JP6812444B2 - 通信プロファイルを含む組み込み型加入者識別モジュール - Google Patents
通信プロファイルを含む組み込み型加入者識別モジュール Download PDFInfo
- Publication number
- JP6812444B2 JP6812444B2 JP2018532759A JP2018532759A JP6812444B2 JP 6812444 B2 JP6812444 B2 JP 6812444B2 JP 2018532759 A JP2018532759 A JP 2018532759A JP 2018532759 A JP2018532759 A JP 2018532759A JP 6812444 B2 JP6812444 B2 JP 6812444B2
- Authority
- JP
- Japan
- Prior art keywords
- profile
- command
- communication
- active
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims description 171
- 241000030538 Thecla Species 0.000 claims description 31
- 230000005540 biological transmission Effects 0.000 claims description 28
- 238000000034 method Methods 0.000 claims description 27
- 238000003672 processing method Methods 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 9
- 238000010586 diagram Methods 0.000 description 9
- NUJOXMJBOLGQSY-UHFFFAOYSA-N manganese dioxide Inorganic materials O=[Mn]=O NUJOXMJBOLGQSY-UHFFFAOYSA-N 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 230000000670 limiting effect Effects 0.000 description 6
- 230000004913 activation Effects 0.000 description 5
- 230000008859 change Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 101150053844 APP1 gene Proteins 0.000 description 2
- 101100055496 Arabidopsis thaliana APP2 gene Proteins 0.000 description 2
- 101100189105 Homo sapiens PABPC4 gene Proteins 0.000 description 2
- 102100039424 Polyadenylate-binding protein 4 Human genes 0.000 description 2
- 101100016250 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) GYL1 gene Proteins 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000009849 deactivation Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000009977 dual effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000004377 microelectronic Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/38—Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
- H04B1/3816—Mechanical arrangements for accommodating identification devices, e.g. cards or chips; with connectors for programming identification devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本発明は、eUICC(embedded universal integrated circuit chip)としても知られる組み込み型加入者識別モジュールの分野に関し、より詳細には、複数の通信プロファイルを適切に管理するよう構成されたeUICCモジュールに関する。
周知のように、従来のSIMカードは、該SIMカードが協働する通信端末(例えば携帯電話など)が1つのネットワークオペレータのみの通信ネットワークを使用することを可能にするよう構成されている。この目的のために、SIMカードは、例えば、国際移動体加入者識別番号(international mobile subscriber identity;IMSI)、暗号化キー、および対応するオペレータに固有のアルゴリズムなどのサブスクリプションデータを収容している。サブスクリプションデータは、SIMカードの読み取り専用メモリ(ROM)に永久的に保存される。
携帯電話が携帯電話ネットワークのサービスを利用しようとする場合、携帯電話は、SIMカードに保存されているサブスクリプションデータのうち、要求されたサービスにアクセスするためにネットワークオペレータが必要とするサブスクリプションデータの全てを送信する。これにより、オペレータはユーザを識別することができ、HLR(home location register)データベースを利用して、ユーザが要求されたサービスに確かに加入していることを確認できる。ユーザが要求されたサービスに加入していることを確認すると、オペレータは、該オペレータのネットワークに対する認証および登録に用いられたデータを有しているSIMカードが組み込まれた携帯電話にアクセスを許可する。
さらに、現在では、リプログラマブルSIMカード、より詳細には組み込み型加入者識別モジュール、すなわちeUICCモジュールが知られている。これらリプログラマブルモジュールによれば、ユーザは、携帯電話のSIMカードを物理的に交換する必要なくオペレータを変更できるようになる。eUICCモジュールの主な仕様は、GSMA(global system for mobile communications association)によって、2015年6月30日付の規格GSMA SGP.02 v3.0“Remote provisioning architecture for embedded UICC―technical specification―version 3.0”に定められている。eUICCモジュールは、携帯電話に一体化されて従来のSIMカードの機能を果たすことのできる小型のセキュアハードウェアエレメントである。
特に、eUICCモジュールは、複数の通信プロファイル(以下、単に「プロファイル」ともいう)を収容するよう構成されている。各プロファイルは、上記のGSMA規格において「ISD‐P」と称されている専用のセキュアドメインに収容されている。通信プロファイルがアクティブである場合、該通信プロファイルは、携帯電話が対応するオペレータの通信ネットワークに安全にアクセスできるようにするとともに、該プロファイルによって定められたサービスにも安全にアクセスできるようにする。eUICCモジュールにおいてアクティブである通信プロファイルを変更することによって、オペレータを変更したり、対応するサービス(例えば、データサービスおよび/または音声サービス)へのアクセスを変更したりすることができる。
ただし、eUICCモジュールが複数の通信プロファイルを有する場合、あるプロファイルをアクティブ化したいときには別のプロファイルを非アクティブ化する必要がある。これを行うために、eUICCモジュールの内部に格納されているプロファイルのライフサイクルを管理しているSM‐SRサーバが、携帯電話ネットワークを介してリクエストを送信し、例えば、eUICC内の対象のプロファイルをアクティブ化または非アクティブ化する。
eUICCモジュールにおいて、ある通信プロファイルがアクティブ化されると、通常、アクティブである該通信プロファイルの所有者であり、かつ責任者でもあるオペレータが、遠隔サーバを用いてアクティブである該プロファイルのコンテンツに対して管理操作および/またはメンテナンス操作を行うことになる。このような操作は、一例として、プロファイルのファイルシステム内のデータをアップデートすることや、また、例えば、アクティブであるプロファイルに新しいアプリケーションをインストールしたり、アンインストールしたりすることであり得る。
現在、通信端末と協働するeUICCモジュールの通信プロファイルのコンテンツの管理を改善することが求められている。
そこで、本発明は、通信端末と協働するよう構成された組み込み型加入者識別モジュール(またはeUICCモジュール)であって、該モジュールは、
‐複数の通信プロファイルであって、該通信プロファイルのうち少なくとも2つの通信プロファイルが同時にアクティブとなって、該少なくとも2つのアクティブな通信プロファイルにそれぞれ対応する各携帯電話ネットワークと前記通信端末が通信することを可能にする複数の通信プロファイルと、
‐前記アクティブな通信プロファイルのうちの宛先プロファイルと称される1つの通信プロファイルを宛先とするコマンドを前記通信端末から受信するための受信モジュールと、
‐前記コマンドに包含されている宛先プロファイル識別子に基づいて、前記アクティブな通信プロファイルの中から前記宛先プロファイルを決定する判定モジュールと、
を備える、組み込み型加入者識別モジュール、
を提供する。
‐複数の通信プロファイルであって、該通信プロファイルのうち少なくとも2つの通信プロファイルが同時にアクティブとなって、該少なくとも2つのアクティブな通信プロファイルにそれぞれ対応する各携帯電話ネットワークと前記通信端末が通信することを可能にする複数の通信プロファイルと、
‐前記アクティブな通信プロファイルのうちの宛先プロファイルと称される1つの通信プロファイルを宛先とするコマンドを前記通信端末から受信するための受信モジュールと、
‐前記コマンドに包含されている宛先プロファイル識別子に基づいて、前記アクティブな通信プロファイルの中から前記宛先プロファイルを決定する判定モジュールと、
を備える、組み込み型加入者識別モジュール、
を提供する。
本発明によれば、eUICCモジュールによって受信される各コマンドごとに、該コマンドの宛先であるアクティブな通信プロファイルを決定することが可能である。したがって、本発明によれば、eUICCモジュールが複数のプロファイルをアクティブ状態に維持することができ、複数のプロファイルはそれぞれ各プロファイルを宛先とするコマンドを受信して処理するよう構成される。このように、複数のプロファイルを同時にアクティブ化できるとともに、モバイルネットワークオペレータがアクティブ化要求および非アクティブ化要求を送信する必要がなくなり、それにより、トラフィックおよびネットワークリソースを抑えることができる。
特定の実施形態では、組み込み型加入者識別モジュールは、コマンドを上記宛先プロファイルに導く(または送信する)ためのプロセッサモジュールを備える。これにより、各コマンドを適切なアクティブプロファイルに転送できる。
特定の実施形態では、通信端末は、少なくとも1つの無線インターフェースを有し、アクティブな通信プロファイルのうち少なくとも1つのアクティブな通信プロファイルが該少なくとも1つの無線インターフェースにアクセス可能であり、通信端末と該アクティブな通信プロファイルに対応する携帯電話ネットワークとの間に通信を確立できるようにする。
特定の実施形態では、コマンドは規格ISO7816−4に準拠したAPDUコマンドであり、宛先プロファイルの識別子は、規格ISO7816−4に規定されたCLAクラスのオクテット(l’octet de classe CLA)に包含されている。
特定の実施形態では、宛先プロファイルの識別子は、CLAクラスのオクテットのビット5に基づいてコード化される。
特定の実施形態では、CLAクラスのオクテットのビット5は、第1の状態と第2の状態の切り替えが可能であり、判定モジュールは、ビット5が第1の状態にある場合には組み込み型加入者識別モジュール内の第1のアクティブな通信プロファイルがコマンドの宛先であると判定し、ビット5が第2の状態にある場合には組み込み型加入者識別モジュール内の第2のアクティブな通信プロファイルがコマンドの宛先であると判定するよう構成され、第1のアクティブな通信プロファイルと第2のアクティブな通信プロファイルとは互いに異なる。
特定の実施形態では、宛先プロファイルの識別子は、CLAクラスのオクテットのビット1およびビット2に基づいてコード化される。
特定の実施形態では、CLAクラスのオクテットのビット1およびビット2は、それぞれ第1の状態と第2の状態の切り替えが可能であり、判定モジュールは、ビット1およびビット2のAPDUコマンドにおける状態に基づいて宛先プロファイルを決定するよう構成されている。
さらに、本発明は、通信端末と協働する組み込み型加入者識別モジュールにコマンドを送信するよう構成された装置であって、該装置は、
‐前記組み込み型加入者識別モジュールにおいて同時にアクティブである複数の通信プロファイルのうちの1つに前記コマンドを送信するための送信モジュールであって、アクティブな前記通信プロファイルのそれぞれは、対応する各携帯電話ネットワークと前記通信端末が通信することを可能にする通信プロファイルである送信モジュールと、
‐前記コマンドの送信の前に、前記コマンドの宛先であるアクティブな通信プロファイルの識別子を包含させるよう構成されたプロセッサモジュールと、
を備える装置、
を提供する。
‐前記組み込み型加入者識別モジュールにおいて同時にアクティブである複数の通信プロファイルのうちの1つに前記コマンドを送信するための送信モジュールであって、アクティブな前記通信プロファイルのそれぞれは、対応する各携帯電話ネットワークと前記通信端末が通信することを可能にする通信プロファイルである送信モジュールと、
‐前記コマンドの送信の前に、前記コマンドの宛先であるアクティブな通信プロファイルの識別子を包含させるよう構成されたプロセッサモジュールと、
を備える装置、
を提供する。
例えば、上記装置は、上記端末自体でもあり得るし、または遠隔コンテンツ管理サーバでもあり得、該端末およびサーバは規格GSMA SGP.02 v3.0(本開示では「GSMA規格」と称する)に準拠したものである。GSMA規格に規定されているように、本発明の範囲において、アクティブなプロファイルのコンテンツを管理するために以下の規格が用いられ得る。
ETSI TS 102 225 “Secured packet structure for UICC-based applications” release 12、および/またはETSI TS 102 226 “Remote APDU structure for UICC-based applications”release 9、および/またはGlobalPlatform Card Specification v.2.2 Amendment B: Remote application management over http v1.1.3。
ETSI TS 102 225 “Secured packet structure for UICC-based applications” release 12、および/またはETSI TS 102 226 “Remote APDU structure for UICC-based applications”release 9、および/またはGlobalPlatform Card Specification v.2.2 Amendment B: Remote application management over http v1.1.3。
組み込み型加入者識別モジュールに関して上述した各種実施形態は、本発明の装置にも同様に適用される。
さらに、本発明は、
‐上記組み込み型加入者識別モジュールと、
‐上記組み込み型加入者識別モジュールと協働する通信端末と、
‐少なくとも1つの上記装置と、
を備える、システム、
を提供する。
‐上記組み込み型加入者識別モジュールと、
‐上記組み込み型加入者識別モジュールと協働する通信端末と、
‐少なくとも1つの上記装置と、
を備える、システム、
を提供する。
一実施形態では、本発明は、ソフトウェア部品および/またはハードウェア部品によって実現される。この観点から、本開示において「モジュール」という用語は、ソフトウェア部品を指す場合もあり、ハードウェア部品を指す場合もあり、またはソフトウェア部品とハードウェア部品との組み合わせを指す場合もある。
さらに、本発明は、通信端末と協働する組み込み型加入者識別モジュールに装置によって送信される信号であって、前記組み込み型加入者識別モジュールは複数のアクティブな通信プロファイルを有する組み込み型加入者識別モジュールであり、前記アクティブな通信プロファイルはそれぞれ対応する各携帯電話ネットワークと前記通信端末が通信することを可能にする通信プロファイルであり、
前記信号は、通信プロファイルの識別子を包含するコマンドを伝送する信号であって、該通信プロファイルは前記複数のアクティブな通信プロファイルのうちの前記コマンドの宛先としての通信プロファイルである、信号。
前記信号は、通信プロファイルの識別子を包含するコマンドを伝送する信号であって、該通信プロファイルは前記複数のアクティブな通信プロファイルのうちの前記コマンドの宛先としての通信プロファイルである、信号。
上記に関連して、本発明は、通信端末と協働する組み込み型加入者識別モジュール(またはeUICCモジュール)によって実行される処理方法であって、
‐アクティブ通信プロファイルと称される少なくとも2つの通信プロファイルを同時にアクティブ状態に維持することで、前記アクティブ通信プロファイルのそれぞれによって該通信プロファイルに対応する各携帯電話ネットワークと前記通信端末が通信することを可能にするステップと、
‐前記アクティブ通信プロファイルのうちの宛先プロファイルと称される1つの通信プロファイルを宛先とするコマンドを前記通信端末から受信するステップと、
‐前記コマンドに包含されている前記宛先プロファイルの識別子に基づいて、前記アクティブ通信プロファイルの中から前記宛先プロファイルを決定するステップと、
を含む、処理方法、
を提供する。
‐アクティブ通信プロファイルと称される少なくとも2つの通信プロファイルを同時にアクティブ状態に維持することで、前記アクティブ通信プロファイルのそれぞれによって該通信プロファイルに対応する各携帯電話ネットワークと前記通信端末が通信することを可能にするステップと、
‐前記アクティブ通信プロファイルのうちの宛先プロファイルと称される1つの通信プロファイルを宛先とするコマンドを前記通信端末から受信するステップと、
‐前記コマンドに包含されている前記宛先プロファイルの識別子に基づいて、前記アクティブ通信プロファイルの中から前記宛先プロファイルを決定するステップと、
を含む、処理方法、
を提供する。
組み込み型加入者識別モジュールに関して上述した各種実施形態は、本発明の処理方法にも同様に適用される。
さらに、本発明は、通信端末と協働する組み込み型加入者識別モジュールにコマンドを送信するために装置によって実行される送信方法であって、
‐前記組み込み型加入者識別モジュールにおいて同時にアクティブである複数の通信プロファイルのうちの宛先通信プロファイルの識別子をコマンドに包含させるステップであって、アクティブな前記通信プロファイルのそれぞれは、対応する各携帯電話ネットワークと前記組み込み型加入者識別モジュールが前記通信端末を介して通信することを可能にする通信プロファイルであるステップと、
‐前記組み込み型加入者識別モジュールにおけるアクティブな前記複数のプロファイルのうちの前記宛先通信プロファイルを宛先として前記コマンドを前記通信端末に送信するステップと、
を含む送信方法、
を提供する。
‐前記組み込み型加入者識別モジュールにおいて同時にアクティブである複数の通信プロファイルのうちの宛先通信プロファイルの識別子をコマンドに包含させるステップであって、アクティブな前記通信プロファイルのそれぞれは、対応する各携帯電話ネットワークと前記組み込み型加入者識別モジュールが前記通信端末を介して通信することを可能にする通信プロファイルであるステップと、
‐前記組み込み型加入者識別モジュールにおけるアクティブな前記複数のプロファイルのうちの前記宛先通信プロファイルを宛先として前記コマンドを前記通信端末に送信するステップと、
を含む送信方法、
を提供する。
例えば、上記装置は、上記端末自体でもあり得るし、以下の規格に準拠した遠隔コンテンツ管理サーバでもあり得る。
GSMA SGP.02 v3.0、および/またはETSI TS 102 225 “Secured packet structure for UICC-based applications” release 12、および/またはETSI TS 102 226 "Remote APDU structure for UICC-based applications" release 9、および/またはGlobalPlatform Card Specification v.2.2 Amendment B: Remote application management over http v1.1.3。
GSMA SGP.02 v3.0、および/またはETSI TS 102 225 “Secured packet structure for UICC-based applications” release 12、および/またはETSI TS 102 226 "Remote APDU structure for UICC-based applications" release 9、および/またはGlobalPlatform Card Specification v.2.2 Amendment B: Remote application management over http v1.1.3。
特定の実施形態では、上記処理方法および上記送信方法の各ステップはコンピュータプログラムのインストラクションによって定められる。
そこで、本発明は、さらに、
データ媒体(または記録媒体)に格納されたコンピュータプログラムであって、組み込み型加入者識別モジュール内、装置内、またはより一般的にはコンピュータ内で実行されるプログラムであり、上述の処理方法または送信方法を実施するよう構成されたインストラクションを含むプログラム、
を提供する。
データ媒体(または記録媒体)に格納されたコンピュータプログラムであって、組み込み型加入者識別モジュール内、装置内、またはより一般的にはコンピュータ内で実行されるプログラムであり、上述の処理方法または送信方法を実施するよう構成されたインストラクションを含むプログラム、
を提供する。
上記プログラムは、任意のプログラミング言語を用いることができ、ソースコードの形態であってもよく、オブジェクトコードの形態であってもよく、ソースコードとオブジェクトコードの中間のコードの形態、例えば部分的にコンパイルされた形態であってもよく、または別の所望の形態であってもよい。
本発明は、さらに、コンピュータによって読み取り可能なデータ媒体(または記録媒体)であって、上述したコンピュータプログラムのインストラクションを含むデータ媒体を提供する。
上記データ媒体は、上記プログラムを格納可能な任意のエンティティまたはデバイスであり得る。例えば、媒体は、例えばコンパクトディスク(CD)ROMまたは超小型電子回路ROMといったROMなどの記憶手段、または、例えばフロッピーディスクまたはハードディスクなどの磁気記録手段を備え得る。
さらに、データ媒体は、無線またはその他の手段によって電気ケーブルまたは光ケーブルを介して伝送するのに適した電気信号または光信号などの伝送可能な媒体でもあり得る。本発明のプログラムは、特に、インターネット方式のネットワークからダウンロードされ得る。
また、データ媒体は、上記プログラムが組み込まれた集積回路であって、対象の方法を実行するように、または該方法の実行に用いられるように構成された集積回路でもあり得る。
本発明のその他の特徴および利点が、限定的な性質を持たない実施形態を示す添付の図面を参照してなされる以下の説明から明らかになる。
上述したように、ここで提案される発明は、組み込み型加入者識別モジュール(eUICCモジュールとしても知られる)に関し、より詳細には、このようなモジュールを通信端末と協働しながら複数の通信プロファイルを管理するために用いることに関する。
現在、規格GSMA SGP.02 v3.0(以下、「GSMA規格」と称する)によれば、eUICCモジュールにおいてアクティブ状態であることができるプロファイルは一度に1つのみであるという制約が課されている。すなわち、GSMA規格によれば、eUICCモジュールにおいて複数の通信プロファイルが同時にアクティブとなる状況は禁止されている。
しかし、本発明は、特に上述した課題を解決するとともにeUICCモジュールにおける通信プロファイルの管理を改善するために、eUICCモジュールにおいて複数のプロファイルを同時にアクティブにできるようにすることを提案する。
ここで、通信プロファイルがeUICCモジュールにおいてアクティブ化され、通信端末(eUICCモジュールが協働している通信端末)が該プロファイルに対応する電話ネットワークと通信できるようになっているときに、該プロファイルは「アクティブ」である、または「アクティブ」状態にあるという。GSMA規格によれば、プロファイル(または該プロファイルが収容されているセキュアドメインISD‐P)のいわゆる「ライフサイクル」に関する状態パラメータが「3F」状態に設定されているときに、該プロファイルは「アクティブ」(ENABLE)であるという。さらに、GSMA規格によれば、プロファイルの「ライフサイクル」に関する状態パラメータが「1F」状態に設定されているときに、該プロファイルは「非アクティブ」(DISABLE)であるという。
後に詳述するように、通信プロファイルがアクティブであっても、通信端末の無線インターフェースにアクセスできないことがある。場合によって無線インターフェースへのアクセスは制限されるが、特に、eUICCモジュールにおいて同時にアクティブであるプロファイルと同じ数の無線インターフェースが通信端末に存在しない場合には、無線インターフェースへのアクセスが制限される可能性がある。アクティブなプロファイルは、該プロファイルが通信端末の無線リソースにアクセスできない限り、通信端末と該プロファイルに対応する携帯電話ネットワークとの間に通信を確立させることはできない。
従来のeUICCモジュールでは、任意の時点で1つのプロファイルしかアクティブであることができないために、例えば2つの異なるSIMカードを同時に用いるデュアルSIM電話では可能であるような、複数の携帯電話サブスクリプションの同時利用を行うことができない。
所定の通信端末で複数のサブスクリプションを同時に利用するための解決手段としては、複数のeUICCモジュールを1つの通信端末に組み込むことが考えられる。しかし、このような手法では、特に、製造面およびコスト面で大きな制約がある。
図1は、従来のeUICCモジュール4を示しており、該eUICCモジュール4は、通信端末2と協働してユーザが携帯電話ネットワーク22と通信できるようにするよう構成されている。この例では、eUICCモジュール4のオペレーティングシステム(OS)6は、通信プロファイル8,10を使用するよう構成されている。上述のGSMA規格によれば、プロファイル8,10の一方のみが任意の時点でアクティブであることができる。eUICCモジュール4は、ISO7816方式の物理的接続を介して端末2と通信するよう構成されている。端末2の無線インターフェース16は、例えばアンテナ(図示せず)を介して、外部との間で無線通信を送受信可能である。eUICCモジュール4においてアクティブである1つのプロファイル(プロファイル8またはプロファイル10)は、(端末2のオペレーティングシステムによって)接続12を介して無線インターフェース16にアクセス可能であり、それにより、端末2と該プロファイルに対応する携帯電話ネットワーク22との間に、例えばデータ方式の通信および/または音声方式の通信であり得る通信13を確立させることができる。
上述したように、本発明は、1つのeUICCモジュールにおいて複数のプロファイルが同時にアクティブになれるようにする。ただし、この手法は、複数のプロファイルが同時にアクティブであり得るeUICCモジュールに、通信端末の外部から受信されるコマンドであって、アクティブなプロファイルのいずれかに送信されるコマンドを適切に管理させることを可能にする解決手段が現時点では存在しないところに難点がある。
特に、上述した課題を解決するとともにeUICCモジュール内の通信プロファイルの管理を改善するために、本発明は、どのアクティブなプロファイルが通信端末を介して受信される各コマンドの宛先となるべきかをeUICCモジュールが判定できるようにすることを提案する。これを行うために、本発明は、eUICCモジュールに送信されるコマンドであって複数の通信プロファイルのうちの1つを宛先とする各コマンドが、該コマンドの宛先であるアクティブなプロファイルの識別子を包含するようにする。この識別子に基づいて、eUICCモジュールは宛先プロファイルを決定することが可能であり、このようにして決定された宛先プロファイルにコマンドを的確に導くことができる。
後述するように、様々な実施形態および変形形態が本発明の範囲内で考えられる。特に、eUICCモジュール内のどのアクティブなプロファイルが宛先であるかを識別するためにコマンドに包含される識別子に関して、様々な種類の識別子が考えられる。
特に反対の意味の記載がなされない限り、複数の図面における共通の構成要素または類似の構成要素には同じ参照符号を付し、これら共通の構成要素または類似の構成要素は同じまたは類似の特性を有するものとする。したがって、簡略化のために、これら共通の構成要素については、通常、重複する説明は行わない。
図2は、通信端末Tと協働して携帯電話ネットワークRへのアクセスを可能にするよう構成されたeUICCモジュール(符号eUICC1で示す)の構造を概略的に示す図である。例えば、モジュールeUICC1は、端末Tに溶接されているか、もしくは組み込まれている。
ここで説明する実施形態では、端末Tが例えば携帯電話などの移動端末であるが、他の実施形態も本発明の範囲内で考えられる。
ここで説明する実施形態では、携帯端末Tは、モジュールeUICC1を用いてネットワークR1およびネットワークR2(ネットワークRと総称する)に安全にアクセスできるとともに、対応するネットワークオペレータMNO1およびネットワークオペレータMNO2(より一般的にネットワークオペレータMNOと称する。MNOは「mobile network operator」を意味する。)によって提供されるサービスにも安全にアクセスできる。
この特定の実施形態では、携帯端末Tは、特に無線インターフェースINTを制御するよう構成されたオペレーティングシステムOS2を有する。例えば、図3Aに示すように、無線インターフェースINTは、アンテナ32に接続された無線送受信ユニット30を既知の仕方で備えている。図3Bを参照して後述するように、端末Tに複数の無線インターフェースを存在させることも考えられる。
ここで説明する実施形態では、モジュールeUICC1は、書換可能な不揮発性メモリMRに接続されたオペレーティングシステムOS1(例えば不揮発性メモリ、ROM、またはフラッシュメモリなどに格納されている)を有する。
オペレーティングシステムOS1は、後に図4を参照して詳述する所定の数のモジュールを有する。
オペレーティングシステムOS1は、本発明に係るコンピュータプログラムの一例であり、該プログラムは本発明の特定の実施形態における処理方法の各ステップを実行するためのインストラクションを含んでいる。したがって、オペレーティングシステムOS1が収容されているメモリは、モジュールeUICC1のプロセッサ(図示せず)によって読み取り可能な本発明に係るデータ媒体の一例である。
また、モジュールeUICC1の不揮発性メモリMRは、図2に示すように、特権的なセキュアドメインISD‐Rを、複数の2次的なセキュアドメインISD‐Pとともに含んでおり、該複数の2次的なセキュアドメインはこの例では参照符号ISD‐P1およびISD‐P2で示している。各セキュアドメインは、モジュールeUICC1のセキュアコンパートメントを構成する。ここで検討する特定の実施形態はあくまで本発明の非限定的な一例であり、特に、ドメインISD‐Pの数は使用状況に応じて変更し得ることが理解できる。
セキュアドメインISD‐Rには、特に、不揮発性メモリMRにおいて2次的なセキュアドメインISD‐Pを作成、削除、アクティブ化、または非アクティブ化可能であるという点で、特権が与えられている。
2次的なセキュアドメインISD‐Pのそれぞれは、特定のネットワークオペレータMNOに対応する1つの通信プロファイルP(または操作プロファイル)を収容するよう構成されている。すなわち、各プロファイルPは、該プロファイルP専用のセキュアドメインISD‐Pに収容されている。通信プロファイルPは、既知の仕方で、サブスクリプションデータ(例えば識別子(IMSIなど))、暗号化キー、およびアルゴリズム(例えば認証用アルゴリズム)を含んでおり、さらに、ファイルシステム、アプリケーション、または所定の実行ルールを含み得る。ここで検討する例では、プロファイルPはGSMA規格に準拠している。
より詳細には、ここで説明する例では、2次的なセキュアドメインISD‐P1が通信プロファイルP1を含んでおり、該通信プロファイルP1は、アクティブであるとき、端末TがモバイルネットワークオペレータMNO1に対応する第1のモバイルネットワークR1と通信できるようにする。セキュアドメインISD‐P1は、さらに、ユーザが加入しているオペレータMNO1に固有のアプリケーションAPP1を含み得る。また、プロファイルP1に対して定義されたアプリケーションAPP1が、プロファイルP1自体に収容されていてもよい。
同様に、2次的なセキュアドメインISD‐P2は通信プロファイルP2を有し、該通信プロファイルP2は、アクティブであるとき、端末Tが第2のネットワークオペレータMNO2に対応する第2のモバイルネットワークR2と通信することを許可する。セキュアドメインISD‐P2は、さらに、ユーザが加入しているオペレータMNO2に固有のアプリケーションAPP2を有し得る。また、プロファイルP2に対して定義されたアプリケーションAPP2が、プロファイルP2自体に収容されていてもよい。
ここで説明する実施形態では、モジュールeUICC1は、複数の通信プロファイルP(具体的には、この例におけるプロファイルP1,P2)を同時にアクティブ状態に維持するよう構成されている。
モジュールeUICC1は、さらに、端末T(特に該端末の無線インターフェースINT)を介して、ネットワークR1およびネットワークR2の双方に属している遠隔サブスクリプションマネージャ‐セキュアルーティング(SM‐SR)サーバと安全に通信できるよう構成されている。
モジュールeUICC1と端末Tとの間の通信は、この例では、規格ISO7816(より詳細にはISO7816‐3およびISO7816‐4に定義されている)に準拠した接続Lを通じて行われる。
この特定の実施形態では、ネットワークR1は、モジュールeUICC1のプロファイルP1のコンテンツをオペレータMNO1が管理できるようにするコンテンツ管理用遠隔サーバSR1を有する。同様に、ネットワークR2は、モジュールeUICC1のプロファイルP2のコンテンツをオペレータMNO2が管理できるようにするコンテンツ管理用遠隔サーバSR2を有する。モジュールeUICC1内でプロファイルP1およびプロファイルP2がアクティブ化されると、オペレータMNO1およびオペレータMNO2は、それぞれのサーバSR1およびサーバSR2を利用して、対応するアクティブなプロファイル内のアプリケーションまたはファイルの管理を含む操作を行えるようになる。
例えば、これら遠隔サーバSR1および遠隔サーバSR2は、遠隔アプリケーション管理(remote application management;RAM)型のサーバであるか、または遠隔ファイル管理(remote file management;RFM)型のサーバである。
プロファイルのコンテンツ(アプリケーションおよび/またはファイル)を管理することによって、該プロファイル内において、限定はされないが例えば、新たなアプリケーションをインストールしたり、ファイルをアップデートしたり、アプリケーションをアンインストールしたり、ファイルを作成したり、ファイルを削除したりすることなどが可能になる。
一実施形態では、プロファイルP1(またはP2)を管理するために、遠隔コンテンツ管理サーバSR1(またはSR2)は、ネットワークR1(またはR2)および端末Tを通じて、モジュールeUICC1のプロファイルP1(またはP2)に固有のコマンドを送信するよう構成されている。これら固有のコマンドは、コンテンツ管理コマンドと称するが、モジュールeUICC1で指定されたプロファイルP1(またはP2)のファイルおよび/またはアプリケーションを管理する機能を果たす。非限定的な例として、これら固有のコマンドは、「update record」、「delete file」、「update binary」、「install install」、「select file」などの当業者には周知のAPDUコマンドを含み得る。これにより、各遠隔サーバSR1,SR2は、端末Tの無線インターフェースINTを用いてモジュールeUICC1内の対象となるアクティブなプロファイルに到達できる。
ここで説明する実施形態では、サーバSR1はオペレーティングシステムOS3を用いる。オペレーティングシステムOS3は、本発明に係るコンピュータプログラムの一例であり、該プログラムは本発明の特定の実施形態における送信方法の各ステップを実行するためのインストラクションを含んでいる。オペレーティングシステムOS3が収容されているメモリ(図示せず)は、コンテンツ管理用遠隔サーバのプロセッサ(図示せず)によって読み取り可能な本発明に係るデータ媒体の一例である。
コンテンツ管理用遠隔サーバSR2の構造および動作は、サーバSR1の構造および動作と類似していることが理解できる。そのため、本開示ではサーバSR2については詳述しない。
ここで検討する例では、コンテンツ管理サーバSR1は、複数の通信プロファイルPのうちの1つを宛先としてコンテンツ管理コマンドCMDを端末Tに送信するよう構成されており、宛先となるプロファイルはモジュールeUICC1においてアクティブ状態にあり、サーバの管理下にあるプロファイルである。コマンドCMDを受信して処理できるようにするためには、通信プロファイルPがアクティブである必要がある。この例では、セキュアドメインISR‐Rが、サーバSM‐SRによって送信されたアクティブ化コマンドに応じてプロファイルPをアクティブ化するよう構成されている。
プロファイルPがアクティブであるときに該プロファイルPによって受信され得るコマンドCMDは、例えばAPDUコマンドであってもよい。
この例では、図2に示すように、オペレータMNO1およびオペレータMNO2はそれぞれ、対応する各SM‐DPサーバ(より一般的には装置)と通信可能であり、ここでは各SM‐DPサーバをそれぞれSM‐DP1およびSM‐DP2と称する。さらに、この例では、オペレータMNO1およびオペレータMNO2はそれぞれ、対応する各データべース(DB1およびDB2)にアクセス可能であり、それらデータベースはそれぞれ、特にサブスクリプションデータを収容している。特にサーバSM‐DP1,SP‐DP2の使用およびデータベースDB1,DB2の使用は、本発明を実施するうえで必要ではない。
各サーバSM‐DP1,SM‐DP2は、プロファイルを作成する(ドメインISD‐Pなどを作成する)ためのコマンドおよびプロファイルにロードするための初期データの両方をサーバSM‐SRに送信するよう構成されている。
さらに、本発明によれば、モジュールeUICC1は、コンテンツ管理用遠隔サーバSR1,SR2からのコマンドCMDを受信して、モジュールeUICC1においてアクティブである複数の通信プロファイルのうちの該コマンドCMDの宛先であるアクティブな通信プロファイルPに該コマンドを導くよう構成されている。
モジュールeUICC1、端末T、およびコンテンツ管理サーバSR1,SR2は、システムSYを構成している。
eUICCモジュール内、通信端末T内、サーバSM‐SR内、またはコンテンツ管理サーバ内に通常存在する特定の構成要素については、本発明を理解するのに必要ではないため意図的に省略されていることが理解できる。さらに、当業者には、特定の構成要素について、それらが本発明の実施に必須ではないかあるいは直接関係しない場合であっても、本発明の理解を容易にするためにここで説明されていることが理解される。
図3Aを参照して上述したように、端末Tは、1つの無線インターフェースINTを有し得る。このような場合、モジュールeUICC1においてアクティブである複数のプロファイルPのうちの1つのみが、任意の時点において端末TとモバイルネットワークRとの間の通信を確立させることが可能である。このような場合にプロファイルP1およびプロファイルP2が同時にアクティブであるとき、2つのプロファイルPのうちの一方のみが対応するオペレータMNOのネットワークとの通信を確立できる。
ただし、端末Tに複数の無線インターフェースINTを含ませることも考えられる。図3Bは、端末Tが、モジュールeUICC1と端末Tの2つの無線インターフェースINTA,INTBとの間の通信を切り替えるよう構成されたスイッチ34を有している実施形態の例を示している。この例における無線インターフェースINTA(またはINTB)は、アンテナ38A(または38B)に接続された無線送受信ユニット36A(または36B)を備える。この実施形態では、スイッチ34によって、無線インターフェースINTA,INTBのうちの一方によって受信された各コマンドCMDをモジュールeUICC1へ導くことができる。モジュールeUICC1と無線インターフェースのうちの一方との間のチャネルが使用中であるとき、モジュールeUICC1と他方の無線インターフェースとの間の他方のチャネルは利用できない。
上述したように、モジュールeUICC1においてアクティブである通信プロファイルPは、該プロファイルPが端末Tの無線リソース(すなわち、無線インターフェース)にアクセスできない限り、端末Tと対応するモバイルネットワークRとの間の通信を確立しないよう構成されている。
特定の実施形態では、端末Tは、モジュールeUICC1の各プロファイルPによって送信または受信されたデータを時分割多重化するよう構成されている。
図4に示すように、この例におけるモジュールeUICC1のオペレーティングシステムOS1は、所定の数のモジュール、すなわち、受信モジュールM2、判定モジュールM4、およびプロセッサモジュールM6を配備している。
より詳細には、受信モジュールM2は、通信端末Tから、複数の通信プロファイルPのうち、モジュールeUICC1においてアクティブである宛先プロファイルと称される1つの通信プロファイルを宛先とするコマンドCMDを受信するよう構成されている。
判定モジュールM4は、受信された各コマンドCMDに包含されている宛先プロファイル識別子に基づいて、複数のアクティブな通信プロファイルPの中から宛先プロファイルを決定するよう構成されている。
さらに、この例では、プロセッサモジュールM6は、受信された各コマンドCMDを、判定モジュールM4によって決定された宛先プロファイルに導くよう構成されている。
モジュールM2,M4,M6についての上述の定義は、あくまで本発明の非限定的な実施形態の1つに関するものであることが理解できる。上記モジュールのうちの少なくとも2つが、特に、モジュールeUICC1に配備される単一のモジュールを構成してもよい。
図5に示すように、この例では、コンテンツ管理サーバSR1のオペレーティングシステムOS3は、プロセッサモジュールM10と送信モジュールM12とを配備している。
より詳細には、プロセッサモジュールM10は、モジュールeUICC1に送信するためのコマンドCMDに、該コマンドCMDの宛先である通信プロファイルPの識別子を包含させるよう構成されている。
また、送信モジュールM12は、上記識別子を包含しているコマンドCMDをモジュールeUICC1に送信するよう構成されており、該コマンドCMDの宛先は上記宛先プロファイルである。
コンテンツ管理サーバSR2は、コンテンツ管理サーバSR1と同様であるため、本開示ではコンテンツ管理サーバSR2については詳述しない。
モジュールM10,M12についての上述の定義は、あくまで本発明の非限定的な実施形態の1つに関するものにすぎないことが理解できる。上記モジュールのうちの少なくとも2つが、特に、コンテンツ管理サーバに配備される単一のモジュールを構成してもよい。
以下、図6のフローチャートを参照して、本発明の特定の一実施形態について説明するが、該実施形態は特にモジュールeUICC1と遠隔コンテンツ管理サーバSR1とによって実現される。このために、モジュールeUICC1は、オペレーティングシステムOS1を実行して特定の実施形態に係る処理方法を実施し、コンテンツ管理サーバSR1は、オペレーティングシステムOS3を実行して特定の実施形態に係る送信方法を実施する。
ここで、通信プロファイルP1および通信プロファイルP2は、モジュールeUICC1において既にアクティブ化されていると想定する。この例では、各プロファイルのアクティブ化は、対象となるプロファイルPに対応するSM‐SRサーバによって送信されるアクティブ化要求に応じて、特権的なセキュアドメインISD−Rによって実施され得る。モジュールeUICC1は、本例の処理方法の開始から終了まで、プロファイルP1,P2をアクティブ状態に維持する(A2)と想定する。
生成ステップC4において、コンテンツ管理サーバSR1は、モジュールeUICC1においてアクティブである通信プロファイルP1に対するコマンドCDMを生成する。例えば、このコマンドCMDは、規格ISO7816‐4に準拠したAPDUコマンドである。
特定の例では、コマンドCMDは、エンベロープ方式のAPDUコマンドであり、モジュールeUICC1のアクティブなプロファイルに対する少なくとも1つのコマンド(「ファイルをアップデート」など)を含み得る。
包含ステップC6において、コンテンツ管理サーバSR1は、コマンドCMDに、該コマンドCMDの宛先であるプロファイルP(すなわち、この例におけるプロファイルP1)の識別子IDを包含させる。後述するように、この識別子IDは使用状況に応じて様々な形態をとり得る。
送信ステップC8において、コンテンツ管理サーバSR1は、識別子IDを包含するコマンドCMDを端末Tに送信する。端末Tは、コマンドCMDを受信すると(B8)、識別子IDによって識別されるプロファイルPを宛先としてコマンドCMDをモジュールeUICC1に転送する。
モジュールeUICC1は、受信ステップA10においてコマンドCMDを受信する。
その後、モジュールeUICC1は、コマンドCMDに包含されている識別子IDに基づいて、コマンドCMDの宛先であるアクティブなプロファイルPを決定する(A12)。
送信ステップA14において、モジュールeUICC1は、ステップA12において決定された宛先プロファイルPにコマンドCMDを送信する。このように、モジュールeUICC1は、受信したコマンドを適切なアクティブプロファイルPに導くよう構成されている。
宛先プロファイルPは、受信したコマンドCMDに応じて、受信したコマンドに関連する適切な処理A16を行う。
この実施形態では、包含ステップC6および送信ステップC8は、それぞれコンテンツ管理サーバSR1のモジュールM10およびモジュールM12によって行われる。同様に、受信ステップA10、判定ステップA12、および送信ステップA14は、それぞれモジュールM2、モジュールM4、およびモジュールM6によって行われる。
コンテンツ管理サーバSR2は、本発明の送信方法を遠隔サーバSR1と同じ仕方で行うよう構成され得る。
特定の実施形態では、C8でコンテンツ管理サーバSR1から送信され、モジュールeUICC1によって処理されるコマンドCMDは、規格ISO7816‐4に準拠したAPDUコマンドである。
上述したように、コマンドCMDの宛先であるアクティブなプロファイルの識別子IDは、使用状況に応じて様々な形態をとり得る。
特定の実施形態では、宛先プロファイルの識別子IDは、規格ISO7816‐4に規定されているような、コマンドCMDのCLAクラスのオクテットに包含される。
図7は、各実施形態におけるコマンドCMDのCLAクラスのオクテットのビットの状態を概略的に示す図である。
特定の実施形態では、宛先プロファイルの識別子IDが、コマンドCMDのCLAクラスのオクテットのビット5(b5と表記)に基づいてコード化される。換言すれば、コンテンツ管理サーバSR1は、端末Tに送信するためのコマンドCMDを、該コマンドCMDのCLAクラスのオクテットのビット5を用いて識別子IDをコード化することによってフォーマットする。規格ETSI 102221によれば、CLAクラスのオクテットのビット5には特定の用途が割り当てられていない。そこで、本発明は、この特定の実施形態において、対象のコマンドの宛先であるアクティブなプロファイルPを識別するために、CLAのオクテットのビット5を活用することを提案する。
特定の実施形態では、コマンドCMDのCLAクラスのオクテットのビット5は、第1の状態「0」と第2の状態「1」の切り替えが可能であり、判定モジュールM4は、ビット5が「0」状態である場合にはモジュールeUICC1の第1のアクティブな通信プロファイルP1がコマンドCMDの宛先であると判定し、ビット5が「1」状態である場合には第2のアクティブな通信プロファイルP2がコマンドCMDの宛先であると判定するよう構成されており、プロファイルP1とプロファイルP2とは互いに異なっている。
ビット5を用いると、第1のプロファイルP1および第2のプロファイルP2のいずれかを宛先としてモジュールeUICC1に入ってくるトラフィックを区別するのに有利である。ただし、この例ではビットを1つしか用いていない(該ビットは状態「0」または「1」しかとることができない)ため、2つより多い数の異なるアクティブプロファイル同士を区別することはできない。
この実施形態には、特に、2つのアクティブなプロファイルPを同時に利用でき、かつ各プロファイルPが図3Bに示すような無線インターフェースINTAまたは無線インターフェースINTBにアクセスできるようにするという利点がある。一方、端末Tで利用可能な無線インターフェースINTが1つのみである場合(図3Aに示すような場合)、任意の時点で該無線インターフェースINTにアクセス可能なアクティブプロファイルPのみが、端末Tと該プロファイルに対応するモバイルネットワーク(R1またはR2)との間の通信を確立するよう構成される。
ただし、規格ISO7816によれば、「コマンドチェイニングコントロール(command chaining control)」機能がeUICCモジュールによってサポートされている場合、該機能のためにビット5を用い得ることに留意すべきである。したがって、CLAのオクテットのビット5を宛先プロファイルPを識別するために用いる場合、「コマンドチェイニングコントロール」機能は利用できない。
さらに、上記実施形態では、本発明の送信方法を行うのはコンテンツ管理サーバSR1,SR2である。ただし、本発明の送信方法は、場合により他の何らかのエンティティによって行われ得る。
特定の実施形態では、宛先であるアクティブなプロファイルの識別子IDの包含は、端末Tによってコマンドの受信後に行われる。換言すれば、本発明の送信方法を行うのが端末Tであり、該方法において、端末Tは、モジュールeUICC1内のコマンドCMDの宛先であるアクティブなプロファイルの識別子IDを該コマンドに包含させる。例えば、識別子IDは、コマンドCMDのCLAクラスのオクテットのビット5を用いてコード化される。識別子IDが包含されると、端末は、識別子IDを包含するコマンドをモジュールeUICC1に送信し、モジュールeUICC1が識別子IDに基づいてコマンドを宛先プロファイルへと導く。
例えば図2に示すように、モジュールeUICC1のアクティブなプロファイルPが端末Tと通信する場合、該プロファイルPは、接続Lによって示されているISO7816インターフェースを用いて通信を行う。規格ISO7816によれば、モジュールeUICC1と端末Tとの間の通信に4つの異なる論理チャネルを通常用いることができ、使用中の論理チャネルは、各APDUコマンドにおいてCLAクラスのオクテットのビット1およびビット2を用いて識別される。これにより、APDUコマンドを受信するアクティブなプロファイルPは、接続Lを介した伝送に使用中の論理チャネルを認識できる。
図7に示すように、この例では、モジュールeUICC1と端末Tとの間の接続Lを介して通常利用可能な4つの論理チャネルをCH0、CH1、CH2、およびCH3と表記する。
以下、図6を参照して上述した実施形態の変形形態について、図8を参照して説明する。この変形形態では、送信方法が、コンテンツ管理サーバSR1またはコンテンツ管理サーバSR2ではなく、端末Tによって行われる。
この特定の実施形態では、コンテンツ管理サーバSR1は、図6を参照して上述したように、コマンドCMDを生成する(C4)。次いで、コンテンツ管理サーバSR1は、コマンドCMDを端末Tに送信する(C8)。
端末Tは、受信ステップB8において、コマンドCMDを受信する。端末Tは、受信したコマンドCMDのモジュールeUICC1内における宛先であるアクティブなプロファイルPの識別子IDをコマンドCMDに包含させる(B30)。
この実施形態では、コマンドCMDの宛先であるプロファイルの識別子IDは、該コマンドのCLAクラスのオクテットのビット1およびビット2に基づいてコード化される(図7)。換言すれば、端末Tは、CLAクラスのオクテットのビット1およびビット2を用いて識別子IDをコード化することによって、コンテンツ管理サーバSR1から受信したコマンドCMDをフォーマットする。このように、この特定の実施形態では、通常接続Lで用いられる論理チャネルの識別にあてられる2つのビットb1,b2を、APDUコマンドの宛先であるアクティブなプロファイルPを識別するために有効に利用している。この特定の実施形態では、端末Tは、ビット1とビット2の状態(CH0〜CH3)の1つまたは複数の組み合わせを所定のプロファイルPに割り当てている。
特定の実施形態では、コマンドCMDのCLAクラスのオクテットのビット1およびビット2は、それぞれ第1の状態「0」と第2の状態「1」の切り替えが可能であり、判定モジュールM4は、コマンドCMDのビット1およびビット2の状態から宛先プロファイルPを決定するよう構成されている。
特定の実施形態では、端末Tは、eUICCモジュールの同一のアクティブプロファイルには、1つまたは複数の同じ論理チャネルを常に割り当てるよう構成される。換言すれば、eUICCモジュールの各アクティブプロファイルには、端末Tによって常に同じ1つまたは複数の論理チャネルが付与される(例えば、チャネルCH0はプロファイルP1に、そしてチャネルCH1およびチャネルCH2はプロファイルP2に割り当てられる)。変形形態では、端末は、アクティブであるプロファイルに動的な仕方で論理チャネルを割り当てるよう構成される。
本発明の範囲においてCLAクラスのオクテットのビット1およびビット2を使用することは、必要に応じて2つより多い数の異なる宛先プロファイルPを識別することが可能になるという点で有利である。さらに、この実施形態によれば、GSMA規格に準拠して「コマンドチェイニングコントロール」機能を利用できる。
次に、端末Tは、図8に示すように、宛先アクティブプロファイルPの識別子IDを包含しているコマンドCMDをモジュールeUICC1に送信する(B10)。モジュールeUICC1は、受信ステップA10においてコマンドCMDを受信し、図6を参照して上述したステップA12、ステップA14、およびステップA16を行う。
特定の実施形態では、モジュールeUICC1は、規格ISO7816‐4に準拠してCLAクラスのオクテットのビット5に基づき、および/または、規格ISO7816‐4に準拠してCLAクラスのオクテットのビット1およびビット2に基づき、宛先プロファイルの識別子IDを読み取るよう構成されている。
本発明により、eUICCモジュールが受信した各コマンドを適切なアクティブ通信プロファイルに導くことが可能になる。本発明によれば、eUICCモジュールは、複数のプロファイルをアクティブ状態に維持できる。このように、複数のプロファイルを同時にアクティブ化できるとともに、アクティブ化要求および非アクティブ化要求をモバイルネットワークサーバSM‐SRから送信する必要がなくなり、それにより、トラフィックおよびネットワークリソースを抑えることができる。
例えば、本発明により、eUICCモジュールにおいて第1のサブスクリプション(第1のプロファイルに対応)を用いて「音声」方式の通信を行い、それと同時に第2のサブスクリプション(別のプロファイルに対応)を用いて「データ」方式の通信を行うことが可能になる。複数のアクティブプロファイルを同時に組み合わせて用いる方法としては、他の使用方法も本発明の範囲内で可能であり、例えば以下のものが挙げられる。
‐時間帯に応じて異なるサブスクリプションを使用すること。
‐電話を端末を介して受信しているのか発信しているのかに応じて異なるサブスクリプションを使用すること。
‐電話が国内電話か国際電話かに応じて異なるサブスクリプションを使用すること。
‐時間帯に応じて異なるサブスクリプションを使用すること。
‐電話を端末を介して受信しているのか発信しているのかに応じて異なるサブスクリプションを使用すること。
‐電話が国内電話か国際電話かに応じて異なるサブスクリプションを使用すること。
当業者には、上述した実施形態および変形形態があくまで本発明の実施の仕方の非限定的な例にすぎないことが理解される。特に、当業者であれば、任意の特定の要求を満たすために、上述した実施形態および変形形態を任意に変更するまたは組み合わせることが可能である。
Claims (17)
- 通信端末(T)と協働するよう構成された組み込み型加入者識別モジュール(eUICC1)であって、該モジュールは、
‐複数の通信プロファイル(P)であって、該通信プロファイルのうち少なくとも2つの通信プロファイルが同時にアクティブとなって、該少なくとも2つのアクティブな通信プロファイルにそれぞれ対応する各携帯電話ネットワーク(R1,R2)と前記通信端末が通信することを可能にする複数の通信プロファイルと、
‐前記アクティブな通信プロファイル(P)のうちの宛先プロファイルと称される1つの通信プロファイルを宛先とするコマンド(CMD)を前記通信端末(T)から受信するための受信モジュール(M2)と、
‐前記コマンドに包含されている宛先プロファイル識別子に基づいて、前記アクティブな通信プロファイルの中から前記宛先プロファイルを決定する判定モジュール(M4)と、
を備え、
前記コマンドは規格ISO7816‐4に準拠したAPDUコマンドであり、前記宛先プロファイルの前記識別子(ID)は、規格ISO7816‐4に規定されたCLAクラスのオクテットに包含され、
前記コマンドは、前記宛先プロファイルを管理するためのコンテンツ管理コマンドである、組み込み型加入者識別モジュール。 - 前記コマンドを前記宛先プロファイルに導くためのプロセッサモジュール(M6)を備える、請求項1に記載の組み込み型加入者識別モジュール。
- 前記通信端末(T)は、少なくとも1つの無線インターフェース(INT)を有し、前記アクティブな通信プロファイルのうち少なくとも1つのアクティブな通信プロファイルが前記少なくとも1つの無線インターフェースにアクセス可能であり、前記通信端末と該アクティブな通信プロファイルに対応する前記携帯電話ネットワーク(R1,R2)との間に通信を確立できるようにする、請求項1または2に記載の組み込み型加入者識別モジュール。
- 前記宛先プロファイルの前記識別子は、前記CLAクラスのオクテットの一部である1つまたは複数のビットに基づいてコード化される、請求項1〜3のいずれか一項に記載の組み込み型加入者識別モジュール。
- 前記宛先プロファイルの前記識別子は、前記CLAクラスのオクテットのビット5に基づいてコード化される、請求項1〜4のいずれか一項に記載の組み込み型加入者識別モジュール。
- 前記CLAクラスのオクテットの前記ビット5は、第1の状態と第2の状態の切り替えが可能であり、前記判定モジュールは、前記ビット5が前記第1の状態にある場合には前記組み込み型加入者識別モジュール内の第1のアクティブな通信プロファイルが前記コマンドの前記宛先であると判定し、前記ビット5が前記第2の状態にある場合には前記組み込み型加入者識別モジュール内の第2のアクティブな通信プロファイルが前記コマンドの前記宛先であると判定するよう構成され、前記第1のアクティブな通信プロファイルと前記第2のアクティブな通信プロファイルとは互いに異なる、請求項5に記載の組み込み型加入者識別モジュール。
- 前記宛先プロファイルの前記識別子は、前記CLAクラスのオクテットのビット1およびビット2に基づいてコード化される、請求項1〜4のいずれか一項に記載の組み込み型加入者識別モジュール。
- 前記CLAクラスのオクテットの前記ビット1および前記ビット2は、それぞれ第1の状態と第2の状態の切り替えが可能であり、前記判定モジュール(M4)は、前記ビット1および前記ビット2の前記APDUコマンドにおける状態に基づいて前記宛先プロファイルを決定するよう構成されている、請求項7に記載の組み込み型加入者識別モジュール。
- 通信端末(T)と協働する組み込み型加入者識別モジュール(eUICC1)にコマンド(CMD)を送信するよう構成された装置(SR1;T)であって、該装置は、
‐前記組み込み型加入者識別モジュールにおいて同時にアクティブである複数の通信プロファイル(P)のうちの1つに前記コマンドを送信するための送信モジュール(M12)であって、アクティブな前記通信プロファイルのそれぞれは、対応する各携帯電話ネットワーク(R1,R2)と前記通信端末が通信することを可能にする通信プロファイルである送信モジュール(M12)と、
‐前記コマンドの送信の前に、前記コマンドの宛先であるアクティブな通信プロファイルの識別子を包含させるよう構成されたプロセッサモジュール(M10)と、
を備え、
前記コマンドは規格ISO7816‐4に準拠したAPDUコマンドであり、前記識別子(ID)は、規格ISO7816‐4に規定されたCLAクラスのオクテットに包含され、
前記コマンドは、前記宛先である前記通信プロファイルを管理するためのコンテンツ管理コマンドである、装置。 - 前記装置は、前記端末(T)または規格GSMA SGP.02 v3.0に準拠した遠隔コンテンツ管理サーバである、請求項9に記載の装置。
- ‐請求項1〜8のいずれか一項に記載の組み込み型加入者識別モジュール(eUICC1)と、
‐前記組み込み型加入者識別モジュールと協働する通信端末と、
‐少なくとも1つの請求項9または10に記載の装置(SR1)と、
を備える、システム。 - 通信端末(T)と協働する組み込み型加入者識別モジュール(eUICC)によって実行される処理方法であって、
‐アクティブ通信プロファイルと称される少なくとも2つの通信プロファイル(P)を同時にアクティブ状態に維持することで、前記アクティブ通信プロファイルのそれぞれによって該通信プロファイルに対応する各携帯電話ネットワーク(R1,R2)と前記通信端末が通信することを可能にするステップ(A2)と、
‐前記アクティブ通信プロファイル(P)のうちの宛先プロファイルと称される1つの通信プロファイルを宛先とするコマンド(CMD)を前記通信端末(T)から受信するステップ(A10)と、
‐前記コマンドに包含されている前記宛先プロファイルの識別子(ID)に基づいて、前記アクティブ通信プロファイルの中から前記宛先プロファイルを決定するステップ(A12)と、
を含み、
前記コマンドは規格ISO7816‐4に準拠したAPDUコマンドであり、前記宛先プロファイルの前記識別子(ID)は、規格ISO7816‐4に規定されたCLAクラスのオクテットに包含され、
前記コマンドは、前記宛先プロファイルを管理するためのコンテンツ管理コマンドである、処理方法。 - 通信端末(T)と協働する組み込み型加入者識別モジュール(eUICC1)にコマンド(CMD)を送信するために装置(SR1;T)によって実行される送信方法であって、
‐前記組み込み型加入者識別モジュールにおいて同時にアクティブである複数の通信プロファイル(P)のうちの宛先通信プロファイルの識別子(ID)をコマンド(CMD)に包含させるステップ(C6;B30)であって、アクティブな前記通信プロファイルのそれぞれは、対応する各携帯電話ネットワーク(R1,R2)と前記組み込み型加入者識別モジュールが前記通信端末を介して通信することを可能にする通信プロファイルであるステップと、
‐前記組み込み型加入者識別モジュールにおけるアクティブな前記複数のプロファイルのうちの前記宛先通信プロファイル(P)を宛先として前記コマンドを前記通信端末(T)に送信するステップと、
を含み、
前記コマンドは規格ISO7816‐4に準拠したAPDUコマンドであり、前記識別子(ID)は、規格ISO7816‐4に規定されたCLAクラスのオクテットに包含され、
前記コマンドは、前記宛先通信プロファイルを管理するためのコンテンツ管理コマンドである、送信方法。 - インストラクションを含むコンピュータプログラム(OS1)であって、前記インストラクションは、該プログラムがコンピュータによって実行されたときに請求項12に記載の方法の各ステップを実行するためのインストラクションである、コンピュータプログラム。
- 請求項12に記載の方法の各ステップを実行するためのインストラクションを含むコンピュータプログラム(PG1;PG2)が格納されたコンピュータ読み取り可能なデータ媒体。
- インストラクションを含むコンピュータプログラム(OS2;OS3)であって、前記インストラクションは、該プログラムがコンピュータによって実行されたときに請求項13に記載の方法の各ステップを実行するためのインストラクションである、コンピュータプログラム。
- 請求項13に記載の方法の各ステップを実行するためのインストラクションを含むコンピュータプログラム(PG1;PG2)が格納されたコンピュータ読み取り可能なデータ媒体。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1563129A FR3046010B1 (fr) | 2015-12-22 | 2015-12-22 | Module d'identite de souscripteur embarque comprenant des profils de communication |
| FR1563129 | 2015-12-22 | ||
| PCT/FR2016/053572 WO2017109381A1 (fr) | 2015-12-22 | 2016-12-20 | Module d'identite de souscripteur embarque comprenant des profils de communication. |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019504553A JP2019504553A (ja) | 2019-02-14 |
| JP6812444B2 true JP6812444B2 (ja) | 2021-01-13 |
Family
ID=55862914
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018532759A Active JP6812444B2 (ja) | 2015-12-22 | 2016-12-20 | 通信プロファイルを含む組み込み型加入者識別モジュール |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US10833715B2 (ja) |
| EP (1) | EP3395089B1 (ja) |
| JP (1) | JP6812444B2 (ja) |
| KR (1) | KR102656366B1 (ja) |
| CN (1) | CN108702613B (ja) |
| ES (1) | ES2774032T3 (ja) |
| FR (1) | FR3046010B1 (ja) |
| WO (1) | WO2017109381A1 (ja) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10178544B2 (en) * | 2016-12-15 | 2019-01-08 | Qualcomm Incorporated | Obtaining multiple subscription services from an embedded universal integrated circuit card |
| JP6696955B2 (ja) * | 2017-11-20 | 2020-05-20 | 京セラ株式会社 | 無線通信機器およびその制御方法 |
| US10477384B2 (en) * | 2018-02-28 | 2019-11-12 | T-Mobile Usa, Inc. | ESIM profile state change |
| CN110535814A (zh) * | 2018-05-25 | 2019-12-03 | 中兴通讯股份有限公司 | 一种管理发行者安全信息域的方法、装置和系统 |
| FR3087988B1 (fr) * | 2018-10-30 | 2022-01-28 | Idemia France | Gestion de profils d'abonne simultanement actifs dans une carte euicc en utilisant plusieurs liaisons distinctes |
| US11310641B2 (en) | 2019-02-10 | 2022-04-19 | Hewlett Packard Enterprise Development Lp | Entitlement server connected eSIMS |
| EP3709687B1 (en) * | 2019-03-15 | 2022-07-20 | Nxp B.V. | Electronic device and method for managing an ic card with multiple sim profiles |
| EP3719706A1 (en) * | 2019-04-01 | 2020-10-07 | Thales Dis France SA | Method for patching an operating system on a secure element transparently through an sm-sr platform |
| CN113950043B (zh) * | 2020-07-17 | 2024-01-05 | 深圳酷派技术有限公司 | 通信方法、装置、存储介质以及终端 |
| EP4114056A1 (en) * | 2021-07-02 | 2023-01-04 | Giesecke+Devrient Mobile Security GmbH | Backlog mechanism for subscriber profiles on euiccs |
| DE102021004912A1 (de) * | 2021-09-29 | 2023-03-30 | Giesecke+Devrient Mobile Security Gmbh | Universal integrated chip card, uicc, zum verwalten von profilen, sowie verfahren |
| CN115988479B (zh) * | 2022-12-16 | 2024-04-12 | 中国联合网络通信集团有限公司 | 基于eUICC的码号变更方法、SM-SR及可读存储介质 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040185888A1 (en) * | 2003-03-18 | 2004-09-23 | Nokia Corporation | Solving mobile station identity in a multi-SIM situation |
| US20080163201A1 (en) * | 2006-12-29 | 2008-07-03 | Fabrice Jogand-Coulomb | Apparatuses for launching a program application |
| SE0950235L (sv) * | 2009-04-09 | 2010-02-23 | Smarttrust Ab | Metod för att identifiera en mobiltelefon |
| CN101835281A (zh) * | 2010-02-24 | 2010-09-15 | 中兴通讯股份有限公司 | 一种与用户识别卡进行数据交互的方法和移动终端 |
| US20140344922A1 (en) * | 2013-05-17 | 2014-11-20 | Fixmo, Inc. | Multi-profile mobile device interface for same user |
| CN103533634A (zh) * | 2013-10-25 | 2014-01-22 | 中国联合网络通信集团有限公司 | 激活配置文件的系统、eUICC及其激活配置文件的方法 |
| EP2884712A1 (en) * | 2013-12-12 | 2015-06-17 | Gemalto SA | Method of managing communication between a secure element and a host device |
| EP2908561A1 (en) * | 2014-02-18 | 2015-08-19 | Gemalto SA | Method of managing several profiles in a secure element |
| US20150296369A1 (en) * | 2014-04-14 | 2015-10-15 | Qualcomm Incorporated | Handling of Subscriber Identity Module (SIM) Cards with Multiple Profiles |
| KR101975510B1 (ko) | 2014-05-23 | 2019-05-07 | 후아웨이 테크놀러지 컴퍼니 리미티드 | Euicc 관리 방법, euicc, sm 플랫폼 및 시스템 |
| US9432067B2 (en) * | 2014-05-30 | 2016-08-30 | Apple Inc. | Supporting SIM toolkit applications in embedded UICCs |
| US9451445B2 (en) * | 2014-05-30 | 2016-09-20 | Apple Inc. | Electronic subscriber identity module selection |
-
2015
- 2015-12-22 FR FR1563129A patent/FR3046010B1/fr not_active Expired - Fee Related
-
2016
- 2016-12-20 CN CN201680081171.9A patent/CN108702613B/zh active Active
- 2016-12-20 ES ES16826409T patent/ES2774032T3/es active Active
- 2016-12-20 EP EP16826409.1A patent/EP3395089B1/fr active Active
- 2016-12-20 JP JP2018532759A patent/JP6812444B2/ja active Active
- 2016-12-20 WO PCT/FR2016/053572 patent/WO2017109381A1/fr active Application Filing
- 2016-12-20 US US16/064,956 patent/US10833715B2/en active Active
- 2016-12-20 KR KR1020187018670A patent/KR102656366B1/ko active IP Right Grant
Also Published As
| Publication number | Publication date |
|---|---|
| US10833715B2 (en) | 2020-11-10 |
| JP2019504553A (ja) | 2019-02-14 |
| WO2017109381A1 (fr) | 2017-06-29 |
| FR3046010B1 (fr) | 2019-05-17 |
| CN108702613B (zh) | 2021-09-21 |
| FR3046010A1 (fr) | 2017-06-23 |
| KR102656366B1 (ko) | 2024-04-11 |
| CN108702613A (zh) | 2018-10-23 |
| EP3395089A1 (fr) | 2018-10-31 |
| ES2774032T3 (es) | 2020-07-16 |
| US20190007082A1 (en) | 2019-01-03 |
| KR20180096658A (ko) | 2018-08-29 |
| EP3395089B1 (fr) | 2019-11-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6812444B2 (ja) | 通信プロファイルを含む組み込み型加入者識別モジュール | |
| JP6622394B2 (ja) | 複数のアクティブな加入者識別モジュールプロファイルの管理 | |
| EP2433438B1 (en) | Method and apparatus for programming a mobile device with multiple service accounts | |
| US8417234B2 (en) | Method and apparatus for tracking the programming of a mobile device with multiple service accounts | |
| US8756256B2 (en) | Method and systems for the management of non volatile items and provisioning files for a communication device with multiple service accounts | |
| US11064343B2 (en) | Management of subscriber profiles simultaneously active in an eUICC card using a plurality of separate links | |
| US10820189B2 (en) | Installation of a profile in an embedded subscriber identity module | |
| US10901716B2 (en) | Implicit file creation in APDU scripts | |
| US10893407B2 (en) | Method for controlling an embedded subscriber identity module | |
| KR102225216B1 (ko) | 보안 요소를 설정하는 알림 방법 | |
| EP3413600A1 (en) | Communication device and method of managing profiles | |
| EP3080960A1 (en) | Method of managing communication between a secure element and a host device | |
| US11533616B2 (en) | Secure automated one time zero-touch bootstrapping and provisioning | |
| KR20160108528A (ko) | 보안 요소에서 수개의 프로파일들을 관리하는 방법 | |
| CN116368825A (zh) | 用于管理智能安全平台的通信捆绑包的方法和装置 | |
| KR20220115256A (ko) | 가입자 인증 모듈의 초기화 방법 및 가입자 인증 모듈을 초기화하는 사용자 단말 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190717 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200729 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200811 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201105 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20201124 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201216 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6812444 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |