IT201900009543A1 - Procedimento per la generazione di dati personalizzati di profile package in carte a circuito integrato, corrispondente sistema e prodotto informatico - Google Patents

Procedimento per la generazione di dati personalizzati di profile package in carte a circuito integrato, corrispondente sistema e prodotto informatico Download PDF

Info

Publication number
IT201900009543A1
IT201900009543A1 IT102019000009543A IT201900009543A IT201900009543A1 IT 201900009543 A1 IT201900009543 A1 IT 201900009543A1 IT 102019000009543 A IT102019000009543 A IT 102019000009543A IT 201900009543 A IT201900009543 A IT 201900009543A IT 201900009543 A1 IT201900009543 A1 IT 201900009543A1
Authority
IT
Italy
Prior art keywords
profile
personalization
data
offset
record
Prior art date
Application number
IT102019000009543A
Other languages
English (en)
Inventor
Marco Alfarano
Sofia Massascusa
Original Assignee
St Microelectronics Srl
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by St Microelectronics Srl filed Critical St Microelectronics Srl
Priority to IT102019000009543A priority Critical patent/IT201900009543A1/it
Priority to EP20178482.4A priority patent/EP3754945B1/en
Priority to CN202010561459.4A priority patent/CN112118564B/zh
Priority to US16/904,846 priority patent/US11394541B2/en
Publication of IT201900009543A1 publication Critical patent/IT201900009543A1/it

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/901Indexing; Data structures therefor; Storage structures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • G06F40/12Use of codes for handling textual entities
    • G06F40/126Character encoding
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data

Description

DESCRIZIONE dell’invenzione industriale intitolata:
“Procedimento per la generazione di dati personalizzati di profile package in carte a circuito integrato, corrispondente sistema e prodotto informatico”
TESTO DELLA DESCRIZIONE
Campo tecnico
Le forme di realizzazione della presente descrizione si riferiscono a soluzioni per la generazione di dati personalizzati di profile package in carte a circuito integrato, comprendenti le operazioni di:
rendere disponibile una tabella comprendente una pluralità di registri o record di dati corrispondente ad una pluralità dati di profile o profile, ciascun record comprendendo una pluralità di campi di personalizzazione per memorizzare diversi tipi di valori di personalizzazione in un’entità di realizzazione di profile,
rendere disponibile un profile principale o master comprendente campi da personalizzare corrispondenti ad uno o più di detti campi per memorizzare diversi tipi di valori di personalizzazione in detta entità di realizzazione di profile,
combinare uno o più record di dati compresi in detta tabella con il master profile inserendo valori di personalizzazione in campi da personalizzare per ottenere rispettivi Profile package personalizzati, detta operazione di combinazione che utilizza una tabella di scostamento o offset indicante per ciascun campo di personalizzazione di un record l’indirizzo di offset del master profile in cui deve essere inserito il valore di personalizzazione.
Le forme di realizzazione della presente descrizione si riferiscono in particolare ad una UICC (Carta a Circuito Integrato Universale) e più in particolare ad una UICC incorporata o embedded.
Sfondo
La soluzione si riferisce alla generazione ottimizzata e affidabile di lotti di profile personalizzati da un lato di Profile Maker che si possono utilizzare in dispositivi quali carte integrate, in particolare UICC embedded.
E’ noto che l’ambiente di mercato eUiCC (embedded UICC) comprende la generazione di profile personalizzati.
Un Profile è una combinazione fra una struttura di file, dati ed applicazioni che sono memorizzati in un’eUICC. Un Profile Package è un Profile Personalizzato codificato come un formato di descrizione interoperabile che è trasmesso ad un’eUICC al fine di caricare ed installare un Profile.
Ad esempio il consorzio SIMalliance definisce un formato interoperabile per rappresentare un Profile Package nel documento di riferimento di SIMalliance “eUICC Profile Package: Interoperable Format Technical Specification”, disponibile in corrispondenza dell’URL http://simalliance.org/wp-content/uploads/2015/03/Profileinteroperability-technical-specification_V1-0.pdf. Tale formato interoperabile rappresenta la struttura di dati da costruire tramite il Creatore di Profile o Profile Maker e da caricare nella carta eUICC affinché l’eUICC sia personalizzata secondo i contenuti del Profile Package. Il Profile Maker è un’entità esterna, cioè comunica dati tramite un canale di comunicazione ad un’entità SM-DP (Subscription Manager-Data Preparation), responsabile della creazione del Profile Package basandosi sui requisiti del MNO (Mobile Network Operator), che protegge il Profile Package da modifiche e/o accesso ai contenuti.
L’entità, quale l’entità Profile Maker, entità SM-DP o entità MNO, corrisponde ad un soggetto che esegue operazioni, solitamente per mezzo di uno o più computer, che comportano la gestione e scambio di dati, tali entità essendo solitamente accoppiate per la comunicazione tramite la rete di comunicazione, ad es. Internet, o canale di comunicazioni.
Si può tracciare una distinzione tra il Profile Creator, Profile Maker e SM-DP. Il Profile Creator può essere l’entità che produce il profile principale o master, il Profile Maker può essere l’entità che genera dati di profile e che li utilizza per creare profile personalizzati, aggregati in uno o più lotti, mentre il SM-DP può ricevere i lotti e memorizzare i profile contenuti in essi. Queste entità possono essere entità separate o possono essere unite, ad es. il Profile Creator e Profile Maker.
Il Profile Package è definito in un formato di testo ASCII, specificatamente ASN.1 (Abstract Syntax Notation One) e comprende un insieme di campi da personalizzare, cioè in cui devono essere scritti valori specifici di una data carta. Un Profile Package può essere utilizzato da sistemi (server o carte eUicc) solo dopo la conversione nel formato DER (Distinguished Encoding Rules) che è un formato esadecimale.
In figura 1 è mostrata una rappresentazione schematica di un esempio di un sistema per la personalizzazione di carte a IC in cui opera la carta eUICC. Tale sistema comprende una pluralità di entità, che esegue le operazioni sui dati, e si può implementare su computer, in particolare, dei server, che sono interconnesse attraverso una rete di comunicazioni, cioè tali entità sono ospitate in nodi di tale rete.
Con il riferimento numerico 50 è indicata la carta eUICC, che risiede ad esempio in un telefono mobile, che non è mostrato in figura 1. Con 51 è indicata un’entità corrispondente ad un Mobile Network operator (MNO) che può emettere un comando di Ordinamento di Profile o Profile Ordering PO ad un Profile Maker 54. Tale Profile Maker 54, cioè è un’entità configurata per preparare Profile Package personalizzati 12a per rispettive carte, tali Profile Package 12a essendo di conseguenza memorizzati nell’eUICC 50, ad esempio attraverso un canale OTA (Over The Air). Come menzionato, il Profile Maker 54, è un’entità di creazione di profile che fornisce dati di personalizzazione in una struttura di dati, in particolare comprende o rende disponibile una tabella di dati di personalizzazione 11a meglio descritta nel seguito anche con riferimento a figura 3. Nella forma di realizzazione di figura 1 il Profile Maker 54 riceve un master profile 12 fornito da un Profile Creator 53, che in questo caso è un’entità separata, sebbene in forme di realizzazione variabili, queste due entità 54, 53 si possono integrare in una stessa entità di creazione di profile, cioè uno stesso server o nodo del sistema descritto. Di conseguenza i dati di personalizzazione e Master Profile sono resi disponibili al Profile Maker 54. Il Profile Maker 54, che può risiedere su un server o su un nodo di rete, può essere successivamente in comunicazione con un server o nodo di Preparazione di Dati 52 che comprende moduli come un motore OTA RFM (Over The Air Remote File Management) ed un Gestore di Chiavi o Keys Manager. Ad un certo momento il MNO 51 invia il Profile Order PO, il MNO 51 invia anche un comando di Abilitazione di Profile o Profile Enabling PE ad un server di Instradamento Sicuro o Secure Routing 56, che è configurato per assicurare l’instradamento di profile ed invia un comando di Scaricamento di Profile o Profile Download PDE alla carta UICC 50, abilitando di conseguenza lo scaricamento e memorizzazione del Profile Package personalizzato 12a nella carta eUICC 50.
La carta UICC 50 è memorizzata in un’apparecchiatura di un dispositivo di comunicazione remoto 55, che nell’esempio mostrato comprende un modulo LPA (Local Profile Assistant) 55a, che, in una maniera di per sé nota, carica il Profile Package 12a personalizzato nella carta UICC. In forme di realizzazione variabili, in particolare in contesti M2M (Machine to Machine) la trasmissione può avere luogo direttamente su una connessione HTTP tra il server 52 e l’eUICC 50.
In figura 2 è mostrato un diagramma di flusso che rappresenta un procedimento per la generazione di un profile package di personalizzazione indicato con il riferimento 100. In figura 3 sono schematicamente mostrati oggetti ed entità quali una tabella di dati di personalizzazione 11a ed un Profile Package personalizzato 12a che sono impiegati nelle fasi di tale procedimento. Con 105 è indicata un’operazione di fornitura, in corrispondenza del Profile Maker 54, in particolare dal Profile Creator 53, di un Profile master 12, ad es. file o modello di profile in cui è memorizzato il Profile Package. Tale Profile Package è un testo ASCII in formato ASN.1. Questo file di Profile master 12 è scritto da un progettista di profile nel Profile Maker 54, che, sulla base del formato interoperabile eUICC menzionato sopra, scrive gli Elementi di Profile o Profile Elements nel linguaggio ASN.1 secondo le necessità dell’insieme di carte 50 da personalizzare a cui fa anche riferimento la tabella 11a.
Di conseguenza, tale file ASCII del Profile Package 12 attraverso tale file ASN.1 è scritto per comprendere una pluralità p di campi da personalizzare F1…Fk…Fp, k essendo l’indice del campo generico Fk, che sono in corrispondenza con un sottoinsieme o tutti i campi di personalizzazione T1…Tm nella tabella di personalizzazione 11a ed in cui si possono scrivere i valori di personalizzazione dei corrispondenti campi di personalizzazione T1…Tm, come meglio spiegato nel seguito. Questi campi da personalizzare F1…Fk…Fp nel file del Profile Package 12 accettano valori esadecimali e sono solitamente inizializzati (prima dell’operazione di sostituzione 115 descritta nel seguito) con un valore di inizializzazione, ad es. un valore esadecimale predefinito.
Il procedimento 100 comprende successivamente un’operazione 110 di fornitura di una tabella di dati di personalizzazione 11a. Nell’esempio descritto tale tabella di dati di personalizzazione 11a è una semplice struttura di dati di tabella organizzata in righe e colonne. Tale tabella di dati 11a comprende una pluralità di record R1…Rn, corrispondenti alle righe della tabella di dati di personalizzazione 11a. Ciascun i-esimo record Ri corrisponde ad un profile personalizzato determinato per un insieme comprendente un numero n di carte 50 da personalizzare con un rispettivo Profile Package personalizzato 12a. In una procedura di personalizzazione, ad esempio il numero n di profile, e di conseguenza il numero n di record R1…Rn può ammontare ad un milione.
Ciascuna colonna della tabella di dati di personalizzazione 11a comprende successivamente campi di personalizzazione T1…Tm, m essendo il numero di campi nella tabella 11a, in cui è memorizzato un diverso tipo di valore di personalizzazione. In alcuni campi fra i campi di personalizzazione T1…Tm si possono memorizzare le Chiavi Crittografiche, in altri campi i numeri PIN, l’Id Univoco ed altri dati di personalizzazione. Un dato di profile 50 fornito da inviare ad una carta corrisponde ad un record di personalizzazione Ri, i valori di personalizzazione di quella specifica carta fornita 50 sono memorizzati in questi campi. Il campo di personalizzazione generico è indicato tramite Tj, j essendo l’indice dei campi di personalizzazione che va da 1 a m. Di conseguenza la tabella 11a è una matrice di valori Vij nelle celle corrispondenti ai record R1…Rn e campi T1…Tm .
Successivamente in una fase 115 il Profile Package 12a è ottenuto sostituendo i dati di personalizzazione desiderati dalla tabella 11a nel file di Profile master 12.
Qui nel seguito in Tabella 1 è fornito un esempio di una porzione di tale Profile Package nel file di Profile Package 12, che è anche mostrato in figura 3.
Tabella 1
Come mostrato ad esempio il valore dello Elementary File, o file elementare, ef-iccid dedicato al ICCID (Integrated Circuit Card ID) comprende un’istruzione fillFileContent(argument) detto argomento rappresenta un campo a lunghezza fissa personalizzabile, cioè un campo da personalizzare, che in figura 2 è indicato con F1, corrispondente al campo di personalizzazione per il valore ICCID nella tabella di dati 11a. Nell’esempio il campo da personalizzare per l’ICCID è impostato sul valore iniziale 980000000000000040F5'H, l’H indicante un valore esadecimale. Lo Elementary File Ef-dir comprende due altri campi personalizzabili F2, F3 anche in corrispondenza dell’istruzione fillFileContent. In questi casi un valore di offset è aggiunto dopo l’istruzione fillFileContent per consentire la scrittura del valore in un file in corrispondenza di una posizione di offset specificata. Di conseguenza è importante osservare che il file di master Profile ASCII 12 consente di scrivere i valori di personalizzazione in file e consente di scrivere in tali file a date posizioni di offset. Questi procedimenti e procedure sono di per sé noti e sono descritti nel dettaglio ad esempio nel documento di riferimento SIMalliance già menzionato “eUICC Profile Package:Interoperable Format Technical Specification”, che in particolare a pagina 19 figura 2 descrive nel dettaglio l’elaborazione del tipo di ‘File’ appena sintetizzato.
Di conseguenza, successivamente in un’operazione 115 il file di master Profile 12 è personalizzato al fine di ottenere un insieme di file di Profile Package personalizzati 12a che sostituiscono nei campi da personalizzare F1…Fk…Fp il valore nei corrispondenti campi di personalizzazione T1…Tp, come menzionato un sottoinsieme o tutti i campi di personalizzazione T1…Tm nella tabella di dati 11a, di un record Ri corrispondente allo specifico profile in cui deve essere memorizzato il Profile Package personalizzato 12a.
Di conseguenza, si ottiene un Profile Package personalizzato 12a tramite l’operazione di sostituzione 115.
Successivamente, poiché solo i Profile Package espressi in codice esadecimale si possono utilizzare ed eseguire tramite la carta eUICC 50, il file di Profile personalizzato 12a è convertito in un file di Profile Package esadecimale, tramite un’operazione di conversione DER, non mostrato nella figura, formata da sequenze di codici esadecimali.
Successivamente in una fase 120 il Profile Package personalizzato 12a è protetto da un criptaggio utilizzando una chiave di criptaggio KG. Tutti i profile personalizzati 12a sono protetti (criptati), ciascuno con la propria rispettiva chiave di criptaggio KG, ottenendo file protetti personalizzati 12e.
Successivamente in una fase 125 il file personalizzati protetti 12e sono messi assieme in un rispettivo lotto secondo le specifiche della piattaforma specifica SM-DP o specifiche della piattaforma SM-DP+ OTA della Preparazione di Dati 52 a cui devono essere inviati. Tale lotto di file personalizzati protetti 12e risulta in un singolo file di uscita 13, che è successivamente inviato all’entità di Preparazione di Dati 52. La Preparazione di Dati 52 in un’operazione 130 invia il file di uscita 13 alle carte 50 come mostrato in figura 1, in particolare attraverso il server di Secure Routing 53.
Questo procedimento per fornire la generazione di dati personalizzati di profile package determina che anche se un modulo, macchina o dispositivo di comunicazione, può ospitare più di un profile personalizzato, anche se essi hanno in comune il 95-98% di dati, quei profile che differiscono in alcuni KB necessitano essere memorizzati e trasferiti come se fossero completamente diversi.
Poiché vi è anche un tempo massimo consentito per il caricamento ed attivazione definito dalle specifiche GSMA del 3GPP (ad es. un minuto), e poiché un profile è trasferito attraverso l’interfaccia ISO per mezzo di APDU, questo è un limite pratico per la dimensione massima del profile (ad es. per un minuto di tempo massimo approssimativamente 250 KB).
Sintesi
Sulla base della precedente descrizione, è sentita l’esigenza di soluzioni che superano uno o più degli svantaggi precedentemente evidenziati.
Secondo una o più forme di realizzazione, un tale scopo è conseguito attraverso procedimenti aventi le caratteristiche specificatamente esposte nelle rivendicazioni che seguono. Le forme di realizzazione riguardano inoltre un sistema correlato per la personalizzazione di un modulo di carte a circuito integrato così come ad un corrispondente prodotto informatico correlato, caricabile nella memoria di almeno un computer e comprendente porzioni di codice software per eseguire le fasi del procedimento quando il prodotto è eseguito su un computer. Come qui utilizzato, il riferimento ad un tale prodotto informatico intende essere equivalente al riferimento ad un mezzo leggibile su computer contenente istruzioni per controllare un sistema di computer per coordinare le prestazioni del procedimento. Il riferimento ad “almeno un computer” intende evidentemente evidenziare l’eventualità che la presente descrizione venga implementata in una maniera distribuita/modulare.
Le rivendicazioni sono una parte integrante dell’insegnamento tecnico della descrizione qui fornita.
Come menzionato in precedenza, la presente descrizione fornisce soluzioni riguardanti un procedimento per la generazione di dati personalizzati di profile package in carte a circuito integrato, comprendenti le operazioni di:
rendere disponibile una tabella comprendente una pluralità di record di dati corrispondenti ad una pluralità di dati di profile, ciascun record comprendendo una pluralità di campi di personalizzazione per memorizzare diversi tipi di valori di personalizzazione in un’entità di realizzazione di profile,
rendere disponibile un master profile comprendente campi da personalizzare corrispondenti ad uno o più di detti campi per memorizzare diversi tipi di valori di personalizzazione in detta entità di realizzazione di profile,
combinare uno o più record di dati compresi in detta tabella con il master profile che inserisce valori di personalizzazione in campi da personalizzare per ottenere rispettivi Profile package personalizzati, detta operazione di combinare che utilizza una tabella di offset indicante per ciascun campo di personalizzazione di un record l’indirizzo di offset del master profile in cui deve essere inserito il valore di personalizzazione,
in cui detto procedimento comprende
codificare detti uno o più record di dati da combinare con il master profile con una codifica tipo-lunghezzavalore o type length value, che associa il tipo all’indicazione del campo di personalizzazione ed il valore e lunghezza rispettivamente al contenuto e lunghezza del valore del contenuto di valore del campo di personalizzazione, ottenendo record di dati codificati applicare detta codifica type length value a detta tabella di offset, associando il tipo al campo di personalizzazione ed il valore e lunghezza rispettivamente al contenuto dell’indirizzo di offset e sua lunghezza, ottenendo un offset codificato
combinare per ciascun record detto recorod di dati codificato e offset di dati in un record di personalizzazione codificato,
rendere disponibile detto master profile ad un dispositivo di comunicazione che ospita la carta a circuito integrato,
trasmettere detto record di personalizzazione codificato da un’entità di preparazione di dati alle rispettive carte a circuito integrato,
estrarre il record di dati codificato e il corrispondente offset codificato ed eseguire una decodifica di type length value su detto record di dati codificato e sul corrispondente offset codificato,
combinare il record di personalizzazione decodificato con il master profile nel dispositivo di comunicazione.
In forme di realizzazione variabili, il procedimento comprende rendere disponibile detto master profile ad un dispositivo di comunicazione che ospita la carta a circuito integrato comprende avere detto master profile prememorizzato in detto dispositivo di comunicazione.
In forme di realizzazione variabili, il procedimento comprende le ulteriori fasi di, dopo detto combinare per ciascun record detto record di dati codificato e offset di dati in un record di personalizzazione codificato,
proteggere detto record di personalizzazione codificato che esegue un criptaggio con una chiave di criptaggio, ottenendo un file criptato,
trasmettere detto file criptato all’entità di preparazione di dati ed inviare detto file criptato come file di uscita dell’entità di preparazione di dati al dispositivo di comunicazione che ospita la carta a circuito integrato,
decriptare detto file criptato in detto dispositivo di comunicazione per ottenere un record di personalizzazione codificato non criptato,
eseguire detta fase di estrarre il record di dati codificato e il corrispondente offset codificato su detto record di personalizzazione codificato non criptato.
In forme di realizzazione variabili, il procedimento comprende fornire detto master profile in un formato codificato di type length value, in particolare DER,
analizzare detto master profile per identificare elementi di profile in detto master profile ed identificare la loro posizione iniziale e posizione finale nel master profile ,
generare una tabella di intervalli, comprendente un record per ciascun elemento di profile, comprendente campi corrispondenti a detta posizione iniziale, posizione finale ed un offset di elemento di profile,
successivamente nel caso in cui i dati siano inseriti nel master profile in un dato elemento di profile (determinando uno spostamento di un dato valore, aggiornando detta posizione iniziale, posizione finale e offset di elemento di profile nella tabella di intervalli in funzione di detto valore dato di spostamento, in particolare sommando detto valore dato di spostamento a ciascuna posizione iniziale, posizione finale e offset di elemento di profile successivamente alla posizione di inserimento di detti dati.
In forme di realizzazione variabili, il procedimento comprende eseguire una fase di modifiche del master profile ricavato, comprende valutare se la tabella di offset originale, comprende indirizzi AV che sono maggiori dell’indirizzo della posizione iniziale dell’elemento di profile che segue il dato elemento di profile PEr precedentemente modificato,
in negativo i dati di personalizzazione e la corrispondente tabella di offset si possono riutilizzare per ottenere un profile di personalizzazione
mentre in positivo, per ciascun campo di personalizzazione a cui è associato un valore di indirizzo della tabella di offset superiore alla posizione iniziale il dato spostamento è aggiunto al valore di indirizzo per combinare i dati di personalizzazione nel master profile ricavato per ottenere il profile di personalizzazione.
In forme di realizzazione variabili, detta analisi per la segmentazione e il calcolo della Tabella di Intervalli sono eseguiti una volta per memorizzare quella Tabella di Intervalli, o al runtime quando richiesto.
In forme di realizzazione variabili, il procedimento comprende il fatto che detta chiave di criptaggio sia associata ad un hash del master profile o ad un nome di prodotto o identificatore che identifica il file per il master profile .
La presente descrizione fornisce anche soluzioni riguardanti un sistema per la personalizzazione di carte a circuito integrato, in particolare carte eUICC, comprendenti un’entità di realizzazione di profile, un Mobile Network Operator ed un’entità di Preparazione di Dati, configurati per generare Profile personalizzati secondo il procedimento di qualsiasi delle forme di realizzazione descritte sopra.
La presente descrizione fornisce anche soluzioni riguardanti un prodotto informatico che si può caricare nella memoria di almeno un processore e comprende porzioni di codice software per implementare il procedimento secondo qualsiasi delle precedenti forme di realizzazione.
Breve descrizione delle figure
Le forme di realizzazione della presente descrizione verranno ora descritte facendo riferimento ai disegni annessi, che sono forniti puramente a titolo di esempio non limitativo ed in cui:
- Figure 1 a 3 sono già state descritte in precedenza; - Figura 4 mostra un diagramma di flusso che illustra una forma di realizzazione del procedimento qui descritto;
- Figura 5 mostra un primo esempio di fasi di codifica secondo il procedimento qui descritto;
- Figura 6 mostra un secondo esempio di fasi di codifica secondo il procedimento qui descritto;
- Figura 7 mostra un secondo esempio di ulteriori fasi di codifica secondo il procedimento qui descritto;
- Figura 8 mostra un diagramma di flusso che illustra un’ulteriore forma di realizzazione del procedimento qui descritto;
- Figura 9 mostra un primo esempio di fasi di codifica secondo l’ulteriore forma di realizzazione del procedimento qui descritto;
- Figura 10 mostra un secondo esempio di fasi di codifica secondo l’ulteriore forma di realizzazione del procedimento qui descritto.
Descrizione Dettagliata
Nella seguente descrizione, sono forniti numerosi dettagli specifici per fornire una comprensione esauriente delle forme di realizzazione. Le forme di realizzazione si possono mettere in pratica senza uno o vari dettagli specifici, o con altri procedimenti, componenti, materiali, ecc. In altri casi, strutture, materiali, o operazioni ben noti non sono mostrati e descritti nel dettaglio per evitare di rendere poco chiari gli aspetti delle forme di realizzazione.
Il riferimento per tutta questa descrizione ad “una forma di realizzazione” significa che una particolare caratteristica, struttura, o peculiarità descritta in abbinamento alla forma di realizzazione è compresa in almeno una forma di realizzazione. Di conseguenza, gli aspetti delle frasi “in una forma di realizzazione” in vari posti per tutta questa descrizione non fanno necessariamente tutti riferimento alla stessa forma di realizzazione. Inoltre, le particolari caratteristiche, strutture, o peculiarità si possono combinare in qualsiasi maniera appropriata in una o più forme di realizzazione.
Le intestazioni qui fornite sono solo per comodità e non interpretano l’ambito o significato delle forme di realizzazione.
Figure porzioni, elementi o componenti delle figure che sono già stati descritti facendo riferimento alle Figure 1 a 4 sono indicati tramite gli stessi riferimenti precedentemente utilizzati in tali Figure; la descrizione di tali elementi precedentemente descritti non sarà ripetuta nel seguito al fine di non sovraccaricare la presente descrizione dettagliata.
La soluzione qui sostanzialmente descritta, rispetto al procedimento per la generazione di dati personalizzati di profile package in carte a circuito integrato descritta facendo riferimento a figure 2 e 3, prevede che i dati di personalizzazione e Master Profile non siano combinati in un file di uscita che è successivamente gestito dal server SM-DP, ma essi rimangano separati.
Le carte integrate, ad es. le eUICC, hanno il Master Profile già disponibile all’interno della loro memoria, cioè pre-memorizzato o precedentemente caricato durante una ‘campagna’ o un caricamento preventivo (in questi casi il caricamento è eseguito nello sfondo, senza limite di tempo).
I dati di personalizzazione ed una Tabella di Offset che definisce l’esatta posizione obiettivo di valori di personalizzazione, all’interno del profile, sono inviati a carte integrate, formattati in un formato definito, preferibilmente protetti per mezzo di una chiave di criptaggio, ad es., ricavata da un hash del Master Profile, o un nome di prodotto o identificatore, criptati con una chiave (pre-condivisa, ricavata…).
I dati di personalizzazione sono inseriti nel Master Profile nel dispositivo locale utilizzando la tabella di offset.
In figura 4 è di conseguenza mostrato un diagramma di flusso che rappresenta una forma di realizzazione 200 del procedimento di generazione di profile package personalizzati qui descritto.
Con 205 è indicata un’operazione iniziale per rendere disponibile un Master Profile 12 ad un dispositivo di comunicazione 55 che ospita la carta a circuito integrato 50. Il dispositivo di comunicazione 55 può essere un dispositivo che funziona con carte integrate Industriali, tipicamente incustodite, cioè senza l’interazione di un Utente Finale. Di conseguenza l’operazione riguardante la gestione di software e profile, ad es. Caricare/Abilitato/Disabilitare/Cancellare sono emessi da un server remoto, che rappresenta il fornitore o provider di servizi, poiché il dispositivo esegue queste operazioni incustodito, o altrimenti può essere un dispositivo con integrati, in particolare, eUICC, carte di Consumo, cioè telefoni mobili, smartwatch, e dispositivi simili che sono tipicamente custoditi. Quindi, operazioni per gestire software e profile sono emesse dal dispositivo locale, che rappresentano l’intento dell’utente. Il dispositivo esegue queste operazioni custodito, cioè con l’interazione di un Utente Finale, è solitamente comprende un LPA (Local Profile Assistant) che fornisce servizi LPA, quali scaricamento di Profile o gestione di Profile, alla carta 50.
Il Master Profile 12 origina dall’operazione 205 di fornitura, nel Profile Maker 54, in particolare dal Profile Creator 56, di tale Master Profile 12.
Tale operazione 205 può comprendere il fatto di avere detto Master Profile 12 pre-memorizzato in detto dispositivo di comunicazione 55 o carta 50. Il Master Profile 12 in forme di realizzazione variabili può essere precedentemente caricato durante una ‘campagna’ o un caricamento preventivo (in questi casi il caricamento è eseguito nello sfondo, senza limite di tempo).
Con 210 è indicata un’operazione di fornitura di una tabella di dati di personalizzazione 11a, che corrisponde all’operazione 110 in figura 2, cioè la tabella di dati 11a comprende una pluralità di record R1…Rn, corrispondenti alle righe della tabella 11a. Ciascun i-esimo record Ri corrisponde ad una determinata i-esima carta a circuito integrato 50 in un insieme comprendente un numero n di carte 50 da personalizzare con un rispettivo Profile Package personalizzato 12a e ciascuna colonna della tabella di dati di personalizzazione 11a comprende successivamente i campi di personalizzazione T1…Tm. Un profile Package di dati fornito da inviare ad una carta 50 corrisponde ad un record di personalizzazione Ri, i valori di personalizzazione di quello specifico profile fornito sono memorizzati in questi campi. Il campo di personalizzazione generico è indicato tramite Tj, j essendo l’indice dei campi di personalizzazione che va da 1 ad m.
In figura 5 è mostrato un esempio con m=4, e i valori V1…V4 (per semplicità è utilizzata solo la notazione Vj per indicare i valori, sebbene considerando tutte le righe, cioè record, della tabella 11a, dovrebbe essere Vij, cioè V11…V14) nei campi T1…T4 del record di personalizzazione R1, corrispondenti a dati di profile forniti da inviare ad una carta 50.
In una fase 220 è successivamente eseguita la codifica di uno o più record di dati R1…Rn, ad es. i-esimo record Ri o nell’esempio, i=1, di conseguenza il primo record R1, da combinare con il Master Profile 12 per ottenere i dati personalizzati di profile package richiesti, con una codifica di type length value (TLV), che associa:
il tipo o etichetta o identificatore, indicato Gj in figura 5, all’etichetta del campo di personalizzazione T1…Tm, cioè il tipo Gj identifica il campo Tj, e
la lunghezza Lj con la lunghezza dei valori V1…Vm (V1…V4 in figura 5) dei campi di personalizzazione T1…Tm, mentre il valore Vj nella codifica TLV corrisponde allo stesso valore Vj nel campo di personalizzazione naturalmente lo stesso valore,
ottenere uno o più record di dati codificati CR1…CRn. Nell’esempio di figura 5 il record R1 è codificato come record di dati codificato CR1.
Come mostrato in figura 5, il record di dati codificato CRj, specificatamente CR1, comprende una testa H per identificare l'inizio di un record di dati codificato CR, che comprende un’etichetta di testa TH, ad es. 00, ed una lunghezza di testa LH, ad es. 20, corrispondente alla lunghezza totale dei valori V1…Vm nel record di dati codificato CRj, e successivamente una stringa che codifica il primo campo T1 etichetta di tipo G1, lunghezza L1 del valore V1 dentro il campo T1 e lo stesso valore V1. Tutti i campi T1…Tm sono conseguentemente codificati formando una sequenza di un corrispondente tipo Gj, lungehzza Lj, valore Vj per j=1…m, m essendo 4 nell’esempio mostrato.
Nella fase 230, è fornita una tabella di offset OTi, che, per la data i-esima sottoscrizione o carta 50, indica per ciascun campo da personalizzare Fk, cioè campo di personalizzazione Tk, un corrispondente valore di offset AVk, cioè un valore di indirizzo del Master Profile 12, in ASN.1 o nel formato esadecimale DER, in cui deve essere inserito il valore Vk nel campo di personalizzazione Tk. La tabella di offset contiene un identificatore di etichetta per ciascun campo di personalizzazione richiesto Tk, ad esempio il valore/etichetta dello stesso campo di personalizzazione Tk. A tale tabella di offset OT, è anche applicata detta codifica di type length value, che associa un tipo AG all’etichetta del campo di personalizzazione Tj e alla lunghezza del valore ALj e valore AVj al contenuto dell’indirizzo di offset AVj, ottenendo una stringa di offset codificato COi per un dato record Ri, cioè un dato profile per la data sottoscrizione o carta 50. Nell’esempio in figura 6, la tabella di offset OTi, che è qui rappresentata come una tabella univoca per tutti i record di tabella 11a, ha nella riga OT1 il valore di offset corrispondente al record R1 ed è codificato tramite TLV nella stringa di offset codificato CO1, con una corrispondente intestazione di offset AH, che contiene anche un’etichetta di intestazione, ad es. 00, ed una lunghezza totale LT, 12 nell’esempio, all’inizio che contrassegna la stringa come una stringa di offset.
Successivamente, in una fase 240 la stringa del record di dati codificato CRi e la corrispondente stringa dell’offset codificato OCi sono combinate, in particolare, concatenate in una singola stringa concatenate URi (CR1, OC1, UR1 nell’esempio di figura 7), che rappresenta i dati di personalizzazione da trasmettere come file di uscita dal Profile Maker, che può corrispondere all’eUICC Maker (EUM), 54 e dal server di preparazione SM-DP 52. I bit di riempimento o di padding P, in particolare una sequenza logica zero, si possono anche concatenare alla fine della singola stringa concatenata URi, per conformarsi ai requisiti di dimensione di stringa forniti.
In una fase 250 è successivamente eseguito il criptaggio della singola stringa concatenata URi che rappresenta i dati di personalizzazione con una chiave di criptaggio KM, ad es. ricavata tramite hash del Master Profile, o un nome di prodotto o identificatore, criptata con una chiave (pre-condivisa, ricavata…). Si ottiene un EURi di dati di personalizzazione criptato.
Successivamente in una fase 260 l’EURi di dati di personalizzazione criptato è inviato, tramite il server di preparazione di dati 52, alla carta 50 nel dispositivo 55 come corrispondente al file di uscita 13 fornito dal server di preparazione di dati 52 mostrato in figura 1.
Nel dispositivo 55 è successivamente eseguita un’operazione 270 di decriptaggio - con la chiave di criptaggio KM, che è pre-condivisa o ricavata dal Master Profile 12 o da un nome di prodotto o identificatore noto dalla carta 50 o dal prodotto - detto file EURi di dati di personalizzazione criptato per ottenere il record di personalizzazione codificato non criptato URi che comprende il record di dati codificato CRi e la corrispondente stringa dell’offset codificato OCi, che sono successivamente a loro volta estratti dal record di personalizzazione codificato URi secondo le note operazioni di costruzione del Profile Package.
Di conseguenza, in una fase 280 il record di dati codificato CRi e la corrispondente stringa dell’offset codificato OCi sono estratti, decodificati tramite TLV ed utilizzati in un’operazione 290 corrispondente all’operazione 115 in figura 2 da combinare con il Master Profile 12 per ottenere il profile personalizzato, ad es. Profile Package, 12a. Il Master Profile 12 è solitamente già nel formato DER e i valori Vi e l’offset codificato OCi sono configurati dal Profile Maker 52 per indicare la posizione da inserire direttamente nel Master Profile 12 formatatto in DER i valori Vj corrispondenti ai campi Fj. In altre parole, è fornito il calcolo OCi di una tabella di offset per il dato i-esimo profile indicante per ciascun campo Fi da personalizzare un corrispondente offset nel profile esadecimale, I in particolare un Master Profile 12 convertito in DER, l’operazione di sostituzione di detti valori di personalizzazione Vj da detti campi di personalizzazione nei corrispondenti campi da personalizzare Fj comprendendo sostituire direttamente tali valori Vj nei campi da personalizzare in tale file in formato esadecimale nella locazione indicata per ciascun campo personalizzato tramite il corrispondente offset nella tabella di offset OCi.
Il profile personalizzato 12a, è successivamente caricato nella carta 50 in una fase 295,
Secondo un ulteriore aspetto della soluzione qui descritta, il procedimento può anche comprendere, oltre alla procedura 100, fornire detto master profile 12 in un formato codificato di type length value, in particolare DER, ed analizzare tale Master Profile 12 per identificare Elementi di Profile in detto master profile 12 e loro posizione iniziale e posizione finale nel Master Profile 12 al fine di consentire, oltre alla sostituzione di valori di personalizzazione nei campi F1…Fp del master profile 12, anche la sostituzione di intere parti/sezioni/frammenti del Master Profile 12.
Come mostrato nel diagramma di flusso di figura 8, di conseguenza un’ulteriore procedura di generazione di profile 300 comprende in una fase 305 di fornitura alla carta 50 detto Master Profile 12 in un master profile codificato con type length value, cioè un profile segmentato 12d, in particolare codificato tramite DER, con diversi Q Elementi di Profile PE1…PEr…PEQ, ciascuno codificato con un’etichetta di tipo t, una lunghezza di valore l ed un valore di profile v, corrispondenti al contenuto dell’Elemento di Profile.
Successivamente in una fase 310 detto profile segmentato 12d è analizzato per identificare la posizione iniziale Sr e posizione finale Er di ciascun Elemento di Profile PEr.
In una fase 320 una tabella di intervalli RT è costruita avente come record, in particolare nelle righe, gli Elementi di Profile PE1…PEr…PEQ, identificati da un rispettivo Identificatore di Profile PEId, e per ciascun Elemento di Profile PEr campi corrispondenti a tale posizione iniziale Sr e posizione finale Er e corrispondenti ad un offset dell’elemento di profile Δ, come mostrato in figura 9.
L’analisi del master profile 310 per la segmentazione e calcolo della Tabella di Intervalli RT 320 si può eseguire una volta per memorizzare quella Tabella di Intervalli RT, o al runtime quando richiesto.
Se in una fase 330 i dati sono inseriti nel master profile segmentato 12d, ad es. in un dato elemento di profile PEr, determinando uno spostamento di un dato valore x, dal master profile segmentato 12d si ottiene un master profile ricavato 12d’, e la tabella di intervalli RT è aggiornata ad una tabella di intervalli ricavata RT’, che aggiorna la posizione iniziale, posizione finale e offset dell’elemento di profile Δ in funzione di detto valore dato di spostamento x, cioè sommando detto valore dato di spostamento x a ciascuna posizione iniziale Sr, posizione finale Er e offset dell’elemento di profile Δ successivamente alla posizione di inserimento di detti dati.
Una fase 340 di successive modifiche del master profile ricavato 12d’, ad esempio aggiungendo dati di personalizzazione Ri con una rispettiva tabella di offset ricavata OT’i, comprende valutare se la tabella di offset originale OTi comprende indirizzi AV che sono maggiori dell’indirizzo della posizione iniziale Sr+1 dell’elemento di profile PEr+1 che segue il dato elemento di profile PEr precedentemente modificato. In negativo i dati di personalizzazione Ri e la corrispondente tabella di offset OTi si possono riutilizzare con un minor adattamento per ottenere un profile di personalizzazione 12a’. Per ciascun campo di personalizzazione Tj a cui è associato un valore di indirizzo AVj della tabella di offset OTi superiore alla posizione iniziale Sr+1, il dato valore x di spostamento sarà aggiunto al valore di indirizzo AV per combinare i dati di personalizzazione nel master profile ricavato 12d’ per ottenere il profile di personalizzazione 12a’. Ciò si può implementare costruendo una corrispondente tabella di offset ricavata OT’, avente un ulteriore colonna di offset dell’elemento di profile Δ rispetto alla tabella di offset OT originale, che indica se uno spostamento x deve essere aggiunto per un dato campo di personalizzazione Tj, come mostrato in figura 10. In questo caso la colonna di offset dell’elemento di profile Δ comprende spostamenti incrementali, cioè nell’ultima riga è indicato uno spostamento totale X* che è la somma dei dati spostamenti introdotti nei campi di personalizzazione Tj.
Le forme di realizzazione appena descritte consentono di estendere la soluzione a casi che comportano un cambiamento non insignificante del Master Profile.
La soluzione descritta consente di conseguenza di risparmiare il massimo spazio, specialmente nel caso di profile multipli ricavati dallo stesso Master Profile.
Inoltre, la dimensione del file di uscita è drasticamente ridotta.
La soluzione qui descritta migliora l’affidabilità poiché i dati di personalizzazione si possono strettamente associare ad uno specifico Master Profile, che è a sua volta necessario per decriptare i dati di personalizzazione e la tabella di offset.
La soluzione è anche utile per provare il dominio, poiché quando vari profile (prova) devono essere caricati per eseguire una Suite di Prova, il tempo di caricamento è inoltre sentito come cruciale.
Naturalmente, senza pregiudizio ai principi dell’invenzione, i dettagli della costruzione e delle, forme di realizzazione possono variare notevolmente rispetto a ciò che è stato qui descritto ed illustrato puramente a titolo di esempio, senza così discostarsi dall’ambito della presente invenzione, come definito dalle successive rivendicazioni.

Claims (9)

  1. RIVENDICAZIONI 1. Procedimento per la generazione di dati personalizzati di Profile Package in carte a circuito integrato, comprendente le operazioni di: rendere disponibile (110; 210) una tabella (11a) comprendente una pluralità di record di dati (R1…Rn) corrispondenti ad una pluralità di dati di profile, ciascun record (R1…Rn) comprendendo una pluralità di campi di personalizzazione (T1…Tm) per memorizzare diversi tipi di valori di personalizzazione in un’entità di realizzazione di profile (54), rendere disponibile (105) un master profile (12) comprendente campi da personalizzare (F1…Fk…Fp) corrispondenti ad uno o più di detti campi (R1…Rn) per memorizzare diversi tipi di valori di personalizzazione in detta entità di realizzazione di profile (54), combinare (115; 240) uno o più record di dati (R1…Rn) compresi in detta tabella (11a) con il master profile (12) inserendo valori di personalizzazione (T1…Tm) in campi da personalizzare (F1…Fk…Fp) per ottenere rispettivi Profile package personalizzati (12a), detta operazione di combinare (115; 240) che utilizza una tabella di offset (OT) indicante per ciascun campo di personalizzazione di un record l’indirizzo di offset (AV) del master profile nel quale deve essere inserito il valore di personalizzazione (T1…Tm), caratterizzato dal fatto che detto procedimento comprende codificare (220) detto uno o più record di dati (R1…Rn) da combinare con il master profile (12) con una codifica di type length value, che associa il tipo (Gj) all’indicazione del campo di personalizzazione (Tj) ed il valore (Vj) e lunghezza (Lj) rispettivamente al contenuto e lunghezza di valore del contenuto di valore del campo di personalizzazione (Tj), ottenendo record di dati codificati (CRi) applicare (230) detta codifica di type length value a detta tabella di offset (OTi), che associa il tipo (AG) al campo di personalizzazione (Tj) ed il valore (AVj) e lunghezza (ALj) rispettivamente al contenuto dell’indirizzo di offset (AVj) e sua lunghezza, ottenendo un offset codificato (COi) combinare (240) per ciascun record (Ri) detto record di dati codificato (CRi) e offset di dati (OCi) in un record di personalizzazione codificato (URi, EURi), rendere disponibile detto master profile (12) ad un dispositivo di comunicazione (55) che ospita la carta a circuito integrato (50), trasmettere (260) detto record di personalizzazione codificato (URi, EURi) da un’entità di preparazione di dati (52) alle rispettive carte a circuito integrato (50), estrarre (280) il record di dati codificato (CRi) e il corrispondente offset codificato (OCi) ed eseguire una decodifica di type length value su detto record di dati codificato (CRi) e il corrispondente offset codificato (OCi), combinare (290) detto record di personalizzazione codificato (URi, EURi) con il master profile (12) nel dispositivo di comunicazione (55).
  2. 2. Procedimento secondo la rivendicazione 1, caratterizzato dal fatto di rendere disponibile detto master profile (12) ad un dispositivo di comunicazione (55) che ospita la carta a circuito integrato (50) comprende avere detto master profile (12) pre-memorizzato in detto dispositivo di comunicazione.
  3. 3. Procedimento secondo la rivendicazione 1, caratterizzato dalle ulteriori fasi di, dopo detto combinare (240) per ciascun record (Ri) detto record di dati codificato (CRi) e offset di dati (OCi) in un record di personalizzazione codificato (URi, EURi), proteggere detto record di personalizzazione codificato (URi) eseguendo (250) un criptaggio (250) con una chiave di criptaggio (KM), ottenendo un file criptato (EURi), trasmettere (260) detto file criptato (EURi) all’entità di preparazione di dati (52) ed inviare detto file criptato (EURi) come file di uscita dell’entità di preparazione (13) al dispositivo di comunicazione (55) che ospita la carta a circuito integrato (50), decriptare (270) detto file criptato (EURi) in detto dispositivo di comunicazione (55) per ottenere un record di personalizzazione codificato non criptato (URi), eseguire detta fase di estrarre (280) il record di dati codificato (CRi) e il corrispondente offset codificato (OCi) su detto record di personalizzazione codificato non criptato (URi).
  4. 4. Procedimento secondo la rivendicazione 1, caratterizzato dal fatto di fornire detto master profile (12) in un formato codificato di type length value, in particolare DER, analizzare (305) detto master profile (12) per identificare elementi di profile (PEr) in detto master profile (12) ed identificare (310) le loro rispettive posizioni iniziali (Sr) e posizioni finali (Er) nel master profile (12), generare (320) una tabella di intervalli (RT), comprendente un record per ciascun elemento di profile (PEr), comprendente campi corrispondenti a detta posizione iniziale, posizione finale ed un offset di elemento di profile (Δ), successivamente nel caso in cui i dati siano inseriti (330) nel master profile (12) in un dato elemento di profile ((PEr) che determina uno spostamento di un dato valore (x), aggiornare detta posizione iniziale, posizione finale e offset di elemento di profile (Δ) nella tabella di intervalli (RT) in funzione di detto valore dato di spostamento (x), in particolare sommando detto valore dato di spostamento (x) a ciascuna posizione iniziale (Sr), posizione finale (Er) e offset dell’elemento di profile (Δ) successivamente alla posizione di inserimento di detti dati.
  5. 5. Procedimento secondo la rivendicazione 4, caratterizzato dal fatto di eseguire (340 una fase di modifiche del master profile ricavato (12d’), comprende valutare se la tabella di offset originale (OTi) comprende indirizzi AV che sono maggiori dell’indirizzo della posizione iniziale (Sr+1) dell’elemento di profile (PEr+1) che segue il dato elemento di profile PEr precedentemente modificato, in negativo i dati di personalizzazione (Ri) e la corrispondente tabella di offset (OTi) si possono riutilizzare per ottenere un profile di personalizzazione (12a’) mentre in positivo, per ciascun campo di personalizzazione (Tj) a cui è associato un valore di indirizzo (AVj) della tabella di offset (OTi) maggiore della posizione iniziale (Sr+1) il dato spostamento (x) è aggiunto al valore di indirizzo (AV) per combinare i dati di personalizzazione nel master profile ricavato (12d’) per ottenere il profile di personalizzazione (12a’).
  6. 6. Procedimento secondo la rivendicazione 1, caratterizzato dal fatto che detta analisi per la segmentazione e il calcolo della Tabella di Intervalli sono eseguiti una volta per memorizzare quella Tabella di Intervalli, o al runtime quando richiesto.
  7. 7. Procedimento secondo qualsiasi delle rivendicazioni precedenti, caratterizzato dal fatto che detta chiave di criptaggio (KM) è associata ad un hash del master profile (12e) o ad un nome di prodotto o identificatore che identifica il file per il master profile (12).
  8. 8. Sistema per la personalizzazione di carte a circuito integrato, in particolare carte eUICC, comprendente un’entità di realizzazione di profile (54), un Mobile Network Operator (51) ed un’entità di Preparazione di Dati (51) ed un dispositivo di comunicazione remoto (55), configurati per generare un’aggregazione di Profile Package personalizzati secondo il procedimento secondo qualsiasi delle rivendicazioni precedenti 1 a 7.
  9. 9. Prodotto informatico che si può caricare nella memoria di almeno un processore e comprende porzioni di codice software per implementare il procedimento secondo qualsiasi delle Rivendicazioni 1 a 7.
IT102019000009543A 2019-06-19 2019-06-19 Procedimento per la generazione di dati personalizzati di profile package in carte a circuito integrato, corrispondente sistema e prodotto informatico IT201900009543A1 (it)

Priority Applications (4)

Application Number Priority Date Filing Date Title
IT102019000009543A IT201900009543A1 (it) 2019-06-19 2019-06-19 Procedimento per la generazione di dati personalizzati di profile package in carte a circuito integrato, corrispondente sistema e prodotto informatico
EP20178482.4A EP3754945B1 (en) 2019-06-19 2020-06-05 Method for the generation of personalized profile packages in integrated circuit cards, corresponding system and computer program product
CN202010561459.4A CN112118564B (zh) 2019-06-19 2020-06-18 生成个性化简档包的方法、系统和计算机程序产品
US16/904,846 US11394541B2 (en) 2019-06-19 2020-06-18 Method for the generation of personalized profile packages in integrated circuit cards, corresponding system and computer program product

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
IT102019000009543A IT201900009543A1 (it) 2019-06-19 2019-06-19 Procedimento per la generazione di dati personalizzati di profile package in carte a circuito integrato, corrispondente sistema e prodotto informatico

Publications (1)

Publication Number Publication Date
IT201900009543A1 true IT201900009543A1 (it) 2020-12-19

Family

ID=68073102

Family Applications (1)

Application Number Title Priority Date Filing Date
IT102019000009543A IT201900009543A1 (it) 2019-06-19 2019-06-19 Procedimento per la generazione di dati personalizzati di profile package in carte a circuito integrato, corrispondente sistema e prodotto informatico

Country Status (4)

Country Link
US (1) US11394541B2 (it)
EP (1) EP3754945B1 (it)
CN (1) CN112118564B (it)
IT (1) IT201900009543A1 (it)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IT201800005510A1 (it) 2018-05-18 2019-11-18 Procedimento per la generazione di dati personalizzati di profile package in carte a circuito integrato, corrispondente sistema e prodotto informatico
IT201900009543A1 (it) 2019-06-19 2020-12-19 St Microelectronics Srl Procedimento per la generazione di dati personalizzati di profile package in carte a circuito integrato, corrispondente sistema e prodotto informatico

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2835628A1 (fr) 2002-02-01 2003-08-08 Schlumberger Systems & Service Gestion de la mise a jour d'informations encodees en memoire
US7263579B2 (en) * 2004-03-24 2007-08-28 Intel Corporation Integrated circuit capable of pre-fetching data
US20060036748A1 (en) * 2004-07-28 2006-02-16 Nusbaum Edward S Apparatus and method for computerized information management
JP2007312357A (ja) 2006-04-18 2007-11-29 Canon Inc データ処理装置及びその制御方法、データ処理システム、プログラム、記憶媒体
WO2013100973A1 (en) * 2011-12-28 2013-07-04 Intel Corporation Persona manager for network communications
JP6107756B2 (ja) * 2014-07-11 2017-04-05 コニカミノルタ株式会社 電子文書生成システム、電子文書生成装置およびプログラム
CN112566073A (zh) * 2014-11-17 2021-03-26 三星电子株式会社 用于通信系统中的简档安装的装置和方法
US10339299B1 (en) * 2016-03-08 2019-07-02 Kashmoo, Inc. Runtime management of application components
CN109314855B (zh) * 2016-06-23 2022-03-04 瑞典爱立信有限公司 能够迁移订阅的方法
WO2017220155A1 (en) * 2016-06-23 2017-12-28 Telefonaktiebolaget Lm Ericsson (Publ) Methods and entities for ending a subscription
US20180221749A1 (en) * 2017-02-03 2018-08-09 Aaron K. Le Team formation system
FR3072853B1 (fr) * 2017-10-20 2021-11-12 Oberthur Technologies Procedes de chargement d'un profil dans un element securise, gestionnaire et element securise personnalisable
IT201800005510A1 (it) 2018-05-18 2019-11-18 Procedimento per la generazione di dati personalizzati di profile package in carte a circuito integrato, corrispondente sistema e prodotto informatico
US11005754B1 (en) * 2018-06-12 2021-05-11 Cisco Technology, Inc. Incremental development of a data plane program
IT201800009905A1 (it) * 2018-10-30 2020-04-30 St Microelectronics Srl Procedimento per la generazione di dati personalizzati di profile package in carte a circuito integrato, corrispondente sistema e prodotto informatico
IT201900009543A1 (it) 2019-06-19 2020-12-19 St Microelectronics Srl Procedimento per la generazione di dati personalizzati di profile package in carte a circuito integrato, corrispondente sistema e prodotto informatico

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
SIMALLIANCE: "eUICC Profile Package: Interoperable Format Technical Specification - Version 1.0", 25 June 2015 (2015-06-25), XP055322173, Retrieved from the Internet <URL:http://simalliance.org/wp-content/uploads/2015/03/Profile-interoperability-technical-specification_V1-0.pdf> [retrieved on 20161123] *

Also Published As

Publication number Publication date
CN112118564A (zh) 2020-12-22
US20200403783A1 (en) 2020-12-24
EP3754945A1 (en) 2020-12-23
EP3754945B1 (en) 2021-11-24
CN112118564B (zh) 2023-09-12
US11394541B2 (en) 2022-07-19

Similar Documents

Publication Publication Date Title
CN103580852B (zh) 安全元件以及初始化安全元件的方法和系统
TW201832143A (zh) 合約生成方法和裝置
CN110096685B (zh) 一种设备标识生成方法及装置
CN106250104B (zh) 一种针对服务器的远程操作系统、方法及装置
CN111683066B (zh) 异构系统集成方法、装置、计算机设备和存储介质
CN110502243B (zh) 用于在集成电路卡中生成个性化简档包数据的方法
CN111061678B (zh) 业务数据处理方法、装置、计算机设备和存储介质
IT201900009543A1 (it) Procedimento per la generazione di dati personalizzati di profile package in carte a circuito integrato, corrispondente sistema e prodotto informatico
CN109787768B (zh) 一种身份验证配置方法、装置及计算机可读存储介质
IT201800009905A1 (it) Procedimento per la generazione di dati personalizzati di profile package in carte a circuito integrato, corrispondente sistema e prodotto informatico
CN111488277B (zh) 一种节点匹配方法、装置、设备及系统
CN108737092A (zh) 移动终端管理服务器、移动终端、业务云平台和应用系统
CN110597814A (zh) 结构化数据的序列化、反序列化方法以及装置
US20170163485A1 (en) Full configuration management of multi-domain multi-vendor network equipments using golden configurations and snapshots
CN108897728B (zh) 短信拼接处理方法、装置、计算机设备和存储介质
CN104243532A (zh) 数据访问方法及系统
US20230198957A1 (en) Method to anonymize client mac addresses for cloud reporting
CN108055585A (zh) 数据处理方法、机顶盒升级方法、终端和机顶盒
CN103563289A (zh) 保护加密系统中的控制向量
CN111091381A (zh) 一种硬件钱包及其管理方法
CN114064732A (zh) 设备唯一标识符的生成方法和系统
CN106780280B (zh) 数字水印加密方法及装置
CN109525550B (zh) 一种数据报文的处理方法、装置以及系统
IT201800004293A1 (it) Procedimento di gestione di sistemi operativi multipli in carte a circuito integrato, corrispondente sistema e prodotto informatico
CN116088829A (zh) 数据处理方法、装置、存储介质及设备