ES2729298T3 - Procedimiento para cargar un perfil - Google Patents
Procedimiento para cargar un perfil Download PDFInfo
- Publication number
- ES2729298T3 ES2729298T3 ES16715451T ES16715451T ES2729298T3 ES 2729298 T3 ES2729298 T3 ES 2729298T3 ES 16715451 T ES16715451 T ES 16715451T ES 16715451 T ES16715451 T ES 16715451T ES 2729298 T3 ES2729298 T3 ES 2729298T3
- Authority
- ES
- Spain
- Prior art keywords
- profile
- euicc
- subscriber identification
- identification module
- program code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Information Transfer Between Computers (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Stored Programmes (AREA)
- Telephone Function (AREA)
Abstract
Procedimiento para cargar un perfil (P1) para una suscripción de telefonía móvil de un servidor de preparación de datos (SM-DP) en un módulo de identificación de abonado (eUICC), que comprende los pasos: a) Proporcionar un perfil (P1) en el servidor de preparación de datos (SM-DP); c) Cagar el perfil (P1) en el módulo de identificación de abonado (eUICC); caracterizado por los pasos: b) Crear un módulo de código de programa (BLOB) individual y ejecutable del perfil (P1) proporcionado según a), que está configurado de forma que, en reacción a la recepción del comando APDU en el módulo de identificación de abonado (eUICC) se ejecuta del módulo de código de programa (BLOB) ejecutable, mediante lo cual se instala el perfil (P1) en el módulo de identificación de abonado (eUICC); c') Realizar el paso c) mediante carga del módulo de código de programa (BLOB) individual y ejecutable en el módulo de identificación de abonado (eUICC).
Description
DESCRIPCIÓN
Procedimiento para cargar un perfil
Campo de la invención
La invención se refiere a un procedimiento para cargar un perfil para una suscripción de telefonía móvil (perfil de suscripción) en un módulo de identificación de abonado.
Estado de la técnica
En el marco de la configuración de un módulo de identificación de abonado se debe cargar un perfil de suscripción en el módulo de identificación de abonado. Las solicitudes de modificación del perfil de suscripción (o también abreviado, perfil) requieren proporcionar un perfil de suscripción modificado. En el caso de las tarjetas SIM Plug-In, la modificación puede realizarse intercambiando la tarjeta SIM. Alternativamente, en el módulo de identificación de abonado se carga un nuevo perfil de suscripción, lo que se realiza especialmente para módulos de identificación de abonado soldados de forma fija, que no pueden intercambiarse sin más. La gestión de suscripciones, en particular, mediante la descarga de perfiles de suscripción y datos asociados a una eUICC, se denomina en general también como Subscription Management.
Las especificaciones técnicas [1] 12FAST.13 - Embedded SIM Remote Provisioning Architecture, del 17 de diciembre de 2013, GSMA, y [2] SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0, del 13 de octubre de 2014, GSMA, describen la descarga y la instalación de un perfil de suscripción en una eUICC. [1] 12FAST.13, cap. 3, describe los roles y funciones mediante los cuales se carga un perfil de un enrutador seguro de gestión de suscripciones SM-SR a una eUICC y se instala en la misma. Una función es un código de programa ejecutable instalado en la eUICC, que se ejecuta mediante un comando correspondiente a la función, que se envía a la eUICC. [2] SGP02, cap. 3, describe el proceso protocolario al descargar e instalar un perfil de suscripción en una eUICC.
Según [1] 12FAST.13 cap. 3.3.1.2.2 "Profile Download and Installation Function", con una función de "Download" se descarga un perfil a la eUICC. Sin embargo, al descargar un perfil a través de "Download" también deben realizarse otras funciones asociadas. Según [1] 12FAST.13 cap. 3.3.1.3.1 "ISD-P Creation Function" y [2] SGP02, cap. 3.1.1 "ISD-P Creation" se utilizan funciones "Create" para crear una estructura de archivos en la eUICC, en particular, la ISD-P. Según [2] SGP02, cap. 3.1.3 "Download and Installation of the Profile", tras la creación de la ISD-P se descarga un perfil y una estructura de archivos, en particular, la ISD-P. Según [1] 12FAST.13 cap. 3.3.1.2.3 "Profile Content Update Function" y 3.3.1.2.4 "Policy Rules Update Function", se utilizan funciones "Update" para realizar actualizaciones conforme al perfil recientemente descargado. Según [1] 12FAST.13 cap. 3.3.1.3.4 "Profile Enabling Function" y [2] SGP02, cap. 3.2 "Profile Enabling", se realizan funciones "Enable" para activar un perfil descargado, en particular, una ISD-P, para convertirla en utilizable para el usuario de la eUICC.
Por tanto, según [1], [2], adicionalmente a la función "Download", con la que se descarga un perfil a una eUICC, deben utilizarse al menos las tres funciones adicionales "Create", "Update" y "Enable". Cada una de estas funciones debe llamarse o enviarse desde el SM-SR a la eUICC a través de una conexión OTA (over-the-air) con cargo. De esto resulta que, para descargar unos 10 kilobytes de datos de perfil a la eUICC, se estima que deben enviarse al menos 20 kilobytes (es decir, aproximadamente el doble) de datos OTA desde el SM-SR a la eUICC.
Lo ideal sería una solución para gestionar los perfiles de suscripción, en la que la cantidad de los datos enviados al módulo de identificación de abonado, en particular, de los datos enviados adicionalmente a los propios datos de perfil, estuviera reducida.
El documento DE 102012018540 A1 del estado de la técnica da a conocer un módulo de identificación de abonado con dos perfiles de suscripción, entre los cuales se puede conmutar. De este modo es posible realizar un cambio de suscripción en gran medida sin transferencia OTA de datos.
Resumen de la invención
La invención se basa en el objetivo de crear un procedimiento para cargar un perfil para una suscripción de telefonía móvil (perfil de suscripción) en un módulo de identificación de abonado que reduzca la cantidad de datos transferidos OTA al módulo de identificación de usuario.
El objetivo se consigue mediante un procedimiento según la reivindicación 1. Las realizaciones preferentes de la invención se indican en las reivindicaciones dependientes.
El procedimiento, según la reivindicación 1, se basa en la idea básica de que el perfil se carga en un módulo de código de programa de ejecución individual en el módulo de identificación de abonado. Tan pronto como un primer comando (de comunicación) APDU llega al módulo de identificación de abonado después de la carga, lo que es
inevitable en algún momento, se ejecuta el módulo de código de programa y se instala el perfil. El envío de comandos de instalación específicos como «Create», «Update» y «Enable» a archivos elementales (Elementary Files, EFs) individuales del módulo de identificación de abonado, mediante lo cual tradicionalmente se instala un perfil, no es necesario.
Más precisamente, el procedimiento incluye los pasos: a) Proporcionar un perfil en el servidor de preparación de datos; b) Creación de un módulo de código de programa (Binary Large Object, BLOB) individual y ejecutable del perfil proporcionado según a), que está configurado de forma que mediante ejecución del módulo de código de programa ejecutable se instala el perfil en el módulo de identificación de abonado; c’) Carga del módulo de código de programa individual y ejecutable en el módulo de identificación de abonado para cargar el perfil.
Por tanto, según la reivindicación 1, se ha creado un procedimiento para cargar un perfil con una cantidad de datos OTA reducida.
Un procedimiento para instalar en el módulo de identificación de abonado un perfil cargado, según la reivindicación 1, comprende correspondientemente los siguientes pasos: d) Envío de un comando APDU (preferentemente un comando que no sea de instalación) del servidor de preparación de datos al módulo de identificación de abonado; en reacción a la recepción del comando APDU en el módulo de identificación de abonado, ejecución del módulo de código de programa ejecutable y, mediante la ejecución, instalación del perfil en el módulo de identificación de abonado.
El módulo de código de programa ejecutable está configurado opcionalmente como programa de aplicación, en particular como Java Applet, en particular como Java Applet en formato cap.file. La CPU del módulo de identificación de abonado, en reacción al primer (o eventualmente también a otro) comando APDU entrante, ejecuta el código de programa e instala de este modo el perfil en el módulo de identificación de abonado.
Alternativamente, el módulo de código de programa ejecutable está configurado como imagen de memoria del perfil, o como una combinación de un código de programa (p. ej. un intérprete universal) instalado en el módulo de identificación de abonado e independiente del perfil, con una imagen de memoria del perfil. En reacción al primer (o eventualmente también a otro) comando APDU entrante se despliega la imagen de memoria y, de este modo, se instala el perfil o el código de programa (p. ej. intérprete) independiente interpreta la imagen de memoria e instala el perfil de este modo.
El paso c’) de carga del módulo de código de programa comprende opcionalmente los siguientes subpasos: c’1) Carga del módulo de código de programa ejecutable del servidor de preparación de datos en un enrutador de seguridad (p. ej. Subscription Management Secure Router, SM-SR); c’2) Carga del módulo de código de programa ejecutable del enrutador de seguridad (SM-SR) en el módulo de identificación de abonado.
Opcionalmente, el paso a) está configurado como: a) Proporcionar el perfil de un servidor de operador de red a un servidor de preparación de datos.
Breve descripción de las figuras
A continuación se explica la invención en detalle en base a ejemplos de realización y haciendo referencia a los dibujos, donde muestran:
La figura 1, la imagen [2] cap. 3.1.1 figura 10 del estado de la técnica;
La figura 2, el proceso básico de carga e instalación de un módulo de código de programa BLOB ejecutable para cargar e instalar un perfil, según un modo de realización de la invención.
Descripción detallada de los ejemplos de realización
La figura 1 muestra la imagen [2] cap. 3.1.1 figura 10 del estado de la técnica. Un operador de red MNO descarga un perfil en un módulo de identificación de abonado eUICC a través del SM-DP de preparación de datos SubMan y el enrutador seguro SM-SR SubMan en una pluralidad de pasos con funciones "download" y "create ISDP". Llamando la función "download" también se provoca la ejecución de la función "CreateISDP" para crear una estructura de archivos, en la que posteriormente pueden descargarse los datos de perfil. [2] cap. 3.1.3 figura 12 muestra la propia descarga de datos de perfil tras la creación de la estructura de archivos ISD-P.
La figura 2 muestra el proceso básico de carga e instalación de un módulo de código de programa BLOB (Binary Large Object) ejecutable para cargar e instalar un perfil P1 en un módulo de identificación de abonado eUICC, según un modo de realización de la invención. El servidor de un operador de red MNO (Mobile Network Operator) proporciona la estructura de perfil y los datos de perfil de un perfil P1 al servidor SM-DP de preparación de datos SubMan, con la solicitud de cargar el perfil P1 en el módulo de identificación de abonado eUICC. El servidor SM-DP de preparación de datos SubMan genera (pseudocódigo Generate) para el perfil P1 un módulo de código de
programa BLOB P1 ejecutable y lo envía (pseudocódigo send) al enrutador seguro SM-SR SubMan, que reenvía el módulo de código de programa BLOB P1 ejecutable al módulo de identificación de abonado eUICC. El módulo de identificación de abonado eUICC almacena el módulo de código de programa BLOB ejecutable. En cualquier momento, el enrutador seguro SM-SR SubMan envía un primer comando APDU al módulo de identificación de abonado eUICC. En reacción, se despliega el módulo de código de programa BLOB ejecutable. En función del módulo de código de programa BLOB ejecutable, el despliegue tiene lugar mediante ejecución del Applet (figura 2: pseudocódigo EXE por execute), implementación o interpretación de la imagen de memoria, etc. De este modo se instala el perfil P1 en el módulo de identificación de abonado eUICC.
Estado de la técnica citado
[1] 12FAST.13 - Embedded SIM Remote Provisioning Architecture de 17 de diciembre de 2013, GSMA
[2] SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0, de 13 de octubre de 2014, GSMA
[3] DE 102012018540 A1
Claims (6)
1. Procedimiento para cargar un perfil (P1) para una suscripción de telefonía móvil de un servidor de preparación de datos (SM-DP) en un módulo de identificación de abonado (eUICC), que comprende los pasos:
a) Proporcionar un perfil (P1) en el servidor de preparación de datos (SM-DP);
c) Cagar el perfil (P1) en el módulo de identificación de abonado (eUICC);
caracterizado por los pasos:
b) Crear un módulo de código de programa (BLOB) individual y ejecutable del perfil (P1) proporcionado según a), que está configurado de forma que, en reacción a la recepción del comando APDU en el módulo de identificación de abonado (eUICC) se ejecuta del módulo de código de programa (BLOB) ejecutable, mediante lo cual se instala el perfil (P1) en el módulo de identificación de abonado (eUICC);
c’) Realizar el paso c) mediante carga del módulo de código de programa (BLOB) individual y ejecutable en el módulo de identificación de abonado (eUICC).
2. Procedimiento para instalar un perfil (P1) cargado, según la reivindicación 1, en el módulo de identificación de abonado (eUICC), que comprende los pasos:
d) Enviar un comando APDU del servidor de preparación de datos (SM-SP) al módulo de identificación de abonado (eUICC);
e) en reacción a la recepción del comando APDU en el módulo de identificación de abonado (eUICC), ejecutar el módulo de código de programa (BLOB) ejecutable, mediante lo cual se instala el perfil (P1) en el módulo de identificación de abonado (eUICC).
3. Procedimiento, según cualquiera de las reivindicaciones 1 o 2, tal que el módulo de código de programa (BLOB) ejecutable está configurado como programa de aplicación, en particular como Java Applet, en particular como Java Applet en formato cap.file.
4. Procedimiento, según cualquiera de las reivindicaciones 1 o 2, tal que el módulo de código de programa (BLOB) ejecutable está configurado como imagen de memoria del perfil (P1), o como una combinación de un código de programa (intérprete) instalado en el módulo de identificación de abonado (eUICC) e independiente del perfil (P1) con una imagen de memoria del perfil (P1).
5. Procedimiento, según cualquiera de las reivindicaciones 1 a 4, tal que c’) comprende los subpasos:
c’1) Cargar el módulo de código de programa (BLOB) ejecutable del servidor de preparación de datos (SM-DP) en un enrutador de seguridad (SM-SR);
c’2) Cargar el módulo de código de programa (BLOB) ejecutable del enrutador de seguridad (SM-SR) en el módulo de identificación de abonado (eUICC).
6. Procedimiento, según cualquiera de las reivindicaciones 1 a 5, tal que el paso a) está configurado:
a) Proporcionar el perfil (P1) de un servidor de operador de red (MNO) al servidor de preparación de datos (SM-DP).
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102015003977.6A DE102015003977A1 (de) | 2015-03-26 | 2015-03-26 | Verfahren zum Laden eines Profils |
PCT/EP2016/000522 WO2016150574A1 (de) | 2015-03-26 | 2016-03-24 | Verfahren zum laden eines profils |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2729298T3 true ES2729298T3 (es) | 2019-10-31 |
Family
ID=55701916
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES16715451T Active ES2729298T3 (es) | 2015-03-26 | 2016-03-24 | Procedimiento para cargar un perfil |
Country Status (7)
Country | Link |
---|---|
US (1) | US10104517B2 (es) |
EP (1) | EP3275228B1 (es) |
CN (1) | CN107637110B (es) |
DE (1) | DE102015003977A1 (es) |
ES (1) | ES2729298T3 (es) |
MX (1) | MX370771B (es) |
WO (1) | WO2016150574A1 (es) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10277587B2 (en) * | 2015-10-08 | 2019-04-30 | Apple Inc. | Instantiation of multiple electronic subscriber identity module (eSIM) instances |
US20190260808A1 (en) * | 2018-02-20 | 2019-08-22 | Amr Mohamed Elgebaly Saad Elghandour | Apparatus and Method for an Inter-Country Telecommunications System |
CN109219040B (zh) * | 2018-09-27 | 2022-04-19 | 努比亚技术有限公司 | eSIM卡操作方法、移动终端及eSIM卡设备 |
CN109219039B (zh) * | 2018-09-27 | 2022-04-19 | 努比亚技术有限公司 | eSIM卡操作方法、移动终端及eSIM卡设备 |
EP3684087A1 (en) | 2019-01-15 | 2020-07-22 | Giesecke+Devrient Mobile Security GmbH | On-demand provisioning of uiccs and server components |
DE102019002050B3 (de) * | 2019-03-22 | 2020-08-13 | Giesecke+Devrient Mobile Security Gmbh | Verfahren zum Aufbau einer Datenverbindung, Verfahren zum Bereitstellen von Verbindungsparametern, sowie Teilnehmeridentitätsmodul |
CN118785209A (zh) * | 2021-05-28 | 2024-10-15 | 柏思科技有限公司 | 使用多个远程订户识别模块配置文件的方法和系统 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8887257B2 (en) * | 2011-04-26 | 2014-11-11 | David T. Haggerty | Electronic access client distribution apparatus and methods |
KR101996677B1 (ko) * | 2011-11-04 | 2019-07-03 | 주식회사 케이티 | 내장 uicc 내 다수의 프로파일 관리 방법과 이를 위한 내장 uicc 및 단말 |
MX342702B (es) * | 2012-02-14 | 2016-10-10 | Apple Inc | Metodos y aparato para distribucion a gran escala de clientes de acceso electronico. |
CA2810360C (en) * | 2012-06-27 | 2016-05-10 | Rogers Communications Inc. | System and method for remote provisioning of embedded universal integrated circuit cards |
DE102012018540A1 (de) | 2012-09-19 | 2014-03-20 | Giesecke & Devrient Gmbh | Teilnehmeridentitätsmodul zum Authentisieren eines Teilnehmers an einem Kommunikationsnetzwerk |
KR102046159B1 (ko) | 2013-04-15 | 2019-11-18 | 삼성전자주식회사 | 이동 통신에서 가입 사업자 재가입 혹은 추가 가입 제한 정책을 지원하는 보안 방안 및 시스템 |
-
2015
- 2015-03-26 DE DE102015003977.6A patent/DE102015003977A1/de not_active Withdrawn
-
2016
- 2016-03-24 US US15/561,329 patent/US10104517B2/en active Active
- 2016-03-24 WO PCT/EP2016/000522 patent/WO2016150574A1/de active Application Filing
- 2016-03-24 CN CN201680018465.7A patent/CN107637110B/zh active Active
- 2016-03-24 EP EP16715451.7A patent/EP3275228B1/de active Active
- 2016-03-24 MX MX2017012218A patent/MX370771B/es active IP Right Grant
- 2016-03-24 ES ES16715451T patent/ES2729298T3/es active Active
Also Published As
Publication number | Publication date |
---|---|
US20180063667A1 (en) | 2018-03-01 |
EP3275228A1 (de) | 2018-01-31 |
CN107637110A (zh) | 2018-01-26 |
US10104517B2 (en) | 2018-10-16 |
MX370771B (es) | 2020-01-03 |
WO2016150574A1 (de) | 2016-09-29 |
DE102015003977A1 (de) | 2016-09-29 |
EP3275228B1 (de) | 2019-05-08 |
CN107637110B (zh) | 2021-02-19 |
MX2017012218A (es) | 2018-06-06 |
BR112017020563A2 (pt) | 2018-07-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2729298T3 (es) | Procedimiento para cargar un perfil | |
US10574780B2 (en) | Method and apparatus for receiving profile by terminal in mobile communication system | |
US10631160B2 (en) | Apparatuses, methods and systems for virtualizing a reprogrammable universal integrated circuit chip | |
CN105682075B (zh) | 向终端供给订户资料的方法、终端及供给服务器 | |
US10356070B2 (en) | Method for transferring profile and electronic device supporting the same | |
EP3446502B1 (en) | Method, servers and system for downloading an updated profile | |
TWI589142B (zh) | 行動無線電通訊裝置、伺服器、用於控制行動無線電通訊裝置的方法以及用於控制伺服器的方法 | |
US8745187B2 (en) | System and method for installing smart card applet | |
CN106899540B (zh) | 用户签约数据的更新方法、管理系统、eUICC以及终端 | |
US11172352B2 (en) | Apparatuses, methods, and systems for configuring a trusted java card virtual machine using biometric information | |
KR102248694B1 (ko) | 프로파일을 관리하는 방법과 이를 지원하는 전자 장치 | |
JP7384920B2 (ja) | 加入プロファイル、加入者idモジュール、および加入サーバを提供する方法 | |
ITUB20151246A1 (it) | Procedimento per gestire una pluralita' di profili in modulo sim, e corrispondente modulo sim e prodotto informatico | |
CN105379314A (zh) | 用于访问服务的方法、相应的设备和系统 | |
US9992607B2 (en) | eSIM identification data | |
CN109429216A (zh) | 安全元件操作系统更新通知 | |
ES2857748T3 (es) | Técnica de obtención de un perfil de acceso a una red | |
US20190364416A1 (en) | Installation of a profile in an embedded subscriber identity module | |
US20200236533A1 (en) | Apparatuses, methods and systems for virtualizing a reprogrammable universal integrated circuit chip | |
US20220086622A1 (en) | Portable secure elements for subscription manager roles | |
ES2802548T3 (es) | Método de control de un módulo de identidad de abonado integrado | |
CN110945887A (zh) | 将新的订阅简档加载到嵌入式用户识别模块 | |
EP3413600B1 (en) | Communication device and method of managing profiles | |
ES2831384T3 (es) | Método de comunicación entre un servidor y un elemento seguro | |
CN110063064B (zh) | 用于向用户装备提供增强的通信能力的方法 |