RU2010152564A - Способ беспроводной персонализации чип-карт в телекоммуникации - Google Patents

Способ беспроводной персонализации чип-карт в телекоммуникации Download PDF

Info

Publication number
RU2010152564A
RU2010152564A RU2010152564/08A RU2010152564A RU2010152564A RU 2010152564 A RU2010152564 A RU 2010152564A RU 2010152564/08 A RU2010152564/08 A RU 2010152564/08A RU 2010152564 A RU2010152564 A RU 2010152564A RU 2010152564 A RU2010152564 A RU 2010152564A
Authority
RU
Russia
Prior art keywords
subscriber
sim
preliminary
data
subscriber identity
Prior art date
Application number
RU2010152564/08A
Other languages
English (en)
Other versions
RU2473185C2 (ru
Inventor
Штефан КАЛИНЕР (DE)
Штефан КАЛИНЕР
Original Assignee
Дойче Телеком Аг (De)
Дойче Телеком Аг
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Дойче Телеком Аг (De), Дойче Телеком Аг filed Critical Дойче Телеком Аг (De)
Publication of RU2010152564A publication Critical patent/RU2010152564A/ru
Application granted granted Critical
Publication of RU2473185C2 publication Critical patent/RU2473185C2/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • H04W8/265Network addressing or numbering for mobility support for initial activation of new user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning

Abstract

1. Способ пуска в действие и персонализации модуля идентификации абонента (SIM), в котором модуль идентификации абонента (SIM) перед первым вводом в действие оснащается предварительным набором (S*) первоначальных параметров идентификации и аутентификации, причем набор содержит по меньшей мере один предварительный идентификатор абонента (IMSI*) и секретный ключ (К*), причем набор (S*) параметров разрешает первый ввод в действие модуля идентификации абонента (SIM) в сети мобильной радиосвязи посредством оконечного устройства мобильной радиосвязи, причем персонализация выполняется после первого ввода в действие модуля идентификации абонента (SIM) путем передачи и сохранения индивидуального и окончательного набора (S) данных абонента на модуле идентификации абонента (SIM), причем этот набор данных абонента содержит однозначный окончательный идентификатор абонента (IMSI) и секретный ключ (К), отличающийся тем, что предварительный идентификатор абонента (IMSI*), секретный ключ (К*) и предварительный набор (S*) первоначальных параметров идентификации и аутентификации являются не уникальными, и что количество возможных неиндивидуальных и предварительных наборов (S*) данных абонента установлено и является меньшим, чем полное количество оснащенных этими наборами (S*) данных модулей идентификации абонента (SIM), так что в любое время имеется множество модулей идентификации абонента (SIM) с идентичными предварительными данными (S*), и каждый предварительный идентификатор абонента (IMSI*) является неоднозначным и одновременно предварительно присваивается нескольким модулям идентификации абонента (SIM). ! 2. Способ по п.1, отличающийся тем, что пр�

Claims (20)

1. Способ пуска в действие и персонализации модуля идентификации абонента (SIM), в котором модуль идентификации абонента (SIM) перед первым вводом в действие оснащается предварительным набором (S*) первоначальных параметров идентификации и аутентификации, причем набор содержит по меньшей мере один предварительный идентификатор абонента (IMSI*) и секретный ключ (К*), причем набор (S*) параметров разрешает первый ввод в действие модуля идентификации абонента (SIM) в сети мобильной радиосвязи посредством оконечного устройства мобильной радиосвязи, причем персонализация выполняется после первого ввода в действие модуля идентификации абонента (SIM) путем передачи и сохранения индивидуального и окончательного набора (S) данных абонента на модуле идентификации абонента (SIM), причем этот набор данных абонента содержит однозначный окончательный идентификатор абонента (IMSI) и секретный ключ (К), отличающийся тем, что предварительный идентификатор абонента (IMSI*), секретный ключ (К*) и предварительный набор (S*) первоначальных параметров идентификации и аутентификации являются не уникальными, и что количество возможных неиндивидуальных и предварительных наборов (S*) данных абонента установлено и является меньшим, чем полное количество оснащенных этими наборами (S*) данных модулей идентификации абонента (SIM), так что в любое время имеется множество модулей идентификации абонента (SIM) с идентичными предварительными данными (S*), и каждый предварительный идентификатор абонента (IMSI*) является неоднозначным и одновременно предварительно присваивается нескольким модулям идентификации абонента (SIM).
2. Способ по п.1, отличающийся тем, что при первом вводе в действие осуществляется установление соединения с сервером персонализации (PS) в пределах сети мобильной радиосвязи, причем на сервере персонализации (PS) генерируется индивидуальный и окончательный набор данных (S) данных абонента для персонализации и передается на модуль идентификации абонента (SIM), в частности, с использованием неиндивидуальных и предварительных данных (S*) абонента.
3. Способ по п.1, отличающийся тем, что перед выполнением персонализации проверяется серийный номер (ICCID) модуля идентификации абонента (SIM) и/или номер идентификации оборудования (IMEI), посредством чего оконечное устройство мобильной радиосвязи может однозначно идентифицироваться, и/или выполняется проверка других параметров безопасности модуля идентификации абонента (SIM).
4. Способ по п.1, отличающийся тем, что окончательный набор (S) данных абонента передается через регулярное соединение системы мобильной радиосвязи с использованием предварительного набора (S*).
5. Способ по п.1, отличающийся тем, что неиндивидуальные и предварительные наборы (S*) данных абонента, содержащие по меньшей мере один неиндивидуальный и предварительный идентификатор абонента (IMSI*) и неиндивидуальный и предварительный секретный ключ (К*), при первоначальном оснащении модуля идентификации абонента (SIM) циклически повторно применяются, в частности, независимо от того, имеются ли или как много модулей идентификации абонента (SIM) уже персонализированы индивидуальными и окончательными данными (S) абонента.
6. Способ по п.1, отличающийся тем, что в рамках производства модулей идентификации абонента (SIM) не осуществляется никакая передача или сохранение присвоенных данных.
7. Способ по п.1, отличающийся тем, что генерированный при персонализации набор данных (S) абонента и относящиеся к этому данные абонента не сохраняются в домашнем регистре (HLR) до первого ввода в действие SIM.
8. Способ по п.1, отличающийся тем, что после приема и сохранения индивидуального и окончательного набора (S) данных абонента на модулях идентификации абонента (SIM), от оконечного устройства мобильной радиосвязи в сеть мобильной радиосвязи передается подтверждение, в особенности выполняется теплый запуск оконечного устройства мобильной радиосвязи с использованием набора (S) данных абонента.
9. Способ по п.1, отличающийся тем, что при первоначальном вводе в действие с неиндивидуальным и предварительным набором (S*) параметров заданное посредством предварительного идентификатора абонента (IMSI*) абонентское соотношение устанавливается со стороны сети в состояние «в использовании», во время которого разрешается только ограниченное использование, причем после выполнения персонализации модуля идентификации абонента (SIM) с индивидуальным и окончательным набором (S) данных абонента заданное посредством предварительного идентификатора абонента (IMSI*) абонентское соотношение устанавливается в состояние «разрешено к использованию», которое разрешает новое использование заданного посредством предварительного идентификатора абонента (IMSI*) абонентского соотношения другим модулем идентификации абонента (SIM).
10. Способ по п.1, отличающийся тем, что при попытке ввода в действие одного или более других модулей идентификации абонента (SIM) с предварительным идентификатором абонента (IMSI*), идентичным уже зарегистрированному в сети мобильной радиосвязи для персонализации первому модулю идентификации абонента (SIM), осуществляется упорядочение в очередь ожидания и обработка во временной очередности попыток ввода в действие.
11. Способ по п.1, отличающийся тем, что при попытке ввода в действие одного или более других модулей идентификации абонента (SIM) с предварительным идентификатором абонента (IMSI*), идентичным уже зарегистрированному в сети мобильной радиосвязи для персонализации первому модулю идентификации абонента (SIM), возможное блокирование процесса персонализации (отсутствие данных персонализации) модуля идентификации абонента (SIM) распознается модулем идентификации абонента (SIM) и приводит к автоматическому повторению запроса персонализации.
12. Способ по п.1, отличающийся тем, что при попытке ввода в действие одного или более других модулей идентификации абонента (SIM) с предварительным идентификатором абонента (IMSI*), идентичным уже зарегистрированному в сети мобильной радиосвязи для персонализации первому модулю идентификации абонента (SIM), возможное неправильное направление данных персонализации распознается модулем идентификации абонента (SIM), данные игнорируются, и осуществляется автоматическое повторение запроса персонализации.
13. Способ по п.8, отличающийся тем, что при отсутствии подтверждения оконечного устройства мобильной радиосвязи к сети мобильной радиосвязи, автоматически осуществляется новая передача данных персонализации.
14. Способ по п.8 или 13, отличающийся тем, что сохранение окончательного набора (S) данных абонента в домашнем регистре (HLR) не осуществляется, пока не будет выполнено подтверждение от оконечного устройства мобильной радиосвязи к сети мобильной радиосвязи.
15. Способ по п.8 или 13, отличающийся тем, что активирование и/или разблокирование характеризуемого окончательным набором (S) данных абонента в домашнем регистре (HLR) абонентского соотношения (подписки) не осуществляется, пока не будет выполнено подтверждение от оконечного устройства мобильной радиосвязи к сети мобильной радиосвязи.
16. Способ по п.1, отличающийся тем, что окончательные наборы (S) данных абонента в домашнем регистре (HLR) уже созданы краткосрочно.
17. Способ по п.1, отличающийся тем, что абонентские соотношения (подписки), характеризуемые окончательными наборами (S) данных абонента, в домашнем регистре (HLR) уже созданы на короткое время.
18. Способ по п.1, отличающийся тем, что абонентские соотношения (подписки), характеризуемые окончательными наборами (S) данных абонента, в домашнем регистре (HLR) снабжены конкретными ограничениями услуг.
19. Способ по п.1, отличающийся тем, что вслед за выполненной персонализацией автоматически осуществляются дальнейшие операции загрузки для обеспечения модуля идентификации абонента (SIM) с особыми свойствами и/или услугами.
20. Способ по п.1, отличающийся тем, что вслед за выполненной персонализацией автоматически запускается машинный или персональный диалог, предпочтительно через оконечное устройство мобильной радиосвязи, с клиентом для определения клиентских данных и/или желательных услуг и т.д. и, в частности, только после этого удаляются соответствующие конкретные ограничения услуг.
RU2010152564A 2008-05-23 2009-04-17 Способ беспроводной персонализации чип-карт в телекоммуникации RU2473185C2 (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102008024798.7 2008-05-23
DE102008024798A DE102008024798A1 (de) 2008-05-23 2008-05-23 Verfahren zur Over-The-Air Personalisierung von Chipkarten in der Telekommunikation

Publications (2)

Publication Number Publication Date
RU2010152564A true RU2010152564A (ru) 2012-06-27
RU2473185C2 RU2473185C2 (ru) 2013-01-20

Family

ID=

Also Published As

Publication number Publication date
KR20110013517A (ko) 2011-02-09
EP2283666B1 (de) 2015-03-11
US20110136482A1 (en) 2011-06-09
CN102047705A (zh) 2011-05-04
PL2283666T3 (pl) 2015-08-31
KR101571836B1 (ko) 2015-11-25
EP2283666A1 (de) 2011-02-16
CN102047705B (zh) 2014-04-09
CA2725369A1 (en) 2009-11-26
BRPI0912971B1 (pt) 2020-11-10
JP5588969B2 (ja) 2014-09-10
JP2011525311A (ja) 2011-09-15
CA2725369C (en) 2017-01-10
WO2009141024A1 (de) 2009-11-26
US8571537B2 (en) 2013-10-29
ES2538786T3 (es) 2015-06-24
MX2010012757A (es) 2010-12-20
DE102008024798A1 (de) 2009-12-17
WO2009141035A1 (de) 2009-11-26
BRPI0912971A2 (pt) 2015-10-13

Similar Documents

Publication Publication Date Title
JP5588969B2 (ja) 遠隔通信で無線を介してチップカードを個人化するための方法
JP2011525311A5 (ru)
KR101527550B1 (ko) 고유하게 퍼스널라이징된 마스터 sim에 의한 sim의 퍼스널라이제이션
EP2248322B1 (en) Methods and apparatus for wireless device registration
CN105379328B (zh) 用于执行移动网络切换的方法和装置
US8238973B2 (en) Method for administering the authorization of mobile telephones without a SIM card
WO2011032605A1 (en) Method and device for processing data in a wireless network
WO2009103621A1 (en) Methods and apparatus locating a device registration server in a wireless network
CN105451214B (zh) 卡应用访问方法和装置
CN102714792A (zh) Sim卡的自动配置方法
CN103609087A (zh) 用于用户身份模块的空中下载管理的方法和设备
CN102076124B (zh) 一种变更签约数据的系统、方法及设备
US9351159B2 (en) Method and apparatus for binding universal integrated circuit card and machine type communication device
KR20180079377A (ko) 모바일 네트워크에 대해 인증하기 위한 방법, 디바이스 및 시스템, 그리고 모바일 네트워크에 대해 디바이스들을 인증하기 위한 서버
CN103297224A (zh) 密钥信息分发方法及相关设备
US20130304879A1 (en) Configuration of an end device for an access to a wireless communication network
CN105323156A (zh) 居家控制网关及其居家控制网络连线方法
CN106535148A (zh) 用于实现移动终端一卡多号同时在线的系统及方法
CN103200566B (zh) 主设备和伴侣设备之间伴侣模式的实现方法和校验方法
WO2011079369A1 (en) Method for unlocking a secure device
CN103843378A (zh) 用于将安全装置绑定到无线电话的方法
CN105072679B (zh) 一种用户设备的注册方法、用户设备和系统
RU2473185C2 (ru) Способ беспроводной персонализации чип-карт в телекоммуникации