ES2902350T3 - Procedimiento de gestión de perfiles de suscripción, servidor de gestión de suscripciones y UICC - Google Patents

Procedimiento de gestión de perfiles de suscripción, servidor de gestión de suscripciones y UICC Download PDF

Info

Publication number
ES2902350T3
ES2902350T3 ES18000643T ES18000643T ES2902350T3 ES 2902350 T3 ES2902350 T3 ES 2902350T3 ES 18000643 T ES18000643 T ES 18000643T ES 18000643 T ES18000643 T ES 18000643T ES 2902350 T3 ES2902350 T3 ES 2902350T3
Authority
ES
Spain
Prior art keywords
profile
subscription
uicc
static component
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES18000643T
Other languages
English (en)
Inventor
Mohit Singh Parihar
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient Mobile Security GmbH
Original Assignee
Giesecke and Devrient Mobile Security GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient Mobile Security GmbH filed Critical Giesecke and Devrient Mobile Security GmbH
Application granted granted Critical
Publication of ES2902350T3 publication Critical patent/ES2902350T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Procedimiento (100) de gestión de perfiles de suscripción en una tarjeta universal de circuito integrado, UICC (1), siendo el procedimiento (100) realizado en la UICC (1) y comprendiendo los pasos de: - recibir (102) de un servidor (2) una instrucción de deshabilitación de perfil para deshabilitar un perfil de suscripción habilitado (11a, 11b, 11c) en la UICC (1), en donde el perfil de suscripción (11a, 11b, 11c) comprende un componente estático (1110) y un componente no estático (1120), en donde cada cambio en el componente de perfil estático durante un estado de habilitación del perfil de suscripción es referenciado como componente no estático; - deshabilitar (103) el perfil de suscripción (11a, 11b, 11c) por parte de la UICC (1); - enviar (105) una respuesta de instrucción de deshabilitación de perfil al servidor (2), en donde tal respuesta incluye el componente no estático (1120) del perfil de suscripción deshabilitado (11a, 11b, 11c).

Description

DESCRIPCIÓN
Procedimiento de gestión de perfiles de suscripción, servidor de gestión de suscripciones y UICC
Campo técnico de la invención
La invención se refiere a un procedimiento de gestión de perfiles de suscripción en una tarjeta universal de circuito integrado (UICC), preferiblemente una UICC integrada. La invención también se refiere a un procedimiento de gestión de perfiles de suscripción en un servidor de gestión de suscripciones. La invención también se refiere a un servidor de gestión de suscripciones y a una UICC y a un producto de programa informático. En lo sucesivo, el término UICC se utilizará como sinónimo del término eUICC.
Antecedentes técnicos de la invención
Un enfoque de la Asociación del Sistema Global para las Comunicaciones Móviles (GSMA) se centra en el aprovisionamiento y la gestión remotos de perfiles de suscripción para la autenticación de la red móvil para la una tarjeta universal de circuito integrado (UICC), preferiblemente una UICC integrada como, por ejemplo, se expone en la Especificación técnica de la GSMA "Remóte Provisioning Architecture for eUICC' (arquitectura de aprovisionamiento remoto para eUICC), versión 3.2, publicada el 27 de junio de 2017. Por lo tanto, la GSMA definió una configuración mínima de soluciones técnicas para el aprovisionamiento y la gestión remotos de eUICC en dispositivos terminales, como los dispositivos máquina a máquina (M2M), que no son fácilmente accesibles físicamente o no son fácilmente reemplazables. Esta solución técnica proporciona la base para garantizar la interoperabilidad global entre escenarios de implementación de operadores de redes móviles (MNO) potencialmente diferentes, equipos de red diferentes y plataformas eUICC diferentes.
Una arquitectura eUICC aprovecha en gran medida los estándares de telecomunicaciones actuales, así como los estándares de la plataforma global que están especialmente bien adaptados para establecer la separación de roles y el aislamiento de datos. Para garantizar un alto nivel de seguridad, por ejemplo, contra fraudes o ataques y para garantizar que un suscriptor esté correctamente identificado en un MNO, la arquitectura eUICC comprende un conjunto de dominios de seguridad para la gestión de plataformas y perfiles, como un dominio de seguridad del emisor raíz, ISD-R y al menos un dominio de seguridad del emisor de perfiles, ISD-P.
Un ISD-P permanece asociado al ISD-R durante todo su tiempo de vida para que el ISD-R pueda realizar funciones de gestión, tales como funciones de creación, eliminación, habilitación, deshabilitación de perfiles y/o la configuración de atributos de respaldo, así como funciones de transporte. Este rendimiento se denomina ciclo de vida del perfil. El documento WO 2017/220155 A1 divulga un procedimiento para finalizar una suscripción realizada en una entidad de red. El procedimiento comprende recibir, desde un dispositivo que comprende una tarjeta de circuito integrado universal incorporado, eUICC, una confirmación firmada de que se ha eliminado un perfil en el dispositivo, estando el perfil asociado a una suscripción para el dispositivo; enviar, a una entidad de preparación de datos del gestor de suscripciones, una instrucción para la eliminación del perfil; y eliminar la suscripción del usuario y el perfil relacionado en caso de que se reciba un acuse de recibo de la eliminación del perfil desde la entidad de preparación de datos del gestor de suscripciones. El ISD-R elimina el perfil y utiliza un certificado EID para firmar la confirmación de eliminación y el ID del perfil, por ejemplo, ICCID, del perfil eliminado y el IMSI.
Se ha determinado que solo un ISD-P está habilitado en un eUICC en cualquier momento. De acuerdo con las reglas de la política actual, ningún componente de perfil de un perfil es visible o accesible para componentes ajenos a su propio ISD-P. Por lo tanto, ningún ISD-P es visible o accesible para ningún otro ISD-P en la eUICC.
Sin embargo, los perfiles deshabilitados, todavía incluidos en un eUICC pueden requerir un valioso espacio de memoria que puede ser necesario en la eUICC para otros fines, tales como una conexión inalámbrica (OTA, del inglés,over-the-air), actualizaciones del perfil habilitado u otro conjunto de aplicaciones/archivos de perfil, o incluso para aplicaciones requeridas fuera del ISD-R, tales como datos de sensores, informes de medición u otros datos típicos de M2M.
Por lo tanto, en lugar de deshabilitar un perfil específico y volver a habilitarlo más tarde, puede ser necesario eliminar el perfil deshabilitado para ganar espacio de memoria disponible en la eUICC para otros fines.
Sin embargo, el procedimiento de eliminación de perfiles definido por la GSMA requiere la eliminación del ISD-P y de todo su perfil. Un inconveniente de tal eliminación es que se pierden todas las actualizaciones de un perfil durante el estado habilitado de ese perfil. En caso de que el perfil deba restablecerse (crearse y habilitarse de nuevo), toda la información de actualización se pierde y es posible que deba cargarse de nuevo en la eUICC tras la habilitación del perfil, pieza por pieza, lo que aumenta el tráfico de red y también el tiempo necesario para restablecer el perfil a fin de disponer de un perfil habilitado completamente funcional.
Por lo tanto, existe la necesidad de proteger los componentes de un perfil de suscripción durante un procedimiento de eliminación. Esta protección no debe violar la especificación técnica para la gestión de perfiles y debería ayudar a un restablecimiento más rápido de un perfil previamente eliminado para tener la última versión antes de su eliminación incluida en la eUlCC.
Otra necesidad se presenta cuando un perfil ha sido habilitado durante un periodo prolongado, por ejemplo, varios meses o años. Durante un periodo tan largo, pueden ejecutarse una pluralidad de actualizaciones de perfil. Dado que las actualizaciones pueden ser establecidas por el MNO o el servidor de gestión de suscripciones, puede haber una inconsistencia con respecto a la versión actual del perfil incluido en la eUICC. En tal caso, el MNO o la suscripción pueden requerir la recopilación de la versión actual del perfil.
Sumario de la invención
Los objetos identificados anteriormente se resuelven mediante las características de las reivindicaciones independientes. Otras realizaciones ventajosas se derivan de las respectivas reivindicaciones dependientes.
Según un aspecto, se proporciona un procedimiento para gestionar perfiles de suscripción en una tarjeta universal de circuito integrado, preferiblemente una UICC integrada, comprendiendo el procedimiento los pasos de: recibir de un servidor una instrucción de deshabilitación de perfil para deshabilitar un perfil de suscripción habilitado en la UICC, en donde el perfil de suscripción comprende un componente estático y un componente no estático; deshabilitar el perfil de suscripción por parte de la UICC; y enviar una respuesta a la instrucción de deshabilitación de perfil al servidor, en donde tal respuesta incluye el componente no estático del perfil de suscripción deshabilitado.
Así pues, un perfil comprende un componente estático y un componente no estático. El componente estático se refiere a los datos de perfil disponibles durante un procedimiento inicial de descarga y creación de ese perfil. Este componente estático es especificado por el MNO y está bajo su completo control. El componente estático puede contener al menos uno de los siguientes: un dominio de seguridad del MNO, MNO-SD, que comprende los conjuntos de claves criptográficas del MNO inalámbricas, OTA; al menos una aplicación de acceso a la red, NAA, un conjunto de datos de reglas de política, POL, un sistema de archivos; al menos un parámetro de conectividad del perfil, aplicaciones, por ejemplo, tal como se define en la especificación de la tarjeta de plataforma global además del MNO-SD; y/o una autoridad de control SD, CASD, por ejemplo, tal como se define en la configuración UICC de la especificación de la tarjeta de plataforma global.
Sin embargo, durante el estado habilitado del perfil, cada elemento del componente estático puede actualizarse, ampliarse, mejorarse o modificarse. Pueden agregarse más elementos al componente estático. Cada cambio del componente estático ahora se denomina componente no estático.
El servidor puede ser un servidor de gestión de suscripciones, tal como un servidor de enrutamiento seguro de gestión de suscripciones, SM-SR. De este modo, puede establecerse un canal seguro entre el SM-SR y el ISD-R. La eUICC puede admitir SCP80 y SCP81 tal como se define en ETSI 102225 y/o ETSI 102226.
El servidor puede ser un servidor MNO. De este modo, puede establecerse un canal seguro entre una plataforma OTA del MNO y el ISD-R y/o el ISD-P, tal como se especifica en ETSI TS 102225 y/o ETSI TS 102226.
La instrucción de deshabilitación de perfil puede proporcionarse como una función de deshabilitación de perfil desde un MNO y/o puede proporcionarse a través de un servicio de mensajes cortos, SMS, que incluye una función de almacenamiento de datos desde un servidor de gestión de suscripciones a la eUICC durante un procedimiento de deshabilitación de perfil según se define en GSMA.
Por tanto, las instrucción y sus respuestas se basan en el uso de SMS proporcionado desde un centro de SMS, SMSC. Así, se presenta una solución de uso generalizado y altamente estandarizada que se implementa fácilmente en los entornos existentes y que permite la autenticación segura basada en la UICC para los servicios de gestión de suscripciones. La UICC puede admitir una pluralidad de SMS concatenados para la comunicación con el servidor. El paso de deshabilitación del perfil en la eUICC puede considerarse como una deshabilitación del ISD-P de destino según se define en GSMA. Por lo tanto, puede haber una habilitación de un conjunto de atributos de respaldo para garantizar que la eUICC todavía sea accesible y configurable.
El envío de una respuesta de instrucción de deshabilitación de perfil al servidor desde la eUICC puede ser en respuesta al SMS del servidor y también puede ser un SMS.
A diferencia de los SMS, también pueden utilizarse sesiones HTTPS o sesiones TCP para la comunicación entre el servidor y la eUICC.
Tras el envío de una respuesta de instrucción de deshabilitación de perfil, puede enviarse un comando proactivo "REFRESH" (refrescar) desde la eUICC a un dispositivo terminal que aloja la eUICC. Esto provoca el RESET (reinicio) de la eUICC y, así, el conjunto de atributos de respaldo puede ser utilizado para lograr la accesibilidad a la red.
Por lo tanto, el procedimiento de deshabilitación del perfil se utiliza para obtener la versión actual del perfil en el lado del servidor al recibir el componente no estático del perfil que se va a deshabilitar. Por lo tanto, el estado del perfil antes de la deshabilitación se congela y se puede proteger en el lado del servidor.
En una realización preferida, después del paso de enviar la respuesta a la instrucción de deshabilitación de perfil al servidor, el procedimiento comprende, además, recibir una instrucción de eliminación de perfil procedente del servidor; y eliminar el perfil de suscripción deshabilitado con la eliminación del componente estático y el componente no estático del perfil de suscripción deshabilitado.
La instrucción de eliminación de perfil recibida en la eUICC se interpretará como un acuse de recibo de la respuesta a la instrucción de deshabilitación de perfil que incluye el componente no estático del perfil que se va a deshabilitar en el servidor. Así, el servidor obtiene el componente no estático y lo indica con el comando de eliminación de perfil.
De este modo, la eUICC puede realizar una eliminación de ese perfil deshabilitado con la eliminación del componente de perfil estático y no estático y de todos los elementos contenidos en el mismo, ya que se transfieren de forma segura al servidor.
De manera alternativa, la eliminación del componente no estático se realiza automáticamente después de transferir con éxito el componente no estático del perfil al servidor. Por lo tanto, el conjunto de datos de la regla de política de ese perfil debe incluir dicha regla de eliminación automática.
El componente no estático del perfil de suscripción puede comprender elementos, por ejemplo, al menos uno de los siguientes: al menos una actualización de aplicación de perfil de suscripción; al menos una actualización de archivo de perfil de suscripción; al menos una actualización de aplicación de acceso a una red; al menos una actualización inalámbrica; y/o al menos una actualización segura de datos de dominio.
Dado que cada uno de estos elementos del componente no estático puede actualizarse por separado y en diferentes momentos durante el estado habilitado del perfil, todos los elementos del componente no estático del perfil pueden diferir del perfil descargado inicialmente. De manera ventajosa, estos elementos diferentes se recopilan ahora y se proporcionan al servidor durante el procedimiento de deshabilitación de perfil. De este modo, será posible restaurar este componente no estático del perfil de una vez y evitar una actualización pieza por pieza del perfil después de volver a habilitar el perfil.
En una realización preferida, antes del paso de enviar al servidor la respuesta a la instrucción de deshabilitación de perfil, el procedimiento puede comprender además los pasos de: estructurar el componente no estático del perfil de suscripción deshabilitado en un lenguaje de notación de sintaxis abstracta uno, ANS.1, mediante la codificación del componente no estático en un formato de reglas de codificación distinguidas, DER; e incluir el componente no estático con formato DER en un campo de datos de un servicio de mensajes cortos, SMS. Preferiblemente, los datos codificados se envuelven con una clave MNO y un algoritmo MNO.
ASN.1 es un lenguaje de descripción de interfaz para definir estructuras de datos que pueden ser serializadas y deserializadas de una manera estándar y multiplataforma, permitiendo así permite una transmisión independiente de la plataforma del componente no estático. ASN.1 puede utilizar un conjunto de reglas de codificación que especifican cómo representar una estructura de datos como una serie de bytes. De manera ventajosa, se utiliza una regla de codificación con formato DER. DER produce una sintaxis de transferencia inequívoca para las estructuras de datos descritas por ASN.1. DER proporciona exactamente una forma de codificar un valor ASN.1 para permitir una codificación única y asegura que una estructura de datos que necesita ser firmada digitalmente produce una representación serializada única. Dado que DER se utiliza ampliamente en la comunicación de redes móviles, la adaptación del componente no estático a este estándar permite una alta interoperabilidad independiente de la plataforma, por ejemplo, tal como se define en la especificación técnica del formato interoperable del paquete de perfiles eUICC.
Preferiblemente, se define una nueva regla de política que permite cargar y transferir componentes no estáticos y/o estáticos de un perfil de suscripción.
El componente no estático del perfil de suscripción puede estar integrado en un campo de datos de un servicio de mensajes cortos originado en un móvil, MO-SMS; por ejemplo, como un mensaje de respuesta al comando. Este campo de datos no está presente en la especificación técnica y podría definirse para este propósito ventajoso.
En una realización preferida, los componentes no estáticos de todos los perfiles de suscripción incluidos en la UICC se identifican mediante un applet. Esta identificación puede ser una marca de un elemento del componente no estático de cada perfil, tal como el establecimiento de una bandera que indique que este elemento del componente no estático ha sido actualizado o modificado. De este modo, los componentes no estáticos de todos los perfiles se pueden identificar fácilmente y se recopilan fácilmente para un envío respectivo de estos componentes no estáticos. El applet puede ejecutarse para todos los perfiles de suscripción incluidos en la UICC. El servidor puede deshabilitar el perfil sin necesidad de una rápida eliminación. Entonces, el perfil está deshabilitado, pero no eliminado. El uso del applet mejora la recopilación del componente no estático, puesto que ya ha sido identificado durante el procedimiento de deshabilitación del perfil. Si el servidor decide la eliminación de ese perfil deshabilitado en una etapa posterior, la recopilación del componente no estático es mucho más fácil al obtener la instrucción de eliminación y, por lo tanto, el procedimiento de eliminación no se retrasa innecesariamente.
De manera alternativa, el applet se puede habilitar después de la confirmación de la finalización del procedimiento de descarga de perfil indicado por la UICC. Por lo tanto, tan pronto como se crea un nuevo espacio de perfil y se descarga el componente estático del perfil, el applet se habilita y puede identificar actualizaciones del perfil tras su recepción.
De manera alternativa, el applet puede habilitarse después de habilitar un perfil de suscripción en un procedimiento de habilitación de perfil indicado por la UICC. De este modo, al habilitar el perfil, el applet se habilita y puede identificar actualizaciones del perfil tras su recepción. Este applet puede ejecutarse o habilitarse con el comando proactivo REFRESH en un procedimiento de habilitación de perfil.
La identificación puede ejecutarse tras la recepción de datos de actualización para actualizar los perfiles de suscripción. De este modo, cada vez que se reciben dichas actualizaciones o datos modificados para el perfil descargado o habilitado, se activa la identificación y se procesa el marcado. Por ejemplo, se marca la actualización o los datos recibidos, o se anota su recepción en una tabla incluida en la eUICC.
En una realización preferida, el procedimiento presenta los pasos adicionales de: recibir del servidor una instrucción de creación de perfil para crear el componente estático del perfil de suscripción previamente eliminado en la UICC; crear un nuevo perfil de suscripción en la UICC; recibir el componente estático del perfil de suscripción previamente eliminado durante un procedimiento de descarga de perfil; y recibir el componente no estático del perfil de suscripción previamente eliminado en el perfil de suscripción recién creado tras la respuesta de descarga completa de la UICC. Así, aunque el perfil se haya eliminado por completo, ahora es posible restaurar todo el perfil según integrado en la eUICC antes de la eliminación, teniendo el componente estático y el componente no estático, y, por lo tanto, el perfil ya está actualizado a la versión que se ha deshabilitado y eliminado una vez.
El comando de creación de perfil puede proporcionarse como una función de creación de perfil desde un MNO y/o puede proporcionarse a través de una sesión del protocolo de transferencia de hipertexto, HTTP, para obtener cadenas de APDU como datos de perfil de componente estático desde un servidor de gestión de suscripciones a la eUICC durante un procedimiento de creación de perfiles tal como se define en GSMA.
En otro aspecto, un procedimiento de gestión de perfiles de suscripción en un servidor de gestión de suscripciones, preferiblemente un servidor de enrutamiento seguro del gestor de suscripciones, SM-SR, comprende los pasos de: enviar a una UICC una instrucción de deshabilitación de perfil procedente del servidor para deshabilitar un perfil de suscripción habilitado, en donde el perfil de suscripción comprende un componente estático y un componente no estático; recibir una respuesta a la instrucción de deshabilitación de perfil de la UICC, en donde tal respuesta incluye el componente no estático del perfil de suscripción deshabilitado; y almacenar el componente no estático del perfil de suscripción deshabilitado en el servidor o transferir el componente no estático del perfil de suscripción deshabilitado a un servidor operativo de red móvil.
Por tanto, la parte no estática del perfil que se va a deshabilitar se almacena en el SM-SR o en un lado del MNO y así se obtiene la versión actual del perfil.
En una realización preferida, el componente no estático del perfil de suscripción está integrado en un campo de datos de un servicio de mensajes cortos de origen móvil, MO-SMS.
En una realización preferida, después del paso de almacenamiento o del paso de transferencia, el procedimiento comprende los siguientes pasos: enviar a la UICC una instrucción de eliminación de perfil tras almacenar con éxito el componente no estático del perfil de suscripción; y recibir una respuesta a la instrucción de eliminación de perfil de la UICC.
En otro aspecto de la presente divulgación, un servidor de gestión de suscripciones comprende un dispositivo de almacenamiento para almacenar una pluralidad de componentes no estáticos de perfiles de suscripción; una interfaz para comunicarse con una UICC a través de un dispositivo terminal; y una interfaz para comunicarse con un servidor operativo de red móvil, en donde el servidor de gestión de suscripciones está configurado para ejecutar los pasos del procedimiento antes mencionados con el fin de gestionar los perfiles de suscripción en el servidor de gestión de suscripciones.
Preferiblemente, el servidor está ubicado lógicamente en el sistema MNO, por ejemplo, como parte de un proveedor de servicios de seguridad administrados, MSSP, y en comunicación con un centro de servicio de mensajes cortos, SMSC. Esto permite que el servidor ejecute el procedimiento de autenticación como de costumbre, sin que se modifique la rutina. El MNO que puede incluir el servidor de autenticación en el MSSP aplica el concepto inventivo para la gestión de suscripciones utilizando el SMSC como pasarela.
En otro aspecto de la presente divulgación, una tarjeta de circuito integrado universal incorporado, eUICC, incorporada de forma operativa en un dispositivo terminal comprende: un dispositivo de almacenamiento para almacenar perfiles de suscripción, en donde cada perfil de suscripción comprende un componente estático y un componente no estático; una interfaz para comunicarse con un servidor de gestión de suscripciones, en donde la eUICC está configurada para ejecutar los pasos del procedimiento antes mencionados con el fin de gestionar los perfiles de suscripción en una UICC.
En otro aspecto de la presente divulgación, un producto de programa informático se instala de forma ejecutable en una tarjeta universal de circuito integrado, UICC, y comprende medios para ejecutar los pasos del procedimiento antes mencionados con el fin de gestionar perfiles de suscripción en el servidor de gestión de suscripciones.
Preferiblemente, el producto de programa informático es, al menos en parte, un applet de Java Card que se ejecuta en la UICC estando integrado en un dispositivo terminal.
En el presente documento, los términos "UICC" y "eUICC" se entienden como circuitos integrados, IC, que están destinados a almacenar de forma segura al menos un perfil de suscripción provisto de un componente estático y uno no estático. Un perfil habilitado en una eUICC puede incluir un número de identificación internacional de suscriptor móvil, IMSI, un número de serie único, ICCID, claves criptográficas de cifrado/descifrado (por ejemplo, Ksim), información de autenticación y cifrado de seguridad, información temporal relacionada con la red local, una lista de los servicios a los que el usuario tiene acceso, y tal vez dos contraseñas: un número de identificación personal (PIN) para uso normal y un código de desbloqueo personal (PUK) para desbloqueo del PIN, que se utilizan para identificar y autenticar de forma única a un suscriptor en un dispositivo terminal, tal como un dispositivo M2M, un teléfono móvil, un ordenador personal, etc.
La UICC es una tarjeta inteligente física, que generalmente está hecha de plástico, tal como PVC, con almohadillas de contacto que están vinculadas a un semiconductor incrustado en la tarjeta y que tiene formatos de SIM estandarizados según las especificaciones internacionales ISO/IEC 7810 o ETSi TS 102.221. Otro formato de UICC es el denominado "eUICC", también conocido como e-SIM, que comprende la UICC en un paquete de circuito integrado no reemplazable, que puede soldarse directamente a una placa de circuito. Tendrá capacidades de M2M y de aprovisionamiento remoto de SIM.
Una UICC que no está basada en JC (no basada en JC) puede denominarse UICC nativa o UICC con un sistema operativo nativo, OS. Un OS es un software de sistema configurado para gestionar los recursos de hardware y software subyacentes de la UICC y proporciona servicios comunes para entidades conectadas a través de interfaces estandarizadas. La ejecución de instrucciones en un entorno UICC está altamente estandarizada y las interfaces y respuestas están bien definidas en las estandarizaciones técnicas.
Los pasos de recepción se realizan preferiblemente como una interfaz inalámbrica estandarizada GSM/UMTS/LTE, preferiblemente una comunicación o Ta y/o una comunicación OTA-HTTP.
Preferiblemente, la al menos una interfaz para la comunicación con el servidor se basa en el protocolo de transferencia de hipertexto seguro, HTTPS, protocolo de autocuidado-gestión y/o de atención al cliente-gestión.
Preferiblemente, el servidor comprende, además, un sistema de plataforma OTA, configurado para enviar y recibir actualizaciones en la eUICC y configurado, además, para proporcionar mensajería segura utilizando cifrado/descifrado criptográfico.
Breve descripción de los dibujos
Los siguientes ejemplos de realizaciones de la invención se describen con referencia a los dibujos. Estos ejemplos de realización no limitan el alcance de la invención. Los mismos signos de referencia en diferentes dibujos indican los mismos elementos o al menos las mismas funciones, a menos que se indique lo contrario.
La Figura 1 muestra una realización a modo de ejemplo de un sistema de gestión de suscripciones tal como se define en la especificación técnica 2 de la GSMA, versión 3.2;
La Figura 2 muestra una realización a modo de ejemplo de un perfil de suscripción según la invención;
La Figura 3 muestra una realización a modo de ejemplo de un flujo de proceso de un procedimiento de gestión de un perfil de suscripción en una eUICC según la invención;
La Figura 4 muestra una realización a modo de ejemplo de un flujo de proceso de un procedimiento de gestión de un perfil de suscripción en un servidor de gestión de suscripciones según la invención;
La Figura 5 muestra una realización a modo de ejemplo de un flujo de proceso para deshabilitar y eliminar un perfil de suscripción según la invención en un sistema de gestión de suscripciones según la Figura 1; y
La Figura 6 muestra una realización a modo de ejemplo de un flujo de proceso para restablecer un perfil de suscripción previamente eliminado según la invención en un sistema de gestión de suscripciones según la Figura 1.
Descripción detallada de las realizaciones preferidas
La Figura 1 muestra una realización a modo de ejemplo de un sistema de gestión de suscripciones tal como se define en la especificación técnica 2 de la GSMA, versión 3.2, sección 2. Los componentes del sistema que se muestran en líneas discontinuas no son necesarios para la solución inventiva y se presentan simplemente por motivos de exhaustividad. En la Figura 1, las funciones y las interfaces asociadas con el aprovisionamiento y la gestión remotos de la eUICC, basándose en el estándar de la GSMA, incluyen al menos una eUICC.
Cada eUICC 1 del sistema de la Figura 1 presenta un dominio de seguridad dedicado, SD, con diferentes privilegios y configuración para la gestión de la plataforma y el perfil, tal como ISD-R 12, como representante de una entidad fuera de la tarjeta de un servidor de enrutamiento seguro de gestión de suscripciones, SM-SR 2a. También puede incluirse un dominio de seguridad de autoridad controlada por eUICC, ECASD (no se muestra en la Figura 1) que es un representante de la entidad fuera de la tarjeta de un identificador de certificado, CI, 4. Un ISD-P es el representante de un entidad fuera de tarjeta de una preparación de datos de gestión de suscripciones, servidor, SM-DP 2b. En la Figura 1 se muestran tres perfiles 11a, 11b, 11c que son gestionados y asegurados por tres ISD-Ps 10 (véase la Figura 2). El número de perfiles 11a, 11b, 11c incluidos en la eUICC 1 no está limitado y puede ser más de tres o incluso menos. En la Figura 1, el SM-SR 2a y el SM-DP 2b se muestran como entidades separadas, pero pueden considerarse funcionalmente como un solo servidor 2, tal como se indica con la línea de puntos.
Solo hay un ISD-R 12 en una eUICC 1. El ISD-R 12 puede ser instalado y personalizado primero por un fabricante de eUICC 5, EUM, durante la fabricación de la eUICC 1. Tras la fabricación de la eUICC 1, el ISD-R 12 se encuentra en el estado de ciclo de vida PERSONALIZED (personalizado). El ISD-R 12 solo es capaz de realizar funciones de gestión de plataforma en los ISD-Ps 10.
Un ISD-P tiene un perfil único 11a, 11b, 11c. Solo hay un ISD-P habilitado en una eUICC 1 en cualquier momento. Un ISD-P es instalado por el ISD-R 12 y luego personalizado por su SM-DP 2a relacionado. Al menos un ISD-P 10 con un perfil 11a, 11b, 11c puede ser instalado y personalizado primero por el EUM 5 durante la fabricación de la eUICC 1 para permitir la futura conectividad de la eUICC.
Ningún componente fuera del ISD-P 10 tiene visibilidad o acceso a ningún componente de perfil del perfil 11a, 11b, 11c, aparte del ISD-R 12, que tiene acceso de lectura a las reglas de política y a los parámetros de conectividad de cada perfil. 11a, 11b, 11c. Ningún componente de perfil es visible o accesible por componentes fuera de su ISD-P. Un ISD-P 10 no tendrá visibilidad ni acceso a ningún otro ISD-P 10.
Un ISD-P 10 permanece asociado al ISD-R 12 durante toda su vida útil para que el ISD-R 12 pueda realizar las siguientes funciones de gestión de plataforma: creación de perfil: la asociación entre el ISD-R 12 y un ISD-P creable en cualquier momento; eliminación de perfiles; habilitación de perfiles; deshabilitación de perfiles; configuración de atributos de respaldo; y función de transporte de perfiles: la asociación que permite el establecimiento de SCP03/SCP03t entre el Sm -DP 2b y el ISD-P 10. La estructura de los perfiles 11a, 11b, 11c se describirá en la Figura 2. Partes de los procedimientos de los perfiles se describen en la Figura 5 y la Figura 6.
Una pluralidad de interfaces ESx se definen en el sistema de la Figura 1:
La interfaz ES8 dirige las funciones al eUICC 1 a través de un canal seguro establecido entre el SM-DP 2b y el ISD-P 10. La eUICC 1 admite SCP03/SCP03t para ES8. Para habilitar SCP03/SCP03t, el ISD-P 10 se personaliza con al menos un conjunto de claves. La interfaz ES8 está entre el SM-DP y su ISD-P 10 y pasa por el SM-SR 2a. El ES8 se realiza mediante un canal seguro SCP03 o SCP03t que puede ser tunelizado a través de un canal seguro entre el SM-DP 2b y el SM-SR 2a establecido en la interfaz ES3 y que pasa al canal seguro SCP80 o SCP81 entre el SM- SR 2a y el ISD-R 12. A continuación, el ISD-R 12 lo proporciona al ISD-P 10.
La interfaz ES6 dirige las funciones a la eUICC 1 a través de un canal seguro establecido entre el MNO 3 y un dominio de seguridad del MNO, incluido en cada ISD-P 10. La eUICC 1 admite SCP80 y SCP81 tal como se define en ETSI 102225 y ETSI 102226 para esta interfaz E6. Los conjuntos de claves OTA iniciales forman parte de cada perfil 11a, 11b, 11c y son cargados por el SM-DP 2b durante un procedimiento de descarga e instalación de perfiles o son cargados por el EUM 5 antes de que se emita la eUICC 1.
La interfaz ES5 dirige las funciones a la eUICC 1 a través de un canal seguro establecido entre el SM-SR 2a y el ISD-R 12. La eUICC 1 admite SCP80 y SCP81 tal como se define en ETSI 102225 y ETSI 102226 para esta interfaz E5. Para habilitar SCP80/SCP81, el iSD-R 12 se personaliza antes de su emisión por parte del EUM 5 con los respectivos conjuntos de claves. Los conjuntos de claves se cargan en el ISD-R 12 a través del SM-SR 2a; por ejemplo, utilizando ES1.
En el sistema de la Figura 1, la comunicación OTA es gestionada exclusivamente por el SM-SR 2a. El SM-SR 2a utiliza SMS, CAT_TP y HTTPS para la comunicación OTA remota con la eUICC 1. En el caso de HTTPS, el SM-SR 2a y la eUlCC 1 admiten la resolución DNS para resolver la dirección IP del SM-SR 2a. Para implementaciones de redes LTE, el sistema de la Figura 1 admite SMS. El SM-SR 2a es libre de seleccionar el protocolo más relevante de acuerdo con la eUICC 1 y las capacidades del dispositivo terminal 6 y la plataforma u operación de gestión de perfiles que se va a ejecutar.
La eUICC 1 admite el envío de paquetes seguros a través de SMS tal como se define en 3GPP TS 31.115. Los SMS, ya sea con terminación móvil, MT, o con origen móvil, MO, pueden utilizar un CC con una longitud de 64 bits empleando el modo AES CMAC, cifrado utilizando AES en modo CBC y valor de contador más alto.
La Figura 2 muestra una realización a modo de ejemplo de un perfil de suscripción según la invención. Un perfil 11a está controlado por el ISD-P 10, tal como se ha explicado anteriormente. El perfil 11a comprende un componente estático 1110 y un componente no estático 1120. El componente estático 1110 son los datos de perfil disponibles durante un procedimiento de descarga y creación. Este componente estático 1110 está especificado por y bajo el control total del MNO 3. El componente estático 1110 puede contener al menos uno de los siguientes: un dominio de seguridad del MNO, MNO-SD, que incluye los conjuntos de claves OTA del MNO; al menos una aplicación de acceso a la red, NAA, reglas de política, POL, un sistema de archivos; parámetros de conectividad del perfil, aplicaciones (por ejemplo, según se define en la especificación de la tarjeta de plataforma global además del MNO-SD); y/o una autoridad de control SD, CASD, por ejemplo, tal como se define en la configuración UICC de la especificación de la tarjeta de plataforma global.
Durante un estado habilitado del perfil 11a, el componente estático 1110 puede actualizarse o modificarse y ampliarse (por ejemplo, mediante aplicaciones adicionales). Cada elemento actualizado del componente estático 1110 del perfil 11a se denomina en lo sucesivo componente no estático 1120.
El componente no estático 1120 del perfil de suscripción 11a comprende al menos uno de los siguientes: al menos una actualización de aplicación de perfil de suscripción; al menos una actualización de archivo de perfil de suscripción; al menos una actualización de aplicación de acceso a una red; al menos una actualización inalámbrica; y/o al menos una actualización segura de datos de dominio, tal como se muestra en la Figura 2.
Dado que cada elemento en el componente no estático 1120 se actualiza por separado y durante diferentes puntos de tiempo durante el estado de habilitación del perfil 11a, todos los elementos del componente no estático 1120 ahora se recopilan de manera ventajosa y se proporcionan al servidor 2 durante un procedimiento de deshabilitación de perfil. De este modo, será posible restaurar este componente no estático 1120 inmediatamente después de una eliminación y se evita una actualización pieza por pieza del perfil 11a después de volver a habilitar el perfil 11a.
La Figura 3 muestra una realización a modo de ejemplo de un flujo de proceso de un procedimiento 100 de gestión de un perfil de suscripción en una eUICC 1 según la invención. Los pasos del proceso que son opcionales se dibujan con líneas discontinuas.
El procedimiento 100 de gestión de los perfiles de suscripción 11a, 11b, 11c en una eUICC 1 comprende los siguientes pasos.
En un paso opcional 101, se identifica el componente no estático 1120 de un perfil 11a, 11b, 11c. Esto se realiza mediante un applet JC ejecutado en la eUICC 1 para observar cualquier modificación en el perfil 11a, 11b, 11c. La identificación 101 puede lograrse estableciendo una bandera o anotando las modificaciones en una tabla.
En un paso de recepción 102, se recibe una instrucción de deshabilitación de perfil procedente de un servidor 2 para deshabilitar un perfil de suscripción habilitado 11a, 11b, 11c en la UICC 1. El paso de recepción se realiza a través de la interfaz ES4 y/o ES5. El perfil de suscripción 11a, 11b, 11c comprende un componente estático 1110 y un componente no estático 1120, tal como se describe en la Figura 2. En un paso posterior de deshabilitación 103, el perfil de suscripción 11a, 11b, 11c es deshabilitado por la UICC 1. En un paso de envío 105, se envía una respuesta de comando de deshabilitación de perfil al servidor 2, en donde esta respuesta incluye el componente no estático 1120 del perfil de suscripción deshabilitado 11a, 11b, 11c.
El componente no estático 1120 está estructurado según una secuencia de comandos de lenguaje ANS.1 y está codificado según el formato DER. De este modo, pueden estructurarse diferentes tipos de datos (archivos, aplicaciones, claves, etc.) en un campo de datos de un SMS y enviarse al servidor 2 para su almacenamiento.
Después del paso de envío 105, se recibe una instrucción de eliminación de perfil desde el servidor 2 en el paso 106. Posteriormente, el perfil de suscripción se elimina en el paso 107, con la eliminación del componente estático 1110 y el componente no estático 1120 del perfil de suscripción deshabilitado 11a, 11b, 11c. Se envía una confirmación desde la eUICC 1 en el paso 108 indicando que el perfil 11a, 11b, 11c está eliminado.
Así pues, aunque eliminado en la eUICC 1, el componente no estático 1120 se envía al servidor, por ejemplo, para indicar la versión actual del perfil 11a, 11b, 11c y para permitir una restauración (restablecimiento) de todo el perfil, con los componentes estáticos y no estáticos 1110, 1120 en la eUICC 1. Por lo tanto, el perfil deshabilitado no se mantiene necesariamente en la eUICC 1, lo que ahorra espacio de memoria en la eUICC 1 que puede utilizarse para otros fines.
La Figura 4 muestra una realización a modo de ejemplo de un flujo de proceso de un procedimiento 200 de gestión de un perfil de suscripción en un servidor de gestión de suscripciones 2 según la invención. Los pasos del proceso que son opcionales se dibujan con líneas discontinuas.
En el paso 201, se envía una instrucción de deshabilitación de perfil procedente del servidor 2 para deshabilitar un perfil de suscripción habilitado 11a, 11b, 11c a una UICC 1, en donde el perfil de suscripción 11a, 11b, 11c comprende un componente estático 1110 y un componente no estático 1120. En el paso 202, se recibe una respuesta a la instrucción de deshabilitación de perfil de la UICC 1, en donde tal respuesta incluye el componente no estático 1110 del perfil de suscripción deshabilitado 11a, 11b, 11c.
Posteriormente, en el paso 203a, se almacena el componente no estático 1120 del perfil de suscripción deshabilitado 11a, 11b, 11c en el servidor 2. Por lo tanto, el servidor 2 comprende un dispositivo de almacenamiento para almacenar una pluralidad de componentes no estáticos 1120.
De manera alternativa, o adicionalmente, en el paso 203b, el componente no estático 1120 del perfil de suscripción deshabilitado 11a, 11b, 11c se transfiere a un servidor operativo de red móvil 3. Por lo tanto, el componente no estático de los perfiles de suscripción se almacena en el servidor MNO 3.
De manera opcional, en el paso 204, se envía una instruccion de eliminación de perfil a la UICC 1 una vez almacenado con éxito el componente no estático 1120 del perfil de suscripción 11a, 11b, 11c. Opcionalmente, en el paso 205, se recibe una respuesta a la instrucción de eliminación de perfil de la UICC.
La Figura 5 muestra una realización a modo de ejemplo de un flujo de proceso para deshabilitar y eliminar un perfil de suscripción según la invención en un sistema de gestión de suscripciones según la Figura 1. El procedimiento de deshabilitación del perfil es iniciado por el MNO 3 propietario del perfil que se va a deshabilitar. El procedimiento ilustrado utiliza SMS como un posible protocolo de transporte entre el SM-SR 2a y la eUICC 1, pero también puede realizarse utilizando otros protocolos de transporte.
Se supone que la eUICC 1 ha identificado actualizaciones del perfil que se va a deshabilitar utilizando un applet tal como se describe en el paso 101. Esto puede lograrse ejecutando un applet JC específico en la eUICC 1. Por lo tanto, la eUICC 1 es consciente del componente no estático 1120 del perfil que se va a deshabilitar.
En el paso 201, el MNO 3, propietario del perfil de destino 11a llama a la función "ES4.DisableProfile" (deshabilitar perfil) con sus datos de entrada pertinentes, tales como EID e ICCID. El SM 2 verifica que la solicitud del MNO es aceptable y comprueba que el perfil está habilitado y verifica que la deshabilitación del perfil está permitida de acuerdo con las reglas de la política. Si alguna de las condiciones que se ha de verificar no se cumple, el SM 2 devolverá una respuesta indicando el fallo y el procedimiento finalizará (no se muestra en la Figura 5). El SM 2 (por ejemplo, SM-SR 2a) envía un SMS con terminación móvil, MT-SMS, que contiene una instrucción "ES5.STORE DATA" (almacenar datos) para deshabilitar el perfil con sus datos de entrada pertinentes a la eUICC 1, por ejemplo. el ISD-R 12. El SM 2 solicita un comprobante de recepción, PoR para obtener el estado de ejecución del comando "ES5.STORE DATA". Tras la recepción de la instrucción de deshabilitación de perfil en el paso 102, la eUICC 1 puede verificar que el perfil de destino está en un estado habilitado; que la regla de política del perfil actualmente habilitado permite su deshabilitación; y que el perfil de destino no es el perfil con el conjunto de atributos de respaldo. Si alguna de estas verificaciones falla, la instrucción finaliza con una expresión de error de estado (no se muestra en la Figura 5). Si se cumplen todas las verificaciones, el perfil de destino se deshabilita en el paso 103 y se habilita el perfil con el conjunto de atributos de respaldo.
En el paso 104, el componente no estático eUICC 1 del perfil de destino que se va a deshabilitar se codifica en formato DER y se estructura como mensaje ASN.1. Este mensaje ASN.1 se incluye en un campo de datos de un SMS originado en un móvil y se envía al SM 2 en el paso 105. Este MO-SMS que contiene el componente no estático 1120 es recibido por el SM 2 en el paso 202. Este MO-SMS contiene también el estado de ejecución del comando "ES5.STORE DATA" al SM 2.
Con posterioridad al paso 105, se envía un comando proactivo REFRESH (iniciado por el ISD-R 12) al dispositivo terminal 6 desde la eUICC 1 durante el modo "UICC Reset" de acuerdo con ETSI TS 102223. La eUICC 1 emitirá el comando REFRESH dentro de un intervalo de tiempo de una pluralidad, por ejemplo, diez eventos STATUS (de estado) después de recibir el comando de deshabilitación. El comando REFRESH activara la ejecución de un procedimiento de conexión a la red. En caso de que se produzca algún error, el perfil volverá al estado de habilitación (no se muestra en la Figura 5). La eUICC 1 puede entonces llevar a cabo un procedimiento de notificación a través de SMS (no se muestra en la Figura 5).
En el paso 203a, el SM 2 almacena el componente no estático del perfil derivado del campo de datos del MO-SMS, por ejemplo, en una base de datos o almacenamiento del SM 2. De manera alternativa, o adicionalmente, en el paso 203b, el componente no estático del perfil se transfiere al MNO 3, por ejemplo, a través de la interfaz ES4.
En el paso 204, el SM 2 envía otro MT-SMS que contiene una instrucción "ES5.DELETE" (eliminar) con sus datos de entrada pertinentes a la eUICC 1, por ejemplo, el ISD-R 12 para eliminar el perfil previamente deshabilitado. Este MT-SMS se recibe en la eUICC 1 en el paso 106. El SM 2 solicita un PoR para obtener el estado de ejecución de la instrucción "ES5.DELETE" (no se muestra en la Figura 5).
El ISD-R 12 de la eUICC 1 puede hacer cumplir la regla de política del perfil de destino para identificar si el perfil se puede eliminar. Al recibir la instrucción DELETE (eliminar), la eUICC 1, por ejemplo, el ISD-R 12, puede verificar que la regla de política del perfil de destino permite su eliminación. Esto incluye que el perfil de destino no es el perfil con el conjunto de atributos de respaldo y que el perfil de destino no está en el estado habilitado. Si la regla de política rechaza la eliminación del perfil de destino, la eUICC 1 puede devolver un MO-SMS que contiene la respuesta que indica el fallo correspondiente, y el procedimiento de deshabilitación y eliminación finaliza (no se muestra en la Figura 5).
Si el ISD-R 12 permite su eliminación, el ISD-R 12 elimina el ISD-P 10 de destino y el perfil contenido en el paso 107 por completo. En el paso 108, la eUICC 1, por ejemplo, el ISD-R 12, puede devolver el MO-SMS al SM 2 que contiene el estado de ejecución de la instrucción "ES5.DELETE" (eliminar).
La Figura 6 muestra una realización a modo de ejemplo de un flujo de proceso para restablecer un perfil de suscripción previamente eliminado según la invención en un sistema de gestión de suscripciones según la Figura 1. Cabe señalar que, en la Figura 6 un perfil previamente eliminado debe restablecerse en la eUICC 1 con el componente no estático 1120 de ese perfil previamente eliminado.
En el paso 109, la eUICC 1 recibe una instrucción de perfil de descarga. Por lo tanto, el MNO 3 propietario del perfil que se va a descargar puede llamar a la función "ES2.DownloadProfile" (descargar perfil) con sus datos de entrada pertinentes (EID, ICCID; MSISDN, tipo de perfil; SRID). Al proporcionar el estado final requerido, el MNO 3 puede pedir al SM 2 que habilite el perfil recién descargado al final del procedimiento. De lo contrario, de forma predeterminada, el perfil estará en estado DESHABILITADO. En la Figura 5 no se muestra una verificación de elegibilidad de eUICC, ya que es irrelevante para la presente solicitud.
Si no existe una sesión HTTPS con la eUICC 1, el SM 1 activa una sesión HTTPS en el paso 109. Por lo tanto, el SM 2 envía un MT-SMS al ISD-R 12 para la activación de la sesión HTTPS y el ISD- R 12 comprueba la seguridad del MT-SMS. A continuación, se abre un conector TLS si es compatible y, si está configurado correctamente por el SM 2 y la eUICC 1, el ISD-R 12 solicita una resolución DNS para recuperar la dirección IP del SM 2. Se realiza un protocolo de enlace PSK-TLS. Todavía en el paso 109, el SM 2 devuelve una respuesta HTTP POST que contiene un "ES5.CreateISDP" (crear ISDP) con sus datos de entrada pertinentes.
En el paso 110, la eUICC 1, por ejemplo, el ISD-R 12 crea un ISD-P 10 y devuelve la respuesta de ejecución de la función "ES5.CreateISDP" dentro de una solicitud POST al SM 2.
En el paso 111, el SM 3 llama a la función "ES3.SendData" (enviar datos) que proporciona el componente estático 1110 de los datos de perfil para descargar como datos de entrada a la UICC 1. La eUICC 1, por ejemplo, el ISD-P 10 procesa la seguridad de los datos recibidos y los TLV de comando recibidos y puede confirmar un PoR. Los datos recibidos son todos componentes estáticos del perfil, tal como se explica en la Figura 2.
Tras la confirmación, el SM 2 restaura el componente no estático 1120 del perfil de su base de datos o almacenamiento o solicita los componentes no estáticos 1120 del MNO 3. Posteriormente, los componentes no estáticos del perfil se envían a la eUICC 1 y se reciben allí en el paso 112. Puede enviarse una confirmación desde la eUICC 1 al SM 2 en el paso 101a. Tras la confirmación, el perfil se descarga por completo y puede llevarse a cabo el paso 101. Allí, puede habilitarse un applet JC en la eUICC 1 para identificar cualquier actualización adicional del perfil creado y descargado. Debe tenerse en cuenta que el paso 101a puede utilizarse para activar el applet JC incluso si el perfil que se crea es nuevo y no ha sido previamente deshabilitado y eliminado.
Dado que la descarga se ha completado y se ha confirmado en el paso 101a, cualquier dato de actualización o datos agregados al perfil se identifica ahora en el paso 101. Los datos de actualización respectivos pueden ser marcados o puede utilizarse una tabla.
La confirmación en el paso 101a será enviada al MNO 3 por el SM 2 como respuesta a la función ES2.DownloadProfile.
A continuación, se describe un procedimiento de habilitación de perfiles. Por lo tanto, se utiliza un procedimiento de habilitación de perfiles entre el MNO 3 y el SM 2 para habilitar un perfil previamente descargado e instalado en una eUICC 1. El procedimiento lo inicia el MNO 3 propietario del perfil que se va a habilitar. El procedimiento ilustra el uso de SMS como un posible protocolo de transporte entre el SM 2 y la eUICC 1, pero también puede realizarse utilizando otros protocolos de transporte.
El MNO 3 del perfil de destino llama a la función "ES4.EnableProfile" (habilitar perfil) con sus datos de entrada pertinentes. Posteriormente, el SM 2 envía un MT-SMS que contiene el comando "ES5.STORE DATA" para la habilitación del perfil con sus datos de entrada pertinentes (véase más arriba) a la eUICC 1, por ejemplo, el ISD-R. (4) Si las reglas de política del ISD-R lo permiten, el ISD-R 12 deshabilita el ISD-P 10 actualmente habilitado y habilita el ISD-P 10 de destino. El ISD-R 12 devuelve el MO-SMS que contiene el estado de ejecución del comando "ES5.STORE DATA" al SM 2.
La eUICC 1, por ejemplo, el ISD-R 12, envía un comando proactivo REFRESH en "modo de reinicio UICC" al dispositivo terminal 6. Esto activará la ejecución de un procedimiento de conexión a la red. Si tiene éxito, esto también puede utilizarse para activar la identificación de actualizaciones proporcionadas a este perfil habilitado como paso 101.
El sistema de la Figura 1 comprende el servidor 2 (SM-SR 2a y SM-DP 2b) y una UICC 1 incorporada en un dispositivo terminal 6. Puede utilizarse un applet basado en JC para identificar actualizaciones en un perfil. El applet se activa (habilita) de acuerdo con los pasos 101a o 101b en la Figura 6, que es independiente de si se crea un perfil completamente nuevo o se restablece un perfil previamente eliminado.
El applet puede identificar actualizaciones entrantes para todos los perfiles y puede marcar componentes no estáticos en diferentes perfiles incluidos en la eUICC.
La eUICC 1 comprende un OS básico que presenta una funcionalidad básica para el applet y puede establecer y participar en una comunicación a través de los enlaces de comunicación ES5 y ES8 con el servidor 2. Los enlaces de comunicación ES5 y ES8 son enlaces de comunicación lógicos, lo que significa que una ruta física de estos enlaces de comunicación se dirige a través del terminal de dispositivo 6. El servidor 2 o el MNO 3 comprenden al menos un dispositivo de almacenamiento para almacenar una pluralidad de componentes no estáticos.
Todas las características de todas las realizaciones descritas, mostradas y/o reivindicadas en el presente documento pueden combinarse entre sí.
Si bien se han descrito e ilustrado anteriormente varias realizaciones de la presente invención, se han presentado solo a modo de ejemplo, y no como limitación. Se pueden realizar numerosos cambios a las realizaciones descritas de acuerdo con la divulgación en el presente documento sin apartarse del espíritu o alcance de la invención. Por tanto, la amplitud y el alcance de la presente invención no deberían quedar limitados por ninguna de las realizaciones descritas anteriormente. Más bien, el alcance de la invención debe definirse de acuerdo con las siguientes reivindicaciones y sus equivalentes.
Aunque la invención ha sido ilustrada y descrita con respecto a una o más implementaciones, a los expertos en la materia se les ocurrirán alteraciones y modificaciones equivalentes a partir de la lectura y comprensión de la presente memoria descriptiva y los dibujos adjuntos. Además, aunque una característica de la invención puede haber sido descrita con respecto a solo una de varias implementaciones, dicha característica puede combinarse con una o más características de las otras implementaciones según se desee y sea ventajoso para cualquier aplicación dada.
LISTA DE SIGNOS DE REFERENCIA
1 eUICC
10 Perfil de dominio de seguridad del emisor, ISD-P
11a-c Perfiles de suscripción,
1110 Componente estático
1120 Componente no estático
12 Dominio de seguridad del emisor raíz, ISD-R
2 Servidor de gestión de suscripciones
2a Enrutamiento seguro del gestor de suscripciones, SM-SR
2b Preparación de datos del gestor de suscripciones, SM-DP
3 Operador de red móvil
4 Emisor de certificados CI
5 Fabricante de eUICC, EUM
6 Dispositivo terminal
101-112 Pasos del procedimiento en UICC
201-205 Pasos del procedimiento en el servidor de gestión de suscripciones
ES1-ES8 Interfaces

Claims (15)

REIVINDICACIONES
1. Procedimiento (100) de gestión de perfiles de suscripción en una tarjeta universal de circuito integrado, UICC (1), siendo el procedimiento (100) realizado en la UICC (1) y comprendiendo los pasos de:
- recibir (102) de un servidor (2) una instrucción de deshabilitación de perfil para deshabilitar un perfil de suscripción habilitado (11a, 11b, 11c) en la UICC (1), en donde el perfil de suscripción (11a, 11b, 11c) comprende un componente estático (1110) y un componente no estático (1120), en donde cada cambio en el componente de perfil estático durante un estado de habilitación del perfil de suscripción es referenciado como componente no estático;
- deshabilitar (103) el perfil de suscripción (11a, 11b, 11c) por parte de la UICC (1);
- enviar (105) una respuesta de instrucción de deshabilitación de perfil al servidor (2), en donde tal respuesta incluye el componente no estático (1120) del perfil de suscripción deshabilitado (11a, 11b, 11c).
2. Procedimiento (100) según la reivindicación 1, en donde después del paso de enviar (105) la respuesta de instrucción de deshabilitación de perfil al servidor (2), el procedimiento comprende, además:
- recibir (106) del servidor una instrucción de eliminación de perfil;
- eliminar (107) el perfil de suscripción deshabilitado con eliminación del componente estático (1110) y el componente no estático (1120) del perfil de suscripción deshabilitado (11a, 11b, 11c).
3. Procedimiento (100) según la reivindicación 1 o 2, en donde el componente no estático (1120) del perfil de suscripción comprende (11a, 11b, 11c) al menos uno de los siguientes:
- al menos una actualización de aplicación de perfil de suscripción;
- al menos una actualización de archivo de perfil de suscripción;
- al menos una actualización de aplicación de acceso a una red;
- al menos una actualización inalámbrica; y/o
- al menos una actualización segura de datos de dominio.
4. Procedimiento (100) según una de las reivindicaciones anteriores, en donde, antes del paso de enviar (105) la respuesta de instrucción de deshabilitación de perfil al servidor (2), el procedimiento (100) comprende, además, los pasos de:
- estructurar (104) el componente no estático del perfil de suscripción deshabilitado (11a, 11b, 11c) en un lenguaje de notación de sintaxis abstracta uno, ANS.1, codificándolo en un formato de reglas de codificación distinguidas, DER; e
- incluir el componente no estático con formato DER (1120) en un campo de datos de un servicio de mensajes cortos, SMS.
5. Procedimiento (100) según una de las reivindicaciones anteriores, en donde el componente no estático (1120) del perfil de suscripción (11a, 11b, 11c) está integrado en un campo de datos de un servicio de mensajes cortos originado en un móvil, MO- SMS.
6. Procedimiento (100) según una de las reivindicaciones anteriores, en donde los componentes no estáticos (1110) de los perfiles de suscripción (11a, 11b, 11c) incluidos en la UICC (1) se identifican mediante un applet.
7. Procedimiento (100) según la reivindicación 6, en donde el applet se habilita después de la confirmación (101a) de la finalización de un procedimiento de descarga de perfil indicado por la UICC (1).
8. Procedimiento (100) según la reivindicación 6, en donde el applet se habilita después de la habilitación (101b) de un perfil de suscripción (11a, 11b, 11c) en un procedimiento de habilitación de perfil indicado por la UICC (1).
9. Procedimiento (100) según una de las reivindicaciones 6 a 8, en donde la identificación (101) se ejecuta al recibir datos de actualización para actualizar los perfiles de suscripción (11a, 11b, 11c).
10. Procedimiento (100) según una de las reivindicaciones 2 a 9 que incluye los pasos adicionales de
- recibir (109) del servidor (2) una instrucción de creación de perfil para crear el componente estático del perfil de suscripción previamente eliminado (11a, 11b, 11c) en la UICC (1);
- crear (110) un nuevo perfil de suscripción (11a, 11b, 11c) en la UICC (1);
- recibir (111) el componente estático (1110) del perfil de suscripción previamente eliminado (11a, 11b, 11c) durante un procedimiento de descarga de perfil;
- recibir (112) el componente no estático (1120) del perfil de suscripción previamente eliminado (11a, 11b, 11c) en el perfil de suscripción recién creado tras la respuesta de descarga completa de la UICC (1).
11. Procedimiento (200) de gestión de perfiles de suscripción en un servidor de gestión de suscripciones (2), siendo el procedimiento (200) realizado por el servidor (2) y comprendiendo los pasos de:
- enviar (201) a una UICC (1) una instrucción de deshabilitación de perfil procedente del servidor (2) para deshabilitar un perfil de suscripción habilitado (11a, 11b, 11c), en donde el perfil de suscripción (11a, 11b, 11c) comprende un componente estático (1110) y un componente no estático (1120), en donde cada cambio en el componente de perfil estático durante un estado de habilitación del perfil de suscripción es referenciado como componente no estático;
- recibir (202) de la UICC (1) una respuesta de deshabilitación de perfil, en donde tal respuesta incluye el componente no estático (1110) del perfil de suscripción deshabilitado (11a, 11b, 11c); y
- almacenar (203a) el componente no estático (1120) del perfil de suscripción deshabilitado (11a, 11b, 11c) en el servidor (2) y/o transferir (203b) el componente no estático (1120) del perfil de suscripción deshabilitado (11a, 11b, 11c) a un servidor operativo de red móvil (3).
12. Procedimiento (200) según la reivindicación 11, en donde el componente no estático (1120) del perfil de suscripción (11a, 11b, 11c) está integrado en un campo de datos de un servicio de mensajes cortos de origen móvil, MO-SMS; y en donde después del paso de almacenamiento (203a) o del paso de transferencia (203b), el procedimiento (200) comprende los siguientes pasos:
- enviar (204) una instrucción de eliminación de perfil a la UICC (1) tras almacenar con éxito el componente no estático (1120) del perfil de suscripción (11a, 11b, 11c); y
- recibir (205) una respuesta a la instrucción de eliminación de perfil de la UICC (1).
13. Servidor de gestión de suscripciones (2) que comprende:
- un dispositivo de almacenamiento para almacenar una pluralidad de componentes no estáticos de perfiles de suscripción;
- una interfaz (ES5, ES8) para comunicarse con una UICC (1) a través de un dispositivo terminal (6); y
- una interfaz (ES2, ES4) para comunicarse con un servidor operativo de red móvil (3),
- en donde el servidor de gestión de suscripciones (2) está configurado para ejecutar los pasos del procedimiento (201 a 205) según una de las reivindicaciones 11 o 12.
14. Tarjeta de circuito integrado universal incorporado (1), eUICC, incorporada de forma operativa en un dispositivo terminal (6), comprendiendo la UICC:
- un dispositivo de almacenamiento para almacenar perfiles de suscripción (11a, 11b, 11c), en donde cada perfil de suscripción (11a, 11b, 11c) comprende un componente estático (1110) y un componente no estático (1120); - una interfaz (ES5, ES8) para comunicarse con un servidor de gestión de suscripciones (2),
- en donde la eUICC (1) está configurada para ejecutar los pasos del procedimiento (101 a 112) de una de las reivindicaciones 1 a 9.
15. Producto de programa informático instalado de manera ejecutable en una tarjeta universal de circuito integrado (1), UICC, que, cuando es ejecutado por la UICC, insta a la UICC a ejecutar los pasos del procedimiento (101 a 112) según una de las reivindicaciones 1 a 10 anteriores.
ES18000643T 2018-08-02 2018-08-02 Procedimiento de gestión de perfiles de suscripción, servidor de gestión de suscripciones y UICC Active ES2902350T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP18000643.9A EP3606117B1 (en) 2018-08-02 2018-08-02 Method for managing subscription profiles, subscription managing server and uicc

Publications (1)

Publication Number Publication Date
ES2902350T3 true ES2902350T3 (es) 2022-03-28

Family

ID=63293883

Family Applications (1)

Application Number Title Priority Date Filing Date
ES18000643T Active ES2902350T3 (es) 2018-08-02 2018-08-02 Procedimiento de gestión de perfiles de suscripción, servidor de gestión de suscripciones y UICC

Country Status (2)

Country Link
EP (1) EP3606117B1 (es)
ES (1) ES2902350T3 (es)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4179751A4 (en) * 2020-08-07 2023-12-27 Samsung Electronics Co., Ltd. METHOD AND DEVICE FOR INSTALLING AND MANAGING MULTIPLE ESIM PROFILES
CN113316134B (zh) * 2021-05-08 2022-06-10 Tcl通讯(宁波)有限公司 移动终端多sim卡处理方法、装置、移动终端及介质
TWI787035B (zh) * 2022-01-04 2022-12-11 緯創資通股份有限公司 網路服務存取方法及其相關行動終端裝置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9585000B2 (en) * 2012-05-25 2017-02-28 Kt Corporation Method of providing subscriber profile of eUICC based on change of network
US10305933B2 (en) * 2015-11-23 2019-05-28 Blackberry Limited Method and system for implementing usage restrictions on profiles downloaded to a mobile device
WO2017220155A1 (en) * 2016-06-23 2017-12-28 Telefonaktiebolaget Lm Ericsson (Publ) Methods and entities for ending a subscription
IT201600069354A1 (it) * 2016-07-04 2018-01-04 St Microelectronics Srl Procedimento per effettuare una gestione remota di un modulo sim a sottoscrizione multipla, e corrispondente modulo sim e prodotto informatico

Also Published As

Publication number Publication date
EP3606117B1 (en) 2021-10-06
EP3606117A1 (en) 2020-02-05

Similar Documents

Publication Publication Date Title
ES2871926T3 (es) Procedimiento de gestión de perfiles de suscripción, servidor de gestión de suscripciones y UICC
US9817993B2 (en) UICCs embedded in terminals or removable therefrom
US9609458B2 (en) Mobile radio communication devices, servers, methods for controlling a mobile radio communication device, and methods for controlling a server
KR102333395B1 (ko) 이동통신 시스템의 단말에서 프로파일 수신을 위한 방법 및 장치
KR102164447B1 (ko) 단말 장치에 내장되어 설치되는 가입자 인증 모듈의 프로파일 구성 방법 및 이를 이용하는 장치
US6591095B1 (en) Method and apparatus for designating administrative responsibilities in a mobile communications device
ES2604183T3 (es) Método de distribución y método de obtención de datos de identificación de usuario virtual y dispositivos
ES2627515T3 (es) Terminal móvil de múltiples tarjetas y método para transferir datos de la tarjeta SIM bloqueada
ES2902350T3 (es) Procedimiento de gestión de perfiles de suscripción, servidor de gestión de suscripciones y UICC
EP2773077B1 (en) Notification mechanism
BR102015030404A2 (pt) processo de fornecimento de um perfil de assinante para um terminal, terminal que compreende um módulo seguro, e servidor de fornecimento de um perfil de assinante de uma rede de comunicação móvel
US20170215063A1 (en) Embedded subscriber identity module capable of managing communication profiles
KR102116269B1 (ko) 단말 장치에 내장되어 설치되는 가입자 인증 모듈의 프로파일 관리 방법 및 이를 이용하는 가입자 인증 장치
ES2891029T3 (es) Procedimientos de carga de un perfil en un elemento seguro, administrador y elemento seguro personalizable
BR102015033014A2 (pt) métodos para realizar um gerenciamento remoto de um módulo sim de múltiplas assinaturas, módulo sim de múltiplas assinaturas e produto de programa de computador
ES2743576T3 (es) Procedimiento y aparato de gestión de un perfil de un terminal en un sistema de comunicación inalámbrica
KR20200044629A (ko) 프로파일 원격관리 예외 처리 방법 및 장치
JP7384920B2 (ja) 加入プロファイル、加入者idモジュール、および加入サーバを提供する方法
ES2342171T3 (es) Sincronizacion de base de datos.
EP3806517A1 (en) Loading security information with restricted access
US20230007465A1 (en) Backlog mechanism for subscriber profiles on euiccs
EP4175337A1 (en) Method for managing at least one euicc information set (eis) of a euicc and intermediate buffer proxy
KR20220090777A (ko) eSIM을 이용하여 검증을 수행하는 전자 장치 및 그 동작 방법
KR101937486B1 (ko) 서버의 보안 도메인 권한 이양 제어 방법, 스마트 카드의 보안 도메인 권한 이양 방법, 단말의 보안 도메인 권한 이양 방법, 서버, 스마트 카드, 및 단말
Flynn et al. No Harm to Networks