PT2759154T - Gestão de identidades de dispositivos móveis - Google Patents

Gestão de identidades de dispositivos móveis Download PDF

Info

Publication number
PT2759154T
PT2759154T PT127846418T PT12784641T PT2759154T PT 2759154 T PT2759154 T PT 2759154T PT 127846418 T PT127846418 T PT 127846418T PT 12784641 T PT12784641 T PT 12784641T PT 2759154 T PT2759154 T PT 2759154T
Authority
PT
Portugal
Prior art keywords
identity
imsi
mobile telecommunications
telecommunications device
network
Prior art date
Application number
PT127846418T
Other languages
English (en)
Inventor
Tagg James
Paul Evans Timothy
Campbell Alistair
Original Assignee
Truphone Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Truphone Ltd filed Critical Truphone Ltd
Publication of PT2759154T publication Critical patent/PT2759154T/pt

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Description

DESCRIÇÃO GESTÃO DE IDENTIDADES DE DISPOSITIVOS MÓVEIS Campo de invenção A invenção refere-se a telecomunicações e, especificamente, à gestão de identidade em dispositivos móveis ligadas a redes de telecomunicações.
Antecedentes da invenção A identidade do cliente principal é normalmente um ser humano único, mas pode ser uma máquina, ou às vezes uma entidade empresa como um departamento. Numa rede de telecomunicações propriamente dita, a identidade é
representada por um ou mais identificadores reconhecidos por elementos da rede ou ligados a ela. No contexto das telecomunicações móveis, tais identificadores são normalmente os clientes IMSI (Identidade Subscritora Móvel Internacional) que reside num SIM (Módulo de Identidade Subscritora) , um número de telefone MSISDN (Número de Rede Digital de Serviços Integrados de Subscritor Móvel) ou outras identidades importantes tais como endereço MAC (Controlo Acesso Multimédia) , endereço IP, endereço de e-mail e IMEI (Identidade de Equipamento Móvel
Internacional).
No GSM (Sistema Global para Comunicações Móveis) a autenticação é efeituada através de um cartão SIM inserido no dispositivo de comunicações móvel. Isso gere a ligação com a rede, bem como a identidade do utilizador e as chaves de assinante de rede. Existem dois tipos de serviços de rede: serviços domésticos e de roaming. "Roaming" refere-se a estender a conetividade de um serviço para um local que é diferente de um local de origem. Quando um dispositivo de comunicações móveis, tal como um telefone móvel, viaja com um utilizador para fora da sua área de cobertura de operador doméstico - "território" - o dispositivo pode ainda aceder a serviços utilizando mecanismos/serviços de roaming. No entanto, há um número crescente de pessoas que vivem em mais que uma casa e, é claro, máquinas, como aviões e carros não têm uma "casa" no sentido humano da palavra. Esses utilizadores são mal servidos pelos sistemas atuais.
Outra experiência problemáticas de viajantes é que como viajam perto das fronteiras do pais ou região os telemóveis podem inadvertidamente ligar-se a uma rede estrangeira, ainda que possam estar fisicamente em território de residência. Em funcionamento normal, uma vez que um terminal móvel (ou seja, um telemóvel) está ligado a uma rede, permanece ligado até que o sinal seja perdido ou se o assinante desligar manualmente. Como resultado, são cobradas taxas de roaming elevadas ao utilizador por um período prolongado mesmo se ele estive-se fisicamente no seu território de origem. Em algumas regiões, como o Canadá, EUA e índia, onde há roaming nacional este efeito pode levar a faturações acidentalmente altas, mesmo quando o cliente não está a viajar. Há poucas opções disponíveis para os utilizadores que se deslocam e que ajudam a reduzir esses encargos: -*
Uma opção para um utilizador é a compra de uma pluralidade de módulos adicionais de identificação pré-pago de assinante (SIMs), um para cada território que o utilizador visita. Um SIM é um cartão de
plástico com circuitos eletrónicos incorporados, que tem um número de série exclusivo e um número internacional para o utilizador móvel (IMSI). 0 SIM permite a comunicação entre o dispositivo móvel e as redes celulares disponíveis. Portanto, ao adquirir uma pluralidade de diferentes SIMs, um para cada território, o utilizador pode substituir o SIM original por um SIM apropriado para o território a ser visitado. Desta forma, o dispositivo móvel parece ser um assinante da rede externa, o que significa que o utilizador pode fazer e receber chamadas ou utilizar serviços de dados sem incorrer em sobretaxas de roaming.
Esta opção tem muitas desvantagens: • 0 utilizador tem que adquirir e transportar para todo o lado uma pluralidade de diferentes cartões SIM; • 0 utilizador deve garantir que haja crédito suficiente nas contas vinculadas em cada cartão SIM. Além disso, não é desejável ter crédito não utilizado em várias redes diferentes, uma vez que este crédito pode ser desperdiçado sem ser recuperado; • 0 ato de manter uma pluralidade de diferentes contas do SIM é complexo e moroso, envolvendo a interação do utilizador consideravelmente; • Quando os Assinantes mudam o seu SIM o seu número de telemóvel muda isso significa que eles não estão mais acessíveis pelo seu número usado normalmente. Além disso, se fizerem uma chamada de saída, o identificador de linha de chamada (CLI) será um novo e, portanto, desconhecido para o recetor. Isso pode resultar na recusa da chamada por parte do recetor pois não reconhecem o emissor da chamada. • As autoridades policiais estão frustradas em seus esforços para manter o controlo de pessoas indesejáveis como eles efetivamente tem que manter o controlo de várias cópias da mesma pessoa. Há tentativas na técnica anterior para resolver, pelo menos, alguns destes problemas. A W02006/002951 (Brunnekreef) refere-se a uma abordagem em que o utilizador (ou um aplicativo) no telefone celular pode por em pendente um (às vezes ocultar) número de telefone de um serviço intermediário que irá aceitar a chamada do utilizador, remova o Informações pré-pendentes e ligue para o número de destino desejado. 0 chamador libera a chamada automaticamente e aguarda uma chamada de retorno. 0 serviço intermediário chama o utilizador de volta para concluir a ligação, e isso pode dar ao utilizador melhores taxas de chamada do que as sobretaxas de roaming normais. Isto tem a desvantagem de introduzir um atraso no canal de comunicação enquanto o utilizador está a tentar contactar uma outra parte. Além disso, o utilizador recebe uma experiência de utilizador muito ruim devido a problemas de compatibilidade de software de telefone: dependendo do modelo do telefone celular, o telefone pode parecer "não fazer nada" até que receba a chamada de volta, mensagens estranhas, ou "chamada bloqueada" pode aparecer ou o serviço pode não funcionar em todos.
Uma outra abordagem da técnica anterior é a de ter um dispositivo mecânico que inclui uma tira flexível (muitas vezes chamado um SIM fino) . Este dispositivo liga fisicamente vários SIMs a um telefone, e pode ser usado com um meio de alternar entre os SIMs. Este dispositivo requer que haja algum espaço livre no telefone para armazenar os SIMs adicionais, e esta solução é problemática para implementar se os SIMs não são compatíveis entre si (por exemplo, usar diferentes velocidades de dados ou tensões). Alternativamente, as Imagens de todos mas um SIM podem ser clonadas para o chip SIMFino e um SIM remanescente usado -uma solução de mais clones. Novamente, o fator de formato fisico é incompatível com muitos aparelhos e a clonagem de SIMs é ilegal em muitos países e cessa contratos em quase todos os casos.
Os SIMs Multi-IMSI estão disponíveis que oferecem a capacidade de ser pré-programado com uma pluralidade de conjuntos de dados de assinante móvel. Os conjuntos de dados são por vezes incorretamente referidos como IMSIs, daí o nome de "SIM multi-IMSI", mas na verdade são conjuntos de dados que compreendem cada um IMSI (Identidade Subscritora Móvel Internacional) e outros dados relacionados com a rede. Estes SIMS têm capacidade de processamento e um algoritmo para apresentar o conjunto correto de dados para o telefone com base na localização do telefone. Isso permite que o telefone para apresentar como um assinante "local" para a rede em questão.
Muitos sistemas Dual de formato fixo e múltiplos SIM IMSI têm sido vendidos por empresas tal como a Veri-Sign e Gemalto e estes são descritos em vários pedidos de patente, tais como Cammileri (W02007102003), Stadelmann (WO9955107), Salomon (WO0221872), Bongers (W00049820). Em tais sistemas, um pedaço de software é executado no SIM ou no telefone ou num módulo eletrónico separado e toma decisões sobre qual IMSI usar, dado o local e as redes disponíveis. Esses sistemas são às vezes chamados Smart-SIMs, mas na verdade este é um inapropriado como todos os SIMs que são inteligentes e contêm um microprocessador e memória para executar a seleção de rede e programas de autenticação.
Tais sistemas são, porém, normalmente relativamente inflexíveis a mudanças na disponibilidade das redes ao longo do tempo e exigem uma tomada de decisão informada dos utilizadores. Isso pode resultar em falhas de operação e fracas escolhas de rede.
Um sistema melhorado é divulgado na patente anterior do requerente - WO 2011/036484 - GB 2.473.753 é também um membro desta família de patentes. Isto divulga um sistema no qual um serviço central - um "IMSI Broker" - é adaptado para fornecer o SIM de um aparelho móvel com novas identidades conforme necessário. O SIM do aparelho móvel pode ter acesso a várias identidades e, em caso afirmativo, irá selecionar qual identidade usar quando acionado para fazer isso por uma mudança de local ou por um "aviso" recebido de um servidor remoto. Embora esta abordagem enfrente certos problemas da técnica anterior, não resolve por si só o problema de fazer escolhas de identidade fiáveis e eficazes no terminal móvel.
Resumo da invenção
Um primeiro aspeto proporciona um método para gerir identidades para utilização num dispositivo de telecomunicações móvel, em uma rede de telecomunicações, compreendendo o método: desencadear um processo de gestão de identidade; detetar um ou mais parâmetros associados ao dispositivo de telecomunicações móveis; No processo de gestão de identidade, selecionar uma regra de gestão de identidade determinada pelo ou mais parâmetros detetados; no processo de gestão de identidade, procurar numa base de dados de identidade em que cada registo compreende uma identidade e informações de identidade adicionais para cada identidade, em que a procura prioriza registos de acordo com a regra de gestão de identidade; No processo de gestão de identidade, selecionar uma identidade quando um registo de acordo com a regra de gestão de identidade é encontrado na referida pesquisa; e no processo de gestão de identidade, modificar uma identidade ativa do dispositivo de telecomunicações móvel para ser a identidade selecionada quando a identidade ativa não é já a identidade selecionada.
Este método é particularmente eficaz quanto os presentes inventores determinaram que os parâmetros associados com o próprio dispositivo de telecomunicações móvel, em vez de apenas as relativas a localização, poder ser particularmente importante para a escolha de identidade. Isto é porque se descobre que algumas identidades (por exemplo, das propriedades ou método de funcionamento das redes de telecomunicações associadas) são particularmente eficazes ou menos propensas a problemas do que outras para dispositivos de telecomunicações móveis particulares.
De preferência, cada um das referidas identidades compreende uma IMSI. 0 um ou mais parâmetros compreendem um tipo de aparelho. Isto pode ser determinado pelo código TAC no IMEI do telefone móvel. 0 um ou mais parâmetros podem também compreender um tipo de subscrição associado ao dispositivo, em que o tipo de subscrição refere-se a um ou mais de um sistema operativo de dispositivo e um tipo de comunicação. Estes parâmetros permitem uma escolha eficaz de identidade para evitar dificuldades que podem ocorrer com combinações particulares de dispositivo de comunicações móveis e rede. A informação adicional pode compreender um MCC e um MNC para cada identidade. Se assim for, é vantajoso para a regra de gestão de identidade permitir a seleção de uma identidade com base na correspondência de alguns ou todos de um MCC ou um valor MNC. Se não houver nenhuma correspondência estabelecida pela regra de gestão de identidade com uma identidade especifica, uma nova identidade pode ser selecionada de um conjunto de identidades correspondentes.
De um modo vantajoso, um processo de modificação da identidade ativo é determinada de acordo com os, um ou mais parâmetros do dispositivo. Isto permite que a modificação da identidade ativa seja efetivamente realizada de acordo com as capacidades do próprio dispositivo. De forma vantajosa, se ao modificar a identidade ativa não for fornecido serviço à nova identidade ativa, a identidade ativa é modificada para uma identidade de salvaguarda diferente da identidade para a qual não foi fornecido serviço. Isso garante que o dispositivo não é fixado com uma identidade, que é teoricamente o melhor, mas que tem na prática um problema de serviço - com essa abordagem, o serviço ainda resultará mesmo se a escolha de identidade inicial é ineficaz.
Um outro aspeto proporciona um módulo de identificação de assinante para utilização num dispositivo de telecomunicações móvel e que tem uma pluralidade de identidades para o uso numa rede de telecomunicações móvel, o módulo de identificação de assinante que compreende uma memória e um processador, em que a memória compreende uma gestão de identidade Processo para execução pelo processador e uma base de dados de identidade, em que o processador está adaptado para: ao desencadear, iniciar o processo de gestão de identidade; detetar um ou mais parâmetros associados ao dispositivo de telecomunicações móveis; No processo de gestão de identidade, selecionar uma regra de gestão de identidade determinada pelo ou mais parâmetros detetados; No processo de gestão de identidade, pesquisar numa base de dados de identidade em que cada registo compreende uma identidade e informações de identidade adicionais para cada identidade, em que a procura prioriza registos de acordo com a regra de gestão de identidade; No processo de gestão de identidade, selecionar uma identidade quando um registo de acordo com a regra de gestão de identidade é encontrado na referida pesquisa; e no processo de gestão de identidade, modificar uma identidade ativa do dispositivo de telecomunicações móvel para ser a identidade selecionada quando a identidade ativa não é já a identidade selecionada.
Breve Descrição dos Desenhos
Formas de realização especificas da invenção serão descritas a seguir, a titulo de exemplo, com referência aos desenhos anexos, nos quais: A Figura 1 é uma vista geral de um sistema de comunicações convencionais em que os aspetos da presente invenção podem operar; A Figura 2 é um diagrama de blocos funcional de um sistema no qual identidades podem ser proporcionadas por um serviço central e também mostrar os elementos de um SIM de acordo com formas de realização da invenção; A Figura 3 mostra elementos de um processo de gestão de identidade de acordo com um aspeto da invenção; A Figura 4 ilustra diferentes passos possíveis de ativação no processo da Figura 3, e as suas consequências; A Figura 5 ilustra um procedimento de seleção IMSI para utilização no processo da Figura 3; A Figura 6 ilustra um processo para gerir um conjunto IMSI para utilização no procedimento de seleção IMSI da Figura 5; E a Figura 7 ilustra uma estrutura de registo de dados para utilização no processo da Figura 3 .
Descrição detalhada de formas de realização preferidas A Figura 1 fornece uma representação esguemática de duas redes de telecomunicações celulares, uma no Reino Unido e outra em Itália, para indicar o problema geral de roaming dirigida por formas de realização da invenção. Na realidade, há muitos mais Operadores de Rede Móvel (MNO), Operadores de Rede Virtual Móvel (MVNO) ou Ativadores da Rede Virtual Móvel (MVNE), e como tal muitas mais redes de telecomunicações celulares. No entanto, a Figura 1 representa apenas duas redes para simplificar.
Quando um primeiro utilizador faz uma chamada de um primeiro telefone celular 10 em rede local do primeiro utilizador, por exemplo, no Reino Unido, a um segundo utilizador 20 em uma rede externa (ou seja, Itália), a chamada é encaminhada através da O subsistema de estação de base (BSS) da rede local 30 para um subsistema de comutação de rede local (NSS local) 32, a chamada é então encaminhada através da rede de Sistema de Sinalização 7 (SS7) 34 para a rede externa e através de um subsistema de comutação de rede externo (NSS estrangeiro) 36 para o subsistema de estação base da rede externa 38. A chamada é finalmente encaminhada para o telefone móvel do segundo utilizador 20. As chamadas na direção oposta são encaminhadas da mesma maneira, através do subsistema da estação base da rede externa, para o subsistema de comutação de rede externa 36, através de SS7 34 para o subsistema de comutação de rede local (NSS local) 32, para o subsistema de estação de base (BSS) da rede local 30 e finalmente para o primeiro telefone móvel 10. O modo como a chamada é encaminhada para o destinatário correto é através de uma pluralidade de localização registos que fazem parte dos subsistemas de rede. Para cada utilizador registado numa determinada rede de telecomunicações celulares, existe um registo no registo de localização de residência (HLR) 40, 42 da rede. O HLR 40, 42 é um banco de dados central que contém detalhes de cada assinante de telefone celular que está autorizado a usar essa rede particular. O HLR armazena detalhes de cada cartão Módulo de Identidade do Subscritor (SIM) emitido pela operadora de telefonia móvel (ou seja, MNO, MVNO ou MVNE) . Um SIM é um cartão de plástico com circuitos eletrónicos incorporados, que é inserido no telefone celular. Cada SIM tem um identificador exclusivo chamado Identidade Subscritora Móvel Internacional (IMSI), que é uma chave primária para cada registo HLR. IMSI são utilizados em qualquer rede móvel que interliga com outras redes, incluindo redes CDMA e EVDO, bem como redes GSM.
Uma IMSI é geralmente de 15 dígitos, mas há algumas exceções. Normalmente, os 3 primeiros dígitos são o Código de País Móvel (MCC), seguido do Código de Rede Móvel (MNC), ou 2 dígitos (padrão europeu) ou 3 dígitos (padrão norte-americano) ). Os dígitos restantes contêm um número de identificação de estação móvel (MSIN) dentro da base de clientes da rede.
Os SIMs também compreendem uma ou mais MSISDNs, que são os números de telefone utilizados por telefones celulares para fazer e receber chamadas. Cada MSISDN é também uma chave primária para o registo HLR.
Em resumo, existe uma relação entre o HLR, MSISDN, IMSI, e o SIM. 0 SIM é o dispositivo físico, que contém um registo do IMSI. 0 MSISDN é o número exclusivo que identifica o telefone móvel. 0 IMSI é o identificador exclusivo do utilizador que se inscreve na rede e o HLR é o sistema que mapeia MSISDNs para IMSIs e vice-versa. A descrição acima é válida quando um utilizador "mover-se" para longe de sua casa/rede local para uma rede estrangeira também chamado de mover-se para rede. No entanto, quando um telemóvel tenta ligar a uma rede que não é a rede doméstica/local, a rede itinerante comunica com a rede doméstica para verificar se o telemóvel está autorizado a utilizar a rede itinerante. Esta comunicação é possível porque existem acordos recíprocos entre muitos dos operadores de rede disponíveis.
Quando um utilizador se movimenta longe de seu serviço residencial para uma área servida por outro operador, as mensagens são trocadas através da rede SS7 e a percorriam-para a rede do operador obtém as informações da HLR da rede doméstica e cria um registo temporário para o assinante No VLR 44, 46. 0 VLR é uma base de dados que é mantida por um operador de rede (da mesma forma que o HLR é mantido) . No entanto, o VLR do Centro de Comutação Móvel (MSC) contém informações temporárias sobre utilizadores móveis que estão atualmente localizadas na área de serviço do MSC. Quando as chamadas são feitas a partir do telefone móvel, o VLR é verificado para autorização, e assumindo autorização é permitida, o Centro de Comutação Móvel (MSC) permite rastreamento do uso do telefone celular para fins de facturamento. 0 perfil de assinante HLR (isto é, quais serviços são permitidos) é transferido para o VLR quando os registos de utilizador subscrito ligam-se à rede (o mesmo para roaming e rede doméstica) . Toda a emissão de registo de dados de chamada (CDR) de atendimento e facturamento é feita pelo MSC - o HLR não está envolvido.
Assim, usando o exemplo na Figura 1, um utilizador assinante de um operador de rede móvel no Reino Unido visita a Itália. Quando o utilizador chega à Itália e liga o telemóvel, o telemóvel tentará ligar-se a um operador de rede italiano disponível 36. 0 operador de rede italiano pode identificar a partir do número IMSI armazenado no cartão SIM que o utilizador não é subscritor da rede italiana e, como tal, entrará em contato com a rede doméstica 32 do utilizador no Reino Unido para verificar se o utilizador está autorizado a usar a rede italiana. 0 VLR 46 atualiza a HLR 40 no Reino Unido, com informações de localização sobre SS7 com uma mensagem de Atualização Local (LU) . A mensagem LU é encaminhada para o HLR (Reino Unido) com base na conversão de título global do IMSI que está contido num campo SCCP (Parte de Controlo de Ligação de Sinalização) da LU. O HLR (UK) informa o VLR (IT) sobre o estado do assinante e se o serviço deve ser prestado na rede itinerante, isto é, na rede italiana. Se o utilizador estiver autorizado, a rede italiana gera um registo temporário para o utilizador no VLR italiano 46.
Tal como descrito acima, existem problemas associados aos serviços de roaming em que os utilizadores ligados a um roaming de rede podem incorrer em sobretaxas pesadas ao fazer ou receber chamadas ou usar serviços de dados em seus telefones móveis. Isso é verdade independentemente de onde o utilizador está chamando, ou quem está chamando o utilizador. No exemplo acima, o utilizador que visita a Itália incorrerá em tarifas de roaming ao ligar para números de telefone italianos locais, bem como chamar telefones na rede doméstica no Reino Unido e em outros lugares. Da mesma forma, as tarifas de roaming serão aplicadas a chamadas recebidas de números de telefone do Reino Unido, italiano ou outros.
Os métodos da técnica anterior para reduzir essas taxas de roaming são complicados como eles exigem que o utilizador comprar, transportar, e manter as contas de, muitos cartões SIM diferentes, ou eles exigem um alto grau de interação com o utilizador, a fim de utilizar um Dos serviços para contornar estas tarifas de roaming. No entanto, como descrito acima, há muitos problemas conhecidos com esses serviços.
Como descrito acima na WO 2011/036484 (GB 2.473.753 é também um membro desta família de patentes), em que é fornecido um servidor central adicional dentro de uma rede típica de telefonia celular. O servidor central adicional é capaz de fornecer, conforme necessário, uma pluralidade de IMSI adicionais a um telefone móvel, quando o telefone móvel está ligado a uma rede itinerante em outro país/região. O servidor central adicional é referido como um IMSI Broker. Em tal sistema, o IMSI Broker é organizado para determinar se o cartão SIM no telefone móvel tem um IMSI apropriado para a rede itinerante. Os cartões SIM necessários para esta forma de realização da invenção são capazes de armazenar uma pluralidade de IMSIs diferentes para diferentes redes, juntamente com regras associadas que regem quando as IMSIs alternativas devem ser utilizadas. Nesta concretização, o intermediário IMSI tem acesso a um armazenamento de bases de dados de IMSIs alternativas (novas) para múltiplas redes externas (FNO) e está disposto a distribuir estas novas IMSIs como necessário para utilizadores que estão subscritos numa rede que compreende um corretor IMSI e que estão em roaming entre redes.
Nesta disposição, cada SIM tem a capacidade de armazenar uma pluralidade de IMSI que pode ser utilizado num determinado território (país ou região) para alcançar os melhores possíveis taxas de chamada. 0 SIM também tem um conjunto de regras para conduzir a seleção do melhor IMSI possível. Cada vez que um utilizador entra em um território diferente (principalmente um novo país, mas também pode ser uma nova região dentro de um país), o IMSI Broker emitirá as melhores regras IMSI e IMSI possíveis para esse território. 0 IMSI Broker enviará este novo IMSI para o SIM via Pelo Ar (OTA) . Essa solução elimina a necessidade de trocar SIMs quando novos negócios de rede atacadista estiverem disponíveis. Os subscritores são emitidos um IMSI adicional quando e onde disponível.
Atualizações e gestão dos dados do SIM podem ser alcançadas através da interface aérea usando qualquer ligação de rádio OTA disponível. Alguns exemplos incluem, mas não estão limitados a, canais de sinalização celular, conexões de dados celulares, mensagens de texto, Wi-Fi, Bluetooth & WiMAX. Um especialista na técnica entenderá que "OTA" incluirá todas as ligações possíveis ao telefone móvel e qualquer outro método de transferência de dados para o dispositivo de telefone, tal como uma ligação com fios a um PC, Infravermelho e assim por diante.
Utilizando esta abordagem, o cartão SIM pode, no momento de fabrico, ser programado para incluir uma pluralidade de IMSI correspondente a destinos populares. Numa outra forma de realização, o SIM pode ser programado com uma pluralidade de IMSIs no registo com a rede, de acordo com a seleção de países ou territórios a que o utilizador espera visitar no futuro. Numa outra forma de realização, o SIM pode compreender apenas um IMSI após o fabrico e o registo, de tal modo que todas as IMSIs novas/alternativas são fornecidas pelo IMSI Broker à medida que o utilizador visita novos países/territórios. SIMs estão em constante evolução, e atualmente SIMs conhecidos pode ser capaz de armazenar até 256 IMSI diferente na memória do SIM. Este número é suscetível de aumentar ainda mais. No entanto, independentemente do número de IMSIs que o SIM é capaz de manter, outras restrições de memória podem significar que um limite superior é colocado sobre o número de IMSIs a ser armazenado dentro do SIM. Nos casos em que é atingido um limite superior, de acordo com uma forma de realização da presente invenção, o SIM é capaz de substituir dinamicamente uma IMSI armazenada com uma IMSI recém-obtida. A decisão sobre qual IMSI é sobrescrita pode ser baseada em uma série de fatores, por exemplo, qualquer IMSI não utilizado pode ser o primeiro a ser substituído. Da mesma forma, IMSIs que têm sido utilizados pelo menos, ou que tenham sido utilizados com menos frequência pode ser substituído antes mais populares/IMSIs recentemente utilizados.
Enquanto formas de realização da presente invenção pode ser utilizada de forma eficaz com o IMSI Broker descrito aqui, e em mais pormenor no documento WO 2011/036484, o IMSI corretor não é em si mesmo um aspeto ou característica da presente invenção, que é dirigida para a gestão De identidade em um dispositivo móvel. A Figura 2 mostra uma visão esquemática de um IMSI Broker integrada 108 e um aparelho SIM 530 em comunicação com ele através de uma rede. Nesse sentido, a rede não precisa estar limitada à rede fisica, que é operada por um único operador de rede. Em outras palavras, o termo rede pode ser considerado como uma coleção de redes coexistentes. O MSC de uma rede se comunica com o HLR 111, que por sua vez se comunica com o IMSI Broker 108 e uma rede inteligente (IN)/sistema de back-office Serviços (BSS) do módulo 113. O módulo IN/BSS tem acesso a um utilizador dB, que compreende um registo para cada utilizador subscrito na rede. O módulo IN/BSS113 é responsável por monitorizar a utilização do utilizador, isto é, chamadas de voz, SMS, utilização de dados, etc., de modo que um registo é mantido para fins de faturação. Numa forma de realização, o módulo IN 113 é também responsável por assegurar que as informações de ID do chamador, também conhecidas como Identificação de Linha de Chamador (CLI), sejam armazenadas e fornecidas durante chamadas em roaming, para assegurar que haja transparência para as partes chamadas. A IMSI do corretor 108 tem acesso a um IMSI exterior 109, que é uma base de dados que compreende uma pluralidade de IMSI disponível para diferentes territórios/locais. IMSIs por sua natureza são território específico. Ambos são específicos de cada país e também podem ser específicos da região em países (EUA, índia) onde pode haver sobretaxas para o roaming regional, bem como para o roaming internacional. Um IMSI, que está registrado em um HLR em um território, será considerado como roaming se conectado a uma rede / HLR em um território diferente. Portanto, para cada território no conjunto IMSI 109 há um subgrupo ou intervalo de IMSIs adequados, que podem ser usados. Isto é descrito em mais pormenor mais tarde. O IMSI Broker 108 compreende um atualizador IMSI 500, e verificador de IMSI 510, e um gerenciador de regras 520. A rede também inclui um módulo de OTA, que está disposto para enviar mensagens de atualização para telefones móveis, conforme necessário. As mensagens de atualização podem incluir IMSIs alternativas e/ou mensagens de atualização de regra. Este mecanismo de atualização não se limita à provisão de IMSIs alternativas ou regras associadas também pode ser usado para fornecer outras atualizações para o cartão SIM (como novas versões de software instalado) e também para verificação de configurações. O HLR é ainda disposto de modo a comunicar com uma pluralidade de redes estrangeiras (operado por operadores de rede estrangeira FNOS). O canal de comunicação entre o HLR e redes externas é através da rede SS7. A Figura 2 também compreende um diagrama de blocos esquemático dos componentes funcionais dentro do SIM 530. Como se mostra o cartão SIM compreende uma corrente 540 de IMSI, MSISDN uma corrente 542, uma aplicação SIM (SimApp) 544 para a execução de passos funcionais no SIM, e um banco de dados 546 de IMSIs, regras associadas e MSISDNs disponíveis. O perito irá analisar WO 2011/036484 Para mais detalhes sobre o sistema de IMSI Broker, conforme necessário. As formas de realização do presente invento serão agora descritas com referência a um SIM do tipo ilustrado na Figura 2 - tal como indicado acima, tal SIM pode ou não ser utilizado em ligação com um sistema IMSI Broker tal como aqui indicado, ou pode ser utilizado independentemente de tal sistema (ou com um tipo diferente de sistema para fornecer identidades de utilizador quando necessário).
Um aspeto envolve um método de gestão de identidades para utilização num dispositivo de telecomunicações móvel, numa rede de telecomunicações, compreendendo o método: ativar um processo de gestão de identidade; detetar um ou mais parâmetros associados ao dispositivo de telecomunicações móveis; no processo de gestão de identidade, selecionar uma regra de gestão de identidade determinada pelo ou mais parâmetros detetados; no processo de gestão de identidade, procurar numa base de dados de identidade em que cada registo compreende uma identidade e informações de identidade adicionais para cada identidade, em que a procura prioriza registos de acordo com a regra de gestão de identidade; no processo de gestão de identidade, selecionar uma identidade quando um registo de acordo com a regra de gestão de identidade é encontrado na referida pesquisa; e no processo de gestão de identidade, modificar uma identidade ativa do dispositivo de telecomunicações móvel para ser a identidade selecionada quando a identidade ativa não é já a identidade selecionada.
Esta abordagem pode ser utilizada em diferentes tipos de rede de telecomunicações, mas é eficaz sobre uma rede GSM, ou numa rede 3G ou LTE, tal como especificado pelo 3GPP. 0 SIM pode ser um SIM convencional, ou pode ser um USIM rodando em um cartão inteligente em execução em um telefone 3G - o termo "SIM" será usado em seguida para todos os tipos de SIM, seja incorporado como um cartão SIM, um aplicativo em um Cartão inteligente, ou uma rotina instanciada virtualmente. Vantajosamente, tal SIM é concebido e implementado de acordo com as normas atualmente aplicáveis (atualmente, tais padrões incluem ETSI TS 151.011, ETSI TS 131 101, ETSI TS 102221, ETSI TS 131 102, ETSI TS 131 111 e ETSI TS 151 014) . Uma abordagem eficaz para implementar o método a ser descrito é uma combinação USIM e SIM na qual o SIM e o USIM (de agora em diante designados por (U) SIM) são concebidos e implementados de acordo com ETSI TS 151.011, ETSI TS 131 101, ETSI TS 102 221, ETSI TS 131 102, ETSI TS 131 111 e ETSI TS 151 014. Adicionalmente, um aplicativo e ficheiros adicionais são adicionados ao (U) SIM que implementa o método.
Como mostrado na Figura 3, há uma série de estágios principais estão presentes em um processo operado de acordo com uma forma de realização da invenção. Estes são um passo de ativação 1, um passo de seleção de identidade 2, um passo de seleção de identidade de agrupamento 3 e um passo de permuta de identidade 4, 5. A identidade selecionada e trocada é neste caso uma IMSI - a abordagem apresentada aqui pode, no entanto, ser aplicada à seleção e troca de outros tipos de identidade. Também descrito abaixo, embora não seja mostrado na Figura 3, é um mecanismo para fazer consultas de estado. A Figura 4 ilustra diferentes etapas possíveis de acionamento e suas consequências. Em formas de realização, qualquer dos seguintes eventos pode acionar ainda mais a operação de aplicação:
• 0 (U)SIM que sai do comando RESET • Um SIM ou transferência de kit de ferramenta de aplicação de cartão recebido pelo (U) SIM. • Um SIM ou comando EVENT de kit de ferramenta (Localização de Estado) • Uma alteração no conteúdo de qualquer ficheiro UICC especifico. • Um comando ESTADO é recebido pelo (U)SIM. • Um plugin especifico é chamado no ambiente WIB. • Através de uma mensagem especifica através de uma interface compartilhável Java. • A alteração no ficheiro de armazenamento IMSI usado pelo aplicativo por uma mensagem de um serviço remoto (IMSI Broker). • Uma instrução para mudar IMSI para um IMSI especifico de um serviço remoto (IMSI Broker). • Uma instrução para alterar o modo de seleção IMSI para "automático" de um serviço remoto.
Se o ativador é um (U)SIM após RESET, em seguida, o pedido deve inicializar em si. Como parte desta inicialização do SIM pode remova todas as redes a partir da lista proibida (definidas na ETSI TS 151 Oil e ETSI TS 102 221) ou remover apenas a rede preferencial para a corrente local conhecido antes de o aparelho lê este ficheiro. Opcionalmente, se o modo de seleção IMSI está definido para "MANUAL", em seguida, o modo de seleção IMSI pode ser alterado para "Automático".
Se o ativador é o (U)SIM receber um cartão SIM ou pedido de cartão de perfil kit de ferramentas de download, em seguida, o pedido deve analisar o conteúdo da transferência perfil para determinar o nivel de apoio do aparelho tem para diferentes aspetos da função do aplicativo. Se o aparelho suporta o cartão SIM ou pedido de cartão de kit de ferramentas EVENT(Estado Local), então ele deve usar os eventos de entrada para ativar automaticamente as alterações IMSI, e caso contrário, deve acompanhar as mudanças nos ficheiros (U)SIM e comando de ESTADO para ativar as mudanças IMSI. Os ativadores OTA desencadeiam a partir de outros aplicativos no cartão (tais como as aplicações WIB ou Java) que devem estar sempre disponíveis, independentemente do perfil de terminal.
Se o ativador é um evento SIM ou pedido de cartão de kit de ferramentas (Estado Localização), em seguida, o pedido é o pedido deve usar a informação local (ID da célula) para determinar o estado da ligação de rede e o MCC e MNC da rede atual (fornecer se disponível) e, em seguida, siga o procedimento de seleção IMSI.
Se o ativador é uma alteração em qualquer ficheiro específico que está sendo monitorizado para este fim, em seguida, seguindo o ficheiro de alterar a aplicação deve usar a fornecer informações locais (ID da célula) para determinar o estado da ligação de rede e o MCC e MNC da rede atual (se disponível) e, em seguida, deve seguir o procedimento de seleção IMSI.
Se o ativador é um comando ESTADO é recebido pelo (U)SIM, em seguida, o pedido deve decidir se este comando ESTADO deve ser usado como um ativador. Isto pode ser decidido com base no número de comandos ESTADO recebidos ou por alguns outros meios. Se desencadeada pelo comando ESTADO, o pedido deve usar a informação local (ID da célula) para determinar o estado da ligação de rede e o MCC e MNC da rede atual (se disponível) proporcionar. Será, então, siga o procedimento de seleção IMSI.
Se o ativador é uma alteração no ficheiro de armazenamento IMSI usado pelo aplicativo ou devido a uma chamada de encaixe WIB com o tipo de ativação definido como automático, ou devido a uma comunicação com uma aplicação Java através de uma interface compartilhável, onde o modo de seleção é definido como automático, ou uma mensagem de um serviço remoto (IMSI Broker) para entrar em modo "automático", em seguida, o pedido deve usar a fornecer informações locais (ID da célula) para determinar o estado da ligação de rede e o MCC e MNC do rede atual (se disponível) . Ele irá definir o modo de seleção IMSI para "automático" e siga o processo de seleção IMSI.
Se o ativador é a seleção de um IMSI específica, quer devido a uma chamada de encaixe WIB com o tipo de ativação definido para manual ou devido a uma comunicação com uma aplicação Java através de uma interface compartilhável, onde o modo de seleção é definido como manual ou devido uma mensagem de um serviço remoto (IMSI Broker), em seguida, o modo de seleção IMSI deve ser ajustado para "MANUAL" e o processo de permuta IMSI deve ser seguida usando o IMSI especificado. 0 procedimento de seleção IMSI irá agora ser descrito. 0 procedimento descrito em detalhe abaixo é o processo automático, mas também é uma opção para ignorar o processo automático, permitindo a seleção manual. 0 processo automático de seleção IMSI é um procedimento de dois passos: • Passo 1 (mostrado na Figura 5) - A seleção de um IMSI com base numa ação específica com base no tipo de aparelho e de rede detetada • Passo 2 (mostrado na Figura 6) - a seleção de um IMSI base um conjunto de critérios de um pool de IMSI disponíveis para este fim (conjunto) . Esta seleção não é baseada na rede atual.
Na entrada para o processo de seleção IMSI, se o modo de seleção IMSI é definido como manual, então o método termina com nenhuma mudança.
Se o modo de seleção IMSI estiver definido como automático, em seguida, o aparelho IMEI é detetado, o tipo de subscrição é lida a partir do SIM e do MCC e MNC é recuperado a partir do resultado de uma INFORMAÇÃO LOCAL FORNECIDA - ID Célula SIM Comando toolkit. Este processo é descrito abaixo em maior detalhe com referência à Figura 5. Ela compreende duas fases principais: a determinação do tipo de subscrição e determinação do IMSI para usar com base no tipo de subscrição e um código de rede. 0 processo é iniciado por uma ação específica (passo 1001), por exemplo, como discutido acima em relação aos passos de ativação. O IMEI (Identidade do Equipamento Móvel Internacional), fornecendo uma identidade única para cada dispositivo móvel) para o dispositivo é então recuperado (passo 1002), e o código TAC recuperado (TAC ou Código do tipo de alocação identifica o modelo e origem do dispositivo e é fornecido como um formando número de 8 dígitos parte do IMEI). 0 código TAC é então correspondido a um registo armazenado no SIM (passos 1003 e 1004) . Isso não precisa ser uma correspondência exata - um mecanismo wild card pode ser usado para combinar apenas uma parte do código TAC. Se um registo for encontrado (passo 1006), então o tipo de subscrição real a ser utilizado e do mecanismo de troca a ser usado é determinado a partir desse registo usando o tipo de subscrição inicial do SIM. Como discutido abaixo, o mecanismo de comutação é também feita dependente dos parâmetros do próprio dispositivo. Se nenhum especifico IMEI TAC for correspondido (passo 1005), então um registo marcado como pode ser utilizada uma entrada padrão - o tipo de subscrição real a ser utilizado e do mecanismo de troca a ser utilizado é então determinada a partir desse registo usando o tipo de subscrição inicial de o SIM. Se não houver uma entrada padrão para a correspondência IMEI, em seguida, o tipo de inscrição não foi modificado e o mecanismo de troca a ser utilizado será o mecanismo de troca padrão definido pelo método.
Tal como tipo do aparelho, tipo de subscrição é também uma propriedade do próprio dispositivo móvel. Em alguns casos, isto será determinado pelo sistema operativo e os processos de o próprio dispositivo (por exemplo, os dispositivos da Apple e amora são diferenciadas desta forma). Ele também pode ser determinada pelo facto de o dispositivo está a funcionar de acordo com um protocolo pré-pago ou um pós-pagamento, ou se o dispositivo está configurado para voz, dados, ou uma combinação dos dois.
Uma vez que o tipo de aparelho e tipo de subscrição foram tenham sido estabelecidos, isto é usado para a seleção IMSI. Em primeiro lugar, uma rede atualmente ativa é determinada (passo 1007) e é feita uma tentativa para combinar com a combinação MCC/MNC da rede de corrente para um registo armazenada no cartão SIM (passo 1008) . Como descrito anteriormente para o IMEI/TAC, um mecanismo de cartão selvagem pode ser utilizado para fazer corresponder apenas uma parte do código de MCC/MNC.
Se um registo for encontrado (passo 1009), então o IMSI a ser usada (ou uma referência a esse IMSI) é determinado usando o IMSI atribuído pela subscrição atual (passo 1010) . Esta será tipicamente uma escolha única já determinada para essa descrição. Depois da seleção, o processo de permuta de IMSI é iniciada (passo 1011), como é descrito mais abaixo. No entanto, se existe nenhuma entrada para o código de correspondência MCC/MNC (passo 1012), então um mecanismo de agrupamento é usado para fornecer um IMSI apropriado. Isto é discutido com referência à Figura 6. O processo de agrupamento indicado na Figura 6 baseia-se no tipo de aparelho e de subscrição sendo conhecido como discutido acima - o tipo de aparelho e subscrição limitar as opções disponíveis no processo agrupamento para aqueles que são adequados para esse aparelho e subscrição. O processo é chamado se não houver correspondência a uma específica MCC/MNC. Há muitos mecanismos especificados para IMSI agrupamento e outros métodos podem ser adicionados remotamente através do ar. A seleção do mecanismo de agrupamento de serem utilizados pode ser armazenada no cartão SIM, ou pode ser fornecida como uma entrada para o processo através do ativador.
Na forma de realização aqui descrita, podem ser apoiados as seguintes mecanismos: • Uso da primeira entrada - use sempre o IMSI com base no tipo de subscrição para a primeira entrada na lista de agrupamento. • Correspondência da primeira ocorrência do MCC utilizar o IMSI indicado com base no tipo de subscrição para o primeiro registo agrupamento que contém o atual MCC então usar primeiro registo. • Em rotação - utilizar o IMSI indicado com base no tipo de subscrição para o próximo registo agrupamento do registo agrupamento utilizado antes da última ligação. • Aleatório - utilizar o IMSI indicado com base no tipo de subscrição para o registo agrupamento selecionados aleatoriamente escolhidos na ligação. • A aplicação externa - um ou mais aplicação externa é chamado para fazer a seleção IMSI. A implementação destas escolhas e o processo resultante é mostrado na Figura 6.
Se o novo IMSI for diferente da corrente de IMSI, em seguida, segue-se o processo de permuta de IMSI.
Se a nova IMSI for a mesma que a atual IMSI e se a corrente IMSI não permite ligar-se à "rede permitida" para esse IMSI (pode ser indicado como um resposta de "serviço limitado" a um comando de INFORMAÇÃO LOCAL FORNECIDA (ID Célula), um "serviço limitado" indicação no EVENTO (Estado Local) ou uma "PLMN não permitida ou" "Área de roteamento não permitidos" em qualquer ficheiro Loci.), em seguida, o processo serviço de recuperação indicam a seguir o que se segue.
Se o cartão SIM está em "modo de reserva de rede" o MCC indicado é o mesmo que o MCC anterior indicada em seguida, recuperar o processo de serviço é seguido. No entanto, se o SIM está em "modo de reserva de rede" do MCC indicado é diferente do MCC anterior indicou, em seguida, o "modo de reserva de rede" está desmarcada. 0 serviço de recuperação de rede de é utilizado quando o serviço esperado não está disponível. Esta característica, que é uma opção, que pode ser desativado sem afetar a operação de outras características desta forma de realização, é utilizada para tentar providenciar um serviço a um utilizador quando o IMSI escolhido automaticamente é proibido numa rede que o SIM espera serviço. 0 processo do serviço de recuperação verifica se um valor IMSI de reserva indicado para o registo atual é o mesmo que o atual IMSI. Se não for o mesmo, o IMSI irá ser alterada utilizando o procedimento de mudança de IMSI. 0 SIM deve, em seguida, definir o "modo de backup de rede" como estando em vigor. 0 processo de seleção manual pode ser escolhido como uma alternativa ao processo automático, e pode ser ativado, por exemplo, por um plug-in WIB, um applet Java através da interface shareable ou por uma atualização OTA do ficheiro IMSI manual de EF.
Usando essa abordagem, se o valor IMSI indicado manualmente é diferente da dos atuais IMSI, em seguida, o aplicativo verifica o IMEI do aparelho e compara com um registo na EF IMEI_Specific_Info. 0 mecanismo de troca IMSI indicado para que IMEI (ou o registo padrão, se não houver correspondência) armazenadas no SIM é então usado para alterar o IMSI.
Voltando à Figura 3, o processo de mudança de IMSI para permitir IMSI para ser trocado é realizado como se segue.
Na entrada para o procedimento de troca de IMSI o aplicativo primeiro verifica se a nova IMSI a ser selecionado é o mesmo que o IMSI existente sendo usado.
Se for o mesmo, então o aplicativo sai sem fazer nenhuma alteração para o IMSI e seus parâmetros associados.
Se for diferente, então o procedimento de mudança de IMSI é ativado. Este processo é iniciado se o SIM determinar que precisa mudar IMSI. 0 processo de permuta IMSI é baseado no tipo de aparelho e a sua entrada associada na ficha para esse tipo de aparelho.
Os seguintes processos podem ser apoiados, por exemplo: • Atualizar (tipo 6) com todos os ficheiros de mudança notificado • Atualizar (tipo X), onde X é passado para a rotina • Mostragem para utilizador a pedir para desligar o telefone em seguida, novamente • através de um aplicativo separado 1 • através de um aplicativo separado 2 0 processo em particular a ser seguido pode ser determinado por um tipo de aparelho especifico escolhido para estar em conformidade com as capacidades dos aparelhos, a fim de garantir um funcionamento eficaz. 0 aplicativo usa o comando ATUALIZAÇÃO conjunto de ferramentas DE CARTÃO para redefinir a sessão 3G/LTE/GSM e informar o aparelho que os seguintes ficheiros foram alterados. Se o aparelho não suporta este comando uma abordagem alternativa será tida, tais como a aplicação solicitando que o utilizador alterna o terminal móvel e sobre como usar o comando conjunto de ferramentas MOSTRAR TEXTO pedido de cartão. Alternativamente, para aparelhos específicos inteiramente pode ser iniciada uma aplicação diferente.
Quando a UICC reinicia, quer devido ao ATUALIZAR ou a qualquer processo de mudança é utilizado, em formas de realização do aplicativo pode alterar o sequinte antes de o aparelho lê-los: • EF IMSI no DF GSM e ADF USIM são definidas para o novo IMS I . • EF SMSP é alterado para o valor SMSC relevante para o novo IMSI (opcional). • EF OPLMNwACT é alterado para o conteúdo correto relevante para o novo IMSI (opcional). • Os parâmetros de autenticação são definidos com os valores relevantes para a nova IMSI (opcional). A EF LOCI e EF PS_LOCI em DF_GSM e ADF USIM são ajustados ao seu valor inicial provisionado. A modificação da identidade pode incluir a modificação de um ou mais dos seguintes ficheiros no SIM: EF LOCI, EF PS_LOCI, EF GPRS_LOCI, EF OPLMNwACT, EF PLMNwACT, EF HPLMNwACT, EF PLMNsel, EF FPLMN e EF HPPLMN. A Figura 7 indica os tipos de registo detidos pelo SIM no decorrer deste processo e as respetivas estruturas de registo. Um único registo informação inicial indica, por exemplo, um tipo de subscrição e um mecanismo de agrupamento de utilização. Registos tipo de dispositivo podem indicar, por exemplo, modificadores para um tipo de subscrição (uma voz inicial e poderá subscrição de dados, por exemplo, precisam de modificações para indicar que o dispositivo é um BlackBerry, com os seus próprios protocolos de manipulação de dados). Um registo MCC especifico pode efetivamente dividir listas IMSI e PLMN por subscrição adequado, como pode reunindo registos. Um registo IMSI especifico pode indicar não só o IMSI, mas a autenticação, endereço e informações de identidade de rede também. A informação utilizada para estes processos pode ser usada para mais do que a seleção IMSI. 0 método pode, em formas de realização incluem um processo de consulta que permite que outras aplicações para perguntar se o atual IMSI é a correta IMSI. Este método também pode gerar um evento para outras aplicações quando o IMSI correta está selecionada e o aparelho está em um estado estável. Este evento terá um meio para o aplicativo de recebimento para registrar e cancelar o registo para este alerta. Todos os aspetos do processo pode ser registrado dessa maneira.
Esta abordagem permite uma gestão fiável da identidade de um aparelho móvel, fiabilidade ser melhorada ao permitir que o procedimento a ser otimizada para diferentes tipos de aparelhos e de subscrição - enquanto descrito aqui com referência a dados IMSI, ela também é aplicável a outros tipos de identidade para uso com uma rede de comunicação. Esta abordagem também é eficazmente utilizada em combinação com um corretor IMSI como discutido no documento WO 2011/036484, que pode dinamicamente fornecer novas identidades e informação de suporte e os parâmetros para um aparelho móvel, e que também pode ser uma fonte de eventos de ativação para solicitar uma mudança de IMSI onde isso está determinado a ser desejável.
Os dados operacionais contidos em um registo de banco de dados de dados IMSI pode opcionalmente conter dados primários ou ligações ou apontadores, opcionalmente aninhados, aos dados operacionais adicionais continha outros ficheiros de banco de dados do SIM. 0 banco de dados SIM pode, opcionalmente, ser pré-carregado no fabrico, ou modificadas por informações OTA enviados do sistema hospedeiro. 0 termo território aqui utilizado pretende significar qualquer local especifico, este pode ser em termos de paises, regiões e possível, mesmo para as redes de dados.
Os termos telemóvel, aparelhos, terminais móveis, dispositivos de comunicação podem ser considerados como sendo intercambiáveis neste documento.
Um perito na técnica irá apreciar que o presente invento não se limita aos detalhes das formas de realização descritas, e várias mudanças e modificações podem ser feitas sem se afastarem do âmbito do invento tal como definido nas reivindicações anexas.

Claims (18)

  1. REIVINDICAÇÕES
    1. Um método para gerir identidades para utilização num dispositivo de telecomunicações móveis, numa rede de telecomunicações, compreendendo o método: ativação (1) de um processo de gestão de identidade num módulo de identificação de assinante (530) do dispositivo de telecomunicações móvel (10) ligado a uma rede de telecomunicações móvel, em que cada etapa do processo de gestão de identidade é executada dentro do módulo de identidade do assinante (530); deteção no dispositivo de telecomunicações móvel (10) um ou mais parâmetros associados ao dispositivo móvel de telecomunicações (10); no processo de gestão de identidade realizado dentro do módulo de identidade do assinante (530), a seleção de uma regra de gestão de identidade para priorizar identidades para uso como uma identidade ativa para o dispositivo móvel de telecomunicações (10), em que a regra de gestão de identidade selecionado é determinada por um ou mais parâmetros detetados; no processo de gestão de identidade realizado dentro do módulo de identidade do assinante (530), procurando um banco de dados de identidade no dispositivo de telecomunicações móveis (10) em que cada registo compreende uma identidade armazenados no módulo de identidade do assinante (530) e informações de identidade adicional para cada identidade, em que a pesquisa prioriza registos de acordo com a regra de gestão de identidade; no processo de gestão de identidade realizado dentro do módulo de identidade do assinante (530), a seleção (2) a identidade selecionada quando um registo em conformidade com a regra de gestão de identidade é encontrada na referida procura; e no processo de gestão de identidade realizada no módulo de identificação de assinante (530), a modificação (4, 5) uma identidade ativa do dispositivo de telecomunicações móvel (10) ser selecionado a identidade quando a identidade não é já a identidade selecionado ativa.
  2. 2. Um método como reivindicado na reivindicação 1, em que cada referida identidade compreende uma IMSI.
  3. 3. Um método como reivindicado na reivindicação 1 ou reivindicação 2, em que um ou mais parâmetros compreendem um tipo de aparelho.
  4. 4. Um método como reivindicado na reivindicação 3, em que o tipo de aparelho é determinado a partir do código de TAC do IMEI do dispositivo de telecomunicações móvel (10).
  5. 5. Um método tal como reivindicado em qualquer reivindicação anterior, em que o um ou mais parâmetros compreendem um tipo de subscrição associada com o dispositivo móvel de telecomunicações (10), em que o tipo de subscrição refere-se a um ou mais de um sistema operacional do dispositivo um e um tipo de comunicação.
  6. 6. Um método tal como reivindicado em qualquer reivindicação anterior, em que a informação adicional compreende uma identidade MCC e MNC para cada identidade.
  7. 7. Um método como reivindicado na reivindicação 6, em que a regra de administração de identidade permite a seleção de uma identidade com base na correspondência de alguns ou todos de uma MCC ou um valor PTM.
  8. 8. Um método como reivindicado na reivindicação 6 ou reivindicação 7, em que, se não houver correspondência estabelecida pela regra de administração de identidade com uma identidade especifica, uma nova identidade é selecionada a partir de um conjunto de identidades correspondentes que correspondem a alguns ou a totalidade de uma ou MCC um valor de MNC.
  9. 9. Um método tal como reivindicado em qualquer reivindicação anterior, em que, se na modificação da identidade ativo nenhum serviço for fornecido para a nova identidade ativa, a identidade ativo é modificado para uma identidade de cópia de segurança diferente da identidade para os quais nenhum serviço foi fornecido.
  10. 10. Um módulo de identificação de assinante para utilização num dispositivo de telecomunicações móvel e que tem uma pluralidade de identidades para o uso numa rede de telecomunicações móvel, o módulo de identificação de assinante (530) que compreende uma memória e um processador, em que a memória compreende um processo de gestão de identidade para execução pelo processador e uma base de dados de identidade, em que, quando instalada no interior do dispositivo de telecomunicações móvel (10), o processador está adaptado para: na receção de um ativador no interior do dispositivo de telecomunicações móvel (10), para iniciar o processo de gestão de identidade; para receber uma deteção de um ou mais parâmetros associados com o dispositivo móvel de telecomunicações (10) ; no processo de gestão de identidade, selecionando uma regra de gestão de identidade para priorizar identidades para uso como uma identidade ativa para o dispositivo móvel de telecomunicações (10), em que a regra de gestão de identidade selecionado é determinada por um ou mais parâmetros detetados; no processo de gestão de identidade, para pesquisar um banco de dados de identidade no dispositivo de telecomunicações móvel (10), em que cada registo compreende uma identidade armazenados na memória do módulo de identificação de assinante (530) e informações de identidade adicional para cada identidade, em que a pesquisa dá prioridade registos de acordo com a regra de gestão de identidade; no processo de gestão de identidade, para selecionar uma identidade selecionados do banco de dados de identidade quando um registo em conformidade com a regra de gestão de identidade é encontrada na referida procura; e no processo de gestão de identidade, para modificar uma identidade ativa do dispositivo de telecomunicações móvel (10) ser selecionado a identidade quando a identidade já não é a identidade ativa selecionada.
  11. 11. Um módulo de identificação de assinante como reivindicado na reivindicação 10, em que cada um da pluralidade de identidades são IMSI.
  12. 12. Um módulo de identificação de assinante como reivindicado na reivindicação 10 ou reivindicação 11, em que o um ou mais parâmetros compreendem um tipo de aparelho.
  13. 13. Um módulo de identificação de assinante como reivindicado na reivindicação 12, em que o tipo de aparelho é determinado a partir do código de TAC do IMEI do dispositivo de telecomunicações móvel (10).
  14. 14. Um módulo de identificação de assinante, tal como reivindicado em qualquer das reivindicações 10 a 13, em que o um ou mais parâmetros compreendem um tipo de subscrição associada com o dispositivo móvel de telecomunicações (10), em que o tipo de subscrição refere-se a um ou mais de um sistema operacional do dispositivo e um tipo de comunicação.
  15. 15. Um módulo de identificação de assinante, tal como reivindicado em qualquer das reivindicações 10 a 14, em que a informação adicional compreende uma identidade MCC e MNC para cada identidade.
  16. 16. Um módulo de identificação de assinante como reivindicado na reivindicação 15, em que a regra de gestão de identidade permite a seleção de uma identidade com base na correspondência de alguns ou todos de uma MCC ou um valor PTM.
  17. 17. Um módulo de identificação de assinante como reivindicado na reivindicação 15 ou reivindicação 16, em que, se não houver correspondência estabelecida pela regra de administração de identidade com uma identidade especifica, uma nova identidade é selecionada a partir de um conjunto de identidades correspondentes que correspondem a alguns ou a totalidade de um MCC ou um valor MNC.
  18. 18. Um módulo de identificação de assinante, tal como reivindicado em qualquer das reivindicações 10 a 17, em que, se na modificação da identidade ativa nenhum serviço for fornecido para a nova identidade ativa, a identidade ativa é modificada para uma identidade de cópia de segurança diferente da identidade para a qual nenhum serviço foi fornecido.
PT127846418T 2011-09-19 2012-09-18 Gestão de identidades de dispositivos móveis PT2759154T (pt)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
GB1116159.3A GB2494710B (en) 2011-09-19 2011-09-19 Managing mobile device identities

Publications (1)

Publication Number Publication Date
PT2759154T true PT2759154T (pt) 2017-03-07

Family

ID=44937497

Family Applications (1)

Application Number Title Priority Date Filing Date
PT127846418T PT2759154T (pt) 2011-09-19 2012-09-18 Gestão de identidades de dispositivos móveis

Country Status (20)

Country Link
EP (1) EP2759154B1 (pt)
JP (1) JP6067021B2 (pt)
KR (1) KR102004515B1 (pt)
CN (1) CN104012128A (pt)
AU (1) AU2012311291B2 (pt)
BR (1) BR112014006450B1 (pt)
CA (1) CA2847816C (pt)
DK (1) DK2759154T3 (pt)
ES (1) ES2617589T3 (pt)
GB (1) GB2494710B (pt)
IL (1) IL231433A (pt)
LT (1) LT2759154T (pt)
MX (1) MX345109B (pt)
PL (1) PL2759154T3 (pt)
PT (1) PT2759154T (pt)
RU (1) RU2625951C2 (pt)
SG (1) SG11201400398PA (pt)
UA (1) UA114897C2 (pt)
WO (1) WO2013041849A1 (pt)
ZA (1) ZA201402274B (pt)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012018540A1 (de) * 2012-09-19 2014-03-20 Giesecke & Devrient Gmbh Teilnehmeridentitätsmodul zum Authentisieren eines Teilnehmers an einem Kommunikationsnetzwerk
EP3016420A4 (en) * 2013-06-28 2016-12-21 Ntt Docomo Inc CONTROL DEVICE, CONTROL METHOD, COMMUNICATION SYSTEM AND PROGRAM
FR3025965B1 (fr) * 2014-09-15 2016-09-30 Oberthur Technologies Procede d'administration de cycles de vie de profils de communication
US9749311B2 (en) 2014-09-24 2017-08-29 Oracle International Corporation Policy based compliance management and remediation of devices in an enterprise system
US20160171575A1 (en) * 2014-12-11 2016-06-16 ecoATM, Inc. Methods and systems for identifying mobile phones and other electronic devices
JP6177266B2 (ja) * 2015-03-10 2017-08-09 ビッグローブ株式会社 無線通信端末認証制御装置、無線通信端末認証制御システム、無線通信端末認証制御方法、及び、プログラム
GB2544099A (en) * 2015-11-06 2017-05-10 Vodafone Ip Licensing Ltd Device configuration
JP6696955B2 (ja) 2017-11-20 2020-05-20 京セラ株式会社 無線通信機器およびその制御方法
US11082831B2 (en) 2019-06-17 2021-08-03 T-Mobile Usa, Inc. Targeted over-the-air updates

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2327570C2 (en) * 1997-07-18 2005-08-22 Orange Personal Comm Serv Ltd Subscriber system
ATE201948T1 (de) 1998-04-17 2001-06-15 Swisscom Mobile Ag Roaming-verfahren
SE514433C2 (sv) * 1998-05-08 2001-02-26 Ericsson Telefon Ab L M Förfarande och anordning i ett trådlöst kommunikationssystem
FR2790161A1 (fr) 1999-02-18 2000-08-25 Schlumberger Systems & Service Module et procede d'identification au sein d'un premier et second reseaux de telecommunications
FR2814030B1 (fr) 2000-09-08 2003-06-20 Transatel Procede et dispositif de connexion d'un terminal a plusieurs reseaux de telecommunications
GB0103918D0 (en) * 2001-02-16 2001-04-04 Pathfinder Tech Resources Ltd Mobile telephone operation
EP1239687A1 (en) * 2001-03-10 2002-09-11 Drive-It Systems Ab Communication with a plurality of public land mobile communication networks (PLMNs) without roaming agreements
ATE358957T1 (de) * 2001-07-18 2007-04-15 Togewa Holding Ag Telekommunikationsverfahren, identifizierungsmodul und computerisierte diensteinheit
US7613480B2 (en) * 2003-12-31 2009-11-03 At&T Mobility Ii Llc Multiple subscription subscriber identity module (SIM) card
DE102004032608A1 (de) 2004-07-05 2006-02-16 United Mobile Holding Ltd. Rückrufverfahren in einem Kommunikationssystem
GB2420937B (en) * 2004-10-13 2007-08-01 Nec Technologies Mobile radio communications device and method of operation
US7991394B2 (en) * 2005-02-16 2011-08-02 Starhome Gmbh Local number solution for roaming mobile telephony users
GB0604573D0 (en) 2006-03-07 2006-04-19 Ghost Telecom Ltd Method and apparatus of interfacing and connecting a wireless devices(s) and a wireless network for in-and out-going SMS, voice-and data-call(s) routing
SE0601056L (sv) * 2006-05-11 2007-11-12 Teliasonera Ab Anordning, system och metod för realisering av en tjänst i ett visst tele-och datakommunikationsnät
CN101998362A (zh) * 2009-08-27 2011-03-30 中兴通讯股份有限公司 一种用于切换国际移动用户识别码的方法及系统
GB0916582D0 (en) 2009-09-22 2009-10-28 Software Cellular Network Ltd Subscriber identification management broker for fixed/mobile networks
GB0916852D0 (en) * 2009-09-25 2009-11-11 Newton Alan R Extension socket drive
US20110159843A1 (en) * 2009-12-28 2011-06-30 Darron Heath System and Method for Direct Device Activation
GB2491392B (en) * 2011-06-02 2015-06-24 Truphone Ltd Identity management for mobile devices

Also Published As

Publication number Publication date
IL231433A (en) 2017-07-31
NZ622734A (en) 2016-11-25
BR112014006450A2 (pt) 2017-03-28
MX2014003351A (es) 2015-08-13
WO2013041849A1 (en) 2013-03-28
EP2759154B1 (en) 2016-11-30
UA114897C2 (uk) 2017-08-28
SG11201400398PA (en) 2014-06-27
EP2759154A1 (en) 2014-07-30
IL231433A0 (en) 2014-04-30
JP2014526850A (ja) 2014-10-06
DK2759154T3 (en) 2017-03-13
ES2617589T3 (es) 2017-06-19
CA2847816A1 (en) 2013-03-28
KR102004515B1 (ko) 2019-07-26
LT2759154T (lt) 2017-06-12
GB201116159D0 (en) 2011-11-02
AU2012311291B2 (en) 2017-02-02
JP6067021B2 (ja) 2017-01-25
RU2625951C2 (ru) 2017-07-19
BR112014006450B1 (pt) 2022-06-21
MX345109B (es) 2017-01-16
PL2759154T3 (pl) 2018-01-31
ZA201402274B (en) 2017-08-30
GB2494710A (en) 2013-03-20
AU2012311291A1 (en) 2014-04-17
GB2494710B (en) 2015-06-24
CA2847816C (en) 2023-03-14
CN104012128A (zh) 2014-08-27
RU2014115730A (ru) 2015-10-27
KR20140096268A (ko) 2014-08-05

Similar Documents

Publication Publication Date Title
US10278060B2 (en) Identity management for mobile devices
US9603006B2 (en) Managing mobile device identities
PT2759154T (pt) Gestão de identidades de dispositivos móveis
EP2481227B2 (en) Subscriber identification management broker for fixed/mobile networks
EP2716086B1 (en) Identity management for mobile devices
AU2014227509B2 (en) Subscriber Identification Management Broker for Fixed/Mobile Networks
US20220225083A1 (en) Network connectivity
EP3906718B1 (en) A method for connecting a secure element to a network of a mobile network operator and corresponding secure element
NZ622734B2 (en) Managing mobile device identities