FR3042088A1 - Procede de gestion des identites dans un reseau mobile collaboratif et systeme mettant en oeuvre le procede - Google Patents

Abstract

L'invention concerne un procédé de gestion du code d'identification IMSI dans une carte d'identification d'abonné (carte SIM) pour permettre à un premier abonné titulaire d'un abonnement 'nominal' et disposant d'un terminal mobile d'acheter un crédit de consommation disponible dans un forfait 'de partage' vendu par un deuxième abonné. Selon l'invention, le procédé consiste à: • allouer à chaque abonné un code d'identification 'nominal' (IMSIN), lui permettant la consommation de tout service de communication mobile selon les conditions de l'abonnement 'nominal', et un ensemble de codes d'identifications 'de partage (IMSIP), chaque IMSIP étant associé à un forfait 'de partage' correspondant, dont le crédit de consommation disponible et le prix sont établis par chaque abonné en revendant une partie du crédit de consommation disponible dans son abonnement 'nominal'. • déclencher un processus pour remplacer l'IMSIN d'un premier abonné (acheteur) par l'IMSIP d'un deuxième abonné (vendeur), cet IMSIP étant associé au forfait 'de partage vendu par le deuxième abonné, le processus de remplacement d'IMSI se déroulant dans la carte SIM hébergée par le terminal mobile dudit premier abonné. Selon les principes de la consommation collaborative, le procédé selon l'invention apporte une solution pour l'optimisation de l'usage des abonnements mobiles.

Description

Domaine de l’invention : [0001] Le domaine de l’invention est celui des télécommunications dans des réseaux cellulaires et concerne plus précisément un procédé de management de l’identité dans le téléphone mobile d’un abonné qui partage des crédits de consommation avec d’autres abonnés.

[0002] Dans toute la description, on utilisera les abréviations définies dans le glossaire et ci-après.

[0003] Un utilisateur d’un terminal mobile (un téléphone mobile, un ‘smartphone’, une machine telle qu’un véhicule automobile relié par un réseau d’opérateur à un centre de suivi de position de type GPS, une tablette électronique ou tout autre dispositif capable de se connecter à un réseau cellulaire) souscrit - généralement dans son pays de résidence - un abonnement avec un opérateur national (tel que SFR, Orange, Bouygues Telecom ou Free dans le cas de la France) ou avec un opérateur virtuel (MVNO en anglais, Mobile Virtual Network Operator) qui utilise les infrastructures des opérateurs nationaux. Dans la suite de la description l’abonnement souscrit sera référencé abonnement ‘nominal.

Un abonnement ‘nominal de type ‘forfait’ ouvre à l'abonné la possibilité d’avoir un crédit de consommation incluant des services tels que voix, services données, messages, pour un montant forfaitaire fixé à l'avance et selon certaines limites préétablies.

[0004] Ces dernières années ont vu l’essor de Γéconomie collaborative, qui désigne un modèle économique où l'usage prédomine sur la propriété: l'usage d'un bien ou d’un service peut être augmenté par le partage, l'échange, le troc, la vente ou la location de celui-ci.

Cette optimisation de l'usage est une réaction à la sous-utilisation classique supposée des biens et de services.

Dans le cadre d’un abonnement ‘nominal de type ‘forfait’ il se peut qu’un abonné ne consomme pas tout le crédit de consommation disponible.

[0005] La présente invention a pour objectif d’apporter une solution pour l’optimisation de l’usage des abonnements ‘nominaux’ et plus précisément un des objectifs de l’invention est de permettre à un premier abonné titulaire d’un abonnement ‘nominal d’utiliser un crédit de consommation disponible dans un forfait ‘de partage’ mis à disposition par un deuxième abonné.

Cet objectif, ainsi que d’autres qui apparaîtront dans la suite, est atteint grâce à un procédé de gestion des identités des abonnés et grâce à un système apte à mettre en œuvre tel procédé.

[0006] Le téléphone mobile d’un abonné peut se connecter à un premier réseau, dit ‘nominaf et référencé PLMNn, avec une carte SIM utilisant un premier code d’identification dit ‘nominaf et référencé IMS In : dans ce cas, toute consommation (voix, services données, messages) est régie par l’abonnement ‘nominaf.

Le même téléphone mobile peut se connecter également à un deuxième réseau, dit ‘de partage’ et référencé PLMNp, avec la même carte SIM utilisant un deuxième code d’identification dit ‘de partage’ et référencé IMSIp : dans ce cas, toute consommation (voix, services données, messages) est décomptée d’un forfait dit ‘de partage’.

[0007] Le forfait ‘de partage’ est alimenté par un abonné, référencé abonné vendeur ; c’est l’abonné vendeur qui décide le temps de communication, le nombre de messages et le trafic à commutation de paquet (trafic des données, telles que l’internet, la voix-sur-IP, etc.) à mettre à disposition dans le forfait ‘de partage’ en revendant une partie du crédit de consommation disponible dans son forfait ‘nominaf.

Le forfait ‘de partage’ est consommé par un autre abonné, référencé abonné acheteur ; c’est l’abonné acheteur qui choisit un forfait ‘de partage’ parmi ceux disponibles, en évaluant le coût et le crédit de consommation (temps de communication, nombre de messages, trafic de données) associé. Une fois le forfait de partage choisit, l’abonné acheteur paie le montant fixé par l’abonné vendeur à ce dernier.

[0008] Le modèle de vente directe (entre un abonné vendeur et un abonné acheteur) peut être remplacé par un modèle dans lequel un tiers de confiance agit en tant que courtier, en achetant du crédit de consommation à l’abonné vendeur (ou à plusieurs abonnés vendeurs) et en revendant ce crédit de consommation à l’abonné acheteur ; le tiers de confiance peut aussi partager le crédit de consommation disponible en plusieurs parties et revendre chaque partie à autant d’abonnés acheteurs. Dans la suite de la description on fera référence au modèle de vente directe ; il apparaîtra évident que le procédé et le système associé décrits par la suite sont applicables également au modèle du tiers de confiance.

En général le terme ‘abonné’, outre qu’à une personne physique, peut se référer à toute personne morale possédant un ou plusieurs crédit(s) de consommation mobile : par exemple, une entreprise possédant une pluralité d’abonnements ou un revendeur du trafic mobile ‘en gros’ peuvent être considéré comme ‘abonnés’.

Dans la suite de la description, le terme ‘abonné’ fera référence à une personne physique.

Dans un cas d’utilisation particulier, un abonnement ‘nominal· pourrait être de type prépayé ; l’abonné pourrait éviter de le recharger et consommer des services mobiles exclusivement en achetant des forfaits ‘de partage’.

[0009] Un opérateur cellulaire est responsable de l’exploitation d’un PLMNn et de la gestion des identifiants IMSIn qui permettent aux téléphones mobiles de se connecter à ce PLMNn.

Similairement, un opérateur cellulaire est responsable de l’exploitation d’un PLMNp et de la gestion des identifiants IMSIp qui permettent aux téléphones mobiles de se connecter à ce PLMNp.

[0010] Différentes configurations (et modèles d’affaires associés) sont possibles pour l’exploitation conjointe des réseaux PLMNn et PLMNp.

Dans la suite de la description, afin de simplifier l’exposition des techniques de mise en oeuvre on fera référence au cas d’un seul et unique opérateur mobile de type MVNO en tant que responsable de l’exploitation conjointe des réseaux PLMNn et PLMNp.

Les réseaux PLMNn et PLMNp sont déployés et contrôlés par leurs MNO respectifs. Grâce à des accords (dits ‘accords d’interconnexion’) entre chaque MNO et ledit MVNO, ce dernier obtient des licences d’exploitation des réseaux PLMNn et PLMNp. À ce titre, c’est le MVNO qui : - Fournit les cartes SIM aux abonnés - Est responsable de l’enregistrement des ‘IMSIn’ et des ‘IMSIp’ sur les PLMNn et PLMNp correspondants. - Etablit une seule clef d’intégrité Ki par abonné, cette clef étant utilisée pour l’authentification de la carte SIM de l’abonné, indépendamment de l’IMSI utilisé (IMSIn ou IMSIp). - Est responsable de la reconfiguration de la carte SIM de chaque abonné, en lui assignant l’identifiant ‘IMSIn’ ou ‘IMSIp’ selon le type de consommation choisi (c’est-à-dire, en permettant à l’abonné d’utiliser, respectivement, l’abonnement ‘nominaf ou le forfait ‘de partage’)

Tout expert de l’art reconnaîtra que les procédures opérationnelles et les fonctionnalités peuvent être généralisées à d’autres configurations pour l’exploitation des réseaux PLMNn et PLMNp. Toutefois, par souci d'exhaustivité et de clarté, le cas de deux MNO exploitant - respectivement -un PLMNn et un PLMNp est aussi illustré à partir de la section [0093],

Dans la suite de la description, le MVNO sera référencé OPERATEURn-p.

[0011] Le procédé et le système associé seront expliqués de façon détaillée en utilisant un cas exemplaire et non limitatif. L’OPERATEURn-p a des accords d’interconnexion avec les opérateurs français Orange et SFR, avec l’opérateur américain AT&T et avec l’opérateur canadien Rogers. Grâce à ces accords d’interconnexion I’OPERATEURn-p dispose de : - Un identifiant pays MCC = 208 (France) et un identifiant réseau MNC = xx. Tout IMSI commençant par ‘208xx’ permettra le routage de toute session de communication (signalisation et/ou contenu) à travers le réseau d’accès dOrange. - Un identifiant pays MCC = 208 (France) et un deuxième identifiant réseau MNC = yy. Tout IMSI commençant par ‘208yÿ permettra le routage de toute session de communication (signalisation et/ou contenu) à travers le réseau d’accès de SFR. - Un identifiant pays MCC = 310 (États-Unis) et un identifiant réseau MNC = www. Tout IMSI commençant par ‘310WWW1 permettra le routage de toute session de communication (signalisation et/ou contenu) à travers le réseau d’accès d'AT&T. - Un identifiant pays MCC = 310 (États-Unis) et un deuxième identifiant réseau MNC = zzz. Tout IMSI commençant par ‘310zzz’ permettra le routage de toute session de communication (signalisation et/ou contenu) à travers le réseau d’accès d'AT&T. - Un identifiant pays MCC = 302 (Canada) et un identifiant réseau MNC = vvv. Tout IMSI commençant par ‘302vW permettra le routage de toute session de communication (signalisation et/ou contenu) à travers le réseau d’accès de Rogers.

[0012] À chaque abonné plusieurs identifiants IMSI sont alloués par IOPERATEURn-p: un IMSIn (unique) et un ensemble de IMSIp.

En principe, tout expert de l’art reconnaîtra qu’aucune similarité n’est nécessaire entre I’IMSIn et chaque IMSIp de l’ensemble : chaque IMSI alloué à un abonné peut se différencier en termes de MCC (Mobile Country Code), MNC (Mobile Network Code) et MSIN (Mobile Subscriber Identification Number).

[0013] Cependant, selon une caractéristique particulière de l’invention, I’IMSIn et chaque IMSIp alloués à un abonné peuvent se différencier seulement dans les champs MCC (Mobile Country Code) et/ou MNC (Mobile Network Code) ; en d’autres termes, le champ MSIN (Mobile Subscriber Identification Number) peut être identique pour tous les IMSI alloués à un abonné.

Selon cette caractéristique particulière de l’invention et dans le contexte exemplaire de la section [0011] : - Pour un abonné français: IMSIn = ‘208xxabcdefghif, IMSIp = ‘2Q8yyabcdefghif - Pour un abonné américain: IMSIn = ‘310www/f//T7nopqrsf, IMSIp = ‘ZWzzzklmnopqrst, IMSIp = ‘202\jvvklmnopqrst

Cette organisation particulière des IMSI a les avantages suivants : - Une gestion plus simple et efficace des IMSI à allouer à chaque abonné - Grâce à une différenciation des MNC, la possibilité de fournir des services données (à commutation de paquet) différents ou avec une qualité de service différente, selon l’IMSI (IMSIn ou IMSIp) utilisé par le mobile pour s’enregistrer au réseau. Cette propriété sera expliquée dans la suite de la description - Grâce à une différenciation des MCC, la possibilité pour un abonné de fournir un ou plusieurs forfait(s) ‘de partage’ dans un (des) pays différent(s) de son pays domestique. Dans l’exemple ci-dessus, l’abonné américain peut proposer des forfaits ‘de partage’ aux États-Unis et au Canada.

[0014] Dans le contexte exemplaire des sections [0011] et [0013] et dans un cas de mise en œuvre exemplaire et non limitatif l’abonné français de I’OPERATEURn-p : - Pourra consommer tout service grâce à son abonnement ‘nominal· quand il se trouve en France. Son mobile sera enregistré au réseau PLMNn en utilisant le IMSIn = ‘208xxabcdefghif, la partie ‘abcdefghij’ définissant le MSIN. Dans le cadre de l’abonnement ‘nominal·, toute session de communication sera acheminée à travers le réseau d’accès d’Orange. - En tant qu’abonné vendeur, il pourra revendre une partie du crédit de consommation disponible dans son abonnement ‘nominal·. Ce crédit de consommation sera placé dans un forfait ‘de partage’ associé audit abonné vendeur. Afin de pouvoir consommer le crédit disponible dans ce forfait ‘de partage’, le mobile d’un abonné acheteur s’enregistre au réseau PLMNp en utilisant le IMSIp = ‘208yyabcdefghif de l’abonné vendeur. Dans le cadre de l’utilisation de l’abonnement ‘de partage' associé à un abonné vendeur français, toute session de communication sera acheminée à travers le réseau d’accès de SFR. - En tant qu’abonné acheteur en itinérance aux États-Unis, il pourra consommer le crédit disponible dans un forfait ‘de partage’, son mobile étant enregistré au réseau PLMNp américain en utilisant le IMSIp = ‘ZÎOzzzklmnopqrst, cet IMSIp étant alloué à un abonné vendeur américain. Dans le cadre de l’utilisation de l’abonnement ‘de partage' associé à un abonné vendeur américain, toute session de communication sera acheminée à travers le réseau d’accès d’AT&T. - En tant qu’abonné acheteur en itinérance au Canada, il pourra consommer le crédit disponible dans un forfait ‘de partage’, son mobile étant enregistré au réseau PLMNp canadien en utilisant le IMSIp - ‘202vvvklmnopqrst, cet IMSIp étant alloué au même abonné vendeur américain. Dans le cadre de l’utilisation de l’abonnement ‘de partage’ associé au même abonné vendeur américain, toute session de communication sera acheminée à travers le réseau d’accès de Rogers

- En tant qu’abonné acheteur en France, il pourra consommer le crédit disponible dans un forfait ‘de partage’ français si le crédit de consommation associé à son abonnement ‘nominaf a expiré, son mobile étant enregistré au réseau PLMNp français en utilisant un IMSIp = ‘208yy uvzabcdefg’, cet IMSIp étant associé à un abonné vendeur français ; dans ce cas, toute session de communication sera acheminée à travers le réseau d’accès de SFR

[0015] Si ledit abonné français se trouve dans un pays étranger qui n’héberge aucun PLMNp, le procédé et le système selon l’invention lui permettront d’utiliser le meilleur réseau possible en fonction des accords d’itinérance de I’OPERATEURn-p et de l’optimisation des forfaits disponibles (l’abonnement ‘nominaf de l’utilisateur ou le forfait ‘de partage’). À titre d’exemple, si l’abonné se trouve en itinérance au Mexique le procédé et le système selon l’invention lui permettront d’utiliser l’abonnement ‘de partage’ associé à un abonné vendeur américain. En effet, I’OPERATEURn-p disposant d’un identifiant MCC/MNC américain et ayant des accords d’interconnexion avec AT&T peut être considéré de facto comme tout autre MVNO américain ; à ce titre il pourra négocier des accords d’itinérance avantageux avec tout opérateur mexicain.

Dans le cadre de l’utilisation de l’abonnement ‘de partage’ associé à un abonné vendeur américain, toute session de communication sera donc acheminée à travers un réseau d’accès mexicain. État de la technique [0016] Il existe déjà des procédés qui traitent du problème de la gestion d’identifiants différents dans une même carte SIM.

Le brevet d’invention WQ 2013/045606A1 (Déposant : Gemalto, Inventeurs : E.Tuilier et al.) présente un procédé de sélection d'un opérateur mobile pour permettre à un abonné titulaire d'un abonnement principal d'entrer en situation d'itinérance. Selon l'invention, le procédé consiste à : i) proposer à l'abonné titulaire de l'abonnement principal le nom d'au moins un réseau d'opérateur alternatif capable de fournir un service d'itinérance, cette proposition étant accompagnée par une indication du tarif d'itinérance appliqué par ce réseau d'opérateur alternatif; ii) après choix de l'utilisateur d'un réseau d'opérateur alternatif, envoyer au terminal mobile un IMSI lui permettant de se connecter au réseau d'opérateur alternatif afin de bénéficier de son tarif d'itinérance.

Le brevet d’invention WO 2013/041849A1 (Déposant : Truphone, Inventeurs : T.Evans et al.) présente un procédé de gestion des identités basée sur la recherche d'identités disponibles dans une base de données. Chaque enregistrement de la base de données d'identité comprend une identité et une information d'identité additionnelle correspondant à chaque identité, la recherche classant par ordre de priorités les enregistrements en fonction de la règle de gestion d'identités. Une identité est sélectionnée quand la recherche fait apparaître un article conforme aux critères de la règle de gestion d'identités.

Aucun des brevets cités (ainsi que d’autres procédés existants dans l’état de l’art) ne peut s’appliquer aux principes de la consommation collaborative.

Avantages de l’invention [0017] Selon les principes de la consommation collaborative, l'usage des services mobiles peut être augmenté et optimisé grâce à la disponibilité du forfait ‘de partage'.

En outre, I’OPERATEURn-p peut négocier avec des MNO (tels quOrange, SFR, AT&T, Rogers, selon l’exemple de la section [0011]) des accords d’interconnexion spécifiques et avantageux, en fonction du volume et du type de trafic estimé dans chaque pays.

Exposé de l’invention [0018] La caractéristique principale de la présente invention concerne un procédé de gestion du code d’identification IMSI dans une carte d'identification d'abonné (carte SIM) pour permettre à un premier abonné titulaire d’un abonnement ‘nominat et disposant d’un terminal mobile d’acheter un crédit de consommation disponible dans un forfait ‘de partage' vendu par un deuxième abonné, ce procédé consistant à: • allouer à chaque abonné un code d’identification ‘nominal’ (IMSIn), lui permettant la consommation de tout service de communication mobile selon les conditions de l’abonnement ‘nominaF, et un ensemble de codes d’identification ‘de partage’ (IMSIp), chaque IMSIp étant associé à un forfait ‘de partage’ correspondant, dont le crédit de consommation disponible et le prix sont établis par chaque abonné en revendant une partie du crédit de consommation disponible dans son abonnement ‘nominal’ ; • proposer audit premier abonné une liste de forfaits ‘de partage’ disponibles, ladite proposition étant accompagnée par une indication des prix et des crédits de consommation correspondants ; • après le choix dudit premier abonné d’un forfait ‘de partage’ vendu par un deuxième abonné, déclencher une transaction de paiement électronique entre le ledit premier abonné (acheteur) et ledit deuxième abonné (vendeur) ; • après la finalisation de ladite transaction, déclencher un processus pour remplacer YIMSIn du premier abonné (acheteur) par I’IMSIp du deuxième abonné (vendeur), cet IMSIp étant associé au forfait ‘de partage’ choisi par ledit premier abonné, dans la carte SIM hébergée par le terminal mobile dudit premier abonné ; • dans le processus de remplacement de YIMSIn par YIMSIp, éveiller une application (applet) hébergée par ladite carte SIM, cet applet permettant de remplacer YIMSIn par YIMSIp et de déclencher un processus de réinitialisation dudit terminal mobile, la réinitialisation permettant audit terminal mobile de se connecter à un réseau mobile sur lequel ledit terminal mobile a l’autorisation de s’enregistrer en utilisant YIMSIp.

[0019] En référence à la section [0018], ledit IMSIp associé à un forfait ‘de partage’ correspondant est remplacé par YIMSIn lorsque le crédit de consommation disponible dans ledit forfait ‘de partage’ a expiré ou lorsque ledit premier abonné (acheteur) change de pays ou de zone de tarification à l’intérieur du même pays.

[0020] En référence aux sections [0018] et [0019], le réseau sur lequel ledit terminal mobile, hébergeant ladite carte SIM, peut s’enregistrer comprend une technologie d’accès radio qui utilise un IMSI pour l’identification d’un abonné, cette technologie pouvant être : • de type cellulaire, telle que Universal Mobile Télécommunication System (UMTS), Code Division Multiple Access (CDMA) 1xRTT, Global System for Mobile Communications (GSM), Long Term Evolution (LTE), Evolution-Data Optimized (EV-DO), High Speed Packet Access (HSPA), Enhanced Data Rates for GSM Evolution (EDGE), General Packet Radio Service (GPRS) ; • de type locale, telle que Wireless Local Area Network (WLAN), Interworking WLAN (l-WLAN).

[0021] En référence à la section [0018], I’IMSIn et chaque IMSIp de l’ensemble des IMSIp alloués à un abonné ont le même identifiant d’abonné (MS IN).

[0022] Une deuxième caractéristique principale de la présente invention concerne un système de gestion du code d’identification IMSI dans une carte d'identification d'abonné (carte SIM) pour permettre à un premier abonné titulaire d’un abonnement ‘nominaf et disposant d’un terminal mobile d’acheter un crédit de consommation disponible dans un forfait ‘de partage’ vendu par un deuxième abonné, ce système étant caractérisé par : • une plateforme de gestion comprenant : o un premier logiciel de gestion, permettant audit deuxième abonné (vendeur) de créer au moins un forfait ‘de partage’, ce forfait étant caractérisé par au moins un crédit de consommation, un coût, une date de validité, ledit premier logiciel de gestion permettant audit premier abonné (acheteur) de choisir et acheter un forfait ‘de partage’ parmi ceux qui sont disponibles ; o une interface avec une plateforme de paiement électronique, mettant en œuvre une transaction financière entre le ledit premier abonné (acheteur) et ledit deuxième abonné (vendeur) ; o un deuxième logiciel de gestion qui, suite à ladite transaction financière, déclenche un processus de remplacement du code d’identification IMSI dans la carte SIM du premier abonné, YIMSIn associé à l’abonnement ‘nominaf du premier abonné étant remplacé par un code d’identification ‘de partage’ (IMSIp) alloué au deuxième abonné et associé au forfait ‘de partage’ créé par ce dernier et acheté par le premier abonné ; o une base de données, dans laquelle un enregistrement est créé par ledit deuxième logiciel de gestion suite à ladite transaction financière, ledit enregistrement contenant au moins les champs suivants: le crédit de consommation disponible dans ledit forfait ‘de partage’ ; l’identifiant ‘de partage’ (IMSIp) alloué audit deuxième abonné et associé au forfait ‘de partage’ créé par ce dernier ; l’identifiant ‘nominai (IMSIn) alloué audit premier abonné ; le contenu des fichiers EF ‘FPLMN’, EF ‘OPLMNwAcT, EF ‘PLMNSel’ et EF ‘SMSP, à reconfigurer dans la carte SIM du premier abonné et dont les valeurs dépendent dudit IMSIp; un champ, initialisé à une valeur par défaut, et qui contient les données de localisation du terminal mobile dudit premier abonné ; o une interface avec une plateforme de type ‘over-the-air’ (OTA) permettant d’accéder aux données de la carte SIM du premier abonné (acheteur) afin de mettre à jour le contenu des ‘fichiers élémentaires’ (EF), tels que EF ‘/MS/’, EF ‘FPLMN’, EF ‘OPLMNwAcT, EF ‘PLMNSel’ et EF ‘SMSP’, dans le fichier EF ‘IMSi ledit identifiant ‘nominai (IMSIn) étant remplacé par ledit identifiant ‘de partage’ (IMSIp), le contenu desdits fichiers EF ‘FPLMN’, EF ‘OPLMNwAcT, EF ‘PLMNSel’ et EF ‘SMSP étant mis à jour avec les valeurs contenues dans ledit enregistrement de ladite base de données ; o une interface avec le cœur de réseau d’un opérateur mobile virtuel (MVNO), le cœur de réseau comprenant les bases de données d'abonnés, le centre d’authentification et les interfaces vers des réseaux mobiles d’opérateurs nationaux (MNO), vers le réseau téléphonique commuté et vers Internet, ce cœur de réseau étant conforme à toute technologie : de type cellulaire, telle que Universal Mobile Télécommunication System (UMTS), Code Division Multiple Access (CDMA) 1xRTT, Global System for Mobile Communications (GSM), Long Term Evolution (LTE), Evolution-Data Optimized (EV-DO), High Speed Packet Access (HSPA), Enhanced Data Rates for GSM Evolution (EDGE), General Packet Radio Service (GPRS); de type locale, telle que Wireless Local Area Network (WLAN), Interworking WLAN (l-WLAN) ; • une interface de gestion hébergée par un dispositif informatique de l’abonné, cette interface de gestion comprenant un protocole de communication sécurisé avec ledit premier logiciel de gestion de ladite plateforme de gestion ; • une carte SIM, apte à coopérer avec un terminal mobile pour autoriser un enregistrement dans le cœur de réseau dudit MVNO, comprenant une application (applet) et un ensemble de ‘fichiers élémentaires’ (EF), l’applet permettant le remplacement automatique dudit identifiant ‘nominaf (IMSIn) par ledit identifiant ‘de partage’ (IMSIp), ledit remplacement étant déclenché par la mise à jour du contenu d’au moins un ‘fichier élémentaire’ parmi les fichiers tels que EF ‘FPLMN’, EF ‘OPLMNwAcT, EF ‘PLMNSei’, la mise à jour étant effectuée par ladite plateforme OTA.

[0023] En référence à la section [0022] : • lesdites cartes SIM appartiennent audit opérateur mobile virtuel (MVNO), qui est responsable de les authentifier en utilisant une clef unique quel que soit le code d’identification utilisé (un IMSIn ou un IMSIp), ladite clef étant partagée entre la carte SIM et le centre d’authentification dudit MVNO ; • lesdits codes d’identification (IMSIn et IMSIp) sont attribués audit opérateur mobile virtuel (MVNO) par au moins une autorité de régulation des télécommunications ; • ledit opérateur mobile virtuel (MVNO) alloue à chacun de ses abonnés un identifiant ‘nominaf (IMSIn) et un ensemble d’identifiants ‘de partage’ (IMSIp) ; • ledit opérateur mobile virtuel (MVNO) a des accords d’interconnexion avec au moins un opérateur national (MNO), ces accords permettant d’acheminer tout message de signalisation entre le réseau d’accès dudit MNO et le cœur de réseau dudit MVNO, chaque message de signalisation pouvant se référer soit à l’identifiant ‘nominal’ (IMSIn) soit à un identifiant ‘de partage’ (IMSIp) ; • le téléphone mobile d’un abonné peut s’enregistrer : o au réseau d’accès d’un opérateur national (MNO) en utilisant l’identifiant ‘nominaf (IMSIn) pour permettre audit abonné de consommer les services de communication mobile selon les conditions de l’abonnement ‘nominaf ; o au réseau d’accès d’un opérateur national (MNO) en utilisant un identifiant ‘de partage’ (IMSIp) alloué à un autre abonné afin de pouvoir consommer les services de communication mobile selon les conditions du forfait ‘de partage’ ; • entre le réseau d’accès d’au moins un opérateur national (MNO) et le cœur de réseau dudit MVNO deux interfaces à commutation de paquet sont utilisées afin de fournir des services données différents ou les mêmes services mais avec une qualité de service différente selon le code d’identification (IMSIn ou IMSIp) utilisé par ledit téléphone mobile pour s’enregistrer audit réseau d’accès.

[0024] En référence à la section [0022] l’un des ‘fichiers élémentaires’ (EF) de la carte SIM est composé de : • un champ pouvant avoir une valeur binaire 0 ou 1, selon le type de forfait (‘nominaf ou ‘de partage’) que l’abonné est en train d’utiliser ; • un champ contenant la valeur de YIMSIn] • un champ contenant la liste des identifiants des réseaux interdits en correspondance de YIMSIn ; • un champ contenant les identifiants du seul réseau autorisé en correspondance de YIMSIn.

[0025] En référence aux sections [0022], [0023] et [0024], la procédure de remplacement de YIMSIn par I’IMSIp dans la carte SIM de l’abonné comprend les étapes qui consistent en : • suite à une connexion entre ladite interface de gestion hébergée par ledit dispositif informatique dudit premier abonné et ledit premier logiciel de gestion de ladite plateforme de gestion, l’achat d’un forfait 'de partage’ vendu par ledit deuxième abonné ; • la création dudit enregistrement dans ladite base de données ; • l’envoie par ladite plateforme OTA d’un message à destination du terminal mobile du premier abonné, le message contenant des champs dudit enregistrement, notamment: o l’identifiant ‘de partage’ (IMSIp) alloué audit deuxième abonné et associé au forfait ‘de partage’ vendu par ce dernier o le contenu des fichiers EF ‘FPLMN’, EF ‘OPLMNwAcT, EF ‘PLMNSel’ et EF ‘SMSP, à reconfigurer dans la carte SIM du premier abonné et dont les valeurs dépendent du IMSIp ; • le transfert du message OTA reçu du terminal mobile vers la carte SIM ; • la mise à jour du contenu des fichiers EF ‘FPLMN’, EF ‘OPLMNwAcT, EF ‘PLMNSel’ par la carte SIM ; • suite à ladite mise à jour, le déclenchement de ladite applet qui : o remplace ledit identifiant ‘nominar (IMSIn) par ledit identifiant ‘de partage' (IMSIp) dans le fichier EF ‘IMSÎ ; o déclenche une opération dite ‘SIM initialisation’ dans le terminal mobile en utilisant une commande dite ‘REFREShT ; • le déclenchement par le terminal mobile d’un nouveau processus d’enregistrement, en utilisant ledit IMSIp ; • le changement d’une variable d’état dans ledit enregistrement de ladite base de données, afin d’empêcher une réutilisation simultanée dudit IMSIp par un autre abonné.

[0026] En référence aux sections [0022] et [0024], dans le système selon l’invention un premier abonné titulaire d’un abonnement ‘nominar souscrit auprès d’un premier opérateur national (MNP) et disposant d’un terminal mobile achète un crédit de consommation disponible dans un forfait ‘de partage’ vendu par un deuxième abonné titulaire d’un abonnement ‘nominaf souscrit auprès d’un deuxième opérateur national (MNP), selon les caractéristiques suivantes : • ladite plateforme de gestion et ladite plateforme ‘over-the-air’ (OTA) appartiennent à un fournisseur de services ‘de partage’, a qui ledit premier MNO, en tant qu’émetteur de la carte SIM du premier abonné, a délégué les opérations d’envoi de messages de reconfiguration vers ladite carte SIM, ces messages permettant de mettre à jour le contenu des ‘fichiers élémentaires’ (EF) de ladite carte SIM, tels que EF ‘IMSf, EF ‘FPLMN’, EF ‘OPLMNwAcT, EF ‘PLMNSel’ et EF ‘SMSP, dans le fichier EF ‘IMSI’ ledit identifiant ‘nominaf (IMSIn) - alloué par ledit premier MNO audit premier abonné - étant remplacé par ledit identifiant ‘de partage’ (IMSIp), alloué par ledit deuxième MNO audit deuxième abonné ; • le cœur de réseau dudit premier MNO est responsable de la gestion de : o l’authentification de la carte SIM avec ledit identifiant ‘nominaf (IMSIn) en utilisant une première clef d’authentification Kmnoi, cette clef Kmnoi étant partagée entre la carte SIM et le centre d’authentification dudit premier MNO; o l’enregistrement du terminal mobile dudit premier abonné, soit sur le réseau d’accès dudit premier MNO, soit sur le réseau d’accès d’un MNO tiers avec lequel ledit premier MNO a des accords d’itinérance ; • le cœur de réseau dudit deuxième MNO est responsable de la gestion de : o l’authentification de ladite carte SIM avec ledit identifiant ‘de partage’ (IMSIp) en utilisant une deuxième clef d’authentification Kmno2, cette clef Kmno2 étant partagée entre la carte SIM et le centre d’authentification dudit deuxième MNO; o l’enregistrement du terminal mobile dudit premier abonné, soit sur le réseau d’accès dudit deuxième MNO, soit sur le réseau d’accès d’un MNO tiers avec lequel ledit deuxième MNO a des accords d’itinérance ; • ladite carte SIM contient deux Domaines de Sécurité dont: o un Domaine de Sécurité étant administré par ledit fournisseur de services de partage et permettant la réception, le déchiffrement et l’authentification de tout message de reconfiguration reçu par ladite plateforme OTA ; o un Domaine de Sécurité étant administré par ledit premier MNO et permettant la mise à jour des fichiers EF 7MSI’, EF ‘FPLMN’, EF ‘OPLMNwAcT, EF PLMNSel’ et EF ‘SMSP avec les valeurs contenues dans le message de reconfiguration reçu par ladite plateforme OTA.

[0027] En référence à la section [0026] : • ledit premier MNO génère un premier numéro aléatoire Ri associé à l’identifiant ‘nominaf IMSIn alloué audit premier abonné, et envoie : o la quantité Kmnoi λ Ri audit deuxième MNO, le symbole ‘Λ’ dénotant l’opérateur binaire OU exclusif (XOR) ; o le numéro Ri à la carte SIM émise par ledit premier MNO, Ri étant stockée dans une zone de mémoire de ladite carte SIM ou du terminal mobile dudit premier abonné; • ledit deuxième MNO génère un deuxième numéro aléatoire R2 associé à l’identifiant ‘de partage’ IMSIp alloué audit deuxième abonné, et envoie la quantité ΔΚ12 = Kmnoi λ Ri λ Kmno2 λ R2 et la quantité R2 audit fournisseur de services de partage ; • ledit fournisseur de service de partage stocke la quantité ΔΚ12 et le numéro aléatoire R2 dans un enregistrement de ladite base de données de ladite plateforme de gestion, cet enregistrement étant identifié par ledit identifiant ‘nominaf IMSIn alloué audit premier abonné et ledit identifiant ‘de partage’ IMSIp alloué audit deuxième abonné.

[0028] En référence aux sections [0026] et [0027], la procédure de remplacement de Y IMSIn par YIMSIp dans la carte SIM dudit premier abonné dudit premier MNO comprend les étapes qui consistent en : • suite à une connexion entre ladite interface de gestion hébergée par ledit dispositif informatique dudit premier abonné et ledit premier logiciel de gestion de ladite plateforme de gestion, l’achat d’un forfait ‘de partage’ vendu par ledit deuxième abonné dudit deuxième MNO ; • la création d’un enregistrement dans ladite base de données de ladite plateforme de gestion dudit fournisseur de services de partage, ledit enregistrement contenant au moins les champs suivants : o le crédit de consommation disponible ; o l’identifiant ‘de partage’ (IMSIp) alloué audit deuxième abonné et associé au forfait ‘de partage’ créé par ce dernier ; o l’identifiant ‘nominat (IMSIn) alloué audit premier abonné ; o le contenu des fichiers EF ‘FPLMN’, EF ‘OPLMNwAcT, EF ‘PLMNSel’ et EF ‘SMSP, à reconfigurer dans la carte SIM du premier abonné et dont les valeurs dépendent du IMSIp ; o un champ, initialisé à une valeur par défaut, et qui contient les données de localisation du terminal mobile dudit premier abonné ; o ladite quantité ΔΚ12 et ledit numéro aléatoire R2 ; • l’envoie par ladite plateforme OTA dudit fournisseur de services de partage d’un message à destination du terminal mobile du premier abonné, le message contenant des champs dudit enregistrement, notamment: o l’identifiant ‘de partage’ (IMSIp) alloué audit deuxième abonné et associé au forfait ‘de partage’ vendu par ce dernier o le contenu des fichiers EF ‘FPLMN’, EF ‘OPLMNwAcT, EF PLMNSel’ et EF ‘SMSP, à reconfigurer dans la carte SIM du premier abonné et dont les valeurs dépendent du IMSIp', o ladite quantité ΔΚ12 et ledit numéro aléatoire R2 ; • le transfert du message OTA reçu du terminal mobile vers la carte SIM ; • l’exécution des opérations d’authentification et de déchiffrement sur le message OTA, ces opérations étant effectuées dans le Domaine de Sécurité administré par ledit fournisseur de services de partage à l’aide de clefs partagées avec ladite plateforme OTA dudit fournisseur de services de partage ; • la mise à jour du contenu des fichiers EF ‘FPLMN’, EF ‘OPLMNwAcT, EF ‘PLMNSel’ par la carte SIM ; • suite à ladite mise à jour, le déclenchement de ladite applet qui : o remplace ledit identifiant ‘nominal· (IMSIn) par ledit identifiant ‘de partage’ (IMSIp) dans le fichier EF ‘IMSI’ ; o calcule ladite clef d’authentification Kmno2 à partir de : ladite clef d’authentification Kmnoi, ledit numéro aléatoire Ri, ledit numéro aléatoire R2 et la quantité ΔΚ12. o déclenche une opération dite ‘SIM initialisation’ dans le terminal mobile en utilisant une commande dite ‘REFRESH’ ; • le déclenchement par le terminal mobile d’un nouveau processus d’enregistrement, en utilisant ledit IMSIp et ladite clef d’authentification Kmno2 ; • le changement d’une variable d’état dans ledit enregistrement dans ladite base de données, afin d’empêcher une réutilisation simultanée dudit IMSIp par un autre abonné.

[0029] En référence aux sections [0026], [0027] et [0028], ledit deuxième abonné titulaire d’un abonnement ‘nominal· souscrit auprès dudit deuxième opérateur national (MNP) et disposant d’un terminal mobile achète un crédit de consommation disponible dans un forfait ‘de partage’ vendu par ledit premier abonné titulaire d’un abonnement ‘nominal· souscrit auprès dudit premier opérateur national (MNO).

[0030] En référence aux sections [0026] et [0029], selon une variante de l’invention : • ladite carte SIM est une « Carte SIM électronique » (eSIM), soudée directement dans ledit terminal mobile et programmable avec l’image numérique d’une carte SIM; • ledit fournisseur service de partage est également fournisseur de téléphones mobiles contenant une eSIM ; • ledit fournisseur de service de partage stocke, dans un équipement référencé ‘Préparation des Données’ : o des images numériques dites ‘nominales’, comprenant le contenu des fichiers élémentaires, tels que : l’identifiant ‘nominal· IMSIn alloué audit premier abonné, qui est titulaire d’un abonnement ‘nominal· souscrit auprès d’un premier opérateur national (MNO) et une clef d’authentification, partagée entre l’image numérique ‘nominale’ et le centre d’authentification dudit premier MNO ; o des images numériques dites ‘de partage’, comprenant le contenu des fichiers élémentaires, tels que : l’identifiant ‘de partage’ IMSIp alloué audit premier abonné, et une clef d’authentification, partagée entre l’image numérique ‘de partage’ et le centre d’authentification dudit premier MNO ; • grâce à un équipement référencé ‘Routage Sécurisé’, ledit fournisseur de service de partage envoie à ladite eSIM dudit premier abonné une image numérique ‘de partage’ comprenant : o le contenu des fichiers élémentaires, tels que l’identifiant ‘de partage’ IMSIp alloué audit deuxième abonné, qui est titulaire d’un abonnement ‘nominal’ souscrit auprès d’un deuxième opérateur national (MNO)

o la clef d’authentification Kmno2, partagée entre ladite image numérique ‘de partage’ et le centre d’authentification dudit deuxième MNO

Dessins [0031] La présente invention sera décrite ci-après de manière plus détaillée à l’aide du contexte exemplaire décrit dans les sections [0011] et [0013]: L’OPERATEURn-p exploite un ensemble de réseaux ‘nominaux’ PLMNn et un ensemble de réseaux ‘de partage’ PLMNp. Il convient de noter que la connotation (PLMNn, PLMNp) dépend du pays de résidence des abonnés. À titre d’exemple, pour les abonnés français : - Le réseau PLMNn est identifié par un MCC = 208 et un MNC = xx - Les réseaux PLMNp sont identifiés par : MCC = 208 / MNC = yy, MCC = 310 / MNC = zzz, MCC = 302 / MNC = wv.

Pour les abonnés américains : - Le réseau PLMNn est identifié par un MCC = 310 et un MNC = www. - Les réseaux PLMNp sont identifiés par : MCC = 208 / MNC = yy, MCC = 310 / MNC = zzz, MCC = 302 / MNC = wv.

Tout expert de l’art reconnaîtra que le contexte exemplaire décrit ne limite en aucun cas le champ d’application et l’extension géographique de l’invention.

[0032] En outre, l’invention sera décrite à l’aide d’un mode de réalisation préféré, représenté dans les dessins annexés parmi lesquels : - La Figure 1 représente les éléments constitutifs du réseau de communication selon l’invention - La Figure 2 représente les principaux éléments constitutifs du profil électrique de la carte SIM selon l’invention - La Figure 3 représente les éléments constitutifs du réseau de gestion de l’identité selon l’invention - La Figure 4 représente les fonctionnalités et les protocoles du réseau de gestion de l’identité selon l’invention - La Figure 5 représente la procédure de commutation de I’IMSIn à l’IMSIp. - La Figure 6 représente la procédure de commutation de l’IMSIp à I’IMSIn. - La Figure 7 représente la procédure de déclenchement d’une communication data (à commutation de paquet) - La Figure 8 représente la procédure d’appel entrant - La Figure 9 représente les modifications apportées à la Figure 4 dans le cas de deux MNO exploitant - respectivement - un PLMNn et un PLMNp - La Figure 10 représente la procédure de commutation de I’IMSIn à l’IMSIp dans le cas de deux MNO exploitant - respectivement - un PLMNn et un PLMNp - La Figure 11 représente la procédure de commutation de l’IMSIp à I’IMSIn dans le cas de deux MNO exploitant - respectivement - un PLMNp et un PLMNn - La Figure 12 représente l’application de l’invention au cas des « cartes SIM électroniques » (eSIM)

DESCRIPTION DES MODES DE RÉALISATION Réseau de communication (Figure 1) [0033] Suite au contexte exemplaire décrit dans les sections [0011] et [0013] la Figure 1 représente le réseau de communication du système selon l’invention. Pour des raisons de simplicité, le cas exemplaire d’un seul réseau PLMNn identifié par MCC = 208 / MNC = xx et d’un seul réseau PLMNp identifié par MCC = 310 / MNC = zzz est illustré. La généralisation à plusieurs PLMNn et PLMNp apparaîtra évidente à tout expert de l’art.

En outre, toute interface logique, protocole associé et éléments réseau feront référence à la technologie cellulaire ‘3G’. Les experts de l’art reconnaîtront que les mêmes principes et les mêmes procédures sont applicables à d’autres technologies (4G, l-WLAN, etc.).

Le réseau (10) constitue l’ensemble des équipements - faisant partie du ‘réseau cœur’ - déployés par I’OPERATEURn-p ; parmi ces équipements on trouve un HLR ‘Multi-IMSI’ (101), un GMSC (102), un couple de GGSN (104A, 104B), un couple de DNS (103A, 103B), une plateforme de contrôle (105), qui contient les politiques de gestion des IMSI et une plateforme de contrôle CAMEL ‘Phase 3’ (106) (dénommé aussi Service Control Point -SCP), chargée de contrôler la consommation de l’abonné quand il utilise un forfait ‘de partage’ et quand il utilise son abonnement ‘nominaP, si celui-ci est de type prépayé. Il convient de noter que chaque DNS du couple (103A, 103B) pourrait consister d’une fonctionnalité séparée (avec sa propre adresse IP) au sein du même équipement physique, ce dernier étant du type ‘multi-homing’.

Le réseau (10) est rattaché au réseau international de signalisation SS7 (50) afin d’échanger : - Tout message de signalisation pour la gestion de l’authentification, de la mobilité, de la consommation, etc. de/vers les réseaux mobiles (20) et (30). - Tout message de signalisation pour l’acheminement des appels ou des messages courts de/vers les réseaux mobiles (20) et (30).

Le réseau (10) est rattaché également au réseau international d’interconnexion GRX (60) pour l’acheminement des sessions de services données de/vers les réseaux mobiles (20) et (30).

[0034] L’OPERATEURn-p du réseau (10) a des accords d’interconnexion avec le MNO du réseau ‘nominaf (20) (Orange dans le contexte exemplaire considéré) et celui du réseau ‘de partage’ (30) (AT&T dans le contexte exemplaire considéré). Les abonnés (français, dans le contexte exemplaire considéré) de I’OPERATEURn-p utilisent des cartes SIM (150). L’IMSIn de la carte SIM (150) (IMSI ‘nominaf) permet à un abonné de consommer des services mobiles qui sont disponibles grâce aux équipements du réseau (20); dans ce cas, parmi les fichiers (160) de la carte SIM (150) on trouve: - L’IMSIn dont la valeur numérique sera ‘208xxabcdefghif, la partie ‘abcdefghij’ définissant le MSIN. Toute consommation (voix, services données, messages) est régie par l’abonnement ‘nominaf souscrit - Un MSISDN français MSISDNfr, commençant par les 2 chiffres ‘33’ (identifiant téléphonique de la France).

La configuration de la carte SIM (150) avec l’IMSIp (IMSI ‘de partage’) permet au même abonné qui se trouve - à titre d’exemple - aux États-Unis, de consommer des services mobiles qui sont disponibles grâce aux équipements du réseau (30); dans ce cas, parmi les fichiers (160) de la carte SIM (150) on trouve: - L’IMSIp dont la valeur numérique sera ‘3'\0zzzklmnopqrstl, la partie ‘klmnopqrst’ définissant le MSIN associé à un abonné vendeur américain. Toute consommation (voix, services données, messages) est régie par le forfait ‘de partage’. - Le même MSISDN français MSISDNfr, commençant par les 2 chiffres ‘33’ (identifiant téléphonique de la France).

Les cartes SIM (150) sont enregistrées dans le HLR ‘Multi-IMSI’ (101).

[0035] Toujours selon la Figure 1 le système selon l’invention se compose aussi du réseau ‘nominaf PLMNn (20), déployé en France par l’opérateur Orange. Parmi les équipements qui font partie du réseau (20) et avec lesquels le réseau (10) dialogue on trouve un VLR/VMSC (201) et un SGSN (204). Le réseau (20) est rattaché au réseau international de signalisation SS7 (50) et au réseau international d’interconnexion GRX (60) afin d’échanger avec le réseau (10) tout message de signalisation pour le contrôle de l’authentification, de la mobilité et de la consommation de l’abonné ainsi que pour l’acheminement des sessions de services données. Le VLR/VMSC (201) et le SGSN (204) sont reliés par une connexion logique (52) (à niveau du protocole et/ou des services) selon le protocole BSSAP+ défini dans la norme 3GPP TS 29.018: 3rd Génération Partnership Project; Technical Spécification Group Core Network and Terminais; General Packet Radio Service (GPRS) ; Serving GPRS Support Node (SGSN) -Visitors Location Register (VLR) ; Gs interface layer 3 spécification (Release 11)

Les réseaux (10) et (20) doivent configurer leurs tables E.214 respectives afin que la signalisation reçue en correspondance de la carte SIM (150) soit dirigée vers le HLR ‘Multi-IMSI’ (101).

Selon la Figure 1, les réseaux (10) et (20) sont connectés entre eux par les connexions logiques (à niveau du protocole et/ou des services) suivantes: - La ligne pointillée (51) dénote une connexion selon le protocole MAP, définis dans la norme 3GPP TS 29.002: 3rd Génération Partnership Project; Technical Spécification Group Core Network; Mobile Application Part (MAP) spécification (Release 12) et selon le protocole CAP, défini dans la norme 3GPP TS 03.78: 3rd Génération Partnership Project; Technical Spécification Group Core Network; Customised Applications for Mobile network Enhanced Logic (CAMEL) - La ligne continue (61) dénote une connexion entre le SGSN (204) du réseau (20) et le GGSN (104A) du réseau (10), selon le protocole GTP défini dans la norme 3GPP TS 29.060: 3rd Génération Partnership Project; Technical Spécification Group Core Network and Terminais; General Packet Radio Service (GPRS); GPRS Tunnelling Protocol (GTP) across the Gn and Gp interface (Release 9) [0036] Toujours selon la Figure 1 le système selon l’invention se compose aussi du réseau ‘de partage’ PLMNp (30), déployé aux États-Unis par l’opérateur AT&T. La description des équipements du réseau (20) ainsi que des interconnexions avec le réseau (10) s’applique - mutatis mutandis - au cas du réseau (30). Il convient de noter que dans le cas du réseau (30) la ligne continue (61) dénote une connexion entre le SGSN (304) et le GGSN (104B) du réseau (10)

Carte SIM (Figure 2) [0037] Suite au contexte exemplaire décrit dans les sections ci-dessus, la Figure 2 représente une partie du profil électrique de la carte SIM selon l’invention: L'ensemble des fichiers (160) du profil électrique de la carte SIM (150) sont dédiés à la gestion des opérations (mobilité, contrôle de session, etc.) ; le contenu des fichiers (160) dépend de l’IMSI (IMSIn ou IMSIp) utilisé pour l’enregistrement.

La partie (260) de la carte SIM (150) contient les paramètres et les algorithmes pour les procédures de sécurité, notamment : - La clef d’intégrité Ki, utilisée par les algorithmes dits ‘A3’ et ‘Ae’ - L’algorithme ‘A3’, permettant l’authentification d’un abonné - L’algorithme ‘Ae’, permettant la génération des clefs de chiffrement Kc et Kcgprs - L’algorithme ‘As’, permettant le chiffrement / déchiffrement sur la voie radio - L’algorithme ‘GPRS-As’, permettant le chiffrement / déchiffrement sur la couche ‘LLC’ (Logical Link Control)

Les paramètres, les algorithmes et les éléments réseau impliqués dans les procédures de sécurité sont définis dans la norme 3GPP TS 03.20: 3rd Génération Partnership Project; Security related network functions (Release 2000)

La partie (260) de la carte SIM (150) est unique, quel que soit l’IMSI utilisé pour l’enregistrement (IMSIn ou IMSIp). Cette unicité est cohérente avec le modèle d’affaire adopté dans la section [0008] : un seul MVNO est responsable de l’utilisation des IMSI ‘IMSIn’ et ‘IMSIp’.

[0038] Les fichiers (160) du profil électrique de la carte SIM (150) font référence aux normes : - 3GPP TS 51.011: 3rd Génération Partnership Project; Technical Spécification Group Terminais; Spécification of the Subscnber Identity Module - Mobile Equipment (SIM - ME) interface (Release 5) - ETR 174: European digital cellular télécommunications System (Phase 2); Interworking aspects of the Subscriber Identity Module - Mobile Equipment (SIM - ME) interface between Phase 1 and Phase 2 (GSM 09.91)

La structure hiérarchique de fichiers (160) est bien connue par les experts de l’art. Dans le cadre de l’invention il convient de mentionner les fichiers suivants :

Dans le répertoire (en anglais ‘Directory File’ (DF)) GSM: - Le EF FPLMN’ (Forbidden Public Land Mobile Network), qui contient la liste des réseaux interdits. - Le EF VMS/’. - Le EF ‘LOCr (LOCation Information), qui contient les informations sur la localisation courante du téléphone mobile (40). Deux champs font partie de ces informations : o Le champ ‘TMSI’ (Temporary Mobile Subscriber Identity) o Le champ ‘LAI’ (Location Area Information), qui contient les données géographiques de la zone de localisation (voir aussi la section ‘GLOSSAIRE’) - Le EF PLMNSel’ (Public Land Mobile Network Selector), qui contient la liste des réseaux préférés (réseaux qui ont les accords d’interconnexion ou les meilleurs accords d’itinérance avec I’OPERATEURn-p).

Dans le répertoire Telecom: - Le EF ‘SMSP’ (Short Message Service Parameters), qui contient les valeurs des paramètres d'entête de SMS que le mobile ou la carte utilisera pour préparer les messages à envoyer.

[0039] Outre les EF connus, un EF propriétaire AFS’ (Application Forfait Status) est présent dans le répertoire GSM; son identifiant ‘FID’ est fixé arbitrairement (et à titre exemplaire) à ‘6xxx’. L’EF ‘AFS’ contient les champs suivants : - Un champ ‘FT (Forfait Type), pouvant avoir une valeur binaire 0 ou 1, cette valeur étant fixée par la plateforme de contrôle (105) selon le type de forfait Çnominaf ou ‘de partage’) que l’abonné est en train d’utiliser. - Un champ contenant la valeur de I’IMSIn. - Un champ ‘DHFN (Default Home Forbidden Networks), qui contient la liste de réseaux interdits dans le pays domestique de l’abonné et en correspondance de I’IMSIn. À titre d’exemple, pour un abonné français qui utilise son abonnement ‘nominar I’OPERATEURn-p a des accords d’interconnexion avec Orange. Les identifiants MCC/MNC correspondants à SFR, Bouygues Telecom et Free doivent faire partie du champ ‘DHFN. - Un champ ‘DHPN (Default Home Preferred Network), qui contient le seul réseau autorisé dans le pays domestique de l’abonné et en correspondance de I’IMSIn. Pour un abonné français le champ ‘DHPN contient les identifiants MCC/MNC correspondants à Orange.

[0040] La plateforme de contrôle (105) et la carte SIM (150) sont interconnectées de façon ‘logique’ en utilisant des procédures dites Over-the-Air’ (OTA) : il sera montré par la suite que la plateforme de contrôle (105) peut changer à distance les valeurs de certains des fichiers (160) afin de déclencher les procédures d’enregistrement du mobile (40) en utilisant l’IMSI approprié (IMSIn ou IMSIp).

Les procédures ΌΤΑ’ sont décrites dans les normes 3GPP TS 31.111: Digital cellular télécommunications System (Phase 2+); Spécification of the USIM Application Toolkit (USAT) (version 2.1.0) et 3GPP TS 23.048: 3rd Génération Partnership Project; Technical Spécification Group Terminais; Security mechanisms for the SIM application toolkit ; Stage 2.

[0041] La carte SIM (150) contient aussi une applet (360) (application logicielle), référencée ‘Applet IMSIn - IMSIp, permettant le déclenchement des procédures d’enregistrement du téléphone mobile (40) dans un PLMNn ou dans un PLMNp. L’applet (360) est ‘réveillée’ suite à la détection d’un évènement, notamment le changement des champs contenus dans au moins l’un des fichiers (160). Éléments constitutifs du réseau de gestion de l’identité (Figure 3) [0042] La Figure 3 représente le réseau de gestion de l’identité pour le procédé et le système selon l’invention.

Pour des raisons de simplicité, le cas exemplaire d’un seul réseau PLMNp identifié par MCC = 310 / MNC = zzz est illustré. La généralisation à plusieurs PLMNn et PLMNp apparaîtra évidente à tout expert de l’art.

[0043] Comme déjà expliqué, parmi les équipements du réseau (10) on trouve la plateforme de contrôle (105), qui héberge deux logiciels : - Un premier logiciel (1051) qui permet aux abonnés de gérer les forfaits ‘de partage' : à titre d’exemple, grâce au logiciel (1051) un abonné peut créer et vendre un forfait ‘de partage’, qui contient une partie de son crédit de consommation ; l’abonné peut également choisir et acheter un forfait ‘de partage’ parmi ceux qui sont disponibles. - Un deuxième logiciel (1052) qui est chargé de déclencher le processus de remplacement de I’IMSIn par l’IMSIp (et vice-versa) dans le fichier EF 7MSI’ de la carte SIM (150). Le remplacement de I’IMSIn par l’IMSIp fait suite à l’achat d’un forfait ‘de partage’ choisi par l’abonné.

[0044] La plateforme de contrôle (105) héberge également une base de données (1053), qui est chargée de gérer des enregistrements qui puissent permettre de suivre en temps-réel l’utilisation des forfaits ‘de ‘partage’ [0045] Entre la plateforme de contrôle (105) et les éléments du réseau (10) de I’OPERATEURn-p on trouve les interfaces suivantes : - Une interface (1) pour communiquer avec le GMSC (102), afin d’échanger des messages avec le mobile (40) grâce à des procédures ΌΤΑ’. - Une interface (2) pour communiquer avec le HLR (101), afin de monitorer certains paramètres dynamiques relatifs au mobile (40), tels que sa localisation. - Une interface (3) pour communiquer avec le SCP de la plateforme CAMEL (106) afin de monitorer en temps réel la consommation des abonnés. - Une interface (4) pour communiquer avec une plateforme dite PCRF (107) (en anglais Policy and Charging Rules Function), non représentée en Figure 1. Rôle de la PCRF (107) est de monitorer en temps réel la consommation des services données des abonnés ; en effet, il se peut que le réseau sur lequel le mobile (40) est enregistré ne soit pas compatible avec la ‘Phase 3’ de CAMEL. - Une interface (5) pour communiquer avec la plateforme BSS (108) (en anglais ‘Business Support System’), non représentée en Figure 1, pour la gestion des abonnés (tarification, facturation, etc.) [0046] La Figure 3 montre aussi deux dispositifs informatiques (41A, 41V)) appartenant respectivement à un abonné acheteur et à un abonné vendeur. Chaque dispositif informatique (41A, 41V) peut être un poste de travail, une station de travail, un ordinateur fixe ou portable ou une tablette portable ; chaque dispositif informatique (41 A, 41V) contient un logiciel (411 A, 411V) lui permettant de communiquer avec le logiciel (1051) de la plateforme de contrôle (105) via des connexions fixes (de type filaire ou sans-fil) ou mobiles.

Le logiciel (411 A, 411V) peut aussi être hébergé par le mobile (40) : dans ce cas, la communication avec le logiciel (1051) se fera grâce à l’interface (61) de la Figure 1.

[0047] Une liaison à commutation de paquet (6A, 6V) existe entre chaque dispositif informatique (41A, 41V) et la plateforme de contrôle (105) ; cette liaison utilise le réseau Internet public (61). Un pare-feu (21) garantit la protection de la plateforme de contrôle (105)

Fonctionnalités et protocoles du réseau de gestion de l’identité (Figure 4)

La Figure 4 représente les fonctionnalités et les protocoles du réseau de gestion de l’identité pour le procédé et le système selon l’invention.

Création / modification du forfait ‘de partage’ (abonné vendeur) [0048] Grâce au logiciel (411V) de son dispositif informatique (41V), l’abonné vendeur se connecte au logiciel (1051) de la plateforme de contrôle (105) grâce à un protocole - de préférence - à commutation de paquet du type https.

Le logiciel (1051) présente à l’abonné vendeur un portail de gestion grâce auquel, suite aux procédures classiques d’authentification, l’abonné vendeur peut créer un nouveau forfait ‘de partage’, en spécifiant : - Le crédit de consommation associé (minutes de voix, nombre de messages, mégaoctets de données) - Le prix de vente - Tout autre paramètre, tel que la disponibilité (exemple : offre valable jusqu’au...), le pays de vente (dans le cas exemplaire de l’abonné vendeur américain, un choix est possible entre les États-Unis et le Canada), le réseau et la technologie d’accès (3G, 4G, WLAN, I-WLAN, etc.) du MNO chargé d’acheminer le trafic.

[0049] Suite aux entrées fournies par l’abonné vendeur, le logiciel (1051) crée un nouvel enregistrement (1054) dans la base de données (1053), en utilisant un protocole de gestion tel que SQL, Oracle, etc. Selon une liste exemplaire et non exhaustive, l’enregistrement (1054) contient les champs suivants : - Un numéro de référence (XXXX) du forfait ‘de partage’, contenant - à titre d’exemple - la date de création, un identifiant aléatoire, etc. - Le crédit de consommation associé (Créditp) fixé par l’abonné vendeur - L’identifiant (IMSIp) correspondant à l’abonné vendeur et qui sera reconfiguré dans la carte SIM (150) du mobile (40) d’un abonné acheteur qui souhaite consommer le forfait ‘de partage’ référencé XXXX. À noter : un abonné vendeur peut disposer de plusieurs IMSIp. Dans ce cas, I’OPERATEURn-p peut se charger de choisir l’IMSIp le plus adapté en fonction de critères exemplaires et non limitatifs tels qu’une présence importante d’étrangers dans un pays, de statistiques de consommation, etc. - Le contenu (EF) des fichiers EF ‘FPLMN’, EF ‘PLMNSel’ et EF ‘SMSP à reconfigurer dans la carte SIM (150) du mobile (40) de l’abonné acheteur en fonction de I'IMSIp alloué. - La date d’expiration du forfait ‘de partage’ (Date) [0050] Le logiciel (1051) crée également un nouvel enregistrement (1084) dans une base de données de la plateforme BSS (108). Selon une liste exemplaire et non exhaustive, l’enregistrement (1084) contient les champs suivants : - Ledit numéro de référence (XXXX) du forfait ‘de partage’ - L’identifiant de l’abonné vendeur (Nomv) - Le crédit de consommation associé (Créditp) fixé par l’abonné vendeur - Le prix de vente associé (Prix) - Le crédit de consommation résiduel (CréditN) en correspondance de l’abonnement ‘nominal· de l’abonné vendeur. En effet, selon le modèle de vente directe de la section [0007], l’abonné vendeur alimente le forfait ‘de partage’ en revendant une partie du crédit de consommation disponible dans son forfait ‘nominal· À noter : selon les termes du contrat souscrit avec I’OPERATEURn-p, l’abonné vendeur pourrait ne pas disposer d’un forfait, mais d’un abonnement prépayé. Dans ce cas, il est toujours possible de créer un forfait ‘de partage’ : l’abonné devra bien connaître la règle de décompte des unités de communications et bien prévoir ses besoins en termes de consommation.

Choix et achat du forfait ‘de partage’ (abonné acheteur) [0051] Grâce au logiciel (411A) de son dispositif informatique (41A), l’abonné acheteur se connecte au logiciel (1051) de la plateforme de contrôle (105) grâce à un protocole - de préférence - à commutation de paquet du type https.

Le portail de gestion du logiciel (1051) présente à l’abonné acheteur les caractéristiques des forfaits ‘de partage’ disponibles, telles que crédit de consommation, prix d’achat, disponibilité, etc.

Suite au choix de l’abonné acheteur et selon le modèle de vente directe décrit à la section [0007], une transaction de paiement électronique est déclenchée, grâce à un fournisseur tiers de services de paiement électronique. Il est évident que la plateforme de paiement du fournisseur tiers doit s’interfacer à la plateforme de contrôle (105), selon des modèles bien connus par les experts de l’art. L’OPERATEURn-p pourrait aussi agir en tant que courtier entre l’abonné vendeur et l’abonné acheteur, comme expliqué dans la section [0008].

[0052] Une fois la transaction de paiement électronique complétée, le logiciel (1051) crée un nouvel enregistrement (1055) dans la base de données (1053). Selon une liste exemplaire et non exhaustive, l’enregistrement (1055) contient les champs suivants : - Le numéro de référence (XXXX) du forfait ‘de partage’ choisi. - L’identifiant de l’abonné acheteur (NomA) - Le crédit de consommation disponible (Créditp) - L’identifiant (IMSIp) correspondant à l’abonné vendeur. - L’identifiant (IMSIn) correspondant à l’abonné acheteur. - Le contenu (EF) des fichiers EF ‘FPLMN’, EF ‘PLMNSel’ et EF ‘SMSP à reconfigurer dans la carte SIM (150) du mobile (40) de l’abonné acheteur en fonction de I’IMSIp alloué. - La valeur binaire (initialisée à ’0’) du champ PT du fichier propriétaire EF ‘AFS’ décrit dans la section [0039]. - Un champ (LOCI), initialisé à une valeur par défaut, et qui contient les données de localisation du mobile (40) de l’abonné acheteur. Le champ LOCI est mis à jour périodiquement grâce à l’interface (2) avec le HLR (101).

[0053] Suite à la création du nouvel enregistrement (1055) et à une commande de commutation d’IMSI provenant du logiciel (1051), le logiciel (1052) déclenche la procédure de commutation de I’IMSIn à l’IMSIp dans la carte SIM (150) du mobile (40) de l’abonné acheteur (la procédure sera expliquée de façon détaillée à l’aide de la Figue 5) ; une fois que le mobile (40) de l’abonné acheteur s’est enregistré sur un réseau en utilisant l’IMSIp, il est nécessaire de monitorer périodiquement la consommation afin de décompter les unités de communication (voix, messages, données) utilisées ; un protocole de communication - tel que LDAP - est utilisé entre la plateforme CAMEL (106) et la plateforme de contrôle (105) (interface (3)) et entre la plateforme PCRF (107) et la plateforme de contrôle (105) (interface (4)).

Procédure de commutation de I’IMSIn à l’IMSIp (Figure 5)

Préambule [0054] Suite au contexte exemplaire décrit dans les sections [0011] et [0013] et selon un cas d’utilisation exemplaire et non limitatif, l’abonné français vient d’arriver aux Etats-Unis. Son téléphone mobile (40) est enregistré sur un réseau local en utilisant comme identifiant I’IMSIn = ‘208xxabcdefghif (on fait implicitement l’hypothèse qu’avant d’arriver aux États-Unis, le dernier enregistrement du mobile (40) a été effectué avec l’identifiant ‘nominal· de l’abonné). L’abonné souhaite utiliser un forfait ‘de partagepour cela, l’abonné doit se connecter à l’interface utilisateur de la plateforme de gestion (105) afin de choisir - parmi les forfaits ‘de partage’ disponibles - le plus approprié en fonction de ses prévisions de consommation.

[0055] Le téléphone mobile (40) est compatible avec le ‘SIM Application Toolkit’ (SAT). Le ‘SIM Application Toolkit’ permet à la carte SIM (150) d’accéder à certaines fonctionnalités du téléphone mobile (40), telles que contrôler l’écran, surveiller le clavier (ou l’écran tactile), envoyer des SMS et - plus en général - permettre la mise en place de services à valeur ajoutée. En définitive, le ‘SIM Application Toolkit’ est un ensemble d’outils logiciels qui permettent l’implémenter des applications sur la carte SIM (150). Le SAT est décrit dans la norme 3GPP TS 11.14: Digital cellular télécommunications System (Phase 2+); Spécification ofthe SIM Application Toolkit (SAT) forthe Subscriber Identity Module - Mobile Equipment (SIM-ME) interface (version 8.17.0 Release 1999)

Description de la procédure

La Figure 5 détaille les équipements, les logiciels et les échanges de messages pour la commutation de I’IMSIn à l’IMSIp, selon les étapes numérotées suivantes : [0056] (Etape 1, Figure 5) L’abonné acheteur choisit - parmi les forfaits ‘de partage’ disponibles - le plus approprié en fonction de ses prévisions de consommation aux États-Unis. Les étapes décrites dans les sections [0051] et [0052] sont exécutées. Le forfait choisi par l’abonné acheteur est référencé ‘XXXX en Figure 5. Ce forfait a été créé par un abonné vendeur américain ; dans l’enregistrement (1055) l’IMSIp correspondant à ce forfait a la valeur ‘SÎOzzzklmnopqrsf (voir aussi la section [0034]) [0057] (Etape 2, Figure 5) Le logiciel (1051) de la plateforme de gestion (105) envoie au logiciel (1052) une commande de commutation d’IMSI (de I’IMSIn de l’abonné acheteur vers l’IMSIp de l’abonné vendeur). D’autres informations d’identification de l’abonné acheteur (telles que son MSISDN) peuvent être incluses dans ladite commande.

[0058] (Etape 3, Figure 5) Grâce à une connexion de type ΌΤΑ’, le logiciel (1052) de la plateforme de contrôle (105) envoie au mobile (40) les valeurs qui devront être mise à jour dans les fichiers EF ‘IMSI’, EF ‘FPLMN, EF ‘PLMNSef et EF ‘SMSP de la carte SIM (150), notamment : - Les chiffres de l’IMSIp de l’abonné vendeur (ZlOzzzklmnopqrst) - La liste (MCC/MNC) de réseaux américains interdits (avec lesquels I’OPERATEURn-p n’a pas d’accords d’interconnexion) en correspondance de l’IMSIp - Le couple (MCC/MNC) du seul réseau sur lequel le mobile (40) est autorisé à s’enregistrer (AT&T) - Le Global Title (GT) correspondant à un SMSC américain

Le transport de ce message ΌΤΑ’ peut être assuré par une connexion sécurisée de type SMS ‘Class 2’, décrite dans les normes 3GPP 31.111 et 3GPP 23.048. Toute autre technique de connexion ΌΤΑ’, telle que 'BIP (an anglais 'Bearer Independent Protocoi) peut être utilisée.

[0059] (Etape 4, Figure 5) Le mobile (40) transfère le message ΌΤΑ’ reçu à la carte SIM (150) en utilisant une commande SMS-PP DOWNLOAD, décrite dans la norme 3GPP 31.111 [0060] (Etape 5, Figure 5) La carte SIM exécute les opérations d’authentification et de déchiffrement sur le message ΌΤΑ’ reçu. Ensuite elle modifie le contenu des fichiers EF ‘FPLMN, EF ‘PLMNSef avec les valeurs correspondantes reçues.

[0061] (Etape 6, Figure 5) L‘ ‘Applet IMSIn - IMSIp (360) est déclenchée suite à la mise à jour des fichiers EF ‘FPLMN et EF ‘PLMNSef. L’applet réinitialise le fichier EF ‘LOC/’ avec une valeur de default, remplace I’IMSIn par l’IMSIp reçu dans le fichier EF ‘IMSI’, met à jour le fichier EF ‘SMSP avec la valeur reçu et exécute la commande ‘REFRESH’ avec option ‘SIM INITIALISATION’ (ou ‘FILE CHANGE NOTIFICATION)·, cette commande déclenche une opération dite ‘SIM initialisation’ dans le mobile (40), en accord avec la norme 3GPP 31.111.

[0062] (Etape 7, Figure 5) Le téléphone (40) déclenche un nouveau processus d’enregistrement en utilisant l’IMSIp = ‘31 Qzzz.klmnopqrst.

Le réseau local sur lequel le mobile (40) s’enregistre est AT&T, car il est le seul réseau local autorisé

Le HLR (101) entame les procédures d’authentification et l’enregistrement se termine correctement avec les procédures dites de ‘LOCATION UPDATE’ (3GPP TS 29.002), suite auxquelles la valeur de EF ‘LOCF change (en remplaçant la valeur par default) dans la carte SIM (150).

[0063] (Etape 8, Figure 5) L‘ ‘Applet IMSIn - IMSIp (360) est déclenchée à nouveau, suite à la mise à jour du fichier EF ‘LOCI’ (en remplacement de la valeur par default). L’applet vérifie le contenu de EF ‘LOCF (qui contient des données de localisations se référant au réseau AT&T), vérifie la cohérence par rapport à l’IMSIp et change a ‘1’ la valeur du champ ‘FT (Forfait Type) de EF ‘AFS’ (voir section [0039]) [0064] (Etape 9, Figure 5) L‘ ‘Applet IMSIn - IMSIp (360) exécute une commande proactive telle que ‘DISPLAY TEXT; une fenêtre ‘pop-up’ apparaît à l’écran du mobile (40) signalant à l’abonné que le forfait ‘de partage’ est prêt à l’utilisation [0065] (Etape 10, Figure 5) L‘ ‘Applet IMSIn - IMSIp (360) envoie au logiciel (1052) de la plateforme de gestion (105) un message ΌΤΑ’ de confirmation du bon déroulement de la procédure de remplacement d’IMSI.

[0066] (Etape 11, Figure 4) Le logiciel (1052) de la plateforme de gestion (105) et le HLR (101) échangent des messages afin de s’assurer que l’IMSIp, étant configuré sur la carte SIM de l’abonné acheteur, ne puisse être réutilisé par tout autre abonné jusqu’à sa ‘libération’. Dans la base de données (1053) le champ ‘FT de l’enregistrement (1055) est mis à ‘1’.

Procédure de commutation de l’IMSIp à I’IMSIn (Figure 6)

Préambule [0067] Suite au contexte exemplaire décrit dans la section Procédure de commutation de I’IMSIn à l'IMSIp. l’abonné se trouve aux États-Unis et son téléphone mobile (40) est enregistré sur le réseau local AT&T en utilisant comme identifiant l’IMSIp = ‘ZÎOzzzklmnopqrsf, cet IMSIp étant alloué à un abonné vendeur américain.

Un changement de situation peut arriver, tel que (liste non limitative): - L’abonné change de pays : par exemple, il rentre en France ou il se rend dans un autre pays que les États-Unis. Dans ce cas, le champ ‘LOCF de l’enregistrement (1055) ne correspond pas au réseau AT&T. Il convient de noter que le champ LOCI est mis à jour périodiquement par le HLR (101) grâce à l’interface (2) (voir aussi la section [0052]). - Le crédit de consommation disponible sur le forfait ‘de partage’ correspondant à l’IMSIp est arrivé à expiration. Il convient de noter que ce crédit correspond au champ ‘Créditp de l’enregistrement (1055). Le champ Créditp est mis à jour périodiquement par le la plateforme CAMEL (106) et /ou la plateforme PCRF (107) grâce - respectivement - aux l’interfaces (2) et (3) (voir aussi la section [0053]).

Dans un tel contexte, il est nécessaire de réinitialiser la carte SIM (150) de l’abonné avec I’IMSIn correspondant à son abonnement ‘nominaf. Si l’abonné le souhaite, il pourra toujours répéter la Procédure de commutation de I’IMSIn à l’IMSIp afin de disposer d’un nouveau forfait ‘de partage' Description de la procédure

La Figure 6 détaille les équipements, les logiciels et les échanges de messages pour la commutation de l’IMSIp à I’IMSIn, selon les étapes numérotées suivantes : [0068] (Etape 1, Figure 6) En surveillant l’enregistrement (1055) dans la base de données (1053), le logiciel (1052) détecte un changement de contexte : par exemple, le champ ‘LOCÎ de l’enregistrement (1055) pourrait indiquer l’enregistrement du mobile (40) dans le réseau d’un autre pays.

[0069] (Etape 2, Figure 6) Un échange de messages entre le logiciel (1051) et le logiciel (1052) déclenche une commande de commutation de l’IMSIp vers I’IMSIn. Cet échange de message peut inclure d’autres informations d’identification relatives à l’abonné (telles que son MSISDN).

[0070] (Etape 3, Figure 6) Grâce à une connexion de type ΌΤΑ’, le logiciel (1052) de la plateforme de contrôle (105) envoie au mobile (40) la valeur Ό’ qui doit être écrite dans le champ ‘FT (Forfait Type) de EF ‘AFS’ (voir section [0039]):

Le transport de ce message ΌΤΑ’ peut être assuré par une connexion sécurisée de type SMS ‘Class 2’, décrite dans les normes 3GPP 31.111 et 3G PP 23.048.

[0071] (Etape 4, Figure 6) Le mobile (40) transfère le message ΌΤΑ’ reçu à la carte SIM (150) en utilisant une commande SMS-PP DOWNLOAD, décrite dans la norme 3GPP 31.111 [0072] (Etape 5, Figure 6) La carte SIM exécute les opérations d’authentification et de déchiffrement sur le message ΌΤΑ’ reçu. Ensuite elle modifie le contenu du champ ‘FT (Forfait Typé) dans le fichier EF ‘AFS’ avec la valeur reçue.

[0073] (Etape 6, Figure 6) L‘ ‘Applet IMSIn - IMSIp (360) est déclenchée suite à la mise à jour du fichier EF ‘AFS’. L’applet exécute les opérations suivantes : - La mise à jour des fichiers EF ‘FPLMN et EF ‘PLMNSel, en y copiant - respectivement - la valeur des champs DHFN et DHPN du fichier EF ‘AFS’. - La réinitialisation du le fichier EF ‘LOCI’ avec une valeur de default - Le remplacement de l’IMSIp par I’IMSIn dans le fichier EF ‘IMSI’ (rappel : la valeur IMSIn = ‘208xxabcdefghif est stockée dans le champ IMSIN du fichier EF ‘AFS’) - L’exécution de la commande ‘REFRESH’ avec option ‘SIM INITIALISATION’ (ou ‘FILE CHANGE NOTIFICATION)·, cette commande déclenche une opération dite ‘SIM initialisation’ dans le mobile (40), en accord avec la norme 3GPP 31.111.

[0074] (Etape 7, Figure 6) Le téléphone (40) déclenche un nouveau processus d’enregistrement en utilisant I’IMSIn = 208xxabcdefghif, cet IMSIn étant associé à l’abonnement ‘nominal (voir section [0013]).

Le réseau local sur lequel le mobile (40) essaie de s’enregistrer dépend du contenu des fichiers EF ‘FPLMN’ et EF ‘PLMNSel ; si l’abonné est rentré en France le mobile (40) s’enregistrera sur Orange, car il est le seul réseau domestique autorisé en correspondance de I’IMSIn.

Le HLR (101) entame les procédures d’authentification et l’enregistrement se termine correctement avec les procédures dites de ‘LOCATION UPDATE’ (3GPP TS 29.002), suite auxquelles la valeur de EF ‘LOCI change (en remplaçant la valeur par default) dans la carte SIM (150).

[0075] (Etape 8, Figure 6) L‘ ‘Applet IMSIn - IMSIp (360) est déclenchée à nouveau, suite à la mise à jour du fichier EF ‘LOCI’ (en remplacement de la valeur par default). L’applet vérifie le contenu de EF ‘LOCI’ (qui contient des données de localisations) et vérifie la cohérence par rapport à I’IMSIn. Ensuite l‘ ‘Applet IMSIn - IMSIp exécute une commande proactive telle que ‘DISPLAY TEXT; une fenêtre ‘pop-up’ apparaît à l’écran du mobile (40) signalant à l’abonné que toute consommation est maintenant régie par les conditions de son abonnement ‘nominal·.

[0076] (Etape 9, Figure 6) L‘ ‘Applet IMSIn- IMSIp envoie au logiciel (1052) de la plateforme de gestion (105) un message ΌΤΑ’ de confirmation du bon déroulement de la procédure de remplacement d’IMSI.

[0077] (Etape 10, Figure 6) Les logiciels (1052) et (1051) de la plateforme de gestion (105) et le HLR (101) échangent des messages de déblocage l’IMSIp, afin qu’un nouveau forfait ‘de partage’ utilisant le même IMSIp puisse être créé. Dans la base de données (1053) le champ ‘FT de l’enregistrement (1055) est mis à Ό’.

[0078] Dans les sections [0061] (Etape 6, Figure 5) et [0073] (Etape 6, Figure 6) la procédure de ‘SIM initialisation’ est déclenchée sur le mobile (40), grâce à une commande ‘proactive’ dite ‘REFRESH’. Selon le type de mobile (40) la commande ‘REFRESH’ doit contenir l’option ‘SIM INITIALISATION’ (ou ‘FILE CHANGE NOTIFICATION’) ; en effet, selon les types/modèles de mobile (40) l’option appropriée pour exécuter correctement la procédure de ‘SIM initialisation’ doit être utilisée. En général, il est nécessaire de posséder et maintenir une base de données contenant les types/modèles de mobile et l’option correspondante pour la commande ‘REFRESH’. Dans le cas (rare) que le mobile (40) ne supporte pas la commande ‘REFRESH’ une approche alternative peut être utilisé : par exemple, au lieu d’exécuter la commande ‘REFRESH’ l’applet peut exécuter la commande ‘DISPLAY TEXT, invitant l’abonné à redémarrer le mobile (40).

Procédures opérationnelles de déclenchement d’une communication services données par le mobile (40) (Figure 7)

Préambule [0079] Selon le contexte exemplaire de la Figure 1 (un PLMPn français et un PLMNp américain), dans le réseau (10) on trouve un couple de GGSN (104A, 104B) qui ont une interface logique de type ‘GTP’ (3GPP 29.060) avec -respectivement - le SGSN (204) du PLMPn (20) et le SGSN (304) du PLMPp (30). La localisation physique de chaque GGSN dépend de la topologie du réseau (10). A titre d’exemple, le GGSN (104B) pourrait être déployé aux États-Unis. Similairement tout autre GGSN pourrait être déployé dans le pays qui héberge le PLMPp correspondant. Tout expert de l’art reconnaîtra que le système selon l’invention supporte naturellement la configuration topologique de type ‘Local Break Out’, qui offre des avantages considérables en terme de rapport qualité / prix pour les abonnés du système selon l’invention.

En outre, l’utilisation de GGSN différents, selon l’IMSI utilisé par le mobile (40) pour l’enregistrement, permet de fournir des services données (à commutation de paquet) différents ou avec une qualité de service différente, comme déjà anticipé dans la section [0013]. Déclenchement d’une communication services données depuis le mobile (40) - Procédures [0080] La Figure 7 détaille les équipements et les échanges de messages afin d’assurer les procédures de déclenchement d’une communication services données depuis le mobile (40)

Deux cas exemplaires seront considérés dans la Figure 4: - Cas A : Le mobile (40) se trouve en France ; il est enregistré dans les HLR (101) avec le IMSIn = ‘208xxabcdefghif, en utilisant le PLMNn (20) correspondant (Orangé). - Cas B : Le mobile (40) se trouve aux États-Unis ; il est enregistré dans les HLR (101) avec le IMSIp = ‘Z^zizklmnopqrst, en utilisant le PLMNp (30) correspondant (AT&T).

Les étapes numérotées de la Figure 7 sont commentées de suite : [0081] (Etapes 1A / 1B, Figure 7) un message de signalisation ‘ACTIVATE PDP CONTEXT REQUEST’ est envoyé depuis le mobile (40) vers le SGSN du réseau dans lequel le mobile (40) se trouve. La syntaxe et les paramètres du message ACTIVATE PDP CONTEXT REQUEST’ sont définis dans la norme 3GPP TS 24.008: 3rd Génération Partnership Project; Technical Spécification Group Core Network and Terminais; Mobile radio interface Layer 3 spécification ; Core network protocols; Stage 3 (Release 9). Parmi les paramètres transmis dans le contenu de ce message on trouve le Access Point Name (APN), qui permet au SGSN du réseau dans lequel le mobile (40) se trouve de connaître l’adresse IP du GGSN (104A ou 104B). - Dans le Cas A le mobile (40) envoie la requête au SGSN (204) du PLMNn (20). - Dans le Cas B le mobile (40) envoie la requête au SGSN (304) du PLMNn (30).

[0082] (Etape 2, Figure 7) Quel que soit le SGSN qui reçoit la requête de l’étape 1A (1B), un message de type ‘QUERY’ est envoyé au serveur racine (100) du ‘Domain Name System’ (DNS): le but est d’obtenir l’adresse IP du GGSN (104B ou 104B) en correspondance de ΓΑΡΝ reçu de la part du mobile (40). En général, le serveur DNS racine appartient à l’opérateur d’un réseau international d’interconnexion GRX (60). Le paramètre principal du message ‘QUERY’ est ΓAPN, qui doit contenir: - L’identifiant de I’OPERATEURn-p qui fournit la connexion données demandée par le mobile (40), par le biais de son GGSN (104A ou 104B). À titre d’exemple, cet identifiant sera web.OPERATEURN-p.com (le format de l’identifiant doit être conforme à la norme GSMA IR. 67 - DNS/ENUM Guidelines for Service Providers & GRX/IPX Providers, version 4.1 ). - L’identifiant du DNS ‘Authoritative’ du réseau (10). Cet identifiant doit contenir les parties ‘MCC’ et ‘MNC’ de l’IMSI avec lequel le mobile (40) s’est enregistré

Dans le Cas A le paramètre APN du message ‘QUERY’ sera : APN = web. OPERA TEURn-p. com. mcc208. mncxx. gprs Dans le Cas B le paramètre APN du message ‘QUERY’ sera : APN = web. OPERA TEURn-p. com. mcc310. mnczzz. gprs [0083] (Etapes 3A / 3B, Figure 7) Le serveur DNS racine (100) renvoie une

commande ‘REFERRAL’ au SGSN (204 ou 304) afin que ce dernier puisse envoyer à nouveau une commande ‘QUERY’ au DNS ‘Authoritative’ approprié ; le DNS ‘Authoritative’ fait partie - en général - du réseau qui contient le GGSN (104A, 104B). L’adresse IP du DNS ‘Authoritative’ est contenue dans la base de données du serveur DNS racine, en correspondance de l’identifiant reçu à l’Etape 2. - Dans le Cas A, en correspondance de l’identifiant web. OPERATEURN-p.com.mcc208.mncxx.gprs, le DNS racine (100) renvoie l’adresse IP du DNS (103A) - Dans le Cas B, en correspondance de l’identifiant web. OPERATEURN-p.com.mcc310.mnczzz.gprs, le DNS racine (100) renvoie l’adresse IP du DNS (103B) [0084] (Etapes 4A / 4B, Figure 7) Le SGSN (204 ou 304) envoie un nouveau message de type ‘QUERY’ au DNS (103A ou 103B): le but est d’obtenir l’adresse IP du GGSN (104A ou 104B) en correspondance de ΓΑΡΝ reçu de la part du mobile (40). Comme pour l’Etape 2, le paramètre principal du message ‘QUERY’ est ΓAPN. Dans le contexte exemplaire du système selon l’invention et à titre d’exemple, cet identifiant sera web. OPERATEURn-P.com. À noter : l’identifiant du réseau n’est plus nécessaire, car le DNS (103A ou 103B) fait partie - fonctionnellement - du réseau (10). - Dans le Cas A, le message ‘QUERY’ est envoyé au DNS (103A) - Dans le Cas B, le message ‘QUERY’ est envoyé au DNS (103B) [0085] (Etapes 5A / 5B, Figure 7) le DNS (103A ou 103B) renvoie au SGSN (204 ou 304) un message ‘RESPONSE’, qui contient l’adresse IP du GGSN (104A ou 104B). Cette adresse est nommée @GGSN en Figure 7.

[0086] (Etapes 6A / 6B, Figure 7) un message de signalisation ‘CREATE PDP CONTEXT REQUEST’ est envoyé depuis le SGSN (204 ou 304) du réseau (20 ou 30) vers le GGSN (104A ou 104B) du réseau (10). La syntaxe et les paramètres du message ‘CREATE PDP CONTEXT REQUEST’ sont définis dans la norme 3GPP TS 29.060. Parmi les paramètres de ce message on trouve : - L’IMSIn (ou I’IMSIp) avec lequel le mobile (40) s’est enregistré - Le MSISDN, qui peut être utilisé par le GGSN (104A ou 104B) afin de fournir l’identité de l’abonné à tout éventuel serveur d’application qui demande un accès sécurisé [0087] (Etapes 7A / 7B, Figure 7) un message de signalisation ‘CREATE PDP CONTEXT RESPONSE’ est envoyé depuis le GGSN (104A ou 104B) vers le SGSN (204 ou 304). La syntaxe et les paramètres du message ‘CREATE PDP CONTEXT RESPONSE’ sont définis dans la norme 3GPP TS 29.060. La réponse contient un message d’acquittement.

[0088] (Etape 8, Figure 7) un message d’acquittement ‘ACTIVATE PDP CONTEXT ACCEPT’ est renvoyé depuis le SGSN (204 ou 304) vers le mobile (40). La syntaxe et les paramètres du message ‘ACTIVATE PDP CONTEXT ACCEPT’ sont définis dans la norme 3GPP TS 24.008. À la fin de l’Etape 8, une communication services données est établie entre le mobile (40) et un serveur IP fourni par un Fournisseur d’Accès Internet.

Cas particuliers: [0089] Le message ACTIVATE PDP CONTEXT ACCEPT’ (Etapes 7A / 7B) peut contenir l’adresse IP d’un GGSN différent de celui qui a reçu le ‘CREATE PDP CONTEXT REQUEST’. Cet élément d’information peut être utile dans le cas qu’un dysfonctionnement ait eu lieu dans le processus de sélection du GGSN. Ce dernier peut alors déclencher une commande de ‘Redirection’ afin que le SGSN puisse - par la suite - dialoguer avec le correct GGSN.

[0090] Il se peut que l’abonné se trouve en itinérance dans un pays qui n’héberge aucun PLMNp : le mobile (40) est alors enregistré sur un réseau visité VPLMN. Les procédures décrites dans la Figure 7 restent inchangées : le GGSN sélectionné (104A ou 104B) sera celui qui correspond à l’IMSI (IMSIn ou IMSIp) avec lequel le mobile (40) est enregistré.

Procédures opérationnelles d’appel entrant vers le mobile (40) (Figure 8) [0091] La Figure 8 détaille les équipements et les échanges des messages afin d’assurer le déroulement correct de l’appel entrant lorsque l’abonné français se trouve aux États-Unis et son mobile (40) est enregistré sur le HLR (101) avec l’IMSIp correspondant à l’abonné vendeur américain.

Selon les explications de la section [0034], l’abonné a un numéro téléphonique unique, avec préfixe français.

Les étapes 7, 8 et 9 de la Figure 8 montrent que la requête de paging vers le mobile (40) est envoyée par le SGSN (304), conformément à l’hypothèse de l’utilisation de l’interface BSSAP+ (3GPP TS 29.018) entre le VMSCA/LR (301) et le SGSN (304).

Aucun commentaire additionnel n’est fourni pour les étapes opérationnelles de la Figure 8 : tout expert de l’art reconnaîtra que les procédures d’appel entrant restent inchangées quel que soit l’IMSI utilisé pour l’enregistrement du mobile (40) et quelle que soit la localisation géographique de l’abonné, qui reste joignable sur son numéro d’origine. VARIANTES DE RÉALISATION Variante 1 : Technologie d’accès radio [0092] Comme déjà expliqué, le système selon l’invention a été décrit de façon détaillée en utilisant les fonctionnalités et les protocoles de la technologie cellulaire dite ‘3G’. Tout expert de l’art reconnaîtra que les caractéristiques principales de l’invention montrent que l’utilisation de la technologie ‘3G’ représente un cas exemplaire de réalisation ; les modes de réalisation décrits s’appliquent - mutatis mutandis - à d’autres types de technologies cellulaires telles que la ‘2G’, la ‘4G’, et toute technologie basée sur le standard américain dénommé ‘CDMA’.

La technologie sans fil dite Ί-WLAN’ est également compatible avec les principes énoncés dans la présente invention ; en effet, les fonctionnalités et les protocoles de la technologie Ί-WLAN’ reposent sur l’utilisation de cartes SIM et des IMSI relatifs. En effet, la plupart des cartes SIM utilisent le fichier EF ‘OPLMNwAcT (Operator-controlled Public Land Mobile Network Selector with Access Technology) à la place du fichier EF ‘PLMNSel’. EF ‘OPLMNwAcT contient les PLMNs préférés de l'opérateur dans l'ordre de priorité, avec la technologie d’accès ; il est donc possible pour le mobile (40) d’effectuer l’authentification et l’enregistrement sur un réseau l-WLAN.

Variante 2 : Cas de deux MNP exploitant - respectivement - un PLMNn et un PLMNp [0093] Comme déjà expliqué dans la section [0010] la description détaillée faite jusqu’à présent fait référence au cas d’un seul et unique opérateur mobile de type MVNO (OPERATEURn-p) en tant que responsable de l’exploitation conjointe des réseaux PLMNn et PLMNp.

Il est possible que deux ou plusieurs MNO distincts trouvent un accord afin de fournir un service de partage selon le procédé de l’invention: dans ce cas, un abonné vendeur peut avoir un abonnement ‘nominaP avec un premier MNO et revendre une partie du crédit de consommation de son abonnement ‘nominaP en créant un forfait ‘de partage’ ; un abonné acheteur ayant un abonnement ‘nominaP avec un deuxième MNO peut acheter ledit forfait ‘de partage’. Dans ce cas, le premier MNO a le rôle de gérant d’un PLMNn et le deuxième MNO celui de gérant d’un PLMNp (évidemment, les rôles peuvent être inversés).

Dans cette variante de réalisation, le rôle de I’OPERATEURn-p devient celui d’un ‘tiers de confiance’ pour la fourniture de services de partage : à ce titre, I’OPERATEURn-p exploite la plateforme de contrôle (105) pour la gestion des IMSI et la reconfiguration des cartes SIM des MNO mais ne possède pas -en principe - aucun équipement télécom, tel que HLR, GMSC, GGSN, CAMEL, etc.

[0094] En tant que tiers de confiance, I’OPERATEURn-p possède et exploite la plateforme OTA, en accord avec les MNO, pour la gestion des IMSI et la reconfiguration des cartes SIM ; selon un cas d’utilisation exemplaire et non limitatif, un MNO émetteur d’une carte SIM qui contient I’IMSIn de l’abonnement nominal, délègue I’OPERATEURn-p pour que ce dernier puisse reconfigurer l’IMSIp d’un autre MNO dans la carte SIM. Les spécifications Global Platform “Open Platform Card Spécification Version 2.0.1” décrivent en détail le cadre technique pour que ce type d’opération puisse être effectuée en toute sécurité et en préservant les intérêts business de chaque acteur économique. Selon les principes de ladite spécification : - Le MNO émetteur d’une carte SIM crée un Domaine de Sécurité séparé dans ladite carte. - Ce nouveau Domaine de Sécurité est, ensuite, administré par I’OPERATEURn-p, qui a la délégation du MNO pour les opérations d’envoi de messages vers la carte SIM (on parle de Loading Délégation dans la spécification Global Platform) - Tout message de reconfiguration envoyé par la plateforme OTA de I’OPERATEURn-p à la carte SIM est authentifié et chiffré avec des clefs partagées entre la plateforme OTA de I’OPERATEURn-p et le nouveau Domaine de Sécurité. - Après réception du message de reconfiguration et l’exécution des opérations de déchiffrement, authentification et vérification d’intégrité, le Domaine de Sécurité du MNO reprend la main : la modification de l’IMSI (et des EF ‘FPLMN’, EF ‘OPLMNwAcT, EF PLMNSel’ et EF ‘SMSP associés) est assurée par le MNO. A noter : avant toute modification des fichiers, le MNO doit s’assurer que leur contenu est valable : par exemple, l’IMSI reçu doit bien contenir les identifiants (MCC/MNC) d’un opérateur avec lequel le MNO a une relation d’affaires pour la fourniture du service de partage.

Description d’un cas exemplaire de réalisation.

[0095] L’opérateur français Orange et son correspondant américain AT&T ont conclu des accords pour la fourniture d’un service de partage.

Pour un abonné français de Orange: IMSIn = ‘20801 abcdefghif, IMSIp = ‘20899abcdefghif, le couple MCC-MNC = 20801 étant l’identifiant ‘historique’ dOrange et le couple MCC-MNC = 20899 étant réservé par Orange à la fourniture du service de partage.

Pour un abonné américain de AT&T: IMSIn = ‘ZÎOMOklmnopqrsf, IMSIp = ‘310999/f//77nopqrsf’, le couple MCC-MNC = 310410 étant l’identifiant ‘historique’ de AT&T et le couple MCC-MNC = 310999 étant réservé par AT&T à la fourniture du service de partage.

[0096] Il convient de noter que la connotation (PLMNn, PLMNp) dépend du pays de résidence des abonnés. À titre d’exemple, pour les abonnés français : - Le réseau PLMNn est identifié par un MCC = 208 et un MNC = 01 - Les réseaux PLMNp sont identifiés par : MCC = 208 / MNC = 99, MCC = 310/MNC = 999

Un abonné français peut donc utiliser un forfait ‘de partage’ proposé par un autre abonné d’Orangre ou par un abonné de AT&T.

Pour les abonnés américains : - Le réseau PLMNn est identifié par un MCC = 310 et un MNC = 410. - Les réseaux PLMNp sont identifiés par : MCC = 208 / MNC = 99, MCC = 310/MNC = 999.

Un abonné américain peut donc utiliser un forfait ‘de partage’ proposé par un autre abonné d'AT&Tou par un abonné de Orange.

Fonctionnalités et protocoles du réseau de gestion de l’identité (Figure 9) Généralités [0097] Similairement à la Figure 4, la Figure 9 représente les fonctionnalités et les protocoles du réseau de gestion des identités dans le cas d’accord entre deux MNO.

En général, les modifications techniques dans le modèle avec deux MNO distincts sont dues essentiellement aux relations d’affaires entre les deux MNO et entre ces MNO et I’OPERATEURn-p, ce dernier agissant en tant que tiers de confiance.

Dans le cas exemplaire et non limitatif de la Figure 9 : - L’OPERATEURn-p est le propriétaire de la plateforme de contrôle

(105) ; il est aussi responsable de la distribution du logiciel (411 A, 411V), installé dans le dispositif informatique (41A, 41V) d’un abonné acheteur (vendeur). L’OPERATEURn-p est aussi le propriétaire de la plateforme OTA - Le réseau de I’OPERATEURn-p et les réseaux des deux MNO distincts font partie d’autant de domaines administratifs différents : un protocole tel que Border Gateway Protocol (BGP) doit assurer l’accessibilité et le routage entre ces trois réseaux - Les interfaces de communication entre la plateforme de contrôle (105) (de propriété de L’OPERATEURn-p) et les équipements (101), (102), (106) , (107), (108) (de propriété des MNO) doivent permettre l'interrogation et la modification des bases de données (1053). Un protocole tel que LDAPv3 - TLS (extension de LDAP pour sécuriser les connexions) constitue un choix fiable et efficace pour la mise en œuvre de telles interfaces.

[0098] Toute procédure de commutation d’IMSI (de IMSIn à IMSIp ou vice-versa) implique un enregistrement sur le réseau d’un MNO différent ; pour des fins d’authentification il est nécessaire - en principe - que la clef Ki soit partagée entre le MNO qui gère le PLMNNet celui qui gère le PLMNp.

Si un tel accord de partage de clef Ki n’existe pas entre les MNO, il est nécessaire de transmettre à la carte SIM (150) non seulement le nouvel IMSI mais également la nouvelle clef Ki.

Avantageusement, une méthode est décrite afin d’éviter de transmettre explicitement une nouvelle clef Ki :

Soit : - Kn la clef d’intégrité associée au MNO qui gère le PLMNn et associé à un IMSIn. - Kp la clef d’intégrité associée au MNO qui gère le PLMNp et associé à un IMSIp.

Dans une première étape dite d’initialisation : - Le MNO qui gère le PLMNn envoie au MNO qui gère le PLMNp la quantité Kn λ Rn, le symbole ‘Λ’ dénotant l’opérateur binaire OU exclusif {XOR) et Rn dénotant un numéro aléatoire binaire, de préférence ayant la même longueur de la clef Kn. - Le MNO qui gère le PLMNp calcule ΔΚνρ = Kn λ Rn λ Κρ λ Rp, Rp dénotant un deuxième aléatoire binaire, de préférence ayant la même longueur de la clef Kp. - Le MNO qui gère le PLMNp envoie le couple (ΔΚνρ, Rp) à la plateforme de contrôle (105) afin qu’un enregistrement soit créé en correspondance du couple (IMSIn, IMSIp) - Le MNO qui gère le PLMNn envoie le numéro Rn au mobile (40) de l’abonné identifié par I’IMSIn pour qu’il soit stocké dans une zone de mémoire - préférablement de type EEPROM ou FLASH - du mobile (40) ou de la carte SIM (150).

Grâce à cette étape d’initialisation, aucune clef n’est jamais transmise dans le processus de commutation d’IMSI ; en particulier, dans le cas d’une commutation de IMSIn à IMSIp la clef Kp peut être dérivée à partir de la clef Kn, du numéro aléatoire Rn et du couple (ΔΚνρ, Rp), envoyé au mobile (40) par la plateforme de contrôle (105) grâce à un message ΌΤΑ’

Création / modification du forfait ‘de partage’ (abonné vendeur) [0099] Grâce au logiciel (411V) de son dispositif informatique (41V), l’abonné vendeur se connecte au logiciel (1051) de la plateforme de contrôle (105) grâce à un protocole - de préférence - à commutation de paquet du type https afin de créer un nouveau forfait, selon la description de la section [0048].

[0100] Suite aux entrées fournies par l’abonné vendeur, le logiciel (1051) crée un nouvel enregistrement (1054N) dans la base de données (1053), en utilisant un protocole de gestion tel que SQL, Oracle, etc. Selon une liste exemplaire et non exhaustive, l’enregistrement (1054N) contient les champs suivants : - Un numéro de référence (XXXX) du forfait ‘de partage’, le crédit de consommation (Créditp) et la date d’expiration (Daté) associés, l’identifiant (IMSIp) correspondant à l’abonné vendeur et le contenu des fichiers EF ‘FPLMN’, EF ‘OPLMNwAcT, EF ‘PLMNSel’ et EF ‘SMSP’ étant fonction de YIMSIp alloué (voir aussi la section [0049]) [0101] Le logiciel (1051) crée également un nouvel enregistrement (1084) dans une base de données de la plateforme BSS (108N), le suffixe ‘N’ signifiant l’appartenance de la plateforme BSS au MNO qui gère le PLMNn. Les champs contenus dans cet enregistrement ont été déjà décrits dans la section [0050],

Il convient de noter que, le logiciel (1051) et la plateforme (108N) appartenant à des domaines administratifs distincts, le logiciel (1051) agit en tant que Proxy https vis-à-vis de la plateforme BSS (108N).

Choix et achat du forfait ‘de partage’ (abonné acheteur) [0102] Suite aux étapes déjà décrites dans la section [0051] le logiciel (1051) crée un nouvel enregistrement (1056) dans la base de données (1053). Selon une liste exemplaire et non exhaustive, l’enregistrement (1056) contient les champs suivants : - Un numéro de référence (XXXX) du forfait ‘de partagé choisi, le crédit de consommation (Créditp) associé, l’identifiant (IMSIp) correspondant à l’abonné vendeur, l’identifiant (IMSIn) correspondant à l’abonné acheteur, le contenu des fichiers EF ‘FPLMN’, EF ‘OPLMNwAcT, EF ‘PLMNSel’ et EF ‘SMSP en fonction de YIMSIp alloué, la valeur binaire (initialisée à ’0’) du champ FT du fichier propriétaire EF ‘AFS’ décrit dans la section [0039], le champ LOCI. - L’enregistrement contient aussi le numéro aléatoire Rp, correspondant audit IMSIp et la quantité ΔΚνρ correspondante au couple (IMSIn, IMSIp).

[0103] Suite à la création du nouvel enregistrement (1056) et à une commande de commutation d’IMSI provenant du logiciel (1051), le logiciel (1052) déclenche la procédure de commutation de I’IMSIn à l’IMSIp dans la carte SIM (150) du mobile (40) de l’abonné acheteur (la procédure sera expliquée de façon détaillée à l’aide de la Figue 11) ; une fois que le mobile (40) de l’abonné acheteur s’est enregistré sur le HLR (101 P) du réseau PLMNp en utilisant l’IMSIp (et la clef d’intégrité correspondante Kp), il est nécessaire de monitorer périodiquement la consommation afin de décompter les unités de communication (voix, messages, données) utilisées ; un protocole de communication - tel que LDAPv3 - est utilisé entre la plateforme CAMEL (106P) du réseau PLMNp et la plateforme de contrôle (105) (interface (3P)) et entre la plateforme PCRF (107P) du réseau PLMNp et la plateforme de contrôle (105) (interface (4P)).

Dans la suite de la description on fera l’hypothèse que le logiciel (1052) implémente également les fonctionnalités d’une plateforme OTA ;

Procédure de commutation de I’IMSIn à l’IMSIp dans le cas de deux MNP exploitant - respectivement - un PLMNn et un PLMNp (Figure 10)

Préambule [0104] Suite au contexte exemplaire décrit dans les sections [0096] et [0097] et selon un cas d’utilisation exemplaire et non limitatif, l’abonné français vient d’arriver aux États-Unis. Son téléphone mobile (40) est enregistré sur un réseau local en utilisant comme identifiant I’IMSIn = ‘20801 abcdefghif (Orange). L’abonné souhaite utiliser un forfait ‘de partage’; pour cela, l’abonné doit se connecter à l’interface utilisateur de la plateforme de gestion (105) afin de choisir - parmi les forfaits ‘de partage’ disponibles - le plus approprié en fonction de ses prévisions de consommation.

Description de la procédure

La Figure 10 détaille les équipements, les logiciels et les échanges de messages pour la commutation de I’IMSIn à l’IMSIp, selon les étapes numérotées suivantes : [0105] (Etape 1, Figure 10) L’abonné acheteur choisit - parmi les forfaits ‘de partage’ disponibles - le plus approprié en fonction de ses prévisions de consommation aux États-Unis. Le forfait choisi par l’abonné acheteur est référencé ‘XXXX en Figure 10. Ce forfait a été créé par un abonné vendeur américain ; dans l’enregistrement (1056) l’IMSIp correspondant à ce forfait a la valeur ‘3A0999klmnopqrst [0106] (Etape 2, Figure 10) Le logiciel (1051) de la plateforme de gestion (105) envoie au logiciel (1052) une commande de commutation d’IMSI (de I’IMSIn de l’abonné acheteur (Orange) vers l’IMSIp de l’abonné vendeur (AT&T)). D’autres informations d’identification de l’abonné acheteur (telles que son MSISDN) peuvent être incluses dans ladite commande.

[0107] (Etape 3, Figure 10) Le logiciel (1052) de la plateforme de contrôle (105) envoie au mobile (40) un message OTA, contenant les valeurs qui devront être mise à jour dans les fichiers EF ‘IMSI’, EF ‘FPLMN, EF ‘OPLMNwAcT, EF ‘PLMNSet et EF ‘SMSP de la carte SIM (150), notamment : - Les chiffres de l’IMSIp de l’abonné vendeur (Zi09B9klmnopqrst) - La liste (MCC/MNC) de réseaux américains interdits - Le couple (MCC/MNC) du seul réseau sur lequel le mobile (40) est autorisé à s’enregistrer (AT&T) - Le Global Title (GT) correspondant à un SMSC américain - Le couple (ΔΚνρ, Rp), nécessaire au calcul de la clef Kp à partir de la clef Kn.

[0108] (Etape 4, Figure 10) Le mobile (40) transfère le message ΌΤΑ’ reçu à la carte SIM (150) en utilisant une commande SMS-PP DOWNLOAD

[0109] (Etape 5, Figure 10) Dans la carte SIM (Domaine de Sécurité de I’OPERATEURn-p) les opérations d’authentification et de déchiffrement sur le message ΌΤΑ’ reçu sont exécutées. Ensuite, dans le Domaine de Sécurité de Orange, le contenu des fichiers EF ‘FPLMN, EF ‘PLMNSef est remplacé par les valeurs correspondantes reçues.

[0110] (Etape 6, Figure 10) L‘ ‘Applet IMSIn - IMSIp (360) est déclenchée suite à la mise à jour des fichiers EF ‘FPLMN et EF ‘PLMNSer. La clef Kp est calculée à partir de la clef Kn, du numéro Rn (reçu par Orange pendant l’étape d’initialisation décrite dans la section [0098] et stocké dans une zone de mémoire du mobile (40) ou de la carte SIM (150)), et du couple (ΔΚνρ, Rp).

[0111] (Etape 7, Figure 10) Ensuite, l’applet réinitialise le fichier EF ‘LOC/’ avec une valeur de default, remplace I’IMSIn par l’IMSIp reçu dans le fichier EF ‘IMSÎ, met à jour le fichier EF ‘SMSP avec la valeur reçu et exécute la commande ‘REFRESH’ avec option ‘SIM INITIALISATION (ou ‘FILE CHANGE NOTIFICATION) [0112] (Etape 8, Figure 10) Le téléphone (40) déclenche un nouveau processus d’enregistrement en utilisant l’IMSIp = ‘ZÎOdQSklmnopqrst, cet IMSIp étant alloué à l’abonné vendeur américain.

Le mobile (40) s’enregistre sur le réseau AT&T (qui constitue le PLMNp vis-à-vis de l’abonné français). Le HLR (101 P) entame les procédures d’authentification et l’enregistrement se termine correctement ; les nouvelles valeurs de localisation sont écrites dans le fichier EF ‘LOC/’. Coté mobile (40), les procédures d’authentifications doivent - évidemment - utiliser la clef Kp.

[0113] (Etape 9, Figure 10) L‘ ‘Applet IMSIn - IMSIp (360) est déclenchée à nouveau, suite à la mise à jour du fichier EF ‘LOCÎ (en remplacement de la valeur par default). L’applet vérifie le contenu de EF ‘LOC/’ (qui contient des données de localisations se référant au réseau AT&T), vérifie la cohérence par rapport à l’IMSIp et change a T la valeur du champ ‘FT (Forfait Typé) de EF ‘AFS’ (voir section [0039]) [0114] (Etape 10, Figure 10) L‘ ‘Applet IMSIn - IMSIp (360) exécute une commande proactive telle que ‘DISPLAY TEXT; une fenêtre ‘pop-up’ apparaît à l’écran du mobile (40) signalant à l’abonné que le forfait ‘de partagé est prêt à l’utilisation [0115] (Etape 11, Figure 10) Le client OTA (dans le Domaine de Sécurité de I’OPERATEURn-p) envoie au logiciel (1052) de la plateforme de gestion (105) un message ΌΤΑ’ de confirmation du bon déroulement de la procédure de remplacement d’IMSI.

[0116] (Etape 12, Figure 10) Le logiciel (1052) de la plateforme de gestion (105) et le HLR (101 P) échangent des messages afin de s’assurer que l’IMSIp, étant configuré sur la carte SIM de l’abonné acheteur, ne puisse être réutilisé par tout autre abonné jusqu’à sa ‘libération’. Dans la base de données (1053) le champ ‘FT de l’enregistrement (1056) est mis à ‘T.

Procédure de commutation de I’IMSIp à I’IMSIn dans le cas de deux MNP exploitant - respectivement - un PLMNp et un PLMNn (Figure 11)

Préambule [0117] Suite au contexte exemplaire décrit dans la section Procédure de commutation de I’IMSIn à I’IMSIp dans le cas de deux MNP exploitant - respectivement - un PLMNn et un PLMNp, l’abonné se trouve aux États-Unis et son téléphone mobile (40) est enregistré sur le réseau local AT&T en utilisant comme identifiant l’IMSIp = ‘Zi0999klmnopqrst, cet IMSIp appartenant à AT&T et étant alloué à un abonné vendeur américain.

Un changement de situation peut arriver, tel que (liste non limitative): - L’abonné change de pays : par exemple, il rentre en France ou il se rend dans un autre pays que les États-Unis. Dans ce cas, le champ ‘LOCi de l’enregistrement (1056) ne correspond pas au réseau AT&T. Il convient de noter que le champ LOCI est mis à jour périodiquement par le HLR (101 P) du réseau AT&T (PLMNp) grâce à l’interface (2P) - Le crédit de consommation disponible sur le forfait ‘de partage’ correspondant à l’IMSIp est arrivé à expiration; ce crédit correspond au champ ‘Créditp de l’enregistrement (1056). Le champ Créditp est mis à jour périodiquement par la plateforme CAMEL (106P) et/ou la plateforme PCRF (107P) du réseau AT&T grâce - respectivement -aux interfaces (2P) et (3P)

Dans un tel contexte, il est nécessaire de réinitialiser la carte SIM (150) de l’abonné avec I’IMSIn correspondant à son abonnement ‘nominaF. Si l’abonné le souhaite, il pourra toujours répéter la procédure de commutation de I’IMSIn à l’IMSIp afin de disposer d’un nouveau forfait ‘de partage’ Description de la procédure

La Figure 11 détaille les équipements, les logiciels et les échanges de messages pour la commutation de l’IMSIp à I’IMSIn, selon les étapes numérotées suivantes : [0118] (Etape 1, Figure 11) En surveillant l’enregistrement (1055) dans la base de données (1053), le logiciel (1052) détecte un changement de contexte : par exemple, le champ ‘LOCI’ de l’enregistrement (1055) pourrait indiquer l’enregistrement du mobile (40) dans le réseau d’un autre pays [0119] (Etape 2, Figure 11) Un échange de messages entre le logiciel (1051) et le logiciel (1052) déclenche une commande de commutation de l’IMSIp vers I’IMSIn. Cet échange de message peut inclure d’autres informations d’identification relatives à l’abonné (telles que son MSISDN).

[0120] (Etape 3, Figure 11) Le logiciel (1052) de la plateforme de contrôle (105) envoie au mobile (40) un message OTA, contenant la valeur Ό’ qui doit être écrite dans le champ ΨΤ (Forfait Type) de EF ‘AFS’ (voir section [0039]).

[0121] (Etape 4, Figure 11) Le mobile (40) transfère le message ΌΤΑ’ reçu à la carte SIM (150) en utilisant la commande SMS-PP DOWNLOAD

[0122] (Etape 5, Figure 11) Dans la carte SIM (Domaine de Sécurité de I’OPERATEURn-p) les opérations d’authentification et de déchiffrement sur le message ΌΤΑ’ reçu sont exécutées. Ensuite, dans le Domaine de Sécurité de Orange, le contenu du champ ‘FT (Forfait Type) dans le fichier EF ‘AFS’ est remplacé avec la valeur reçue.

[0123] (Etape 6, Figure 11) L‘ ‘Applet IMSIn - IMSIp (360) est déclenchée suite à la mise à jour du fichier EF ‘AFS’. L’applet exécute les opérations suivantes : - La mise à jour des fichiers EF ‘FPLMN et EF ‘PLMNSer, en y copiant - respectivement - la valeur des champs DHFN et DHPN du fichier EF ‘AFS’. - La réinitialisation du le fichier EF ‘LOCF avec une valeur de default - Le remplacement de l’IMSIp par I’IMSIn dans le fichier EF ‘IMSF (rappel : la valeur IMSIn = '2QW\abcdefghif est stockée dans le champ IMSIn du fichier EF ‘AFS’) - La réinitialisation de la clef d’intégrité à la valeur Kn et l’effacement de la clef Kp (il convient de noter que les valeurs du couple (ΔΚνρ, Rp) peuvent être changées par l’opérateur du PLMNp suite à l’utilisation de I’IMSIp) - L’exécution de la commande ‘REFRESH’ avec option ‘SIM INITIALISATION’ (ou ‘FILE CHANGE NOTIFICATION).

[0124] (Etape 7, Figure 6) Le téléphone (40) déclenche un nouveau processus d’enregistrement en utilisant I’IMSIn = 20801 abcdefghif.

Le réseau local sur lequel le mobile (40) essaie de s’enregistrer dépend du contenu des fichiers EF ‘FPLMN et EF ‘PLMNSeF ; si l’abonné est rentré en France le mobile (40) s’enregistrera sur son réseau domestique (Orange).

Le HLR (101 N) du réseau Orange (PLMNn) entame les procédures d’authentification et l’enregistrement se termine correctement avec les procédures dites de ‘LOCATION UPDATE’, suite auxquelles la valeur de EF ‘LOCI’ change (en remplaçant la valeur par default) dans la carte SIM (150).

[0125] (Etape 8, Figure 11) L‘ ‘Applet IMSIN - IMSIP’ (360) est déclenchée à nouveau, suite à la mise à jour du fichier EF ‘LOCl·. L’applet vérifie le contenu de l’EF ‘LOCI’ et la cohérence par rapport à I’IMSIn. Ensuite, la commande proactive ‘DISPLAY TEXT est exécutée ; une fenêtre ‘pop-up’ apparaît à l’écran du mobile (40) signalant à l’abonné que toute consommation est maintenant régie par les conditions de son abonnement ‘nominal·.

[0126] (Etape 9, Figure 11) Le client OTA (Domaine de Sécurité de I’OPERATEURn-p) envoie au logiciel (1052) de la plateforme de gestion (105) un message ΌΤΑ’ de confirmation du bon déroulement de la procédure de remplacement d’IMSI.

[0127] (Etape 10, Figure 11) Les logiciels (1052) et (1051) de la plateforme de gestion (105) et le HLR (101 P) du réseau AT&T (PLMNp) échangent des messages de déblocage l’IMSIp, afin qu’un nouveau forfait ‘de partage’ utilisant le même IMSIp puisse être créé. Dans la base de données (1053) le champ ‘FT de l’enregistrement (1055) est mis à Ό’. L’opérateur AT&T peut décider de réinitialiser le couple (Rp, ΔΚνρ = Kn λ Rn Λ Kp Λ Rp) et envoyer les valeurs à la plateforme de contrôle (105) pour une utilisation ultérieure de l’IMSIp à la place du même IMSIn.

[0128] Comme déjà expliqué dans la section [0078], Dans le cas (rare) que le mobile (40) ne supporte pas la commande ‘REFRESH’ l’applet peut exécuter la commande ‘DISPLAY TEXT’, invitant l’abonné à redémarrer le mobile (40).

Variante 3 : Application aux cartes SIM électroniques (eSIM) [0129] Le système selon l’invention et les modes de réalisation décrits sont applicable également aux « Cartes SIM électroniques » (eSIM), qui sont soudées directement dans le mobile (40) et sont reconfigurables à distance. Des fabricants de téléphone mobiles, tels qu’Apple et Samsung, envisagent d’équiper leurs mobiles avec les eSIM à partir de 2016.

En principe, une carte eSIM est constituée d’un composant matériel sécurisé dans lequel une image numérique complète d’une peut être téléchargée et installée ; cette image numérique contient toutes les informations (IMSI, fichiers, clef d’intégrité, etc.) permettant l’authentification de la carte eSIM et son enregistrement sur le réseau d’un MNO afin de permettre à un abonné de consommer tout service de communication mobile. Les procédures de fonctionnement de la carte eSIM (téléchargement sécurisé, installation, démarrage, etc.) sont définies dans le brevet d’invention US2012/0117635A1 (Déposant : Apple, Inventeurs : S.V.Schell et al.).

[0130] L’association GSMA (GSM (Groupe Spéciale Mobile) Association) est en train de standardiser les équipements et les procédures de téléchargement sécurisé et d’installation de l’image numérique d’une carte SIM dans une carte eSIM. Selon ces spécifications, la plateforme OTA est remplacée par deux équipements : - Un équipement, référencé ‘Préparation des Données’ (en anglais Subscription Manager - Data Préparation, SM-DP), qui est chargé de la préparation et du formatage de l’ensemble des images numériques à télécharger sur une carte eSIM. - Un équipement, référencé ‘Routage Sécurisé’ (en anglais Subscription Manager - Secure Routing, SM-SR), qui est chargé du transport sécurisé des images numériques préparées par le SM-DP, en utilisant de préférence un protocole à commutation de paquet.

Application de l’invention au cas des « cartes SIM électroniques » (eSIM) (Figure 12) [0131] La Figure 12 illustre la variante de réalisation relative au cas d’application des « cartes SIM électroniques » ; dans la Figure 12 seulement les équipements nécessaires au processus de changement de l’image numérique dans une carte eSIM (150) sont montrés

Selon un modèle d’affaires exemplaire et non limitatif, un constructeur de téléphones mobiles, tel qu'Apple, assume aussi le rôle d’OPERATEURN-p : - Il fabrique et distribue des mobiles (40), tels que des iPhones™, des iPad™, etc. Ces mobiles sont équipés d’une carte eSIM (150) ; - Il fait des accords avec des MNO, tels qu’un MN01 (Orange) et un MN02 {AT&T), grâce à ces accords un ensemble d’images numériques est stocké dans le SM-DP (109A); selon la variante de réalisation no. 2 et - en particulier - le texte de la section [0095], ces images ont les attributs suivants :

o Un IMSIn = ‘20801 abcdefghif et une clef d’intégrité Kmnoi-n. Ce type d’image permet à un abonné français la consommation de tout service mobile selon un abonnement ‘nominaP o Un IMSIp = ‘20B99abcdefghif et une clef d’intégrité Kmnoi-p. Ce type d’image permet au même abonné français la création d’un forfait ‘de partage’, en revendant une partie du crédit de consommation disponible dans son forfait ‘nominaP. o Un IMSIn = ‘ZWAWklmnopqrst et une clef d’intégrité Kmno2-n. Ce type d’image permet à un abonné américain la consommation de tout service mobile selon un abonnement ‘nominaP o Un IMSIp = ‘Z^9999kimnopqrst et une clef d’intégrité Kmno2-p. Ce type d’image permet au même abonné américain la création d’un forfait ‘de partage’, en revendant une partie du crédit de consommation disponible dans son forfait ‘nominaP. - Il utilise la plateforme de contrôle (105) pour gérer la création et l’achat des forfaits ‘de partage’ ; - Grâce à l’équipement SM-SR (109B) les image numériques sont téléchargées et installées dans la carte eSIM (150), indépendamment du réseau dans lequel le mobile (40) est enregistré (le réseau (30) dans l’exemple de Figure 12).

La variante de réalisation no. 3 montre d’autres applications industrielles de l’invention : à titre d’exemple, Apple pourrait offrir aux propriétaires d’iPhones™ et iPad™ (en tant qu’abonnés) la possibilité de créer, vendre/acheter et utiliser des forfaits ‘de partage’.

Tout expert de l’art dans le domaine des « cartes SIM électroniques » reconnaîtra que le procédé de management des IMSI qui fait l’objet de l’invention est applicable également dans le cas des cartes eSIM.

GLOSSAIRE ET ABREVIATIONS UTILISEES 3G : « Troisième Génération », génération de normes de téléphonie mobile. Elle est représentée principalement par les normes Universal Mobile Télécommunications System (UMTS) et CDMA2000, permettant des débits bien plus rapides (de 2 à 42 Mb/s) qu'avec les générations précédentes. 3GPP : « 3rd Génération Partnership Project », coopération entre organismes de standardisation régionaux en Télécommunications visant à produire des spécifications techniques pour les réseaux mobiles de 3e (3G) et 4e générations (4G). 4G : « Quatrième génération », le successeur de la 2G et de la 3G. Elle permet le « très haut débit mobile », c'est-à-dire des transmissions de données à des débits théoriques supérieurs à 100 Mb/s, voire supérieurs à 1 Gb/s A3 : Algorithme d’authentification de la carte SIM. Cet algorithme est exécuté dans la couche matérielle de la carte SIM et dans le HLR/AuC du réseau cœur

As : Algorithme de chiffrement / déchiffrement de l’ensemble des informations transmises sur la voie radio (signalisation, voix ou données) utilisant la clef Kc (ou Kcgprs) et le numéro de trame courante.

As : Algorithme de génération de la clef de chiffrement Kc (ou Kcgprs). Cet algorithme est exécuté dans la couche matérielle de la carte SIM et dans le HLR/AuC du réseau cœur APN : « Access Point Name », nom d’une passerelle logique entre un réseau mobile à commutation de paquet (GPRS, 3G, 4G) et un réseau externe (en général l’Internet public). BGP : « Border Gateway Protocol », protocole d'échange de route utilisé notamment sur le réseau Internet. Son objectif est d'échanger des informations de routage et d'accessibilité de différents réseaux administratifs. BSS : « Business Support System », ensemble d’entités fonctionnelles administratives comprenant la gestion client (prise de commande, gestion des données), la gestion des données d'une commande, la facturation (billing), la tarification (rating), etc. BSSAP+ : « BSS Application Part + (GPRS) », protocole entre SGSN et VMSC/VLR permettant principalement une gestion coordonnée de la localisation CAMEL : « Customized Applications for Mobile network Enhanced Logic », ensemble de fonctionnalités qui reprend les principes de base du Réseau Intelligent en y apportant une dimension mobile

CAP : « CAMEL Application Part », protocole standard de haut niveau du 3GPP qui effectue tous les échanges entre les différents éléments fonctionnels de la plateforme CAMEL DF : « Directory File » ou « Dedicated File », dans la structure des fichiers d’une carte SIM, le DF est un sous-répertoire du master file MF. DNS : « Domain Name Service », service qui permet de traduire un nom de domaine en adresses IP de la machine portant ce nom. E.164 : définition - selon le standard du réseau SS7 - d’un MSISDN. Selon le standard E164, un MSISDN a le format (code pays, code de destination national, numéro de l’abonné) E.214 : Le standard SS7 E.214 définit un numéro hybride, dans lequel le code pays et le code de destination national ont le format E.164, tandis que le numéro d’identification de l’abonné est selon format E.212 (voir ‘IMSI’). L’existence du format E.214 est justifiée par le fait que les réseaux SS7 internationaux nécessitent d’un en-tête de type E.164 afin de router les messages de signalisation (pour la définition du format E.212 se référer à la définition de ‘IMSI’) EEPROM : « Electrically-Erasable Programmable Read-Only Memory », mémoire utilisée pour enregistrer des informations qui ne doivent pas être perdues lorsque l'appareil qui les contient n'est plus alimenté en électricité. EF : « Elementary File », dans la structure des fichiers d’une carte SIM, un EF fait partie d’un sous-répertoire DF. L’ensemble des EF d’un DF contient des données spécifiques pour l’exécution de certaines fonctionnalités de la carte SIM.

FID : « File IDentifier », ensemble de quatre chiffres hexadécimaux qui identifient un fichier ou un répertoire appartenant à la structure hiérarchique des fichiers d’une carte SIM FLASH (mémoire), mémoire de masse à semi-conducteurs réinscriptible, possédant les caractéristiques d'une mémoire vive mais dont les données ne disparaissent pas lors d'une mise hors tension GGSN : « Gateway GPRS Support Node », passerelle d’interconnexion entre le réseau paquet mobile (GPRS ou UMTS) et les réseaux IP externes GMSC : « Gateway MSC », commutateur téléphonique permettant l’accès au réseau mobile d’un opérateur par intermédiaire d’une connexion SS7 et d’accords d’itinérance GRX : « GPRS Roaming Exchange », réseau de routage IP sécurisé destiné aux opérateurs mobiles, permettant à leurs abonnés de basculer entre plusieurs opérateurs tout en continuant d’accéder aux services de données de leur réseau domestique GT : « Global Title », adresse utilisée pour l’acheminement des messages de signalisation dans les réseaux de télécommunication. Tout équipement, tel que GMSC, HLR, etc. a son propre ‘GT’. GTP : «GPRS Tunneling Protocol», protocole au-dessus de TCP/IP ou UDP/IP qui permet l’encapsulation de paquets de données dans les datagrammes IP et l’échange de signalisation entre SGSN et GGSN. HLR : « Home Location Register » registre de localisation principal d’un abonné mobile l-WLAN : « Interworking Wireless Local Area Network » Réseau sans-fils local interopérable avec les réseaux cellulaires tels que les réseaux 3G ou 4G. IMSI : « International Mobile Subscriber Identity », numérotation interne (à 15 ou 16 chiffres) associée à un réseau PLMN. Le premier champ de cette numérotation est le MCC (Mobile Country Code - 3 chiffres), le deuxième champ est le MNC (Mobile Network Code - généralement 2 ou 3 chiffres). Les dix chiffres restants définissent le MSIN (Mobile Subscriber Identification Number). IMSIn : dans le système selon l’invention, c’est l’IMSI utilisé par le mobile pour s’enregistrer sur le réseau PLMNn. IMSIp : dans le système selon l’invention, c’est l’IMSI utilisé par le mobile pour s’enregistrer sur le réseau PLMNp. LAI : « Location Area Identification», identification d’une zone de localisation dans le monde. Elle contient le code pays MCC, le code réseau MNC et le code LAC. LDAP : « Lightweight Directory Access Protocol », protocole permettant l'interrogation et la modification des services d'annuaire Κι : « Integrity Key », clef partagée entre la carte SIM et le réseau cœur qui permet les opérations d’authentification et d’autorisation ainsi que la génération des clefs de chiffrement LLC : « Logical Link Control », protocole de liaison entre le mobile et le SGSN qui assure, entre autres, le chiffrement pour GPRS. MAP : « Mobility Application Part », protocole standard de haut niveau du 3GPP qui effectue tous les échanges liés à la mobilité, au contrôle d’appel et aux services supplémentaires MNP : Mobile Network Operator, opérateur de téléphonie mobile qui possède une concession de spectre de fréquences et/ou l’infrastructure de réseau propre. L’infrastructure consiste de composants permettant la liaison du mobile par voie hertzienne ainsi que les composants du réseau « cœur ». MSC : « Mobile Switching Center », commutateur téléphonique mobile MSISDN : « Mobile Station ISDN Number », le numéro « connu du public » de l'abonné GSM ou UMTS par opposition au numéro IMSI. C'est cet identifiant, couramment appelé numéro de téléphone, qui sera composé afin d'atteindre l'abonné. MSRN : « Mobile Station Roaming Number », numéro d’itinérance temporaire attribué dynamiquement à chaque demande d’appel entrant par le VPLMN.

MVNO : « Mobile Virtual Network Operator » est un opérateur de téléphonie mobile qui, ne possédant pas de concession de spectre de fréquences ni d'infrastructure pour la transmission par voie hertzienne, contracte des accords avec les MNO pour interconnecter ses équipements. Un MVNO possède les équipements du réseau cœur (tels que le HLR, le GMSC, le GGSN, etc.) ; il est aussi responsable de la fabrication et de l’exploitation de ses propres cartes SIM OTA : « Over-the-Air », littéralement ‘par voie radio’ ; acronyme qui se réfère à des méthodes de synchronisation ou mise à jour logicielle effectuées par voie radio. PCRF : « Policy and Charging Rules Function », entité fonctionnelle qui fournit les règles de qualité de service et de décompte pour les communications services données. PDP : « Packet Data Protocol », désignation de tout protocole réseau par paquets pour lequel GPRS offre une compatibilité. PLMN : « Public Land Mobile Network », réseau mobile opéré par un opérateur particulier sur un territoire PSTN : « Public Switched Téléphoné Network », réseau téléphonique commuté SAT : « SIM Application Toolkit », Programme auxiliaire développé suivant un standard 3GPP et pouvant être chargé dans une carte SIM pour accéder à certaines fonctionnalités d’un téléphone mobile SCP : « Service Control Point », fonctionnalité CAMEL responsable des politiques de décision et application des services intelligents. SGSN : « Serving GPRS Support Node », passerelle permettant

l'acheminement des données à l’intérieur des réseaux mobiles GPRS SIM : « Subscriber identity Module », carte à puce hébergée dans un téléphone mobile ; utilisée pour stocker les informations (permanentes et temporaires) spécifiques à l'abonné d'un réseau mobile SMSC : « Short Message Service Center », permet de gérer le transfert de messages SMS (textes ou binaires) entre téléphones mobiles SMS-PP : « Short Message Service Point-to-Point », protocole permettant de transférer et gérer des messages courts entre un centre de service et une

entité électronique, telle qu’une carte SIM SQL : « Structured Query Language», langage informatique normalisé servant à exploiter des bases de données relationnelles SS7 : « Signaling System no. 7 », réseau d’interconnexion utilisé entre les réseaux mobiles pour la transmission de la signalisation pour toute communication à commutation de circuit (voix, messages courts...) STK : « SIM Tool Kit », Programme auxiliaire développé suivant un standard 3GPP et pouvant être chargé dans un mobile pour étendre ses fonctionnalités de base VLR : « Visited Location Register », registre de localisation dans un réseau visité VMSC : « Visited MSC », commutateur téléphonique mobile dans un réseau visité VMSC/VLR : l’ensemble des fonctionnalités du MSC et du VLR dans un réseau VPLMN; bien que distinctes, ces fonctionnalités sont souvent considérées dans leur ensemble dans les exposés des architectures afin de simplifier la description. WLAN : « Wireless Local Area Network » Réseau sans-fils local.

Claims (13)

1. Revendications

   1. Procédé de gestion du code d’identification IMSI dans une carte d'identification d'abonné (carte SIM) pour permettre à un premier abonné titulaire d’un abonnement ‘nominal1 et disposant d’un terminal mobile d’acheter un crédit de consommation disponible dans un forfait ‘de partage’ vendu par un deuxième abonné, caractérisé en ce qu’il consiste à: • allouer à chaque abonné un code d’identification ‘nominaf (IMSIn), lui permettant la consommation de tout service de communication mobile selon les conditions de l’abonnement ‘nominaf, et un ensemble de codes d’identification ‘de partage’ (IMSIp), chaque IMSIp étant associé à un forfait ‘de partage’ correspondant, dont le crédit de consommation disponible et le prix sont établis par chaque abonné en revendant une partie du crédit de consommation disponible dans son abonnement ‘nominaf ; • proposer audit premier abonné une liste de forfaits ‘de partage’ disponibles, ladite proposition étant accompagnée par une indication des prix et des crédits de consommation correspondants ; • après le choix dudit premier abonné d’un forfait ‘de partage’ vendu par un deuxième abonné, déclencher une transaction de paiement électronique entre le ledit premier abonné (acheteur) et ledit deuxième abonné (vendeur) ; • après la finalisation de ladite transaction, déclencher un processus pour remplacer I’IMSIn du premier abonné (acheteur) par I’IMSIp du deuxième abonné (vendeur), cet IMSIp étant associé au forfait ‘de partage’ choisi par ledit premier abonné, dans la carte SIM hébergée par le terminal mobile dudit premier abonné ; • dans le processus de remplacement de I’IMSIn par I’IMSIp, éveiller une application (applet) hébergée par ladite carte SIM, cet applet permettant de remplacer I’IMSIn par I'IMSIp et de déclencher un processus de réinitialisation dudit terminal mobile, la réinitialisation permettant audit terminal mobile de se connecter à un réseau mobile sur lequel ledit terminal mobile a l’autorisation de s’enregistrer en utilisant YIMSIp.
2. 2. Procédé selon la revendication 1, caractérisé en ce que ledit IMSIp associé à un forfait ‘de partage’ correspondant est remplacé par I’IMSIn lorsque le crédit de consommation disponible dans ledit forfait ‘de partage' a expiré ou lorsque ledit premier abonné (acheteur) change de pays ou de zone de tarification à l’intérieur du même pays.
3. 3. Procédé selon les revendications 1 et 2, caractérisé en ce que le réseau sur lequel ledit terminal mobile, hébergeant ladite carte SIM, peut s’enregistrer comprend une technologie d’accès radio qui utilise un IMSI pour l’identification d’un abonné, cette technologie pouvant être : • de type cellulaire, telle que Universal Mobile Télécommunication System (UMTS), Code Division Multiple Access (CDMA) 1xRTT, Global System for Mobile Communications (GSM), Long Term Evolution (LTE), Evolution-Data Optimized (EV-DO), High Speed Packet Access (HSPA), Enhanced Data Rates for GSM Evolution (EDGE), General Packet Radio Service (GPRS) ; • de type locale, telle que Wireless Local Area Network (WLAN), Interworking WLAN (l-WLAN).
4. 4. Procédé selon la revendication 1, caractérisé en ce que YIMSIn et chaque IMSIp de l’ensemble des IMSIp alloués à un abonné ont le même identifiant d’abonné (MSIN).
5. 5. Système de gestion du code d’identification IMSI dans une carte d'identification d'abonné (carte SIM) pour permettre à un premier abonné titulaire d’un abonnement ‘nominaf et disposant d’un terminal mobile d’acheter un crédit de consommation disponible dans un forfait ‘de partage' vendu par un deuxième abonné, caractérisé en ce qu’il comprend: • une plateforme de gestion comprenant : o un premier logiciel de gestion, permettant audit deuxième abonné (vendeur) de créer au moins un forfait ‘de partage’, ce forfait étant caractérisé par au moins un crédit de consommation, un coût, une date de validité, ledit premier logiciel de gestion permettant audit premier abonné (acheteur) de choisir et acheter un forfait ‘de partage’ parmi ceux qui sont disponibles ; o une interface avec une plateforme de paiement électronique, mettant en œuvre une transaction financière entre le ledit premier abonné (acheteur) et ledit deuxième abonné (vendeur) ; o un deuxième logiciel de gestion qui, suite à ladite transaction financière, déclenche un processus de remplacement du code d’identification IMSI dans la carte SIM du premier abonné, YIMSIn associé à l’abonnement ‘nominaf du premier abonné étant remplacé par un code d’identification ‘de partage’ (IMSIp) alloué au deuxième abonné et associé au forfait ‘de partage’ créé par ce dernier et acheté par le premier abonné ; o une base de données, dans laquelle un enregistrement est créé par ledit deuxième logiciel de gestion suite à ladite transaction financière, ledit enregistrement contenant au moins les champs suivants: le crédit de consommation disponible dans ledit forfait ‘de partage’ ; l’identifiant ‘de partage’ (IMSIp) alloué audit deuxième abonné et associé au forfait ‘de partage’ créé par ce dernier ; l’identifiant ‘nominat (IMSIn) alloué audit premier abonné ; le contenu des fichiers EF ‘FPLMN’, EF ‘OPLMNwAcT, EF PLMNSel’ et EF ‘SMSP, à reconfigurer dans la carte SIM du premier abonné et dont les valeurs dépendent dudit IMSIp; un champ, initialisé à une valeur par défaut, et qui contient les données de localisation du terminal mobile dudit premier abonné ; o une interface avec une plateforme de type ‘over-the-air’ (OTA) permettant d’accéder aux données de la carte SIM du premier abonné (acheteur) afin de mettre à jour le contenu des ‘fichiers élémentaires’ (EF), tels que EF 7MSI’, EF ‘FPLMN’, EF ‘OPLMNwAcT, EF PLMNSel’ et EF ‘SMSP, dans le fichier EF ‘IMSr ledit identifiant ‘nominai (IMSIn) étant remplacé par ledit identifiant ‘de partage’ (IMSIp), le contenu desdits fichiers EF ‘FPLMN’, EF ‘OPLMNwAcT, EF ‘PLMNSel’ et EF ‘SMSP étant mis à jour avec les valeurs contenues dans ledit enregistrement de ladite base de données ; o une interface avec le cœur de réseau d’un opérateur mobile virtuel (MVNO), le cœur de réseau comprenant les bases de données d'abonnés, le centre d’authentification et les interfaces vers des réseaux mobiles d’opérateurs nationaux (MNO), vers le réseau téléphonique commuté et vers Internet, ce cœur de réseau étant conforme à toute technologie : de type cellulaire, telle que Universal Mobile Télécommunication System (UMTS), Code Division Multiple Access (CDMA) 1xRTT, Global System for Mobile Communications (GSM), Long Term Evolution (LTE), Evolution-Data Optimized (EV-DO), High Speed Packet Access (HSPA), Enhanced Data Rates for GSM Evolution (EDGE), General Packet Radio Service (GPRS); de type locale, telle que Wireless Local Area Network (WLAN), Interworking WLAN (l-WLAN) ; • une interface de gestion hébergée par un dispositif informatique de l’abonné, cette interface de gestion comprenant un protocole de communication sécurisé avec ledit premier logiciel de gestion de ladite plateforme de gestion ; • une carte SIM, apte à coopérer avec un terminal mobile pour autoriser un enregistrement dans le cœur de réseau dudit MVNO, comprenant une application (applet) et un ensemble de ‘fichiers élémentaires’ (EF), l’applet permettant le remplacement automatique dudit identifiant ‘nominai (IMSIn) par ledit identifiant ‘de partage’ (IMSIp), ledit remplacement étant déclenché par la mise à jour du contenu d’au moins un ‘fichier élémentaire’ parmi les fichiers tels que EF ‘FPLMN’, EF ‘OPLMNwAcT, EF ‘PLMNSel’, la mise à jour étant effectuée par ladite plateforme OTA.
6. 6. Système selon la revendication 5, caractérisé en ce que : • lesdites cartes SIM appartiennent audit opérateur mobile virtuel (MVNO), qui est responsable de les authentifier en utilisant une clef unique quel que soit le code d’identification utilisé (un IMSIn ou un IMSIp), ladite clef étant partagée entre la carte SIM et le centre d’authentification dudit MVNO ; • lesdits codes d’identification (IMSIn et IMSIp) sont attribués audit opérateur mobile virtuel (MVNO) par au moins une autorité de régulation des télécommunications ; • ledit opérateur mobile virtuel (MVNO) alloue à chacun de ses abonnés un identifiant ‘nominal· (IMSIn) et un ensemble d’identifiants ‘de partage’ (IMSIp) ; • ledit opérateur mobile virtuel (MVNO) a des accords d’interconnexion avec au moins un opérateur national (MNO), ces accords permettant d’acheminer tout message de signalisation entre le réseau d’accès dudit MNO et le cœur de réseau dudit MVNO, chaque message de signalisation pouvant se référer soit à l’identifiant ‘nominal· (IMSIn) soit à un identifiant ‘de partage’ (IMSIp) ; • le téléphone mobile d’un abonné peut s’enregistrer : o au réseau d’accès d’un opérateur national (MNO) en utilisant l’identifiant ‘nominal· (IMSIn) pour permettre audit abonné de consommer les services de communication mobile selon les conditions de l’abonnement ‘nominal· ; o au réseau d’accès d’un opérateur national (MNO) en utilisant un identifiant ‘de partage’ (IMSIp) alloué à un autre abonné afin de pouvoir consommer les services de communication mobile selon les conditions du forfait ‘de partage’ ; • entre le réseau d’accès d’au moins un opérateur national (MNO) et le cœur de réseau dudit MVNO deux interfaces à commutation de paquet sont utilisées afin de fournir des services données différents ou les mêmes services mais avec une qualité de service différente selon le code d’identification (IMSIn ou IMSIp) utilisé par ledit téléphone mobile pour s’enregistrer audit réseau d’accès.
7. 7. Système selon la revendication 5, caractérisé en ce que l’un des ‘fichiers élémentaires’ (EF) de la carte SIM est composé de: • un champ pouvant avoir une valeur binaire 0 ou 1, selon le type de forfait (‘nominal· ou ‘de partage’) que l’abonné est en train d’utiliser ; • un champ contenant la valeur de I’IMSIn] • un champ contenant la liste des identifiants des réseaux interdits en correspondance de YIMSIn] • un champ contenant les identifiants du seul réseau autorisé en correspondance de YIMSIn.
8. 8. Système selon les revendications 5, 6 et 7, caractérisé en ce que la procédure de remplacement de YIMSIn par YIMSIp dans la carte SIM de l’abonné comprend les étapes qui consistent en : • suite à une connexion entre ladite interface de gestion hébergée par ledit dispositif informatique dudit premier abonné et ledit premier logiciel de gestion de ladite plateforme de gestion, l’achat d’un forfait ‘de partage’ vendu par ledit deuxième abonné ; • la création dudit enregistrement dans ladite base de données ; • l’envoie par ladite plateforme OTA d’un message à destination du terminal mobile du premier abonné, le message contenant des champs dudit enregistrement, notamment: o l’identifiant ‘de partage’ (IMSIp) alloué audit deuxième abonné et associé au forfait ‘de partage’ vendu par ce dernier o le contenu des fichiers EF ‘FPLMN’, EF ‘OPLMNwAcT, EF ‘PLMNSel’ et EF ‘SMSP, à reconfigurer dans la carte SIM du premier abonné et dont les valeurs dépendent du IMSIp ; • le transfert du message OTA reçu du terminal mobile vers la carte SIM ; • la mise à jour du contenu des fichiers EF ‘FPLMN’, EF ‘OPLMNwAcT, EF PLMNSel’ par la carte SIM ; • suite à ladite mise à jour, le déclenchement de ladite applet qui : o remplace ledit identifiant ‘nominaf (IMSIn) par ledit identifiant ‘de partage’ (IMSIp) dans le fichier EF ‘IMSI’ ; o déclenche une opération dite ‘SIM initialisation’ dans le terminal mobile en utilisant une commande dite ‘REFRESI-r ; • le déclenchement par le terminal mobile d’un nouveau processus d’enregistrement, en utilisant ledit IMSIp ; • le changement d’une variable d’état dans ledit enregistrement de ladite base de données, afin d’empêcher une réutilisation simultanée dudit IMSIp par un autre abonné.
9. 9. Système selon les revendications 5 et 7, dans lequel un premier abonné titulaire d’un abonnement ‘nominaf souscrit auprès d’un premier opérateur national (MNP) et disposant d’un terminal mobile achète un crédit de consommation disponible dans un forfait ‘de partage’ vendu par un deuxième abonné titulaire d’un abonnement ‘nominaf souscrit auprès d’un deuxième opérateur national (MNQ). caractérisé en ce que: • ladite plateforme de gestion et ladite plateforme ‘over-the-air’ (OTA) appartiennent à un fournisseur de services ‘de partage’, a qui ledit premier MNO, en tant qu’émetteur de la carte SIM du premier abonné, a délégué les opérations d’envoi de messages de reconfiguration vers ladite carte SIM, ces messages permettant de mettre à jour le contenu des ‘fichiers élémentaires’ (EF) de ladite carte SIM, tels que EF ‘IMSI’, EF ‘FPLMN’, EF ‘OPLMNwAcT, EF ‘PLMNSel’ et EF ‘SMSP, dans le fichier EF ‘IMSI’ ledit identifiant ‘nominaf (IMSIn) - alloué par ledit premier MNO audit premier abonné - étant remplacé par ledit identifiant ‘de partage’ (IMSIp), alloué par ledit deuxième MNO audit deuxième abonné ; • le cœur de réseau dudit premier MNO est responsable de la gestion de : o l’authentification de la carte SIM avec ledit identifiant ‘nominaf (IMSIn) en utilisant une première clef d’authentification Kmnoi, cette clef Kmnoi étant partagée entre la carte SIM et le centre d’authentification dudit premier MNO; o l’enregistrement du terminal mobile dudit premier abonné, soit sur le réseau d’accès dudit premier MNO, soit sur le réseau d’accès d’un MNO tiers avec lequel ledit premier MNO a des accords d’itinérance ; • le cœur de réseau dudit deuxième MNO est responsable de la gestion de : o l’authentification de ladite carte SIM avec ledit identifiant ‘de partage’ (IMSIp) en utilisant une deuxième clef d’authentification Kmno2, cette clef Kmno2 étant partagée entre la carte SIM et le centre d’authentification dudit deuxième MNO; o l’enregistrement du terminal mobile dudit premier abonné, soit sur le réseau d’accès dudit deuxième MNO, soit sur le réseau d’accès d’un MNO tiers avec lequel ledit deuxième MNO a des accords d’itinérance ; • ladite carte SIM contient deux Domaines de Sécurité dont: o un Domaine de Sécurité étant administré par ledit fournisseur de services de partage et permettant la réception, le déchiffrement et l’authentification de tout message de reconfiguration reçu par ladite plateforme OTA ; o un Domaine de Sécurité étant administré par ledit premier MNO et permettant la mise à jour des fichiers EF ‘IMSI’, EF ‘FPLMN’, EF ‘OPLMNwAcT, EF PLMNSel’ et EF ‘SMSP avec les valeurs contenues dans le message de reconfiguration reçu par ladite plateforme OTA.
10. 10. Système selon la revendication 9, caractérisé en ce que: • ledit premier MNO génère un premier numéro aléatoire Ri associé à l’identifiant ‘nominaf IMSIn alloué audit premier abonné, et envoie : o la quantité Kmnoi λ Ri audit deuxième MNO, le symbole ‘Λ’ dénotant l’opérateur binaire OU exclusif (XOR) ; o le numéro Ri à la carte SIM émise par ledit premier MNO, Ri étant stockée dans une zone de mémoire de ladite carte SIM ou du terminal mobile dudit premier abonné; • ledit deuxième MNO génère un deuxième numéro aléatoire R2 associé à l’identifiant ‘de partage’ IMSIp alloué audit deuxième abonné, et envoie la quantité ΔΚ12 = Κμνοι λ Ri λ Κμνο2 λ R2 et la quantité R2 audit fournisseur de services de partage ; • ledit fournisseur de service de partage stocke la quantité ΔΚ12 et le numéro aléatoire R2 dans un enregistrement de ladite base de données de ladite plateforme de gestion, cet enregistrement étant identifié par ledit identifiant ‘nominaF IMSIn alloué audit premier abonné et ledit identifiant ‘de partage’ IMSIp alloué audit deuxième abonné.
11. 11. Système selon les revendications 9 et 10, caractérisé en ce que la procédure de remplacement de YIMSIn par I'IMSIp dans la carte SIM dudit premier abonné dudit premier MNO comprend les étapes qui consistent en : • suite à une connexion entre ladite interface de gestion hébergée par ledit dispositif informatique dudit premier abonné et ledit premier logiciel de gestion de ladite plateforme de gestion, l’achat d’un forfait ‘de partage’ vendu par ledit deuxième abonné dudit deuxième MNO ; • la création d’un enregistrement dans ladite base de données de ladite plateforme de gestion dudit fournisseur de services de partage, ledit enregistrement contenant au moins les champs suivants : o le crédit de consommation disponible ; o l’identifiant ‘de partage’ (IMSIp) alloué audit deuxième abonné et associé au forfait 'de partage’ créé par ce dernier ; o l’identifiant ‘nominaF (IMSIn) alloué audit premier abonné ; o le contenu des fichiers EF ‘FPLMN’, EF ‘OPLMNwAcT, EF ‘PLMNSel’ et EF ‘SMSP, à reconfigurer dans la carte SIM du premier abonné et dont les valeurs dépendent du IMSIp ; o un champ, initialisé à une valeur par défaut, et qui contient les données de localisation du terminal mobile dudit premier abonné ; o ladite quantité ΔΚ12 et ledit numéro aléatoire R2 ; • l’envoie par ladite plateforme OTA dudit fournisseur de services de partage d’un message à destination du terminal mobile du premier abonné, le message contenant des champs dudit enregistrement, notamment: o l’identifiant ‘de partage’ (IMSIp) alloué audit deuxième abonné et associé au forfait ‘de partage’ vendu par ce dernier o le contenu des fichiers EF ‘FPLMN’, EF ‘OPLMNwAcT, EF ‘PLMNSel’ et EF ‘SMSP, à reconfigurer dans la carte SIM du premier abonné et dont les valeurs dépendent du IMSIp-, o ladite quantité ΔΚ12 et ledit numéro aléatoire R2 ; • le transfert du message OTA reçu du terminal mobile vers la carte SIM ; • l’exécution des opérations d’authentification et de déchiffrement sur le message OTA, ces opérations étant effectuées dans le Domaine de Sécurité administré par ledit fournisseur de services de partage à l’aide de clefs partagées avec ladite plateforme OTA dudit fournisseur de services de partage ; • la mise à jour du contenu des fichiers EF ‘FPLMN’, EF ‘OPLMNwAcT, EF ‘PLMNSel’ par la carte SIM ; • suite à ladite mise à jour, le déclenchement de ladite applet qui : o remplace ledit identifiant ‘nominaf (IMSIn) par ledit identifiant ‘de partage’ (IMSIp) dans le fichier EF ‘IMSI’ ; o calcule ladite clef d’authentification Kmno2 à partir de : ladite clef d’authentification Kmnoi, ledit numéro aléatoire Ri, ledit numéro aléatoire R2 et la quantité ΔΚ12. o déclenche une opération dite ‘SIM initialisation’ dans le terminal mobile en utilisant une commande dite ‘REFREShi ; • le déclenchement par le terminal mobile d’un nouveau processus d’enregistrement, en utilisant ledit IMSIpet ladite clef d’authentification Kmno2 ; • le changement d’une variable d’état dans ledit enregistrement dans ladite base de données, afin d’empêcher une réutilisation simultanée dudit IMSIp par un autre abonné.
12. 12. Système selon les revendications 9, 10 et 11, caractérisé en ce que ledit deuxième abonné titulaire d’un abonnement ‘nominal souscrit auprès dudit deuxième opérateur national (MNP) et disposant d’un terminal mobile achète un crédit de consommation disponible dans un forfait ‘de partage’ vendu par ledit premier abonné titulaire d’un abonnement ‘nominaf souscrit auprès dudit premier opérateur national (MNO).
13. 13. Système selon les revendications 9 et 12, caractérisé en ce que : • ladite carte SIM est une « Carte SIM électronique » (eSIM), soudée directement dans ledit terminal mobile et programmable avec l’image numérique d’une carte SIM; • ledit fournisseur service de partage est également fournisseur de téléphones mobiles contenant une eSIM ; • ledit fournisseur de service de partage stocke, dans un équipement référencé ‘Préparation des Données’ : o des images numériques dites ‘nominales’, comprenant le contenu des fichiers élémentaires, tels que : l’identifiant ‘nominaf IMSIn alloué audit premier abonné, qui est titulaire d’un abonnement ‘nominaf souscrit auprès d’un premier opérateur national (MNO) et une clef d’authentification, partagée entre l’image numérique ‘nominale’ et le centre d’authentification dudit premier MNO ; o des images numériques dites ‘de partage’, comprenant le contenu des fichiers élémentaires, tels que : l’identifiant ‘de partage’ IMSIp alloué audit premier abonné, et la clef d’authentification, partagée entre l’image numérique ‘de partage’ et le centre d’authentification dudit premier MNO ; • grâce à un équipement référencé ‘Routage Sécurisé’, ledit fournisseur de service de partage envoie à ladite eSIM dudit premier abonné une image numérique ‘de partage’ comprenant : o le contenu des fichiers élémentaires, tels que l’identifiant ‘de partage’ IMSIp alloué audit deuxième abonné, qui est titulaire d’un abonnement ‘nominai souscrit auprès d’un deuxième opérateur national (MNO) o la clef d’authentification Kmno2, partagée entre ladite image numérique ‘de partage’ et le centre d’authentification dudit deuxième MNO