FR3034611A1 - Methode de configuration d' une carte de type euicc - Google Patents

Methode de configuration d' une carte de type euicc Download PDF

Info

Publication number
FR3034611A1
FR3034611A1 FR1552756A FR1552756A FR3034611A1 FR 3034611 A1 FR3034611 A1 FR 3034611A1 FR 1552756 A FR1552756 A FR 1552756A FR 1552756 A FR1552756 A FR 1552756A FR 3034611 A1 FR3034611 A1 FR 3034611A1
Authority
FR
France
Prior art keywords
configuration
profile
mobile terminal
identifier
complete
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
FR1552756A
Other languages
English (en)
Inventor
Jean-Marie Mele
Fabienne Schouler
Christine Lemoine
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
Orange SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orange SA filed Critical Orange SA
Priority to FR1552756A priority Critical patent/FR3034611A1/fr
Publication of FR3034611A1 publication Critical patent/FR3034611A1/fr
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

La présente invention concerne une méthode de configuration d'une carte de type eUICC intégrée dans un module radio d'un terminal mobile, le terminal mobile comprenant un processeur exécutant une application, laquelle application exécute les étapes suivantes de la méthode : retrouver un premier profil minimal de configuration, lequel profil comprenant au moins un profil télécom minimal, lequel permet une connexion limitée à un réseau opérateur, une indication permettant de joindre un serveur de configuration et un identifiant, installer le profil télécom minimal sur la carte eUICC et activer le module radio en utilisant ce profil, envoyer à partir de l'indication et via le module radio une requête de configuration au serveur de configuration, la requête de configuration comprenant l'identifiant, recevoir en retour un profil de configuration complet correspondant à l'identifiant et installer le profil de configuration complet sur la carte eUICC.

Description

1 DOMAINE TECHNIQUE GENERAL La présente invention concerne une méthode de configuration d'une carte de type eUICC (Embedded Universal Integrated Circuit Card) intégrée dans un équipement électronique pouvant se connecter à un réseau de communication. ETAT DE L'ART On connait les cartes de type UICC (Universal Integrated Circuit Card) communément appelé « cartes SIM » qui peuvent être insérées dans des équipements électroniques de type téléphones mobiles ou tablettes comprenant des modules radio et permettant la connexion de ces équipements à des réseaux de communications par exemple de type GSM (Global System for Mobile communications) ou UMTS (Universal Mobile Telecommunications System) afin d'offrir des services de téléphonie mobile (voix et/ou données).
Une carte SIM (de l'anglais Subscriber Identity Module) est une puce contenant un microcontrôleur et de la mémoire. Elle est utilisée en téléphonie mobile pour stocker les informations spécifiques à l'abonné d'un réseau mobile, en particulier pour les réseaux de type GSM, UMTS et LTE. Un objectif de la carte SIM est de permettre une identification et authentification de l'abonné lors de sa connexion à un réseau de communications. Elle permet également de stocker des données et des applications de l'utilisateur, de son opérateur ou dans certains cas de tierces parties. Une carte SIM contient l'identifiant de l'abonné (numéro IMSI - International Mobile Subscriber Identity) et de l'opérateur mobile qui a édité la carte (MCC et MNC ; Mobile Country Code et Mobile Network Code) (Wikipedia). Les cartes SIM sont classiquement préconfigurées avant livraison au client final. Le client final doit insérer la carte SIM dans le terminal mobile (smartphone, tablette) afin de pouvoir connecter ce terminal à un réseau d'un opérateur téléphonique. Dans certains domaines d'applications, par exemple dans le domaine du « machine- tomachine » (M2M) les cartes SIM sont parfois directement intégrées dans le terminal de communication. On parle alors de carte SIM (ou U/CC) intégrée, ou eUICC en anglais (embedded U/CC). Par intégrées dans le terminal, il faut comprendre que la carte SIM (ou ici eUICC) n'est pas aisément accessible ou remplaçable, ou qu'il n'a pas été prévu qu'elle soit accessible ou remplaçable. Une carte SIM intégrée dans un terminal (eUICC) peut être ou non solidaire de ce terminal, elle se distingue essentiellement d'une carte SIM « classique » (dite « non intégrée ») par le fait qu'elle est configurable à distance (« remote provisioning capabilities »). De fait, une carte SIM dite « intégrée » est souvent effectivement directement intégrée au terminal lors de l'assemblage de ce dernier.. Le domaine d'application des cartes SIM intégrées dépasse aujourd'hui celui du seul M2M, des terminaux de type tablette ou smartphone ayant vocation à être commercialisés avec des cartes SIM intégrées.
3034611 2 Un problème qui se pose alors est celui de la configuration de ces cartes (SIM) intégrées. Une première option est de configurer ces cartes SIM en amont, lors de la fabrication des terminaux, de façon à pouvoir livrer au client final un terminal dont la carte intégrée est déjà configurée. Classiquement, plusieurs profils correspondants à plusieurs réseaux de communications sont 5 (pré)configurés et chargés dans la carte SIM intégrée, le client final pouvant choisir d'activer l'un ou l'autre de ces profils. Toutefois, cela pose problème par exemple si un client final achète un terminal dans un première zone géographique donnée mais tente d'activer le terminal dans une seconde zone géographique non couverte par les réseaux de communication préconfigurés. Cela peut être le cas pour un terminal acheté en Chine ou aux USA - et donc destiné à être utilisé dans 10 ces zones - mais qui serait ensuite utilisé en Europe. Les profils pré-chargés dans la carte SIM correspondraient à des réseaux de communications chinois ou américains, et ne pourraient donc permettre la connexion du terminal en Europe. Dit autrement, le terminal serait inutilisable hors de sa zone géographique initialement prévue. Pour un fabricant ou un opérateur de réseaux de communications dans plusieurs pays qui a vocation à vendre ses terminaux dans plusieurs pays, 15 cela pose de gros problème logistique, la configuration du terminal devant être a minima adaptée pour chaque pays. Une deuxième option est de permettre une configuration de la carte SIM intégrée a posteriori, c'est-à-dire une fois que le terminal est en possession du client final. Cette option nécessite que le terminal puisse se connecter à un deuxième réseau de communication qui ne nécessite pas de 20 carte SIM lors du processus de connexion, par exemple via une connectivité Wi-Fi (Wireless Fidelity). Cette option présente au moins deux inconvénients. Tout d'abord, la connexion d'un terminal à un réseau Wi-Fi n'est pas une opération forcément triviale pour un client final. En effet, elle peut nécessiter la saisie par ce client final d'un mot de passe - type clef WPA (Wi-Fi Protected Access) - étape souvent fastidieuse et source de problème. Ensuite, il est nécessaire qu'un réseau 25 Wi-Fi soit accessible pour que la configuration soit possible. Cette deuxième option, reposant sur l'utilisation d'un deuxième réseau de communication par exemple de type Wi-Fi est décrite par exemple dans le document « Remote Provisioning Architecture for Embedded UICC - Technical Specification » publié par l'organisation Groupe Speciale Mobile Association (GSMA) ou bien dans le document ETSI TS 103 383 publié par 30 l'European Telecommunications Standards Institute (ETSI). Il est donc nécessaire de proposer une méthode permettant de configurer une carte SIM intégrée sans pour cela devoir se reposer sur une connectivité aléatoire ou complexe à un deuxième réseau de communication et permettant de s'affranchir de configurations pré-chargées restrictives géographiquement et complexes à gérer d'un point de vue logistique.
35 PRESENTATION DE L'INVENTION L'invention propose de remédier aux inconvénients précédemment discutés au moyen d'une méthode de configuration d'une carte de type eUICC intégrée dans un module radio d'un terminal 3034611 3 mobile, le terminal mobile comprenant un processeur exécutant une application, laquelle application exécute les étapes suivantes de la méthode : - retrouver un profil minimal de configuration, lequel profil minimal de configuration comprenant au moins un profil télécom minimal, lequel permet une connexion limitée à 5 un réseau opérateur, - installer le profil télécom minimal sur la carte eUICC et activer le module radio en utilisant ce profil pour se connecter au réseau opérateur, - envoyer via le réseau opérateur une requête de configuration, - recevoir en retour un profil de configuration complet, 10 - installer le profil de configuration complet sur la carte eUICC. Cette méthode permet avantageusement la configuration de la carte de type eUICC sans pour cela devoir utiliser un deuxième réseau de communication, ni devoir anticiper lors de la phase de fabrication du terminal mobile la configuration de la carte eUICC. La configuration de la carte de 15 type eUICC peut donc se faire en utilisant uniquement le réseau opérateur et ce alors même que de la carte de type eUICC ne possède pas a priori de profil de configuration valable pour ce réseau opérateur. Selon un mode de réalisation de la présente invention, le profil télécom minimal comprend une 20 information de type International Mobile Subscriber Identity (IMSI). Avantageusement, la présence d'un IMSI dans le profil télécom minimal est une information suffisante pour obtenir une connexion au réseau opérateur.
25 Selon un mode de réalisation de la présente invention, le premier profil minimal de configuration comprend une indication permettant de joindre un serveur de configuration, la requête de configuration étant envoyée au serveur de configuration. Le profil minimal de configuration comprend avantageusement une indication de type FQDN 30 (Fully qualified domain name), URL (Uniform Resource Locator) ou adresse IP (Internet Protocol) permettant de joindre le serveur de configuration. Selon un mode de réalisation complémentaire de la présente invention, le premier profil minimal de configuration comprend un identifiant, lequel identifiant est associé dans un serveur de 35 configuration à un profil de configuration complet, la requête de configuration comprend l'identifiant, le profil de configuration complet reçu en retour de la requête de configuration est le profil de configuration complet associé à l'identifiant dans le serveur de configuration. Il est ainsi aisé pour l'opérateur du réseau de communication d'associer préalablement un profil de configuration complet à un identifiant. Un client final utilisateur de la présente méthode pourra 3034611 4 donc installer aisément un profil complet de configuration donné à partir du moment où le profil minimal de configuration contient un identifiant adéquat. Le profil complet de configuration associé à l'identifiant peut être prédéterminé par l'opérateur ou bien configuré dynamiquement, par exemple lors de la livraison d'un OR code au client par l'opérateur.
5 Selon un mode de réalisation de la présente invention, le terminal mobile comprend un lecteur NFC (Near Field Communication), le premier profil minimal de configuration étant retrouvé par la lecture d'un tag NFC via le lecteur NFC.
10 Selon un mode de réalisation alternatif de la présente invention, le terminal mobile comprend une caméra, le premier profil minimal de configuration étant retrouvé par la lecture d'un code-barres via la caméra. Ainsi, que ce soit par la lecture d'un tag NFC ou par la lecture d'un code-barres type OR-code, 15 le profil minimal de configuration peut aisément être fourni au terminal mobile sans devoir pour cela s'appuyer sur un deuxième réseau de communication de type Wi-Fi par exemple. Cela permet aussi à l'opérateur du réseau de communication de présenter un profil minimal de configuration de façon intuitive au client final via soit un OR code, par exemple présent sur une carte, soit via un tag NFC. L'opérateur peut ainsi construire un parcours client simple lors de l'achat d'un terminal 20 possédant une carte SIM de type eUICC nécessitant d'être configurée. En effet, en utilisant la méthode décrite dans le présent document, un client prenant possession dudit terminal dont la carte SIM est non initialement configuré pourra aisément obtenir in fine une configuration complète par simple lecture d'un OR code ou d'un tag NFC. La méthode est aussi utilisable pour configurer correctement et aisément une carte eUICC ayant une configuration inadaptée. C'est par exemple 25 le cas d'une carte SIM configurée pour un réseau d'un premier opérateur d'un premier pays qui serait utilisée dans un deuxième pays, et ce si le premier opérateur n'a pas d'accord de roaming dans ce second pays. Par la présente méthode, le terminal utilisé dans le deuxième pays pourra obtenir un profil complet de configuration, et ce sans devoir dépendre d'un deuxième réseau de communication de type WiFi.
30 Selon un mode de réalisation de la présente invention, le premier profil minimal comprend une information de type certificat ou condensat de certificat (résultat de l'application d'une fonction de hachage sur un certificat) permettant d'établir une connexion sécurisée au serveur de configuration.
35 Avantageusement, la communication entre le terminal mobile et le serveur de configuration est ainsi sécurisée par l'utilisation d'un certificat. Une connexion de type HTTPS (HyperText Transfer Protocol Secure) est par exemple possible.
3034611 5 Selon un mode de réalisation de la présente invention, le profil télécom minimal comprend un IMSI générique. Avantageusement, il est ainsi possible de réduire le nombre d'IMSI nécessaire pour l'utilisation 5 de cette méthode, une même IMSI générique pouvant être utilisé par plusieurs profils de configuration minimal et donc être utilisé par plusieurs clients lors de l'utilisation de la présente méthode. En effet, la ressource IMSI est une ressource rare pour un opérateur qu'il faut savoir économiser.
10 Selon un mode de réalisation de la présente invention, la carte eUICC est initialement vierge. Avantageusement, aucune étape de configuration n'est alors nécessaire lors de la phase de fabrication ou d'intégration du terminal mobile, ce qui facilite grandement la logistique. Dit autrement, la phase de configuration de la carte eUICC peut être aisément reportée au moment de 15 l'achat par un utilisateur final d'un terminal. Mais plus généralement, la méthode peut aussi être utilisée sur une carte eUICC comprenant déjà une configuration à partir du moment où la carte eUICC autorise une modification ou effacement de sa configuration. L'invention propose aussi un terminal mobile comprenant un module radio permettant une 20 connexion à un réseau opérateur, le module radio comprenant une carte de type eUICC, le terminal étant adapté pour : retrouver un premier profil minimal de configuration, lequel profil comprenant au moins un profil télécom minimal, lequel permet une connexion limitée à un réseau opérateur, installer le profil télécom minimal sur la carte eUICC et activer le module radio en utilisant 25 ce profil pour se connecter au réseau opérateur, envoyer via le réseau opérateur une requête de configuration, recevoir en retour un profil de configuration complet, installer le profil de configuration complet sur la carte eUICC.
30 Selon les modes de réalisation de la présente invention, le premier profil minimal de configuration peut comprendre de plus : une indication permettant de joindre un serveur de configuration, la requête de configuration étant envoyée au serveur de configuration, et/ou un identifiant, lequel identifiant est associé dans un serveur de configuration à un profil de 35 configuration complet, la requête de configuration comprenant l'identifiant, le profil de configuration complet reçu en retour de la requête de configuration étant le profil de configuration complet associé à l'identifiant dans le serveur de configuration.
3034611 6 De même, l'invention propose aussi un serveur de configuration connecté à un réseau opérateur, lequel serveur de configuration étant adapté pour : recevoir en provenance d'un terminal mobile une requête de configuration comprenant un identifiant, 5 retrouver un profil de configuration complet correspondant à l'identifiant reçu, envoyer au terminal mobile le profil de configuration complet. Avantageusement, la requête comprend un identifiant permettant de retrouver un profil de configuration complet associé à cet identifiant. Ce profil de configuration complet peut être 10 précédemment associé à l'identifiant ou lui être associé dynamiquement. A noter que selon un mode de réalisation, l'identifiant utilisé est l'IMSI compris dans le profil télécom minimal. En pratique, la méthode de configuration d'une carte de type eUICC intégrée dans un terminal mobile peut être mis en oeuvre sous forme d'un programme d'ordinateur. Ce programme est 15 exécuté par exemple par un processeur du terminal mobile. Par conséquent, selon un aspect de la présente invention, l'invention a pour objet un programme d'ordinateur comportant des instructions de programme pour la mise en oeuvre des étapes de la méthode de configuration d'une carte de type eUICC intégrée dans un terminal mobile lorsque ce programme est exécuté par un processeur d'un terminal mobile comprenant un module radio permettant une connexion à un 20 réseau opérateur. Par ailleurs, un programme d'ordinateur selon l'invention peut utiliser n'importe quel langage de programmation, et être sous forme de code source, code objet, ou de code intermédiaire entre code source et code objet, tel que dans une forme partiellement compilée, ou dans n'importe 25 quelle autre forme souhaitable. L'invention vise aussi par conséquent un support d'enregistrement d'informations lisible par un ordinateur, et comportant des instructions d'un programme d'ordinateur selon l'invention. Un tel support d'enregistrement peut être constitué par n'importe quelle entité ou dispositif capable de 30 stocker un tel programme. Par exemple, le support peut comporter un moyen de stockage, tel qu'une mémoire de type ROM (Read Only Memory), par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore un moyen d'enregistrement amovible tel qu'une clef USB ou un moyen d'enregistrement magnétique, tel qu'un disque dur. D'autre part, un programme ou module logiciel selon l'invention peut être en particulier téléchargé sur un réseau de type Internet.
35 Les avantages procurés par un programme d'ordinateur, tel que brièvement défini plus haut, sont identiques ou contribuent à ceux mentionnés plus haut en relation avec le procédé permettant la configuration d'une carte de type eUICC intégrée dans un terminal mobile, et ne seront donc pas rappelés ici.
40 PRESENTATION DES FIGURES 3034611 7 D'autres caractéristiques et avantages de la présente invention apparaîtront à la lecture de la description qui va suivre d'un mode de réalisation préférentiel. Cette description sera donnée en référence aux dessins annexés dans lesquels : 5 FIG.
1A représente un appareil électronique conforme à un mode de réalisation de l'invention, FIG.
1B est un schéma illustrant la mise en oeuvre de l'invention selon un mode de réalisation de l'invention, FIG. 2 est un organigramme d'une méthode selon un mode de réalisation de l'invention.
10 DESCRIPTION DETAILLEE La FIG.
1A représente un appareil électronique ou terminal mobile 100 conforme à un mode de réalisation de l'invention et comportant typiquement : au moins un processeur 101, lequel processeur 101 pouvant exécuter les instructions d'un 15 programme informatique ou programme d'ordinateur, un module mémoire 102, lequel module de mémoire pouvant stocker des programmes informatique, une carte SIM intégrée ou eUICC 103, et un module radio 104, lequel module radio 104 permettant la connexion à un réseau de 20 communication de type opérateur (GSM ou UMTS par exemple). Selon le mode de réalisation, la carte SIM 103 peut être directement intégrée dans le module radio 104. Le terminal mobile 100 peut être un équipement type smartphone ou tablette connecté, c'est-à-dire comprenant un module radio 104 permettant la connexion à un réseau de communication de type opérateur (GSM ou UMTS par exemple).
25 Selon un mode de réalisation alternatif, le terminal mobile 100 comprend de plus une caméra, laquelle caméra permet la lecture de code-barres par exemple de type OR code (Quick Response code). Selon un mode de réalisation alternatif, le terminal mobile 100 comprend une interface de communication sans-fil à courte portée, par exemple de type lecteur NFC (Near Field 30 Communication). La FIG.
1B est un schéma illustrant la mise en oeuvre de l'invention selon un mode de réalisation de l'invention. On y retrouve un terminal mobile 100 tel que décrit en FIG.
1A. Ce terminal mobile 100 a vocation à se connecter - via son module radio 104 - à un réseau de 35 communication mobile 115 via un équipement d'accès radio 110, par exemple de type BTS (Base Transceiver Station, pour un réseau de communication type GSM) ou (e)Node B (- evolved - Node B, pour un réseau de type UMTS ou LTE - Long Term Evolution). Toutefois, dans un état initial, le terminal mobile 100, ou plus précisément la carte SIM intégrée 103 peut ne pas être configurée (état vierge) ou même posséder une configuration inadéquate (exemple d'un terminal mobile 100 40 prévu pour être utilisé sur une zone géographique particulière mais utilisé dans une autre zone 3034611 8 géographique). Le terminal mobile 100 ne peut donc dans un premier temps se connecter au réseau de communication 115. Cette situation de départ est typiquement celle d'un client final venant d'acheter un terminal mobile 100 type tablette dans un magasin. La méthode proposée va donc permettre au terminal 5 mobile 100 de se connecter à un serveur de configuration 120 connecté au réseau de communication 115 afin de récupérer une configuration complète, comme cela sera décrit ci-après, et cela sans devoir passer via un deuxième réseau de communication type réseau Wi-Fi comme cela peut se faire classiquement.
10 La FIG. 2 est un organigramme d'une méthode selon un mode de réalisation de l'invention. L'invention requiert comme prérequis qu'une application ou programme informatique soit installé sur le terminal mobile 100, ceci afin que le terminal mobile 100 puisse ensuite exécuter cette application qui effectuera les différentes étapes de la méthode, en relation avec le serveur de configuration 120.
15 Selon le mode de réalisation, une première étape optionnelle 201 d'installation de l'application nécessaire peut avoir lieu. L'installation de l'application sur le terminal mobile 100 peut se faire par tout moyen connu, par exemple via un média amovible type carte SD (Secure Digital) ou via une connexion Internet à un magasin d'applications type Google PIayTM ou Apple iTunesTm. Cette deuxième possibilité nécessite toutefois la connexion du terminal mobile 100 via un deuxième 20 réseau de communication type Wi-Fi par exemple. Alternativement, et selon un autre mode de réalisation, l'application nécessaire au déroulement de la méthode est préinstallée dans le terminal mobile 100. Cela peut être fait lors de la phase de fabrication ou configuration du terminal mobile 100, en notant que l'installation de l'application dans le terminal mobile 100 ne restreint aucunement par la suite l'utilisation du terminal mobile 100 à 25 une zone géographique particulière. Une autre possibilité est encore que l'application soit directement intégrée au système d'exploitation du terminal mobile 100. Dans ce cas, la méthode décrite dans le présent document est disponible pour tout appareil électronique utilisant le dit système d'exploitation. Le prérequis étant rempli, possiblement via la précédente étape optionnelle 201, la méthode 30 débute par une première étape 203 correspondant au démarrage de l'application. Le démarrage peut être provoqué par une action du client final, qui peut par exemple lancer l'exécution de l'application. Cela peut se faire par exemple en déclenchant une option particulière dans un menu de configuration du terminal mobile 100. Alternativement, cette première étape 203 peut être déclenchée par le terminal mobile 100 lorsqu'il est mis sous tension pour la première fois, ou 35 lorsqu'il est mis sous tension et qu'aucun configuration complète de la carte SIM n'est détectée par le terminal mobile 100. L'exécution de l'application peut encore être déclenché suite à la lecture d'un OR code ou d'un tag NFC par le terminal mobile 100. Dans l'étape suivante 205, le terminal mobile 100 retrouve un premier profil minimal de configuration, lequel profil comprenant au moins : 40 - un profil télécom minimal, lequel permet une connexion limitée à un réseau opérateur, 3034611 9 - une indication permettant de joindre un serveur de configuration, - un identifiant, Par « profil télécom minimal >>, on entend les données opérateur permettant au terminal mobile 100 d'obtenir une connectivité réseau minimale. Un profil télécom minimal comprend a minima un 5 ISMI (International Mobile Subscriber Identity). Le profil télécom minimal peut aussi comprendre des informations de permettant l'identification, l'authentification ou le chiffrement des échanges avec le réseau opérateur selon les technologies connues de l'homme du métier. Selon le support utilisé pour une implémentation selon un mode de réalisation de la présente méthode, par exemple OR code ou tag NFC, l'espace de stockage disponible sur le support est limité. Par exemple, pour 10 un OR code, suivant la norme utilisée, le profil télécom minimal a pour caractéristique de devoir occuper au maximum quelques dizaines, centaines ou milliers d'octets. Dit autrement, un profil télécom minimal a pour caractéristique de pouvoir être stocké sur un support - OR code ou tag NFC par exemple - à la capacité de stockage limité. Selon un mode de réalisation alternatif, le premier profil minimal de configuration retrouvé lors 15 de l'étape 205 ne comprend qu'un profil télécom minimal. En complément et optionnellement, une indication permettant de joindre un serveur de configuration ou un identifiant - ou les deux comme précédemment vu - peut aussi être compris dans le premier profil minimal de configuration. Par « indication permettant de joindre le serveur de configuration 120 >>, on entend par exemple 20 un FQDN (Fully Qualified Domaine Name), une URL (Uniform Resource Locator) ou une adresse IP (Internet Protocol) permettant de joindre le serveur 120. Par identifiant, on entend une chaine de caractères, composée de lettres ou de chiffres, permettant, lors d'une étape ultérieure, au serveur de configuration 120 de retrouver un profil complet de configuration. Selon un mode de réalisation de la présente invention, l'identifiant est 25 une donnée spécifique. Selon un autre mode de réalisation, l'identifiant est une donnée du profil télécom minimal, par exemple l'IMSI. Dit autrement, il est possible d'utiliser une donnée technique non dédié à la seule fonction d'identifiant. Lors de cette étape 205, le profil minimal de configuration peut être retrouvé via différents moyens. Il peut par exemple être retrouvé par la lecture d'un tag NFC (Near Field Communication) 30 via un lecteur NFC. Cela nécessite bien entendu que le terminal mobile 100 dispose d'un tel lecteur NFC. Le profil minimal de configuration peut aussi être retrouvé par la lecture d'un code-barres type QRcode via une caméra du terminal mobile 100. Cela nécessite la encore que le terminal mobile 100 dispose d'une telle caméra. Toutefois, rares sont les terminaux mobiles type smartphone ou tablette à ne pas disposer de caméra aujourd'hui.
35 Le profil minimal de configuration peut aussi inclure un certificat ou un condensat de certificat (type empreinte ou hash) permettant d'authentifier la connexion au serveur de configuration 120 et de garantir ainsi que la communication entre le terminal mobile 100 et le serveur de configuration 120 soit protégée contre une possible tentative d'usurpation du serveur de configuration 120 (ou une attaque de type « man in the middle »).
3034611 10 Le profil télécom minimal comprend un IMSI (International Mobile Subscriber Identity). Il peut s'agir d'un IMSI générique, c'est-à-dire utilisé potentiellement par plusieurs cartes eUICC. Ainsi, dans ce cas, il n'est pas nécessaire d'attribuer un IMSI unique par profil minimal de configuration, ce qui économise cette ressource rare que sont les ISMI pour un opérateur de réseau de 5 communication. Lors de l'étape 207 suivante, le terminal mobile 100 installe le profil télécom minimal sur la carte eUICC 103 et active le module radio 104 en utilisant ce profil télécom minimal. Le terminal mobile 100 dispose alors d'une connexion minimale au réseau de communication 115. Cette étape peut nécessiter un arrêt-marche du terminal mobile 100 ou du module radio 104. Par connexion 10 minimale au réseau de communication 115 on comprendra que le terminal mobile 100 ne dispose que d'une connectivité limité au réseau de communication 115. Par exemple, la connexion minimale du terminal mobile 100 au réseau de communication 115 peut ne pas inclure la possibilité pour le terminal mobile de passer des appels voix ou d'envoyer ou recevoir des SMS (Short Message Service) ou des données. Seule une connexion au serveur de configuration 120 peut par 15 exemple être autorisée. Le terminal mobile 100 peut alors, lors de l'étape 209, établir une connexion avec le serveur de configuration 120 via le réseau de communication 115. Cette connexion peut être sécurisée, par l'utilisation par exemple d'un protocole de communication type HTTPS (HyperText Transfer Protocol Secure). La sécurisation de la connexion peut aussi reposer sur l'utilisation d'un certificat 20 (ou condensat de certificat) présent dans le profil minimal de configuration retrouvé lors de l'étape 205. Dans une étape 211, le terminal mobile 100 envoie à partir de l'indication comprise dans le profil minimal de configuration retrouvé lors de l'étape 205 et via le module radio 104 une requête de configuration au serveur de configuration 120, la requête de configuration comprenant 25 l'identifiant compris dans le profil minimal de configuration retrouvé lors de l'étape 205. En l'absence d'indication ou selon un mode de réalisation alternatif, les requêtes de configuration sont automatiquement redirigées par un équipement du réseau opérateur (par exemple une gateway d'entrée sur le réseau) vers un serveur de configuration 120 prédéterminé. Cela peut fonctionner sur un principe de route par défaut, les requêtes étant automatiquement 30 distribuées vers un (ou plusieurs) serveur(s) de configuration 120. L'intérêt d'une pluralité de serveurs de configuration 120 est de permettre une répartition de la charge des requêtes reçues par le réseau ou une répartition selon des critères de type « IMSI » de la carte eUICC envoyant la requête, date, localisation géographique du terminal, etc. Selon un mode de réalisation complémentaire au mode de réalisation décrit dans le paragraphe 35 précédent, l'indication est une donnée comprise dans l'application et fournie par l'application pour l'envoie de la requête de configuration. A noter que plusieurs indications peuvent être comprises dans l'application, la sélection entre les différentes valeurs de l'indication pouvant se faire par l'utilisateur (menu de sélection) ou automatiquement (selon des données géographique par exemple). L'application peut ainsi par exemple envoyer les requêtes de configuration à une 40 adresse générique de type <,provi.esim.local >>, le réseau opérateur redirigeant automatiquement 3034611 11 la requête vers le serveur de configuration approprié. Ce principe d'adresse générique peut aussi être utilisé lorsque l'indication est fournie dans le profil minimal de configuration retrouvé via la lecture d'un OR code, d'un tag NFC ou autre méthode.
5 Le serveur de configuration 120, recevant en provenance du terminal mobile 100 la requête de configuration comprenant un identifiant, retrouve un profil de configuration complet correspondant à l'identifiant reçu. Le profil de configuration complet peut être enregistré dans une base de données accessible par le serveur de données 120 ou peut être créé dynamiquement à la demande, et ce par le serveur de configuration 120 ou un autre serveur connecté au serveur de 10 configuration 120. Une fois le profil de configuration complet retrouvé par le serveur de configuration 120, celui-ci envoie au terminal mobile 120 ce profil de configuration complet. Un profil de configuration complet est par exemple défini dans la norme GSMA Embedded SIM. Un tel profil complet de configuration, vu sa taille, ne peut être stocké sur un support de type OR code à la capacité de stockage limité, d'où l'intérêt de la présente méthode.
15 Selon un mode de réalisation alternatif, l'identifiant envoyé dans la requête de configuration et utilisé pour retrouver le profil de configuration complet est une donnée du profil télécom minimal, par exemple l'IMSI. Ainsi, l'IMSI peut être utilisé à la fois comme donnée technique de connexion au réseau opérateur et comme identifiant afin de retrouver un profil de configuration complet. Cela permet de réduire le volume de données à stocker sur un support de type OR code ou tag NFC.
20 Cela permet aussi d'allouer plus d'espace pour le stockage du profil télécom minimal. Lors de l'étape 213, le terminal mobile 100 reçoit donc en retour de sa requête de configuration envoyée lors de l'étape 211 un profil de configuration complet correspondant à l'identifiant. Le terminal mobile peut ensuite installer, lors de l'étape 215, ce profil complet de configuration 25 sur la carte eUICC 103. Une fois ce profil complet de configuration activé, le terminal mobile 100 possède une connectivité au réseau de communication 115 non limitée, dépendante du profil complet de configuration. Dans l'hypothèse où l'application nécessaire est préinstallée sur le terminal mobile 100 ou que les fonctionnalités nécessaires sont incluses dans le système d'exploitation du terminal mobile 100, 30 la méthode précédemment décrite permet donc au terminal mobile 100, ou plus précisément à la carte SIM intégrée (eUICC 103) d'être pleinement configurée, et ce sans recourir à un deuxième réseau de communication type Wi-Fi. Cette méthode prend tout son sens lorsque la carte SIM intégrée 103 est dans un état vierge - c'est à dire sans profil de configuration préinstallé - quand le client final prend possession du terminal mobile 100.
35 La méthode prend fin à l'étape 217, une fois le profil de configuration complet précédemment installé dans la carte eUICC. L'exécution de l'application peut alors s'arrêter. A noter que sous réserve des autorisations nécessaires sur la carte eUICC ou des profils installés, l'application pourra être relancé par l'utilisateur du terminal 100 (ou par l'opérateur du réseau de communication) pour installer ou réinstaller un autre profil de configuration complet selon la même 40 méthode précédemment décrite.
3034611 12 Selon un mode de réalisation alternatif de la présente méthode, et préalablement à l'étape 205, une étape de test de disponibilité d'une connexion à un second réseau de communication - de type Wi-Fi par exemple - pourra être réalisée. Si une connexion à un second réseau de communication 5 est disponible, l'application peut alors envoyer une requête de configuration à un serveur de configuration via le second réseau de communication et recevoir en retour un profil complet de configuration. La carte EUICC peut alors être directement configurée par l'application en utilisant ce profil complet reçu via le second réseau de communication. Si une connexion à un second réseau de communication n'est pas disponible - ou n'est pas souhaitée par l'utilisateur - alors la 10 méthode précédemment décrite peut être utilisée.

Claims (15)

  1. REVENDICATIONS1. Méthode de configuration d'une carte de type eUICC intégrée dans un module radio d'un terminal mobile, le terminal mobile comprenant un processeur exécutant une application, laquelle application exécute les étapes suivantes de la méthode : retrouver un profil minimal de configuration, lequel profil minimal de configuration comprenant au moins : o un profil télécom minimal, lequel permet une connexion limitée à un réseau opérateur, installer le profil télécom minimal sur la carte eUICC et activer le module radio en utilisant ce profil pour se connecter au réseau opérateur, envoyer via le réseau opérateur une requête de configuration, recevoir en retour un profil de configuration complet, installer le profil de configuration complet sur la carte eUICC.
  2. 2. Une méthode selon la revendication précédente, le profil télécom minimal comprenant une information de type International Mobile Subscriber Identity (IMSI).
  3. 3. Une méthode selon une des revendications précédentes, le premier profil minimal de configuration comprenant une indication permettant de joindre un serveur de configuration, la requête de configuration étant envoyée au serveur de configuration.
  4. 4. Une méthode selon une des revendications précédentes, le premier profil minimal de configuration comprenant un identifiant, lequel identifiant est associé dans un serveur de configuration à un profil de configuration complet, la requête de configuration comprenant l'identifiant, le profil de configuration complet reçu en retour de la requête de configuration étant le profil de configuration complet associé à l'identifiant dans le serveur de configuration.
  5. 5. Une méthode selon une des revendications précédentes, le terminal mobile comprenant un lecteur NFC, le premier profil minimal de configuration étant retrouvé par la lecture d'un tag NFC via le lecteur NFC.
  6. 6. Une méthode selon la revendication 1 ou 2, le terminal mobile comprenant une caméra, le premier profil minimal de configuration étant retrouvé par la leCture d'un code-barres via la caméra.
  7. 7. Une méthode selon une des revendications précédentes, la carte eUICC étant initialement vierge. 3034611 14
  8. 8. Programme d'ordinateur comportant des instructions de programme pour la mise en oeuvre des étapes du procédé selon une des revendications précédentes lorsque ce programme est exécuté par un processeur d'un terminal mobile comprenant un module radio permettant une connexion à un réseau opérateur. 5
  9. 9. Un terminal mobile comprenant un module radio permettant une connexion à un réseau opérateur, le module radio comprenant une carte de type eUICC, le terminal étant adapté pour : 10 retrouver un premier profil minimal de configuration, lequel profil comprenant au moins : o un profil télécom minimal, lequel permet une connexion limitée à un réseau opérateur, installer le profil télécom minimal sur la carte eUICC et activer le module radio en utilisant ce profil pour se connecter au réseau opérateur, 15 envoyer via le réseau opérateur une requête de configuration, recevoir en retour un profil de configuration complet, installer le profil de configuration complet sur la carte eUICC.
  10. 10. Un terminal mobile selon la revendication précédente, le profil télécom minimal 20 comprenant une information de type International Mobile Subscriber Identity (IMSI).
  11. 11. Un terminal mobile selon la revendication 9 ou 10, le premier profil minimal de configuration comprenant une indication permettant de joindre un serveur de configuration, la requête de configuration étant envoyée au serveur de configuration. 25
  12. 12. Un terminal mobile selon la revendication 9, 10 ou 11, le premier profil minimal de configuration comprenant un identifiant, lequel identifiant est associé dans un serveur de configuration à un profil de configuration complet, la requête de configuration comprenant l'identifiant, le profil de configuration complet reçu en retour de la requête 30 de configuration étant le profil de configuration complet associé à l'identifiant dans le serveur de configuration.
  13. 13. Un serveur de configuration connecté à un réseau opérateur, lequel serveur de configuration étant adapté pour : 35 recevoir en provenance d'un terminal mobile une requête de configuration comprenant un identifiant, retrouver un profil de configuration complet correspondant à l'identifiant reçu, envoyer au terminal mobile le profil de configuration complet. 3034611 - 15
  14. 14. Un système comprenant un serveur de configuration connecté à un réseau opérateur et un terminal mobile, lequel serveur de configuration étant adapté pour : recevoir en provenance du terminal mobile une requête de configuration comprenant un identifiant, 5 retrouver un profil de configuration complet correspondant à l'identifiant reçu, envoyer au terminal mobile le profil de configuration complet, le terminal mobile comprenant un module radio permettant une connexion au réseau opérateur, le module radio comprenant une carte de type eUICC, le terminal étant adapté pour : retrouver un premier profil minimal de configuration, lequel profil comprenant au moins : 10 o un profil télécom minimal, lequel permet une connexion limitée au réseau opérateur, o un identifiant, installer le profil télécom minimal sur la carte eUICC et activer le module radio en utilisant ce profil, 15 envoyer via le module radio une requête de configuration, la requête de configuration comprenant l'identifiant, recevoir en retour un profil de configuration complet correspondant à l'identifiant, installer le profil de configuration complet sur la carte eUIC. 20
  15. 15. Un système selon la revendication précédente, le premier profil minimal de configuration comprenant une indication permettant de joindre le serveur de configuration. 25
FR1552756A 2015-03-31 2015-03-31 Methode de configuration d' une carte de type euicc Withdrawn FR3034611A1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1552756A FR3034611A1 (fr) 2015-03-31 2015-03-31 Methode de configuration d' une carte de type euicc

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1552756A FR3034611A1 (fr) 2015-03-31 2015-03-31 Methode de configuration d' une carte de type euicc

Publications (1)

Publication Number Publication Date
FR3034611A1 true FR3034611A1 (fr) 2016-10-07

Family

ID=54065967

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1552756A Withdrawn FR3034611A1 (fr) 2015-03-31 2015-03-31 Methode de configuration d' une carte de type euicc

Country Status (1)

Country Link
FR (1) FR3034611A1 (fr)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3340669A1 (fr) * 2016-12-20 2018-06-27 Telia Company AB Procédés et appareils permettant d'activer un abonnement mobile
WO2018115634A1 (fr) * 2016-12-23 2018-06-28 Orange Procédé d'obtention d'un profil d'accès à un réseau de télécommunications
EP3634021A1 (fr) * 2018-10-05 2020-04-08 T-Mobile USA, Inc. Téléchargement de profil esim basé sur un code lisible par machine

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7266371B1 (en) * 2000-02-22 2007-09-04 Cingular Wireless Ii, Llc Activation and remote modification of wireless services in a packet network context
EP2632196A1 (fr) * 2012-02-24 2013-08-28 Alcatel Lucent Personnalisation initiale de carte intelligente
US20140106713A1 (en) * 2011-06-23 2014-04-17 Telefonaktiebolaget L M Ericsson (Publ) Provisioning of network information into a subscriber identity module

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7266371B1 (en) * 2000-02-22 2007-09-04 Cingular Wireless Ii, Llc Activation and remote modification of wireless services in a packet network context
US20140106713A1 (en) * 2011-06-23 2014-04-17 Telefonaktiebolaget L M Ericsson (Publ) Provisioning of network information into a subscriber identity module
EP2632196A1 (fr) * 2012-02-24 2013-08-28 Alcatel Lucent Personnalisation initiale de carte intelligente

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3340669A1 (fr) * 2016-12-20 2018-06-27 Telia Company AB Procédés et appareils permettant d'activer un abonnement mobile
WO2018115634A1 (fr) * 2016-12-23 2018-06-28 Orange Procédé d'obtention d'un profil d'accès à un réseau de télécommunications
FR3061398A1 (fr) * 2016-12-23 2018-06-29 Orange Procede d'obtention d'un profil d'acces a un reseau de telecommunications
EP3634021A1 (fr) * 2018-10-05 2020-04-08 T-Mobile USA, Inc. Téléchargement de profil esim basé sur un code lisible par machine
US10798564B2 (en) 2018-10-05 2020-10-06 T-Mobile USA, Inc Machine-readable code-based embedded subscriber identity module (ESIM) profile download

Similar Documents

Publication Publication Date Title
US10999273B2 (en) Method and apparatus for installing profile for eUICC
CN109314855B (zh) 能够迁移订阅的方法
EP3029968B1 (fr) Procede de provisionnement d&#39;un profil de souscripteur pour un module securise
KR102144430B1 (ko) 프로비져닝 프로파일을 이용하여 이동 통신 네트워크 사업자를 선택하는 방법 및 이를 이용하는 장치
FR3067197A1 (fr) Procede de selection d&#39;une tranche de reseau relative a une application
JP6574072B2 (ja) トラフィック・パッケージ提供方法および関係した装置
EP3656142B1 (fr) Chargement d&#39;un nouveau profil d&#39;abonnement dans un module embarqué d&#39;identification de souscripteur
EP3257295B1 (fr) Procédé de configuration d&#39;un terminal connecte a un réseau de communication
FR3036574A1 (fr) Chargement de profil d&#39;abonnement dans une carte sim embarquee
EP3637871A1 (fr) Carte d&#39;identification d&#39;abonné pour un terminal mobile
FR3100416A1 (fr) Systeme et methode d’amenagement de profil a distance
US9369889B2 (en) Method for provisioning of a SIM card
FR3034611A1 (fr) Methode de configuration d&#39; une carte de type euicc
EP2862391B1 (fr) Procédé de roaming en cas de déficience du service données d&#39;un réseau de téléphonie mobile
ES2698598T3 (es) Tarjeta SIM para activar y configurar un dispositivo inalámbrico, sistema y método del mismo
EP1551193A1 (fr) Procédé de personnalisation automatique d&#39;un terminal mobile en fonction du module d&#39;identification de l&#39;utilisateur et terminal mobile personnalisable
EP3278542B1 (fr) Système et procédé d&#39;exécution d&#39;une application dans un terminal muni d&#39;une carte a puce
EP2638717A1 (fr) Systeme et procede de gestion de communications d&#39;au moins un terminal dans un reseau de communication
EP3195638A1 (fr) Procédé d&#39;administration de cycles de vie de profils de communication
EP3158782B1 (fr) Procédé d&#39;activation d&#39;une carte d&#39;abonné de type carte sim
FR3002408A1 (fr) Procede de configuration d&#39;un profil de fourniture par defaut dans un terminal
EP2801220B1 (fr) Procede d&#39;activation sur un deuxieme reseau d&#39;un terminal comprenant un module memoire associe a un premier reseau
WO2021234250A1 (fr) Procede de notification d&#39;un terminal mobile
FR3057373A1 (fr) Securisation d&#39;une base de donnees d&#39;authentification par un reseau
FR3038200A1 (fr) Traitement de donnees radio-cellulaires mis en oeuvre par une carte sim, notamment a des fins de securite

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20161007

ST Notification of lapse

Effective date: 20171130