ES2928733T3 - Método, servidor de control de envío de datos, servidor de almacenamiento, servidor de procesamiento y sistema de envío de datos a al menos un dispositivo - Google Patents

Método, servidor de control de envío de datos, servidor de almacenamiento, servidor de procesamiento y sistema de envío de datos a al menos un dispositivo Download PDF

Info

Publication number
ES2928733T3
ES2928733T3 ES17777281T ES17777281T ES2928733T3 ES 2928733 T3 ES2928733 T3 ES 2928733T3 ES 17777281 T ES17777281 T ES 17777281T ES 17777281 T ES17777281 T ES 17777281T ES 2928733 T3 ES2928733 T3 ES 2928733T3
Authority
ES
Spain
Prior art keywords
data
server
processing server
send
received
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES17777281T
Other languages
English (en)
Inventor
Frédéric Dao
Frédéric Clement-Gonzales
David Halle
Jérôme Duprez
David Huguenin
Sébastien Schmitt
Christine Nersessian
Philippe Allouche
Thomas Dandelot
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thales DIS France SAS
Original Assignee
Thales DIS France SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thales DIS France SAS filed Critical Thales DIS France SAS
Application granted granted Critical
Publication of ES2928733T3 publication Critical patent/ES2928733T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/566Grouping or aggregating service requests, e.g. for unified processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/088Access security using filters or firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • H04L67/62Establishing a time schedule for servicing the requests
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Computer And Data Communications (AREA)

Abstract

La invención se refiere a un método (20) para enviar datos a al menos un dispositivo. Según la invención, el método comprende los siguientes pasos. Un servidor de control de envío de datos (12) envía a al menos un servidor de almacenamiento de datos (142) al menos una regla predeterminada o una primera solicitud (22) para enviar datos a al menos un servidor de procesamiento de datos. El al menos un servidor de almacenamiento de datos envía, en base a la al menos una regla predeterminada o la primera solicitud de envío de datos, al al menos un servidor de procesamiento de datos datos (26). El servidor de control de envío de datos envía al al menos un servidor de procesamiento de datos (16) una segunda solicitud (28) para enviar al al menos un dispositivo los datos recibidos o por recibir por el al menos un servidor de procesamiento de datos. El al menos un servidor de procesamiento de datos envía, en base a la segunda solicitud para enviar los datos, al al menos un dispositivo los datos recibidos (212). La invención también se refiere al correspondiente servidor de control de envío de datos, servidor de almacenamiento de datos, servidor de procesamiento de datos y sistema para enviar datos a al menos un dispositivo. (Traducción automática con Google Translate, sin valor legal)

Description

DESCRIPCIÓN
Método, servidor de control de envío de datos, servidor de almacenamiento, servidor de procesamiento y sistema de envío de datos a al menos un dispositivo
Campo de la invención
La invención se refiere generalmente a un método para enviar datos a al menos un dispositivo.
La presente invención es notablemente aplicable a un campo móvil (radiocomunicación) en donde un (teléfono) (móvil), como dispositivo, puede cooperar con un chip para acceder a uno o varios servicios. El chip puede estar integrado, tal como una tarjeta de circuito integrado universal incrustada (o eUICC) o una tarjeta de circuito integrado universal integrada (o iUICC) dentro del dispositivo, o extraíble, tal como un chip incluido dentro de una tarjeta inteligente denominada tarjeta tipo módulo de identidad del suscriptor (o SIM) o similar, como Elemento Seguro (o SE), desde un dispositivo anfitrión del chip.
Dentro de la presente descripción, un SE es un objeto inteligente que incluye un chip que protege, como un componente resistente a la manipulación, el acceso a los datos almacenados y está previsto para comunicar datos con un dispositivo anfitrión SE, como un teléfono, una tableta, una máquina a máquina (o M2M) o un dispositivo de Internet de las cosas (o IoT) o similar.
Además, la invención también se refiere a un servidor de control de envío de datos, un servidor de almacenamiento de datos y un servidor de procesamiento de datos para enviar datos a al menos un dispositivo.
Finalmente, la invención se refiere también a un sistema de envío de datos a al menos un dispositivo.
Estado de la técnica
Como se conoce en sí, un servidor de procesamiento de datos de gestión de suscripciones (o SM-DP) se usa para proporcionar una flota de eUICC, como dispositivos (de cliente), con perfiles de suscripción, como datos que deben mantenerse en secreto. Los datos pueden enviarse por el propio servidor SM-DP (después denominado SM-DP+) o un servidor de enrutamiento seguro de gestión de suscripción (o SM-SR). En este último caso, el servidor SM-SR solo actúa como un servidor proxy para transportar los datos de forma segura, pero no puede cifrar ni transformar los datos.
Sin embargo, un atacante puede robar datos almacenados por el servidor SM-DP.
El documento WO 2015/153589 A1 describe una técnica para controlar y coordinar una capa de servicio M2M y redes 3GPP, para controlar la sobrecarga y/o gestionar la congestión. Dicha técnica usa un repositorio de datos de usuario que recibe una solicitud de datos y los envía a un servidor de capacidad de servicio, como respuesta a la solicitud. Sin embargo, un atacante puede robar datos almacenados por el repositorio de datos de usuario al usurpar la identidad del servidor de capacidad de servicio.
El documento WO 2011/099911 A1 describe una técnica para programar una transmisión de información desde un dispositivo proveedor de información a un equipo de suscriptor en un sistema de comunicación. Dicha técnica descrita usa un servidor de aplicaciones que decide cuándo se debe enviar la información desde el dispositivo proveedor de información al equipo de suscriptor. Cuando se decide, el servidor de aplicaciones envía al dispositivo proveedor de información una solicitud de envío de datos al equipo de suscriptor. Sin embargo, un atacante puede robar datos almacenados por el dispositivo proveedor de información usurpando la identidad del servidor de aplicaciones y redirigiendo los datos a un dispositivo defraudador.
Existe la necesidad de proporcionar una solución que permita evitar que un atacante acceda a los datos desde el exterior.
Resumen de la invención
La invención propone una solución para satisfacer la necesidad especificada en la presente memoria proporcionando un método para enviar datos a al menos un dispositivo. Según la invención, el método comprende las siguientes etapas. Un servidor de control de envío de datos envía a al menos un servidor de almacenamiento de datos al menos una regla predeterminada o una primera solicitud de envío de datos a al menos un servidor de procesamiento de datos. El al menos un servidor de almacenamiento de datos envía datos, en función de la al menos una regla predeterminada o la primera solicitud de envío de datos, a al menos un servidor de procesamiento de datos. El servidor de control de envío de datos envía a al menos un servidor de procesamiento de datos una segunda solicitud para enviar a al menos un dispositivo los datos recibidos o a recibir por el al menos un servidor de procesamiento de datos. El al menos un servidor de procesamiento de datos envía, en función de la segunda solicitud para enviar los datos, a al menos un dispositivo los datos recibidos.
El principio de la invención consiste en que un servidor de control de envío de datos proporciona a uno o varios servidores de almacenamiento de datos una primera solicitud o una o varias reglas predefinidas para el envío de datos a uno o varios servidores de procesamiento de datos. Cada servidor de almacenamiento de datos (implicado, por lo tanto) transmite datos al (los) servidor(es) de procesamiento de datos mientras ejecuta la primera solicitud proporcionada o satisface la(s) regla(s) de envío de datos proporcionada(s). El servidor de control de envío de datos proporciona al (los) servidor(es) de procesamiento de datos una segunda solicitud para dirigir los datos a un(os) dispositivo(s) después de su recepción desde el (los) servidor(es) de almacenamiento de datos. El (los) servidores de procesamiento de datos transmite(n), mientras se ejecuta la segunda solicitud proporcionada, al destino en cuestión o al (los) dispositivo(s) de destino los datos recibidos.
El servidor de control de envío de datos garantiza que los datos en cuestión solo se transmitan al (los) dispositivo(s) de destino después de que el (los) servidor(es) de procesamiento de datos haya(n) recibido en consecuencia las instrucciones efectivamente y haya(n) recibido los datos en cuestión.
El servidor de control de envío de datos mantiene por lo tanto un control total sobre la transmisión de los datos en cuestión al (los) dispositivo(s) de destino mientras ordena y/o instruye por separado al (los) servidor(es) de almacenamiento de datos y servidor(es) de procesamiento de datos involucrados.
Tal separación de órdenes y/o instrucciones permite filtrar una transmisión de los datos en cuestión al (los) dispositivo(s) de destino de una manera preferencial solo cuando sea aplicable, es decir, para los datos a transmitir.
El (los) servidor(es) de procesamiento de datos solo accede(n) a los datos que deben transmitirse al (los) dispositivo(s) de destino, preferiblemente de manera cercana, como p. ej., una o varias horas antes de la transmisión de un pronóstico, limitando por lo tanto el acceso a los datos en cuestión.
La solución de la invención permite cargar datos en uno o más dispositivos de destino de forma limitada en función del control de un servidor de control de envío de datos, tal como un servidor relacionado con un operador de red móvil (o MNO) o similar.
Contrariamente a la solución del estado de la técnica mencionada anteriormente, la invención permite evitar que un atacante robe datos que aún no se han recibido en un lado del servidor de procesamiento de datos ya que el (los) servidor(es) de procesamiento de datos no accede(n) a los datos en cuestión.
Según otro aspecto, la invención es un servidor de control de envío de datos. Según la invención, el servidor de control de envío de datos está configurado para enviar a al menos un servidor de almacenamiento de datos al menos una regla predeterminada o una primera solicitud de envío de datos a al menos un servidor de procesamiento de datos. Y el servidor de control de envío de datos está configurado para enviar a al menos un servidor de procesamiento de datos una segunda solicitud para enviar a al menos un dispositivo los datos recibidos o a recibir por el al menos un servidor de procesamiento de datos.
El servidor de control de envío de datos puede incluir un servidor relacionado con un MNO, un operador de red virtual móvil (u MVNO) o un proveedor de servicios.
Según todavía otro aspecto, la invención es un servidor de almacenamiento de datos para enviar datos a al menos un dispositivo. Según la invención, el servidor de almacenamiento de datos está configurado para recibir al menos una regla predeterminada o una primera solicitud de envío de datos a al menos un servidor de procesamiento de datos. Y el servidor de almacenamiento de datos está configurado para enviar datos, en función de la al menos una regla predeterminada o la primera solicitud de envío de datos, a al menos un servidor de procesamiento de datos.
Según un aspecto adicional, la invención es un servidor de procesamiento de datos para el envío de datos a al menos un dispositivo. Según la invención, el servidor de procesamiento de datos está configurado para recibir datos y para recibir una segunda solicitud para enviar a al menos un dispositivo los datos recibidos o a recibir por el servidor de procesamiento de datos. Y el servidor de procesamiento de datos está configurado para enviar, en función de la segunda solicitud de envío de datos, a al menos un dispositivo los datos recibidos.
Según todavía un aspecto adicional, la invención es un sistema de envío de datos a al menos un dispositivo. Según la invención, el sistema incluye un servidor de control de envío de datos, al menos un servidor de almacenamiento de datos y al menos un servidor de procesamiento de datos. El servidor de control de envío de datos está configurado para enviar a al menos un servidor de almacenamiento de datos al menos una regla predeterminada o una primera solicitud para enviar datos a al menos un servidor de procesamiento de datos. El al menos un servidor de almacenamiento de datos está configurado para enviar datos, en función de la al menos una regla predeterminada o la primera solicitud de envío de datos, a al menos un servidor de procesamiento de datos. El servidor de control de envío de datos está configurado para enviar a al menos un servidor de procesamiento de datos una segunda solicitud para enviar a al menos un dispositivo los datos recibidos o a recibir por el al menos un servidor de procesamiento de datos. Y el al menos un servidor de procesamiento de datos está configurado para enviar, en función de la segunda solicitud de envío de datos, a al menos un dispositivo los datos recibidos.
En cuanto a al menos un dispositivo, este puede incluir uno o varios SE, uno o varios terminales y/o uno o varios terminales de usuario.
El (los) terminal(es) (de usuario) puede(n) incluir un(os) teléfono(s) móvil(es), un(os) dispositivo(s) portátil(es), tal como un(os) ordenador(es) portátil(es), como p. ej., un(os) asistente(s) personal(es) digital(es) (o PDA), uno(s) ordenador(es) de bolsillo, uno(s) ordenador(es) personal(es) (o PC), un(os) teléfono(s) de voz sobre protocolo de Internet (o VOIP), una(s) netbook(s), una(s) tableta(s), uno(s) decodificador(es), un(os) reproductor(es) multimedia, una(s) consola(s) de juegos, un(os) aparato(s) de televisión (o TV), una máquina de un(os) dispositivo(s) M2M, tal como uno(s) ordenador(es) de vehículo y/o un(os) dispositivo(s) IoT.
Breve descripción de las figuras
Las características y ventajas adicionales de la invención serán más claramente comprensibles después de leer una descripción detallada de una realización preferida de la invención, dada como un ejemplo indicativo y no limitativo, junto con los siguientes dibujos:
- La figura 1 ilustra un diagrama simplificado de una realización de un sistema para enviar datos a dispositivos (de destino), con un servidor de control de envío de datos, un servidor de almacenamiento de datos y un servidor de procesamiento de datos, según la invención; y
- La figura 2 representa una realización de un flujo de mensajes entre, notablemente, los servidores y un dispositivo particular de la figura 1, en que, por separado, el servidor de control instruye u ordena al servidor de almacenamiento que envíe datos al servidor de procesamiento, el servidor de control ordena al servidor de procesamiento que envíe al dispositivo los datos y el servidor de procesamiento envía los datos recibidos al dispositivo.
Descripción detallada
A continuación, en la presente memoria se considera una realización particular en que el método de la invención para enviar datos a uno o más dispositivos se implementa usando, en el lado del servidor, un servidor de control de envío de datos, un servidor de almacenamiento de datos y un servidor de procesamiento de datos y un conjunto de eUICC, en el lado del dispositivo del cliente.
Cada eUICC incluye un chip incorporado, posiblemente de manera extraíble, dentro de una placa de circuito impreso (o PCB) de un terminal o terminal de usuario, como un dispositivo anfitrión de chip.
El chip también puede incorporar al menos parte del (los) componente(s) del terminal, como p. ej., un procesador de banda base, tal como una iUICC, un procesador de aplicaciones y/u otro(s) componente(s) electrónico(s).
Como alternativa, en lugar de una eUICC o una iUICC, el chip puede ser o incluir un entorno de ejecución confiable (o TEE), como un área segura de un procesador de terminal y un entorno de tiempo de ejecución seguro.
El chip se incluye preferiblemente dentro de un SE.
No obstante, el SE puede tener diferentes factores de forma.
En lugar de estar incrustado dentro de su dispositivo anfitrión, el chip puede transportarse por un medio, tal como una tarjeta inteligente o un adaptador de llave, como p. ej., un adaptador de llave de tipo bus en serie universal (o USB), y está acoplado o conectado comunicativamente a su dispositivo anfitrión.
La invención no impone ninguna restricción en cuanto a un tipo de SE, cuando está presente.
Como SE extraíble, puede incluir un adaptador de llave inteligente del tipo USB, una tarjeta tipo (micro) Secure Digital (o SD), una tarjeta tipo Multi-Media (o MMC), una tarjeta tipo SIM o cualquier medio de formato a conectar o acoplar a un dispositivo anfitrión de chip.
Como alternativa, el SE incluye un chip que se fija a un dispositivo anfitrión de chip.
Según otra realización, el método de la invención para enviar datos a dispositivos se implementa mediante un servidor de control de envío de datos, dos o más servidores de almacenamiento de datos y uno, dos o más servidores de procesamiento de datos. El servidor de control de envío de datos juega un papel principal al controlar cada servidor de almacenamiento de datos involucrado y cada servidor de procesamiento de datos involucrado para transmitir datos a los dispositivos preferiblemente de una manera limitada y seleccionada. Según una realización de este tipo (no representada), cada servidor está adaptado para realizar las funciones realizadas por el servidor de control de envío de datos, el servidor de almacenamiento de datos o el servidor de procesamiento de datos de la realización que se describe a continuación.
Naturalmente, la realización descrita es solo para fines de ejemplo y no se considera que reduzca el alcance de la invención.
La Figura 1 muestra esquemáticamente, en el lado izquierdo de una línea vertical 110, un sistema 10 para enviar datos a una flota de eUICC, como SE y dispositivos.
Dicho sistema incluye un servidor 12 de control de envío de datos, uno o más servidores 142 de almacenamiento de datos y un servidor o servidores 16 de procesamiento de datos.
En aras de la simplicidad, el servidor 12 de control de envío de datos, el servidor 142 de almacenamiento de datos, el servidor 16 de procesamiento de datos se denominan a continuación CS 12, SS 142 y PS 16 respectivamente.
El CS 12 está preferiblemente conectado, por un lado, a través de uno o varios enlaces 13, directamente o a través de una o varias entidades, al (los) SS 142 y, por otro lado, a través de un segundo enlace o enlaces 17, directamente o a través de una o varias entidades, al (los) PS 16.
El (o cada) SS 142 está preferiblemente conectado, a través de un(os) tercer(os) enlace(s) 15, directamente o a través de una o varias entidades, al PS 16.
Cabe señalar que, en el lado derecho de la línea 110, solo se representa un SE 18, como dispositivo, en el lado del dispositivo del cliente por motivos de claridad. Sin embargo, está claro que el sistema 10 es capaz de proporcionar una flota de dispositivos con datos a compartir individualmente bajo el control del CS 12, a través del (los) SS 142 y el (los) PS 16, con el SE 18.
En lugar de un SE, el dispositivo puede comprender o conectarse a medios de comunicación alámbricos, sin contacto (o CTL) y/o inalámbricos para intercambiar datos con el exterior y comprender o conectarse a medios para almacenar datos.
Dentro de la presente descripción, el adjetivo “CTL” usado dentro de la expresión “ medios de comunicación CTL” tiene como significado, notablemente, que los medios de comunicación se comunican a través de uno o varios enlaces RF de corto alcance (o SR). El Sr RF puede estar relacionado con una tecnología de tipo comunicación de campo cercano (o NFC), tipo Bluetooth o tipo Wifi. Este conjunto de tipos de tecnología no es exhaustivo. Tal enlace SR RF puede usarse para intercambiar datos entre el dispositivo 18 y el PS 16, a una distancia SR típicamente de aproximadamente 20 cm (tal como con una tecnología de tipo NFC) a aproximadamente 800 m (tal como con una tecnología de tipo Bluetooth o Bluetooth de baja energía (o BLE). El enlace SR RF puede fijarse, por ejemplo, a 13,56 Mhz para NFC con un alcance de hasta aproximadamente 20 cm, a 2,4-2,5 GHz con un alcance de aproximadamente 10 m a aproximadamente 100 m (para Zigbee (p. ej., IEEE 802.15.4), Wifi y Bluetooth o BLE (p. ej., IEEE 802.15.1)), desde aproximadamente 2,4 GHz hasta aproximadamente 10 GHz (para banda ultraancha (o UWB), p. ej., IEEE 802.15.4a).
Dentro de la presente descripción, el adjetivo “ inalámbrico” usado dentro de la expresión “ medio de comunicación inalámbrico” tiene como significado que el medio de comunicación se comunica a través de uno o varios enlaces de radiofrecuencia (o RF) de largo alcance (o LR). El LR RF puede fijarse en varios cientos de Mhz, por ejemplo, aproximadamente 850, 900, 1800 y/o 1900 Mhz.
El PS 16 puede estar separado del lado del cliente a través de uno o varios servidores y/u otra(s) entidad(es), tal como una(s) entidad(es) de red (no representadas), como p. ej., una(s) entidad(es) comprendida(s) dentro de una(s) red(es) móvil(es) (de radiocomunicaciones).
La(s) red(es) móvil(es) puede(n) incluir un sistema global para comunicaciones móviles (o GSM), un servicio general de paquetes de radio (o GPRS), un sistema universal de telecomunicaciones móviles (o UMTS), un acceso múltiple por división de código (o CDMA) y/o una(s) red(es) de tipo evolución a largo plazo (o LTE).
El conjunto de redes móviles no es exhaustivo sino solo con fines de ejemplo.
En lugar de una(s) red(es) móvil(es) o adicionalmente, la(s) red(es) incluye(n) una red de tipo Internet accesible posiblemente, a través de un(os) enlace(s) CTL, a través de una(s) entidad(es) intermedia(s), como p. ej., un punto de acceso a la red (o NAP) (no representado).
El CS 12 puede ser un servidor Over-The-Air (u OTA), Over-The-Internet (u OTI) y/u Over The Cloud (u OTC).
El CS 12 puede ser operado o administrado por un MNO, un MVNO y/o en su nombre, como proveedor de servicios.
El CS 12, el (o cada) SS 142 y el (o cada) PS 16 están preferiblemente alojados cada uno por una ordenador con uno o varios procesadores y/o uno o varios controladores (no representados), como medios de procesamiento de datos, y una o varias interfaces de Entrada/Salida (o E/S) (no representadas).
Cada servidor se identifica mediante un identificador uniforme de recursos (o URI), un localizador uniforme de recursos (o URL), una dirección de correo electrónico y/o una dirección de protocolo de Internet (o IP) relacionada con el servidor en cuestión.
El CS 12 comprende o está conectado a una o varias memorias (no representadas).
La(s) memoria(s) CS almacena(n) una o varias reglas predeterminadas para enviar perfiles de suscripción, como datos. La(s) memoria(s) CS puede(n) almacenar perfiles de suscripción para proporcionarlos a al menos algunos dispositivos de destino.
Las reglas predeterminadas de envío de datos pueden incluir uno o varios eventos, como p. ej., una fecha y/o una hora en que el PS 16 tiene que transmitir datos al (los) dispositivo(s) en cuestión, que ocurrirán, son detectables desde el PS 16 y desencadenan un envío de datos desde el PS 16 al (los) dispositivo(s) en cuestión.
Según una primera característica esencial de la invención, el CS 12 está adaptado para enviar al (o varios) SS 142 una o varias reglas predeterminadas o una primera solicitud de envío al PS 16 de uno o varios perfiles de suscripción, como datos, para proporcionar los datos a un conjunto de uno o varios dispositivos, como p. ej., la eUICC 18.
El CS 12 puede enviar uno o varios perfiles de suscripción que se almacenan en el lado del CS 12.
Según una segunda característica esencial de la invención, el CS 12 está dispuesto para enviar al (o varios) PS 16 una segunda solicitud de envío de datos a los dispositivos, como p. ej., la eUICC 18. Los datos en cuestión tienen que recibirse del (los) SS implicado(s) 142 antes de su transmisión a los dispositivos en cuestión.
El (o cada) SS 142 es preferiblemente un servidor que está incluido dentro de un entorno seguro 14, es decir, un lugar, tal como un MNO, un MVNO o una infraestructura de proveedor de servicios, donde el acceso físico está limitado solo a una persona autorizada (gente) y/o un acceso digital está limitado solo a alguna(s) entidad(es) identificada(s), especialmente, el CS 12 que preferiblemente se autentica previamente, para proteger el acceso a los datos gestionados en el lado del SS 142.
El (o cada) SS 142 está conectado a (o comprende) una o varias memorias 144.
La(s) memoria(s) SS (o cada una de ellas) 144 también se incluye(n) preferiblemente dentro del entorno seguro 14 u otro entorno posiblemente más seguro (no representado).
El (o cada) SS 142 es preferiblemente un servidor que recibe y/o envía datos con uno o más interlocutores, de forma cifrada, para proteger el acceso a los datos en cuestión.
La(s) memoria(s) SS 144 almacena(n) datos a transmitir, a través del PS 16, a los dispositivos. Ta almacenamiento, en el lado del SS 142, de los datos a transmitir permite aislar los datos en cuestión del exterior.
Cada conjunto de datos relativos a un perfil de suscripción incluye preferiblemente:
- una identidad de suscriptor móvil internacional (o IMSI) o similar, como suscriptor y un identificador de suscripción (de servicio) para acceder a una(s) red(es) móvil(es);
- una clave Ki, como clave de autenticación de red (o NAK), que permite autenticar al suscriptor en cuestión en la(s) red(es) móvil(es) en cuestión;
- Milenage o similar, como un algoritmo de autenticación de red, que permite autenticar al suscriptor en cuestión en la(s) red(es) móvil(es) en cuestión;
- un sistema de archivos que incluye uno o varios archivos elementales (o EF);
- una o varias claves de seguridad, como p. ej., una(s) clave(s) para cifrar/descifrar datos y/o una(s) clave(s) para firmar datos en una(s) clave(s), como datos secretos; y/o
- una o varias credenciales, como p. ej., un nombre de usuario y/o un identificador (o ID) del suscriptor, como datos relativos al usuario.
Cuando hay varios SS, cada SS puede dedicarse a almacenar un tipo predeterminado de datos, como p. ej., un identificador relacionado con una suscripción/suscriptor, tal como un IMSI para un SS, y una clave para autenticar al suscriptor en una(s) red(es) móvil(es) para al menos otro SS.
Opcionalmente, el (o cada) SS 142 puede generar al menos en parte datos a transmitir a los dispositivos.
La(s) memoria(s) SS almacena(n) preferiblemente un conjunto de uno o varios servidores autorizados, como remitente de instrucción(es)/órdenes a recibir y CS 12 autorizado(s). Tal conjunto de servidores de remitentes autorizados permite evitar que las instrucciones/órdenes de recepción se reciban de un remitente falso, como un servidor de control de defraudadores (envío de datos).
La(s) memoria(s) SS 144 almacena(n) preferiblemente un conjunto de uno o varios servidores autorizados, como destinatario de los datos a transmitir y un PS 16 autorizado. Un conjunto de servidores de destinatarios autorizados de este tipo permite evitar que los datos de dirección se transmitan a un destinatario falso, como un servidor de procesamiento de (datos) defraudador.
El (o cada) SS 142 está configurado para recibir una o varias reglas predeterminadas o una primera solicitud para enviar datos a un(os) PS, como p. ej., el PS 16. El (los) PS en cuestión está(n) predefinido(s) o identificado(s) por o a través del CS 12. La(s) regla(s) predeterminada(s) o la primera solicitud de envío de datos tiene (tienen) que originarse preferiblemente solo desde el CS 12.
El (o cada) SS 142 está adaptado para enviar los datos, en función de la(s) regla(s) predeterminada(s) o la primera solicitud de envío de datos, al(los) PS en cuestión, como p. ej., la PS 16.
El (o cada) PS 16 puede ser un servidor OTA, OTI y/u OTC, como p. ej., un servidor de tipo SM-SP o un servidor de tipo gestor de servicio confiable (o TSM).
El (o cada) PS 16 puede operarse o administrarse por un proveedor de servicios.
El (o cada) PS 16 comprende o se conecta a una o varias memorias (no representadas).
El (o cada) PS 16 está adaptado para recibir datos desde el(los) SS 142 y transmitirlos a dispositivos (de destino). Los datos en cuestión tienen que recibirse desde el(los) SS 142 antes de su transmisión al(los) dispositivo(s) en cuestión.
La(s) memoria(s) del PS almacena(n) los datos a recibir desde el(los) SS 142 y transmitirlos al(los) dispositivo(s). La(s) memoria(s) PS almacena(n) preferiblemente un conjunto de uno o varios servidores autorizados, como remitente de instrucción(es)/órdenes a recibir y CS 12 autorizado(s). Tal conjunto de servidores de remitentes autorizados permite evitar que las instrucciones/órdenes de recepción se reciban de un remitente falso, como un servidor de control de defraudadores (envío de datos).
La(s) memoria(s) PS almacena(n) preferiblemente un conjunto de uno o varios servidores autorizados, como remitente de datos a recibir y SS 142 autorizado(s). Tal conjunto de servidores autorizados permite evitar que los datos de recepción se reciban de un remitente falso, como un servidor de almacenamiento de (datos) defraudador. El (o cada) PS 16 está dispuesto para recibir una segunda solicitud de envío a uno o más dispositivos, como p. ej., la eUICC 18, de datos que ha recibido o que recibirá el PS 16. El (los) dispositivo(s) en cuestión, como dispositivo(s) de destino, está(s) identificado(s) por o a través del CS 12.
El (o cada) PS 16 está adaptado para enviar, posiblemente a través de una o varias entidades intermedias (no representadas), a través de uno o más enlaces 19 de comunicación, a los dispositivos, como p. ej., la eUICC 18, los datos recibidos.
El (o cada) PS 16 puede procesar los datos recibidos de una manera que se adapte a cada dispositivo al que están destinados los datos recibidos.
Como alternativa o adicionalmente, el (o cada) PS 16 puede procesar los datos recibidos de una manera que sea específica para el PS 16 involucrado.
El (o cada) PS 16 puede combinar los datos recibidos antes de su transmisión, para construir un paquete de datos para proporcionar a cada dispositivo individual (de destino) identificado.
Cada dispositivo, como un dispositivo de una flota de dispositivos, está preferiblemente asociado o vinculado al CS 12. Cada dispositivo 18 incluye uno o varios chips.
Cada dispositivo 18 puede incluir medios de procesamiento de datos, tal como (micro)procesador(es) (y/o (micro)controlador(es)) 182.
El (los) procesador(es) 182 del dispositivo procesa(n), controla(n) y comunica(n) datos internamente con todos los demás componentes incorporados dentro del chip y, a través de las interfaces 186 de E/S, con el exterior del chip.
Cada dispositivo 18 incluye medios de almacenamiento de datos, tales como una o varias memorias 184, y una o varias interfaces 186 de E/S que están conectadas entre sí a través de un bus 183 de control y datos.
La memoria 124 del dispositivo almacena preferiblemente un identificador de acceso a la red (o NAI), un identificador de tarjeta de circuito integrado (o ICCID), un número de serie de chip o tarjeta (o CSN), un identificador de módulo de identidad de usuario (o UIMID)/identificador de módulo de identidad de usuario expandido (o EUIMID), un identificador de eUICC (o eID), una URL, URI, una dirección IP y/o una dirección de correo electrónico, como identificador(es) relacionado(s) con el dispositivo 18. El(los) identificador(es) del dispositivo 18 permiten(n) identificar, de manera única, el dispositivo 18.
Cada interfaz 186 de E/S de dispositivo permite comunicar datos desde los componentes internos del chip al exterior del chip y viceversa.
La memoria 184 del dispositivo puede almacenar una o varias aplicaciones, como p. ej., una(s) aplicación(es) tipo SIM. La(s) aplicación(es) tipo SIM permite(n) identificarse y autenticarse ante una o varias redes móviles.
La Figura 2 representa una realización ilustrativa de un flujo 20 de mensajes que involucra notablemente al CS 12, al (o varios) SS 142, al PS 16 y al dispositivo 18 en que el CS 12 controla, mientras se dirige por separado al(los) SS 142 y el PS 16, una transmisión de datos a transferir, a través del (los) SS 142 y el PS 16, al dispositivo 18.
En la realización explicada, se supone que el CS 12 desempeña tanto el papel de administrador del dispositivo 18 como el de controlador del (los) s S 142 y el PS 16.
El CS 12 envía, preferiblemente por iniciativa propia, al(los) SS 142 un mensaje 22 que incluye una o varias reglas predeterminadas o una primera solicitud de envío de datos al PS 16.
El CS 12 no expone preferiblemente ninguna interfaz de programación de aplicaciones (o API) y/o similar, como punto(s) de entrada, y decide cuándo enviar al(los) SS 142 y al PS 16 las instrucciones y/u órdenes de envío de datos.
Opcionalmente, el mensaje 22 incluye o se acompaña de al menos una parte de los datos a transmitir al PS 16.
El mensaje 22 incluye o va acompañado de uno o más identificadores relacionados con cada uno de los dispositivos 18 de destino en cuestión.
El (o cada) SS 142 recibe el mensaje 22 que incluye una o varias reglas predeterminadas o una primera solicitud de envío de datos al PS 16.
Opcionalmente, el (o cada) SS 142 genera 24, después de haber recibido el mensaje 22, o ha generado previamente al menos en parte los datos que se transferirán al (los) dispositivo(s) 18 de destino en cuestión.
El (o cada) SS 142 envía, en función de la(s) regla(s) predeterminada(s) o la primera solicitud de envío de datos al PS 16, al PS 16, uno o varios mensajes 26 que incluyen los datos que se generan previamente en el lado del (los) SS 142 o en el lado del CS 12.
El (o cada) SS 142 no expone preferiblemente ninguna API y/o similar, como punto(s) de entrada, y decide cuándo enviar los datos al PS 16.
El CS 12 envía, preferiblemente por iniciativa propia, al PS 16 uno o varios mensajes 28 que incluyen una segunda solicitud para enviar al (los) dispositivo(s) 18 en cuestión, como dispositivo(s) de destino, los datos recibidos o a recibir por o a través del PS 16.
Opcionalmente, el PS 16 combina 210 los datos recibidos y/o a recibir del (los) SS 142 por el PS 16, para asociar y recopilar los datos (recibidos) para generar un paquete de datos para cada dispositivo 18 de destino individual. El PS 16 se dirige solo al (los) dispositivo(s) identificado(s) por el CS 12 dentro del (los) mensaje(s) 28 recibido(s) que se origina(n) en el CS 12.
Uno o varios dispositivos previamente identificados como destinatarios autorizados, es decir, previamente identificados por el CS 12, también pueden enviar al PS 16 o a otro servidor conectado al PS 16 un mensaje 211 que incluye una solicitud de recepción de datos, datos actualizados o datos siguientes.
El PS 16 envía, en función de la segunda solicitud de envío al (los) dispositivo(s) 18 en cuestión, los datos recibidos por el PS 16, a cada dispositivo 18 en cuestión uno o varios mensajes 212 que incluyen los datos recibidos.
De forma ventajosa, solo se envía una pequeña cantidad de datos a la vez, como p. ej., una flota de 1000 perfiles de suscripción en una o varias horas, para limitar, en la medida de lo posible, el acceso a los datos en cuestión. Una disponibilidad de datos tan débil desde fuera del sistema 10 permite aislar los datos en cuestión de cualquier atacante potencial. Por lo tanto, los datos son accesibles a través del PS 16 solo en un período de tiempo limitado (y no de forma permanente). Un atacante potencial puede acceder solo a los datos disponibles y almacenados en el PS 16, cuando su acceso no está suficientemente protegido.
Opcionalmente, el dispositivo 18 envía al PS 16 o a otro servidor conectado al PS 16 un mensaje (no representado) que incluye una confirmación de recibo de datos.
Como alternativa o adicionalmente, una vez que los datos se reciben desde el PS 16 y se usan por primera vez por el dispositivo 18, el dispositivo 18 puede enviar al PS 16 un mensaje (no representado) que incluye información sobre el uso de los datos recibidos.
Una vez que los datos recibidos se envían desde el PS 16 al dispositivo 18, el PS 16 puede enviar al CS 12 un mensaje 214 que incluye información sobre la ocurrencia de un envío de los datos recibidos.
Como alternativa o adicionalmente, una vez que los datos recibidos se envían desde el PS 16 al dispositivo 18, el PS 16 puede enviar al CS 12 un mensaje 216 que incluye una solicitud para recibir los siguientes datos.
El CS 12 puede repetir, preferiblemente después de una campaña de envío de datos anterior, el método 20 descrito para enviar los siguientes datos a los mismos dispositivos y/u otros dispositivos para una nueva campaña de envío de datos.
La solución de la invención es compatible con la infraestructura de red existente.
La solución de la invención permite reducir una ventana de tiempo de acceso a los datos a transmitir, como p. ej., un perfil de suscripción por minuto, desde cualquier PS involucrado. Por lo tanto, solo los datos que realmente se van a usar se almacenan en el lado del PS durante una ventana de tiempo reducida.
La solución de la invención permite asegurar el acceso a los datos exponiéndolos durante una ventana de tiempo reducida y emitiendo solo los datos que se usarán preferiblemente en el lado del dispositivo.

Claims (7)

  1. REIVINDICACIONES
    i. Un método (20) para enviar datos a al menos un dispositivo (18), en donde el método comprende las siguientes etapas:
    - un servidor (12) de control de envío de datos envía a al menos un servidor (142) de almacenamiento de datos al menos una regla predeterminada o una primera solicitud (22) para enviar datos a al menos un servidor de procesamiento de datos;
    - el al menos un servidor de almacenamiento de datos envía datos (26), basándose en al menos una regla predeterminada o la primera solicitud para enviar datos a al menos un servidor de procesamiento de datos, a al menos un servidor de procesamiento de datos;
    - el servidor de control de envío de datos envía, a al menos un servidor (16) de procesamiento de datos, una segunda solicitud (28) para enviar a al menos un dispositivo, los datos recibidos o a recibir por el al menos un servidor de procesamiento de datos;
    - el al menos un servidor de procesamiento de datos envía, en función de la segunda solicitud de envío de los datos, a al menos un dispositivo, los datos recibidos (212).
  2. 2. Método según la reivindicación 1, en donde el servidor de procesamiento de datos combina (210) los datos recibidos del al menos un servidor de almacenamiento de datos, para asociar y recopilar los datos recibidos para generar un paquete de datos para cada uno del al menos un dispositivo.
  3. 3. Método según la reivindicación 1 o 2, en donde, una vez que los datos recibidos se envían a al menos un dispositivo desde el al menos un servidor de procesamiento de datos, el al menos un servidor de procesamiento de datos envía, al servidor de control de envío de datos, información (214) sobre la ocurrencia de un envío de los datos recibidos.
  4. 4. Método según cualquiera de las reivindicaciones 1 a 3, en donde, una vez que los datos recibidos se envían a al menos un dispositivo desde el al menos un servidor de procesamiento de datos, el al menos un servidor de procesamiento de datos envía, al servidor de control de envío de datos, una solicitud (216) para recibir los siguientes datos.
  5. 5. Método según cualquiera de las reivindicaciones 1 a 4, en donde, antes de enviar los datos a al menos un dispositivo, el al menos un dispositivo envía, a al menos un servidor de procesamiento de datos, una solicitud (211) para recibir los siguientes datos.
  6. 6. Un servidor (12) de control de envío de datos para enviar datos a al menos un dispositivo, en donde el servidor de control de envío de datos está configurado para:
    - enviar, a al menos un servidor de almacenamiento de datos, al menos una regla predeterminada o una primera solicitud (22) de envío de datos a al menos un servidor de procesamiento de datos; y
    - enviar, a al menos un servidor de procesamiento de datos, una segunda solicitud (28) para enviar a al menos un dispositivo los datos recibidos o a recibir por el al menos un servidor de procesamiento de datos.
  7. 7. Un sistema (10) para enviar datos a al menos un dispositivo,
    en donde el sistema incluye un servidor (12) de control de envío de datos, al menos un servidor (142) de almacenamiento de datos y al menos un servidor (16) de procesamiento de datos, el servidor de control de envío de datos está configurado para enviar a al menos un servidor de almacenamiento de datos al menos una regla predeterminada o una primera solicitud (22) para enviar datos a al menos un servidor de procesamiento de datos;
    en donde el al menos un servidor de almacenamiento de datos está configurado para enviar datos (26), en función de la al menos una regla predeterminada o la primera solicitud para enviar datos a al menos un servidor de procesamiento de datos, a al menos un servidor de procesamiento de datos;
    en donde el servidor de control de envío de datos está configurado para enviar a al menos un servidor de procesamiento de datos una segunda solicitud (28) para enviar a al menos un dispositivo los datos recibidos o a recibir por el al menos un servidor de procesamiento de datos; y en donde el al menos un servidor de procesamiento de datos está configurado para enviar, en función de la segunda solicitud para enviar los datos, a al menos un dispositivo los datos recibidos (212).
ES17777281T 2016-10-03 2017-10-02 Método, servidor de control de envío de datos, servidor de almacenamiento, servidor de procesamiento y sistema de envío de datos a al menos un dispositivo Active ES2928733T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP16306292.0A EP3301885A1 (en) 2016-10-03 2016-10-03 Method, data sending control server, storage server, processing server and system for sending data to at least one device
PCT/EP2017/074997 WO2018065371A1 (en) 2016-10-03 2017-10-02 Method, data sending control server, storage server, processing server and system for sending data to at least one device

Publications (1)

Publication Number Publication Date
ES2928733T3 true ES2928733T3 (es) 2022-11-22

Family

ID=57544361

Family Applications (1)

Application Number Title Priority Date Filing Date
ES17777281T Active ES2928733T3 (es) 2016-10-03 2017-10-02 Método, servidor de control de envío de datos, servidor de almacenamiento, servidor de procesamiento y sistema de envío de datos a al menos un dispositivo

Country Status (8)

Country Link
US (1) US11146653B2 (es)
EP (2) EP3301885A1 (es)
JP (1) JP6733052B2 (es)
KR (1) KR102178624B1 (es)
CN (1) CN109792459B (es)
ES (1) ES2928733T3 (es)
PL (1) PL3520366T3 (es)
WO (1) WO2018065371A1 (es)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112235363B (zh) * 2020-09-28 2022-02-01 华云数据控股集团有限公司 数据处理方法、装置、电子设备、存储介质及系统

Family Cites Families (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002271400A (ja) * 2001-03-09 2002-09-20 Matsushita Electric Ind Co Ltd データ伝送方法
EP1438814B1 (en) * 2001-10-25 2005-12-14 Research In Motion Limited Multiple-stage system and method for processing encoded messages
JP4127497B2 (ja) * 2002-09-27 2008-07-30 富士フイルム株式会社 ディジタル・サービス・システム
US20060095470A1 (en) * 2004-11-04 2006-05-04 Cochran Robert A Managing a file in a network environment
WO2006092866A1 (ja) * 2005-03-03 2006-09-08 Denso It Laboratory, Inc. コンテンツ配信システム及びコンテンツ受信再生装置
DE602006004049D1 (de) * 2006-09-07 2009-01-15 Research In Motion Ltd Vermittelte Registrierung von Kundenanwendungen und Dienstanbietern mit einem Push-Inhaltsbereitstellungssystem
KR100869246B1 (ko) * 2007-07-10 2008-11-18 한국전자통신연구원 이동통신망에서의 이동단말 디바이스 프로파일 정보 관리 방법
JP5104246B2 (ja) * 2007-11-21 2012-12-19 日本電気株式会社 通信システム、加入者収容装置、トラフィック制御方法及びプログラム
WO2010013899A2 (ko) * 2008-07-30 2010-02-04 에스케이텔레콤 주식회사 커뮤니케이션 그룹에 대한 통신 기능 제공 방법과 그를 위한 이동통신 단말기 및 프리젠스 서버
US8966099B2 (en) * 2009-03-25 2015-02-24 Panasonic Intellectual Property Corporation Of America Session change method and session change device
JP2011114444A (ja) * 2009-11-25 2011-06-09 Fujitsu Ltd 情報処理装置,情報生成方法,およびプログラム
ES2538350T3 (es) 2010-02-15 2015-06-19 Telefonaktiebolaget L M Ericsson (Publ) Métodos y nodos en un sistema de comunicación
KR101703931B1 (ko) * 2011-05-24 2017-02-07 한화테크윈 주식회사 감시 시스템
EP2685694A1 (fr) * 2012-07-12 2014-01-15 Gemalto SA Procédé d'enregistrement d'au moins une adresse publique dans un réseau IMS et application correspondante
CN103731821B (zh) * 2012-10-12 2017-04-19 华为终端有限公司 基于嵌入式通用集成电路卡的数据保密方法及设备
KR20140063159A (ko) * 2012-11-16 2014-05-27 삼성전기주식회사 경화도 측정장치
EP2923478B1 (en) * 2012-11-21 2019-08-14 Apple Inc. Policy-based techniques for managing access control
US9680953B2 (en) * 2013-04-15 2017-06-13 Verizon Patent And Licensing Inc. Cache and delivery based application data scheduling
US20140379835A1 (en) * 2013-06-21 2014-12-25 Jeffrey R. Foerster Predictive pre-caching of content
US9674674B2 (en) * 2013-10-23 2017-06-06 Qualcomm Incorporated Unicast and broadcast reception policy and enforcement
KR20150080722A (ko) * 2014-01-02 2015-07-10 주식회사 마이드라이브스 파일을 관리하기 위한 장치 및 이를 위한 방법
WO2015153589A1 (en) * 2014-03-31 2015-10-08 Convida Wireless, Llc Overload control and coordination between m2m service layer and 3gpp networks
JP6425472B2 (ja) * 2014-09-09 2018-11-21 株式会社アイ・コミュニケーション 告知配信システム
KR20170131466A (ko) 2015-02-26 2017-11-29 노키아 솔루션스 앤드 네트웍스 오와이 데이터 스트림의 애플리케이션, 네트워크 및 디바이스 자원 활용을 개선하기 위한 협력 기법들
JP5893197B1 (ja) * 2015-06-22 2016-03-23 ニフティ株式会社 判定方法、判定装置及び判定プログラム
US10536455B2 (en) * 2015-10-30 2020-01-14 Electronics And Telecommunications Research Institute Three-way authentication apparatus and method in cloud environment and 3D printing apparatus and method using three-way authentication in cloud environment
US10820162B2 (en) * 2015-12-08 2020-10-27 At&T Intellectual Property I, L.P. Method and system for mobile user-initiated LTE broadcast

Also Published As

Publication number Publication date
CN109792459B (zh) 2022-04-15
KR20190044104A (ko) 2019-04-29
US11146653B2 (en) 2021-10-12
CN109792459A (zh) 2019-05-21
EP3520366A1 (en) 2019-08-07
JP6733052B2 (ja) 2020-07-29
EP3301885A1 (en) 2018-04-04
US20190313258A1 (en) 2019-10-10
KR102178624B1 (ko) 2020-11-13
JP2019537771A (ja) 2019-12-26
PL3520366T3 (pl) 2022-11-21
WO2018065371A1 (en) 2018-04-12
EP3520366B1 (en) 2022-08-10

Similar Documents

Publication Publication Date Title
CN106416331B (zh) 用于访问存储eSIM的eUICC中的文件的方法、设备、装置及介质
US9628275B2 (en) Communication device, method and system for establishing communications using the subscriber identity data of another communication device
ES2837846T3 (es) Método para acceder a un servicio, dispositivo y sistema correspondientes
US9246883B2 (en) Subscriber identity module provisioning
ES2584334T3 (es) Método para gestionar el contenido de un elemento seguro conectado a un equipo
EP2995098B1 (en) Machine-to-machine bootstrapping
KR102293683B1 (ko) eSIM 접근 제어 방법 및 장치
ES2765739T3 (es) Método, dispositivo y sistema para autenticarse en una red móvil y un servidor para autenticar dispositivos en una red móvil
ES2792974T3 (es) Procedimiento para acceder a un servicio y un servidor correspondiente
ES2717256T3 (es) Método y dispositivo para acceder a un subsistema de tipo de subsistema multimedia del protocolo de internet
US11330428B2 (en) Privacy key in a wireless communication system
US11588860B2 (en) Flexible selection of security features in mobile networks
ES2928733T3 (es) Método, servidor de control de envío de datos, servidor de almacenamiento, servidor de procesamiento y sistema de envío de datos a al menos un dispositivo
WO2018007461A1 (en) Method, server and system for sending data from a source device to a destination device
KR101881717B1 (ko) 정책 제어 기능 관리 메커니즘에 대한 시스템 및 방법
KR20090106103A (ko) 스마트 카드 정보 관리 시스템 및 방법
CN111865569B (zh) 一种密钥协商方法及装置
EP2863669A1 (en) Method for authenticating a device to a short range radio-frequency communication network and corresponding device and server
CN109155775B (zh) 一种移动设备、网络节点及其方法
JP6301638B2 (ja) メッセージのルーティング方法
KR102327524B1 (ko) 몇 개의 소프트웨어 컨테이너들을 포함하는 변조 방지 디바이스를 관리하는 방법
KR102314402B1 (ko) 비화 통화 서비스를 제공하는 서버 및 단말
JP2017017550A (ja) 位置情報サービス提供システム及びその制御方法