RU2473185C2 - Способ беспроводной персонализации чип-карт в телекоммуникации - Google Patents

Способ беспроводной персонализации чип-карт в телекоммуникации Download PDF

Info

Publication number
RU2473185C2
RU2473185C2 RU2010152564A RU2010152564A RU2473185C2 RU 2473185 C2 RU2473185 C2 RU 2473185C2 RU 2010152564 A RU2010152564 A RU 2010152564A RU 2010152564 A RU2010152564 A RU 2010152564A RU 2473185 C2 RU2473185 C2 RU 2473185C2
Authority
RU
Russia
Prior art keywords
subscriber
sim
data
personalization
preliminary
Prior art date
Application number
RU2010152564A
Other languages
English (en)
Other versions
RU2010152564A (ru
Inventor
Штефан КАЛИНЕР
Original Assignee
Дойче Телеком Аг
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from DE102008024798A external-priority patent/DE102008024798A1/de
Application filed by Дойче Телеком Аг filed Critical Дойче Телеком Аг
Publication of RU2010152564A publication Critical patent/RU2010152564A/ru
Application granted granted Critical
Publication of RU2473185C2 publication Critical patent/RU2473185C2/ru

Links

Images

Abstract

Изобретение относится к телекоммуникациям, а именно к способу запуска в действие и персонализации модуля идентификации абонента SIM. Техническим результатом является повышение гибкости использования и упрощение интерфейса для передачи данных изготовителю карты. Технический результат достигается тем, что предварительный идентификатор абонента (IMSI*), секретный ключ (K*) и предварительный набор (S*) первоначальных параметров идентификации и аутентификации являются не уникальными, и что количество возможных неиндивидуальных и предварительных наборов (S*) данных абонента установлено и является меньшим, чем полное количество оснащенных этими наборами (S*) данных модулей идентификации абонента (SIM), так что в любое время имеется множество модулей идентификации абонента (SIM) с идентичными предварительными данными (S*), и каждый предварительный идентификатор абонента (IMSI*) является неоднозначным и одновременно предварительно присваивается нескольким модулям идентификации абонента (SIM). 19 з.п. ф-лы, 2 ил.

Description

Изобретение относится к способу для пуска в действие и персонализации модуля идентификации абонента SIM.
Чип-карты используются в телекоммуникации, в особенности, например, в мобильных системах GSM или UMTS для однозначной и надежной идентификации абонентов, а также для предоставления различных специальных функций и услуг с добавленной стоимостью. Чип-карты или приложения чип-карт, обозначаемые в зависимости от поколения и типа лежащего в основе системного стандарта, например, как UICC, SIM, USIM, R-UIM или ISIM (обобщенно называемые «SIM» или, что то же самое, «модуль идентификации абонента»), содержат для этого множество специальных параметров, секретных ключей и других элементов различного рода, например, с данными оператора, провайдера, продукта или пользователя.
Для пуска в действие мобильного оконечного устройства и участия в услуге мобильной радиосвязи обязательно требуется SIM с определенными индивидуальными данными, по меньшей мере идентификацией абонента IMSI, секретным ключом К и индивидуальными параметрами для алгоритма аутентификации. Согласованные элементы должны иметься в банке данных абонентов (например, HLR/AC или HSS) исходной (домашней) сети, в противном случае невозможно установление соединения ни с абонентской стороны, ни с сетевой стороны.
Загрузка SIM и сохранение индивидуальных данных осуществляется в рамках изготовления карты при так называемой персонализации, в каждом случае задолго до того, как модуль идентификации абонента SIM начнет использоваться. Цепочка видов деятельности, создающих добавленную стоимость, может быть представлена, как правило, следующим образом:
- Изготовитель чипов: изготавливает чип с операционным программным обеспечением (его частями).
- Изготовитель чип-карт: изготавливает тело карты, встраивает чип, загружает, при необходимости, дополнительные неиндивидуальные части операционного программного обеспечения и соответствующие данные.
- Персонализатор: загружает высоко индивидуализированные данные, индивидуальные идентификаторы абонентов, секретные ключи и, при необходимости, дополнительные части программного обеспечения (приложения). Обменивается индивидуальными данными с сетевым оператором. Как правило, является идентичным изготовителю карт.
- Упаковщик/логистик: упаковывает и отсылает персонализированные чип-карты сетевому оператору или в другое место назначения. Может быть идентичным изготовителю карт и персонализатору.
- Сетевой оператор: эксплуатирует коммуникационную сеть. Определяет персонализацию для своих продуктов, поставляет все данные персонализатору, получает индивидуальные данные (по меньшей мере, IMSI, К и индивидуальные параметры алгоритма аутентификации) от персонализатора для установления соотношений пользователей в его банках данных.
В конце процесса предоставления SIM находятся в местах продаж сетевого оператора. Только при заключении договора о мобильной связи в рамках так называемого активирования производится установление соответствия конкретному клиенту и передача номера вызова. Активирование предусматривает наличие соотношения абонента в банках данных сетевого оператора.
В качестве недостатков этой цепочки процесса, в частности централизованной персонализации, необходимо отметить следующие:
- Специализация и индивидуализация продуктов рано в цепочке обеспечения, фактическая потребность к этому моменту времени может быть только оценена.
- Связывание ресурсов (емкость банка данных и номеров) у сетевого оператора осуществляется частично задолго до реальной потребности.
- В значительной степени специальное предоставление услуг с технически затратными решениями и ограниченной гибкостью. Высокие затраты для обслуживания внешних персонализаторов. Изменения, как правило, запрашиваются после предложения и затем разрабатываются, тестируются и принимаются с соответствующей потребностью во времени. Необходимая гибкость требует сложных интерфейсов.
- Значительные трудности при обращении с новыми конструктивными формами SIM с по существу несъемными вариантами или вариантами типа «межмашинных» (М2М). Приводит к неблагоприятной специализации уже при исходных продуктах. Тормозит инновации.
- Альтернативные «программируемые» концепции для SIM при обычной персонализации полностью невозможны.
Задачей изобретения является усовершенствование способа для ввода в действие и персонализации модуля идентификации абонента SIM таким образом, чтобы преодолеть недостатки способа согласно уровню техники и, в особенности, обеспечить возможность, без преждевременного связывания ресурсов, например, емкости банка данных и номеров, соответствующего текущей потребности предоставления персонализированных и разрешенных к использованию для работы в сети мобильной связи модулей идентификации абонента SIM.
Эта задача в соответствии с изобретением решается способом с признаками пункта 1 формулы изобретения. Предпочтительные варианты осуществления соответствующего изобретению способа приведены в зависимых пунктах.
Особенно предпочтительным в соответствующем изобретению способе запуска в действие и персонализации модуля идентификации абонента SIM является то, что SIM перед первым вводом в действие оснащается неиндивидуальным и предварительным набором (S*) первоначальных параметров идентификации и аутентификации, содержащим по меньшей мере один неиндивидуальный и предварительный идентификатор абонента (IMSI*) и неиндивидуальный и предварительный секретный ключ (K*), причем набор (S*) параметров разрешает первый ввод в действие SIM в сети мобильной радиосвязи посредством оконечного устройства мобильной радиосвязи, причем после первого ввода в действие SIM выполняется персонализация, при этом переносится и сохраняется на SIM индивидуальный и окончательный набор (S) данных абонента, в частности, содержащий однозначный окончательный идентификатор абонента (IMSI) и секретный ключ (K), причем окончательный набор (S) данных абонента переносится через регулярное соединение системы мобильной радиосвязи с применением (S*).
Предварительный набор (S*) первоначальных параметров идентификации и аутентификации содержит, таким образом, по меньшей мере один неиндивидуальный и предварительный идентификатор абонента (IMSI*) и неиндивидуальный и предварительный секретный ключ (K*), причем набор (S*) параметров разрешает первый ввод в действие SIM в сети мобильной радиосвязи посредством оконечного устройства мобильной радиосвязи, то есть как идентификатор абонента, так и секретный ключ в качестве составных частей предварительного набора (S*) первоначальных параметров идентификации и аутентификации являются неиндивидуальными и только предварительными.
За счет этого, прежде всего, возможно оснастить множество модулей идентификации абонента SIM, которые разрешают использование услуг сети мобильной радиосвязи, неиндивидуальными и предварительными наборами данных параметров, не требуя сопоставления соответствующего количества ресурсов, например, однозначно присвоенных идентификаторов абонентов (IMSI) и номеров мобильной радиосвязи (MSISDN), так как предварительный набор данных параметров разрешает первый ввод в действие, то есть регистрацию в сети мобильной радиосвязи, и даже со стороны сети выполняется персонализация SIM, при этом генерируется окончательный набор данных абонента, передается через существующее соединение радиосвязи или через специально установленное соединение радиосвязи и сохраняется на SIM. Окончательные данные абонента, которые сохраняются на SIM и служат для идентификации абонента при использовании услуг сети мобильной радиосвязи, передаются, таким образом, в рамках стандартизированного процесса радиосвязи (ОТА) на SIM. И при этом предпочтительным образом используются имеющиеся ресурсы и сетевые пропускные способности.
Предложенное изобретение обеспечивает возможность перемещения персонализации в пространственном аспекте от внешнего персонализатора в домены сетевого оператора, а во временном аспекте - в конец цепочки предоставления, в идеальный момент времени первого ввода в действие мобильного оконечного устройства.
За счет предложенного способа удается модули идентификации абонента (SIM) для мобильной системы связи полностью изготавливать без индивидуальных данных (за исключением, например, текущего серийного номера) и доводить до поставок. К этому моменту времени они несут вместо этого специальные неиндивидуальные и временные данные идентификации, но которые несмотря на это обеспечивают возможность соответствующего стандарту соединения с сетью оператора. С помощью механизмов ОТА затем следует индивидуальная персонализация окончательных параметров соотношения пользователя и дальнейшее специализированное оснащение SIM данными и приложениями. Конфигурирование метода для карты обеспечивает, кроме того, возможность неограниченного повторения процесса (переперсонализация, в том числе в рамках смены сетевого оператора) и изменяемость в любое время всех релевантных данных аналогичным образом. Преимуществами являются, в частности, следующие:
- Индивидуальное конфигурирование SIM осуществляется к наиболее позднему моменту времени, а до этого сохраняется максимальная гибкость в отношении использования SIM.
- Так как никакая индивидуальная персонализация больше не происходит в рамках изготовления карт, этот этап процесса может исключаться без замены. Названные недостатки уровня техники исключаются.
- Интерфейс к изготовителю карты существенно упрощается, так как больше не требуется переносить никакие параметры персонализации, и никакие критичные для безопасности индивидуальные данные больше не возвращаются.
- В рамках изготовления карт не происходит никакой настройки в банках данных сетевого оператора и, тем самым, никакого связывания ресурсов помимо собственной потребности.
- В принципе не требуется никакого сохранения индивидуальных данных ни у изготовителя карт, ни у сетевого оператора, ни у третьей стороны.
- Обеспечивается возможность современных альтернатив обычным SIM, которые приобретают дополнительную привлекательность: при применении несъемных или М2М-модулей может обеспечиваться дополнительная экономия роли изготовителя карт, так как изготовитель чипов может непосредственно выполнять поставку. При программируемых концепциях в цепочке обеспечения отсутствует даже роль изготовителя чипов.
- Инфраструктура, и без того предоставляемая сетевым оператором для целенаправленной ОТА-настройки SIM после ввода в действие (когда, например, оконечное устройство и тариф клиента являются установленными), дополнительно принимает на себя задачу персонализации и используется более эффективно. Тем самым возникает синергетический эффект.
Новые конструктивные формы SIM, которые и без того предполагают или обуславливают неявные изменения в передаваемой ролевой модели (машинно-введенные, впаянные или реализованные программным обеспечением варианты), могут проявлять свои преимущества тем лучше, чем позже они индивидуализируются и специализируются. Эти варианты, как правило, больше не попадают в руки пользователя и являются жесткой составной частью оконечного устройства задолго до того, как будет известен сетевой оператор. Кроме того, она может изменяться во время срока службы оконечного устройства. Так в рамках дискуссии о будущих формах SIM регулярно возникает вопрос о переперсонализации. Идеальной была бы, кроме того, значительная независимость от сетевого оператора до момента ввода в действие, чтобы позволить по возможности простое производство, без затратных интерфейсов, управления специфическими для оператора пространствами номеров, проприетарными алгоритмами аутентификации и т.д.
Предложенное изобретение позволяет точно реализовать эти важные признаки, причем первоначальный домашний оператор (или группа операторов) в любое время является установленным, но далее не предъявляет никаких требований по согласованию для индивидуальных данных. Несмотря на это сетевой оператор по отношению к целевой персонализации - которая никогда не может предприниматься помимо него - имеет и далее полные возможности влияния и выполнения.
Чип-карты согласно изобретению предпочтительно оснащаются неиндивидуальным набором первоначальных параметров идентификации и аутентификации
Figure 00000001
при I=0, 1, …, N-1 и N<<M;
причем IMSIi может содержать действительный сетевой идентификатор МСС и MNC оператора. Посредством N обозначается общее количество S*i и посредством М - количество SIM подобного типа, в целом изготовленные для сетевого оператора. В пределах М, S*i повторяются M/N раз и поэтому являются неоднозначными и неиндивидуальными.
В качестве единственного индивидуального признака может входить, например, обычный серийный номер (ICCID), который изготовителем присваивается во время производства непрерывным образом. Важным является, что все данные, которые должны распределяться в текущем процессе производства, предоставляются полностью автоматически и без специального (индивидуального) предоставления сетевого оператора.
В частности, не происходит никакого сохранения или переноса индивидуальных данных у SIM-изготовителя, сетевого оператора или третьей стороны.
В сети мобильной радиосвязи оператора существует специальный банк данных (THLR) постоянного значения N с S*i и соответственно постоянно соотнесенным номером вызова MSISDN*i. Соотношения пользователя в этом банке данных неизменны, в частности, не существует никакой связи с изготовителем чип-карт.
Соответствующий SIM затем в полностью соответствующем стандарту (то есть оснащенном без каких-либо особых условий по отношению к описываемому здесь способу) мобильном оконечном устройстве в первый раз вводится в действие. После первого ввода в действие с S*i осуществляется передача окончательных данных (S) абонента, которые сохраняются на модуле идентификации абонента SIM. Одновременно эти окончательные пользовательские данные также загружаются в домашний регистр HRL. Модуль идентификации абонента SIM затем готов к работе с окончательными данными.
Предпочтительным образом при первом вводе в действие осуществляется соединение с сервером персонализации (PS) в пределах сети мобильной радиосвязи, причем со стороны сервера персонализации (PS) генерируется индивидуальный и окончательный набор данных (S) абонента для персонализации, в частности, с применением неиндивидуальных и предварительных данных (S*i) абонента.
Предпочтительным образом предварительный идентификатор абонента (IMSI*i) является неоднозначным и может быть предварительно присвоен нескольким модулям идентификации абонента (SIM). Тем самым возможно экономить имеющиеся ресурсы за счет того, что наборы параметров циклически повторно применяются, причем SIM, однако, на основе однозначной идентификации, например, серийным номером, может оставаться идентифицируемым и различимым.
В предпочтительной форме выполнения перед выполнением персонализации выполняется проверка серийного номера SIM (ICCID) и/или оконечного устройства мобильной радиосвязи на основе номера идентификации прибора (IMEI), посредством чего оконечное устройство мобильной радиосвязи может однозначно идентифицироваться, и/или проверка других параметров безопасности SIM. Тем самым безопасность способа может быть повышена.
Предпочтительным образом количество возможных неиндивидуальных и предварительных наборов (S*i) данных абонента, содержащих неиндивидуальный и предварительный идентификатор абонента (IMSI*) и неиндивидуальный и предварительный секретный ключ (К*), установлено и, в частности, намного меньше, чем количество оснащенных этими наборами данных (S*) модулей идентификации абонента (SIM), причем в каждый момент времени имеется много модулей идентификации абонента (SIM) с идентичными предварительными данными (S*).
Особенно предпочтительным образом неиндивидуальные и предварительные наборы (S*i) данных абонента, содержащие неиндивидуальный и предварительный идентификатор абонента (IMSI*) и неиндивидуальный и предварительный секретный ключ (К*), при первоначальном оснащении модуля идентификации абонента (SIM) циклически повторно применяются, в частности, независимо от того, имеются ли и как много SIM уже персонализированы с индивидуальными и окончательными данными (S) абонента.
Тем самым может быть гарантировано равномерное распределение неиндивидуальных и предварительных данных (S*) абонента, так что не происходит ошибочного скопления одного или более этих неиндивидуальных и предварительных наборов (S*) данных абонента. Тем самым можно снизить риск коллизии за счет случайного одновременного использования одинакового предварительного набора пользовательских данных двумя различными SIM-картами, то есть модулями идентификации абонента.
Предпочтительным образом после осуществленного приема и сохранения окончательного набора (S) данных абонента на SIM передается подтверждение получения набора (S) данных абонента от оконечного устройства мобильной радиосвязи в сеть мобильной радиосвязи. Предпочтительным образом затем выполняется повторный («тёплый») запуск оконечного устройства мобильной радиосвязи с применением нового набора (S) данных абонента. Посредством квитирования корректного приема данных сеть мобильной радиосвязи получает обратное сообщение о выполненной персонализации SIM, так что процесс может быть завершен.
Предпочтительным образом генерированный при персонализации окончательный набор (S) данных абонента сохраняется в домашнем регистре (HLR). Сохранение набора (S) данных абонента и относящихся к этому данных абонента в домашнем регистре (HLR) разрешает использование услуг сети мобильной радиосвязи.
Абонентское соотношение может при этом быть сначала снабжено конкретными ограничениями услуг, которые только позже, после установления клиентских данных, желательных услуг и т.д., удаляются.
Предпочтительным образом при первоначальном вводе в действие с набором параметров (S*) заданное посредством (IMSI*) абонентское соотношение устанавливается со стороны сети в состояние «в использовании», во время которого разрешается только ограниченное использование, в частности, выполнение персонализации, причем после выполненной персонализации SIM с индивидуальным и окончательным набором (S) данных абонента заданное посредством (IMSI*) пользовательское соотношение устанавливается в состояние «разрешено к использованию», которое разрешает повторное использование заданного посредством (IMSI*) абонентского соотношения другим модулем идентификации абонента SIM.
Особенно предпочтительным образом при попытке ввода в действие одного или более других SIM с идентичным предварительным набором параметров (S*) уже зарегистрированного в сети мобильной радиосвязи первого SIM, осуществляется упорядочение в очередь ожидания и обработка во временной очередности попыток ввода в действие.
Предпочтительным образом при попытке ввода в действие одного или более других модулей идентификации абонента (SIM) с предварительным идентификатором (IMSI*), идентичным уже зарегистрированному в сети мобильной радиосвязи для персонализации первому модулю идентификации абонента (SIM), соответствующее блокирование процесса персонализации (отсутствие данных персонализации) модуля идентификации абонента (SIM) распознается и приводит к автоматическому повторению запроса персонализации.
Предпочтительным образом при попытке ввода в действие одного или более других модулей идентификации абонента (SIM) с предварительным идентификатором (IMSI*), идентичным уже зарегистрированному в сети мобильной радиосвязи для персонализации первому модулю идентификации абонента (SIM), соответствующее неправильное направление данных персонализации модуля идентификации абонента (SIM) распознается, данные игнорируются, и осуществляется автоматическое повторение запроса персонализации.
Особенно предпочтительным образом при отсутствии подтверждения оконечного устройства мобильной радиосвязи к сети мобильной радиосвязи автоматически осуществляется повторная посылка данных персонализации.
Предпочтительным образом только после подтверждения оконечного устройства мобильной радиосвязи к сети мобильной радиосвязи осуществляется сохранение окончательного набора (S) данных абонента в домашнем регистре (HLR).
Предпочтительным образом только после подтверждения оконечного устройства мобильной радиосвязи к сети мобильной радиосвязи осуществляется активирование и/или подключение характеризуемого окончательным набором (S) данных абонента в домашнем регистре (HLR) абонентского соотношения (подписки).
Особенно предпочтительным образом окончательные наборы (S) данных абонента в домашнем регистре (HLR) уже кратковременно сохранены как резерв. Тем самым гарантируется, что персонализация модулей идентификации абонента (SIM-карт) может кратковременно осуществляться в любое время.
Предпочтительным образом абонентские соотношения (подписки), характеризуемые окончательными наборами (S) данных абонента в домашнем регистре (HLR), уже кратковременно сохранены как резерв.
Особенно предпочтительным образом абонентские соотношения (подписки), характеризуемые окончательными наборами (S) данных абонента в домашнем регистре (HLR), снабжены конкретными ограничениями услуг.
Предпочтительным образом вслед за выполненной персонализацией, автоматически осуществляются дальнейшие процессы загрузки для создания SIM-карты с особыми свойствами и/или услугами.
Предпочтительным образом вслед за выполненной персонализацией автоматически запускается машинный или персональный диалог, предпочтительно через оконечное устройство мобильной радиосвязи, с клиентом для определения клиентских данных, желательных услуг и т.д., и, в частности, только после этого удаляются соответствующие конкретные ограничения услуг.
Пример выполнения соответствующего изобретению способа представлен на чертежах и поясняется ниже. На чертежах показано следующее:
фиг.1 - пример выполнения соответствующего изобретению способа ОТА-персонализации модуля идентификации абонента (SIM);
фиг.2 - схема одновременного ввода в действие нескольких SIM, в особенности с идентичным предварительным набором параметров.
Чип-карты (SIM) оснащаются неиндивидуальным набором первоначальных параметров идентификации и аутентификации:
Figure 00000001
при i=0, 1, …, N-1 и N<<M;
причем IMSIi может содержать действительный сетевой идентификатор МСС и MNC оператора. Посредством N обозначается общее количество S*i и посредством М - количество SIM подобного типа, в целом изготовленных для сетевого оператора. В пределах М, S*i повторяются, таким образом, M/N раз и поэтому являются неоднозначными и неиндивидуальными.
В качестве единственного индивидуального признака входит обычный серийный номер (ICCID), который изготовителем присваивается во время производства непрерывным образом. Важным является, что все данные, которые распределяются изготовителем в текущем процессе производства, предоставляются полностью автоматически и без специального (индивидуального) предоставления сетевого оператора.
В сети мобильной радиосвязи оператора существует специальный банк данных (THLR) постоянного значения N с S*i и соответственно постоянно соотнесенным номером вызова MSISDN*i. Абонентские соотношения в этом банке данных неизменны, в частности, не существует никакой связи с изготовителем чип-карт.
Соответствующий SIM затем в полностью соответствующем стандарту (то есть оснащенном без каких-либо особых условий по отношению к описываемому здесь способу) мобильном оконечном устройстве в первый раз вводится в действие. При упрощении иных системных процессов при регистрации в сети мобильной радиосвязи персонализация осуществляется согласно представлению на фиг.1:
(1) IMSI*i считывается из мобильного оконечного устройства и в соответствии со стандартом передается в принимаемую сеть мобильной радиосвязи, при необходимости, из последней передается в домашнюю сеть и в ней - на THLR. Необходимая для этого информация маршрутизации берется из IMSI*i. IMSI*i известен в THLR, и в соответствии с нормальным протоколом инициируется аутентификация между картой и THLR с данными S*i. Результат является положительным, и абонентское соотношение стандартным образом переходит в состояние, в котором возможно установление соединения с обеих сторон.
В качестве специальной функции THLR снабжает IMSI*i по возможности к самому раннему моменту времени статусом «в использовании». Этот статус остается до освобождения IMSI*i либо за счет надлежащего завершения последующей персонализации, либо возникновения особого случая (см. ниже).
(2) Со стороны сети теперь запускается ОТА-персонализация, то есть передача персонализированных данных абонента по соединению радиосвязи, при этом серверу персонализации PS передается индекс i. PS знает для индекса i подходящий MSISDN*i и ОТА-ключ ОК*i. Тем самым он теперь устанавливает безопасное ОТА-соединение согласно уровню техники к соответствующему SIM.
Сначала может проверяться, например, ICCID карты или IMEI прибора (например, посредством занесения в черный или белый список), и/или опрашиваются другие параметры карты (например, сертификат), прежде чем будет запущена собственно персонализация. Для этого генерируются окончательные данные абонента:
S={IMSI, K, OPc, Qc, OK}
в PS пересылаются по существующему ОТА-каналу к SIM и там сохраняются - тем самым карта индивидуально персонализируется.
(3) Процесс со стороны карты соответствующим образом поддерживается и защищается таким образом, чтобы ошибки соединения или лишь частичный прием не могли привести к неполной (и, тем самым, недействительной) персонализации. Только после полного и корректного приема и сохранения всех необходимых данных SIM квитирует процесс в PS и затем вызывает «теплый» запуск (полное восстановление) оконечного устройства, теперь с окончательными данными S абонента.
(4) Параллельно персонализации SIM, PS вызывает создание абонентского соотношения S в окончательном HLR. Тем самым с обеих сторон достигается состояние как при обычной персонализации и создании. SIM теперь может использоваться для стандартного режима работы.
Предпочтительным образом сохранение и активирование окончательных абонентских соотношений S в домашнем регистре HLR может осуществляться только после получения квитирования SIM в сеть мобильной радиосвязи и предварительно снабжаться конкретными ограничениями услуг.
Для ускорения процесса окончательные абонентские соотношения S в HLR могут быть уже кратковременно загружены в резерв, например, тем, что PS регулярно некоторое число абонентских соотношений S для ближайшей во времени потребности (например, для следующего часа или следующих суток) заранее сохраняется в HLR и активируется.
(5) Полученное в (3) квитирование SIM приводит в PS и THLR к немедленному высвобождению абонентского соотношения Si*, в особенности IMSI*i. Оно переходит из состояния «в использовании» к состоянию «свободно» и, тем самым, готово к следующему использованию.
Фактически из-за неоднозначности наборов параметров Si* и случайности ввода в действие, также при равномерном распределении Si в производимом общем количестве (которое достигается простым отсчетом i во время производства), следует считаться с коллизиями при ОТА-персонализации. Это имеет место в том случае, когда во время обработки абонентского соотношения Si*, то есть когда IMSI*i характеризуется как «в использовании», осуществляются вторая и даже последующие попытки регистрации других SIM с идентичным набором данных параметров Si*. Этот случай изображен на фиг.3. Такие коллизии, однако, представляют собой, однако, регулярный случай работы, который учитывается следующим образом:
- Не обрабатываемые сразу же попытки регистрации с IMSI*i упорядочиваются в очередь ожидания и обрабатываются в порядке ввода.
- Число N наборов параметров Si* следует выбирать таким образом, чтобы вероятность коллизии (и только истинно многократной коллизии) становилась достаточно малой. Поскольку, как и прежде, справедливо N<<M, преимущества настоящего предложения полностью сохраняются даже при N=1000 или N=10000.
- Скорость ОТА-персонализации посредством оптимизированных систем необходимо устанавливать таким образом, чтобы интервал времени, в котором IMSI*i находится в использовании, был по возможности малым.
- Случаи ошибок во время цикла персонализации, как при отсутствии квитирования SIM, следует ограничивать посредством таймаута, так что IMSI*i по возможности срочным образом вновь освобождаются.
- Возможное блокирование процесса персонализации (отсутствие данных персонализации) распознается SIM и приводит к автоматическому повторению запроса персонализации.
- Возможное ошибочное направление данных персонализации распознается SIM, данные игнорируются, и осуществляется автоматическое повторение запроса персонализации.
- При возможном отсутствии квитирования SIM в сеть мобильной радиосвязи может осуществляться повторная посылка данных персонализации.
К процессу персонализации примыкает автоматически «теплый» запуск и попытка регистрации с окончательными пользовательскими данными. Теперь без цейтнота в новом ОТА-процессе может предприниматься последующее конфигурирование абонентского соотношения на стороне карты.
Это касается другого выполнения SIM-карты с особыми свойствами и услугами, а также определения клиентских данных и желательных услуг посредством персонального или машинного диалога, предпочтительно через оконечное устройство мобильной радиосвязи. При необходимости ранее имевшиеся ограничения услуг в заключение удаляются.
Применение предложенной концепции не ограничено ОТА-каналом (который, однако, для применения в сетях мобильной радиосвязи мог бы быть наиболее интересным), однако также возможен проводной вариант. Хотя персонализация является децентрализованной, однако должна осуществляться в пунктах продаж (POS) сетевого оператора или провайдера. Через Интернет и подключенный считыватель карт это возможно даже в любом месте. Принципы, как например, повторное применение IMSI*i, при этом справедливы без изменений, как и преимущества, достигаемые по сравнению с уровнем техники.
По типу ключевых слов здесь приводятся следующие предпочтительные формы выполнения:
- все системы, например GSM, UMTS, IMS, WLAN, WIMAX, LTE/SAE/EPS, NGMN, NGN, CDMA,
- все чип-карты телекоммуникации, например UICC, SIM, USIM, ISIM, RUIM и будущие,
- все форм-факторы, например ID-1, ID-100, MiniUICC, M2M, IFF и будущие,
- все формы выполнения, например съемные, полусъемные, несъемные, гибкие,
- все OTA-каналы, например SMS, BIP/CAT-TP, TCP/IP, а также RDM,
- все проводные каналы, например LAN, WAN, Интернет,
- все оконечные устройства, например мобильные или стационарные телефоны, РС и РС-ноутбуки, модули данных,
- все децентрализованные считыватели карт, например, на POS,
- все объемы, например от (IMSI, K) до полной персонализации/индивидуализации и загрузки программного обеспечения,
- с дополнительной защитой посредством PKI-способов, сертификатов и/или пароля персонализации,
- с выводом определенных параметров,
- с оценкой IMEI (специфическая для устройства персонализация),
- с оценкой ICCIFD (специфическая для карты персонализация),
- как предоставление услуг третьей стороной,
- как первоначальная персонализация или переперсонализация, также со сменой сетевого оператора,
- интеграция в он-лайн диалоге, включая заключение договора и активацию.
Обзор или перевод применяемых понятий и их международное принятое обозначение и сокращение:
- Модуль идентификации абонента (Subscriber Identity Module, SIM),
- Идентификатор абонента (International Mobile Subscriber Identity, IMSI),
- Идентификационный номер устройства (International Mobile Equipment Identity, IMEI),
- Номер мобильной радиосвязи (Mobile Subscriber Integrated Services Digital Network Number, MSISDN),
- Серийный номер SIM (ICCID),
- Беспроводное соединение с SIM (Over The Air, OTA),
- Домашний регистр или временный домашний регистр (Home Location Register, HLR или THLR),
- Машино-машинная коммуникация (Machine to Machine, M2M),
- Read - считывание,
- Check - проверка, перепроверка, проверять,
- Network - сеть,
- Attach, Attached - присоединять, присоединенный,
- Hold and buffer - сохранять промежуточным образом,
- Authenticate, Authentication - аутентифицировать, аутентификация,
- Auth. - сокращение от аутентифицировать, аутентификация,
- Bad - дефектный,
- Failure - ошибка,
- Send - послать, передавать,
- Update - актуализация,
- Generate - генерировать,
- Session - сессия,
- Secured - защищенный,
- Release - выпуск, выпускать,
- Personalisation - персонализация,
- Perso Cycle - процесс персонализации,
- Install - инсталляция,
- Target - цель, целевой диапазон,
- Confirmation - подтверждение,
- Full refresh - полная актуализация, полностью актуализировать,
- Ack - сокращение для подтверждения - обратное сообщение,
- Timeout - превышение времени.

Claims (20)

1. Способ пуска в действие и персонализации модуля идентификации абонента (SIM), в котором модуль идентификации абонента (SIM) перед первым вводом в действие оснащается предварительным набором (S*) первоначальных параметров идентификации и аутентификации, причем набор содержит по меньшей мере один предварительный идентификатор абонента (IMSI*) и секретный ключ (K*), причем набор (S*) параметров разрешает первый ввод в действие модуля идентификации абонента (SIM) в сети мобильной радиосвязи посредством оконечного устройства мобильной радиосвязи, причем персонализация выполняется после первого ввода в действие модуля идентификации абонента (SIM) путем передачи и сохранения индивидуального и окончательного набора (S) данных абонента на модуле идентификации абонента (SIM), причем этот набор данных абонента содержит однозначный окончательный идентификатор абонента (IMSI) и секретный ключ (К), отличающийся тем, что предварительный идентификатор абонента (IMSI*), секретный ключ (K*) и предварительный набор (S*) первоначальных параметров идентификации и аутентификации являются не уникальными и что количество возможных неиндивидуальных и предварительных наборов (S*) данных абонента установлено и является меньшим, чем полное количество оснащенных этими наборами (S*) данных модулей идентификации абонента (SIM), так что в любое время имеется множество модулей идентификации абонента (SIM) с идентичными предварительными данными (S*) и каждый предварительный идентификатор абонента (IMSI*) является неоднозначным и одновременно предварительно присваивается нескольким модулям идентификации абонента (SIM).
2. Способ по п.1, отличающийся тем, что при первом вводе в действие осуществляется установление соединения с сервером персонализации (PS) в пределах сети мобильной радиосвязи, причем на сервере персонализации (PS) генерируется индивидуальный и окончательный набор данных (S) данных абонента для персонализации и передается на модуль идентификации абонента (SIM), в частности, с использованием неиндивидуальных и предварительных данных (S*) абонента.
3. Способ по п.1, отличающийся тем, что перед выполнением персонализации проверяется серийный номер (ICCID) модуля идентификации абонента (SIM) и/или номер идентификации оборудования (IMEI), посредством чего оконечное устройство мобильной радиосвязи может однозначно идентифицироваться, и/или выполняется проверка других параметров безопасности модуля идентификации абонента (SIM).
4. Способ по п.1, отличающийся тем, что окончательный набор (S) данных абонента передается через регулярное соединение системы мобильной радиосвязи с использованием предварительного набора (S*).
5. Способ по п.1, отличающийся тем, что неиндивидуальные и предварительные наборы (S*) данных абонента, содержащие по меньшей мере один неиндивидуальный и предварительный идентификатор абонента (IMSI*) и неиндивидуальный и предварительный секретный ключ (К*), при первоначальном оснащении модуля идентификации абонента (SIM) циклически повторно применяются, в частности, независимо от того, имеются ли или как много модулей идентификации абонента (SIM) уже персонализированы индивидуальными и окончательными данными (S) абонента.
6. Способ по п.1, отличающийся тем, что в рамках производства модулей идентификации абонента (SIM) не осуществляется никакая передача или сохранение присвоенных данных.
7. Способ по п.1, отличающийся тем, что генерированный при персонализации набор данных (S) абонента и относящиеся к этому данные абонента не сохраняются в домашнем регистре (HLR) до первого ввода в действие SIM.
8. Способ по п.1, отличающийся тем, что после приема и сохранения индивидуального и окончательного набора (S) данных абонента на модулях идентификации абонента (SIM), от оконечного устройства мобильной радиосвязи в сеть мобильной радиосвязи передается подтверждение, в особенности выполняется теплый запуск оконечного устройства мобильной радиосвязи с использованием набора (S) данных абонента.
9. Способ по п.1, отличающийся тем, что при первоначальном вводе в действие с неиндивидуальным и предварительным набором (S*) параметров заданное посредством предварительного идентификатора абонента (IMSI*) абонентское соотношение устанавливается со стороны сети в состояние «в использовании», во время которого разрешается только ограниченное использование, причем после выполнения персонализации модуля идентификации абонента (SIM) с индивидуальным и окончательным набором (S) данных абонента заданное посредством предварительного идентификатора абонента (IMSI*) абонентское соотношение устанавливается в состояние «разрешено к использованию», которое разрешает новое использование заданного посредством предварительного идентификатора абонента (IMSI*) абонентского соотношения другим модулем идентификации абонента (SIM).
10. Способ по п.1, отличающийся тем, что при попытке ввода в действие одного или более других модулей идентификации абонента (SIM) с предварительным идентификатором абонента (IMSI*), идентичным уже зарегистрированному в сети мобильной радиосвязи для персонализации первому модулю идентификации абонента (SIM), осуществляется упорядочение в очередь ожидания и обработка во временной очередности попыток ввода в действие.
11. Способ по п.1, отличающийся тем, что при попытке ввода в действие одного или более других модулей идентификации абонента (SIM) с предварительным идентификатором абонента (IMSI*), идентичным уже зарегистрированному в сети мобильной радиосвязи для персонализации первому модулю идентификации абонента (SIM), возможное блокирование процесса персонализации (отсутствие данных персонализации) модуля идентификации абонента (SIM) распознается модулем идентификации абонента (SIM) и приводит к автоматическому повторению запроса персонализации.
12. Способ по п.1, отличающийся тем, что при попытке ввода в действие одного или более других модулей идентификации абонента (SIM) с предварительным идентификатором абонента (IMSI*), идентичным уже зарегистрированному в сети мобильной радиосвязи для персонализации первому модулю идентификации абонента (SIM), возможное неправильное направление данных персонализации распознается модулем идентификации абонента (SIM), данные игнорируются и осуществляется автоматическое повторение запроса персонализации.
13. Способ по п.8, отличающийся тем, что при отсутствии подтверждения оконечного устройства мобильной радиосвязи к сети мобильной радиосвязи автоматически осуществляется новая передача данных персонализации.
14. Способ по п.8 или 13, отличающийся тем, что сохранение окончательного набора (S) данных абонента в домашнем регистре (HLR) не осуществляется, пока не будет выполнено подтверждение от оконечного устройства мобильной радиосвязи к сети мобильной радиосвязи.
15. Способ по п.8 или 13, отличающийся тем, что активирование и/или разблокирование характеризуемого окончательным набором (S) данных абонента в домашнем регистре (HLR) абонентского соотношения (подписки) не осуществляется, пока не будет выполнено подтверждение от оконечного устройства мобильной радиосвязи к сети мобильной радиосвязи.
16. Способ по п.1, отличающийся тем, что окончательные наборы (S) данных абонента в домашнем регистре (HLR) уже созданы краткосрочно.
17. Способ по п.1, отличающийся тем, что абонентские соотношения (подписки), характеризуемые окончательными наборами (S) данных абонента, в домашнем регистре (HLR) уже созданы на короткое время.
18. Способ по п.1, отличающийся тем, что абонентские соотношения (подписки), характеризуемые окончательными наборами (S) данных абонента, в домашнем регистре (HLR) снабжены конкретными ограничениями услуг.
19. Способ по п.1, отличающийся тем, что вслед за выполненной персонализацией автоматически осуществляются дальнейшие операции загрузки для обеспечения модуля идентификации абонента (SIM) с зависимыми от абонента свойствами и/или услугами.
20. Способ по п.1, отличающийся тем, что вслед за выполненной персонализацией автоматически запускается машинный или персональный диалог, предпочтительно через оконечное устройство мобильной радиосвязи, с клиентом и, в частности, только после этого удаляются соответствующие конкретные ограничения услуг.
RU2010152564A 2008-05-23 2009-04-17 Способ беспроводной персонализации чип-карт в телекоммуникации RU2473185C2 (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102008024798A DE102008024798A1 (de) 2008-05-23 2008-05-23 Verfahren zur Over-The-Air Personalisierung von Chipkarten in der Telekommunikation
DE102008024798.7 2008-05-23

Publications (2)

Publication Number Publication Date
RU2010152564A RU2010152564A (ru) 2012-06-27
RU2473185C2 true RU2473185C2 (ru) 2013-01-20

Family

ID=

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2676229C1 (ru) * 2013-06-25 2018-12-26 Гугл Инк. Эффективная связь для устройств домашней сети

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2676229C1 (ru) * 2013-06-25 2018-12-26 Гугл Инк. Эффективная связь для устройств домашней сети
US10320763B2 (en) 2013-06-25 2019-06-11 Google Inc. Efficient communication for devices of a home network

Similar Documents

Publication Publication Date Title
KR101571836B1 (ko) 전기통신에서 칩 카드들을 오버-더-에어 퍼스널라이징하는 방법
US10244074B2 (en) Method and apparatus for receiving profile by terminal in mobile communication system
CN107534856B (zh) 用于在无线通信系统中管理终端的简档的方法和装置
EP3562184B1 (en) Technique for managing profile in communication system
US8369823B2 (en) Method for legitimately unlocking a SIM card lock, unlocking server, and unlocking system for a SIM card lock
CN105453619B (zh) 用于执行移动网络切换的方法和设备
EP3824594B1 (en) Apparatus and method for ssp device and server to negotiate digital certificates
EP3136252A1 (en) Euicc management method, euicc, sm platform and system
US20090217038A1 (en) Methods and Apparatus for Locating a Device Registration Server in a Wireless Network
CN107580790A (zh) 用于提供简档的方法和装置
US11470465B2 (en) Method and apparatus for negotiating eUICC version
CN108293055A (zh) 用于认证到移动网络的方法、设备和系统以及用于将设备认证到移动网络的服务器
CN105472597B (zh) 应用的注册方法及装置
US11012830B2 (en) Automated activation and onboarding of connected devices
CN106535148A (zh) 用于实现移动终端一卡多号同时在线的系统及方法
US10904759B2 (en) Method for starting up and personalizing a subscriber identity module
CN105357771B (zh) 连接建立方法和用户终端
CN112655231B (zh) 用于使与终端协作的改进的uicc个性化的方法
CN103109554B (zh) 调解服务器及其控制方法、通信设备及其控制方法、账户预备服务器及其控制方法
RU2473185C2 (ru) Способ беспроводной персонализации чип-карт в телекоммуникации
CN110199536B (zh) 用于连接装置的网络通信
US20140357264A1 (en) Method and Arrangement For Connectivity in a Communication Network
EP3729847B1 (en) Msisdn registration
EP3086604A1 (en) Method for operating a mobile device in different networks
KR20060058324A (ko) 이동통신 단말기의 오티에이에스피 처리방법