RU2010152564A - Способ беспроводной персонализации чип-карт в телекоммуникации - Google Patents
Способ беспроводной персонализации чип-карт в телекоммуникации Download PDFInfo
- Publication number
- RU2010152564A RU2010152564A RU2010152564/08A RU2010152564A RU2010152564A RU 2010152564 A RU2010152564 A RU 2010152564A RU 2010152564/08 A RU2010152564/08 A RU 2010152564/08A RU 2010152564 A RU2010152564 A RU 2010152564A RU 2010152564 A RU2010152564 A RU 2010152564A
- Authority
- RU
- Russia
- Prior art keywords
- subscriber
- sim
- preliminary
- data
- subscriber identity
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
- H04W8/265—Network addressing or numbering for mobility support for initial activation of new user
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
Abstract
1. Способ пуска в действие и персонализации модуля идентификации абонента (SIM), в котором модуль идентификации абонента (SIM) перед первым вводом в действие оснащается предварительным набором (S*) первоначальных параметров идентификации и аутентификации, причем набор содержит по меньшей мере один предварительный идентификатор абонента (IMSI*) и секретный ключ (К*), причем набор (S*) параметров разрешает первый ввод в действие модуля идентификации абонента (SIM) в сети мобильной радиосвязи посредством оконечного устройства мобильной радиосвязи, причем персонализация выполняется после первого ввода в действие модуля идентификации абонента (SIM) путем передачи и сохранения индивидуального и окончательного набора (S) данных абонента на модуле идентификации абонента (SIM), причем этот набор данных абонента содержит однозначный окончательный идентификатор абонента (IMSI) и секретный ключ (К), отличающийся тем, что предварительный идентификатор абонента (IMSI*), секретный ключ (К*) и предварительный набор (S*) первоначальных параметров идентификации и аутентификации являются не уникальными, и что количество возможных неиндивидуальных и предварительных наборов (S*) данных абонента установлено и является меньшим, чем полное количество оснащенных этими наборами (S*) данных модулей идентификации абонента (SIM), так что в любое время имеется множество модулей идентификации абонента (SIM) с идентичными предварительными данными (S*), и каждый предварительный идентификатор абонента (IMSI*) является неоднозначным и одновременно предварительно присваивается нескольким модулям идентификации абонента (SIM). ! 2. Способ по п.1, отличающийся тем, что пр�
Claims (20)
1. Способ пуска в действие и персонализации модуля идентификации абонента (SIM), в котором модуль идентификации абонента (SIM) перед первым вводом в действие оснащается предварительным набором (S*) первоначальных параметров идентификации и аутентификации, причем набор содержит по меньшей мере один предварительный идентификатор абонента (IMSI*) и секретный ключ (К*), причем набор (S*) параметров разрешает первый ввод в действие модуля идентификации абонента (SIM) в сети мобильной радиосвязи посредством оконечного устройства мобильной радиосвязи, причем персонализация выполняется после первого ввода в действие модуля идентификации абонента (SIM) путем передачи и сохранения индивидуального и окончательного набора (S) данных абонента на модуле идентификации абонента (SIM), причем этот набор данных абонента содержит однозначный окончательный идентификатор абонента (IMSI) и секретный ключ (К), отличающийся тем, что предварительный идентификатор абонента (IMSI*), секретный ключ (К*) и предварительный набор (S*) первоначальных параметров идентификации и аутентификации являются не уникальными, и что количество возможных неиндивидуальных и предварительных наборов (S*) данных абонента установлено и является меньшим, чем полное количество оснащенных этими наборами (S*) данных модулей идентификации абонента (SIM), так что в любое время имеется множество модулей идентификации абонента (SIM) с идентичными предварительными данными (S*), и каждый предварительный идентификатор абонента (IMSI*) является неоднозначным и одновременно предварительно присваивается нескольким модулям идентификации абонента (SIM).
2. Способ по п.1, отличающийся тем, что при первом вводе в действие осуществляется установление соединения с сервером персонализации (PS) в пределах сети мобильной радиосвязи, причем на сервере персонализации (PS) генерируется индивидуальный и окончательный набор данных (S) данных абонента для персонализации и передается на модуль идентификации абонента (SIM), в частности, с использованием неиндивидуальных и предварительных данных (S*) абонента.
3. Способ по п.1, отличающийся тем, что перед выполнением персонализации проверяется серийный номер (ICCID) модуля идентификации абонента (SIM) и/или номер идентификации оборудования (IMEI), посредством чего оконечное устройство мобильной радиосвязи может однозначно идентифицироваться, и/или выполняется проверка других параметров безопасности модуля идентификации абонента (SIM).
4. Способ по п.1, отличающийся тем, что окончательный набор (S) данных абонента передается через регулярное соединение системы мобильной радиосвязи с использованием предварительного набора (S*).
5. Способ по п.1, отличающийся тем, что неиндивидуальные и предварительные наборы (S*) данных абонента, содержащие по меньшей мере один неиндивидуальный и предварительный идентификатор абонента (IMSI*) и неиндивидуальный и предварительный секретный ключ (К*), при первоначальном оснащении модуля идентификации абонента (SIM) циклически повторно применяются, в частности, независимо от того, имеются ли или как много модулей идентификации абонента (SIM) уже персонализированы индивидуальными и окончательными данными (S) абонента.
6. Способ по п.1, отличающийся тем, что в рамках производства модулей идентификации абонента (SIM) не осуществляется никакая передача или сохранение присвоенных данных.
7. Способ по п.1, отличающийся тем, что генерированный при персонализации набор данных (S) абонента и относящиеся к этому данные абонента не сохраняются в домашнем регистре (HLR) до первого ввода в действие SIM.
8. Способ по п.1, отличающийся тем, что после приема и сохранения индивидуального и окончательного набора (S) данных абонента на модулях идентификации абонента (SIM), от оконечного устройства мобильной радиосвязи в сеть мобильной радиосвязи передается подтверждение, в особенности выполняется теплый запуск оконечного устройства мобильной радиосвязи с использованием набора (S) данных абонента.
9. Способ по п.1, отличающийся тем, что при первоначальном вводе в действие с неиндивидуальным и предварительным набором (S*) параметров заданное посредством предварительного идентификатора абонента (IMSI*) абонентское соотношение устанавливается со стороны сети в состояние «в использовании», во время которого разрешается только ограниченное использование, причем после выполнения персонализации модуля идентификации абонента (SIM) с индивидуальным и окончательным набором (S) данных абонента заданное посредством предварительного идентификатора абонента (IMSI*) абонентское соотношение устанавливается в состояние «разрешено к использованию», которое разрешает новое использование заданного посредством предварительного идентификатора абонента (IMSI*) абонентского соотношения другим модулем идентификации абонента (SIM).
10. Способ по п.1, отличающийся тем, что при попытке ввода в действие одного или более других модулей идентификации абонента (SIM) с предварительным идентификатором абонента (IMSI*), идентичным уже зарегистрированному в сети мобильной радиосвязи для персонализации первому модулю идентификации абонента (SIM), осуществляется упорядочение в очередь ожидания и обработка во временной очередности попыток ввода в действие.
11. Способ по п.1, отличающийся тем, что при попытке ввода в действие одного или более других модулей идентификации абонента (SIM) с предварительным идентификатором абонента (IMSI*), идентичным уже зарегистрированному в сети мобильной радиосвязи для персонализации первому модулю идентификации абонента (SIM), возможное блокирование процесса персонализации (отсутствие данных персонализации) модуля идентификации абонента (SIM) распознается модулем идентификации абонента (SIM) и приводит к автоматическому повторению запроса персонализации.
12. Способ по п.1, отличающийся тем, что при попытке ввода в действие одного или более других модулей идентификации абонента (SIM) с предварительным идентификатором абонента (IMSI*), идентичным уже зарегистрированному в сети мобильной радиосвязи для персонализации первому модулю идентификации абонента (SIM), возможное неправильное направление данных персонализации распознается модулем идентификации абонента (SIM), данные игнорируются, и осуществляется автоматическое повторение запроса персонализации.
13. Способ по п.8, отличающийся тем, что при отсутствии подтверждения оконечного устройства мобильной радиосвязи к сети мобильной радиосвязи, автоматически осуществляется новая передача данных персонализации.
14. Способ по п.8 или 13, отличающийся тем, что сохранение окончательного набора (S) данных абонента в домашнем регистре (HLR) не осуществляется, пока не будет выполнено подтверждение от оконечного устройства мобильной радиосвязи к сети мобильной радиосвязи.
15. Способ по п.8 или 13, отличающийся тем, что активирование и/или разблокирование характеризуемого окончательным набором (S) данных абонента в домашнем регистре (HLR) абонентского соотношения (подписки) не осуществляется, пока не будет выполнено подтверждение от оконечного устройства мобильной радиосвязи к сети мобильной радиосвязи.
16. Способ по п.1, отличающийся тем, что окончательные наборы (S) данных абонента в домашнем регистре (HLR) уже созданы краткосрочно.
17. Способ по п.1, отличающийся тем, что абонентские соотношения (подписки), характеризуемые окончательными наборами (S) данных абонента, в домашнем регистре (HLR) уже созданы на короткое время.
18. Способ по п.1, отличающийся тем, что абонентские соотношения (подписки), характеризуемые окончательными наборами (S) данных абонента, в домашнем регистре (HLR) снабжены конкретными ограничениями услуг.
19. Способ по п.1, отличающийся тем, что вслед за выполненной персонализацией автоматически осуществляются дальнейшие операции загрузки для обеспечения модуля идентификации абонента (SIM) с особыми свойствами и/или услугами.
20. Способ по п.1, отличающийся тем, что вслед за выполненной персонализацией автоматически запускается машинный или персональный диалог, предпочтительно через оконечное устройство мобильной радиосвязи, с клиентом для определения клиентских данных и/или желательных услуг и т.д. и, в частности, только после этого удаляются соответствующие конкретные ограничения услуг.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102008024798.7 | 2008-05-23 | ||
DE102008024798A DE102008024798A1 (de) | 2008-05-23 | 2008-05-23 | Verfahren zur Over-The-Air Personalisierung von Chipkarten in der Telekommunikation |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2010152564A true RU2010152564A (ru) | 2012-06-27 |
RU2473185C2 RU2473185C2 (ru) | 2013-01-20 |
Family
ID=
Also Published As
Publication number | Publication date |
---|---|
KR20110013517A (ko) | 2011-02-09 |
EP2283666B1 (de) | 2015-03-11 |
US20110136482A1 (en) | 2011-06-09 |
CN102047705A (zh) | 2011-05-04 |
PL2283666T3 (pl) | 2015-08-31 |
KR101571836B1 (ko) | 2015-11-25 |
EP2283666A1 (de) | 2011-02-16 |
CN102047705B (zh) | 2014-04-09 |
CA2725369A1 (en) | 2009-11-26 |
BRPI0912971B1 (pt) | 2020-11-10 |
JP5588969B2 (ja) | 2014-09-10 |
JP2011525311A (ja) | 2011-09-15 |
CA2725369C (en) | 2017-01-10 |
WO2009141024A1 (de) | 2009-11-26 |
US8571537B2 (en) | 2013-10-29 |
ES2538786T3 (es) | 2015-06-24 |
MX2010012757A (es) | 2010-12-20 |
DE102008024798A1 (de) | 2009-12-17 |
WO2009141035A1 (de) | 2009-11-26 |
BRPI0912971A2 (pt) | 2015-10-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5588969B2 (ja) | 遠隔通信で無線を介してチップカードを個人化するための方法 | |
JP2011525311A5 (ru) | ||
KR101527550B1 (ko) | 고유하게 퍼스널라이징된 마스터 sim에 의한 sim의 퍼스널라이제이션 | |
EP2248322B1 (en) | Methods and apparatus for wireless device registration | |
CN105379328B (zh) | 用于执行移动网络切换的方法和装置 | |
US8238973B2 (en) | Method for administering the authorization of mobile telephones without a SIM card | |
WO2011032605A1 (en) | Method and device for processing data in a wireless network | |
WO2009103621A1 (en) | Methods and apparatus locating a device registration server in a wireless network | |
CN105451214B (zh) | 卡应用访问方法和装置 | |
CN102714792A (zh) | Sim卡的自动配置方法 | |
CN103609087A (zh) | 用于用户身份模块的空中下载管理的方法和设备 | |
CN102076124B (zh) | 一种变更签约数据的系统、方法及设备 | |
US9351159B2 (en) | Method and apparatus for binding universal integrated circuit card and machine type communication device | |
KR20180079377A (ko) | 모바일 네트워크에 대해 인증하기 위한 방법, 디바이스 및 시스템, 그리고 모바일 네트워크에 대해 디바이스들을 인증하기 위한 서버 | |
CN103297224A (zh) | 密钥信息分发方法及相关设备 | |
US20130304879A1 (en) | Configuration of an end device for an access to a wireless communication network | |
CN105323156A (zh) | 居家控制网关及其居家控制网络连线方法 | |
CN106535148A (zh) | 用于实现移动终端一卡多号同时在线的系统及方法 | |
CN103200566B (zh) | 主设备和伴侣设备之间伴侣模式的实现方法和校验方法 | |
WO2011079369A1 (en) | Method for unlocking a secure device | |
CN103843378A (zh) | 用于将安全装置绑定到无线电话的方法 | |
CN105072679B (zh) | 一种用户设备的注册方法、用户设备和系统 | |
RU2473185C2 (ru) | Способ беспроводной персонализации чип-карт в телекоммуникации |