ES2942382T3 - Un método para conectar un elemento seguro a una red de un operador de red móvil y el elemento seguro correspondiente - Google Patents

Un método para conectar un elemento seguro a una red de un operador de red móvil y el elemento seguro correspondiente Download PDF

Info

Publication number
ES2942382T3
ES2942382T3 ES20700014T ES20700014T ES2942382T3 ES 2942382 T3 ES2942382 T3 ES 2942382T3 ES 20700014 T ES20700014 T ES 20700014T ES 20700014 T ES20700014 T ES 20700014T ES 2942382 T3 ES2942382 T3 ES 2942382T3
Authority
ES
Spain
Prior art keywords
imsi
network
secure element
vplmn
operator
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES20700014T
Other languages
English (en)
Inventor
Jean-Yves Fine
Ly Thanh Phan
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thales DIS France SAS
Original Assignee
Thales DIS France SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thales DIS France SAS filed Critical Thales DIS France SAS
Application granted granted Critical
Publication of ES2942382T3 publication Critical patent/ES2942382T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • H04W60/04Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration using triggered events
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • H04W8/12Mobility data transfer between location registers or mobility servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/654International mobile subscriber identity [IMSI] numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/042Public Land Mobile systems, e.g. cellular systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

La invención propone un método para conectar un elemento seguro cooperante con un dispositivo a una red de un primer operador de red móvil gracias a una IMSI efímera (e-IMSI), denominada primera IMSI, estando almacenada la primera IMSI en el elemento seguro, con el fin de para obtener otra IMSI (t-IMSI), llamada segunda IMSI, del primer operador de red móvil, método que comprende: A- Seleccionar por el dispositivo la red de servicio de radio (VPLMN) después de ejecutar el procedimiento de selección de red 3GPP, llamada primera red seleccionada, la primera la red seleccionada no figura en la lista VPLMN prohibida (FPLMN) del elemento seguro; B- Envío por parte del dispositivo de un mensaje de SOLICITUD DE REGISTRO que comprende la primera IMSI (e-IMSI) a la primera red seleccionada; C - Si la primera red seleccionada (VPLMN) no enruta el mensaje a la red del primer operador de red móvil, dejar de intentar registrarse en la primera red seleccionada (VPLMN) y colocar los códigos MCC/MNC de la primera red seleccionada (VPLMN) en la lista de VPLMN prohibidas (FPLMN) del elemento seguro; D - Búsqueda por parte del dispositivo de otra red con el procedimiento de selección de red 3GPP para registrarse; E: repita los pasos A a D hasta que una red enrute el primer IMSI (e-IMSI) a la red del primer operador de red móvil. (Traducción automática con Google Translate, sin valor legal)

Description

DESCRIPCIÓN
Un método para conectar un elemento seguro a una red de un operador de red móvil y el elemento seguro correspondiente
La presente invención se refiere a las telecomunicaciones y propone un método para conectar un elemento seguro que coopera con un dispositivo a una red de un MNO (operador de red móvil) gracias a una IMSI efímera (e-IMSI).
La invención está vinculada al método descrito en el documento WO 2018/141896 que describe un método para transmitir un perfil de suscripción existente desde un MNO a un elemento seguro en una red de telecomunicaciones celular, usando solo mensajes de señalización. El propósito de la invención descrita en el documento WO 2018/141896 es no cobrar tarifas que deba pagar el propietario del dispositivo ni un MNO.
En las redes de telecomunicaciones celulares convencionales, un elemento seguro, tal como una UICC, una e-UICC (UICC integrada) o i-UICC (UICC integrada en un chip de un dispositivo) coopera con el dispositivo. El dispositivo puede ser un microteléfono, un teléfono inteligente, una tableta, un reloj,... El elemento seguro comprende un perfil de suscripción (programas, archivos, claves, estructura de archivos,...) que permite a un suscriptor entrar en comunicación con la red de un MNO. Cuando se enciende el dispositivo, se conecta a una estación base de este MNO, para acceder a Internet, atender llamadas,...
Sin embargo, en algunos casos, por ejemplo, en el dominio M2M (máquina a máquina), o loT (Internet de las cosas), el elemento seguro no contiene ninguna suscripción de un MNO. Solo puede comprender una aplicación de arranque, una IMSI (identidad internacional de suscriptor móvil) y una clave Ki. Una situación de este tipo permite, por ejemplo, que el usuario del dispositivo elija un MNO entre una pluralidad de operadores. Esta solución genera costes de itinerancia durante la descarga del perfil cuando el MNO de arranque está en el extranjero.
El documento WO 2018/141896 propone usar mensajes de señalización normalizados modificados intercambiados entre un elemento seguro y un servidor para configurar de forma remota (en el transcurso de la comunicación) este elemento seguro sin incurrir en costes de itinerancia.
La IMSI efímera, e-IMSI, es una primera IMSI cuyo MCC/MNC (código móvil de país / código móvil de red) es el de un primer MNO que puede de proporcionar el elemento seguro con una segunda IMSI (IMSI final o permanente). Este primer MNO reconoce que el elemento seguro desea obtener una IMSI permanente gracias al contenido del MSIN (número móvil de identificación de suscriptor) que sigue a los códigos m Cc /MNC en la IMSI (IMSI = MCC MNC MSIN). Para eso, el primer MNO atribuye un rango de IMSI a un operador del sistema que atribuye IMSI permanentes y credenciales asociadas a elementos seguros que contienen las e-IMSI. Este es el caso cuando el m No final es el mismo que atribuye las IMSI efímeras. Si los MNO son diferentes, el operador del sistema debe actualizar el HLR del MNO final con las IMSI finales y las credenciales asociadas.
Por lo tanto, la idea básica es que un elemento seguro recupere en el transcurso de la comunicación en la primera conexión la suscripción que se usará (IMSI y credenciales asociadas), evitando cualquier fase de preaprovisionamiento vinculada a restricciones geográficas.
Para ello, el sistema usa IMSI efímeros cuyo objetivo es ser enrutado a través de la señalización de la PLMN (red pública móvil terrestre) de servicio a un D-HLR (registro de ubicación doméstico de descubrimiento), un HLR de intermediario encargado de descargar la IMSI/Ki relevante (y permanente) en el elemento seguro del dispositivo, usando algunos campos del mensaje L3 de solicitud de AUTENTICACIÓN.
L3 es el protocolo de señalización de GSM, que se divide en tres subcapas:
- Gestión de recursos de radio para controlar la configuración, el mantenimiento y la terminación de canales de radio y fijos, incluyendo los traspasos;
- Gestión de movilidad para gestionar los procedimientos de actualización y registro de ubicación, así como de seguridad y autenticación; y
- Gestión de conexión para realizar el control general de llamadas y gestionar los servicios complementarios y el servicio de mensajes cortos.
Al encenderse por primera vez, un dispositivo que coopera con un elemento seguro que comprende una e-IMSI, en primer lugar, encontrará una red de servicio después de realizar el procedimiento de selección de red de 3GPP y la usará para registrar su e-IMSI, enrutada por la red de servicio al D-HLR que responde desafiando al dispositivo con un testigo de autenticación que contiene IMSI/Ki. El elemento seguro decodifica IMSI/Ki y aborta la autenticación. A continuación, también se cancela el registro en curso.
Sin embargo, en caso de que la primera red de servicio (VPLMN - PLMN visitada) no sea la correspondiente a la suscripción final, esta primera red de servicio no tiene ningún interés específico para ayudar a descargar la suscripción de un competidor, de forma gratuita. Por lo tanto, puede suceder que algunas redes de servicio intenten evitar el aprovisionamiento con sus propios recursos.
En tal caso, lo menos costoso para la red de servicio es detectar la especificidad de e-IMSI (p. ej., MCC/MNC dado, rango de e-IMSI) y simplemente no responder a ninguna solicitud de registro que presente tal e-IMSI. El problema técnico es que, en este caso, el terminal intentará una y otra vez conectarse a esta red y la red no retransmitirá su solicitud. Después, no será posible reemplazar la e-IMSI (primera IMSI) por una IMSI permanente (segunda IMSI).
Tal detección basada en e-IMSI es muy fácil cuando la e-IMSI no está encriptada. En 5G, cuando se usa la encriptación de IMSI (y más generalmente SUPI) para proteger la privacidad del usuario, se debe tener en cuenta que tal detección aún es posible, ya que los códigos MCC y MNC, así como un indicador de enrutamiento, se proporcionan en claro a la red de servicio (primera red seleccionada) para enrutar la identidad de suscripción encriptada (e-IMSI encriptada) a la red doméstica (primer MNO).
Así, si un MNO detecta que muchas solicitudes de registro con códigos de MCC/MNC e indicador de enrutamiento idénticos se enrutan por su red y que después de este enrutamiento no ocurre nada (silencio del terminal), este MNO puede bloquear todos los nuevos intentos de solicitud de conexión con tales atributos.
La invención propone una solución a este problema.
Más precisamente, la invención propone detectar un mecanismo de rechazo de un MNO (desde una primera red seleccionada) y mover el terminal en otra red que pueda enrutar el elemento seguro a una red de un primer MNO que pueda proporcionarle una IMSI permanente.
En este sentido, la invención propone un método para conectar un elemento seguro que coopera con un dispositivo a una red de un primer operador de red móvil gracias a una IMSI efímera (e-IMSI), denominada primera IMSI, estando almacenada la primera IMSI en el elemento seguro, para obtener otra IMSI (t-IMSI), denominada segunda IMSI, del primer operador de red móvil, comprendiendo el método:
A - Seleccionar por el dispositivo la red de servicio de radio (VPLMN) después de ejecutar el procedimiento de selección de red de 3GPP, denominada primera red seleccionada, no estando la primera red seleccionada listada en la lista de VPLMN prohibidas (FPLMN) del elemento seguro;
B - Enviar por el dispositivo un mensaje de SOLICITUD DE REGISTRO que comprende la primera IMSI (e-IMSI) a la primera red seleccionada;
C - Si la primera red seleccionada (VPLMN) no enruta el mensaje a la red del primer operador de red móvil, dejar de intentar registrarse en la primera red seleccionada (VPLMN) y poner los códigos MCC/MNC de la primera red seleccionada (VPLMN) en la lista de VPLMN prohibidas (FPLMN) del elemento seguro;
D - Buscar por el dispositivo de otra red con el procedimiento de selección de red de 3GPP para registrarse;
E - Repetir las etapas A a D hasta que una red enrute la primera IMSI (e-IMSI) a la red del primer operador de red móvil.
El elemento seguro es preferiblemente una e-UICC o una i-UICC.
Ventajosamente, en el caso de que las etapas A a E no permitan que el elemento seguro obtenga la segunda IMSI (t-IMSI), la invención propone enviar a un socio del operador de red móvil central de itinerancia que tenga diferentes códigos de MNC o m Cc de la primera IMSI (e-IMSI) el mensaje SOLICITUD DE REGISTRO que comprende los diferentes códigos de MNC o MCC.
La invención también se refiere a un elemento seguro que comprende un software que comprende instrucciones para realizar las siguientes etapas para conectar el elemento seguro que coopera con un dispositivo a una red de un primer operador de red móvil gracias a una IMSI efímera (e-IMSI), denominada primera IMSI, estando almacenada la primera IMSI en el elemento seguro, para poder obtener otra IMSI (t-IMSI), denominada segunda IMSI, del primer operador de red móvil, comprendiendo las etapas:
A - Seleccionar por el dispositivo la red de servicio de radio (VPLMN) después de ejecutar el procedimiento de selección de red de 3GPP, denominada primera red seleccionada, no estando la primera red seleccionada listada en la lista de VPLMN prohibidas (FPLMN) del elemento seguro;
B - Enviar por el dispositivo un mensaje de SOLICITUD DE REGISTRO que comprende la primera IMSI (e-IMSI) a la primera red seleccionada;
C - Si la primera red seleccionada (VPLMN) no enruta el mensaje a la red del primer operador de red móvil, dejar de intentar registrarse en la primera red seleccionada (VPLMN) y poner los códigos MCC/MNC de la primera red seleccionada (VPLMN) en la lista de VPLMN prohibidas (FPLMN) del elemento seguro;
D - Buscar por el dispositivo de otra red con el procedimiento de selección de red de 3GPP para registrarse; E - Repetir las etapas A a D hasta que una red enrute la primera IMSI (e-IMSI) a la red del primer operador de red móvil.
La presente invención se entenderá mejor leyendo la siguiente descripción de una implementación preferida de la invención. Según la invención, un elemento seguro como una UICC, una e-UICC o una i-UICC contiene una IMSI efímera (e-IMSI), denominada primera IMSI. Este elemento seguro coopera con un dispositivo, como, por ejemplo, un dispositivo M2M o un teléfono inteligente.
El propósito de la e-IMSI es ser usada para conectar el elemento seguro a una red de un primer operador de red móvil para obtener de este primer operador de red móvil otra IMSI (t-IMSI), denominada segunda IMSI.
En el documento WO 2018/141896, esto corresponde a la etapa 61 de la figura 8: Un D-HSS recibe una e-IMSI y busca una t-IMSI correspondiente para enviarla de vuelta al elemento seguro. A continuación, el elemento seguro puede usar esta t-IMSI para conectarse a la red de un MNO que tiene los códigos MCC/MNC correspondientes. La especificación TS 23.122 del 3GPP explica las muchas etapas del procedimiento de selección de red que debe llevar a cabo el elemento seguro cuando su dispositivo se enciende por primera vez (itinerancia internacional, itinerancia nacional, uso o no de la OPLMN (PLMN controlada por operador),...).
La invención propone seleccionar por el dispositivo que coopera con el elemento seguro una red de servicio de radio (VPLMN - PLMN visitada), denominada primera red seleccionada, después de ejecutar el procedimiento de selección de red de 3GPP. Por supuesto, la primera red seleccionada no figura en la lista de VPLMN prohibidas (FPLMN) del elemento seguro.
Después de esta selección, el dispositivo envía un mensaje de SOLICITUD DE REGISTRO que comprende la primera IMSI (e-IMSI) a la primera red seleccionada.
Si la primera red seleccionada no enruta el mensaje a la red del primer operador de red móvil, el dispositivo dejará de intentar registrarse en la primera red seleccionada y pondrá los códigos MCC/MNC de esta primera red seleccionada en la lista de FPLMN del elemento seguro y el dispositivo buscará otra red con el procedimiento de selección de red de 3GPP para registrarse.
Estas diferentes etapas se repiten hasta que una red enruta la primera IMSI a la red del primer operador de red móvil. Por tanto, este método permite explorar todas las redes disponibles hasta que una de estas redes acepte enrutar el mensaje de SOLICITUD DE REGISTRO que contiene la primera IMSI (e-IMSI) a la red del primer MNO.
Las VPLMN pueden implementar diferentes métodos cuando han detectado que se usa una e-IMSI para obtener gratuitamente una t-IMSI a través de sus redes, para no enrutar el mensaje de SOLICITUD DE REGISTRO a su destino (primer MNO). Por ejemplo:
- Rechazar la solicitud de registro con una causa de error de red (por ejemplo, red ocupada);
- No responder al mensaje de SOLICITUD DE REGISTRO;
- Proporcionar testigos falsos;
- O, generalmente, cualquier estrategia para cancelar el procedimiento, a menor costo.
Para estar seguro de que al menos una red enrutará este mensaje de SOLICITUD DE REGISTRO a la red del primer MNO, se propone enviar a un socio del operador de red móvil central de itinerancia que tenga códigos de MNC o MCC diferentes de la primera IMSI (e-IMSI) el mensaje de SOLICITUD DE REGISTRO que comprende estos diferentes códigos de MNC o MCC, a través de una red disponible (antes de esta etapa se realiza una limpieza de la FPLMN para que el dispositivo pueda conectarse a una red disponible).
Un socio del operador de red móvil central de itinerancia es un MNO que tiene acuerdos de itinerancia con todos los operadores del mundo, como por ejemplo Monaco Telecom™. Esto garantiza que el elemento seguro podrá conectarse a este socio del operador de red móvil central de itinerancia incluso si todos los MNO disponibles rechazan el mensaje de SOLICITUD DE REGISTRO que contiene la e-IMSI.
Por ejemplo, Monaco Telecom recibirá el mensaje de SOLICITUD DE REGISTRO, buscará el campo MSIN, detectará por consiguiente que el elemento seguro solicita una segunda IMSI (MSIN reservada para obtener una segunda IMSI (t-IMSI)) y enviará esta segunda IMSI al dispositivo. Los códigos MCC/MNC del primer MNO a continuación se reemplazan por códigos MCC/MNC de Monaco Telecom (almacenándose estos últimos en una memoria del elemento seguro).
La IMSI del socio de MNO central de itinerancia, es decir, rh_IMSI, no necesita diversificarse. Corresponde a una IMSI de respaldo que se puede utilizar si ninguna de las redes del servidor acepta reenviar la e-IMSI.
En la invención, la OPLMN se puede dejar vacía.
La invención también se refiere a un elemento seguro que comprende un software que comprende instrucciones para realizar las siguientes etapas para conectar el elemento seguro que coopera con un dispositivo a una red de un primer operador de red móvil gracias a una IMSI efímera (e-IMSI), denominada primera IMSI, estando almacenada la primera IMSI en el elemento seguro, para poder obtener otra IMSI (t-IMSI), denominada segunda IMSI, del primer operador de red móvil, comprendiendo estas etapas:
A - Seleccionar por el dispositivo la red de servicio de radio después de ejecutar el procedimiento de selección de red de 3GPP, denominada primera red seleccionada, no estando la primera red seleccionada listada en la lista de VPLMN prohibidas (FPLMN) del elemento seguro;
B - Enviar por el dispositivo un mensaje de SOLICITUD DE REGISTRO que comprende la primera IMSI (e-IMSI) a la primera red seleccionada;
C - Si la primera red seleccionada no enruta el mensaje a la red del primer operador de red móvil, dejar de intentar registrarse en la primera red seleccionada y poner los códigos MCC/MNC de la primera red seleccionada en la lista de VPLMN prohibidas del elemento seguro;
D - Buscar por el dispositivo de otra red con el procedimiento de selección de red de 3GPP para registrarse;
E - Repetir las etapas A a D hasta que una red enrute la primera IMSI a la red del primer operador de red móvil.
Preferiblemente, el elemento seguro almacena los códigos de MCC/MNC de un socio de MNO central de itinerancia y, en caso de que las etapas A a E no permitan que el elemento seguro obtenga la segunda IMSI (t-IMSI), el mensaje de SOLICITUD DE REGISTRO que comprende estos códigos de MCC/MNC se envía a una red de MNO disponible. Antes de esta etapa, se realiza una limpieza de la FPLMN para que el dispositivo pueda conectarse a una red disponible.

Claims (6)

  1. REIVINDICACIONES
    i. Un método para conectar un elemento seguro que coopera con un dispositivo a una red de un primer operador de red móvil gracias a una IMSI efímera, e-IMSI, denominada primera IMSI, almacenándose dicha primera IMSI en dicho elemento seguro, para obtener otra IMSI, t-IMSI, denominada segunda IMSI, de dicho primer operador de red móvil, comprendiendo dicho método:
    A - Seleccionar mediante dicho dispositivo la red de servicio de radio, VPLMN, después de ejecutar el procedimiento de selección de red de 3GPP, denominada primera red seleccionada, no estando dicha primera red seleccionada listada en la lista de VPLMN prohibidas, FPLMN, de dicho elemento seguro;
    B - Enviar mediante dicho dispositivo un mensaje de SOLICITUD DE REGISTRO que comprende dicha primera IMSI, e-IMSI, a dicha primera red seleccionada;
    C - Si dicha primera red seleccionada, VPLMN, no enruta dicho mensaje a la red de dicho primer operador de red móvil, dejar de intentar registrarse en dicha primera red seleccionada, VPLMN, y poner los códigos MCC/MNC de dicha primera red seleccionada, VPLMN, en dicha lista de VPLMN prohibidas, FPLMN, de dicho elemento seguro;
    D - Buscar mediante dicho dispositivo otra red con el procedimiento de selección de red de 3GPP para registrarse;
    E - Repetir las etapas A a D hasta que una red enrute dicha primera IMSI, e-IMSI, a la red de dicho primer operador de red móvil.
  2. 2. Un método según la reivindicación 1, en donde dicho elemento seguro es una e-UICC o una i-UICC.
  3. 3. Un método según las reivindicaciones 1 o 2, en donde, en caso de que las etapas A a E no permitan que dicho elemento seguro obtenga dicha segunda IMSI, t-IMSI, enviar a un socio del operador de red móvil central de itinerancia que tenga códigos MNC o MCC diferentes de dicha primera IMSI, e-IMSI, dicho mensaje de SOLICITUD DE REGISTRO que comprende dichos códigos de MNC o MCC diferentes.
  4. 4. Un elemento seguro que comprende un software que comprende instrucciones para realizar las siguientes etapas para conectar dicho elemento seguro que coopera con un dispositivo a una red de un primer operador de red móvil gracias a una IMSI efímera, e-IMSI, denominada primera IMSI, almacenándose dicha primera IMSI en dicho elemento seguro, para poder obtener otra IMSI, t-IMSI, denominada segunda IMSI, de dicho primer operador de red móvil, comprendiendo dichas etapas:
    A - Seleccionar mediante dicho dispositivo la red de servicio de radio, VPLMN, después de ejecutar el procedimiento de selección de red de 3GPP, denominada primera red seleccionada, no estando dicha primera red seleccionada listada en la lista de VPLMN prohibidas, FPLMN, de dicho elemento seguro;
    B - Enviar mediante dicho dispositivo un mensaje de SOLICITUD DE REGISTRO que comprende dicha primera IMSI, e-IMSI, a dicha primera red seleccionada;
    C - Si dicha primera red seleccionada, VPLMN, no enruta dicho mensaje a dicha red de dicho primer operador de red móvil, dejar de intentar registrarse en dicha primera red seleccionada, VPLMN, y poner los códigos MCC/MNC de dicha primera red seleccionada, VPLMN, en dicha lista de VPLMN prohibidas, FPLMN, de dicho elemento seguro;
    D - Buscar mediante dicho dispositivo otra red con el procedimiento de selección de red de 3GPP para registrarse;
    E - Repetir las etapas A a D hasta que una red enrute dicha primera IMSI, e-IMSI, a la red de dicho primer operador de red móvil.
  5. 5. Un elemento seguro según la reivindicación 4, en donde dicho elemento seguro es una e-UICC o una i-UICC.
  6. 6. Un elemento seguro según las reivindicaciones 4 o 5, en donde, en caso de que las etapas A a E no permitan que dicho elemento seguro obtenga dicha segunda IMSI, t-IMSI, enviar a un socio de MNO central de itinerancia que tenga códigos de MNC o MCC diferentes de dicha primera IMSI, e-IMSI, dicho mensaje de SOLICITUD DE REGISTRO que comprende dichos códigos de MNC o MCC diferentes.
ES20700014T 2019-01-04 2020-01-02 Un método para conectar un elemento seguro a una red de un operador de red móvil y el elemento seguro correspondiente Active ES2942382T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP19305012.7A EP3678395A1 (en) 2019-01-04 2019-01-04 A method for connecting a secure element to a network of a mobile network operator and corresponding secure element
PCT/EP2020/050038 WO2020141198A1 (en) 2019-01-04 2020-01-02 A method for connecting a secure element to a network of a mobile network operator and corresponding secure element

Publications (1)

Publication Number Publication Date
ES2942382T3 true ES2942382T3 (es) 2023-05-31

Family

ID=65861230

Family Applications (1)

Application Number Title Priority Date Filing Date
ES20700014T Active ES2942382T3 (es) 2019-01-04 2020-01-02 Un método para conectar un elemento seguro a una red de un operador de red móvil y el elemento seguro correspondiente

Country Status (8)

Country Link
US (1) US20220070813A1 (es)
EP (2) EP3678395A1 (es)
JP (1) JP7155433B2 (es)
KR (1) KR102368526B1 (es)
CN (1) CN113508612A (es)
BR (1) BR112021012205A2 (es)
ES (1) ES2942382T3 (es)
WO (1) WO2020141198A1 (es)

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101389060A (zh) * 2007-09-14 2009-03-18 华为技术有限公司 接入点和运营商捆绑的实现方法及系统
EP2624642A1 (en) * 2012-02-06 2013-08-07 Acer Incorporated Method of performing attach procedures
US8995989B2 (en) * 2012-05-22 2015-03-31 Mediatek Inc. UE enhancement for service recovery in mobile communications network
CA2816684C (en) 2013-05-17 2021-02-09 Robert Manalo Method for instant registration of a roaming ue onto a preferred vplmn using airplane mode of operation
CN103501493A (zh) * 2013-09-16 2014-01-08 深圳市中兴物联科技有限公司 空中放号的方法、装置及系统
CN103491529B (zh) * 2013-09-27 2017-03-15 中国联合网络通信集团有限公司 移动终端的网络接入处理方法及装置
US20160295544A1 (en) * 2015-03-31 2016-10-06 Globetouch, Inc. Enhanced cloud sim
US9900765B2 (en) * 2016-06-02 2018-02-20 Apple Inc. Method and apparatus for creating and using a roaming list based on a user roaming plan
EP3358867A1 (en) 2017-02-03 2018-08-08 Gemalto Sa Method for managing communication between a server and a user equipment
CN108322908B (zh) * 2018-02-05 2021-10-26 深圳市有方科技股份有限公司 一种基站搜索方法以及终端

Also Published As

Publication number Publication date
KR102368526B1 (ko) 2022-03-02
US20220070813A1 (en) 2022-03-03
EP3678395A1 (en) 2020-07-08
EP3906718A1 (en) 2021-11-10
CN113508612A (zh) 2021-10-15
EP3906718B1 (en) 2023-03-01
WO2020141198A8 (en) 2021-02-25
JP7155433B2 (ja) 2022-10-18
BR112021012205A2 (pt) 2021-08-31
KR20210095691A (ko) 2021-08-02
WO2020141198A1 (en) 2020-07-09
JP2022515904A (ja) 2022-02-22

Similar Documents

Publication Publication Date Title
ES2867388T3 (es) Método para una eUICC integrada en un dispositivo de comunicación de tipo máquina para activar la descarga de un perfil de suscripción
ES2931775T3 (es) Selección de instancia de función de red
ES2849952T3 (es) Selección de una ePDG para acceso de WLAN a un sistema de paquetes evolucionado
JP7096881B2 (ja) クレデンシャルコンテナにサブスクリプションを一時的に割り当てるための方法
US9008654B2 (en) Auto IMSI switch for international roaming
ES2624380T3 (es) Método para servir abonados visitantes en un sistema de comunicaciones móviles
ES2422908T3 (es) Método y aparato para seleccionar una red de comunicación inalámbrica en una estación móvil
US20220225083A1 (en) Network connectivity
CN111869182B (zh) 对设备进行认证的方法、通信系统、通信设备
ES2794600T3 (es) Mejoras al proceso de selección de ePDG en un país visitado
EP3358871A1 (en) A method for an euicc embedded into a machine type communication device to trigger the download of a subscription profile
GB2525205A (en) Provisioning a network subscription
ES2617589T3 (es) Gestión de identidades de dispositivos móviles
ES2746898T3 (es) Identificación de una red de origen de un terminal de usuario de una organización
JP2023525925A (ja) ネットワークアクセス方法、装置、およびシステム
CN113261346A (zh) 信息传输方法和设备
US20230044235A1 (en) A method to automatically switch a subscription between telecommunication networks
ES2942382T3 (es) Un método para conectar un elemento seguro a una red de un operador de red móvil y el elemento seguro correspondiente
ES2793281T3 (es) Protección de la elección de la red visitada en itinerancia
ES2954628T3 (es) Método para permitir una solución multi-IMSI en redes 5G
ES2957285T3 (es) Sistema de acceso a redes de acceso por radio heterogéneas
CN117178595A (zh) 独立非公共网络部署中的用户设备载入和网络拥塞控制