ES2729298T3 - Procedimiento para cargar un perfil - Google Patents

Procedimiento para cargar un perfil Download PDF

Info

Publication number
ES2729298T3
ES2729298T3 ES16715451T ES16715451T ES2729298T3 ES 2729298 T3 ES2729298 T3 ES 2729298T3 ES 16715451 T ES16715451 T ES 16715451T ES 16715451 T ES16715451 T ES 16715451T ES 2729298 T3 ES2729298 T3 ES 2729298T3
Authority
ES
Spain
Prior art keywords
profile
euicc
subscriber identification
identification module
program code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES16715451T
Other languages
English (en)
Inventor
Nils Nitsch
Ulrich Huber
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient Mobile Security GmbH
Original Assignee
Giesecke and Devrient Mobile Security GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient Mobile Security GmbH filed Critical Giesecke and Devrient Mobile Security GmbH
Application granted granted Critical
Publication of ES2729298T3 publication Critical patent/ES2729298T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Stored Programmes (AREA)
  • Telephone Function (AREA)

Abstract

Procedimiento para cargar un perfil (P1) para una suscripción de telefonía móvil de un servidor de preparación de datos (SM-DP) en un módulo de identificación de abonado (eUICC), que comprende los pasos: a) Proporcionar un perfil (P1) en el servidor de preparación de datos (SM-DP); c) Cagar el perfil (P1) en el módulo de identificación de abonado (eUICC); caracterizado por los pasos: b) Crear un módulo de código de programa (BLOB) individual y ejecutable del perfil (P1) proporcionado según a), que está configurado de forma que, en reacción a la recepción del comando APDU en el módulo de identificación de abonado (eUICC) se ejecuta del módulo de código de programa (BLOB) ejecutable, mediante lo cual se instala el perfil (P1) en el módulo de identificación de abonado (eUICC); c') Realizar el paso c) mediante carga del módulo de código de programa (BLOB) individual y ejecutable en el módulo de identificación de abonado (eUICC).

Description

DESCRIPCIÓN
Procedimiento para cargar un perfil
Campo de la invención
La invención se refiere a un procedimiento para cargar un perfil para una suscripción de telefonía móvil (perfil de suscripción) en un módulo de identificación de abonado.
Estado de la técnica
En el marco de la configuración de un módulo de identificación de abonado se debe cargar un perfil de suscripción en el módulo de identificación de abonado. Las solicitudes de modificación del perfil de suscripción (o también abreviado, perfil) requieren proporcionar un perfil de suscripción modificado. En el caso de las tarjetas SIM Plug-In, la modificación puede realizarse intercambiando la tarjeta SIM. Alternativamente, en el módulo de identificación de abonado se carga un nuevo perfil de suscripción, lo que se realiza especialmente para módulos de identificación de abonado soldados de forma fija, que no pueden intercambiarse sin más. La gestión de suscripciones, en particular, mediante la descarga de perfiles de suscripción y datos asociados a una eUICC, se denomina en general también como Subscription Management.
Las especificaciones técnicas [1] 12FAST.13 - Embedded SIM Remote Provisioning Architecture, del 17 de diciembre de 2013, GSMA, y [2] SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0, del 13 de octubre de 2014, GSMA, describen la descarga y la instalación de un perfil de suscripción en una eUICC. [1] 12FAST.13, cap. 3, describe los roles y funciones mediante los cuales se carga un perfil de un enrutador seguro de gestión de suscripciones SM-SR a una eUICC y se instala en la misma. Una función es un código de programa ejecutable instalado en la eUICC, que se ejecuta mediante un comando correspondiente a la función, que se envía a la eUICC. [2] SGP02, cap. 3, describe el proceso protocolario al descargar e instalar un perfil de suscripción en una eUICC.
Según [1] 12FAST.13 cap. 3.3.1.2.2 "Profile Download and Installation Function", con una función de "Download" se descarga un perfil a la eUICC. Sin embargo, al descargar un perfil a través de "Download" también deben realizarse otras funciones asociadas. Según [1] 12FAST.13 cap. 3.3.1.3.1 "ISD-P Creation Function" y [2] SGP02, cap. 3.1.1 "ISD-P Creation" se utilizan funciones "Create" para crear una estructura de archivos en la eUICC, en particular, la ISD-P. Según [2] SGP02, cap. 3.1.3 "Download and Installation of the Profile", tras la creación de la ISD-P se descarga un perfil y una estructura de archivos, en particular, la ISD-P. Según [1] 12FAST.13 cap. 3.3.1.2.3 "Profile Content Update Function" y 3.3.1.2.4 "Policy Rules Update Function", se utilizan funciones "Update" para realizar actualizaciones conforme al perfil recientemente descargado. Según [1] 12FAST.13 cap. 3.3.1.3.4 "Profile Enabling Function" y [2] SGP02, cap. 3.2 "Profile Enabling", se realizan funciones "Enable" para activar un perfil descargado, en particular, una ISD-P, para convertirla en utilizable para el usuario de la eUICC.
Por tanto, según [1], [2], adicionalmente a la función "Download", con la que se descarga un perfil a una eUICC, deben utilizarse al menos las tres funciones adicionales "Create", "Update" y "Enable". Cada una de estas funciones debe llamarse o enviarse desde el SM-SR a la eUICC a través de una conexión OTA (over-the-air) con cargo. De esto resulta que, para descargar unos 10 kilobytes de datos de perfil a la eUICC, se estima que deben enviarse al menos 20 kilobytes (es decir, aproximadamente el doble) de datos OTA desde el SM-SR a la eUICC.
Lo ideal sería una solución para gestionar los perfiles de suscripción, en la que la cantidad de los datos enviados al módulo de identificación de abonado, en particular, de los datos enviados adicionalmente a los propios datos de perfil, estuviera reducida.
El documento DE 102012018540 A1 del estado de la técnica da a conocer un módulo de identificación de abonado con dos perfiles de suscripción, entre los cuales se puede conmutar. De este modo es posible realizar un cambio de suscripción en gran medida sin transferencia OTA de datos.
Resumen de la invención
La invención se basa en el objetivo de crear un procedimiento para cargar un perfil para una suscripción de telefonía móvil (perfil de suscripción) en un módulo de identificación de abonado que reduzca la cantidad de datos transferidos OTA al módulo de identificación de usuario.
El objetivo se consigue mediante un procedimiento según la reivindicación 1. Las realizaciones preferentes de la invención se indican en las reivindicaciones dependientes.
El procedimiento, según la reivindicación 1, se basa en la idea básica de que el perfil se carga en un módulo de código de programa de ejecución individual en el módulo de identificación de abonado. Tan pronto como un primer comando (de comunicación) APDU llega al módulo de identificación de abonado después de la carga, lo que es inevitable en algún momento, se ejecuta el módulo de código de programa y se instala el perfil. El envío de comandos de instalación específicos como «Create», «Update» y «Enable» a archivos elementales (Elementary Files, EFs) individuales del módulo de identificación de abonado, mediante lo cual tradicionalmente se instala un perfil, no es necesario.
Más precisamente, el procedimiento incluye los pasos: a) Proporcionar un perfil en el servidor de preparación de datos; b) Creación de un módulo de código de programa (Binary Large Object, BLOB) individual y ejecutable del perfil proporcionado según a), que está configurado de forma que mediante ejecución del módulo de código de programa ejecutable se instala el perfil en el módulo de identificación de abonado; c’) Carga del módulo de código de programa individual y ejecutable en el módulo de identificación de abonado para cargar el perfil.
Por tanto, según la reivindicación 1, se ha creado un procedimiento para cargar un perfil con una cantidad de datos OTA reducida.
Un procedimiento para instalar en el módulo de identificación de abonado un perfil cargado, según la reivindicación 1, comprende correspondientemente los siguientes pasos: d) Envío de un comando APDU (preferentemente un comando que no sea de instalación) del servidor de preparación de datos al módulo de identificación de abonado; en reacción a la recepción del comando APDU en el módulo de identificación de abonado, ejecución del módulo de código de programa ejecutable y, mediante la ejecución, instalación del perfil en el módulo de identificación de abonado.
El módulo de código de programa ejecutable está configurado opcionalmente como programa de aplicación, en particular como Java Applet, en particular como Java Applet en formato cap.file. La CPU del módulo de identificación de abonado, en reacción al primer (o eventualmente también a otro) comando APDU entrante, ejecuta el código de programa e instala de este modo el perfil en el módulo de identificación de abonado.
Alternativamente, el módulo de código de programa ejecutable está configurado como imagen de memoria del perfil, o como una combinación de un código de programa (p. ej. un intérprete universal) instalado en el módulo de identificación de abonado e independiente del perfil, con una imagen de memoria del perfil. En reacción al primer (o eventualmente también a otro) comando APDU entrante se despliega la imagen de memoria y, de este modo, se instala el perfil o el código de programa (p. ej. intérprete) independiente interpreta la imagen de memoria e instala el perfil de este modo.
El paso c’) de carga del módulo de código de programa comprende opcionalmente los siguientes subpasos: c’1) Carga del módulo de código de programa ejecutable del servidor de preparación de datos en un enrutador de seguridad (p. ej. Subscription Management Secure Router, SM-SR); c’2) Carga del módulo de código de programa ejecutable del enrutador de seguridad (SM-SR) en el módulo de identificación de abonado.
Opcionalmente, el paso a) está configurado como: a) Proporcionar el perfil de un servidor de operador de red a un servidor de preparación de datos.
Breve descripción de las figuras
A continuación se explica la invención en detalle en base a ejemplos de realización y haciendo referencia a los dibujos, donde muestran:
La figura 1, la imagen [2] cap. 3.1.1 figura 10 del estado de la técnica;
La figura 2, el proceso básico de carga e instalación de un módulo de código de programa BLOB ejecutable para cargar e instalar un perfil, según un modo de realización de la invención.
Descripción detallada de los ejemplos de realización
La figura 1 muestra la imagen [2] cap. 3.1.1 figura 10 del estado de la técnica. Un operador de red MNO descarga un perfil en un módulo de identificación de abonado eUICC a través del SM-DP de preparación de datos SubMan y el enrutador seguro SM-SR SubMan en una pluralidad de pasos con funciones "download" y "create ISDP". Llamando la función "download" también se provoca la ejecución de la función "CreateISDP" para crear una estructura de archivos, en la que posteriormente pueden descargarse los datos de perfil. [2] cap. 3.1.3 figura 12 muestra la propia descarga de datos de perfil tras la creación de la estructura de archivos ISD-P.
La figura 2 muestra el proceso básico de carga e instalación de un módulo de código de programa BLOB (Binary Large Object) ejecutable para cargar e instalar un perfil P1 en un módulo de identificación de abonado eUICC, según un modo de realización de la invención. El servidor de un operador de red MNO (Mobile Network Operator) proporciona la estructura de perfil y los datos de perfil de un perfil P1 al servidor SM-DP de preparación de datos SubMan, con la solicitud de cargar el perfil P1 en el módulo de identificación de abonado eUICC. El servidor SM-DP de preparación de datos SubMan genera (pseudocódigo Generate) para el perfil P1 un módulo de código de programa BLOB P1 ejecutable y lo envía (pseudocódigo send) al enrutador seguro SM-SR SubMan, que reenvía el módulo de código de programa BLOB P1 ejecutable al módulo de identificación de abonado eUICC. El módulo de identificación de abonado eUICC almacena el módulo de código de programa BLOB ejecutable. En cualquier momento, el enrutador seguro SM-SR SubMan envía un primer comando APDU al módulo de identificación de abonado eUICC. En reacción, se despliega el módulo de código de programa BLOB ejecutable. En función del módulo de código de programa BLOB ejecutable, el despliegue tiene lugar mediante ejecución del Applet (figura 2: pseudocódigo EXE por execute), implementación o interpretación de la imagen de memoria, etc. De este modo se instala el perfil P1 en el módulo de identificación de abonado eUICC.
Estado de la técnica citado
[1] 12FAST.13 - Embedded SIM Remote Provisioning Architecture de 17 de diciembre de 2013, GSMA
[2] SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0, de 13 de octubre de 2014, GSMA
[3] DE 102012018540 A1

Claims (6)

REIVINDICACIONES
1. Procedimiento para cargar un perfil (P1) para una suscripción de telefonía móvil de un servidor de preparación de datos (SM-DP) en un módulo de identificación de abonado (eUICC), que comprende los pasos:
a) Proporcionar un perfil (P1) en el servidor de preparación de datos (SM-DP);
c) Cagar el perfil (P1) en el módulo de identificación de abonado (eUICC);
caracterizado por los pasos:
b) Crear un módulo de código de programa (BLOB) individual y ejecutable del perfil (P1) proporcionado según a), que está configurado de forma que, en reacción a la recepción del comando APDU en el módulo de identificación de abonado (eUICC) se ejecuta del módulo de código de programa (BLOB) ejecutable, mediante lo cual se instala el perfil (P1) en el módulo de identificación de abonado (eUICC);
c’) Realizar el paso c) mediante carga del módulo de código de programa (BLOB) individual y ejecutable en el módulo de identificación de abonado (eUICC).
2. Procedimiento para instalar un perfil (P1) cargado, según la reivindicación 1, en el módulo de identificación de abonado (eUICC), que comprende los pasos:
d) Enviar un comando APDU del servidor de preparación de datos (SM-SP) al módulo de identificación de abonado (eUICC);
e) en reacción a la recepción del comando APDU en el módulo de identificación de abonado (eUICC), ejecutar el módulo de código de programa (BLOB) ejecutable, mediante lo cual se instala el perfil (P1) en el módulo de identificación de abonado (eUICC).
3. Procedimiento, según cualquiera de las reivindicaciones 1 o 2, tal que el módulo de código de programa (BLOB) ejecutable está configurado como programa de aplicación, en particular como Java Applet, en particular como Java Applet en formato cap.file.
4. Procedimiento, según cualquiera de las reivindicaciones 1 o 2, tal que el módulo de código de programa (BLOB) ejecutable está configurado como imagen de memoria del perfil (P1), o como una combinación de un código de programa (intérprete) instalado en el módulo de identificación de abonado (eUICC) e independiente del perfil (P1) con una imagen de memoria del perfil (P1).
5. Procedimiento, según cualquiera de las reivindicaciones 1 a 4, tal que c’) comprende los subpasos:
c’1) Cargar el módulo de código de programa (BLOB) ejecutable del servidor de preparación de datos (SM-DP) en un enrutador de seguridad (SM-SR);
c’2) Cargar el módulo de código de programa (BLOB) ejecutable del enrutador de seguridad (SM-SR) en el módulo de identificación de abonado (eUICC).
6. Procedimiento, según cualquiera de las reivindicaciones 1 a 5, tal que el paso a) está configurado:
a) Proporcionar el perfil (P1) de un servidor de operador de red (MNO) al servidor de preparación de datos (SM-DP).
ES16715451T 2015-03-26 2016-03-24 Procedimiento para cargar un perfil Active ES2729298T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102015003977.6A DE102015003977A1 (de) 2015-03-26 2015-03-26 Verfahren zum Laden eines Profils
PCT/EP2016/000522 WO2016150574A1 (de) 2015-03-26 2016-03-24 Verfahren zum laden eines profils

Publications (1)

Publication Number Publication Date
ES2729298T3 true ES2729298T3 (es) 2019-10-31

Family

ID=55701916

Family Applications (1)

Application Number Title Priority Date Filing Date
ES16715451T Active ES2729298T3 (es) 2015-03-26 2016-03-24 Procedimiento para cargar un perfil

Country Status (7)

Country Link
US (1) US10104517B2 (es)
EP (1) EP3275228B1 (es)
CN (1) CN107637110B (es)
DE (1) DE102015003977A1 (es)
ES (1) ES2729298T3 (es)
MX (1) MX370771B (es)
WO (1) WO2016150574A1 (es)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10277587B2 (en) * 2015-10-08 2019-04-30 Apple Inc. Instantiation of multiple electronic subscriber identity module (eSIM) instances
US20190260808A1 (en) * 2018-02-20 2019-08-22 Amr Mohamed Elgebaly Saad Elghandour Apparatus and Method for an Inter-Country Telecommunications System
CN109219040B (zh) * 2018-09-27 2022-04-19 努比亚技术有限公司 eSIM卡操作方法、移动终端及eSIM卡设备
CN109219039B (zh) * 2018-09-27 2022-04-19 努比亚技术有限公司 eSIM卡操作方法、移动终端及eSIM卡设备
EP3684087A1 (en) 2019-01-15 2020-07-22 Giesecke+Devrient Mobile Security GmbH On-demand provisioning of uiccs and server components
DE102019002050B3 (de) * 2019-03-22 2020-08-13 Giesecke+Devrient Mobile Security Gmbh Verfahren zum Aufbau einer Datenverbindung, Verfahren zum Bereitstellen von Verbindungsparametern, sowie Teilnehmeridentitätsmodul
CN118785209A (zh) * 2021-05-28 2024-10-15 柏思科技有限公司 使用多个远程订户识别模块配置文件的方法和系统

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8887257B2 (en) * 2011-04-26 2014-11-11 David T. Haggerty Electronic access client distribution apparatus and methods
KR101996677B1 (ko) * 2011-11-04 2019-07-03 주식회사 케이티 내장 uicc 내 다수의 프로파일 관리 방법과 이를 위한 내장 uicc 및 단말
MX342702B (es) * 2012-02-14 2016-10-10 Apple Inc Metodos y aparato para distribucion a gran escala de clientes de acceso electronico.
CA2810360C (en) * 2012-06-27 2016-05-10 Rogers Communications Inc. System and method for remote provisioning of embedded universal integrated circuit cards
DE102012018540A1 (de) 2012-09-19 2014-03-20 Giesecke & Devrient Gmbh Teilnehmeridentitätsmodul zum Authentisieren eines Teilnehmers an einem Kommunikationsnetzwerk
KR102046159B1 (ko) 2013-04-15 2019-11-18 삼성전자주식회사 이동 통신에서 가입 사업자 재가입 혹은 추가 가입 제한 정책을 지원하는 보안 방안 및 시스템

Also Published As

Publication number Publication date
US20180063667A1 (en) 2018-03-01
EP3275228A1 (de) 2018-01-31
CN107637110A (zh) 2018-01-26
US10104517B2 (en) 2018-10-16
MX370771B (es) 2020-01-03
WO2016150574A1 (de) 2016-09-29
DE102015003977A1 (de) 2016-09-29
EP3275228B1 (de) 2019-05-08
CN107637110B (zh) 2021-02-19
MX2017012218A (es) 2018-06-06
BR112017020563A2 (pt) 2018-07-03

Similar Documents

Publication Publication Date Title
ES2729298T3 (es) Procedimiento para cargar un perfil
US10574780B2 (en) Method and apparatus for receiving profile by terminal in mobile communication system
US10631160B2 (en) Apparatuses, methods and systems for virtualizing a reprogrammable universal integrated circuit chip
CN105682075B (zh) 向终端供给订户资料的方法、终端及供给服务器
US10356070B2 (en) Method for transferring profile and electronic device supporting the same
EP3446502B1 (en) Method, servers and system for downloading an updated profile
TWI589142B (zh) 行動無線電通訊裝置、伺服器、用於控制行動無線電通訊裝置的方法以及用於控制伺服器的方法
US8745187B2 (en) System and method for installing smart card applet
CN106899540B (zh) 用户签约数据的更新方法、管理系统、eUICC以及终端
US11172352B2 (en) Apparatuses, methods, and systems for configuring a trusted java card virtual machine using biometric information
KR102248694B1 (ko) 프로파일을 관리하는 방법과 이를 지원하는 전자 장치
JP7384920B2 (ja) 加入プロファイル、加入者idモジュール、および加入サーバを提供する方法
ITUB20151246A1 (it) Procedimento per gestire una pluralita' di profili in modulo sim, e corrispondente modulo sim e prodotto informatico
CN105379314A (zh) 用于访问服务的方法、相应的设备和系统
US9992607B2 (en) eSIM identification data
CN109429216A (zh) 安全元件操作系统更新通知
ES2857748T3 (es) Técnica de obtención de un perfil de acceso a una red
US20190364416A1 (en) Installation of a profile in an embedded subscriber identity module
US20200236533A1 (en) Apparatuses, methods and systems for virtualizing a reprogrammable universal integrated circuit chip
US20220086622A1 (en) Portable secure elements for subscription manager roles
ES2802548T3 (es) Método de control de un módulo de identidad de abonado integrado
CN110945887A (zh) 将新的订阅简档加载到嵌入式用户识别模块
EP3413600B1 (en) Communication device and method of managing profiles
ES2831384T3 (es) Método de comunicación entre un servidor y un elemento seguro
CN110063064B (zh) 用于向用户装备提供增强的通信能力的方法