ化の動作を含む。変形例として、運営上の動作をトリガする他のメカニズムは、異なるチャネル(例えば、NFC[Near Field Communication(近距離無線通信)]またはWi−Fi[製品名])を介してコマンドを受信すること、または、自体でこのような運営上の要求(例えば、プロファイルのアクティブ化)を生成する内部構成要素(ホスト端末200上のLPAタイプ)を使用すること、などのように、本発明の範囲内であると考えることができる。
各アクティブプロファイルPが、ベースバンドプロセッサ210との1つのみの専用リンクを有する1つの実施形態において、プロファイルをアクティブ化/非アクティブ化するアクションは、専用リンクの修正という結果になり得る。
さらに、ステップ46において、対象のISD−RのプロファイルP、例えば、図3のプロファイルP2、をアクティブ化するためのコマンドが、ベースバンドプロセッサ210または対象のISD−Rのいずれかにより受信される。
これに応答して、ステップ461において、例えば、アクティブ化されるプロファイルP2に対してプロセッサ210によりインスタンス化されたゲートg2と、ICCコントローラ305により提供されたゲート(eUICCもしくはISD−Rに対する汎用HCIゲートまたはこのプロファイルP2専用のHCIゲートG2)と、の間の新しいHCIパイプ410−2などの、eUICC300との新しいリンクが作成される。
例えば、種々のゲートを、ホスト端末200の異なる通信リソースに予め割り当てることができ、ゲートg2を、まだ使用されない予め割り当てられたゲートの一番目として選択できる。この情報を、対象のISD−Rが知ることができ、または対象のISD−Rが、例えばプライマリリンクを介してベースバンドプロセッサ210からリストアできる。
この情報を知ると、対象のISD−Rは、ICCコントローラ305とのゲートG2のインスタンス化と、ゲートg2とゲートG2との間の専用リンク410−2の確立と、を要求できる。
そして、ステップ462において、プロファイルP(本実施例におけるP2)のアクティブ化コマンドは、新しく作成されたリンク(本実施例における410−2)にリンクされる。例えば、ベースバンドプロセッサ210が、このコマンドを新しく作成されたリンク410−2上で送ることにより、eUICCは、この新しいリンクが、アクティブ化されるプロファイルP2に関連付けられることを直ちに知ることができる。変形例として、ベースバンドプロセッサ210は、新しく作成されたリンクの識別子を通知して、この新しいリンクが、アクティブ化されるこのプロファイル専用であることを示すことにより、アクティブ化コマンドを、関連があるISD−Rと関連付けられたプライマリリンク上で送ることができる。
結局、ISD−Rが、予め割り当てられたゲートg2情報を既にリストアし、リンク410−2自体を作成している場合、ISD−Rは、410−2(またはゲートG2)とプロファイルP2との間の関連付けを知る。
ICCコントローラ305は、例えば、作成された専用リンク(またはゲートGi)を、異なるアクティブプロファイルに関連付けるアクティブプロファイルのテーブルを更新することにより、この新しいリンクを記録する。
ベースバンドプロセッサ210としては、作成された専用リンク(またはゲートgi)を、異なるアクティブプロファイルに関連付ける、相対的に同様のテーブルを有することができる。変形例として、関連付けは、間接的であることができる。すなわち、ベースバンドプロセッサ210は、予め割り当てられたゲートgiおよび関連付けられた通信リソースのトラック(track)を有するのみである。間接的に、プロファイルとのリンクの作製を可能にするのは、ICCコントローラ305上のテーブルである。
そのため、この例において、端末200は、予め割り当てられたゲートg2に対応する通信リソースを介して、プロファイルP2を使用して、移動電話ネットワークに接続できることを知ることができる。
専用リンクの修正は、また、プロファイルの非アクティブ化の場合にも起こる。
ステップ47において、例えば、図3のプロファイルP1などの対象のISD−RのプロファイルPを非アクティブ化するコマンドが受信される。ステップ471において、このコマンドは、このプロファイル専用のリンク上、または関連があるISD−Rのプライマリリンク上のいずれかで送信される。
そして、専用リンクは、ISD−Rと関連付けられたプライマリリンクに同時に関与していない場合、ステップ472において、(特に、HCIパイプまたは対応するSPIマスタ−スレーブリンクの終了により)削除される。
ICCコントローラ305、およびオプションとしてベースバンドプロセッサ210は、例えば、依然としてアクティブな異なるプロファイル専用のリンクを関連付けるアクティブプロファイルのテーブルを更新することにより、この削除されたリンクを記録する。
特に、予め割り当てられたゲート(またはサービス)の場合、ベースバンドプロセッサ210により何のアクションも取られない。ICCコントローラ305のみが、関連があるゲートgiを削除でき、アクティブプロファイルのそのテーブルを更新できる。
図4の例は、ISD−Rおよびアクティブプロファイルを発見する動的手順に基づく。変形例において、eUICC300上のすべての既存のプロファイルが、端末200において定義されることができ(または以前にそれっきりで(once and for all)リストアされ)、ベースバンドプロセッサ210は、各プロファイルに対して、アクティブまたは非アクティブにかかわらず、専用リンクを静的に作成できる。この静的アプローチにより、eUICC300の使用中に専用リンクの運営上の管理が妨げられる(prevents)。
図4のプロセスは、端末200の開始に適用できる。同様の動作は、端末をリフレッシュする場合に実現されることができる。例えば、動的HCIパイプは、再確立しなければならないが、静的HCIパイプは、恒久的に存在する。
図5は、フローチャートを使用して、ベースバンドプロセッサ210による、アクティブプロファイルPと対応するMNO130との間のメッセージのルーティングのステップを例示する。
受信モードにおいて、プロセッサ210は、ステップ50で、アクティブプロファイルPに対するNMO130からのメッセージを受信する。メッセージは、一般にはコマンドを含む。ステップ51において、プロセッサ210は、(例えば、受信した無線ストリームにおける情報を介して)このメッセージにより影響を受けるプロファイルPを決定し、このアクティブプロファイルP専用のリンクを決定する。例えば、プロセッサ210は、決定されたプロファイルと関連付けられた専用リンクを決定するために、アクティブプロファイルのテーブルを調べる。専用リンクが識別されると、プロセッサ210は、ステップ52において、この専用リンク上で受信したメッセージを、特に、APDUコマンドの形式で送信する。
利用可能な通信リソースに予め割り当てられたゲート(またはサービス)の場合、プロセッサ210は、有利には、対応する予め割り当てられたゲート上で通信リソースを介して受信したメッセージのルーティングを行うだけでよい。
送信モードにおいて、プロセッサ210は、ステップ55で、アクティブプロファイルP専用のリンク上でeUICC300からのメッセージを受信する。このメッセージは、一般に、ステップ52において送信されたAPDUコマンドに対するAPDU応答に関与する。ステップ56において、プロセッサ210は、その応答を、このオペレータの移動電話ネットワーク100を介してMNO130に送信する。
再び、利用可能な通信リソースに予め割り当てられたゲート(またはサービス)の場合、プロセッサ210は、有利には、対応する通信リソース上で予め割り当てられたゲートを介して受信したメッセージのルーティングを行うだけでよい。
eUICC300としては、(端末200によるその電力供給を介して)それが開始されたとき、eUICC300は、端末200との通信インタフェース上で受信したコマンドを実行して、これらの同じインタフェース上で応答を送信することによりコマンドに反応する(reacts)。
これらのコマンドは、セキュアISD−RおよびISD−Pドメインの運営上の管理に由来することができ、発見手順、ISD−P作成/削除コマンド、ISD−Pにおけるプロファイルのダウンロード/更新/削除、プロファイルのアクティブ化/非アクティブ化などである。これらのコマンドは、eUICC300により従来のように処理される。
しかしながら、新しい通信リンクが、それとベースバンドプロセッサ210との間に作成されると、ICCコントローラ305もまた、一方では、作成されたプライマリリンクとISD−Rとの間の関連付けを、他方では、専用リンクとアクティブプロファイルとの間の関連付けを、最新に保持する、ISD−Rのテーブルおよびアクティブプロファイルのテーブルを更新できる。これらのテーブルは、図6を参照して以降に記述するように、ICCコントローラ305が適切なルーティングを完了することを可能にする。
受信モードにおいて、ICCコントローラ305は、ステップ60で、アクティブプロファイルP専用のリンク上で、端末からメッセージを受信する。そのメッセージは、一般に、ステップ52で送信されたAPDUコマンドを含む。ステップ61において、ICCコントローラ305は、このメッセージを、アクティブプロファイルのテーブルに基づいて、アクティブプロファイルPに対応するISD−Pに送信する。
送信モードにおいて、ICCコントローラ305は、ステップ65において、アクティブプロファイルPから(またはISD−Rから)メッセージを受信する。そのメッセージは、一般に、ステップ61において送信されたコマンドに対する応答に関与する。ステップ66において、ICCコントローラ305は、このアクティブプロファイルP専用のリンクを決定する。例えば、ICCコントローラ305は、プロファイルPと関連付けられた専用リンクを決定するために、アクティブプロファイルのローカルテーブルを調べる。専用リンクが識別されると、ICCコントローラ305は、ステップ67において、この専用リンクで受信したメッセージを送信する(このメッセージは、ステップ55において、ベースバンドプロセッサ210により受信される)。
図7は、図3の実施形態と同様の本発明の実施形態を例示しており、セキュア要素300は、複数のプロファイルP1からP4(および対応するISD−P1からISD−P4)を備えた、(単一のオーナシップOWN1に対応する)単一のISD−Rドメイン310を含む。このモードにおいて、同じルートセキュリティドメインISD−R310のもとで管理される複数の加入者プロファイルは、同時にアクティブであり、この場合、P1、P3およびP4である。
プロファイル専用であり実現されるリンクの中で、P1専用のリンクは、標準ISO 7816に準拠する従来のISOリンクである。このISOリンクは、また、プロファイルの運営上の管理のために、ルートドメインISD−R310と関連付けられたプライマリリンクであることができる。図の例において、アクティブプロファイルP3およびP4に専用のリンクは、例えば、セキュア要素とホスト端末との間の物理リンク410上で、ホストコントローラインタフェース(HCI)を通して確立された論理リンク(またはパイプ)410−3および410−4である。この目的のため、ゲートG3およびG4は、ICCコントローラ305によりインスタンス化される。変形例として、ISD−Rに、さらにはeUICC全体に、専用の同じゲートを、これらのHCIパイプは使用でき、パイプは、ベースバンドプロセッサ210に関してインスタンス化されたゲートにより区別される。
HCI/SWPインタフェースに対する変形例において、SPIマスタ−スレーブリンクを使用できる。もちろん、1つまたは複数のHCIパイプの使用を、1つまたは複数のSPIリンクの使用と組み合わせることができる。他の変形例において、プロファイルP3およびP4に専用のこれらの他のリンクのすべてまたは一部を、追加ISOリンクを通して実現できる。
図7の実施形態は、従来のISOリンクを、ISD−R310に対するプライマリリンクとして使用する。変形例として、プライマリHCIパイプ(図示されてない)は、専用ゲートを介して、ISD−R310(ISD−Pおよびプロファイルの運営上の管理)に対して確立されることができる。
図8は、「フルHCI/SWP」モードにおける図7と同じ構成を例示する。この場合、プライマリHCIパイプ410ISDRは、専用ゲートGISDRを介してISD−R(ISD−Pおよびプロファイルの運営上の管理)に対して確立され、専用パイプ410−1は、ゲートG1を介してアクティブプロファイルP1に対して確立され、専用パイプ410−3は、ゲートG3を介してアクティブプロファイルP3に対して確立され、専用パイプ410−4は、ゲートG4を介してアクティブプロファイルP4に対して確立される。変形例として、ISD−Rに、さらには、eUICC全体に専用の同じゲートを、これらのHCIパイプは使用でき、パイプは、ベースバンドプロセッサ210に関してインスタンス化されたゲートにより区別される。
図8の変形例は、すべてのリンクがSPIリンクである「フルSPI」モードに関与することができる。
図9は、他の実施形態を例示しており、セキュア要素に存在する加入者プロファイルは、この場合は(3つのオーナシップOWN1からOWN3に対応する)3つのドメインISD−R1からISD−R3である、複数のルートセキュリティドメインの管理のもとで分散される。ルートドメインは、種々の数のプロファイルPと、その中の種々の数のアクティブプロファイルと、を含むことができる。
この例において、同じルートセキュリティドメインISD−R310のもとで管理される複数の加入者プロファイルが同時にアクティブであり、この場合、ISD−R1に対してはP11およびP13、ISD−R2に対してはP21およびP22、ならびにISD−R4に対してはP32、P33、およびP34である。
ISOリンク400は、第1アクティブプロファイルP11専用であり、このルートドメインにおけるプロファイルの運営上の管理のためにISD−R1と共用される。
すべての他のアクティブプロファイルに対して、ベースバンドプロセッサ210とICCコントローラ305とは、専用HCIパイプを確立する。すなわち、プロファイルP13に対しては、ゲートG13を介して410−13を、プロファイルP21に対しては、ゲートG21を介して410−21を、確立するなどである。変形例として、各ISD−R専用の同じゲート、またはeUICC全体に専用の一般(general)ゲートを、これらのHCIパイプは使用でき、そしてパイプは、ベースバンドプロセッサ210に関してインスタンス化されたゲートにより区別される。
変形例において、または組み合わせにおいて、1つもしくは複数のマスタ−スレーブリンクが使用され、ならびに/または、1つもしくは複数の追加ISOリンクが使用されることができる。
図10は、「フルHCI/SWP」モードにおける図9と同じ構成を例示する。この場合、パイプ410ISDRは、(運営上の管理のため、)対応するゲートGISDRを介して、各ルートドメインに対して確立され、パイプ410−xは、ゲートGXを介して、各アクティブプロファイルPxに対して確立される。変形例として、各ISD−R専用の同じゲート、またはeUICC全体に専用の一般ゲートを、これらのHCIパイプは使用でき、そして、パイプは、ベースバンドプロセッサ210に関してインスタンス化されたゲートにより区別される。
図10の変形例は、すべてのリンクがSPIリンクである「フルSPI」モードに関与することができる。
図11は、他の実施形態を例示しており、セキュア要素において存在する加入者プロファイルは、複数のルートセキュリティドメインの管理のもとで分散され、単一の加入者プロファイルPは、1つのルートセキュリティドメインISD−R当たり一度アクティブ化される。
この場合、従来のISOリンク400を、第1ルートドメインISD−R専用とすることができ、従来のように、このドメインにおけるプロファイルを管理し、アクティブプロファイルPとそのMNO130との間の交換を搬送するために使用できる。
同様に、単一の論理リンク(HCIパイプまたはSPIリンク)を、他のルートドメインISD−R2およびISD−R3のそれぞれに対して確立でき、この単一の論理リンクは、従来のように、このドメインにおけるプロファイルを管理し、関連があるルートドメインのアクティブプロファイルPとそのMNO130との間の交換を搬送するために使用されることができる。単一の論理リンクの使用は、図12に例示されており、それは、これ以降に記述される。
図11の例において、論理リンクは、プロファイルの運営上の管理のために、他のルートドメインISD−R2およびISD−R3のそれぞれと関連付けられて提供され(410ISRD2または410ISRD3)、これらの他のルートドメインのそれぞれにおけるアクティブプロファイルPx専用の追加論理リンク(410−x)が提供される。
1つの実施形態において、1つまたは複数のHCI/SWP、SPIおよび/またはISOリンクを組み合わせることができる。
図12は、「フルHCI/SWP」モードにおける図11と同じ構成を例示しており、単一の論理リンク(HCIパイプまたはSPIリンク)が、ルートドメインISD−R1からISD−R3までのそれぞれに対して確立される。したがって、1つのルートドメイン当たりのこのリンクは、従来のように、プロファイルの運営上の管理メッセージと、アクティブプロファイルPに対応するMNOとの交換と、の両方を搬送するために使用される。
利用可能な通信リソースに予め割り当てられたゲートまたはサービスの使用は、図7から12のすべての実施形態に適用可能である。
上記の例は、本発明の単なる実施形態に過ぎず、本発明は、これらによって制限されない。
Claims (15)
- ホスト端末(200)とインタラクトするのに適したセキュア要素(300)であって、前記セキュア要素は、
前記ホスト端末と通信するための通信インタフェースコントローラ(305)を備え、
それぞれが移動電話ネットワーク(100、100’)におけるユーザを認証する複数の加入者プロファイル(P)を備え、
複数の加入者プロファイルを同時にアクティブ化するように構成され、
前記通信インタフェースコントローラは、前記ホスト端末との複数の別個の通信リンク(100、410−1、410−3、410−4、420−1、420−3、420−4)を、前記複数のアクティブ加入者プロファイルとそれぞれ関連付けるように構成される、セキュア要素(300)。 - 前記複数の別個の通信リンクは、前記セキュア要素(300)と前記ホスト端末(200)との間の物理リンク(410)上で、ホストコントローラインタフェース(Host Controller Interface;HCI)を通して確立される少なくとも1つの論理リンクを備える、請求項1に記載のセキュア要素(300)。
- 前記物理リンク(410)上の前記HCIを通して確立される複数の論理リンク(410−1、410−3、410−4)は、前記セキュア要素(300)の複数のアクティブ加入者プロファイル(P)とそれぞれ関連付けられる、請求項2に記載のセキュア要素(300)。
- 前記HCIは、前記ホスト端末と前記セキュア要素との間のシングルワイヤプロトコル(Single Wire Protocol;SWP)上で実現される、請求項2または3に記載のセキュア要素(300)。
- 前記複数の別個の通信リンクは、シリアルペリフェラルインタフェース(Serial Peripheral Interface;SPI)を通して確立される1つ、2つまたは3つ以上の論理リンク(420−1、420−3、420−4)を備える、請求項1または2に記載のセキュア要素(300)。
- 前記複数の別個の通信リンクは、標準ISO 7816に準拠する1つ、2つまたは3つ以上のISOリンク(400)を備える、請求項1、2または5に記載のセキュア要素(300)。
- 前記通信インタフェースコントローラは、プロファイルのアクティブ化の間、通信サービス(Gi)をインスタンス化し、前記インスタンス化されたサービスと、前記ホスト端末(200)の予め割り当てられたサービス(gi)と、の間の通信リンクを確立するように構成される、請求項1〜6のいずれか一項に記載のセキュア要素(300)。
- 同じルートセキュリティドメイン(ISD−R)のもとで管理される複数の加入者プロファイル(P)を同時にアクティブ化するように構成される、請求項1〜7のいずれか一項に記載のセキュア要素(300)。
- 前記セキュア要素において存在する前記複数の加入者プロファイル(P)は、2つ以上のルートセキュリティドメイン(ISD−R1、ISD−R2、ISD−R3)の管理のもとで分散され、
前記セキュア要素は、一度に1つのルートセキュリティドメイン当たり単一の加入者プロファイルをアクティブ化するように構成される、請求項1〜7のいずれか一項に記載のセキュア要素(300)。 - セキュア要素(300)を統合するのに適したホスト端末(200)であって、
前記セキュア要素との複数の別個の通信リンク(100、410−1、410−3、410−4、420−1、420−3、420−4)を、前記セキュア要素の複数のアクティブ加入者プロファイル(P)とそれぞれ関連付けるように構成されるベースバンドプロセッサ(210)を備える、ホスト端末(200)。 - 非接触フロントエンド(ContactLess Front-end;CLF)非接触通信管理モジュール(411)において実現されるホストコントローラインタフェース(Host Controller Interface;HCI)のホストコントローラと、
アクティブ加入者プロファイル(P)に対して、前記HCIのホストコントローラとして作動する前記CLF管理モジュール(411)を介して、前記セキュア要素における前記アクティブ加入者プロファイルを管理するサービス(S1、S3)とのパイプ(410−1、410−3、410−4)を確立するように構成される前記ベースバンドプロセッサ(210)のホストプロセス(s1、s3)と、をさらに備える、請求項10に記載のホスト端末(200)。 - 前記ベースバンドプロセッサ(210)は、前記1つまたは複数のアクティブ加入者プロファイルのそれぞれに対してマスタ−スレーブリンクを確立するように構成され、専用スレーブエンティティは、前記セキュア要素において提供される、請求項10に記載のホスト端末(200)。
- 複数の通信サービス(gi)は、1つまたは複数の移動電話ネットワーク上の複数の通信リソースに予め割り当てられ、
前記別個の通信リンクは、各アクティブ加入者プロファイルがそれぞれの通信リソースと関連付けられるように、前記予め割り当てられた通信サービスに基づいて確立される、請求項10に記載のホスト端末(200)。 - ホスト端末(200)と、前記ホスト端末に統合され、複数の加入者プロファイル(P)であって、当該複数の加入者プロファイルのそれぞれが移動電話ネットワーク(100、100’)におけるユーザを認証する複数の加入者プロファイルを備えるセキュア要素(300)と、の間の通信を制御する方法であって、前記方法は、
前記セキュア要素において同時にアクティブな複数の加入者プロファイルの各アクティブ加入者プロファイル(P)に対して、前記ホスト端末と前記セキュア要素との間の別個の通信リンク(100、410−1、410−3、410−4、420−1、420−3、420−4)を確立すること(44)と、
前記ホスト端末または前記セキュア要素において、アクティブ加入者プロファイルに関連するメッセージのストリームの、前記アクティブ加入者プロファイルに対して確立された前記通信リンクへのルーティングを行うこと(50−52、65−67)と、を有する、方法。 - マイクロプロセッサが読取り可能な情報媒体であって、
前記マイクロプロセッサによりダウンロードされて実行されると、請求項14に記載の前記方法を実現するコンピュータプログラムの命令を備える、情報媒体。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1860059A FR3087988B1 (fr) | 2018-10-30 | 2018-10-30 | Gestion de profils d'abonne simultanement actifs dans une carte euicc en utilisant plusieurs liaisons distinctes |
FR1860059 | 2018-10-30 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2020072476A true JP2020072476A (ja) | 2020-05-07 |
Family
ID=65685645
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019195002A Pending JP2020072476A (ja) | 2018-10-30 | 2019-10-28 | 複数の別個のリンクを使用するeuiccカードにおける同時にアクティブな加入者プロファイルの管理 |
Country Status (6)
Country | Link |
---|---|
US (1) | US11064343B2 (ja) |
EP (1) | EP3648490B1 (ja) |
JP (1) | JP2020072476A (ja) |
KR (1) | KR20200049632A (ja) |
CN (1) | CN111132124A (ja) |
FR (1) | FR3087988B1 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
IT201800009917A1 (it) * | 2018-10-30 | 2020-04-30 | St Microelectronics Srl | Dispositivo resistente alla manomissione implementante una embedded Universal Integrated Circuit Card e corrispondenti dispositivo elettronico, procedimento e prodotto informatico |
CN115426267A (zh) * | 2019-12-31 | 2022-12-02 | 华为技术有限公司 | 用于获取网络切片标识的方法和装置 |
CN112887958A (zh) * | 2021-01-07 | 2021-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 一种数据存储方法、存储介质以及终端设备 |
US20220264284A1 (en) * | 2021-02-18 | 2022-08-18 | Samsung Electronics Co., Ltd. | Method and apparatus for transmitting and processing profile management message for multiple enabled profiles between terminal and universal integrated circuit card |
US20220329372A1 (en) * | 2021-04-13 | 2022-10-13 | Apple Inc. | LOGICAL CHANNEL MANAGEMENT FOR MULTIPLE eSIM PROFILES |
US11877349B2 (en) * | 2021-06-29 | 2024-01-16 | T-Mobile Innovations Llc | Slices for applications based on multiple active sim profiles |
EP4195717A1 (en) * | 2021-12-07 | 2023-06-14 | Nxp B.V. | Supporting multiple euicc profiles |
CN114697943B (zh) * | 2022-06-01 | 2022-09-06 | 深圳市汇顶科技股份有限公司 | 安全单元、nfc控制器和nfc设备 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8224247B2 (en) * | 2007-05-16 | 2012-07-17 | Texas Instruments Incorporated | Controller integrated audio codec for advanced audio distribution profile audio streaming applications |
EP2026240A1 (en) * | 2007-08-03 | 2009-02-18 | Axalto S.A. | Method for booting portable objects with multiple communication interface |
WO2013027085A1 (en) * | 2011-08-22 | 2013-02-28 | Nokia Corporation | Multi-sim enabling application and use of euicc in legacy terminals |
EP2884712A1 (en) * | 2013-12-12 | 2015-06-17 | Gemalto SA | Method of managing communication between a secure element and a host device |
US9439062B2 (en) * | 2014-05-30 | 2016-09-06 | Apple Inc. | Electronic subscriber identity module application identifier handling |
WO2015183759A1 (en) * | 2014-05-30 | 2015-12-03 | Apple Inc. | SUPPORTING SIM TOOLKIT APPLICATIONS IN EMBEDDED UICCs |
FR3030817B1 (fr) * | 2014-12-22 | 2017-01-13 | Oberthur Technologies | Procede d'authentification d'un utilisateur, module securise, appareil electronique et systeme associes |
CN113207118B (zh) * | 2015-03-25 | 2024-03-12 | 三星电子株式会社 | 用于通信系统中传送简档的方法和设备 |
US9760728B2 (en) * | 2015-04-22 | 2017-09-12 | Gemalto Sa | System and method for managing logical channels for accessing several virtual profiles in a secure element |
EP3332569A4 (en) * | 2015-06-11 | 2019-03-20 | Giesecke+Devrient Mobile Security GmbH | MANAGEMENT OF SEVERAL ACTIVE PARTICIPANT IDENTITY MODULES PROFILES |
FR3046011B1 (fr) | 2015-12-22 | 2019-05-10 | Idemia France | Procede de controle d'un module d'identite de souscripteur embarque |
US9531831B1 (en) * | 2016-04-05 | 2016-12-27 | Verizon Patent And Licensing Inc. | Active subscription profiles on secure element supporting concurrent usage of network services |
US20180300492A1 (en) * | 2017-04-14 | 2018-10-18 | Qualcomm Incorporated | PRIVACY AND SECURITY IN UICC/eSE LOGGING |
EP3413600B1 (en) * | 2017-06-08 | 2020-02-19 | Nxp B.V. | Communication device and method of managing profiles |
-
2018
- 2018-10-30 FR FR1860059A patent/FR3087988B1/fr active Active
-
2019
- 2019-10-25 EP EP19205402.1A patent/EP3648490B1/fr active Active
- 2019-10-28 JP JP2019195002A patent/JP2020072476A/ja active Pending
- 2019-10-29 KR KR1020190135229A patent/KR20200049632A/ko active Search and Examination
- 2019-10-29 CN CN201911035978.0A patent/CN111132124A/zh active Pending
- 2019-10-29 US US16/666,627 patent/US11064343B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
EP3648490B1 (fr) | 2023-03-15 |
US11064343B2 (en) | 2021-07-13 |
US20200137555A1 (en) | 2020-04-30 |
FR3087988B1 (fr) | 2022-01-28 |
KR20200049632A (ko) | 2020-05-08 |
EP3648490A1 (fr) | 2020-05-06 |
FR3087988A1 (fr) | 2020-05-01 |
CN111132124A (zh) | 2020-05-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11064343B2 (en) | Management of subscriber profiles simultaneously active in an eUICC card using a plurality of separate links | |
JP6622394B2 (ja) | 複数のアクティブな加入者識別モジュールプロファイルの管理 | |
JP6812444B2 (ja) | 通信プロファイルを含む組み込み型加入者識別モジュール | |
JP4885945B2 (ja) | 無線通信端末中のsimカードによる周辺装置の管理方法及びその方法を実行するための周辺装置 | |
KR102474437B1 (ko) | 임베디드 가입자 식별 모듈에서의 프로파일의 설치 | |
US11989543B2 (en) | Method for interoperating between bundle download process and eSIM profile download process by SSP terminal | |
JP2020144911A (ja) | Apduスクリプトにおける黙示的ファイル生成 | |
JP2017195455A (ja) | 移動体通信システム、移動通信端末、制御システム及び通信制御方法 | |
US20220159448A1 (en) | METHOD AND APPARATUS FOR HANDLING PROFILES BY CONSIDERING REMOVABLE eUICC SUPPORTING MULTIPLE ENABLED PROFILES | |
Behrad et al. | 5G-SSAAC: Slice-specific authentication and access control in 5G | |
US20220201475A1 (en) | Method and apparatus to manage authentication and subscription information in wireless communication system | |
US20220046408A1 (en) | METHOD AND APPARATUS FOR INSTALLING AND MANAGING MULTIPLE eSIM PROFILES | |
CN113678484A (zh) | 提供订阅配置档的方法、用户身份模块和订阅服务器 | |
US20210243591A1 (en) | Method for sharing a mobile operator profile in integrated circuit cards, and corresponding system and computer program product | |
CN116368825A (zh) | 用于管理智能安全平台的通信捆绑包的方法和装置 | |
KR20220018892A (ko) | 복수 개의 eSIM 프로파일을 설치, 관리하는 방법 및 장치 | |
KR20220018882A (ko) | 복수 개의 eSIM 프로파일을 설치, 관리하는 방법 및 장치 | |
KR20220050731A (ko) | 무선 통신 시스템에서 단말 및 범용 통합 회로 카드 간 초기화 방법 및 장치 | |
US20220124481A1 (en) | Method and device for initialization between user equipment and universal integrated circuit card in wireless communication system | |
KR20220152912A (ko) | 논리 인터페이스를 지원하는 단말 및 카드 간 Proactive Command를 획득하여 처리하는 방법 및 장치 | |
KR20220152905A (ko) | 논리 인터페이스를 지원하는 단말 및 카드 간 Proactive Command를 획득하여 처리하는 방법 및 장치 | |
KR20220018875A (ko) | 복수 개의 eSIM 프로파일을 설치, 관리하는 방법 및 장치 | |
CN116888993A (zh) | 用于在终端与通用集成电路卡之间发射和处理多个启用配置文件的配置文件管理消息的方法和设备 | |
KR20220068895A (ko) | 복수 프로파일 활성화를 지원하는 탈착식 eUICC를 고려한 프로파일 핸들링 방법 및 장치 | |
KR20220068886A (ko) | 복수 프로파일 활성화를 지원하는 탈착식 eUICC를 고려한 프로파일 핸들링 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220908 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230824 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230829 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20240319 |