JP7619177B2 - COMMUNICATION SYSTEM, DOWNLOAD REQUEST MANAGEMENT METHOD, AND PROGRAM - Google Patents
COMMUNICATION SYSTEM, DOWNLOAD REQUEST MANAGEMENT METHOD, AND PROGRAMDownload PDFInfo
- Publication number
- JP7619177B2 JP7619177B2JP2021098782AJP2021098782AJP7619177B2JP 7619177 B2JP7619177 B2JP 7619177B2JP 2021098782 AJP2021098782 AJP 2021098782AJP 2021098782 AJP2021098782 AJP 2021098782AJP 7619177 B2JP7619177 B2JP 7619177B2
- Authority
- JP
- Japan
- Prior art keywords
- communication terminal
- download request
- server
- session
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Description
Translated fromJapanese本発明は、通信端末から移動体通信事業者の通信回線を利用するためのプロファイルをダウンロードする方法等の技術分野に関する。The present invention relates to technical fields such as a method for downloading a profile from a communication terminal to use a communication line of a mobile communication carrier.
従来、スマートフォン等の通信端末で利用される加入者識別モジュール(SIM(Subscriber Identity Module))は、製造時に特定の移動体通信事業者のプロファイル(移動通信事業者が管理する情報群)が書き込まれ、1つの移動体通信事業者(MNO(Mobile Network Operator))専用の加入者識別モジュールとなり、UICC(Universal Integrated Circuit Card)として通信端末に着脱可能に搭載される。このため、ユーザが、ある移動体通信事業者から別の移動体通信事業者へ切り替える場合、通信端末において切り替え元のUICCから切り替え先のUICCに物理的に差し替える必要があった。Conventionally, the Subscriber Identity Module (SIM) used in communication terminals such as smartphones has a profile (a group of information managed by a mobile communication operator) for a specific mobile communication operator written into it at the time of manufacture, making it a subscriber identity module dedicated to one mobile communication operator (MNO (Mobile Network Operator)), and is removably mounted on the communication terminal as a Universal Integrated Circuit Card (UICC). For this reason, when a user wanted to switch from one mobile communication operator to another, they had to physically replace the original UICC with the new UICC in the communication terminal.
これに対し、標準化団体GSMAにて策定された組み込み型の加入者識別モジュール(eSIM)は、eUICC(Embedded Universal Integrated Circuit Card)として通信端末に着脱不能に組み込まれた状態で製造されるようになっている。そして、移動体通信事業者のプロファイルは、製造後、OTA(Over the air)により移動体通信事業者の通信回線(モバイル回線)を経由してUICCに書き込み可能になっているため、移動体通信事業者の切り替え時に、ユーザによる差し替えの必要がない。非特許文献1及び2には、通信端末(デバイス)内のLPA(Local Profile Assistant)機能によりプロファイルをSM(Subscription Manager)-DP(Data Preparation)+からダウンロードしてeUICCに格納することが開示されている。通信端末は、事前に提供されたSM-DP+のアドレス情報を用いてSM-DP+にアクセスしてダウンロード要求を行う。かかるダウンロード要求にはeUICCの一意な識別子であるEID(eUICC Identifier)を含む。このため、SM-DP+は、eUICCに送信するプロファイルを特定するためにEIDを利用することができる。In contrast, the embedded subscriber identity module (eSIM) formulated by the standardization organization GSMA is manufactured in a state where it is irremovably embedded in the communication terminal as an eUICC (Embedded Universal Integrated Circuit Card). After manufacturing, the profile of the mobile communication operator can be written to the UICC via the communication line (mobile line) of the mobile communication operator by OTA (Over the air), so there is no need for the user to replace it when switching the mobile communication operator.
ところで、例えば通信端末の機種変更等では、既存の契約情報を含む個別化されたプロファイルをダウンロードする必要がある。契約情報は、通信端末のユーザの個人情報を含むため、複数の通信端末に同一のプロファイルがダウンロードされたり、当該ユーザ及び移動体通信事業者が想定していない通信端末へプロファイルがダウンロードされることは問題である。しかしながら、従来、通信端末に提供されたSM-DP+のアドレス情報とこれに紐づくダウンロード要求が適切に管理されていなかった。However, when changing the model of a communication terminal, for example, it is necessary to download an individualized profile that includes existing contract information. Since contract information includes personal information of the user of the communication terminal, it is problematic if the same profile is downloaded to multiple communication terminals, or if a profile is downloaded to a communication terminal that the user and mobile communication carrier did not expect. However, in the past, the SM-DP+ address information provided to the communication terminal and the download requests associated with it were not properly managed.
そこで、本発明は、以上の点に鑑みてなされたものであり、プロファイルのダウンロード要求を適切に管理することが可能な通信システム、ダウンロード要求管理方法、及びプログラムを提供することを目的とする。The present invention has been made in consideration of the above points, and aims to provide a communication system, a download request management method, and a program that can appropriately manage profile download requests.
上記課題を解決するために、請求項1に記載の発明は、1または複数のサーバを備える通信システムであって、加入者識別モジュールを備える第1通信端末から回線利用契約の更新要求があった場合に、加入者識別モジュールを備える第2通信端末が移動体通信事業者の通信回線を利用するための新規プロファイルのダウンロード要求を管理するためのセッションIDを発行し、発行したセッションIDを、前記ダウンロード要求を受け付けるサーバにアクセスするためのアクセス情報に対応付けて管理するセッションID管理部と、前記第1通信端末を介して前記アクセス情報を取得した前記第2通信端末により送信された、当該アクセス情報を含む前記ダウンロード要求を受信するダウンロード要求受信部と、前記受信されたダウンロード要求に含まれる前記アクセス情報に対応付けられて管理されている前記セッションIDのステータスに基づいて当該ダウンロード要求に信頼性があるか否かを判定する信頼性判定部と、少なくとも前記ダウンロード要求に前記信頼性があると判定された場合に、前記新規プロファイルを格納するサーバにアクセスするためのアクセス情報を前記第2通信端末へ送信するアクセス情報送信部と、を備えることを特徴とする。In order to solve the above problem, the invention described in
請求項2に記載の発明は、請求項1に記載の通信システムにおいて、前記第1通信端末が備える加入者識別モジュールには前記移動体通信事業者の通信回線を利用するためのプロファイルが書き込まれていることを特徴とする。The invention described in claim 2 is characterized in that in the communication system described in
請求項3に記載の発明は、請求項1または2に記載の通信システムにおいて、前記セッションIDを前記回線利用契約の更新に必要な契約情報に対応付けて管理する契約情報管理部と、前記ダウンロード要求に信頼性があると判定された場合に、前記セッションIDに基づいて前記契約情報を特定する契約情報特定部と、前記特定された前記契約情報に基づいて前記新規プロファイルを生成するプロファイル生成部と、をさらに備えることを特徴とする。The invention described in
請求項4に記載の発明は、請求項3に記載の通信システムにおいて、前記ダウンロード要求に信頼性があると判定された場合に、前記第2通信端末が備える加入者識別モジュールの固有識別情報を取得し、当該固有識別情報に含まれる製造者情報に基づいて、前記新規プロファイルのダウンロードを許可するか否かを判定するダウンロード許否判定部をさらに備え、前記プロファイル生成部は、前記新規プロファイルのダウンロードを許可すると判定された場合に、前記契約情報に基づいて前記新規プロファイルを生成することを特徴とする。The invention described in claim 4 is characterized in that, in the communication system described in
請求項5に記載の発明は、請求項1または2に記載の通信システムにおいて、前記ダウンロード要求を受け付けるサーバにアクセスするためのアクセス情報には、当該サーバ上にある個別化されたリソースURL(Uniform Resource Locator)を含むことを特徴とする。The invention described in claim 5 is characterized in that in the communication system described in
請求項6に記載の発明は、1または複数のサーバにより実行されるダウンロード要求管理方法であって、加入者識別モジュールを備える第1通信端末から回線利用契約の更新要求があった場合に、加入者識別モジュールを備える第2通信端末が移動体通信事業者の通信回線を利用するための新規プロファイルのダウンロード要求を管理するためのセッションIDを発行し、発行したセッションIDを、前記ダウンロード要求を受け付けるサーバにアクセスするためのアクセス情報に対応付けて管理するステップと、前記アクセス情報を前記第1通信端末へ送信するステップと、前記第1通信端末を介して前記アクセス情報を取得した前記第2通信端末により送信された、当該アクセス情報を含む前記ダウンロード要求を受信するステップと、前記受信されたダウンロード要求に含まれる前記アクセス情報に対応付けられて管理されている前記セッションIDのステータスに基づいて当該ダウンロード要求に信頼性があるか否かを判定するステップと、少なくとも前記ダウンロード要求に前記信頼性があると判定された場合に、前記新規プロファイルを格納するサーバにアクセスするためのアクセス情報を前記第2通信端末へ送信するステップと、を含むことを特徴とする。The invention described in claim 6 is a download request management method executed by one or more servers, and includes the steps of: issuing a session ID for managing a download request for a new profile for a second communication terminal equipped with a subscriber identification module to use a communication line of a mobile communication carrier when a request for updating a line usage contract is received from a first communication terminal equipped with a subscriber identification module, and managing the issued session ID in association with access information for accessing a server that accepts the download request; transmitting the access information to the first communication terminal; receiving the download request including the access information transmitted by the second communication terminal that has acquired the access information via the first communication terminal; determining whether the download request is reliable based on the status of the session ID that is managed in association with the access information included in the received download request; and transmitting access information for accessing a server that stores the new profile to the second communication terminal when it is determined that at least the download request is reliable.
請求項7に記載の発明は、加入者識別モジュールを備える第1通信端末から回線利用契約の更新要求があった場合に、加入者識別モジュールを備える第2通信端末が移動体通信事業者の通信回線を利用するための新規プロファイルのダウンロード要求を管理するためのセッションIDを発行し、発行したセッションIDを、前記ダウンロード要求を受け付けるサーバにアクセスするためのアクセス情報に対応付けて管理するセッションID管理部と、前記第1通信端末を介して前記アクセス情報を取得した前記第2通信端末により送信された、当該アクセス情報を含む前記ダウンロード要求を受信するダウンロード要求受信部と、前記受信されたダウンロード要求に含まれる前記アクセス情報に対応付けられて管理されている前記セッションIDのステータスに基づいて当該ダウンロード要求に信頼性があるか否かを判定する信頼性判定部と、少なくとも前記ダウンロード要求に前記信頼性があると判定された場合に、前記新規プロファイルを格納するサーバにアクセスするためのアクセス情報を前記第2通信端末へ送信するアクセス情報送信部としてコンピュータを機能させることを特徴とする。The invention described in
本発明によれば、プロファイルのダウンロード要求を適切に管理することができる。According to the present invention, profile download requests can be appropriately managed.
以下、図面を参照して本発明の実施形態について詳細に説明する。The following describes in detail an embodiment of the present invention with reference to the drawings.
[1.通信システムSの概要構成]
先ず、図1を参照して、本発明の一実施形態に係る通信システムSの概要構成について説明する。図1は、本実施形態に係る通信システムSの概要構成例を示す図である。図1に示すように、通信システムSは、通信端末T1、通信端末T2、MNOサーバSA1、中継サーバSA2、及びSM-DP+サーバSA3を含んで構成される。なお、MNOサーバSA1は、移動体通信事業者の通信回線(モバイル回線)NW1及びインターネットNW2に接続されている。通信回線NW1は、例えば、3G、4G、または5G回線等の通信回線である。また、中継サーバSA2及びSM-DP+サーバSA3は、それぞれ、インターネットNW2に接続されている。[1. Overview of communication system S]
First, referring to Fig. 1, a schematic configuration of a communication system S according to an embodiment of the present invention will be described. Fig. 1 is a diagram showing a schematic configuration example of the communication system S according to the present embodiment. As shown in Fig. 1, the communication system S includes a communication terminal T1, a communication terminal T2, an MNO server SA1, a relay server SA2, and an SM-DP+ server SA3. The MNO server SA1 is connected to a communication line (mobile line) NW1 of a mobile communication operator and the Internet NW2. The communication line NW1 is, for example, a communication line such as a 3G, 4G, or 5G line. The relay server SA2 and the SM-DP+ server SA3 are each connected to the Internet NW2.
通信端末T1(第1通信端末の一例)及び通信端末T2(第2通信端末の一例)は、同一のユーザにより使用されるスマートフォン等の携帯端末(移動機)であり、それぞれ、eUICC(組み込み型の加入者識別モジュール)を備える。例えば、eUICCは、通信端末T1,T2から容易に取り外しや取り換えができないように基盤上に搭載(例えば半田付け)されている。通信端末T1は、通信回線NW1を利用するために契約している移動体通信事業者のプロファイルがeUICCに書き込まれている(格納されている)古い通信端末である。一方、通信端末T2は、そのようなプロファイルがeUICCにまだ書き込まれていない新しい通信端末である。かかるプロファイルは、通信端末T1,T2が移動体通信事業者の通信回線NW1を利用(契約中に利用)するためのプロファイル(情報群)であり、これにはユーザの契約情報が含まれる。なお、通信端末T1,T2は、ブラウザ機能を有し、例えばWi-Fi(登録商標)等の無線LAN(Local Area Network)経由でインターネットNW2に接続可能になっている。The communication terminal T1 (an example of a first communication terminal) and the communication terminal T2 (an example of a second communication terminal) are mobile terminals (mobile devices) such as smartphones used by the same user, and each includes an eUICC (embedded subscriber identity module). For example, the eUICC is mounted (for example, soldered) on a board so that it cannot be easily removed or replaced from the communication terminals T1 and T2. The communication terminal T1 is an old communication terminal in which a profile of a mobile communication operator with which the communication terminal T1 has a contract to use the communication line NW1 is written (stored) in the eUICC. On the other hand, the communication terminal T2 is a new communication terminal in which such a profile has not yet been written in the eUICC. Such a profile is a profile (information group) for the communication terminals T1 and T2 to use (use during the contract) the communication line NW1 of the mobile communication operator, and includes the user's contract information. The communication terminals T1 and T2 have a browser function and can connect to the Internet NW2 via a wireless LAN (Local Area Network) such as Wi-Fi (registered trademark).
MNOサーバSA1は、移動体通信事業者により運用されるサーバであり、移動体通信事業者と通信端末T1,T2のユーザとの間の契約をサポートし、当該契約したユーザの契約情報を管理する。ここで、移動体通信事業者と通信端末T1,T2のユーザとの間の契約とは、移動体通信事業者の通信回線NW1の利用契約(回線利用契約)である。中継サーバSA2は、プロファイルのダウンロード要求を適切に管理することを可能するための機能を有するサーバである。すなわち、従来、プロファイルのダウンロード要求は通信端末T1,T2からSM-DP+サーバSA3へ送信されることで、当該プロファイルが通信端末T1,T2へ提供されるようになっていたが、本実施形態では、通信端末T1,T2からのダウンロード要求を、一旦、中継サーバSA2が受けて処理することで、ダウンロード要求が適切に管理及び制御されるようになっている。The MNO server SA1 is a server operated by a mobile communications carrier, supports contracts between the mobile communications carrier and users of the communication terminals T1 and T2, and manages the contract information of the users who have made the contract. Here, the contract between the mobile communications carrier and users of the communication terminals T1 and T2 is a contract (line usage contract) for the communication line NW1 of the mobile communications carrier. The relay server SA2 is a server that has a function to enable appropriate management of profile download requests. That is, conventionally, profile download requests are sent from the communication terminals T1 and T2 to the SM-DP+ server SA3, and the profile is provided to the communication terminals T1 and T2, but in this embodiment, the download requests from the communication terminals T1 and T2 are once received and processed by the relay server SA2, so that the download requests are appropriately managed and controlled.
なお、本実施形態では、中継サーバSA2は、MNOサーバSA1及びSM-DP+サーバSA3と分離されて構成された例を示しているが、中継サーバSA2の機能は、MNOサーバSA1に組み込まれてもよい。或いは、中継サーバSA2の機能は、SM-DP+サーバSA3に組み込まれてもよい。SM-DP+サーバSA3は、回線利用契約が完了したユーザの通信端末T1,T2へ当該プロファイルを提供するサーバであり、当該プロファイルをMatchingIDと呼ばれる識別子に対応付けて(紐付けて)格納する。In this embodiment, an example is shown in which the relay server SA2 is configured separately from the MNO server SA1 and the SM-DP+ server SA3, but the functions of the relay server SA2 may be incorporated into the MNO server SA1. Alternatively, the functions of the relay server SA2 may be incorporated into the SM-DP+ server SA3. The SM-DP+ server SA3 is a server that provides the profile to the communication terminals T1 and T2 of users who have completed their line usage contracts, and stores the profile in association with (linked to) an identifier called a MatchingID.
図2は、通信端末T1,T2の概要構成例を示す図である。図2に示すように、通信端末T1,T2は、I/F部1、無線通信部2、記憶部3、操作・表示部4、及び制御部5等を備えて構成される。I/F部1は、eUICCとの間のインターフェースを担う。このインターフェースの例として、SPI(Serial Peripheral Interface)、I2C(Inter-Integrated Circuit)、またはISO7816インターフェースが挙げられる。無線通信部2は、例えばWi-Fi(登録商標)等の無線LAN(Local Area Network)経由でインターネットNW2に接続するか、または、通信回線NW1に接続するための通信モジュールである。 Fig. 2 is a diagram showing an example of a schematic configuration of the communication terminals T1 and T2. As shown in Fig. 2, the communication terminals T1 and T2 are configured to include an I/
図3は、通信端末T1,T2に搭載されるeUICC内のソフトウェア構成例を示す図である。図3において、ISD(Issuer Security Domain)-R(Root)は、ISD-P(Profile)の管理者としての役割を担う。ISD-RによりISD-Pの生成または削除が可能になっている。ISD-Rは、例えば、eUICCの製造時に工場内で1度だけ生成される。ECASD(eUICC Certificate Authority Security Domain)は、ISD-R及びISD-Pの鍵をセキュアに生成する役割を担う。ECASDによりeUICCのEIDが管理される。eUICCのEIDは、eUICC に付与された個体識別子(固有識別情報)である。図4は、eUICCのEIDのデータ構造を示す図である。図4に示すように、EIDは、識別子、国番号、製造者番号、製造者情報、個別番号、及びチェック桁を含んで構成される。EIDが付与されたeUICCの製造者は、例えば、当該EIDに含まれる国番号及び製造者番号により特定することができる。Figure 3 is a diagram showing an example of the software configuration in the eUICC mounted on the communication terminals T1 and T2. In Figure 3, the ISD (Issuer Security Domain)-R (Root) plays the role of managing the ISD-P (Profile). The ISD-R enables the generation or deletion of the ISD-P. The ISD-R is generated, for example, only once in the factory when the eUICC is manufactured. The ECASD (eUICC Certificate Authority Security Domain) plays the role of securely generating the keys for the ISD-R and ISD-P. The ECASD manages the EID of the eUICC. The EID of the eUICC is an individual identifier (unique identification information) assigned to the eUICC. Figure 4 is a diagram showing the data structure of the EID of the eUICC. As shown in Figure 4, the EID is composed of an identifier, a country code, a manufacturer number, manufacturer information, an individual number, and a check digit. The manufacturer of the eUICC to which the EID is assigned can be identified, for example, by the country code and manufacturer number included in the EID.
ISD-Pは、移動体通信事業者のプロファイル(Profile)の管理者としての役割を担う。ISD-Pは、eUICCの製造後、市場において移動体通信事業者のプロファイルのダウンロード毎に生成可能になっている。移動体通信事業者のプロファイルは、File System、MNO-SD(Security Domain)、SSD(Supplementary Secure Domain)、及びApplication等の情報を含む。File Systemは、ICCID(Integrated Circuit Card Identifier)、IMSI(International Mobile Subscriber Identity)、及びMSISDN(Mobile Subscriber International Subscriber Directory Number:加入者であるユーザの電話番号)等の情報を含む。MNO-SDは、移動体通信事業者が管理する領域内の管理者としての役割を担う。MNO-SDによりSSDの生成または削除が可能になっている。SSDは、Applicationの管理者としての役割を担う。SSDによりApplicationの生成または削除が可能になっている。Applicationは、サービス提供者としての役割を担う。The ISD-P acts as the manager of the mobile carrier's profile. After the manufacture of the eUICC, the ISD-P can be generated in the market for each download of the mobile carrier's profile. The mobile carrier's profile includes information such as the File System, MNO-SD (Security Domain), SSD (Supplementary Secure Domain), and Application. The File System includes information such as the ICCID (Integrated Circuit Card Identifier), IMSI (International Mobile Subscriber Identity), and MSISDN (Mobile Subscriber International Subscriber Directory Number: the telephone number of the subscriber user). The MNO-SD acts as the manager of the area managed by the mobile carrier. The MNO-SD makes it possible to create or delete the SSD. The SSD acts as the manager of the application. The SSD makes it possible to create or delete the application. The application acts as the service provider.
なお、移動体通信事業者のプロファイルは、例えば異なる複数の移動体通信事業者毎に区別してeUICCに格納可能になっている。図3の例では、プロファイル1~プロファイルn、及びISD-P1~ISD-Pnと表記しており、これらの複数のプロファイル1~nのうち1つのプロファイル1(図中、実線で示す)が有効化された状態(つまり、利用可能な状態)になっている。有効化されたプロファイル1を管理している移動体通信事業者の通信回線NW1が、eUICCにより通信に利用可能となる。The profiles of mobile carriers can be stored in the eUICC, for example, by distinguishing between different mobile carriers. In the example in Figure 3, they are represented as
記憶部3は、例えば不揮発性メモリから構成され、オペレーティングシステム及びアプリケーション等を記憶する。このアプリケーションは、ブラウザ機能、及びプロファイル管理機能を担う。プロファイル管理機能には、移動体通信事業者のプロファイルをSM-DP+サーバSA3からダウンロードするためのLPA機能を有する。LPA機能は、通信端末T1,T2に搭載されるeUICCにインストールされてもよい。また、記憶部3には、MNOサーバSA1のアクセス情報が記憶される。MNOサーバSA1のアクセス情報は、MNOサーバSA1にアクセスするためのアクセス情報であり、MNOサーバSA1のアドレス(例えば、URL(Uniform Resource Locator))を示す。操作・表示部4は、ユーザからの入力を受け付けるための操作部と、情報を表示するためのディスプレイを有する表示部とを備える。The
制御部5は、例えばCPU(Central Processing Unit)、RAM(Random Access Memory)、及びROM(Read Only Memory)等により構成される。通信回線NW1を利用するためのプロファイルを既に取得してeUICCに書き込んでいる通信端末T1の制御部5は、ブラウザ機能によりMNOサーバSA1のアドレスのアクセス情報にしたがってMNOサーバSA1にアクセスし、MNOサーバSA1から提供された契約手続ページ上でユーザにより指定された回線利用契約の更新要求(契約更新の申込)をMNOサーバSA1へ送信する。なお、更新要求には、回線利用契約の更新に必要な契約情報が含まれる。The control unit 5 is composed of, for example, a CPU (Central Processing Unit), RAM (Random Access Memory), and ROM (Read Only Memory). The control unit 5 of the communication terminal T1, which has already acquired a profile for using the communication line NW1 and written it to the eUICC, accesses the MNO server SA1 using a browser function according to the access information of the address of the MNO server SA1, and transmits to the MNO server SA1 a request for renewal of the line usage contract (application for contract renewal) specified by the user on the contract procedure page provided by the MNO server SA1. The renewal request includes contract information required for renewal of the line usage contract.
通信端末T1の制御部5は、MNOサーバSA1への更新要求に応じてMNOサーバSA1から提供された、中継サーバSA2のアクセスコードを受信する。アクセスコードは、通信端末T2が通信回線NW1を利用するための新規プロファイルのダウンロード要求を受け付ける中継サーバSA2にアクセスするためのアクセス情報であり、中継サーバSA2上にある個別化されたリソースURL(Uniform Resource Locator)を含む。つまり、かかるリソースURLはユーザ毎に異なる。The control unit 5 of the communication terminal T1 receives the access code of the relay server SA2 provided by the MNO server SA1 in response to an update request to the MNO server SA1. The access code is access information for communication terminal T2 to access the relay server SA2, which accepts a download request for a new profile for use by the communication line NW1, and includes an individualized resource URL (Uniform Resource Locator) on the relay server SA2. In other words, the resource URL is different for each user.
一方、通信回線NW1を利用するためのプロファイルをまだ取得していない通信端末T2の制御部5は、ユーザ操作にしたがって、通信端末T1から、中継サーバSA2のアクセスコードを取得し、ブラウザ機能により当該アクセスコードにしたがって中継サーバSA2にアクセスし、新規プロファイルのダウンロード要求(中継サーバSA2のアクセスコードを含む)とともに、通信端末T2が備えるeUICCのEIDを中継サーバSA2へ送信する。そして、通信端末T2の制御部5は、中継サーバSA2へのダウンロード要求に応じて中継サーバSA2から提供されたアクティベーションコードを受信する。Meanwhile, the control unit 5 of communication terminal T2, which has not yet acquired a profile for using communication line NW1, acquires an access code for relay server SA2 from communication terminal T1 in accordance with user operation, accesses relay server SA2 using the browser function in accordance with the access code, and transmits to relay server SA2 the EID of the eUICC equipped in communication terminal T2 together with a download request for a new profile (including the access code for relay server SA2). Then, the control unit 5 of communication terminal T2 receives the activation code provided by relay server SA2 in response to the download request to relay server SA2.
ここで、アクティベーションコードは、新規プロファイルのダウンロードに必要な情報であり、SM-DP+サーバSA3のアクセス情報、及び上記MatchingIDを特定するための文字列を含む。SM-DP+サーバSA3のアクセス情報は、SM-DP+サーバSA3にアクセスするためのアクセス情報であり、SM-DP+サーバSA3のアドレス(例えば、URL)を示す。そして、通信端末T2の制御部5は、LPA機能によりSM-DP+サーバSA3のアクセス情報にしたがってSM-DP+サーバSA3にアクセスして新規プロファイルをダウンロードし、当該ダウンロードされたプロファイルをeUICCに格納させ、当該eUICCに格納されたプロファイルを有効化することで通信回線NW1を利用して通信を行うようになっている。Here, the activation code is information required to download a new profile, and includes access information for the SM-DP+ server SA3, and a character string for identifying the Matching ID. The access information for the SM-DP+ server SA3 is access information for accessing the SM-DP+ server SA3, and indicates the address (e.g., URL) of the SM-DP+ server SA3. The control unit 5 of the communication terminal T2 then accesses the SM-DP+ server SA3 using the LPA function in accordance with the access information for the SM-DP+ server SA3 to download the new profile, stores the downloaded profile in the eUICC, and activates the profile stored in the eUICC to perform communication using the communication line NW1.
図5は、MNOサーバSA1の概要構成例を示す図である。図5に示すように、MNOサーバSA1は、通信部11、記憶部12、及び制御部13等を備えて構成される。通信部11は、通信回線NW1及びインターネットNW2に接続するための通信モジュールである。記憶部12には、サーバプログラム及びデータが記憶される。制御部13は、例えばCPU、RAM、及びROM等により構成され、例えば記憶部12に記憶されたサーバプログラムにしたがって各種処理を実行する。かかるサーバプログラムは、制御部13を契約情報管理部131、アクセスコード・セッションID処理部132、契約情報特定部133、ダウンロード許否判定部134、プロファイル生成部135、及びプロファイル登録部136として機能させる。Figure 5 is a diagram showing an example of the general configuration of the MNO server SA1. As shown in Figure 5, the MNO server SA1 is configured with a communication unit 11, a
また、記憶部12には、ユーザデータベース(DB)121が構築されている。ユーザデータベース121には、UID(ユーザの識別情報)、パスワード、氏名、電話番号、メールアドレス、及び契約情報がユーザ毎に区別されて登録される。UID及びパスワードは、ユーザ認証情報であり、ログインに用いられる。契約情報には、ユーザの電話番号、及び通信回線NW1を利用する通信端末に関する情報が含まれる。また、記憶部12には、eUICCの製造者を示すリスト(以下、「製造者リスト」という)が記憶される。ここで、製造者リストに示される1または複数の製造者は、例えば、移動体通信事業者の選定基準を満たす製造者として、移動体通信事業者により選定された企業であり、この場合の製造者リストを「許可製造者リスト」という。或いは、製造者リストには、移動体通信事業者の選定基準を満たさない製造者として、移動体通信事業者により選定された企業が示されてもよく、この場合の製造者リストを「不許可製造者リスト」という。なお、選定基準には、eUICCにセキュリティ対策などの予め定められた種々の条件が規定される。In addition, a user database (DB) 121 is constructed in the
契約情報管理部131は、通信端末T1からの回線利用契約の更新要求があった場合に、更新要求に応じて回線利用契約の更新に必要な契約情報をユーザデータベース121に登録し、更新対応指示を中継サーバSA2に送信する。かかる更新対応指示は、中継サーバSA2に対して、中継サーバSA2のアクセスコードを生成させる指示、及びセッションIDを発行させる指示を含む。セッションIDは、通信端末T2が通信回線NW1を利用するための新規プロファイルのダウンロード要求を管理するための識別情報であり、例えば所定長の乱数であるとよい。When there is a request from communication terminal T1 to update the line usage contract, contract
アクセスコード・セッションID処理部132は、更新対応指示に応じて中継サーバSA2から提供された、中継サーバSA2のアクセスコード及びセッションIDを受信する。そして、アクセスコード・セッションID処理部132は、セッションIDを回線利用契約の更新に必要な契約情報に対応付けて記録管理し、中継サーバSA2のアクセスコードを通信端末T1へ送信する。契約情報特定部133は、通信端末T2からeUICCのEIDとともに中継サーバSA2へ送信されたダウンロード要求に信頼性があると判定(中継サーバSA2により判定)された場合に、中継サーバSA2から提供されたセッションIDを取得し、当該セッションIDに基づいて契約情報を特定する。The access code/session
ダウンロード許否判定部134は、当該ダウンロード要求に信頼性があると判定された場合に、中継サーバSA2から提供された、通信端末T2が備えるeUICCのEIDを取得し、当該EIDに含まれる製造者情報と製造者リストとに基づいて、通信端末T2が通信回線NW1を利用するための新規プロファイルのダウンロードを許可するか否かを判定する。これにより、例えばセキュリティ対策が不十分なeUICCに移動体通信事業者のプロファイルが書き込まれることを防ぐことができ、移動体通信事業者の通信回線NW1に接続するための鍵が漏洩するなどのリスクを回避することができる。When the download request is determined to be reliable, the download permission determination unit 134 acquires the EID of the eUICC provided by the relay server SA2 and equipped in the communication terminal T2, and determines whether to permit the communication terminal T2 to download a new profile for using the communication line NW1 based on the manufacturer information and manufacturer list included in the EID. This makes it possible to prevent, for example, a mobile communications operator's profile from being written to an eUICC with insufficient security measures, and to avoid risks such as leakage of the key for connecting to the mobile communications operator's communication line NW1.
プロファイル生成部135は、ダウンロード許否判定部134により新規プロファイルのダウンロードを許可すると判定された場合に、契約情報特定部133により特定された契約情報に基づいて新規プロファイル、及びアクティベーションコードを生成する。プロファイル登録部136は、プロファイル生成部135により生成された新規プロファイル、通信端末T2が備えるeUICCのEID、及びMatchingIDとともにプロファイル登録指示をSM-DP+サーバSA3に送信する。これにより、SM-DP+サーバSA3は、プロファイル登録指示に応じて、新規プロファイルをEID及びMatchingIDに対応付けて格納する。さらに、プロファイル登録部136は、プロファイル生成部135により生成されたアクティベーションコードを中継サーバSA2へ送信する。When the download permission determination unit 134 determines that download of a new profile is permitted, the
図6は、中継サーバSA2の概要構成例を示す図である。図6に示すように、中継サーバSA2は、通信部21、記憶部22、及び制御部23等を備えて構成される。通信部21は、インターネットNW2に接続するための通信モジュールである。記憶部22には、サーバプログラム及びデータが記憶される。制御部23は、例えばCPU、RAM、及びROM等により構成され、例えば記憶部22に記憶されたサーバプログラムにしたがって各種処理を実行する。かかるサーバプログラムは、制御部23をアクセスコード生成部231、セッションID管理部232、アクセスコード・セッションID送信部233、ダウンロード要求受信部234、信頼性判定部235、EID・セッションID送信部236、及びアクティベーションコード処理部237(アクセス情報送信部の一例)として機能させる。Figure 6 is a diagram showing an example of the schematic configuration of the relay server SA2. As shown in Figure 6, the relay server SA2 is configured with a communication unit 21, a
アクセスコード生成部231は、通信端末T1からの回線利用契約の更新要求があった場合に、MNOサーバSA1からの更新対応指示を受けて中継サーバSA2のアクセスコードを生成する。セッションID管理部232は、通信端末T1からの回線利用契約の更新要求があった場合に、MNOサーバSA1からの更新対応指示を受けてセッションIDを発行し、発行したセッションIDを、中継サーバSA2のアクセスコードに対応付けて記録し、セッションIDのステータスを管理する。When there is a request to update the line usage contract from communication terminal T1, the access
ここで、セッションIDのステータスは、セッションID毎に管理され、ダウンロード要求に応じるか否かを示す有効/無効フラグであってもよいし、ダウンロード要求の受信回数を示すカウンタであってもよい。例えば、有効/無効フラグは、中継サーバSA2のアクセスコードを含むダウンロード要求が受信された場合、有効/無効フラグが無効(例えば、0)に設定され、これ以後、同一のアクセスコードを含むダウンロード要求が受信されてもダウンロード要求を受け付けないように構成される。ダウンロード要求の受信回数を示すカウンタは、同一のアクセスコードを含むダウンロード要求が受信される度に1カウントアップされる。Here, the status of the session ID is managed for each session ID, and may be a valid/invalid flag indicating whether or not to respond to a download request, or a counter indicating the number of times a download request has been received. For example, the valid/invalid flag is configured such that when a download request including the access code of relay server SA2 is received, the valid/invalid flag is set to invalid (e.g., 0), and thereafter, even if a download request including the same access code is received, the download request will not be accepted. The counter indicating the number of times a download request has been received is incremented by one each time a download request including the same access code is received.
アクセスコード・セッションID送信部233は、アクセスコード生成部231により生成されたアクセスコードと、セッションID管理部232により発行されたセッションIDとをMNOサーバSA1へ送信する。ダウンロード要求受信部234は、通信端末T1を介して中継サーバSA2のアクセスコードを取得した通信端末T2により送信された、新規プロファイルのダウンロード要求(中継サーバSA2のアクセスコードを含む)とともに、通信端末T2が備えるeUICCのEIDを受信する。The access code/session
信頼性判定部235は、ダウンロード要求受信部234により受信されたダウンロード要求に含まれるアクセスコードに対応付けられて管理されているセッションIDのステータスに基づいて当該ダウンロード要求に信頼性があるか否かを判定する。例えば、有効/無効フラグが無効に設定されている場合、ダウンロード要求に信頼性がないと判定される。或いは、ダウンロード要求の受信回数を示すカウンタが閾値(例えば、3回)を超えた場合、ダウンロード要求に信頼性がないと判定される。The
EID・セッションID送信部236は、信頼性判定部235によりダウンロード要求に信頼性があると判定された場合に、ダウンロード要求受信部234により受信されたダウンロード要求に含まれるアクセスコードに対応付けられて管理されているセッションIDと、当該ダウンロード要求とともに受信されたEIDとをMNOサーバSA1へ送信する。When the
アクティベーションコード処理部237は、MNOサーバSA1から送信されたアクティベーションコードを受信し、当該アクティベーションコードを通信端末T2へ送信する。つまり、アクティベーションコード処理部237は、信頼性判定部235によりダウンロード要求に信頼性があると判定され、且つダウンロード許否判定部134により新規プロファイルのダウンロードを許可すると判定された場合に、アクティベーションコードを通信端末T2へ送信することが望ましい。The activation
[2.通信システムSの動作]
次に、図7及び図8を参照して、本実施形態に係る通信システムSの動作について説明する。図7及び図8は、通信端末T1による回線利用契約の更新要求から通信端末T2による新規プロファイルのダウンロードまでの動作例を示すシーケンス図である。なお、この動作の前提として、通信端末T1は、MNOサーバSA1のアクセス情報にしたがって通信回線NW1を介してMNOサーバSA1にアクセスし、ログイン要求をMNOサーバSA1へ送信する。かかるログイン要求には、ユーザにより入力されたユーザ認証情報が含まれる。MNOサーバSA1は、通信端末T1からのログイン要求を受信すると、ユーザ認証情報に基づいてユーザ認証を実行し、当該ユーザ認証情報がユーザデータベース121に登録されている場合には通信端末T1のユーザが認証される。当該ユーザが認証された場合、図7に示すように、MNOサーバSA1は、回線利用契約に関する契約手続ページを、通信回線NW1を介して通信端末T1へ送信する(ステップS1)。2. Operation of communication system S
Next, the operation of the communication system S according to this embodiment will be described with reference to Fig. 7 and Fig. 8. Fig. 7 and Fig. 8 are sequence diagrams showing an example of the operation from the communication terminal T1's request to update the line usage contract to the communication terminal T2's downloading of a new profile. As a prerequisite for this operation, the communication terminal T1 accesses the MNO server SA1 via the communication line NW1 according to the access information of the MNO server SA1, and transmits a login request to the MNO server SA1. The login request includes user authentication information input by the user. When the MNO server SA1 receives the login request from the communication terminal T1, it performs user authentication based on the user authentication information, and if the user authentication information is registered in the
通信端末T1においてMNOサーバSA1からの契約手続ページが受信されると、通信端末T1は、当該契約手続ページをブラウザ機能によりディスプレイに表示する(ステップS2)。こうして表示された契約手続ページ上には、通信回線NW1の利用契約に関する選択項目が設けられている。例えば、ユーザは、通信端末T1から通信端末T2に機種変更したい場合、或いは通信端末T1に加えて2台目の通信端末T2により通信回線NW1を利用したい場合、回線利用契約の更新に対応する選択項目を選択する。これにより契約手続ページ上に表示された入力欄から、ユーザにより回線利用契約の更新に必要な契約情報(更新情報)が入力された後、当該更新に係る実行ボタンが指定されると、通信端末T1は、回線利用契約の更新要求を、通信回線NW1を介してMNOサーバSA1へ送信する(ステップS3)。なお、回線利用契約の更新要求には、回線利用契約の更新に必要な契約情報が含まれる。When the communication terminal T1 receives the contract procedure page from the MNO server SA1, the communication terminal T1 displays the contract procedure page on the display using the browser function (step S2). The contract procedure page thus displayed provides options related to the contract for the communication line NW1. For example, if the user wishes to change the model from the communication terminal T1 to the communication terminal T2, or if the user wishes to use the communication line NW1 with a second communication terminal T2 in addition to the communication terminal T1, the user selects an option corresponding to updating the line usage contract. In this way, the user inputs contract information (update information) required for updating the line usage contract from the input field displayed on the contract procedure page, and then when the execute button for the update is selected, the communication terminal T1 transmits a request for updating the line usage contract to the MNO server SA1 via the communication line NW1 (step S3). The request for updating the line usage contract includes the contract information required for updating the line usage contract.
次いで、MNOサーバSA1において通信端末T1からの更新要求が受信されると、MNOサーバSA1(契約情報管理部131)は、当該更新要求に応じて回線利用契約の更新に必要な契約情報をユーザデータベース121に登録する(ステップS4)。次いで、MNOサーバSA1(契約情報管理部131)は、中継サーバSA2のアクセスコードを生成させる指示、及びセッションIDを発行させる指示を含む更新対応指示を、インターネットNW2を介して中継サーバSA2に送信する(ステップS5)。Next, when the MNO server SA1 receives an update request from the communication terminal T1, the MNO server SA1 (contract information management unit 131) registers the contract information required to update the line usage contract in the
次いで、中継サーバSA2においてMNOサーバSA1からの更新対応指示が受信されると、中継サーバSA2(アクセスコード生成部231)は、中継サーバSA2のアクセスコードを生成する(ステップS6)。次いで、中継サーバSA2(セッションID管理部232)は、セッションIDを発行し、発行したセッションIDを、中継サーバSA2のアクセスコードに対応付けて記録する(ステップS7)。以後、発行されたセッションIDのステータスが中継サーバSA2により管理される。Next, when the relay server SA2 receives an update instruction from the MNO server SA1, the relay server SA2 (access code generation unit 231) generates an access code for the relay server SA2 (step S6). Next, the relay server SA2 (session ID management unit 232) issues a session ID and records the issued session ID in association with the access code for the relay server SA2 (step S7). Thereafter, the status of the issued session ID is managed by the relay server SA2.
次いで、中継サーバSA2(アクセスコード・セッションID送信部233)は、ステップS6で生成されたアクセスコードと、ステップS7で発行されたセッションIDとを、インターネットNW2を介してMNOサーバSA1へ送信する(ステップS8)。なお、中継サーバSA2は、中継サーバSA2のセキュリティポリシーに応じてユーザ認証用のワンタイムパスワードを生成し、上記生成されたアクセスコード及びセッションIDに対応付けて記録し、当該ワンタイムパスワードを合わせてMNOサーバSA1へ送信してもよい。ワンタイムパスワードは、1回限り利用可能なパスワード、または一定時間利用可能なパスワードである。Then, the relay server SA2 (access code/session ID transmission unit 233) transmits the access code generated in step S6 and the session ID issued in step S7 to the MNO server SA1 via the Internet NW2 (step S8). The relay server SA2 may generate a one-time password for user authentication in accordance with the security policy of the relay server SA2, record it in association with the generated access code and session ID, and transmit the one-time password together to the MNO server SA1. The one-time password is a password that can be used only once or for a certain period of time.
次いで、MNOサーバSA1において中継サーバSA2からのアクセスコード及びセッションIDが受信されると、MNOサーバSA1(アクセスコード・セッションID処理部132)は、セッションIDを回線利用契約の更新に必要な契約情報に対応付けて記録する(ステップS9)。次いで、MNOサーバSA1(アクセスコード・セッションID処理部132)は、中継サーバSA2のアクセスコードを、通信回線NW1を介して通信端末T1へ送信する(ステップS10)。ここで、MNOサーバSA1は、中継サーバSA2のアクセスコードをエンコードしてQRコード(登録商標)を生成し、当該QRコード(登録商標)を通信端末T1へ送信するとよい。なお、MNOサーバSA1は、中継サーバSA2からワンタイムパスワードを受信した場合、移動体通信事業者のポリシーに応じて、当該ワンタイムパスワードを、例えば、通信端末T1,T2のユーザのメールアドレス宛に送信してもよい。Next, when the MNO server SA1 receives the access code and session ID from the relay server SA2, the MNO server SA1 (access code/session ID processing unit 132) records the session ID in association with the contract information required for updating the line usage contract (step S9). Next, the MNO server SA1 (access code/session ID processing unit 132) transmits the access code of the relay server SA2 to the communication terminal T1 via the communication line NW1 (step S10). Here, the MNO server SA1 may encode the access code of the relay server SA2 to generate a QR code (registered trademark) and transmit the QR code (registered trademark) to the communication terminal T1. When the MNO server SA1 receives a one-time password from the relay server SA2, it may transmit the one-time password, for example, to the email address of the user of the communication terminal T1 or T2, depending on the policy of the mobile communication operator.
次いで、通信端末T1においてMNOサーバSA1からのアクセスコードが受信されると、通信端末T1は、当該アクセスコードをディスプレイに表示する(ステップS11)。なお、中継サーバSA2のアクセスコードから生成されたQRコード(登録商標)が受信された場合、通信端末T1にはQRコード(登録商標)が表示される。次いで、ユーザが通信端末T1に表示されたアクセスコード(例えば、QRコード(登録商標))を通信端末T2に読み込ませる操作を行うと、図8に示すように、通信端末T2は、当該アクセスコードを取得する(ステップS12)。なお、アクセスコードは、通信端末T1と通信端末T2との間の非接触通信により通信端末T1から通信端末T2に送信されてもよい。次いで、通信端末T2は、自身に搭載されるeUICCからEIDを取得する(ステップS13)。Next, when the communication terminal T1 receives the access code from the MNO server SA1, the communication terminal T1 displays the access code on the display (step S11). If a QR code (registered trademark) generated from the access code of the relay server SA2 is received, the QR code (registered trademark) is displayed on the communication terminal T1. Next, when the user performs an operation to have the communication terminal T2 read the access code (e.g., the QR code (registered trademark)) displayed on the communication terminal T1, as shown in FIG. 8, the communication terminal T2 acquires the access code (step S12). The access code may be transmitted from the communication terminal T1 to the communication terminal T2 by non-contact communication between the communication terminal T1 and the communication terminal T2. Next, the communication terminal T2 acquires an EID from the eUICC installed in itself (step S13).
次いで、通信端末T2は、ステップS12で取得したアクセスコードにしたがってインターネットNW2を介して中継サーバSA2にアクセスし、ステップS11で取得したアクセスコード及びステップS13で取得したEIDを含むダウンロード要求(新規プロファイルのダウンロード要求)を中継サーバSA2へ送信する(ステップS14)。なお、ワンタイムパスワードが通信端末T1により受信、表示された場合において、当該ワンタイムパスワードがユーザにより通信端末T2に入力されると、新規プロファイルのダウンロード要求とともに、当該ワンタイムパスワードが中継サーバSA2へ送信される。Next, communication terminal T2 accesses relay server SA2 via Internet NW2 according to the access code acquired in step S12, and transmits a download request (a request to download a new profile) including the access code acquired in step S11 and the EID acquired in step S13 to relay server SA2 (step S14). Note that when the one-time password is received and displayed by communication terminal T1, if the one-time password is input by the user to communication terminal T2, the one-time password is transmitted to relay server SA2 together with the request to download a new profile.
次いで、中継サーバSA2において通信端末T2からのダウンロード要求が受信されると、中継サーバSA2(信頼性判定部235)は、受信されたダウンロード要求に含まれるアクセスコードに対応付けられて管理されているセッションIDを特定する(ステップS15)。このとき、セッションIDのステータス(例えば、有効/無効フラグ、または、受信回数を示すカウンタ)が更新される。次いで、中継サーバSA2(信頼性判定部235)は、ステップS15で特定されたセッションIDのステータスに基づいて、上述したように、受信されたダウンロード要求に信頼性があるか否かを判定する(ステップS16)。Next, when the relay server SA2 receives a download request from the communication terminal T2, the relay server SA2 (trustworthiness determination unit 235) identifies the session ID that is managed in association with the access code included in the received download request (step S15). At this time, the status of the session ID (e.g., a valid/invalid flag, or a counter indicating the number of times it has been received) is updated. Next, the relay server SA2 (trustworthiness determination unit 235) determines whether the received download request is trustworthy, as described above, based on the status of the session ID identified in step S15 (step S16).
そして、受信されたダウンロード要求に信頼性がないと判定された場合(ステップS16:NO)、新規プロファイルのダウンロード拒否を示す情報(ダウンロード拒否通知)が通信端末T2に返信される(ステップS17)。一方、受信されたダウンロード要求に信頼性があると判定された場合(ステップS16:YES)、中継サーバSA2(EID・セッションID送信部236)は、ステップS15で特定されたセッションIDと、当該ダウンロード要求に含まれるEIDとを、インターネットNW2を介してMNOサーバSA1へ送信する(ステップS18)。If it is determined that the received download request is not reliable (step S16: NO), information indicating a refusal to download the new profile (download refusal notification) is returned to the communication terminal T2 (step S17). On the other hand, if it is determined that the received download request is reliable (step S16: YES), the relay server SA2 (EID/session ID transmission unit 236) transmits the session ID identified in step S15 and the EID included in the download request to the MNO server SA1 via the Internet NW2 (step S18).
なお、新規プロファイルのダウンロード要求とともにワンタイムパスワードが受信された場合、当該受信されたワンタイムパスワードと、当該ダウンロード要求に含まれるアクセスコードに対応付けられたワンタイムパスワードとが照合され、一致した場合に限り、上記ダウンロード要求に信頼性があるか否かが判定されてもよい。双方のワンタイムパスワードが一致しない場合、新規プロファイルのダウンロード拒否を示す情報(ダウンロード拒否通知)が通信端末T2に返信される。When a one-time password is received together with a download request for a new profile, the received one-time password is compared with the one-time password associated with the access code included in the download request, and only if they match, is it determined whether the download request is reliable. If the two one-time passwords do not match, information indicating a refusal to download the new profile (download refusal notification) is returned to communication terminal T2.
次いで、MNOサーバSA1において中継サーバSA2からのEID及びセッションIDが受信されると、MNOサーバSA1(契約情報特定部133)は、受信されたセッションIDに対応付けられた契約情報を特定する(ステップS19)。次いで、MNOサーバSA1(ダウンロード許否判定部134)は、受信されたEIDに含まれる製造者情報に基づいて製造者を特定する(ステップS20)。Next, when the MNO server SA1 receives the EID and session ID from the relay server SA2, the MNO server SA1 (contract information identification unit 133) identifies the contract information associated with the received session ID (step S19). Next, the MNO server SA1 (download permission determination unit 134) identifies the manufacturer based on the manufacturer information included in the received EID (step S20).
次いで、MNOサーバSA1(ダウンロード許否判定部134)は、記憶部12に記憶された製造者リストと、ステップS20で特定された製造者とに基づいて、新規プロファイルのダウンロードを許可するか否かを判定する(ステップS21)。ここで、製造者リストとして許可製造者リストが用いられる場合、当該許可製造者リストに、ステップS20で特定された製造者が含まれていれば(示されていれば)、プロファイルのダウンロードを許可すると判定される。一方、製造者リストとして不許可製造者リストが用いられる場合、当該不許可製造者リストにステップS20で特定された製造者が含まれていなければ(示されていなければ)、プロファイルのダウンロードを許可すると判定される。Then, the MNO server SA1 (download permission determination unit 134) determines whether or not to permit downloading of the new profile based on the manufacturer list stored in the
そして、新規プロファイルのダウンロードを許可しないと判定された場合(ステップS21:NO)、新規プロファイルのダウンロード拒否を示す情報(ダウンロード拒否通知)がMNOサーバSA1から中継サーバSA2に返信される(ステップS22)。次いで、新規プロファイルのダウンロード拒否を示す情報(ダウンロード拒否通知)が中継サーバSA2から通信端末T2に返信される(ステップS23)。一方、新規プロファイルのダウンロードを許可すると判定された場合(ステップS21:YES)、MNOサーバSA1(プロファイル生成部135)は、ステップS19で特定された契約情報に基づいて新規プロファイル及びアクティベーションコードを生成する(ステップS24)。If it is determined that the download of the new profile is not permitted (step S21: NO), information indicating that the download of the new profile is rejected (download rejection notice) is returned from the MNO server SA1 to the relay server SA2 (step S22). Next, information indicating that the download of the new profile is rejected (download rejection notice) is returned from the relay server SA2 to the communication terminal T2 (step S23). On the other hand, if it is determined that the download of the new profile is permitted (step S21: YES), the MNO server SA1 (profile generation unit 135) generates a new profile and an activation code based on the contract information identified in step S19 (step S24).
次いで、MNOサーバSA1(プロファイル登録部136)は、ステップS24で生成された新規プロファイル、受信されたEID、及びMatchingIDとともにプロファイル登録指示を、インターネットNW2を介してSM-DP+サーバSA3に送信する(ステップS25)。次いで、SM-DP+サーバSA3は、MNOサーバSA1からのプロファイル登録指示を受信すると、受信された新規プロファイルをEID及びMatchingIDに対応付けて格納する(ステップS26)。Next, the MNO server SA1 (profile registration unit 136) sends a profile registration instruction to the SM-DP+ server SA3 via the Internet NW2 along with the new profile generated in step S24, the received EID, and the Matching ID (step S25). Next, upon receiving the profile registration instruction from the MNO server SA1, the SM-DP+ server SA3 stores the received new profile in association with the EID and Matching ID (step S26).
次いで、MNOサーバSA1(プロファイル登録部136)は、ステップS24で生成されたアクティベーションコードとともに、新規プロファイルのダウンロード許可を示す情報(ダウンロード許可通知)を、インターネットNW2を介して中継サーバSA2へ送信する(ステップS27)。次いで、中継サーバSA2(アクティベーションコード処理部237)は、MNOサーバSA1からのアクティベーションコード及びダウンロード許可を示す情報を受信すると、当該アクティベーションコード及びダウンロード許可を示す情報を、インターネットNW2を介して通信端末T2へ送信する(ステップS28)。Next, the MNO server SA1 (profile registration unit 136) transmits information indicating permission to download the new profile (download permission notification) together with the activation code generated in step S24 to the relay server SA2 via the Internet NW2 (step S27). Next, when the relay server SA2 (activation code processing unit 237) receives the activation code and the information indicating permission to download from the MNO server SA1, it transmits the activation code and the information indicating permission to download to the communication terminal T2 via the Internet NW2 (step S28).
なお、上述したステップS20及びS21の処理は行われないように構成してもよい。この場合、MNOサーバSA1は、ステップS19で契約情報を特定すると、当該契約情報に基づいて新規プロファイル及びアクティベーションコードを生成し(ステップS24)、ステップS25へ進むことになる。すなわち、この場合、中継サーバSA2によりダウンロード要求に信頼性があると判定されれば、新規プロファイル及びアクティベーションコードが生成されて通信端末T2へ送信される。The above-mentioned steps S20 and S21 may not be performed. In this case, when the MNO server SA1 identifies the contract information in step S19, it generates a new profile and an activation code based on the contract information (step S24) and proceeds to step S25. That is, in this case, if the relay server SA2 determines that the download request is reliable, a new profile and an activation code are generated and transmitted to the communication terminal T2.
次いで、通信端末T2は、MNOサーバSA1からのアクティベーションコード及びダウンロード許可を示す情報を受信すると、新規プロファイルのダウンロードシーケンスを開始する。ダウンロードシーケンスにおいて、通信端末T2は、アクティベーションコードに含まれるSM-DP+サーバSA3のアクセス情報にしたがってインターネットNW2を介してSM-DP+サーバSA3にアクセスし、新規プロファイルのダウンロード要求(MatchingIDを含む)をSM-DP+サーバSA3へ送信する。かかるダウンロード要求(2回目)は、MatchingIDを含んでおり、ステップS14で通信端末T2から送信されたダウンロード要求(1回目)とは異なる。Next, when communication terminal T2 receives the activation code and information indicating download permission from MNO server SA1, it starts the download sequence for the new profile. In the download sequence, communication terminal T2 accesses SM-DP+ server SA3 via Internet NW2 in accordance with the access information for SM-DP+ server SA3 contained in the activation code, and transmits a download request for the new profile (including a Matching ID) to SM-DP+ server SA3. This download request (second time) includes a Matching ID, and is different from the download request (first time) transmitted from communication terminal T2 in step S14.
そして、SM-DP+サーバSA3は、通信端末T2からのダウンロード要求を受信すると、当該ダウンロード要求に含まれるMatchingIDに対応付けられた新規プロファイルを取得し、当該取得された新規プロファイルを、インターネットNW2を介して通信端末T2へ送信する。こうして、通信端末T2は、ダウンロードした新規プロファイルをISD-RによりeUICC内に書き込み、当該新規プロファイルを有効化し、有効化された新規プロファイルを用いて通信回線NW1への接続処理を行った後、当該通信回線NW1を利用して通信を行う。Then, when the SM-DP+ server SA3 receives a download request from the communication terminal T2, it acquires a new profile associated with the Matching ID included in the download request, and transmits the acquired new profile to the communication terminal T2 via the Internet NW2. In this way, the communication terminal T2 writes the downloaded new profile into the eUICC using the ISD-R, activates the new profile, performs a connection process to the communication line NW1 using the activated new profile, and then performs communication using the communication line NW1.
以上説明したように、上記実施形態によれば、通信システムSにおいて通信端末T1から回線利用契約の更新要求があった場合に、中継サーバSA2は、通信端末T2が通信回線NW1を新たに利用するための新規プロファイルのダウンロード要求を管理するためのセッションIDを発行し、発行したセッションIDを中継サーバSA2のアクセスコードに対応付けて管理する。そして、中継サーバSA2のアクセスコードが通信端末T1へ送信されることで、通信端末T1を介してアクセスコードを取得した通信端末T2によりアクセスコードを含むダウンロード要求が中継サーバSA2へ送信されると、中継サーバSA2は、当該ダウンロード要求に含まれるアクセスコードに対応付けられて管理されているセッションIDのステータスに基づいて当該ダウンロード要求に信頼性があるか否かを判定し、少なくともダウンロード要求に信頼性があると判定された場合に、新規プロファイルを格納するSM-DP+サーバSA3のアクセス情報を含むアクティベーションコードを通信端末T2へ送信するように構成したので、回線利用契約の更新の際の新規プロファイルのダウンロード要求を適切に管理及び制御することができる。したがって、複数の通信端末T1,T2に同一のプロファイルがダウンロードされたり、当該ユーザ及び移動体通信事業者が想定していない通信端末へプロファイルがダウンロードされたりすることを防ぐことができる。As described above, according to the above embodiment, when a request for updating the line usage contract is made from the communication terminal T1 in the communication system S, the relay server SA2 issues a session ID for managing a download request of a new profile for the communication terminal T2 to newly use the communication line NW1, and manages the issued session ID in association with the access code of the relay server SA2. Then, when the access code of the relay server SA2 is transmitted to the communication terminal T1, the communication terminal T2, which has acquired the access code via the communication terminal T1, transmits a download request including the access code to the relay server SA2. The relay server SA2 determines whether the download request is reliable based on the status of the session ID that is managed in association with the access code contained in the download request, and when it is determined that at least the download request is reliable, the relay server SA2 is configured to transmit an activation code including access information of the SM-DP+ server SA3 that stores the new profile to the communication terminal T2. This makes it possible to appropriately manage and control the download request of a new profile when updating the line usage contract. This makes it possible to prevent the same profile from being downloaded to multiple communication terminals T1 and T2, or to prevent a profile from being downloaded to a communication terminal that is not intended by the user or mobile communication operator.
なお、上記実施形態においては、加入者識別モジュールの一例として、通信端末T1,T2から容易に取り外しや取り換えができないように基盤上に搭載されるeUICCを例にとって説明したが、本発明は、通信端末T1,T2から着脱可能なSIMカード等のICカードに対して適用してもよい。また、上記実施形態においては、MNOサーバSA1が中継サーバSA2のアクセスコードを通信端末T2へ送信するように構成したが、MNOサーバSA1が通信端末T1のIPアドレスを中継サーバSA2へ送信することで、中継サーバSA2がアクセスコードを通信端末T2へ送信してもよい。また、上記実施形態において、通信端末T1は、MNOサーバSA1のアクセス情報にしたがってインターネットNW2を介してMNOサーバSA1にアクセスし、ログイン要求をMNOサーバSA1へ送信してもよい。この場合、MNOサーバSA1は、通信端末T1からのログイン要求を受信すると、ユーザ認証情報に基づいてユーザ認証を実行し、回線利用契約に関する契約手続ページを、インターネットNW2を介して通信端末T1へ送信し、これに応じて、通信端末T1は、回線利用契約の更新要求を、インターネットNW2を介してMNOサーバSA1へ送信してもよい。この場合、通信端末T1が通信回線NW1を利用するためのプロファイルを取得してeUICCに書き込んでいなくても上記実施形態は適用可能である。In the above embodiment, an eUICC mounted on a board so as not to be easily removed or replaced from the communication terminals T1, T2 has been described as an example of a subscriber identity module, but the present invention may also be applied to an IC card such as a SIM card that is removable from the communication terminals T1, T2. In the above embodiment, the MNO server SA1 is configured to transmit the access code of the relay server SA2 to the communication terminal T2, but the MNO server SA1 may transmit the IP address of the communication terminal T1 to the relay server SA2, so that the relay server SA2 transmits the access code to the communication terminal T2. In the above embodiment, the communication terminal T1 may access the MNO server SA1 via the Internet NW2 according to the access information of the MNO server SA1, and transmit a login request to the MNO server SA1. In this case, when the MNO server SA1 receives a login request from the communication terminal T1, it performs user authentication based on the user authentication information and transmits a contract procedure page for the line usage contract to the communication terminal T1 via the Internet NW2, and in response, the communication terminal T1 may transmit an update request for the line usage contract to the MNO server SA1 via the Internet NW2. In this case, the above embodiment is applicable even if the communication terminal T1 does not obtain a profile for using the communication line NW1 and write it to the eUICC.
1 I/F部
2 無線通信部
3 記憶部
4 操作・表示部
5 制御部
11,21 通信部
12,22 記憶部
13,23 制御部
131 契約情報管理部
132 アクセスコード・セッションID処理部
133 契約情報特定部
134 ダウンロード許否判定部
135 プロファイル生成部
136 プロファイル登録部
231 アクセスコード生成部
232 セッションID管理部
233 アクセスコード・セッションID送信部
234 ダウンロード要求受信部
235 信頼性判定部
236 EID・セッションID送信部
237 アクティベーションコード処理部
SA1 MNOサーバ
SA2 中継サーバ
SA3 SM-DP+サーバ
T1,T2 通信端末
NW1 通信回線
NW2 インターネット1 I/F unit 2
Claims (7)
Translated fromJapanese加入者識別モジュールを備える第1通信端末から回線利用契約の更新要求があった場合に、加入者識別モジュールを備える第2通信端末が移動体通信事業者の通信回線を利用するための新規プロファイルのダウンロード要求を管理するためのセッションIDを発行し、発行したセッションIDを、前記ダウンロード要求を受け付けるサーバにアクセスするためのアクセス情報に対応付けて管理するセッションID管理部と、
前記第1通信端末を介して前記アクセス情報を取得した前記第2通信端末により送信された、当該アクセス情報を含む前記ダウンロード要求を受信するダウンロード要求受信部と、
前記受信されたダウンロード要求に含まれる前記アクセス情報に対応付けられて管理されている前記セッションIDのステータスに基づいて当該ダウンロード要求に信頼性があるか否かを判定する信頼性判定部と、
少なくとも前記ダウンロード要求に前記信頼性があると判定された場合に、前記新規プロファイルを格納するサーバにアクセスするためのアクセス情報を前記第2通信端末へ送信するアクセス情報送信部と、
を備えることを特徴とする通信システム。 A communication system comprising one or more servers,
a session ID management unit which, when a request for updating a line usage contract is received from a first communication terminal having a subscriber identity module, issues a session ID for managing a download request of a new profile for a second communication terminal having the subscriber identity module to use a communication line of a mobile communication carrier, and manages the issued session ID in association with access information for accessing a server that accepts the download request;
a download request receiving unit that receives the download request including the access information transmitted by the second communication terminal that has acquired the access information via the first communication terminal;
a reliability determination unit that determines whether the received download request is reliable based on a status of the session ID that is managed in association with the access information included in the received download request;
an access information transmitting unit that transmits, to the second communication terminal, access information for accessing a server that stores the new profile, when at least the download request is determined to be reliable;
A communication system comprising:
前記ダウンロード要求に信頼性があると判定された場合に、前記セッションIDに基づいて前記契約情報を特定する契約情報特定部と、
前記特定された前記契約情報に基づいて前記新規プロファイルを生成するプロファイル生成部と、
をさらに備えることを特徴とする請求項1または2に記載の通信システム。 a contract information management unit that manages the session ID in association with contract information required for updating the line usage contract;
a contract information identification unit that identifies the contract information based on the session ID when the download request is determined to be reliable;
a profile generating unit that generates the new profile based on the specified contract information;
The communication system according to claim 1 or 2, further comprising:
前記プロファイル生成部は、前記新規プロファイルのダウンロードを許可すると判定された場合に、前記契約情報に基づいて前記新規プロファイルを生成することを特徴とする請求項3に記載の通信システム。 a download permission determination unit that, when it is determined that the download request is reliable, acquires unique identification information of a subscriber identity module included in the second communication terminal, and determines whether or not to permit downloading of the new profile based on manufacturer information included in the unique identification information;
4. The communication system according to claim 3, wherein the profile generating section generates the new profile based on the contract information when it is determined that downloading of the new profile is permitted.
加入者識別モジュールを備える第1通信端末から回線利用契約の更新要求があった場合に、加入者識別モジュールを備える第2通信端末が移動体通信事業者の通信回線を利用するための新規プロファイルのダウンロード要求を管理するためのセッションIDを発行し、発行したセッションIDを、前記ダウンロード要求を受け付けるサーバにアクセスするためのアクセス情報に対応付けて管理するステップと、
前記アクセス情報を前記第1通信端末へ送信するステップと、
前記第1通信端末を介して前記アクセス情報を取得した前記第2通信端末により送信された、当該アクセス情報を含む前記ダウンロード要求を受信するステップと、
前記受信されたダウンロード要求に含まれる前記アクセス情報に対応付けられて管理されている前記セッションIDのステータスに基づいて当該ダウンロード要求に信頼性があるか否かを判定するステップと、
少なくとも前記ダウンロード要求に前記信頼性があると判定された場合に、前記新規プロファイルを格納するサーバにアクセスするためのアクセス情報を前記第2通信端末へ送信するステップと、
を含むことを特徴とするダウンロード要求管理方法。 1. A method for managing download requests executed by one or more servers, comprising:
a step of, when a request for updating a line usage contract is received from a first communication terminal having a subscriber identity module, a second communication terminal having a subscriber identity module issuing a session ID for managing a download request of a new profile for using a communication line of a mobile communication carrier, and managing the issued session ID in association with access information for accessing a server that accepts the download request;
transmitting the access information to the first communication terminal;
receiving the download request including the access information transmitted by the second communication terminal that has acquired the access information via the first communication terminal;
determining whether the received download request is reliable based on a status of the session ID managed in association with the access information included in the received download request;
transmitting, to the second communication terminal, access information for accessing a server that stores the new profile, when at least the download request is determined to be reliable;
23. A method for managing a download request, comprising:
前記第1通信端末を介して前記アクセス情報を取得した前記第2通信端末により送信された、当該アクセス情報を含む前記ダウンロード要求を受信するダウンロード要求受信部と、
前記受信されたダウンロード要求に含まれる前記アクセス情報に対応付けられて管理されている前記セッションIDのステータスに基づいて当該ダウンロード要求に信頼性があるか否かを判定する信頼性判定部と、
少なくとも前記ダウンロード要求に前記信頼性があると判定された場合に、前記新規プロファイルを格納するサーバにアクセスするためのアクセス情報を前記第2通信端末へ送信するアクセス情報送信部としてコンピュータを機能させることを特徴とするプログラム。 a session ID management unit which, when a request for updating a line usage contract is received from a first communication terminal having a subscriber identity module, issues a session ID for managing a download request of a new profile for a second communication terminal having the subscriber identity module to use a communication line of a mobile communication carrier, and manages the issued session ID in association with access information for accessing a server that accepts the download request;
a download request receiving unit that receives the download request including the access information transmitted by the second communication terminal that has acquired the access information via the first communication terminal;
a reliability determination unit that determines whether the received download request is reliable based on a status of the session ID that is managed in association with the access information included in the received download request;
A program characterized by causing a computer to function as an access information sending unit that sends access information for accessing a server that stores the new profile to the second communication terminal when at least the download request is determined to be reliable.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021098782AJP7619177B2 (en) | 2021-06-14 | 2021-06-14 | COMMUNICATION SYSTEM, DOWNLOAD REQUEST MANAGEMENT METHOD, AND PROGRAM |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021098782AJP7619177B2 (en) | 2021-06-14 | 2021-06-14 | COMMUNICATION SYSTEM, DOWNLOAD REQUEST MANAGEMENT METHOD, AND PROGRAM |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2022190453A JP2022190453A (en) | 2022-12-26 |
| JP7619177B2true JP7619177B2 (en) | 2025-01-22 |
Family
ID=84601774
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021098782AActiveJP7619177B2 (en) | 2021-06-14 | 2021-06-14 | COMMUNICATION SYSTEM, DOWNLOAD REQUEST MANAGEMENT METHOD, AND PROGRAM |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7619177B2 (en) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170180349A1 (en) | 2015-12-22 | 2017-06-22 | Samsung Electronics Co., Ltd. | Method and apparatus for providing a profile |
| JP2018201070A (en) | 2017-05-25 | 2018-12-20 | 株式会社日立情報通信エンジニアリング | Communication system and authentication method thereof |
| JP2019532593A (en) | 2016-10-31 | 2019-11-07 | ホアウェイ・テクノロジーズ・カンパニー・リミテッド | Profile download methods and devices |
| JP2020511097A (en) | 2017-02-03 | 2020-04-09 | タレス ディアイエス フランス エスアー | Method of establishing a two-way communication channel between a server and a secure element, corresponding server and secure element |
- 2021
- 2021-06-14JPJP2021098782Apatent/JP7619177B2/enactiveActive
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170180349A1 (en) | 2015-12-22 | 2017-06-22 | Samsung Electronics Co., Ltd. | Method and apparatus for providing a profile |
| JP2019532593A (en) | 2016-10-31 | 2019-11-07 | ホアウェイ・テクノロジーズ・カンパニー・リミテッド | Profile download methods and devices |
| JP2020511097A (en) | 2017-02-03 | 2020-04-09 | タレス ディアイエス フランス エスアー | Method of establishing a two-way communication channel between a server and a secure element, corresponding server and secure element |
| JP2018201070A (en) | 2017-05-25 | 2018-12-20 | 株式会社日立情報通信エンジニアリング | Communication system and authentication method thereof |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2022190453A (en) | 2022-12-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102333395B1 (en) | Method and apparatus for receiving profile information at a terminal in a wireless communication system | |
| KR102082854B1 (en) | Methods, servers, and systems for downloading updated profiles | |
| US9706407B2 (en) | Method for configuring profile of subscriber authenticating module embedded and installed in terminal device, and apparatus using same | |
| US9319413B2 (en) | Method for establishing resource access authorization in M2M communication | |
| US20220167172A1 (en) | Information verification method and related device | |
| CN101682620B (en) | Mobile device with an obfuscated mobile device user identity | |
| CN111148088B (en) | Method, device, equipment and storage medium for managing mobile terminal and system | |
| US9319412B2 (en) | Method for establishing resource access authorization in M2M communication | |
| US20050227669A1 (en) | Security key management system and method in a mobile communication network | |
| EP3337219B1 (en) | Carrier configuration processing method, device and system, and computer storage medium | |
| EP2731381A2 (en) | Method for changing mno in embedded sim on basis of special privilege, and embedded sim and recording medium therefor | |
| EP3171566B1 (en) | Method, device and system for security domain management | |
| KR20130006258A (en) | Method for changing mno of embedded sim based on dynamic key generation, embedded sim and recording medium for the same | |
| EP3783861B1 (en) | Data downloading and management method and terminal | |
| WO2018094581A1 (en) | Method for installing subscription profile, terminal and server | |
| US20240349032A1 (en) | Delegated eUICC Profile Management | |
| JP7447610B2 (en) | Information processing device, information processing program, and information processing method | |
| CN110268730A (en) | Techniques for managing subscriptions with operators | |
| JP7663832B2 (en) | Communication terminal program, server, and information processing method | |
| KR102030619B1 (en) | system and method of joining mobile communication, system of authenticating user | |
| JP7619177B2 (en) | COMMUNICATION SYSTEM, DOWNLOAD REQUEST MANAGEMENT METHOD, AND PROGRAM | |
| WO2019229188A1 (en) | Subscriber access to wireless networks | |
| JP2022112816A (en) | Server device, information processing method, and program | |
| KR102101649B1 (en) | Method for providing multi number service | |
| CN117880795B (en) | Method and system for realizing remote subscription service of configuration file by non-eSIM terminal equipment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination | Free format text:JAPANESE INTERMEDIATE CODE: A621 Effective date:20240422 | |
| A977 | Report on retrieval | Free format text:JAPANESE INTERMEDIATE CODE: A971007 Effective date:20241125 | |
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) | Free format text:JAPANESE INTERMEDIATE CODE: A01 Effective date:20241210 | |
| A61 | First payment of annual fees (during grant procedure) | Free format text:JAPANESE INTERMEDIATE CODE: A61 Effective date:20241223 | |
| R150 | Certificate of patent or registration of utility model | Ref document number:7619177 Country of ref document:JP Free format text:JAPANESE INTERMEDIATE CODE: R150 |