BR112021012205A2 - Método para conectar um elemento de segurança que coopera com um dispositivo a uma rede de uma primeira operadora de rede móvel graças a um imsi efêmero (e-imsi), e elemento de segurança - Google Patents
Método para conectar um elemento de segurança que coopera com um dispositivo a uma rede de uma primeira operadora de rede móvel graças a um imsi efêmero (e-imsi), e elemento de segurança Download PDFInfo
- Publication number
- BR112021012205A2 BR112021012205A2 BR112021012205-2A BR112021012205A BR112021012205A2 BR 112021012205 A2 BR112021012205 A2 BR 112021012205A2 BR 112021012205 A BR112021012205 A BR 112021012205A BR 112021012205 A2 BR112021012205 A2 BR 112021012205A2
- Authority
- BR
- Brazil
- Prior art keywords
- imsi
- network
- security element
- vplmn
- mobile network
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
- H04W60/04—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration using triggered events
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/12—Mobility data transfer between location registers or mobility servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/654—International mobile subscriber identity [IMSI] numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/042—Public Land Mobile systems, e.g. cellular systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
método para conectar um elemento de segurança que coopera com um dispositivo a uma rede de uma primeira operadora de rede móvel graças a um imsi efêmero (e-imsi), e elemento de segurança. a invenção propõe um método para conectar um elemento de segurança que coopera com um dispositivo a uma rede de uma primeira operadora de rede móvel graças a um imsi efêmero (e-imsi), chamado de primeiro imsi, o referido primeiro imsi sendo armazenado no referido elemento de segurança, afim de obter outro imsi (t-imsi), denominado segundo imsi, a partir da referida primeira operadora de rede móvel, o referido método compreendendo: a - selecionar pelo referido dispositivo a rede de serviço de rádio (vplmn) após a execução do procedimento de seleção de rede 3gpp, denominada primeira rede selecionada, sendo a referida primeira rede selecionada não listada na lista de vplmn proibidas (fplmn) do referido elemento de segurança; b - enviar pelo referido dispositivo uma mensagem register request compreendendo o referido primeiro imsi (e-imsi) para a referida primeira rede selecionada; c - se a referida primeira rede selecionada (vplmn) não rotear a referida mensagem para a rede da referida primeira operadora de rede móvel, parar de tentar se registrar na referida primeira rede selecionada (vplmn) e colocar os códigos mcc/mnc da referida primeira rede selecionada (vplmn) na referida lista de vplmn proibidas (fplmn) do referido elemento de segurança; d - buscar pelo referido dispositivo quanto a uma outra rede com o procedimento de seleção de rede 3gpp para se inscrever; e - repetir as etapas a a d até que uma rede roteie o referido primeiro imsi (e-imsi) para a rede da referida primeira operadora de rede móvel.
Description
[0001] A presente invenção se refere a telecomunicações e propõe um método para conectar um elemento de segurança que coopera com um dispositivo a uma rede de uma MNO (Operadora de Rede Móvel) graças a um IMSI efêmero (e-IMSI).
[0002] A invenção está ligada ao método descrito na patente internacional WO 2018/141896 que descreve um método para transmitir um perfil de assinatura existente de uma MNO para um elemento de segurança em uma rede de telecomunicações celular, usando apenas mensagens de sinalização. O objetivo da invenção descrita na patente internacional WO 2018/141896 é não cobrar taxas a serem pagas pelo proprietário do dispositivo nem por uma MNO.
[0003] Em redes de telecomunicações celulares convencionais, um elemento de segurança, como um UICC, um e-UICC (UICC incorporado) ou i-UICC (UICC integrado em um chip de um dispositivo) coopera com o dispositivo. O dispositivo pode ser um monofone, um smartphone, um tablet, um relógio, ... O elemento de segurança compreende um perfil de assinatura (programas, arquivos, chaves, estrutura de arquivos, ...) que permite que um assinante entre em comunicação com a rede de uma MNO. Quando o dispositivo é ligado, ele se conecta a uma estação base deste MNO, para acesso à Internet, manejo de chamadas, ...
[0004] No entanto, em alguns casos, por exemplo, no domínio M2M (Máquina para Máquina) ou IoT (Internet das Coisas), o elemento de segurança não contém nenhuma assinatura de uma MNO. Ele pode apenas incluir um aplicativo de ‘bootstrap’, um IMSI (Identidade Internacional de um Assinante Móvel) e uma chave Ki. Tal situação permite, por exemplo, ao usuário do dispositivo escolher uma MNO dentre uma pluralidade de operadoras. Esta solução acarreta custos de ‘roaming’ durante o ‘download’ do perfil quando a MNO do ‘bootstrap’ está no exterior.
[0005] Na patente internacional WO 2018/141896 propõe a utilização de mensagens de sinalização padronizadas modificadas trocadas entre um elemento de segurança e um servidor, afim de configurar remotamente (pelo ar) este elemento de segurança sem incorrer em quaisquer custos de ‘roaming’.
[0006] O IMSI efêmero e-IMSI é um primeiro IMSI cujo MCC/MNC (Código móvel de país/Código de rede móvel) são aqueles de uma primeira MNO capaz de fornecer o elemento de segurança com um segundo IMSI (IMSI final ou permanente). Esta primeira MNO reconhece que o elemento de segurança deseja obter um IMSI permanente graças ao conteúdo do IMSI (Número de Identificação do Assinante Móvel) que segue os códigos MCC/MNC no IMSI (IMSI = MCC + MNC + MSIN). Para isso, o primeiro MNO atribui uma faixa de IMSIs a um operador do sistema que atribui IMSIs permanentes e credenciais associadas aos elementos de segurança contendo e-IMSIs. Este é o caso quando a MNO final é igual ao que atribui IMSIs efêmeros. Se as MNOs forem diferentes, o operador do sistema deve atualizar o HLR da MNO final com os IMSIs finais e as credenciais associadas.
[0007] Assim, a ideia básica é quanto a um elemento de segurança recupere pelo ar na primeira conexão a assinatura a ser utilizada (IMSI e credenciais associadas), evitando qualquer fase de pré-provisionamento vinculada a restrições geográficas.
[0008] Para isso, o sistema utiliza IMSIs efêmeros cujo objetivo é ser encaminhado através da sinalização do serviço PLMN (Public Land Mobile Network) para um D-HLR (Discovery Home Location Register), um proxy HLR encarregado de baixar o relevante (e permanente) IMSI/Ki no elemento de segurança do dispositivo, usando alguns campos da mensagem solicitação de AUTHENTICATION L3.
[0009] L3 é o protocolo de sinalização GSM, que é dividido em três subcamadas: - Gerenciamento de recursos de rádio para controlar a configuração, manutenção e terminação de rádio e canais fixos, incluindo as transferências (handovers); - Gerenciamento de Mobilidade para gerenciar os procedimentos de atualização e cadastramento de localização, bem como segurança e autenticação; e - Gerenciamento de conexão para lidar com o controle geral de chamadas e gerenciar os serviços suplementares e o serviço de mensagens curtas.
[00010] Na primeira ligação, um dispositivo cooperante com um elemento de segurança compreendendo um e-IMSI irá primeiramente encontrar uma rede de serviço após realizar o procedimento de seleção de rede 3GPP e usá-lo para registrar seu e-IMSI, encaminhado pela rede de serviço para D-HLR que responde mediante desafiar o dispositivo com um token de autenticação contendo IMSI/Ki. O elemento de segurança decodifica IMSI/Ki e aborta a autenticação. O registro em andamento também é abortado.
[00011] No entanto, caso a primeira rede servidora (VPLMN - PLMN visitado) não seja a correspondente à assinatura final, esta primeira rede servidora não tem interesse específico em contribuir para baixar a assinatura de um concorrente, gratuitamente. Portanto, pode acontecer que algumas redes servidoras tentem evitar o provisionamento em seus próprios recursos.
[00012] Nesse caso, o menos dispendioso para a rede de serviço é detectar a especificidade do e-IMSI (por exemplo: dado MCC/MNC, intervalo de e-IMSI) e simplesmente não responder a qualquer solicitação de registro apresentando tal e-IMSI. O problema técnico é que, neste caso, o terminal tentará novamente e de novo se conectar a esta rede e a rede não retransmitirá sua solicitação. Então não será possível substituir o e-IMSI (primeiro IMSI) por um IMSI permanente (segundo IMSI).
[00013] Essa detecção baseada em e-IMSI é muito fácil quando o e-IMSI não está criptografado. Em 5G, quando a criptografia IMSI (e mais geralmente SUPI) é usada para proteção da privacidade do usuário, deve-se notar que tal detecção ainda é possível, já que os códigos MCC e MNC, bem como um Indicador de Roteamento são fornecidos de forma clara para a rede de serviço (primeira rede selecionada) para rotear a identidade de assinatura criptografada (e-IMSI criptografado) para a rede doméstica (primeira MNO).
[00014] Assim, se uma MNO detectar que muitos pedidos de registro com códigos MCC/MNC e Indicador de Roteamento idênticos são roteados por sua rede e que após esse roteamento nada ocorrer (silêncio do terminal), esta MNO pode bloquear todas as novas tentativas de solicitação de conexão com tal atributos.
[00015] A invenção propõe uma solução para este problema.
[00016] Mais precisamente, a invenção se propõe a detectar um mecanismo de rejeição da MNO (de uma primeira rede selecionada) e mover o terminal em outra rede que possa encaminhar o elemento de segurança para uma rede de uma primeira MNO capaz de fornecer um IMSI permanente.
[00017] A este respeito, a invenção propõe um método para conectar um elemento de segurança que coopera com um dispositivo a uma rede de uma primeira operadora de rede móvel graças a um IMSI efêmero (e-IMSI), denominado primeiro IMSI, o primeiro IMSI sendo armazenado no elemento de segurança afim de obter outro IMSI (t-IMSI), denominado segundo IMSI, da primeira operadora de rede móvel, o método compreendendo: A - Selecionar pelo referido dispositivo a rede de serviço de rádio (VPLMN) após a execução do procedimento de seleção de rede 3GPP, denominada primeira rede selecionada, sendo a referida primeira rede selecionada não listada na lista de VPLMN Proibidas (FPLMN) do referido elemento de segurança; B - Enviar pelo referido dispositivo uma mensagem REGISTER REQUEST compreendendo o referido primeiro IMSI (e- IMSI) para a referida primeira rede selecionada; C - Se a referida primeira rede selecionada (VPLMN) não rotear a referida mensagem para a rede da referida primeira operadora de rede móvel, parar de tentar se registrar na referida primeira rede selecionada (VPLMN) e colocar os códigos MCC/MNC da referida primeira rede selecionada (VPLMN) na referida lista de VPLMN Proibidas (FPLMN) do referido elemento de segurança;
D - Buscar pelo referido dispositivo quanto a uma outra rede com o procedimento de seleção de rede 3GPP para se inscrever; E – Repetir as etapas A a D até que uma rede roteie o referido primeiro IMSI (e-IMSI) para a rede da referida primeira operadora de rede móvel.
[00018] O elemento de segurança é de preferência um e-UICC ou um i-UICC.
[00019] Vantajosamente, no caso de as etapas A a E não permitirem que o elemento de segurança obtenha o segundo IMSI (t-IMSI), a invenção propõe o envio a um hub de roaming parceiro da operadora de rede móvel possuindo diferentes códigos MNC ou diferentes códigos MCC do primeiro IMSI (e- IMSI) a mensagem ‘REGISTER REQUEST’ compreendendo os diferentes códigos MNC ou diferentes códigos MCC.
[00020] A invenção também se refere a um elemento de segurança que compreende um software que compreende instruções para realizar as seguintes etapas para conectar o elemento de segurança que coopera com um dispositivo a uma rede de um primeiro operador de rede móvel graças a um IMSI efêmero (e- IMSI), denominado primeiro IMSI, o primeiro IMSI sendo armazenado no elemento de segurança, afim de obter outro IMSI (t-IMSI), denominado segundo IMSI, do primeiro operador de rede móvel, as etapas compreendendo: A - Selecionar pelo referido dispositivo a rede de serviço de rádio (VPLMN) após a execução do procedimento de seleção de rede 3GPP, denominada primeira rede selecionada, sendo a referida primeira rede selecionada não listada na lista de VPLMN Proibidas (FPLMN) do referido elemento de segurança;
B - Enviar pelo referido dispositivo uma mensagem REGISTER REQUEST compreendendo o referido primeiro IMSI (e- IMSI) para a referida primeira rede selecionada; C - Se a referida primeira rede selecionada (VPLMN) não rotear a referida mensagem para a rede da referida primeira operadora de rede móvel, parar de tentar se registrar na referida primeira rede selecionada (VPLMN) e colocar os códigos MCC/MNC da referida primeira rede selecionada (VPLMN) na referida lista de VPLMN Proibidas (FPLMN) do referido elemento de segurança; D - Buscar pelo referido dispositivo quanto a uma outra rede com o procedimento de seleção de rede 3GPP para se inscrever; E – Repetir as etapas A a D até que uma rede roteie o referido primeiro IMSI (e-IMSI) para a rede da referida primeira operadora de rede móvel.
[00021] A presente invenção será melhor compreendida lendo a seguinte descrição de uma implementação preferida da invenção.
[00022] De acordo com a invenção, um elemento de segurança como um UICC, um e-UICC ou um i-UICC contém um IMSI efêmero (e-IMSI), denominado primeiro IMSI. Este elemento de segurança coopera com um dispositivo, como por exemplo um dispositivo M2M ou um smartphone.
[00023] O objetivo do e-IMSI é ser usado para conectar o elemento de segurança a uma rede de um primeiro operador de rede móvel, afim de obter deste primeiro operador de rede móvel outro IMSI (t-IMSI), denominado segundo IMSI.
[00024] Na patente internacional WO 2018/141896, isto corresponde à etapa 61 da figura 8: Um D-HSS recebe um e-IMSI e procura um t-IMSI correspondente para ser enviado de volta para o elemento de segurança. O elemento de segurança pode então usar este t-IMSI para se conectar à rede de uma MNO tendo os correspondentes códigos MCC/MNC.
[00025] A especificação TS 23.122 do 3GPP explica as muitas etapas do procedimento de seleção de rede a ser realizado pelo elemento de segurança quando o dispositivo é ligado pela primeira vez (roaming internacional, roaming nacional, uso ou não do OPLMN (PLMN Controlado por Operador), ...).
[00026] A invenção se propõe a selecionar pelo dispositivo cooperante com o elemento de segurança, uma rede de serviço de rádio (VPLMN - Visitado PLMN), chamada primeira rede selecionada, após a execução do procedimento de seleção de rede 3GPP. A primeira rede selecionada obviamente não está listada na lista de VPLMN proibidas (FPLMN) do elemento de segurança.
[00027] Após esta seleção, o dispositivo envia uma mensagem REGISTER REQUEST compreendendo o primeiro IMSI (e-IMSI) para a primeira rede selecionada.
[00028] Se a primeira rede selecionada não rotear a mensagem para a rede da primeira operadora de rede móvel, o dispositivo irá parar de tentar se registrar na primeira rede selecionada e colocar os códigos MCC/MNC desta primeira rede selecionada na lista FPLMN do elemento de segurança e o dispositivo irá procurar outra rede com o procedimento de seleção de rede 3GPP para se registrar.
[00029] Essas diferentes etapas são repetidas até que uma rede roteie o primeiro IMSI para a rede da primeira operadora de rede móvel.
[00030] Este método permite assim fazer a varredura de todas as redes disponíveis até que uma dessas rede aceite rotear a mensagem REGISTER REQUEST contendo o primeiro IMSI (e-IMSI) para a rede da primeira MNO.
[00031] Diferentes métodos podem ser implementados pelos VPLMNs quando detectam que um e-IMSI é utilizado para obter gratuitamente um t-IMSI através de suas redes, afim de não encaminhar a mensagem REGISTER REQUEST para seu destino (primeira MNO). Por exemplo: - Rejeitar a solicitação de registro com uma causa de erro de rede (por exemplo, rede ocupada); - Não responder à mensagem REGISTER REQUEST; - Fornecer tokens falsos; - Ou em geral qualquer estratégia para cancelar o procedimento, a um custo menor.
[00032] Para ter certeza de que pelo menos uma rede irá rotear esta mensagem REGISTER REQUEST para a rede do primeiro MNO, é proposto enviar a um hub de roaming parceiro da operadora de rede móvel com diferentes códigos MNC ou diferentes códigos MCC do primeiro IMSI (e -IMSI) a mensagem REGISTER REQUEST compreendendo esses diferentes códigos MNC ou diferentes MCC, por meio de uma rede disponível (uma limpeza do FPLMN ocorre antes desta etapa para que o dispositivo seja autorizado a se conectar a uma rede disponível).
[00033] Um hub de roaming parceiro da operadora de rede móvel é uma MNO que tem acordos de roaming com todas as operadoras mundiais, como por exemplo Monaco TelecomTM. Isso garante que o elemento de segurança será capaz de se conectar a este hub de roaming parceiro da operadora de rede móvel, mesmo se todas as MNOs disponíveis rejeitarem a mensagem REGISTER REQUEST contendo o e-IMSI.
[00034] Por exemplo, a Monaco Telecom receberá então a mensagem REGISTER REQUEST, buscará o campo MSIN, detectará por conseguinte que um segundo IMSI está sendo solicitado pelo elemento de segurança (MSIN reservado para o propósito de obter um segundo IMSI (t-IMSI)) e enviará este segundo IMSI para o dispositivo. Os códigos MCC/MNC da primeira MNO são então substituídos pelos códigos MCC/MNC da Monaco Telecom (estes últimos códigos sendo armazenados em uma memória do elemento de segurança).
[00035] O hub de roaming parceiro da operadora de rede móvel IMSI, digamos rh_IMSI, não precisa ser diversificado. Ele corresponde a um IMSI de backup que pode ser usado se nenhuma das redes de servidores aceitar encaminhar o e-IMSI.
[00036] Na invenção, o OPLMN pode ser deixado vazio.
[00037] A invenção também se refere a um elemento de segurança que compreende um software que compreende instruções para realizar as seguintes etapas para conectar o elemento de segurança cooperativo com um dispositivo a uma rede de um primeiro operador de rede móvel graças a um IMSI efêmero (e- IMSI), denominado primeiro IMSI, o primeiro IMSI sendo armazenado no elemento de segurança, afim de obter outro IMSI (t-IMSI), denominado segundo IMSI, a partir da primeira operadora de rede móvel, essas etapas compreendendo: A - Seleção pelo dispositivo, da rede servidora de rádio após a execução do procedimento de seleção da rede 3GPP, denominada primeira rede selecionada, sendo a primeira rede selecionada não listada na lista VPLMN Proibida (FPLMN) do elemento de segurança; B - Envio pelo dispositivo de uma mensagem REGISTER REQUEST compreendendo o primeiro IMSI (e-IMSI) para a primeira rede selecionada;
C - Se a primeira rede selecionada não rotear a mensagem para a rede da primeira operadora de rede móvel, parar de tentar se registrar na primeira rede selecionada e colocar os códigos MCC/MNC da primeira rede selecionada na lista de VPLMN Proibida do elemento de segurança; D - Buscar pelo dispositivo por uma outra rede com o procedimento de seleção de rede 3GPP para se inscrever; E – Repetir as etapas de A a D até que uma rede roteie o primeiro IMSI para a rede da primeira operadora de rede móvel.
[00038] De preferência, o elemento de segurança armazena códigos MCC/MNC de hub de roaming parceiro da operadora de rede móvel e, no caso de as etapas A a E não permitirem que o elemento de segurança obtenha o segundo IMSI (t-IMSI), a mensagem REGISTER REQUEST compreendendo estes MCC/MNC códigos é enviada para uma rede da MNO disponível. Uma limpeza do FPLMN ocorre antes desta etapa para que o dispositivo tenha permissão para se conectar a uma rede disponível.
Claims (6)
1. MÉTODO PARA CONECTAR UM ELEMENTO DE SEGURANÇA QUE
COOPERA COM UM DISPOSITIVO A UMA REDE DE UMA PRIMEIRA OPERADORA DE REDE MÓVEL GRAÇAS A UM IMSI EFÊMERO (E-IMSI), chamado de primeiro IMSI, o referido primeiro IMSI sendo armazenado no referido elemento de segurança, afim de obter outro IMSI (t-IMSI), denominado segundo IMSI, a partir da referida primeira operadora de rede móvel, o referido método caracterizado por compreender: A - Selecionar pelo referido dispositivo a rede de serviço de rádio (VPLMN) após a execução do procedimento de seleção de rede 3GPP, denominada primeira rede selecionada, sendo a referida primeira rede selecionada não listada na lista de VPLMN Proibidas (FPLMN) do referido elemento de segurança; B - Enviar pelo referido dispositivo uma mensagem REGISTER REQUEST compreendendo o referido primeiro IMSI (e- IMSI) para a referida primeira rede selecionada; C - Se a referida primeira rede selecionada (VPLMN) não rotear a referida mensagem para a rede da referida primeira operadora de rede móvel, parar de tentar se registrar na referida primeira rede selecionada (VPLMN) e colocar os códigos MCC/MNC da referida primeira rede selecionada (VPLMN) na referida lista de VPLMN Proibidas (FPLMN) do referido elemento de segurança; D - Buscar pelo referido dispositivo quanto a uma outra rede com o procedimento de seleção de rede 3GPP para se inscrever; E – Repetir as etapas A a D até que uma rede roteie o referido primeiro IMSI (e-IMSI) para a rede da referida primeira operadora de rede móvel.
2. Método, de acordo com a reivindicação 1, caracterizado por o referido elemento de segurança ser um e- UICC ou um i-UICC.
3. Método, de acordo com as reivindicações 1 ou 2, caracterizado pelo fato de que, no caso de as etapas A a E não permitirem que o referido elemento de segurança obtenha o referido segundo IMSI (t-IMSI), enviar para um hub de roaming parceiro da operadora de rede móvel com diferentes códigos MNC ou diferentes códigos MCC do referido primeiro IMSI (e-IMSI), a referida mensagem REGISTER REQUEST compreendendo os referidos diferentes códigos MNC ou de diferentes códigos MCC.
4. ELEMENTO DE SEGURANÇA, caracterizado por compreender um software que compreende instruções para realizar as seguintes etapas para conectar o referido elemento de segurança que coopera com um dispositivo a uma rede de um primeiro operador de rede móvel graças a um IMSI efêmero (e- IMSI), denominado primeiro IMSI, o referido primeiro IMSI sendo armazenado no referido elemento de segurança, afim de obter outro IMSI (t-IMSI), chamado de segundo IMSI, a partir da referida primeira operadora de rede móvel, as referidas etapas compreendendo: A - Selecionar pelo referido dispositivo a rede de serviço de rádio (VPLMN) após a execução do procedimento de seleção de rede 3GPP, denominada primeira rede selecionada, sendo a referida primeira rede selecionada não listada na lista de VPLMN Proibidas (FPLMN) do referido elemento de segurança; B - Enviar pelo referido dispositivo uma mensagem REGISTER REQUEST compreendendo o referido primeiro IMSI (e-
IMSI) para a referida primeira rede selecionada; C - Se a referida primeira rede selecionada (VPLMN) não rotear a referida mensagem para a rede da referida primeira operadora de rede móvel, parar de tentar se registrar na referida primeira rede selecionada (VPLMN) e colocar os códigos MCC/MNC da referida primeira rede selecionada (VPLMN) na referida lista de VPLMN Proibidas (FPLMN) do referido elemento de segurança; D - Buscar pelo referido dispositivo quanto a uma outra rede com o procedimento de seleção de rede 3GPP para se inscrever; E – Repetir as etapas A a D até que uma rede roteie o referido primeiro IMSI (e-IMSI) para a rede da referida primeira operadora de rede móvel.
5. Elemento de segurança, de acordo com a reivindicação 4, caracterizado por o referido elemento de segurança ser um e-UICC ou um i-UICC.
6. Elemento de segurança, de acordo com as reivindicações 4 ou 5, caracterizado por, no caso das etapas A a E não permitirem que o referido elemento de segurança obtenha o referido segundo IMSI (t-IMSI), enviar para um hub de roaming parceiro da MNO com diferentes códigos MNC ou diferentes códigos MCC do referido primeiro IMSI (e-IMSI) a referida mensagem REGISTER REQUEST compreendendo os referidos diferentes códigos MNC ou diferentes códigos MCC.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP19305012.7A EP3678395A1 (en) | 2019-01-04 | 2019-01-04 | A method for connecting a secure element to a network of a mobile network operator and corresponding secure element |
| EP19305012.7 | 2019-01-04 | ||
| PCT/EP2020/050038 WO2020141198A1 (en) | 2019-01-04 | 2020-01-02 | A method for connecting a secure element to a network of a mobile network operator and corresponding secure element |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| BR112021012205A2 true BR112021012205A2 (pt) | 2021-08-31 |
Family
ID=65861230
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BR112021012205-2A BR112021012205A2 (pt) | 2019-01-04 | 2020-01-02 | Método para conectar um elemento de segurança que coopera com um dispositivo a uma rede de uma primeira operadora de rede móvel graças a um imsi efêmero (e-imsi), e elemento de segurança |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US20220070813A1 (pt) |
| EP (2) | EP3678395A1 (pt) |
| JP (1) | JP7155433B2 (pt) |
| KR (1) | KR102368526B1 (pt) |
| CN (1) | CN113508612A (pt) |
| BR (1) | BR112021012205A2 (pt) |
| ES (1) | ES2942382T3 (pt) |
| WO (1) | WO2020141198A1 (pt) |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101389060A (zh) * | 2007-09-14 | 2009-03-18 | 华为技术有限公司 | 接入点和运营商捆绑的实现方法及系统 |
| EP2624642A1 (en) * | 2012-02-06 | 2013-08-07 | Acer Incorporated | Method of performing attach procedures |
| US8995989B2 (en) * | 2012-05-22 | 2015-03-31 | Mediatek Inc. | UE enhancement for service recovery in mobile communications network |
| CA2816684C (en) * | 2013-05-17 | 2021-02-09 | Robert Manalo | Method for instant registration of a roaming ue onto a preferred vplmn using airplane mode of operation |
| CN103501493A (zh) * | 2013-09-16 | 2014-01-08 | 深圳市中兴物联科技有限公司 | 空中放号的方法、装置及系统 |
| CN103491529B (zh) * | 2013-09-27 | 2017-03-15 | 中国联合网络通信集团有限公司 | 移动终端的网络接入处理方法及装置 |
| US20160295544A1 (en) * | 2015-03-31 | 2016-10-06 | Globetouch, Inc. | Enhanced cloud sim |
| US9900765B2 (en) * | 2016-06-02 | 2018-02-20 | Apple Inc. | Method and apparatus for creating and using a roaming list based on a user roaming plan |
| EP3358867A1 (en) * | 2017-02-03 | 2018-08-08 | Gemalto Sa | Method for managing communication between a server and a user equipment |
| CN108322908B (zh) * | 2018-02-05 | 2021-10-26 | 深圳市有方科技股份有限公司 | 一种基站搜索方法以及终端 |
-
2019
- 2019-01-04 EP EP19305012.7A patent/EP3678395A1/en not_active Withdrawn
-
2020
- 2020-01-02 CN CN202080007781.0A patent/CN113508612A/zh active Pending
- 2020-01-02 JP JP2021538699A patent/JP7155433B2/ja active Active
- 2020-01-02 KR KR1020217020413A patent/KR102368526B1/ko active IP Right Grant
- 2020-01-02 US US17/418,491 patent/US20220070813A1/en active Pending
- 2020-01-02 BR BR112021012205-2A patent/BR112021012205A2/pt unknown
- 2020-01-02 ES ES20700014T patent/ES2942382T3/es active Active
- 2020-01-02 EP EP20700014.2A patent/EP3906718B1/en active Active
- 2020-01-02 WO PCT/EP2020/050038 patent/WO2020141198A1/en unknown
Also Published As
| Publication number | Publication date |
|---|---|
| JP2022515904A (ja) | 2022-02-22 |
| EP3906718A1 (en) | 2021-11-10 |
| ES2942382T3 (es) | 2023-05-31 |
| WO2020141198A8 (en) | 2021-02-25 |
| US20220070813A1 (en) | 2022-03-03 |
| WO2020141198A1 (en) | 2020-07-09 |
| CN113508612A (zh) | 2021-10-15 |
| JP7155433B2 (ja) | 2022-10-18 |
| KR20210095691A (ko) | 2021-08-02 |
| EP3906718B1 (en) | 2023-03-01 |
| KR102368526B1 (ko) | 2022-03-02 |
| EP3678395A1 (en) | 2020-07-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2867388T3 (es) | Método para una eUICC integrada en un dispositivo de comunicación de tipo máquina para activar la descarga de un perfil de suscripción | |
| US10524113B2 (en) | Sending messages including access point names | |
| ES2849952T3 (es) | Selección de una ePDG para acceso de WLAN a un sistema de paquetes evolucionado | |
| ES2943707T3 (es) | Arquitectura de red que habilita a un terminal móvil para realizar itinerancia en una red de área local inalámbrica | |
| JP5395955B2 (ja) | 通信ネットワークにおける端末識別子 | |
| CN102017677B (zh) | 通过非3gpp接入网的接入 | |
| ES2633107T3 (es) | Dotación de nodos de comunicación | |
| ES2794600T3 (es) | Mejoras al proceso de selección de ePDG en un país visitado | |
| IL201737A (en) | A method of wireless communication and a system for performing a B-type home point and access restriction | |
| PT2481227E (pt) | Mediador de gestão de identificação de assinante para redes fixas/móveis | |
| BR112012031960B1 (pt) | Método para comutar automaticamente, de um imsi local para um imsi roaming e viceversa, e módulo de identidade de assinante, adaptado para ser usado em uma estação móvel | |
| US20050213566A1 (en) | System and method for network selection in a communication system using a shared RAN | |
| EP4149166A1 (en) | Network accessing method, apparatus, and system | |
| ES2617589T3 (es) | Gestión de identidades de dispositivos móviles | |
| US9596576B2 (en) | Providing services according to subscription status of user equipment | |
| BR112020008732A2 (pt) | método para permitir provimento de mensagens e dispositivo de equipamento de usuário adaptado para receber mensagens de aviso público pws, via uma tecnologia de acesso por rádio não 3gpp, n3gpp | |
| BR112021012205A2 (pt) | Método para conectar um elemento de segurança que coopera com um dispositivo a uma rede de uma primeira operadora de rede móvel graças a um imsi efêmero (e-imsi), e elemento de segurança | |
| WO2024095782A1 (ja) | UE(User Equipment) | |
| WO2024095781A1 (ja) | UE(User Equipment) | |
| EP4322687A1 (en) | User equipment (ue) and communication control method | |
| US20240163783A1 (en) | User equipment (ue) and communication control method | |
| FI114065B (fi) | Menetelmä ja järjestelmä päätelaitteen liikkuvuuden hallitsemiseksi | |
| WO2024083357A1 (en) | Techniques for provisioning of localized service information for network selection | |
| JP2023053426A (ja) | UE(User Equipment) | |
| EP4128998A1 (en) | Public land mobile network support for a stand-alone non-public access network |