CN104737566A - 用于将用户身份数据引入到用户身份模块中的方法 - Google Patents
用于将用户身份数据引入到用户身份模块中的方法 Download PDFInfo
- Publication number
- CN104737566A CN104737566A CN201380055188.3A CN201380055188A CN104737566A CN 104737566 A CN104737566 A CN 104737566A CN 201380055188 A CN201380055188 A CN 201380055188A CN 104737566 A CN104737566 A CN 104737566A
- Authority
- CN
- China
- Prior art keywords
- data
- user
- subscriber identity
- identity module
- file system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/38—Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
- H04B1/3816—Mechanical arrangements for accommodating identification devices, e.g. cards or chips; with connectors for programming identification devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种用于将用户身份数据(28)引入到用户身份模块(2)中的方法,其中,将用户身份模块(2)按照运行准备就绪的方式置入终端设备(1)中,并且用户身份模块(2)被构造为管理多个用户身份数据(28)和接收用户身份数据(28),并且其中,所述用户身份数据(28)被存储在文件系统(25)中,该方法具有如下方法步骤:在用户身份模块(2)中接收来自用户身份数据管理部件(34)的加载命令;在用户身份模块(2)的存储区(21)中准备文件系统(25),以用于存储用户身份数据(28);在用户身份模块(2)中接收用户身份数据(28);将用户身份数据(28)存储在所准备的文件系统(25)中;以及通过用户身份模块(2)校验所接收的用户身份数据(28)的数据完整性。
Description
技术领域
本发明涉及一种用于将用户身份数据引入到用户身份模块中的方法以及一种用户身份模块,其中,将用户身份模块按照运行准备就绪的方式置入终端设备中,并且用户身份模块被构造为,管理多个用户身份数据和接收用户身份数据。
背景技术
用户身份数据用于在通信网络、例如数字移动无线电网络中唯一地识别和/或验证用户。通过这些用户身份数据,通信网络的运营商能够将由网络运营商提供的服务、例如语音和/或数据服务的使用唯一地对应于该通信网络中的每个用户。此外,如果进行了用户的验证,则运营商能够实现网络接入、即到该通信网络中的登录,或者,如果不能验证用户,则运营商能够拒绝网络接入。
该用户身份数据位于用户身份模块中,也称作Subscriber Identity Modul(SIM)。通常,每个终端设备装备有一个这种用户身份模块,以便能够使用通信网络的服务。用户身份模块在此以运行准备就绪的方式集成到终端设备中。
如果用户登录通信网络,则借助用户身份数据确定该用户是否在通信网络中恰当地被激活以及允许该用户在该网络中使用哪些服务。不能被唯一地识别或者说验证的用户无权使用服务并且被网络拒绝。
已知的是,将至少第一和第二组用户身份数据引入到用户身份模块中,可以在其之间转换。这种用户身份模块也称作双IMSI、多IMSI和/或自动漫游者(auto-roamer)SIM。这种用户身份模块在可靠的生产环境中相应地以这些用户身份数据来个性化。
未来的用户身份模块应该被构造为,还能在制造之后接收和使用其它组的用户身份数据。这一般称为用户身份数据管理,也称作脚本管理。在此,在这样的时刻决定在用户身份数据组之间的转换:在该时刻在该用户处使用用户身份模块。此外,用户希望可以通过其它通信网络使用服务,由此,对此所需的用户身份数据的生成比该模块的制造晚得多。由此,用户身份模块并不在制造中的个性化的步骤期间为新的用户身份数据组做准备。
发明内容
因此,本发明要解决的技术问题是提出一种用于将用户身份数据引入到用户身份模块中的方法,其灵活且可靠。尤其是,该引入应该在模块的制造之后在用户的使用阶段期间灵活且可靠地进行。
本发明的技术问题通过在所附的独立权利要求中描述的措施来解决。有利的扩展分别在从属权利要求中描述。
上述技术问题尤其通过用于将用户身份数据(或者用户身份数据组)引入到用户身份模块中的方法来解决,其中,用户身份模块以运行准备就绪的方式置入终端设备中,并且用户身份模块被构造为管理多个用户身份数据、即多组用户身份数据,并且接收用户身份数据,其中,这些用户身份数据存储在文件系统中。该方法包括如下步骤:在用户身份模块中接收来自用户身份数据管理部件的加载命令;在用户身份模块的存储区中准备文件系统,以用于存储用户身份数据;在用户身份模块中接收用户身份数据;将用户身份数据存储到所准备的文件系统中;以及通过用户身份模块校验所接收的用户身份数据的完整性。
本发明意义中的终端设备原则上是这样的设备或者设备部件,其具有用于与通信网络通信的机构,以便能够使用通信网络的服务。例如,移动的终端设备,如智能电话、平板PC、笔记本电脑、PDA理解为该术语。终端设备例如也可以理解为多媒体终端设备,如数字相框、音频设备、电视机、电子书阅读器等,其同样具有用于与通信网络通信的机构。例如,术语终端设备还包括任意类型的机器、自动机、车辆、装置,其具有用于与通信网络通信的机构、尤其是移动无线电调制解调器。
本发明意义下的用户身份模块大致涉及在构造尺寸和资源范围方面减小的计算机单元,其具有微控制器和用于与终端设备通信的至少一个数据接口。该用户身份模块具有可靠的存储区,在其中可靠地引入了用户身份数据,以便阻止在网络上进行识别和/或验证时的操纵和/或滥用尝试。用户身份模块借助终端设备而具有运行能力,其中该模块除了如供电电压的供电信号、时钟、重置等之外是自给自足的。
用户身份模块例如是移动通信网络中的芯片卡,也称作通用集成电路卡(UICC)或者SIM卡,其具有用户的在芯片上存储的、机器可读的用户身份数据。这种用户身份模块借助读卡单元在终端设备中运行并且尤其设计为可以从该终端设备中出于更换或在第二终端设备中使用的目的被取出。
替选地,用户身份模块是终端设备内的构成整体的组成部分,例如固定接线的电子构件。这种用户身份模块也称作嵌入式UICC(eUICC)。在该结构形式中,该用户身份模块不设计用于从终端设备中取出并且原则上不能简单地更换。这种用户身份模块也可以被构造为嵌入式安全元件,即终端设备中的可靠的硬件部件。
替选地,用户身份模块是机器至机器(简称M2M)模块。这种模块用于远程监视、控制和维护终端设备,诸如机器、设施和系统。其可以替选地也用于计数单元,诸如电表、热水表等。
替选地,用户身份模块被构造为在操作系统的受信任的部分中、即终端设备的所谓的受信任的运行环境(TEE)中的软件组件。该用户身份模块然后例如在受保护的运行时环境中以在其中运行的程序、即所谓的信任触发器(Trustlets)的形式构造。
本发明意义下的用户身份数据一方面是将用户在通信网络中唯一地识别的数据,例如是国际移动用户身份(IMSI)和/或用户特定的数据。IMSI是在移动无线电通信网络中唯一的用户身份数据。其由国家代码MCC(移动国家代码)、网络代码MNC(移动网络代码)和由运营商分配的、连续的号码共同组成。
此外,用户身份数据可以是或者包括将用户唯一地在通信网络中验证的数据,例如验证算法、特定的算法参数、密码学的验证密钥和/或密码学的空中写码(OTA)密钥。
来自用户身份数据管理部件的加载命令尤其是OTA命令,其在用户身份模块中被处理。命令尤其包含这样的信息,即,加载其它用户身份数据和必要时已经说明了该其它用户身份数据的参数和结构。
在用户身份模块的存储区中准备文件系统以用于存储用户身份数据的步骤用于:能够将在稍后的时刻接收的用户身份数据存储在现有的文件系统中。该步骤包含此后分析文件系统的存在的结构和必要时为该现有的文件系统扩展其它文件系统元件。
为了能够可靠地将其它用户身份数据(或者另一组用户身份数据)加载到用户身份模块中,必须确保,不损坏现有的文件系统和由此该模块不丢失其功能性。通过根据本发明的方法和尤其结合了准备步骤的加载命令步骤,确保了该其它用户身份数据在后台和在不影响所激活的用户身份数据的条件下能够存储在用户身份模块中。
本发明意义下的用户例如是这样的人员,其想要借助终端设备访问通信网络的服务。作为用户也可以理解为M2M环境中的终端设备。
本发明意义下的通信网络是这样的技术装置,在其上在识别和/或验证通信用户的情况下进行信号的传输,由此提供服务。通信网络优选在移动无线电小区中构造。尤其,在本发明中例如将作为第二代的代表的“用于移动通信的全球系统”、简称GSM,或者作为第三代的代表的“通用无线分组业务”、简称GPRS或“通用移动通信系统”、简称UMTS,或者作为第四代的代表的“长期演进”、简称LTE,理解为移动无线电网络。
在本发明意义下的服务尤其是语音服务或者数据服务,借助其经过通信网络传输信息和/或数据。
多个用户身份数据(或者用户身份数据组)指的是,在用户身份模块上的用户身份数据的(或者用户身份数据组的)数量不受限。所考虑的是,未来在一个用户身份模块上创建三十或更多组用户身份数据。
优选地,所述准备借助远程文件管理部件进行。文件系统和引入的模块的应用借助诸如远程文件管理(RFM)和远程小应用程序管理(RAM)来管理。为此,在用户身份模块和用户身份管理部件之间构造逻辑通道。终端设备在逻辑上不能访问该通道,从而远程文件管理部件隧穿终端设备。由此,可以在所接收的用户身份数据不影响或损害用户身份模块的以所激活的用户身份数据实现的功能性的条件下进行文件系统的准备。
特别地,所述准备包括以至少一个附加的文件系统元件、尤其是文件夹扩展文件系统,其中,用户身份数据存储在该附加的文件系统元件中。该附加的文件系统元件的构造在此依赖于加载命令和包含于其中的、与其它用户身份数据有关的信息。如果该其它用户身份数据应该在第三代通信网络上识别/验证用户,则文件系统的准备尤其包括存储附加的文件夹、即所谓的应用专用文件(ADF),在其中存储了用户身份数据。由此,将不同的用户身份数据分开地并且结构化地存储,其中,在该时刻不通过终端设备访问所接收的用户身份数据。
在一个优选的实施中,文件系统的准备包括在用户身份模块的文件系统中在根目录的层面上创建影子目录。用户身份数据在此在影子目录中被接收,其中,在准备的时刻终端设备不能访问影子目录。在此,待接收的用户身份数据尤其设计为在第二代的通信网络上识别/验证用户。第二代的用户身份数据必须引入到文件系统的根目录、即主机文件记录(MF)中,这原则上意味着,将会影响和覆盖所激活的用户身份数据的文件系统元件、尤其是文件和文件夹,由此所激活的用户身份数据会与所接收的用户身份数据混淆。由此,用户身份模块对于对用户的识别/验证不再有运行能力。通过创建与根目录平行的影子目录以有利方式避免了这一点,因为终端设备不能访问影子目录并且影子目录对于终端设备是无法选择的。
在一个优选的实施中,文件系统包括用于存储用户身份数据的用户身份数据模板(所谓的模板)。该用户身份数据模板可以在接收加载命令之前就已经存储在用户身份模块上。其可以在个性化时就已经引入到文件系统中。因为所接收的用户身份数据可以具有远大于10k字节的大小,所以可以借助模板来加速和优化对其它用户身份数据的加载,方式是,事先在生产模块时就已经引入了原则上必须包含在所有用户身份数据中的文件系统元件。待接收的用户身份数据然后替代模板的部分或者为模板补充用户身份数据个别的参数。替选地,模板包括具有相应的文件系统元件、如文件和文件夹的完整的影子目录。通过模板减少了数据流量和缩短了加载时间。可能的是,在文件系统中预装多个模板。多个模板可以彼此不同。文件系统的准备于是包括选择合适的、匹配于所加载的用户身份数据的模板,以用于存储所接收的用户身份数据。
在一个优选的实施中,用户身份模块在校验步骤后获得转换命令,其中,通过转换命令激活所接收的和所存储的用户身份数据。在此确保,转换不在校验之前进行,从而不能转换至不完整的和/或错误的用户身份数据。
在一个有利的实施中,激活包括为文件系统的根目录更名以及将影子目录更名为文件系统的根目录,因为终端设备不具有对影子目录的访问权并且此外影子目录对于终端设备不可见,因为它与根目录并行地布置。通过相应的更名和随后重启用户身份模块,激活了所接收的用户身份数据并且所激活的用户身份数据将变得非激活。该更名优选根据来自用户身份管理部件的转换命令进行。
在一个优选的实施中,校验的步骤包括计算关于所接收和所存储的用户身份数据的校验和,其中,当所计算的校验和等于所接收的校验和时,校验结果显示了数据的完整性。由此确保,在完整地加载了用户身份数据之后才能激活这些用户身份数据。由此可以可靠地识别出对于用户身份数据的操纵。
在一个优选实施中,用户身份数据按照TLV格式被接收。因为在当前未被标准化的是,如何将用户身份数据、尤其是用于在网络上的校验算法的数据、即PIN和PUK值等存储在用户身份模块上,所以必须定义一个对于模块上的不同操作系统能共同使用的数据格式,以便存储这些数据并且能够通过操作系统使用这些数据。这些文本长度值(TLV)格式的用户身份数据借助全局平台命令STORE DATE在模块中被接收。
优选地,所接收的用户身份数据借助传输保险和/或另一校验和来防止被窥视。对于传输保险附加地还设有数据的OTA加密。
在发明基本思想中,附加地有一种用于借助用户身份数据识别移动无线电系统中的用户的用户身份模块,其以运行准备就绪的方式置入终端设备中,其中用户身份模块具有:用于接收终端设备和/或用户身份数据管理部件的命令的数据接口;中央计算单元;以及存储区,其中,在存储区中存储有操作系统和文件系统,并且其中,用户身份模块通过操作系统而具有运行能力。用户身份模块的特征在于,在文件系统中能够存储多个用户身份数据(或者用户身份数据组),其中在加载和存储用户身份数据之前,这样准备文件系统,使得用户身份数据能够存储在文件系统的彼此分离的部分中。
在本发明的实施中,通过实现至文件系统中的文件的链接来实现对非激活的用户身份数据的激活。在此,可以在根目录中存储具有根据ETSI规定的名称的文件,由此这些文件的内容仅具有至文件的链接(Link)。于是,文件是所接收的用户身份数据的文件,并且位于附加的文件系统元件中的一个中。
附图说明
下面,借助附图详细阐述本发明或者说本发明的其它实施方式和优点,其中附图仅描述了本发明的实施例。附图中相同的组成部分具有相同的附图标记。附图不视为合乎比例的,其可以夸大或者很简化地示出附图的各个元件。
附图中:
图1示出了根据本发明的用于管理用户身份数据的系统,
图2示出了根据本发明的用户身份模块的框图,
图3示出了根据本发明的用户身份模块的分层示图,
图4示出了根据本发明的、用于将用户身份数据引入到用户身份模块中的文件系统,
图5示出了替选于图4的、根据本发明的文件系统。
具体实施方式
图1示出了用于可靠地管理用户身份数据28的移动无线电系统3。在此,终端设备1装备有用户身份模块2。用户身份模块2的结构借助图2至图5详细阐述。移动无线电系统3具有第一移动无线电网络31和第二移动无线电网络32。此外,将短信服务中心(SMS-C)33包含在移动无线电系统3中。SMS-C 33是用于将消息/命令发送至移动无线电终端设备1的部件。SMS-C 33用作在基于TCP/IP的通信与相应的移动无线电协议之间的网关。SMS-C 33将消息封装在TCP/IP协议内,由此该消息成为了经典的移动无线电消息、例如OTA-SMS。这些移动无线电消息现在可以为了在用户身份模块2内管理用户身份数据28而包含加载命令、转换命令、激活命令、去激活命令和/或删除命令。移动无线电网络31、32在此经典地构造,这通过发送天线杆和HLR的符号示图来表示。移动无线电网络31、32的其它实例仅出于清晰性原因而未示出。系统3还具有带有用户身份数据平台341和用户身份数据数据库342的用户身份数据管理部件34。
对于模块2的正常运行假设在模块2中加载了两组用户身份数据,以便将其分别在第一网络31和第二网络32上识别/验证。在此,第一组用户身份数据的用户身份数据28是激活的,由此可以使用在第一网络31处的服务。现在,终端设备1的使用者(=用户)可以转换到第二组用户身份数据的非激活的用户身份数据28′,以便能够使用第二网络32的服务。该转换原则上可以在用户侧、终端设备侧或者网络侧发起。首先,必须激活非激活的用户身份数据28′。从网络侧的发起出发,第二网络32通过网关33向数据管理部件34请求激活还非激活的用户身份数据28′。借助与数据库342连接的平台341,在数据管理部件34中确定个别的模块2的状态,并且经由OTA命令为第二网络32启动对用户身份数据28′的激活。在激活之后,通过平台341启动用户身份数据28的从第一网络31至第二网络32的转换。模块2从第一网络31的HLR登出,并且登入到第二网络32的HLR中,这通过箭头示出。在网络31、32与模块2之间的总通信基于OTA加密的通道进行,从而防止了对通信的操纵。在此,总是使用所激活的用户身份数据28的OTA密钥,因为模块2仅能通过移动无线电系统31,经由该所激活的用户身份数据28来到达。用户身份数据28的状态借助平台341来监视和管理。同样进行数据库342的相应的更新。
如果现在应该向模块2提供其它用户身份数据28,例如为了在移动无线电系统3的(在此未示出的)第三网络处进行识别,则如下进行:根据本发明在此假设,其它用户身份数据28已经包含在数据库342中。平台341获得对于个别的模块2加密的数据28并且通过受保护的通道向模块2提供这些数据。在那里,这些数据借助用户身份模块个别的密钥来解密。该过程称作用户身份数据28的加载。
在图2中示出了用户身份模块2的框图。在此,用户身份模块2具有数据接口23。中央计算单元22将数据接口23与存储器21连接,其可以被构造为临时的(RAM)或者非临时的(ROM、EEPROM、FLASH)。用户身份数据28、28′存储在可变的非临时性的存储区、例如EEPROM或FLASH中。由此,可以对于相应的系统3和尤其对于在网络31、32处的识别/验证匹配用户身份数据28、28′。尤其可能的是,可以在用户身份模块2向用户进行输出之后引入用户身份数据28,由此可以更灵活地使用模块2。
在图3中示出了用于在根据本发明的方法中使用的用户身份模块2。在此,在用户身份模块2中存储了具有与其关联的共同的文件系统25的操作系统24,其中文件系统25可以通过操作系统24来管理。文件系统25在此划分为共同的文件系统和用户特定的文件系统。用户身份模块2装备有多个用户简档。每个用户简档根据图3包含用户身份数据28,其在第一和/或第二移动无线电网络31、32处唯一地识别和/或验证用户。数据28在此可以单个地添加、激活、使用、去激活和删除。数据28的管理借助在用户身份模块2中引入的应用程序26、简称SMC小应用程序执行。SMC小应用程序26与数据管理部件34的平台341通信连接。
在相应的安全区域27中,引入用户身份模块个别的密钥、校验和算法272以及传输密钥。该安全区域27在模块2的个性化期间被引入。将相应的数据28通过数据接口23尤其作为空中写码(OTA)消息,但是也通过因特网连接(因特网写码,简称OTI)加载到用户身份模块2中。用户身份数据28为此具有OTA密钥,借助其可以构造具有平台341的受保护的通道。要注意的是,经由在模块2与数据管理部件34之间的移动无线电系统3的通信仅能通过所激活的用户身份数据28实现。
在图4中示出了根据本发明的文件系统25。文件系统25具有主文件(MF)251和专用文件DF1作为文件夹253。DF1具有按照层级布置在下级的两个元文件EF1、EF2,其下面称作文件254。位于MF 251下的结构对于终端设备1可见,终端设备1可以访问MF 251内的所有文件夹253和文件254。位于MF 251下的文件夹253和文件254包含所激活的用户身份数据28。
如果现在借助加载命令显示,应该对于第三代移动无线电网络将用户身份数据28′加载到用户身份模块2中,则SMC 26促使在针对所接收的用户身份数据28′准备文件系统25的过程中创建附加的文件系统元件、即应用专用的文件ADF,其在下面称作简档文件夹253′。简档文件夹253′虚线地示出,以便显示它必须被建立或者改变。在接收用户身份数据28′的过程中,简档文件夹253′的建立以及文件254在简档文件夹253′中的创建,或者还有对简档文件夹253′外的文件254或文件夹253的匹配,尤其借助远程文件管理部件4进行。
在图4中同样示出,文件系统25如何在接收了加载命令之后被准备,以便能够接收用户身份数据28′,用于在第二代移动无线电网络31、32处进行识别和/或验证。根据本发明,在此同样借助远程文件管理部件4创建影子目录252。影子目录同样包括DF 253、EF 254和ADF 253′。影子目录按照层级在与文件系统25中的MF 251相同的层级上创建,并且尤其不设在MF 251下级。由此,其对于终端设备1不可见,从而不能通过终端设备1访问影子目录252。所接收的数据28′的创建、适配和存储基于在用户身份管理部件34与SMC 26之间的逻辑通道进行。
当接收了所有数据28′和进行对所接收的用户身份数据28′的转换命令时,借助远程文件管理部件4将根目录28更名为影子目录252,并且将影子目录252更名为根目录。接下来,例如借助刷新命令重启模块2。在重启模块2之后,终端设备1自动访问“新”根目录并且使用数据28′。借助更名激活非激活的用户身份数据28′并且将其用于验证/识别用户。
因为更新了DF110的文件EF1和EF2,所以存在这些文件10的影子文件11作为EF1*和EF2*,在其中包含了文件10的在更新之前的、即在文件系统8的初始状态中的原始文件内容16。当通过移动无线电实例7或者内部的终端设备电路5a实现了重置命令17时,将这些影子文件11简单地拷贝到相应的更新过的文件10的位置处,由此覆盖更新过的文件EF1和EF2。目录文件DF2的EF1和EF2不受该重置17作用,因为为此没创建过影子数据。当DF1和DF2以任意方式交互时,通过该重置方法不能保证的是SIM 1正常作用。
在图5中示出了替选的文件系统25,在其中引入了至少三组用户身份数据28、28′。在此仅示出根目录251以及简档文件夹253′。现在为了激活简档文件夹253′的用户身份数据28′,借助远程文件管理部件4不激活文件254本身,而是仅至简档文件夹253′中的文件254的链接255在原始的文件结构内被写入该对应的文件254。对于终端设备1,由此文件系统25没有变化,对于DF_1中的文件EF1的调用引起,指向文件EF7,即,是EF7而不是EF1被运行。相应地,文件EF2的运行引起EF8被运行。
在图5中还示出了根据本发明的简档模板(Template)256。该模板256已经在制造时在首次个性化用户身份模块2期间被引入文件系统25。在此,文件254以及文件夹253在简档模板256中被创建。在接收到加载命令时,现在选择简档模板256并且根据来自加载命令的信息准备其。待接收的用户身份数据28′由此可以具有小的数据体积,因为一方面来自模板的文件已经可以使用,另一方面仅需接收文件的更新和/或必须接收用户身份数据28的增量(例如剩余部分)。由此,总是减小了用于加载用户身份数据28的网络负荷和提高了加载时间。
用户身份数据28可以尤其可以分成用户身份数据的对于每组用户身份数据28单独的可变部分,和对于所有组的用户身份数据28相同的静态部分。相应地,简档文件夹253′已经可以预制有静态部分。
作为用户身份数据28的可变部分的例如有:验证算法(EF_AuthAlgo)、验证常数(EF_AuthConst)、验证参数(EF_AuthPar)、验证OPK(EF_AuthOPK)、ICCID(EF_ICCID)、IMSI(EF_IMSI)、SMSP(EF_SMSP)、FPLMN列表(EF_FPLMN)、OTA密钥(EF_OTA keys)。
作为用户身份数据28的静态部分例如使用如下文件254:EF_Loci;EF_LociGRPS;EF_Kc;EF_KcGPRS;EF_CPBCCH;EF_Keys;EF_PSLoci;EF_KeysPS。这些文件254借助SMC 26被设为标准值并且因此原则上可以作为简档模板256已经包含在用户身份模块2上或者在文件系统25的中央位置处引入,终端设备1又借助相应所激活的用户身份数据28能够访问其。
未示出的是伴随地发送密码学的校验和。校验和算法272在完整接收用户身份数据28之后通过计算校验和来检验文件系统25或者文件系统25的部分。接下来,它将所计算的校验和与所传输的校验和相比较。如果比较得出两个校验和相等,则证明了用户身份数据28′的完整性,可以激活并且使用数据28′。
用户身份数据按照分层级结构化的文件系统25的形式存储在用户身份模块2中。所有存储的用户身份数据28、28′在此尽可能远地彼此分离,从而一个文件夹253、253′对应于一组用户身份数据28、28′。可以考虑,将所有组的用户身份数据28、28′存储在一个单独的文件夹253中并且相应地将用户身份数据28、28′的组连续编号。
Claims (15)
1.一种用于将用户身份数据(28)引入到用户身份模块(2)中的方法,其中,将用户身份模块(2)按照运行准备就绪的方式置入终端设备(1)中,并且用户身份模块(2)被构造为管理多个用户身份数据(28)和接收用户身份数据(28),并且其中,所述用户身份数据(28)被存储在文件系统(25)中,该方法具有如下方法步骤:
-在用户身份模块(2)中接收来自用户身份数据管理部件(34)的加载命令;
-在用户身份模块(2)的存储区(21)中准备文件系统(25),以用于存储用户身份数据(28);
-在用户身份模块(2)中接收用户身份数据(28);
-将用户身份数据(28)存储在所准备的文件系统(25)中;以及
-通过用户身份模块(2)校验所接收的用户身份数据(28)的数据完整性。
2.根据权利要求1所述的方法,其中,所述准备借助远程文件管理部件(4)进行,并且所述准备包括以至少一个文件系统元件、尤其是文件(254)或者文件夹(253′)扩展文件系统(25),并且将用户身份数据(28)存储在附加的文件夹(253′)中。
3.根据上述权利要求中任一项所述的方法,其中,对所述文件系统(25)的准备包括在用户身份模块(2)的文件系统(25)中在与根目录(251)相同的层面上创建影子目录(252),并且在所述影子目录(252)中接收用户身份数据(28),其中,在所述准备的时刻,终端设备(1)不具有对影子目录(252)的访问权限。
4.根据上述权利要求中任一项所述的方法,其中,所述文件系统(25)包括用于存储用户身份数据(28)的用户身份数据模板(256),并且所述用户身份数据模板(256)在接收加载命令之前就已经存储在用户身份模块(2)上。
5.根据上述权利要求中任一项所述的方法,其中,所述用户身份模块(2)在校验的步骤之后获得转换命令,其中,通过转换命令激活所接收和所存储的用户身份数据(28′)。
6.根据权利要求5所述的方法,其中,所述激活包括为文件系统(25)的根目录(251)更名,并且所述激活还包括将影子目录(252)更名为文件系统(25)的根目录(251)。
7.根据上述权利要求中任一项所述的方法,其中,所述校验的步骤包括计算(272)关于所接收和所存储的用户身份数据(28′)的校验和,并且其中,当所计算的校验和等于所接收的校验和时,校验结果显示出数据的完整性。
8.根据上述权利要求中任一项所述的方法,其中,所述用户身份数据(28)按照TLV格式来接收。
9.一种用于在移动无线电系统(3)中借助用户身份数据(28)来识别用户的用户身份模块(2),所述用户身份模块按照运行准备就绪的方式置入终端设备(1)中,所述用户身份模块具有:
-数据接口(23),用于接收终端设备(1)和/或用户身份数据管理部件(34)的命令;
-中央计算单元(22);以及
-存储区(21),其中,在所述存储区(21)中存储有操作系统(24)和文件系统(25),并且其中,用户身份模块(2)通过操作系统(24)而具有运行能力,
其特征在于,
-在文件系统(25)中能够存储多个用户身份数据(28,28′),其中,在加载和存储用户身份数据(28)之前,将文件系统(25)准备为使得用户身份数据(28)能够存储在文件系统(25)的彼此分离的部分中。
10.根据权利要求9所述的用户身份模块(2),其中,所述终端设备(1)不能直接访问所准备的文件系统(25)的一个部分。
11.根据权利要求9或10所述的用户身份模块(2),其中,所述文件系统(25)已经具有用户身份模板(256),在用户身份数据(28)的加载过程中用户身份数据(28)能够存储在该用户身份模板中。
12.根据权利要求9至11中任一项所述的用户身份模块(2),其中,在文件系统(25)中存储有影子目录(252),并且该影子目录(252)具有非激活的用户身份数据(28′),并且其中,为了激活该非激活的用户身份数据(28′),将所述影子目录(252)更名为根目录(251)。
13.根据权利要求9至12中任一项所述的用户身份模块(2),其中,通过实现至文件系统(25)中的文件(254)的链接(255)来激活所述非激活的用户身份数据(28′)。
14.根据权利要求9至13中任一项所述的用户身份模块(2),其中,所述用户身份数据(28)具有校验和。
15.根据权利要求9至13中任一项所述的用户身份模块(2),其中,所述用户身份数据(28)至少部分地具有TLV格式。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102012020690.9 | 2012-10-22 | ||
| DE102012020690.9A DE102012020690A1 (de) | 2012-10-22 | 2012-10-22 | Verfahren zum Einbringen von Teilnehmeridentitätsdaten in ein Teilnehmeridentitätsmodul |
| PCT/EP2013/003110 WO2014063796A1 (de) | 2012-10-22 | 2013-10-16 | Verfahren zum einbringen von teilnehmeridentitätsdaten in ein teilnehmeridentitätsmodul |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104737566A true CN104737566A (zh) | 2015-06-24 |
| CN104737566B CN104737566B (zh) | 2018-09-28 |
Family
ID=49385214
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380055188.3A Active CN104737566B (zh) | 2012-10-22 | 2013-10-16 | 用于将用户身份数据引入到用户身份模块中的方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9439076B2 (zh) |
| EP (1) | EP2910039B1 (zh) |
| CN (1) | CN104737566B (zh) |
| DE (1) | DE102012020690A1 (zh) |
| WO (1) | WO2014063796A1 (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9253630B2 (en) | 2011-06-02 | 2016-02-02 | Truphone Limited | Identity management for mobile devices |
| US9603006B2 (en) | 2011-09-19 | 2017-03-21 | Truphone Limited | Managing mobile device identities |
| FR3011652B1 (fr) * | 2013-10-07 | 2015-12-04 | Oberthur Technologies | Procede de personnalisation d'un element securise |
| WO2015076710A1 (en) * | 2013-11-19 | 2015-05-28 | Telefonaktiebolaget L M Ericsson (Publ) | Profile change management |
| MX365913B (es) * | 2014-03-04 | 2019-06-20 | Sirius Xm Radio Inc | Aprovisionamiento de satélite de servicio celular. |
| EP3010264A1 (en) * | 2014-10-16 | 2016-04-20 | Gemalto Sa | Method to manage subscriptions in a provisioning server |
| FR3029728B1 (fr) * | 2014-12-04 | 2017-01-06 | Oberthur Technologies | Procede de provisionnement d'un profil de souscripteur pour un module securise |
| DE102015001815A1 (de) * | 2015-02-13 | 2016-08-18 | Giesecke & Devrient Gmbh | Teilnehmeridentitätsmodul |
| DE102015012181A1 (de) * | 2015-09-16 | 2017-03-16 | Giesecke & Devrient Gmbh | Verfahren zum Handhaben einer Subskriptionshistorie |
| DE102017007790A1 (de) * | 2017-08-17 | 2019-02-21 | Giesecke+Devrient Mobile Security Gmbh | Verfahren zur Inbetriebnahme und Personalisierung eines Teilnehmeridentitätsmoduls |
| DE102019001840B3 (de) | 2019-03-15 | 2020-04-23 | Giesecke+Devrient Mobile Security Gmbh | Verfahren zum bereitstellen von subskriptions-profilen, teilnehmeridentitätsmodul und subskriptions-server |
| US11316855B2 (en) * | 2019-05-14 | 2022-04-26 | Verizon Patent And Licensing Inc. | Systems and methods for private network authentication and management services |
| DE102021003392B3 (de) | 2021-07-01 | 2022-07-28 | Giesecke+Devrient Mobile Security Gmbh | Flexible SIM-Fernbereitstellung |
| DE102021003391B3 (de) | 2021-07-01 | 2022-07-28 | Giesecke+Devrient Mobile Security Gmbh | Flexible SIM-Fernbereitstellung |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005069660A1 (en) * | 2004-01-14 | 2005-07-28 | Axalto S.A. | Updating of preferred roaming list (prl) in a sim (subscriber identity module) / ruim (removable user identity module) card. |
| US20110294472A1 (en) * | 2008-05-01 | 2011-12-01 | Nigel Bramwell | Communications device, communications service and methods for providing and operating the same |
| WO2011153714A1 (zh) * | 2010-06-12 | 2011-12-15 | 华为终端有限公司 | 支持多imsi的方法、装置和系统 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2816090B1 (fr) * | 2000-10-26 | 2003-01-10 | Schlumberger Systems & Service | Dispositif de partage de fichiers dans un dispositif a circuit integre |
| EP1407629B1 (de) * | 2001-07-18 | 2007-04-04 | Togewa Holding AG | Telekommunikationsverfahren, identifizierungsmodul und computerisierte diensteinheit |
| EP1962204A1 (en) * | 2007-02-21 | 2008-08-27 | Axalto SA | A personal token having enhanced abilities for delivering HTML data |
| GB0819892D0 (en) * | 2008-10-30 | 2008-12-10 | Vodafone Plc | Telecommunications systems and methods and smart cards for use therewith |
| GB0916582D0 (en) * | 2009-09-22 | 2009-10-28 | Software Cellular Network Ltd | Subscriber identification management broker for fixed/mobile networks |
| EP2530960A1 (en) * | 2011-06-01 | 2012-12-05 | Jose-Luis Martin Peinado | Remote provisioning of sim's/usim's cards at run-time by a mobile operator |
-
2012
- 2012-10-22 DE DE102012020690.9A patent/DE102012020690A1/de not_active Withdrawn
-
2013
- 2013-10-16 EP EP13779139.8A patent/EP2910039B1/de active Active
- 2013-10-16 WO PCT/EP2013/003110 patent/WO2014063796A1/de active Application Filing
- 2013-10-16 US US14/437,233 patent/US9439076B2/en active Active
- 2013-10-16 CN CN201380055188.3A patent/CN104737566B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005069660A1 (en) * | 2004-01-14 | 2005-07-28 | Axalto S.A. | Updating of preferred roaming list (prl) in a sim (subscriber identity module) / ruim (removable user identity module) card. |
| US20110294472A1 (en) * | 2008-05-01 | 2011-12-01 | Nigel Bramwell | Communications device, communications service and methods for providing and operating the same |
| WO2011153714A1 (zh) * | 2010-06-12 | 2011-12-15 | 华为终端有限公司 | 支持多imsi的方法、装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2910039A1 (de) | 2015-08-26 |
| WO2014063796A1 (de) | 2014-05-01 |
| EP2910039B1 (de) | 2019-12-11 |
| CN104737566B (zh) | 2018-09-28 |
| DE102012020690A1 (de) | 2014-04-24 |
| US20150289140A1 (en) | 2015-10-08 |
| US9439076B2 (en) | 2016-09-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104737566A (zh) | 用于将用户身份数据引入到用户身份模块中的方法 | |
| US11025611B2 (en) | Method and apparatus of constructing secure infra-structure for using embedded universal integrated circuit card | |
| KR101527550B1 (ko) | 고유하게 퍼스널라이징된 마스터 sim에 의한 sim의 퍼스널라이제이션 | |
| CN103339975B (zh) | 用于在安全服务器上输出包括在包括在终端中的uicc上的数据的方法 | |
| KR101618274B1 (ko) | 복수의 액세스 제어 클라이언트를 지원하는 모바일 장치, 및 대응 방법들 | |
| CN104520870B (zh) | 用于更新安全模块的固件的方法和系统 | |
| US9451461B2 (en) | Subscriber identity module for authenticating a subscriber on a communication network | |
| CN105379314B (zh) | 用于访问服务的方法、相应的设备和系统 | |
| KR101514754B1 (ko) | non-UICC SE를 구비한 이동통신 단말기에 중요 정보를 OTA 프로비저닝 하는 시스템 및 방법 | |
| US20070186115A1 (en) | Dynamic Password Authentication System and Method thereof | |
| CN102480720B (zh) | 空中写卡方法、系统及用户身份识别卡 | |
| CN101511051A (zh) | 电信智能卡的应用业务下载方法、系统及设备 | |
| EP2071898A1 (en) | Method for alteration of integrity protected data in a device, computer program product and device implementing the method | |
| CN103493426A (zh) | 密钥衍生 | |
| CN101917703B (zh) | 通信智能卡及对其进行空中写卡的方法 | |
| CN111479259A (zh) | Sim卡配置分发方法及系统 | |
| CN109951563A (zh) | 一种智能卡更新方法及其更新系统工作方法 | |
| US11930558B2 (en) | Method for providing subscription profiles, subscriber identity module and subscription server | |
| CN102075608A (zh) | 用于对移动终端加密的方法和加密芯片、以及一种移动终端 | |
| EP3541106A1 (en) | Methods and apparatus for euicc certificate management | |
| CN102170638B (zh) | 一种空中挂失的方法和设备 | |
| US20140325613A1 (en) | Method for modifying rights to security domain for smartcard, and server, smartcard, and terminal for same | |
| CN103095735B (zh) | 读取sim卡上数据信息的方法、移动终端、云服务器及系统 | |
| CN103002430A (zh) | 一种终端应用和终端号码绑定的方法、装置及系统 | |
| CN205283827U (zh) | Sim模块 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20170802 Address after: Munich, Germany Applicant after: Quartech mobile security limited liability company Address before: Munich, Germany Applicant before: Giesecke & Devrient GmbH |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |