ES2908133T3 - Técnica de administración de una suscripción a un operador - Google Patents

Técnica de administración de una suscripción a un operador Download PDF

Info

Publication number
ES2908133T3
ES2908133T3 ES18707085T ES18707085T ES2908133T3 ES 2908133 T3 ES2908133 T3 ES 2908133T3 ES 18707085 T ES18707085 T ES 18707085T ES 18707085 T ES18707085 T ES 18707085T ES 2908133 T3 ES2908133 T3 ES 2908133T3
Authority
ES
Spain
Prior art keywords
server
subscription
administration
request
security module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES18707085T
Other languages
English (en)
Inventor
Eric Schouler
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
Orange SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orange SA filed Critical Orange SA
Application granted granted Critical
Publication of ES2908133T3 publication Critical patent/ES2908133T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Procedimiento de administración de una suscripción a un operador, permitiendo dicha suscripción un acceso a una red de comunicación para un módulo de seguridad (20) asociado a un dispositivo de usuario (10), comprendiendo dicho procedimiento: - una obtención (E11) por el dispositivo de usuario a partir de un perfil de acceso a la red de comunicación instalado en el módulo de seguridad de una dirección de contacto de un servidor (30) configurado para preparar datos de gestión de suscripción; - un envío (F11) por el módulo de seguridad de una petición de ejecución de un acto de administración relacionado con dicha suscripción, estando dirigida la petición a la dirección de contacto del servidor y comprendiendo un dato de identificación que permite a dicho servidor remitir la petición a un servidor de control del operador identificado por dicho dato de identificación; - una recepción (E13) por el dispositivo de usuario de una confirmación de ejecución de dicho acto de administración.

Description

DESCRIPCIÓN
Técnica de administración de una suscripción a un operador
La invención se refiere al campo general de las telecomunicaciones.
La invención se refiere, más en particular, a una técnica de administración de una suscripción a un operador. Más concretamente, esta técnica se sitúa en un contexto en el que se ha obtenido un perfil de acceso para un módulo de seguridad.
Esta técnica de administración se enmarca en el campo de los terminales de comunicación móvil y, más en particular, de las llamadas tarjetas eUICC integradas (“embedded"). Una tarjeta eUICC integrada permite que un dispositivo móvil de usuario funcione con suscripciones de múltiples operadores con una sola tarjeta eUICC, que puede no ser extraíble.
La asociación GSMA (de "Global System for Mobile Communications") está elaborando especificaciones técnicas para una tarjeta de tipo "eUICC" (del inglés, "embedded Universal Integrated Circuit Card’), que actúa como módulo de seguridad, destinada a ser integrada en un dispositivo móvil de usuario. Un módulo de seguridad tal puede no ser extraíble y entonces es necesario realizar acciones de forma remota, por ejemplo, programar el mismo. La especificación técnica de la GSMA “SGP.22 - RSP Technical Specification" v.2.0 del 14 de octubre de 2016 especifica una gestión de configuración remota de una tarjeta eUlCC (o módulo de seguridad). De este modo, cuando se adquiere un nuevo terminal móvil, ya no es necesario manipular previamente el módulo de seguridad a fin de acceder a la red de un operador, o incluso cambiarlo cuando se cambia de operador. Un perfil de acceso corresponde a un conjunto de datos y aplicaciones que permiten al terminal móvil, una vez activado el perfil, acceder a la red de un operador. Se contempla que un usuario pueda suscribirse directamente a través de una interfaz hombre-máquina de su dispositivo de usuario, o visitando la tienda de un operador, y/o que instale un perfil de acceso a la red. También se prevé que pueda cambiar de operador de igual forma.
Para ello, el usuario obtiene un código de activación AC (de "Activation Code") que le permite ponerse en contacto con un servidor encargado de la preparación de datos de gestión de suscripción SM-DP+ (de "Subscription Manager Data Preparation+") a fin de descargar un perfil de acceso que ha sido preparado para el mismo. Este código de activación comprende, en particular, una dirección del servidor SM-DP+ con el que habrá que ponerse en contacto para obtener el perfil de acceso y una referencia que permite al servidor identificar dicho perfil de acceso.
El estado de la técnica pertinente se divulga en los documentos EP 2925032 A1, US 2016/301529 A1, EP 2975 870 A1 y EP 2963955 A1.
Para administrar una suscripción, un usuario o un gestor de flota de dispositivos móviles de usuario debe conectarse a un portal del operador, autenticarse, buscar su suscripción a dicho operador y, a continuación, realizar el acto de administración deseado.
Por lo tanto, esta solución no es satisfactoria ni para el usuario ni para el gestor de flota, ya que requiere numerosas interacciones con el sistema de información del operador.
Uno de los objetivos de la invención es superar las deficiencias/desventajas del estado de la técnica y/o introducir mejoras en el mismo.
Según un primer aspecto, la invención tiene por objeto un procedimiento de administración de una suscripción a un operador, permitiendo dicha suscripción un acceso a una red de comunicación para un módulo de seguridad asociado a un dispositivo de usuario. Dicho procedimiento comprende:
- una obtención por el dispositivo de usuario a partir de un perfil de acceso a la red de comunicación instalado en el módulo de seguridad de una dirección de contacto de un servidor configurado para preparar datos de gestión de suscripción;
- un envío por el módulo de seguridad de una petición de ejecución de un acto de administración relacionado con dicha suscripción, estando dirigida la petición a la dirección de contacto del servidor y comprendiendo un dato de identificación que permite a dicho servidor remitir la petición a un servidor de control del operador identificado por dicho dato de identificación;
- una recepción por el dispositivo de usuario de una confirmación de ejecución de dicho acto de administración. De manera relacionada, la invención también tiene por objeto un procedimiento de administración de una suscripción a un operador, permitiendo dicha suscripción un acceso a una red de comunicación para un módulo de seguridad asociado a un dispositivo de usuario. Dicho procedimiento comprende:
- una recepción por un servidor configurado para preparar datos de gestión de suscripción de una petición de ejecución de un acto de administración relacionado con dicha suscripción procedente del módulo de seguridad, estando dirigida la petición a la dirección de contacto del servidor y comprendiendo un dato de identificación que permite a dicho servidor remitir la petición a un servidor de control del operador identificado por dicho dato de identificación, habiendo sido obtenida dicha dirección a partir de un perfil de acceso a la red de comunicación instalado en el módulo de seguridad;
- una transmisión de la petición de ejecución por dicho servidor al servidor de control en función de dicho dato; - una transmisión de una confirmación de ejecución de dicho acto de administración recibida del servidor de control hacia el dispositivo de usuario.
Gracias a esta técnica, el usuario o el gestor de flota puede realizar de manera muy sencilla un acto de administración en el marco de una suscripción que comprende el módulo de seguridad asociado al dispositivo de usuario. En efecto, el usuario o el gestor de flota manda dicho acto de administración directamente a partir del terminal móvil, formado por el dispositivo de usuario y el módulo de seguridad, sin necesidad de tener que interactuar con un sistema de gestión de suscripción. No es necesario que el usuario o el gestor de flota conozca y facilite un número contractual de suscripción para conectarse a un portal del operador que gestiona la suscripción. Además, no se requiere autenticación. En una realización particular, esta solicitud de ejecución de un acto de administración se realiza mediante una interfaz hombre-máquina ofrecida por el dispositivo de usuario.
Además, la técnica de administración de una suscripción es aplicable a diferentes tipos de módulos de seguridad, tales como tarjetas de tipo “eUICC”, tarjetas inteligentes con un sistema operativo que ofrece las funcionalidades de una tarjeta de tipo eUICC.
En esta técnica, la dirección de contacto que permite al módulo de seguridad ponerse en contacto con el servidor encargado de la preparación de datos de gestión de suscripción para el operador de la red de comunicación se incluye en el perfil de acceso. Una vez descargado e instalado el perfil de acceso en el módulo de seguridad, es posible acceder al perfil de acceso para obtener la dirección de contacto. Cabe recordar aquí que, según el estado de la técnica, un módulo de seguridad obtiene esta dirección de contacto a partir de un código de activación que le ha sido preparado para descargar un perfil de acceso. Una vez descargado e instalado el perfil de acceso, el código de activación se elimina de la memoria del dispositivo de usuario.
El dato enviado por el módulo de seguridad permite al servidor encargado de la preparación de datos de gestión de suscripción identificar al operador que gestiona la suscripción y, por tanto, consultar a un servidor de control de dicho operador. El servidor delega la tramitación de la solicitud de ejecución del acto de administración. El servidor de control identificado puede entonces proporcionar al servidor encargado de la preparación de datos de gestión de suscripción, si tal acto está autorizado, una respuesta que se transmitirá al módulo de seguridad y al dispositivo de usuario.
Los intercambios para solicitar la ejecución del acto de administración se realizan, por tanto, a través del servidor SMDP+. Cabe recordar aquí que, en la arquitectura definida por la GSMA, se establece un túnel entre el módulo de seguridad y el servidor SM-DP+. Esto permite proteger los datos enviados con la petición. Esta técnica no implica la transmisión, fuera de las interfaces protegidas, de un identificador sensible, tal como el identificador de acceso del usuario al operador de red. Este identificador de acceso se conoce más generalmente con el nombre IMSI (de "International Mobile Subscriber Identity') y permite identificar de forma única al usuario en la red del operador. Las diversas realizaciones o características de realización que se mencionan a continuación pueden añadirse, de forma independiente o combinadas entre sí, al procedimiento de administración de una suscripción tal como se define anteriormente.
En una realización particular del procedimiento de administración, la confirmación de ejecución comprende una dirección de localización de un portal al que se conecta el dispositivo de usuario.
A través de esta dirección de localización, es posible establecer intercambios entre el portal y un usuario del dispositivo. Esto permite obtener datos complementarios, necesarios para la finalización de la ejecución del acto de administración en el sistema de información del operador.
Según una característica particular del procedimiento de administración, la dirección de localización es específica del módulo de seguridad y permite al portal recuperar el contexto de la petición de ejecución del acto de administración consultando al servidor de control.
Según una característica alternativa particular del procedimiento de administración, la confirmación de ejecución comprende además una referencia asociada a un contexto de la petición de ejecución del acto de administración. La referencia asignada por el servidor de control permite al portal recuperar el contexto de la petición de ejecución del acto de administración consultando al servidor de control.
En una realización particular del procedimiento de administración, el dato que permite al servidor consultar al servidor de control se obtiene a partir del perfil de acceso.
En esta técnica, el dato que permite al servidor encargado de la preparación de datos de gestión de suscripción para el operador de la red de comunicación remitir la petición de ejecución de un acto de administración se incluye en el perfil de acceso. Una vez descargado e instalado el perfil de acceso en el módulo de seguridad, es posible acceder al perfil de acceso para obtener este dato. Esto simplifica la implementación del procedimiento para el usuario o el gestor de flota. Se trata, por ejemplo, de un identificador del operador.
En una realización particular del procedimiento de administración, el dispositivo de usuario obtiene del módulo de seguridad el dato que permite al servidor consultar al servidor de control.
El módulo de seguridad, una vez descargado un perfil de acceso, se identifica mediante un identificador de perfil de acceso ICCID (de "Integrated Circuit Card ID") que es único. En esta realización, el dato que permite al servidor consultar al servidor de control se deduce a partir de este identificador ICCID. Esto simplifica la implementación del procedimiento para el usuario o el gestor de flota.
La dirección de contacto del servidor, así como el dato que permite al servidor consultar al servidor de control, se almacenan, por ejemplo, en los datos del perfil de acceso descargado. Esto permite al módulo de seguridad, que ha almacenado un perfil de acceso, recuperar fácilmente estos datos.
En una realización particular del procedimiento de administración, el dato que permite al servidor consultar al servidor de control también permite al servidor de control identificar la suscripción. A modo de ilustración, el servidor de control puede determinar, a partir del identificador de perfil de acceso ICCID, cuál es la suscripción asociada. De este modo, el usuario o el gestor de flota no necesita proporcionar un identificador de suscripción.
En una realización particular del procedimiento de administración, la petición enviada comprende además un identificador de suscripción al operador.
En esta realización, el dato que permite al servidor consultar al servidor de control permite identificar al operador de red y el identificador de la suscripción se proporciona como complemento.
En una realización particular del procedimiento de administración, el acto de administración pertenece al grupo que comprende:
- una solicitud de modificación de una suscripción;
- una solicitud de un código de activación;
- una suspensión del perfil de acceso.
Según un segundo aspecto, la invención también se refiere a un dispositivo de usuario al que está asociado un módulo de seguridad. Dicho dispositivo comprende:
- un módulo de mando, dispuesto para obtener a partir de un perfil de acceso a la red de comunicación instalado en el módulo de seguridad una dirección de contacto de un servidor configurado para preparar datos de gestión de suscripción y para mandar al módulo de seguridad que envíe una petición de ejecución de un acto de administración relacionado con una suscripción a un operador, permitiendo dicha suscripción un acceso a una red de comunicación para el módulo de seguridad asociado al dispositivo de usuario, estando dirigida la petición a la dirección de contacto del servidor y comprendiendo un dato de identificación que permite a dicho servidor remitir la petición a un servidor de control del operador identificado por dicho dato de identificación;
- un módulo de recepción de una confirmación de ejecución de dicho acto de administración.
Por supuesto, este dispositivo de usuario puede incluir en términos estructurales las diversas características relativas al procedimiento de administración de una suscripción tal como se describe anteriormente, que pueden combinarse o tomarse de forma aislada. De este modo, las ventajas indicadas para el procedimiento de administración de una suscripción según el primer aspecto pueden trasponerse directamente al dispositivo de usuario. En consecuencia, no se describirán con más detalle.
Según un tercer aspecto, la invención también se refiere a un servidor configurado para preparar datos de gestión de suscripción. Dicho servidor comprende:
- un módulo de tratamiento, dispuesto para recibir una petición de ejecución de un acto de administración relacionado con una suscripción a un operador procedente de un módulo de seguridad, permitiendo dicha suscripción un acceso a una red de comunicación para el módulo de seguridad asociado a un dispositivo de usuario, estando dirigida la petición a la dirección de contacto del servidor y comprendiendo un dato de identificación que permite a dicho servidor remitir la petición a un servidor de control del operador identificado por dicho dato de identificación, habiendo sido obtenida dicha dirección a partir de un perfil de acceso a la red de comunicación instalado en el módulo de seguridad, y para transmitir la petición de ejecución al servidor de control en función de dicho dato y para transmitir una confirmación de ejecución de dicho acto de administración recibida del servidor de control hacia el dispositivo de usuario.
Este servidor es un servidor encargado de la preparación de datos de gestión de suscripción SM-DP+. Las ventajas indicadas para el procedimiento de administración de una suscripción según el primer aspecto pueden trasponerse directamente al servidor. En consecuencia, no se describirán con más detalle.
Según un cuarto aspecto, la invención también se refiere a un sistema que comprende un dispositivo de usuario según el segundo aspecto, un servidor configurado para preparar datos de gestión de suscripción según el tercer aspecto y un servidor de control. Dicho servidor de control comprende:
- un módulo de tratamiento, dispuesto para ejecutar un acto de administración relacionado con una suscripción en respuesta a una petición de ejecución recibida del servidor configurado para preparar datos de gestión de suscripción y para enviar una confirmación de ejecución de dicho acto de administración hacia el servidor configurado para preparar datos de gestión de suscripción.
Las ventajas indicadas para el procedimiento de administración de una suscripción según el primer aspecto pueden trasponerse directamente al sistema. En consecuencia, no se describirán con más detalle.
Según un quinto aspecto, la invención se refiere a un programa para un dispositivo de usuario, que comprende instrucciones de código de programa destinadas a mandar la ejecución de aquellas de las etapas del procedimiento de administración de una suscripción descrito anteriormente implementadas por el dispositivo de usuario, cuando dicho dispositivo ejecuta dicho programa y un medio de grabación legible por un servidor en el que se graba un programa para un dispositivo.
Las ventajas indicadas para el procedimiento de administración de una suscripción según el primer aspecto pueden trasponerse directamente al programa para un dispositivo y al medio de grabación.
Según un sexto aspecto, la invención se refiere a un programa para un servidor, que comprende instrucciones de código de programa destinadas a mandar la ejecución de aquellas de las etapas del procedimiento de administración de una suscripción descrito anteriormente implementadas por el servidor, cuando dicho servidor ejecuta dicho programa y un medio de grabación legible por un servidor en el que se graba un programa para un servidor.
Las ventajas indicadas para el procedimiento de administración de una suscripción según el primer aspecto pueden trasponerse directamente al programa para un servidor y al medio de grabación.
La técnica de administración de una suscripción a una red de comunicación se comprenderá mejor con la ayuda de la siguiente descripción de realizaciones particulares, con referencia a los dibujos adjuntos en los que:
- la figura 1 muestra un entorno en el que se implementa el procedimiento de administración de una suscripción en una realización particular;
- la figura 2a ilustra las etapas de un procedimiento de administración de una suscripción a una red de comunicación según una primera realización particular;
- la figura 2b ilustra las etapas de un procedimiento de administración de una suscripción a una red de comunicación según una segunda realización particular;
- la figura 3 muestra un dispositivo de usuario según una realización particular;
- la figura 4 muestra un servidor según una realización particular.
La figura 1 muestra un entorno en el que se implementa el procedimiento de administración de una suscripción a una red de comunicación en una realización particular.
En la siguiente descripción, se presentan ejemplos de varias realizaciones que se aplican a un módulo de seguridad de tipo tarjeta eUICC, tal como el que se está estandarizado en el marco de la asociación GSMA, pero el procedimiento de administración de una suscripción también se aplica a otros tipos de módulo de seguridad. De forma más general, el módulo de seguridad es una plataforma dedicada inviolable, que comprende hardware y software, que puede alojar de forma segura aplicaciones y sus datos confidenciales y criptográficos y proporcionar un entorno seguro de ejecución de aplicaciones, por ejemplo, una tarjeta de tipo UICC.
La siguiente descripción se sitúa en el contexto de las especificaciones técnicas, tales como las definidas por la asociación GSMA. Más concretamente, la arquitectura de la gestión de configuración remota se define en la especificación técnica SGP.21 “RSP Architecture", versión 2.0, de fecha 23 de agosto de 2016 y los procedimientos se definen en la especificación técnica SGP.22 “RSP Technical Specifícation" versión 2.0 de fecha 14 de octubre de 2016.
Un dispositivo de usuario 10, al que se asocia un módulo de seguridad 20, está dispuesto para acceder a la red de un operador móvil mediante un perfil de acceso a la red generado por dicho operador para dicho módulo de seguridad. El dispositivo de usuario 10 en asociación con el módulo de seguridad 20 forman un primer terminal móvil. Más concretamente, el perfil de acceso es generado para dicho módulo de seguridad por un servidor de gestión de datos de suscripción, no mostrado en la figura 1, vinculado al operador. El perfil de acceso comprende una aplicación de acceso a la red y datos de acceso asociados (en inglés, denominados "credentials"), tales como claves criptográficas y algoritmos. El perfil de acceso, una vez autorizado, permite acceder a una infraestructura de una red móvil de dicho operador. En particular, permite autenticar el terminal móvil, más concretamente, el módulo de seguridad 20, durante un acceso a la red del operador. En la figura 1 también se muestran un segundo dispositivo de usuario 11 y su módulo de seguridad 21 asociado. El dispositivo de usuario 11 en asociación con el módulo de seguridad 21 forman un segundo terminal móvil.
La red de comunicación del operador móvil, denominada red móvil, es, por ejemplo, una red de comunicación inalámbrica de tipo 3G o 4G, tal como la estandarizada por el 3GPP. Los dispositivos de usuario 10, 11 comprenden cada uno un módulo de comunicación, dispuesto para acceder a la red de comunicación.
El perfil de acceso se identifica con un número ICCID (de "Integrated Circuit Card') único que permite identificar el perfil de acceso en un módulo de seguridad.
El módulo de seguridad 20, 21 es normalmente una tarjeta de tipo "eUICC" (del inglés, “embedded Universal Integrated Circuit Card"), también llamada “eSIM" (del inglés, “embedded Subscriber Identity Module"), o tarjeta SIM integrada o no extraíble. No existen limitaciones asociadas a este tipo de tarjeta. En una realización particular, el módulo de seguridad 20, 21 es una tarjeta inteligente con un sistema operativo que ofrece las funcionalidades de una tarjeta de tipo eUICC. En otra realización particular, el módulo de seguridad 20, 21 está integrado en el dispositivo de usuario 10, 11 formando, por tanto, una única entidad. Cada módulo de seguridad 20, 21 es identificado por un identificador de módulo de seguridad EID (de "eUICC-ID").
La figura 1 también muestra un servidor de control operativo 40, por ejemplo, integrado en el sistema de información del operador de red. Este servidor de control 40 está dispuesto para coordinar las diversas operaciones de configuración en el sistema de información y en la red del operador cuando se suscribe un nuevo usuario, cuando se modifica una suscripción o bien cuando se obtiene un perfil de acceso. El servidor de control 40 interactúa en particular con un servidor 30 capaz de proporcionar, mediante la descarga a un módulo de seguridad, un perfil de acceso preparado para el mismo. Dicho servidor es responsable de la preparación de datos de gestión de suscripción SM-DP+ (de “Subscription Manager Data Preparation”). La función de este servidor es:
- preparar archivos de perfil (en inglés, "Profile Package"),
- almacenar de forma segura las claves de protección de perfil y los archivos de perfil protegidos en un área de memoria, y
- asignar archivos de perfil en función de un identificador de módulo de seguridad.
El servidor 30 vincula un archivo de perfil protegido a un módulo de seguridad y descarga, una vez que se ha establecido una sesión de descarga segura, el o los perfiles de acceso vinculados a una aplicación LPA (de "Local Profile Assistant') que se ejecuta en el dispositivo de usuario.
La figura 1 también muestra una base de datos 41 accesible por el servidor de control 40. Dicha base de datos 41 es un repositorio que permite almacenar informaciones de suscripción para dicho operador.
El servidor de control 40 es un servidor del sistema de soporte operativo OSS (de "Operation Support System"). El servidor de control operativo 40 se comunica con un servidor de control 42 del sistema de soporte comercial BSS (de "Business Support System"). Este sistema de soporte comercial BSS se encarga, más concretamente, de la gestión de clientes, de la gestión de datos de un mando, de la facturación y de la determinación de precios. Se muestra un único servidor de control para cada uno de los sistemas de soporte. Se entiende que cada uno de estos sistemas puede comprender uno o más servidores.
Un sitio web o un portal 50 está dispuesto para interactuar con un usuario y comunicarse con el servidor de control operativo 40 y el servidor de control comercial 42.
Cabe destacar aquí que, en aras de la simplificación, no se muestran, en dicha figura 1, otros equipos, en particular, los encargados de la operación y el mantenimiento, de la facturación, de la recepción de mandos, etc. Lo mismo ocurre con los equipos de la red del operador.
A continuación, se describirá el procedimiento de administración de una suscripción a un operador en relación con la figura 2a en una primera realización particular.
En el estado inicial, se supone que el usuario del dispositivo de usuario 10 y del módulo de seguridad 20 se ha abonado a una suscripción a un operador de red de comunicación. A cambio, ha obtenido un código de activación AC (de “Activation Code") que le ha permitido instalar en el módulo de seguridad 20 un perfil de acceso a la red ICCID. Una vez instalado el perfil de acceso, el usuario puede acceder a la red de comunicación y a los servicios proporcionados por el operador de la red en el marco de su contrato de suscripción. El módulo de seguridad 20 ha obtenido, por tanto, un perfil de acceso a la red relacionado con dicha suscripción.
Un usuario o un gestor de flota ha decidido realizar un acto de administración relacionado con dicha suscripción. Esta solicitud de ejecución de un acto de administración puede ser transmitida mediante una interfaz hombremáquina de una aplicación propuesta por el operador en el dispositivo de usuario 10. No existen limitaciones asociadas a la forma de transmitir este mando. En una realización particular, esta aplicación propuesta por el operador corresponde a la aplicación LPA. El acto de administración corresponde, por ejemplo, a una solicitud de modificación de una suscripción, una solicitud de un código de activación o una suspensión del perfil de acceso. Tal suspensión del perfil de acceso puede preverse durante el mantenimiento del terminal móvil. A modo de ilustración, la suscripción permite asociar un único módulo de seguridad. Pueden proponerse cuatro opciones en un menú de interacción: "agregar un segundo módulo de seguridad a mi suscripción", "suscribirme a una opción de módulos de seguridad múltiples a partir de mi suscripción actual", "transferir mi suscripción hacia un nuevo módulo de seguridad", "suspender un perfil de acceso".
El dispositivo de usuario 10 recibe así, en una etapa E10, un mando de ejecución de un acto de administración relacionado con una suscripción al operador.
En una etapa E11, el dispositivo de usuario 10, más concretamente la aplicación LPA, solicita mediante un mensaje M1 al módulo de seguridad 20 que le proporcione la dirección de contacto del servidor 30 encargado de la preparación de datos de gestión de suscripción, un dato de identificación y un identificador de suscripción ID_S. El dato de identificación permite al servidor SM-DP+ 30 determinar (en particular, cuando dicho servidor SM-DP+ es compartido por varios operadores) y, a continuación, consultar al servidor de control operativo 40 para remitir una petición de ejecución de un acto de administración, como se describe más adelante. Tal dato corresponde, por ejemplo, a un identificador del operador. El identificador de suscripción ID_S permite identificar la suscripción asociada a la petición. En una realización a modo de ejemplo, el identificador de suscripción corresponde a un número de contrato en el sistema de información del operador. El número de contrato se almacena, por ejemplo, en el perfil de acceso mediante una acción de personalización del mismo, lo que requiere una generación dinámica del perfil de acceso. En otro ejemplo de realización, el identificador de suscripción corresponde al identificador del perfil de acceso ICCID que se ha descargado en el módulo de seguridad 20.
En lo sucesivo, se abordará el caso en el que estas informaciones se hayan proporcionado al módulo de seguridad 20 cuando el perfil de acceso ICCID se ha distribuido en los datos asociados a dicho perfil de acceso. Estos datos son facilitados por el operador. El dato de identificación puede corresponder, por ejemplo, a un identificador de operador en los datos. En otro ejemplo de realización, el dato de identificación corresponde a un campo "Service Provider Name" presente en los metadatos asociados al perfil de acceso. En otra realización a modo de ejemplo, el dato de identificación corresponde al par MCC (de "Mobile Country Code") o MNC (de "Mobile Network Code"). El mensaje M1 es recibido por el módulo de seguridad 20 en una etapa F10. En respuesta, el módulo de seguridad 20 envía un mensaje M2, que comprende la dirección de contacto del servidor SM-DP+ 30, el dato de identificación y el identificador de suscripción ID_S.
En una etapa E12, el dispositivo de usuario 10, más concretamente la aplicación LPA de dicho dispositivo, envía un mensaje M3 al módulo de seguridad 20. Este mensaje M3 porta una información relativa a un acto de administración que debe ejecutarse y comprende, en particular, la dirección de contacto del servidor SM-DP+, el dato de identificación y el identificador de suscripción ID_S. Está destinado a desencadenar un envío por el módulo de seguridad 20 de una petición de ejecución de un acto de administración en asociación con la suscripción de identificador ID_S.
El mensaje M3 es recibido por el módulo de seguridad 20 en una etapa F11. También en dicha etapa F11, el módulo de seguridad 20 envía un mensaje M4 que representa un certificado firmado y que contiene los datos descritos, así como el identificador de módulo de seguridad EID y la petición de ejecución de un acto de administración al servidor SM-DP+ 30 a través del dispositivo de usuario 10. Más concretamente, como se ilustra en la figura 10 “Common Mutual Authentication Procedure" de la especificación técnica SGP 22 v2.0, este mensaje se envía en un primer túnel establecido entre el dispositivo de usuario 10, más concretamente la aplicación LPA que se ejecuta en el dispositivo de usuario 10, y el servidor SM-DP+ 30, apoyándose en un segundo túnel establecido entre el módulo de seguridad 20 y el servidor SM-DP+ 30. Cabe señalar aquí que, por motivos de simplificación, la figura 2a muestra una relación directa entre el módulo de seguridad 20 y el servidor SMDP+ 30 mientras el mensaje M4 transita por el dispositivo de usuario 10 para llegar al servidor SMPD+ 30. Este mensaje M4 va dirigido a la dirección de contacto del servidor SM-DP+ 30 y comprende, en particular, el acto de administración que debe ejecutarse, el dato de identificación que permite al servidor SM-DP+ 30 remitir la petición al servidor de control operativo 40, el identificador de suscripción ID_S, asociado al acto de administración que debe ejecutarse, y el identificador de módulo de seguridad EID. Cuando el acto de administración que debe ejecutarse corresponde a una solicitud de código de activación para otro módulo de seguridad, por ejemplo, el módulo de seguridad 21, el mensaje M4 comprende, además, el identificador de módulo de seguridad EID de este último.
Dicho mensaje M4 es recibido por el servidor SM-DP+ 30 en una etapa G1. El servidor SM-DP+ 30 determina que se trata de una petición de debe remitirse al sistema de información de un operador. En una realización a modo de ejemplo, el servidor SM-DP+ detecta la presencia de un objeto de datos de tipo ''actiorí'. El servidor SM-DP+ 30 envía entonces un mensaje M5 al servidor de control operativo 40 del operador identificado por el dato de identificación recibido. Este mensaje M5 de petición de ejecución de un acto de administración comprende, en particular, el acto de administración que debe ejecutarse, el identificador de suscripción ID_S y el identificador de módulo de seguridad EID. La interfaz entre el servidor SM-DP+ 30 y el servidor de control operativo 40, denominada interfaz ES2+ y definida en las especificaciones de la Asociación GSMA, está, por tanto, adaptada para permitir el envío del mensaje M5, permitiendo al servidor SM-DP+ 30 remitir una petición de ejecución de un acto de administración al servidor de control operativo 40.
El mensaje M5 es recibido por el servidor de control operativo 40 en una etapa H1. El servidor de control operativo 40 determina, en función del acto de administración que debe ejecutarse y de la suscripción vigente, recibida en el mensaje M5, las acciones que deben implementarse en el sistema de información del operador. Estas acciones no se describen con más detalle en el presente documento.
En una etapa H2, el servidor de control operativo 40 envía un mensaje M6 al servidor SM-DP+ 30 rechazando o confirmando la ejecución del acto de administración. Este mensaje M6 es retransmitido en forma de mensaje M7 por el servidor SM-DP+ 30 al módulo de seguridad 20.
El módulo de seguridad 20 envía al dispositivo de usuario 10 un mensaje M8 rechazando o confirmando la ejecución del mensaje M3 de mando de administración de una suscripción. Dicho mensaje M8 se recibe en una etapa E13. El dispositivo de usuario 10 puede entonces informar al usuario o al gestor de flota a través de su interfaz hombremáquina.
A continuación, se describirá el procedimiento de administración de una suscripción a un operador en relación con las figuras 2a y 2b en una segunda realización particular.
En esta segunda realización particular, las etapas descritas anteriormente en relación con la primera realización son idénticas hasta la recepción por el servidor de control operativo 40 del mensaje M5 de petición de ejecución de un acto de administración en la etapa H1.
El servidor de control operativo 40 determina, en función del acto de administración que debe ejecutarse y de la suscripción vigente, recibidos en el mensaje M5, las acciones que deben implementarse en el sistema de información del operador. Estas acciones no se describen con más detalle en el presente documento. También en esta etapa H1, el servidor de control operativo 40 detecta que se requiere una interacción con el usuario del dispositivo 10. El servidor de control operativo 40 almacena el contexto de dicha petición de ejecución de un acto de administración y asocia una referencia Ref a dicho contexto.
En la etapa H2, el servidor de control operativo 40 envía un mensaje M6 al servidor SM-DP+ 30 rechazando o confirmando la ejecución del acto de administración. Este mensaje M6 comprende, en particular, una dirección de localización o dirección universal URL (de "Uniform Resource Locator') del portal 50 y la referencia Ref asociada al contexto de ejecución. Este mensaje M6 es retransmitido en forma de mensaje M7 por el servidor SM-DP+ 30 al módulo de seguridad 20.
El módulo de seguridad 20 envía al dispositivo de usuario 10, más concretamente a la aplicación LPA, un mensaje M8 rechazando o confirmando la ejecución del mensaje M3 de mando de administración de una suscripción. Este mensaje M8 se recibe en una etapa E13.
La descripción de esta segunda realización continuará ahora con referencia a la figura 2b.
En una etapa E14, la aplicación LPA detecta que el mensaje M8 solicita una interacción complementaria del usuario del dispositivo 10 con el sistema de información del operador para finalizar la solicitud de ejecución del acto de administración. La aplicación LPA extrae la dirección de localización URL y la referencia Ref del mensaje M8 y, mediante un mensaje M9, desencadena una interacción con el usuario a través de la ejecución de una aplicación de tipo Webview. Esta aplicación establece una conexión (mensaje M10) con el portal 50 mediante la dirección de localización y transmite la referencia Ref.
El portal 50 recibe el mensaje M10 en una etapa I1 y solicita al servidor de control operativo 40 el contexto asociado a la referencia Ref. En una etapa H3, el servidor de control operativo 40 envía al portal 50 el contexto de la petición de ejecución del acto de administración que tiene almacenado en asociación con la referencia Ref. Este intercambio está representado en la figura 2b por un intercambio M11.
A continuación, el portal 50 interactúa con el usuario a través de la aplicación que se ejecuta en el dispositivo de usuario 10 (intercambio M12) en función del contexto de la petición de ejecución a fin de obtener informaciones complementarias. A modo de ejemplo, puede tratarse de una confirmación de la solicitud por el usuario mediante un código de seguridad. También puede tratarse de informaciones comerciales requeridas por el servidor de control comercial 42.
Una vez establecido un acuerdo para la ejecución del acto de administración, las acciones se implementan en el sistema de información del operador. Se informa al servidor de control comercial 42 (mensaje M13) del acuerdo y de las acciones que deben implementarse. Estas acciones no se describen con más detalle en el presente documento. El sistema de soporte operativo OSS, y en particular el servidor de control operativo 40, recibe órdenes (mensaje M14) para su ejecución. Si es necesario, el servidor SM-DP+ 30 también recibe órdenes para su ejecución. La ejecución del acto de administración finaliza con la eliminación del contexto al que está asociada la referencia. En la segunda realización descrita, la dirección de localización URL es común a todas las peticiones y el contexto asociado a la petición de ejecución del acto de administración se recupera en función de una referencia. De manera alternativa, la dirección de localización es específica del contexto asociado a la petición de ejecución del acto de administración y permite recuperar el contexto.
En las realizaciones descritas, un acto de administración relacionado con una suscripción podría, por tanto, ser realizado de manera sencilla por el usuario o el gestor de flota. La segunda realización presenta la ventaja adicional de permitir una interacción enriquecida con el usuario o el gestor de flota.
En las realizaciones descritas, la dirección de contacto del servidor SM-DP+, el dato de identificación y el dato de suscripción ID_S se han proporcionado en los datos asociados al perfil de acceso durante la descarga de este último en el módulo de seguridad 20.
En otra realización particular, solo se proporciona la dirección de contacto del servidor SM-DP+ en los datos asociados al perfil de acceso durante la descarga de este último en el módulo de seguridad 20. El identificador de perfil de acceso ICCID se transmite en los diversos mensajes intercambiados a modo de dato que permite al servidor SM-DP+ identificar y consultar a un servidor de control y a modo de identificador de suscripción. El servidor SM-DP+ 30 determina a partir del identificador de perfil de acceso ICCID el operador en cuestión y, por tanto, el servidor de control con el que debe ponerse en contacto. El servidor de control operativo 40 puede obtener a partir del identificador de perfil de acceso ICCID el número de contrato asociado mediante consulta a la base de datos 41. Esto permite limitar las modificaciones que pueden introducirse en el perfil de acceso.
En otra realización particular, el dato de identificación se obtiene por uno de los equipos (dispositivo de usuario 10, servidor SM-DP+ 30) a partir del identificador de acceso a la red, conocido con el nombre IMSi, en particular a partir de los campos MCC y MNC.
En una realización particular, el identificador de suscripción ID_S es facilitado por el usuario o el gestor de flota mediante la interfaz hombre-máquina de la aplicación propuesta por el operador en el dispositivo de usuario 10 como complemento al mando de ejecución de un acto de administración.
En una realización particular, un código de seguridad es proporcionado por el usuario mediante la interfaz hombremáquina de una aplicación propuesta por el operador en el primer dispositivo de usuario 10. Dicho código de seguridad puede, por ejemplo, ser proporcionado al mismo tiempo que el mando de asociación. En una variante de realización, el código de seguridad es verificado por el módulo de seguridad 20. En otra variante de realización, el código de seguridad se transmite en los diferentes mensajes M3 (del dispositivo de usuario 10 al módulo de seguridad 20), M4 (del módulo de seguridad 20 al servidor SM-DP+ 30) y M5 (del servidor SM-DP+ 30 al servidor de control operativo 40). El servidor de control operativo 40 verifica luego el código de seguridad durante la etapa H1. Este código de seguridad permite verificar que la ejecución del acto de administración ha sido efectivamente solicitada por un usuario autorizado. Cabe señalar aquí que este código de seguridad puede corresponder, en determinadas realizaciones particulares, al del módulo de seguridad o bien al del dispositivo de usuario.
En un ejemplo de realización, el usuario del dispositivo 10 desea modificar su suscripción por una suscripción que comprenda varios módulos de seguridad ("multi-SIM"). El procedimiento se implementa una primera vez para modificar la suscripción. A continuación, el procedimiento se implementa una segunda vez para solicitar la preparación de un perfil de acceso a partir del dispositivo 10 para el segundo módulo de seguridad 21. A cambio, el dispositivo 10 recibe un código de activación que transmite al segundo dispositivo 11, por ejemplo, a través de un enlace de corto alcance. El segundo dispositivo 11 y el segundo módulo de seguridad 21 obtienen entonces el perfil de acceso mediante la descarga a partir del servidor SM-DP+.
No existen limitaciones asociadas a estas diversas realizaciones y el experto en la materia podrá definir otras que permitan mandar, a través del servidor encargado de la preparación de datos de gestión de suscripción, una ejecución de un acto de administración a partir de un dispositivo de usuario al que está asociado un módulo de seguridad con un perfil de acceso instalado en el marco de una suscripción.
La figura 3 ilustra de manera esquemática un dispositivo de usuario 10 en una realización particular. Un módulo de seguridad 20 está asociado a dicho dispositivo de usuario 10. Este módulo de seguridad 20 ha obtenido un perfil de acceso a una red de comunicación relacionado con una suscripción para el dispositivo de usuario 10 a un operador. El dispositivo de usuario 10 comprende, en particular:
- un procesador 100 para ejecutar instrucciones de código de módulos de software;
- un área de memoria 104, dispuesta para almacenar una aplicación que comprende instrucciones de código para implementar las etapas del procedimiento de administración de una suscripción;
- una memoria de almacenamiento, no mostrada, dispuesta para almacenar datos utilizados durante la implementación del procedimiento de administración;
- un módulo de comunicación 101, dispuesto para acceder a una red de comunicación, en particular para enviar y recibir mensajes;
- un módulo de interacción 103, dispuesto para recibir un mando de asociación de un segundo dispositivo de usuario 11 a dicha suscripción;
- un módulo de mando 102, dispuesto para obtener a partir de un perfil de acceso a la red de comunicación instalado en el módulo de seguridad una dirección de contacto de un servidor (30) configurado para preparar datos de gestión de suscripción y para mandar al módulo de seguridad que envíe una petición de ejecución de un acto de administración relacionado con una suscripción a un operador, estando dirigida la petición a la dirección de contacto del servidor y comprendiendo un dato que permite a dicho servidor remitir la petición a un servidor de control.
El módulo de comunicación 101 está dispuesto en particular para recibir una confirmación de ejecución de dicho acto de administración.
En una realización particular, el módulo de mando 102 también está dispuesto para implementar una aplicación LPA. En una realización particular, el módulo de interacción 103 está dispuesto para interactuar con un usuario del dispositivo de usuario 10 a través de una interfaz hombre-máquina.
En una realización particular, el módulo de mando 102 también está dispuesto para obtener el dato que permite al servidor consultar al servidor de control a partir del perfil de acceso.
Cabe señalar aquí que el dispositivo de usuario 10 también comprende otros módulos de tratamiento, no mostrados en la figura 3, dispuestos para implementar las diversas funciones del dispositivo de usuario.
La figura 4 ilustra de manera esquemática un servidor 30 configurado para preparar datos de gestión de suscripción en una realización particular. Más concretamente, este servidor 30 es un servidor SM-DP+. El servidor 30 comprende en particular:
- un procesador 300 para ejecutar instrucciones de código de módulos de software;
- un área de memoria 303, dispuesta para almacenar una aplicación que comprende instrucciones de código para implementar las etapas del procedimiento de administración de una suscripción;
- una memoria de almacenamiento, no mostrada, dispuesta para almacenar datos utilizados durante la implementación del procedimiento de administración;
- un módulo de comunicación 301, dispuesto para comunicarse con módulos de seguridad y con servidores de un operador;
- un módulo de tratamiento (302), dispuesto para:
- recibir una petición de ejecución de un acto de administración relacionado con una suscripción a un operador procedente de un módulo de seguridad (20), permitiendo dicha suscripción un acceso a una red de comunicación para el módulo de seguridad asociado a un dispositivo de usuario (10), estando dirigida la petición a la dirección de contacto del servidor y comprendiendo un dato que permite a dicho servidor remitir la petición a un servidor de control, habiendo sido obtenida dicha dirección a partir de un perfil de acceso a la red de comunicación instalado en el módulo de seguridad;
- transmitir la petición de ejecución al servidor de control en función de dicho dato y transmitir una confirmación de ejecución de dicho acto de administración recibida del servidor de control hacia el dispositivo de usuario. Cabe destacar aquí que el servidor 30 también comprende otros módulos de tratamiento, no mostrados en la figura 4, dispuestos para implementar las diversas funciones del servidor SM-DP+.
La técnica de administración de una suscripción se implementa mediante componentes de software y/o hardware. Desde esta perspectiva, el término "módulo" puede corresponder en el presente documento tanto a un componente de software, como a un componente de hardware o a un conjunto de componentes de hardware y/o software, capaz de implementar una función o un conjunto de funciones, según se describe anteriormente para el módulo en cuestión.
Un componente de software corresponde a uno o más programas de ordenador, a uno o más subrutinas de un programa o, de manera más general, a cualquier elemento de un programa o software. Dicho componente de software se almacena en la memoria y luego es cargado y ejecutado por un procesador de datos de una entidad física y es susceptible de acceder a los recursos de hardware de dicha entidad física (memorias, medios de grabación, buses de comunicación, tarjetas electrónicas de entrada/salida, interfaces de usuario, etc.).
De la misma manera, un componente de hardware corresponde a cualquier elemento de un conjunto de partes tangibles (o hardware). Puede tratarse de un componente de hardware programable o no, con o sin un procesador integrado para la ejecución del software. Puede tratase, por ejemplo, de un circuito integrado, de una tarjeta inteligente, de una tarjeta electrónica para la ejecución de un firmware, etc.
En una realización particular, los módulos 102, 103 están dispuestos para implementar el procedimiento de administración descrito anteriormente. De preferencia, se trata de módulos de software que comprenden instrucciones de software para ejecutar las etapas del procedimiento de administración de una suscripción descrito anteriormente implementadas por un dispositivo de usuario. Por tanto, la invención también se refiere a:
- un programa para un dispositivo de usuario, que comprende instrucciones de código de programa destinadas a mandar la ejecución de las etapas del procedimiento de administración de una suscripción descrito anteriormente, cuando dicho dispositivo ejecuta dicho programa;
- un medio de grabación legible por un dispositivo en el que se graba el programa para un dispositivo.
En una realización particular, el módulo 302 está diseñado para implementar el procedimiento de administración descrito anteriormente. De preferencia, se trata de módulos de software que comprenden instrucciones de software para ejecutar las etapas del procedimiento de administración de una suscripción descrito anteriormente implementadas por un servidor. Por tanto, la invención también se refiere a:
- un programa para un servidor, que comprende instrucciones de código de programa destinadas a mandar la ejecución de las etapas del procedimiento de administración de una suscripción descrito anteriormente, cuando dicho servidor ejecuta dicho programa;
- un medio de grabación legible por un servidor en el que se graba el programa para un servidor.
Los módulos de software pueden almacenarse o transmitirse mediante un soporte de datos. Este último puede ser un medio de hardware de almacenamiento, por ejemplo, un CD-ROM, un disquete magnético o un disco duro, o también un medio de transmisión tal como una señal eléctrica, óptica o de radio, o una red de telecomunicación. La invención se refiere además a un sistema 1 que comprende:
- un dispositivo de usuario 10 tal como se describe anteriormente,
- un servidor 30 configurado para preparar datos de gestión de suscripción tal como se describe anteriormente, y - un servidor de control 40.
El servidor de control comprende:
- un módulo de tratamiento dispuesto para ejecutar un acto de administración relacionado con una suscripción en respuesta a una petición de ejecución recibida del servidor configurado para preparar datos de gestión de suscripción y para enviar una confirmación de ejecución de dicho acto de administración hacia el servidor configurado para preparar datos de gestión de suscripción.

Claims (14)

REIVINDICACIONES
1. Procedimiento de administración de una suscripción a un operador, permitiendo dicha suscripción un acceso a una red de comunicación para un módulo de seguridad (20) asociado a un dispositivo de usuario (10), comprendiendo dicho procedimiento:
- una obtención (E11) por el dispositivo de usuario a partir de un perfil de acceso a la red de comunicación instalado en el módulo de seguridad de una dirección de contacto de un servidor (30) configurado para preparar datos de gestión de suscripción;
- un envío (F11) por el módulo de seguridad de una petición de ejecución de un acto de administración relacionado con dicha suscripción, estando dirigida la petición a la dirección de contacto del servidor y comprendiendo un dato de identificación que permite a dicho servidor remitir la petición a un servidor de control del operador identificado por dicho dato de identificación;
- una recepción (E13) por el dispositivo de usuario de una confirmación de ejecución de dicho acto de administración.
2. Procedimiento de administración según la reivindicación 1, en el que la confirmación de ejecución comprende una dirección de localización de un portal al que se conecta el dispositivo de usuario.
3. Procedimiento de administración según la reivindicación 2, en el que la confirmación de ejecución comprende además una referencia asociada a un contexto de la petición de ejecución del acto de administración.
4. Procedimiento de administración según la reivindicación 1, en el que el dato que permite al servidor consultar al servidor de control se obtiene a partir del perfil de acceso.
5. Procedimiento de administración según la reivindicación 1, en el que la petición enviada comprende además un identificador de suscripción al operador.
6. Procedimiento de administración según la reivindicación 1, en el que el acto de administración pertenece al grupo que comprende:
- una solicitud de modificación de una suscripción;
- una solicitud de un código de activación;
- una suspensión del perfil de acceso.
7. Procedimiento de administración de una suscripción a un operador, permitiendo dicha suscripción un acceso a una red de comunicación para un módulo de seguridad (20) asociado a un dispositivo de usuario (10), comprendiendo dicho procedimiento:
- una recepción (G1) por un servidor (30) configurado para preparar datos de gestión de suscripción de una petición de ejecución de un acto de administración relacionado con dicha suscripción procedente del módulo de seguridad, estando dirigida la petición a la dirección de contacto del servidor y comprendiendo un dato de identificación que permite a dicho servidor remitir la petición a un servidor de control del operador identificado por dicho dato de identificación, habiendo sido obtenida dicha dirección a partir de un perfil de acceso a la red de comunicación instalado en el módulo de seguridad;
- una transmisión (G1) de la petición de ejecución por dicho servidor al servidor de control en función de dicho dato; - una transmisión de una confirmación de ejecución de dicho acto de administración recibida del servidor de control hacia el dispositivo de usuario.
8. Dispositivo de usuario (10) al que está asociado un módulo de seguridad (20), comprendiendo dicho dispositivo: - un módulo de mando (102), dispuesto para obtener a partir de un perfil de acceso a la red de comunicación instalado en el módulo de seguridad una dirección de contacto de un servidor (30) configurado para preparar datos de gestión de suscripción y para mandar al módulo de seguridad que envíe una petición de ejecución de un acto de administración relacionado con una suscripción a un operador, permitiendo dicha suscripción un acceso a una red de comunicación para el módulo de seguridad (20) asociado al dispositivo de usuario (10), estando dirigida la petición a la dirección de contacto del servidor y comprendiendo un dato de identificación que permite a dicho servidor remitir la petición a un servidor de control del operador identificado por dicho dato de identificación;
- un módulo de recepción (101) de una confirmación de ejecución de dicho acto de administración.
9. Servidor (30) configurado para preparar datos de gestión de suscripción, comprendiendo dicho servidor:
- un módulo de tratamiento (302), dispuesto para recibir una petición de ejecución de un acto de administración relacionado con una suscripción a un operador procedente de un módulo de seguridad (20), permitiendo dicha suscripción un acceso a una red de comunicación para el módulo de seguridad asociado a un dispositivo de usuario (10), estando dirigida la petición a la dirección de contacto del servidor y comprendiendo un dato de identificación que permite a dicho servidor remitir la petición a un servidor de control del operador identificado por dicho dato de identificación, habiendo sido obtenida dicha dirección a partir de un perfil de acceso a la red de comunicación instalado en el módulo de seguridad, y para transmitir la petición de ejecución al servidor de control en función de dicho dato y para transmitir una confirmación de ejecución de dicho acto de administración recibida del servidor de control hacia el dispositivo de usuario.
10. Sistema (1) que comprende un dispositivo de usuario (10) según la reivindicación 8, un servidor (30) configurado para preparar datos de gestión de suscripción según la reivindicación 9 y un servidor de control (40), comprendiendo dicho servidor de control:
- un módulo de tratamiento, dispuesto para ejecutar un acto de administración relacionado con una suscripción en respuesta a una petición de ejecución recibida del servidor configurado para preparar datos de gestión de suscripción y para enviar una confirmación de ejecución de dicho acto de administración hacia el servidor configurado para preparar datos de gestión de suscripción.
11. Programa para un dispositivo de usuario, que comprende instrucciones de código de programa destinadas a mandar la ejecución de aquellas de las etapas del procedimiento de administración de una suscripción según una de las reivindicaciones 1 a 6 implementadas por el dispositivo, cuando dicho dispositivo ejecuta dicho programa.
12. Medio de grabación legible por un dispositivo de usuario en el que se graba el programa según la reivindicación 11.
13. Programa para un servidor, que comprende instrucciones de código de programa destinadas a mandar la ejecución de aquellas de las etapas del procedimiento de administración de una suscripción según la reivindicación 7 implementadas por el servidor, cuando dicho servidor ejecuta dicho programa.
14. Medio de grabación legible por un servidor en el que se graba el programa según la reivindicación 13.
ES18707085T 2017-02-09 2018-02-06 Técnica de administración de una suscripción a un operador Active ES2908133T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1751070A FR3062767A1 (fr) 2017-02-09 2017-02-09 Technique d'administration d'une souscription aupres d'un operateur
PCT/FR2018/050283 WO2018146407A1 (fr) 2017-02-09 2018-02-06 Technique d'administration d'une souscription auprès d'un opérateur

Publications (1)

Publication Number Publication Date
ES2908133T3 true ES2908133T3 (es) 2022-04-27

Family

ID=58669976

Family Applications (1)

Application Number Title Priority Date Filing Date
ES18707085T Active ES2908133T3 (es) 2017-02-09 2018-02-06 Técnica de administración de una suscripción a un operador

Country Status (6)

Country Link
US (1) US10863345B2 (es)
EP (1) EP3580944B1 (es)
CN (1) CN110268730B (es)
ES (1) ES2908133T3 (es)
FR (1) FR3062767A1 (es)
WO (1) WO2018146407A1 (es)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3062768A1 (fr) * 2017-02-09 2018-08-10 Orange Technique d'obtention d'un profil d'acces a un reseau
WO2022141157A1 (zh) * 2020-12-30 2022-07-07 深圳杰睿联科技有限公司 一种 Profile 数据的安全传输方法和相应装置
CN114390033A (zh) * 2021-12-28 2022-04-22 国网天津市电力公司营销服务中心 基于可扩展通信协议的回路状态巡检仪采集系统及方法

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100512285C (zh) * 1998-04-28 2009-07-08 诺基亚移动电话有限公司 用于处理无线会话协议(wsp)会话的方法和网络
US9173085B2 (en) * 2012-07-06 2015-10-27 Blackberry Limited Methods and apparatus for use in transferring an assignment of a secure chip subscription managers
JP6062828B2 (ja) * 2013-08-26 2017-01-18 株式会社Nttドコモ 加入者プロファイル転送方法、加入者プロファイル転送システム及びユーザ装置
US9100175B2 (en) * 2013-11-19 2015-08-04 M2M And Iot Technologies, Llc Embedded universal integrated circuit card supporting two-factor authentication
US20160352698A1 (en) 2013-12-05 2016-12-01 Huawei Device Co., Ltd. Security control method for euicc and euicc
CN104703199B (zh) * 2013-12-05 2018-05-11 华为终端(东莞)有限公司 嵌入式通用集成电路卡的管理方法、相关设备及系统
CN103747104A (zh) * 2014-01-24 2014-04-23 中国联合网络通信集团有限公司 一种在物联网设备间迁移用户信息的方法及系统
CN104883674B (zh) * 2014-02-28 2018-06-26 华为终端有限公司 一种Profile关联管理的方法及装置
KR102209031B1 (ko) * 2014-03-25 2021-01-28 삼성전자주식회사 무선통신 시스템에서 망에 가입하기 위한 장치 및 방법
CN105101158B (zh) * 2014-05-23 2019-01-11 华为技术有限公司 Profile切换方法、信号强度检测方法及设备
US10045177B2 (en) * 2014-06-13 2018-08-07 Samsung Electronics Co., Ltd. Method and device for selective communication service in communication system
KR102250685B1 (ko) * 2014-07-01 2021-05-12 삼성전자 주식회사 eUICC(embedded Universal Integrated Circuit Card)를 위한 프로파일 설치 방법 및 장치
KR102254852B1 (ko) 2014-07-19 2021-05-25 삼성전자주식회사 심 운용 방법 및 이를 지원하는 전자 장치
FR3028705B1 (fr) * 2014-11-14 2018-03-02 Oberthur Technologies Carte euicc stockant des numeros courts par profil d'abonne pour notifier un serveur de gestion d'abonnement
US10285050B2 (en) * 2015-04-13 2019-05-07 Samsung Electronics Co., Ltd. Method and apparatus for managing a profile of a terminal in a wireless communication system
CN105516962B (zh) * 2015-12-03 2019-03-05 中国联合网络通信集团有限公司 基于eUICC的开户方法和系统
FR3062768A1 (fr) * 2017-02-09 2018-08-10 Orange Technique d'obtention d'un profil d'acces a un reseau

Also Published As

Publication number Publication date
CN110268730A (zh) 2019-09-20
EP3580944B1 (fr) 2021-12-15
CN110268730B (zh) 2022-06-21
WO2018146407A1 (fr) 2018-08-16
EP3580944A1 (fr) 2019-12-18
US20200107183A1 (en) 2020-04-02
FR3062767A1 (fr) 2018-08-10
US10863345B2 (en) 2020-12-08

Similar Documents

Publication Publication Date Title
US20210112402A1 (en) Method enabling migration of a subscription
EP3337204B1 (en) Remotely providing profile in communication system
EP3446502B1 (en) Method, servers and system for downloading an updated profile
EP3337219B1 (en) Carrier configuration processing method, device and system, and computer storage medium
US20200367049A1 (en) APPARATUS AND METHOD FOR ACCESS CONTROL ON eSIM
ES2857748T3 (es) Técnica de obtención de un perfil de acceso a una red
ES2908133T3 (es) Técnica de administración de una suscripción a un operador
EP3837868A1 (en) Handling of subscription profiles for a set of wireless devices
US11589212B2 (en) Method and apparatus for managing event in communication system
KR102014108B1 (ko) eUICC 기기에 SIM 프로파일을 제공하기 위한 방법 및 RSP 서버 장치
CN109196891A (zh) 一种签约数据集的管理方法、终端及服务器
CN113678484A (zh) 提供订阅配置档的方法、用户身份模块和订阅服务器
US11012830B2 (en) Automated activation and onboarding of connected devices
CN110851161B (zh) 一种智能家居设备的固件更新方法
US20210120411A1 (en) Method for obtaining a profile for access to a telecommunications network
US20230033931A1 (en) Method, ledger and system for establishing a secure connection from a chip to a network and corresponding network
EP4114056A1 (en) Backlog mechanism for subscriber profiles on euiccs
KR20220142318A (ko) 무선 통신 시스템에서 이벤트를 관리하기 위한 방법 및 장치
KR20240042059A (ko) 위임 eUICC 프로파일 관리
KR20200099836A (ko) eUICC 프로파일 설치 권한을 관리하는 방법 및 장치