JP6139800B2 - 埋込みユニバーサル集積回路カードのための管理方法、関係するデバイス、およびシステム - Google Patents
埋込みユニバーサル集積回路カードのための管理方法、関係するデバイス、およびシステム Download PDFInfo
- Publication number
- JP6139800B2 JP6139800B2 JP2016536840A JP2016536840A JP6139800B2 JP 6139800 B2 JP6139800 B2 JP 6139800B2 JP 2016536840 A JP2016536840 A JP 2016536840A JP 2016536840 A JP2016536840 A JP 2016536840A JP 6139800 B2 JP6139800 B2 JP 6139800B2
- Authority
- JP
- Japan
- Prior art keywords
- euicc
- entity
- profile
- communication connection
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims description 138
- 238000004891 communication Methods 0.000 claims description 95
- 238000000034 method Methods 0.000 claims description 48
- 238000009434 installation Methods 0.000 claims description 26
- 230000000977 initiatory effect Effects 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 12
- 230000004044 response Effects 0.000 description 8
- 238000012545 processing Methods 0.000 description 7
- 238000013507 mapping Methods 0.000 description 6
- 238000012217 deletion Methods 0.000 description 5
- 230000037430 deletion Effects 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000012508 change request Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/55—Push-based network services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/37—Managing security policies for mobile devices or for controlling mobile applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
- H04W8/24—Transfer of terminal data
- H04W8/245—Transfer of terminal data from a network towards a terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/18—Service support devices; Network management devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
- H04M1/72406—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by software upgrading or downloading
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/42136—Administration or customisation of services
- H04M3/42178—Administration or customisation of services by downloading data to substation equipment
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Description
本出願は、その全体が参照により本明細書に組み込まれる、2013年12月5日に中国特許庁で出願された、中国特許出願第201310656256.3号の優先権を主張する。
本発明は、通信分野に関し、詳細には、埋込みユニバーサル集積回路カードのための管理方法、関係するデバイス、およびシステムに関する。
M2M通信システムには、埋込みUICC(ユニバーサル集積回路カード)カード(USIMカード、SIMカードまたはRUIMカードとも呼ばれる)が存在する。いわゆる「埋込み」は、UICCカード、USIMカード、SIMカードまたはRUIMカードが、カードコネクタを使用することによってM2M端末中に挿入されるのではなく、M2M端末の回路板中に直接溶接されるかまたは埋め込まれることを意味する。このタイプの埋込みカードは通常、振動防止またはM2M端末の小型化を意図され、そのようなカードはeUICC(embedded UICC)と呼ばれる。
M2M端末は通常、屋外もしくは遠隔ロケーションまたは劣悪な環境中にある。eUICC自体はユーザ機器中に埋め込まれるので、交換動作を実施することは困難である。したがって、これらのM2M端末のためのネットワークサブスクリプション変更が問題になる。eUICCに対してネットワークアクセス証明情報をリモートでセキュアに構成するための方法が緊急に必要であり、あるMNO(モバイルネットワーク事業者)から別のMNOへのネットワークサブスクリプション変更が実施され得ることが必要とされる。
図1は、現在の標準化団体において議論中の関係者によって広く認識されるeUICCシステムアーキテクチャである。SMはsubscription manager(サブスクリプションマネージャ)を指し、DPはdata preparation(データ準備)を指し、SRはsecure routing(セキュアルーティング)を指す。profileは、ファイル構造と、データと、アプリケーションとの組合せである。enabled profile(使用可能なプロファイル)のファイルおよび/(ネットワークアクセスアプリケーションなどの)またはアプリケーションは、UICC−Terminalインターフェースを使用することによって選択され得る。profileのタイプはprovisioning profile(プロビジョニングプロファイル)と呼ばれる。eUICC上に設置された後に、provisioning profileは、通信ネットワークにアクセスするために使用され得、それにより、eUICCと(SM−SRおよびSM−DPなどの)リモートエンティティとの間のeUICC管理およびprofile管理のための伝送容量が提供される。別のタイプのprofileはoperational profile(操作プロファイル)と呼ばれる。operational profileは、1つまたは複数のネットワークアクセスアプリケーションと、関連するネットワークアクセス証明書とを含んでいる。SM−DPエンティティは、profile(プロファイル)を生成し、profileをダウンロードし、profileをeUICC中に設置ことを受け持つ。SM−DPはprofile installer(プロファイルインストーラ)と呼ばれることもある。SM−SRエンティティは、eUICCにおいてprofileを管理し、eUICCと(SM−SRおよびSM−DPなどの)リモートエンティティとの間の通信のセキュリティを保証することを受け持つ。SM−SRはprofile manager(プロファイルマネージャ)と呼ばれることもある。MNO(モバイルネットワーク事業者)は、SM−DPにprofileを注文すること、またはeUICCにおいてprofileを管理すること((profileステータス変更およびprofile削除などの操作))をSM−SRに要求することなど、profile関係のサービスまたはeUICC関係のサービスをSM−SRおよびSM−DPに要求する。通信モジュール供給者、端末供給者、ネットワーク事業者、およびM2M産業顧客のどんな人でも、eUICC供給者にeUICCを注文し、次いで、eUICCを(ユーザ機器とも呼ばれる)M2M端末中に埋め込むことができる。eUICCは、M2M端末だけに適用可能なのではなく、スマートフォンなど、非M2M端末または従来の端末にも適用可能であることに留意されたい。eUICCは、スマートフォンの多様なID(industrial design)設計の利益になるだけでなく、新しい事業者とのユーザのサブスクリプションをも可能にする。顧客は膨大な量のeUICCを注文し得るが、eUICCのバッチ管理のための方法は、従来技術において提供されているのを見出されない。
本発明において解決されるべき技術的問題は、eUICC上でバッチ管理を実装することができる、埋込みユニバーサル集積回路カードのための管理方法、関係するデバイス、およびシステムを提供することである。
上記の技術的問題を解決するために、本発明の第1の態様は、埋込みユニバーサル集積回路カードのための管理方法を提供し、本方法は、
少なくとも1つのユーザ識別情報によって示されるターゲット埋込みユニバーサル集積回路カードeUICCにトリガメッセージをプッシュするようにパブリックランドモバイルネットワークPLMN/プッシュサーバに命令するために、サブスクリプションマネージャセキュアルーティングSM−SRエンティティによって、トリガメッセージと少なくともの1つのユーザ識別情報とを含むプッシュ要求をPLMN/プッシュサーバに送るステップであって、トリガメッセージが、SM−SRエンティティとの通信を開始するためにターゲットeUICCをトリガするために使用される、ステップと、
SM−SRエンティティによって、ターゲットeUICCへの通信接続を確立するステップと、
SM−SRエンティティによって、通信接続を使用することによってターゲットeUICC上で管理操作を実施するステップと
を含む。
少なくとも1つのユーザ識別情報によって示されるターゲット埋込みユニバーサル集積回路カードeUICCにトリガメッセージをプッシュするようにパブリックランドモバイルネットワークPLMN/プッシュサーバに命令するために、サブスクリプションマネージャセキュアルーティングSM−SRエンティティによって、トリガメッセージと少なくともの1つのユーザ識別情報とを含むプッシュ要求をPLMN/プッシュサーバに送るステップであって、トリガメッセージが、SM−SRエンティティとの通信を開始するためにターゲットeUICCをトリガするために使用される、ステップと、
SM−SRエンティティによって、ターゲットeUICCへの通信接続を確立するステップと、
SM−SRエンティティによって、通信接続を使用することによってターゲットeUICC上で管理操作を実施するステップと
を含む。
第1の態様に関して、第1の可能な実装様式では、トリガメッセージは、SM−SRエンティティの識別子情報および/またはアドレス情報を含む。
第1の態様に関して、第2の可能な実装様式では、トリガメッセージは、
eUICC管理操作タイプおよび/またはアクセス制御情報を含み、アクセス制御情報は、ターゲットeUICCによって開始されるSM−SRエンティティとの通信をスケジュールするために使用される。
eUICC管理操作タイプおよび/またはアクセス制御情報を含み、アクセス制御情報は、ターゲットeUICCによって開始されるSM−SRエンティティとの通信をスケジュールするために使用される。
第2の可能な実装様式に関して、第3の可能な実装様式では、eUICC管理操作タイプは、
プロファイルのダウンロード、プロファイルの設置、プロファイルの削除、プロファイルの有効化、プロファイルの無効化、プロファイルのステータス変更、またはeUICCに関連付けられたSM−SRエンティティを変更すること
を含む。
プロファイルのダウンロード、プロファイルの設置、プロファイルの削除、プロファイルの有効化、プロファイルの無効化、プロファイルのステータス変更、またはeUICCに関連付けられたSM−SRエンティティを変更すること
を含む。
第2の可能な実装様式に関して、第4の可能な実装様式では、アクセス制御情報は、
バックオフタイマー情報または時間ウィンドウ情報
を含む。
バックオフタイマー情報または時間ウィンドウ情報
を含む。
第2の可能な実装様式に関して、第5の可能な実装様式では、アクセス制御情報は、SM−SRエンティティによって、SM−SRエンティティの負荷情報に従って計算することによって取得される。
第5の可能な実装様式までの第1の態様のいずれか1つに関して、第6の可能な実装様式では、SM−SRエンティティによって、トリガメッセージと少なくとも1つのユーザ識別情報とを含むプッシュ要求をPLMN/プッシュサーバに送るステップの前に、本方法は、
外部エンティティによって送られたeUICC管理サービス要求をSM−SRエンティティによって受信するステップであって、eUICC管理サービス要求が少なくとも1つのeUICC識別子を含む、ステップ、および少なくとも1つのeUICC識別子に関連する少なくとも1つのユーザ識別情報をSM−SRエンティティによって照会するステップ、または
外部エンティティによって送られたeUICC管理サービス要求をSM−SRエンティティによって受信するステップであって、eUICC管理サービス要求が少なくとも1つのユーザ識別情報を含む、ステップ、または
外部エンティティによって送られたeUICC管理サービス要求をSM−SRエンティティによって受信するステップであって、eUICC管理サービス要求が、少なくとも1つのユーザ識別情報と、少なくとも1つのeUICC識別子とを含む、ステップ
をさらに含む。
外部エンティティによって送られたeUICC管理サービス要求をSM−SRエンティティによって受信するステップであって、eUICC管理サービス要求が少なくとも1つのeUICC識別子を含む、ステップ、および少なくとも1つのeUICC識別子に関連する少なくとも1つのユーザ識別情報をSM−SRエンティティによって照会するステップ、または
外部エンティティによって送られたeUICC管理サービス要求をSM−SRエンティティによって受信するステップであって、eUICC管理サービス要求が少なくとも1つのユーザ識別情報を含む、ステップ、または
外部エンティティによって送られたeUICC管理サービス要求をSM−SRエンティティによって受信するステップであって、eUICC管理サービス要求が、少なくとも1つのユーザ識別情報と、少なくとも1つのeUICC識別子とを含む、ステップ
をさらに含む。
第6の可能な実装様式に関して、第7の可能な実装様式では、SM−SRエンティティによって、ターゲットeUICCへの通信接続を確立するステップの後に、本方法は、
通信接続がそれに正常に確立された少なくとも1つのターゲットeUICCのeUICC識別子をSM−SRエンティティによって外部エンティティに返信するステップ
をさらに含む。
通信接続がそれに正常に確立された少なくとも1つのターゲットeUICCのeUICC識別子をSM−SRエンティティによって外部エンティティに返信するステップ
をさらに含む。
第7の可能な実装様式までの第1の態様のいずれか1つに関して、第8の可能な実装様式では、ユーザ識別情報は、国際モバイル加入者識別情報IMSI、移動局国際ISDN番号MSISDN、パブリックユーザ識別情報、またはプライベートユーザ識別情報を含む。
本発明の第2の態様は、埋込みユニバーサル集積回路カードのための管理方法を提供し、本方法は、
サブスクリプションマネージャセキュアルーティングSM−SRエンティティによってプッシュされたトリガメッセージを受信するステップ後に、埋込みユニバーサル集積回路カードeUICCによってSM−SRエンティティへの通信接続を確立するステップと、
SM−SRエンティティによってeUICC上で実施される管理操作を、通信接続を使用することによってeUICCによって収集するステップと
を含む。
サブスクリプションマネージャセキュアルーティングSM−SRエンティティによってプッシュされたトリガメッセージを受信するステップ後に、埋込みユニバーサル集積回路カードeUICCによってSM−SRエンティティへの通信接続を確立するステップと、
SM−SRエンティティによってeUICC上で実施される管理操作を、通信接続を使用することによってeUICCによって収集するステップと
を含む。
第2の態様に関して、第1の可能な実装様式では、トリガメッセージは、SM−SRエンティティの識別子情報および/またはアドレス情報を含む。
第1の可能な実装様式に関して、第2の可能な実装様式では、トリガメッセージは、
eUICC管理操作タイプおよび/またはアクセス制御情報を含み、アクセス制御情報は、eUICCによってSM−SRエンティティと確立される通信接続をスケジュールするために使用される。
eUICC管理操作タイプおよび/またはアクセス制御情報を含み、アクセス制御情報は、eUICCによってSM−SRエンティティと確立される通信接続をスケジュールするために使用される。
第2の可能な実装様式に関して、第3の可能な実装様式では、eUICC管理操作タイプは、
プロファイルのダウンロード、プロファイルの設置、プロファイルの削除、プロファイルの有効化、プロファイルの無効化、プロファイルのステータス変更、またはeUICCに関連付けられたSM−SRエンティティを変更すること
を含む。
プロファイルのダウンロード、プロファイルの設置、プロファイルの削除、プロファイルの有効化、プロファイルの無効化、プロファイルのステータス変更、またはeUICCに関連付けられたSM−SRエンティティを変更すること
を含む。
第2の可能な実装様式に関して、第4の可能な実装様式では、アクセス制御情報は、
バックオフタイマー情報または時間ウィンドウ情報
を含む。
バックオフタイマー情報または時間ウィンドウ情報
を含む。
第2の可能な実装様式に関して、第5の可能な実装様式では、eUICCによって、SM−SRエンティティへの通信接続を確立するステップは、
eUICCによって、アクセス制御情報に従ってアクセス時間ポイントを生成するステップと、
eUICCによって、アクセス時間ポイントにおいてSM−SRエンティティへの通信接続要求を開始し、通信接続を確立するステップと
を含む。
eUICCによって、アクセス制御情報に従ってアクセス時間ポイントを生成するステップと、
eUICCによって、アクセス時間ポイントにおいてSM−SRエンティティへの通信接続要求を開始し、通信接続を確立するステップと
を含む。
第5の可能な実装様式までの第2の態様のいずれか1つに関して、第6の可能な実装様式では、SM−SRエンティティによって送られたトリガメッセージをeUICCによって受信するステップの前に、本方法は、
eUICCにおいてプロビジョニングプロファイルprovisioning profileまたは操作プロファイルoperational profileを使用することによって、eUICCがその中に位置するユーザ機器を事業者ネットワークにアタッチするステップ
をさらに含む。
eUICCにおいてプロビジョニングプロファイルprovisioning profileまたは操作プロファイルoperational profileを使用することによって、eUICCがその中に位置するユーザ機器を事業者ネットワークにアタッチするステップ
をさらに含む。
本発明の第3の態様は、SM−SRエンティティを提供し、このエンティティは、
少なくとも1つのユーザ識別情報によって示されるターゲット埋込みユニバーサル集積回路カードeUICCにトリガメッセージをプッシュするようにパブリックランドモバイルネットワークPLMN/プッシュサーバに命令するために、トリガメッセージと少なくともの1つのユーザ識別情報とを含むプッシュ要求をPLMN/プッシュサーバに送るように構成された、プッシュモジュールであって、トリガメッセージが、SM−SRエンティティとの通信を開始するためにターゲットeUICCをトリガするために使用される、プッシュモジュールと、
ターゲットeUICCへの通信接続を確立するように構成された、接続モジュールと、
通信接続を使用することによってターゲットeUICC上で管理操作を実施するように構成された、管理モジュールと
を含む。
少なくとも1つのユーザ識別情報によって示されるターゲット埋込みユニバーサル集積回路カードeUICCにトリガメッセージをプッシュするようにパブリックランドモバイルネットワークPLMN/プッシュサーバに命令するために、トリガメッセージと少なくともの1つのユーザ識別情報とを含むプッシュ要求をPLMN/プッシュサーバに送るように構成された、プッシュモジュールであって、トリガメッセージが、SM−SRエンティティとの通信を開始するためにターゲットeUICCをトリガするために使用される、プッシュモジュールと、
ターゲットeUICCへの通信接続を確立するように構成された、接続モジュールと、
通信接続を使用することによってターゲットeUICC上で管理操作を実施するように構成された、管理モジュールと
を含む。
第3の態様に関して、第1の可能な実装様式では、トリガメッセージは、SM−SRエンティティの識別子情報および/またはアドレス情報を含む。
第3の態様に関して、第2の可能な実装様式では、トリガメッセージは、
eUICC管理操作タイプおよび/またはアクセス制御情報を含み、アクセス制御情報は、ターゲットeUICCによって開始されるSM−SRエンティティとの通信をスケジュールするために使用される。
eUICC管理操作タイプおよび/またはアクセス制御情報を含み、アクセス制御情報は、ターゲットeUICCによって開始されるSM−SRエンティティとの通信をスケジュールするために使用される。
第2の可能な実装様式に関して、第3の可能な実装様式では、eUICC管理操作タイプは、
プロファイルのダウンロード、プロファイルの設置、プロファイルの削除、プロファイルの有効化、プロファイルの無効化、プロファイルのステータス変更、またはeUICCに関連付けられたSM−SRエンティティを変更すること
を含む。
プロファイルのダウンロード、プロファイルの設置、プロファイルの削除、プロファイルの有効化、プロファイルの無効化、プロファイルのステータス変更、またはeUICCに関連付けられたSM−SRエンティティを変更すること
を含む。
第2の可能な実装様式に関して、第4の可能な実装様式では、アクセス制御情報は、
バックオフタイマー情報または時間ウィンドウ情報
を含む。
バックオフタイマー情報または時間ウィンドウ情報
を含む。
第2の可能な実装様式に関して、第5の可能な実装様式では、プッシュモジュールは、SM−SRエンティティの負荷情報に従って取得されたアクセス制御情報を計算するように構成される。
第5の可能な実装様式までの第3の態様のいずれか1つに関して、第6の可能な実装様式では、
SM−SRエンティティは、
外部エンティティによって送られたeUICC管理サービス要求を受信することであって、eUICC管理サービス要求が少なくとも1つのeUICC識別子を含む、ことと、少なくとも1つのeUICC識別子に関連する少なくとも1つのユーザ識別情報を照会することとを行うように構成された、第1の受信モジュール、または
外部エンティティによって送られたeUICC管理サービス要求を受信するように構成された、第2の受信モジュールであって、eUICC管理サービス要求が少なくとも1つのユーザ識別情報を含む、第2の受信モジュール、または
外部エンティティによって送られたeUICC管理サービス要求を受信するように構成された、第3の受信モジュールであって、eUICC管理サービス要求が、少なくとも1つのユーザ識別情報と、少なくとも1つのeUICC識別子とを含む、第3の受信モジュール
をさらに含む。
SM−SRエンティティは、
外部エンティティによって送られたeUICC管理サービス要求を受信することであって、eUICC管理サービス要求が少なくとも1つのeUICC識別子を含む、ことと、少なくとも1つのeUICC識別子に関連する少なくとも1つのユーザ識別情報を照会することとを行うように構成された、第1の受信モジュール、または
外部エンティティによって送られたeUICC管理サービス要求を受信するように構成された、第2の受信モジュールであって、eUICC管理サービス要求が少なくとも1つのユーザ識別情報を含む、第2の受信モジュール、または
外部エンティティによって送られたeUICC管理サービス要求を受信するように構成された、第3の受信モジュールであって、eUICC管理サービス要求が、少なくとも1つのユーザ識別情報と、少なくとも1つのeUICC識別子とを含む、第3の受信モジュール
をさらに含む。
第6の可能な実装様式に関して、第7の可能な実装様式では、SM−SRエンティティは、
通信接続がそれに正常に確立された少なくとも1つのターゲットeUICCのeUICC識別子を外部エンティティに返信するように構成された、返信モジュール
をさらに含む。
通信接続がそれに正常に確立された少なくとも1つのターゲットeUICCのeUICC識別子を外部エンティティに返信するように構成された、返信モジュール
をさらに含む。
第7の可能な実装様式までの第3の態様のいずれか1つに関して、第8の可能な実装様式では、ユーザ識別情報は、国際モバイル加入者識別情報IMSI、移動局国際ISDN番号MSISDN、パブリックユーザ識別情報、またはプライベートユーザ識別情報を含む。
本発明の第4の態様は、eUICCを提供し、このeUICCは、
サブスクリプションマネージャセキュアルーティングSM−SRエンティティによってプッシュされたトリガメッセージを受信した後に、SM−SRエンティティへの通信接続を確立するように構成された、第1のモジュールと、
SM−SRエンティティによってeUICC上で実施される管理操作を、通信接続を使用することによって収集するように構成された、第2のモジュールと
を含む。
サブスクリプションマネージャセキュアルーティングSM−SRエンティティによってプッシュされたトリガメッセージを受信した後に、SM−SRエンティティへの通信接続を確立するように構成された、第1のモジュールと、
SM−SRエンティティによってeUICC上で実施される管理操作を、通信接続を使用することによって収集するように構成された、第2のモジュールと
を含む。
第4の態様に関して、第1の可能な実装様式では、トリガメッセージは、
SM−SRエンティティの識別子情報および/またはアドレス情報を含む。
SM−SRエンティティの識別子情報および/またはアドレス情報を含む。
第1の可能な実装様式に関して、第2の可能な実装様式では、トリガメッセージは、
eUICC管理操作タイプおよび/またはアクセス制御情報を含み、アクセス制御情報は、eUICCによってSM−SRエンティティと確立される通信接続をスケジュールするために使用される。
eUICC管理操作タイプおよび/またはアクセス制御情報を含み、アクセス制御情報は、eUICCによってSM−SRエンティティと確立される通信接続をスケジュールするために使用される。
第2の可能な実装様式に関して、第3の可能な実装様式では、eUICC管理操作タイプは、
プロファイルのダウンロード、プロファイルの設置、プロファイルの削除、プロファイルの有効化、プロファイルの無効化、プロファイルのステータス変更、またはeUICCに関連付けられたSM−SRエンティティを変更すること
を含む。
プロファイルのダウンロード、プロファイルの設置、プロファイルの削除、プロファイルの有効化、プロファイルの無効化、プロファイルのステータス変更、またはeUICCに関連付けられたSM−SRエンティティを変更すること
を含む。
第2の可能な実装様式に関して、第4の可能な実装様式では、アクセス制御情報は、
バックオフタイマー情報または時間ウィンドウ情報
を含む。
バックオフタイマー情報または時間ウィンドウ情報
を含む。
第2の可能な実装様式に関して、第5の可能な実装様式では、第1のモジュールは、アクセス制御情報に従ってアクセス時間ポイントを生成し、アクセス時間ポイントにおいてSM−SRエンティティへの通信接続要求を開始し、通信接続を確立するように構成される。
第5の可能な実装様式までの第4の態様のいずれか1つに関して、第6の可能な実装様式では、eUICCは、
プロビジョニングプロファイルprovisioning profileまたは操作プロファイルoperational profileを使用することによって、eUICCがその中に位置するユーザ機器を事業者ネットワークにアタッチするように構成された、第3のモジュール
をさらに含む。
プロビジョニングプロファイルprovisioning profileまたは操作プロファイルoperational profileを使用することによって、eUICCがその中に位置するユーザ機器を事業者ネットワークにアタッチするように構成された、第3のモジュール
をさらに含む。
本発明の第5の態様は、通信システムを提供し、本システムは、上記のSM−SRエンティティのいずれか1つと、上記の埋込みユニバーサル集積回路カードのいずれか1つとを含む。
本発明を実装することによって、以下の有益な効果がもたらされる。
SM−SRエンティティは、SM−SRエンティティへの通信接続を開始するように、トリガメッセージを受信するターゲットeUICCをトリガするために、事業者ネットワーク/プッシュサーバを使用することによって少なくとも1つのターゲットeUICCにトリガメッセージを送る。SM−SRエンティティは、ターゲットeUICCへの通信接続を確立し、次いで、eUICC上でバッチ管理を実装することができるターゲットeUICC上で管理操作を実施し、それにより、管理効率が改善される。
本発明の実施形態または従来技術における技術的解決策についてより明らかに説明するために、以下で、本実施形態または従来技術について説明するために必要とされる添付の図面を手短に紹介する。明らかに、以下の説明における添付の図面は本発明のいくつかの実施形態を示すものにすぎず、当業者なら、創造的な取り組みなしにこれらの添付の図面から他の図面をさらに導出するであろう。
以下で、本発明の実施形態における添付の図面を参照しながら本発明の実施形態における技術的解決策について明確に説明する。明らかに、説明する実施形態は、本発明の実施形態のすべてではなく、そのいくつかにすぎない。創造的な取り組みなしに本発明の実施形態に基づいて当業者によって取得されるすべての他の実施形態は、本発明の保護範囲内に入る。
図2を参照すると、図2は、本発明の一実施形態による埋込みユニバーサル集積回路カードのための管理方法のフローチャートである。本方法は、具体的には以下を含む。
S101.SM−SRがPLMN/プッシュサーバ(Push Server)にプッシュメッセージを送る。
S102.PLMN/プッシュサーバがターゲットeUICCにトリガメッセージを送る。
S103.SM−SRがターゲットeUICCへ通信接続を確立する。
S104.SM−SRがターゲットeUICC上で管理操作手順を実施する
具体的には、埋込みユニバーサル集積回路カードeUICC(embedded Universal Integrated Circuit Card、略してeUICC、埋込みユニバーサル集積回路カード)がユーザ機器中に設置される。アクティブにされた後に、eUICCがその中に位置するユーザ機器を事業者ネットワークにアタッチするために、eUICCに記憶されたprofile(provisioning profileまたはoperational profile)が使用される。この実施形態では、事業者ネットワークは、上記のPLMN(Public Land Mobile Network、略してPLMN、パブリックランドモバイルネットワーク)と同じであるかまたは異なり得る。上記のPLMNはユーザ機器のホームPLMNであるが、事業者ネットワークは、ユーザ機器が現在アタッチされているPLMNであり、上記のPLMNと事業者ネットワークは同じであり得るかまたは異なり得る。SM−SRエンティティはPLMN/Push Serverにプッシュメッセージを送り、プッシュメッセージは、トリガメッセージと、少なくとも1つのユーザ識別情報とを含む。プッシュメッセージを受信すると、PLMN/プッシュサーバは、プッシュメッセージからトリガメッセージをパースし出し、少なくとも1つのユーザ識別情報によって示されるターゲットeUICCにトリガメッセージを送る。トリガメッセージを検出すると、ターゲットeUICCは、SM−SRエンティティへの通信接続要求を開始し、次いで、SM−SRエンティティは、通信接続要求に応答し、ユーザ機器においてターゲットeUICCへの通信接続を正常に確立する。確立された通信接続を使用することによって、SM−SRエンティティとターゲットeUICCとの間の後続の管理操作が実施される。管理操作は、profile設置、profileダウンロード、profileステータス変更、またはユーザ機器中のターゲットeUICCにおいてeUICCに関連付けられたSM−SRエンティティを変更することであり得る。場合によっては、ユーザ識別情報は、IMSI(International Mobile Subscriber Identity、略してIMSI、国際モバイル加入者識別情報)、MSISDN(Mobile Statio
n International ISDN number、略してMSISDN、移動局国際ISDN番号)、パブリックユーザ識別情報、またはプライベートユーザ識別情報であり得る。
n International ISDN number、略してMSISDN、移動局国際ISDN番号)、パブリックユーザ識別情報、またはプライベートユーザ識別情報であり得る。
図3を参照すると、図3は、本発明の実施形態2によるeUICCのための管理方法の概略フローチャートである。この実施形態では、ネットワーク側がprofile設置操作を開始する。本方法は、具体的には以下を含む。
S201.ユーザ機器がネットワークアタッチ手順を実施する。
具体的には、ターゲットeUICCがその中に位置するユーザ機器は、ターゲットeUICCのprofileを使用することによってPLMNにアタッチする。ターゲットeUICCがその中に位置するユーザ機器は、PLMNへのネットワークアタッチ要求を開始し、ネットワークアタッチは、CS(Circuit Switched、回線交換)アタッチおよび/またはPS(Packet Switched、パケット交換)アタッチであり得る。
S202.SM−DPエンティティがSM−SRエンティティにeUICC管理サービス要求を送る。
具体的には、eUICC管理サービス要求は、操作タイプ情報と、eUICC識別子とを含む。例えば、操作タイプは、profileダウンロードまたはprofile設置などであり得る。eUICC識別子は、1つまたは複数のターゲットeUICCの識別子であり得るこの実施形態おける操作タイプはprofile installationであり、EID listは少なくとも1つのeUICC識別子を含む。
場合によっては、eUICC管理サービス要求は、少なくとも1つのユーザ識別情報を含む。例えば、ユーザ識別情報は、IMSI、MSISDN、パブリックユーザ識別情報、またはプライベートユーザ識別情報を含む。
S203.SM−SRエンティティがPLMN/Push Serverプッシュサーバにプッシュ要求を送る。
具体的には、SM−DPエンティティによって送られたeUICC管理サービス要求が、操作タイプ情報とeUICC識別子とを含む場合、SM−SRエンティティは、eUICC識別子に対応するユーザ識別情報を照会する。SM−SRエンティティは、操作タイプ情報に従ってトリガメッセージを生成し、ユーザ識別情報とトリガメッセージとに従ってプッシュ要求を生成し、プッシュ要求はユーザ識別情報とトリガメッセージとを含む。例えば、プッシュ要求は、push request(SID list、trigger(profile installation))によって表され得、ここで、「SID list」はユーザ識別情報リストであり、このリストは少なくとも1つのターゲットeUICCのユーザ識別情報を含み、「trigger()」はトリガメッセージであり、トリガメッセージ中の「profile installationは操作タイプ情報である。ターゲットeUICCのユーザ識別情報は、PLMN/プッシュサーバによってトリガメッセージをターゲットeUICCにプッシュするために使用される。
場合によっては、トリガメッセージはアクセス制御情報をさらに含み、アクセス制御情報は、SM−SRエンティティへのターゲットeUICCによって開始される通信をスケジュールするために使用され、すなわち、SM−SRエンティティへのターゲットeUICCによって開始される通信の時間ポイントを制御するために使用される。アクセス制御情報はバックオフタイマー情報または時間ウィンドウ情報を含む。例えば、トリガメッセージは、trigger(profile installation、back_off time)によって表され得、ここで、「back−off time」はアクセス制御情報である。アクセス制御情報は、SM−SRエンティティの負荷情報に従ってSM−SRエンティティによって生成され得る。例えば、負荷情報はSM−SRエンティティの最大許容負荷のパーセンテージであると仮定され、SM−SRは、SM−SRの現在の負荷情報が最大許容負荷の50%であることを収集し、プリセットマッピング関係によるクエリによって、対応するアクセス制御情報が30分であることを発見するか、あるいはSM−SRは、SM−SRの現在の負荷情報が最大許容負荷の60%であることを収集し、プリセットマッピング関連付けによるクエリによって、対応するアクセス制御情報が40分であることを発見する。
場合によっては、SM−DPエンティティによって送られたeUICC管理サービス要求がユーザ識別情報を含む場合、プッシュ要求は、eUICC管理サービス要求中にある操作タイプ情報とユーザ識別情報とに従って直接生成される。
S204.PLMN/プッシュサーバがターゲットeUICCにトリガメッセージを送る。
具体的には、PLMN/プッシュサーバは、プッシュメッセージからユーザ識別情報をパースし出し、ユーザ識別情報によって示されるターゲットeUICCにトリガメッセージをプッシュする。PLMN/プッシュサーバは、CSまたはPS様式に基づいて、ユーザ識別情報によって示されるターゲットeUICCにトリガメッセージを送り得る。
S205.ターゲットeUICCは、SM−SRエンティティとの通信を開始するためのアクセス時間ポイントを生成する。
具体的には、ユーザ機器は、トリガメッセージからアクセス制御情報をパースし出す。例えば、アクセス制御情報が(例えば、1時間内の)時間ウィンドウである場合、eUICCは、1時間内にあるアクセス時間ポイントを生成し、eUICCは、そのアクセス時間ポイントにおいてSM−SRエンティティへの通信接続要求を開始する。
S206.SM−SRエンティティは、ターゲットeUICCへの通信接続を確立する。
具体的には、SM−SRはターゲットeUICCへの通信接続を確立し、通信接続は、SSLまたはHTTPSに基づくセキュリティ通信接続であり得る。SM−SR側はeUICC識別子リストを維持し、このリストは、通信接続がそれに正常に確立されたターゲットeUICCのeUICC識別子を記録する。
S207.ターゲットeUICCは、SM−SRエンティティへのサービス要求を開始する。
具体的には、ターゲットeUICCは、トリガメッセージから操作タイプ情報をパースし出し、操作タイプ情報に従ってSM−SRエンティティへのサービス要求を開始し、サービス要求は、トリガメッセージ中のものと同じである操作タイプ情報を搬送する。場合によっては、サービス要求は管理モードをさらに含む。管理モードは、サービス要求を開始する様式、すなわち、(ネットワーク側によって開始される)pushまたは(eUICC側によって開始される)pullを指す。例えば、サービス要求は、service request(profile installation、push)によって表され得、ここで、「profile installation」は操作タイプ情報であり、「push」は管理モードである。
場合によっては、トリガメッセージは、SM−SRエンティティの識別子情報および/または(IPアドレスおよびURIなどの)アドレス情報を含み、ターゲットeUICCは、識別子情報および/またはアドレス情報に従って、サービス要求がそれに送られるべきである対象を決定する。
S208.対応するサービス要求に応答するために対応する処理モジュールを呼び出し、サービス要求上で輻輳制御を実施する。
具体的には、SM−SRエンティティは、サービス要求から操作タイプ情報をパースし出し、パースを通して取得される操作タイプはprofile installationである。SM−SRエンティティは、サービス要求に応答するためにprofile installationに対応する処理モジュールを呼び出し、サービス要求上で輻輳制御を実施する。輻輳制御のための方法は、操作タイプ情報および/または管理モードに従って輻輳制御を実施するステップ、例えば、プリセットマッピング関係に従って、操作タイプ情報および/または管理モードに対応する異なる優先度を照会するステップ、ならびに見つけられた優先度に従って、ターゲットeUICCによって開始されるサービス要求上でバッチ処理を実施するステップであり得る。
場合によっては、SM−SRエンティティの現在の負荷が最大許容負荷を超え、ターゲットeUICCによって開始されるサービス要求がもはや処理され得ない場合、サービス要求に対応するターゲットeUICCに失敗メッセージが送られ、失敗メッセージは、再試行時間に達した後にターゲットeUICCがSM−SRエンティティへのサービス要求を再び開始するように、SM−SRエンティティのステータス情報および再試行時間を搬送する。例えば、失敗メッセージはfailure message(busy、try_again time)によって表され得、ここで、「busy」は、ビジーを示すステータス情報であり、「try_again time」は再試行時間である。
S209.SM−SRエンティティがeUICC管理サービス応答を送る。
具体的には、SM−SRエンティティは、そのサービス要求が許可されたターゲットeUICCのeUICC識別子を収集し、eUICC識別子リストを生成し、このリストは少なくとも1つのターゲットeUICCのeUICC識別子を含む。管理サービス応答は、操作タイプ情報と、ここにおいて生成されたeUICC識別子リストとを搬送する。
S210.SM−SRエンティティは、profileコンテナ作成を実施するようにターゲットeUICCに命令する。
S211.SM−SRエンティティは、SM−DPにprofileコンテナ作成肯定応答メッセージを送る。
具体的には、SM−SRエンティティは、profileコンテナを正常に作成するターゲットeUICCの識別子を収集し、eUICC識別子リストを生成し、このリストは、profileコンテナを正常に作成するターゲットeUICCの少なくとも1つの識別子を含む。SM−SRエンティティは、ここにおいて生成されたeUICC識別子リストをprofileコンテナ作成肯定応答メッセージに追加し、profileコンテナ作成肯定応答メッセージをSM−DPエンティティに送る。
S212.profileコンテナを初期化し、profileをダウンロードし、profileをprofileコンテナ中に設置する。
具体的には、ターゲットeUICCが、profileを対応するprofileコンテナ中に設置し、profileが正常に設置されたことを示す成功メッセージをSM−DPエンティティに返信するように、SM−DPエンティティは、profileをターゲットeUICCに配信する。
S213.profile設置結果を送る。
具体的には、SM−DPエンティティは、受信された成功メッセージに従って、profileを正常に設置するターゲットeUICCのeUICC識別子を収集し、eUICC識別子リストを生成し、ここにおいて生成されたeUICC識別子リストprofile設置結果に追加し、profile設置結果をSM−DPエンティティに送る。
図4を参照すると、図4は、本発明の実施形態3による埋込みユニバーサル集積回路カードのための管理方法の概略フローチャートである。この実施形態では、ネットワーク側がSR−SMエンティティ変更操作を開始する。本方法は、具体的には以下を含む。
S301.ユーザ機器がネットワークアタッチ手順を実施する。
ターゲットeUICCがその中に位置するユーザ機器は、ターゲットeUICCのprofileを使用することによってPLMNにアタッチする。ターゲットeUICCがその中に位置するユーザ機器は、PLMNへのネットワークアタッチ要求を開始し、ネットワークアタッチはCSアタッチおよび/またはPSアタッチであり得る。
S302.MNOがSM−SRエンティティにeUICC管理サービス要求を送る。
具体的には、eUICC管理サービス要求は、操作タイプ情報と、eUICC識別子と、新しいSM−SRエンティティのPMCとを含む。例えば、eUICC管理サービス要求はmanagement service request(SM−SR change、EID list、PMC)によって表され得、ここで、「SM−SR change」は、ここではSM−SRエンティティ変更操作を示す操作タイプ情報であり、「EID list」はeUICC識別子リストであり、このリストは少なくとも1つのターゲットeUICCのeUICC識別子を含み、「PMC」は新しいSM−SRエンティティのPMCである。
場合によっては、eUICC管理サービス要求は、操作タイプ情報と、ユーザ識別情報と、新しいSM−SRエンティティのPMCとを含む。例えば、eUICC管理サービス要求のフォーマットはmanagement service request(SM−SR change、SID list、PMC)であり得、ここで、「SM−SR change」は操作タイプ情報であり、「SID list」はユーザ識別情報リストであり、このリストは少なくとも1つのターゲットeUICCのユーザ識別情報を含み、「PMC」は新しいSM−SRエンティティのPMCである。場合によっては、ユーザ識別情報は、IMSI、MSISDN、パブリックユーザ識別情報、またはプライベートユーザ識別情報を含む。
場合によっては、eUICC管理サービス要求は操作タイプ情報を含まないことがあり、eUICC管理サービス要求によって表される操作タイプは、eUICC管理サービス要求の文字ストリングに従って識別され得る。例えば、eUICC管理サービス要求のフォーマットはSM−SR change request(EID list、PMC)であり得る。
S303.SM−SRエンティティがPLMN/プッシュサーバにプッシュメッセージを送る。
具体的には、eUICC管理サービス要求がeUICC識別子を含む場合、対応するユーザ識別情報は、ターゲットeUICCのユーザ識別情報を取得するためにeUICC識別子に従って照会される。eUICC管理サービス要求がユーザ識別情報を含む場合、ターゲットeUICCのユーザ識別情報はeUICC管理サービス要求から直接収集される。さらに、eUICC管理サービス要求から操作タイプ情報が収集され、操作タイプ情報に従ってトリガメッセージが生成され、次いで、ユーザ識別情報とトリガメッセージとに従ってプッシュメッセージが生成される。例えば、プッシュ要求のフォーマットはpush request(SID list trigger(SM−SR change))であり得、ここで、「SID list」はユーザ識別情報リストであり、このリストは少なくとも1つのターゲットeUICCのユーザ識別情報を含み、「trigger()」はトリガメッセージであり、「SM−SR change」は、ここではSM−SRエンティティ変更操作を示す操作タイプ情報である。
場合によっては、トリガメッセージはアクセス制御情報をさらに含み、アクセス制御情報は、SM−SRへのターゲットeUICCによって開始される通信をスケジュールするために使用され、すなわち、SM−SRエンティティへのターゲットeUICCによって開始される通信の時間ポイントを制御するために使用される。アクセス制御情報はバックオフタイマー情報であり得る。例えば、プッシュ要求のフォーマットはpush request(SID list、 trigger(SM−SR change、back_off time))であり得る。アクセス制御情報は、SM−SRエンティティの負荷情報に従ってSM−SRエンティティによって生成され得る。例えば、SM−SRは、SM−SRの現在の負荷情報が全体的な処理容量の50%であることを収集し、プリセットマッピング関係によるクエリによって、対応するアクセス制御情報が30分であることを発見するか、あるいはSM−SRは、SM−SRの現在の負荷情報が全体的な処理容量の60%であることを収集し、プリセットマッピング関連付けによるクエリによって、対応するアクセス制御情報が40分であることを発見する。
S304.PLMN/プッシュサーバがターゲットeUICCにトリガメッセージを送る。
具体的には、PLMN/プッシュサーバは、収集されたプッシュ要求からトリガメッセージとユーザ識別情報とをパースし出し、ユーザ識別情報によって示されるターゲットeUICCにトリガメッセージをプッシュする。PLMN/プッシュサーバは、CSまたはPS様式に基づいて、ユーザ識別情報によって示されるターゲットeUICCにトリガメッセージを送り得る。
S305.ターゲットeUICCは、SM−SRへの通信接続を確立するためのアクセス時間ポイントを生成する。
具体的には、ターゲットeUICCは、区間[0,1]の間の乱数を生成し、生成された乱数をアクセス制御情報で乗算してアクセス時間ポイントを取得し、それにより、ターゲットeUICCがそのアクセス時間ポイントにおいてSM−SRエンティティへの通信接続要求を開始するようにする。
乱数の生成およびアクセス時間ポイントの計算はSM−SRエンティティによって実施され得ることを理解されたい。SM−SRエンティティは、計算を通して取得されたアクセス時間ポイントをトリガメッセージに追加し、ターゲットeUICCは、トリガメッセージからアクセス時間ポイントをパースし出す。例えば、トリガメッセージのフォーマットはtrigger(SM−SR change、random time)であり、ここで、「random time」はアクセス時間ポイントである。ターゲットeUICCがSM−SRエンティティにアクセスするアクセス時間は、アクセス時間ポイントを使用することによって制御され、それにより、大量のターゲットeUICCがSM−SRエンティティに同時にアクセスすることが効果的に防止され得、それにより輻輳が回避される。
S306.SM−SRがターゲットeUICCへ通信接続を確立する。
S306.SM−SRがターゲットeUICCへ通信接続を確立する。
場合によっては、ターゲットeUICCは、対応するアクセス時間ポイントにおいてSM−SRエンティティへの通信接続要求を開始する。SM−SRエンティティは、通信接続要求に応答し、ターゲットeUICCへの通信接続を確立する。SM−SRエンティティはeUICC識別子リストを維持し、eUICC識別子リストは、SM−SRエンティティへの通信接続を正常に確立するターゲットeUICCの識別子を記録する。
S307.ターゲットeUICCは、SM−SRエンティティへのサービス要求を開始する。
具体的には、ターゲットeUICCは、トリガメッセージから操作タイプ情報をパースし出し、操作タイプ情報に従ってSM−SRエンティティへのサービス要求を開始し、サービス要求は、トリガメッセージ中のものと同じである操作タイプ情報を搬送する。場合によっては、サービス要求は管理モードをさらに含む。管理モードは、サービス要求を開始する様式、すなわち、(ネットワーク側によって開始される)pushまたは(eUICC側によって開始される)pullを指す。例えば、サービス要求は、service request(profile installation、push)によって表され得、ここで、「profile installation」は操作タイプ情報であり、「push」は管理モードである。
S308.サービスタイプに対応する処理モジュールを呼び出し、サービス要求上で輻輳制御を実施する。
具体的には、この実施形態では、操作タイプ情報はSM−SR changeである。SM−SRエンティティは、サービス要求に応答するためにprofile installationに対応する処理モジュールを呼び出し、サービス要求上で輻輳制御を実施する。輻輳制御のための方法は、操作タイプ情報および/または管理モードに従って輻輳制御を実施するステップ、例えば、プリセットマッピング関係に従って、操作タイプ情報および/または管理モードに対応する異なる優先度を照会するステップであり得る。
場合によっては、SM−SRエンティティが現在過負荷をかけられ、サービス要求を処理することができない場合、ターゲットeUICCに失敗メッセージが送られ、失敗メッセージは、再試行時間に達した後にターゲットeUICCがSM−SRエンティティへのサービス要求を再び開始するように、SM−SRエンティティのステータス情報および再試行時間を搬送する。
S309.SM−SRエンティティがMNOにeUICC管理サービス応答を送る。
具体的には、SM−SRエンティティは、サービス要求を受信するターゲットeUICCのeUICC識別子を含むeUICC識別子リストを維持し、eUICC識別子リストをeUICC管理サービス応答に追加し、eUICC管理サービス応答をMNOに送る。例えば、管理サービス応答のフォーマットはmanagement service response(EID list)であり、ここで、「EID list」は、受信されたサービス要求に対応するターゲットeUICCのeUICC識別子を示す。
S310.PMCをダウンロードし、設置する。
具体的には、SM−SRエンティティは、ターゲットeUICCが、新しいSM−SRエンティティのPMCを設置するように、ターゲットeUICCにPMCを送る。設置が成功した後に、SM−SRエンティティに成功メッセージが返信される。
S311.MNOにSM−SR変更結果を送る。
具体的には、SM−SRエンティティは、PMCを正常に設置するターゲットeUICCの識別子をSM−SR変更結果に追加し、SM−SR変更結果をMNOに送る。
図5を参照すると、図5は、本発明の実施形態4による埋込みユニバーサル集積回路カードのための管理方法の概略フローチャートである。この実施形態では、ターゲットeUICCがサービス要求をプロアクティブに開始し、サービス要求中の操作タイプ情報はprofile installationである。本方法は以下を含む。
S401.ユーザ機器がネットワークアタッチ手順を実施する。
具体的には、ターゲットeUICCは、PLMN/プッシュサーバへのアタッチ要求を開始し、ターゲットeUICCに記憶されたPPを使用することによってホームPLMNにアタッチする。
S402.ターゲットeUICCは、SM−SRエンティティへの通信接続を確立する。
S403.ターゲットeUICCは、SM−SRエンティティへのサービス要求を開始し、サービス要求は、操作タイプ情報と、管理モードと、SM−DPエンティティの識別子とを含む。
S404.SM−SRエンティティは、対応するサービス要求に応答するために対応するモジュールを呼び出し、サービス要求上で輻輳制御を実施する。
S405.SM−SRエンティティはSM−DPにダウンロード要求を送る。
具体的には、ダウンロード要求は、通信接続がそれに正常に確立されたターゲットeUICCの識別子を含む。
S406.SM−DPエンティティは、SM−SRエンティティにダウンロード肯定応答メッセージを返信する。
S407.profileコンテナ作成手順を実施する。
S408.profileコンテナを初期化し、profileをダウンロードし、profileをprofileコンテナ中に設置する。
S409.SM−DPエンティティは、SM−SRエンティティにprofile設置結果を送る。
図6を参照すると、図6は、本発明の実施形態1によるSM−SRエンティティの概略構造図である。この実施形態では、SM−SRエンティティは、プッシュモジュール10と、接続モジュール20と、管理モジュール30とを含み、
プッシュモジュール10は、少なくとも1つのユーザ識別情報によって示されるターゲット埋込みユニバーサル集積回路カードeUICCにトリガメッセージをプッシュするようにパブリックランドモバイルネットワークPLMN/プッシュサーバに命令するために、トリガメッセージと少なくともの1つのユーザ識別情報とを含むプッシュ要求をPLMN/プッシュサーバに送るように構成され、トリガメッセージは、SM−SRエンティティとの通信を開始するためにターゲットeUICCをトリガするために使用され、
接続モジュール20は、ターゲットeUICCへの通信接続を確立するように構成され、
管理モジュール30は、通信接続を使用することによってターゲットeUICC上で管理操作を実施するように構成される。
プッシュモジュール10は、少なくとも1つのユーザ識別情報によって示されるターゲット埋込みユニバーサル集積回路カードeUICCにトリガメッセージをプッシュするようにパブリックランドモバイルネットワークPLMN/プッシュサーバに命令するために、トリガメッセージと少なくともの1つのユーザ識別情報とを含むプッシュ要求をPLMN/プッシュサーバに送るように構成され、トリガメッセージは、SM−SRエンティティとの通信を開始するためにターゲットeUICCをトリガするために使用され、
接続モジュール20は、ターゲットeUICCへの通信接続を確立するように構成され、
管理モジュール30は、通信接続を使用することによってターゲットeUICC上で管理操作を実施するように構成される。
この実施形態と方法実施形態1は同じ発想から導出され、この実施形態と方法実施形態1によってもたらされる技術的効果も同じである。特定の作業プロセスについては、方法実施形態1の説明への参照が行われ、ここでは詳細について再び説明しない。
さらに、図7を参照すると、図7は、本発明の実施形態2によるSM−SRエンティティの概略構造図である。この実施形態では、プッシュモジュール10、接続モジュール20、および管理モジュール30に加えて、SM−SRエンティティは、第1の受信モジュール40と、第2の受信モジュール50と、第3の受信モジュール60と、返信モジュール70とをさらに含み、
第1の受信モジュール40は、外部エンティティによって送られたeUICC管理サービス要求を受信することであって、eUICC管理サービス要求が少なくとも1つのeUICC識別子を含む、ことと、少なくとも1つのeUICC識別子に関連する少なくとも1つのユーザ識別情報を照会することとを行うように構成されるか、または
第2の受信モジュール50は、外部エンティティによって送られたeUICC管理サービス要求を受信するように構成され、eUICC管理サービス要求は少なくとも1つのユーザ識別情報を含むか、または
第3の受信モジュール60は、外部エンティティによって送られたeUICC管理サービス要求を受信するように構成され、eUICC管理サービス要求は、少なくとも1つのユーザ識別情報と、少なくとも1つのeUICC識別子とを含み、
返信モジュール70は、通信接続がそれに正常に確立された少なくとも1つのターゲットeUICCのeUICC識別子を外部エンティティに返信するように構成される。
第1の受信モジュール40は、外部エンティティによって送られたeUICC管理サービス要求を受信することであって、eUICC管理サービス要求が少なくとも1つのeUICC識別子を含む、ことと、少なくとも1つのeUICC識別子に関連する少なくとも1つのユーザ識別情報を照会することとを行うように構成されるか、または
第2の受信モジュール50は、外部エンティティによって送られたeUICC管理サービス要求を受信するように構成され、eUICC管理サービス要求は少なくとも1つのユーザ識別情報を含むか、または
第3の受信モジュール60は、外部エンティティによって送られたeUICC管理サービス要求を受信するように構成され、eUICC管理サービス要求は、少なくとも1つのユーザ識別情報と、少なくとも1つのeUICC識別子とを含み、
返信モジュール70は、通信接続がそれに正常に確立された少なくとも1つのターゲットeUICCのeUICC識別子を外部エンティティに返信するように構成される。
場合によっては、プッシュモジュール10は、SM−SRエンティティの負荷情報に従って、取得されたアクセス制御情報を計算するように構成される。
この実施形態と方法実施形態2〜4は同じ発想から導出され、この実施形態と方法実施形態2〜4によってもたらされる技術的効果も同じである。詳細については、上記の方法実施形態の説明への参照が行われ、ここでは詳細について再び説明しない。
図8を参照すると、図8は、本発明の実施形態3によるSM−SRエンティティの概略構造図であり、SM−SRエンティティは以下でSM−SRエンティティ1と呼ばれる。SM−SRエンティティ1は、プロセッサ61と、メモリ62と、入力装置63と、出力装置64とを含むSM−SRエンティティ1の1つまたは複数のプロセッサ61があり得る。図8では一例として1つのプロセッサが使用される。本発明のいくつかの実施形態では、プロセッサ61、メモリ62、入力装置63、および出力装置64は、バスを使用することによってまたは別の様式で接続され得る。図8では、SM−SRエンティティ1の構成要素はバスを使用することによって接続されることが一例として使用される。
メモリ62は、プログラムコードのセットを記憶し、プロセッサ61は、
少なくとも1つのユーザ識別情報によって示されるターゲット埋込みユニバーサル集積回路カードeUICCにトリガメッセージをプッシュするようにパブリックランドモバイルネットワークPLMN/プッシュサーバに命令するために、トリガメッセージと少なくともの1つのユーザ識別情報とを含むプッシュ要求をPLMN/プッシュサーバに送ることであって、トリガメッセージが、SM−SRエンティティとの通信を開始するためにターゲットeUICCをトリガするために使用される、ことと、
ターゲットeUICCへの通信接続を確立することと、
通信接続を使用することによってターゲットeUICC上で管理操作を実施することと
の操作を実施するために、メモリ62に記憶されたプログラムコードを呼び出すように構成される。
少なくとも1つのユーザ識別情報によって示されるターゲット埋込みユニバーサル集積回路カードeUICCにトリガメッセージをプッシュするようにパブリックランドモバイルネットワークPLMN/プッシュサーバに命令するために、トリガメッセージと少なくともの1つのユーザ識別情報とを含むプッシュ要求をPLMN/プッシュサーバに送ることであって、トリガメッセージが、SM−SRエンティティとの通信を開始するためにターゲットeUICCをトリガするために使用される、ことと、
ターゲットeUICCへの通信接続を確立することと、
通信接続を使用することによってターゲットeUICC上で管理操作を実施することと
の操作を実施するために、メモリ62に記憶されたプログラムコードを呼び出すように構成される。
本発明のいくつかの実施形態では、プロセッサ61は、プロセッサ61の負荷情報に従って、トリガ情報中に含まれるアクセス制御情報を計算するようにさらに構成される。
本発明のいくつかの実施形態では、プロセッサ61は、
外部エンティティによって送られたeUICC管理サービス要求を受信することであって、eUICC管理サービス要求が少なくとも1つのeUICC識別子を含む、こと、および少なくとも1つのeUICC識別子に関連する少なくとも1つのユーザ識別情報を照会すること、または
外部エンティティによって送られたeUICC管理サービス要求をことであって、eUICC管理サービス要求が少なくとも1つのユーザ識別情報を含む、こと、または
外部エンティティによって送られたeUICC管理サービス要求をことであって、eUICC管理サービス要求が、少なくとも1つのユーザ識別情報と、少なくとも1つのeUICC識別子とを含む、こと
の操作を実施するようにさらに構成される。
外部エンティティによって送られたeUICC管理サービス要求を受信することであって、eUICC管理サービス要求が少なくとも1つのeUICC識別子を含む、こと、および少なくとも1つのeUICC識別子に関連する少なくとも1つのユーザ識別情報を照会すること、または
外部エンティティによって送られたeUICC管理サービス要求をことであって、eUICC管理サービス要求が少なくとも1つのユーザ識別情報を含む、こと、または
外部エンティティによって送られたeUICC管理サービス要求をことであって、eUICC管理サービス要求が、少なくとも1つのユーザ識別情報と、少なくとも1つのeUICC識別子とを含む、こと
の操作を実施するようにさらに構成される。
本発明のいくつかの実施形態では、プロセッサ61は、
通信接続がそれに正常に確立された少なくとも1つのターゲットeUICCのeUICC識別子を外部エンティティに返信すること
の操作を実施するようにさらに構成される。
通信接続がそれに正常に確立された少なくとも1つのターゲットeUICCのeUICC識別子を外部エンティティに返信すること
の操作を実施するようにさらに構成される。
図9を参照すると、図9は、本発明の実施形態1によるeUICCの概略構造図である。この実施形態では、eUICCは、第1のモジュール11と、第2のモジュール21とを含み、
第1のモジュール11は、サブスクリプションマネージャセキュアルーティングSM−SRエンティティによってプッシュされたトリガメッセージを受信した後に、SM−SRエンティティへの通信接続を確立するように構成され、
第2のモジュール21は、SM−SRエンティティによってeUICC上で実施される管理操作を、通信接続を使用することによって収集するように構成される。
第1のモジュール11は、サブスクリプションマネージャセキュアルーティングSM−SRエンティティによってプッシュされたトリガメッセージを受信した後に、SM−SRエンティティへの通信接続を確立するように構成され、
第2のモジュール21は、SM−SRエンティティによってeUICC上で実施される管理操作を、通信接続を使用することによって収集するように構成される。
さらに、図10を参照すると、図10は、本発明の実施形態2によるeUICCの概略構造図である。この実施形態では、eUICCは第3のモジュール31をさらに含み、
第3のモジュール31は、プロビジョニングプロファイルprovisioning profileまたは操作プロファイルoperational profileを使用することによって、eUICCがその中に位置するユーザ機器を事業者ネットワークにアタッチするように構成される。
第3のモジュール31は、プロビジョニングプロファイルprovisioning profileまたは操作プロファイルoperational profileを使用することによって、eUICCがその中に位置するユーザ機器を事業者ネットワークにアタッチするように構成される。
場合によっては、トリガメッセージはアクセス制御情報をさらに含み、第1のモジュール11は、アクセス制御情報に従ってアクセス時間ポイントを生成し、アクセス時間ポイントにおいてSM−SRエンティティへの通信接続要求を開始し、通信接続を確立するように構成される。
図11を参照すると、図11は、本発明の実施形態3によるeUICCの概略構造図であり、eUICCは以下でeUICC2と呼ばれる。eUICC2は、プロセッサ71と、メモリ72とを含む。eUICC2中に1つまたは複数のプロセッサ71があり得る。図11では一例として1つのプロセッサが使用される。本発明のいくつかの実施形態では、プロセッサ71およびメモリ72は、バスを使用することによってまたは別の様式で接続され得る。図11では、eUICC2の構成要素はバスを使用することによって接続されることが一例として使用される。
メモリ72は、プログラムコードのセットを記憶し、プロセッサ71は、
サブスクリプションマネージャセキュアルーティングSM−SRエンティティによってプッシュされたトリガメッセージを受信した後に、SM−SRエンティティへの通信接続を確立することと、
SM−SRエンティティによってeUICC上で実施される管理操作を、通信接続を使用することによって収集することと
の操作を実施するために、メモリ72に記憶されたプログラムコードを呼び出すように構成される。
サブスクリプションマネージャセキュアルーティングSM−SRエンティティによってプッシュされたトリガメッセージを受信した後に、SM−SRエンティティへの通信接続を確立することと、
SM−SRエンティティによってeUICC上で実施される管理操作を、通信接続を使用することによって収集することと
の操作を実施するために、メモリ72に記憶されたプログラムコードを呼び出すように構成される。
本発明のいくつかの実施形態では、プロセッサ71は、アクセス制御情報に従ってアクセス時間ポイントを生成し、アクセス時間ポイントにおいてSM−SRエンティティへの通信接続要求を開始し、通信接続を確立するように構成される。
本発明のいくつかの実施形態では、プロセッサ71は、
プロビジョニングプロファイルprovisioning profileまたは操作プロファイルoperational profileを使用することによって、eUICCがその中に位置するユーザ機器を事業者ネットワークにアタッチすること
の操作を実施するようにさらに構成される。
プロビジョニングプロファイルprovisioning profileまたは操作プロファイルoperational profileを使用することによって、eUICCがその中に位置するユーザ機器を事業者ネットワークにアタッチすること
の操作を実施するようにさらに構成される。
当業者は、本実施形態における方法のプロセスの全部または一部が、関連するハードウェアに命令するコンピュータプログラムによって実装され得ることを理解されよう。プログラムはコンピュータ可読記憶媒体に記憶され得る。プログラムが動作すると、本実施形態における方法のプロセスが実施される。上記の記憶媒体は、磁気ディスク、光ディスク、読取り専用メモリ(Read−Only Memory、ROM)、またはランダムアクセスメモリ(Random Access Memory、RAM)などを含み得る。
上記で開示したものは、本発明の例示的な実施形態にすぎず、本発明の特許請求の範囲を限定するものでは確かにない。当業者は、本発明の特許請求の範囲に従って行われる上記の実施形態および等価な変更形態を実装するプロセスの全部または一部が本発明の範囲内に入るものであることを理解されよう。
1 SM−SRエンティティ
2 eUICC
10 プッシュモジュール
11 第1のモジュール
20 接続モジュール
21 第2のモジュール
30 管理モジュール
31 第3のモジュール
40 第1の受信モジュール
50 第2の受信モジュール
60 第3の受信モジュール
61 プロセッサ
62 メモリ
63 入力装置
64 出力装置
70 返信モジュール
71 プロセッサ
72 メモリ
2 eUICC
10 プッシュモジュール
11 第1のモジュール
20 接続モジュール
21 第2のモジュール
30 管理モジュール
31 第3のモジュール
40 第1の受信モジュール
50 第2の受信モジュール
60 第3の受信モジュール
61 プロセッサ
62 メモリ
63 入力装置
64 出力装置
70 返信モジュール
71 プロセッサ
72 メモリ
Claims (25)
- 埋込みユニバーサル集積回路カードのための管理方法であって、
少なくとも1つのユーザ識別情報によって示されるターゲット埋込みユニバーサル集積回路カード(eUICC)にトリガメッセージをプッシュするようにパブリックランドモバイルネットワーク(PLMN)/プッシュサーバに命令するために、サブスクリプションマネージャセキュアルーティング(SM−SR)エンティティによって、前記トリガメッセージと前記少なくともの1つのユーザ識別情報とを含むプッシュ要求を前記PLMN/プッシュサーバに送るステップであって、前記トリガメッセージが、前記SM−SRエンティティとの通信を開始するために前記ターゲットeUICCをトリガするために使用される、ステップと、
前記SM−SRエンティティによって、前記ターゲットeUICCへの通信接続を確立するステップと、
前記SM−SRエンティティによって、前記通信接続を使用することによって前記ターゲットeUICC上で管理操作を実施するステップと
を含み、前記管理操作は、
プロファイルのダウンロード、プロファイルの設置、プロファイルのステータス変更、またはeUICCに関連付けられたSM−SRエンティティを変更すること
を含み、
SM−SRエンティティによって、トリガメッセージと少なくとも1つのユーザ識別情報とを含むプッシュ要求をPLMN/プッシュサーバに送る前記ステップの前に、前記方法は、外部エンティティによって送られたeUICC管理サービス要求を前記SM−SRエンティティによって受信するステップをさらに含む、
方法。 - 前記プロファイルは、ファイル構造と、データと、アプリケーションとの組合せである、請求項1に記載の方法。
- 前記トリガメッセージは、
eUICC管理操作タイプおよび/またはアクセス制御情報を含み、前記アクセス制御情報は、前記ターゲットeUICCによって開始される前記SM−SRエンティティとの前記通信をスケジュールするために使用される、
請求項1または2に記載の方法。 - 前記アクセス制御情報は、
バックオフタイマー情報または時間ウィンドウ情報
を含む、請求項3に記載の方法。 - 前記アクセス制御情報は、前記SM−SRエンティティによって、前記SM−SRエンティティの負荷情報に従って計算することによって取得される、請求項3または4に記載の方法。
- 前記eUICC管理サービス要求が少なくとも1つのeUICC識別子を含み、かつ前記少なくとも1つのeUICC識別子に関連する少なくとも1つのユーザ識別情報を前記SM−SRエンティティによって照会するか、または
前記eUICC管理サービス要求が少なくとも1つのユーザ識別情報を含むか、または
前記eUICC管理サービス要求が、少なくとも1つのユーザ識別情報と、少なくとも1つのeUICC識別子とを含む、
請求項1から5のいずれか一項に記載の方法。 - 前記SM−SRエンティティによって、前記ターゲットeUICCへの通信接続を確立する前記ステップの後に、前記方法は、
前記通信接続がそれに正常に確立された少なくとも1つのターゲットeUICCのeUICC識別子を前記SM−SRエンティティによって前記外部エンティティに返信するステップ
をさらに含む、請求項6に記載の方法。 - 埋込みユニバーサル集積回路カード(eUICC)のための管理方法であって、
外部エンティティによって送られたeUICC管理サービス要求をSM−SRエンティティによって受信し、前記SM−SRエンティティによってプッシュされたトリガメッセージを受信するステップ後に、前記eUICCによって、サブスクリプションマネージャセキュアルーティング(SM−SR)エンティティへの通信接続を確立するステップと、
前記SM−SRエンティティによって前記eUICC上で実施される管理操作を、前記通信接続を使用することによって収集するステップと
を含み、前記管理操作は、
プロファイルのダウンロード、プロファイルの設置、プロファイルのステータス変更、またはeUICCに関連付けられたSM−SRエンティティを変更すること
を含む、方法。 - 前記プロファイルは、ファイル構造と、データと、アプリケーションとの組合せである、請求項8に記載の方法。
- 前記トリガメッセージは、
eUICC管理操作タイプおよび/またはアクセス制御情報を含み、前記アクセス制御情報は、前記eUICCによって前記SM−SRエンティティと確立される前記通信接続をスケジュールするために使用される、
請求項8または9に記載の方法。 - 前記アクセス制御情報は、
バックオフタイマー情報または時間ウィンドウ情報
を含む、請求項10に記載の方法。 - 前記eUICCによって、SM−SRエンティティへの通信接続を確立する前記ステップは、
前記eUICCによって、前記アクセス制御情報に従ってアクセス時間ポイントを生成するステップと、
前記eUICCによって、前記アクセス時間ポイントにおいて前記SM−SRエンティティへの通信接続要求を開始し、前記通信接続を確立するステップと
を含む、請求項10または11に記載の方法。 - SM−SRエンティティによって送られたトリガメッセージをeUICCによって受信する前記ステップの前に、前記方法は、
前記eUICCにおいてプロビジョニングプロファイルまたは操作プロファイルを使用することによって、前記eUICCがその中に位置するユーザ機器を事業者ネットワークにアタッチするステップ
をさらに含む、請求項8から12のいずれか一項に記載の方法。 - サブスクリプションマネージャセキュアルーティング(SM−SR)エンティティであって、
プログラムコードのセットを記憶するように構成されたメモリと、
外部エンティティによって送られたeUICC管理サービス要求をSM−SRエンティティによって受信した後に、少なくとも1つのユーザ識別情報によって示されるターゲット埋込みユニバーサル集積回路カード(eUICC)にトリガメッセージをプッシュするようにパブリックランドモバイルネットワーク(PLMN)/プッシュサーバに命令するために、前記トリガメッセージと前記少なくともの1つのユーザ識別情報とを含むプッシュ要求を前記PLMN/プッシュサーバに送ることであって、前記トリガメッセージが、前記SM−SRエンティティとの通信を開始するために前記ターゲットeUICCをトリガするために使用される、ことと、
前記ターゲットeUICCへの通信接続を確立することと、
前記通信接続を使用することによって前記ターゲットeUICC上で管理操作を実施することと
の操作を実施するために、前記メモリに記憶された前記プログラムコードを呼び出すように構成されたプロセッサと
を備え、前記管理操作は、
プロファイルのダウンロード、プロファイルの設置、プロファイルのステータス変更、またはeUICCに関連付けられたSM−SRエンティティを変更すること
を含む、エンティティ。 - 前記トリガメッセージは、
eUICC管理操作タイプおよび/またはアクセス制御情報を含み、前記アクセス制御情報は、前記ターゲットeUICCによって開始される前記SM−SRエンティティとの前記通信をスケジュールするために使用される、
請求項14に記載のエンティティ。 - 前記アクセス制御情報は、
バックオフタイマー情報または時間ウィンドウ情報
を含む、請求項15に記載のエンティティ。 - 埋込みユニバーサル集積回路カード(eUICC)であって、
プログラムコードのセットを記憶するように構成されたメモリと、
外部エンティティによって送られたeUICC管理サービス要求をSM−SRエンティティによって受信し、前記SM−SRエンティティによってプッシュされたトリガメッセージを受信した後に、サブスクリプションマネージャセキュアルーティング(SM−SR)エンティティへの通信接続を確立することと、
前記SM−SRエンティティによって前記eUICC上で実施される管理操作を、前記通信接続を使用することによって収集することと
の操作を実施するために、前記メモリに記憶された前記プログラムコードを呼び出すように構成されたプロセッサと
を備え、前記管理操作は、
プロファイルのダウンロード、プロファイルの設置、プロファイルのステータス変更、またはeUICCに関連付けられたSM−SRエンティティを変更すること
を含む、カード。 - 前記トリガメッセージは、
eUICC管理操作タイプおよび/またはアクセス制御情報を含み、前記アクセス制御情報は、前記eUICCによって前記SM−SRエンティティと確立される前記通信接続をスケジュールするために使用される、
請求項17に記載のカード。 - 前記アクセス制御情報は、
バックオフタイマー情報または時間ウィンドウ情報
を含む、請求項18に記載のカード。 - サブスクリプションマネージャセキュアルーティング(SM−SR)エンティティであって、
外部エンティティによって送られたeUICC管理サービス要求をSM−SRエンティティによって受信した後に、少なくとも1つのユーザ識別情報によって示されるターゲット埋込みユニバーサル集積回路カード(eUICC)にトリガメッセージをプッシュするようにパブリックランドモバイルネットワーク(PLMN)/プッシュサーバに命令するために、前記トリガメッセージと前記少なくともの1つのユーザ識別情報とを含むプッシュ要求を前記PLMN/プッシュサーバに送るように構成された、プッシュモジュールであって、前記トリガメッセージが、前記SM−SRエンティティとの通信を開始するために前記ターゲットeUICCをトリガするために使用される、プッシュモジュールと、
前記ターゲットeUICCへの通信接続を確立するように構成された、接続モジュールと、
前記通信接続を使用することによって前記ターゲットeUICC上で管理操作を実施するように構成された、管理モジュールと
を備え、前記管理操作は、
プロファイルのダウンロード、プロファイルの設置、プロファイルのステータス変更、またはeUICCに関連付けられたSM−SRエンティティを変更すること
を含む、エンティティ。 - 前記トリガメッセージは、
eUICC管理操作タイプおよび/またはアクセス制御情報を含み、前記アクセス制御情報は、前記ターゲットeUICCによって開始される前記SM−SRエンティティとの前記通信をスケジュールするために使用される、
請求項20に記載のエンティティ。 - 前記アクセス制御情報は、
バックオフタイマー情報または時間ウィンドウ情報
を含む、請求項21に記載のエンティティ。 - 埋込みユニバーサル集積回路カード(eUICC)であって、
外部エンティティによって送られたeUICC管理サービス要求をSM−SRエンティティによって受信し、サブスクリプションマネージャセキュアルーティング(SM−SR)エンティティによってプッシュされたトリガメッセージを受信した後に、前記SM−SRエンティティへの通信接続を確立するように構成された、第1のモジュールと、
前記SM−SRエンティティによって前記eUICC上で実施される管理操作を、前記通信接続を使用することによって収集するように構成された、第2のモジュールと
を備え、前記管理操作は、
プロファイルのダウンロード、プロファイルの設置、プロファイルのステータス変更、またはeUICCに関連付けられたSM−SRエンティティを変更すること
を含む、カード。 - 前記トリガメッセージは、
eUICC管理操作タイプおよび/またはアクセス制御情報を含み、前記アクセス制御情報は、前記eUICCによって前記SM−SRエンティティと確立される前記通信接続をスケジュールするために使用される、
請求項23に記載のカード。 - 前記アクセス制御情報は、
バックオフタイマー情報または時間ウィンドウ情報
を含む、請求項24に記載のカード。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310656256.3A CN104703199B (zh) | 2013-12-05 | 2013-12-05 | 嵌入式通用集成电路卡的管理方法、相关设备及*** |
| CN201310656256.3 | 2013-12-05 | ||
| PCT/CN2014/093119 WO2015081884A1 (zh) | 2013-12-05 | 2014-12-05 | 嵌入式通用集成电路卡的管理方法、相关设备及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016541200A JP2016541200A (ja) | 2016-12-28 |
| JP6139800B2 true JP6139800B2 (ja) | 2017-05-31 |
Family
ID=53272909
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016536840A Active JP6139800B2 (ja) | 2013-12-05 | 2014-12-05 | 埋込みユニバーサル集積回路カードのための管理方法、関係するデバイス、およびシステム |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20160286380A1 (ja) |
| EP (1) | EP3073777B1 (ja) |
| JP (1) | JP6139800B2 (ja) |
| KR (1) | KR101665492B1 (ja) |
| CN (1) | CN104703199B (ja) |
| WO (1) | WO2015081884A1 (ja) |
Families Citing this family (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104883674B (zh) * | 2014-02-28 | 2018-06-26 | 华为终端有限公司 | 一种Profile关联管理的方法及装置 |
| WO2016091414A1 (en) * | 2014-12-10 | 2016-06-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Managing network connectivity of a device comprising an embedded uicc |
| KR102303504B1 (ko) | 2015-03-25 | 2021-09-17 | 삼성전자 주식회사 | 무선 통신 시스템에서 단말의 프로파일 설치 방법 및 장치 |
| DE102015008179A1 (de) * | 2015-06-25 | 2016-12-29 | Giesecke & Devrient Gmbh | Kommunizieren eines Teilnehmeridentitätsmoduls zu einem Server, insbesondere bei Profilwechsel |
| US10122398B2 (en) * | 2015-06-30 | 2018-11-06 | Microsoft Technology Licensing, Llc | Selecting a subscriber identity module profile host |
| CN105050071B (zh) * | 2015-07-10 | 2019-09-24 | 惠州Tcl移动通信有限公司 | 一种基于eUICC的多设备管理方法及*** |
| KR102381377B1 (ko) * | 2015-10-07 | 2022-03-31 | 삼성전자주식회사 | 통신 시스템에서 프로파일을 원격으로 제공하는 방법 및 장치 |
| CN105357771B (zh) * | 2015-10-16 | 2019-01-08 | 中国联合网络通信集团有限公司 | 连接建立方法和用户终端 |
| KR102490497B1 (ko) * | 2015-12-28 | 2023-01-19 | 삼성전자주식회사 | 통신 시스템에서 프로파일을 송수신하는 방법 및 장치 |
| WO2017201756A1 (zh) | 2016-05-27 | 2017-11-30 | 华为技术有限公司 | 一种下载签约信息的方法、相关设备及*** |
| CN107623908B (zh) * | 2016-07-15 | 2020-10-30 | ***通信有限公司研究院 | 一种发卡方法及用户识别模块卡 |
| WO2018018419A1 (zh) * | 2016-07-26 | 2018-02-01 | 华为技术有限公司 | 一种配置文件批量获取、下载方法、服务器及终端 |
| EP3277004B1 (de) * | 2016-07-29 | 2022-03-09 | Deutsche Telekom AG | Teilnehmeridentitätsmodul für einen zugriff auf ein mobilfunknetzwerk |
| CN107846663B (zh) * | 2016-09-21 | 2021-01-12 | 中国电信股份有限公司 | 实现用户签约数据集远程管理的方法、装置和*** |
| CN108093394B (zh) * | 2016-11-23 | 2020-11-06 | 中兴通讯股份有限公司 | 订购服务的方法及装置 |
| CN108112011A (zh) * | 2016-11-24 | 2018-06-01 | 中国电信股份有限公司 | 远程管理嵌入式通用集成电路卡的方法、装置和*** |
| WO2018098713A1 (zh) * | 2016-11-30 | 2018-06-07 | 华为技术有限公司 | 一种获取授权文件的方法及设备 |
| US10659955B2 (en) | 2016-12-01 | 2020-05-19 | Samsung Electronics Co., Ltd. | Apparatus and method for installing and managing eSIM profiles |
| KR102237840B1 (ko) * | 2016-12-01 | 2021-04-08 | 삼성전자 주식회사 | eSIM 프로파일을 설치, 관리하는 방법 및 장치 |
| CN106713651A (zh) * | 2016-12-30 | 2017-05-24 | 百度在线网络技术(北京)有限公司 | 信息显示方法和移动终端 |
| CN110178393B (zh) * | 2017-01-13 | 2020-12-15 | 华为技术有限公司 | 一种签约数据集的下载方法、设备及服务器 |
| CN109792604B (zh) * | 2017-01-16 | 2021-12-03 | 华为技术有限公司 | 一种eUICC配置文件管理方法及相关装置 |
| FR3062767A1 (fr) * | 2017-02-09 | 2018-08-10 | Orange | Technique d'administration d'une souscription aupres d'un operateur |
| CN110301146B (zh) * | 2017-03-01 | 2021-02-26 | 华为技术有限公司 | 网络配置方法及终端 |
| CN109792601B (zh) * | 2017-03-17 | 2021-04-09 | 华为技术有限公司 | 一种eUICC配置文件的删除方法和设备 |
| CN107277798B (zh) * | 2017-06-12 | 2020-12-04 | 北京佰才邦技术有限公司 | 通信方法、装置及*** |
| CN108702386B (zh) * | 2017-06-14 | 2020-09-11 | 华为技术有限公司 | 一种嵌入式通用集成电路卡配置文件的管理方法及装置 |
| US10911939B2 (en) | 2017-06-14 | 2021-02-02 | Huawei Technologies Co., Ltd. | Embedded universal integrated circuit card profile management method and apparatus |
| WO2019074572A1 (en) * | 2017-08-09 | 2019-04-18 | Icrypto, Inc. | SYSTEM AND METHOD FOR SECURE STORAGE OF DATA IN A SIM |
| US10708763B2 (en) | 2017-11-30 | 2020-07-07 | T-Mobile Usa, Inc. | On-boarding entity for remote embedded universal integrated circuit card management |
| CN110839232B (zh) * | 2018-08-15 | 2022-04-26 | 成都鼎桥通信技术有限公司 | 一种eSIM profile更新方法 |
| CN109195139B (zh) * | 2018-09-04 | 2021-07-27 | 中国联合网络通信集团有限公司 | M2M管理平台与eSIM卡的数据传输方法、装置、平台及介质 |
| KR20200101257A (ko) | 2019-02-19 | 2020-08-27 | 삼성전자주식회사 | 이동 통신 시스템의 기기변경 방법 및 장치 |
| US10708759B1 (en) * | 2019-05-20 | 2020-07-07 | T-Mobile Usa, Inc. | M2M SM-SR to SM-DP notification |
| CN110505618B (zh) * | 2019-07-10 | 2023-11-03 | 中国联合网络通信集团有限公司 | 一种业务处理方法和服务器 |
| CN110781128A (zh) * | 2019-11-05 | 2020-02-11 | 武汉虹信通信技术有限责任公司 | 嵌入式设备的管控方法及管控适配装置 |
| CN114554476B (zh) * | 2020-11-10 | 2023-04-07 | 荣耀终端有限公司 | eSIM卡控制方法、可读介质及电子设备 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9332424B2 (en) * | 2005-08-05 | 2016-05-03 | Qualcomm Incorporated | Centrally managed solution for all device management activities |
| US8271025B2 (en) * | 2008-10-20 | 2012-09-18 | At&T Mobility Ii Llc | Device network technology selection and display in multi-technology wireless environments |
| KR20130012243A (ko) * | 2011-07-08 | 2013-02-01 | 주식회사 케이티 | 특수 권한 기반의 내장 sim의 mno 변경방법 및 그를 위한 내장 sim과 기록매체 |
| KR101954450B1 (ko) * | 2011-09-05 | 2019-05-31 | 주식회사 케이티 | 내장 uicc의 인증정보를 이용한 인증방법과, 그를 이용한 프로비저닝 및 mno 변경 방법, 그를 위한 내장 uicc, mno 시스템 및 기록매체 |
| WO2013039900A1 (en) * | 2011-09-16 | 2013-03-21 | Alcatel-Lucent Usa Inc. | Network operator-neutral provisioning of mobile devices |
| US9712996B2 (en) * | 2011-09-28 | 2017-07-18 | Kt Corporation | Profile management method, embedded UICC, and device provided with the embedded UICC |
| US9241351B2 (en) * | 2011-11-04 | 2016-01-19 | Intel Corporation | Techniques and configurations for triggering a plurality of wireless devices |
| CN103227991A (zh) * | 2012-01-29 | 2013-07-31 | 中兴通讯股份有限公司 | Mtc设备的触发方法、装置及*** |
| KR101893934B1 (ko) * | 2012-04-09 | 2018-08-31 | 주식회사 케이티 | 정책 규칙 관리 및 실행을 위한 방법 및 eUICC |
| US9485793B2 (en) * | 2012-04-10 | 2016-11-01 | Google Technology Holdings LLC | Method, apparatus and system for triggering wireless communication devices to attach to a wireless communications network |
| KR102135240B1 (ko) * | 2012-05-25 | 2020-07-17 | 삼성전자주식회사 | eUICC의 가입자 프로파일 제공 방법 |
| EP2747466B1 (en) * | 2012-12-21 | 2017-10-04 | Giesecke+Devrient Mobile Security GmbH | Methods and devices for ota subscription management |
| CN103167465B (zh) * | 2013-02-04 | 2016-03-23 | 中国联合网络通信集团有限公司 | 一种嵌入式uicc卡激活处理方法和装置 |
| JP6067853B2 (ja) * | 2013-06-28 | 2017-01-25 | 株式会社Nttドコモ | 制御装置、制御方法、通信システムおよびプログラム |
| FR3011652B1 (fr) * | 2013-10-07 | 2015-12-04 | Oberthur Technologies | Procede de personnalisation d'un element securise |
| KR102200209B1 (ko) * | 2014-04-22 | 2021-01-08 | 삼성전자 주식회사 | 프로파일 설치 방법 및 장치 |
-
2013
- 2013-12-05 CN CN201310656256.3A patent/CN104703199B/zh active Active
-
2014
- 2014-12-05 JP JP2016536840A patent/JP6139800B2/ja active Active
- 2014-12-05 EP EP14867628.1A patent/EP3073777B1/en active Active
- 2014-12-05 WO PCT/CN2014/093119 patent/WO2015081884A1/zh active Application Filing
- 2014-12-05 KR KR1020167017782A patent/KR101665492B1/ko active IP Right Grant
-
2016
- 2016-06-03 US US15/173,532 patent/US20160286380A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| EP3073777B1 (en) | 2018-03-14 |
| CN104703199B (zh) | 2018-05-11 |
| WO2015081884A1 (zh) | 2015-06-11 |
| KR101665492B1 (ko) | 2016-10-12 |
| JP2016541200A (ja) | 2016-12-28 |
| EP3073777A4 (en) | 2016-10-19 |
| CN104703199A (zh) | 2015-06-10 |
| EP3073777A1 (en) | 2016-09-28 |
| US20160286380A1 (en) | 2016-09-29 |
| KR20160089522A (ko) | 2016-07-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6139800B2 (ja) | 埋込みユニバーサル集積回路カードのための管理方法、関係するデバイス、およびシステム | |
| EP3557913B1 (en) | Network slice selection policy updating method and apparatus | |
| US10721616B2 (en) | Subscription information download method, related device, and system | |
| CN107667550B (zh) | 无线通信***中通过轮询信道来处理请求的方法及其设备 | |
| JP2019519174A (ja) | サブスクリプションを終了するための方法およびエンティティ | |
| US9883386B2 (en) | Method and a server for managing profiles | |
| EP2925032A1 (en) | Profile download for subscribing to network in wireless communication system | |
| KR20060083433A (ko) | 단말의 설정 | |
| CN108028835B (zh) | 自动配置服务器和服务器执行的方法 | |
| US11122421B2 (en) | Loading of a new subscription profile into an embedded subscriber identification module | |
| CN111371657A (zh) | 一种智能家电的网络配置方法、***及智能家电 | |
| EP3258644B1 (en) | Monitoring processing method and device | |
| US20170269918A1 (en) | Implicit file creation in apdu scripts | |
| EP3214809A1 (en) | M2m group and notification resource creation and information exchange methods therefor, and storage medium | |
| US9374710B2 (en) | Mediation server, control method therefor, communication device, control method therefor, communication system, and computer program | |
| CN108093387B (zh) | 企业级蓝牙网络***、中央控制器、蓝牙网关及部署方法 | |
| CN107211385B (zh) | 一种profile下载和激活方法、集成电路卡及*** | |
| JP6884209B2 (ja) | サービス注文方法および装置 | |
| CN113596792A (zh) | 电子设备的绑定方法和装置、存储介质及电子装置 | |
| CN112954669A (zh) | 共享终端业务控制方法、装置、网元及存储介质 | |
| CN113422772B (zh) | 专网终端访问处理方法、装置及电子设备 | |
| EP4021019A1 (en) | Location acquisition method and apparatus, hss, udm device and storage medium | |
| CN114567912A (zh) | 运营商网络切换方法、***、装置及存储介质 | |
| RU2791001C1 (ru) | Способ тестирования для проверки процесса удаленной инициализации встроенных sim карт и активная система тестирования, обеспечивающая такой способ тестирования | |
| CN112188593B (zh) | 无线配置方法及装置、存储介质、电子装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20161026 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161122 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170222 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170328 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170427 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6139800 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |