JP2022112816A - サーバ装置、情報処理方法、及びプログラム - Google Patents
サーバ装置、情報処理方法、及びプログラム Download PDFInfo
- Publication number
- JP2022112816A JP2022112816A JP2021008779A JP2021008779A JP2022112816A JP 2022112816 A JP2022112816 A JP 2022112816A JP 2021008779 A JP2021008779 A JP 2021008779A JP 2021008779 A JP2021008779 A JP 2021008779A JP 2022112816 A JP2022112816 A JP 2022112816A
- Authority
- JP
- Japan
- Prior art keywords
- communication terminal
- profile
- manufacturer
- communication
- identification module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 6
- 230000010365 information processing Effects 0.000 title claims abstract description 5
- 238000004891 communication Methods 0.000 claims abstract description 159
- 238000010295 mobile communication Methods 0.000 claims abstract description 45
- 238000012545 processing Methods 0.000 claims description 14
- 238000012795 verification Methods 0.000 claims description 12
- 230000006870 function Effects 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 claims description 3
- 239000000969 carrier Substances 0.000 abstract description 6
- 230000004913 activation Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 13
- 238000003860 storage Methods 0.000 description 12
- 238000000034 method Methods 0.000 description 9
- 238000004519 manufacturing process Methods 0.000 description 3
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 101100114748 Escherichia coli (strain K12) cpxA gene Proteins 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000013403 standard screening design Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
【課題】加入者識別モジュールの固有識別情報に基づき移動体通信事業者のプロファイルのダウンロードを効率良く制限することが可能なサーバ装置、情報処理方法、及びプログラムを提供する。【解決手段】MNOサーバSA1は、eUICCの製造者を示すリストを管理し、通信端末Tに搭載されるeUICCのEIDを受信すると、当該受信されたEIDに基づいて通信端末Tに搭載されるeUICCの製造者を特定し、特定された製造者と、製造者リストに示される製造者とを比較する。そして、MNOサーバSA1は、その比較結果に基づいて、通信端末Tが移動体通信事業者の通信回線MLを利用するためのプロファイルのダウンロードを許可するか否かを判定し、許可すると判定した場合、通信端末Tが当該プロファイルをダウンロードするために必要な情報を通信端末Tへ送信する。【選択図】図6
Description
本発明は、通信端末から移動体通信事業者の通信回線を利用するためのプロファイルをダウンロードする方法等の技術分野に関する。
従来、スマートフォン等の通信端末で利用される加入者識別モジュール(SIM(Subscriber Identity Module))は、製造時に特定の移動体通信事業者のプロファイル(移動通信事業者が管理する情報群)が書き込まれ、1つの移動体通信事業者(MNO(Mobile Network Operator))専用の加入者識別モジュールとなり、UICC(Universal Integrated Circuit Card)として通信端末に着脱可能に搭載される。このため、ユーザが、ある移動体通信事業者から別の移動体通信事業者へ切り替える場合、通信端末において切り替え元のUICCから切り替え先のUICCに物理的に差し替える必要があった。
これに対し、標準化団体GSMAにて策定された組み込み型の加入者識別モジュール(eSIM)は、eUICC(Embedded Universal Integrated Circuit Card)として通信端末に着脱不能に組み込まれた状態で製造されるようになっている。そして、移動体通信事業者のプロファイルは、製造後、OTA(Over the air)により移動体通信事業者の通信回線(モバイル回線)を経由してUICCに書き込み可能になっているため、移動体通信事業者の切り替え時に、ユーザによる差し替えの必要がない。非特許文献1及び2には、デバイス(通信端末)内のLPA(Local Profile Assistant)機能によりプロファイルをSM(Subscription Manager)-DP(Data Preparation)+からダウンロードしてeUICCに格納することが開示されている。ここで、eUICCとSM-DP+とはお互いにGSMAから発行された証明書を所持しており、その証明書を利用することによりお互いの正当性を確認しいている
GSM Association Official Document SGP.21-RSP Architecture Version 2.1 27 February 2017
GSM Association Official Document SGP.22-RSP Technical Specification Version 2.2 01 September 2017
しかしながら、上記eUICCのような加入者識別モジュールが所持している証明書は加入者識別モジュールがGSMAから認定を受けている工場で製造されたことを示すものであり、加入者識別モジュール自身に十分なセキュリティ対策が施されていることを保証するものではない。仮にセキュリティ対策が不十分な加入者識別モジュールに移動体通信事業者のプロファイルが書き込まれた場合、移動体通信事業者にとってセキュリティの観点から望ましくない。また、セキュリティの観点以外にも、移動体通信事業者とって不都合な製造者により製造された加入者識別モジュールに移動体通信事業者のプロファイルが書き込まれた場合も、移動体通信事業者にとって望ましくない。
そこで、本発明は、以上の点に鑑みてなされたものであり、加入者識別モジュールの固有識別情報に基づき移動体通信事業者のプロファイルのダウンロードを効率良く制限することが可能なサーバ装置、情報処理方法、及びプログラムを提供することを目的とする。
上記課題を解決するために、請求項1に記載の発明は、加入者識別モジュールが搭載される通信端末との間でネットワークを介して通信可能なサーバ装置であって、加入者識別モジュールの製造者を示すリストを管理する管理手段と、前記通信端末に搭載される加入者識別モジュールの製造者番号を含む固有識別情報を当該通信端末から前記ネットワークを介して受信する受信手段と、前記受信手段により受信された固有識別情報に基づいて、前記通信端末に搭載される加入者識別モジュールの製造者を特定する特定手段と、前記特定手段により特定された製造者と、前記管理手段により管理されるリストに示される製造者とを比較して、前記通信端末が移動体通信事業者の通信回線を利用するためのプロファイルのダウンロードを許可するか否かを判定する判定手段と、前記判定手段により前記プロファイルのダウンロードを許可すると判定された場合、前記通信端末が前記プロファイルをダウンロードするために必要な情報を前記通信端末へ送信する送信手段と、を備えることを特徴とする。
請求項2に記載の発明は、請求項1に記載のサーバ装置において、前記受信手段は、前記通信端末のユーザのユーザ情報及び当該ユーザの本人確認書類データとともに、前記通信端末に搭載される加入者識別モジュールの製造者番号を含む固有識別情報を受信することを特徴とする。
請求項3に記載の発明は、請求項1または2に記載のサーバ装置において、前記ユーザ情報及び前記本人確認書類データに基づいて前記ユーザの本人確認を含む処理であって前記通信回線の利用契約に必要な処理において、前記判定手段は前記プロファイルのダウンロードを許可するか否かを判定することを特徴とする。
請求項4に記載の発明は、請求項1乃至3の何れか一項に記載のサーバ装置において、前記リストは、前記移動体通信事業者の選定基準を満たす製造者を示すことを特徴とする。
請求項5に記載の発明は、加入者識別モジュールが搭載される通信端末との間でネットワークを介して通信可能なコンピュータにより実行される情報処理方法であって、加入者識別モジュールの製造者を示すリストを管理するステップと、前記通信端末に搭載される加入者識別モジュールの製造者番号を含む固有識別情報を当該通信端末から前記ネットワークを介して受信するステップと、前記受信された固有識別情報に基づいて、前記通信端末に搭載される加入者識別モジュールの製造者を特定するステップと、前記特定された製造者と、前記管理されるリストに示される製造者とを比較して、前記通信端末が移動体通信事業者の通信回線を利用するためのプロファイルのダウンロードを許可するか否かを判定するステップと、前記プロファイルのダウンロードを許可すると判定された場合、前記通信端末が前記プロファイルをダウンロードするために必要な情報を前記通信端末へ送信するステップと、を含むことを特徴とする。
請求項6に記載の発明は、加入者識別モジュールが搭載される通信端末との間でネットワークを介して通信可能なサーバ装置に含まれるコンピュータを、加入者識別モジュールの製造者を示すリストを管理する管理手段と、前記通信端末に搭載される加入者識別モジュールの製造者番号を含む固有識別情報を当該通信端末から前記ネットワークを介して受信する受信手段と、前記受信手段により受信された固有識別情報に基づいて、前記通信端末に搭載される加入者識別モジュールの製造者を特定する特定手段と、前記特定手段により特定された製造者と、前記管理手段により管理されるリストに示される製造者とを比較して、前記通信端末が移動体通信事業者の通信回線を利用するためのプロファイルのダウンロードを許可するか否かを判定する判定手段と、前記判定手段により前記プロファイルのダウンロードを許可すると判定された場合、前記通信端末が前記プロファイルをダウンロードするために必要な情報を前記通信端末へ送信する送信手段として機能させることを特徴とする。
本発明によれば、加入者識別モジュールの固有識別情報に基づき移動体通信事業者のプロファイルのダウンロードを効率良く制限することができる。
以下、図面を参照して本発明の実施形態について詳細に説明する。
[1.通信システムSの概要構成]
先ず、図1を参照して、本発明の一実施形態に係る通信システムSの概要構成について説明する。図1は、本実施形態に係る通信システムSの概要構成例を示す図である。図1に示すように、通信システムSは、ユーザの通信端末T、移動体通信事業者のMNOサーバSA1(サーバ装置の一例)、及びSM-DP+サーバSA2を含んで構成される。ここで、通信端末Tは、ユーザにより使用されるスマートフォン等の携帯端末(移動機)である。通信端末Tには、移動体通信事業者のプロファイルを格納するためのeUICC(加入者識別モジュールの一例)が、通信端末Tから容易に取り外しや取り換えができないように基盤上に搭載(例えば半田付け)されている。移動体通信事業者のプロファイルとは、通信端末Tが移動体通信事業者の通信回線MLを利用するための情報群である。なお、通信端末Tは、インターネットIN(ネットワークの一例)を介してMNOサーバSA1及びSM-DP+サーバSA2と通信可能になっている。
先ず、図1を参照して、本発明の一実施形態に係る通信システムSの概要構成について説明する。図1は、本実施形態に係る通信システムSの概要構成例を示す図である。図1に示すように、通信システムSは、ユーザの通信端末T、移動体通信事業者のMNOサーバSA1(サーバ装置の一例)、及びSM-DP+サーバSA2を含んで構成される。ここで、通信端末Tは、ユーザにより使用されるスマートフォン等の携帯端末(移動機)である。通信端末Tには、移動体通信事業者のプロファイルを格納するためのeUICC(加入者識別モジュールの一例)が、通信端末Tから容易に取り外しや取り換えができないように基盤上に搭載(例えば半田付け)されている。移動体通信事業者のプロファイルとは、通信端末Tが移動体通信事業者の通信回線MLを利用するための情報群である。なお、通信端末Tは、インターネットIN(ネットワークの一例)を介してMNOサーバSA1及びSM-DP+サーバSA2と通信可能になっている。
MNOサーバSA1は、移動体通信事業者と通信端末Tのユーザとの間の契約をサポートし、当該契約したユーザのユーザ情報等を管理するサーバである。ここで、移動体通信事業者と通信端末Tのユーザとの間の契約とは、移動体通信事業者の通信回線MLの利用契約である。また、MNOサーバSA1は、移動体通信事業者のプロファイルを作成(生成)し、及び作成されたプロファイルのダウンロードに必要なアクティベーションコードを作成する。アクティベーションコードは、SM-DP+サーバSA2にアクセスするためのアドレス(SM-DP+ Address)とMatching IDを特定するための文字列を含む。なお、MNOサーバSA1は、インターネットINを介してSM-DP+サーバSA2と通信可能になっている。SM-DP+サーバSA2は、移動体通信事業者のプロファイルの管理等を行う管理サーバである。SM-DP+サーバSA2は、移動体通信事業者のプロファイルをeUICCのEID(eUICC Identifier)、及びMatching IDに紐づけて格納する。なお、SM-DP+サーバSA2は、MNOサーバSA1の代わりに、移動体通信事業者のプロファイル及びそのアクティベーションコードを作成してもよい。
図2は、通信端末Tの概要構成例を示す図である。図2に示すように、通信端末Tは、I/F部1、無線通信部2、記憶部3、操作・表示部4、及び制御部5等を備えて構成される。I/F部1は、eUICCとの間のインターフェースを担う。このインターフェースの例として、SPI(Serial Peripheral Interface)、I2C(Inter-Integrated Circuit)、またはISO7816インターフェースが挙げられる。無線通信部2は、例えばWi-Fi(登録商標)等の無線LAN(Local Area Network)経由でインターネットINに接続するか、または、通信回線MLに接続するための通信モジュールである。
図3は、通信端末Tに搭載されるeUICC内のソフトウェア構成例を示す図である。図3において、ISD(Issuer Security Domain)-R(Root)は、ISD-P(Profile)の管理者としての役割を担う。ISD-RによりISD-Pの生成または削除が可能になっている。ISD-Rは、例えば、eUICCの製造時に工場内で1度だけ生成される。ECASD(eUICC Certificate Authority Security Domain)は、ISD-R及びISD-Pの鍵をセキュアに生成する役割を担う。ECASDによりeUICCのEIDが管理される。eUICCのEIDは、eUICC に付与された個体識別子(固有識別情報)である。図4は、eUICCのEIDのデータ構造を示す図である。図4に示すように、EIDは、識別子、国番号、製造者番号、製造者情報、個別番号、及びチェック桁を含んで構成される。EIDが付与されたeUICCの製造者は、例えば、当該EIDに含まれる国番号及び製造者番号により特定することができる。
ISD-Pは、移動体通信事業者のプロファイル(Profile)の管理者としての役割を担う。ISD-Pは、eUICCの製造後、市場において移動体通信事業者のプロファイルのダウンロード毎に生成可能になっている。移動体通信事業者のプロファイルは、File System、MNO-SD(Security Domain)、SSD(Supplementary Secure Domain)、及びApplication等の情報を含む。File Systemは、ICCID(Integrated Circuit Card Identifier)、IMSI(International Mobile Subscriber Identity)、及びMSISDN(Mobile Subscriber International Subscriber Directory Number:加入者であるユーザの電話番号)等の情報を含む。MNO-SDは、移動体通信事業者が管理する領域内の管理者としての役割を担う。MNO-SDによりSSDの生成または削除が可能になっている。SSDは、Applicationの管理者としての役割を担う。SSDによりApplicationの生成または削除が可能になっている。Applicationは、サービス提供者としての役割を担う。
なお、移動体通信事業者のプロファイルは、例えば異なる複数の移動体通信事業者毎に区別してeUICCに格納可能になっている。図3の例では、プロファイル1~プロファイルn、及びISD-P1~ISD-Pnと表記しており、これらの複数のプロファイル1~nのうち1つのプロファイル1(図中、実線で示す)が有効化された状態(つまり、利用可能な状態)になっている。有効化されたプロファイル1を管理している移動体通信事業者の通信回線MLが、通信端末Tに搭載されるeUICCにより通信(例えば、音声通信)に利用可能となる。通信回線MLは、例えば、3G、4G、または5G回線等の通信回線である。
記憶部3は、例えば不揮発性メモリから構成され、オペレーティングシステム及びアプリケーション等を記憶する。このアプリケーションは、プロファイル管理機能を担う。プロファイル管理機能には、移動体通信事業者のプロファイルをSM-DP+サーバSA2からダウンロードするためのLPA機能を有する。なお、LPA機能は、通信端末Tに搭載されるeUICCにインストールされてもよい。また、記憶部3には、MNOサーバSA1にアクセスするためのアドレスが記憶される。なお、記憶部3には、SM-DP+サーバSA2にアクセスするためのアドレスが記憶されてもよい。操作・表示部4は、ユーザからの入力を受け付けるための操作部と、情報を表示するためのディスプレイを有する表示部とを備える。
制御部5(コンピュータの一例)は、例えばCPU(Central Processing Unit)、RAM(Random Access Memory)、及びROM(Read Only Memory)等により構成される。制御部5は、プロファイル管理機能により、移動体通信事業者のプロファイルをSM-DP+サーバSA2からインターネットINを介してダウンロード(取得)し、当該ダウンロードされたプロファイルをeUICCに格納させ、当該eUICCに格納されたプロファイルを有効化することで通信回線MLを利用して音声通信を行う。
図5は、MNOサーバSA1の概要構成例を示す図である。図5に示すように、MNOサーバSA1は、通信部11、記憶部12、及び制御部13等を備えて構成される。通信部11は、インターネットINに接続するための通信モジュールである。記憶部12には、サーバプログラム(本発明のプログラムの一例)及びデータが記憶される。このサーバプログラムは、制御部13を本発明における管理手段、受信手段、特定手段、判定手段、及び送信手段として機能させる。
また、記憶部12には、ユーザデータベース(DB)121が構築されている。ユーザデータベース121には、移動体通信事業者と契約したユーザのユーザ情報がユーザ毎に区別されて格納される。ユーザ情報には、ユーザのUID(ユーザの識別情報)、パスワード、氏名、郵便番号、住所、電話番号、及びメールアドレス等が含まれる。ここで、UID及びパスワードは、ユーザを認証するためのユーザ認証情報である。なお、ユーザ情報には、ユーザの本人確認書類(運転免許証、健康保険証、または住民票等の写し)データが対応付けられて記憶される。また、ユーザ情報には、契約に従って通信回線MLを利用する通信端末Tに搭載されるeUICCのEID等が対応付けられて記憶されてもよい。
制御部13は、例えばCPU、RAM、及びROM等により構成され、例えば記憶部12に記憶されたサーバプログラムにしたがって各種処理を実行する。具体的には、制御部13は、eUICCの製造者を示すリスト(以下、「製造者リスト」という)を記憶部12に記憶して管理する。ここで、製造者リストに示される1または複数の製造者は、例えば、移動体通信事業者の選定基準を満たす製造者として、移動体通信事業者により選定された企業であり、この場合の製造者リストを「許可製造者リスト」という。或いは、製造者リストには、移動体通信事業者の選定基準を満たさない製造者として、移動体通信事業者により選定された企業が示されてもよく、この場合の製造者リストを「不許可製造者リスト」という。なお、選定基準には、eUICCにセキュリティ対策などの予め定められた種々の条件が規定される。
図6は、MNOサーバSA1の制御部13により実行される処理の概要を示すシーケンス図である。制御部13は、通信端末Tに搭載されるeUICCのEIDを当該通信端末Tから受信する。例えば、制御部13は、図6の(1)に示すように、通信端末Tのユーザのユーザ情報及び当該ユーザの本人確認書類データを含む契約情報とともに、通信端末Tに搭載されるEIDを受信する。次いで、制御部13は、図6の(2)に示すように、受信されたEIDに基づいて通信端末Tに搭載されるeUICCの製造者を特定する。次いで、制御部13は、図6の(3)に示すように、上記特定された製造者と、許可製造者リストまたは不許可製造者リストに示される製造者とを比較する。
次いで、制御部13は、比較結果に基づいて、図6の(4)に示すように、通信端末Tが移動体通信事業者の通信回線MLを利用するためのプロファイルのダウンロードを許可するか否かを判定する。かかる判定は、ユーザ情報及び本人確認書類データに基づいてユーザの本人確認を含む処理であって通信回線MLの利用契約に必要な処理において行われるとよい。そして、制御部13は、図6の(4a)に示すように、当該判定を含む処理結果を通信端末Tへ送信する。ここで、プロファイルのダウンロードを許可すると判定された場合、当該処理結果には当該プロファイルをSM-DP+サーバSA2からダウンロードするために必要な情報であるアクティベーションコードが含まれる。また、この場合、制御部13は、図6の(4b)に示すように、当該プロファイルをSM-DP+サーバSA2へ送信する。なお、プロファイルのダウンロードを許可しないと判定された場合、上記処理結果には不許可を示す情報が含まれる。その後、図6の(5)に示すように、通信端末TとSM-DP+サーバとの間でプロファイルのダウンロードシーケンスが実施される。
[2.通信システムSの動作]
次に、図7を参照して、本実施形態に係る通信システムSの動作について説明する。図7は、通信端末Tが通信回線MLを利用するためのプロファイルを取得して音声通信を開始するまでの動作の具体例を示すシーケンス図である。
次に、図7を参照して、本実施形態に係る通信システムSの動作について説明する。図7は、通信端末Tが通信回線MLを利用するためのプロファイルを取得して音声通信を開始するまでの動作の具体例を示すシーケンス図である。
図7において、通信端末Tは、記憶部3に記憶された、MNOサーバSA1のアドレスに基づいてインターネットINを介してMNOサーバSA1にアクセスし、ログイン要求をMNOサーバSA1へ送信する(ステップS1)。かかるログイン要求には、ユーザにより入力されたユーザ認証情報が含まれる。次いで、MNOサーバSA1は、通信端末Tからのログイン要求を受信すると、ユーザ認証情報に基づいてユーザ認証処理を実行する(ステップS2)。このユーザ認証処理では、通信端末Tから受信されたユーザ認証情報がユーザデータベース121に登録されているか否かが判定され、登録されている場合には通信端末Tのユーザが認証される。そして、通信端末Tのユーザが認証された場合(認証成功)、MNOサーバSA1は、通信回線MLの利用契約要求を受け付けるための契約手続ページを、インターネットINを介して通信端末Tへ送信する(ステップS3)。
次いで、通信端末Tは、MNOサーバSA1からの契約手続ページを受信すると、当該契約手続ページをブラウザ機能によりディスプレイに表示する(ステップS4)。こうして表示された契約手続ページ上には、通信回線MLの利用契約を行うために必要なユーザ情報(個人情報を含む)の入力欄、本人確認書類データを登録するための登録部、及び当該利用契約に係る実行ボタンが設けられている。そして、ユーザにより利用契約を行うために必要なユーザ情報が入力欄に入力され、本人確認書類データが登録部にセットされた後、利用契約に係る実行ボタンが指定されると、通信端末Tは、ユーザ情報及び本人確認書類データを含む契約情報と、eUICCのEIDとを含む利用契約要求を、インターネットINを介してMNOサーバSA1へ送信する(ステップS5)。
次いで、MNOサーバSA1は、通信端末Tからの利用契約要求を受信すると、契約情報に含まれるユーザ情報及び本人確認書類データに基づいてユーザの本人確認に係る処理を実行する(ステップS6)。そして、本人確認が正常に完了すると、MNOサーバSA1は、利用契約要求に含まれるEIDに基づいて通信端末Tに搭載されるeUICCの製造者を特定する(ステップS7)。次いで、MNOサーバSA1は、ステップS7で特定された製造者と、許可製造者リストまたは不許可製造者リストに示される製造者とを比較し(ステップS8)、通信端末Tが移動体通信事業者の通信回線MLを利用するためのプロファイル(例えば、音声通信用のプロファイル)のダウンロードを許可するか否かを判定する(ステップS9)。ここで、許可製造者リストが用いられる場合、当該許可製造者リストにステップS7で特定された製造者が含まれていれば(示されていれば)、プロファイルのダウンロードを許可すると判定される。一方、不許可製造者リストが用いられる場合、当該不許可製造者リストにステップS7で特定された製造者が含まれていなければ(示されていなければ)、プロファイルのダウンロードを許可すると判定される。
そして、MNOサーバSA1は、プロファイルのダウンロードを許可しないと判定した場合(ステップS9:NO)、プロファイルのダウンロードの不許可を示す処理結果を、インターネットINを介して通信端末Tへ送信する(ステップS10)。一方、MNOサーバSA1は、プロファイルのダウンロードを許可すると判定した場合(ステップS9:YES)、通信端末Tが移動体通信事業者の通信回線MLを利用するためのプロファイル、及び当該プロファイルのダウンロードに必要なアクティベーションコードを作成する(ステップS11)。次いで、MNOサーバSA1は、ステップS11で作成されたアクティベーションコードを含む処理結果を、インターネットINを介して通信端末Tへ送信する(ステップS12)。次いで、MNOサーバSA1は、利用契約要求に含まれるEID、ステップS11で作成されたプロファイル及びアクティベーションコードを、インターネットINを介してSM-DP+サーバSA2へ送信する(ステップS13)。SM-DP+サーバSA2は、EID、プロファイル及びアクティベーションコードを受信すると、当該プロファイルをEID、及びMatching IDに紐づけて格納する(ステップS14)。
なお、SM-DP+サーバSA2がMNOサーバSA1の代わりにプロファイル及びそのアクティベーションコードを作成する場合、MNOサーバSA1は、利用契約要求に含まれるEIDを、インターネットINを介してSM-DP+サーバSA2へ送信する。そして、SM-DP+サーバSA2は、MNOサーバSA1からのEIDを受信すると、プロファイル及びアクティベーションコードを作成し、当該プロファイルをEID、及びMatching IDに紐づけて格納する。この場合、アクティベーションコードは、MNOサーバSA1を介して通信端末Tへ送信される。
次いで、通信端末Tは、MNOサーバSA1からのアクティベーションコードを受信すると、ダウンロードシーケンスを開始し、アクティベーションコードに含まれるアドレスに従ってインターネットINを介してSM-DP+サーバSA2にアクセスし、プロファイルのダウンロード要求(Matching IDを含む)をSM-DP+サーバSA2へ送信する(ステップS15)。次いで、SM-DP+サーバSA2は、通信端末Tからのダウンロード要求を受信すると、ダウンロード要求に含まれるMatching IDに紐付けられたプロファイルを取得し、当該取得されたプロファイルを、インターネットINを介して通信端末Tへ送信する(ステップS16)。次いで、通信端末Tは、SM-DP+サーバSA2からのプロファイルを受信すると、当該プロファイルをISD-RによりeUICC内に格納し、当該プロファイルを有効化し、有効化されたプロファイルを用いて通信回線MLへの接続処理を行った後、当該通信回線MLを利用して音声通信を行う(ステップS17)。
以上説明したように、上記実施形態によれば、MNOサーバSA1は、eUICCの製造者を示すリストを管理し、通信端末Tに搭載されるeUICCのEIDを受信すると、当該受信されたEIDに基づいて通信端末Tに搭載されるeUICCの製造者を特定し、特定された製造者と、製造者リストに示される製造者とを比較する。そして、MNOサーバSA1は、その比較結果に基づいて、通信端末Tが移動体通信事業者の通信回線MLを利用するためのプロファイルのダウンロードを許可するか否かを判定し、許可すると判定した場合、通信端末Tが当該プロファイルをダウンロードするために必要な情報を通信端末Tへ送信するように構成したので、eUICCのEIDに基づき移動体通信事業者のプロファイルのダウンロードを効率良く制限することができる。これにより、例えばセキュリティ対策が不十分なeUICCに移動体移動体通信事業者のプロファイルが書き込まれることを防ぐことができ、移動体通信事業者の通信回線MLに接続するための鍵が漏洩するなどのリスクを回避することができる。
なお、上記実施形態においては、加入者識別モジュールの一例として、通信端末Tから容易に取り外しや取り換えができないように基盤上に搭載されるeUICCを例にとって説明したが、本発明は、通信端末Tから着脱可能なSIMカード等のICカードに対して適用してもよい。
1 I/F部
2 無線通信部
3 記憶部
4 操作・表示部
5 制御部
11 通信部
12 記憶部
13 制御部
SA1 MNOサーバ
SA2 SM-DP+サーバ
T 通信端末
IN インターネット
ML 通信回線
2 無線通信部
3 記憶部
4 操作・表示部
5 制御部
11 通信部
12 記憶部
13 制御部
SA1 MNOサーバ
SA2 SM-DP+サーバ
T 通信端末
IN インターネット
ML 通信回線
Claims (6)
- 加入者識別モジュールが搭載される通信端末との間でネットワークを介して通信可能なサーバ装置であって、
加入者識別モジュールの製造者を示すリストを管理する管理手段と、
前記通信端末に搭載される加入者識別モジュールの製造者番号を含む固有識別情報を当該通信端末から前記ネットワークを介して受信する受信手段と、
前記受信手段により受信された固有識別情報に基づいて、前記通信端末に搭載される加入者識別モジュールの製造者を特定する特定手段と、
前記特定手段により特定された製造者と、前記管理手段により管理されるリストに示される製造者とを比較して、前記通信端末が移動体通信事業者の通信回線を利用するためのプロファイルのダウンロードを許可するか否かを判定する判定手段と、
前記判定手段により前記プロファイルのダウンロードを許可すると判定された場合、前記通信端末が前記プロファイルをダウンロードするために必要な情報を前記通信端末へ送信する送信手段と、
を備えることを特徴とするサーバ装置。 - 前記受信手段は、前記通信端末のユーザのユーザ情報及び当該ユーザの本人確認書類データとともに、前記通信端末に搭載される加入者識別モジュールの製造者番号を含む固有識別情報を受信することを特徴とする請求項1に記載のサーバ装置。
- 前記ユーザ情報及び前記本人確認書類データに基づいて前記ユーザの本人確認を含む処理であって前記通信回線の利用契約に必要な処理において、前記判定手段は前記プロファイルのダウンロードを許可するか否かを判定することを特徴とする請求項1または2に記載のサーバ装置。
- 前記リストは、前記移動体通信事業者の選定基準を満たす製造者を示すことを特徴とする請求項1乃至3の何れか一項に記載のサーバ装置。
- 加入者識別モジュールが搭載される通信端末との間でネットワークを介して通信可能なコンピュータにより実行される情報処理方法であって、
加入者識別モジュールの製造者を示すリストを管理するステップと、
前記通信端末に搭載される加入者識別モジュールの製造者番号を含む固有識別情報を当該通信端末から前記ネットワークを介して受信するステップと、
前記受信された固有識別情報に基づいて、前記通信端末に搭載される加入者識別モジュールの製造者を特定するステップと、
前記特定された製造者と、前記管理されるリストに示される製造者とを比較して、前記通信端末が移動体通信事業者の通信回線を利用するためのプロファイルのダウンロードを許可するか否かを判定するステップと、
前記プロファイルのダウンロードを許可すると判定された場合、前記通信端末が前記プロファイルをダウンロードするために必要な情報を前記通信端末へ送信するステップと、
を含むことを特徴とする情報処理方法。 - 加入者識別モジュールが搭載される通信端末との間でネットワークを介して通信可能なサーバ装置に含まれるコンピュータを、
加入者識別モジュールの製造者を示すリストを管理する管理手段と、
前記通信端末に搭載される加入者識別モジュールの製造者番号を含む固有識別情報を当該通信端末から前記ネットワークを介して受信する受信手段と、
前記受信手段により受信された固有識別情報に基づいて、前記通信端末に搭載される加入者識別モジュールの製造者を特定する特定手段と、
前記特定手段により特定された製造者と、前記管理手段により管理されるリストに示される製造者とを比較して、前記通信端末が移動体通信事業者の通信回線を利用するためのプロファイルのダウンロードを許可するか否かを判定する判定手段と、
前記判定手段により前記プロファイルのダウンロードを許可すると判定された場合、前記通信端末が前記プロファイルをダウンロードするために必要な情報を前記通信端末へ送信する送信手段として機能させることを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021008779A JP2022112816A (ja) | 2021-01-22 | 2021-01-22 | サーバ装置、情報処理方法、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021008779A JP2022112816A (ja) | 2021-01-22 | 2021-01-22 | サーバ装置、情報処理方法、及びプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2022112816A true JP2022112816A (ja) | 2022-08-03 |
Family
ID=82657022
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021008779A Pending JP2022112816A (ja) | 2021-01-22 | 2021-01-22 | サーバ装置、情報処理方法、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2022112816A (ja) |
-
2021
- 2021-01-22 JP JP2021008779A patent/JP2022112816A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5422571B2 (ja) | 無線機器の登録方法及び装置 | |
| RU2472310C2 (ru) | Виртуальная sim-карта для мобильных телефонов | |
| US20050227669A1 (en) | Security key management system and method in a mobile communication network | |
| KR102082854B1 (ko) | 업데이트된 프로파일을 다운로드하기 위한 방법, 서버들 및 시스템 | |
| CN111148088B (zh) | 管理移动终端的方法、装置、设备和存储介质以及系统 | |
| CN108702386B (zh) | 一种嵌入式通用集成电路卡配置文件的管理方法及装置 | |
| US10251051B2 (en) | Method for providing multi number service | |
| KR101059794B1 (ko) | 단말기의 불법 사용을 제한하는 방법 및 이를 위한 시스템 | |
| JP2019219775A (ja) | Icカードシステム、及び情報登録方法 | |
| EP1008023B1 (en) | Procedure for accessing a service in a data communication system, and a data communication system | |
| GB2539362A (en) | Communication system | |
| JP2003198718A (ja) | 通信端末、コンテンツの使用制限方法およびプログラムの実行制限方法 | |
| CN110474945A (zh) | 一种数据下载、管理的方法和终端 | |
| US20130005402A1 (en) | Method for accessing at least one service and corresponding system | |
| JP7447610B2 (ja) | 情報処理装置、情報処理プログラム、及び情報処理方法 | |
| KR102030619B1 (ko) | 이동통신 가입 시스템 및 그 방법, 이동통신 가입자 인증 시스템 | |
| WO2018007461A1 (en) | Method, server and system for sending data from a source device to a destination device | |
| JP2022073531A (ja) | 通信端末用プログラム、サーバ、及び情報処理方法 | |
| JP2022112816A (ja) | サーバ装置、情報処理方法、及びプログラム | |
| US11533400B2 (en) | Method, device, and system for securing an access to at least one service | |
| JP7619177B2 (ja) | 通信システム、ダウンロード要求管理方法、及びプログラム | |
| CN112765587B (zh) | 业务操作验证方法和装置、控制方法和装置、服务器 | |
| JP2024530370A (ja) | eUICCプロファイル委任管理 | |
| KR102101649B1 (ko) | 멀티 넘버 서비스 제공 방법 | |
| JP2012074975A (ja) | 加入者識別モジュール、携帯端末、情報処理方法およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20231128 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240909 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20241001 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20250225 |