技術 データ更新方法、装置、および埋め込まれた汎用集積回路カード

0001

本発明は、通信セキュリティ技術の分野に関し、詳細には、データ更新方法、装置、埋め込まれた汎用集積回路カード（ｅｍｂｅｄｄｅｄ Ｕｎｉｖｅｒｓａｌ ＩｎｔｅｇｒａｔｅｄＣｉｒｃｕｉｔ Ｃａｒｄ、ｅＵＩＣＣ）に関する。

0002

モバイル端末の普及とともに、モバイル支払いサービスが徐々に発展してきた。モバイル支払いサービスのセキュリティを改良するのに、通常、セキュア要素（Ｓｅｃｕｒｅ Ｅｌｅｍｅｎｔ、ＳＥ）が端末内に配置されて、ユーザの慎重な扱いを要するデータのセキュアな記憶および計算を実現する必要がある。ＳＥは、モバイルネットワークオペレータ（Ｍｏｂｉｌｅ Ｎｅｔｗｏｒｋ Ｏｐｅｒａｔｏｒ、ＭＮＯ）によって制御されてよく、ＳＥの物理キャリアは、ＵＩＣＣ（Ｕｎｉｖｅｒｓａｌ ＩｎｔｅｇｒａｔｅｄＣｉｒｃｕｉｔ Ｃａｒｄ、汎用集積回路カード）であってよく、または端末に直接に溶接されたプラグ着脱不能のｅＵＩＣＣであってよい。ＧＳＭＡによって作成されたｅＵＩＣＣ遠隔プロビジョニングプロトコルによれば、複数のＭＮＯの複数のプロファイル（Ｐｒｏｆｉｌｅ）が各ｅＵＩＣＣにおいて構成され得る。各プロファイルは、ダウンロードされ、かつプロファイルに対応するＭＮＯに専用のメインセキュリティドメイン（すなわち、ＧＳＭＡによってｅＵＩＣＣ遠隔プロビジョニングプロトコルにおいて定義されるＩＳＤ−Ｐ（Ｉｓｓｕｅｒ Ｓｅｃｕｒｉｔｙ Ｄｏｍａｉｎ））にインストールされる。端末は、各回に１つのＭＮＯのプロファイルをイネーブルにし、ＭＮＯ切り換えが実行される必要がある場合、端末は、元のＭＮＯのプロファイル（後段でソースプロファイルとして参照される）をディセーブルにし、かつ新たなＭＮＯのプロファイル（後段でターゲットプロファイルとして参照される）をイネーブルにする必要がある。プロファイルは、プロファイルタイプ、ＩＳＤ−ＰＡＩＤ、ＩＣＣＩＤ、ＭＳＩＳＤＮ、ＤＰＩＤ、および類似したものを含む、ＭＮＯに関係付けられたファイル構造、データ、およびアプリケーションの集まりであり、電波上でＩＳＤ−Ｐにおいて構成され得る。

0003

現在、ＵＩＣＣ ＳＥが、ＭＮＯによって支配され、かつ制御されるセキュア要素実施ソリューションである。各アプリケーションサービスプロバイダは、アプリケーションをダウンロードし、かつＵＩＣＣ ＳＥにアプリケーションをインストールするために、まずオペレータとビジネス協力合意に署名する必要がある。さらに、同一の国の異なるＭＮＯ、または異なる国の異なるＭＮＯが、異なるＭＮＯ環境において同一のアプリケーションの使用を実施する協力合意に署名して、便宜をユーザにもたらし、かつ業界の発展を促進するようにしてもよい。例えば、中国、日本、および韓国からのオペレータ（それぞれ中国移動、ＮＴＴＤＯＣＯＭＯ、およびＫＴである）が、２０１３年にＮＦＣ国際ローミングに関する合意に達した。しかし、ＭＮＯに関係付けられた支払いアプリケーションが位置付けられるＳＥの物理キャリアがＵＩＣＣからｅＵＩＣＣに変更された場合、ソースプロファイルに対応するいくつかのアプリケーションまたはすべてのアプリケーションは、ＳＥ作成、ＳＥ削除、およびＳＥ管理、ならびにアプリケーションダウンロード、アプリケーションインストール、およびアプリケーション更新などの操作のいずれも、ＧＳＭＡによって作成された現在のｅＵＩＣＣ遠隔プロビジョニングプロトコルにおいて指定されないため、プロファイル切り換えが実行された後、ターゲットプロファイルに対応するＭＮＯ環境において通常、使用されることができない。

0004

本発明の実施形態は、ｅＵＩＣＣにおけるＭＮＯの切り換えが、ＳＥ内のアプリケーションが使用できないことに容易につながり、ユーザによるＳＥ内のアプリケーションデータに対するアクセスに影響を及ぼすという従来技術の問題を解決する、データ更新方法、装置、およびｅＵＩＣＣを提供する。

0005

前述の技術的問題を解決するのに、本発明の実施形態は、以下の技術的ソリューションを開示する。

0006

第１の態様によれば、データ更新方法が提供され、方法は、管理装置、および少なくとも１つのセキュア要素ＳＥが配置された汎用集積回路カードｅＵＩＣＣに適用され、少なくとも１つのＳＥは、少なくとも１つのプロファイル、ｐｒｏｆｉｌｅに対応するアプリケーションを記憶するように構成され、かつ管理装置は、少なくとも１つのＳＥを管理するように構成され、方法は、
管理装置による、プロファイルイネーブル要求を受信することであって、プロファイルイネーブル要求は、ソースプロファイルをターゲットプロファイルに切り換えるのに使用され、プロファイルイネーブル要求は、ターゲットプロファイルの識別子情報を含み、かつソースプロファイルは、切り換え前にイネーブルにされた状態にあるプロファイルであること、および
管理装置による、プロファイルイネーブル要求により第１の対応関係を第２の対応関係に更新することとを含み、
第１の対応関係は、第１のアプリケーションセットとソースプロファイルの間の対応関係であり、かつ第１のアプリケーションセットは、少なくとも１つのＳＥにおける少なくとも１つのアプリケーションを含み、第２の対応関係は、第２のアプリケーションセットとターゲットプロファイルの間の対応関係であり、かつ第２のアプリケーションセットは、第１のアプリケーションセットにおける少なくとも１つのアプリケーションを含む。

0007

第１の態様の第１の可能な実施様態において、第１のアプリケーションセットは、少なくとも１つのＳＥに入っており、かつソースプロファイルとターゲットプロファイルの両方に対応するアプリケーションを含む。

0008

第１の態様、または第１の態様の第１の可能な実施様態を参照して、第２の可能な実施様態において、少なくとも１つのセキュア要素ＳＥは、少なくとも１つのパブリックＳＥであり、かつ
少なくとも１つのパブリックＳＥは、少なくとも、ソースプロファイルに対応するアプリケーション、およびターゲットプロファイルに対応するアプリケーションを記憶するように構成される。

0009

第１の態様、または第１の態様の第１もしくは第２の可能な実施様態を参照して、第３の可能な実施様態において、管理装置による、プロファイルイネーブル要求により第１の対応関係を第２の対応関係に更新することの前に、方法は、
管理装置による、第１の対応関係を記憶することであって、第１の対応関係は、第１のアプリケーションセットの識別子とソースプロファイルの識別情報の間の対応関係を含むことをさらに含む。

0010

第１の態様、または第１の態様の第１もしくは第２もしくは第３の可能な実施様態を参照して、第４の可能な実施様態において、管理装置による、プロファイルイネーブル要求により第１の対応関係を第２の対応関係に更新することは、
管理装置による、ターゲットプロファイルの識別情報により、またはターゲットプロファイルの識別情報、およびユーザインジケーションにより、第１のアプリケーションセットから少なくとも１つのアプリケーションを選択すること、および
管理装置による、選択された少なくとも１つのアプリケーションの識別子を、第１の対応関係から獲得し、かつ少なくとも１つのアプリケーションの識別子をターゲットプロファイルの識別情報に関連付けて、第２の対応関係を獲得することを特に含む。

0011

第１の態様、または第１の態様の第１もしくは第２もしくは第３もしくは第４の可能な実施様態を参照して、第５の可能な実施様態において、管理装置による、第１の対応関係を記憶することは、
管理装置による、ｅＵＩＣＣおよび少なくとも１つのプロファイルの第１のマッピング表を記憶することであって、第１のマッピング表は、少なくとも、ソースプロファイルの識別情報を含むこと、
管理装置による、ｅＵＩＣＣ、少なくとも１つのパブリックＳＥ、および少なくとも１つのパブリックＳＥにおける少なくとも１つのアプリケーションの第２のマッピング表を記憶すること、および
管理装置による、第１のマッピング表を第２のマッピング表に関連付けて、第１の対応関係を獲得することを含む。

0012

第１の態様、または第１の態様の第１もしくは第２もしくは第３もしくは第４もしくは第５の可能な実施様態を参照して、第６の可能な実施様態において、
第１のマッピング表は、ｅＵＩＣＣの識別子をさらに含み、またはｅＵＩＣＣの識別子と、ソースプロファイルに対応するイネーブルにされた状態情報と、ターゲットプロファイルの識別情報と、ターゲットプロファイルに対応するディセーブルにされた状態情報とをさらに含み、
第２のマッピング表は、ｅＵＩＣＣの識別子と、少なくとも１つのパブリックＳＥの識別子と、少なくとも１つのアプリケーションの識別子とをさらに含み、またはｅＵＩＣＣの識別子と、少なくとも１つのパブリックＳＥの識別子と、少なくとも１つのアプリケーションの識別子と、少なくとも１つのアプリケーションのイネーブルにされた、もしくはディセーブルにされた状態情報とをさらに含み、
管理装置による、選択された少なくとも１つのアプリケーションの識別子を、第１の対応関係から獲得し、かつ少なくとも１つのアプリケーションの識別子を、対応するターゲットプロファイルの識別情報に関連付けて、第２の対応関係を獲得することは、
管理装置による、第１のマッピング表におけるソースプロファイルの識別情報をターゲットプロファイルの識別情報に更新すること、または管理装置による、第１のマッピング表におけるソースプロファイルに対応するイネーブルにされた状態情報をディセーブルにされた状態情報に更新し、かつターゲットプロファイルに対応するディセーブルにされた状態情報をイネーブルにされた状態情報に更新すること、
管理装置による、第２のマッピング表における少なくとも１つのアプリケーションの識別子を少なくとも１つのアプリケーションのうちの少なくとも１つの識別子に更新すること、または管理装置による、第２のマッピング表における少なくとも１つのアプリケーションのステータス情報をイネーブルにされた状態に設定し、かつ残っているアプリケーションに対応するステータス情報をディセーブルにされた状態に設定すること、および
管理装置による、第１のマッピング表を第２のマッピング表に関連付けて、第２の対応関係を獲得することを含む。

0013

第１の態様、または第１の態様の第１もしくは第２もしくは第３もしくは第４もしくは第５もしくは第６の可能な実施様態を参照して、第７の可能な実施様態において、
第１のアプリケーションセットにおける少なくとも１つのアプリケーションは、ユーザによって事前設定された設定により、第１のアプリケーションセットから管理装置によって決定された少なくとも１つのアプリケーション、またはプロファイル切り換え中、もしくはプロファイル切り換え後にユーザによって行われた選択により、第１のアプリケーションセットから管理装置によって決定された少なくとも１つのアプリケーションを含む。

0014

第１の態様、または第１の態様の第１もしくは第２もしくは第３もしくは第４もしくは第５もしくは第６もしくは第７の可能な実施様態を参照して、第８の可能な実施様態において、方法は、
第１のアプリケーションセットにおける少なくとも１つのアプリケーションが、プロファイル切り換え中、もしくはプロファイル切り換え後にユーザによって行われた選択により、第１のアプリケーションセットから管理装置によって決定された少なくとも１つのアプリケーションである場合、方法は、
管理装置による、端末にアプリケーションリストを出力することであって、アプリケーションリストは、パブリックＳＥに記憶された第１のアプリケーションセット、または第１のアプリケーションセットにおける少なくとも１つのアプリケーションを含むこと、および
管理装置による、ユーザによって行われた選択により、アプリケーションリストから少なくとも１つのアプリケーションを決定することをさらに含む、をさらに含む。

0015

第１の態様を参照して、第９の可能な実施様態において、少なくとも１つのセキュア要素ＳＥは、第１のプライベートＳＥと、第２のプライベートＳＥとを含み、第１のプライベートＳＥは、対応する第１のストレージモジュールに配置され、第２のプライベートＳＥは、対応する第２のストレージモジュールに配置され、
ソースプロファイルは、第１のストレージモジュールにインストールされ、ターゲットプロファイルは、第２のストレージモジュールにインストールされ、
第１のプライベートＳＥは、ソースプロファイルに対応する少なくとも１つのアプリケーションを記憶し、第２のプライベートＳＥは、ターゲットプロファイルに対応する少なくとも１つのアプリケーションを記憶し、かつ
第１のストレージモジュールおよび第２のストレージモジュールは、ｅＵＩＣＣに配置され、かつ管理装置によって管理される。

0016

第１の態様、または第１の態様の第９の可能な実施様態を参照して、第１０の可能な実施様態において、第１のアプリケーションセットは、特に、第１のプライベートＳＥにおけるソースプロファイルに対応する少なくとも１つのアプリケーションであり、かつ管理装置による、プロファイルイネーブル要求により、第１の対応関係を第２の対応関係に更新することは、
管理装置による、アプリケーション移行およびデータ移行が実行される必要があることを示す情報を決定することであって、情報は、第１のプライベートＳＥから第２のＳＥにアプリケーションおよびデータを移行させるのに使用される情報であること、および
管理装置による、情報により、第１のアプリケーションセットにおける少なくとも１つのアプリケーション、および少なくとも１つのアプリケーションに関係付けられたデータを第２のプライベートＳＥに移行させて、第１の対応関係を第２の対応関係に更新するようにすることを特に含む。

0017

第１の態様、または第１の態様の第９もしくは第１０の可能な実施様態を参照して、第１１の可能な実施様態において、管理装置による、情報により、第１のアプリケーションセットにおける少なくとも１つのアプリケーション、およびアプリケーションに関係付けられたデータを第２のプライベートＳＥに移行させることは、
管理装置による、情報により、第１のアプリケーションセットから少なくとも１つのアプリケーション、および少なくとも１つのアプリケーションに関係付けられたデータを獲得すること、および
管理装置による、獲得された少なくとも１つのアプリケーション、および少なくとも１つのアプリケーションに関係付けられた獲得されたデータを第２のプライベートＳＥに移行させることを含む。

0018

第１の態様、または第１の態様の第９もしくは第１０もしくは第１１の可能な実施様態を参照して、第１２の可能な実施様態において、第１のアプリケーションセットにおける少なくとも１つのアプリケーション、および少なくとも１つのアプリケーションに関係付けられたデータは、
ユーザによって事前設定された設定により、第１のアプリケーションセットから管理装置によって決定された少なくとも１つのアプリケーション、およびアプリケーションに関係付けられたデータを含む、またはプロファイル切り換え中、もしくはプロファイル切り換え後にユーザによって行われた選択により、第１のアプリケーションセットから管理装置によって決定された少なくとも１つのアプリケーション、および少なくとも１つのアプリケーションに関係付けられたデータを含む。

0019

第１の態様、または第１の態様の第９もしくは第１０もしくは第１１、もしくは第１２の可能な実施様態を参照して、第１３の可能な実施様態において、第１のアプリケーションセットから決定された少なくとも１つのアプリケーションが、プロファイル切り換え中、もしくはプロファイル切り換え後にユーザによって行われた選択により、第１のアプリケーションセットから管理装置によって決定された少なくとも１つのアプリケーションである場合、方法は、
管理装置による、端末に移行可能なアプリケーションリストを出力することであって、移行可能なアプリケーションリストは、第１のプライベートＳＥに記憶され、かつターゲットプロファイルへの切り換えが実行される場合に使用されることができるアプリケーションの識別子を含むこと、および
管理装置による、移行可能なアプリケーションリストにおいてユーザによって行われた選択により、第１のアプリケーションセットから少なくとも１つのアプリケーションを決定することをさらに含む。

0020

第２の態様によれば、データ更新管理装置が提供され、管理装置は、汎用集積回路カードｅＵＩＣＣに配置され、少なくとも１つのセキュア要素ＳＥが、ｅＵＩＣＣにさらに配置され、少なくとも１つのＳＥは、少なくとも１つのプロファイル、ｐｒｏｆｉｌｅに対応するアプリケーションを記憶するように構成され、かつ管理装置は、少なくとも１つのＳＥを管理するように構成され、かつ管理装置は、
プロファイルイネーブル要求を受信するように構成された第１の受信ユニットであって、プロファイルイネーブル要求は、ソースプロファイルをターゲットプロファイルに切り換えるのに使用され、プロファイルイネーブル要求は、ターゲットプロファイルの識別子情報を含み、かつソースプロファイルは、切り換え前のイネーブルにされた状態にあるプロファイルである、第１の受信ユニットと、
プロファイルイネーブル要求により、第１の対応関係を第２の対応関係に更新するように構成された更新ユニットであって、第１の対応関係は、第１のアプリケーションセットとソースプロファイルの間の対応関係を含み、かつ第１のアプリケーションセットは、少なくとも１つのＳＥにおける少なくとも１つのアプリケーションを含み、第２の対応関係は、第２のアプリケーションセットとターゲットプロファイルの間の対応関係であり、かつ第２のアプリケーションセットは、第１のアプリケーションセットにおける少なくとも１つのアプリケーションを含む、更新ユニットとを含む。

0021

第２の態様の第１の可能な実施様態において、更新ユニットによって更新された少なくとも１つのアプリケーションは、少なくとも１つのＳＥに入っており、かつソースプロファイルとターゲットプロファイルの両方に対応するアプリケーションを含む。

0022

第２の態様、または第２の態様の第１の可能な実施様態を参照して、第２の可能な実施様態において、更新ユニットは、少なくとも１つのセキュア要素ＳＥが少なくとも１つのパブリックＳＥであり、かつ少なくとも１つのパブリックＳＥが、少なくとも、ソースプロファイルに対応するアプリケーション、およびターゲットプロファイルに対応するアプリケーションを記憶するように構成される場合、プロファイルイネーブル要求により、第１の対応関係を第２の対応関係に更新するように特に構成される。

0023

第２の態様、または第２の態様の第１もしくは第２の可能な実施様態を参照して、第３の可能な実施様態において、装置は、
更新ユニットが、プロファイルイネーブル要求により、第１の対応関係を第２の対応関係に更新する前に、第１の対応関係を記憶するように構成されたストレージユニットであって、第１の対応関係は、第１のアプリケーションセットの識別子とソースプロファイルの識別情報の間の対応関係を含む、ストレージユニットをさらに含む。

0024

第２の態様、または第２の態様の第１もしくは第２もしくは第３の可能な実施様態を参照して、第４の可能な実施様態において、更新ユニットは、
ターゲットプロファイルの識別情報により、またはターゲットプロファイルの識別情報、およびユーザインジケーションにより、第１のアプリケーションセットから少なくとも１つのアプリケーションを選択するように構成された選択ユニットと、
選択された少なくとも１つのアプリケーションの識別子を、第１の対応関係から獲得し、かつ少なくとも１つのアプリケーションの識別子をターゲットプロファイルの識別情報に関連付けて、第２の対応関係を獲得するように構成された第１の更新ユニットとを含む。

0025

第２の態様、または第２の態様の第１もしくは第２もしくは第３もしくは第４の可能な実施様態を参照して、第５の可能な実施様態において、ストレージユニットは、
ｅＵＩＣＣおよび少なくとも１つのプロファイルの第１のマッピング表を記憶するように構成された第１のストレージユニットであって、第１のマッピング表は、少なくとも、ソースプロファイルの識別情報を含む、第１のストレージユニットと、
ｅＵＩＣＣ、少なくとも１つのパブリックＳＥ、および少なくとも１つのパブリックＳＥにおける少なくとも１つのアプリケーションの第２のマッピング表を記憶するように構成された第２のストレージユニットと、
第１のマッピング表を第２のマッピング表に関連付けて、第１の対応関係を獲得するように構成された関連付けユニットとを含む。

0026

第２の態様、または第２の態様の第１もしくは第２もしくは第３もしくは第４もしくは第５の可能な実施様態を参照して、第６の可能な実施様態において、
第１のストレージユニットに記憶された第１のマッピング表は、ｅＵＩＣＣの識別子をさらに含み、またはｅＵＩＣＣの識別子と、ソースプロファイルに対応するイネーブルにされた状態情報と、ターゲットプロファイルの識別情報と、ターゲットプロファイルに対応するディセーブルにされた状態情報とをさらに含み、
第２のストレージユニットに記憶された第２のマッピング表は、ｅＵＩＣＣの識別子と、少なくとも１つのパブリックＳＥの識別子と、少なくとも１つのアプリケーションの識別子とをさらに含み、またはｅＵＩＣＣの識別子と、少なくとも１つのパブリックＳＥの識別子と、少なくとも１つのアプリケーションの識別子と、少なくとも１つのアプリケーションのイネーブルにされた、もしくはディセーブルにされた状態情報とをさらに含み、
第１の更新ユニットは、プロファイルイネーブル要求により、第１のマッピング表を更新することであって、第１のマッピング表におけるソースプロファイルの識別情報は、ターゲットプロファイルの識別情報に更新され、または第１のマッピング表におけるソースプロファイルに対応するイネーブルにされた状態情報は、ディセーブルにされた状態情報に更新され、かつターゲットプロファイルに対応するディセーブルにされた状態情報は、イネーブルにされた状態情報に更新されること、プロファイルイネーブル要求により、第２のマッピング表を更新することであって、第２のマッピング表における少なくとも１つのアプリケーションの識別子は、少なくとも１つのアプリケーションのうちの少なくとも１つの識別子に更新され、または第２のマッピング表における少なくとも１つのアプリケーションのうちの少なくとも１つに対応するステータス情報は、イネーブルにされた状態に設定され、かつ残っているアプリケーションに対応するステータス情報は、ディセーブルにされた状態に設定されること、および第１のマッピング表を第２のマッピング表に関連付けて、第２の対応関係を獲得することを行うように特に構成される。

0027

第２の態様、または第２の態様の第１もしくは第２もしくは第３もしくは第４もしくは第５もしくは第６の可能な実施様態を参照して、第７の可能な実施様態において、
更新ユニットによって更新され、かつ第１のアプリケーションセットに入っている少なくとも１つのアプリケーションは、ユーザによって事前設定された設定により、第１のアプリケーションセットから決定された少なくとも１つのアプリケーション、またはプロファイル切り換え中、もしくはプロファイル切り換え後にユーザによって行われた選択により、第１のアプリケーションセットから決定された少なくとも１つのアプリケーションを含む。

0028

第２の態様、または第２の態様の第１もしくは第２もしくは第３もしくは第４もしくは第５もしくは第６もしくは第７の可能な実施様態を参照して、第８の可能な実施様態において、方法は、
第１のアプリケーションセットに入っている、更新ユニットによって更新される少なくとも１つのアプリケーションが、プロファイル切り換え中、もしくはプロファイル切り換え後にユーザによって行われた選択により、第１のアプリケーションセットから管理装置によって決定された少なくとも１つのアプリケーションである場合、端末にアプリケーションリストを出力するように構成された第１の出力ユニットであって、アプリケーションリストは、パブリックＳＥに記憶された第１のアプリケーションセット、または第１のアプリケーションセットにおける少なくとも１つのアプリケーションを含む、第１の出力ユニットと、
ユーザによって行われた選択により、アプリケーションリストから少なくとも１つのアプリケーションを決定するように構成された第１の決定するユニットとをさらに含む。

0029

第２の態様の第９の可能な実施様態において、少なくとも１つのセキュア要素ＳＥは、第１のプライベートＳＥと、第２のプライベートＳＥとを含み、かつ少なくとも、第１のストレージモジュールおよび第２のストレージモジュールは、ｅＵＩＣＣにさらに配置され、管理装置は、少なくとも、第１のストレージモジュールおよび第２のストレージモジュールを管理するようにさらに構成され、ソースプロファイルは、第１のストレージモジュールにインストールされ、ターゲットプロファイルは、第２のストレージモジュールにインストールされ、第１のプライベートＳＥは、第１のストレージモジュールに配置され、第２のプライベートＳＥは、第２のストレージモジュールに配置され、かつ第１のプライベートＳＥは、ソースプロファイルに対応する少なくとも１つのアプリケーションを記憶するように構成され、第２のプライベートＳＥは、ターゲットプロファイルに対応する少なくとも１つのアプリケーションを記憶するように構成される。

0030

第２の態様、または第２の態様の第９の可能な実施様態を参照して、第１０の可能な実施様態において、第１のアプリケーションセットは、特に、第１のプライベートＳＥにおけるソースプロファイルに対応する少なくとも１つのアプリケーションであり、かつ更新ユニットは、
アプリケーション移行およびデータ移行が実行される必要があることを示す情報を決定するように構成された第２の決定するユニットであって、情報は、第１のプライベートＳＥから第２のプライベートＳＥにアプリケーションおよびデータを移行させるのに使用される情報である、第２の決定するユニットと、
情報により、第１のアプリケーションセットにおける少なくとも１つのアプリケーション、および少なくとも１つのアプリケーションに関係付けられたデータを、ターゲットプロファイルに対応する第２のプライベートＳＥに移行させて、第１の対応関係が第２の対応関係に更新されるようにするように構成された移行ユニットとを含む。

0031

第２の態様、または第２の態様の第９もしくは第１０の可能な実施様態を参照して、第１１の可能な実施様態において、移行ユニットは、
情報により、第１のアプリケーションセットから少なくとも１つのアプリケーション、および少なくとも１つのアプリケーションに関係付けられたデータを獲得するように構成された獲得するユニットと、
獲得された少なくとも１つのアプリケーション、および少なくとも１つのアプリケーションに関係付けられた獲得されたデータを第２のプライベートＳＥに移行させるように構成された第１の移行ユニットとを含む。

0032

第２の態様、または第２の態様の第９もしくは第１０もしくは第１１の可能な実施様態を参照して、第１２の可能な実施様態において、獲得するユニットによって獲得される、第１のアプリケーションセットにおける少なくとも１つのアプリケーション、および少なくとも１つのアプリケーションに関係付けられたデータは、
ユーザによって事前設定された設定により、第１のアプリケーションセットから決定された少なくとも１つのアプリケーション、および少なくとも１つのアプリケーションに関係付けられたデータを含む、またはプロファイル切り換え中、もしくはプロファイル切り換え後にユーザによって行われた選択により、第１のアプリケーションセットから決定された少なくとも１つのアプリケーション、および少なくとも１つのアプリケーションに関係付けられたデータを含む。

0033

第２の態様、または第２の態様の第９もしくは第１０もしくは第１１、もしくは第１２の可能な実施様態を参照して、第１３の可能な実施様態において、装置は、
第１のアプリケーションセットから決定され、かつ獲得するユニットによって獲得される少なくとも１つのアプリケーションが、プロファイル切り換え中、もしくはプロファイル切り換え後にユーザによって行われた選択により、第１のアプリケーションセットから管理装置によって決定された少なくとも１つのアプリケーションである場合、端末に移行可能なアプリケーションリストを出力するように構成された第２の出力ユニットであって、移行可能なアプリケーションリストは、第１のプライベートＳＥに記憶され、かつターゲットプロファイルへの切り換えが実行される場合に使用されることができるアプリケーションの識別子を含む、第２の出力ユニットと、
移行可能なアプリケーションリストにおいてユーザによって行われた選択により、第１のアプリケーションセットから少なくとも１つのアプリケーションを決定するように構成された第３の決定するユニットとをさらに含む。

0034

第３の態様において、
少なくとも１つのプロファイル、ｐｒｏｆｉｌｅに対応するアプリケーションを各々が記憶するように構成された少なくとも１つのセキュア要素ＳＥと、
少なくとも１つのＳＥに記憶された少なくとも１つのアプリケーションを管理するように構成されたプロセッサと、
プロファイルイネーブル要求を受信するように構成されたデータインターフェースであって、プロファイルイネーブル要求は、ソースプロファイルをターゲットプロファイルに切り換えるのに使用され、プロファイルイネーブル要求は、ターゲットプロファイルの識別子情報を含み、かつソースプロファイルは、切り換え前にイネーブルにされた状態にあるプロファイルである、データインターフェースとを含む汎用集積回路カードｅＵＩＣＣが提供され、
プロセッサは、プロファイルイネーブル要求により第１の対応関係を第２の対応関係に更新するようにさらに構成され、第１の対応関係は、第１のアプリケーションセットとソースプロファイルの間の対応関係であり、かつ第１のアプリケーションセットは、少なくとも１つのＳＥにおける少なくとも１つのアプリケーションを含み、第２の対応関係は、第２のアプリケーションセットとターゲットプロファイルの間の対応関係であり、かつ第２のアプリケーションセットは、第１のアプリケーションセットにおける少なくとも１つのアプリケーションを含む。

0035

第３の態様の第１の可能な実施様態において、プロセッサによって管理される第１のアプリケーションセットは、少なくとも１つのＳＥに入っており、かつソースプロファイルとターゲットプロファイルの両方に対応するアプリケーションを含む。

0036

第３の態様、または第３の態様の第１の可能な実施様態を参照して、第２の可能な実施様態において、少なくとも１つのＳＥは、少なくとも１つのパブリックＳＥであり、かつ少なくとも１つのパブリックＳＥは、少なくとも、ソースプロファイルに対応するアプリケーション、およびターゲットプロファイルに対応するアプリケーションを記憶するように構成される。

0037

第３の態様、または第３の態様の第１もしくは第２の可能な実施様態を参照して、第３の可能な実施様態において、ｅＵＩＣＣは、第１の対応関係を記憶するように構成されたメモリをさらに含み、第１の対応関係は、第１のアプリケーションセットの識別子とソースプロファイルの識別情報の間の対応関係を含む。

0038

第３の態様、または第３の態様の第１もしくは第２もしくは第３の可能な実施様態を参照して、第４の可能な実施様態において、プロファイルイネーブル要求により第１の対応関係を第２の対応関係に更新することは、
ターゲットプロファイルの識別情報により、またはターゲットプロファイルの識別情報、およびユーザインジケーションにより、第１のアプリケーションセットから少なくとも１つのアプリケーションを選択すること、および
選択された少なくとも１つのアプリケーションの識別子を、第１の対応関係から獲得し、かつ少なくとも１つのアプリケーションの識別子をターゲットプロファイルの識別情報に関連付けて、第２の対応関係を獲得することを特に含む。

0039

第３の態様、または第３の態様の第１もしくは第２もしくは第３もしくは第４の可能な実施様態を参照して、第５の可能な実施様態において、
第１の対応関係は、ｅＵＩＣＣおよび少なくとも１つのプロファイルの第１のマッピング表であって、少なくとも、ソースプロファイルの識別情報を含む、第１のマッピング表と、ｅＵＩＣＣ、少なくとも１つのパブリックＳＥ、および少なくとも１つのパブリックＳＥにおける少なくとも１つのアプリケーションの第２のマッピング表とを特に含み、かつ
第１のマッピング表は、第２のマッピング表に関連付けられて、第１の対応関係が獲得される。

0040

第３の態様、または第３の態様の第１もしくは第２もしくは第３もしくは第４もしくは第５の可能な実施様態を参照して、第６の可能な実施様態において、
第１のマッピング表は、ｅＵＩＣＣの識別子をさらに含み、またはｅＵＩＣＣの識別子と、ソースプロファイルに対応するイネーブルにされた状態情報と、ターゲットプロファイルの識別情報と、ターゲットプロファイルに対応するディセーブルにされた状態情報とをさらに含み、
第２のマッピング表は、ｅＵＩＣＣの識別子と、少なくとも１つのパブリックＳＥの識別子と、少なくとも１つのアプリケーションの識別子とをさらに含み、またはｅＵＩＣＣの識別子と、少なくとも１つのパブリックＳＥの識別子と、少なくとも１つのアプリケーションの識別子と、少なくとも１つのアプリケーションのイネーブルにされた、もしくはディセーブルにされた状態情報とをさらに含み、
選択された少なくとも１つのアプリケーションの識別子を、第１の対応関係から獲得し、かつ少なくとも１つのアプリケーションの識別子を、ターゲットプロファイルの識別情報に関連付けて、第２の対応関係を獲得することは、
第１のマッピング表におけるソースプロファイルの識別情報をターゲットプロファイルの識別情報に更新すること、または第１のマッピング表におけるソースプロファイルに対応するイネーブルにされた状態情報をディセーブルにされた状態情報に更新し、かつターゲットプロファイルに対応するディセーブルにされた状態情報をイネーブルにされた状態情報に更新すること、
第２のマッピング表における少なくとも１つのアプリケーションの識別子を少なくとも１つのアプリケーションのうちの少なくとも１つの識別子に更新すること、または第２のマッピング表における少なくとも１つのアプリケーションのステータス情報をイネーブルにされた状態に設定し、かつ残っているアプリケーションに対応するステータス情報をディセーブルにされた状態に設定すること、および
第１のマッピング表を第２のマッピング表に関連付けて、第２の対応関係を獲得することを特に含む。

0041

第３の態様、または第３の態様の第１もしくは第２もしくは第３もしくは第４もしくは第５もしくは第６の可能な実施様態を参照して、第７の可能な実施様態において、
第１のアプリケーションセットにおける少なくとも１つのアプリケーションは、
ユーザによって事前設定された設定により、第１のアプリケーションセットから決定された少なくとも１つのアプリケーション、またはプロファイル切り換え中、もしくはプロファイル切り換え後にユーザによって行われた選択により、第１のアプリケーションセットから決定された少なくとも１つのアプリケーションを含む。

0042

第３の態様、または第３の態様の第１もしくは第２もしくは第３もしくは第４もしくは第５もしくは第６もしくは第７の可能な実施様態を参照して、第８の可能な実施様態において、
データインターフェースは、第１のアプリケーションセットにおける少なくとも１つのアプリケーションが、プロファイル切り換え中、もしくはプロファイル切り換え後にユーザによって行われた選択により、第１のアプリケーションセットからプロセッサによって決定された少なくとも１つのアプリケーションである場合、端末にアプリケーションリストを出力するようにさらに構成され、アプリケーションリストは、パブリックＳＥに記憶された第１のアプリケーションセット、または第１のアプリケーションセットにおける少なくとも１つのアプリケーションを含み、かつ
プロセッサは、ユーザによって行われた選択により、アプリケーションリストから少なくとも１つのアプリケーションを決定するようにさらに構成される。

0043

第３の態様の第９の可能な実施様態を参照して、少なくとも１つのＳＥは、第１のプライベートＳＥと、第２のプライベートＳＥとを含み、第１のプライベートＳＥは、第１のプライベートストレージデバイスに配置され、第２のプライベートＳＥは、第２のプライベートストレージデバイスに配置され、
プロセッサは、第１のプライベートＳＥ、および第２のプライベートＳＥを管理するように構成され、
ソースプロファイルは、第１のプライベートＳＥにインストールされ、ターゲットプロファイルは、第２のプライベートＳＥにインストールされ、
第１のプライベートＳＥは、第１のプライベートストレージデバイスにインストールされたプロファイルに対応する少なくとも１つのアプリケーションを記憶するように構成され、かつ
第２のプライベートＳＥは、第２のプライベートストレージデバイスにインストールされたプロファイルに対応する少なくとも１つのアプリケーションを記憶するように構成される。

0044

第３の態様、または第３の態様の第９の可能な実施様態を参照して、第１０の可能な実施様態において、
プロセッサは、アプリケーション移行およびデータ移行が実行される必要があることを示す情報を決定することであって、情報は、第１のプライベートＳＥから第２のプライベートＳＥにアプリケーションおよびデータを移行させるのに使用される情報であること、および第１のアプリケーションセットにおける少なくとも１つのアプリケーション、および情報により、少なくとも１つのアプリケーションに関係付けられたデータを第２のプライベートＳＥに移行させて、第１の対応関係を第２の対応関係に更新するようにすることを行うようにさらに構成される。

0045

第３の態様、または第３の態様の第９もしくは第１０の可能な実施様態を参照して、第１１の可能な実施様態において、
情報により、第１のアプリケーションセットにおける少なくとも１つのアプリケーション、および少なくとも１つのアプリケーションに関係付けられたデータを第２のプライベートＳＥに移行させることは、
情報により、第１のアプリケーションセットから少なくとも１つのアプリケーション、および少なくとも１つのアプリケーションに関係付けられたデータを獲得すること、および獲得された少なくとも１つのアプリケーション、および少なくとも１つのアプリケーションに関係付けられた獲得されたデータを第２のプライベートＳＥに移行させることを特に含む。

0046

第３の態様、または第３の態様の第９もしくは第１０もしくは第１１の可能な実施様態を参照して、第１２の可能な実施様態において、
第１のアプリケーションセットから少なくとも１つのアプリケーション、および少なくとも１つのアプリケーションに関係付けられたデータを獲得することは、
ユーザによって事前設定された設定により、第１のアプリケーションセットから決定された少なくとも１つのアプリケーション、および少なくとも１つのアプリケーションに関係付けられたデータを含む、またはプロファイル切り換え中、もしくはプロファイル切り換え後にユーザによって行われた選択により、第１のアプリケーションセットから決定された少なくとも１つのアプリケーション、および少なくとも１つのアプリケーションに関係付けられたデータを含む。

0047

第３の態様、または第３の態様の第９もしくは第１０もしくは第１１、もしくは第１２の可能な実施様態を参照して、第１３の可能な実施様態において、
データインターフェースは、第１のアプリケーションセットから決定された少なくとも１つのアプリケーションが、プロファイル切り換え中、もしくはプロファイル切り換え後にユーザによって行われた選択により、第１のアプリケーションセットからプロセッサによって決定された少なくとも１つのアプリケーションである場合、端末に移行可能なアプリケーションリストを出力するようにさらに構成され、移行可能なアプリケーションリストは、ソースプロファイルに対応する第１のプライベートメモリに記憶され、かつターゲットプロファイルへの切り換えが実行される場合に使用されることができるアプリケーションの識別子を含み、かつ
プロセッサは、移行可能なアプリケーションリストにおいてユーザによって行われた選択により、第１のアプリケーションセットから、ソースプロファイルに対応するアプリケーションにおける少なくとも１つのアプリケーションを決定するようにさらに構成される。

0048

前述の実施形態から、本発明の実施形態において、管理装置が、プロファイルイネーブル要求により、少なくとも１つのＳＥに記憶された少なくとも１つのアプリケーション（すなわち、第１のアプリケーションセット）とソースプロファイルの間の対応関係を、第１のアプリケーションセットにおける少なくとも１つのアプリケーション（すなわち、第２のアプリケーションセット）とターゲットプロファイルの間の対応関係に更新して、ＳＥにおけるいくつかの、またはすべてのアプリケーションが、結合されたＭＮＯのサブスクリプション情報が無効になった場合、それでも使用されることができるようにして、その結果、ターゲットプロファイルをイネーブルにした後、ユーザが、ソースプロファイルに対応するＳＥにおけるいくつかの、またはすべてのアプリケーションおよびデータに正常にアクセスでき、かつ使用できることを確実にするようにすることができることが、見て取られることができる。

0049

本発明の実施形態における、または従来技術における実施形態における技術的ソリューションをより明確に説明するのに、以下が、実施形態または従来技術を説明するのに要求される添付の図面を簡単に説明する。明らかに、以下の説明における添付の図面は、本発明のいくつかの実施形態を示すに過ぎず、当業者は、それでも、創造的な努力なしに、これらの添付の図面から他の図面を導き出し得る。
本発明の実施形態によるｅＵＩＣＣを示す概略アーキテクチャ図である。
本発明の実施形態によるデータ更新装置を示す概略構造図である。
本発明の実施形態によるデータ更新方法を示す流れ図である。
本発明の実施形態によるデータ更新方法の第１のアプリケーション例を示す流れ図である。
本発明の実施形態によるデータ更新方法の第２のアプリケーション例を示す流れ図である。
本発明の実施形態によるデータ更新方法の第３のアプリケーション例を示す流れ図である。

0050

当業者に、本発明の実施形態における技術的ソリューションをよりよく理解させ、かつ本発明の実施形態の目的、フィーチャ、および利点をより明確にするのに、以下が、本発明の実施形態における技術的ソリューションを、添付の図面を参照して詳細にさらに説明する。

0051

図１を参照すると、図１は、本発明による汎用集積回路カードｅＵＩＣＣの概略アーキテクチャ図である。ｅＵＩＣＣ１は、少なくとも１つのセキュア要素ＳＥ（１つのセキュア要素１１が、この実施形態において例として使用される）と、プロセッサ１２と、データインターフェース１３とを含む。

0052

少なくとも１つのセキュア要素の各セキュア要素１１は、少なくとも１つのプロファイル、ｐｒｏｆｉｌｅに対応するアプリケーションを記憶するように構成される。

0053

この実施形態において、セキュア要素１１は、ｅＵＩＣＣにおけるプロファイル、ｐｒｏｆｉｌｅに対応するアプリケーションを記憶するように構成される。例えば、ＧＳＭＡによって定義されるｅＵＩＣＣ遠隔プロビジョニング規格において、ＳＥは、ＩＳＤ−Ｐ（Ｉｓｓｕｅｒ Ｓｅｃｕｒｉｔｙ Ｄｏｍａｉｎ Ｐｒｏｆｉｌｅ）に対応し得る。プロファイルは、プロファイルタイプ、ＩＳＤ−ＰＡＩＤ（ＩＳＤ−Ｐを識別するのに使用されるＩＳＤ−Ｐ Ａｐｐｌｉｃａｔｉｏｎ Ｉｄｅｎｔｉｆｉｅｒ）、ＩＣＣＩＤ（プロファイルを一意に識別するのに使用されるＩｎｔｅｇｒａｔｅｄＣｉｒｔｕｉｔ Ｃａｒｄ ＩＤ）、ＭＳＩＳＤＮ、および類似したものを主に含む、ＭＮＯに関係付けられたファイル構造、データ、およびアプリケーションの集まりであり、電波上でＩＳＤ−Ｐにおいて構成されてよく、または別の様態（例えば、ワイヤレス伝送を用いて）でＩＳＤ−Ｐにおいて構成されてよい。管理装置は、ｅＵＩＣＣに入っており、かつＩＳＤ−Ｐ作成／削除およびプロファイルイネーブル／ディセーブルなどのいくつかの管理コマンドを実行するように構成されたモジュールである。例示的に、ＧＳＭＡによって定義されるｅＵＩＣＣ遠隔プロビジョニング規格において、管理装置は、ＩＳＤ−Ｒ（Ｉｓｓｕｅｒ Ｓｅｃｕｒｉｔｙ Ｄｏｍａｉｎ Ｒｏｏｔ）に対応し得る。少なくとも１つのパブリックセキュア要素ＳＥ（Ｓｅｃｕｒｅ Ｅｌｅｍｅｎｔ）は、ストレージモジュールにおけるプロファイルに対応するアプリケーションを記憶し、かつ走らせるのに使用されるｅＵＩＣＣにおける、かつストレージモジュール以外のスペースである。

0054

プロファイル（Ｐｒｏｆｉｌｅ）は、ファイル構造、データ、およびアプリケーションの組合せを参照する。イネーブルにされたプロファイル（Ｅｎａｂｌｅｄ Ｐｒｏｆｉｌｅ）のファイルおよび／またはアプリケーション（ネットワークアクセスアプリケーションなどの）が、汎用集積回路カード端末（ＵＩＣＣ−Ｔｅｒｍｉｎａｌ）インターフェースを使用することによって選択され得る。プロビジョニングプロファイル（Ｐｒｏｖｉｓｉｏｎｉｎｇ ｐｒｏｆｉｌｅ）として参照されるプロファイルのタイプが存在する。ＰｒｏｖｉｓｉｏｎｉｎｇプロファイルがｅＵＩＣＣにインストールされた後、Ｐｒｏｖｉｓｉｏｎｉｎｇプロファイルは、通信ネットワークにアクセスして、ｅＵＩＣＣと遠隔エンティティ（ＳＭ−ＳＲまたはＳＭ−ＤＰなどの）の間のｅＵＩＣＣ管理およびプロファイル管理のための伝送能力を提供するようにするのに使用され得る。オペレーショナルプロファイル（ｏｐｅｒａｔｉｏｎａｌ ｐｒｏｆｉｌｅ）として参照されるタイプのプロファイルが存在する。Ｏｐｅｒａｔｉｏｎａｌプロファイルは、１つまたは複数のネットワークアクセスアプリケーションと、関連付けられたネットワークアクセス証明書とを含む。

0055

プロセッサ１２は、少なくとも１つのセキュア要素に記憶された少なくとも１つのアプリケーションを管理するように構成される。

0056

データインターフェース１３は、プロファイルイネーブル要求を受信するように構成される。プロファイルイネーブル要求は、ソースプロファイルをターゲットプロファイルに切り換えるのに使用され、プロファイルイネーブル要求は、ターゲットプロファイルの識別子情報を含み、かつソースプロファイルは、切り換え前にイネーブルにされた状態にあるプロファイルである。

0057

プロセッサ１２は、プロファイルイネーブル要求により、第１の対応関係を第２の対応関係に更新するようにさらに構成される。第１の対応関係は、第１のアプリケーションセットとソースプロファイルの間の対応関係であり、かつ第１のアプリケーションセットは、少なくとも１つのＳＥにおける少なくとも１つのアプリケーションを含む。第２の対応関係は、第２のアプリケーションセットとターゲットプロファイルの間の対応関係であり、かつ第２のアプリケーションセットは、第１のアプリケーションセットにおける少なくとも１つのアプリケーションを含む。

0058

第１のアプリケーションセットにおける少なくとも１つのアプリケーションは、ｅＵＩＣＣにインストールされる、オペレータによって開発されたウォレットアプリケーション、銀行などのサードパーティによって開発された支払いアプリケーション、または銀行および複数のオペレータなどのサードパーティによって共同で開発された支払いアプリケーションなどの少なくとも１つのアプリケーションのうちの少なくとも１つを参照する。この実施形態におけるアプリケーションは、以下の実施形態にも適用し、後段で詳細に説明されることはない。

0059

本発明のこの実施形態において、プロセッサは、プロファイルイネーブル要求により、少なくとも１つのＳＥに記憶された少なくとも１つのアプリケーション（すなわち、第１のアプリケーションセット）とソースプロファイルの間の対応関係を、第１のアプリケーションセットにおける少なくとも１つのアプリケーション（すなわち、第２のアプリケーションセット）とターゲットプロファイルの間の対応関係に更新して、ＳＥにおけるいくつかの、またはすべてのアプリケーションが、結合されたＭＮＯのサブスクリプション情報が無効になった場合、それでも使用されることができるようにして、その結果、ターゲットプロファイルをイネーブルにした後、ユーザが、ソースプロファイルに対応するＳＥにおけるいくつかの、またはすべてのアプリケーションおよびデータに正常にアクセスでき、かつ使用できることを確実にするようにすることができる。

0060

第１のアプリケーションセットは、ソースプロファイルとターゲットプロファイルの両方に対応するアプリケーション（すなわち、ソースプロファイルまたはターゲットプロファイルがイネーブルにされた場合、正常に使用されることができるアプリケーション、すなわち、ソースプロファイルに対応するＭＮＯ環境において、またはターゲットプロファイルに対応するＭＮＯ環境において正常に使用されることができるアプリケーション）を含み、かつソースプロファイルだけに対応するすべてのアプリケーション（すなわち、ソースプロファイルがイネーブルにされる限り、正常に使用されることができるアプリケーション、すなわち、ソースプロファイルに対応するＭＮＯ環境においてだけ正常に使用されることができるアプリケーション）をさらに含み得ることに留意されたい。第２のアプリケーションセットは、ソースプロファイルとターゲットプロファイルの両方に対応するアプリケーションのうちの少なくとも１つを含み、かつターゲットプロファイルだけに対応するすべてのアプリケーション（すなわち、ターゲットプロファイルがイネーブルにされる限り、正常に使用されることができるアプリケーション、すなわち、ターゲットプロファイルに対応するＭＮＯ環境においてだけ正常に使用されることができるアプリケーション）をさらに含み得る。

0061

本発明のソリューションをよりよく説明するのに、第１のアプリケーションセットが、少なくとも１つのＳＥに入っており、かつソースプロファイルとターゲットプロファイルの両方に対応するアプリケーションを含むことが、例として使用され、特定の内容に関して、以下の実施形態を参照されたい。

0062

任意選択で、別の実施形態において、前述の実施形態に基づいて、プロセッサ１２によって管理される第１のアプリケーションセットは、少なくとも１つのＳＥに入っており、かつソースプロファイルとターゲットプロファイルの両方に対応するアプリケーションを含む。

0063

すなわち、ソースプロファイルとターゲットプロファイルの両方に対応するアプリケーションは、ソースプロファイルとターゲットプロファイルに対応する両方のＭＮＯ環境において使用されることができるアプリケーションを参照する。

0064

任意選択で、別の実施形態において、前述の実施形態に基づいて、少なくとも１つのＳＥ１１は、少なくとも１つのパブリックＳＥ（図示せず）であり、かつ少なくとも１つのパブリックＳＥは、少なくとも、ソースプロファイルに対応するアプリケーション、およびターゲットプロファイルに対応するアプリケーションを記憶するように構成される。

0065

任意選択で、別の実施形態において、前述の実施形態に基づいて、ｅＵＩＣＣは、プロセッサ１２が、プロファイルイネーブル要求により、第１の対応関係を第２の対応関係に更新する前に、第１の対応関係を記憶するように構成されたメモリをさらに含み、第１の対応関係は、第１のアプリケーションセットの識別子とソースプロファイルの識別情報の間の対応関係を含む。

0066

任意選択で、別の実施形態において、前述の実施形態に基づいて、プロファイルイネーブル要求により、第１の対応関係を第２の対応関係に更新することは、
ターゲットプロファイルの識別情報により、またはターゲットプロファイルの識別情報、およびユーザインジケーションにより、第１のアプリケーションセットから少なくとも１つのアプリケーションを選択すること、および
選択された少なくとも１つのアプリケーションの識別子を、第１の対応関係から獲得し、かつ少なくとも１つのアプリケーションの識別子をターゲットプロファイルの識別情報に関連付けて、第２の対応関係を獲得することを特に含む。

0067

ターゲットプロファイルの識別情報は、ＧＳＭＡにおけるＩＳＤ−ＰＡＩＤとＩＣＣＩＤのうちのいずれかであってよく、またはモバイル電話番号、ＩＭＳＩもしくは類似したものであってさえよいが、以上には限定されない。

0068

任意選択で、別の実施形態において、前述の実施形態に基づいて、第１の対応関係は、ｅＵＩＣＣおよび少なくとも１つのプロファイルの第１のマッピング表を特に含む。第１のマッピング表は、少なくとも、ソースプロファイルの識別情報と、少なくとも１つのパブリックＳＥ、および少なくとも１つのパブリックＳＥにおける少なくとも１つのアプリケーションの第２のマッピング表とを含む。

0069

プロセッサ１２は、第１のマッピング表を第２のマッピング表に関連付けて、第１の対応関係を獲得する。

0070

任意選択で、別の実施形態において、前述の実施形態に基づいて、第１のマッピング表は、ｅＵＩＣＣの識別子をさらに含む、またはｅＵＩＣＣの識別子と、ソースプロファイルに対応するイネーブルにされた状態情報と、ターゲットプロファイルの識別情報と、ターゲットプロファイルに対応するディセーブルにされた状態情報とをさらに含む。

0071

第２のマッピング表は、ｅＵＩＣＣの識別子と、少なくとも１つのパブリックＳＥの識別子と、少なくとも１つのアプリケーションの識別子とをさらに含む、またはｅＵＩＣＣの識別子と、少なくとも１つのパブリックＳＥの識別子と、少なくとも１つのアプリケーションの識別子と、少なくとも１つのアプリケーションのイネーブルにされた、もしくはディセーブルにされた状態情報とをさらに含む。

0072

選択された少なくとも１つのアプリケーションの識別子を、第１の対応関係から獲得し、かつ少なくとも１つのアプリケーションの識別子を、ターゲットプロファイルの識別情報に関連付けて、第２の対応関係を獲得することは、第１のマッピング表におけるソースプロファイルの識別情報をターゲットプロファイルの識別情報に更新すること、または第１のマッピング表におけるソースプロファイルに対応するイネーブルにされた状態情報を、ディセーブルにされた状態情報に更新し、かつターゲットプロファイルに対応するディセーブルにされた状態情報を、イネーブルにされた状態情報に更新すること、
第２のマッピング表における少なくとも１つのアプリケーションの識別子を、少なくとも１つのアプリケーションの少なくとも１つの識別子に更新すること、または管理装置による、第２のマッピング表における少なくとも１つのアプリケーションのステータス情報をイネーブルにされた状態に設定し、かつ残っているアプリケーションに対応するステータス情報を、ディセーブルにされた状態に設定すること、および
管理装置による、第１のマッピング表を第２のマッピング表に関連付けて、第２の対応関係を獲得することを特に含む。

0073

任意選択で、別の実施形態において、前述の実施形態に基づいて、第１のアプリケーションセットにおける少なくとも１つのアプリケーション（すなわち、少なくとも１つのアプリケーションのうちの少なくとも１つ）は、ユーザによって事前設定された設定により、第１のアプリケーションセットから決定された少なくとも１つのアプリケーション、またはプロファイル切り換え中、もしくはプロファイル切り換え後にユーザによって行われた選択により、第１のアプリケーションセットから決定された少なくとも１つのアプリケーションを含む。

0074

任意選択で、別の実施形態において、前述の実施形態に基づいて、データインターフェース１３は、第１のアプリケーションセットにおける少なくとも１つのアプリケーションが、プロファイル切り換え中、もしくはプロファイル切り換え後にユーザによって行われた選択により、第１のアプリケーションセットからプロセッサによって決定された少なくとも１つのアプリケーションである場合、端末にアプリケーションリストを出力するようにさらに構成され、アプリケーションリストは、パブリックＳＥに記憶された第１のアプリケーションセット、または第１のアプリケーションセットにおける少なくとも１つのアプリケーションを含む。

0075

プロセッサ１２は、ユーザによって行われた選択により、アプリケーションリストから少なくとも１つのアプリケーションを決定するようにさらに構成される。

0076

さらに、前述の実施形態において、ｅＵＩＣＣにおけるプロセッサは、プロファイルイネーブル要求により、少なくとも１つのパブリックＳＥに記憶された少なくとも１つのアプリケーションとソースプロファイルの間の対応関係を、少なくとも１つのアプリケーションとターゲットプロファイルの間の対応関係に更新して、パブリックＳＥにおけるいくつかの、またはすべてのアプリケーションが、結合されたＭＮＯのサブスクリプション情報が無効になった場合、それでも使用されることができるようにして、その結果、ターゲットプロファイルをイネーブルにした後、ユーザが、ソースプロファイルに対応するパブリックＳＥにおけるいくつかの、またはすべてのアプリケーションおよびデータに正常にアクセスでき、かつ使用できることを確実にするようにすることができる。

0077

任意選択で、別の実施形態において、前述の実施形態に基づいて、少なくとも１つのＳＥ１１は、第１のプライベートＳＥと、第２のプライベートＳＥ（図示せず）とを含み、第１のプライベートＳＥは、第１のプライベートストレージデバイスに配置され、第２のプライベートＳＥは、対応する第２のプライベートストレージデバイスに配置される。

0078

プロセッサは、第１のプライベートＳＥ、および第２のプライベートＳＥを管理するように構成される。

0079

ソースプロファイルは、第１のプライベートＳＥにインストールされ、ターゲットプロファイルは、第２のプライベートＳＥにインストールされる。

0080

第１のプライベートＳＥは、第１のプライベートストレージデバイスにインストールされたプロファイルに対応する少なくとも１つのアプリケーションを記憶するように構成される。

0081

第２のプライベートＳＥは、第２のプライベートストレージデバイスにインストールされたプロファイルに対応する少なくとも１つのアプリケーションを記憶するように構成される。

0082

この実施形態において、少なくとも１つのＳＥ１１は、少なくとも２つのプライベートＳＥ、すなわち、１つのＳＥにおける２つのプライベートＳＥであり得る、第１のプライベートＳＥと、第２のプライベートＳＥとを含み、あるいは、２つのＳＥは、２つの独立したプライベートＳＥである、すなわち、１つのＳＥが、第１のプライベートＳＥであり、他方のＳＥが、第２のプライベートＳＥであることに留意されたい。

0083

任意選択で、別の実施形態において、前述の実施形態に基づいて、プロセッサ１２は、アプリケーション移行およびデータ移行が実行される必要があることを示す情報を決定することであって、情報は、第１のプライベートＳＥから第２のプライベートＳＥにアプリケーションおよびデータを移行させるのに使用される情報であること、および情報により、第１のアプリケーションセットにおける少なくとも１つのアプリケーション、および少なくとも１つのアプリケーションに関係付けられたデータを、第２のプライベートＳＥに移行させて、第１の対応関係を第２の対応関係に更新するようにすることを行うようにさらに構成される。すなわち、情報により、ソースプロファイルに対応する第１のプライベートＳＥにおける少なくとも１つのアプリケーションのうちの少なくとも１つ、および少なくとも１つのアプリケーションに関係付けられたデータが、ターゲットプロファイルに対応する第２のプライベートＳＥに移行させられて、ソースプロファイルと、第１のプライベートＳＥに記憶され、かつソースプロファイルに対応する少なくとも１つのアプリケーションとの間の対応関係が、少なくとも１つのアプリケーションのうちの少なくとも１つとターゲットプロファイルの間の対応関係に更新されるようになる。

0084

この実施形態において、プロセッサ１２は、複数の様態で、アプリケーション移行およびデータ移行が実行される必要があることを示す情報を決定し得る。この実施形態において、２つの様態が、説明のための例として使用される。１つの決定する様態が、図５におけるステップ５０２乃至ステップ５１０に示され、他方の決定する様態が、図６におけるステップ６０３乃至ステップ６０９に示され、これらは、本明細書において詳細に説明されることはない。詳細に関して、以下の説明を参照されたい。

0085

任意選択で、別の実施形態において、前述の実施形態に基づいて、情報により、第１のアプリケーションセットにおける少なくとも１つのアプリケーション、および少なくとも１つのアプリケーションに関係付けられたデータを、ターゲットプロファイルに対応する第２のプライベートＳＥに移行させることは、情報により、第１のアプリケーションセットから少なくとも１つのアプリケーション、および少なくとも１つのアプリケーションに関係付けられたデータを獲得すること、および獲得された少なくとも１つのアプリケーション、および少なくとも１つのアプリケーションに関係付けられた獲得されたデータを、ターゲットプロファイルに対応する第２のプライベートＳＥに移行させることを特に含む。

0086

任意選択で、別の実施形態において、前述の実施形態に基づいて、第１のアプリケーションセットから少なくとも１つのアプリケーション、および少なくとも１つのアプリケーションに関係付けられたデータを獲得することは、
ユーザによって事前設定された設定により、第１のアプリケーションセットから決定された少なくとも１つのアプリケーション、および少なくとも１つのアプリケーションに関係付けられたデータ、またはプロファイル切り換え中、もしくはプロファイル切り換え後にユーザによって行われた選択により、第１のアプリケーションセットから決定された少なくとも１つのアプリケーション、および少なくとも１つのアプリケーションに関係付けられたデータを含む。

0087

任意選択で、別の実施形態において、前述の実施形態に基づいて、データインターフェース１３は、第１のアプリケーションセットから決定された少なくとも１つのアプリケーションが、プロファイル切り換え中、もしくはプロファイル切り換え後にユーザによって行われた選択により、第１のアプリケーションセットからプロセッサによって決定された少なくとも１つのアプリケーションである場合、端末に移行可能なアプリケーションリストを出力するようにさらに構成され、移行可能なアプリケーションリストは、ソースプロファイルに対応する第１のプライベートＳＥに記憶され、かつターゲットプロファイルへの切り換えが実行される場合に使用されることができるアプリケーションの識別子を含む。

0088

プロセッサ１２は、移行可能なアプリケーションリストにおいてユーザによって行われた選択により、第１のアプリケーションセットから、ソースプロファイルに対応するアプリケーションにおける少なくとも１つのアプリケーションを決定するようにさらに構成される。

0089

さらに、本発明のこの実施形態において、ｅＵＩＣＣにおけるプロセッサは、決定された移行情報により、ソースプロファイルに対応するメモリ（例えば、ソースメモリ）における第１のプライベートＳＥにおける少なくとも１つのアプリケーション、および少なくとも１つのアプリケーションに関係付けられたデータを、ターゲットプロファイルに対応する別のメモリ（例えば、ターゲットメモリ）における第２のプライベートＳＥに移行させて、ソースメモリにおけるアプリケーションおよびデータが、ソースプロファイルがディセーブルにされた場合、それでも使用されることができるようにして、その結果、ターゲットプロファイルをイネーブルにした後、ユーザが、ソースプロファイルに対応するパブリックＳＥにおけるいくつかの、またはすべてのアプリケーションおよびデータに正常にアクセスでき、かつ使用できることを確実にするようにすることができる。

0090

対応して、本発明の実施形態が、データ更新管理装置をさらに提供し、データ更新管理装置の概略構造図が図２に示される。管理装置２１は、汎用集積回路カードｅＵＩＣＣ２に配置され、少なくとも１つのセキュア要素ＳＥ２２（１つのＳＥが、この実施形態において例として使用される）が、ｅＵＩＣＣ２にさらに配置され、少なくとも１つのＳＥ２２は、少なくとも１つのプロファイル、ｐｒｏｆｉｌｅに対応するアプリケーションを記憶するように構成され、管理装置２１は、少なくとも１つのＳＥ２２を管理するように構成される。管理装置２１は、第１の受信するユニット２１１と、更新ユニット２１２とを含む。

0091

第１の受信するユニット２１１は、プロファイルイネーブル要求を受信するように構成される。プロファイルイネーブル要求は、ソースプロファイルをターゲットプロファイルに切り換えるのに使用され、プロファイルイネーブル要求は、ターゲットプロファイルの識別子情報を含み、かつソースプロファイルは、切り換え前のイネーブルにされた状態にあるプロファイルである。

0092

更新ユニット２１２は、プロファイルイネーブル要求により、第１の対応関係を第２の対応関係に更新するように構成される。第１の対応関係は、第１のアプリケーションセットとソースプロファイルの間の対応関係を含み、かつ第１のアプリケーションセットは、少なくとも１つのＳＥにおける少なくとも１つのアプリケーションを含む。第２の対応関係は、第２のアプリケーションセットとターゲットプロファイルの間の対応関係であり、かつ第２のアプリケーションセットは、第１のアプリケーションセットにおける少なくとも１つのアプリケーションを含む。

0093

任意選択で、更新ユニット２１２によって更新される少なくとも１つのアプリケーションは、少なくとも１つのＳＥに入っており、かつソースプロファイルとターゲットプロファイルの両方に対応するアプリケーションを含む。

0094

任意選択で、別の実施形態において、前述の実施形態に基づいて、更新ユニット２１２は、少なくとも１つのセキュア要素ＳＥ２２が少なくとも１つのパブリックＳＥであり、かつこの実施形態において、少なくとも１つのパブリックＳＥが、少なくとも、ソースプロファイルに対応するアプリケーション、およびターゲットプロファイルに対応するアプリケーションを記憶するように構成される場合、プロファイルイネーブル要求により、第１の対応関係を第２の対応関係に更新するように特に構成される。

0095

任意選択で、別の実施形態において、装置は、ストレージユニット（図示せず）をさらに含む。ストレージユニットは、更新ユニットが、プロファイルイネーブル要求により、第１の対応関係を第２の対応関係に更新する前に、第１の対応関係を記憶するように構成され、第１の対応関係は、第１のアプリケーションセットの識別子とソースプロファイルの識別情報の間の対応関係を含む。

0096

任意選択で、別の実施形態において、更新ユニット２１２は、選択ユニットと、第１の更新ユニット（図示せず）とを含む。選択ユニットは、ターゲットプロファイルの識別情報により、またはターゲットプロファイルの識別情報およびユーザインジケーションにより、第１のアプリケーションセットから少なくとも１つのアプリケーションを選択するように構成される。第１の更新ユニットは、選択された少なくとも１つのアプリケーションの識別子を、第１の対応関係から獲得し、かつ少なくとも１つのアプリケーションの識別子を、ターゲットプロファイルの識別情報に関連付けて、第２の対応関係を獲得するように構成される。

0097

任意選択で、別の実施形態において、ストレージユニットは、第１のストレージユニットと、第２のストレージユニットと、関連付けユニットとを含む。第１のストレージユニットは、ｅＵＩＣＣおよび少なくとも１つのプロファイルの第１のマッピング表を記憶するように構成される。第１のマッピング表は、少なくとも、ソースプロファイルの識別情報を含む。第２のストレージユニットは、ｅＵＩＣＣ、少なくとも１つのパブリックＳＥ、および少なくとも１つのパブリックＳＥにおける少なくとも１つのアプリケーションの第２のマッピング表を記憶するように構成される。関連付けユニットは、第１のマッピング表を第２のマッピング表に関連付けて、第１の対応関係を獲得するように構成される。

0098

任意選択で、別の実施形態において、第１のストレージユニットに記憶された第１のマッピング表は、ｅＵＩＣＣの識別子をさらに含む、またはｅＵＩＣＣの識別子と、ソースプロファイルに対応するイネーブルにされた状態情報と、ターゲットプロファイルの識別情報と、ターゲットプロファイルに対応するディセーブルにされた状態情報とをさらに含む。第２のストレージユニットに記憶された第２のマッピング表は、ｅＵＩＣＣの識別子と、少なくとも１つのパブリックＳＥの識別子と、少なくとも１つのアプリケーションの識別子とをさらに含む、またはｅＵＩＣＣの識別子と、少なくとも１つのパブリックＳＥの識別子と、少なくとも１つのアプリケーションの識別子と、少なくとも１つのアプリケーションのイネーブルにされた、もしくはディセーブルにされた状態情報とをさらに含む。

0099

第１の更新ユニットは、プロファイルイネーブル要求により、第１のマッピング表を更新することであって、第１のマッピング表におけるソースプロファイルの識別情報は、ターゲットプロファイルの識別情報に更新されること、または第１のマッピング表におけるソースプロファイルに対応するイネーブルにされた状態情報は、ディセーブルにされた状態情報に更新され、かつターゲットプロファイルに対応するディセーブルにされた状態情報は、イネーブルにされた状態情報に更新されること、プロファイルイネーブル要求により、第２のマッピング表を更新することであって、第２のマッピング表における少なくとも１つのアプリケーションの識別子は、少なくとも１つのアプリケーションのうちの少なくとも１つの識別子に更新されること、または第２のマッピング表における少なくとも１つのアプリケーションのうちの少なくとも１つに対応するステータス情報は、イネーブルにされた状態に設定され、かつ残っているアプリケーションに対応するステータス情報は、ディセーブルにされた状態に設定されること、および第１のマッピング表を第２のマッピング表に関連付けて、第２の対応関係を獲得することを行うように特に構成される。

0100

任意選択で、別の実施形態において、更新ユニット２１２によって更新され、かつ第１のアプリケーションセットに入っている少なくとも１つのアプリケーションは、ユーザによって事前設定された設定により、第１のアプリケーションセットから決定された少なくとも１つのアプリケーション、またはプロファイル切り換え中、もしくはプロファイル切り換え後にユーザによって行われた選択により、第１のアプリケーションセットから決定された少なくとも１つのアプリケーションを含む。

0101

任意選択で、別の実施形態において、装置は、第１の出力ユニットと、第１の決定するユニット（図示せず）とをさらに含み得る。第１の出力ユニットは、第１のアプリケーションセットに入っている、更新ユニットによって更新される少なくとも１つのアプリケーションが、プロファイル切り換え中、もしくはプロファイル切り換え後にユーザによって行われた選択により、第１のアプリケーションセットから管理装置によって決定された少なくとも１つのアプリケーションである場合、端末にアプリケーションリストを出力するように構成され、アプリケーションリストは、パブリックＳＥに記憶された第１のアプリケーションセット、または第１のアプリケーションセットにおける少なくとも１つのアプリケーションを含む。第１の決定するユニットは、ユーザによって行われた選択により、アプリケーションリストから少なくとも１つのアプリケーションを決定するように構成される。

0102

任意選択で、別の実施形態において、図２に示される実施形態に基づいて、少なくとも１つのセキュア要素ＳＥは、第１のプライベートＳＥと、第２のプライベートＳＥとを含み、かつ少なくとも、第１のストレージモジュールおよび第２のストレージモジュールは、ｅＵＩＣＣにさらに配置される。管理装置は、少なくとも、第１のストレージモジュールおよび第２のストレージモジュールを管理するようにさらに構成され、ソースプロファイルは、第１のストレージモジュールにインストールされ、ターゲットプロファイルは、第２のストレージモジュールにインストールされる。第１のプライベートＳＥは、第１のストレージモジュールに配置され、第２のプライベートＳＥは、第２のストレージモジュールに配置される。第１のプライベートＳＥは、ソースプロファイルに対応する少なくとも１つのアプリケーションを記憶するように構成され、第２のプライベートＳＥは、ターゲットプロファイルに対応する少なくとも１つのアプリケーションを記憶するように構成される。

0103

すなわち、この実施形態において、第１のストレージモジュールは、ソースストレージモジュールであってよく、第２のストレージモジュールは、ターゲットストレージモジュールであってよい。少なくとも１つのアプリケーションは、ソースプロファイルおよびターゲットプロファイルに対応するアプリケーションであり得る。ソースプロファイルおよびターゲットプロファイルに対応するアプリケーションは、同一のアプリケーションであってよく、または複数の同一のアプリケーションであってよく、このことは、この実施形態において限定されない。

0104

任意選択で、別の実施形態において、特に、第１のアプリケーションセットは、第１のプライベートＳＥにおけるソースプロファイルに対応する少なくとも１つのアプリケーションである。更新ユニットは、第２の決定するユニットと、移行ユニット（図示せず）とを含む。第２の決定するユニットは、アプリケーション移行およびデータ移行が実行される必要があることを示す情報を決定するように構成される。情報は、第１のプライベートＳＥから第２のプライベートＳＥにアプリケーションおよびデータを移行させるのに使用される情報である。

0105

移行ユニットは、情報により、第１のアプリケーションセットにおける少なくとも１つのアプリケーション、および少なくとも１つのアプリケーションに関係付けられたデータを、ターゲットプロファイルに対応する第２のプライベートＳＥに移行させて、第１の対応関係が第２の対応関係に更新されるようにするように構成される。

0106

すなわち、情報により、ソースプロファイルに対応する第１のプライベートＳＥに入っている少なくとも１つのアプリケーションのうちの少なくとも１つ、およびアプリケーションに関係付けられたデータが、ターゲットプロファイルに対応する第２のプライベートＳＥに移行させられて、ソースプロファイルと、第１のプライベートＳＥに記憶され、かつソースプロファイルに対応する少なくとも１つのアプリケーションとの間の対応関係が、少なくとも１つのアプリケーションのうちの少なくとも１つとターゲットプロファイルの間の対応関係に更新されるようになる。

0107

データ移行情報は、少なくとも、ターゲットプロファイルの識別情報、またはターゲットプロファイルに対応するプライベートＳＥの識別情報を含み得る。ターゲットプロファイルの識別情報は、ターゲットプロファイルの識別子（ＧＳＭＡによって定義されるＩＣＣＩＤなどの）であってよく、またはターゲットプロファイルに対応するストレージモジュールの識別子情報（ＧＳＭＡによって定義されるＩＳＤ−ＰＡＩＤなどの）であってよく、またはターゲットプロファイルを識別することができる他の情報（モバイル電話番号もしくはＩＭＳＩなどの）であってよい。ターゲットプロファイルに対応するプライベートＳＥの識別情報は、プライベートＳＥの識別子（ＳＥＩＤなどの）であり得る。無論、移行情報は、この実施形態において限定されない、他の識別情報をさらに含んでよい。

0108

任意選択で、移行ユニットは、獲得するユニットと、第１の移行ユニットとを含む。獲得するユニットは、情報により、第１のアプリケーションセットから少なくとも１つのアプリケーション、および少なくとも１つのアプリケーションに関係付けられたデータを獲得するように構成される。第１の移行ユニットは、獲得された少なくとも１つのアプリケーション、および少なくとも１つのアプリケーションに関係付けられた獲得されたデータを第２のプライベートＳＥに移行させるように構成される。

0109

任意選択で、別の実施形態において、獲得するユニットによって獲得される第１のアプリケーションセットにおける少なくとも１つのアプリケーション、および少なくとも１つのアプリケーションに関係付けられたデータは、ユーザによって事前設定された設定により、第１のアプリケーションセットから決定された少なくとも１つのアプリケーション、および少なくとも１つのアプリケーションに関係付けられたデータ、またはプロファイル切り換え中、もしくはプロファイル切り換え後にユーザによって行われた選択により、第１のアプリケーションセットから決定された少なくとも１つのアプリケーション、および少なくとも１つのアプリケーションに関係付けられたデータを含む。

0110

任意選択で、別の実施形態において、装置は、第２の出力ユニットと、第３の決定するユニット（図示せず）とをさらに含み得る。第２の出力ユニットは、第１のアプリケーションセットから決定され、かつ獲得するユニットによって獲得される少なくとも１つのアプリケーションが、プロファイル切り換え中、もしくはプロファイル切り換え後にユーザによって行われた選択により、第１のアプリケーションセットから管理装置によって決定された少なくとも１つのアプリケーションである場合、端末に移行可能なアプリケーションリストを出力するように構成される。移行可能なアプリケーションリストは、第１のプライベートＳＥに記憶され、かつターゲットプロファイルへの切り換えが実行される場合に使用されることができるアプリケーションの識別子を含む。

0111

第３の決定するユニットは、移行可能なアプリケーションリストにおいてユーザによって行われた選択により、第１のアプリケーションセットから少なくとも１つのアプリケーションを決定するように構成される。

0112

本発明のこの実施形態において、管理装置は、決定された移行情報により、ソースプロファイルに対応するソースストレージモジュールにおけるプライベートＳＥにおける少なくとも１つのアプリケーション、および少なくとも１つのアプリケーションに関係付けられたデータを、ターゲットプロファイルに対応するターゲットストレージモジュールにおけるプライベートＳＥに移行させて、ソースストレージモジュールにおけるアプリケーションおよびデータが、ソースプロファイルがディセーブルにされた場合、それでも使用されることができるようにして、その結果、ターゲットプロファイルをイネーブルにした後、ユーザが、ソースプロファイルに対応するパブリックＳＥにおけるいくつかの、またはすべてのアプリケーションおよびデータに正常にアクセスでき、かつ使用できることを確実にするようにすることができる。

0113

前述の装置の実施プロセスに基づいて、本発明の実施形態が、データ更新方法をさらに提供し、データ更新方法の流れ図が図３に示される。方法は、管理装置および少なくとも１つのセキュア要素ＳＥが配置された汎用集積回路カードｅＵＩＣＣに適用される。少なくとも１つのＳＥは、少なくとも１つのプロファイル、ｐｒｏｆｉｌｅに対応するアプリケーションを記憶するように構成され、管理装置は、少なくとも１つのＳＥを管理するように構成される。方法は、以下を含む。すなわち、

0114

ステップ３０１管理装置が、プロファイルイネーブル要求を受信し、プロファイルイネーブル要求は、ソースプロファイルをターゲットプロファイルに切り換えるのに使用され、プロファイルイネーブル要求は、ターゲットプロファイルの識別子情報を含み、かつソースプロファイルは、切り換え前のイネーブルにされた状態にあるプロファイルである。

0115

ステップ３０２管理装置が、プロファイルイネーブル要求により、第１の対応関係を第２の対応関係に更新し、第１の対応関係は、第１のアプリケーションセットとソースプロファイルの間の対応関係であり、かつ第１のアプリケーションセットは、少なくとも１つのＳＥにおける少なくとも１つのアプリケーションを含み、第２の対応関係は、第２のアプリケーションセットとターゲットプロファイルの間の対応関係であり、かつ第２のアプリケーションセットは、第１のアプリケーションセットにおける少なくとも１つのアプリケーションを含む。

0116

第１のアプリケーションセットは、少なくとも１つのＳＥに入っており、かつソースプロファイルとターゲットプロファイルの両方に対応するアプリケーションを含む。ソースプロファイルとターゲットプロファイルの両方に対応するアプリケーションは、ソースプロファイルとターゲットプロファイルに対応する両方のＭＮＯ環境において使用されることができるアプリケーションを参照する。

0117

任意選択で、少なくとも１つのセキュア要素ＳＥは、少なくとも１つのパブリックＳＥである。

0118

少なくとも１つのパブリックＳＥは、少なくとも、ソースプロファイルに対応するアプリケーション、およびターゲットプロファイルに対応するアプリケーションを記憶するように構成される。

0119

任意選択で、別の実施形態において、前述の実施形態に基づいて、管理装置による、プロファイルイネーブル要求により第１の対応関係を第２の対応関係に更新することの前に、方法は、
管理装置による、第１の対応関係を記憶することであって、第１の対応関係は、第１のアプリケーションセットの識別子とソースプロファイルの識別情報の間の対応関係を含むことをさらに含む。

0120

任意選択で、別の実施形態において、前述の実施形態に基づいて、管理装置による、プロファイルイネーブル要求により第１の対応関係を第２の対応関係に更新することは、
管理装置による、ターゲットプロファイルの識別情報により、またはターゲットプロファイルの識別情報、およびユーザインジケーションにより、第１のアプリケーションセットから少なくとも１つのアプリケーションを選択すること、および
管理装置による、選択された少なくとも１つのアプリケーションの識別子を、第１の対応関係から獲得し、かつ少なくとも１つのアプリケーションの識別子をターゲットプロファイルの識別情報に関連付けて、第２の対応関係を獲得することを特に含む。

0121

任意選択で、別の実施形態において、前述の実施形態に基づいて、管理装置による、第１の対応関係を記憶することは、
管理装置による、ｅＵＩＣＣおよび少なくとも１つのプロファイルの第１のマッピング表を記憶することであって、第１のマッピング表は、少なくとも、ソースプロファイルの識別情報を含むこと、
管理装置による、ｅＵＩＣＣ、少なくとも１つのパブリックＳＥ、および少なくとも１つのパブリックＳＥにおける少なくとも１つのアプリケーションの第２のマッピング表を記憶すること、および
管理装置による、第１のマッピング表を第２のマッピング表に関連付けて、第１の対応関係を獲得することを含む。

0122

任意選択で、別の実施形態において、前述の実施形態に基づいて、第１のマッピング表は、ｅＵＩＣＣの識別子をさらに含む、またはｅＵＩＣＣの識別子と、ソースプロファイルに対応するイネーブルにされた状態情報と、ターゲットプロファイルの識別情報と、ターゲットプロファイルに対応するディセーブルにされた状態情報とをさらに含む。

0123

第２のマッピング表は、ｅＵＩＣＣの識別子と、少なくとも１つのパブリックＳＥの識別子と、少なくとも１つのアプリケーションの識別子とをさらに含む、またはｅＵＩＣＣの識別子と、少なくとも１つのパブリックＳＥの識別子と、少なくとも１つのアプリケーションの識別子と、少なくとも１つのアプリケーションのイネーブルにされた、もしくはディセーブルにされた状態情報とをさらに含む。

0124

管理装置による、選択された少なくとも１つのアプリケーションの識別子を、第１の対応関係から獲得し、かつ少なくとも１つのアプリケーションの識別子を、対応するターゲットプロファイルの識別情報に関連付けて、第２の対応関係を獲得することは、
管理装置による、第１のマッピング表におけるソースプロファイルの識別情報をターゲットプロファイルの識別情報に更新すること、または管理装置による、第１のマッピング表におけるソースプロファイルに対応するイネーブルにされた状態情報をディセーブルにされた状態情報に更新し、かつターゲットプロファイルに対応するディセーブルにされた状態情報をイネーブルにされた状態情報に更新すること、
管理装置による、第２のマッピング表における少なくとも１つのアプリケーションの識別子を少なくとも１つのアプリケーションのうちの少なくとも１つの識別子に更新すること、または管理装置による、第２のマッピング表における少なくとも１つのアプリケーションのステータス情報をイネーブルにされた状態に設定し、かつ残っているアプリケーションに対応するステータス情報をディセーブルにされた状態に設定すること、および
管理装置による、第１のマッピング表を第２のマッピング表に関連付けて、第２の対応関係を獲得することを含む。

0125

任意選択で、第１のアプリケーションセットにおける少なくとも１つのアプリケーションは、ユーザによって事前設定された設定により、第１のアプリケーションセットから管理装置によって決定された少なくとも１つのアプリケーション、またはプロファイル切り換え中、もしくはプロファイル切り換え後にユーザによって行われた選択により、第１のアプリケーションセットから管理装置によって決定された少なくとも１つのアプリケーションを含む。

0126

任意選択で、別の実施形態において、前述の実施形態に基づいて、第１のアプリケーションセットにおける少なくとも１つのアプリケーションが、プロファイル切り換え中、もしくはプロファイル切り換え後にユーザによって行われた選択により、第１のアプリケーションセットから管理装置によって決定された少なくとも１つのアプリケーションである場合、方法は、
管理装置による、端末にアプリケーションリストを出力することであって、アプリケーションリストは、パブリックＳＥに記憶された第１のアプリケーションセット、または第１のアプリケーションセットにおける少なくとも１つのアプリケーションを含むこと、および
管理装置による、ユーザによって行われた選択により、アプリケーションリストから少なくとも１つのアプリケーションを決定することをさらに含む。

0127

任意選択で、別の実施形態において、前述の実施形態に基づいて、少なくとも１つのセキュア要素ＳＥは、第１のプライベートＳＥと、第２のプライベートＳＥとを含み、第１のプライベートＳＥは、対応する第１のストレージモジュールに配置され、第２のプライベートＳＥは、対応する第２のストレージモジュールに配置される。

0128

ソースプロファイルは、第１のストレージモジュールにインストールされ、ターゲットプロファイルは、第２のストレージモジュールにインストールされる。

0129

第１のプライベートＳＥは、ソースプロファイルに対応する少なくとも１つのアプリケーションを記憶し、第２のプライベートＳＥは、ターゲットプロファイルに対応する少なくとも１つのアプリケーションを記憶する。

0130

第１のストレージモジュールおよび第２のストレージモジュールは、ｅＵＩＣＣに配置され、かつ管理装置によって管理される。

0131

任意選択で、別の実施形態において、前述の実施形態に基づいて、第１のアプリケーションセットは、特に、第１のプライベートＳＥにおけるソースプロファイルに対応する少なくとも１つのアプリケーションであり、かつ管理装置による、プロファイルイネーブル要求により、第１の対応関係を第２の対応関係に更新することは、
管理装置による、アプリケーション移行およびデータ移行が実行される必要があることを示す情報を決定することであって、情報は、第１のプライベートＳＥから第２のＳＥにアプリケーションおよびデータを移行させるのに使用される情報であること、および
管理装置による、情報により、第１のアプリケーションセットにおける少なくとも１つのアプリケーション、および少なくとも１つのアプリケーションに関係付けられたデータを第２のプライベートＳＥに移行させて、第１の対応関係を第２の対応関係に更新するようにすることを特に含む。

0132

任意選択で、別の実施形態において、前述の実施形態に基づいて、管理装置による、情報により、第１のアプリケーションセットにおける少なくとも１つのアプリケーション、およびアプリケーションに関係付けられたデータを第２のプライベートＳＥに移行させることは、
管理装置による、情報により、第１のアプリケーションセットから少なくとも１つのアプリケーション、および少なくとも１つのアプリケーションに関係付けられたデータを獲得すること、および
管理装置による、獲得された少なくとも１つのアプリケーション、および少なくとも１つのアプリケーションに関係付けられた獲得されたデータを第２のプライベートＳＥに移行させることを含む。

0133

任意選択で、別の実施形態において、前述の実施形態に基づいて、第１のアプリケーションセットにおける少なくとも１つのアプリケーション、および少なくとも１つのアプリケーションに関係付けられたデータは、
ユーザによって事前設定された設定により、第１のアプリケーションセットから管理装置によって決定された少なくとも１つのアプリケーション、およびアプリケーションに関係付けられたデータを含む、またはプロファイル切り換え中、もしくはプロファイル切り換え後にユーザによって行われた選択により、第１のアプリケーションセットから管理装置によって決定された少なくとも１つのアプリケーション、および少なくとも１つのアプリケーションに関係付けられたデータを含む。

0134

任意選択で、別の実施形態において、前述の実施形態に基づいて、第１のアプリケーションセットから決定された少なくとも１つのアプリケーションが、プロファイル切り換え中、もしくはプロファイル切り換え後にユーザによって行われた選択により、第１のアプリケーションセットから管理装置によって決定された少なくとも１つのアプリケーションである場合、方法は、
管理装置による、端末に移行可能なアプリケーションリストを出力することであって、移行可能なアプリケーションリストは、第１のプライベートＳＥに記憶され、かつターゲットプロファイルへの切り換えが実行される場合に使用されることができるアプリケーションの識別子を含むこと、および
管理装置による、移行可能なアプリケーションリストにおいてユーザによって行われた選択により、第１のアプリケーションセットから少なくとも１つのアプリケーションを決定することをさらに含む。

0135

当業者の理解を容易にするのに、以下が、特定のアプリケーション例を使用することによって説明を提供する。

0136

さらに、図４を参照されたい。図４は、本発明の実施形態によるデータ更新方法の第１のアプリケーション例の流れ図である。この実施形態は、ＧＳＭＡによって作成されたｅＵＩＣＣ遠隔プロビジョニング規格に基づいて説明される。この実施形態において、パブリックＳＥにおけるアプリケーションに関係付けられたプロファイルを更新するプロセスが、特定のアプリケーション例を使用することによって説明される。プロセスにおいて、ｅＵＩＣＣが、管理装置を含む。管理装置は、例えば、保守および更新モジュールと、切り換えモジュールとを含むが、以上には限定されない。それの更新プロセスは、以下を特に含む。すなわち、

0137

ステップ４０１ ｅＵＩＣＣが、アプリケーション選択およびクエリモジュールを使用することによってＳＥＩＤ−ＥＩＤマッピングリストおよびＥＩＤ−ＩＣＣＩＤマッピングリストを保守する。

0138

ＳＥＩＤが、セキュア要素ＳＥを識別するのに使用され、ＥＩＤが、埋め込まれた汎用集積回路カードｅＵＩＣＣを識別するのに使用され、かつＩＣＣＩＤが、プロファイルを識別するのに使用される。

0139

例において、ｅＵＩＣＣは、複数のパブリックＳＥを含むものと想定され、ｎのアプリケーションが、ＳＥ1（ＳＥＩＤ1の識別子を有する）に既にインストールされており、ＡＩＤ1乃至ＡＩＤkが、プロファイル１に対応するアプリケーションであり、かつＡＩＤ1乃至ＡＩＤkは、プロファイル１がプロファイル２に切り換えられた後、やはり使用されることができる（すなわち、ＡＩＤ1乃至ＡＩＤkは、プロファイル１に対応するＭＮＯ、およびプロファイル２に対応するＭＮＯによって共同でサブスクライブされたアプリケーションである、すなわち、２つのアプリケーションはともに、２つのＭＮＯ環境において使用されることができる。ＳＥＩＤ−ＥＩＤリストが、表１に示される。すなわち、

0140

0141

現在、ｅＵＩＣＣにおけるプロファイル１がイネーブルにされており（ｅｎａｂｌｅｄ）、かつ残っているプロファイル２乃至プロファイルｍがすべてディセーブルにされている（ｄｉｓａｂｌｅｄ）ものと想定して、ＥＩＤ−ＩＣＣＩＤリストが、表２に示される。すなわち、

0142

0143

表２は、プロファイルがＩＣＣＩＤによって識別される例を使用することによって説明される。無論、ＩＳＤ−ＰＡＩＤ、モバイル電話番号、およびＩＭＳＩなどの他の識別子が使用されてもよい。この例において、表２において説明されるＥＩＤ−ＩＣＣＩＤリストは、ｅＵＩＣＣの識別子（ＥＩＤなどの）、プロファイル１の識別子（ＩＣＣＩＤ1などの）、プロファイル１に対応するステータス情報（イネーブルにされた状態、ｅｎａｂｌｅｄなどの）、プロファイル２の識別子（ＩＣＣＩＤ2などの）、プロファイル２に対応するステータス情報（ディセーブルにされた状態、ｄｉｓａｂｌｅｄなどの）、および類似したものを含む。プロファイル切り換えが完了された後、リストにおけるプロファイルの対応するステータス情報だけが更新される必要がある。さらに、ＥＩＤ−ＩＣＣＩＤリストは、あるいは、ｅＵＩＣＣの識別子（ＥＩＤなどの）、およびプロファイル１の識別子（ＩＣＣＩＤ1などの）だけを含んでよい。プロファイル切り換えが完了された後、リストにおけるプロファイルの識別子だけが更新される必要がある。

0144

ステップ４０２ ＭＮＯが、ＳＭ−ＳＲにプロファイルイネーブル要求（Ｐｒｏｆｉｌｅ Ｅｎａｂｌｉｎｇ Ｒｅｑｕｅｓｔ）を送信し、要求は、ＥＩＤと、ターゲットＩＣＣＩＤとを含む。

0145

ＭＮＯによる、ＳＭ−ＳＲにプロファイルイネーブル要求を送信することは、ユーザが、ＭＮＯにトリガするよう先回りして要求することであってよく、またはＭＮＯによって自動的にトリガされてよく、このことは、本発明において限定されないことに留意されたい。

0146

ステップ４０３ポリシー検査（およびｅＵＩＣＣとの相互認証）を完了した後、ＳＭ−ＳＲが、ｅＵＩＣＣにおける切り換えモジュールにプロファイルイネーブル要求（Ｐｒｏｆｉｌｅ ｅｎａｂｌｉｎｇ ｒｅｑｕｅｓｔ）を転送し、プロファイルイネーブル要求は、ターゲットプロファイルに対応するＩＳＤ−ＰＡＩＤを含む。

0147

ＧＳＭＡによって作成されたｅＵＩＣＣ遠隔プロビジョニング規格によれば、ＳＭ−ＳＲによって記憶されるｅＵＩＣＣ情報セット（ｅＵＩＣＣ Ｉｎｆｏｒｍａｔｉｏｎ Ｓｅｔ、ＥＩＳ）は、各プロファイルの関係付けられた識別情報（以下のＥＩＳ内容において示されるとおり）を含み、したがって、ＳＭ−ＳＲは、ステップ８０３におけるターゲットＩＣＣＩＤにより、ターゲットプロファイルに対応するＩＳＤ−ＰＡＩＤを見出し得ることに留意されたい。

0148

ＥＩＳ内容は、以下のとおりである。すなわち、
ＥＩＳ＝｛ＥＩＤ
タイプ，バージョン，製造日，
プラットフォーム管理資格証明，証明書，
ＳＲＩＤ，
｛プロファイル０：プロファイルＴｙｐｅ，ＩＳＤ−ＰＡＩＤ，ＩＣＣＩＤ，ＭＳＩＳＤＮ，状態，ＤＰＩＤ，割り当てられたメモリ，ＰＯＬ２
プロファイル１：プロファイルＴｙｐｅ，ＩＳＤ−Ｐ ＡＩＤ，ＩＣＣＩＤ，ＭＳＩＳＤＮ，状態，ＤＰＩＤ，割り当てられたメモリ，ＰＯＬ２
．．．
プロファイルｎ：．．．
｝
｝
ＩＳＤ−Ｐ ＡＩＤ ＩＳＤ−Ｐを識別するのに使用されるＩＳＤ−Ｐアプリケーション識別子
ＩＣＣＩＤ プロファイルのパーソナライズプロセスにおいてＳＭ−ＤＰによって生成され、かつプロファイルを識別するのに使用され得る集積回路カードＩＤ
ＭＳＩＳＤＮ電話ネットワークにおいてモバイルユーザを一意に識別することができ、したがって、プロファイルを識別するのに使用されてもよい一意の番号として理解され得るモバイル加入者国際ＩＳＤＮ（Ｉｎｔｅｇｒａｔｅｄ Ｓｅｒｖｉｃｅ Ｄｉｇｉｔａｌ Ｎｅｔｗｏｒｋ、統合されたサービスデジタルネットワーク）番号
ＤＰＩＤ ＳＭ−ＤＰを識別するのに使用される関係のあるＳＭ−ＤＰのＩＤ
ＳＲＩＤ ＳＭ−ＳＲを識別するのに使用される関係のあるＳＭ−ＳＲのＩＤ

0149

ステップ４０４ ｅＵＩＣＣの切り換えモジュールが、ポリシー検査が実行された後、プロファイル切り換え操作を実行する、すなわち、ソースプロファイルをディセーブルにし、かつターゲットプロファイルをイネーブルにする。

0150

ステップ４０５ ｅＵＩＣＣのスイッチングモジュールが、保守および更新モジュールにリスト更新および保守要求を送信し、リスト更新および保守要求は、ターゲットＩＣＣＩＤを含む。

0151

ステップ４０６ ｅＵＩＣＣの保守および更新モジュールが、ＳＥＩＤ−ＥＩＤリストを保守し、かつＥＩＤ−ＩＣＣＩＤリストを更新して、ソースプロファイルのいくつかの、またはすべてのアプリケーションのＡＩＤをターゲットプロファイルに結合する。

0152

特に、保守および更新モジュールは、ＳＥＩＤ−ＥＩＤリストを保守する。リストは、あらかじめ設定された結合されるべきアプリケーション（すなわち、ソースプロファイルに対応するいくつかの、またはすべてのアプリケーション）のＡＩＤにより、保守されてよく、またはリストは、ユーザによってリアルタイムで行われる選択により決定された結合されるべきアプリケーションのＡＩＤにより、保守されてよい。ＳＥＩＤ−ＥＩＤリストを保守する前述されるアクションは、図８において特に示されないことに留意されたい。

0153

例として、ターゲットプロファイルがプロファイル２であるものと想定して、ＥＩＤ−ＩＣＣＩＤリストが、以下のとおり更新される。すなわち、

0154

0155

特に、この例において、前述の表２の内容によれば、ＥＩＤ−ＩＣＣＩＤリストにおけるソースプロファイル（ＩＣＣＩＤ1）に対応するステータス情報が、イネーブルにされた（ｅｎａｂｌｅｄ）からディセーブルにされた（ｄｉｓａｂｌｅｄ）に更新される必要があり、かつターゲットプロファイル（ＩＣＣＩＤ2）に対応するステータス情報が、ディセーブルにされた（ｄｉｓａｂｌｅｄ）からイネーブルにされた（ｅｎａｂｌｅｄ）に更新される必要がある。さらに、ＥＩＤ−ＩＣＣＩＤリストが、ｅＵＩＣＣの識別子（ＥＩＤなどの）、およびプロファイル１の識別子（ＩＣＣＩＤ1などの）だけを含むならば、プロファイルの識別子は、ソースプロファイル（ＩＣＣＩＤ1）からターゲットプロファイル（ＩＣＣＩＤ2）に更新される必要がある。

0156

ソースプロファイルのいくつかの、またはすべてのＡＩＤは、ＥＩＤ−ＩＣＣＩＤリストが更新され、かつ結合されるべきアプリケーションが決定された後にだけ、ターゲットプロファイルに結合されることができることに留意されたい。ソースプロファイルに対応するすべてのＡＩＤから、ターゲットプロファイルに結合されるべきいくつかの、またはすべてのＡＩＤを決定することは、以下の事例を特に含み得る。すなわち、

0157

（１）ターゲットプロファイルに結合されるべきＡＩＤは、プロファイル切り換えが要求される前に設定されてよく、すなわち、あらかじめ、すなわち、ステップ８０２の前に設定されてよい。設定するアクションは、アプリケーションがダウンロードされ、かつインストールされた場合に実施されてよく、またはＡＩＤは、すべてのアプリケーションがインストールされた後、ユーザによって一様に設定されてよいことに留意されたい。

0158

（２）ターゲットプロファイル２に結合されることができるアプリケーション（表１におけるＡＩＤ1およびＡＩＤkなどの）が、ＥＩＤ−ＩＣＣＩＤリストが更新される前に、例えば、ｅＵＩＣＣがプロファイルイネーブル要求を受信した後、またはプロファイルイネーブルが完了された後に、端末のＵＩを使用することによってユーザに報告されてよく、次に、結合されるべきアプリケーションが、ユーザによって行われた選択により、決定される。

0159

（３）ＥＩＤ−ＩＣＣＩＤリストが更新された後、方法（２）と同様に、結合されることができるアプリケーションが、ユーザに報告されてよく、かつユーザが、結合されるべきアプリケーションを決定する選択を行うよう促される。

0160

ステップ４０７ ｅＵＩＣＣの保守および更新モジュールが、ＵＩを使用することによってユーザにＥＩＤ−ＩＣＣＩＤリスト更新通知およびアプリケーション結合更新結果をフィードバックする。

0161

前述のステップ４０１乃至ステップ４０７を用いて、ターゲットプロファイルに結合され、かつソースプロファイルに対応するすべてのアプリケーションのサブスクリプションデータが、ＳＥＩＤ−ＥＩＤリストおよびＥＩＤ−ＩＣＣＩＤリストを使用することによって迅速に更新されて、ターゲットプロファイルをイネーブルにした後、ユーザが、ソースプロファイルに対応するパブリックＳＥにおけるいくつかの、またはすべてのアプリケーションおよびデータに正常にアクセスでき、かつ使用できることを確実にするようにし得る。

0162

ステップ４０８ ユーザが、端末のＵＩを使用することによってｅＵＩＣＣにアプリケーション選択要求を送信し、アプリケーション選択要求は、アプリケーションのＡＩＤと、アプリケーションが位置付けられるｅＵＩＣＣのＳＥＩＤとを含む。

0163

ステップ４０９ ｅＵＩＣＣが、保守および更新モジュールによって保守されるＥＩＤ−ＩＣＣＩＤリストおよびＳＥＩＤ−ＥＩＤリストに基づいて、ＡＩＤに現在、対応するＩＣＣＩＤのクエリを行う。

0164

ステップ４１０ ｅＵＩＣＣが、ＵＩを使用することによってユーザにクエリ通知をフィードバックし、クエリ通知は、ＡＩＤと、ＩＣＣＩＤとを含み得る。

0165

前述の実施プロセスにおいて、ステップ４０８乃至ステップ４１０は、任意選択のステップであることに留意されたい。

0166

ステップ４０２乃至ステップ４０４は、プロファイル更新段階であり、ステップ４０５およびステップ４０７は、リスト更新段階であり、かつステップ４０８乃至ステップ４１０は、アプリケーション選択およびクエリ段階である。

0167

ソースプロファイルがプロファイル１であり、ターゲットプロファイルがプロファイル２であることをやはり例として使用して、プロファイル１がイネーブルにされた状態にある場合、前述の表１に示されるＳＥＩＤ−ＥＩＤリストは、プロファイル１とプロファイル２の両方に対応するアプリケーションだけを含み得る、すなわち、プロファイル１に対応するＭＮＯ環境とプロファイル２に対応するＭＮＯ環境の両方において正常に使用されることができるＡＩＤ1およびＡＩＤkだけを含み得ることに留意されたい。ＳＥＩＤ−ＥＩＤリストは、あるいは、プロファイル１とプロファイル２の両方に対応するアプリケーション、およびプロファイル１だけに対応するアプリケーションＡＩＤ2乃至ＡＩＤk-1を含んでよい。プロファイル１がディセーブルにされ、かつプロファイル２がイネーブルにされた後、対応するように、前述の表１に示されるＳＥＩＤ−ＥＩＤリストは、プロファイル１およびプロファイル２の機能に対応するアプリケーションから選択されたＡＩＤ1および／またはＡＩＤkなどのいくつかの、またはすべてのアプリケーションだけを含んでよく、かつ無論、プロファイル２だけに対応するアプリケーションのＡＩＤをさらに含んでよい。

0168

図５を参照すると、図５は、本発明の実施形態によるデータ更新方法の第２のアプリケーション例の流れ図である。この実施形態は、ＧＳＭＡのｅＵＩＣＣ遠隔プロビジョニング規格に基づく拡張である。この実施形態において、プライベートＳＥに入っているアプリケーションおよびデータを移行させ、かつ更新するプロセスが、特定のアプリケーション例を使用することによって説明される。ｅＵＩＣＣは、例えば、ＩＳＤ−Ｒ（すなわち、管理装置）、ＩＳＤ−Ｐ２（ＳＥ２を含む）（すなわち、第２のストレージモジュールもしくはターゲットストレージモジュール）、およびＩＳＤ−Ｐ１（ＳＥ１を含む）（すなわち、第１のストレージモジュールもしくはソースストレージモジュール）を含むが、以上には限定されない。それの移行および更新プロセスは、以下を特に含む。すなわち、

0169

この例において、ソースプロファイルは、プロファイル１であり、かつプライベートセキュア要素ＳＥ１に対応し、ターゲットプロファイルは、プロファイル２であり、かつプライベートセキュア要素ＳＥ２に対応し、ＡＩＤ1乃至ＡＩＤmは、ＳＥ１にインストールされたｍのアプリケーションの対応する識別子であるものと想定され、ＡＩＤ1およびＡＩＤkに対応する２つのアプリケーションが、プロファイル１がプロファイル２に切り換えられた後、やはり正常に使用されることができる（すなわち、２つのアプリケーションは、プロファイル１およびプロファイル２に対応する２つのＭＮＯによって共同でサブスクライブされるアプリケーションであるものと理解されてよく、かつ２つのアプリケーションは、２つのＭＮＯ環境の両方において使用されることができる）。

0170

ステップ５００ ＭＮＯが、ＳＭ−ＳＲにプロファイルイネーブル要求（Ｐｒｏｆｉｌｅ Ｅｎａｂｌｉｎｇ Ｒｅｑｕｅｓｔ）を送信し、プロファイルイネーブル要求は、ＥＩＤと、ターゲットＩＣＣＩＤとを含む。

0171

ステップ５０１ポリシー検査（およびｅＵＩＣＣとの相互認証）を実行した後、ＳＭ−ＳＲが、ｅＵＩＣＣのＩＳＤ−Ｒにプロファイルイネーブル要求を転送し、プロファイルイネーブル要求は、ターゲットプロファイルに対応するＩＳＤ−ＰＡＩＤを含む。

0172

本明細書におけるポリシー検査は、ＧＳＭＡによって作成されたｅＵＩＣＣ遠隔プロビジョニングプロトコルにおけるＳＭ−ＳＲによって実行されるポリシー検査であり、本明細書において詳細に説明されることはないことに留意されたい。さらに、ＳＭーＳＲとｅＵＩＣＣが相互認証を実行していない場合、このステップにおける括弧内の内容によって示されるとおり、相互認証が実行される必要がある。

0173

ステップ５０２ポリシー検査を実行した後、ＩＳＤ−Ｒが、ＳＥ１に移行可能なアプリケーション検査要求を送信する。

0174

本明細書におけるポリシー検査は、ＧＳＭＡによって作成されたｅＵＩＣＣ遠隔プロビジョニングプロトコルにおけるｅＵＩＣＣによって実行されるポリシー検査であり、本明細書において詳細に説明されることはないことに留意されたい。さらに、この実施形態において、以下のステップ５０３は、ステップ５０２における移行可能なアプリケーション検査要求によって必ずしもトリガされなくてもよく、代わりに、以下のステップ５０３が、ｅＵＩＣＣがポリシー検査を完了した後、ＩＳＤ−ＲによってＩＳＤ−Ｐ１においてプロファイル１をディセーブルにする操作によってトリガされ得る。

0175

ステップ５０３ ＳＥ１が、受信された移行可能なアプリケーション検査要求により、移行可能なアプリケーション検査を実行し、かつ移行可能なアプリケーションリストＡＩＤ＿ＬＩＳＴを生成する。この実施形態において、図４に示される実施形態における前述の想定に基づいて、移行可能なアプリケーションリストＡＩＤ＿ＬＩＳＴに含まれるアプリケーションは、ＡＩＤ1およびＡＩＤkであることに留意されたい。

0176

ステップ５０４ ｅＵＩＣＣのＳＥ１が、ＵＩを使用することによってユーザに移行可能なアプリケーションリスト通知を報告し、移行可能なアプリケーションリストは、移行可能なアプリケーションリストＡＩＤ＿ＬＩＳＴを含む。

0177

この実施形態において、ＳＥ１は、ユーザに移行可能なアプリケーションリストを直接に報告してよく、またはＩＳＤ−Ｒを使用することによってユーザに移行可能なアプリケーションリストを報告してよいことに留意されたい。

0178

ステップ５０５ ユーザが、ＵＩを使用することによって移行可能なアプリケーションリストからアプリケーションのＡＩＤを選択する。

0179

ステップ５０６ ユーザが、ＵＩを使用することによってｅＵＩＣＣのＳＥ１に移行可能なアプリケーション肯定応答をフィードバックし、移行可能なアプリケーション肯定応答は、選択されたアプリケーションのＡＩＤを含む。

0180

特に、この実施形態において、端末のＵＩが、ＳＥ１にユーザ選択結果を直接にフィードバックしてよく、またはＩＳＤ−Ｒを使用することによってＳＥ１にユーザ選択結果をフィードバックしてよい。

0181

ステップ５０４乃至ステップ５０６は、任意選択のステップであることに留意されたい。すなわち、この実施形態において、ｅＵＩＣＣのＳＥ１は、ユーザにユーザ選択結果を報告しなくてよく、代わりに、ＩＳＤ−Ｒが、それ自体で選択を行い、かつ移行させられるべきアプリケーションのＡＩＤを決定する、またはあらかじめユーザによって選択された移行可能なアプリケーションにより、移行させられるべきアプリケーションのＡＩＤを決定する。

0182

ステップ５０７ ｅＵＩＣＣのＳＥ１が、ＩＳＤ−Ｒにアプリケーション移行要求を送信する。

0183

アプリケーション移行要求は、ＩＳＤ−Ｒによって前に受信されたプロファイルイネーブル要求が、ターゲットプロファイルに対応するＩＳＤ−ＰＡＩＤを含むため、ソースＳＥの識別子ＳＥＩＤ１、および／またはターゲットＳＥの識別子ＳＥＩＤ２を含んでよく、またはＳＥＩＤ１を含まなくてよく、またはＳＥＩＤ２を含まなくてよいことに留意されたい。さらに、前述のステップ５０６において、ＩＳＤ−Ｒが、移行させられるべき移行可能なアプリケーションを知らない場合、このステップにおける要求は、アプリケーションのＡＩＤを搬送し得る。

0184

ステップ５０８ ｅＵＩＣＣのＩＳＤ−Ｒが、ポリシー検査を実行する。

0185

本明細書において説明されるポリシー検査は、前述のステップ５０１およびステップ５０２において説明されるポリシー検査とは異なることに留意されたい。ＩＳＤ−Ｒによって実行されるポリシー検査は、ｅＵＩＣＣが、ＩＳＤ−Ｒを使用することによって、これらのサブスクリプションアプリケーション、およびサブスクリプションアプリケーションに関係付けられたデータを、ＭＮＯのプロファイルに対応するプライベートＳＥから、アプリケーションにおけるＭＮＯと協力およびサブスクリプション関係を有する別のＭＮＯのプロファイルに対応するプライベートＳＥに移行させることをサポートするかどうかを検査することを主に目的とする。本明細書において説明されるアプリケーションは、銀行カードアプリケーションおよび公共交通機関カードアプリケーションなどの、オンラインおよび／またはオフライン支払いをサポートすることができるアプリケーションであり得る。対応するように、これらのアプリケーションに関係付けられたデータは、カード番号またはカードキー、カードの使用中に生成されたトランザクションに関係付けられたデータ、および類似したものなどの、カードのパトロナイズ段階において生成されたデータであり得る。特定のポリシー検査様態は、本発明において限定されない。

0186

ステップ５０９ポリシー検査を実行した後、ｅＵＩＣＣのＩＳＤ−Ｒが、ＳＥ１にアプリケーション移行肯定応答をフィードバックする。

0187

特に、前述のステップ５０８に基づいて、ポリシー検査の結果がはいである場合、ＩＳＤ−Ｒは、ＳＥ１にアプリケーション移行肯定応答をフィードバックして、前段で（ステップ５０４乃至ステップ５０６などにおいて）決定されたアプリケーション、およびアプリケーションに関係付けられたデータがＩＳＤ−Ｒに移行させられることができることをＳＥ１に通知する。

0188

ステップ５１０ ｅＵＩＣＣのＩＳＤ−ＲとＳＥ１の間でアプリケーション移行およびデータ移行を実行する。

0189

特に、ＳＥ１は、前述のステップ５０４乃至ステップ５０６において決定されたアプリケーション、およびアプリケーションに関係付けられたデータをＩＳＤ−Ｒに移行させる。

0190

この実施形態において、ステップ５０３乃至ステップ５０６、またはステップ５０４乃至ステップ５０６が、あるいは、ステップ５０９とステップ５１０の間で実行されてよいことに留意されたい。

0191

ステップ５１１ ｅＵＩＣＣのＩＳＤ−Ｒが、プロファイル切り換え操作を実行する、すなわち、ソースプロファイルをディセーブルにし、かつターゲットプロファイルをイネーブルにする。

0192

このステップは、あるいは、ステップ５１０の前に、またはステップ５１２の後に実行されてよいことに留意されたい。

0193

ステップ５１２ ｅＵＩＣＣのＩＳＤ−Ｒが、ＳＥ２にアプリケーション移行要求を送信する。

0194

ステップ５１３ ｅＵＩＣＣのＳＥ２が、ＩＳＤ−Ｒにアプリケーション移行肯定応答をフィードバックする。

0195

ステップ５１４ ｅＵＩＣＣのＩＳＤ−ＲとＳＥ２の間でアプリケーション移行およびデータ移行を実行する。

0196

特に、ＩＳＤ−Ｒは、前述のステップ５１０に基づいてＳＥ１から獲得された、選択されたアプリケーション、および選択されたアプリケーションに関係付けられたデータをＳＥ２に移行させる。さらに、このステップは、あるいは、前述のステップ５１２およびステップ５１３の間に完了されてよい。すなわち、ＩＳＤ−ＲによってＳＥ２に送信されるアプリケーション移行要求は、このステップにおいて移行させられるアプリケーション、およびアプリケーションに関係付けられたデータを含む。

0197

ステップ５１５ ｅＵＩＣＣのＩＳＤ−Ｒが、ＵＩを使用することによってユーザにアプリケーション移行結果通知をフィードバックし、アプリケーション移行結果通知は、既に移行させられたアプリケーションのＡＩＤを含み得る。

0198

無論、この実施形態において、ｅＵＩＣＣに含まれるＩＳＤ−Ｒは、管理装置の機能モジュールとして理解されてよく、ＩＳＤ−Ｐ２（ＳＥ２）は、ターゲットストレージモジュールの機能モジュールとして理解されてよく、かつＩＳＤ−Ｐ１（ＳＥ１）は、ソースストレージモジュールの機能モジュールとして理解されてよい。

0199

この実施形態において、ＳＭ−ＤＰ、ＩＳＤ−Ｒ、ＳＭ−ＳＲ、ＩＳＤ−Ｐ，およびいくつかの関連付けられた識別子の定義に関して、ＧＳＭアソシエーション（ＧＳＭＡ）によって行われるパラメータ定義を参照されたく、本明細書において詳細に説明されることはないことに留意されたい。ＩＳＤ−ＲおよびＩＳＤ−Ｐは、物理エンティティではなく、論理エンティティとして理解され得る。

0200

この実施形態において、図５に示される前述の実施様態に加えて、アプリケーション、およびアプリケーションに関係付けられたデータを、ソースプロファイルに対応するプライベートＳＥから、ターゲットプロファイルに対応するプライベートＳＥに移行させる目的は、他の実施様態を使用することによって実施されてもよい。他の特定の実施様態は、例えば、以下の２つの実施形態を含むが、それらには限定されない。すなわち、

0201

第１の実施形態において、図５におけるステップ５０２の後、ＩＳＤ−Ｒが、ＩＳＤ−Ｐ１にアプリケーション移行要求を送信し得る（ステップ５０８において説明されるポリシー検査を実行した後）（前述のステップ５０７において説明されるとおり）。ＩＳＤ−Ｐ１は、要求により、移行可能なアプリケーション検査を実行し（ステップ５０８において説明されるポリシー検査と同様のポリシー検査を実行した後）（前述のステップ５０３において説明されるとおり）、かつＩＳＤ−Ｒに、検査の後に獲得された移行可能なアプリケーションリストＡＩＤ＿ＬＩＳＴを報告する。ＩＳＤ−Ｒは、それ自体で、ＡＩＤ＿ＬＩＳＴにより、選択されたアプリケーションを決定し、または選択されたアプリケーションを決定するようユーザに要求し、かつＩＳＤ−Ｐ１にアプリケーション移行肯定応答をフィードバックする（前述のステップ５０９において説明されるとおり）。ＩＳＤ−Ｐ１は、選択されたアプリケーションにより、ＩＳＤ−Ｐ１のプライベートＳＥ（ＳＥ１）上の対応するアプリケーション、およびアプリケーションに関係付けられたデータをＩＳＤ−Ｒに送信する（前述のステップ５１０において説明されるとおり）。詳細に関して、図６に示される第３のアプリケーション例を参照されたい。すなわち、

0202

図６において、ステップ６０１およびステップ６０２の詳細に関して、ステップ５００およびステップ５０１を参照されたい。

0203

ステップ６０３ ＩＳＤ−Ｒが、移行可能なアプリケーション検査を実行する。

0204

ステップ６０４ ＩＳＤ−Ｒが、ＳＥ１にアプリケーション移行要求を送信し、アプリケーション移行要求は、ターゲットプロファイルの識別情報を含む。

0205

ステップ６０５乃至ステップ６０８の詳細に関して、ステップ５０３乃至ステップ５０６を参照されたい。

0206

ステップ６０９ ＳＥ１が、ＩＳＤ−Ｒにアプリケーション移行肯定応答をフィードバックし、アプリケーション移行肯定応答は、選択されたアプリケーションと、選択されたアプリケーションに関係付けられたデータとを含む。

0207

ステップ６１０乃至ステップ６１４の詳細に関して、ステップ５１１乃至ステップ５１５を参照されたい。

0208

第２の実施形態において、図５におけるステップ５０２の後、ＩＳＤ−Ｒは、ＩＳＤ−Ｐ１に移行可能なアプリケーション検査要求を送信し得る（ステップ５０８において説明されるポリシー検査を実行した後）。ＩＳＤ−Ｐ１は、要求により、移行可能なアプリケーション検査を実行し（ステップ５０８において説明されるポリシー検査と同様のポリシー検査を実行した後）（前述のステップ５０３において説明されるとおり）、かつＩＳＤ−Ｒに、検査の後に獲得された移行可能なアプリケーションリストＡＩＤ＿ＬＩＳＴを報告する。ＩＳＤ−Ｒは、それ自体で、ＡＩＤ＿ＬＩＳＴにより、選択されたアプリケーションを決定し、または選択されたアプリケーションを決定するようユーザに要求し、かつ選択されたアプリケーションをＩＳＤ−Ｐ１にフィードバックする。ＩＳＤ−Ｐ１は、ＩＳＤ−Ｐ１のプライベートＳＥ（ＳＥ１）上の対応するアプリケーション、およびアプリケーションに関係付けられたデータをＩＳＤ−Ｒに直接に送信してよく（前述のステップ５１０において説明されるとおり）、またはＩＳＤ−Ｒにアプリケーション移行要求を送信し、かつＩＳＤ−Ｒから肯定応答を受信した後、アプリケーション、およびアプリケーションに関係付けられたデータをＩＳＤ−Ｒに送信してよい（ステップ５０７およびステップ５０９において説明されるとおり）。

0209

前述の実施形態から、複数のプライベートＳＥが、各プロファイルに対応するアプリケーションおよびデータを別々に記憶するようにｅＵＩＣＣに配置される事例において、本発明の実施形態を用いて、ｅＵＩＣＣにおける管理装置が、アプリケーション移行およびデータ移行が実行される必要があることを示す情報を決定し、かつ移行情報により、ソースプロファイルに対応するソースストレージモジュールにおけるプライベートＳＥにおける少なくとも１つのアプリケーション、および少なくとも１つのアプリケーションに関係付けられたデータを、ターゲットプロファイルに対応するターゲットストレージモジュールにおけるプライベートＳＥに移行させて、ソースストレージモジュールにおけるアプリケーションおよびデータが、ソースプロファイルがディセーブルにされた後、それでも使用されることができるようにして、その結果、ターゲットプロファイルをイネーブルにした後、ユーザが、ソースプロファイルに対応するいくつかの、またはすべてのアプリケーションおよびデータに正常にアクセスでき、かつ使用できることを確実にするようにすることが知られることができる。

0210

当業者は、本発明の実施形態における技術が、必要な一般的なハードウェアプラットフォームに加えて、ソフトウェアによって実施され得ることを明確に理解し得る。そのような理解に基づいて、本発明の技術的ソリューションは、基本的に、または従来技術に寄与する部分が、ソフトウェア製品の形態で実施され得る。ソフトウェア製品は、ＲＯＭ／ＲＡＭ、ハードディスク、または光ディスクなどの記憶媒体に記憶され、かつ本発明の実施形態、または実施形態のいくつかの部分において説明される方法をコンピュータデバイス（パーソナルコンピュータ、サーバ、またはネットワークデバイスであり得る）に実行するよう命令するためのいくつかの命令を含む。

0211

本明細書における実施形態はすべて、漸進的な様態で説明され、実施形態における同一の、または同様の部分に関して、これらの実施形態が参照されてよく、各実施形態は、他の実施形態との違いに焦点を合わせる。特に、システム実施形態は、方法実施形態と基本的に同様であり、したがって、簡単に説明され、関係付けられた部分に関して、方法実施形態における部分的説明が参照され得る。

0212

前述の説明は、本発明の実施様態であるが、本発明の保護範囲を限定するようには意図されない。本発明の趣旨および原理を逸脱することなく行われる任意の変形、均等の置換、および改良が、本発明の保護範囲に入るものとする。