WO2018066362A1

WO2018066362A1 - 組込ｓｉｍ管理システム、ノード装置、組込ｓｉｍ管理方法、プログラム、情報登録者装置

Info

Publication number: WO2018066362A1
Application number: PCT/JP2017/033950
Authority: WO
Inventors: 井上　哲夫
Original assignee: 日本電気株式会社
Priority date: 2016-10-04
Filing date: 2017-09-20
Publication date: 2018-04-12
Also published as: US20190289454A1; EP3525389A1; US11212665B2; JP6933221B2; JPWO2018066362A1; EP3525389B1; EP3525389A4; KR20190058584A

Abstract

ピアツーピアネットワークを構成するノード装置であって、ネットワークインターフェースと、ＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ　Ｉｄｅｎｔｉｔｙ　Ｍｏｄｕｌｅ）識別情報を含む組込ＳＩＭ情報と前記組込ＳＩＭ情報に対して情報登録者の秘密鍵を用いて署名した電子署名と前記秘密鍵とペアになっている公開鍵とを含む情報登録要求トランザクションを、前記ネットワークインターフェースを通じて受信し、前記ピアツーピアネットワークを構成する他のノード装置と協働して実行される合意形成アルゴリズムに基づいて、前記受信した前記情報登録要求トランザクションをブロックチェーンに蓄積するブロックチェーン管理部と、を含む。

Description

組込ＳＩＭ管理システム、ノード装置、組込ＳＩＭ管理方法、プログラム、情報登録者装置

　本発明は、組込ＳＩＭ管理システム、ノード装置、組込ＳＩＭ管理方法、プログラム、情報登録者装置に関する。

　組込ＳＩＭ（Ｅｍｂｅｄｄｅｄ　Ｓｕｂｓｃｒｉｂｅｒ　Ｉｄｅｎｔｉｔｙ　Ｍｏｄｕｌｅ）（ソフトウェア型ＳＩＭ、ソフトＳＩＭ、バーチャルＳＩＭカード、Ｅ－ＳＩＭなどとも呼ばれる）は、Ｍ２Ｍ（Ｍａｃｈｉｎｅ　ｔｏ　Ｍａｃｈｉｎｅ）やＩｏＴ（Ｉｎｔｅｒｎｅｔ　ｏｆ　Ｔｈｉｎｇｓ）機器などに組み込まれたモバイル通信用の加入者識別カードモジュールである。一般に組込ＳＩＭには、製品の工場出荷時に特定のモバイルキャリアとの通信用プロファイルが書き込まれており、その状態で実際のユーザの手に渡る。別のモバイルキャリアとの契約に切り替える場合、組込ＳＩＭ内の情報は、ＯＴＡ（Ｏｖｅｒ－Ｔｈｅ－Ａｉｒ）技術を利用して遠隔で更新される。このような組込ＳＩＭ情報の管理技術として、特許文献１乃至３に記載される技術がある。

　特許文献１に記載される技術（以下、第１の関連技術）では、ネットワークインターフェースを通じてＭＮＯ（Ｍｏｂｉｌｅ　Ｎｅｔｗｏｒｋ　Ｏｐｅｒａｔｏｒ）インフラストラクチャに接続されたｅＵＩＣＣアプライアンスで記憶されて管理される。具体的には、ｅＵＩＣＣアプライアンスは、組込ＳＩＭ情報を内部記憶あるいは外部記憶に記憶して管理する。また、ｅＵＩＣＣアプライアンスは、ＳＩＭデータベースを備えている。ＳＩＭデータベースは、組込ＳＩＭを使用することが許可された装置、組込ＳＩＭの現在ステート、現在ステータス（利用可能、利用不能等）に関する情報を記憶する。さらに、第１の関連技術では、暗号化等の技術により、組込ＳＩＭ情報を複数の通信事業者間でセキュアに転送する技術について記載されている。

　また特許文献２に記載される技術（以下、第２の関連技術）では、個別の企業や団体が管理するサブスクリプションマネージャ（ＳＭ：Ｓｕｂｓｃｒｉｐｔｉｏｎ　Ｍａｎａｇｅｒ）が組込ＳＩＭに設定するオペレーショナルプロファイル（ＯＰ：Ｏｐｅｒａｔｉｏｎａｌ　Ｐｒｏｆｉｌｅ）を補助記憶装置に記憶して管理している。また第２の関連技術では、或るＳＭにて管理されるＯＰに対応する移動体通信網から、別のＳＭにて管理されるＯＰに対応する移動体通信網への移動（ＳＭスワップ）をより効率的に行う方法について記載されている。

　また特許文献３に記載される技術（以下、第３の関連技術）では、ＳＭを用いることなく、通信事業者間において組込ＳＩＭの活性化に必要となる加入者プロファイルなどを安全に転送し得る技術が記載されている。

特開２０１２－２３１４６６号公報特許第５７２４０３９号公報特開２０１５－４３５１０号公報国際公開第２０１４／０９７５１７号

Ｓａｔｏｓｈｉ　Ｎａｋａｍｏｔｏ，"Ｂｉｔｃｏｉｎ　Ａ　Ｐｅｅｒ－ｔｏ－Ｐｅｅｒ　Ｅｌｅｃｔｒｏｎｉｃ　Ｃａｓｈ　Ｓｙｓｔｅｍ"、［ｏｎｌｉｎｅ］、［平成２８（２０１６）年６月１７日検索］、インターネット〈URL: https://bitcoin.org/bitcoin.pdf〉Ｃｈｉｎ　Ｃｈｅｎｇ　Ｌｉａｎｇ，"Ａ　Ｎｅｘｔ－Ｇｅｎｅｒａｔｉｏｎ　Ｓｍａｒｔ　Ｃｏｎｔｒａｃｔ　ａｎｄ　Ｄｅｃｅｎｔｒａｌｉｚｅｄ　Ａｐｐｌｉｃａｔｉｏｎ　Ｐｌａｔｆｏｒｍ"、［ｏｎｌｉｎｅ］、［平成２８（２０１６）年６月１７日検索］、インターネット〈URL: https://github.com/ethereum/wiki/wiki/White-Paper〉 "Ｅｍｂｅｄｄｅｄ　ＳＩＭ　Ｒｅｍｏｔｅ　Ｐｒｏｖｉｓｉｏｎｉｎｇ　Ａｒｃｈｉｔｅｃｔｕｒｅ"、[平成２８年６月１７日検索]、［ｏｎｌｉｎｅ］〈URL: http://www.gsma.com/connectedliving/wp-content/uploads/2014/01/1.-GSMA-Embedded-SIM-Remote-Provisioning-Architecture-Version-1.1.pdf〉

　しかしながら、第１乃至第３の関連技術では、特定の企業や団体が運営するサブスクリプションマネージャ等の装置において組込ＳＩＭ情報を管理する。このため、サブスクリプションマネージャ等の装置がボトルネックとなって、信頼性、可用性、保守性などの能力が低下するという課題がある。

　本発明の目的は、上述した課題を解決する組込ＳＩＭ管理システムを提供することにある。

　本発明の一形態に係る組込ＳＩＭ管理システムは、
　互いにピアツーピア通信が可能な複数のノード装置から構成されたピアツーピアネットワークと、情報登録者装置とを含み、
　前記情報登録者装置は、
　第１のネットワークインターフェースと、
　情報登録要求トランザクションを生成して前記第１のネットワークインターフェースを通じて前記ピアツーピアネットワークにブロードキャストする情報登録要求トランザクション生成部と、を含み、
　前記情報登録要求トランザクション生成部は、ＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ　Ｉｄｅｎｔｉｔｙ　Ｍｏｄｕｌｅ）識別情報とプロファイルとを含む組込ＳＩＭ情報と前記組込ＳＩＭ情報に対して情報登録者の秘密鍵を用いて署名した電子署名と前記秘密鍵とペアになっている公開鍵とに基づいて、前記情報登録要求トランザクションを生成するように構成され、
　前記ノード装置のそれぞれは、
　第２のネットワークインターフェースと、
　他のノード装置と協働して実行される合意形成アルゴリズムに基づいて、前記第２のネットワークインターフェースを通じて受信した前記情報登録要求トランザクションをブロックチェーンに蓄積するブロックチェーン管理部と、を含む、
　という構成を採る。

　また、本発明の他の形態に係るノード装置は、
　ピアツーピアネットワークを構成するノード装置であって、
　ネットワークインターフェースと、
　ＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ　Ｉｄｅｎｔｉｔｙ　Ｍｏｄｕｌｅ）識別情報とプロファイルとを含む組込ＳＩＭ情報と前記組込ＳＩＭ情報に対して情報登録者の秘密鍵を用いて署名した電子署名と前記秘密鍵とペアになっている公開鍵とを含む情報登録要求トランザクションを、前記ネットワークインターフェースを通じて受信し、前記ピアツーピアネットワークを構成する他のノード装置と協働して実行される合意形成アルゴリズムに基づいて、前記受信した前記情報登録要求トランザクションをブロックチェーンに蓄積するブロックチェーン管理部と、を含む、
　という構成を採る。

　また、本発明の他の形態に係る組込ＳＩＭ管理方法は、
　ピアツーピアネットワークを構成するノード装置が実行する組込ＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ　Ｉｄｅｎｔｉｔｙ　Ｍｏｄｕｌｅ）管理方法であって、
　ＳＩＭ識別情報とプロファイルとを含む組込ＳＩＭ情報と前記組込ＳＩＭ情報に対して情報登録者の秘密鍵を用いて署名した電子署名と前記秘密鍵とペアになっている公開鍵とを含む情報登録要求トランザクションを、前記ネットワークインターフェースを通じて受信し、前記ピアツーピアネットワークを構成する他のノード装置と協働して実行される合意形成アルゴリズムに基づいて、前記受信した前記情報登録要求トランザクションをブロックチェーンに蓄積する、
　という構成を採る。

　また、本発明の他の形態に係るプログラムは、
　ピアツーピアネットワークを構成するコンピュータを、
　ネットワークインターフェースと、
　ＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ　Ｉｄｅｎｔｉｔｙ　Ｍｏｄｕｌｅ）識別情報とプロファイルとを含む組込ＳＩＭ情報と前記組込ＳＩＭ情報に対して情報登録者の秘密鍵を用いて署名した電子署名と前記秘密鍵とペアになっている公開鍵とを含む情報登録要求トランザクションを、前記ネットワークインターフェースを通じて受信し、前記ピアツーピアネットワークを構成する他のノード装置と協働して実行される合意形成アルゴリズムに基づいて、前記受信した前記情報登録要求トランザクションをブロックチェーンに蓄積するブロックチェーン管理部と、
して機能させるためのプログラムである。

　また、本発明の他の形態に係る情報登録者装置は、
　互いにピアツーピア通信が可能な複数のノード装置から構成されたピアツーピアネットワークに情報登録要求トランザクションをブロードキャストする情報登録者装置であって、
　ネットワークインターフェースと、
　前記情報登録要求トランザクションを生成して前記ネットワークインターフェースを通じて前記ピアツーピアネットワークにブロードキャストする情報登録要求トランザクション生成部と、を含み、
　前記情報登録要求トランザクション生成部は、ＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ　Ｉｄｅｎｔｉｔｙ　Ｍｏｄｕｌｅ）識別情報とプロファイルとを含む組込ＳＩＭ情報と前記組込ＳＩＭ情報に対して情報登録者の秘密鍵を用いて署名した電子署名と前記秘密鍵とペアになっている公開鍵とに基づいて、情報登録要求トランザクションを生成するように構成されている、
　という構成を採る。

　本発明は、上述した構成を有することにより、信頼性、可用性、および保守性の優れた組込ＳＩＭ管理システムを提供できる。

本発明の第２の実施形態における組込ＳＩＭ管理システムの構成の一例を示す図である。本発明の第３の実施形態における組込ＳＩＭ管理システムの構成の一例を示す図である。ブロックチェーンに於ける複数トランザクションと複数ブロックの内容の関係を示した情報構成要素図である。情報登録者装置からピアツーピアネットワークに情報登録要求トランザクションをブロードキャストするまでの処理の一例を示す信号シーケンス図である。情報登録者装置がピアツーピアネットワークへ情報登録要求トランザクション信号を送信するまでの処理の一例を示す流れ図である。情報登録者装置保持情報と、情報登録要求トランザクションの内容の関係を示した情報構成要素図である。組込ＳＩＭ搭載製品装置の所有者が新たなＭＮＯとモバイル網利用契約を締結した後に、当該組込ＳＩＭ搭載製品装置を新ＭＮＯの管理するモバイル網に最初に接続した際の処理の一例を示す信号シーケンス図である。新契約ＭＮＯ装置の処理例を示す流れ図である。ピアツーピアネットワークに参加するノードの処理の一例を示すフローチャートである。図９のステップＳＴ３５、ＳＴ３６の処理の一例を示す概念図である。情報登録者装置がピアツーピアネットワークへ情報登録要求トランザクション信号を送信するまでの処理の一例を示す流れ図である。図１１で示す、新しい鍵ペアに更新する場合の情報登録要求トランザクションの生成ステップＳＴ２５の説明図である。或るノードのブロックチェーンに蓄積される同じ組込ＳＩＭ番号に係る複数の情報登録要求トランザクションの一例を示す図である。本発明の第６の実施形態の構成図である。組込ＳＩＭ製造者装置からピアツーピアネットワークに情報登録要求トランザクションをブロードキャストするまでの処理の一例を示す信号シーケンス図である。組込ＳＩＭ製造者装置がピアツーピアネットワークへ情報登録要求トランザクション信号を送信するまでの処理の一例を示す流れ図である。図１６で示す、情報登録要求トランザクション（新しい公開鍵用）の生成ステップＳＴ４３の説明図である。本発明の第６の実施形態の他の構成図である。組込ＳＩＭ搭載品製造者装置からピアツーピアネットワークに情報登録要求トランザクションをブロードキャストするまでの処理の一例を示す信号シーケンス図である。組込ＳＩＭ搭載品製造者装置がピアツーピアネットワークへ情報登録要求トランザクション信号を送信するまでの処理の一例を示す流れ図である。図２０で示す、情報登録要求トランザクション（新しい公開鍵用）の生成ステップＳＴ５３の説明図である。本発明の第６の実施形態の他の構成図である。組込ＳＩＭ搭載製品所有者装置からピアツーピアネットワークに情報登録要求トランザクションをブロードキャストするまでの処理の一例を示す信号シーケンス図である。組込ＳＩＭ搭載製品所有者装置がピアツーピアネットワークへ情報登録要求トランザクション信号を送信するまでの処理の一例を示す流れ図である。図２４で示す、情報登録要求トランザクション（新しい公開鍵用）の生成ステップＳＴ６３の説明図である。ピアツーピアネットワークに参加する参加ノードの処理の一例を示すフローチャートである。ピアツーピアネットワークに参加する参加ノードの処理の一例を示すフローチャートである。ピアツーピアネットワークに参加する参加ノードの処理の一例を示すフローチャートである。ピアツーピアネットワークに参加する参加ノードの処理の一例を示すフローチャートである。ピアツーピアネットワークに参加する参加ノードの処理の一例を示すフローチャートである。悪意の第三者が不当な情報登録要求トランザクションをブロードキャストした場面の一例を示す図である。本発明の第７の実施形態の構成図である。利用契約者装置からピアツーピアネットワークに情報登録要求トランザクションをブロードキャストするまでの処理の一例を示す信号シーケンス図である。利用契約者装置がピアツーピアネットワークへ情報登録要求トランザクション信号を送信する処理の一例を示す流れ図である。図３４で示す、情報登録要求トランザクションの生成ステップＳＴ１２３の説明図である。図３５で示す契約証明書に含まれる信任情報（契約キャリア公開鍵で暗号化）の説明図である。ピアツーピアネットワークに参加する参加ノードの処理の一例を示すフローチャートである。本発明の第８の実施形態の構成図である。第８の実施形態において生成される情報登録要求トランザクションの一例を示す図である。組込ＳＩＭ搭載製品所有者装置９００が新たな情報（リモート設定プログラムコード、プロファイル設定状態）を含む情報登録要求トランザクションをブロードキャストするまでの処理の一例を示す信号シーケンス図である。組込ＳＩＭ搭載製品所有者装置がピアツーピアネットワークへ情報登録要求トランザクション信号を送信するまでの処理の一例を示す流れ図である。組込ＳＩＭ搭載製品装置が製品設置場所ＭＮＯ装置に初期接続してから実際の組込ＳＩＭへのＯＴＡによるプロファイル情報のリモート設定を経て設定結果を書き換えるための情報登録要求トランザクションをブロードキャストするまでの処理の一例を示す信号シーケンス図である。製品設置場所ＭＮＯ装置がピアツーピアネットワークへ情報登録要求トランザクション信号を送信するまでの処理の一例を示す流れ図である。本発明の第９の実施形態の構成図である。本発明の第１の実施形態における組込ＳＩＭ管理システムの構成の一例を示す図である。組込ＳＩＭ情報の登録手順の一例を示すフローチャートである。組込ＳＩＭ情報の利用手順の一例を示すフローチャートである。本発明の第１０の実施形態の構成図である。

　次に本発明の実施の形態について図面を参照して詳細に説明する。
[第１の実施形態]
　図４５を参照すると、本発明の第１の実施形態にかかる組込ＳＩＭ管理システム１は、ピアツーピアネットワーク２と情報登録者装置３と情報利用者装置４とから構成されている。

　情報登録者装置３は、組込ＳＩＭ情報の登録を行う者が使用する装置であり、１台または複数台存在する。ここで、組込ＳＩＭ情報には、例えば、組込ＳＩＭを一意に識別するＳＩＭ識別情報、通信に必要な各種の情報を有するプロファイルが含まれている。通信に必要な各種の情報としては、例えば、ＩＭＳＩ（Ｉｎｔｅｒｎａｔｉｏｎａｌ　Ｍｏｂｉｌｅ　Ｓｕｂｓｃｒｉｂｅｒ　Ｉｄｅｎｔｉｔｙ）、ＭＳＩＳＤＮ（Ｍｏｂｉｌｅ　Ｓｕｂｓｃｒｉｂｅｒ　ＩＳＤＮ　ｎｕｍｂｅｒ）などがある。情報登録者装置３は、ネットワークインターフェース３ａと演算処理部３ｂと記憶部３ｃとから構成される。

　ネットワークインターフェース３ａは、専用のデータ通信回路からなる。ネットワークインターフェース３ａは、有線または無線による通信回線を介して接続されたピアツーピアネットワーク２などとの間でデータ通信を行う。

　記憶部３ｃは、ハードディスクやメモリなどの記憶装置からなる。記憶部３ｃは、演算処理部３ｂでの各種処理に必要な処理情報やプログラム３ｄを記憶している。プログラム３ｄは、演算処理部３ｂに読み込まれて実行されることにより各種処理部を実現するプログラムである。プログラム３ｄは、ネットワークインターフェース３ａなどのデータ入出力機能を介して外部装置（図示せず）やプログラム記憶媒体（図示せず）から予め読み込まれて記憶部３ｃに保存される。

　演算処理部３ｂは、ＣＰＵなどのマイクロプロセッサとその周辺回路を有する。演算処理部３ｂは、記憶部３ｃからプログラム３ｄを読み込んで実行することにより、上記ハードウェアとプログラム３ｄとを協働させて各種処理部を実現する。演算処理部３ｂで実現される主な処理部として、情報登録要求トランザクション生成部３ｅがある。

　情報登録要求トランザクション生成部３ｅは、情報登録要求トランザクションを生成してネットワークインターフェース３ａを通じてピアツーピアネットワーク２にブロードキャストする。例えば、情報登録要求トランザクション生成部３ｅは、ＳＩＭ識別情報とプロファイルとを含む組込ＳＩＭ情報と、当該組込ＳＩＭ情報に対して情報登録者の秘密鍵を用いて署名した電子署名と、秘密鍵とペアになっている公開鍵と、に基づいて、上記情報登録要求トランザクションを生成する。

　情報利用者装置４は、組込ＳＩＭ情報を利用する者が使用する装置であり、１台または複数台存在する。情報利用者装置４は、ネットワークインターフェース４ａと演算処理部４ｂと記憶部４ｃとから構成される。

　ネットワークインターフェース４ａは、専用のデータ通信回路からなる。ネットワークインターフェース４ａは、有線または無線による通信回線を介して接続されたピアツーピアネットワーク２などとの間でデータ通信を行う。

　記憶部４ｃは、ハードディスクやメモリなどの記憶装置からなる。記憶部４ｃは、演算処理部４ｂでの各種処理に必要な処理情報やプログラム４ｄを記憶している。プログラム４ｄは、演算処理部４ｂに読み込まれて実行されることにより各種処理部を実現するプログラムである。プログラム４ｄは、ネットワークインターフェース４ａなどのデータ入出力機能を介して外部装置（図示せず）やプログラム記憶媒体（図示せず）から予め読み込まれて記憶部４ｃに保存される。

　演算処理部４ｂは、ＣＰＵなどのマイクロプロセッサとその周辺回路を有する。演算処理部４ｂは、記憶部４ｃからプログラム４ｄを読み込んで実行することにより、上記ハードウェアとプログラム４ｄとを協働させて各種処理部を実現する。演算処理部４ｂで実現される主な処理部として、情報利用要求トランザクション生成部４ｅがある。

　情報利用要求トランザクション生成部４ｅは、所望のＳＩＭ識別情報を有する組込ＳＩＭ情報を問い合わせる情報利用要求トランザクションを生成してネットワークインターフェース４ａを通じてピアツーピアネットワーク２にブロードキャストする。例えば、情報登録要求トランザクション生成部３ｅは、ＳＩＭ識別情報を含む情報利用要求トランザクションを生成する。また、情報利用要求トランザクション生成部４ｅは、上記情報利用要求トランザクションによる問い合わせに対する応答を、ネットワークインターフェース４ａを通じて受信する。

　ピアツーピアネットワーク２は、互いにピアツーピア通信が可能な複数のノード装置２ａから構成される。ノード装置２ａのそれぞれは、ネットワークインターフェース２ｂと演算処理部２ｃと記憶部２ｄとから構成される。

　ネットワークインターフェース２ｂは、専用のデータ通信回路からなる。ネットワークインターフェース２ｂは、有線または無線による通信回線を介して接続された他のノード装置２ａ、情報登録者装置３および情報利用者装置４などの各種装置との間でデータ通信を行う。

　記憶部２ｄは、ハードディスクやメモリなどの記憶装置からなる。記憶部２ｄは、演算処理部２ｃでの各種処理に必要な処理情報やプログラム２ｅを記憶している。プログラム２ｅは、演算処理部２ｃに読み込まれて実行されることにより各種処理部を実現するプログラムである。プログラム２ｅは、ネットワークインターフェース２ｂなどのデータ入出力機能を介して外部装置（図示せず）やプログラム記憶媒体（図示せず）から予め読み込まれて記憶部２ｄに保存される。また、記憶部２ｄで記憶される主な処理情報として、ブロックチェーン２ｆがある。

　ブロックチェーン２ｆは、一定期間のトランザクションをまとめたブロックをチェーン状につなげたデータ構造体である。例えば、ブロックチェーン２ｆは、イーサリアムのブロックチェーンを利用してよいが、それに限定されない。ブロックチェーン２ｆは、組込ＳＩＭ情報ＤＢとも呼ぶ。

　演算処理部２ｃは、ＣＰＵなどのマイクロプロセッサとその周辺回路を有する。演算処理部２ｃは、記憶部２ｄからプログラム２ｅを読み込んで実行することにより、上記ハードウェアとプログラム２ｅとを協働させて各種処理部を実現する。演算処理部２ｃで実現される主な処理部として、ブロックチェーン管理部２ｇと問い合わせ応答部２ｈとがある。

　ブロックチェーン管理部２ｇは、他のノード装置２ａと協働して実行される合意形成アルゴリズムに基づいて、ネットワークインターフェース２ｂを通じて受信した情報登録要求トランザクションをブロックチェーン２ｆに蓄積する。ここで、合意形成アルゴリズムとは、Ｐｒｏｏｆ　ｏｆ　Ｗｏｒｋ（ＰｏＷ）などを用いて、分散型台帳を相互承認していくためのアルゴリズム一般を指す。ＰｏＷは、ビットコインやイーサリアムにおいて「発掘」あるいは「マイニング」と呼ばれている作業に相当する。

　問い合わせ応答部２ｈは、受信した情報利用要求トランザクションに応じて、当該受信した情報利用要求トランザクションに対応する応答を生成する。例えば、問い合わせ応答部２ｈは、ネットワークインターフェース２ｂを通じて情報利用要求トランザクション（情報問い合わせ要求）を受信する。すると、問い合わせ応答部２ｈは、情報利用要求トランザクションに含まれるＳＩＭ識別情報を有する組込ＳＩＭ情報をブロックチェーン２ｆに蓄積された情報から取得する。そして、問い合わせ応答部２ｈは、ネットワークインターフェース２ｂを通じて送信するための応答を生成する。

　図４６は、組込ＳＩＭ情報の登録手順の一例を示すフローチャートである。図４６を参照すると、情報登録者装置３は、情報登録要求トランザクション生成部３ｅにより情報登録要求トランザクションを生成する（Ｆ０１）。情報登録要求トランザクションは、ＳＩＭ識別情報とプロファイルとを含む組込ＳＩＭ情報とこの組込ＳＩＭ情報に対して情報登録者の秘密鍵を用いて署名した電子署名と上記秘密鍵とペアになっている公開鍵とを含んで構成される。次に、情報登録者装置３は、上記情報登録要求トランザクションをネットワークインターフェース３ａによりピアツーピアネットワーク２にブロードキャストする（Ｆ０２）。

　ノード装置２ａのそれぞれは、ピアツーピアネットワーク２にブロードキャストされた情報登録要求トランザクションをネットワークインターフェース２ｂにより受信する（Ｆ０３）。次に、ノード装置２ａのそれぞれは、ブロックチェーン管理部２ｇにより、他のノード装置２ａと協働して実行される合意形成アルゴリズムに基づいて、上記受信した情報登録要求トランザクションをブロックチェーン２ｆに蓄積する（Ｆ０４）。

　図４７は、組込ＳＩＭ情報の利用手順の一例を示すフローチャートである。図４７を参照すると、情報利用者装置４は、情報利用要求トランザクション生成部４ｅにより、所望のＳＩＭ識別情報を有する組込ＳＩＭ情報を問い合わせる情報利用要求トランザクションを生成する（Ｆ１１）。次に、情報利用者装置４は、上記情報利用要求トランザクションをネットワークインターフェース４ａによりピアツーピアネットワーク２にブロードキャストする（Ｆ１２）。

　ノード装置２ａのそれぞれは、ピアツーピアネットワーク２にブロードキャストされた情報利用要求トランザクションをネットワークインターフェース２ｂにより受信する（Ｆ１３）。次に、ノード装置２ａのそれぞれは、問い合わせ応答部２ｈにより、情報利用要求トランザクションに含まれるＳＩＭ識別情報を有する組込ＳＩＭ情報をブロックチェーン２ｆに蓄積された情報から取得する（Ｆ１４）。そして、ノード装置２ａのそれぞれは、取得した上記情報を含む応答を、ネットワークインターフェース２ｂにより情報利用者装置４へ送信する（Ｆ１５）。

　情報利用者装置４は、ネットワークインターフェース４ａにより、ノード装置２ａからの応答を受信する（Ｆ１６）。情報利用者装置４は、送信した情報利用要求トランザクションに対して、複数のノード装置２ａから応答を受信した場合、その何れかのノード装置２ａの応答を採用する。例えば、情報利用者装置４は、多数決等で選択した組込ＳＩＭ情報を最も早く提示したノード装置２ａを応答ノードとして採用してよい。或いは、情報利用者装置４は、同一の組込ＳＩＭ情報を返す最低限必要なノード数まで達した時点の情報を採用する等の独自ルールを定めても良い。採用ノード又は採用情報の提供ノードには何らかの手数料を支払うルールを定めても良い。

　このように、本実施形態によれば、ブロックチェーン技術により組込ＳＩＭ情報を管理する。そのため本実施形態によると、信頼性、可用性、および保守性の優れた組込ＳＩＭ情報管理システムを提供できる。

[第２の実施形態]
　次に本発明の第２の実施形態について説明する。
＜本実施形態が解決しようとする課題＞
　組込ＳＩＭは、Ｍ２Ｍ／ＩｏＴ機器などに組み込まれたモバイル通信用の加入者識別カードモジュールであり、製品の工場出荷時には特定のモバイルキャリアとの通信用プロファイルが書き込まれている。工場出荷後に実際のユーザの手に製品が渡り、別のモバイルキャリアとの契約に切替えたい場合、旧キャリアの新キャリアへのローミングという形を取り、実際のモバイル通信（ＯＴＡ：Ｏｖｅｒ　Ｔｈｅ　Ａｉｒ）によって組込ＳＩＭへのリモート設定変更が行われる。

　この様な組込ＳＩＭの設定情報の管理と設定変更をサポートするネットワーク側の仕組みが必要であり、非特許文献３によると、これを加入情報管理装置（ＳＭ：Ｓｕｂｓｃｒｉｐｔｉｏｎ　Ｍａｎａｇｅｒ）、および旧契約と新契約に関わるモバイル通信キャリア装置等が連携して行う。

　本実施形態は、組込ＳＩＭ管理用加入情報管理装置データベース（以降、組込ＳＩＭ管理用ＤＢ）の管理法として、共通分散ＤＢにより管理する方法を示す。

　非特許文献３によると、組込ＳＩＭに書き込まれる情報とは、組込ＳＩＭのカード番号を示すｅＵＩＣＣ－ＩＤ（Ｅｍｂｅｄｄｅｄ　Ｕｎｉｖｅｒｓａｌ　Ｉｎｔｅｇｒａｔｅｄ　Ｃｉｒｃｕｉｔ　Ｃａｒｄ　Ｉｄｅｎｔｉｔｙ）、組込ＳＩＭ内の複数のプロファイルの何れかを示すＩＣＣＩＤ（Ｉｎｔｅｇｒａｔｅｄ　Ｃｉｒｃｕｉｔ　Ｃａｒｄ　ＩＤ）、モバイル網オペレータ毎の加入者ＳＩＭを示すＩＭＳＩ（Ｉｎｔｅｒｎａｔｉｏｎａｌ　Ｍｏｂｉｌｅ　Ｓｕｂｓｃｒｉｂｅｒ　Ｉｄｅｎｔｉｔｙ）、およびモバイル網オペレータ毎の加入者組込ＳＩＭ番号を示すＭＳＩＳＤＮ（Ｍｏｂｉｌｅ　Ｓｕｂｓｃｒｉｂｅｒ　Ｉｎｔｅｒｎａｔｉｏｎａｌ　ＩＳＤＮ　Ｎｕｍｂｅｒ）などである。ＩＭＳＩとＭＳＩＳＤＮは、ＩＣＣＩＤで示されるプロファイル毎に別の内容を保持可能である。プロファイルには、工場出荷時に必ず書かれている組込ＳＩＭ設定用プロファイル（Ｐｒｏｖｉｓｉｏｎｉｎｇ　Ｐｒｏｆｉｌｅ）と、工場出荷後に設定変更され実際の通信サービス運用で使用されるプロファイル（Ｏｐｅｒａｔｉｏｎａｌ　Ｐｒｏｆｉｌｅ）とがある。

　この様な組込ＳＩＭの設定情報の管理と設定変更をサポートするネットワーク側の仕組みとして、加入情報管理装置（ＳＭ：Ｓｕｂｓｃｒｉｐｔｉｏｎ　Ｍａｎａｇｅｒ）が定義されている。

　加入情報管理装置は、実際の運用に於いては、組込ＳＩＭの製造業者、組込ＳＩＭを搭載した製品の製造業者、工場出荷時に組込ＳＩＭ設定用プロファイルに書かれたモバイル網オペレータ（ＭＮＯ）、あるいは第三者のいずれかが管理し、あるいはこれらの連携で管理することになる。また、特許文献４によると、複数のＭＮＯから信任された組織が加入情報管理装置の機能を担う。

　ところで、管理主体が何れであっても、加入情報管理装置に相当する機能には、単に組込ＳＩＭ管理用ＤＢの情報管理だけでなく、実際のモバイル通信（ＯＴＡ：Ｏｖｅｒ　Ｔｈｅ　Ａｉｒ）によって組込ＳＩＭへのリモート設定変更機能をも含まれている。従って、実際の運用に於いては、加入情報管理装置は、単一あるいは複数の組織から信任されたモバイル網オペレータ（ＭＮＯ）が運営することとなる。

　組込ＳＩＭを搭載した製品の移転（所有者変更や海外を含む設置場所変更等）およびユーザが契約するモバイル網オペレータの変更の都度、加入情報管理装置への情報更新と、実際の組込ＳＩＭ内のプロファイルをＯＴＡによるリモート設定で書き換えていく必要がある。

　さらに、移転の過程で、組込ＳＩＭを搭載した製品の加入情報管理装置そのものが移転する可能性も、実際の運用では起こり得る。

　この様に、組込ＳＩＭ搭載製品の移転と契約オペレータの変更の都度、加入情報管理装置が該当組込ＳＩＭの情報を管理し続ける必要があり（課題１）、他の事業者からの組込ＳＩＭ情報の問い合わせにも対応する必要がある（課題２）。組込ＳＩＭ加入情報管理事業者は、その為の多大なコストを払う必要があり、他の事業者からの問い合わせ対応を有料化せざるを得なくなり、問い合わせの都度事業者間精算をするなどさらに処理が複雑化する（課題３）。また、組込ＳＩＭ搭載製品種別によって組込ＳＩＭ管理用ＤＢを管理する事業者が異なるため、あるいは前述したように組込ＳＩＭ搭載製品の移転の過程で組込ＳＩＭ管理用ＤＢ（加入情報管理装置）を管理する事業者自体も移転する可能性があるため、他の事業者は組込ＳＩＭ搭載製品の契約事業者情報の問い合わせ先（即ち組込ＳＩＭ管理用ＤＢ事業者または加入情報管理装置）を製品種別によって、あるいはピンポイントの製造番号等によって切り分ける必要がある（課題４）。

　仮に、全事業者（あるいは単一または複数のＭＮＯ）が拠出した基金で単一の組込ＳＩＭ管理用ＤＢを運用したとしても、単一の組込ＳＩＭ管理用ＤＢがボトルネックになるという新たな問題も懸念され、ＤＢの処理能力、信頼性、可用性などの高度化が求められ（課題５）、基金への拠出額の高騰につながっていく。

＜本実施形態の構成＞
　図１を参照すると、本実施形態における組込ＳＩＭ管理システムは、組込ＳＩＭ管理用ＤＢへ情報を登録する情報登録者装置１０（複数で構わない）と、組込ＳＩＭ管理用ＤＢの情報を利用する情報利用者装置２０（複数で構わない）と、ピアツーピアネットワーク３０と、から構成される。

　情報登録者装置１０および情報利用者装置２０には、組込ＳＩＭ製造者装置、組込ＳＩＭ搭載品製造者装置、モバイル網オペレータ（ＭＮＯ）装置、組込ＳＩＭ搭載製品所有者装置、組込ＳＩＭ搭載製品装置、などが含まれる。組込ＳＩＭ製造者装置、組込ＳＩＭ搭載品製造者装置、モバイル網オペレータ（ＭＮＯ）装置、組込ＳＩＭ搭載製品所有者装置、組込ＳＩＭ搭載製品装置の詳細は後述する。

　ピアツーピアネットワーク３０は、仮想通貨の一つであるビットコイン（例えば非特許文献１参照）や分散台帳技術を使ったスマートコントラクト実現プラットフォームの一つであるイーサリアム（例えば非特許文献２参照）等で扱うブロックチェーン（暗号学的ハッシュブロックの連鎖）を管理する。

　本実施形態における組込ＳＩＭ管理用ＤＢは、ピアツーピアネットワーク３０に参加する複数の参加ノード４０（ノード装置）が保持しこれを管理する。ピアツーピアネットワーク３０に参加する複数の参加ノード４０は、通信事業者や複数事業者の共同体に属していても良いし、どこの組織にも属さない匿名の個人または匿名の組織でも良い。

　ピアツーピアネットワーク３０に参加する複数の参加ノード４０は、単に情報の保持と問い合わせ対応のみならず、ＤＢに保持した情報の中に自動実行可能なプログラムを持つ。参加ノード４０は、上記プログラムを実行することにより、例えば、組込ＳＩＭ搭載製品の所有者が契約ＭＮＯの変更をした際の信任情報の交換、モバイル網オペレータ（ＭＮＯ）装置等へＯＴＡによる組込ＳＩＭの情報設定を促す役割、などをも担う。

＜本実施形態の動作＞
　本実施形態における情報登録者装置１０（複数）は、ピアツーピアネットワーク３０全体に対して組込ＳＩＭ管理用ＤＢへの情報登録要求トランザクションをブロードキャストすることで、情報登録の要求を行う。

　ピアツーピアネットワーク３０に参加している各参加ノード４０は、ブロードキャストされた情報登録要求トランザクションを検証し、有効と判断すると他の有効な情報登録要求トランザクションと共にブロックとしてまとめた新ブロックを生成し、ブロックチェーンの末尾に追加していく。参加ノード４０への報酬は、例えば、情報登録要求トランザクションの検証と新ブロック生成時に支払われる。

　非特許文献１や非特許文献２によると、ブロックチェーンはハッシュ計算されたブロックをチェーン状に繋げ、ピアツーピアネットワークに参加する全てのノードで、その内容の正当性を合意形成した形で記録される。そのため、一般に、ブロックチェーンとして記録された内容は事実上改ざん不可能であると言われている。また、あるノードが意図的に誤った情報を記録する、或いは要求された内容を記録しないようにしようとしても、参加ノード全体で合意形成しながら正しい内容を記録しようとするため、一般に、ブロックチェーンとして記録される内容は正確であると言われている。

　情報利用者装置２０（複数）は、組込ＳＩＭ管理用ＤＢが保持する有用な情報の問い合わせをピアツーピアネットワーク３０に対して行う。あるいはピアツーピアネットワーク３０に参加する参加ノード４０の何れかが、組込ＳＩＭ管理用ＤＢが保持する情報の内、実行可能なプログラムコードに従って適切な情報利用者装置２０に対して自律的に情報を転送する。自律的に転送される情報には、組込ＳＩＭ搭載製品の所有者が契約ＭＮＯの変更をした際の信任情報、モバイル網オペレータ（ＭＮＯ）装置等へＯＴＡによる組込ＳＩＭの情報設定を促す情報等が含まれる。

＜本実施形態の効果＞
　本実施形態によると、組込ＳＩＭ管理用ＤＢはピアツーピアネットワーク３０に参加する参加ノード４０全体で管理するため、前述した課題１、２および４は解決できる。

　前述した課題３の問い合わせ手数料については、通信事業者間の精算ではなく、ピアツーピアネットワーク３０に参加する参加ノード４０の内、問い合わせ要求トランザクションや自律的情報転送トランザクションの実行ノードへの暗号通貨等による手数料という形で解決されるかもしれない。或いは手数料は情報登録時のみ徴収され、情報問い合わせ時や自律的情報転送時は無料とするようなピアツーピアネットワークのルールとなり課題解決されるかもしれない。

　前述した課題５の共通ＤＢ方式に於ける単一ＤＢのボトルネックについては、本実施形態によるピアツーピアネットワーク３０に参加する複数の参加ノード４０全体でカバーするため、解決できる。

［第３の実施形態］
　図２を参照すると、本実施形態における組込ＳＩＭ管理システムは、組込ＳＩＭ製造者装置１００、組込ＳＩＭ搭載品製造者装置１１０、旧契約ＭＮＯ装置１２０、新契約ＭＮＯ装置１３０、組込ＳＩＭ搭載品所有者装置１４０、組込ＳＩＭ搭載製品装置１５０、本実施形態で扱う組込ＳＩＭ管理用ＤＢ用ブロックチェーン（暗号学的ハッシュブロックの連鎖）を管理するピアツーピアネットワーク１６０、およびピアツーピアネットワーク１６０への任意の参加ノード１７０（複数）から構成される。

　ここで、組込ＳＩＭ搭載製品装置１５０は、組込ＳＩＭが搭載されたＭ２Ｍ機器やＩｏＴ機器などである。また、組込ＳＩＭ搭載品所有者装置１４０は、組込ＳＩＭ搭載製品装置１５０を所有する者の保有するパーソナルコンピュータやスマートフォン等の装置である。組込ＳＩＭ搭載品所有者装置１４０は、組込ＳＩＭ搭載製品装置１５０そのものであってもよい（つまり、組込ＳＩＭ搭載品所有者装置１４０と組込ＳＩＭ搭載製品装置１５０とは、同一の物を示していても構わない）。

　組込ＳＩＭ製造者装置１００は、組込ＳＩＭ搭載製品装置１５０に搭載する組込ＳＩＭを製造するメーカ等の製造者に対応する装置である。組込ＳＩＭ搭載品製造者装置１１０は、組込ＳＩＭ搭載製品装置１５０を製造するメーカ等の製造者に対応する装置である。旧契約ＭＮＯ装置１２０と新契約ＭＮＯ装置１３０は、組込ＳＩＭ搭載製品装置１５０から見た旧契約のＭＮＯに対応する装置および新契約のＭＮＯに対応する装置である。

　なお、組込ＳＩＭ製造者装置１００、組込ＳＩＭ搭載品製造者装置１１０、旧契約ＭＮＯ装置１２０、新契約ＭＮＯ装置１３０、組込ＳＩＭ搭載品所有者装置１４０、組込ＳＩＭ搭載製品装置１５０は、図１の情報登録者装置１０および情報利用者装置２０でもあり得る。そのため、組込ＳＩＭ製造者装置１００、組込ＳＩＭ搭載品製造者装置１１０、旧契約ＭＮＯ装置１２０、新契約ＭＮＯ装置１３０、組込ＳＩＭ搭載品所有者装置１４０、組込ＳＩＭ搭載製品装置１５０は、情報登録者装置１０や情報利用者装置２０とも呼ぶ。

　組込ＳＩＭ製造者装置１００、組込ＳＩＭ搭載品製造者装置１１０、旧契約ＭＮＯ装置１２０、新契約ＭＮＯ装置１３０、組込ＳＩＭ搭載品所有者装置１４０は、図１で示す情報登録者装置１０として機能する場合、自ら知り得る該当の組込ＳＩＭに関する情報、タイムスタンプ、秘密鍵でこれらの情報を暗号化した電子署名、および公開鍵を、第２の実施形態で述べた組込ＳＩＭ管理用ＤＢへの情報登録要求トランザクションとして生成する。そして、組込ＳＩＭ製造者装置１００、組込ＳＩＭ搭載品製造者装置１１０、旧契約ＭＮＯ装置１２０、新契約ＭＮＯ装置１３０、組込ＳＩＭ搭載品所有者装置１４０は、ピアツーピアネットワーク１６０に対して、生成した情報登録要求トランザクションをブロードキャストする。

　上記自ら知り得る該当の組込ＳＩＭに関する情報とは、組込ＳＩＭ番号（ＳＩＭ識別情報）（ｅＵＩＣＣ－ＩＤ）、組込ＳＩＭ搭載品製造番号（製品製造番号）、設定プロファイル用ＭＮＯアクセスＩＤ（旧ＭＮＯ－ＩＤ）、設定プロファイル用ＩＭＳＩ（旧ＩＭＳＩ）、設定プロファイル用ＭＳＩＳＤＮ（旧ＭＳＩＳＤＮ）、運用プロファイル用ＭＮＯアクセスＩＤ（新ＭＮＯ－ＩＤ）、運用プロファイル用ＩＭＳＩ（新ＩＭＳＩ）、運用プロファイル用ＭＳＩＳＤＮ（新ＭＳＩＳＤＮ）などが含まれ得る。

　本実施形態におけるブロードキャストされた情報登録要求トランザクションは、ピアツーピアネットワーク１６０に参加する全参加ノード１７０によりその正当性が検証され、全参加ノード１７０による合意形成プロセスによりブロックチェーンへの記録の成否が承認される。

　図３は、ブロックチェーンに於ける複数トランザクションと複数ブロックの内容の関係を示した情報構成要素図である。ＴＸ其々（ＴＸ１、ＴＸ２、……）は情報登録要求トランザクションを示している。Ｈａｓｈ其々（Ｈａｓｈ１２、Ｈａｓｈ４５）は２つのトランザクションの暗号学的ハッシュ関数で計算したハッシュ値であり、１つのブロック生成期間の全てのトランザクションをハッシュ計算し、最終的に１つのＲＯＯＴ－Ｈａｓｈ値（Ｍｅｒｋｌｅ－Ｒｏｏｔ値とも言う）となるまで各参加ノード１７０はトランザクションの正当性の検証とハッシュ値の計算を繰り返す。ブロック生成時間になると、各参加ノード１７０は前回のブロック生成時間にブロードキャストされていたブロックのハッシュ値（あるいは自らが再計算した過去全てのブロックから前回ブロックまでのハッシュ値）と、今回ブロック生成期間に新たに発生した情報登録要求トランザクションから生成したＲｏｏｔ－Ｈａｓｈ値を用いて新たなブロックのハッシュ値を計算する。その際に、新たなブロックのハッシュ値がピアツーピアネットワーク規定の合意形成プロセスに於けるルールに基づいた値になるようにＮＯＮＣＥ値などを調整しながら新たなブロックのハッシュ値を求め、結果をピアツーピアネットワーク１６０にブロードキャストする。

　なお、ブロードキャストは、情報登録者装置１０が自ら行ってもよいし、代理の装置経由で行っても良い。但し、代理装置経由の場合の電子署名は情報登録者装置１０の秘密鍵を用いるものとする。

　また、情報登録者装置１０は、情報登録用トランザクションを生成し、これをブロードキャストする前に、ＤＢ登録に必要な情報を関係する装置に問い合わせることが出来る。つまり、情報登録者装置は、ＤＢ登録に必要な情報を関係する装置に問い合わせた後に、情報登録用トランザクションを生成し、これをブロードキャストすることが出来る。この様子を図４および図５を用いて説明する。

　図４は、情報登録者装置１０から組込ＳＩＭ管理用ＤＢを管理するピアツーピアネットワーク１６０に情報登録要求トランザクションをブロードキャストするまでの信号シーケンス図である。図４で示すように、情報登録者は、情報登録者装置１０に、秘密鍵と公開鍵のペア、および自ら知り得る該当の組込ＳＩＭに関する情報を入力する。また、情報登録者装置１０は、その他情報登録に必要な情報を入手する。その後、情報登録者装置１０は、上記各情報にタイムスタンプを付与して秘密鍵で電子署名した情報登録要求トランザクションをピアツーピアネットワーク１６０にブロードキャストする。

　具体的には、図４において、信号Ｓ０１は、情報登録者から行われる情報登録者装置１０に対する情報入力信号を示している。Ｓ０１には、秘密鍵、公開鍵、自ら知り得る情報、その他必要な情報の問い合わせ先（ＵＲＬ等）などが含まれる。信号Ｓ０２は、情報登録者装置１０から必要情報問い合わせ先装置に対しての情報登録のために必要な情報の入手リクエスト信号である。また、信号Ｓ０３は、信号Ｓ０２に対する応答信号である。Ｓ０２には、問い合わせ内容、問い合わせ先のＵＲＬ等が含まれる。Ｓ０３には、問い合わせした結果（応答情報）が含まれる。信号Ｓ０４は、情報登録者装置１０からピアツーピアネットワーク１６０にブロードキャストする情報登録要求トランザクション信号である。Ｓ０４には、情報登録者が自ら知り得る該当の組込ＳＩＭに関する情報、Ｓ０３で入手した登録に必要な情報、タイムスタンプ、これらの情報と秘密鍵を用いて計算した電子署名、および公開鍵が含まれる。

　なお、ブロードキャストされる情報登録要求トランザクション内に設定される登録に必要な情報とは、情報登録者装置１０が何であるか、また、関係事業者間の契約形態によって異なる。例えば、情報登録者装置１０が、組込ＳＩＭ搭載品製造者装置１１０であり、自ら知り得る情報が組込ＳＩＭ番号（ｅＵＩＣＣ－ＩＤ）と自社製の組込ＳＩＭ搭載品製造番号（製品製造番号）であるとする。また、組込ＳＩＭ搭載品製造者装置１１０は、工場出荷時に設定プロファイル用ＭＮＯアクセスＩＤ（旧ＭＮＯ－ＩＤ）、設定プロファイル用ＩＭＳＩ（旧ＩＭＳＩ）、設定プロファイル用ＭＳＩＳＤＮ（旧ＭＳＩＳＤＮ）などの情報を該当ＭＮＯに問い合わせ、これらの情報を該当組込ＳＩＭに設定して出荷して良い契約形態を該当ＭＮＯと締結しているものとする。そのような場合には、組込ＳＩＭ搭載品製造者装置１１０における登録に必要な情報は、設定プロファイル用ＭＮＯアクセスＩＤ（旧ＭＮＯ－ＩＤ）、設定プロファイル用ＩＭＳＩ（旧ＩＭＳＩ）、設定プロファイル用ＭＳＩＳＤＮ（旧ＭＳＩＳＤＮ）などの情報となる。また、組込ＳＩＭ搭載品製造者装置１１０が上記情報を問い合わせる先（つまり、図４の必要情報問い合わせ先装置）は、旧契約ＭＮＯ装置１２０となる。

　図５は、情報登録者装置１０が組込ＳＩＭ管理用ＤＢを管理するピアツーピアネットワーク１６０へ情報登録要求トランザクション信号を送信するまでの流れ図である。ステップＳＴ０１は、情報登録者装置１０に対して情報登録者から行われる、情報を入力するステップである。ステップＳＴ０１では、情報登録者装置１０に対して、秘密鍵、公開鍵、依頼者（情報登録者）自ら知り得る情報、などが入力される。ステップＳＴ０２は、情報登録者装置１０が問い合わせ先（必要情報問い合わせ先装置）に対して必要情報を問い合わせるステップである。ステップＳＴ０２においては、情報登録者装置１０は、必要情報問い合わせ先装置から設定プロファイルなどを入手する。ステップＳＴ０３は、情報登録者装置１０が情報登録要求トランザクションを生成するステップである。情報登録要求トランザクションには、自ら知り得る情報、その他登録に必要な情報（ステップＳＴ０２で求めた情報を含む）、タイムスタンプ、これらのハッシュ値を秘密鍵で暗号化した電子署名、および公開鍵が含まれる。ステップＳＴ０４は、情報登録者装置１０が生成した情報登録要求トランザクションをピアツーピアネットワーク１６０にブロードキャストするステップである。

　図６は、情報登録者装置１０が保持する情報である情報登録者装置保持情報Ｉ１０と、組込ＳＩＭ管理用ＤＢへの情報登録要求トランザクションである情報登録要求トランザクションＩ２０の内容の関係を示した情報構成要素図である。図６で示すように、情報登録者装置１０は、組込ＳＩＭ番号とその他の登録に必要な情報と公開鍵と秘密鍵とを保持している。また、情報登録者装置１０がブロードキャストする情報登録要求トランザクションには、組込ＳＩＭ番号、その他の登録に必要な情報、タイムスタンプ、公開鍵、電子署名が含まれている。図６を参照すると、電子署名は、組込ＳＩＭ番号と、その他登録に必要な情報と、タイムスタンプと、を秘密鍵で暗号化して生成されていることが分かる。

　ピアツーピアネットワーク１６０に参加する全参加ノード１７０は、一定期間に発生した複数の情報登録要求トランザクションおよびそのハッシュ値を一つのブロックとしてブロック生成し、過去複数の期間の複数のブロックの全ての情報登録要求トランザクションとブロックのハッシュ値をチェーン状に繋げて（以降、ブロックチェーン）、これを組込ＳＩＭ管理用ＤＢとして保持管理する。

　情報利用者装置２０（情報登録者装置１０を含む）は、自身の組込ＳＩＭに関する処理に必要な情報を、ピアツーピアネットワーク１６０に対して問い合わせる。

　例えば、組込ＳＩＭ搭載品製造者装置１１０は、工場出荷時に該当製品に搭載された組込ＳＩＭに組込ＳＩＭ番号（ｅＵＩＣＣ－ＩＤ）、組込ＳＩＭ搭載品製造番号（製品製造番号）、設定プロファイル用ＭＮＯアクセスＩＤ（旧ＭＮＯ－ＩＤ）、設定プロファイル用ＩＭＳＩ（旧ＩＭＳＩ）、設定プロファイル用ＭＳＩＳＤＮ（旧ＭＳＩＳＤＮ）などの情報を書き込むと同時に、これらの情報を含む情報登録要求トランザクションをピアツーピアネットワーク１６０にブロードキャストするものとする。その場合、上記組込ＳＩＭ搭載品を購入した者（所有者）が、最初に該製品を使用する際に、上記問い合わせを実施することが考えられる。

　具体的には、組込ＳＩＭ搭載製品装置１５０の所有者が実際の利用場所に於いて新たなＭＮＯとモバイル網利用契約を締結したとする。また、該当の組込ＳＩＭ搭載製品装置１５０を新ＭＮＯの管理するモバイル網に最初に接続したとする。例えば、このような場合に、接続先の新契約ＭＮＯ装置１３０は、当該組込ＳＩＭ搭載製品装置１５０が発した情報を判定するために、情報利用要求トランザクションをピアツーピアネットワーク１６０に対して送信する。そして、新契約ＭＮＯ装置１３０は、応答信号内の該当組込ＳＩＭに関する登録情報を入手し、必要な処理を続行する。入手した登録情報には、例えば、組込ＳＩＭ番号（ｅＵＩＣＣ－ＩＤ）に紐づく組込ＳＩＭ搭載品製造番号（製品製造番号）、設定プロファイル用ＭＮＯアクセスＩＤ（旧ＭＮＯ－ＩＤ）、設定プロファイル用ＩＭＳＩ（旧ＩＭＳＩ）、設定プロファイル用ＭＳＩＳＤＮ（旧ＭＳＩＳＤＮ）などが含まれる。

　また、新契約ＭＮＯ装置１３９は、接続された組込ＳＩＭ搭載製品装置１５０が発した情報と、情報利用要求トランザクションのブロードキャストにより入手した情報に基づいて、両者の情報が一致しているか否か判断する。例えば、両者が一致している場合（一致しているプロファイルが含まれる場合）、新契約ＭＮＯ装置１３０は、通常のモバイル網事業者間ローミングを行うことなく、新契約ＭＮＯ装置１３０において該当の組込ＳＩＭの設定情報をＯＴＡにて新契約ＭＮＯの情報（新ＭＮＯ－ＩＤ、新ＩＭＳＩ、新ＭＳＩＳＤＮ）に書き換え可能と判断する。そして、新契約ＭＮＯ装置１３０は、実際の組込ＳＩＭへの情報書き換え処理を続行する。これらの様子を図７および図８を用いて説明する。

　図７は、組込ＳＩＭ搭載製品装置１５０の所有者が新たなＭＮＯとモバイル網利用契約を締結した後に、当該組込ＳＩＭ搭載製品装置１５０を新ＭＮＯの管理するモバイル網に最初に接続した際の信号シーケンス図である。信号Ｓ１１は、組込ＳＩＭ搭載製品装置１５０の新契約ＭＮＯ装置１３０への初期接続信号である。信号Ｓ１には、旧ＭＮＯ－ＩＤ、旧ＩＭＳＩ、旧ＭＳＩＳＤおよび組込ＳＩＭ番号（ｅＵＩＣＣ－ＩＤ）などが含まれる。信号Ｓ１２は、新契約ＭＮＯ装置１３０からピアツーピアネットワーク１６０にブロードキャストする情報利用要求トランザクション信号である。Ｓ１２には、信号Ｓ１１で入手した組込ＳＩＭ番号（ｅＵＩＣＣ－ＩＤ）が含まれる。信号Ｓ１３は、ピアツーピアネットワーク１６０への参加ノード１７０の内の何れかのノードからの応答信号である。応答信号には、組込ＳＩＭ番号（ｅＵＩＣＣ－ＩＤ）に紐づく設定プロファイル用の情報（すなわち旧ＭＮＯ－ＩＤ、旧ＩＭＳＩ、旧ＭＳＩＳＤ）などが含まれる。なお、応答信号は、複数ノードから返ってくる可能性がある。そのため、新契約ＭＮＯ装置１３０は、返ってきた応答信号のうちのいずれかの応答信号を採用するための構成を有することが出来る。例えば、新契約ＭＮＯ装置１３０は、多数決等で選択した情報を最も早く提示したノードを応答ノードとして採用する、又は同一情報を返す最低限必要なノード数まで達した時点の情報を採用する等の独自ルールを有するよう構成することが出来る。採用ノード又は採用情報の提供ノードには何らかの手数料を支払うルールを定めても良い。あるいは、新契約ＭＮＯ装置１３０は、常に一定周期でブロックチェーンの全ての情報のコピーをキャッシュしておくよう構成することが出来る。この場合、新契約ＭＮＯ装置１３０は、信号Ｓ１２とＳ１３による処理を省略し、その代わりに、接続された組込ＳＩＭ搭載製品装置１５０（実際には組込ＳＩＭ）に関する設定プロファイル情報を、上記キャッシュを利用して求めるようにしてもよい。信号Ｓ１４は、信号Ｓ１１による接続が適正と判断した後の新契約ＭＮＯ装置１３０に於ける組込ＳＩＭ搭載製品装置１５０中の組込ＳＩＭ内の情報書き換え処理を示している。Ｓ１４の処理の詳細については後述する。

　図８は、新契約ＭＮＯ装置１３０の処理例を示す流れ図である。具体的には、図８は、新契約ＭＮＯ装置１３０が組込ＳＩＭ搭載製品装置１５０の初期接続信号を受信した後、組込ＳＩＭ書き換え処理を行うまでの流れの一例を示している。例えば、新契約ＭＮＯ装置１３０は、ピアツーピアネットワーク１６０に情報利用要求トランザクションをブロードキャストし、該当の組込ＳＩＭ番号（ｅＵＩＣＣ－ＩＤ）に紐づく設定プロファイル用情報（旧ＭＮＯ－ＩＤ、旧ＩＭＳＩ、旧ＭＳＩＳＤＮ）を入手する。そして、新契約ＭＮＯ装置１３０は、入手した情報を用いて上記初期接続信号の正当性を判定し、該当の組込ＳＩＭ内情報の書き換え処理を実行する。または、新契約ＭＮＯ装置１３０は、予め別に入手していたブロックチェーンデータから、該当の組込ＳＩＭ番号（ｅＵＩＣＣ－ＩＤ）に紐づく設定プロファイル用情報（旧ＭＮＯ－ＩＤ、旧ＩＭＳＩ、旧ＭＳＩＳＤＮ）を入手する。そして、新契約ＭＮＯ装置１３０は、入手した情報を用いて上記初期接続信号の正当性を判定し、該当の組込ＳＩＭ内情報の書き換え処理を実行する。

　ステップＳＴ１１は、新契約ＭＮＯ装置１３０における初期接続信号の受信ステップである。ステップＳＴ１２は、処理分岐ステップである。ステップＳＴ１２では、新契約ＭＮＯ装置１３０が、従来方式による組込ＳＩＭ書き換え処理を行うか（図中の左分岐）、ブロックチェーンデータのキャッシュを使用して独自判定を行うか（図中の右分岐）、またはピアツーピアネットワーク１６０に情報利用要求トランザクションをブロードキャストして判定するか（図中の中央分岐）で分岐する。ステップＳＴ１３は、新契約ＭＮＯ装置１３０が、初期接続信号を発した組込ＳＩＭ搭載製品装置１５０に搭載された組込ＳＩＭのｅＵＩＣＣ－ＩＤに紐づく設定プロファイル用情報（旧ＭＮＯ－ＩＤ、旧ＩＭＳＩ、旧ＭＳＩＳＤＮ）を問い合わせるための情報利用要求トランザクションをピアツーピアネットワーク１６０にブロードキャストするステップである。ステップＳＴ１４は、新契約ＭＮＯ装置１３０が、ブロードキャスト信号に対する応答信号を待ち、その中からいずれかの応答内容および応答ノードを採用するステップである。また、ステップＳＴ１４は、採用した応答内容に基づいてステップＳＴ１１で受信した初期接続信号内の情報の正当性を判定するステップである。ステップＳＴ１５は、ステップＳＴ１４で正当性が確認された後、新契約ＭＮＯ装置１３０が、組込ＳＩＭ内の情報を書き換えるステップである。なお、ステップＳＴ１５の詳細は後述する。ステップＳＴ１５には、ステップＳＴ１２で図中右分岐したブロックチェーンデータの独自判定処理（図示せず）からも流れてくる。

　ところで、ピアツーピアネットワーク１６０の参加者（参加ノード１７０）に対しては、多大な暗号学的ハッシュ計算、トランザクションの正当性の検証やブロックチェーン生成などによるコンピュータパワーを提供して貰うことになる。そのため、本実施形態で説明するシステムを維持するためには、ネットワーク維持の動機付けが必要である。即ち何らかの手数料が必要である。

　例えば、非特許文献１によると、暗号通貨であるビットコインの取引（所有者の移転）等が目的のトランザクションを束ねた、新ブロックのハッシュ計算の競争に打ち勝ちブロックチェーンの末尾に記録できた者に対して特定のビットコインが与えられる。これをコインの採掘（マイニング）という。現在、約１０分間隔で新ブロックが生成され、２５ビットコインが採掘されている。１０分毎の採掘コイン量は４年に１度半減する。採掘コインは、トランザクションの発行元に影響を与えない。コインの採掘以外に、トランザクションの発行元から別途手数料をトランザクションに含める（手数料分のビットコインの所有者の移転）こともできる。ビットコインの基盤上で別の暗号通貨や多目的ポイントなどを定義することもできる。

　また、非特許文献２によると、イーサリアムに於ける暗号通貨であるＥｔｈｅｒ（イーサ）の取引（所有者の移転）に限らずスマートコントラクト（コンピュータで確認可能な契約）の締結と契約履行（コンピュータで自動実行可能なコード）に関するトランザクションを束ねた、新ブロックのハッシュ計算の競争に打ち勝ちブロックチェーンの末尾に記録できた者（以降、採掘成功者）に対して特定のＥｔｈｅｒが与えられる。採掘成功者に与えられる報酬は、１採掘あたり固定で５Ｅｔｈｅｒ、およびトランザクション発行元から徴収されるトランザクション情報量と契約履行コードの実行に必要なイーサリアム規定の燃料（Ｇａｓ）に相当するＥｔｈｅｒなどが含まれる。

　本実施形態に於いて、組込ＳＩＭ管理用ＤＢ用のブロックチェーンへの記録の為の情報登録要求トランザクション承認手数料は、これらの仮想通貨と同様に、あるいは別に定めた暗号通貨や多目的ポイント等で支払うよう構成することが出来る。

　合意形成プロセスは、ブロックチェーン更新時の暗号的ハッシュ計算の競争又は別に定めたピアツーピアネットワーク専用の合意形成ルールによって行なう。

　承認手数料のピアツーピアネットワーク１６０の参加ノード１７０への配分は、暗号的ハッシュ計算の競争に打ち勝った勝者又は別に定めた合意形成ルールによって行われる。

　なお、第２の実施形態における情報登録者装置１０（複数）あるいは第３の実施形態に於ける情報登録者装置１０としての組込ＳＩＭ製造者装置１００、組込ＳＩＭ搭載品製造者装置１１０、旧契約ＭＮＯ装置１２０、新契約ＭＮＯ装置１３０、組込ＳＩＭ搭載品所有者装置１４０、組込ＳＩＭ搭載製品装置１５０等は、合意形成プロセスやルール、承認手数料の配分方法には関知せず、単純に自らが発したトランザクションの成否のみを気にしていればよい。ただし、トランザクション成否の確認については、情報利用者装置２０として、自身が発した登録情報を確認することも可能であるが、特に確認を要するものでもない。つまり、情報登録要求トランザクションをブロードキャストした時点で、ピアツーピアネットワーク１６０の合意形成プロセスによってトランザクションが成功したと信じるなら確認は不要であるが、直ぐに信じないならば、任意の確認は可能であるということである。

　ところで、ブロックチェーンは、過去に発せられた複数トランザクションと過去に生成された複数ブロックの暗号的ハッシュ計算によって得られたものであり、ピアツーピアネットワーク１６０に参加する全てのノードが合意形成プロセスによって同じ情報を保持している。そのため、事実上変更や削除などの改ざんは不可能である。ある参加ノード１７０が過去データを改ざんしようとする場合、改ざんしたいトランザクションとそれを保持するブロックと、その後に発生した全てのトランザクションのハッシュ計算とその後に生成された全てのブロックのハッシュ計算をやり直し、他の全ての参加ノード１７０に対して、暗号的ハッシュ計算の競争に打ち勝ち続ける或いは合意形成プロセス上矛盾の無い様に示し続ける必要があり、改ざんしたい参加ノード１７０のコンピュータパワー対他の全ての参加ノード１７０のコンピュータパワーの合計値の優劣によって改ざん可否が決まる。ブロック生成が進むにつれて、悪意あるノードが勝ち続ける確率が飛躍的に低下するため、ブロックチェーンの改ざんはいずれ発見され他の正当なブロックチェーンに置き換えられる。このことがブロックチェーンは事実上改ざん不可能ということである。

　従って、組込ＳＩＭ搭載製品装置１５０の所有者が変更され（あるいは変更されず）、利用契約のＭＮＯが別のＭＮＯに移転するか、組込ＳＩＭ搭載製品装置１５０の利用契約自体を解除する場合、組込ＳＩＭ管理用ＤＢの更新や削除は、以下の形態を採る。即ち、組込ＳＩＭ番号（ｅＵＩＣＣ－ＩＤ）を主キーとした移転先情報（所有者の公開鍵、設定プロファイル用あるいは運用プロファイル用の契約ＭＮＯ情報）の変更を記載したトランザクションをブロードキャストし、合意形成プロセスを経てブロックチェーンに追記する形態を採る。

［第４の実施形態］
　本実施形態では、他人の組込ＳＩＭ番号（ｅＵＩＣＣ－ＩＤ）を知った悪意の第三者が任意の秘密鍵と公開鍵のペアを生成し、出鱈目の情報登録要求トランザクションをブロードキャストする攻撃に対して頑健な組込ＳＩＭ管理システムについて説明する。以下、本実施形態の構成および動作を、図９、図１０を参照して説明する。

　図９は、ピアツーピアネットワークに参加するノードの処理の一例を示すフローチャートである。図９の処理は、例えば、図４５のノード装置２ａのブロックチェーン管理部２ｇが実行する処理に相当する。

　図９を参照すると、ブロックチェーン管理部２ｇは、情報登録者装置３からブロードキャストされた情報登録要求トランザクションを受信する（ＳＴ３１）。すると、ブロックチェーン管理部２ｇは、受信した情報登録要求トランザクションに含まれる公開鍵を使用して、受信した情報登録要求トランザクションに含まれる電子署名を復号する。また、ブロックチェーン管理部２ｇは、受信した情報登録要求トランザクションの内容（図６の場合、組込ＳＩＭ番号、その他の登録必要情報、タイムスタンプ）からハッシュ値を計算する（ＳＴ３２）。次に、ブロックチェーン管理部２ｇは、上記電子署名を復号して得られるハッシュ値と上記生成したハッシュ値とを比較することにより電子署名の正当性を判定する（ＳＴ３３）。そして、ブロックチェーン管理部２ｇは、電子署名が不正である場合、今回受信した情報登録要求トランザクションを不正なトランザクションとして扱い、トランザクションエラーをピアツーピアネットワークにブロードキャストする（ＳＴ３４）。

　一方、電子署名が正当である場合、ブロックチェーン管理部２ｇは、ブロックチェーン２ｆより、今回受信した情報登録要求トランザクションに含まれる組込ＳＩＭ番号と同一の組込ＳＩＭ番号に関する過去の全ての承認済み（および最新未生成ブロック内）の情報登録要求トランザクションを検索する（ＳＴ３５）。次に、ブロックチェーン管理部２ｇは、今回受信した情報登録要求トランザクションに含まれる公開鍵とステップＳＴ３５で検索した情報登録要求トランザクションに含まれる公開鍵とに基づいて、公開鍵が全て一致、即ち一種類の公開鍵が存在するか、公開鍵が不一致、即ち他の公開鍵と一致しない公開鍵が存在するかを判定する（ＳＴ３６）。ブロックチェーン管理部２ｇは、公開鍵が全て一致する場合、今回受信した情報登録要求トランザクションを正当なトランザクションとして扱い、最新未生成ブロック内に保持する（ＳＴ３７）。

　他方、ブロックチェーン管理部２ｇは、公開鍵が不一致の場合、今回受信した情報登録要求トランザクションに含まれる公開鍵を、第５の実施形態において説明する新しい公開鍵と比較する（ＳＴ３８）。そして、ブロックチェーン管理部２ｇは、今回受信した情報登録要求トランザクションに含まれる公開鍵が新しい公開鍵と一致している場合、今回受信した情報登録要求トランザクションを正当なトランザクションとして扱い、最新未生成ブロック内に保持する（ＳＴ３７）。一方、ブロックチェーン管理部２ｇは、今回受信した情報登録要求トランザクションに含まれる公開鍵が新しい公開鍵と一致しない場合、今回受信した情報登録要求トランザクションを不正なトランザクションとして扱い、トランザクションエラーをピアツーピアネットワークにブロードキャストする（ＳＴ３４）。このように、ブロックチェーン管理部２ｇは、今回受信した情報登録要求トランザクションに含まれる公開鍵と最新の公開鍵である新しい公開鍵とが少なくとも一致する場合に、受信した情報登録要求トランザクションを正当なトランザクションとして扱う。

　図１０は、図９のステップＳＴ３５、ＳＴ３６の処理の一例を示す概念図である。図１０において、ＴＸ８は、今回受信した情報登録要求トランザクションを示している。また、ＴＸ１～ＴＸ７は、過去の承認済み（および最新未生成ブロック内）の情報登録要求トランザクションを示している。また、情報登録要求トランザクションＴＸ２は、情報登録要求トランザクションＴＸ８に含まれる組込ＳＩＭ番号と同一の組込ＳＩＭ番号を含むトランザクションを示している。図１０で示す場合、ブロックチェーン管理部２ｇは、過去の情報登録要求トランザクションの中から、情報登録要求トランザクションＴＸ８に含まれる組込ＳＩＭ番号と同一の組込ＳＩＭ番号を有する情報登録要求トランザクションＴＸ２を検索する。続いて、ブロックチェーン管理部２ｇは、情報登録要求トランザクションＴＸ２、ＴＸ８の公開鍵を比較する。そして、ブロックチェーン管理部２ｇは、情報登録要求トランザクションＴＸ２、ＴＸ８の公開鍵が一致した場合、今回受信した情報登録要求トランザクションＴＸ８を正当なトランザクションとして扱う。

［第５の実施形態］
　本実施形態では、秘密鍵と公開鍵のペアを変更することができるように構成した番号ポータビリティ情報管理システムについて説明する。

　一般に、正規の組込ＳＩＭ搭載製品の所有者が、通常運用として秘密鍵と公開鍵のペアを更新することが考えられる。或いは正規の組込ＳＩＭ搭載製品の所有者が、通常運用として組込ＳＩＭ搭載製品の利用契約を放棄、或いは他者へ所有権を譲り渡すことが考えられる。本実施形態においては、後述するように、新しい公開鍵を含む情報登録要求トランザクションをピアツーピアネットワークにブロードキャストすることにより、上記のような事態に対処する。換言すると、本実施形態においては、組込ＳＩＭ番号（ｅＵＩＣＣ－ＩＤ）に対する正規の所有者の公開鍵を新しい公開鍵（所有権を譲り渡した他者の公開鍵を含む）に変更するなどの情報を情報登録要求トランザクションに追加した内容を、一度だけ（あるいは公開鍵の更新や所有権の譲渡の都度）ピアツーピアネットワークにブロードキャストすることで解決する。本実施形態の構成および動作を、図１１、図１２、図１３、及び、図９を参照して説明する。

　図１１は、情報登録者装置１０がピアツーピアネットワーク１６０へ情報登録要求トランザクション信号を送信するまでの流れ図である。ステップＳＴ２１は、情報登録者装置１０が情報登録者からの情報の入力を受け付けるステップである。ステップＳＴ２１では、秘密鍵、公開鍵、依頼者（情報登録者）自ら知り得る情報が入力される。ステップＳＴ２２は、情報登録者装置１０が問い合わせ先（例えば、図４で示す必要情報問い合わせ先装置）に対して必要情報を問い合わせるステップである。ステップＳＴ２２では、情報登録者装置１０は、必要情報問い合わせ先装置などから設定プロファイルなどを入手する。なお、本実施形態においては、ステップＳＴ２２は省略してもよい。ステップＳＴ２３は、新しい鍵ペアに更新するか否かを判定するステップである。ステップＳＴ２４は、新しい鍵ペアに更新しない場合の情報登録要求トランザクションの生成ステップである。ステップＳＴ２４により行われる処理は、図５のステップＳＴ０３により行われる処理と同じである。ステップＳＴ２５は、新しい鍵ペアに更新する場合の情報登録要求トランザクションの生成ステップである。ステップＳＴ２６は、ステップＳＴ２４およびＳＴ２５で生成した情報登録要求トランザクションをピアツーピアネットワーク１６０にブロードキャストするステップである。

　図１２は、新しい鍵ペアに更新する場合の情報登録要求トランザクションの生成ステップＳＴ２５の説明図である。図１２を参照すると、情報登録要求トランザクション（新しい公開鍵用）Ｉ１２０は、組込ＳＩＭ番号、プロファイル情報、タイムスタンプ、新しい公開鍵、旧公開鍵、および電子署名から構成される。電子署名は、組込ＳＩＭ番号、プロファイル情報、タイムスタンプ、および新しい公開鍵を、旧秘密鍵で署名したものである。プロファイル情報は、省略してもよい。このように、新しい鍵ペアに更新する場合、図６で示す場合と比較して、情報登録要求トランザクションに新しい公開鍵が含まれていることが分かる。

　図１３は、或るノードのブロックチェーンに蓄積される同じ組込ＳＩＭ番号に係る複数の情報登録要求トランザクションＴＸ＃１～ＴＸ＃４の一例を示す。情報登録要求トランザクションＴＸ＃１は、公開鍵Ａによって組込ＳＩＭ番号ＮとプロファイルＸとを含む情報に対して署名した電子署名Ａ１を含んでいる。情報登録要求トランザクションＴＸ＃２は、鍵ペアを更新するためのトランザクションであり、公開鍵Ａによって組込ＳＩＭ番号Ｎと新しい公開鍵Ｂとを含む情報に対して署名した電子署名Ａ２を含んでいる。プロファイルＸは変更しないため、情報登録要求トランザクションＴＸ＃２では、プロファイルＸの情報は省略されている。情報登録要求トランザクションＴＸ＃３は、プロファイルを更新するためのトランザクションであり、公開鍵Ｂにより組込ＳＩＭ番号Ｎと新しいプロファイルＹとを含む情報を署名した電子署名Ｂ１を含んでいる。情報登録要求トランザクションＴＸ＃４は、鍵ペアとプロファイルの双方を更新するためのトランザクションであり、公開鍵Ｂにより組込ＳＩＭ番号Ｎと新しいプロファイルＺと新しい公開鍵Ｃとを含む情報を署名した電子署名Ｂ２を含んでいる。

　図９は、ピアツーピアネットワークに参加するノードの処理の一例を示すフローチャートである。上述したように、図９に示す処理は、例えば、図４５のノード装置２ａのブロックチェーン管理部２ｇが実行する処理に相当する。図９に示す処理の全体の流れは既に説明したので、以下では、図１３に示す情報登録要求トランザクションＴＸ＃２～ＴＸ＃４を処理する場面の流れを説明する。

　情報登録要求トランザクションＴＸ＃２を受信した場面では、同じ組込ＳＩＭ番号Ｎを有する既登録のトランザクションはＴＸ＃１だけである。従って、ブロックチェーン管理部２ｇは、電子署名Ａ２が正当であると判定すると、トランザクションＴＸ＃１を検索する（ＳＴ３５）。この場合、トランザクションＴＸ＃１、ＴＸ＃２で公開鍵が一致する。そのため、ブロックチェーン管理部２ｇは、トランザクションＴＸ＃２を正当なトランザクションとして最新未生成ブロック内に保持する（ＳＴ３７）。なお、トランザクションＴＸ＃２には、新しい公開鍵Ｂが含まれている。従って、公開鍵Ｂが以後、有効な公開鍵として扱われることになる。

　次に、情報登録要求トランザクションＴＸ＃３を受信したとする。この場面では、同じ組込ＳＩＭ番号Ｎを有する既登録のトランザクションはＴＸ＃１、ＴＸ＃２の２つである。従って、ブロックチェーン管理部２ｇは、電子署名Ｂ１が正当であると判定すると、トランザクションＴＸ＃１、ＴＸ＃２を検索する（ＳＴ３５）。この場合、トランザクションＴＸ＃１～ＴＸ＃３で公開鍵が一致しない。そのため、ブロックチェーン管理部２ｇは、トランザクションＴＸ＃３に含まれる公開鍵Ｂを現在有効な新しい公開鍵Ｂと比較する（ＳＴ３８）。そして、その結果は一致するので、ブロックチェーン管理部２ｇは、トランザクションＴＸ３を正当なトランザクションとして最新未生成ブロック内に保持する（ＳＴ３７）。トランザクションＴＸ＃３には、新しいプロファイルＹが含まれているので、プロファイルＹが以後、有効なプロファイルとして扱われることになる。

　次に、情報登録要求トランザクションＴＸ＃４を受信したとする。この場面では、同じ組込ＳＩＭ番号Ｎを有する既登録のトランザクションはＴＸ＃１～ＴＸ＃３の３つである。従って、ブロックチェーン管理部２ｇは、電子署名Ｂ２が正当であると判定すると、トランザクションＴＸ＃１～ＴＸ＃３を検索する（ＳＴ３５）。この場合、トランザクションＴＸ＃１～ＴＸ＃４で公開鍵が一致しない。そのため、トランザクションＴＸ＃４に含まれる公開鍵Ｂを現在有効な新しい公開鍵Ｂと比較する（ＳＴ３８）。その結果は一致するので、ブロックチェーン管理部２ｇは、トランザクションＴＸ４を正当なトランザクションとして最新未生成ブロック内に保持する（ＳＴ３７）。ここで、トランザクションＴＸ＃４には、新しい公開鍵Ｃと新しいプロファイルＺが含まれている。そのため、公開鍵Ｃが以後、有効な公開鍵として扱われ、またプロファイルＺが以後、有効なプロファイルとして扱われることになる。

　このように、本実施形態によると、鍵ペアを更新する場合、新しい公開鍵を含む情報登録要求トランザクションをブロードキャストする。また、ブロックチェーン管理部２ｇは、
今回受信した情報登録要求トランザクションに含まれる公開鍵と検索した情報登録要求トランザクションに含まれる最も新しい「新しい公開鍵」とが一致する場合、当該受信した情報登録要求トランザクションを正当なトランザクションとして扱うよう構成されている。
このような構成により、秘密鍵と公開鍵のペアを変更することが可能となる。

［第６の実施形態］
　本実施形態では、悪意の第三者が、過去に未使用の任意の組込ＳＩＭ番号（ｅＵＩＣＣ－ＩＤ）の所有権を奪取する目的で、任意の秘密鍵と公開鍵のペアを生成し、新しい公開鍵を含む情報登録要求トランザクションを最初にブロードキャストする攻撃に対して頑健な組込ＳＩＭ管理システムについて説明する。

　本実施形態では、組込ＳＩＭ製造業者によって組込ＳＩＭの番号帯の最初の所有権者として自らがなる、あるいは組込ＳＩＭの販売先である組込ＳＩＭ搭載製品の製造業者に対して該当の組込ＳＩＭ番号（あるいは番号帯）の所有権を譲り渡す。そして、任意の組込ＳＩＭ番号（あるいは番号帯や複数の非連続な番号）に対する新しい公開鍵を含む最初の情報登録要求トランザクションのブロードキャストを、組込ＳＩＭ製造者装置や組込ＳＩＭ搭載品製造者装置、或いは、最初の組込ＳＩＭ搭載製品の購入者（すなわち所有者）装置から行う。当然ながら、ブロードキャスト信号の発信元によって、情報登録要求トランザクションに含まれる公開鍵と電子署名は其々異なる。情報登録要求トランザクションに含まれる“新しい公開鍵”には、正規の組込ＳＩＭ（あるいはその搭載品）の所有者として情報登録要求トランザクション発信元から認められた者の公開鍵が含まれる。以下、本実施形態の構成および動作を、図１４～図３０を参照して説明する。

　まず、任意の組込ＳＩＭ番号（あるいは番号帯や複数の非連続な番号）に対する新しい公開鍵を含む最初の情報登録要求トランザクションのブロードキャストを、組込ＳＩＭ製造者装置から行う構成について、図１４～図１７を参照して説明する。

　図１４を参照すると、組込ＳＩＭ製造者装置４００、組込ＳＩＭ搭載品製造者装置４１０、契約ＭＮＯ装置４２０、組込ＳＩＭ管理用ＤＢ用ブロックチェーンを管理するピアツーピアネットワーク４３０、そのピアツーピアネットワーク４３０に参加する複数の参加ノード４４０から構成される。

　図１５は、組込ＳＩＭ製造者装置４００から組込ＳＩＭ管理用ＤＢを管理するピアツーピアネットワーク４３０に情報登録要求トランザクションをブロードキャストするまでの信号シーケンス図である。図１５で示すように、組込ＳＩＭ製造担当者は、組込ＳＩＭ製造者装置４００に必要な情報を入力する。また、組込ＳＩＭ製造者装置４００は、組込ＳＩＭ搭載品製造者装置４１０から必要な情報を入手する。その後、組込ＳＩＭ製造者装置４００は、上記各情報にタイムスタンプを付与して秘密鍵で電子署名した情報登録要求トランザクションをピアツーピアネットワーク４３０にブロードキャストする。

　具体的には、図１５において、信号Ｓ４１は、組込ＳＩＭ製造担当者から組込ＳＩＭ製造者装置４００に対する情報入力信号を示す。Ｓ４１には、秘密鍵、公開鍵、自ら知り得る情報、その他情報の問い合わせ先（ＵＲＬ等）が含まれる。信号Ｓ４２は、組込ＳＩＭ製造者装置４００から組込ＳＩＭ搭載品製造者装置４１０に対しての情報登録のための必要情報の入手リクエスト信号である。また、信号Ｓ４３は、信号Ｓ４２に対する応答信号である。Ｓ４２には、組込ＳＩＭ搭載品製造者装置４１０への組込ＳＩＭ番号帯管理委託と組込ＳＩＭ搭載品製造者の公開鍵の問い合わせ、問い合わせ先のＵＲＬ等が含まれる。Ｓ４３には、問い合わせした応答情報が含まれる。信号Ｓ４４は、組込ＳＩＭ製造者装置４００からピアツーピアネットワーク４３０にブロードキャストする情報登録要求トランザクション信号である。Ｓ４４には、組込ＳＩＭ製造者装置が自ら知り得る該当の組込ＳＩＭに関する情報、Ｓ４３で入手した登録に必要なその他の情報、タイムスタンプ、これらの情報と秘密鍵を用いて計算した電子署名、および公開鍵を含む。

　図１６は、組込ＳＩＭ製造者装置４００に於ける組込ＳＩＭ管理用ＤＢを管理するピアツーピアネットワーク４３０への情報登録要求トランザクション信号を送信するまでの流れ図である。ステップＳＴ４１は、組込ＳＩＭ製造者装置４００が組込ＳＩＭ製造担当者からの上記情報を入力するステップである。ステップＳＴ４２は、組込ＳＩＭ製造者装置４００が組込ＳＩＭ搭載品製造者装置４１０に対して上記情報を問い合わせるステップである。ステップＳＴ４３は、組込ＳＩＭ製造者装置４００が情報登録要求トランザクション（新しい公開鍵用）を生成するステップである。ステップＳＴ４４は、組込ＳＩＭ製造者装置４００が生成した情報登録要求トランザクションをピアツーピアネットワーク４３０にブロードキャストするステップである。

　図１７は、情報登録要求トランザクション（新しい公開鍵用）の生成ステップＳＴ４３の説明図である。情報登録要求トランザクション（新しい公開鍵用）Ｉ２２０は、組込ＳＩＭ番号帯（又は不連続複数番号）、プロファイル情報、タイムスタンプ、新しい公開鍵、公開鍵、電子署名から構成される。電子署名は、組込ＳＩＭ番号帯（又は不連続複数番号）、プロファイル情報、タイムスタンプ、新しい公開鍵を、秘密鍵で署名したものである。プロファイル情報は、省略してもよい。

　次に、任意の組込ＳＩＭ番号（あるいは番号帯や複数の非連続な番号）に対する新しい公開鍵を含む最初の情報登録要求トランザクションのブロードキャストを、組込ＳＩＭ搭載品製造者装置から行う構成について、図１８～図２１を参照して説明する。

　図１８を参照すると、組込ＳＩＭ製造者装置５００、組込ＳＩＭ搭載品製造者装置５１０、契約ＭＮＯ装置５２０、組込ＳＩＭ管理用ＤＢを管理するピアツーピアネットワーク５３０、そのピアツーピアネットワーク５３０に参加する複数の参加ノード５４０から構成される。

　図１９は、組込ＳＩＭ搭載品製造者装置５１０から組込ＳＩＭ管理用ＤＢを管理するピアツーピアネットワーク５３０に情報登録要求トランザクションをブロードキャストするまでの信号シーケンス図である。図１９で示すように、組込ＳＩＭ搭載品製造担当者は、組込ＳＩＭ搭載品製造者装置５１０に必要な情報を入力する。また、組込ＳＩＭ搭載品製造者装置５１０は、組込ＳＩＭ製造者装置５００から必要な情報を入手する。その後、組込ＳＩＭ搭載品製造者装置５１０は、上記各情報にタイムスタンプを付与して秘密鍵で電子署名した情報登録要求トランザクションをピアツーピアネットワーク５３０にブロードキャストする。

　具体的には、図１９において、信号Ｓ５１は、組込ＳＩＭ搭載品製造担当者から組込ＳＩＭ搭載品製造者装置５１０に対する情報入力信号を示す。Ｓ５１には、組込ＳＩＭ搭載品製造者装置の秘密鍵と公開鍵のペア、組込ＳＩＭ製造者装置５００の情報（ＵＲＬ等）が含まれる。信号Ｓ５２は、組込ＳＩＭ搭載品製造者装置５１０から組込ＳＩＭ製造者装置５００に対しての組込ＳＩＭ番号帯委託証明書の入手リクエスト信号である。また、信号Ｓ５３は、信号Ｓ５２に対する応答信号である。Ｓ５２には、組込ＳＩＭ製造者装置５００のＵＲＬ等が含まれる。Ｓ５３には、組込ＳＩＭ番号帯委託証明書が含まれる。信号Ｓ５４は、組込ＳＩＭ搭載品製造者装置５１０からピアツーピアネットワーク５３０にブロードキャストする情報登録要求トランザクション信号である。

　図２０は、組込ＳＩＭ搭載品製造者装置５１０に於ける組込ＳＩＭ管理用ＤＢを管理するピアツーピアネットワーク５３０への情報登録要求トランザクション信号を送信するまでの流れ図である。ステップＳＴ５１は、組込ＳＩＭ搭載品製造者装置５１０が組込ＳＩＭ搭載品製造担当者からの上記情報を入力するステップである。ステップＳＴ５２は、組込ＳＩＭ搭載品製造者装置５１０が組込ＳＩＭ製造者装置５００に対して上記情報を問い合わせるステップである。ステップＳＴ５３は、組込ＳＩＭ搭載品製造者装置５１０が情報登録要求トランザクション（新しい公開鍵用）を生成するステップである。ステップＳＴ５４は、組込ＳＩＭ搭載品製造者装置５１０が生成した情報登録要求トランザクションをピアツーピアネットワーク５３０にブロードキャストするステップである。

　図２１は、情報登録要求トランザクション（新しい公開鍵用）の生成ステップＳＴ５３の説明図である。情報登録要求トランザクション（新しい公開鍵用）Ｉ３２０は、組込ＳＩＭ番号帯（又は不連続複数番号・単番号）、委託証明書（委託者の電子署名付き）Ｉ３１０、プロファイル情報、タイムスタンプ、新しい公開鍵（委託先公開鍵）、公開鍵（委託先公開鍵）、および電子署名から構成される。委託証明書Ｉ３１０は、委託番号帯、委託先公開鍵、委託者電子署名から構成される。トランザクションに含まれる電子署名は、組込ＳＩＭ番号帯（又は不連続複数番号・単番号）、委託証明書（委託者の電子署名付き）、プロファイル情報、タイムスタンプ、新しい公開鍵（委託先公開鍵）を、委託先秘密鍵で署名したものである。プロファイル情報は、省略してもよい。新しい公開鍵として、組込ＳＩＭ番号所有者の公開鍵を使用してもよい。

　次に、任意の組込ＳＩＭ番号に対する新しい公開鍵を含む最初の情報登録要求トランザクションのブロードキャストを、最初の組込ＳＩＭ搭載製品所有者装置から行う構成について、図２２～図２５を参照して説明する。

　図２２を参照すると、組込ＳＩＭ搭載製品所有者装置６００、新契約ＭＮＯ装置６１０、旧契約ＭＮＯ装置６２０、組込ＳＩＭ管理用ＤＢを管理するピアツーピアネットワーク６３０、そのピアツーピアネットワーク６３０に参加する複数の参加ノード６４０から構成される。

　図２３は、組込ＳＩＭ搭載製品所有者装置６００から組込ＳＩＭ管理用ＤＢを管理するピアツーピアネットワーク６３０に情報登録要求トランザクションをブロードキャストするまでの信号シーケンス図である。図２３で示すように、利用契約者は、組込ＳＩＭ搭載製品所有者装置６００に必要な情報を入力する。また、組込ＳＩＭ搭載製品所有者装置６００は、新契約ＭＮＯ装置６１０から必要な情報を入手する。その後、組込ＳＩＭ搭載製品所有者装置６００は、上記各情報にタイムスタンプを付与して秘密鍵で電子署名した情報登録要求トランザクションをピアツーピアネットワーク６３０にブロードキャストする。

　具体的には、図２３において、信号Ｓ６１は、利用契約者から組込ＳＩＭ搭載製品所有者装置６００に対する情報入力信号を示す。Ｓ６１には、利用契約者の秘密鍵と公開鍵のペア、新契約ＭＮＯ装置６１０の情報（ＵＲＬ等）が含まれる。信号Ｓ６２は、組込ＳＩＭ搭載製品所有者装置６００から新契約ＭＮＯ装置６１０に対してのプロファイル情報、再委託証明書（および委託証明書）等の入手リクエスト信号である。また、信号Ｓ６３は、信号Ｓ６２に対する応答信号である。Ｓ６２には、新契約ＭＮＯ装置６１０のＵＲＬ等が含まれる。Ｓ６３には、再委託証明書（および委託証明書）が含まれる。信号Ｓ６４は、組込ＳＩＭ搭載製品所有者装置６００からピアツーピアネットワーク６３０にブロードキャストする情報登録要求トランザクション信号である。

　図２４は、組込ＳＩＭ搭載製品所有者装置６００に於ける組込ＳＩＭ管理用ＤＢを管理するピアツーピアネットワーク６３０への情報登録要求トランザクション信号を送信するまでの流れ図である。ステップＳＴ６１は、組込ＳＩＭ搭載製品所有者装置６００が利用契約者からの上記情報を入力するステップである。ステップＳＴ６２は、組込ＳＩＭ搭載製品所有者装置６００が新契約ＭＮＯ装置６１０に対して上記情報を問い合わせるステップである。ステップＳＴ６３は、組込ＳＩＭ搭載製品所有者装置６００が情報登録要求トランザクション（新しい公開鍵用）を生成するステップである。ステップＳＴ６４は、組込ＳＩＭ搭載製品所有者装置６００が生成した情報登録要求トランザクションをピアツーピアネットワーク６３０にブロードキャストするステップである。

　図２５は、情報登録要求トランザクション（新しい公開鍵用）の生成ステップＳＴ６３の説明図である。情報登録要求トランザクション（新しい公開鍵用）Ｉ４２０は、組込ＳＩＭ番号、委託証明書（委託者の電子署名付き）、プロファイル情報、再委託証明書（再委託者の電子署名付き）Ｉ４１０、タイムスタンプ、新しい公開鍵（契約者公開鍵）、公開鍵（契約者公開鍵）、および電子署名から構成される。再委託証明書Ｉ４１０は、再委託組込ＳＩＭ番号、再委託先公開鍵、再委託者（新契約ＭＮＯ）の電子署名から構成される。トランザクションに含まれる電子署名は、組込ＳＩＭ番号、委託証明書（委託者の電子署名付き）、プロファイル情報、再委託証明書（再委託者の電子署名付き）、タイムスタンプ、新しい公開鍵（契約者公開鍵）を、契約者秘密鍵で署名したものである。委託証明書は、省略してもよい。なお、Ｉ４３０は、再委託先（契約者）の鍵ペアであり、契約者公開鍵と契約者秘密鍵とから成る。

　次に、参加ノード４４０、５４０、６４０の動作について、図２６～図３０を参照して説明する。図２６～図３０は、ピアツーピアネットワークに参加する参加ノード４４０、５４０、６４０の処理の一例を示すフローチャートである。これらの処理は、例えば、図Ｘ１のノード装置２ａのブロックチェーン管理部２ｇが実行する処理に相当する。

　図２６～図３０を参照すると、ブロックチェーン管理部２ｇは、情報登録者装置３（図１４の場合は組込ＳＩＭ製造者装置４００、図１８の場合は組込ＳＩＭ搭載品製造者装置５１０、図２２の場合は組込ＳＩＭ搭載製品所有者装置６００）からブロードキャストされた情報登録要求トランザクションを受信する（ＳＴ７１）。すると、ブロックチェーン管理部２ｇは、電子署名の正当性の判定など図２６では図示を省略している処理を実行した後、電子署名が正当であれば、ブロックチェーンより、今回受信した情報登録要求トランザクションに含まれる組込ＳＩＭ番号（または番号帯、不連続複数番号）と同一の組込ＳＩＭ番号（または番号帯、不連続複数番号）に関する過去の全ての承認済み（および最新未生成ブロック内）の情報登録要求トランザクションを検索する（ＳＴ７５）。

　次に、ブロックチェーン管理部２ｇは、検索結果に基づいて、今回受信した情報登録要求トランザクションが、当該組込ＳＩＭ番号（または番号帯、不連続複数番号）に関する初回のトランザクションであるか否かを判定する（ＳＴ７６）。初回のトランザクションでなければ、図２６では図示を省略した処理を実行する。他方、初回のトランザクションであれば、以下の処理を実行する。

　ブロックチェーン管理部２ｇは、受信した情報登録要求トランザクションに証明書が含まれているか否か、含まれているならばその種類を判定する（ＳＴ７７）。そして、その判定結果に応じた処理を実行する。

　まず、証明書が無い場合は、ブロックチェーン管理部２ｇは、組込ＳＩＭ製造者が有ってその公開鍵によるトランザクションの発行であるか、あるいは組込ＳＩＭ製造者が無くて公知の公開鍵であれば、正当なトランザクションと判定し、それ以外は不当なトランザクションと判定する（図２７のＳＴ８１、ＳＴ８２、ＳＴ８３）。

　また、委託証明書が有る場合、ブロックチェーン管理部２ｇは、組込ＳＩＭ製造者が有ってそれが発行した委託証明書であれば、正当なトランザクションと判定し、それ以外は不当なトランザクションと判定する（図２８のＳＴ９１、ＳＴ９２）。

　また、再委託証明書が有る場合、ブロックチェーン管理部２ｇは、再委託者が有ってそれが発行した再委託証明書であれば、正当なトランザクションと判定し、それ以外は不当なトランザクションと判定する（図２９のＳＴ１０１、ＳＴ１０２）。

　また、委託・再委託の両証明書が有る場合、ブロックチェーン管理部２ｇは、再委託者が有ってそれが発行した再委託証明書であれば、再委託証明書が有る場合と同様に図２９の処理によってトランザクションの正当性を判定する。また、ブロックチェーン管理部２ｇは、再委託者が無いか、有っても再委託者が発行した委託証明書でなければ、不当なトランザクションと判定する（図３０のＳＴ１１１、ＳＴ１１２）。

　図２７～図３０において正当なトランザクションと判定した場合、ブロックチェーン管理部２ｇは、今回受信した情報登録要求トランザクションを正当なものとして扱い、最新未生成ブロック内に保持する（図２６のＳＴ３７）。一方、図２７～図３０において不当なトランザクションと判定した場合、ブロックチェーン管理部２ｇは、今回受信した情報登録要求トランザクションを不正なトランザクションとして扱い、トランザクションエラーをピアツーピアネットワークにブロードキャストする（図２６のＳＴ３４）。

［第７の実施形態］
　本実施形態では、悪意の第三者が、通信キャリアをＤｏＳ攻撃する目的で、不特定多数の組込ＳＩＭ番号を同一のプロファイル情報として情報登録要求トランザクションをブロードキャストする攻撃に対して頑健な組込ＳＩＭ管理システムについて説明する。

　図３１は、正当な組込ＳＩＭ番号（複数番号）所有者７００から再々委託等された者が悪意の第三者７９０となって、不特定多数の組込ＳＩＭ番号を契約の無い通信キャリア装置７１０のプロファイル情報と関連づけるために、不当な情報登録要求トランザクションをブロードキャストした場面を示している。このような不当な情報登録要求トランザクションが正当なトランザクションとしてピアツーピアネットワーク７３０の参加ノード７４０それぞれの番号ポータビリティＤＢに登録されると、組込ＳＩＭ搭載製品の接続先ＭＮＯ装置７２０からの問い合わせに対してピアツーピアネットワーク７３０は不当な応答を返すことになり、結果的に、組込ＳＩＭ搭載製品の接続先ＭＮＯ装置７２０が契約の無い通信キャリア装置７１０をＤｏＳ攻撃してしまうことになる。

　図３２は、本実施形態に係る組込ＳＩＭ管理システムの構成図であり、正当な組込ＳＩＭ番号（複数番号）所有者（利用契約者装置）８００、利用契約通信キャリア装置８１０、組込ＳＩＭ搭載製品の接続先ＭＮＯ装置８２０、ピアツーピアネットワーク８３０、およびその参加ノード８４０から構成されている。なお、８９０は、悪意の第三者を示す。

　図３３は、利用契約者装置８００から組込ＳＩＭ管理用ＤＢを管理するピアツーピアネットワーク８３０に情報登録要求トランザクションをブロードキャストするまでの信号シーケンス図である。図３３で示すように、利用契約者は、利用契約者装置８００に必要な情報を入力する。また、利用契約者装置８００は、利用契約通信キャリア装置８１０から必要な情報を入手する。その後、利用契約者装置８００は、上記各情報にタイムスタンプを付与して秘密鍵で電子署名した情報登録要求トランザクションをピアツーピアネットワーク８３０にブロードキャストする。

　具体的には、図３３において、信号Ｓ７１は、利用契約者から利用契約者装置８００に対する情報入力信号を示す。Ｓ７１には、利用契約者の秘密鍵と公開鍵のペア、利用契約通信キャリア装置８１０の情報（ＵＲＬ等）が含まれる。信号Ｓ７２は、利用契約者装置８００から利用契約通信キャリア装置８１０に対してのプロファイル情報、契約証明書（契約キャリアの電子署名付き）等の入手リクエスト信号である。また、信号Ｓ７３は、信号Ｓ７２に対する応答信号である。Ｓ７２には、利用契約通信キャリア装置８１０のＵＲＬ等が含まれる。Ｓ７３には、プロファイル情報および契約証明書（契約キャリアの電子署名付き）が含まれる。信号Ｓ７４は、利用契約者装置８００からピアツーピアネットワーク８３０にブロードキャストする情報登録要求トランザクション信号である。

　図３４は、利用契約者装置８００に於ける組込ＳＩＭ管理用ＤＢを管理するピアツーピアネットワーク８３０への情報登録要求トランザクション信号を送信するまでの流れ図である。ステップＳＴ１２１は、利用契約者装置８００がユーザからの上記情報を入力するステップである。ステップＳＴ１２２は、利用契約者装置８００が利用契約通信キャリア装置８１０に対して上記情報を問い合わせるステップである。ステップＳＴ１２３は、利用契約者装置８００が情報登録要求トランザクションを生成するステップである。ステップＳＴ１２４は、利用契約者装置８００が生成した情報登録要求トランザクションをピアツーピアネットワーク８３０にブロードキャストするステップである。

　図３５は、情報登録要求トランザクションの生成ステップＳＴ１２３の説明図である。情報登録要求トランザクションＩ６２０は、組込ＳＩＭ番号、プロファイル情報、契約証明書（契約キャリアの電子署名付き）Ｉ６１０、タイムスタンプ、公開鍵（契約者公開鍵）、および電子署名から構成される。契約証明書（（契約キャリアの電子署名付き）Ｉ６１０は、組込ＳＩＭ番号、契約キャリア公開鍵、契約者公開鍵、および信任情報（契約キャリア公開鍵で暗号化）から構成される。トランザクションに含まれる電子署名は、組込ＳＩＭ番号、プロファイル情報、契約証明書（契約キャリアの電子署名付き）、タイムスタンプを、契約者秘密鍵で署名したものである。

　図３６は、契約証明書Ｉ６１０に含まれる信任情報（契約キャリア公開鍵で暗号化）Ｉ５２０の説明図である。信任情報は、利用契約通信キャリア装置８１０において、契約別秘密情報（ユーザと契約キャリアしか知らない秘密の情報）の暗号値Ｉ５１０を利用契約通信キャリアの公開鍵で暗号化し、正当な組込ＳＩＭ番号所有者に与えられる。

　次に、参加ノード８４０の動作について、図３７を参照して説明する。図３７は、ピアツーピアネットワークに参加する参加ノード８４０の処理の一例を示すフローチャートである。これらの処理は、例えば、図ｘ１のノード装置２ａのブロックチェーン管理部２ｇが実行する処理に相当する。

　図３７を参照すると、ブロックチェーン管理部２ｇは、情報登録者装置３（図３２の場合は正当な組込ＳＩＭ番号（複数番号）所有者（利用契約者装置）８００、あるいは悪意の第三者８９０）からブロードキャストされた情報登録要求トランザクションを受信すると（ＳＴ３１又はＳＴ７１）、電子署名の正当性の判定など図３７では図示を省略している処理を実行した後、電子署名が正当であれば、今回受信した情報登録要求トランザクションに契約証明書が存在するか否かを判定する（ＳＴ１３１）。ブロックチェーン管理部２ｇは、契約証明書が存在しない場合、今回受信した情報登録要求トランザクションを不正なものとして扱い、トランザクションエラーをピアツーピアネットワークにブロードキャストする（ＳＴ３４）。

　一方、契約証明書が存在する場合、ブロックチェーン管理部２ｇは、契約証明書の内容確認を行う（ＳＴ１３２）。契約証明書の内容確認では、組込ＳＩＭ番号に紐づく契約当事者の公開鍵の正当性、信任情報の正当性を確認する。ブロックチェーン管理部２ｇは、契約証明書が不正であると判定する（ＳＴ１３３、不正）と、今回受信した情報登録要求トランザクションを不正なものとして扱い、トランザクションエラーをピアツーピアネットワークにブロードキャストする（ＳＴ３４）。また、ブロックチェーン管理部２ｇは、契約証明書が正当であると判定する（ＳＴ１３３、正当）と、今回受信した情報登録要求トランザクションを正当なものとして扱い、最新未生成ブロック内に保持する（ＳＴ３７）。

　このように本実施形態では、情報登録要求トランザクション内に、ユーザと契約キャリアしか知らない秘密の情報を契約キャリアの公開鍵で暗号化した信任情報を含む契約証明書を含めるように構成されている。悪意の第三者は、上記信任情報を知らないため、上記信任情報を含む情報登録要求トランザクションは発行できない。そのため、上述した不当な情報登録要求トランザクションによる影響を防止することができる。

［第８の実施形態］
　これまでの実施形態では、主にブロックチェーンに書き込む組込ＳＩＭ管理用ＤＢの内容の更新や問い合わせについて述べてきた。本実施形態では、実際の組込ＳＩＭに対するＯＴＡによるリモート設定方法について、図３８から図４３を用いて説明する。

　図３８を参照すると、本実施形態に係る組込ＳＩＭ管理システムは、組込ＳＩＭ搭載製品所有者装置９００、組込ＳＩＭ搭載製品装置９１０、製品設置場所ＭＮＯ装置９２０、利用契約ＭＮＯ装置９３０、組込ＳＩＭ管理用ＤＢの管理を行うピアツーピアネットワーク９４０、ピアツーピアネットワーク９４０に参加する複数の参加ノード９５０とを含む。

　図３９は、本実施形態において生成される情報登録要求トランザクションの一例を示している。図３９によると、本実施形態における情報登録要求トランザクションには、組込ＳＩＭ番号と、プロファイル情報と、契約証明書と、タイムスタンプと、公開鍵と、電子署名とが含まれている。また、プロファイル情報には、契約ＭＮＯ－ＩＤと、契約ＩＭＳＩと、契約ＭＳＩＳＤＮと、リモート設定プログラムコード（プログラムコード）と、プロファイル設定状態とが含まれている。つまり、図３９によると、本実施形態における新たな情報要素として、利用契約MNOごとに管理するプロファイル情報内のリモート設定プログラムコード、およびプロファイル設定状態がある。

　ここで、図３９で示す情報要素のうちリモート設定プログラムコードは、ピアツーピアネットワーク９４０に参加する各参加ノード９５０でトランザクションの他の情報と共に保持され、ネットワーク所定のルールおよび該当のプログラムコードに基づいて自動実行される。ネットワーク所定のルールとは、上述した（非特許文献２）イーサリアムに於けるスマートコントラクトの契約履行自動実施ルールのようなものである。ここで言うプログラムコードとは、主に該当組込ＳＩＭのＯＴＡによるプロファイルのリモート設定を製品設置場所ＭＮＯ装置（つまり該当製品が接続したＭＮＯ装置）へ促すためのプログラムコードである。後述するように、リモート設定プログラムコードは、受信したプロファイル設定要求トランザクションに応じて実行され、該当組込ＳＩＭのＯＴＡによるプロファイルのリモート設定を促す組込ＳＩＭリモート設定指示信号を生成する。リモート設定プログラムコードにより生成された組込ＳＩＭリモート設定指示信号は、製品設置場所ＭＮＯ装置に送信され、これにより、ＯＴＡによるプロファイルのリモート設定が促されることになる。

　また、プロファイル設定状態とは、プロファイルを実際の組込ＳＩＭにリモート設定したかどうかの状態を言い、未設定・設定要求中・設定済みなどの状態で構成される。

　図４０は、組込ＳＩＭ搭載製品所有者装置９００から新たな情報（リモート設定プログラムコード、プロファイル設定状態）を含む情報登録要求トランザクションをブロードキャストするまでの信号シーケンス図である。図４０で示すように、組込ＳＩＭ搭載製品所有者は、組込ＳＩＭ搭載製品所有者装置９００に必要な情報を入力する。また、組込ＳＩＭ搭載製品所有者装置９００は、利用契約ＭＮＯ装置９３０から必要な情報を入手する。その後、組込ＳＩＭ搭載製品所有者装置９００は、上記各情報にタイムスタンプを付与して秘密鍵で電子署名した情報登録要求トランザクションをピアツーピアネットワーク９４０にブロードキャストする。

　具体的には、図４０において、信号Ｓ８１は、組込SIM搭載製品の所有者が契約MNO情報等を自ら管理する組込ＳＩＭ搭載製品所有者装置９００に入力するための信号を示す。信号Ｓ８２は、組込ＳＩＭ搭載製品所有者装置９００から利用契約ＭＮＯ装置９３０に必要情報を問い合わせる信号を示す。また、信号Ｓ８３は、信号Ｓ８２に対する、利用契約ＭＮＯ装置９３０からの応答信号である。Ｓ８２には、組込ＳＩＭ番号（ｅＵＩＣＣ－ＩＤ）などが含まれる。Ｓ８３には、利用契約のためのプロファイル情報が含まれる。Ｓ８３における信号に含まれるプロファイル情報には、契約ＭＮＯ－ＩＤ、契約ＩＭＳＩ、契約ＭＳＩＳＤＮ、リモート設定プログラムコード、契約証明書などが含まれる。信号Ｓ８４は、組込ＳＩＭ搭載製品所有者装置９００からピアツーピアネットワーク９４０にブロードキャストする情報登録要求トランザクション信号である。Ｓ８４には、Ｓ８３に含まれる情報およびプロファイル設定状態を未設定にし、さらにこれらの情報を電子署名し、公開鍵と電子署名を付与した情報設定要求トランザクションが含まれる。

　図４１は、組込ＳＩＭ搭載製品所有者装置９００に於ける組込ＳＩＭ管理用ＤＢを管理するピアツーピアネットワーク９４０への情報登録要求トランザクション信号を送信するまでの流れ図である。ステップＳＴ２０１は、組込ＳＩＭ搭載製品所有者装置９００が組込ＳＩＭ搭載製品所有者からの情報の入力を受けるステップである。ステップＳＴ２０２は、組込ＳＩＭ搭載製品所有者装置９００が利用契約ＭＮＯ装置９３０に対して必要な情報を問い合わせるステップである。ステップＳＴ２０３は、組込ＳＩＭ搭載製品所有者装置９００が情報登録要求トランザクションを生成するステップである。ステップＳＴ２０４は、組込ＳＩＭ搭載製品所有者装置９００が生成した情報登録要求トランザクションをピアツーピアネットワーク８３０にブロードキャストするステップである。

　図４２は組込ＳＩＭ搭載製品装置９１０が製品設置場所ＭＮＯ装置９２０に初期接続してから実際の組込ＳＩＭへのＯＴＡによるプロファイル情報のリモート設定を経て設定結果を書き換えるための情報登録要求トランザクションをブロードキャストするまでの信号シーケンス図である。

　図４２の信号Ｓ９１から信号Ｓ９３までは、図７の信号Ｓ１１から信号Ｓ１３までと同じである。そのため、詳細な説明は省略する。

　図４２の信号Ｓ９４は、製品設置場所（接続場所）ＭＮＯ装置９２０からピアツーピアネットワーク９４０にブロードキャストする組込ＳＩＭへのプロファイル設定要求トランザクション（設定状態の更新要求）のブロードキャスト信号を示す。信号Ｓ９５は、ピアツーピアネットワーク９４０への参加ノード９５０のいずれかから製品設置場所ＭＮＯ装置（設定状態の更新要求元）９２０に対する組込ＳＩＭリモート設定指示信号を示す。組込ＳＩＭリモート設定指示信号は、プロファイル設定要求トランザクションに応じて実行されるリモート設定プログラムコードにより自動的に生成されることになる。信号Ｓ９６は、製品設置場所ＭＮＯ装置（接続ＭＮＯ装置）９２０と組込ＳＩＭ搭載製品装置９１０とのＯＴＡによる実際のリモート設定のための一連の信号を示す。信号Ｓ９７は、製品設置場所ＭＮＯ装置９２０からピアツーピアネットワーク９４０にブロードキャストされるリモート設定結果の情報登録要求トランザクション信号である。

　図４３は、製品設置場所ＭＮＯ装置９２０に於ける組込ＳＩＭ管理用ＤＢを管理するピアツーピアネットワーク９４０への情報登録要求トランザクション信号を送信するまでの流れ図である。ステップＳＴ３０１は、製品設置場所ＭＮＯ装置９２０における初期接続信号の受信ステップである。ステップＳＴ３０２は、処理分岐ステップである。ステップＳＴ３０２では、製品設置場所ＭＮＯ装置９２０が、従来方式による組込ＳＩＭ書き換え処理を行うか（図中の左分岐）、ブロックチェーンデータのキャッシュを使用して独自判定を行うか（図中の右分岐）、またはピアツーピアネットワーク９４０に情報利用要求トランザクションをブロードキャストして判定するか（図中の中央分岐）で分岐する。ステップＳＴ３０３は、製品設置場所ＭＮＯ装置９２０が、初期接続信号を発した装置（組込ＳＩＭ搭載製品装置９１０）に搭載された組込ＳＩＭのｅＵＩＣＣ－ＩＤに紐づく設定プロファイル用情報を問い合わせるための情報利用要求トランザクションをピアツーピアネットワーク９４０にブロードキャストするステップである。ステップＳＴ３０４は、製品設置場所ＭＮＯ装置９２０が、ブロードキャスト信号に対する応答信号を待ち、その中からいずれかの応答内容および応答ノードを採用するステップである。また、ステップＳＴ３０４は、採用した応答内容に基づいてステップＳＴ３０１で受信した初期接続信号内の情報の正当性を判定するステップである。ステップＳＴ３０５は、組込ＳＩＭへのプロファイル設定要求トランザクション（設定状態の更新要求）をブロードキャストするステップである。ステップＳ３０６は、プロファイル設定要求トランザクションに応じて各参加ノード９５０がプロファイル情報内リモート設定プログラムコードの自動実行を行うステップである。ステップＳ３０７は、ピアツーピアネットワーク９４０への参加ノード９５０のいずれかから製品設置場所ＭＮＯ装置（設定状態の更新要求元）９２０に対する組込ＳＩＭリモート設定指示を行うステップである。ステップＳＴ３０８は、製品設置場所ＭＮＯ装置９２０におけるＯＴＡによる（組込ＳＩＭ搭載製品装置９１０の）組込ＳＩＭへのプロファイルリモート設定を行うステップである。ステップＳＴ３０９は、リモート設定結果の情報登録要求トランザクションのブロードキャストを行うステップである。

　このように、本実施形態によると、参加ノード９５０は、リモート設定プログラムコードを含むプロファイル情報を管理する。また、参加ノード９５０は、プロファイル設定要求トランザクションに応じてリモート設定プログラムコードを実行し、組込信号リモート設定指示信号を生成して送信する。これにより、製品設置場所ＭＮＯ装置９２０は、受信した組込信号リモート設定指示信号に応じて、組込ＳＩＭ搭載製品装置９１０に対して、ＯＴＡによる（組込ＳＩＭ搭載製品装置９１０の）組込ＳＩＭへのプロファイルリモート設定を自動的に行うことが可能となる。換言すると、本実施形態によると、組込ＳＩＭ搭載製品装置９１０からの初期接続信号に基づいて、自動的にＯＴＡによる組込ＳＩＭへのプロファイルリモート設定を行うことが可能となる。

［第９の実施形態］
　続いて、第１の実施形態から第８の実施形態までで説明した一連の処理の流れの一例について、図４４を参照して説明する。

　図４４を参照すると、本実施形態における組込ＳＩＭ管理システムは、組込ＳＩＭ搭載製品装置１１００、ピアツーピアネットワーク（を構成する参加ノード）１２００、製品設置場所ＭＮＯ装置１３００、を含んでいる。また、本実施形態における組込ＳＩＭ管理システムは、図示しない組込ＳＩＭ搭載品製造者装置や組込ＳＩＭ搭載製品所有者装置、利用契約ＭＮＯ装置などを含んでいる。

　図４４で示す場合、例えば組込ＳＩＭ搭載製品装置１１００の工場出荷時に、組込ＳＩＭ番号（ｅＵＩＣＣ－ＩＤ）、組込ＳＩＭ搭載品製造番号（製品製造番号）、設定プロファイル用ＭＮＯアクセスＩＤ（旧ＭＮＯ－ＩＤ）、設定プロファイル用ＩＭＳＩ（旧ＩＭＳＩ）、設定プロファイル用ＭＳＩＳＤＮ（旧ＭＳＩＳＤＮ）などの情報を組込ＳＩＭ搭載製品装置１１００に搭載された組込ＳＩＭに書き込む。また、組込ＳＩＭ搭載製品装置１１００を製造するメーカ等の製造者に対応する装置である組込ＳＩＭ搭載品製造者装置により、上記各情報を含む情報登録要求トランザクションをピアツーピアネットワーク１２００にブロードキャストする（ＳＴ４０１）。

　組込ＳＩＭ搭載製品装置１１００の購入者は、新ＭＮＯとモバイル網利用契約を締結する。そして、組込ＳＩＭ搭載製品所有者装置などにより、リモート設定プログラムコードや新たなプロファイル設定情報などを含む情報登録要求トランザクションをピアツーピアネットワーク１２００にブロードキャストする（ＳＴ４０２）。ＳＴ４０２の処理は、例えば、第８の実施形態における図４０の処理などと同様である。

　その後、組込ＳＩＭ搭載製品装置１１００は、任意の場所から製品設置場所ＭＮＯ装置１３００に対して初期接続信号を送信する（ＳＴ４０３、Ｓ９１）。その後、図４２で説明したような処理が実行されることになる。

　すなわち、初期接続信号を受信した製品設置場所ＭＮＯ装置１３００は、情報利用要求トランザクションをピアツーピアネットワーク１２００にブロードキャストする（ＳＴ９２）。ピアツーピアネットワーク（の各参加ノード）１２００は、受信した情報利用要求トランザクションに応じて応答信号を返信する（Ｓ９３）。続いて、製品設置場所ＭＮＯ装置１３００は、受信した応答信号に基づいて接続の正当性を確認した後、プロファイル設定要求トランザクションをピアツーピアネットワーク１２００にブロードキャストする（Ｓ９４）。ピアツーピアネットワーク（の各参加ノード）１２００は、プロファイル設定要求トランザクションに基づいてリモート設定プログラムコードを実行する。そして、リモート設定プログラムコードの実行の結果生成される組込ＳＩＭリモート設定指示信号を製品設置場所ＭＮＯ装置１３００に送信する（Ｓ９５）。組込ＳＩＭリモート設定指示信号を受信すると、製品設置場所ＭＮＯ装置１３００は、受信した組込ＳＩＭリモート設定指示信号に基づいて、組込ＳＩＭ搭載製品装置１１００の組込ＳＩＭの設定情報をＯＴＡにて新しいものに書き換える（Ｓ９６）。その後、製品設置場所ＭＮＯ装置１３００は、リモート設定結果を示す情報登録要求トランザクションをピアツーピアネットワーク１２００にブロードキャストする（Ｓ９７）。

　このように、本実施形態によると、組込ＳＩＭ搭載製品装置１１００からの初期接続信号に基づいて、自動的にＯＴＡによる組込ＳＩＭへのプロファイルリモート設定を行うことが可能となる。

［第１０の実施形態］
　本実施形態では、本発明の概要を説明する。

　図４８を参照すると、本実施形態における組込ＳＩＭ管理システム２０００は、互いにピアツーピア通信が可能な複数のノード装置５０００から構成されたピアツーピアネットワーク３０００と、情報登録者装置４０００とを含む。

　情報登録者装置４０００は、ネットワークインターフェース４１００と、情報登録要求トランザクション生成部４２００とを含む。情報登録要求トランザクション生成部４２００は、情報登録要求トランザクションを生成して、生成した情報登録要求トランザクションを、ネットワークインターフェース４１００を通じてピアツーピアネットワーク３０００にブロードキャストする。より具体的には、情報登録要求トランザクション生成部４２００は、ＳＩＭ識別情報とプロファイルとを含む組込ＳＩＭ情報と、組込ＳＩＭ情報に対して情報登録者の秘密鍵を用いて署名した電子署名と、上記秘密鍵とペアになっている公開鍵とに基づいて、情報登録要求トランザクションを生成するように構成されている。情報登録要求トランザクション生成部４２００は、第１乃至第９の実施形態で説明した情報登録要求トランザクション生成部と同様に構成することができるが、それに限定されない。

　ノード装置５０００のそれぞれは、ネットワークインターフェース５１００と、ブロックチェーン５２００と、ブロックチェーン管理部５３００とを含む。ブロックチェーン５２００は、一定期間のトランザクションをまとめたブロックをチェーン状につなげたデータ構造体である。例えば、ブロックチェーン５２００は、イーサリアムのブロックチェーンを利用してよいが、それに限定されない。ブロックチェーン５２００は、組込ＳＩＭ管理用ＤＢとも呼ぶ。ブロックチェーン管理部５３００は、他のノード装置５０００と協働して実行される合意形成アルゴリズムに基づいて、ネットワークインターフェース５１００を通じて受信した情報登録要求トランザクションをブロックチェーン５２００に蓄積する。ブロックチェーン管理部５３００は、第１乃至第９の実施形態で説明したブロックチェーン管理部と同様に構成することができるが、それに限定されない。

　このように構成された本実施形態に係る組込ＳＩＭ管理システム２０００は、以下のように動作する。即ち、情報登録者装置４０００は、情報登録要求トランザクション生成部４２００により、ＳＩＭ識別情報とプロファイルとを含む組込ＳＩＭ情報と、組込ＳＩＭ情報に対して情報登録者の秘密鍵を用いて署名した電子署名と、上記秘密鍵とペアになっている公開鍵とに基づいて、情報登録要求トランザクションを生成する。次に、情報登録者装置４０００は、ネットワークインターフェース４１００により、上記情報登録要求トランザクションをピアツーピアネットワーク３０００にブロードキャストする。

　ノード装置５０００のそれぞれは、上記ブロードキャストされた情報登録要求トランザクションをネットワークインターフェース５１００により受信する。次に、ノード装置５０００のそれぞれは、ブロックチェーン管理部５３００により、他のノード装置５０００と協働して実行される合意形成アルゴリズムに基づいて、上記受信した情報登録要求トランザクションをブロックチェーン５２００に蓄積する。

　このように本実施形態によれば、ブロックチェーン技術により組込ＳＩＭ情報を管理するため、信頼性、可用性、および保守性の優れた組込ＳＩＭ管理システムを提供できる。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
［付記１］
　ピアツーピアネットワークを構成するノード装置であって、
　ネットワークインターフェースと、
　ＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ　Ｉｄｅｎｔｉｔｙ　Ｍｏｄｕｌｅ）識別情報とプロファイルとを含む組込ＳＩＭ情報と前記組込ＳＩＭ情報に対して情報登録者の秘密鍵を用いて署名した電子署名と前記秘密鍵とペアになっている公開鍵とを含む情報登録要求トランザクションを、前記ネットワークインターフェースを通じて受信し、前記ピアツーピアネットワークを構成する他のノード装置と協働して実行される合意形成アルゴリズムに基づいて、前記受信した前記情報登録要求トランザクションをブロックチェーンに蓄積するブロックチェーン管理部と、を含む、
ノード装置。
［付記２］
　前記ブロックチェーン管理部は、受信した前記情報登録要求トランザクションに含まれる前記ＳＩＭ識別情報と同一のＳＩＭ識別情報を含む他の情報登録要求トランザクションを前記ブロックチェーンから検索し、前記検索した前記他の情報登録要求トランザクションに含まれる前記公開鍵と前記受信した前記情報登録要求トランザクションに含まれる前記公開鍵とを比較した結果に基づいて、前記受信した前記情報登録要求トランザクションの正当性を判定するように構成されている、
付記１に記載のノード装置。
［付記２Ａ］
　前記ブロックチェーン管理部は、前記受信した前記情報登録要求トランザクションに含まれる前記公開鍵が、前記検索した全ての前記他の情報登録要求トランザクションに含まれる前記公開鍵と一致したときは、前記受信した前記情報登録要求トランザクションを正当であると判定する、
付記２に記載のノード装置。
［付記２Ｂ］
　前記ブロックチェーン管理部は、前記受信した前記情報登録要求トランザクションに含まれる前記公開鍵が、前記検索した前記他の情報登録要求トランザクションに含まれる最新の公開鍵と一致したときは、前記受信した前記情報登録要求トランザクションを正当であると判定するように構成されている、
付記２に記載のノード装置。
［付記３］
　前記ブロックチェーン管理部は、前記受信した前記情報登録要求トランザクションに含まれる前記公開鍵が、少なくとも、前記検索した前記他の情報登録要求トランザクションに含まれる最新の公開鍵と一致したとき、前記受信した前記情報登録要求トランザクションを正当であると判定するように構成されている、
付記２に記載のノード装置。
［付記４］
　前記ブロックチェーン管理部は、前記受信した前記情報登録要求トランザクションに含まれる委託証明書または再委託証明書に基づいて、前記受信した前記情報登録要求トランザクションの正当性を判定するように構成されている、
付記１に記載のノード装置。
［付記５］
　前記ネットワークインターフェースを通じて情報問い合わせ要求を受信すると、前記情報問い合わせ要求に含まれるＳＩＭ識別情報に対応する前記組込ＳＩＭ情報を前記ブロックチェーンに蓄積された情報から取得し、前記ネットワークインターフェースを通じて送信するための応答を生成する問い合わせ応答部を含む、
付記１乃至４の何れかに記載のノード装置。
［付記６］
　前記組込ＳＩＭ情報には、プログラムコードが含まれており、
　前記ネットワークインターフェースを通じてプロファイル設定要求トランザクションを受信すると、受信した前記プロファイル設定要求トランザクションに応じて前記プログラムコードを実行して組込ＳＩＭリモート設定指示信号を生成し、生成した前記組込ＳＩＭリモート設定指示信号を、前記ネットワークインターフェースを通じて送信するよう構成されている
付記１乃至５のいずれかに記載のノード装置。
［付記７］
　ピアツーピアネットワークを構成するノード装置が実行する組込ＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ　Ｉｄｅｎｔｉｔｙ　Ｍｏｄｕｌｅ）管理方法であって、
　ＳＩＭ識別情報とプロファイルとを含む組込ＳＩＭ情報と前記組込ＳＩＭ情報に対して情報登録者の秘密鍵を用いて署名した電子署名と前記秘密鍵とペアになっている公開鍵とを含む情報登録要求トランザクションを、前記ネットワークインターフェースを通じて受信し、前記ピアツーピアネットワークを構成する他のノード装置と協働して実行される合意形成アルゴリズムに基づいて、前記受信した前記情報登録要求トランザクションをブロックチェーンに蓄積する、
組込ＳＩＭ管理方法。
［付記８］
　ピアツーピアネットワークを構成するコンピュータを、
　ネットワークインターフェースと、
　ＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ　Ｉｄｅｎｔｉｔｙ　Ｍｏｄｕｌｅ）識別情報とプロファイルとを含む組込ＳＩＭ情報と前記組込ＳＩＭ情報に対して情報登録者の秘密鍵を用いて署名した電子署名と前記秘密鍵とペアになっている公開鍵とを含む情報登録要求トランザクションを、前記ネットワークインターフェースを通じて受信し、前記ピアツーピアネットワークを構成する他のノード装置と協働して実行される合意形成アルゴリズムに基づいて、前記受信した前記情報登録要求トランザクションをブロックチェーンに蓄積するブロックチェーン管理部と、
して機能させるためのプログラム。
［付記９］
　互いにピアツーピア通信が可能な複数のノード装置から構成されたピアツーピアネットワークに情報登録要求トランザクションをブロードキャストする情報登録者装置であって、
　ネットワークインターフェースと、
　前記情報登録要求トランザクションを生成して前記ネットワークインターフェースを通じて前記ピアツーピアネットワークにブロードキャストする情報登録要求トランザクション生成部と、を含み、
　前記情報登録要求トランザクション生成部は、ＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ　Ｉｄｅｎｔｉｔｙ　Ｍｏｄｕｌｅ）識別情報とプロファイルとを含む組込ＳＩＭ情報と前記組込ＳＩＭ情報に対して情報登録者の秘密鍵を用いて署名した電子署名と前記秘密鍵とペアになっている公開鍵とに基づいて、情報登録要求トランザクションを生成するように構成されている、
情報登録者装置。
［付記１０］
　前記情報登録要求トランザクション生成部は、前記ＳＩＭ識別情報と前記公開鍵の代わりに使用する新しい公開鍵とを含む情報に対して前記前記秘密鍵を用いて署名した電子署名と、前記秘密鍵とペアになっている前記公開鍵とに基づいて、前記情報登録要求トランザクションを生成するように構成されている、
付記９に記載の情報登録者装置。
［付記１１］
　前記情報登録要求トランザクション生成部は、前記ＳＩＭ識別情報と前記プロファイルの代わりに使用する新しいプロファイルとを含む情報に対して前記ユーザ端末の前記秘密鍵を用いて署名した電子署名と、前記秘密鍵とペアになっている前記公開鍵とに基づいて、前記情報登録要求トランザクションを生成するように構成されている、
付記９に記載の情報登録者装置。
［付記１２］
　前記情報登録要求トランザクション生成部は、前記ＳＩＭ識別情報と新しい公開鍵を含み且つ委託証明書または再委託証明書を含む情報に対して所定の秘密鍵を用いて署名した電子署名と、前記所定の秘密鍵とペアになっている公開鍵とに基づいて、前記情報登録要求トランザクションを生成するように構成されている、
付記９に記載の情報登録者装置。
［付記１３］
　前記情報登録要求トランザクション生成部は、前記情報登録要求トランザクションに、ユーザと契約キャリアしか知らない秘密の情報を契約キャリアの公開鍵で暗号化した信任情報を含めるように構成されている、
付記９乃至１２の何れかに記載の情報登録者装置。
［付記１４］
　互いにピアツーピア通信が可能な複数のノード装置から構成されたピアツーピアネットワークと、情報登録者装置とを含み、
　前記情報登録者装置は、
　第１のネットワークインターフェースと、
　情報登録要求トランザクションを生成して前記第１のネットワークインターフェースを通じて前記ピアツーピアネットワークにブロードキャストする情報登録要求トランザクション生成部と、を含み、
　前記情報登録要求トランザクション生成部は、ＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ　Ｉｄｅｎｔｉｔｙ　Ｍｏｄｕｌｅ）識別情報とプロファイルとを含む組込ＳＩＭ情報と前記組込ＳＩＭ情報に対して情報登録者の秘密鍵を用いて署名した電子署名と前記秘密鍵とペアになっている公開鍵とに基づいて、前記情報登録要求トランザクションを生成するように構成され、
　前記ノード装置のそれぞれは、
　第２のネットワークインターフェースと、
　他のノード装置と協働して実行される合意形成アルゴリズムに基づいて、前記第２のネットワークインターフェースを通じて受信した前記情報登録要求トランザクションをブロックチェーンに蓄積するブロックチェーン管理部と、を含む、
組込ＳＩＭ管理システム。
［付記１５］
　前記ブロックチェーン管理部は、受信した前記情報登録要求トランザクションに含まれる前記ＳＩＭ識別情報と同一のＳＩＭ識別情報を含む他の情報登録要求トランザクションを前記ブロックチェーンから検索し、前記検索した前記他の情報登録要求トランザクションに含まれる前記公開鍵と前記受信した前記情報登録要求トランザクションに含まれる前記公開鍵とを比較した結果に基づいて、前記受信した前記情報登録要求トランザクションの正当性を判定するように構成されている、
付記１４に記載の組込ＳＩＭ管理システム。
［付記１６］
　前記ブロックチェーン管理部は、前記受信した前記情報登録要求トランザクションに含まれる前記公開鍵が、前記検索した全ての前記他の情報登録要求トランザクションに含まれる前記公開鍵と一致したときは、前記受信した前記情報登録要求トランザクションを正当であると判定する、
付記１５に記載の組込ＳＩＭ管理システム。
［付記１７］
　前記ブロックチェーン管理部は、前記受信した前記情報登録要求トランザクションに含まれる前記公開鍵が、前記検索した前記他の情報登録要求トランザクションに含まれる最新の公開鍵と一致したときは、前記受信した前記情報登録要求トランザクションを正当であると判定するように構成されている、
付記１５に記載の組込ＳＩＭ管理システム。
［付記１８］
　前記ブロックチェーン管理部は、前記受信した前記情報登録要求トランザクションに含まれる前記公開鍵が、少なくとも、前記検索した前記他の情報登録要求トランザクションに含まれる最新の公開鍵と一致したとき、前記受信した前記情報登録要求トランザクションを正当であると判定するように構成されている、
付記１５に記載の組込ＳＩＭ管理システム。
［付記１９］
　前記情報登録要求トランザクション生成部は、前記ＳＩＭ識別情報と前記公開鍵の代わりに使用する新しい公開鍵とを含む情報に対して前記前記秘密鍵を用いて署名した電子署名と、前記秘密鍵とペアになっている前記公開鍵とに基づいて、前記情報登録要求トランザクションを生成するように構成されている、
付記１４に記載の組込ＳＩＭ管理システム。
［付記２０］
　前記情報登録要求トランザクション生成部は、前記ＳＩＭ識別情報と前記プロファイルの代わりに使用する新しいプロファイルとを含む情報に対して前記ユーザ端末の前記秘密鍵を用いて署名した電子署名と、前記秘密鍵とペアになっている前記公開鍵とに基づいて、前記情報登録要求トランザクションを生成するように構成されている、
付記１４に記載の組込ＳＩＭ管理システム。
［付記２１］
　前記情報登録要求トランザクション生成部は、前記ＳＩＭ識別情報と新しい公開鍵を含み且つ委託証明書または再委託証明書を含む情報に対して所定の秘密鍵を用いて署名した電子署名と、前記所定の秘密鍵とペアになっている公開鍵とに基づいて、前記情報登録要求トランザクションを生成するように構成されている、
付記１４に記載の組込ＳＩＭ管理システム。
［付記２２］
　前記ブロックチェーン管理部は、前記受信した前記情報登録要求トランザクションに含まれる前記委託証明書または再委託証明書に基づいて、前記受信した前記情報登録要求トランザクションの正当性を判定するように構成されている、
付記２１に記載の組込ＳＩＭ管理システム。
［付記２３］
　前記情報登録要求トランザクション生成部は、前記情報登録要求トランザクションに、ユーザと契約キャリアしか知らない秘密の情報を契約キャリアの公開鍵で暗号化した信任情報を含めるように構成されている、
付記１４乃至２２の何れかに記載の組込ＳＩＭ管理システム。
［付記２４］
　前記ノード装置のそれぞれは、さらに、
　前記第２のネットワークインターフェースを通じて情報問い合わせ要求を受信すると、前記情報問い合わせ要求に含まれるＳＩＭ識別情報に対応する前記組込ＳＩＭ情報を前記ブロックチェーンに蓄積された情報から取得し、前記ネットワークインターフェースを通じて送信するための応答を生成する問い合わせ応答部を含む、
付記１４至２３の何れかに記載の組込ＳＩＭ管理システム。
［付記２５］
　前記組込ＳＩＭ情報には、プログラムコードが含まれており、
　前記ノード装置のそれぞれは、さらに、
　前記第２のネットワークインターフェースを通じてプロファイル設定要求トランザクションを受信すると、受信した前記プロファイル設定要求トランザクションに応じてプログラムコードを実行して組込ＳＩＭリモート設定指示信号を生成し、生成した前記組込ＳＩＭリモート設定指示信号を、前記ネットワークインターフェースを通じて送信するよう構成されている
付記１４乃至２４の何れかに記載の組込ＳＩＭ管理システム。

　なお、上記各実施形態及び付記において記載したプログラムは、記憶装置に記憶されていたり、コンピュータが読み取り可能な記録媒体に記録されていたりする。例えば、記録媒体は、フレキシブルディスク、光ディスク、光磁気ディスク、及び、半導体メモリ等の可搬性を有する媒体である。

　以上、上記各実施形態を参照して本願発明を説明したが、本願発明は、上述した実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明の範囲内で当業者が理解しうる様々な変更をすることが出来る。

　なお、本発明は、日本国にて２０１６年１０月４日に特許出願された特願２０１６－１９６５６６の特許出願に基づく優先権主張の利益を享受するものであり、当該特許出願に記載された内容は、全て本明細書に含まれるものとする。

１　組込ＳＩＭ管理システム
２　ピアツーピアネットワーク
２ａ　ノード装置
２ｂ　ネットワークインターフェース
２ｃ　演算処理部
２ｄ　記憶部
２ｅ　プログラム
２ｆ　ブロックチェーン
２ｇ　ブロックチェーン管理部
２ｈ　問い合わせ応答部
３　情報登録者装置
３ａ　ネットワークインターフェース
３ｂ　演算処理部
３ｃ　記憶部
３ｄ　プログラム
３ｅ　情報登録要求トランザクション生成部
４　情報利用者装置
４ａ　ネットワークインターフェース
４ｂ　演算処理部
４ｃ　記憶部
４ｄ　プログラム
４ｅ情報利用要求トランザクション生成部
１０　情報登録者装置
２０　情報利用者装置
３０　ピアツーピアネットワーク
４０　参加ノード
１００　組込ＳＩＭ製造者装置
１１０　組込ＳＩＭ搭載品製造者装置
１２０　旧契約ＭＮＯ装置
１３０　新契約ＭＮＯ装置
１４０　組込ＳＩＭ搭載品所有者装置
１５０　組込ＳＩＭ搭載製品装置
１６０　ピアツーピアネットワーク
１７０　参加ノード
４００　組込ＳＩＭ製造者装置
４１０　組込ＳＩＭ搭載品製造者装置
４２０　契約ＭＮＯ装置
４３０　ピアツーピアネットワーク
４４０　参加ノード
５００　組込ＳＩＭ製造者装置
５１０　組込ＳＩＭ搭載品製造者装置
５２０　契約ＭＮＯ装置
５３０　ピアツーピアネットワーク
５４０　参加ノード
６００　組込ＳＩＭ搭載製品所有者装置
６１０　新契約ＭＮＯ装置
６２０　旧契約ＭＮＯ装置
６３０　ピアツーピアネットワーク
６４０　参加ノード
７００　正当な組込ＳＩＭ番号所有者
７１０　契約の無い通信キャリア装置
７２０　組込ＳＩＭ搭載製品の接続先ＭＮＯ装置
７３０　ピアツーピアネットワーク
７４０　参加ノード
７９０　悪意の第三者
８００　正当な組込ＳＩＭ番号所有者（利用契約者装置）
８１０　利用契約通信キャリア装置
８２０　組込ＳＩＭ搭載製品の接続先ＭＮＯ装置
８３０　ピアツーピアネットワーク
８４０　参加ノード
８９０　悪意の第三者
９００　組込ＳＩＭ搭載製品所有者装置
９１０　組込ＳＩＭ搭載製品装置
９２０　製品設置場所ＭＮＯ装置
９３０　利用契約ＭＮＯ装置
９４０　ピアツーピアネットワーク
９５０　参加ノード
１１００　組込ＳＩＭ搭載製品装置
１２００　ピアツーピアネットワーク
１３００　製品設置場所ＭＮＯ装置
２０００　組込ＳＩＭ管理システム
３０００　ピアツーピアネットワーク
４０００　情報登録者装置
４１００　ネットワークインターフェース
４２００　情報登録要求トランザクション生成部
５０００　ノード装置
５１００　ネットワークインターフェース
５２００　ブロックチェーン
５３００　ブロックチェーン管理部

Claims

　ピアツーピアネットワークを構成するノード装置であって、
　ネットワークインターフェースと、
　ＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ　Ｉｄｅｎｔｉｔｙ　Ｍｏｄｕｌｅ）識別情報とプロファイルとを含む組込ＳＩＭ情報と前記組込ＳＩＭ情報に対して情報登録者の秘密鍵を用いて署名した電子署名と前記秘密鍵とペアになっている公開鍵とを含む情報登録要求トランザクションを、前記ネットワークインターフェースを通じて受信し、前記ピアツーピアネットワークを構成する他のノード装置と協働して実行される合意形成アルゴリズムに基づいて、前記受信した前記情報登録要求トランザクションをブロックチェーンに蓄積するブロックチェーン管理部と、を含む、
ノード装置。
　前記ブロックチェーン管理部は、受信した前記情報登録要求トランザクションに含まれる前記ＳＩＭ識別情報と同一のＳＩＭ識別情報を含む他の情報登録要求トランザクションを前記ブロックチェーンから検索し、前記検索した前記他の情報登録要求トランザクションに含まれる前記公開鍵と前記受信した前記情報登録要求トランザクションに含まれる前記公開鍵とを比較した結果に基づいて、前記受信した前記情報登録要求トランザクションの正当性を判定するように構成されている、
請求項１に記載のノード装置。
　前記ブロックチェーン管理部は、前記受信した前記情報登録要求トランザクションに含まれる前記公開鍵が、少なくとも、前記検索した前記他の情報登録要求トランザクションに含まれる最新の公開鍵と一致したとき、前記受信した前記情報登録要求トランザクションを正当であると判定するように構成されている、
請求項２に記載のノード装置。
　前記ブロックチェーン管理部は、前記受信した前記情報登録要求トランザクションに含まれる委託証明書または再委託証明書に基づいて、前記受信した前記情報登録要求トランザクションの正当性を判定するように構成されている、
請求項１に記載のノード装置。
　前記ネットワークインターフェースを通じて情報問い合わせ要求を受信すると、前記情報問い合わせ要求に含まれるＳＩＭ識別情報に対応する前記組込ＳＩＭ情報を前記ブロックチェーンに蓄積された情報から取得し、前記ネットワークインターフェースを通じて送信するための応答を生成する問い合わせ応答部を含む、
請求項１乃至４の何れかに記載のノード装置。
　前記組込ＳＩＭ情報には、プログラムコードが含まれており、
　前記ネットワークインターフェースを通じてプロファイル設定要求トランザクションを受信すると、受信した前記プロファイル設定要求トランザクションに応じて前記プログラムコードを実行して組込ＳＩＭリモート設定指示信号を生成し、生成した前記組込ＳＩＭリモート設定指示信号を、前記ネットワークインターフェースを通じて送信するよう構成されている
請求項１乃至５のいずれかに記載のノード装置。
　ピアツーピアネットワークを構成するノード装置が実行する組込ＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ　Ｉｄｅｎｔｉｔｙ　Ｍｏｄｕｌｅ）管理方法であって、
　ＳＩＭ識別情報とプロファイルとを含む組込ＳＩＭ情報と前記組込ＳＩＭ情報に対して情報登録者の秘密鍵を用いて署名した電子署名と前記秘密鍵とペアになっている公開鍵とを含む情報登録要求トランザクションを、ネットワークインターフェースを通じて受信し、前記ピアツーピアネットワークを構成する他のノード装置と協働して実行される合意形成アルゴリズムに基づいて、前記受信した前記情報登録要求トランザクションをブロックチェーンに蓄積する、
組込ＳＩＭ管理方法。
　ピアツーピアネットワークを構成するコンピュータを、
　ネットワークインターフェースと、
　ＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ　Ｉｄｅｎｔｉｔｙ　Ｍｏｄｕｌｅ）識別情報とプロファイルとを含む組込ＳＩＭ情報と前記組込ＳＩＭ情報に対して情報登録者の秘密鍵を用いて署名した電子署名と前記秘密鍵とペアになっている公開鍵とを含む情報登録要求トランザクションを、前記ネットワークインターフェースを通じて受信し、前記ピアツーピアネットワークを構成する他のノード装置と協働して実行される合意形成アルゴリズムに基づいて、前記受信した前記情報登録要求トランザクションをブロックチェーンに蓄積するブロックチェーン管理部と、
して機能させるためのプログラム。
　互いにピアツーピア通信が可能な複数のノード装置から構成されたピアツーピアネットワークに情報登録要求トランザクションをブロードキャストする情報登録者装置であって、
　ネットワークインターフェースと、
　前記情報登録要求トランザクションを生成して前記ネットワークインターフェースを通じて前記ピアツーピアネットワークにブロードキャストする情報登録要求トランザクション生成部と、を含み、
　前記情報登録要求トランザクション生成部は、ＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ　Ｉｄｅｎｔｉｔｙ　Ｍｏｄｕｌｅ）識別情報とプロファイルとを含む組込ＳＩＭ情報と前記組込ＳＩＭ情報に対して情報登録者の秘密鍵を用いて署名した電子署名と前記秘密鍵とペアになっている公開鍵とに基づいて、情報登録要求トランザクションを生成するように構成されている、
情報登録者装置。
　互いにピアツーピア通信が可能な複数のノード装置から構成されたピアツーピアネットワークと、情報登録者装置とを含み、
　前記情報登録者装置は、
　第１のネットワークインターフェースと、
　情報登録要求トランザクションを生成して前記第１のネットワークインターフェースを通じて前記ピアツーピアネットワークにブロードキャストする情報登録要求トランザクション生成部と、を含み、
　前記情報登録要求トランザクション生成部は、ＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ　Ｉｄｅｎｔｉｔｙ　Ｍｏｄｕｌｅ）識別情報とプロファイルとを含む組込ＳＩＭ情報と前記組込ＳＩＭ情報に対して情報登録者の秘密鍵を用いて署名した電子署名と前記秘密鍵とペアになっている公開鍵とに基づいて、前記情報登録要求トランザクションを生成するように構成され、
　前記ノード装置のそれぞれは、
　第２のネットワークインターフェースと、
　他のノード装置と協働して実行される合意形成アルゴリズムに基づいて、前記第２のネットワークインターフェースを通じて受信した前記情報登録要求トランザクションをブロックチェーンに蓄積するブロックチェーン管理部と、を含む、
組込ＳＩＭ管理システム。