CN104106275B - 对与设备协作的安全元件进行个性化的方法 - Google Patents

对与设备协作的安全元件进行个性化的方法 Download PDF

Info

Publication number
CN104106275B
CN104106275B CN201380010123.7A CN201380010123A CN104106275B CN 104106275 B CN104106275 B CN 104106275B CN 201380010123 A CN201380010123 A CN 201380010123A CN 104106275 B CN104106275 B CN 104106275B
Authority
CN
China
Prior art keywords
network
operator
card
reservation
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201380010123.7A
Other languages
English (en)
Other versions
CN104106275A (zh
Inventor
E.蒂耶尔
J-R.基里科尼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thales Digital Security France Easy Stock Co
Thales DIS Design Services SAS
Original Assignee
Gemplus Card International SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemplus Card International SA filed Critical Gemplus Card International SA
Publication of CN104106275A publication Critical patent/CN104106275A/zh
Application granted granted Critical
Publication of CN104106275B publication Critical patent/CN104106275B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种对与设备(11)协作的安全元件(10)进行个性化的方法。该个性化在于在安全元件(10)中下载与对移动无线电话运营商的网络的预订相关的数据。根据本发明,所述方法在于:i‑将设备(11)连接到卡的读取器(12);ii‑在卡(13)中读取与对移动无线电话运营商的网络的至少一个预订相对应的运营商数据;iii‑将读取器(12)的运营商数据传输到运营商(14)的网络;iv‑从运营商(14)的网络向预订管理器(16)传输所述数据的传递请求,所述数据关于对移动无线电话运营商的网络的预订;v‑从管理器(16)向安全元件(10)传输与对移动无线电话运营商的网络的预订相关的数据。

Description

对与设备协作的安全元件进行个性化的方法
技术领域
本发明的领域是电信领域并且尤其涉及一种使得能够对与设备(诸如机器)协作的安全元件进行个性化的方法。对安全元件的个性化理解为,在安全元件中下载机密数据,使得能够使其不同于其它安全元件并且由此确保在每个安全元件中装载的标识符和秘密的唯一性。
背景技术
安全元件典型地是SIM(通过GSM)或USIM(通过UMTS)类型的卡,一般称为UICC,旨在与设备协作。安全元件不一定是从设备可提取的(诸如传统SIM卡),并且可以自该设备(或构成该设备的部分的调制解调器部分)连成一体。该安全元件还可以呈现为被焊接在设备中(或与设备协作)的集成电路的形式,在M2M(机器对机器)应用的情况下,安全元件因此被称为e-UICC并且履行与传统UICC卡一样的功能。此处,“功能”理解为对预订于电信网络(例如蜂窝式)的认证,使得其能够以安全的方式与连接于运营商网络的元件建立通信。这样的安全元件尤其包含IMSI(国际移动订户身份)以及密钥Ki,使得其能够在运营商网络上进行认证。IMSI和密钥Ki在本描述的下文中是与对移动无线电话运营商的网络的预订相关的数据,并且构成预订的安全元件的部分。
所述设备可以是电信终端,诸如便携式电话、数字平板或智能电话。其还可以涉及更庞大的机器,诸如机动车辆、计数器(例如燃气或电)、饮料分配器,这些在该情况下装备有通信调制解调器(GSM或UMTS)。
通常,当人员希望向运营商签署预订时,这在运营商的销售中心内进行,运营商在已经向其询问了与其银行账户和其居住处所相关的文档之后,给其UICC卡。UICC卡已经包含了标识符,所述标识符使得其能够几乎即刻连接到运营商的网络(运营商的HLR预先储备有这些标识符)。
该解决方案的缺点是其需要使用者移动到移动无线电话运营商的预订销售点处。
此外,该解决方案不可应用于其中安全元件以固定的方式被嵌入在设备中的情况下,因为安全元件不可插入在设备中,因为其与之连成一体。
发明内容
为此,本发明提出一种方法,使得能够容易地通过与对移动无线电话运营商的预订相关的数据来使安全元件个性化。
根据本发明,该方法在于:
i-将设备连接到卡的读取器;
ii-在该卡中读取运营商数据,所述数据对应于对移动无线电话运营商网络的至少一个预订;
iii-将读取器的这些运营商数据传输到运营商网络;
iv-从运营商网络向预订管理器传输数据传递请求,所述数据关于对移动无线电话运营商网络的预订;
v-从管理器向安全元件传输与对移动无线电话运营商网络的预订相关的数据。
有利地,步骤-v-在于通过卡的读取器来传输与对移动无线电话运营商网络的预订相关的数据。
可替换地,步骤-v-在于通过因特网网络来传输与对移动无线电话运营商网络的预订相关的数据,通过计算机向所述因特网网络连接了卡的读取器。
在步骤-ii-之前优选地是核实安全码的步骤。
在根据本发明的方法的有利实施例中,步骤-i-通过安装者来实施,并且所述方法在于向安装者提出多个不同预订,安装者通过卡的读取器的人机接口来选择所提出的预订之一。
根据本发明的方法还可以由卡的转售者或机器的最终使用者来实施,并且安全码因此对应于移动无线电话运营商的传递码。
安全元件有利地为e-UICC。
附图说明
在阅读本发明的作为说明性而非限制性给出的两个实施例的以下描述以及对实施根据本发明的方法的两个系统进行表示的附图时,本发明的其它特征和优点将显而易见,其中:
-图1表示根据本发明的个性化系统,其中安全元件的个性化由集成者来实现;
-图2表示根据本发明的个性化系统,其中安全元件的个性化由最终使用者或设备的销售者来实现。
具体实施方式
图1表示根据本发明的个性化系统,其中安全元件的个性化由集成者来实现。
图1的个性化系统旨在对安全元件10进行个性化,所述安全元件10此处由与机器或设备11协作的e-UICC构成。设备11此处由集成了e-UICC的电或燃气计数器构成。计数器11的个性化此处由拥有个性化卡13的集成者(intégrateur)或安装者来实现。通常,该集成者来将计数器11物理地安装在个人住所处或公司内,并且e-UICC不包括使得其能够连接到移动无线电话运营商网络的数据。
安全元件10的个性化首先在于将计数器11联接到卡的读取器12或包含卡的读取器12的设备,在所述卡的读取器12中集成者可以插入其个性化卡13。卡13是PKI类型的卡,其使得能够凭借由其公司或由运营商提供的唯一证书来认证其持有者。集成者的卡13可以包括多组运营商数据,其提供与运营商的预订管理器(SM-SR,如将由下文描述的)进行联系的授权。该授权将给出下载IMSI/Ki组的可能性,所述IMSI/Ki组对应于对移动无线电话的多个运营商的预订。该卡13还可以直接包含与多个运营商的预订相对应的IMSI/Ki组。
在已经可能地核实了由集成者在读取器12的键盘上输入的安全码(例如,四位数的码)之后,要么读取器12在卡13中读取与对移动无线电话运营商网络的至少一个预订相对应的运营商数据,要么其询问卡13以用于获得对与所选运营商的SM-SR预订管理器相联系的授权。
如之前所指示的,在卡13中可以储备多个运营商,每个所储备的运营商可以包含SM-SR联系的链接或预订本身。集成者因此可以利用网络来选择运营商,其中e-UICC可以进行自所述网络的通信。在另一实施例中,集成者拥有多个卡,各自包含了唯一运营商的数据。作为示例,在法国,集成者于是将拥有一个卡用于Orange运营商,另一个用于Bouygues运营商,另一个用于Free运营商,并且最后一个用于SFR运营商。另一示例,在法国,集成者将会拥有唯一的卡,其包括Bouygues、Orange、SFR和Free的4个IMSI/Ki。
读取器12包括调制解调器,其能够将在卡13中读取的运营商数据传输到运营商14的网络。该读取器12典型地包括M2M接口,即e-UICC和相关联的调制解调器。运营商14的网络可以是任一个。
在步骤15期间,运营商14的网络向预订管理器16(标为针对预订管理-预订路由的SM-SR)传输与所选预订相关的数据的传递请求。
因此,在步骤17期间,预订管理器16向运营商14传输与所选预订相关的数据。如之前所指示的,这些数据对应于完整的运营商简档,尤其包含要装载到安全元件10中以便其能够与所选运营商的网络进行通信的IMSI/Ki对。
与所选预订相关的数据的传输通过读取器12来实现,所述读取器12接收运营商14的这些数据。由读取器12接收的数据因此被写在安全元件10中。该后者因此可以与所选的运营商18的网络进行通信。
在其中运营商简档被预装载在卡13中的情况下,以上详述的过程保持有效,所述操作由集成者在实现其在网站上的运转以用于安装设备之前而被在前实现。
在图2中表示的本发明第二实施例中,安全元件的个性化由最终使用者或设备销售者来实现。
该实施例旨在设备(诸如装有e-UICC 10的游戏操纵台21)的购买者。在其购买期间,如之前参照图1那样的,e-UICC 10不包括使得能够向运营商18的网络进行认证的数据。
安全元件10的个性化如下进行操作,在其由最终使用者(通常是操纵台21的购买者)实施时:最终使用者与操纵台21一起或分离地购买卡24,其包括运营商数据,所述数据对应于对移动无线电话运营商网络的唯一预订的链接。其因此优选地有对将管理其游戏操纵台21的运营商的选择。一旦在其住所,使用者将其卡24插入在被联接到计算机22或集成于该后者的读取器23中。装备有ad-hoc软件安装的CD 26的使用者因此通过因特网网络25而连接到预订管理器16(通过URL地址)并且在步骤15期间向其传输在其卡24中表现的与预订相关的数据。可以向其请求被预先提供给最终使用者的安全码以便实现该传递。预订管理器16以安全的形式作为回复向其传输与所选预订相关的数据(包含IMSI/Ki对的完整简档)。这些数据通过计算机和操纵台21递送以用于被写在e-UICC 10中。该e-UICC 10因此能连接到运营商的网络18,所述运营商的数据表现在卡24中。
于是通过卡24而在使用者和其运营商之间建立了物理关系。由此,卡24具体化使用者具有的与其运营商的关系,这在营销层面上具有优点:使用者在其购买的时刻持有其将会选择的运营商的卡。因此,使用者有这样的印象:即再处于与当其向运营商签署预订以便拥有Sim卡(其将所述Sim卡插入在其设备中)时一样的情形中,而其在本发明的框架下进行个性化的e-UICC从包含它的设备21中不可提取。
当由设备(诸如例如操纵台21)的销售者实施本发明时,根据本发明的方法如前述参照图2那样展开,具有如下差异:转售者的卡24包括对唯一运营商的多个预订链接或因此对不同运营商的多个预订链接。一旦其卡24被插入在读取器23中,其输入由最终使用者所选的运营商已向其提供的机密码。借助于该码,对应于预订的运营商数据经由因特网25被传递给SM-SR 16,所述SM-SR 16向其发回完整简档(集成了IMSI/Ki对),从而使得能够对e-UICC 10进行个性化。该简档因此被装载在使用者的设备21的e-UICC 10中。
在参照图2所提及的两种情形中,由最终使用者或转售者输入的安全码实际上对应于移动无线电话的运营商简档的传递码。该传递码仅仅供使用于在安全元件10中装载的每个预订,以便避免预订被安装在多个设备上。通过SM-SR 16向运营商告知预订的激活并且其因此可以在其HLR中储备标识符IMSI/Ki。

Claims (7)

1.一种对焊接在设备(11,21)中的安全元件(10)进行个性化的方法,所述个性化在于在所述安全元件(10)中下载与对移动无线电话运营商网络的预订相关的数据,其特征在于,其在于:
i- 将所述设备(11,21)连接到卡的读取器(12,23);
ii- 在连接到所述卡的读取器的卡(13,24)中读取运营商数据,所述运营商数据对应于对移动无线电话运营商网络的至少一个预订;
iii- 将所述读取器(12,23)的所述运营商数据传输到运营商(14)的网络;
iv- 从所述运营商(14)的网络向预订管理器(16)传输所述数据的传递请求,所述数据关于所述对移动无线电话运营商的所述网络的预订;
v- 从所述预订管理器(16)向所述安全元件(10)传输与所述对移动无线电话运营商的所述网络的预订相关的所述数据。
2.根据权利要求1所述的方法,其特征在于,步骤-v-在于通过所述卡的读取器(12,23)来传输与所述对移动无线电话运营商的所述网络的预订相关的所述数据。
3.根据权利要求1所述的方法,其特征在于,步骤-v-在于通过因特网网络(25)来传输与所述对移动无线电话运营商的所述网络的预订相关的所述数据,通过计算机(22)向所述因特网网络(25)连接了所述卡的读取器(23)。
4.根据权利要求1至3中之一所述的方法,其特征在于,在步骤-ii-之前是核实安全码的步骤。
5.根据权利要求1和2中之一所述的方法,其特征在于,步骤-i-由安装者来实施,并且在于,其在于向所述安装者提出多个不同预订,所述安装者通过所述卡的读取器(12)的人机接口来选择所提出的预订之一。
6.根据权利要求4所述的方法,其特征在于,其由卡的转售者或机器的最终使用者来实施,并且在于,所述安全码对应于移动无线电话运营商的传递码。
7.根据权利要求1至3中之一所述的方法,其特征在于,所述安全元件为e-UICC。
CN201380010123.7A 2012-02-21 2013-02-21 对与设备协作的安全元件进行个性化的方法 Active CN104106275B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP12305197.1A EP2632194A1 (fr) 2012-02-21 2012-02-21 Procédé de personnalisation d'un élément de sécurité coopérant avec un équipement
EP12305197.1 2012-02-21
PCT/EP2013/053465 WO2013124358A1 (fr) 2012-02-21 2013-02-21 Procede de personnalisation d'un element de securite cooperant avec un equipement

Publications (2)

Publication Number Publication Date
CN104106275A CN104106275A (zh) 2014-10-15
CN104106275B true CN104106275B (zh) 2018-11-09

Family

ID=47827156

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201380010123.7A Active CN104106275B (zh) 2012-02-21 2013-02-21 对与设备协作的安全元件进行个性化的方法

Country Status (5)

Country Link
US (1) US9949128B2 (zh)
EP (2) EP2632194A1 (zh)
CN (1) CN104106275B (zh)
ES (1) ES2721307T3 (zh)
WO (1) WO2013124358A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9253630B2 (en) 2011-06-02 2016-02-02 Truphone Limited Identity management for mobile devices
US9603006B2 (en) 2011-09-19 2017-03-21 Truphone Limited Managing mobile device identities
EP3160166A1 (en) * 2015-10-19 2017-04-26 Gemalto Sa Method for managing applications in a secure element

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5557679A (en) * 1991-09-30 1996-09-17 Comvik Gsm Ab Method for personalization of an active card
CN1496660A (zh) * 2001-02-19 2004-05-12 ʩ³����ϵͳ��˾ 用户卡管理方法以及实施该方法的嵌入式系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7877112B2 (en) * 2004-11-19 2011-01-25 Nextel Communications Inc. SIM card data transfer system and methods
DE102005032311A1 (de) 2005-07-11 2007-01-25 Giesecke & Devrient Gmbh Verfahren zum nachträglichen Implementieren einer SIM-Funktionalität in einem Sicherheitsmodul
FR2908209B1 (fr) * 2006-11-07 2009-02-13 Oberthur Card Syst Sa Entite electronique portable et procede de personnalisation d'une telle entite electronique
US8407769B2 (en) 2008-02-22 2013-03-26 Telefonaktiebolaget Lm Ericsson (Publ) Methods and apparatus for wireless device registration

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5557679A (en) * 1991-09-30 1996-09-17 Comvik Gsm Ab Method for personalization of an active card
CN1496660A (zh) * 2001-02-19 2004-05-12 ʩ³����ϵͳ��˾ 用户卡管理方法以及实施该方法的嵌入式系统

Also Published As

Publication number Publication date
EP2632194A1 (fr) 2013-08-28
WO2013124358A1 (fr) 2013-08-29
EP2817989B1 (fr) 2018-11-21
CN104106275A (zh) 2014-10-15
ES2721307T3 (es) 2019-07-30
EP2817989A1 (fr) 2014-12-31
US9949128B2 (en) 2018-04-17
US20150038117A1 (en) 2015-02-05

Similar Documents

Publication Publication Date Title
EP2510716B1 (en) Method for automatic provisioning of a sim card
CN104703170B (zh) 下载运营商的文件的方法及设备
CN108476399A (zh) 用于在通信系统中发送和接收简档的方法和装置
CN103339975B (zh) 用于在安全服务器上输出包括在包括在终端中的uicc上的数据的方法
CN104380764B (zh) 用于把车辆的特征数据登记到互联网服务器设备的用户数据库的方法
US8295807B2 (en) Personalising a SIM by means of a unique personalized master SIM
KR100837828B1 (ko) 이동통신 단말기를 이용한 결제 방법 및 시스템
EP2854433A1 (en) Method, system and related device for realizing virtual sim card
CN101147362A (zh) 连接参数设置系统及方法、接入点、服务器、无线终端和参数设置设备
JP2009515403A (ja) 電気通信ネットワークにおけるユーザアカウントの遠隔有効化
KR102209031B1 (ko) 무선통신 시스템에서 망에 가입하기 위한 장치 및 방법
CN105554738A (zh) 虚拟sim卡的多终端映射系统、方法及终端设备
CN105379328A (zh) 用于执行移动网络切换的方法和装置
CN105306464A (zh) 无线网络认证装置与方法
CN101917703B (zh) 通信智能卡及对其进行空中写卡的方法
CN106211131A (zh) 虚拟sim卡的管理方法、管理装置、服务器及终端
CN102810190A (zh) 远程支付方法、装置及系统
CN108418837A (zh) 移动数据通信设备及操作方法、移动通信系统和存储介质
CN105719391A (zh) 支持多个支付卡的移动装置和方法
CN112203276A (zh) 一种携号转网方法、装置及系统
CN104106275B (zh) 对与设备协作的安全元件进行个性化的方法
CN107948970A (zh) 附属终端的实名制入网方法、系统及移动终端
CN101840548A (zh) 消费及通讯终端、管理服务器及nfc电子支付方法
CN105339964A (zh) 用于访问非接触式服务的方法、设备和系统
CN102075515A (zh) 一种用户账号信息的迁移方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: French Meudon

Patentee after: Thales Digital Security France

Address before: French Meudon

Patentee before: GEMALTO S.A.

CP01 Change in the name or title of a patent holder
TR01 Transfer of patent right

Effective date of registration: 20230322

Address after: French Meudon

Patentee after: Thales Digital Security France Easy Stock Co.

Address before: French Meudon

Patentee before: Thales Digital Security France

TR01 Transfer of patent right