ES2692835T3 - Procedimiento de administración de ciclos de vida de perfiles de comunicación - Google Patents
Procedimiento de administración de ciclos de vida de perfiles de comunicación Download PDFInfo
- Publication number
- ES2692835T3 ES2692835T3 ES15805559.0T ES15805559T ES2692835T3 ES 2692835 T3 ES2692835 T3 ES 2692835T3 ES 15805559 T ES15805559 T ES 15805559T ES 2692835 T3 ES2692835 T3 ES 2692835T3
- Authority
- ES
- Spain
- Prior art keywords
- terminal
- module
- profile
- profiles
- administration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/38—Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
- H04B1/3816—Mechanical arrangements for accommodating identification devices, e.g. cards or chips; with connectors for programming identification devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
- H04W60/005—Multiple registrations, e.g. multihoming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
- H04W8/24—Transfer of terminal data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
Procedimiento de administración de ciclos de vida de perfiles (P1-Pn) de comunicación, siendo gestionados dichos perfiles (P1-Pn) mediante un módulo (100) de identidad de abonado integrado en un terminal (110, 210) de telecomunicaciones, siendo implementado dicho procedimiento por dicho módulo (100), estando configurado cada perfil (P1-Pn) para permitir al terminal (110, 210) comunicar con una red de telefonía móvil de acuerdo con dicho perfil (P1-Pn) de comunicación cuando dicho perfil (P1-Pn) de comunicación está activo, siendo adecuado dicho módulo (100) para utilizar al menos un método de administración, siendo adecuado dicho método para administrar los ciclos de vida de cada uno de dichos perfiles (P1-Pn), utilizando dicho método un conjunto de al menos un comando y/o de al menos una regla, el procedimiento caracterizado por que comprende las etapas de: - recepción (B610, B710) de un mensaje (M610, M710) emitido por el terminal (110, 210) y que es representativo de las capacidades de dicho terminal (110, 210), - selección o no selección (B615, B715) del conjunto utilizado por dicho método, en función de dichas capacidades de dicho terminal (110, 210), y - si se selecciona dicho conjunto, administración (AB620, AB720) de al menos un ciclo de vida de al menos uno de dichos perfiles utilizando dicho conjunto de al menos un comando y/o al menos una regla.
Description
5
10
15
20
25
30
35
40
45
50
55
60
65
DESCRIPCION
Procedimiento de administracion de ciclos de vida de perfiles de comunicacion Antecedentes de la invencion
La presente invencion se refiere a un procedimiento de administracion de ciclos de vida de perfiles de comunicacion gestionados por un modulo de identidad de abonado integrado o insertado en un terminal de telecomunicaciones.
De forma conocida, los terminales de telecomunicaciones inalambricas, tales como los telefonos moviles o equivalentes, por ejemplo, se conciben para cooperar con un modulo de identidad de abonado de una red de telefoma movil, denominado tambien UICC (por "Universal Integrated Circuit Chip", o modulo UICC, con el fin de poder comunicar con una red de telecomunicaciones dada.
Un modulo UICC puede tomar la forma de una tarjeta SIM que puede insertarse en un terminal de telecomunicaciones adaptado. Esta tarjeta SIM comprende un conjunto de archivos denominados "datos de personalizacion" o "perfil de comunicacion" que incluyen unos datos de abono que permiten el acceso a la red, principalmente una clave y un identificador unico IMSI (por "International Mobile Subscriber Identity') asociado a un abono particular de un usuario con un operador de telefoma movil asociado. Un perfil de comunicacion de ese tipo esta normalizado.
Este perfil se almacena de manera permanente en una memoria no volatil de la tarjeta SIM de manera que la tarjeta SIM no es reprogramable. Esto permite en particular reducir los riesgos de fraudes con respecto a la identidad del usuario haciendo mas diffcil la modificacion o la duplicacion de la tarjeta SIM o de sus datos de abono.
Por consiguiente, para un usuario la unica manera de cambiar de operador de telefoma movil es en general sustituir manualmente en su telefono portatil su tarjeta SIM actual por una nueva tarjeta SIM emitida por un nuevo operador de su eleccion. Esta nueva tarjeta SIM contiene los datos de abono necesarios para acceder a la red y a los servicios propios del nuevo operador.
El modulo UICC puede tambien tomar la forma de un modulo de identidad de abonado integrado (llamado tambien modulo eUICC), que permite a su usuario cambiar de operador sin tener que sustituir ffsicamente este modulo eUICC en el terminal de telecomunicaciones. Estos modulos eUICC, mas recientes, se definen en el documento ETSI TS 103 383 titulado "SmartCards, embedded UICC, Requirements Specification" con fecha de abril de 2014 (version 12.4.0). Este documento, elaborado por el organismo ETSI (por "European Telecommunications Standards Institute"), define un modulo eUICC como un elemento de hardware de seguridad de pequeno tamano, que no es facilmente accesible o sustituible, y que permite cambiar de un perfil a otro de manera segura.
Este modulo eUICC es adecuado para contener una pluralidad de perfiles de comunicacion, permitiendo cada perfil de comunicacion al terminal, cuando esta activo este perfil de comunicacion, acceder de manera segura a la red de un operador y a los servicios definidos por el perfil en cuestion. Es posible asf cambiar de operador o modificar el acceso a unos servicios cambiando el perfil de comunicacion activo en el modulo eUICC.
La instalacion, la desinstalacion, la activacion y/o la desactivacion de un perfil de comunicacion se efectuan por medio de un metodo de administracion del ciclo de vida de un perfil. Este metodo puede permitir tambien administrar los archivos de los perfiles de comunicacion y el cambio de un perfil a otro.
Existen diferentes metodos de administracion del ciclo de vida de un perfil de comunicacion. Cada uno de estos metodos puede utilizar uno o varios comandos espedficos, que otro metodo no puede soportar. En efecto, los comandos de tipo "GSMA" y "ETSI" no son actualmente uniformes. Otros metodos, tales como los divulgados en la solicitud US 2012 0221 292 no estan normalizados. Ademas, un mismo comando puede interpretarse de manera diferente en funcion del metodo de administracion considerado (es decir segun unas reglas diferentes).
Existen asf problemas de compatibilidad entre un modulo y el terminal cuando ese modulo y ese terminal no soportan un mismo metodo de administracion del ciclo de vida de un perfil de comunicacion, pudiendo generar esta no compatibilidad errores de funcionamiento del modulo y/o del terminal.
Uno de los objetivos de la invencion es evitar dichos problemas de compatibilidad.
Los documentos "Reprogrammable SIMs: Technology, Evolution and Implications Final Report", del 25 de septiembre de 2012, paginas 1-95, XP055126567 y "Smart Cards; Embedded UICC; Technical Specification (Release 12)", ETSI DRAFT TS 103 384, V0.8.0, 11 de julio de 2014, XP014183968, describen unos modulos eUICC.
El documento "ISO/IEC 7816-4: Identification card - Integrated circuit cards - Part 4: Organisation, security and commands for interchange", del 15 de enero de 2005, paginas 1-90, XP055187603 describe la organizacion, la seguridad y los comandos utilizados para los intercambios mediante tarjetas de circuito integrado.
5
10
15
20
25
30
35
40
45
50
55
60
65
El documento US 2013/0152159 describe un procedimiento de gestion de un ciclo de vida de un modulo de seguridad. Objeto y sumario de la invencion
Para tal efecto, la presente invencion se refiere a un procedimiento de administracion de ciclos de vida de perfiles de comunicacion, siendo gestionados los perfiles mediante un modulo de identidad de abonado integrado en un terminal de telecomunicaciones, siendo implementado el procedimiento por el modulo,
estando configurado cada perfil para permitir al terminal comunicar con una red de telefoma movil de acuerdo con el perfil de comunicacion cuando el perfil de comunicacion esta activo,
siendo adecuado dicho modulo para utilizar al menos un metodo de administracion, siendo el metodo adecuado para administrar los ciclos de vida de cada uno de los perfiles, utilizando el metodo un conjunto de al menos un comando y/o de al menos una regla, comprendiendo el procedimiento las etapas de:
- recepcion de un mensaje emitido por el terminal y que es representativo de las capacidades del terminal,
- seleccion o no seleccion del conjunto utilizado por el metodo, en funcion de las capacidades del terminal, y
- si se selecciona el conjunto, administracion de al menos un ciclo de vida de al menos uno de los perfiles utilizando el conjunto de al menos un comando y/o al menos una regla.
De este modo, el modulo elige un conjunto de al menos un comando y/o al menos una regla que permite la administracion de al menos un ciclo de vida de al menos uno de los perfiles en funcion de las capacidades del terminal.
La invencion soporta varios casos particulares:
• o bien el mensaje emitido por el terminal comprende explfcitamente la capacidad del terminal para soportar el metodo de administracion soportado por el modulo,
• o bien el mensaje emitido por el terminal comprende implfcitamente la capacidad del terminal para soportar el metodo de administracion soportado por el modulo y el modulo deduce esta capacidad del contenido del mensaje.
En el segundo caso (mensaje que comprende implfcitamente la capacidad del terminal):
• o bien el mensaje no comprende ninguna informacion relativa a la capacidad del terminal para soportar el metodo de administracion soportado por el modulo y el modulo deduce que el terminal no soporta este metodo de administracion,
• o bien el modulo deduce de las capacidades transmitidas a traves del mensaje emitido por el terminal la capacidad del terminal para soportar el metodo de administracion soportado por el modulo.
En un modo de realizacion particular, el mensaje emitido por el terminal comprende explfcitamente la capacidad del terminal para utilizar (o soportar) el metodo.
En un modo de realizacion particular, la etapa de seleccion o de no seleccion del conjunto es funcion ademas de las capacidades del modulo.
En un modo de realizacion particular, el procedimiento comprende ademas las etapas de:
- recepcion de un comando de seleccion de un perfil emitido por el terminal, y
- seleccion de uno de los perfiles.
En un modo de realizacion particular, el perfil de comunicacion se selecciona segun una regla de seleccion predefinida, memorizada en una memoria no volatil del modulo.
En un modo de realizacion particular, la regla de seleccion del perfil es una entre las reglas siguientes:
- seleccion del ultimo perfil de comunicacion del modulo que haya estado activo,
- seleccion de un perfil de comunicacion prioritario en una lista memorizada en el modulo,
- seleccion del unico perfil de comunicacion del modulo de identidad de abonado integrado, o
- seleccion de un perfil de comunicacion indicado en el comando de seleccion de un perfil de comunicacion.
En un modo de realizacion particular, el procedimiento comprende ademas una etapa de emision de un mensaje al terminal que incluye una informacion relativa a las capacidades del modulo.
En un modo de realizacion particular, el mensaje que incluye una informacion relativa a las capacidades del modulo incluye:
- una informacion sobre el metodo de administracion utilizado por el modulo, y/o
- el numero de perfiles de comunicacion almacenados en el modulo, y/o
5
10
15
20
25
30
35
40
45
50
55
60
65
- el tipo de sistema de archivos soportado por el modulo, y/o
- una informacion relativa al perfil de comunicacion seleccionado.
En un modo de realizacion particular, el mensaje que incluye una informacion relativa a las capacidades de dicho modulo corresponde a al menos un objeto de tipo "BER-TLV" definido por la norma "ISO 7816-4" o por la norma "ETSI TS 102.221".
La presente invencion se refiere igualmente a un procedimiento de administracion de ciclos de vida de perfiles de comunicacion, estando soportados los perfiles por un terminal de telecomunicaciones adecuado para cooperar con un modulo de identidad de abonado integrado o insertado en el terminal, siendo implementado el procedimiento por el terminal, estando configurado cada perfil para permitir al terminal comunicar con una red de telefoma movil de acuerdo con el perfil de comunicacion cuando el perfil de comunicacion esta activo,
siendo adecuado el terminal para utilizar al menos un metodo de administracion, siendo el metodo adecuado para administrar los ciclos de vida de cada uno de los perfiles, utilizando el metodo un conjunto de al menos un comando y/o de al menos una regla, incluyendo el procedimiento las etapas siguientes:
- emision de un mensaje representativo de las capacidades del terminal al modulo,
- recepcion de un mensaje que incluye una informacion relativa a las capacidades del modulo, procedente el mensaje del modulo,
- seleccion o no seleccion del conjunto utilizado por el metodo, en funcion de las capacidades del modulo, y
- si se selecciona el conjunto, administracion de al menos un ciclo de vida de al menos uno de los perfiles utilizando el conjunto de al menos un comando y/o al menos una regla.
En un modo de realizacion particular, el procedimiento se implementa con el primer arranque del terminal de telecomunicaciones.
En un modo de realizacion particular, el procedimiento comprende ademas la etapa de:
- emision de un comando de seleccion de un perfil de comunicacion al modulo.
En un modo de realizacion particular, el comando de seleccion de un perfil de comunicacion esta de acuerdo con el comando APDU "Select FILE" definido por la norma "ISO 7816-4".
En un modo de realizacion particular, el mensaje emitido por el terminal corresponde a un mensaje emitido segun el comando APDU "Terminal Profile" definido por la norma "ETSI TS 102.221", que incluye ademas un dato suplementario que indica que el terminal es adecuado para soportar el metodo de administracion.
La presente invencion se refiere igualmente a un modulo de identidad de abonado integrado en un terminal de telecomunicaciones,
siendo el modulo adecuado para gestionar una pluralidad de perfiles de comunicacion,
estando configurado cada perfil para permitir al terminal comunicar con una red de telefoma movil de acuerdo con el perfil de comunicacion cuando el perfil de comunicacion esta activo,
siendo el modulo adecuado para utilizar al menos un metodo de administracion, siendo el metodo adecuado para administrar los ciclos de vida de cada uno de los perfiles, utilizando el metodo un conjunto de al menos un comando y/o de al menos una regla, comprendiendo el modulo:
- unos medios de recepcion de un mensaje emitido por el terminal, siendo el mensaje representativo de las capacidades del terminal, y
- unos medios de seleccion o de no seleccion del conjunto utilizado por el metodo, en funcion de las capacidades del terminal, y
- unos medios de administracion de al menos un ciclo de vida de al menos uno de los perfiles, utilizando el conjunto de al menos un comando y/o de al menos una regla, si se selecciona dicho conjunto.
En un modo de realizacion particular, los medios de seleccion o de no seleccion de un conjunto seleccionan el conjunto en funcion ademas de las capacidades del modulo.
La presente invencion se refiere igualmente a un terminal de telecomunicaciones adecuado para cooperar con un
modulo de identidad de abonado integrado o insertado en el terminal,
siendo adecuado el terminal para soportar una pluralidad de perfiles de comunicacion,
estando configurado cada perfil para permitir al terminal comunicar con una red de telefoma movil de acuerdo con el perfil de comunicacion cuando el perfil de comunicacion esta activo,
siendo adecuado el terminal de telecomunicaciones para utilizar al menos un metodo de administracion, siendo el metodo adecuado para administrar los ciclos de vida de cada uno de los perfiles, utilizando el metodo un conjunto de al menos un comando y/o de al menos una regla,
5
10
15
20
25
30
35
40
45
50
55
60
65
incluyendo el terminal:
- unos medios de emision de un mensaje representativo de las capacidades del terminal al modulo,
- unos medios de recepcion de un mensaje que incluye una informacion relativa a las capacidades del modulo,
procedente el mensaje del modulo, y
- unos medios de seleccion o de no seleccion del conjunto utilizado por el metodo, en funcion de las capacidades del modulo, y
- unos medios de administracion de al menos un ciclo de vida de al menos uno de los perfiles, utilizando el conjunto
de al menos un comando y/o de al menos una regla, si se selecciona dicho conjunto.
La presente invencion se refiere igualmente a un programa de ordenador que incluye instrucciones para la ejecucion de las etapas de un procedimiento tal como se ha definido anteriormente, cuando dicho programa se ejecuta por un procesador.
La presente invencion se refiere igualmente a un soporte de registro legible por un procesador, en el que se registra un programa de ordenador que comprende instrucciones para la ejecucion de las etapas de un procedimiento de administracion tal como se ha definido anteriormente.
Breve descripcion de los dibujos
Otras caractensticas y ventajas de la presente invencion se pondran de manifiesto a partir de la descripcion hecha mas abajo, con referencia a los dibujos adjuntos que ilustran un ejemplo de realizacion desprovisto de cualquier caracter limitativo. En las figuras:
- la figura 1 representa, de manera esquematica, un modulo de identidad de abonado de acuerdo con un modo de realizacion particular de la invencion, estando este modulo integrado en un terminal de telecomunicaciones de acuerdo con un modo de realizacion particular de la invencion;
- la figura 2 representa, de manera esquematica, el modulo de identidad de abonado de la figura 1, estando este modulo esta vez integrado en un terminal de telecomunicaciones clasico;
- la figura 3 representa, de manera esquematica, el terminal de telecomunicaciones de la figura 1, en el que se inserta un modulo de identidad de abonado clasico;
- las figuras 4A y 4B representan diferentes configuraciones de perfiles de comunicacion almacenados en el modulo de la figura 1;
- la figura 5 representa un registro almacenado en el modulo de la figura 1;
- la figura 6 representa, en la forma de un organigrama, las principales etapas de implementado por el modulo y el terminal de la figura 1;
- la figura 7 representa, en la forma de un organigrama, las principales etapas de implementado por el modulo de la figura 2; y
- la figura 8 representa, en la forma de un organigrama, las principales etapas de implementado por el terminal de la figura 3.
Descripcion detallada de diversos modos de realizacion
La figura 1 representa un modulo 100 de identidad de abonado de acuerdo con un modo de realizacion particular de la invencion, estando este modulo 100 de identidad de abonado integrado en un terminal 110 de telecomunicaciones de acuerdo con un modo de realizacion particular de la invencion.
En el ejemplo de la figura 1, el modulo 100 de identidad de abonado es una tarjeta eUlCC (por "embedded Universal Integrated Circuit Chip"). Esta tarjeta eUlCC se suelda o integra por ejemplo en el terminal 110.
Este modulo es adecuado para gestionar una pluralidad de perfiles P1-Pn de comunicacion. Cada uno de estos perfiles P1-Pn incluye un ciclo de vida, que comienza durante la instalacion de este perfil P1-Pn y que acaba durante la desinstalacion de este perfil P1-Pn. Durante este ciclo de vida, el perfil por tanto se instala y desinstala, pero tambien se activa y desactiva. Los archivos de este perfil pueden administrarse ademas durante este ciclo de vida.
Ademas, este modulo 100 es adecuado para soportar, es decir para utilizar, al menos un metodo de administracion del ciclo de vida del perfil, siendo este metodo adecuado para administrar los ciclos de vida de cada uno de dichos perfiles P1-Pn. Este metodo utiliza un conjunto de al menos un comando y/o de al menos una regla.
Por "metodo de administracion del ciclo de vida del perfil" se entiende un metodo que permite la instalacion, la desinstalacion, la activacion, y la desactivacion de los perfiles de comunicacion. Este metodo puede permitir la administracion tambien de los ficheros de los perfiles de comunicacion el cambio de un perfil a otro.
El comando y/o la regla utilizada por un metodo de administracion pueden no estar normalizados. De este modo, otro metodo de administracion puede no implementar este comando y/o esta regla, e implementar un comando y/o una regla diferente.
un procedimiento de administracion un procedimiento de administracion un procedimiento de administracion
5
10
15
20
25
30
35
40
45
50
55
60
65
Por "comando", se entiende un comando informatico, es decir una orden de ejecucion de una tarea.
Por "regla", se entiende una regla de interpretacion de un comando recibido y de respuesta a este comando.
Ademas, el terminal 110 es adecuado para soportar, es decir para utilizar, al menos un metodo de administracion de ciclos de vida de perfiles. Este metodo puede ser el mismo metodo que el metodo soportado por el modulo 100 o un metodo diferente.
En un ejemplo, uno de los metodos de administracion es un metodo de tipo "habilitar/inhabilitar" o un metodo que utiliza un sistema de archivos "de administracion" de los perfiles utilizados por el terminal para seleccionar unos perfiles.
En un ejemplo, el comando y/o la regla utilizada por un metodo de administracion se refiere a la creacion de un protocolo de intercambio durante la activacion de un canal de seguridad. En efecto, ciertos perfiles utilizan con este fin unos certificados, mientras que otros perfiles utilizan con este fin unas claves simetricas o asimetricas.
El modulo 100 incluye un sistema operativo 120, por ejemplo almacenado en una memoria no volatil. El modulo de identidad de abonado 100 incluye ademas una memoria no volatil reescribible 130 y una interfaz de comunicacion 140.
El sistema operativo 120 comprende un modulo de gestion del perfil 150.
Tfpicamente, la memoria no volatil reescribible 130 es una memoria de tipo "EEPROM" o una memoria de tipo "Flash". Esta memoria no volatil 130 incluye ademas la pluralidad de perfiles P1-Pn de comunicacion.
Cada perfil P1-Pn es un conjunto de archivos configurados para permitir al terminal comunicar con una red de telefoma movil asociada a un operador telefonico particular, cuando dicho perfil P1-Pn de comunicacion esta activo.
En un ejemplo, los perfiles P1-Pn se organizan segun la configuracion mostrada en la figura 4A. Segun esta primera configuracion, cada perfil P1-Pn comprende:
• un directorio principal MF1 ("Master File" en terminologfa anglosajona",
• unos directorios secundarios DF ("Dedicated Files" en terminologfa anglosajona), y
• unos archivos elementales EF ("Elementary Files" en terminologfa anglosajona).
Los archivos elementales pueden incluir principalmente datos de abono (por ejemplo identificadores (IMSI, etc.), claves criptograficas, algoritmos (por ejemplo, de autentificacion)...).
En otro ejemplo, los perfiles P1-Pn se organizan segun la configuracion mostrada en la figura 4B. Segun esta segunda configuracion, cada perfil P1-Pn comprende:
• un directorio principal SDF ("SIM Dedicated File" en terminologfa anglosajona),
• unos directorios secundarios DF ("Dedicated Files" en terminologfa anglosajona), y
• unos archivos elementales EF ("Elementary Files" en terminologfa anglosajona).
Segun esta configuracion, el directorio principal SDF de cada perfil P1-Pn es un subdirectorio de un directorio MF2 ("Master File" en terminologfa anglosajona), comun a los perfiles P1-Pn.
Los perfiles dispuestos segun una primera configuracion son perfiles de un tipo diferente al tipo de perfil de los perfiles dispuestos segun la segunda configuracion.
Otros tipos de perfiles son por ejemplo los perfiles "2G", los perfiles "3G", los perfiles "CDMA", o un perfil propio de un operador de telefoma movil.
Cada metodo de administracion es adecuado para administrar el ciclo de vida de cada perfil P1-Pn. Cada metodo de administracion administra por tanto el ciclo de vida de cada perfil P1-Pn, independientemente del tipo de perfil.
Como variante, la memoria no volatil 130 incluye un unico perfil P1-Pn de comunicacion.
El modulo 150 se configura para realizar la seleccion de uno o de varios perfiles P1-Pn de comunicacion en el modulo 100 a partir de una regla de seleccion predefinida de un conjunto RL de al menos una regla, contenida en la memoria no volatil reescribirle 130 en el modulo 100. La seleccion esta de acuerdo por ejemplo con la norma 3GPP TS 31.102 ("Characteristics of the Universal Subscriber Identity Module application")
En un ejemplo, las reglas del conjunto RL son las siguientes:
5
10
15
20
25
30
35
40
45
50
55
60
65
- seleccion del ultimo perfil P1-Pn de comunicacion del modulo 100 que haya estado activo,
- seleccion de un perfil P1-Pn de comunicacion prioritario en una lista o un primer registro R1 tal como se define a continuacion,
- seleccion del unico perfil P1-Pn de comunicacion del modulo de identidad de abonado integrado, o
- seleccion de un perfil P1-Pn de comunicacion indicado en un comando de seleccion de un perfil P1-Pn de comunicacion recibido por el modulo 100.
El modulo 150 es capaz ademas de consultar el primer registro R1 y un segundo registro R2, estando almacenados estos registros R1 y R2 en la memoria no volatil 130.
El primer registro R1 toma por ejemplo la forma de una base de datos (vease la figura 5) y puede comprender por ejemplo en asociacion el elemento siguiente:
- un identificador ID1-IDn del perfil P1-Pn considerado; con al menos uno de los elementos siguientes:
- un estado SA1-SAn del perfil P1-Pn considerado, indicando este estado SA1-SAn si este perfil P1-Pn esta activo o no;
- un estado SO1-SOn del perfil P1-Pn considerado, indicando este estado SO1-SOn un orden de prioridad de seleccion de este perfil P1-Pn;
- un estado SDA1-SD1n del perfil P1-Pn considerado, indicando este estado SDA1-SD1n si este perfil P1-Pn es el ultimo perfil P1-Pn de comunicacion activado; y
- un puntero hacia la direccion de memoria @1-@n del perfil P1-Pn de comunicacion considerado.
Como variante, una pluralidad de registros sustituye al primer registro R1, comprendiendo cada registro en asociacion el identificador ID1-IDn con al menos otro de los elementos antes citados.
El segundo registro R2 toma por ejemplo la forma de una base de datos y puede comprender por ejemplo en asociacion los siguientes elementos:
- un metodo de administracion que puede utilizarse por el modulo 100, y
- el conjunto que comprende al menos un comando y/o al menos una regla utilizado por el metodo de administracion.
El sistema operativo 120, y mas particularmente el modulo de software 150, constituyen un ejemplo de programa de ordenador en el sentido de la invencion, incluyendo este programa instrucciones para la ejecucion de las etapas del procedimiento de administracion de ciclos de vida de perfil, implementado por el modulo 100, segun un modo de realizacion particular de la invencion.
La memoria en la que se encuentra el sistema operativo 120 constituye de ese modo un ejemplo de soporte de registro en el sentido de la invencion, legible por un procesador (no representado) del modulo 100.
El terminal 110 incluye un sistema operativo 160 (almacenado en una memoria no volatil por ejemplo), una memoria no volatil 170 y una interfaz de comunicacion 180 adecuada para comunicar con la interfaz de comunicacion 140 del modulo 110.
Tfpicamente, la memoria no volatil 170 es una memoria de tipo "EEPROM" o una memoria de tipo "Flash". Esta memoria no volatil 170 incluye un tercer registro R3 que puede consultarse por el sistema operativo 160.
El tercer registro R3 toma por ejemplo la forma de una base de datos y puede comprender por ejemplo en asociacion los siguientes elementos:
- un metodo de administracion que puede utilizarse por el terminal 110, y
- el conjunto que comprende al menos un comando y/o al menos una regla utilizado por el metodo de administracion.
el sistema operativo 160 constituye un ejemplo de programa de ordenador en el sentido de la invencion, incluyendo este programa instrucciones para la ejecucion de las etapas del procedimiento de administracion de ciclos de vida de perfiles, implementado por el terminal 110, segun un modo de realizacion particular de la invencion.
La memoria en la que se encuentra el sistema operativo 160 constituye de ese modo un ejemplo de soporte de registro en el sentido de la invencion, legible por un procesador (no representado) del terminal 110.
En un ejemplo, el terminal 110 es un terminal de telefoma movil. En otro ejemplo, el terminal 110 es un dispositivo de comunicacion adecuado para cooperar con un modulo de identidad de abonado tal como una tarjeta eUlCC o una tarjeta SIM. Este dispositivo de comunicacion puede ser por ejemplo un objeto inteligente capaz de comunicar a traves
5
10
15
20
25
30
35
40
45
50
55
60
65
de una red de telecomunicaciones con otra maquina (por ejemplo un contador de consumo energetico de un edificio adecuado para comunicar a traves de una red de telecomunicaciones con un distribuidor).
La figura 2 representa el modulo 100 de identidad de abonado de la figura 1, estando este modulo de identidad de abonado 100 integrado esta vez en el terminal 210 de telecomunicaciones clasico.
Por "terminal 210 de comunicacion clasico", se entiende un terminal no es adecuado para utilizar un metodo de administracion. Por consiguiente, el terminal no permite instalar, desinstalar, activar, desactivar perfiles de comunicacion. Ademas, el terminal 210 no permite la administracion de los archivos de los perfiles y el cambio de un perfil a otro.
El terminal 110 incluye un sistema operativo 160, una memoria no volatil 170 y una interfaz de comunicacion 180 adecuada para comunicar con la interfaz de comunicacion 140 del modulo 110.
Tfpicamente, la memoria no volatil 170 es una memoria de tipo "EEPROM" o una memoria de tipo "Flash".
En un ejemplo, el terminal 210 es un terminal de telefoma movil. En otro ejemplo, el terminal 210 es un dispositivo de comunicacion adecuado para cooperar con un modulo de identidad de abonado tal como una tarjeta eUlCC o una tarjeta SIM. Este dispositivo de comunicacion puede ser por ejemplo un objeto inteligente que comunica como ya se ha explicado anteriormente en el presente documento, capaz de comunicar a traves de una red de telecomunicaciones con otra maquina (por ejemplo un contador de consumo energetico de un edificio adecuado para comunicar a traves de una red de telecomunicaciones con un distribuidor).
La figura 3 representa el terminal 110 de telecomunicaciones de la figura 1, en el que se inserta un modulo 300 de identidad de abonado clasico.
En el ejemplo de la figura 3, el modulo 300 de identidad de abonado es una tarjeta SIM.
Por "modulo 300 de identidad de abonado clasico", se entiende un modulo que no es adecuado para utilizar un metodo de administracion. Por consiguiente, el modulo 300 no permite instalar, desinstalar, activar, desactivar perfiles de comunicacion. Ademas, el modulo 300 no permite la administracion de los archivos de los perfiles y el cambio de un perfil a otro.
En efecto, un modulo de identidad de abonado clasico no incluye mas que un unico perfil. Este perfil esta definido por los datos de personalizacion del modulo 300. Estos datos pueden incluir principalmente datos de abonado (por ejemplo, identificadores (IMSI, etc.), claves criptograficas, algoritmos (por ejemplo, de autentificacion)...).
El modulo 300 incluye un sistema operativo 320 por ejemplo almacenado en una memoria no volatil. El modulo 300 incluye ademas una memoria no volatil reescribible 330 y una interfaz de comunicacion 340.
La figura 6 muestra un procedimiento de administracion de ciclos de vida de perfiles implementado por el terminal 110 de telecomunicaciones de la figura 1 y el modulo 100 de identidad de abonado integrado en el terminal de la figura 1. Las etapas B602, B604, B606, B610 y B615 de este procedimiento se implementan por el modulo 100, mientras que las etapas A600, A602, A606, A608 y A610 de este procedimiento se implementan por el terminal 110. La etapa AB620 de este procedimiento se implementa por el modulo 100 y por el terminal 110.
La primera etapa A600 de este procedimiento corresponde al primer arranque del terminal 110 de telecomunicaciones, cuando el modulo 100 esta integrado en este terminal 110.
El terminal 110 emite (etapa A602) un comando M602 de seleccion de un perfil P1-Pn de comunicacion.
Este comando M602 de seleccion puede incluir una informacion sobre el perfil P1-Pn deseado por el terminal 110. Esta informacion puede ser el identificador ID1-IDn del perfil P1-Pn deseado, un camino para acceder al directorio principal MF1 o sDf del perfil P1-Pn deseado o un nombre del directorio principal MF1 o SDF del perfil P1-Pn deseado. En un ejemplo, el comando M602 de seleccion de un perfil de comunicacion esta de acuerdo con el comando APDU "Select MF" definido por la seccion 6.11 de la norma "ISO 7816-4".
Con la recepcion (etapa B602) del comando M602, el modulo 100 selecciona, en una etapa B604, un perfil P1-Pn de comunicacion segun una regla de seleccion predefinida del conjunto de reglas RL.
De este modo, en un ejemplo, el modulo 100 consulta los estados SDA1-SDAn del primer registro R1 para determinar el ultimo perfil P1-Pn que ha sido activado, posteriormente selecciona (B604) este ultimo perfil P1-Pn de comunicacion que ha sido activado.
En otro ejemplo, el modulo 100 consulta los estados SO1-SOn del primer registro R1 para determinar el perfil P1-Pn que tiene el orden de prioridad de seleccion mas elevado y selecciona (B604) este perfil P1-Pn prioritario.
5
10
15
20
25
30
35
40
45
50
55
60
65
En otro ejemplo, el modulo 100 selecciona (B604) el unico perfil de comunicacion comprendido en este modulo 100.
En aun otro ejemplo que puede realizarse cuando el comando M602 de seleccion incluye la informacion relativa al perfil P1-Pn deseado por el terminal 100, el modulo 100 selecciona (B604) el perfil P1-Pn de comunicacion correspondiente a esta informacion. El modulo 100 puede consultar entonces el primer registro R1.
El modulo 100 es asf capaz de seleccionar un perfil P1-Pn de comunicacion que tenga un directorio principal que sea un sub-directorio de un directorio comun a los perfiles P1-Pn como se muestra por la figura 4B, o un perfil P1-Pn de comunicacion que tenga un directorio principal que no sea un sub-directorio de un directorio comun a los perfiles P1- Pn, como se muestra por la figura 4A.
A continuacion, el modulo 100 emite, en una etapa B606, un mensaje M606 con destino en el terminal 110. Este mensaje M606 incluye una informacion relativa a las capacidades del modulo 100.
En un ejemplo, la informacion relativa a las capacidades del modulo 100 incluye:
- una informacion sobre los metodos de administracion del ciclo de vida de perfiles P1-Pn soportados (o el metodo de administracion soportado) por el modulo 100, y/o
- el numero de perfiles P1-Pn de comunicacion almacenados en el modulo 100, y/o
- el tipo de sistema de archivos soportado por el modulo 100, y/o
- una informacion relativa al perfil P1-Pn de comunicacion seleccionado, por ejemplo su identificador ID1-IDn.
En un ejemplo, el mensaje M606 esta de acuerdo con el comando APDU "MF FCP TLV" definido por la norma "ISO 7816-4", que incluye al menos un objeto de tipo "BER-TLV" definido por la norma "ISO 7816-4" o por la norma "ETSI TS 102.221".
De este modo, el mensaje M606 que incluye la informacion relativa a las capacidades del modulo 100 corresponde a al menos un objeto de tipo "BER-TLV". La informacion relativa al perfil seleccionado se incluye por tanto en un objeto de tipo "BER-TLV".
Despues de haber recibido (etapa A606) el mensaje M606, el terminal 110 selecciona, en una etapa A608, o no selecciona, un conjunto de al menos un comando y/o al menos una regla utilizado por un metodo de administracion.
La seleccion o la no seleccion del conjunto se efectua en funcion de las capacidades del modulo 100, transmitidas por el mensaje M606, y las del terminal 110.
Tfpicamente, el terminal 110 deduce de la informacion sobre los metodos de administracion soportados por el modulo 100 todos los metodos de administracion soportados por el modulo 100.
A continuacion, el terminal 110 busca el metodo que el soporta (o los metodos que el soporta) entre los metodos soportados (o el metodo soportado) por el modulo 100.
Si el terminal 110 soporta varios metodos soportados por el modulo 100, el terminal elige uno de estos metodos en funcion de una regla de seleccion predefinida.
Ademas, si el terminal 110 soporta un metodo entre los metodos soportados (o el unico metodo soportado) por el modulo 100, el terminal 110 elige este metodo.
El terminal 110 selecciona entonces el conjunto de al menos un comando y/o al menos una regla utilizado por el metodo elegido. El metodo elegido puede implementarse entonces por el terminal 110.
Si el terminal 110 no soporta ninguno de los metodos soportados (o no soporta el metodo soportado) por el modulo 100, el terminal 100 no elige metodo y no selecciona conjunto. El terminal 110 no sera entonces capaz de administrar los ciclos de vida de los perfiles P1-Pn. Como variante, si el terminal 110 no soporta ninguno de los metodos soportados (o no soporta el metodo soportado) por el modulo 100, el terminal 110 elige un metodo predefinido que permite unicamente administrar los archivos del perfil seleccionado.
En un ejemplo, el terminal 110 consulta el registro R3 para determinar si soporta al menos uno de los metodos de administracion soportados (o el metodo soportado) por el modulo 100, posteriormente para eventualmente seleccionar el conjunto correspondiente al metodo elegido.
Ademas, el terminal 110 emite, en una etapa A610 y con destino en el modulo 100, un mensaje M610 representativo de las capacidades de este terminal 110 (por ejemplo las capacidades CAT por "Card Application Toolkit" en terminologfa anglosajona). Este mensaje M610 puede comprender una informacion sobre la capacidad del terminal 110 para soportar un metodo de administracion.
5
10
15
20
25
30
35
40
45
50
55
60
65
Mas precisamente, si el terminal 110 ha seleccionado, durante la etapa A608, el conjunto utilizado por el metodo elegido, el mensaje M610 comprende una informacion sobre la capacidad del terminal 110 para utilizar este metodo. El mensaje M610 emitido por el terminal 110 comprende asf explfcitamente la capacidad de dicho terminal 110 para soportar el metodo elegido. Como variante, el mensaje M610 no comprende una informacion sobre la capacidad del terminal 110 para utilizar el metodo elegido, y el modulo 100 deduce de las otras capacidades transmitidas en el mensaje M610 emitido por el terminal 110 esta capacidad de dicho terminal 110 para soportar el metodo de administracion elegido.
Si el terminal 110 no ha seleccionado conjunto durante la etapa A608, el mensaje M610 no comprende ninguna informacion sobre la capacidad del terminal 110 para utilizar un metodo soportado por el modulo 100, o comprende una informacion sobre la incapacidad del terminal 110 para utilizar un metodo soportado por el modulo 100.
En un ejemplo, este mensaje M610 emitido por el terminal 110 corresponde a un mensaje emitido segun el comando APDU "Terminal Profile" definido por la norma "ETSI TS 102.221".
Si el mensaje M610 comprende una informacion sobre la capacidad del terminal 110 para utilizar un metodo soportado por el modulo 100, el modulo 100 selecciona, en una etapa B615, por ejemplo consultando el registro R2, el conjunto de al menos un comando y/o al menos una regla asociado a este metodo, y que debe utilizarse por este modulo 100. De este modo, el modulo 100 selecciona un conjunto de al menos un comando y/o al menos una regla en funcion de las capacidades del terminal 110 y del modulo 100. El metodo puede implementarse entonces por el modulo 100.
Si el mensaje M610 no comprende ninguna informacion sobre la capacidad del terminal 110 para utilizar un metodo soportado por el modulo 100, o comprende una informacion sobre la incapacidad del terminal 110 para utilizar un metodo soportado por el modulo 100, el modulo 100 no selecciona conjunto. El modulo 100 no sera entonces capaz de administrar los ciclos de vida de los perfiles P1-Pn. Como variante, el modulo elige el metodo predefinido que permite unicamente administrar los archivos del perfil seleccionado.
En una etapa AB620, si el modulo 100 y el terminal 110 han seleccionado un conjunto correspondiente a un metodo soportado por el modulo 100 y el terminal 110, el modulo 100 y el terminal 110 administran al menos un ciclo de vida de al menos uno de los perfiles P1-Pn utilizando el conjunto seleccionado. Por ejemplo, el perfil seleccionado P1-Pn se activa por el modulo 150 por medio del conjunto seleccionado. La activacion puede implementarse mediante un cambio del estado SA1-SAn del primer registro R1 que lista todos los perfiles de comunicacion del modulo 100.
La figura 7 muestra un procedimiento de administracion de ciclos de vida de perfiles implementado por el modulo 100 de identidad de abonado y el terminal 210 de telecomunicaciones de la figura 2.
Las etapas B702, B704, B706, B710 y B715 de este procedimiento se implementan por el modulo 100, mientras que las etapas A700, A702, A706 y A710 de este procedimiento se implementan por el terminal 210.
La primera etapa A700 de este procedimiento corresponde al primer arranque del terminal 210 de telecomunicaciones, cuando el modulo 100 esta integrado en este terminal 210.
El terminal 210 emite (etapa A702) un comando M702 de seleccion de un perfil P1-Pn de comunicacion.
En un ejemplo, el comando M702 de seleccion de un perfil de comunicacion esta de acuerdo con el comando APDU "Select MF" definido por la seccion 6.11 de la norma "ISO 7816-4".
Con la recepcion (etapa B702) del comando M702, el modulo 100 selecciona, en una etapa B704, un perfil P1 de comunicacion.
A continuacion, el modulo 100 emite, en una etapa B706, un mensaje M706 con destino en el terminal 110. Este mensaje M706 incluye una informacion relativa a las capacidades del modulo 100.
En un ejemplo, la informacion relativa a las capacidades del modulo 100 incluye:
- una informacion sobre los metodos de administracion del ciclo de vida de perfiles P1-Pn soportados (o el metodo soportado) por el modulo 100, y/o
- el numero de perfiles P1-Pn de comunicacion almacenados en el modulo 100, y/o
- el tipo de sistema de archivos soportado por el modulo 100, y/o
- una informacion relativa al perfil P1-Pn de comunicacion seleccionado, por ejemplo su identificador ID1-IDn o el tipo de perfil P1-Pn.
En un ejemplo de este mensaje M706 esta de acuerdo con el comando APDU "MF FCP TLV" definido por la norma "ISO 7816-4", que incluye al menos un objeto de tipo "BER-TLV" definido por la norma "ISO 7816-4" o por la norma "ETSI TS 102.221".
5
10
15
20
25
30
35
40
45
50
55
60
De este modo, el mensaje M706 que incluye la informacion relativa a las capacidades del modulo corresponde a al menos un objeto de tipo "BER-TLV". La informacion relativa a las capacidades del modulo se incluye por tanto en un objeto de tipo "BER-TLV".
En la recepcion (etapa A706) del mensaje M706, el terminal 210 ignora la informacion relativa al perfil de comunicacion seleccionado. En efecto, al ser el terminal 210 un terminal clasico, no es adecuado para considerar y analizar este dato.
Ademas, el terminal 110 emite, en una etapa A710 y con destino en el modulo 100, un mensaje M710 representativo de las capacidades de este terminal 110 (por ejemplo las capacidades CAT por "Card Application Toolkit" en terminologfa anglosajona).
En un ejemplo, este mensaje M710 emitido por el terminal 110 corresponde a un mensaje emitido segun el comando APDU "Terminal Profile" definido por la norma "ETSI TS 102.221".
Al ser el terminal 210 un terminal clasico, este mensaje M710 no comprendera una informacion sobre la capacidad de este terminal 210 para soportar un metodo de la administracion.
Despues de la recepcion del mensaje M710, el modulo 100 no selecciona conjunto de comandos y de reglas.
Mas precisamente, el modulo 100 deduce (etapa B715) de la ausencia de informacion sobre la capacidad del terminal 210 para soportar un metodo de administracion dado que este terminal 210 es un terminal clasico que no puede utilizar un metodo de administracion. El modulo 100 no elige por tanto metodo un y no selecciona un conjunto, y no se administran entonces los ciclos de vida de los perfiles P1-Pn. Como variante, el modulo 100 elige un metodo predefinido que permite unicamente administrar los archivos del perfil seleccionado.
La figura 8 muestra un procedimiento de administracion de ciclos de vida de perfiles implementado por el terminal 110 de telecomunicaciones y el modulo 300 de identidad de abonado de la figura 3. Las etapas B802, B804, B806 y B810 de este procedimiento se implementan por el modulo 300, mientras que las etapas A800, A802, A806, A808 y A810 de este procedimiento se implementan por el terminal 110.
La primera etapa A800 de este procedimiento corresponde al primer arranque del terminal 110 de telecomunicaciones, cuando el modulo 300 esta integrado en este terminal 110.
El terminal 110 emite (etapa A802) un comando M802 de seleccion de un perfil P1-Pn de comunicacion.
Este comando M802 de seleccion puede incluir una informacion sobre el perfil P1-Pn deseado por el terminal 110. Esta informacion puede ser un identificador ID1-IDn del perfil P1-Pn deseado, un camino para acceder al directorio principal MF1 o sDf del perfil P1-Pn deseado o un nombre del directorio principal MF1 o SDF del perfil P1-Pn deseado. En un ejemplo, el comando M802 de seleccion de un perfil de comunicacion esta de acuerdo con el comando APDU "Select MF" definido por la seccion 6.11 de la norma "ISO 7816-4".
Con la recepcion (etapa B802) del comando M802, el modulo 300 selecciona, en una etapa B804, el unico "perfil" P1 almacenado en la memoria no volatil 330 de este modulo 300 (es decir los datos de personalizacion).
A continuacion, el modulo 300 emite, en una etapa B806, un mensaje M806 con destino en el terminal 110. Este mensaje M806 incluye una informacion relativa al perfil P1 de comunicacion seleccionado.
En un ejemplo, la informacion relativa al perfil P1 seleccionado describe las capacidades de gestion del ciclo de vida del perfil.
En un ejemplo de este mensaje M806 esta de acuerdo con el comando APDU "MF FCP TLV" definido por la norma "ISO 7816-4", que incluye al menos un objeto de tipo "BER-TLV" definido por la norma "ISO 7816-4" o por la norma "ETSI TS 102.221".
De este modo, el mensaje M806 que incluye una informacion relativa al perfil de comunicacion seleccionado corresponde a al menos un objeto de tipo "BER-TLV". La informacion relativa al perfil seleccionado se incluye por tanto en un objeto de tipo "BER-TLV".
Despues de haber recibido (etapa A806) el mensaje M806, el terminal 110 deduce de la ausencia de informacion sobre los metodos de administracion soportados por el modulo 100 que el modulo 300 es un modulo clasico que no puede utilizar un metodo de administracion (etapa A808). El terminal 110 no selecciona por tanto conjunto.
Ademas, el terminal 110 emite, en una etapa A810 y con destino en el modulo 300, un mensaje M810 representativo de las capacidades de este terminal 110 (por ejemplo las capacidades CAT por "Card Application Toolkit" en terminologfa anglosajona).
En un ejemplo, este mensaje M810 emitido por el terminal 110 corresponde a un mensaje emitido segun el comando 5 APDU "Terminal Profile" definido por la norma "ETSI TS 102.221". Este mensaje M810 incluye una informacion sobre la capacidad del terminal para soportar al menos un metodo de administracion de ciclos de vida de perfiles.
En la recepcion (etapa B810) del mensaje M810, el modulo 300 ignora la informacion sobre la capacidad del terminal para soportar un metodo de administracion. En efecto, al ser el modulo 300 un modulo clasico, no es adecuado para 10 considerar y analizar este dato. No se administra entonces el ciclo de vida del perfil P1.
El procedimiento permite asf administrar los ciclos de vida de los perfiles unicamente cuando el terminal y el modulo soportan un mismo metodo de administracion. En el caso contrario, no se efectua la administracion de los ciclos de vida de los perfiles. No es posible entonces, por ejemplo, cambiar de un perfil a otro. Esto permite limitar los errores 15 de funcionamiento del modulo y/o del terminal, porque es imposible para este modulo y este terminal utilizar dos metodos de administracion diferentes, que utilicen comandos y/o reglas diferentes.
Claims (15)
- 5101520253035404550556065REIVINDICACIONES1. Procedimiento de administracion de ciclos de vida de perfiles (P1-Pn) de comunicacion, siendo gestionados dichos perfiles (P1-Pn) mediante un modulo (100) de identidad de abonado integrado en un terminal (110, 210) de telecomunicaciones, siendo implementado dicho procedimiento por dicho modulo (100),estando configurado cada perfil (P1-Pn) para permitir al terminal (110, 210) comunicar con una red de telefoma movil de acuerdo con dicho perfil (P1-Pn) de comunicacion cuando dicho perfil (P1-Pn) de comunicacion esta activo, siendo adecuado dicho modulo (100) para utilizar al menos un metodo de administracion, siendo adecuado dicho metodo para administrar los ciclos de vida de cada uno de dichos perfiles (P1-Pn), utilizando dicho metodo un conjunto de al menos un comando y/o de al menos una regla, el procedimiento caracterizado por que comprende las etapas de:- recepcion (B610, B710) de un mensaje (M610, M710) emitido por el terminal (110, 210) y que es representativo de las capacidades de dicho terminal (110, 210),- seleccion o no seleccion (B615, B715) del conjunto utilizado por dicho metodo, en funcion de dichas capacidades de dicho terminal (110, 210), y- si se selecciona dicho conjunto, administracion (AB620, AB720) de al menos un ciclo de vida de al menos uno de dichos perfiles utilizando dicho conjunto de al menos un comando y/o al menos una regla.
- 2. Procedimiento de administracion segun la reivindicacion 1, en el que el mensaje (M610, M710) emitido por el terminal (110, 210) comprende explfcitamente la capacidad de dicho terminal (110, 210) para utilizar dicho metodo.
- 3. Procedimiento de administracion segun la reivindicacion 1 o 2, en el que la etapa de seleccion o de no seleccion de dicho conjunto es funcion ademas de las capacidades de dicho modulo (100).
- 4. Procedimiento de administracion segun una de las reivindicaciones 1 a 3, que comprende ademas las etapas de:- recepcion (B602, B702) de un comando (M602, M702) de seleccion de un perfil (P1-Pn) emitido por el terminal (110, 210), y- seleccion de uno de dichos perfiles (P1-Pn).
- 5. Procedimiento de administracion segun la reivindicacion 4, en el que dicho perfil (P1-Pn) de comunicacion se selecciona segun una regla de seleccion predefinida, memorizada en una memoria no volatil de dicho modulo (100).
- 6. Procedimiento de administracion segun una cualquiera de las reivindicaciones 1 a 5, que comprende ademas una etapa de emision (B606, B706) de un mensaje (M606, M706) al terminal (110, 210) que incluye una informacion relativa a las capacidades de dicho modulo.
- 7. Procedimiento de administracion de ciclos de vida de perfiles (P1-Pn) de comunicacion, estando soportados dichos perfiles (P1-Pn) por un terminal (110) de telecomunicaciones adecuado para cooperar con un modulo (100, 300) de identidad de abonado integrado o insertado en dicho terminal (110), siendo implementado dicho procedimiento por dicho terminal (110),estando configurado cada perfil (P1-Pn) para permitir al terminal (110) comunicar con una red de telefoma movil de acuerdo con dicho perfil (P1-Pn) de comunicacion cuando dicho perfil (P1-Pn) de comunicacion esta activo, siendo adecuado dicho terminal (110) para utilizar al menos un metodo de administracion, siendo adecuado dicho metodo para administrar los ciclos de vida de cada uno de dichos perfiles, utilizando dicho metodo un conjunto de al menos un comando y/o de al menos una regla,dicho procedimiento caracterizado por que incluye las etapas siguientes:- emision (A610, A810) de un mensaje (M610, M810) representativo de las capacidades de dicho terminal (110) a dicho modulo (100, 300),- recepcion (A606, A806) de un mensaje (M606, M806) que incluye una informacion relativa a las capacidades de dicho modulo (100, 300), procedente de dicho mensaje (M606, M806) de dicho modulo (100, 300),- seleccion o no seleccion del conjunto utilizado por dicho metodo, en funcion de dicha informacion relativa a las capacidades de dicho modulo (100, 300), y- si se selecciona dicho conjunto, administracion de al menos un ciclo de vida de al menos uno de dichos perfiles (P1-Pn) utilizando dicho conjunto de al menos un comando y/o de al menos una regla.
- 8. Procedimiento de administracion segun la reivindicacion 7, que se implementa con el primer arranque (A600, A800) del terminal (110) de telecomunicaciones.
- 9. Procedimiento de administracion segun la reivindicacion 7 u 8, que comprende ademas la etapa de:- emision (A602, A802) de un comando (M602, M802) de seleccion de un perfil (P1-Pn) de comunicacion a dicho modulo (100, 300).5101520253035404550
- 10. Procedimiento de administracion segun una cualquiera de las reivindicaciones 1 a 9, en el que dicho mensaje (M610, M810) emitido por el terminal (110) corresponde a un mensaje emitido segun el comando APDU "Terminal Profile" definido por la norma "ETSI TS 102.221", que incluye ademas un dato suplementario que indica que el terminal (110) es adecuado para soportar el metodo de administracion.
- 11. Modulo (100) de identidad de abonado integrado en un terminal (110, 210) de telecomunicaciones, siendo adecuado dicho modulo para gestionar una pluralidad de perfiles (P1-Pn) de comunicacion,estando configurado cada perfil (P1-Pn) para permitir al terminal (110, 210) comunicar con una red de telefoma movil de acuerdo con dicho perfil (P1-Pn) de comunicacion cuando dicho perfil (P1-Pn) de comunicacion esta activo, siendo adecuado dicho modulo para utilizar al menos un metodo de administracion, siendo adecuado dicho metodo para administrar los ciclos de vida de cada uno de dichos perfiles (P1-Pn), utilizando dicho metodo un conjunto de al menos un comando y/o de al menos una regla, dicho modulo caracterizado por que comprende:- unos medios de recepcion de un mensaje (M610, M710) emitido por el terminal (110, 210), siendo dicho mensaje (M610, M710) representativo de las capacidades de dicho terminal (110, 210), y- unos medios de seleccion o de no seleccion del conjunto utilizado por dicho metodo, en funcion de dichas capacidades de dicho terminal (110, 210), y- unos medios de administracion de al menos un ciclo de vida de al menos uno de dichos perfiles, utilizando dicho conjunto al menos un comando y/o al menos una regla, si se selecciona dicho conjunto.
- 12. Modulo (100) de identidad de abonado segun la reivindicacion 11, en el que los medios de seleccion o de no seleccion de un conjunto seleccionan el conjunto en funcion ademas de las capacidades de dicho modulo (100).
- 13. Terminal (110) de telecomunicaciones adecuado para cooperar con un modulo (100, 300) de identidad de abonado integrado o insertado en dicho terminal, siendo adecuado dicho terminal para soportar una pluralidad de perfiles (P1- Pn) de comunicacion,estando configurado cada perfil (P1-Pn) para permitir al terminal comunicar con una red de telefoma movil de acuerdo con dicho perfil (P1-Pn) de comunicacion cuando dicho perfil (P1-Pn) de comunicacion esta activo, siendo adecuado dicho terminal de telecomunicaciones para utilizar al menos un metodo de administracion, siendo adecuado dicho metodo para administrar los ciclos de vida de cada uno de dichos perfiles, utilizando dicho metodo un conjunto de al menos un comando y/o de al menos una regla, dicho terminal caracterizado por que incluye:- unos medios de emision de un mensaje (M610, M810) representativo de las capacidades de dicho terminal a dicho modulo (100, 300),- unos medios de recepcion de un mensaje (M606, M806) que incluyen una informacion relativa a las capacidades de dicho modulo, procedente dicho mensaje (M606, M806) de dicho modulo (100, 300), y- unos medios de seleccion o de no seleccion de dicho conjunto utilizado por dichos metodos, en funcion de dicha informacion relativa a las capacidades de dicho modulo (100, 300), y- unos medios de administracion de al menos un ciclo de vida de al menos uno de dichos perfiles (P1-Pn), utilizando dicho conjunto al menos un comando y/o al menos una regla, si se selecciona dicho conjunto.
- 14. Programa informatico que incluye instrucciones para la ejecucion de las etapas de un procedimiento de administracion segun una cualquiera de las reivindicaciones 1 a 6 o 7 a 10, cuando dicho programa se ejecuta por un procesador.
- 15. Soporte de registro legible por un procesador, en el que se registra un programa informatico que comprende instrucciones para la ejecucion de las etapas de un procedimiento de administracion segun una cualquiera de las reivindicaciones 1 a 6 o 7 a 10.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1458634 | 2014-09-15 | ||
| FR1458634A FR3025965B1 (fr) | 2014-09-15 | 2014-09-15 | Procede d'administration de cycles de vie de profils de communication |
| PCT/FR2015/052445 WO2016042241A1 (fr) | 2014-09-15 | 2015-09-14 | Procédé d'administration de cycles de vie de profils de communication. |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2692835T3 true ES2692835T3 (es) | 2018-12-05 |
Family
ID=51842604
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES15805559.0T Active ES2692835T3 (es) | 2014-09-15 | 2015-09-14 | Procedimiento de administración de ciclos de vida de perfiles de comunicación |
Country Status (11)
| Country | Link |
|---|---|
| US (1) | US10117091B2 (es) |
| EP (1) | EP3195638B1 (es) |
| JP (1) | JP6643326B2 (es) |
| KR (1) | KR102371839B1 (es) |
| CN (1) | CN107079284B (es) |
| ES (1) | ES2692835T3 (es) |
| FR (1) | FR3025965B1 (es) |
| MX (1) | MX371082B (es) |
| PL (1) | PL3195638T3 (es) |
| RU (1) | RU2703223C2 (es) |
| WO (1) | WO2016042241A1 (es) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102468974B1 (ko) * | 2016-03-21 | 2022-11-22 | 삼성전자주식회사 | 전자 장치 및 전자 장치의 제어 방법 |
| KR102546277B1 (ko) * | 2018-09-13 | 2023-06-21 | 삼성전자주식회사 | 스마트 보안 매체에 설치된 번들의 동시 활성화 관리 방법 및 장치 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4166704B2 (ja) * | 2002-03-29 | 2008-10-15 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ライフサイクル管理エンジン |
| US7613480B2 (en) * | 2003-12-31 | 2009-11-03 | At&T Mobility Ii Llc | Multiple subscription subscriber identity module (SIM) card |
| US7849098B1 (en) * | 2004-02-06 | 2010-12-07 | Vmware, Inc. | Providing multiple concurrent access to a file system |
| US8811969B2 (en) * | 2009-06-08 | 2014-08-19 | Qualcomm Incorporated | Virtual SIM card for mobile handsets |
| US8555067B2 (en) * | 2010-10-28 | 2013-10-08 | Apple Inc. | Methods and apparatus for delivering electronic identification components over a wireless network |
| FR2972012B1 (fr) | 2011-02-25 | 2013-03-15 | Commissariat Energie Atomique | Procede d'assistance au placement d'elements de construction d'un ouvrage de genie civil |
| US9173093B2 (en) * | 2011-05-23 | 2015-10-27 | Gigsky, Inc. | Systems and methods for reusing a subscriber identity module for multiple networks |
| GB2494710B (en) * | 2011-09-19 | 2015-06-24 | Truphone Ltd | Managing mobile device identities |
| TR201911383T4 (tr) * | 2011-12-07 | 2019-08-21 | Nokia Technologies Oy | Güvenlik modülünün geliştirilmiş yaşam döngüsü yönetimi. |
| EP3053369B1 (en) * | 2013-10-04 | 2019-03-13 | Signify Holding B.V. | Method and apparatus for inter-profile commissioning in a network |
| US9537858B2 (en) * | 2014-05-15 | 2017-01-03 | Apple Inc. | Methods and apparatus to support globalplatform™ usage on an embedded UICC (eUICC) |
| KR101975510B1 (ko) * | 2014-05-23 | 2019-05-07 | 후아웨이 테크놀러지 컴퍼니 리미티드 | Euicc 관리 방법, euicc, sm 플랫폼 및 시스템 |
-
2014
- 2014-09-15 FR FR1458634A patent/FR3025965B1/fr active Active
-
2015
- 2015-09-14 ES ES15805559.0T patent/ES2692835T3/es active Active
- 2015-09-14 PL PL15805559T patent/PL3195638T3/pl unknown
- 2015-09-14 WO PCT/FR2015/052445 patent/WO2016042241A1/fr active Application Filing
- 2015-09-14 EP EP15805559.0A patent/EP3195638B1/fr active Active
- 2015-09-14 US US15/511,091 patent/US10117091B2/en active Active
- 2015-09-14 CN CN201580049561.3A patent/CN107079284B/zh active Active
- 2015-09-14 KR KR1020177008046A patent/KR102371839B1/ko active IP Right Grant
- 2015-09-14 JP JP2017514475A patent/JP6643326B2/ja active Active
- 2015-09-14 MX MX2017003385A patent/MX371082B/es active IP Right Grant
- 2015-09-14 RU RU2017112746A patent/RU2703223C2/ru active
Also Published As
| Publication number | Publication date |
|---|---|
| RU2017112746A (ru) | 2018-10-18 |
| RU2017112746A3 (es) | 2019-03-05 |
| MX371082B (es) | 2020-01-16 |
| FR3025965B1 (fr) | 2016-09-30 |
| RU2703223C2 (ru) | 2019-10-15 |
| JP2017535112A (ja) | 2017-11-24 |
| US10117091B2 (en) | 2018-10-30 |
| CN107079284A (zh) | 2017-08-18 |
| FR3025965A1 (fr) | 2016-03-18 |
| JP6643326B2 (ja) | 2020-02-12 |
| US20170265059A1 (en) | 2017-09-14 |
| PL3195638T3 (pl) | 2019-01-31 |
| KR102371839B1 (ko) | 2022-03-08 |
| MX2017003385A (es) | 2018-01-30 |
| WO2016042241A1 (fr) | 2016-03-24 |
| CN107079284B (zh) | 2020-06-05 |
| EP3195638A1 (fr) | 2017-07-26 |
| KR20170055490A (ko) | 2017-05-19 |
| EP3195638B1 (fr) | 2018-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220104007A1 (en) | Method and Terminal for Keeping Subscriber Identity Module Card in Standby State | |
| US10652731B2 (en) | Method and system for downloading and installing UICC terminal profile on a terminal from a profile manager | |
| US11025611B2 (en) | Method and apparatus of constructing secure infra-structure for using embedded universal integrated circuit card | |
| US8509767B2 (en) | Controlled access to a wireless network | |
| ES2837846T3 (es) | Método para acceder a un servicio, dispositivo y sistema correspondientes | |
| ES2399120B1 (es) | Método para cambiar suscripciones de un dispositivo personal que soporta múltiples suscripciones | |
| ES2857674T3 (es) | Creación de archivos implícita en secuencias de comandos APDU | |
| ES2871926T3 (es) | Procedimiento de gestión de perfiles de suscripción, servidor de gestión de suscripciones y UICC | |
| RU2641456C2 (ru) | Защитный(е) код(ы) устройства, имеющего по меньшей мере один sim | |
| ES2692835T3 (es) | Procedimiento de administración de ciclos de vida de perfiles de comunicación | |
| WO2016179866A1 (zh) | 一种更新移动终端智能卡的方法及系统 | |
| BR102012029239A2 (pt) | Processo executável por um terminal para a seleção de um aplicativo | |
| ES2925180T3 (es) | Configuración de un módulo de identidad de abonado incorporado | |
| ES2913023T3 (es) | Método para gestionar un dispositivo a prueba de manipulaciones que comprende una pluralidad de contenedores de software | |
| ES2232296B1 (es) | Tarjeta para telefono movil, metodo de gestion de registros de contacto en la tarjeta, y producto de programa para llevar a cabo el metodo. | |
| EP2861001A1 (en) | Method of performing network personalization on mobile devices | |
| WO2020160805A1 (en) | IMPROVED UE WITH AN INTEGRATED SUBSCRIBER IDENTITY MODULES (iSIM) BY A SHARED iSIM FILE SYSTEM AND A METHOD THEREOF | |
| TW201515426A (zh) | 對行動裝置進行用戶識別模組/通用用戶識別模組個人化之方法 | |
| ES2643127T3 (es) | Procedimiento para el manejo de una red de telecomunicación. | |
| KR20090046089A (ko) | 스마트 카드 sql 번역기 |