ES2774032T3 - Módulo de identidad del abonado integrado que comprende perfiles de comunicación - Google Patents
Módulo de identidad del abonado integrado que comprende perfiles de comunicación Download PDFInfo
- Publication number
- ES2774032T3 ES2774032T3 ES16826409T ES16826409T ES2774032T3 ES 2774032 T3 ES2774032 T3 ES 2774032T3 ES 16826409 T ES16826409 T ES 16826409T ES 16826409 T ES16826409 T ES 16826409T ES 2774032 T3 ES2774032 T3 ES 2774032T3
- Authority
- ES
- Spain
- Prior art keywords
- profile
- communication
- subscriber identity
- active
- identity module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/38—Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
- H04B1/3816—Mechanical arrangements for accommodating identification devices, e.g. cards or chips; with connectors for programming identification devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Módulo de identidad del abonado integrado (eUICC1) capaz de cooperar con un terminal de comunicación (T), que comprende: - una pluralidad de perfiles de comunicación (P), estando activos al menos dos de dichos perfiles de comunicación al mismo tiempo para autorizar al terminal de comunicación a comunicarse con cada red de telefonía móvil asociada (R1, R2) a dichos al menos dos perfiles de comunicación activos; - un módulo de recepción (M2) para recibir, desde el terminal de comunicación (T), una orden (CMD) destinada a uno de los perfiles de comunicación activos (P), denominado perfil destinatario; y - un módulo de determinación (M4) para determinar el perfil destinatario entre los perfiles de comunicación activos a partir de un identificador (ID) del perfil destinatario incluido en dicha orden. Estando caracterizado el módulo de identidad de abonado integrado por cuanto que dicha orden es una orden APDU conforme a la norma ISO 7816-4, y en donde el identificador (ID) del perfil destinatario está incluido en el byte de clase CLA definido según la norma ISO 7816-4.
Description
DESCRIPCIÓN
Módulo de identidad del abonado integrado que comprende perfiles de comunicación
CAMPO DE LA INVENCIÓN
La presente invención se refiere al campo de los módulos de identidad de abonado integrados también denominados módulos eUICC (en inglés “embedded Universal Integrated Circuit Chip”, y se refiere, más en particular, a dichos módulos eUICC capaces de gestionar de manera adecuada una pluralidad de perfiles de comunicación.
De manera conocida, una tarjeta SIM convencional está configurada para permitir un terminal de comunicación (tal como un teléfono móvil, por ejemplo) con el que coopera para utilizar la red de comunicación de un único operador de telefonía. Para realizado, la tarjeta SIM incluye datos de abonado, tal como un identificador IMSI (en inglés "International Mobile Subscriber Identity"), claves criptográficas y algoritmos específicos del operador asociado. Estos datos de abonado se almacenan permanentemente en una memoria de solamente lectura de la tarjeta SIM.
Cuando un teléfono móvil intenta utilizar los servicios de una red móvil, envía todos los datos de abonado, almacenados en la tarjeta SIM, necesarios para que el operador de la red obtenga acceso a los servicios requeridos. De este modo, el operador puede autenticar al usuario y verificar utilizando una base de datos HLR (en inglés "Home Location Register") que se ha abonado al servicio solicitado. En caso afirmativo, el operador autoriza el acceso al teléfono móvil que lleva la tarjeta SIM, cuyos datos se han utilizado para la autenticación y el registro en la red del operador.
Por otra parte, actualmente se conocen tarjetas SIM reprogramables, y más en particular módulos de identidad de abonado integrados o módulos eUICC. Estos módulos reprogramables permiten al usuario permutar de operador sin tener que sustituir físicamente la tarjeta SIM en el teléfono móvil. Las especificaciones principales de un módulo eUICC están definidas por el grupo GSMA (en inglés "Global System for Mobile Communications Associations”) en la norma GSMA SGP.02 v3.0 denominada "Arquitectura de aprovisionamiento distante para UICC integrado - Especificación técnica - Versión 3.0" de fecha 30 de junio de 2015. Un módulo eUICC es un hardware pequeño y seguro que puede integrarse en un terminal móvil para poner en práctica las funciones de una tarjeta SIM tradicional.
En particular, un módulo eUICC es capaz de contener varios perfiles de comunicación (en adelante, también denominados "perfiles"). Cada perfil está contenido en un dominio seguro dedicado denominado ISD-P de conformidad con dicha norma GSMA. Cuando un perfil de comunicación está activo, permite que el teléfono móvil acceda de forma segura a la red de comunicación de un operador asociado, así como a los servicios definidos por el perfil en cuestión. Al permutar el perfil de comunicación activo en el módulo eUICC, es posible permutar el operador o modificar el acceso a los servicios asociados (servicios de voz y/o datos, a modo de ejemplo).
Sin embargo, cuando un módulo eUICC comprende varios perfiles de comunicación, es necesario desactivar un perfil cuando se desea activar otro. Para realizar esto, el servidor SM-SR a cargo del ciclo de vida de los perfiles cargados dentro de un módulo eUICC envía demandas a través de la red móvil para, a modo de ejemplo, activar o desactivar el perfil en cuestión en el módulo eUICC.
Cuando se activa un perfil de comunicación en el módulo eUICC, el operador, propietario y responsable de dicho perfil de comunicación activo, generalmente es guiado, a través de un servidor distante, para realizar operaciones de gestión y/o mantenimiento del contenido de este perfil activo. Estas operaciones pueden ser, a modo de ejemplo, actualizaciones de datos en el sistema de archivos del perfil o incluso, a modo de ejemplo, instalar o desinstalar nuevas aplicaciones en este perfil activo.
Los documentos EP2884712 A1, US2015349826 A1 y US2015350878 A1 dan a conocer datos relacionados con el contexto de la presente solicitud y de las reivindicaciones que definen la invención. Actualmente existe la necesidad de mejorar la gestión del contenido del perfil de comunicación en un módulo eUICC que coopera con un terminal de comunicación.
OBJETO Y SUMARIO DE LA INVENCIÓN
La invención está definida por las reivindicaciones.
A este respecto, la presente invención se refiere a un módulo de identidad de abonado integrado (o módulo eUICC) capaz de cooperar con un terminal de comunicación, que comprende:
- una pluralidad de perfiles de comunicación, estando activos al menos dos de dichos perfiles de comunicación al mismo tiempo para autorizar al terminal de comunicación a comunicarse con cada red de telefonía móvil asociada con dichos al menos dos perfiles de comunicación activos;
- un módulo de recepción para recibir, desde el terminal de comunicación, una orden destinada a uno de los perfiles de comunicación activos, denominado perfil destinatario; y
- un módulo de determinación para determinar el perfil destinatario entre los perfiles de comunicación activos a partir de un identificador del perfil destinatario incluido en dicha orden.
La presente invención hace posible determinar, para cada orden recibida por un módulo eUICC, el perfil de comunicación activo destinatario de dicha orden. Gracias a la invención, un módulo eUICC puede mantener una pluralidad de perfiles en el estado activo, cada uno de los cuales puede recibir y procesar las órdenes que le son destinadas. De esta manera, se puede activar varios perfiles al mismo tiempo y prescindir del envío de demandas de activación y desactivación desde los operadores de redes móviles, lo que limita el tráfico y los recursos de la red. Según una forma de realización particular, el módulo de identidad de abonado integrado comprende un módulo de procesamiento para dirigir (o enviar) la orden hacia dicho perfil destinatario. Por lo tanto, es posible enrutar cada orden al perfil activo apropiado.
Según una forma de realización particular, el terminal de comunicación comprende al menos una interfaz de radio, teniendo al menos uno de los perfiles de comunicación activos acceso a dicha al menos una interfaz de radio con el fin de permitir el establecimiento de una comunicación entre el terminal de comunicación y la red de telefonía móvil asociada con dicho perfil de comunicación activo.
Según una forma de realización particular, dicha orden es una orden APDU de conformidad con la norma ISO 7816-4, y en donde el identificador del perfil destinatario se incluye en el byte de clase CLA definido por la norma ISO 7816. 4. Según una forma de realización particular, el identificador del perfil destinatario se codifica sobre la base del bit 5 del byte de clase CLA.
Según una forma de realización particular, el bit 5 del byte de clase CLA puede permutar entre un primer estado y un segundo estado, estando configurado el módulo de determinación para determinar que un primer perfil de comunicación activo en el módulo de identidad del abonado integrado es el destinatario de dicha orden cuando el bit 5 está en el primer estado, y para determinar que un segundo perfil de comunicación activo en el módulo de identidad del abonado integrado recibe dicha orden cuando el bit 5 está en el segundo estado, siendo dichos primer y segundo perfiles de comunicación activos distintos entre sí.
Según una forma de realización particular, el identificador del perfil destinatario se codifica sobre la base de los bits 1 y 2 del byte de clase CLA.
Según una forma de realización particular, los bits 1 y 2 del byte de clase CLA puede permutar cada uno entre un primer estado y un segundo estado, estando el módulo de determinación configurado para determinar el perfil destinatario a partir del estado en donde dichos bits 1 y 2 están en la orden APDU.
La invención se refiere, asimismo, a un dispositivo capaz de enviar una orden a un módulo de identidad de abonado integrado que coopera con un terminal de comunicación, comprendiendo el dispositivo:
- un módulo de envío para enviar la orden a un destinatario entre una pluralidad de perfiles de comunicación activos al mismo tiempo en el módulo de identidad de abonado integrado, autorizando cada perfil de comunicación activo al terminal de comunicación a comunicarse con una respectiva red de telefonía móvil; y
- un módulo de procesamiento configurado para incluir, antes de enviar la orden, un identificador de un perfil de comunicación activo destinatario de dicha orden.
El dispositivo puede ser, a modo de ejemplo, el propio terminal o un servidor distante de gestión de contenido, estando dicho terminal y el servidor conformes a las normas GSMA SGP.02 v3.0 (denominada "norma GSMA" en la presente descripción). Según se hace referencia en la norma GSMA, las siguientes normas se pueden utilizar para gestionar el contenido de los perfiles activos en el contexto de la invención: ETSI TS 102225 "Securedpacket structure for UICC based applications" versión 12 y/o ETSI TS 102226 "Remóte APDU structure for UICC based applications" versión 9 y/o especificación de la tarjeta GlobalPlatform v.2.2 Enmienda B: Gestión de aplicación remota sobre http v1.1.3. Las diversas formas de realización definidas con anterioridad con referencia al módulo de identidad de abonado integrado se aplican por analogía al dispositivo de la invención.
La invención también se refiere a un sistema que comprende:
- un módulo de identidad de abonado integrado tal como se definió con anterioridad;
- un terminal de comunicación que coopera con el módulo de identidad de abonado integrado; y
- al menos un dispositivo tal como se definió con anterioridad.
Según una forma de realización, la invención se pone en práctica por medio de componentes de software y/o hardware. En esta perspectiva, el término "módulo" puede corresponder, en este documento, también a un componente de software, a un componente de hardware o a un conjunto de componentes de hardware y software.
La invención se refiere, además, a una señal enviada por un dispositivo hacia un módulo de identidad de abonado integrado que coopera con un terminal de comunicación, comprendiendo dicho módulo de identidad de abonado integrado una pluralidad de perfiles de comunicación activos, autorizando cada perfil comunicación activos al terminal de comunicación a comunicarse con una red de telefonía móvil respectiva.
En donde la señal incluye una orden que comprende un identificador de un perfil de comunicación destinatario de dicha orden entre dichos perfiles de comunicación activos.
De forma correlativa, la invención propone un método de procesamiento puesto en práctica por un módulo de identidad de abonado integrado (o módulo eUICC) que coopera con un terminal de comunicación, que comprende las etapas de:
- mantenimiento en el estado activado de al menos dos perfiles de comunicación, denominados perfiles de comunicación activos, al mismo tiempo, de modo que cada perfil de comunicación activo autorice al terminal de comunicación a comunicarse con una red de telefonía móvil respectiva asociada con dicho perfil de comunicación;
- recepción, desde el terminal de comunicación, de una orden destinada a uno de los perfiles de comunicación activos, denominado perfil destinatario; y
- determinación del perfil destinatario entre los perfiles de comunicación activos a partir de un identificador del perfil destinatario incluido en dicha orden.
Las diversas formas de realización definidas con anterioridad con referencia al módulo de identidad de abonado integrado se aplican, por analogía, al método de procesamiento de la invención.
La invención también propone un método de envío puesto en práctica por un dispositivo para enviar una orden a un módulo de identidad de abonado integrado que coopera con un terminal de comunicación, comprendiendo dicho método las etapas de:
- inclusión, en una orden, de un identificador de un perfil de comunicación destinatario entre una pluralidad de perfiles de comunicación activos al mismo tiempo en el módulo de identidad de abonado integrado, autorizando cada perfil de comunicación activo al módulo de identidad de abonado integrado para comunicarse, a través del terminal de comunicación, con una red de telefonía móvil respectiva; y
- envío de dicha orden, al terminal de comunicación, teniendo como destino el perfil de comunicación destinatario entre la pluralidad de perfiles activos en el módulo de identidad de abonado integrado.
El dispositivo puede ser, a modo de ejemplo, el propio terminal o un servidor distante de gestión de contenido conforme con las normas GSMA SGP.02 v3.0 y/o ETSI t S 102 225 "Secure packet structure for UICC based applications" versión 12 y/o ETSI TS 102 226 "Remóte APDU structure for UICC based applications" versión 9 y/o Especificación de tarjeta GlobalPlatform v.2.2 Enmienda B: Gestión de aplicaciones remotas sobre http v1.1.3.
En una forma de realización particular, las diferentes etapas del método de procesamiento y del método de envío se determinan mediante instrucciones de programas informáticos.
En consecuencia, la invención también se refiere a un programa informático en un soporte de información (o soporte de registro), siendo este programa susceptible de ponerse en práctica en un módulo de identidad de abonado integrado, en un dispositivo, o más generalmente, en un ordenador, comprendiendo este programa instrucciones adaptadas a la puesta en práctica de las etapas de un método de procesamiento o de un método de envío tal como se definió con anterioridad.
Este programa puede utilizar cualquier lenguaje de programación y tener la forma de código fuente, código objeto o código intermedio entre el código fuente y el código objeto, como en una forma parcialmente compilada o en cualquier otra forma deseable.
La invención también se refiere a un soporte de información (o soporte de registro) legible por un ordenador, y que comprende instrucciones de un programa informático tal como se mencionó con anterioridad.
El soporte de información puede ser cualquier entidad o dispositivo capaz de almacenar el programa. Por ejemplo, el soporte puede incluir un medio de almacenamiento, tal como una memoria ROM, a modo de ejemplo, un CD-ROM o una memoria ROM de circuito microelectrónico, o también un soporte de registro magnético, por ejemplo, un disquete (floppy disc) o un disco duro.
Por otro lado, el soporte de información puede ser un soporte transmisible, tal como una señal eléctrica u óptica, que puede enrutarse a través de un cable eléctrico u óptico, por radio o por otros medios. El programa según la invención se puede descargar en particular desde una red del tipo Internet.
De manera alternativa, el soporte de información puede ser un circuito integrado en donde se incorpora el programa, adaptándose el circuito para ejecutar o para ser utilizado en la ejecución del proceso en cuestión.
BREVE DESCRIPCIÓN DE LOS DIBUJOS
Otras características y ventajas de la presente invención se derivarán de la descripción que se proporciona a continuación, con referencia a los dibujos adjuntos, que ilustran ejemplos de formas de realización sin ningún carácter limitativo. En las figuras:
La Figura 1 representa, de manera esquemática, un módulo de identidad de abonado integrado que coopera de manera conocida con un terminal;
La Figura 2 representa, de manera esquemática, un terminal, un módulo de identidad de abonado integrado y servidores conformes a una forma de realización particular de la invención;
Las Figuras 3A y 3B representan, de forma esquemática, dos formas de realización del terminal;
Las Figuras 4 y 5 representan, de forma esquemática, módulos puestos en prácticas, respectivamente, en el módulo de identidad de abonado integrado de la Figura 2 y en un servidor representado en la Figura 2, de conformidad con una forma de realización particular de la invención;
La Figura 6 representa, en forma de diagrama, las etapas principales de un método de procesamiento y las etapas principales de un método de envío, de conformidad con una forma de realización particular de la invención;
La Figura 7 representa, de manera esquemática, la utilización de algunos bits del byte de clase CLA de una orden APDU, de conformidad con formas de realización particulares de la invención; y
La Figura 8 representa, en forma de diagrama, las etapas principales de un método de procesamiento y las etapas principales de un método de envío, de conformidad con una variante de la forma de realización ilustrada en la Figura 6.
DESCRIPCIÓN DETALLADA DE LAS FORMAS DE REALIZACIÓN
Tal como ya se mencionó con anterioridad, la invención propuesta se refiere a módulos de identidad de abonado integrados (también denominados "módulos eUICC") y más en particular, se refiere al uso de dichos módulos para gestionar, de manera simultánea, varios perfiles de comunicación en cooperación con un terminal de comunicación.
Actualmente, la norma GSMA SGP.02 v3.0 (en adelante denominada "norma GSMA") impone una restricción en el sentido de que solamente un perfil a la vez puede estar en estado activo en un módulo eUICC. Dicho de otro modo, la norma GSMA prohíbe el caso en donde varios perfiles de comunicación estén activos al mismo tiempo en un módulo eUICC.
Sin embargo, en particular para resolver los problemas mencionados con anterioridad y mejorar la gestión de los perfiles de comunicación en un módulo eUICC, la presente invención propone permitir que una pluralidad de perfiles estén activos al mismo tiempo en un Módulo eUICC.
Por perfil "activo", o perfil en el estado "activo", se entiende aquí que se activa un perfil de comunicación en el módulo eUICC con el fin de autorizar el terminal de comunicación (con el cual el módulo eUICC coopera) para comunicarse con la red telefónica asociada con el perfil en cuestión. De conformidad con la norma GSMA, se dice que un perfil (o el dominio seguro ISD-P en donde está contenido) está "activo" (ENABLE) cuando su parámetro de estado, denominado "ciclo vital", se establece en el estado ‘3F’. Aún de conformidad con la norma GSMA, por el contrario, se dice que un perfil está "inactivo" (DISABLE) cuando su parámetro de estado "ciclo vital" se establece en el estado '1F'.
Según se explica con más detalle a continuación, un perfil de comunicación puede estar activo sin tener acceso a la interfaz de radio del terminal de comunicación. En ciertos casos, el acceso a esta interfaz de radio puede ser limitado, en particular cuando no hay tantas interfaces de radio en el terminal de comunicación como perfiles activos al mismo tiempo en el módulo eUICC. Un perfil activo no permite el establecimiento de una comunicación entre el terminal de
comunicación y la red de telefonía móvil asociada con el perfil solamente cuando este último tiene acceso al recurso de radio del terminal de comunicación.
En los módulos eUICC convencionales, el hecho de que solamente un perfil pueda estar activo en un momento dado tiene la consecuencia de que no es posible utilizar varias suscripciones de teléfonos móviles de manera simultánea, como es posible, a modo de ejemplo, en un teléfono SIM DUAL utilizando dos tarjetas SIM distintas al mismo tiempo.
Para utilizar varias suscripciones de manera simultánea en el mismo terminal de comunicación, una solución podría consistir en integrar varios módulos eUICC en el mismo terminal de comunicación. Dicho método, sin embargo, presenta limitaciones importantes en términos de coste y fabricación en particular.
La Figura 1 muestra un módulo eUICC 4 convencional capaz de cooperar con un terminal de comunicación 2 para permitir que un usuario se comunique con una red 22 de telefonía móvil. En este ejemplo, el sistema operativo 6 (u OS) del módulo eUICC 4 puede utilizar los perfiles de comunicación 8 y 10. De conformidad con la norma GSMA indicada con anterioridad, solamente uno de los perfiles 8 y 10 puede estar activo en un momento determinado. El módulo eUICC 4 puede comunicarse con el terminal 2 a través de un enlace físico de tipo ISO 7816. La interfaz de radio 16 del terminal 2 es capaz de transmitir y recibir comunicaciones de radio con el exterior a través de, a modo de ejemplo, una antena (no ilustrada). El perfil único (8 o 10) que está activo en el módulo eUICC 4 tiene acceso (a través del sistema operativo del terminal 2) a la interfaz de radio 16 a través del enlace 12 para permitir el establecimiento de una comunicación 13, que puede ser del tipo de datos (data) y/o voz (voice), entre el terminal 2 y la red 22 de telefonía móvil asociada con el perfil en cuestión.
Según se mencionó con anterioridad, la presente invención proporciona la posibilidad de tener una pluralidad de perfiles activos al mismo tiempo en un módulo eUICC. Sin embargo, este método presenta una dificultad en el sentido de que hoy no existe una solución que permita un módulo eUICC, en donde es probable que varios perfiles estén activos al mismo tiempo, para gestionar de manera adecuada las órdenes recibidas desde el exterior del terminal de comunicación a uno u otro de los perfiles activos.
En particular para resolver los problemas mencionados con anterioridad, y para mejorar la gestión de los perfiles de comunicación en un módulo eUICC, la presente invención propone permitir que un módulo eUICC determine el perfil activo destinatario de cada orden recibida a través del terminal de comunicación. Para hacer esto, la invención proporciona la inclusión, en cada orden enviada al módulo eUICC destinado a un perfil de comunicación, de un identificador del perfil activo destinatario de dicha orden. El módulo eUICC puede así, desde este identificador, determinar el perfil destinatario y puede dirigir de manera ventajosa la orden hacia el perfil destinatario así determinado.
Según se explica a continuación, se pueden prever diversas formas de realización y variantes en el contexto de la invención. En particular, se pueden prever varios tipos de identificadores que se incluirán en las órdenes para identificar el perfil activo destinatario en el módulo eUICC.
A menos que se indique lo contrario, los elementos comunes o análogos a varias figuras que incorporan los mismos signos de referencia y tienen características idénticas o similares, de modo que estos elementos comunes por lo general no se describen nuevamente por razones de simplicidad.
La Figura 2 es una representación esquemática de la estructura de un módulo eUICC (denominado eUICC1) capaz de cooperar con un terminal de comunicación T para permitir el acceso a una red de telefonía móvil R. El módulo eUICC1 está, por ejemplo, soldado o integrado en el terminal T.
En la forma de realización aquí descrita, el terminal T es un terminal móvil tal como un teléfono portátil, a modo de ejemplo, siendo posibles otras puestas en práctica admisibles dentro del marco de la invención.
En la forma de realización aquí descrita, el terminal móvil T puede utilizar el módulo eUICC1 para acceder de forma segura a la red R1 y a la red R2 (denominadas colectivamente R), así como a los servicios proporcionados por el operador de telefonía asociado MNO1, MNO2 (más generalmente denominado MNO por en inglés "Mobile Network Operator").
En esta forma de realización particular, el terminal móvil T incluye un sistema operativo OS2 capaz de controlar, en particular, una interfaz de radio INT. Según se muestra en la Figura 3A, esta interfaz de radio INT comprende, a modo de ejemplo, de una manera conocida, una unidad 30 de transmisor/receptor de radio acoplada a una antena 32. Según se explica a continuación haciendo referencia a la Figura 3B, también es posible prever la presencia en el terminal T de una pluralidad de interfaces de radio.
En la forma de realización aquí descrita, el módulo eUICC1 comprende un sistema operativo OS1 (almacenado en una memoria no volátil, una memoria de solo lectura o memoria instantánea Flash, por ejemplo) acoplado a una memoria MR no volátil regrabable.
El sistema operativo OS1 comprende un cierto número de módulos que se describirán con más detalle a continuación haciendo referencia a la Figura 4.
El sistema operativo OS1 constituye un ejemplo de un programa informático en el sentido de la invención, este programa comprende instrucciones para la ejecución de las etapas de un método de procesamiento de conformidad con una forma de realización particular de la invención. La memoria en donde se encuentra el sistema operativo OS1 constituye así un ejemplo de soporte de registro en el sentido de la invención, legible por un procesador (no ilustrado) del módulo eUICC1.
Según se muestra en la Figura 2, la memoria MR no volátil del módulo eUICC1 también incluye un dominio de seguridad privilegiado ISD-R, así como dominios de seguridad secundarios ISD-P indicados en este ejemplo como ISD-P1 e ISD-P2. Cada dominio de seguridad (o dominio seguro) constituye un compartimento seguro del módulo eUICC1. Se entenderá que la forma de realización particular aquí considerada constituye solamente un ejemplo no limitativo de la puesta en práctica de la invención, pudiendo el número de dominios ISD-P adaptarse en particular según el caso de uso.
El dominio de seguridad ISD-R tiene el privilegio de que es especialmente capaz de crear, eliminar, activar o desactivar dominios de seguridad secundarios ISD-P en la memoria no volátil MR.
Cada dominio de seguridad secundario ISD-P es capaz de contener un único perfil de comunicación P (o perfil operativo) asociado con un operador MNO particular para telefonía. Por lo tanto, cada perfil P está contenido en un dominio de seguridad ISD-P dedicado. De manera conocida, un perfil de comunicación P comprende datos de abonado (por ejemplo, identificadores (IMSI, etc.), claves criptográficas, algoritmos (por ejemplo, de autenticación), etc.) y también puede comprender un sistema de archivos, aplicaciones, o incluso reglas de ejecución predeterminadas. En el ejemplo aquí considerado, los perfiles P se ajustan a la norma GSMA.
Más concretamente, en el ejemplo aquí descrito, el dominio de seguridad secundario ISD-P1 comprende un perfil de comunicación P1 que autoriza, cuando está activo, al terminal T para comunicarse con una primera red móvil R1 asociada con el operador de telefonía MNO1. El dominio de seguridad ISD-P1 también puede incluir aplicaciones APP1 específicas para el operador MNO1 al que se ha suscrito el usuario. De manera alternativa, las aplicaciones APP1 definidas para el perfil P1 pueden estar contenidas en el propio perfil P1.
Asimismo, el dominio de seguridad secundario ISD-P2 comprende un perfil de comunicación P2 que autoriza, cuando está activo, al terminal T para comunicarse con una segunda red móvil R2 asociada con un segundo operador de telefonía MNO2. El dominio de seguridad ISD-P2 también puede incluir aplicaciones APP2 específicas para el operador MNO2 al que se ha suscrito el usuario. De manera alternativa, las aplicaciones APP2 definidas para el perfil P2 pueden estar contenidas en el propio perfil P2.
En la forma de realización aquí descrita, el módulo eUICC1 puede mantener una pluralidad de perfiles de comunicación P (a saber, P1 y P2 en este ejemplo) en el estado activo al mismo tiempo.
El módulo eUICC1 también puede comunicarse, a través del terminal T (y en particular su interfaz de radio INT), de manera segura con un servidor distante SM-SR (en inglés "S ubscrip to Manager-Secure Routing") pertenecientes tanto a la red R1 como a la red R2.
La comunicación entre el módulo eUICC1 y el terminal T se realiza en este ejemplo a través de un enlace L conforme a la norma ISO 7816 (tal como se define más en particular de conformidad con la norma ISO 7816-3 y la norma ISO 7816-4).
En esta forma de realización particular, la red R1 comprende un servidor distante de gestión de contenido SR1 que permite al operador MNO1 gestionar el contenido del perfil P1 en el módulo eUICC1. Asimismo, la red R2 incluye un servidor distante de gestión de contenido SR2 que permite al operador MNO2 gestionar el contenido del perfil P2 en el módulo eUICC1. Una vez que los perfiles P1 y P2 se activan dentro del módulo eUICC1, los operadores MNO1 y MNO2 pueden utilizar sus respectivos servidores SR1, SR2 para realizar operaciones de gestión de aplicaciones o archivos dentro del perfil activo asociado.
Estos servidores distantes SR1, SR2 son, a modo de ejemplo, servidores RAM, en inglés "Remote Application Management” o del tipo RFM, en inglés "Remote File Management".
La gestión de contenido de perfil (aplicaciones y/o archivos) permite, dentro de un perfil, por ejemplo y sin limitación, instalar nuevas aplicaciones, actualizar archivos, desinstalar aplicaciones, crear archivos, eliminar archivos, etc. En esta forma de realización, para gestionar el perfil P1 (respectivamente P2), el servidor distante de gestión de contenido SR1 (respectivamente SR2) puede enviar, a través de la red R1 (respectivamente R2) y el terminal T, órdenes específicas al perfil P1 (respectivamente P2) en el módulo eUICC1. Estas órdenes específicas, denominadas órdenes de gestión de contenido, permiten gestionar los archivos y/o las aplicaciones del perfil P1 (respectivamente
P2) a los que se hace referencia en el módulo eUICC1. Estas órdenes específicas pueden, a modo de ejemplo, y de manera no exhaustiva, incluir las órdenes APDU "update record", "delete file", "update binary", "install", "select file", etc. según conoce un experto en esta técnica. Cada servidor distante SR1, SR2 puede utilizar la interfaz de radio INT del terminal T para alcanzar un perfil activo de destino en el módulo eUICC1.
En la forma de realización aquí descrita, el servidor SR1 pone en práctica un sistema operativo OS3. El sistema operativo OS3 constituye un ejemplo de un programa informático en el sentido de la invención, este programa comprende instrucciones para la ejecución de las etapas de un método de envío de conformidad con una forma de realización particular de la invención. La memoria (no ilustrada) en donde se encuentra el sistema operativo OS3 constituye un ejemplo de soporte de registro en el sentido de la invención, legible por un procesador (no ilustrado) del servidor distante de gestión de contenido.
Se entenderá que el servidor distante de gestión de contenido SR2 tiene una estructura y una operación similares a las del servidor SR1, de modo que el servidor SR2 no se describirá en detalle en la presente descripción.
En el ejemplo aquí considerado, el servidor de gestión de contenido SR1 puede enviar órdenes de gestión de contenido CMD al terminal T, destinado a uno de los perfiles de comunicación P que se encuentran en el estado activo y bajo su responsabilidad en el módulo eUICC1. Para poder recibir y procesar una orden CMD, un perfil de comunicación P debe estar activo. En este ejemplo, el dominio de seguridad ISD-R puede activar un perfil P en respuesta a una orden de activación enviada por el servidor SM-SR.
Las órdenes CMD que puede recibir un perfil P cuando este último está activo pueden ser, a modo de ejemplo, del tipo APDU.
Según se muestra en la Figura 2, en este ejemplo, los operadores MNO1 y MNO2 pueden comunicarse cada uno con un servidor SM-DP respectivo (o más generalmente un dispositivo), aquí denominado SM-DP1 y SM-DP2, respectivamente. Además, los operadores MNO1 y MNO2 tienen aquí cada uno acceso a una base de datos respectiva (DB1 y DB2) que contienen información de abonado en particular. El uso en particular de los servidores SM-DP1, SP-DP2 y las bases de datos DB1, DB2 no es necesario para poner en práctica la invención.
Los servidores SM-DP1 y SM-DP2 son capaces de transmitir las órdenes del servidor SM-SR para crear perfiles (creación de un dominio ISD-P, etc.) y datos iniciales para cargar en un perfil.
Por otro lado, de conformidad con la invención, el módulo eUICC1 es capaz de recibir las órdenes CMD que provienen de los servidores distantes de gestión de contenido SR1, SR2 y dirigirlas hacia el perfil de comunicación activo P receptor de dicha orden CMD de una pluralidad de perfiles activos en el módulo eUICC1.
El módulo eUICC1, el terminal T y los servidores de gestión de contenido SR1 y SR2 conjuntamente forman un sistema SY.
Se entenderá que ciertos elementos generalmente presentes en un módulo eUICC, en un terminal de comunicación T o incluso en un servidor SM-SR o en un servidor de gestión de contenido se han omitido de manera deliberada puesto que no son necesarios para la comprensión de la presente invención. Además, los expertos en la técnica comprenderán que aquí se describen ciertos elementos para facilitar la comprensión de la invención, aunque no son obligatorios ni están directamente implicados en la puesta en práctica de la invención.
Según se mencionó con anterioridad con referencia a la Figura 3A, el terminal T puede incluir una única interfaz de radio INT. En este caso, solamente uno de los perfiles P activos en el módulo eUICC1 puede permitir, en un determinado momento, el establecimiento de una comunicación entre el terminal T y la red móvil R. En este caso, cuando los perfiles P1 y P2 están activos al mismo tiempo, solamente uno de los dos perfiles P es capaz de establecer comunicación con la red del operador MNO asociado.
Sin embargo, se puede considerar la inclusión en el terminal T de una pluralidad de interfaces de radio INT. La Figura 3B representa, a modo de ejemplo, una forma de realización según la cual el terminal T comprende un conmutador 34 capaz de guiar las comunicaciones entre el módulo eUICC1 y dos interfaces de radio INTA e INTB del terminal T. La interfaz de radio INTA (respectivamente INTB) comprende aquí una unidad de transmisor/receptor de radio 36A (respectivamente 36B) acoplada a una antena 38A (respectivamente 38B). Según esta forma de realización, el conmutador 34 puede dirigir cada orden CMD, recibida por una de las interfaces de radio INTA, INTB hacia el módulo eUICC1. Cuando se utiliza un canal entre el módulo eUICC1 y una interfaz de radio, el otro canal entre el módulo eUICC1 y la otra interfaz de radio no está disponible.
Tal como ya se mencionó con anterioridad, un perfil de comunicación P que está activo en el módulo eUICC1 solamente puede establecer comunicación entre el terminal T y una red móvil asociada R solamente cuando este perfil P tiene acceso a los recursos de radio del terminal T (es decir, en la interfaz de radio).
Según una forma de realización particular, el terminal T puede multiplexar en el tiempo los datos enviados o recibidos por diferentes perfiles P en el módulo eUICC1.
Según se muestra en la Figura 4, el sistema operativo OS1 del módulo eUICC1 pone en práctica, en este ejemplo, un determinado número de módulos, a saber: un módulo de recepción M2, un módulo de determinación M4 y un módulo de procesamiento M6.
Más concretamente, el módulo de recepción M2 es capaz de recibir, desde el terminal de comunicación T, una orden denominada CMD destinada a uno de los perfiles de comunicación P, denominado perfil destinatario, que está activo en el módulo eUICC1.
El módulo de determinación M4 está configurado para determinar el perfil destinatario entre los perfiles de comunicación activos P a partir de un identificador del perfil destinatario incluido en cada orden CMD recibida.
Además, en este ejemplo, el módulo de procesamiento M6 está configurado para dirigir cada orden CMD recibida hacia el perfil destinatario determinado por el módulo de determinación M4.
Se entenderá que la definición anterior de los módulos M2, M4 y M6 es solamente una forma de realización no limitativa de la invención. Al menos dos de estos módulos pueden en particular formar un único módulo puesto en práctica en el módulo eUICC1.
Según se muestra en la Figura 5, el sistema operativo OS3 del servidor de gestión de contenido SR1 pone en práctica, en este ejemplo, un módulo de procesamiento M10 y un módulo de envío M12.
Más concretamente, el módulo de procesamiento M10 está configurado para incluir, en una orden CMD que se enviará al módulo eUICC1, un identificador de un perfil de comunicación P de destinatario de la orden CMD.
El módulo de envío M12 también está configurado para enviar al módulo eUICC1 la orden CMD que comprende dicho identificador, enviando dicha orden CMD a dicho perfil destinatario.
El servidor de gestión de contenido SR2 es idéntico al servidor de gestión de contenido SR1, y por ello no se describirá con más detalle en esta descripción.
Se entenderá que la definición anterior de los módulos M10 y M12 es solamente una forma de realización no limitativa de la invención. Al menos dos de entre estos módulos pueden, en particular, formar un único módulo puesto en práctica en el servidor de gestión de contenido.
Una forma de realización particular de la invención, puesta en práctica en particular por el módulo eUICC1 y por el servidor distante de gestión de contenido SR1, se describe a continuación con referencia al diagrama de la Figura 6. Para hacerlo, el módulo eUICC1 ejecuta el sistema operativo OS1 para poner en práctica un método de procesamiento de conformidad con una forma de realización particular, y el servidor de gestión de contenido SR1 ejecuta el sistema operativo OS3 para poner en práctica un método de envío de conformidad con una forma de realización particular. En este caso se supone que los perfiles de comunicación P1 y P2 se han activado previamente en el módulo eUICC1. En este ejemplo, cada activación de perfil es realizada, a modo de ejemplo, por el dominio de seguridad privilegiado ISD-R en respuesta a una demanda de activación enviada por el servidor SM-SR asociado con el perfil P en cuestión. Se supone que el módulo eUICC1 mantiene (A2) los perfiles activos P1 y P2 en el resto de este ejemplo del método de procesamiento.
Durante una etapa de generación C4, el servidor de gestión de contenido SR1 genera una orden CMD destinada al perfil de comunicación P1 activo en el módulo eUICC1. Esta orden CMD es, a modo de ejemplo, del tipo APDU de conformidad con la norma ISO 7816-4.
En un ejemplo particular, la orden CMD es una orden APDU de tipo envolvente, que puede contener al menos una orden (actualizar un archivo, etc.) destinada a un perfil activo en el módulo eUICC1.
Durante una etapa de inclusión C6, el servidor de gestión de contenido SR1 incluye, en la orden CMD, un identificador ID del perfil P destinatario de dicha orden CMD (es decir, el perfil P1 en este ejemplo). Tal como se indica a continuación, este identificador ID puede adoptar diversas formas según el caso de uso.
Durante una etapa de envío C8, el servidor de gestión de contenido SR1 envía, al terminal T, la orden CMD que incluye el identificador ID. Una vez recibido (B8), el terminal T transfiere (B10) al módulo eUICC1, la orden CMD, destinada al perfil P identificado por el identificador ID.
El módulo eUICC1 recibe la orden CMD durante una etapa de recepción A10.
El módulo eUICC1 posteriormente determina (A12), a partir del identificador ID incluido en la orden CMD, el perfil P activo destinatario de la orden CMD.
Durante una etapa de envío A14, el módulo eUICC1 envía la orden CMD al perfil P destinatario determinado en la etapa A12. El módulo eUICC1 es capaz de enrutar una orden recibida hacia el perfil P activo apropiado.
En respuesta a la orden CMD recibida, el perfil P destinatario realiza el procesamiento apropiado A16 relacionado con la orden recibida.
En esta forma de realización a modo de ejemplo, las etapas de inclusión C6 y de envío C8 se llevan a cabo, respectivamente, por los módulos M10 y M12 del servidor de gestión de contenido SR1. De forma similar, las etapas de recepción A10, de determinación A12 y de envío A14 se llevan a cabo, respectivamente, por los módulos M2, M4 y M6.
El servidor de gestión de contenido SR2 puede configurarse para poner en práctica el método de envío de la invención de la misma manera que el servidor distante SR1.
Según una forma de realización particular, la orden CMD enviada en C8 por el servidor de gestión de contenido SR1 y procesada por el módulo eUICC1 es una orden APDU conforme a la norma ISO 7816-4.
Según se mencionó con anterioridad, el identificador ID del perfil activo destinatario de la orden CMD puede adoptar diferentes formas, dependiendo del caso de uso.
Según una forma de realización particular, el identificador ID del perfil destinatario se incluye en el byte de clase CLA de la orden CMD, según lo define la norma ISO 7816-4.
La Figura 7 representa, de manera esquemática, el estado de los bits del byte de clase CLA de la orden CMD de conformidad con diferentes formas de realización.
Según una forma de realización particular, el Identificador ID del perfil destinatario se codifica en base al bit 5 (indicado b5) del byte de clase CLA de la orden CMD. Dicho de otro modo, el servidor de gestión de contenido SR1 está configurado para formatear la orden CMD que se enviará al terminal T codificando el identificador ID utilizando el bit 5 del byte de clase CLA de la orden CMD. De conformidad con la norma ETSI 102221, el bit 5 del byte de clase CLA no tiene un uso predefinido. Por lo tanto, la invención propone, en esta forma de realización particular, utilizar de manera ventajosa este bit 5 del byte CLA para identificar el perfil activo P que es el destinatario de la orden considerada.
Según una forma de realización particular, el bit 5 del byte de clase CLA de una orden CMD puede permutar entre un primer estado '0' y un segundo estado '1', estando configurado el módulo de determinación M4 para determinar que el primer perfil de comunicación activo P1 en el módulo eUICC1 es el destinatario de una orden CMD cuando el bit b5 está en el estado '0', y determinar que el segundo perfil de comunicación activo P2 es destinatario de la orden CMD cuando el bit b5 está en el estado '1', siendo dichos perfiles activos P1 y P2 distintos entre sí.
El uso del bit 5 permite, de manera ventajosa, diferenciar el tráfico que entra al módulo eUICC1, destinado para un primer perfil P1 o para un segundo perfil P2. Sin embargo, hay que tener en cuenta que solamente se utiliza un bit en este caso (este bit solamente puede adoptar los estados '0' y '1') para que no sea posible diferenciar más de dos perfiles activos diferentes.
Esta forma de realización tiene la ventaja particular de que es posible utilizar dos perfiles activos P de manera simultánea dando acceso a cada perfil P a una interfaz de radio INTA, INTB como se muestra en la Figura 3B. Si, por el contrario, solamente una interfaz de radio INT está disponible en el terminal T (tal como se muestra en la Figura 3A), solamente el perfil activo P que tiene acceso a la interfaz de radio INT en un momento dado es capaz de establecer comunicación entre el terminal T y la red móvil (R1 o R2) asociada con dicho perfil.
Sin embargo, hay que tener en cuenta que, de conformidad con la norma ISO 7816, el bit 5 puede utilizarse para la función de "command chaining control", cuando esta función es compatible con el módulo eUICC. Además, cuando se utiliza el bit 5 del byte CLA para identificar el perfil P destinatario, no se puede utilizar la función "command chaining control".
Además, en la forma de realización descrita con anterioridad, son los servidores de gestión de contenido SR1, SR2 los que ponen en práctica el método de envío de la invención. Sin embargo, se entenderá que el método de envío de la invención puede ser realizado por otra entidad dependiendo del caso en cuestión.
Según una forma de realización particular, la inclusión del identificador ID del perfil activo destinatario se lleva a cabo por el terminal T después de recibir la orden. Dicho de otro modo, es el terminal T el que pone en práctica el método de envío de conformidad con la invención, en donde el terminal T incluye en una orden CMD un identificador ID de un perfil activo destinatario de la orden dentro del módulo eUICC1. Este identificador ID se codifica, a modo de ejemplo,
con el bit 5 del byte de clase CLA de la orden CMD. Una vez realizada la inclusión, el terminal T envía la orden que incluye el identificador ID al módulo eUICC1 para que este último enrute la orden hacia el perfil destinatario a partir del identificador ID.
Según se muestra, a modo de ejemplo, en la Figura 2, cuando un perfil activo P del módulo eUICC1 se comunica con el terminal T, lo hace a través de la interfaz ISO 7816 representada por el enlace L. De conformidad con la norma ISO 7816, 4 canales lógicos por lo general se pueden utilizar para comunicarse entre el módulo eUICC1 y el terminal T, identificándose el canal lógico utilizado en cada orden APDU con los bits 1 y 2 del byte de clase CLA. Un perfil activo P que recibe una orden APDU puede tener en cuenta el canal lógico utilizado por la transmisión a través del enlace L.
Según se muestra en la Figura 7, en este caso se indica por CH0, CH1, CH2 y CH3 los 4 canales lógicos que por lo general están disponibles a través del enlace L entre el módulo eUICC1 y el terminal T.
Una variante de la forma de realización descrita con anterioridad con referencia a la Figura 6 se describe a continuación con referencia a la Figura 8. De conformidad con esta variante, el método de envío lo lleva a cabo el terminal T y no el servidor de gestión de contenido SR1 o SR2.
De conformidad con esta forma de realización particular, el servidor de gestión de contenido SR1 genera (C4) una orden CMD tal como se describió con anterioridad con referencia a la Figura 6. El servidor de gestión de contenido SR1 posteriormente envía (C8) la orden CMD a terminal T.
El terminal T recibe la orden CMD durante una etapa de recepción B8. El terminal T incluye (B30), luego, en la orden CMD recibida, un identificador ID del perfil activo P destinatario de la orden CMD dentro del módulo eUICC1.
En esta forma de realización, el identificador ID del perfil destinatario de la orden CMD se codifica sobre la base de los bits 1 y 2 del byte de clase CLA de dicha orden (Figura 7). Dicho de otro modo, el terminal T está configurado para formatear la orden CMD recibida del servidor de gestión de contenido SR1 codificando el identificador ID utilizando los bits 1 y 2 del byte de clase CLA. Por lo tanto, este modo particular utiliza, de manera ventajosa, los dos bits b1 y b2 por lo general dedicados a la identificación del canal lógico usado en el enlace L, esta vez para identificar el receptor del perfil activo P de una orden APDU. En esta forma de realización particular, el terminal T asigna una o más combinaciones de los estados de los bits 1 y 2 (CH0 a CH3) al mismo perfil P.
Según una forma de realización particular, los bits 1 y 2 del byte de clase CLA de una orden CMD pueden permutar entre un primer estado '0' y un segundo estado '1', estando configurado el módulo de determinación M4 para determinar el perfil P destinatario a partir del estado en donde dichos bits 1 y 2 se encuentran en la orden CMD.
Según una forma de realización particular, el terminal T está configurado para asignar siempre el mismo canal lógico o canales al mismo perfil activo en el módulo eUICC. Dicho de otro modo, a cada perfil activo en el módulo eUICC siempre se le asigna el mismo canal o canales lógicos por el terminal T (por ejemplo, el canal CH0 para un perfil P1 y los canales CH1 y CH2 para el perfil P2). Según una forma de realización alternativa, el terminal está configurado para asignar los canales lógicos de manera dinámica a los perfiles activos.
El uso de los bits 1 y 2 del byte de clase CLA en el contexto de la invención es ventajoso porque es posible identificar, si fuere necesario, más de dos perfiles P de receptor distintos. Además, esta forma de realización permite el uso de la función de "command chaining control” de conformidad con la norma GSMA.
Según se muestra en la Figura 8, el terminal T envía (B10) a continuación, al módulo eUICC1, la orden CMD que incluye el identificador ID del perfil P activo destinatario. El módulo eUICC1 recibe la orden CMD durante una etapa de recepción A10 y realiza las etapas A12, A14 y A16 tal como ya se describió con anterioridad con referencia a la Figura 6.
Según una forma de realización particular, el módulo eUICC1 es capaz de interpretar el identificador ID del perfil destinatario sobre la base del bit 5 del byte de clase CLA de conformidad con la norma ISO 7816-4 y/o sobre la base de los bits 1 y 2 del byte de clase CLA de conformidad con ISO 7816-4.
La presente invención hace posible dirigir cada orden recibida por un módulo eUICC hacia el perfil de comunicación activo apropiado. Gracias a la invención, un módulo eUICC puede mantener una pluralidad de perfiles en estado activo. De esta manera, se puede activar varios perfiles al mismo tiempo y prescindir del envío de demandas de activación y desactivación desde los servidores SM-SR de la red móvil, lo que limita el tráfico y los recursos de la red.
La presente invención permite, a modo de ejemplo, utilizar en un módulo eUICC un primer abonado (vinculado a un primer perfil) para llevar a cabo una comunicación de tipo "voz", y utilizar de manera simultánea un segundo abonado (vinculado a otro perfil)) para llevar a cabo una comunicación de tipo "datos". Son posibles otros usos híbridos de varios perfiles activos al mismo tiempo dentro del marco de la invención, como, por ejemplo:
- utilizar diferentes abonados según la hora del día,
- utilizar diferentes abonados dependiendo de si una llamada en el terminal es entrante o saliente, o incluso - utilizar diferentes abonados dependiendo de si una llamada sea nacional o internacional.
Un experto en esta técnica comprenderá que las formas de realización y variantes descritas con anterioridad solamente constituyen ejemplos no limitativos de la puesta en práctica de la invención. En particular, un experto en esta técnica puede prever cualquier adaptación o combinación de las formas de realización y variantes descritas con anterioridad para satisfacer una necesidad muy específica.
Claims (15)
1. Módulo de identidad del abonado integrado (eUICC1) capaz de cooperar con un terminal de comunicación (T), que comprende:
- una pluralidad de perfiles de comunicación (P), estando activos al menos dos de dichos perfiles de comunicación al mismo tiempo para autorizar al terminal de comunicación a comunicarse con cada red de telefonía móvil asociada (R1, R2) a dichos al menos dos perfiles de comunicación activos;
- un módulo de recepción (M2) para recibir, desde el terminal de comunicación (T), una orden (CMD) destinada a uno de los perfiles de comunicación activos (P), denominado perfil destinatario; y
- un módulo de determinación (M4) para determinar el perfil destinatario entre los perfiles de comunicación activos a partir de un identificador (ID) del perfil destinatario incluido en dicha orden.
Estando caracterizado el módulo de identidad de abonado integrado por cuanto que
dicha orden es una orden APDU conforme a la norma ISO 7816-4, y en donde el identificador (ID) del perfil destinatario está incluido en el byte de clase CLA definido según la norma ISO 7816-4.
2. Módulo de identidad de abonado integrado según la reivindicación 1, que comprende un módulo de procesamiento (M6) para dirigir la orden hacia dicho perfil destinatario.
3. Módulo de identidad de abonado integrado según la reivindicación 1 o 2, en donde el terminal de comunicación (T) comprende al menos una interfaz de radio (INT), teniendo al menos uno de los perfiles de comunicación activos acceso a dicha al menos una interfaz de radio con el fin de permitir el establecimiento de una comunicación entre el terminal de comunicación y la red de telefonía móvil (R1, R2) asociada con dicho perfil de comunicación activo.
4. Módulo de identidad de abonado integrado según cualquiera de las reivindicaciones 1 a 3, en donde el identificador del perfil destinatario se codifica sobre la base del bit 5 del byte de clase CLA.
5. Módulo de identidad de abonado integrado según la reivindicación 4, en donde el bit 5 del byte de clase CLA puede permutar entre un primer estado y un segundo estado, estando configurado el módulo de determinación para determinar que un primer perfil de comunicación activo, en el módulo de identidad de abonado integrado, es destinatario de dicha orden cuando el bit 5 está en el primer estado, y para determinar que un segundo perfil de comunicación activo en el módulo de identidad de abonado integrado es destinatario de dicha orden cuando el bit 5 está en el segundo estado, siendo dichos primer y segundo perfiles de comunicación activos distintos entre sí.
6. Módulo de identidad del abonado integrado según cualquiera de las reivindicaciones 1 a 3, en donde el identificador del perfil destinatario se codifica sobre la base de los bits 1 y 2 del byte de clase CLA.
7. Módulo de identidad de abonado integrado según la reivindicación 6, en donde los bits 1 y 2 del byte de clase CLA pueden permutar cada uno entre un primer estado y un segundo estado, estando configurado el módulo de determinación (M4) para determinar el perfil destinatario a partir del estado en donde dichos bits 1 y 2 se encuentran en la orden APDU.
8. Dispositivo (SR1; T) capaz de enviar una orden (CMD) a un módulo de identidad de abonado integrado (eUICC1) que coopera con un terminal de comunicación (T), cuyo dispositivo comprende:
- un módulo de envío (M12) para enviar la orden al destino de uno entre una pluralidad de perfiles de comunicación (P) activos al mismo tiempo en el módulo de identidad de abonado integrado, autorizando cada perfil de comunicación activo al terminal de comunicación para comunicarse con una red de telefonía móvil respectiva (R1, R2); y
- un módulo de procesamiento (M10) configurado para incluir, antes de enviar la orden, un identificador (ID) de un perfil de comunicación activo destinatario de dicha orden,
caracterizándose el dispositivo porque dicha orden es una orden APDU de conformidad con la norma ISO 7816-4, y en donde el identificador (ID) del perfil destinatario se incluye en el byte de clase CLA definido por la norma ISO 7816 4.
9. Dispositivo según la reivindicación 8, en donde dicho dispositivo es el terminal (T) o un servidor distante de gestión de contenido conforme a la norma GSMA SGP.02 v3.0.
10. Sistema que comprende:
- un módulo de identidad de abonado integrado (eUICC1) de conformidad con cualquiera de las reivindicaciones 1 a 7;
- un terminal de comunicación que coopera con el módulo de identidad de abonado integrado; y
- al menos un dispositivo (SR1) de conformidad con las reivindicaciones 8 o 9.
11. Señal enviada por un dispositivo (SR1; T) hacia un módulo de identidad de abonado integrado (eUICC1) que coopera con un terminal, comprendiendo dicho módulo de identidad de abonado integrado una pluralidad de perfiles de comunicación activos (P), autorizando cada perfil de comunicación activo al terminal de comunicación para comunicarse con una red de telefonía móvil respectiva (R1, R2),
en donde la señal transmite una orden (CMD) que comprende un identificador (ID) de un perfil de comunicación destinatario de dicha orden entre dichos perfiles de comunicación activos, caracterizándose la señal porque dicha orden es una orden APDU de conformidad con la norma ISO 7816-4, y en donde el identificador (ID) del perfil destinatario se incluye en el byte de clase CLA definido por la norma ISO 7816-4.
12. Método de procesamiento puesto en práctica por un módulo de identidad de abonado integrado (eUICC) que coopera con un terminal de comunicación (T), que comprende las etapas de:
- mantenimiento (A2) en el estado activado de al menos dos perfiles de comunicación (P), denominados perfiles de comunicación activos, al mismo tiempo, de modo que cada perfil de comunicación activo autorice al terminal de comunicación a comunicarse con una respectiva red de telefonía móvil (R1, R2) asociada con dicho perfil de comunicación;
- recepción (A10), desde el terminal de comunicación (T), de una orden (CMD) destinada a uno de los perfiles de comunicación activos (P), denominado perfil destinatario; y
- determinación (A12) del perfil destinatario entre dichos perfiles de comunicación activos a partir de un identificador (ID) del perfil destinatario incluido en dicha orden,
estando el método caracterizado por cuanto que
dicha orden es una orden APDU de conformidad con la norma ISO 7816-4, y en donde el identificador (ID) del perfil destinatario se incluye en el byte de clase CLA definido por la norma ISO 7816-4.
13. Método de envío puesto en práctica por un dispositivo (SR1; T) para enviar una orden (CMD) a un módulo de identidad de abonado integrado (eUICC1) que coopera con un terminal de comunicación (T), que comprende las etapas de:
- inclusión (C6; B30), en una orden (CMD), de un identificador (ID) de un perfil de comunicación destinatario entre una pluralidad de perfiles de comunicación (P) activos al mismo tiempo en el módulo de identidad de abonado integrado, autorizando cada perfil de comunicación activo al módulo de identidad del abonado integrado a comunicarse, a través del terminal de comunicación, con una red de telefonía móvil respectiva (R1, R2); y
- envío de dicha orden, al terminal de comunicación (T), hacia un perfil de comunicación (P) destinatario entre la pluralidad de perfiles activos en el módulo de identidad de abonado integrado,
estando el método caracterizado por cuanto que
dicha orden es una orden APDU de conformidad con la norma ISO 7816-4, y en donde el identificador (ID) del perfil destinatario se incluye en el byte de clase CLA definido por la norma ISO 7816-4.
14. Programa informático (OS1; OS2; OS3) que comprende instrucciones para la ejecución de las etapas de un método según la reivindicación 12 o 13, cuando dicho programa es ejecutado por un ordenador dispuesto dentro de un módulo de identidad abonado integrado (eUICC) o un dispositivo (SR1; T).
15. Soporte de registro legible por un ordenador ubicado dentro de un módulo de identidad de abonado (eUICC) o un dispositivo (SR1; T), en donde se registra un programa informático (PG1; PG2) que comprende instrucciones para llevar a cabo las etapas de un método según la reivindicación 12 o 13.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1563129A FR3046010B1 (fr) | 2015-12-22 | 2015-12-22 | Module d'identite de souscripteur embarque comprenant des profils de communication |
| PCT/FR2016/053572 WO2017109381A1 (fr) | 2015-12-22 | 2016-12-20 | Module d'identite de souscripteur embarque comprenant des profils de communication. |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2774032T3 true ES2774032T3 (es) | 2020-07-16 |
Family
ID=55862914
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES16826409T Active ES2774032T3 (es) | 2015-12-22 | 2016-12-20 | Módulo de identidad del abonado integrado que comprende perfiles de comunicación |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US10833715B2 (es) |
| EP (1) | EP3395089B1 (es) |
| JP (1) | JP6812444B2 (es) |
| KR (1) | KR102656366B1 (es) |
| CN (1) | CN108702613B (es) |
| ES (1) | ES2774032T3 (es) |
| FR (1) | FR3046010B1 (es) |
| WO (1) | WO2017109381A1 (es) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10178544B2 (en) * | 2016-12-15 | 2019-01-08 | Qualcomm Incorporated | Obtaining multiple subscription services from an embedded universal integrated circuit card |
| JP6696955B2 (ja) * | 2017-11-20 | 2020-05-20 | 京セラ株式会社 | 無線通信機器およびその制御方法 |
| US10477384B2 (en) * | 2018-02-28 | 2019-11-12 | T-Mobile Usa, Inc. | ESIM profile state change |
| CN110535814A (zh) * | 2018-05-25 | 2019-12-03 | 中兴通讯股份有限公司 | 一种管理发行者安全信息域的方法、装置和系统 |
| US11310641B2 (en) | 2019-02-10 | 2022-04-19 | Hewlett Packard Enterprise Development Lp | Entitlement server connected eSIMS |
| EP3709687B1 (en) | 2019-03-15 | 2022-07-20 | Nxp B.V. | Electronic device and method for managing an ic card with multiple sim profiles |
| EP3719706A1 (en) * | 2019-04-01 | 2020-10-07 | Thales Dis France SA | Method for patching an operating system on a secure element transparently through an sm-sr platform |
| CN113950043B (zh) * | 2020-07-17 | 2024-01-05 | 深圳酷派技术有限公司 | 通信方法、装置、存储介质以及终端 |
| EP4114056A1 (en) * | 2021-07-02 | 2023-01-04 | Giesecke+Devrient Mobile Security GmbH | Backlog mechanism for subscriber profiles on euiccs |
| DE102021004912A1 (de) * | 2021-09-29 | 2023-03-30 | Giesecke+Devrient Mobile Security Gmbh | Universal integrated chip card, uicc, zum verwalten von profilen, sowie verfahren |
| CN115988479B (zh) * | 2022-12-16 | 2024-04-12 | 中国联合网络通信集团有限公司 | 基于eUICC的码号变更方法、SM-SR及可读存储介质 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040185888A1 (en) * | 2003-03-18 | 2004-09-23 | Nokia Corporation | Solving mobile station identity in a multi-SIM situation |
| US20080163201A1 (en) * | 2006-12-29 | 2008-07-03 | Fabrice Jogand-Coulomb | Apparatuses for launching a program application |
| SE0950235L (sv) * | 2009-04-09 | 2010-02-23 | Smarttrust Ab | Metod för att identifiera en mobiltelefon |
| CN101835281A (zh) * | 2010-02-24 | 2010-09-15 | 中兴通讯股份有限公司 | 一种与用户识别卡进行数据交互的方法和移动终端 |
| US20140344922A1 (en) * | 2013-05-17 | 2014-11-20 | Fixmo, Inc. | Multi-profile mobile device interface for same user |
| CN103533634A (zh) * | 2013-10-25 | 2014-01-22 | 中国联合网络通信集团有限公司 | 激活配置文件的系统、eUICC及其激活配置文件的方法 |
| EP2884712A1 (en) * | 2013-12-12 | 2015-06-17 | Gemalto SA | Method of managing communication between a secure element and a host device |
| EP2908561A1 (en) * | 2014-02-18 | 2015-08-19 | Gemalto SA | Method of managing several profiles in a secure element |
| US20150296369A1 (en) * | 2014-04-14 | 2015-10-15 | Qualcomm Incorporated | Handling of Subscriber Identity Module (SIM) Cards with Multiple Profiles |
| KR101975510B1 (ko) | 2014-05-23 | 2019-05-07 | 후아웨이 테크놀러지 컴퍼니 리미티드 | Euicc 관리 방법, euicc, sm 플랫폼 및 시스템 |
| US9451445B2 (en) * | 2014-05-30 | 2016-09-20 | Apple Inc. | Electronic subscriber identity module selection |
| WO2015183759A1 (en) * | 2014-05-30 | 2015-12-03 | Apple Inc. | SUPPORTING SIM TOOLKIT APPLICATIONS IN EMBEDDED UICCs |
-
2015
- 2015-12-22 FR FR1563129A patent/FR3046010B1/fr not_active Expired - Fee Related
-
2016
- 2016-12-20 JP JP2018532759A patent/JP6812444B2/ja active Active
- 2016-12-20 KR KR1020187018670A patent/KR102656366B1/ko active IP Right Grant
- 2016-12-20 EP EP16826409.1A patent/EP3395089B1/fr active Active
- 2016-12-20 CN CN201680081171.9A patent/CN108702613B/zh active Active
- 2016-12-20 ES ES16826409T patent/ES2774032T3/es active Active
- 2016-12-20 US US16/064,956 patent/US10833715B2/en active Active
- 2016-12-20 WO PCT/FR2016/053572 patent/WO2017109381A1/fr active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| US10833715B2 (en) | 2020-11-10 |
| US20190007082A1 (en) | 2019-01-03 |
| CN108702613B (zh) | 2021-09-21 |
| KR102656366B1 (ko) | 2024-04-11 |
| EP3395089B1 (fr) | 2019-11-27 |
| JP2019504553A (ja) | 2019-02-14 |
| WO2017109381A1 (fr) | 2017-06-29 |
| CN108702613A (zh) | 2018-10-23 |
| JP6812444B2 (ja) | 2021-01-13 |
| EP3395089A1 (fr) | 2018-10-31 |
| FR3046010A1 (fr) | 2017-06-23 |
| KR20180096658A (ko) | 2018-08-29 |
| FR3046010B1 (fr) | 2019-05-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2774032T3 (es) | Módulo de identidad del abonado integrado que comprende perfiles de comunicación | |
| ES2399120B1 (es) | Método para cambiar suscripciones de un dispositivo personal que soporta múltiples suscripciones | |
| ES2802548T3 (es) | Método de control de un módulo de identidad de abonado integrado | |
| US10820189B2 (en) | Installation of a profile in an embedded subscriber identity module | |
| WO2009083618A2 (es) | Procedimiento para gestionar información mediante una uicc de gran capacidad | |
| US20200137555A1 (en) | Management of subscriber profiles simultaneously active in an euicc card using a plurality of separate links | |
| ES2461627T3 (es) | Procedimientos y aparato que proporcionan una selección inteligente de radio para aplicaciones preexistentes y no preexistentes | |
| US8639231B2 (en) | System and method of restricting endpoint identifiers in a communication system | |
| ES2857674T3 (es) | Creación de archivos implícita en secuencias de comandos APDU | |
| US10387219B2 (en) | Enabling multiple secure elements in a card computing device | |
| ES2770322T3 (es) | Sistema y método para gestionar canales lógicos para acceder a varios perfiles virtuales en un elemento seguro | |
| ES2782835T3 (es) | Método de notificación para configurar un elemento seguro | |
| EP3413600B1 (en) | Communication device and method of managing profiles | |
| US8517252B2 (en) | Method, server and mobile communication device for managing unique memory device identifications | |
| ES2770039T3 (es) | Método para gestionar aplicaciones en un elemento seguro | |
| ES2634320T3 (es) | Gestión de contenidos para estación móvil con entorno de ejecución | |
| US11533616B2 (en) | Secure automated one time zero-touch bootstrapping and provisioning | |
| US9016561B2 (en) | Method, server and mobile communication device for managing unique memory device identifications | |
| KR102327524B1 (ko) | 몇 개의 소프트웨어 컨테이너들을 포함하는 변조 방지 디바이스를 관리하는 방법 | |
| KR20220115256A (ko) | 가입자 인증 모듈의 초기화 방법 및 가입자 인증 모듈을 초기화하는 사용자 단말 |