JP2021158551A - 情報処理装置、情報処理プログラム、及び情報処理方法 - Google Patents

情報処理装置、情報処理プログラム、及び情報処理方法 Download PDF

Info

Publication number
JP2021158551A
JP2021158551A JP2020057549A JP2020057549A JP2021158551A JP 2021158551 A JP2021158551 A JP 2021158551A JP 2020057549 A JP2020057549 A JP 2020057549A JP 2020057549 A JP2020057549 A JP 2020057549A JP 2021158551 A JP2021158551 A JP 2021158551A
Authority
JP
Japan
Prior art keywords
communication terminal
terminal
communication
user
activation code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2020057549A
Other languages
English (en)
Other versions
JP7447610B2 (ja
Inventor
直登 船津
Naoto Funatsu
直登 船津
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2020057549A priority Critical patent/JP7447610B2/ja
Publication of JP2021158551A publication Critical patent/JP2021158551A/ja
Application granted granted Critical
Publication of JP7447610B2 publication Critical patent/JP7447610B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】古い通信端末のユーザと新たな通信端末のユーザとの同一人物であることを担保しつつ、新たな通信端末にプロファイルを効率良くダウンロードさせることが可能な情報処理装置、情報処理プログラム、及び情報処理方法を提供する。【解決手段】MNOサーバSA1は、古い通信端末T1から新たな通信端末T2への機種変更の際に、プリプロファイルを新たな通信端末T2にダウンロードさせ、その処理の中で新たな通信端末T2のeUICCのEIDを取得し、当該EID専用のプロファイルをSM-DP+サーバSA2に生成させ、当該生成されたプロファイルを新たな通信端末T2にダウンロードさせる。【選択図】図1

Description

本発明は、通信端末から移動体通信事業者のモバイル回線を利用するためのプロファイルを効率良くダウンロードする方法等の技術分野に関する。
従来、スマートフォン等の通信端末で利用される加入者識別モジュール(SIM(Subscriber Identity Module))は、製造時に特定の移動体通信事業者のプロファイル(移動通信事業者が管理する情報群)が書き込まれ、1つの移動体通信事業者(MNO(Mobile Network Operator))専用の加入者識別モジュールとなり、UICC(Universal Integrated Circuit Card)として通信端末に着脱可能に搭載される。このため、ユーザが、ある移動体通信事業者から別の移動体通信事業者へ切り替える場合、通信端末において切り替え元のUICCから切り替え先のUICCに物理的に差し替える必要があった。
これに対し、標準化団体GSMAにて策定された組み込み型の加入者識別モジュール(eSIM)は、eUICC(Embedded Universal Integrated Circuit Card)として通信端末に着脱不能に組み込まれた状態で製造されるようになっている。そして、移動体通信事業者のプロファイルは、製造後、当該移動体通信事業者のモバイル回線を経由してeUICCに書き込み可能になっているため、移動体通信事業者の切り替え時に、ユーザによる差し替えの必要がない。非特許文献2及び3には、デバイス(通信端末)内のLPA(Local Profile Assistant)機能によりプロファイルをSM(Subscription Manager)-DP(Data Preparation)+からダウンロードしてeUICCに格納することが開示されている。
ところで、移動体通信事業者に携帯電話の契約時及び譲渡時の本人確認を義務付けたり、相手方の指名及び連絡先を確認しないで携帯電話を業として有償で貸与する行為等を処罰したりすることで、契約者を特定できない電話番号の発生や流通をなくし、振り込め詐欺等の犯罪に携帯電話が利用されることを目的とした法律が、2005年に携帯電話不正利用防止法として制定されている。これにより、日本国内で個人が移動体通信事業者と契約し、音声通話機能付きの加入者識別モジュールを入手する場合、本人確認が義務付けられている。上述したように、従来の加入者識別モジュールは通信端末から着脱可能であるため、ユーザは古い通信端末からUICCを取り出し、これを新たな通信端末に差し込むだけで契約している移動体通信事業者を変更せずに、同じ契約、同じ電話番号でそのまま加入者識別モジュールを利用し続けることが可能であった。これにより、加入者識別モジュール自体は変わっていないため、再度本人確認する必要はなかった。
GSM Association Official Document SGP.21-RSP Architecture Version 2.1 27 February 2017 GSM Association Official Document SGP.22-RSP Technical Specification Version 2.2 01 September 2017
しかしながら、eUICCは通信端末に組み込まれているため、従来のUICCのように古い通信端末から取り出し、新たな通信端末に差し込むことが不可能である。従って、eUICCが組み込まれた通信端末を変更(例えば、機種変更)する場合、ユーザは契約している移動体通信事業者のプロファイルを新たな通信端末にダウンロードする(つまり、プロファイルを入れなおす)必要がある。このとき、古い通信端末のユーザが契約者本人であると確認済みであったとしても、新たな通信端末にプロファイルをダウンロードする際に古い通信端末のユーザと新たな通信端末のユーザとが同一人物であることを担保する必要がある。
そこで、本発明は、以上の点に鑑みてなされたものであり、古い通信端末のユーザと新たな通信端末のユーザとが同一人物であることを担保しつつ、新たな通信端末にプロファイルを効率良くダウンロードさせることが可能な情報処理装置、情報処理プログラム、及び情報処理方法を提供することを目的とする。
上記課題を解決するために、請求項1に記載の発明は、第1通信端末から移動体通信事業者の通信回線を介して受信されたユーザ認証情報に基づいて前記第1通信端末のユーザが認証された場合に、当該第1通信端末へ端末変更依頼を受け付けるための第1ページを送信する第1送信手段と、前記第1通信端末のユーザにより前記第1ページを通じて行われた端末変更依頼が前記通信回線を介して受信された場合に、前記第1通信端末のユーザの前記ユーザ認証情報に対応付けて端末変更依頼を示す情報を記憶し、且つ、第2通信端末が前記通信回線を一時的に利用するためのプリプロファイルのダウンロードに必要な第1アクティベーションコードを取得する第1取得手段と、前記第1取得手段により取得された第1アクティベーションコードを前記通信回線を介して前記第1通信端末へ送信する第2送信手段と、前記第1アクティベーションコードに基づいて前記プリプロファイルをダウンロードした前記第2通信端末から前記通信回線を介して受信されたユーザ認証情報に対応付けられて前記端末変更依頼を示す情報が記憶されている場合に、当該第2通信端末へ契約依頼を受け付けるための第2ページを送信する第3送信手段と、前記第2通信端末のユーザにより前記第2ページを通じて行われた契約依頼が前記通信回線を介して受信された場合に、前記第2通信端末が前記通信回線を利用するための正規のプロファイルのダウンロードに必要な第2アクティベーションコードを取得する第2取得手段と、前記第2取得手段により取得された第2アクティベーションコードを前記通信回線を介して前記第2通信端末へ送信する第4送信手段と、を備えることを特徴とする。
請求項2に記載の発明は、請求項1に記載の情報処理装置において、前記第2通信端末が前記第1アクティベーションコードに基づいて前記プリプロファイルをダウンロードする際に前記第2通信端末に組み込まれた組み込み型の加入者識別モジュールの個体識別子を取得する第3取得手段を更に備えることを特徴とする。
請求項3に記載の発明は、請求項2に記載の情報処理装置において、前記第2通信端末が前記第2アクティベーションコードに基づいて前記プロファイルをダウンロードする際に前記第2通信端末に組み込まれた組み込み型の加入者識別モジュールの個体識別子を取得する第4取得手段と、前記第3取得手段により取得された個体識別子と前記第4取得手段により取得された個体識別子とが一致するか否かを確認する確認手段と、前記確認手段による確認結果を記録する記録手段と、を更に備えることを特徴とする。
請求項4に記載の発明は、請求項2または3に記載の情報処理装置において、前記第2取得手段は、前記第3取得手段により取得された個体識別子専用の前記プロファイルのダウンロードに必要な第2アクティベーションコードを取得することを特徴とする。
請求項5に記載の発明は、第1通信端末から移動体通信事業者の通信回線を介して受信されたユーザ認証情報に基づいて前記第1通信端末のユーザが認証された場合に、当該第1通信端末へ端末変更依頼を受け付けるための第1ページを送信する第1送信手段と、前記第1通信端末のユーザにより前記第1ページを通じて行われた端末変更依頼が前記通信回線を介して受信された場合に、前記第1通信端末のユーザの前記ユーザ認証情報に対応付けて端末変更依頼を示す情報を記憶し、且つ、第2通信端末が前記通信回線を一時的に利用するためのプリプロファイルのダウンロードに必要な第1アクティベーションコードを取得する第1取得手段と、前記第1取得手段により取得された第1アクティベーションコードを前記通信回線を介して前記第1通信端末へ送信する第2送信手段と、前記第1アクティベーションコードに基づいて前記プリプロファイルをダウンロードした前記第2通信端末から前記通信回線を介して受信されたユーザ認証情報に対応付けられて前記端末変更依頼を示す情報が記憶されている場合に、当該第2通信端末へ契約依頼を受け付けるための第2ページを送信する第3送信手段と、前記第2通信端末のユーザにより前記第2ページを通じて行われた契約依頼が前記通信回線を介して受信された場合に、前記第2通信端末が前記通信回線を利用するための正規のプロファイルのダウンロードに必要な第2アクティベーションコードを取得する第2取得手段と、前記第2取得手段により取得された第2アクティベーションコードを前記通信回線を介して前記第2通信端末へ送信する第4送信手段としてコンピュータを機能させることを特徴とする。
請求項6に記載の発明は、1以上のコンピュータにより実行される情報処理方法であって、第1通信端末から移動体通信事業者の通信回線を介して受信されたユーザ認証情報に基づいて前記第1通信端末のユーザが認証された場合に、当該第1通信端末へ端末変更依頼を受け付けるための第1ページを送信するステップと、前記第1通信端末のユーザにより前記第1ページを通じて行われた端末変更依頼が前記通信回線を介して受信された場合に、前記第1通信端末のユーザの前記ユーザ認証情報に対応付けて端末変更依頼を示す情報を記憶し、且つ、第2通信端末が前記通信回線を一時的に利用するためのプリプロファイルのダウンロードに必要な第1アクティベーションコードを取得するステップと、前記取得された第1アクティベーションコードを前記通信回線を介して前記第1通信端末へ送信するステップと、前記第1アクティベーションコードに基づいて前記プリプロファイルをダウンロードした前記第2通信端末から前記通信回線を介して受信されたユーザ認証情報に対応付けられて前記端末変更依頼を示す情報が記憶されている場合に、当該第2通信端末へ契約依頼を受け付けるための第2ページを送信するステップと、前記第2通信端末のユーザにより前記第2ページを通じて行われた契約依頼が前記通信回線を介して受信された場合に、前記第2通信端末が前記通信回線を利用するための正規のプロファイルのダウンロードに必要な第2アクティベーションコードを取得するステップと、前記取得された第2アクティベーションコードを前記通信回線を介して前記第2通信端末へ送信するステップと、を含むことを特徴とする。
本発明によれば、古い通信端末のユーザと新たな通信端末のユーザとが同一人物であることを担保しつつ、新たな通信端末にプロファイルを効率良くダウンロードさせることができる。
MNOサーバSA1、及びSM-DP+サーバSA2等を含む通信システムSの概要構成例を示す図である。 旧端末T1に組み込まれたeUICC内のソフトウェア構成例を示す図である。 MNOサーバSA1の概要構成例を示す図である。 旧端末T1から新端末T2への機種変更のために新端末T2にプロファイルをダウンロードさせるときの動作例を示すシーケンス図である。 旧端末T1から新端末T2への機種変更のために新端末T2にプロファイルをダウンロードさせるときの動作例を示すシーケンス図である。
以下、図面を参照して本発明の実施形態について詳細に説明する。
[1.通信システムSの概要構成]
先ず、図1を参照して、本発明の一実施形態に係る通信システムSの概要構成について説明する。図1は、MNOサーバSA1、及びSM-DP+サーバSA2等を含む通信システムSの概要構成例を示す図である。図1に示す通信端末T1(第1通信端末の一例)及び通信端末T2(第2通信端末の一例)は、同一のユーザにより使用されるスマートフォン等の携帯端末(移動機)であり、それぞれ、eUICC(組み込み型の加入者識別モジュール)が組み込まれている。通信端末T1は、ユーザが回線利用のために契約している移動体通信事業者のプロファイルがeUICCに格納されている古い通信端末である(古い通信端末T1を、以下、「旧端末T1」という)。一方、通信端末T2は、当該プロファイルがeUICCにまだ格納されていない新たな通信端末である(新たな通信端末T2を、以下、「新端末T2」という)。
このようなプロファイルは、通信端末がモバイル回線(モバイル網)NW1を利用(契約中に利用)するための正規のプロファイルであり、これにはユーザの個人情報が含まれる。かかるプロファイルとは別に、通信端末がモバイル回線NW1を一時的に利用するためのプリプロファイル(ユーザ間で共通するプロファイル)があり、これにはユーザの個人情報が含まれない。プリプロファイルは、契約依頼(申込)のためだけに使用されるプロファイルである。以下の説明において、プロファイルという場合には、正規のプロファイルを指すものとする。なお、旧端末T1及び新端末T2は、それぞれ、ブラウザ機能を有し、例えばWi-Fi(登録商標)等の無線LAN(Local Area Network)経由でインターネットNW2に接続可能になっている。
図2は、旧端末T1に組み込まれたeUICC内のソフトウェア構成例を示す図である。図2において、ISD(Issuer Security Domain)-R(Root)は、ISD-P(Profile)の管理者としての役割を担う。ISD-RによりISD-Pの生成または削除が可能になっている。ISD-Rは、例えば、eUICCの製造時に工場内で1度だけ生成される。ECASD(eUICC Certificate Authority Security Domain)は、ISD-R及びISD-Pの鍵をセキュアに生成する役割を担う。ECASDによりeUICCの個体識別子であるEID(eUICC Identifier)が管理される。ISD-Pは、プロファイル(Profile)の管理者としての役割を担う。ISD-Pは、eUICCの製造後、市場においてプロファイルのダウンロード毎に生成可能になっている。また、旧端末T1は、移動体通信事業者のプロファイルをSM-DP+サーバSA2からダウンロードするためのLPA機能(ソフトウェア)を有する。LPA機能は、通信端末においてeUICC内、またはeUICC外(通信端末のコントローラ内)にインストールされる(新端末T2も同様)。
プロファイルは、移動体通信事業者が管理する情報群であり、File System、MNO-SD(Security Domain)、SSD(Supplementary Secure Domain)、及びApplication等の情報を含む。File Systemは、ICCID(Integrated Circuit Card Identifier)、IMSI(International Mobile Subscriber Identity)、及びMSISDN(Mobile Subscriber International Subscriber Directory Number:加入者であるユーザの電話番号)等の情報を含む。MNO-SDは、移動体通信事業者が管理する領域内の管理者としての役割を担う。MNO-SDによりSSDの生成または削除が可能になっている。SSDは、Applicationの管理者としての役割を担う。SSDによりApplicationの生成または削除が可能になっている。Applicationは、サービス提供者としての役割を担う。
なお、プロファイルは、例えば異なる複数の移動体通信事業者毎に区別してeUICCに書き込み可能になっている。図2の例では、プロファイル1〜プロファイルn、及びISD-P1〜ISD-Pnと表記しており、これらの複数のプロファイル1〜nのうち1つのプロファイル1(図中、実線で示す)が有効な状態(つまり、利用可能な状態)になっている。有効になっているプロファイル1を管理している移動体通信事業者のモバイル回線NW1が、旧端末T1のeUICCにより利用可能となる。モバイル回線NW1は、例えば、3G、4G、または5G回線等の通信回線である。
図1に示すSM-DP+サーバSA2は、モバイル回線NW1にゲートウェイ等を介して接続されたインターネットNW2に接続されており、移動体通信事業者と契約したユーザの旧端末T1または新端末T2がモバイル回線NW1を利用するためのプロファイルの生成(作成)及び管理等を行うサーバである。SM-DP+サーバSA2は、生成したプロファイルまたはプリプロファイルをMatching IDと呼ばれる識別子に紐づけて格納する。また、SM-DP+サーバSA2は、MNOサーバSA1からの生成依頼に応じて、プロファイルまたはプリプロファイルのダウンロードに必要なアクティベーションコード(Activation code)を生成し、MNOサーバSA1に提供する。アクティベーションコードは、SM-DP+サーバSA2のアドレス(SM-DP+ Address)とMatching IDを特定するための文字列を含む。
なお、アクティベーションコードは、無線LAN経由でインターネットNW2に接続された通信端末に入力されることでSM-DP+サーバSA2からダウンロード可能となっており、この仕組みはGMSAが策定した標準仕様SGP.22によって定められているが、ユーザが移動体通信事業者からどのようにアクティベーションコードを受け取るかは仕様の範囲外となっている。
図1に示すMNOサーバSA1(本発明の情報処理装置の一例)は、移動体通信事業者のモバイル回線NW1に接続されており、通信端末がモバイル回線NW1を利用するときのユーザと当該移動体通信事業者との間の契約をサポートし、当該契約したユーザの情報等を管理するサーバである。MNOサーバSA1は、モバイル回線NW1及びインターネットNW2等を介してSM-DP+サーバSA2と通信可能になっている。
図3は、MNOサーバSA1の概要構成例を示す図である。図3に示すように、MNOサーバSA1は、通信部11、記憶部12、及び制御部13等を備えて構成される。通信部11は、モバイル回線NW1に接続するための通信機器である。記憶部12には、サーバプログラム(本発明の情報処理プログラムを含む)及びデータが記憶される。また、記憶部12には、ユーザデータベース121が構築されている。ユーザデータベース121には、移動体通信事業者と契約したユーザの情報(以下、「ユーザ情報」という)がユーザ毎に区別されて格納される。ユーザ情報には、ユーザのUID(ユーザの識別情報)、パスワード、氏名、住所、電話番号、メールアドレス、本人確認書類(運転免許証、健康保険証、または住民票等の写し)データ、及び契約に従ってモバイル回線NW1を利用する旧端末T1のeUICCのEID等が含まれる。ここで、UID及びパスワードは、ユーザを認証するためのユーザ認証情報である。
制御部13は、例えばCPU(Central Processing Unit)、RAM(Random Access Memory)、及びROM(Read Only Memory)等により構成され、例えば記憶部12に記憶されたサーバプログラムにしたがって、第1〜第4送信手段、第1〜第4取得手段、確認手段、及び記録手段として機能する。これにより、制御部13は、旧端末T1から新端末T2への機種変更の際に、上述したプリプロファイルを新端末T2にダウンロードさせる処理を行い、その処理の中で新端末T2のeUICCのEIDを取得し、当該EID専用のプロファイルをSM-DP+サーバSA2に生成させ、当該生成されたプロファイルを新端末T2にダウンロードさせる処理を行う。
さらに、制御部13は、当該生成されたプロファイルを新端末T2にダウンロードさせる処理の中で新端末T2のeUICCのEIDを取得し、当該取得したEIDと、プリプロファイルを新端末T2にダウンロードさせる処理の中で取得したEIDとが一致するか否かを確認し、その確認結果(EID一致、またはEID不一致を示す)を記録する。こうして、記録された確認結果は、新端末T2が最寄りの基地局を介してモバイル回線NW1に接続する際の認証処理で用いられる。かかる認証処理において、確認結果がEID不一致を示す場合には認証失敗となり、新端末T2はモバイル回線NW1を利用できない。
[2.通信システムSの動作]
次に、図4及び図5を参照して、本実施形態に係る通信システムSの動作について説明する。図4及び図5は、旧端末T1から新端末T2への機種変更のために新端末T2にプロファイルをダウンロードさせるときの動作例を示すシーケンス図である。なお、この動作の前提として、旧端末T1は契約しているモバイル回線NW1が利用可能な状態である一方、新端末T2はモバイル回線NW1が利用不可の状態である。
図4において、現在利用中の旧端末T1は、ユーザの操作に応じて、契約している移動体通信事業者のプロファイル(有効になっているプロファイル)を用いてモバイル回線NW1を介してMNOサーバSA1にアクセスし、ログイン要求をMNOサーバSA1へ送信する(ステップS1)。かかるログイン要求には、ユーザにより入力されたユーザ認証情報が含まれる。
次いで、MNOサーバSA1は、旧端末T1からのログイン要求を受信すると、当該ログイン要求に含まれるユーザ認証情報に基づいてユーザ認証処理を実行する(ステップS2)。このユーザ認証処理では、旧端末T1からのログイン要求に含まれるユーザ認証情報がユーザデータベース121に登録されているか否かが判定され、登録されている場合には旧端末T1のユーザが認証される。そして、旧端末T1のユーザが認証された場合(認証成功)、MNOサーバSA1は、機種変更依頼(端末変更依頼の一例)を受け付けるための第1契約者ページ(第1ページの一例)を、モバイル回線NW1を介して旧端末T1へ送信する(ステップS3)。第1契約者ページは、例えば、構造化文書(例えば、HTML(Hyper Text Markup Language)文書やXHTML文書等)ファイル等により構成されるウェブページである。
次いで、旧端末T1は、MNOサーバSA1からの第1契約者ページを受信すると、ブラウザ機能により当該第1契約者ページをディスプレイに表示する(ステップS4)。こうして表示された第1契約者ページ上には、機種変更依頼を行うための実行ボタン、及び本人確認書類データを登録するための登録部等が設けられている。そして、ユーザにより本人確認書類データ(例えば、旧端末T1のカメラにより撮影された運転免許証等のデータ)が登録部にセットされた後、当該ユーザにより機種変更依頼を行うための実行ボタンが指定されると、旧端末T1は、本人確認書類データ及び機種変更依頼(例えば、機種変更依頼を示すコマンド)を、モバイル回線NW1を介してMNOサーバSA1へ送信する(ステップS5)。
次いで、MNOサーバSA1は、旧端末T1からの本人確認書類データ及び機種変更依頼を受信すると、モバイル回線NW1及びインターネットNW2を介してSM-DP+サーバSA2にアクセスし、プリプロファイルの生成依頼(例えば、プリプロファイルの生成依頼を示すコマンド)をSM-DP+サーバSA2へ送信する(ステップS6)。このとき、MNOサーバSA1は、受信された端末変更依頼を示す情報を、ステップS2で認証されたユーザのユーザ認証情報に対応付けて記憶する。
なお、MNOサーバSA1は、旧端末T1からの本人確認書類データ及び機種変更依頼が受信された場合(つまり、旧端末T1のユーザにより第1契約者ページを通じて行われた機種変更依頼がモバイル回線NW1を介して受信された場合)に、当該本人確認書類データを検証し、良好である場合に限り、プリプロファイルの生成依頼をSM-DP+サーバSA2へ送信してもよい。ここで、良好である場合とは、例えば、本人確認書類データがユーザデータベース121に登録されている場合である。
次いで、SM-DP+サーバSA2は、MNOサーバSA1からのプリプロファイルの生成依頼を受信すると、プリプロファイルを生成する(ステップS7)。こうして、生成されたプリプロファイルは、固有のMatching IDに対応付けられてSM-DP+サーバSA2に格納される。なお、プリプロファイルが格納されると、プリプロファイルの生成完了を示すレスポンスがMNOサーバSA1へ送信されてもよい。
次いで、MNOサーバSA1は、プリプロファイルのダウンロードに必要なアクティベーションコード(以下、「第1アクティベーションコード」という)の生成依頼(例えば、第1アクティベーションコードの生成依頼を示すコマンド)をSM-DP+サーバSA2へ送信する(ステップS8)。次いで、SM-DP+サーバSA2は、MNOサーバSA1からの第1アクティベーションコードの生成依頼を受信すると、第1アクティベーションコードを生成し(ステップS9)、当該生成した第1アクティベーションコードをMNOサーバSA1へ送信する(ステップS10)。
次いで、MNOサーバSA1は、SM-DP+サーバSA2からの第1アクティベーションコードを受信すると、当該受信により取得された第1アクティベーションコードを、モバイル回線NW1を介して旧端末T1へ送信する(ステップS11)。このとき、MNOサーバSA1は、当該第1アクティベーションコードを、ステップS2で認証されたユーザのユーザ認証情報に対応付けて記憶する。
次いで、旧端末T1は、MNOサーバSA1からの第1アクティベーションコードを受信すると、当該アクティベーションコードをディスプレイに表示する(ステップS12)。ユーザは、表示された第1アクティベーションコードを確認し、新端末T2に入力する。なお、第1アクティベーションコードは、新端末T2のタッチパネルに表示された入力部からユーザにより手入力されてもよいし、旧端末T1から赤外線通信やNFC(Near Field Communication)、Bluetooth(登録商標)などにより新端末T2に入力されてもよい。
次いで、新端末T2は、第1アクティベーションコードが入力されると、LPA機能により第1アクティベーションコードに含まれるアドレスに従ってインターネットNW2を介してSM-DP+サーバSA2にアクセスし、プリプロファイルのダウンロード依頼(Matching IDを含む)をSM-DP+サーバSA2へ送信する(ステップS13)。このとき、新端末T2のLPA機能によりeUICCからEID(以下、「新端末EID」という)が取得され、当該取得された新端末EIDがSM-DP+サーバSA2へ通知(送信)される。
次いで、SM-DP+サーバSA2は、新端末T2からのプリプロファイルのダウンロード(DL)依頼及び新端末EIDを受信すると、当該受信により取得された新端末EIDをインターネットNW2及びモバイル回線NW1を介してMNOサーバSA1へ通知(送信)する(ステップS14)。次いで、SM-DP+サーバSA2は、ダウンロード依頼に含まれるMatching IDに対応付けられたプリプロファイルを取得し、当該取得されたプリプロファイルを、インターネットNW2を介して新端末T2へ送信する(ステップS15)。
なお、MNOサーバSA1は、ステップS14でSM-DP+サーバSA2から送信された新端末EIDを受信すると、当該受信により取得された新端末EIDを、ステップS2で認証されたユーザのユーザ認証情報に対応付けて記憶する。つまり、MNOサーバSA1は、新端末T2が第1アクティベーションコードに基づいてプリプロファイルをダウンロードする際に新端末EIDを取得することになる。
次いで、図5において、新端末T2は、SM-DP+サーバSA2からのプリプロファイルを受信すると、当該受信により取得されたプリプロファイルをISD-RによりeUICC内に格納し、当該プリプロファイルを有効にセットする(ステップS16)。次いで、新端末T2は、有効にセットされたプリプロファイルを用いてモバイル回線NW1を介してMNOサーバSA1にアクセスし、ログイン要求をMNOサーバSA1へ送信する(ステップS17)。かかるログイン要求には、ユーザにより入力されたユーザ認証情報が含まれる。
次いで、MNOサーバSA1は、新端末T2からのログイン要求を受信すると、当該ログイン要求に含まれるユーザ認証情報に基づいてユーザ認証処理を実行する(ステップS18)。このユーザ認証処理では、新端末T2からのログイン要求に含まれるユーザ認証情報がユーザデータベース121に登録されているか否かが判定され、登録されている場合には新端末T2のユーザが認証される。かかるユーザは、旧端末T1のユーザでもある。そして、新端末T2のユーザが認証され、当該認証されたユーザのユーザ認証情報と一致するユーザ認証情報(つまり、ステップS2で用いられたユーザ認証情報)に対応付けられて端末変更依頼を示す情報が記憶されている場合に、MNOサーバSA1は、本契約依頼を受け付けるための第2契約者ページ(第2ページの一例)を、モバイル回線NW1を介して新端末T2へ送信する(ステップS19)。第2契約者ページは、第1契約者ページと同様、例えば、構造化文書ファイル等により構成されるウェブページである。
次いで、新端末T2は、MNOサーバSA1からの第2契約者ページを受信すると、ブラウザ機能により当該第2契約者ページをディスプレイに表示する(ステップS20)。こうして表示された第2契約者ページ上には、本契約依頼を行うための実行ボタン等が設けられている。そして、ユーザにより本契約依頼を行うための実行ボタンが指定されると、新端末T2は、本契約依頼(例えば、本契約依頼を示すコマンド)を、モバイル回線NW1を介してMNOサーバSA1へ送信する(ステップS21)。
次いで、MNOサーバSA1は、新端末T2からの本契約依頼を受信すると、ステップS18で認証されたユーザのユーザ認証情報に対応付けられた新端末EIDを取得する。この新端末EIDは、新端末T2が第1アクティベーションコードに基づいてプリプロファイルをダウンロードする際に取得されたEID(つまり、ステップS14で通知された新端末EID)である。次いで、MNOサーバSA1は、モバイル回線NW1及びインターネットNW2を介してSM-DP+サーバSA2にアクセスし、上記取得された新端末EID及び当該新端末EID専用のプロファイルの作成依頼(例えば、プロファイルの生成依頼を示すコマンド)をSM-DP+サーバSA2へ送信する(ステップS22)。
次いで、SM-DP+サーバSA2は、MNOサーバSA1からのプロファイルの生成依頼を受信すると、新端末EID専用のプロファイルを生成する(ステップS23)。こうして、生成されたプロファイルは、固有のMatching IDに対応付けられてSM-DP+サーバSA2に格納される。なお、プロファイルが格納されると、プロファイルの生成完了を示すレスポンスがMNOサーバSA1へ送信されてもよい。
次いで、MNOサーバSA1は、新端末EID専用のプロファイルのダウンロードに必要なアクティベーションコード(以下、「第2アクティベーションコード」という)の生成依頼(例えば、第2アクティベーションコードの生成依頼を示すコマンド)をSM-DP+サーバSA2へ送信する(ステップS24)。次いで、SM-DP+サーバSA2は、MNOサーバSA1からの第2アクティベーションコードの生成依頼を受信すると、第2アクティベーションコードを生成し(ステップS25)、当該生成した第2アクティベーションコードをMNOサーバSA1へ送信する(ステップS26)。
次いで、MNOサーバSA1は、SM-DP+サーバSA2からの第2アクティベーションコードを受信すると、当該受信により取得された第2アクティベーションコードを、モバイル回線NW1を介して新端末T2へ送信する(ステップS27)。このとき、MNOサーバSA1は、当該第2アクティベーションコードを、ステップS18で認証されたユーザのユーザ認証情報に対応付けて記憶する。
次いで、新端末T2は、MNOサーバSA1からの第2アクティベーションコードを受信すると、LPA機能により当該第2アクティベーションコードを取得し、当該第2アクティベーションコードに含まれるアドレスに従ってインターネットNW2を介してSM-DP+サーバSA2にアクセスし、新端末EID専用のプロファイルのダウンロード依頼(Matching IDを含む)をSM-DP+サーバSA2へ送信する(ステップS28)。このとき、新端末T2のLPA機能によりeUICCから新端末EIDが再取得され、当該再取得された新端末EIDがSM-DP+サーバSA2へ通知(送信)される。なお、新端末T2は、MNOサーバSA1からの第2アクティベーションコードを受信すると、当該アクティベーションコードをディスプレイに表示してもよい。この場合、表示された第2アクティベーションコードは、ユーザにより入力部から手入力されてもよい。
次いで、SM-DP+サーバSA2は、新端末T2からの新端末EID専用のプロファイルのダウンロード依頼及び新端末EIDを受信すると、当該受信により取得された新端末EIDをインターネットNW2及びモバイル回線NW1を介してMNOサーバSA1へ通知(送信)する(ステップS29)。次いで、SM-DP+サーバSA2は、ダウンロード依頼に含まれるMatching IDに対応付けられた新端末EID専用のプロファイルを取得し、当該取得されたプロファイルを、インターネットNW2を介して新端末T2へ送信する(ステップS30)。次いで、新端末T2は、SM-DP+サーバSA2からの新端末EID専用のプロファイルを受信すると、当該受信により取得されたプロファイルをISD-RによりeUICC内に格納し、有効にセットする(ステップS31)。
なお、MNOサーバSA1は、ステップS29でSM-DP+サーバSA2から送信された新端末EIDを受信すると、当該受信により取得された新端末EIDを、ステップS18で認証されたユーザのユーザ認証情報に対応付けて記憶する。つまり、MNOサーバSA1は、新端末T2が第2アクティベーションコードに基づいて新端末EID専用のプロファイルをダウンロードする際に新端末EIDを取得することになる。
そして、MNOサーバSA1は、新端末T2が第1アクティベーションコードに基づいてプリプロファイルをダウンロードする際に取得された新端末EIDと、新端末T2が第2アクティベーションコードに基づいて新端末EID専用のプロファイルをダウンロードする際に取得された新端末EIDとが一致するか否かを確認し、その確認結果を記録するとよい。これにより、仮に、ステップS12に表示された第1アクティベーションコードが、旧端末1及び新端末2のユーザとは異なる他のユーザにより当該他のユーザの通信端末に入力されステップS18のユーザ認証処理で当該他のユーザが認証されてしまった場合であっても、上記確認結果がEID不一致となるので、当該他のユーザの通信端末が不正にモバイル回線NW1を利用することを防ぐことができる。
以上説明したように、上記実施形態によれば、MNOサーバSA1は、旧端末T1から新端末T2への機種変更の際に、プリプロファイルを新端末T2にダウンロードさせ、その処理の中で新端末T2のeUICCの新端末EIDを取得し、当該新端末EID専用のプロファイルをSM-DP+サーバSA2に生成させ、当該生成されたプロファイルを新端末T2にダウンロードさせるように構成したので、旧端末T1のユーザと新端末T2のユーザとが同一人物であることを担保しつつ、新端末T2に正規のプロファイルを効率良くダウンロードさせることができる。
11 通信部
12 記憶部
13 制御部
SA1 MNOサーバ
SA2 SM-DP+サーバ
T1 通信端末(旧端末)
T2 通信端末(新端末)

Claims (6)

  1. 第1通信端末から移動体通信事業者の通信回線を介して受信されたユーザ認証情報に基づいて前記第1通信端末のユーザが認証された場合に、当該第1通信端末へ端末変更依頼を受け付けるための第1ページを送信する第1送信手段と、
    前記第1通信端末のユーザにより前記第1ページを通じて行われた端末変更依頼が前記通信回線を介して受信された場合に、前記第1通信端末のユーザの前記ユーザ認証情報に対応付けて端末変更依頼を示す情報を記憶し、且つ、第2通信端末が前記通信回線を一時的に利用するためのプリプロファイルのダウンロードに必要な第1アクティベーションコードを取得する第1取得手段と、
    前記第1取得手段により取得された第1アクティベーションコードを前記通信回線を介して前記第1通信端末へ送信する第2送信手段と、
    前記第1アクティベーションコードに基づいて前記プリプロファイルをダウンロードした前記第2通信端末から前記通信回線を介して受信されたユーザ認証情報に対応付けられて前記端末変更依頼を示す情報が記憶されている場合に、当該第2通信端末へ契約依頼を受け付けるための第2ページを送信する第3送信手段と、
    前記第2通信端末のユーザにより前記第2ページを通じて行われた契約依頼が前記通信回線を介して受信された場合に、前記第2通信端末が前記通信回線を利用するための正規のプロファイルのダウンロードに必要な第2アクティベーションコードを取得する第2取得手段と、
    前記第2取得手段により取得された第2アクティベーションコードを前記通信回線を介して前記第2通信端末へ送信する第4送信手段と、
    を備えることを特徴とする情報処理装置。
  2. 前記第2通信端末が前記第1アクティベーションコードに基づいて前記プリプロファイルをダウンロードする際に前記第2通信端末に組み込まれた組み込み型の加入者識別モジュールの個体識別子を取得する第3取得手段を更に備えることを特徴とする請求項1に記載の情報処理装置。
  3. 前記第2通信端末が前記第2アクティベーションコードに基づいて前記プロファイルをダウンロードする際に前記第2通信端末に組み込まれた組み込み型の加入者識別モジュールの個体識別子を取得する第4取得手段と、
    前記第3取得手段により取得された個体識別子と前記第4取得手段により取得された個体識別子とが一致するか否かを確認する確認手段と、
    前記確認手段による確認結果を記録する記録手段と、
    を更に備えることを特徴とする請求項2に記載の情報処理装置。
  4. 前記第2取得手段は、前記第3取得手段により取得された個体識別子専用の前記プロファイルのダウンロードに必要な第2アクティベーションコードを取得することを特徴とする請求項2または3に記載の情報処理装置。
  5. 第1通信端末から移動体通信事業者の通信回線を介して受信されたユーザ認証情報に基づいて前記第1通信端末のユーザが認証された場合に、当該第1通信端末へ端末変更依頼を受け付けるための第1ページを送信する第1送信手段と、
    前記第1通信端末のユーザにより前記第1ページを通じて行われた端末変更依頼が前記通信回線を介して受信された場合に、前記第1通信端末のユーザの前記ユーザ認証情報に対応付けて端末変更依頼を示す情報を記憶し、且つ、第2通信端末が前記通信回線を一時的に利用するためのプリプロファイルのダウンロードに必要な第1アクティベーションコードを取得する第1取得手段と、
    前記第1取得手段により取得された第1アクティベーションコードを前記通信回線を介して前記第1通信端末へ送信する第2送信手段と、
    前記第1アクティベーションコードに基づいて前記プリプロファイルをダウンロードした前記第2通信端末から前記通信回線を介して受信されたユーザ認証情報に対応付けられて前記端末変更依頼を示す情報が記憶されている場合に、当該第2通信端末へ契約依頼を受け付けるための第2ページを送信する第3送信手段と、
    前記第2通信端末のユーザにより前記第2ページを通じて行われた契約依頼が前記通信回線を介して受信された場合に、前記第2通信端末が前記通信回線を利用するための正規のプロファイルのダウンロードに必要な第2アクティベーションコードを取得する第2取得手段と、
    前記第2取得手段により取得された第2アクティベーションコードを前記通信回線を介して前記第2通信端末へ送信する第4送信手段としてコンピュータを機能させることを特徴とする情報処理プログラム。
  6. 1以上のコンピュータにより実行される情報処理方法であって、
    第1通信端末から移動体通信事業者の通信回線を介して受信されたユーザ認証情報に基づいて前記第1通信端末のユーザが認証された場合に、当該第1通信端末へ端末変更依頼を受け付けるための第1ページを送信するステップと、
    前記第1通信端末のユーザにより前記第1ページを通じて行われた端末変更依頼が前記通信回線を介して受信された場合に、前記第1通信端末のユーザの前記ユーザ認証情報に対応付けて端末変更依頼を示す情報を記憶し、且つ、第2通信端末が前記通信回線を一時的に利用するためのプリプロファイルのダウンロードに必要な第1アクティベーションコードを取得するステップと、
    前記取得された第1アクティベーションコードを前記通信回線を介して前記第1通信端末へ送信するステップと、
    前記第1アクティベーションコードに基づいて前記プリプロファイルをダウンロードした前記第2通信端末から前記通信回線を介して受信されたユーザ認証情報に対応付けられて前記端末変更依頼を示す情報が記憶されている場合に、当該第2通信端末へ契約依頼を受け付けるための第2ページを送信するステップと、
    前記第2通信端末のユーザにより前記第2ページを通じて行われた契約依頼が前記通信回線を介して受信された場合に、前記第2通信端末が前記通信回線を利用するための正規のプロファイルのダウンロードに必要な第2アクティベーションコードを取得するステップと、
    前記取得された第2アクティベーションコードを前記通信回線を介して前記第2通信端末へ送信するステップと、
    を含むことを特徴とする情報処理方法。
JP2020057549A 2020-03-27 2020-03-27 情報処理装置、情報処理プログラム、及び情報処理方法 Active JP7447610B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020057549A JP7447610B2 (ja) 2020-03-27 2020-03-27 情報処理装置、情報処理プログラム、及び情報処理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020057549A JP7447610B2 (ja) 2020-03-27 2020-03-27 情報処理装置、情報処理プログラム、及び情報処理方法

Publications (2)

Publication Number Publication Date
JP2021158551A true JP2021158551A (ja) 2021-10-07
JP7447610B2 JP7447610B2 (ja) 2024-03-12

Family

ID=77918827

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020057549A Active JP7447610B2 (ja) 2020-03-27 2020-03-27 情報処理装置、情報処理プログラム、及び情報処理方法

Country Status (1)

Country Link
JP (1) JP7447610B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023181385A1 (ja) * 2022-03-25 2023-09-28 株式会社Nttドコモ 端末、ネットワーク装置、無線通信システム及び無線通信方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2911431A4 (en) 2012-10-22 2016-07-20 Ntt Docomo Inc COMMUNICATION SYSTEM, MOBILE COMMUNICATION DEVICE, TRANSITION CONTROL DEVICE, TRANSITION CONTROL METHOD, AND TRANSITION CONTROL PROGRAM
GB2522044A (en) 2014-01-10 2015-07-15 Samsung Electronics Co Ltd Provisioning apparatus and methods therefor
EP3873119B1 (en) 2016-06-23 2023-09-27 Telefonaktiebolaget LM Ericsson (publ) Methods and devices for enabling migration of a subscription
EP3528518B1 (en) 2016-10-31 2023-06-21 Huawei Technologies Co., Ltd. Profile download method and device
CN111373778A (zh) 2017-11-30 2020-07-03 瑞典爱立信有限公司 用于订户实体的初始网络接入

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023181385A1 (ja) * 2022-03-25 2023-09-28 株式会社Nttドコモ 端末、ネットワーク装置、無線通信システム及び無線通信方法

Also Published As

Publication number Publication date
JP7447610B2 (ja) 2024-03-12

Similar Documents

Publication Publication Date Title
US8407769B2 (en) Methods and apparatus for wireless device registration
JP5154401B2 (ja) トランザクションの円滑化および認証
CN100486199C (zh) 提供集中式登录的方法和登录服务器
RU2472310C2 (ru) Виртуальная sim-карта для мобильных телефонов
CN109328467B (zh) 用于下载更新的简档的方法、服务器和系统
KR100517302B1 (ko) 인증 시스템, 인증대행장치 및 단말장치
WO2018167298A1 (en) Method for authenticating a user and corresponding device, first and second servers and system
US10291613B1 (en) Mobile device authentication
US8478339B2 (en) Method for accessing at least one service and corresponding system
US11601807B2 (en) Mobile device authentication using different channels
KR102030619B1 (ko) 이동통신 가입 시스템 및 그 방법, 이동통신 가입자 인증 시스템
KR100759168B1 (ko) 안전키 생성기능이 구비된 이동통신시스템 및 그 제어방법
JP7447610B2 (ja) 情報処理装置、情報処理プログラム、及び情報処理方法
KR101747234B1 (ko) 식별값과 인증서버를 이용한 2채널 인증 방법 및 시스템
KR100858146B1 (ko) 이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증방법 및 장치
WO2018007461A1 (en) Method, server and system for sending data from a source device to a destination device
US11533400B2 (en) Method, device, and system for securing an access to at least one service
JP2022073531A (ja) 通信端末用プログラム、サーバ、及び情報処理方法
KR102101649B1 (ko) 멀티 넘버 서비스 제공 방법
JP2022112816A (ja) サーバ装置、情報処理方法、及びプログラム
EP4109945A1 (en) Token, particularly otp, based authentication system and method
US11968531B2 (en) Token, particularly OTP, based authentication system and method
JP7436738B1 (ja) 情報処理装置、情報処理方法及びプログラム
JP2022190453A (ja) 通信システム、ダウンロード要求管理方法、及びプログラム
JP2021136611A (ja) システム、携帯型通話端末、プログラム、及び管理サーバ

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230127

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240116

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240130

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240212

R150 Certificate of patent or registration of utility model

Ref document number: 7447610

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150