JP6559895B2 - 複数のプロファイルを有し、認証コマンド用に設計される加入者識別モジュール - Google Patents
複数のプロファイルを有し、認証コマンド用に設計される加入者識別モジュール Download PDFInfo
- Publication number
- JP6559895B2 JP6559895B2 JP2018527179A JP2018527179A JP6559895B2 JP 6559895 B2 JP6559895 B2 JP 6559895B2 JP 2018527179 A JP2018527179 A JP 2018527179A JP 2018527179 A JP2018527179 A JP 2018527179A JP 6559895 B2 JP6559895 B2 JP 6559895B2
- Authority
- JP
- Japan
- Prior art keywords
- profile
- network
- identity module
- subscriber identity
- isd
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012360 testing method Methods 0.000 claims description 21
- 238000010295 mobile communication Methods 0.000 claims description 16
- 238000000034 method Methods 0.000 claims description 5
- 230000004913 activation Effects 0.000 claims description 4
- 238000012545 processing Methods 0.000 claims description 4
- 238000005516 engineering process Methods 0.000 description 7
- 238000004458 analytical method Methods 0.000 description 5
- 238000004519 manufacturing process Methods 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/303—Terminal profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/90—Services for handling of emergency or hazardous situations, e.g. earthquake and tsunami warning systems [ETWS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/45—Security arrangements using identity modules using multiple identity modules
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Emergency Management (AREA)
- Environmental & Geological Engineering (AREA)
- Public Health (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Description
本発明は、少なくとも二つの加入契約プロファイルを備え、認証コマンドAUTHNTICATEを受信および処理するように構成される加入者識別モジュールに関する。
ネットワークプロバイダの移動体通信ネットワークにおいてスマートフォンまたは携帯電話などの移動端末装置を利用するために、この端末装置は、加入契約プロファイル、または単にプロファイル、を有する加入者識別モジュールを含有する。加入契約プロファイルは、移動体通信ネットワークにおける端末装置の通信の確立、動作および切断を可能にするデータセットによって形成されており、例えば、暗号化認証キーKiおよびIMSI(International Mobile Subscriber Identity)を備える。加入者識別モジュールは、取り外し可能なプラグインSIMカード(SIMは、加入者識別モジュール(Subscriber Identity Module)のこと)またはUSIMカード(Universal SIM)またはUICC(Universal Integrated Circuit Card)として、またはその代わりに、しっかりと半田付けされたeUICC(embedded UICC)またはeSIMまたはeUSIMとして設計できる。
一方、いくつかの加入契約プロファイルを有する加入者識別モジュールも製造されている。端末装置が常に一意的にアドレス可能であるように、好ましくは、単一のプロファイルのみが常にアクティブな有効状態にある。加入者識別モジュールに含有されるさらなるプロファイルは、非アクティブな無効状態にある。
非特許文献1は、eUICC形式の加入者識別モジュールにおけるプロファイルのプロビジョニング、すなわち、リモートメンテナンスを記載している。eUICCにおけるファンクションは、外部サーバ、すなわち、加入契約管理セキュアルータ(Sub Man Secure Router)SM‐SRが、eUICC内の特権的エンティティ、すなわち、発行者セキュリティドメインルートISD‐R(ISD‐Root)に送信するコマンドによって実行される。この結果、リモートメンテナンスのコンテンツがeUICCで実施される。非特許文献1の第3章は、eUICCにおける新たなプロファイルPの作成を記載している。その際、SM‐SRは、プロファイルP用の発行者セキュリティドメインISD‐Pを作成するために、eUICCに存在するルートドメインISD−Rにコマンドを送信する。このルートドメインは、ISD‐Pの作成(「create」)を促す。ISD‐Pは、第一のキーセットによってパーソナライズされる。その直後、プロファイルデータ、したがって実際のプロファイルが、eUICCにロードされる。このプロファイルは、SM‐SRからのルートドメインISD−Rを介したプロファイルドメインISD−Pへの後続の「有効化」コマンドによってアクティブ化することができる。非特許文献1の第5.3.5章によれば、eUICCにおけるプロファイルは、eUICCにおいて実行されるファンクションProfileEnableによってアクティブ化することができ、そのようにしてアクティブな状態すなわちステータスになる(切り換わる)。ProfileEnableファンクションは、加入契約管理セキュアルータ(Sub Man Secure Router)SM−SRが、対応するコマンドをeUICCのセキュリティドメインISD‐R(ISD‐Root)に送信することにより実行される。
通常動作に関して、端末装置のユーザは、加入者識別モジュールに、移動体通信事業者との契約と、ネットワークプロバイダの対応するプロファイルとを保存している。通常動作、例えば、電話、SMSおよびMMSの交換、インターネットサーフィンなどは、主にネットワークプロバイダの移動体通信ネットワークを介して処理される。
端末装置を利用する特別な状況、例えば、緊急通報すなわち「eCall」、または製造時の装置テストにおいて、移動体通信ネットワークにおける端末装置の通常動作用以外に自由に使用できる別の代替的な加入契約パラメータを有していることが望ましいであろう。
特定の状況に関するパラメータは、別の代替的な加入契約プロファイルに保存される。従来は、代替的なプロファイルを利用することができるように、この代替的なプロファイルをアクティブ化するために、加入者識別モジュールに、コマンドProfileEnableが送信されなければならない。続いて、このプロファイルは、上記特定の状況に関して移動体通信ネットワークでの接続のために利用される。この特定の状況の終了後、通常動作用のプロファイルを再びアクティブ化するために、加入者識別モジュールに、さらなるコマンドProfileEnableが送信されなければならない。それぞれの特定の状況は、したがって、アクティブなプロファイルを二度切り換えるために二つのProfileEnableコマンドを必要とする。
加入者識別モジュールの所有権者と所有者が互いに異なっている場合も、代替的なプロファイルが望まれる場合がある。所有者とは、例えば、端末装置製造者であり、後の所有者は移動体通信事業者である。
非特許文献2は、UICCと端末の間の通信用のインターフェース仕様書である。非特許文献2は、第11.1.16章において、UICCに保存されたシークレットと、端末によって受信されるチャレンジから生じる、UICCにおける認証値を計算するという、端末がUICCにおいて促すコマンドAUTHENTICATEを定義している。このコマンドAUTHENTICATEは、第11.1.16.2章で提示されるパラメータによって、とりわけ、ネットワークパラメータP2によってパラメータ化されるように構成されている。認証に用いる移動体通信ネットワークが従うべきコンテキストとも呼ばれるテクノロジーは、ネットワークパラメータP2によって提示されることができる。表11.18の最後の行によれば、ネットワークパラメータP2の最後の5バイトb5b4b3b2b1の特定の値が、参照データとして提供される(図2を参照)。ネットワークパラメータP2において提示された値のうちの一つを有するAUTHENTICATEコマンドが、対応するコンテキストの認証、すなわち、対応するテクノロジーに基づく移動体通信ネットワークの認証に至る。
将来、自動車製造者は、緊急時に、自動的に自動車に搭載されたeUICCすなわち一般的にはM2Mモジュールが、移動体通信ネットワークを介して緊急通報を出力する緊急通報システム(eCallすなわちemergency Call)を新車に装備することが義務付けられるであろう。場合によっては、緊急通報の出力のために特定の移動体通信ネットワークが規定される。これは、自動車の所有者自身が通常利用している移動体通信ネットワークと一致しなくてもよい。
端末装置の製造者は、潜在的に不良な端末装置を識別するために、製造現場における端末装置に関して(新たに製造されたものと、既に市場にあるものに関して)装置分析テストを行う。かかる装置分析テストに関して、移動体通信ネットワークは、分析装置または分析システム、いわゆるテストネットワークによってシミュレーションされる。ETSI 102 221によるAUTHENTICATEによって、試験対象の端末装置とシミュレーションしたテストネットワークの間で認証が行われる。従来、製造者は、装置分析テストのために端末装置からSIMカードを取り除き、そのSIMカードを、シミュレーションしたテストネットワークにおける認証用に構成されたテストSIMと交換する。特に、テストSIMは、シミュレーションしたテストネットワークに既知の認証キーを含有している。強固に半田付けされたeUICCに関しては、かかるSIMカードの交換は不可能である。
SGP02‐Remote‐Provisioning‐Architecture‐for‐Embedded‐UICC‐Techical‐Specification‐v2.0、13 October 2014、GSMA
ETSI 102 221 v4.16.0、2007‐07
引用した特別な状況(eCall、装置テスト)は臨時的なものに過ぎない。それに対し、ProfileEnableによるプロファイルの切り換えは永久的なものである。本発明は、代替的なプロファイルの臨時的に過ぎない一時的なアクティブ化を可能にし、その結果として、労力を軽減したプロファイルの切り換えを可能にする加入者識別モジュールを作り出すという目的に基づいている。
この目的は、請求項1に記載の加入者識別モジュールによって達成される。本発明の有利な実施形態は、従属請求項に提示される。
請求項1に係る本発明の加入者識別モジュールは、移動体通信ネットワークにおける移動端末装置の利用のためのプロファイルを備える。当該プロファイルは、少なくとも第一のプロファイルと少なくとも第二のプロファイルとを備える。このことから、前記第二のプロファイルはアクティブなプロファイルとして構成される。当該加入者識別モジュールは、ネットワークパラメータによってパラメータ化される認証コマンドを受信しかつ処理し、結果的に、当該ネットワークパラメータのネットワーク値によって特定される移動体通信ネットワークに関して認証データを処理するように構成される。当該加入者識別モジュールは、前記第一のプロファイルが、当該加入者識別モジュールの通常の状態では非アクティブ状態であって、かつ当該加入者識別モジュールにて受信される認証コマンドに応答して切り換え期間中にアクティブ化されるように構成されるルートプロファイルとして設計され、前記認証コマンドは、前記ネットワークパラメータの特定のルート値によって前記ルートプロファイルに関して特別にパラメータ化されることを特徴とする。この処理において、前記初めはアクティブな第二のプロファイルは、前記切り換え期間中は非アクティブ化される。前記切り換え期間の終了後、前記第一のプロファイルは再び非アクティブ化され、前記第二のプロファイルは再びアクティブ化される。
前記標準的にアクティブな第二のプロファイルを非アクティブ化し、前記第一のプロファイル、すなわち、ルートプロファイルをアクティブ化し、前記切り換え期間の終了後、前記標準的な第二のプロファイルを再びアクティブ化する動作は、前記特別にパラメータ化された認証コマンドによって自動的に実行され、前記切り換え期間を能動的に監視する必要はない。従来は、この効果を得るために、四つのコマンド、すなわち、第二のプロファイルの無効化(DISABLE second profile)、第一のプロファイルの有効化(ENABLE first profile)、および、前記切り換え期間の終了後、第一のプロファイルの無効化(DISABLE first profile)、第二のプロファイルの有効化(ENABLE second profile)が必要になり、さらに、前記切り換え期間が能動的に監視されなければならない。
したがって、請求項1によれば、代替プロファイルの臨時的に過ぎない一時的なアクティブ化を可能にし、この結果、労力を軽減したプロファイルの切り換えを可能にする加入者識別モジュールが創出される。
特定の状況は、例えば、緊急通話、いわゆるeCallすなわち緊急通報が、所定のネットワークを介して出力されるべき緊急事態の場合があり、この所定のネットワークは、場合によっては、通常動作のネットワークと異なる。さらなる特別な状況は、端末装置の製造時の端末装置における装置テストの場合があり、モバイルネットワークオペレータのネットワークへの有料の接続を生じさせることなく、端末装置製造者の内部テストネットワークへの接続をなすべきである。さらなる特別な状況は、サービスコールの場合があり、端末装置のユーザは、サービスプロバイダの顧客サービスサーバを呼び出し、それに応じて、相談、端末装置へのソフトウェアのダウンロードなどのサービスプロバイダのサービスが提供される。本発明の特別にパラメータ化された認証コマンドにより、アクティブなプロファイルは、前記切り換え期間の継続時間中は、前記標準プロファイル(第二のプロファイル)から、例えば、緊急通報ネットワーク用の緊急通報プロファイル(eCallプロファイル)に、またはテストネットワーク用のテストプロファイルに、またはサービスコール用のサービスプロファイルに一時的に切り換えられる。
前記切り換え期間は、好ましくは、時間が、前記認証コマンドの前記処理の継続時間に限定される。その結果、前記特別にパラメータ化された認証コマンドが処理され次第、前記標準的にアクティブな第二のプロファイルが、自動的に再びアクティブ化され、前記ルートプロファイルが前記非アクティブ状態に戻される。
前記ネットワークパラメータの値として、選択的に、ネットワーク3G用のネットワーク値としてのP2=P3G(81)が、ネットワーク2G用のネットワーク値としてのP2=P2G(80)が提供され、P2=PR(例えば、FF)の値は、P2=P3GおよびP2=P2Gおよび潜在的なさらなるネットワーク値とは異なり、かつ、好ましくは、前記ルートプロファイルの一時的なアクティブ化用のルート値としてのさらなる予め割り当てられた値とは異なる。
選択的に、APDUコマンドが認証コマンドとして、特にETSI 102 221に係るコマンドAUTHENTICATEとして提供され、パラメータP2がパラメータとして提供される。
前記第一のプロファイルとして、選択的に、前記加入者識別モジュールの所有者のプロファイル、特に端末装置製造者のプロファイルが提供され、前記第二のプロファイルとして、前記加入者識別モジュールの所有者のプロファイル、特にネットワークプロバイダのプロファイルが提供される。
前記第一のプロファイルとして、選択的に、緊急状況における緊急通報ネットワークにおいて緊急通報を出力するための緊急プロファイル、テストネットワークにおいて端末装置テストを行うためのテストプロファイル、サービスプロバイダのサービスネットワークを呼び出すためのサービスプロファイルのうちの一つが提供される。
前記プロファイルは、選択的に、それぞれ認証キー(例えば、Ki)を備える。前記認証コマンドは、選択的に、現在アクティブなプロファイルの前記認証キーから、前記認証データを計算するように構成される。
前記プロファイルは、選択的に、それぞれ発行者セキュリティドメインを備える。
選択的に、前記加入者識別モジュールは、加入契約管理セキュアルータ(Sub Man Secure Router)と当該加入者識別モジュールとの間で当該加入者識別モジュールをプロビジョニングするために設けられるチャネルの当該加入者識別モジュールに存在するエンドポイントとして特に構成される発行者セキュリティドメインルートをさらに備える。選択的に、前記第一のプロファイルは、前記発行者セキュリティドメインルートと同一である発行者セキュリティドメインを有する。別の見方をすれば、当該加入者識別モジュールには、発行者セキュリティドメインルートだけでなく、完全なルートプロファイルが作成される。
以下、本発明は、例示的な実施形態に基づき、かつ下記の図面を参照して、より詳細に説明される。
図1は、本発明の一実施形態に係る三つのプロファイルPrR、Pr1、Pr2を有する加入者識別モジュールeUICCを示す。第一のプロファイルは、ルートプロファイルPrRとして設計され、発行者セキュリティドメインルートISD−Rを備える。二つの第二のプロファイルPr1およびPr2は、通常の加入契約プロファイルとして設計され、それぞれプロファイル固有の発行者セキュリティドメインISD−P1またはISD−P2を備える。加入者識別モジュールeUICCには、さらなるプロファイルをさらに含有することができる。プロファイルPr1は、図1では、丸で囲んだAで示すように、(通常は)アクティブなプロファイルである。さらに、発行者セキュリティドメインルートIDS−Rを有する加入者識別モジュールeUICCは、プロファイルのダウンロード用に証明書およびキーを保存する結合した埋込式のCASD、すなわち、ECASDを含有している。
ルートプロファイルPrRの発行者セキュリティドメインISD−Rは、同時に、加入契約管理セキュアルータ(Sub Man Secure Router)SM−SRと加入者識別モジュールeUICCの間で加入者識別モジュールをプロビジョニングするために設けられたチャネルの加入者識別モジュールeUICCに存在するエンドポイントとして構成される発行者セキュリティドメインルート(ISD−R)である。eUICCをプロビジョニングするために、SM−SRは、発行者セキュリティドメインルートISD−Rに一般的なプロビジョニングコマンドpvを送信する。発行者セキュリティドメインルートISD−Rは、図1にてpv‘として表されるプロビジョニングコマンドpvを、個々のプロファイルPr*の発行者セキュリティドメインISD−P*に転送する。特に、発行者セキュリティドメインルートISD−Rは、このようにして、発行者セキュリティドメインISD−P1およびISD−2だけでなく発行者セキュリティドメインルートISD−R自体もプロビジョニングする。発行者セキュリティドメインISD−P1、ISD−P2、ISD−Rは、それぞれ、プロファイルPr1、Pr2またはPrRの認証キーKi−1、Ki−2、Ki−Rも含有している。特に、ルートプロファイルPrRは、このようにして、ルートプロファイルPrR内にリンクした、より正確には発行者セキュリティドメインルートISD−Rにリンクした別の認証キーKi−Rも含有する。
図2は、本発明の拡張したパラメータ化を受けたETSI 102 221 によるAUTHENTICATEコマンドのパラメータを備える表を示す。図2からの表の部分Aは、他のパラメータに加えて、使用するネットワークテクノロジーを提示することができかつ8ビットb8…b3…b1を利用することができるコマンドAUTHENTICATEのネットワークパラメータP2を示す。表の部分Bは、ネットワークパラメータP2の最後の3ビットb3…b1に関する従来の値を示す。P2の最後の3ビットb3b2b1の次のようなエンコーディングが設定される。GSM(2G)コンテキストすなわちテクノロジーは、値b3b2b1=000で指定される。UMTS(3G)コンテキストすなわちテクノロジーは、値b3b2b1=001で指定される。VGCS/VBSコンテキストすなわちテクノロジーは、値b3b2b1=010で指定される。GBAコンテキストすなわちテクノロジーは、値b3b2b1=100で指定される。本発明によれば、ネットワーク値として割り当てられる値b3b2b1=111は、コマンドAUTHENTICATEの処理の継続時間中に、加入者識別モジュールeUICCの永久にアクティブなプロファイルPr1(または、該当する場合は、Pr2)からルートプロファイルPrRへのアクティブなプロファイルの一時的な切り換えの実行には使用されない。
このようにして、パラメータ値P2=**b3b2b1=**111(**は、本発明に関しては重要ではないさらなるビットを意味する)を有するコマンドAUTHENTICATEが加入者識別モジュールeUICCに到着した場合、発行者セキュリティドメインルートISD−Rは、通常のプロファイルPr1のアクティブステータスをルートプロファイルPrRに移動する。その直後、加入者識別モジュールeUICCは、ルートドメインRの、すなわち、ルートプロファイルPrRの認証キーKi−Rを使用しながら認証データを計算する。コマンドAUTHENTICATEの処理が完了し次第、アクティブなステータスは自動的にルートプロファイルから通常のプロファイルPr1に戻される。
Claims (13)
- 移動体通信ネットワークにおける移動端末の利用のためのプロファイルを備え、該プロファイルが、少なくとも第一のプロファイルおよび少なくとも第二のプロファイルを備え、該第二のプロファイル(Pr1,Pr2)がアクティブなプロファイルとして構成され、
ネットワークパラメータ(P2)によってパラメータ化される認証コマンド(AUTHENTICATE)を受信しかつ処理し、結果的に、該ネットワークパラメータ(P2)のネットワーク値によって特定される移動体通信ネットワークに関する認証データを計算するように構成される加入者識別モジュール(eUICC)であって、
前記第一のプロファイルは、該加入者識別モジュールの通常状態では非アクティブ状態であって、かつ該加入者識別モジュールにて受信される認証コマンド(AUTHENTICATE)に応答してアクティブ化されるように構成されるルートプロファイル(PrR)として設計され、前記認証コマンドは、前記ネットワークパラメータ(P2)の特定のルート値(FF、b3b2b1=111、…)によって前記ルートプロファイル(PrR)が切り換え期間中にアクティブ化されるように特別にパラメータ化されており、前記元々アクティブな第二のプロファイル(Pr1、Pr2)は、前記切り換え期間中は非アクティブ化され、該切り換え期間の終了後、前記第一のプロファイル(PrR)は再び非アクティブ化され、前記第二のプロファイル(Pr1、Pr2)は再びアクティブ化されることを特徴とする加入者識別モジュール。 - 前記切り換え期間は、時間が、前記認証コマンドの前記処理の継続時間に限定される、請求項1記載の加入者識別モジュール。
- 前記ネットワークパラメータ(P2)の値として、ネットワーク3G用のネットワーク値としてP2=P3G(81)が、ネットワーク2G用のネットワーク値としてP2=P2G(80)が提供され、P2=PR(FF)の値は、P2=P3GおよびP2=P2Gおよび潜在的なさらなるネットワーク値とは異なり、かつ、好ましくは、前記ルートプロファイルの一時的なアクティブ化用のルート値としてのさらなる予め割り当てられた値とは異なる、請求項1または2記載の加入者識別モジュール。
- APDUコマンドが、認証コマンドとして提供される、請求項1から3のいずれか1項に記載の加入者識別モジュール。
- 前記認証コマンドが、ETSI 102 221に係るコマンドAUTHENTICATEである、請求項4に記載の加入者識別モジュール。
- 前記第一のプロファイルとして、前記加入者識別モジュールの所有者のプロファイルが提供され、前記第二のプロファイルとして、前記加入者識別モジュールの所有者のプロファイルが提供される、請求項1から5のいずれか1項に記載の加入者識別モジュール。
- 前記第一のプロファイルとして、端末装置製造者のプロファイルが提供される、請求項6に記載の加入者識別モジュール。
- 前記第二のプロファイルとして、ネットワークプロバイダのプロファイルが提供される、請求項6または7に記載の加入者識別モジュール。
- 前記第一のプロファイルとして、緊急通報ネットワークにおける緊急状況において緊急通報を出力するための緊急プロファイル、テストネットワーク上で端末装置テストを行うためのテストプロファイル、サービスプロバイダのサービスネットワークを呼び出すためのサービスプロファイルのうちの一つが提供される、請求項1から8のいずれか1項に記載の加入者識別モジュール。
- 前記プロファイル(P)はそれぞれ認証キー(Ki)を備え、前記認証コマンド(AUTHNTICATE)は、現在アクティブなプロファイル(Pr1、Pr2、PrR)の該認証キー(Ki−1、Ki−2、Ki−R)から、前記認証データを計算するように構成される、請求項1から9のいずれか1項に記載の加入者識別モジュール。
- 前記プロファイル(Pr1、Pr2、PrR)はそれぞれ発行者セキュリティドメイン(ISD−P1、ISD−P2、ISD−R)を備える、請求項1から10のいずれか1項に記載の加入者識別モジュール。
- 発行者セキュリティドメインルート(ISD−R)をさらに備え、前記第一のプロファイルは発行者セキュリティドメイン(ISD−R)を有し、該発行者セキュリティドメイン(ISD−R)は前記発行者セキュリティドメインルート(ISD−R)と同一である、請求項1から11のいずれか1項に記載の加入者識別モジュール。
- 前記発行者セキュリティドメインルート(ISD−R)が、加入契約管理セキュアルータ(SM−SR)と前記加入者識別モジュールとの間で該加入者識別モジュールをプロビジョニングするために設けられるチャネルの該加入者識別モジュールに存在するエンドポイントとして構成される、請求項12に記載の加入者識別モジュール。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102015015734.5A DE102015015734B3 (de) | 2015-12-01 | 2015-12-01 | Teilnehmeridentitätsmodul mit mehreren Profilen und eingerichtet für ein Authenticate-Kommando |
| DE102015015734.5 | 2015-12-01 | ||
| PCT/EP2016/002023 WO2017092868A1 (de) | 2015-12-01 | 2016-11-30 | Teilnehmeridentitätsmodul mit mehreren profilen und eingerichtet für ein authenticate-kommando |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019504530A JP2019504530A (ja) | 2019-02-14 |
| JP6559895B2 true JP6559895B2 (ja) | 2019-08-14 |
Family
ID=57539198
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018527179A Active JP6559895B2 (ja) | 2015-12-01 | 2016-11-30 | 複数のプロファイルを有し、認証コマンド用に設計される加入者識別モジュール |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US11202201B2 (ja) |
| EP (2) | EP3384699B1 (ja) |
| JP (1) | JP6559895B2 (ja) |
| CN (1) | CN108432278B (ja) |
| DE (1) | DE102015015734B3 (ja) |
| WO (1) | WO2017092868A1 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102018000913A1 (de) * | 2018-02-05 | 2019-08-08 | Giesecke+Devrient Mobile Security Gmbh | Etablierung verschiedener eUICC-Modi |
| US11129014B2 (en) * | 2019-03-08 | 2021-09-21 | Apple Inc. | Methods and apparatus to manage inactive electronic subscriber identity modules |
| US11039296B2 (en) * | 2019-07-08 | 2021-06-15 | Motorola Mobility Llc | Method and apparatus for disabling a carrier eSIM profile |
| FR3113753B1 (fr) * | 2020-08-25 | 2023-05-12 | Idemia France | Procédé de vérification d’une carte à microcircuit, procédé de personnalisation d’une carte à microcircuit, carte à microcircuit et dispositif électronique associé |
| CN112446556B (zh) * | 2021-01-27 | 2021-04-30 | 电子科技大学 | 基于表示学习和行为特征的通信网用户呼叫对象预测方法 |
| CN115767503B (zh) * | 2022-11-14 | 2024-06-07 | 杭州可当科技有限公司 | 一种应用于物联网的eSIM芯片 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2837009A1 (fr) * | 2002-03-11 | 2003-09-12 | Schlumberger Systems & Service | Mise a jour d'un algorithme d'authentification dans un systeme informatique |
| US7532723B2 (en) * | 2003-11-24 | 2009-05-12 | Interdigital Technology Corporation | Tokens/keys for wireless communications |
| ES2399120B1 (es) * | 2011-05-27 | 2014-04-25 | Telefónica, S.A. | Método para cambiar suscripciones de un dispositivo personal que soporta múltiples suscripciones |
| US8478339B2 (en) | 2011-07-01 | 2013-07-02 | Gemalto Sa | Method for accessing at least one service and corresponding system |
| US8954067B2 (en) | 2011-12-23 | 2015-02-10 | Nokia Corporation | Method and apparatus for emulating a plurality of subscriptions |
| EP3402235B1 (en) * | 2012-05-23 | 2024-03-06 | Samsung Electronics Co., Ltd. | Method for control and enforcement of policy rule and euicc |
| EP2675203B1 (en) * | 2012-06-11 | 2019-11-27 | BlackBerry Limited | Enabling multiple authentication applications |
| US20130339305A1 (en) * | 2012-06-15 | 2013-12-19 | Kt Corporation | Methods of backing up and restoring profile, and devices therefor |
| DE102012018540A1 (de) * | 2012-09-19 | 2014-03-20 | Giesecke & Devrient Gmbh | Teilnehmeridentitätsmodul zum Authentisieren eines Teilnehmers an einem Kommunikationsnetzwerk |
| EP2916590B1 (en) | 2012-10-31 | 2017-04-19 | Huawei Device Co., Ltd. | Method and device for network switching |
| CN103813302B (zh) * | 2012-11-06 | 2017-07-14 | 华为终端有限公司 | 签约转移方法、装置及*** |
| JP2014171031A (ja) * | 2013-03-01 | 2014-09-18 | Sharp Corp | 携帯通信端末 |
| JP6062828B2 (ja) * | 2013-08-26 | 2017-01-18 | 株式会社Nttドコモ | 加入者プロファイル転送方法、加入者プロファイル転送システム及びユーザ装置 |
| US20160012465A1 (en) * | 2014-02-08 | 2016-01-14 | Jeffrey A. Sharp | System and method for distributing, receiving, and using funds or credits and apparatus thereof |
| KR102457563B1 (ko) * | 2015-11-24 | 2022-10-24 | 삼성전자주식회사 | 서비스 제공을 위한 웨어 시스템 및 방법 |
-
2015
- 2015-12-01 DE DE102015015734.5A patent/DE102015015734B3/de active Active
-
2016
- 2016-11-30 CN CN201680076642.7A patent/CN108432278B/zh active Active
- 2016-11-30 US US15/779,256 patent/US11202201B2/en active Active
- 2016-11-30 JP JP2018527179A patent/JP6559895B2/ja active Active
- 2016-11-30 EP EP16809285.6A patent/EP3384699B1/de active Active
- 2016-11-30 WO PCT/EP2016/002023 patent/WO2017092868A1/de active Application Filing
- 2016-11-30 EP EP20020523.5A patent/EP3823330A1/de not_active Withdrawn
-
2021
- 2021-09-27 US US17/485,642 patent/US11716620B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US11716620B2 (en) | 2023-08-01 |
| EP3384699A1 (de) | 2018-10-10 |
| US20180367992A1 (en) | 2018-12-20 |
| WO2017092868A1 (de) | 2017-06-08 |
| EP3384699B1 (de) | 2021-01-27 |
| US20220014913A1 (en) | 2022-01-13 |
| JP2019504530A (ja) | 2019-02-14 |
| CN108432278B (zh) | 2021-11-02 |
| CN108432278A (zh) | 2018-08-21 |
| DE102015015734B3 (de) | 2017-06-01 |
| EP3823330A1 (de) | 2021-05-19 |
| US11202201B2 (en) | 2021-12-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6559895B2 (ja) | 複数のプロファイルを有し、認証コマンド用に設計される加入者識別モジュール | |
| KR102406757B1 (ko) | 보안 모듈의 가입자 프로파일 프로비저닝 방법 | |
| KR102017442B1 (ko) | 이동 단말기 상에 가입자 정보를 제공하기 위한 방법 및 장치들 | |
| KR20130132290A (ko) | 이동통신사업자 정보 제공 방법 및 이를 수행하는 장치 | |
| US20230013356A1 (en) | System and process implementing a secure network | |
| US10805799B1 (en) | System and method for providing authenticated identity of mobile phones | |
| EP3105900B1 (en) | Method and system for determining that a sim and a sip client are co-located in the same mobile equipment | |
| KR102128278B1 (ko) | 가입자 인증 모듈의 공장 초기화 방법 및 이를 이용하는 장치 | |
| JP2022525370A (ja) | Sm‐srプラットフォームを介してセキュアエレメントのオペレーティングシステムに透過的にパッチを適用する方法 | |
| CA2988014A1 (en) | Method for transmitting parameter data between a telecommunications network and a telecommunications terminal and for activating and/or changing and/or deactivating a communication profile on the telecommunications terminal, which communication profile is defined or denoted by the parameter data, system for transmitting parameter data, telecommunications ... | |
| EP2826269B1 (en) | Mobile device activation via dynamically selected access network | |
| US11082821B2 (en) | Method for provisioning an applet with credentials of a terminal application provided by an application server and corresponding OTA platform | |
| EP2538707B1 (en) | Method for uploading subscriber credentials and associated equipment | |
| US11316903B2 (en) | Network filtering service system and process | |
| US20230078765A1 (en) | Method and system for automated secure device registration and provisioning over cellular or wireless network | |
| KR102469218B1 (ko) | 가입자 인증 모듈의 초기화 방법 및 가입자 인증 모듈을 초기화하는 사용자 단말 | |
| CN116249095A (zh) | 一种页面显示方法及相关设备 | |
| IES20070607A2 (en) | Methods and apparatus for a sim-based firewall |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190524 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190619 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190717 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6559895 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |