JP2020507291A - 既存のサブスクリプションプロファイルを移動体ネットワークオペレータからセキュアエレメントに送信する方法、対応するサーバ及びセキュアエレメント - Google Patents
既存のサブスクリプションプロファイルを移動体ネットワークオペレータからセキュアエレメントに送信する方法、対応するサーバ及びセキュアエレメント Download PDFInfo
- Publication number
- JP2020507291A JP2020507291A JP2019563674A JP2019563674A JP2020507291A JP 2020507291 A JP2020507291 A JP 2020507291A JP 2019563674 A JP2019563674 A JP 2019563674A JP 2019563674 A JP2019563674 A JP 2019563674A JP 2020507291 A JP2020507291 A JP 2020507291A
- Authority
- JP
- Japan
- Prior art keywords
- imsi
- secure element
- euicc
- hss
- eid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L5/00—Arrangements affording multiple use of the transmission path
- H04L5/14—Two-way operation using the same type of signal, i.e. duplex
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4588—Network directories; Name-to-address mapping containing mobile subscriber information, e.g. home subscriber server [HSS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5061—Pools of addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5092—Address allocation by self-assignment, e.g. picking addresses at random and testing if they are already in use
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
- H04W8/265—Network addressing or numbering for mobility support for initial activation of new user
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/654—International mobile subscriber identity [IMSI] numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/42—Security arrangements using identity modules using virtual identity modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
- H04W60/04—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration using triggered events
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
− MNOのPOSからセキュアエレメントの一意の識別子をSM‐DP(403)に送信すること、
− サブスクリプションプロファイルをSM‐DPで作成又は保管すること、
− 第1のMCC/MNCを有するD‐HSSサーバに、一意の識別子と、第2のMCC及び第2のMNCを含むテンポラリIMSIとをプロビジョニングすること、
− MNOのHSSにテンポラリIMSIとエフェメラルKiとをプロビジョニングすること、
− セキュアエレメントがテンポラリプロファイルでD‐HSSサーバに接続しようとする第1の試みにおいて、セキュアエレメントにテンポラリIMSIをプロビジョニングするために、セキュアエレメント及びD‐HSS間の信号メッセージでデータを交換すること、
− セキュアエレメントがテンポラリIMSIでMNOネットワークに接続しようとする次の試みにおいて、APNを開き、SM‐DPからセキュアエレメントにサブスクリプションプロファイルを送信すること、
を含む方法を提案する。
−セキュアエレメントの第1のアタッチ試行信号メッセージを受信したとき、同じテンポラリIMSI及びエフェメラルKiが既にプロビジョニングされているMNOのHSSにメッセージを送信して、セキュアエレメントとの将来の接続のためにテンポラリIMSIを使用すること、
−セキュアエレメントが将来のアタッチ試行でHSSに接続できるように、セキュアエレメントに信号メッセージでテンポラリIMSIと、現在のIMSIをテンポラリIMSIに切り替えるためのコマンドとを送信すること、
に関する指示を含む少なくとも1つのマイクロコントローラを備えたD‐HSSサーバに関する。
−端末と連携するセキュアエレメントの一意の識別子とともに登録イベントメッセージをSM‐DP+から受信したときに、
−テンポラリIMSIとともに上記のD‐HSSに一意の識別子を送信すること、
−MNOのHSSにテンポラリIMSIとエフェメラルKiとを送信すること、
に関する指示を含む少なくとも1つのマイクロコントローラを備えた改良されたSM‐DSサーバに関する。
a−セキュアエレメントにプロビジョニングされているセキュアエレメントの一意の識別子の少なくとも一部とともに、セキュアエレメントが連携している端末のベースバンドを介して、信号メッセージでアタッチ要求をサーバに送信するステップと、
b−サーバから少なくとも1つの信号メッセージで、コマンドと、相関識別子と、信号メッセージのペイロードに含まれ、テンポラリIMSIの少なくとも一部を含むデータとを受信するステップと、
c−コマンドをセキュアエレメントにおいて実行するステップと、
d−セキュアエレメントにサーバによってテンポラリIMSIがプロビジョニングされるまでステップaからcを実行するステップと、
e−セキュアエレメントから、MCC/MNCをテンポラリIMSIに含むMNOネットワークにアタッチ要求メッセージを送信するステップと、
を実行することに関する指示を含むオペレーティングシステムを備えたセキュアエレメントに関する。
−少なくとも1つの1バイトコマンド(CMD)。このフィールド又はRANDフォーマットを有するメッセージの他のフィールドに複数のコマンドを格納することができる。
−eUICC+からサーバ12に送信される応答(図3のフォーマット32)で使用される4バイトの相関ID(識別子)。相関IDは、eUICC+とサーバの間の要求及び回答を相関させる働きをする。当然のことながら、eUICC+からの回答が必要ない場合、相関IDを送信する必要はない。
−構造がコマンドフィールドに依存する27バイトのペイロード((2Gネットワークでない場合)RANDが10で、AUTNが17)。このペイロードを含むAUTNメッセージは41で参照される。このペイロードはデータをサーバからeUICC+に送信するのに使用される。当然のことながら、コマンド及びCorrel‐IDは、RANDフィールドに含まれる代わりに、標準AUTNフォーマットのフィールドに含めることができる(互いに交換可能である)。
− 少なくとも1つのコマンド(CMD);
− さらなるメッセージをセキュアエレメントからサーバに送信しなければならない場合の相関識別子(Correl‐ID);
− データを含む第1のペイロード(図4のRANDメッセージ40のフォーマット参照)。eUICC+にRANDメッセージしか送信できない場合(2G)はペイロードバイト0〜10が使用され、3G又は4Gネットワークが利用可能な場合は追加のペイロード11〜26(信号メッセージ41のペイロードに含まれるデータ)を使用することができる。
eUICC+は、ブートストラップアプリケーションと、EIDのような一意の識別子と、(D‐HSSと通信するための)第1のMCC/MNCと、EIDから導出可能なe‐KIとを備える。eUICC+が製造されるとき、個人化センターは、対応するMNOのBSS/OSSにeUICC+のEIDを入力する(例えばハンドセットが入っている箱に印刷されたバーコードやQRコード(登録商標)の形をとるEIDをスキャンする)。これは図7のステップ1に対応する。SM‐DP+は、パーマネントな(確定的)IMSI(p‐IMSI)とKi(p‐Ki)(その他のファイル、アプリケーション、ファイルシステムなど)とを含むサブスクリプションを作成し、SM‐DS+に通知する。SM‐DS+は、このEID及びt‐IMSIの保留中のダウンロードをD‐HSSに通知し(ステップ2)、D‐HSS401は、SM‐DS402へ送信されるエフェメラルKi(e‐Ki)をEIDから導出する。ステップ3において、SM‐DS+はMNOのHSS404にテンポラリIMSI(t‐IMSI)及びエフェメラルKi(e‐Ki)をプロビジョニングする。
−eUICC+は、(MCC1/MNC1を不変に保ちながら)MSIN内のデータを送信する。
−D‐HSSは、RAND/AUTNフィールド内で符号化されたコマンド及びパラメータによって回答することができる。
eUICC+はデフォルトプロファイルで作られる。デフォルトプロファイルは、D‐HSSにルーティング可能なMCC1及びMNC1を含む。次にe‐IMSIのMSIN値(MSIN)は認証トランザクションによって変化する。eUICC+は次の2つのe‐IMSIのフォーマットを使用する:
−eUM製造者によって割り当てられた一意のe‐IMSI。これは図3の「フォーマット31」である。
−ペイロードを保持する修正されたe‐IMSI。これは図3の「フォーマット32」である。
eUICC+は、例えばRAND及びAUTNに次の構造を使用する:
−1バイトコマンド。
−eUICC+からD‐HSSに送信される次のメッセージで使用される4バイトの相関ID(識別子)(フォーマット32)。相関IDは要求と回答を相関させる働きをする。
−構造がコマンドフィールドに依存する27バイトペイロード(RANDが10、AUTNが17)。
1.第1のトランザクションにおいて、eUICC+は、EID又はEIDキーのディジット[0〜9]を含むe‐IMSIを提供する。D‐HSSは、相関Idを提供し、0x01コマンドとともに後続のEID又はEIDキーディジットを要求する。
2.第2のトランザクションにおいて、eUICC+は、受信した相関Idと、EID又はEIDキーのディジット[10〜13]を提供する。D‐HSSは自身のデータベースを調べて、このeUICC+のエンドユーザサブスクリプションのためにSM‐DS+によりプロビジョニングされたエントリを探し出す。D‐HSSはテンポラリIMSIを割り当て、e‐IMSIからこのt‐IMSIへの切替えを強制する。
〇 EID:12346578901234567890123456789012(32桁)
〇 EIDキー:1000000000212(14桁)
そして、このeUICC+は、
〇 e‐IMSI:208511234567890(15桁)
を含むデフォルトプロファイルを有する。ここで、MCC=208(フランス)、MNC=51(NETWORK)、及びMSIN=1234567890である。このe‐IMSIは、EID又はEIDキーがD‐HSSに送信される場合は任意選択的である。
〇 e‐Ki:AE1F5E55BC4254D4EE451112E4AA15E7(MNOとの通信用)。
− 第1のステップで、エンドユーザは、例えばインターネットで注文した新しいハンドセットを受け取る。ハンドセットはeUICC+を備える。エンドユーザはハンドセットの電源を入れる。
− 第2のステップで、eUICC+のOSは顧客にオペレータの選択を促す。顧客は、例えばサブスクリプションの取得を希望するオペレータに対応する3個のディジット(ここでは「NET」)を入力する。
− 第3のステップで、ハンドセットはこのオペレータのネットワークにアタッチされ、クリックするインターネットリンクを含むSMSを受信する。
− リンクをクリックした後、第4のステップで、ハンドセットウェブブラウザはMNOポータルに接続され、エンドユーザはサブスクリプションプロファイルを選択することができる。
− 最終の第5のステップで、サブスクリプションプロファイルはMNOのSM‐DS+によってeUICC+にダウンロードされ、端末が使える状態になる。
Claims (8)
- 一意の識別子(EID、EIDキー、e‐IMSI)と、第1のMCC(MCC1)と、第1のMNC(MNC1)とを含むテンポラリプロファイルが事前にプロビジョニングされた、端末(10)と連携するセキュアエレメント(11)にMNOからサブスクリプションプロファイルを送信する方法であって、前記方法が、
− 前記MNOのPOS(BSS/OSS)から前記セキュアエレメント(11)の前記一意の識別子をSM‐DP(403)に送信すること、
− 前記サブスクリプションプロファイルを前記SM‐DP(403)で作成又は保管すること、
− 前記第1のMCC/MNCを有するD‐HSSサーバ(401)に、前記一意の識別子(EID、EIDキー、e‐IMSI)と、第2のMCC(MCC2)及び第2のMNC(MNC2)を含むテンポラリIMSI(t‐IMSI)とをプロビジョニングすること、
− 前記MNOのHSS(404)に前記テンポラリIMSI(t‐IMSI)とエフェメラルKi(e‐Ki)とをプロビジョニングすること、
− 前記セキュアエレメント(11)が前記テンポラリプロファイルで前記D‐HSSサーバ(401)に接続しようとする第1の試みにおいて、前記セキュアエレメント(11)に前記テンポラリIMSI(t‐IMSI)をプロビジョニングするために、前記セキュアエレメント(11)及び前記D‐HSSサーバ(401)間の信号メッセージ(40、41、フォーマット31、フォーマット32)でデータを交換すること、
− 前記セキュアエレメント(11)が前記テンポラリIMSI(t‐IMSI)で前記MNOネットワークに接続しようとする次の試みにおいて、APNを開き、前記SM‐DP(403)から前記セキュアエレメント(11)に前記サブスクリプションプロファイルを送信すること、
を含む方法。 - 前記D‐HSSサーバ(401)から前記セキュアエレメント(11)に送信される前記信号メッセージが、少なくともコマンド(CMD)と、相関識別子(Correl‐ID)と、前記テンポラリIMSI(t‐IMSI)の一部を構成するデータとを含む、請求項1に記載の方法。
- 前記エフェメラルKi(e‐Ki)が前記一意の識別子(EID、EIDキー、e‐IMSI)から導出される、請求項1又は2に記載の方法。
- 改良されたSM‐DSサーバ(402)と連携するD‐HSSサーバ(401)であって、一意の識別子(EID、EIDキー、e‐IMSI)及びエフェメラルKi(e‐Ki)がプロビジョニングされたセキュアエレメント(11)の前記一意の識別子(EID、EIDキー、e‐IMSI)と、前記セキュアエレメント(11)のためのテンポラリIMSI(t‐IMSI)とがプロビジョニングされ、
−前記セキュアエレメント(11)の第1のアタッチ試行信号メッセージ(フォーマット31)を受信したとき、同じテンポラリIMSI(t‐IMSI)及び前記エフェメラルKi(e‐Ki)が既にプロビジョニングされているMNOのHSS(404)にメッセージを送信して前記セキュアエレメント(11)との将来の接続のために前記テンポラリIMSI(t‐IMSI)を使用すること、
−前記セキュアエレメント(11)が将来のアタッチ試行で前記HSS(404)に接続できるように、前記セキュアエレメント(11)に信号メッセージで前記テンポラリIMSI(t‐IMSI)と、現在のIMSIを前記テンポラリIMSI(t‐IMSI)に切り替えるためのコマンド(0x02)とを送信すること、
に関する指示を含む少なくとも1つのマイクロコントローラを備えたD‐HSSサーバ(401)。 - −端末と連携するセキュアエレメントの一意の識別子とともに登録イベントメッセージをSM‐DP+(403)から受信したときに、
−テンポラリIMSI(t‐IMSI)とともに請求項4に記載のD‐HSSに前記一意の識別子を送信すること、
−MNOのHSSに前記テンポラリIMSI(t‐IMSI)とエフェメラルKi(e‐Ki)とを送信すること、
に関する指示を含む少なくとも1つのマイクロコントローラを備えた改良されたSM‐DSサーバ(402)。 - セキュアエレメント(11)であって、
a−前記セキュアエレメント(11)にプロビジョニングされている前記セキュアエレメント(11)の一意の識別子(EID、EIDキー、e‐IMSI)の少なくとも一部とともに、前記セキュアエレメント(11)が連携している端末(10)のベースバンドを介して、信号メッセージ(フォーマット31)でアタッチ要求をサーバ(401)に送信するステップと、
b−前記サーバ(401)から少なくとも1つの信号メッセージ(40、41)で、コマンド(CMD)と、相関識別子(Correl‐ID)と、前記信号メッセージのペイロードに含まれ、テンポラリIMSI(t‐IMSI)の少なくとも一部を含むデータとを受信するステップと、
c−前記コマンドを前記セキュアエレメント(11)において実行するステップと、
d−前記セキュアエレメント(11)に前記サーバ(401)によって前記テンポラリIMSI(t‐IMSI)がプロビジョニングされるまでステップaからcを実行するステップと、
e−前記セキュアエレメント(11)から、MCC/MNCを前記テンポラリIMSI(t‐IMSI)に含むMNOネットワークにアタッチ要求メッセージを送信するステップと、
を実行することに関する指示を含むオペレーティングシステムを備えたセキュアエレメント(11)。 - −UICC、
−eUICC、
−iUICC、
のうちの1つである、請求項6に記載のセキュアエレメント(11)。 - 請求項6又は7に記載のセキュアエレメント(11)を備えた端末(10)。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP17305124.4A EP3358867A1 (en) | 2017-02-03 | 2017-02-03 | Method for managing communication between a server and a user equipment |
EP17305124.4 | 2017-02-03 | ||
EP17305204.4A EP3358869A1 (en) | 2017-02-03 | 2017-02-24 | A method for transmitting an existing subscription profile from a mobile network opertaor to a secure element, corresponding servers and secure element |
EP17305204.4 | 2017-02-24 | ||
PCT/EP2018/052631 WO2018141896A1 (en) | 2017-02-03 | 2018-02-02 | A method for transmitting an existing subscription profile from a mobile network operator to a secure element, corresponding servers and secure element |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020507291A true JP2020507291A (ja) | 2020-03-05 |
JP6911156B2 JP6911156B2 (ja) | 2021-07-28 |
Family
ID=58261603
Family Applications (4)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019542153A Active JP6812565B2 (ja) | 2017-02-03 | 2018-01-29 | マシンタイプ通信デバイスに埋め込まれたeUICCがサブスクリプションプロファイルのダウンロードをトリガする方法 |
JP2019563672A Active JP6803481B2 (ja) | 2017-02-03 | 2018-02-02 | サーバ及びユーザ装置間の通信を管理する方法 |
JP2019563674A Active JP6911156B2 (ja) | 2017-02-03 | 2018-02-02 | 既存のサブスクリプションプロファイルを移動体ネットワークオペレータからセキュアエレメントに送信する方法、対応するサーバ及びセキュアエレメント |
JP2019563673A Active JP6775090B2 (ja) | 2017-02-03 | 2018-02-02 | サーバとセキュアエレメントとの間の双方向通信チャネルを確立する方法、対応するサーバ及びセキュアエレメント |
Family Applications Before (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019542153A Active JP6812565B2 (ja) | 2017-02-03 | 2018-01-29 | マシンタイプ通信デバイスに埋め込まれたeUICCがサブスクリプションプロファイルのダウンロードをトリガする方法 |
JP2019563672A Active JP6803481B2 (ja) | 2017-02-03 | 2018-02-02 | サーバ及びユーザ装置間の通信を管理する方法 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019563673A Active JP6775090B2 (ja) | 2017-02-03 | 2018-02-02 | サーバとセキュアエレメントとの間の双方向通信チャネルを確立する方法、対応するサーバ及びセキュアエレメント |
Country Status (9)
Country | Link |
---|---|
US (7) | US11039300B2 (ja) |
EP (9) | EP3358867A1 (ja) |
JP (4) | JP6812565B2 (ja) |
KR (4) | KR102254345B1 (ja) |
CN (3) | CN110463237B (ja) |
BR (2) | BR112019016201A2 (ja) |
ES (3) | ES2867388T3 (ja) |
PL (1) | PL3577923T3 (ja) |
WO (5) | WO2018141665A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2022515904A (ja) * | 2019-01-04 | 2022-02-22 | タレス ディアイエス フランス エスアー | セキュアエレメントを移動体ネットワークオペレータのネットワークに接続する方法及び対応するセキュアエレメント |
Families Citing this family (38)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3358867A1 (en) * | 2017-02-03 | 2018-08-08 | Gemalto Sa | Method for managing communication between a server and a user equipment |
US11863663B2 (en) * | 2018-03-20 | 2024-01-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Initial network authorization for a communications device |
US11094158B2 (en) | 2018-08-08 | 2021-08-17 | Carefusion 303, Inc. | Mobile system for dispensing medication |
EP3614706A1 (en) | 2018-08-23 | 2020-02-26 | Thales Dis France SA | Method for personalizing an improved uicc cooperating with a terminal |
EP3621333A1 (en) * | 2018-09-05 | 2020-03-11 | Thales Dis France SA | Method for updating a secret data in a credential container |
US10911945B1 (en) * | 2018-11-19 | 2021-02-02 | Sprint Spectrum L.P. | Automated eUICC service profile configuration in view of operational issue with respect to eUICC service profile |
EP3664486A1 (en) | 2018-12-03 | 2020-06-10 | Thales Dis France SA | Method and apparatuses for ensuring secure attachment in size constrained authentication protocols |
WO2020145623A1 (en) * | 2019-01-08 | 2020-07-16 | Samsung Electronics Co., Ltd. | Apparatus and method for handling esim profile for issp device |
KR102696887B1 (ko) | 2019-03-28 | 2024-08-20 | 삼성전자주식회사 | 가입자 프로파일을 설치하기 위한 방법 및 그 전자 장치 |
EP3719706A1 (en) * | 2019-04-01 | 2020-10-07 | Thales Dis France SA | Method for patching an operating system on a secure element transparently through an sm-sr platform |
US20220321326A1 (en) * | 2019-06-05 | 2022-10-06 | Mastercard International Incorporated | Security model for distributed computing system |
WO2021024052A1 (en) * | 2019-08-05 | 2021-02-11 | Flo Live Israel LTD. | Multiple profile remote subscriber identity module |
US11627448B2 (en) | 2019-08-05 | 2023-04-11 | Flo Live Israel LTD. | Method and system for fast initialization of an electronic subscriber identity module at multiple locations |
US11617065B2 (en) * | 2019-08-30 | 2023-03-28 | Jio Platforms Limited | System and method for remote profile provisioning |
WO2021059541A1 (ja) * | 2019-09-27 | 2021-04-01 | 株式会社Nttドコモ | 端末 |
EP3816915A1 (en) | 2019-11-04 | 2021-05-05 | Mastercard International Incorporated | Monitoring in distributed computing system |
WO2021100913A1 (ko) * | 2019-11-21 | 2021-05-27 | 엘지전자 주식회사 | 기지국 및 다른 전자 장치의 세트와 통신하는 전자 장치 및 그 통신 방법 |
EP3832996A1 (en) * | 2019-12-06 | 2021-06-09 | Thales Dis France Sa | Method to dynamically select a mobile operator subscription based on the terminal location, on the received signal strengths and on business agreements, corresponding secure element and home subscriber server |
CN111884828A (zh) * | 2019-12-18 | 2020-11-03 | 中国联合网络通信集团有限公司 | 物联网设备运营商的配置方法和物联网设备 |
EP4066436A4 (en) * | 2020-03-31 | 2022-12-07 | ZTE Corporation | APPLICATION COMMUNICATION ESTABLISHMENT PARAMETERS |
US11109220B1 (en) * | 2020-05-29 | 2021-08-31 | T-Mobile Usa, Inc. | Enterprise embedded subscriber identification module solutions |
WO2022024944A1 (ja) * | 2020-07-28 | 2022-02-03 | 京セラ株式会社 | 無線通信装置及びサーバ装置 |
KR20220028863A (ko) * | 2020-08-31 | 2022-03-08 | 삼성전자주식회사 | 통신 시스템에서 이벤트를 관리하는 방법 및 장치 |
US11653197B2 (en) | 2020-11-05 | 2023-05-16 | Qualcomm Incorporated | Remote SIM provisioning |
US11533605B2 (en) | 2020-11-05 | 2022-12-20 | Qualcomm Incorporated | Remote SIM provisioning |
EP4044640B1 (en) * | 2021-02-16 | 2023-03-22 | Deutsche Telekom AG | Service discovery mechanism for esim entitlement configuration services |
US11516676B1 (en) * | 2021-07-14 | 2022-11-29 | Sprint Communications Company Lp | Secure provisioning of electronic subscriber identity module (eSIM) profiles |
US20230078765A1 (en) * | 2021-09-14 | 2023-03-16 | Aeris Communications, Inc. | Method and system for automated secure device registration and provisioning over cellular or wireless network |
EP4199557A1 (en) | 2021-12-14 | 2023-06-21 | Thales Dis France SAS | A method for provisioning a secure element with a profile |
EP4243346A1 (en) * | 2022-03-11 | 2023-09-13 | Thales Dis France SAS | A method for testing a terminal comprising a non-removable secure element comprising a naa |
WO2023219622A1 (en) * | 2022-05-12 | 2023-11-16 | Jt (Jersey) Limited | Identification method and apparatus |
EP4297457A1 (en) | 2022-06-21 | 2023-12-27 | Thales Dis France Sas | A method for sending data to a user equipment cooperating with a secure element and corresponding server |
US11811752B1 (en) * | 2022-08-03 | 2023-11-07 | 1080 Network, Inc. | Systems, methods, and computing platforms for executing credential-less network-based communication exchanges |
WO2024058432A1 (ko) * | 2022-09-14 | 2024-03-21 | 삼성전자 주식회사 | 프로파일 다운로드를 관리하는 전자 장치 및 그 동작 방법 |
IL298721A (en) | 2022-11-30 | 2024-06-01 | Telroaming Advanced Communication Solution Ltd | System and method for managing SIM cards |
FR3144733A1 (fr) * | 2022-12-28 | 2024-07-05 | Thales | Procédé amélioré de provisionnement d'un équipement utilisateur avec un profil de souscription d'un opérateur final |
EP4429292A1 (en) * | 2023-03-07 | 2024-09-11 | Giesecke+Devrient Mobile Security Germany GmbH | Profile generation for provisioning the profile to an euicc |
EP4429293A1 (en) * | 2023-03-07 | 2024-09-11 | Giesecke+Devrient Mobile Security Germany GmbH | Profile provisioning from euicc production machine to euicc |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015511470A (ja) * | 2012-02-24 | 2015-04-16 | アルカテル−ルーセント | スマートカードの初期パーソナライゼーション |
US20160192179A1 (en) * | 2013-08-09 | 2016-06-30 | Giesecke & Devrient Gmbh | Methods and Devices for Performing a Mobile Network Switch |
Family Cites Families (52)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
IL141441A0 (en) * | 2001-02-15 | 2002-03-10 | Aharonson Dov | Smart card having an optical communication circuit and a method for use thereof |
US20040005892A1 (en) * | 2002-04-18 | 2004-01-08 | Arnaldo Mayer | System and method for managing parameter exchange between telecommunications operators |
WO2005125261A1 (en) * | 2004-06-17 | 2005-12-29 | Telefonaktiebolaget Lm Ericsson (Publ) | Security in a mobile communications system |
CN1870808A (zh) * | 2005-05-28 | 2006-11-29 | 华为技术有限公司 | 一种密钥更新方法 |
US7995565B2 (en) * | 2006-10-03 | 2011-08-09 | Research In Motion Limited | System and method for managing call continuity in IMS network environment using SIP messaging |
US8064597B2 (en) * | 2007-04-20 | 2011-11-22 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for mobile device credentialing |
CN102215474B (zh) * | 2010-04-12 | 2014-11-05 | 华为技术有限公司 | 对通信设备进行认证的方法和装置 |
EP2461613A1 (en) * | 2010-12-06 | 2012-06-06 | Gemalto SA | Methods and system for handling UICC data |
US8924572B2 (en) * | 2010-12-21 | 2014-12-30 | Tektronix, Inc. | Topology detection of LTE nodes |
US9253630B2 (en) * | 2011-06-02 | 2016-02-02 | Truphone Limited | Identity management for mobile devices |
EP2533485B1 (en) * | 2011-06-08 | 2015-03-04 | Giesecke & Devrient GmbH | Methods and devices for OTA management of subscriber identify modules |
ES2748112T3 (es) * | 2011-06-21 | 2020-03-13 | Alcatel Lucent | Método para cargar credenciales de suscriptor y equipo asociado |
KR101937487B1 (ko) * | 2011-06-22 | 2019-01-11 | 주식회사 케이티 | 내장 uicc를 갖는 단말, 단말의 개통 방법, 단말의 해지 방법, 단말 관리 서버, 단말 관리 서버의 단말 발주 방법, 및 단말 관리 서버의 단말 개통 방법 |
CN103650550A (zh) * | 2011-07-01 | 2014-03-19 | 交互数字专利控股公司 | 用于选择的网际协议(ip)业务卸载(sipto)和本地ip接入(lipa)移动性的方法和设备 |
US8989806B2 (en) * | 2011-09-16 | 2015-03-24 | Alcatel Lucent | Network operator-neutral provisioning of mobile devices |
CN102395130B (zh) * | 2011-11-01 | 2014-06-04 | 重庆邮电大学 | 一种lte中鉴权的方法 |
CN104137585A (zh) * | 2012-02-24 | 2014-11-05 | 索尼公司 | 使用可重配置用户识别模块的移动通信 |
CN104145449A (zh) * | 2012-02-29 | 2014-11-12 | 交互数字专利控股公司 | 在不进行定制或预付费协定的情况下进行网络接入和网络服务的提供 |
KR102173534B1 (ko) * | 2012-05-24 | 2020-11-03 | 삼성전자 주식회사 | 이동통신사업자 정보 제공 방법 및 이를 수행하는 장치 |
EP2704467A1 (en) * | 2012-09-03 | 2014-03-05 | Alcatel Lucent | Smart card initial personnalization with local generation of keys |
US20140280241A1 (en) | 2013-03-15 | 2014-09-18 | MediaGraph, LLC | Methods and Systems to Organize Media Items According to Similarity |
EP2835996B1 (en) * | 2013-08-09 | 2018-03-28 | Giesecke+Devrient Mobile Security GmbH | Methods and devices for performing a mobile network switch |
GB2522044A (en) * | 2014-01-10 | 2015-07-15 | Samsung Electronics Co Ltd | Provisioning apparatus and methods therefor |
US9563771B2 (en) | 2014-01-22 | 2017-02-07 | Object Security LTD | Automated and adaptive model-driven security system and method for operating the same |
GB2525205B (en) * | 2014-04-15 | 2020-12-16 | Vodafone Ip Licensing Ltd | Provisioning a network subscription |
KR102200209B1 (ko) * | 2014-04-22 | 2021-01-08 | 삼성전자 주식회사 | 프로파일 설치 방법 및 장치 |
US9439116B2 (en) * | 2014-05-19 | 2016-09-06 | Cisco Technology, Inc. | System and method for identifying a subscriber in a network environment |
US9503956B2 (en) * | 2014-05-30 | 2016-11-22 | Gogo Llc | Systems and methods for facilitating communications originating from a non-terrestrial network |
CN104093139B (zh) * | 2014-07-15 | 2017-10-03 | 中国联合网络通信集团有限公司 | 空中写卡方法、服务器和智能卡 |
KR102231948B1 (ko) * | 2014-07-17 | 2021-03-25 | 삼성전자 주식회사 | 프로파일 관리서버의 업데이트 방법 및 장치 |
KR102191017B1 (ko) * | 2014-07-19 | 2020-12-15 | 삼성전자주식회사 | eSIM 프로비저닝 방법과 이를 지원하는 서버 장치 |
FR3029728B1 (fr) * | 2014-12-04 | 2017-01-06 | Oberthur Technologies | Procede de provisionnement d'un profil de souscripteur pour un module securise |
EP3035724A1 (en) * | 2014-12-19 | 2016-06-22 | Telefónica, S.A. | Method and system for dynamic managing of subscriber devices with multi-imsi sims in mobile networks |
US10237729B2 (en) * | 2015-03-05 | 2019-03-19 | Qualcomm Incorporated | Identity privacy in wireless networks |
KR102303504B1 (ko) * | 2015-03-25 | 2021-09-17 | 삼성전자 주식회사 | 무선 통신 시스템에서 단말의 프로파일 설치 방법 및 장치 |
KR102358130B1 (ko) * | 2015-03-25 | 2022-02-04 | 삼성전자 주식회사 | 이동통신시스템에서 단말을 변경하여 이동 통신 서비스를 이용하는 방법 및 장치 |
EP3082355A1 (en) | 2015-04-17 | 2016-10-19 | Gemalto Sa | A method for controlling remotely the permissions and rights of a target secure element |
JP6159756B2 (ja) * | 2015-05-12 | 2017-07-05 | ソフトバンク株式会社 | 無線通信システム |
US9807544B2 (en) * | 2015-06-25 | 2017-10-31 | Verizon Patent And Licensing Inc. | Addition of secondary endpoint based on message reply |
US10212165B1 (en) * | 2015-08-25 | 2019-02-19 | Vital Connect, Inc. | Secured vital sign data group streams |
US10149168B2 (en) * | 2015-12-16 | 2018-12-04 | Qualcomm Incorporated | Secured paging |
EP3391607B1 (en) * | 2015-12-18 | 2019-12-04 | Telefonaktiebolaget LM Ericsson (publ) | Method of generating a pseudonym associated with a communication device, a network node, computer program and computer program product |
KR102468974B1 (ko) * | 2016-03-21 | 2022-11-22 | 삼성전자주식회사 | 전자 장치 및 전자 장치의 제어 방법 |
EP3277008A1 (de) * | 2016-07-29 | 2018-01-31 | Deutsche Telekom AG | Teilnehmeridentitätselement zum authentifizieren eines kommunikationsgerätes gegenüber einem kommunikationsnetzwerk |
US10394674B2 (en) * | 2016-08-24 | 2019-08-27 | Apple Inc. | Local recovery of electronic subscriber identity module (eSIM) installation flow |
US10455352B2 (en) | 2016-10-10 | 2019-10-22 | Cognizant Technology Solutions India Pvt. Ltd. | System and method for determining location of resources in a predefined region |
EP3528518B1 (en) * | 2016-10-31 | 2023-06-21 | Huawei Technologies Co., Ltd. | Profile download method and device |
US10667123B2 (en) * | 2016-11-22 | 2020-05-26 | Huawei Technologies Co., Ltd. | Method for installing subscription profile, terminal, and server |
EP3565289B1 (en) * | 2017-01-13 | 2020-10-28 | Huawei Technologies Co., Ltd. | Subscription profile download method, device and server |
EP3358867A1 (en) * | 2017-02-03 | 2018-08-08 | Gemalto Sa | Method for managing communication between a server and a user equipment |
EP3457728A1 (en) * | 2017-09-15 | 2019-03-20 | Gemalto Sa | A method for allocating temporarily a subscription to a credential container |
US20190313246A1 (en) * | 2018-04-06 | 2019-10-10 | Iot And M2M Technologies, Llc | Device default wifi credentials for simplified and secure configuration of networked transducers |
-
2017
- 2017-02-03 EP EP17305124.4A patent/EP3358867A1/en not_active Withdrawn
- 2017-02-24 EP EP17305204.4A patent/EP3358869A1/en not_active Withdrawn
- 2017-02-24 EP EP17305203.6A patent/EP3358868A1/en not_active Withdrawn
- 2017-02-24 EP EP17305205.1A patent/EP3358870A1/en not_active Withdrawn
-
2018
- 2018-01-29 ES ES18701361T patent/ES2867388T3/es active Active
- 2018-01-29 JP JP2019542153A patent/JP6812565B2/ja active Active
- 2018-01-29 KR KR1020197025690A patent/KR102254345B1/ko active IP Right Grant
- 2018-01-29 WO PCT/EP2018/052045 patent/WO2018141665A1/en unknown
- 2018-01-29 EP EP18701361.0A patent/EP3577921B1/en active Active
- 2018-01-29 US US16/483,137 patent/US11039300B2/en active Active
- 2018-02-02 JP JP2019563672A patent/JP6803481B2/ja active Active
- 2018-02-02 EP EP18703003.6A patent/EP3577922B1/en active Active
- 2018-02-02 WO PCT/EP2018/052605 patent/WO2018141889A1/en unknown
- 2018-02-02 KR KR1020197025919A patent/KR102371357B1/ko active IP Right Grant
- 2018-02-02 JP JP2019563674A patent/JP6911156B2/ja active Active
- 2018-02-02 KR KR1020197025920A patent/KR102260229B1/ko active IP Right Grant
- 2018-02-02 ES ES18703004T patent/ES2957936T3/es active Active
- 2018-02-02 CN CN201880021525.XA patent/CN110463237B/zh active Active
- 2018-02-02 WO PCT/EP2018/052629 patent/WO2018141895A1/en active Application Filing
- 2018-02-02 US US16/483,237 patent/US11129015B2/en active Active
- 2018-02-02 BR BR112019016201A patent/BR112019016201A2/pt unknown
- 2018-02-02 WO PCT/EP2018/052631 patent/WO2018141896A1/en active Search and Examination
- 2018-02-02 US US16/483,127 patent/US11064346B2/en active Active
- 2018-02-02 EP EP18703004.4A patent/EP3577923B1/en active Active
- 2018-02-02 US US16/482,295 patent/US11290869B2/en active Active
- 2018-02-02 BR BR112019016200-3A patent/BR112019016200A2/pt unknown
- 2018-02-02 EP EP18703005.1A patent/EP3577924A1/en active Pending
- 2018-02-02 ES ES18703003T patent/ES2873829T3/es active Active
- 2018-02-02 CN CN201880021586.6A patent/CN110447251B/zh active Active
- 2018-02-02 EP EP23179259.9A patent/EP4250788A1/en not_active Withdrawn
- 2018-02-02 CN CN201880021515.6A patent/CN110622535B/zh active Active
- 2018-02-02 PL PL18703004.4T patent/PL3577923T3/pl unknown
- 2018-02-02 WO PCT/EP2018/052632 patent/WO2018141897A1/en active Application Filing
- 2018-02-02 KR KR1020197025918A patent/KR102241255B1/ko active IP Right Grant
- 2018-02-02 JP JP2019563673A patent/JP6775090B2/ja active Active
-
2021
- 2021-06-07 US US17/340,289 patent/US11601798B2/en active Active
- 2021-08-11 US US17/399,535 patent/US11825551B2/en active Active
-
2023
- 2023-01-11 US US18/095,554 patent/US11974358B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015511470A (ja) * | 2012-02-24 | 2015-04-16 | アルカテル−ルーセント | スマートカードの初期パーソナライゼーション |
US20160192179A1 (en) * | 2013-08-09 | 2016-06-30 | Giesecke & Devrient Gmbh | Methods and Devices for Performing a Mobile Network Switch |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2022515904A (ja) * | 2019-01-04 | 2022-02-22 | タレス ディアイエス フランス エスアー | セキュアエレメントを移動体ネットワークオペレータのネットワークに接続する方法及び対応するセキュアエレメント |
JP7155433B2 (ja) | 2019-01-04 | 2022-10-18 | タレス ディアイエス フランス エスアー | セキュアエレメントを移動体ネットワークオペレータのネットワークに接続する方法及び対応するセキュアエレメント |
Also Published As
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6911156B2 (ja) | 既存のサブスクリプションプロファイルを移動体ネットワークオペレータからセキュアエレメントに送信する方法、対応するサーバ及びセキュアエレメント | |
US11445435B2 (en) | Managing network enrollment and redirection for internet-of-things and like devices | |
US10075205B2 (en) | Method and apparatus for provisioning profiles | |
CA2601467A1 (en) | Wireless device service activation from the wireless device | |
EP2469898A1 (en) | Enabling change of subscriber identity module | |
US12082103B2 (en) | Securing the choice of the network visited during roaming | |
CN112655231B (zh) | 用于使与终端协作的改进的uicc个性化的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190912 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200923 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201104 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210119 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210706 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210707 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6911156 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |