JP6634530B2 - アプリケーションサーバによって提供される端末アプリケーションの認証情報をアプレットにプロビジョニングする方法、及び対応するotaプラットフォーム - Google Patents
アプリケーションサーバによって提供される端末アプリケーションの認証情報をアプレットにプロビジョニングする方法、及び対応するotaプラットフォーム Download PDFInfo
- Publication number
- JP6634530B2 JP6634530B2 JP2018560159A JP2018560159A JP6634530B2 JP 6634530 B2 JP6634530 B2 JP 6634530B2 JP 2018560159 A JP2018560159 A JP 2018560159A JP 2018560159 A JP2018560159 A JP 2018560159A JP 6634530 B2 JP6634530 B2 JP 6634530B2
- Authority
- JP
- Japan
- Prior art keywords
- applet
- authentication information
- terminal
- msisdn
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 8
- 230000004044 response Effects 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 7
- 230000006870 function Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- CSRZQMIRAZTJOY-UHFFFAOYSA-N trimethylsilyl iodide Substances C[Si](C)(C)I CSRZQMIRAZTJOY-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Description
−アプレットに認証情報をプロビジョニングする要求を、端末アプリケーションからアプレットに送信すること、
−アプレットの識別子を含むSMSメッセージをアプレットからOTAプラットフォームに送信すること、
−セキュリティエレメントのMSISDNを、OTAプラットフォームの前に位置するSMSCによってSMSのヘッダに加えること、
−認証情報をOTAプラットフォームからアプリケーションサーバに要求すること、
−認証情報をアプリケーションサーバからOTAプラットフォームに送信してMSISDNと関連付けること、
−MSISDNと関連付けられた認証情報をOTAプラットフォームからアプレットに送信すること、
−端末アプリケーションの認証情報がプロビジョニングされたことを端末アプリケーションに通知するメッセージをアプレットから端末アプリケーションに送信すること、を含む方法により達成される。
−端末アプリケーションの認証情報によるプロビジョニング要求に応じて、アプレットの識別子を含むSMSメッセージをOTAプラットフォームに送信し、
−端末アプリケーションの認証情報及びセキュリティエレメントのMSISDNをOTAプラットフォームから受信し、
−端末アプリケーションの認証情報がプロビジョニングされたことを端末アプリケーションに通知するメッセージを端末アプリケーションに送信する、
ことができるように構成されるコンピュータプログラム製品にも関する。
−端末のセキュリティエレメントに含まれるアプレットから、アプレットの識別子を含むSMSメッセージであって、セキュリティエレメントのMSISDNと、端末内にある端末アプリケーションの認証情報を入手する要求とを含むSMSメッセージを受信し、
−要求をMSISDNと共にアプリケーションサーバに送信し、
−認証情報をアプリケーションサーバから受信してMSISDNと関連付け、
−MSISDNと関連付けられた認証情報をアプレットに送信する、
ための手段を備えるOTAプラットフォームに関する。
応答=F(認証情報,チャレンジ)
−端末アプリケーション16の認証情報によるプロビジョニング要求に応じて、アプレット20の識別子を含むSMSメッセージをOTAプラットフォーム15に送信し、
−端末アプリケーション16の認証情報及びセキュリティエレメント14のMSISDNをOTAプラットフォーム15から受信し、
−端末アプリケーション16の認証情報がプロビジョニングされたことを端末アプリケーション16に通知するメッセージを端末アプリケーションに送信する、
ことができるように構成される。
−端末13のセキュリティエレメント14に含まれるアプレット20から、アプレット20の識別子を含むSMSメッセージであって、(SMSCによって加えられた)セキュリティエレメント14のMSISDNと、端末13内にある端末アプリケーション16の認証情報を入手する要求とを含むSMSメッセージを受信し、
−要求をMSISDNと共にアプリケーションサーバ10に送信し、
−アプリケーションサーバ10から認証情報を受信してMSISDNと関連付け、
−MSISDNと関連付けられた認証情報をアプレット20に送信する、
ための手段を備えるOTAプラットフォーム15に関する。
−アプレット20のサイズが極めて制限される(約1KB)こと;
−登録方法が、Sim、UICC又はeUICCのようなセキュリティエレメントに基づいているため非常に安全であること;
−オペレータネットワークにも追加のサーバにも変更が全く不要であること、である。
Claims (3)
- アプリケーションサーバ(10)によって提供される端末アプリケーション(16)の認証情報を、端末(13)のセキュリティエレメント(14)に含まれるアプレット(20)にプロビジョニングする方法であって、前記方法が、
−前記アプレット(20)に認証情報をプロビジョニングする要求を、前記端末アプリケーション(16)から前記アプレット(20)に送信すること、
−前記アプレット(20)の識別子を含むSMSメッセージを前記アプレット(20)からOTAプラットフォーム(15)に送信すること、
−前記セキュリティエレメント(14)のMSISDNを、前記OTAプラットフォーム(15)の前に位置するSMSCによって前記SMSのヘッダに加えること、
−前記認証情報を前記OTAプラットフォーム(15)から前記アプリケーションサーバ(10)に要求すること、
−前記認証情報を前記アプリケーションサーバ(10)から前記OTAプラットフォーム(15)に送信して前記MSISDNと関連付けること、
−前記MSISDNと関連付けられた前記認証情報を前記OTAプラットフォーム(15)から前記アプレット(20)に送信すること、
−前記端末アプリケーション(16)の認証情報がプロビジョニングされたことを前記端末アプリケーション(16)に通知するメッセージを、前記アプレット(20)から前記端末アプリケーション(16)に送信すること、を含む方法。 - セキュリティエレメント(14)に含まれるアプレット(20)において実行されるコンピュータプログラム製品であって、前記コンピュータプログラム製品が、
−端末アプリケーション(16)の認証情報によるプロビジョニング要求に応じて、前記アプレット(20)の識別子を含むSMSメッセージをOTAプラットフォーム(15)に送信し、
−前記端末アプリケーション(16)の前記認証情報及び前記セキュリティエレメント(14)のMSISDNを前記OTAプラットフォーム(15)から受信し、
−前記端末アプリケーション(16)の認証情報がプロビジョニングされたことを前記端末アプリケーション(16)に通知するメッセージを前記端末アプリケーション(16)に送信する、
ことができるように構成されるコンピュータプログラム製品。 - −端末(13)のセキュリティエレメント(14)に含まれるアプレット(20)から、前記アプレット(20)の識別子を含むSMSメッセージであって、前記セキュリティエレメント(14)のMSISDNと、前記端末(13)内にある端末(13)アプリケーション(16)の認証情報を入手する要求とを含むSMSメッセージを受信し、
−前記要求を前記MSISDNと共にアプリケーションサーバ(10)に送信し、
−前記認証情報を前記アプリケーションサーバ(10)から受信して前記MSISDNと関連付け、
−前記MSISDNと関連付けられた前記認証情報を前記アプレット(20)に送信する、
ための手段を備えるOTAプラットフォーム(15)。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP16305568.4A EP3247136A1 (en) | 2016-05-16 | 2016-05-16 | Method for provisioning an applet with credentials of a terminal application provided by an application server and corresponding ota platform |
EP16305568.4 | 2016-05-16 | ||
PCT/EP2017/061574 WO2017198595A1 (en) | 2016-05-16 | 2017-05-15 | Method for provisioning an applet with credentials of a terminal application provided by an application server and corresponding ota platform |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019523576A JP2019523576A (ja) | 2019-08-22 |
JP6634530B2 true JP6634530B2 (ja) | 2020-01-22 |
Family
ID=56557643
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018560159A Active JP6634530B2 (ja) | 2016-05-16 | 2017-05-15 | アプリケーションサーバによって提供される端末アプリケーションの認証情報をアプレットにプロビジョニングする方法、及び対応するotaプラットフォーム |
Country Status (6)
Country | Link |
---|---|
US (1) | US11082821B2 (ja) |
EP (2) | EP3247136A1 (ja) |
JP (1) | JP6634530B2 (ja) |
BR (1) | BR112018073519A2 (ja) |
MX (1) | MX2018013991A (ja) |
WO (1) | WO2017198595A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10966081B2 (en) | 2017-12-22 | 2021-03-30 | Giesecke+Devrient Mobile Security Gmbh | MSISDN registration |
TWI748725B (zh) * | 2020-11-03 | 2021-12-01 | 中華電信股份有限公司 | 通用sim卡的資料交換方法 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2469408A1 (en) * | 2010-12-22 | 2012-06-27 | France Telecom | System and method for remotely triggering actions on a mobile device |
US8843125B2 (en) * | 2010-12-30 | 2014-09-23 | Sk C&C | System and method for managing mobile wallet and its related credentials |
EP2659445A4 (en) * | 2010-12-30 | 2016-10-12 | Mozido Corfire Korea Ltd | SYSTEM AND METHOD FOR MANAGING A MOBILE PORTFOLIO AND ASSOCIATED AUTHENTICATORS |
US8346287B2 (en) * | 2011-03-31 | 2013-01-01 | Verizon Patent And Licensing Inc. | Provisioning mobile terminals with a trusted key for generic bootstrap architecture |
US9313660B2 (en) * | 2013-11-01 | 2016-04-12 | At&T Intellectual Property I, Lp | Apparatus and method for secure provisioning of a communication device |
CA2930149A1 (en) * | 2013-11-19 | 2015-05-28 | Visa International Service Association | Automated account provisioning |
KR102200209B1 (ko) * | 2014-04-22 | 2021-01-08 | 삼성전자 주식회사 | 프로파일 설치 방법 및 장치 |
-
2016
- 2016-05-16 EP EP16305568.4A patent/EP3247136A1/en not_active Withdrawn
-
2017
- 2017-05-15 EP EP17722481.3A patent/EP3459269B1/en active Active
- 2017-05-15 WO PCT/EP2017/061574 patent/WO2017198595A1/en unknown
- 2017-05-15 JP JP2018560159A patent/JP6634530B2/ja active Active
- 2017-05-15 MX MX2018013991A patent/MX2018013991A/es unknown
- 2017-05-15 US US16/301,762 patent/US11082821B2/en active Active
- 2017-05-15 BR BR112018073519-1A patent/BR112018073519A2/pt unknown
Also Published As
Publication number | Publication date |
---|---|
EP3459269B1 (en) | 2020-04-29 |
JP2019523576A (ja) | 2019-08-22 |
EP3459269A1 (en) | 2019-03-27 |
US11082821B2 (en) | 2021-08-03 |
EP3247136A1 (en) | 2017-11-22 |
US20190158996A1 (en) | 2019-05-23 |
MX2018013991A (es) | 2019-04-01 |
BR112018073519A2 (pt) | 2019-03-19 |
WO2017198595A1 (en) | 2017-11-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11089480B2 (en) | Provisioning electronic subscriber identity modules to mobile wireless devices | |
CN109314855B (zh) | 能够迁移订阅的方法 | |
KR102381377B1 (ko) | 통신 시스템에서 프로파일을 원격으로 제공하는 방법 및 장치 | |
KR102231948B1 (ko) | 프로파일 관리서버의 업데이트 방법 및 장치 | |
US8515392B2 (en) | Self-subscription and self-reactivation to a network | |
US11463883B2 (en) | Cellular service account transfer for accessory wireless devices | |
US20170105189A1 (en) | M2m service enablement over access networks | |
JP6743195B2 (ja) | サブスクリプションを終了するための方法およびエンティティ | |
EP2719202B1 (en) | Methods, apparatuses and computer program products for identity management in a multi-network system | |
KR20190134603A (ko) | 모바일 네트워크 오퍼레이터로부터 보안 요소로 기존 서브스크립션 프로파일을 송신하는 방법, 대응하는 서버들 및 보안 요소 | |
US11523261B2 (en) | Handling of subscription profiles for a set of wireless devices | |
EP3476100A1 (en) | Selection of ip version | |
US9241269B1 (en) | Method to identify a customer on a Wi-Fi network | |
EP3759955A1 (en) | Methods, devices, and computer programs for provisioning or controlling operator profiles in terminals | |
JP6634530B2 (ja) | アプリケーションサーバによって提供される端末アプリケーションの認証情報をアプレットにプロビジョニングする方法、及び対応するotaプラットフォーム | |
JP5933838B2 (ja) | Imsネットワークに少なくとも1つの公開アドレスを登録する方法およびアプリケーション | |
EP3105900B1 (en) | Method and system for determining that a sim and a sip client are co-located in the same mobile equipment | |
JP6445185B2 (ja) | 少なくとも1つの設定パラメータの破損を検出する方法及びチップ | |
US20230057543A1 (en) | Method and server for pushing data to mno | |
US20230188954A1 (en) | Method for notifying a mobile terminal | |
GB2594930A (en) | Authentication of devices to third party services |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181130 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191113 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191119 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191216 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6634530 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |