WO2006122871A1 - Procede de remplacement automatique d'un module d'identification d'utilisateur dans un terminal - Google Patents

Procede de remplacement automatique d'un module d'identification d'utilisateur dans un terminal Download PDF

Info

Publication number
WO2006122871A1
WO2006122871A1 PCT/EP2006/061919 EP2006061919W WO2006122871A1 WO 2006122871 A1 WO2006122871 A1 WO 2006122871A1 EP 2006061919 W EP2006061919 W EP 2006061919W WO 2006122871 A1 WO2006122871 A1 WO 2006122871A1
Authority
WO
WIPO (PCT)
Prior art keywords
network
update
terminal
identification data
replacement
Prior art date
Application number
PCT/EP2006/061919
Other languages
English (en)
Inventor
Jean-Sébastien MERIEUX
Original Assignee
Gemplus
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemplus filed Critical Gemplus
Publication of WO2006122871A1 publication Critical patent/WO2006122871A1/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/48Security arrangements using identity modules using secure binding, e.g. securely binding identity modules to devices, services or applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Definitions

  • the present invention relates to a method of replacing a user identification module in a terminal.
  • the user identification module is typically a SIM card. It may be more generally an identification module having any format, for example third-generation USIM card, or other type of smart card (bank card, etc.). The non-limiting example that will be detailed in this text concerns a SIM card.
  • the terminal is a device capable of communicating with other equipment (mobile or not), via a network (typically a wireless network).
  • the terminal can thus be mobile equipment such as a mobile phone, associated with a wireless telephone network.
  • the terminal can also be a fixed terminal.
  • the invention also relates to the means for implementing such a method.
  • the invention relates to an identification module (such as a SIM card) for implementing the invention.
  • FIG. 1a schematically illustrates such a situation.
  • This figure thus represents a first SIM card (SIM 1) which includes identification data of a user.
  • SIM 1 SIM 1
  • the card is intended to be associated with a terminal (in this case a mobile equipment ME, for example a wireless telephone), and the identification data that it includes allow the user to access his terminal with a network 10 telecommunications (for example a wireless telephone network).
  • a terminal in this case a mobile equipment ME, for example a wireless telephone
  • a network 10 telecommunications for example a wireless telephone network
  • association of the card and the terminal means here a possibility of communication between the card and the terminal (for example by a physical connection between the card and means of connection of the terminal, but also by a connection of any type known per se).
  • the identification data contained in the card is stored in an HLR database of the network, in association with information relating to the user (name, address, personal code, or other).
  • This initial dialogue allows the network to locate the terminal (IMEI number tracking procedure - which identifies the terminal - as part of the GSM standard).
  • This initial dialogue takes place on a communication channel provided in this regard, a channel that is established between the terminal and the network as soon as said terminal is put into tension.
  • a procedure for recognizing the SIM card is started. This procedure allows the network to verify that the identification data of the card (MSISDN, IMSI, Ki in the case of a GSM network) correspond to credentials stored in the HLR network. If it proceeds correctly (if the identification data is well recognized), the identification procedure then allows the user to use his terminal on the network.
  • the network thus comprises a platform 11 which furthermore allows messages to be exchanged between the base stations 100 of the network and a unit 110 of the network which can directly interrogate the base HLR.
  • the terminal associated with the SIM card is authorized to transmit and receive via the network.
  • This dialogue therefore results in the updating of the identification data in the HLR database, as shown in FIG. 1b.
  • the new identification data are stored in the HLR database in association with the user information, and the old identification data is removed from the database (or all at once). less disabled).
  • Such a procedure is restrictive, and relatively long to implement (dialogue time, verification of data by a human interlocutor, updating identification data, always by a human interlocutor).
  • the user must have a phone capable of functioning, which is not precisely the case when the terminal is a mobile phone and that its SIM card is to be replaced.
  • the communication networks include alarm means to prevent the use of multiple SIM cards comprising the same identification data.
  • the object of the invention is to overcome these limitations.
  • the invention proposes a method of replacing a user identification module enabling the implementation of a terminal, by a replacement identification module, said terminal being able to establish an initial dialogue with a communication network when it is switched on, the replacement of the identification module requiring the updating of identification data associated with the user in a base of the network, the method being implemented automatically when powering on the terminal and comprising the following steps of: Automatic generation of an update message of identification data during the first commissioning of the replacement identification module, said update message being associated with an indicator stored in the network as an indicator of update,
  • the automatic message generation is performed in the identification module
  • the transmission of the update message from the terminal to the network is carried out via the channel used for said initial dialogue
  • the update message contains a code identifying the replacement identification module, said code being also stored in the network processing means, after the recognition of the update indicator. associated with the update message
  • the network processing means trigger: • the search for replacement identification data stored in the network in association with said code identifying the replacement identification module, • and the replacement in the network basis credentials that are associated with the user by said identification data r location, after recognizing the update flag associated with the update message, the network processing means triggers:
  • the update flag is a field of the update message
  • the flag of update is a format automatically recognized by the network processing means as an update message format, after recognition of the update flag associated with the update message the network processing means send. via the network an acknowledgment message to the terminal, to signal to the mobile equipment and / or the replacement identification module the updating of the identification data
  • the invention also relates to a replacement identification module for implementing a method as described above, the module comprising means for automatically generating an identification data update message when the first provisioning of the replacement identification module, said update message being associated with an indicator stored in the network as an update indicator.
  • the invention also relates to a terminal for implementing a method as described above, the terminal comprising means for automatically generating a data update message. identification during the first commissioning of a replacement identification module, said update message being associated with an indicator stored in the network as an update indicator.
  • the invention also relates to a communication network for implementing a method as described above, the communication network comprising processing means adapted to recognize an update indicator associated with an update message. day, and means for updating the identification data associated with a user in a network base.
  • FIG. 2 shows the presentation of Figures 1a and 1b which have already been discussed above with reference to the state of the art.
  • the elements of this figure 2 which were already present in FIGS. 1a and 1b have thus already been introduced; they are included in the context of the invention, with the exception of means and operations for replacing the identification module.
  • the terminal ME of FIG. 2 is shown associated with a SIM identification module 2, which is a replacement module.
  • This terminal ME may be a terminal newly acquired by the user, or a terminal formerly acquired by a user (who is for example a subscriber of a telecommunications network) with a SIM identification module 1 to be replaced.
  • a terminal formerly acquired by a user who is for example a subscriber of a telecommunications network
  • SIM identification module 1 to be replaced.
  • the user of the terminal wishes to use this terminal with the SIM module 2, replacing the SIM module 1 which may have been lost or damaged, for example.
  • the method of replacing the SIM identification module 1 associated with the terminal ME, by the SIM 2 replacement identification module makes it possible, as will be explained below, to automatically replace the identification data (MSISDN, IMSI, Ki , for the SIM module 1) which are associated with the user in the network HLR base.
  • the update message may be recognized as such by network processing means.
  • this message is associated with an indicator stored in the network as an update indicator.
  • this indicator may be for example the format of the update message.
  • network processing means are able to recognize this update flag, and to allow the message to be processed as an update message.
  • the automatic generation of the update message can be performed in the identification module.
  • the module comprises means for automatically generating the update message when the terminal is powered up. These means can be an executable program loaded into a memory of the replacement module.
  • the means for generating the update message reside in the terminal. In this case, however, the terminal must be able to recognize the replacement module as such.
  • Transmission of the update message from the terminal to the network is performed via the channel used for the initial dialogue that has been established between the terminal and the network following the power up of the terminal.
  • This channel is for example in the case of a GSM network a channel allowing the transmission of emergency messages.
  • the update message may be an SMS message.
  • the update message contains a code identifying the replacement SIM 2 identification module, this code being also stored in the network processing means.
  • these network processing means trigger the search for the replacement identification data MSISDN ', IMSI', Ki ', these data being stored in the network in association with the code identifying the replacement identification module.
  • said processing means proceeds to replace, in the HLR database, the identification data MSISDN, IMSI, Ki which are associated with the user by said replacement identification data MSISDN ', IMSI', Ki '.
  • the replacement identification data MSISDN ', IMSI', Ki ' are stored in the database HLR in association with the user.
  • the identification data of the module allow the terminal to communicate via the network.
  • the network processing means after the recognition of the update flag associated with the update message, sends via the network an acknowledgment message. reception to the terminal.
  • This acknowledgment message makes it possible to signal to the mobile equipment and / or the replacement SIM identification module 2 the updating of the identification data in the network.
  • the module (which may be a SIM card type smart card for example) comprises means for automatically generating a update message of identification data at its first commissioning, said update message being associated with an indicator stored in the network as an update indicator.
  • the user it is possible for the user to be able to declare a new module as the replacement module, for example by entering a specific code in the terminal. Following this replacement declaration by the user, the terminal then causes the update.
  • the invention has been presented in the context of operating a network according to the GSM standard, the reader will appreciate that the invention can be applied to other types of networks known to those skilled in the art such as GPRS, UMTS, CDMA or IP. Moreover, and as previously stated, the reader will have understood that the scope of the present invention is not limited to telephony. Indeed, the invention can be implemented in any application where an identification module is associated with a user (SIM / USIM card, bank cards, e-passports, and other applications in the field of identification).
  • the types of identification module, terminal, and / or identification data may vary depending on the intended application.
  • the identification module will be a USIM card.
  • the terminal may be a fixed terminal, etc.
  • the identification module (SIM 1) is decommissioned by the registration of the data. (MSISDN, IMSI, Ki) in a database of prohibited identification data.
  • This forbidden database acts as a filter: the identification data entered in the forbidden data base do not allow the terminal to communicate via the network.
  • the deactivation of the identification module can be:
  • this automatic deactivation makes it possible to ensure that no two distinct identification modules are valid at the same time for the same subscription.

Abstract

La présente invention concerne un procédé de remplacement d'un module d'identification d'utilisateur (SIM 1) permettant la mise en oeuvre d'un terminal (ME), par un module d'identification de remplacement (SIM 2), ledit terminal étant apte à établir un dialogue initial avec un réseau de communication (10) lors de sa mise sous tension, le remplacement du module d'identification nécessitant la mise à jour de données d'identification associées à l'utilisateur dans une base du réseau (HLR), le procédé étant mis en œuvre automatiquement lors de la mise sous tension du terminal et comportant les étapes suivantes de : Génération automatique d'un message (MSG) de mise à jour de données d'identification lors de la première mise en service du module d'identification de remplacement (SIM 2), ledit message de mise à jour étant associé à un indicateur mémorisé dans le réseau comme un indicateur de mise à jour, Transmission dudit message de mise à jour, par le terminal vers le réseau, Reconnaissance par des moyens de traitement du réseau de l'indicateur de mise à jour associé au message de mise à jour, Mise à jour des données d'identification associées à l'utilisateur dans la base du réseau.

Description

PROCÉDÉ DE REMPLACEMENT AUTOMATIQUE D'UN MODULE D'IDENTIFICATION D'UTILISATEUR DANS UN TERMINAL
La présente invention concerne un procédé de remplacement d'un module d'identification d'utilisateur dans un terminal.
Le module d'identification d'utilisateur est typiquement une carte du type carte SIM. Il peut s'agir plus généralement d'un module d'identification ayant un format quelconque, par exemple carte USIM de troisième génération, ou carte à puce d'un autre type (carte bancaire, etc.). L'exemple non limitatif qui va être détaillé dans ce texte concerne une carte SIM.
Le terminal est un équipement apte à communiquer avec d'autres équipements (mobiles ou non), par l'intermédiaire d'un réseau (typiquement un réseau non filaire). Le terminal peut ainsi être un équipement mobile tel qu'un téléphone portable, associé à un réseau de téléphonie sans fil. Le terminal peut également être un terminal fixe.
Et l'invention concerne également les moyens permettant la mise en oeuvre d'un tel procédé. A cet égard, l'invention concerne un module d'identification (tel qu'une carte SIM) permettant la mise en œuvre de l'invention.
On connaît déjà des procédés du type mentionné ci-dessus. Il est ainsi connu, dans le cadre de l'exploitation d'un réseau de téléphonie non filaire, de prévoir le remplacement d'une carte SIM associée à un utilisateur (l'utilisateur étant typiquement un abonné du réseau). Ceci est vrai notamment dans le cadre de l'exploitation d'un réseau selon la norme GSM (ce qui correspond à une application typique - bien qu'absolument non limitative - de l'invention).
Une telle mise à jour est en effet nécessaire notamment lorsque l'utilisateur a perdu sa carte SIM. On doit alors procéder au remplacement de la carte.
La figure 1a illustre schématiquement une telle situation. Cette figure représente ainsi une première carte SIM (SIM 1 ) qui comporte des données d'identification d'un utilisateur.
La carte est destinée à être associée à un terminal (ici un équipement mobile ME, par exemple un téléphone sans fil), et les données d'identification qu'elle comporte permettent à l'utilisateur d'accéder avec son terminal à un réseau 10 de télécommunications (par exemple un réseau de téléphonie sans fil).
On précise que par « association » de la carte et du terminal, on entend ici une possibilité de communication entre la carte et le terminal (par exemple par une connexion physique entre la carte et des moyens de connexion du terminal, mais encore par une liaison de données de tout type connu en soi).
Les données d'identification contenues dans la carte sont mémorisées dans une base de données HLR du réseau, en association avec une information relative à l'utilisateur (nom, adresse, code personnel, ou autre).
Lors de la mise sous tension du terminal auquel est associée la carte SIM, un dialogue initial s'établit entre le réseau et le terminal.
Ce dialogue initial permet au réseau de repérer le terminal (procédure de suivi du numéro IMEI - qui identifie le terminal - dans le cadre de la norme GSM).
Ce dialogue initial a lieu sur un canal de communication prévu à cet égard, canal qui s'établit entre le terminal et le réseau dès la mise en tension dudit terminal. A l'issue de ce dialogue initial, une procédure de reconnaissance de la carte SIM est lancée. Cette procédure permet au réseau de vérifier que les données d'identification de la carte (MSISDN, IMSI, Ki dans le cas d'un réseau GSM) correspondent bien à des données d'identification mémorisées dans la base HLR du réseau. Si elle se déroule correctement (si les données d'identification sont bien reconnues), la procédure d'identification permet ensuite à l'utilisateur d'utiliser son terminal sur le réseau. Le réseau comprend ainsi une plate-forme 11 permettant en outre les échanges de messages entre les stations de base 100 du réseau et une unité 110 du réseau qui peut interroger directement la base HLR.
Par mesure de sécurité, lors de cette procédure de reconnaissance, les données d'identification ne doivent pas être transmises sur le réseau. Des algorithmes de reconnaissance respectant cette contrainte sont donc mis en œuvre.
Une fois les données d'identification reconnues par comparaison avec les données mémorisées dans la base HLR, le terminal associé à la carte SIM est autorisé à émettre et recevoir par l'intermédiaire du réseau.
Lorsque la carte SIM d'un utilisateur doit être remplacée (car elle a été perdue, ou endommagée par exemple), il est nécessaire de mettre à jour les données d'identification mémorisées dans la base HLR en association avec l'information relative à l'utilisateur. Cette mise à jour consiste à remplacer les données d'identification mémorisées dans la base HLR en association avec l'information relative à l'utilisateur, par de nouvelles données d'identification qui seront mémorisées dans la base HLR en association avec ladite information relative à l'utilisateur. La procédure actuelle pour effectuer une telle mise à jour nécessite que l'utilisateur signale à un interlocuteur représentant le réseau son souhait de remplacer sa carte SIM, et que l'interlocuteur représentant le réseau effectue la mise à jour des données d'identification mémorisées dans la base HLR. En pratique, ceci se fait par un dialogue téléphonique entre l'utilisateur et l'interlocuteur représentant le réseau. Ce dialogue aboutit donc à la mise à jour des données d'identification dans la base HLR, comme représenté sur la figure 1 b. A l'issue de cette mise à jour, les nouvelles données d'identification sont mémorisées dans la base HLR en association avec l'information relative à l'utilisateur, et les anciennes données d'identification sont supprimées de la base (ou tout au moins désactivées). Une telle procédure est contraignante, et relativement longue à mettre en œuvre (temps de dialogue, de vérification de données par un interlocuteur humain, de mise à jour des données d'identification, toujours par un interlocuteur humain). En outre, d'un point de vue pratique une telle procédure est naturellement peu adaptée, car pour établir le dialogue téléphonique avec l'interlocuteur humain, l'utilisateur doit disposer d'un téléphone apte à fonctionner, ce qui n'est justement pas le cas lorsque le terminal est un téléphone portable et que sa carte SIM est à remplacer. On pourrait certes envisager de prévoir que l'utilisateur soit pourvu de plusieurs cartes SIM qui comporteraient les mêmes données d'identification (par exemple une carte SIM pour opération normale, et une carte SIM de rechange en cas d'indisponibilité de la première carte).
Mais en pratique cette possibilité n'est pas réalisable, car les réseaux de communication (tels que le réseau GSM) comprennent des moyens d'alarme destinés à empêcher l'utilisation de plusieurs cartes SIM comprenant les mêmes données d'identification.
Il apparaît ainsi que les procédés connus actuellement pour permettre le remplacement d'un module d'identification tel qu'une carte SIM sont associés à des limitations.
Le but de l'invention est de permettre de s'affranchir de ces limitations.
Afin d'atteindre ce but, l'invention propose un procédé de remplacement d'un module d'identification d'utilisateur permettant la mise en oeuvre d'un terminal, par un module d'identification de remplacement, ledit terminal étant apte à établir un dialogue initial avec un réseau de communication lors de sa mise sous tension, le remplacement du module d'identification nécessitant la mise à jour de données d'identification associées à l'utilisateur dans une base du réseau, le procédé étant mis en œuvre automatiquement lors de la mise sous tension du terminal et comportant les étapes suivantes de : > Génération automatique d'un message de mise à jour de données d'identification lors de la première mise en service du module d'identification de remplacement, ledit message de mise à jour étant associé à un indicateur mémorisé dans le réseau comme un indicateur de mise à jour,
> Transmission dudit message de mise à jour, par le terminal vers le réseau,
> Reconnaissance par des moyens de traitement du réseau de l'indicateur de mise à jour associé au message de mise à jour, > Mise à jour des données d'identification associées à l'utilisateur dans la base du réseau.
Des aspects préférés mais non limitatifs du procédé selon l'invention sont les suivants : la génération automatique de message est effectuée dans le module d'identification, la transmission du message de mise à jour du terminal vers le réseau est effectuée par l'intermédiaire du canal utilisé pour ledit dialogue initial, le message de mise à jour contient un code identifiant le module d'identification de remplacement, ledit code étant par ailleurs mémorisé dans les moyens de traitement du réseau, après la reconnaissance de l'indicateur de mise à jour associé au message de mise à jour, les moyens de traitement du réseau déclenchent : • la recherche de données d'identification de remplacement mémorisées dans le réseau en association avec ledit code identifiant le module d'identification de remplacement, • et le remplacement dans la base du réseau des données d'identification qui sont associées à l'utilisateur par lesdites données d'identification de remplacement, après la reconnaissance de l'indicateur de mise à jour associé au message de mise à jour, les moyens de traitement du réseau déclenchent :
• la recherche de données d'identification de remplacement mémorisées dans le réseau en association avec ledit code identifiant le module d'identification de remplacement,
• l'inscription dans la base des données d'identification de remplacement, et
• l'inscription des données d'identification remplacées qui étaient associées à l'utilisateur dans une base de données d'identification interdites du réseau, l'indicateur de mise à jour est un champ du message de mise à jour, l'indicateur de mise à jour est un format automatiquement reconnu par les moyens de traitement du réseau comme un format de message de mise à jour, après la reconnaissance de l'indicateur de mise à jour associé au message de mise à jour les moyens de traitement du réseau envoient par l'intermédiaire du réseau un message d'accusé de réception vers le terminal, pour signaler à l'équipement mobile et/ou au module d'identification de remplacement la mise à jour des données d'identification,
L'invention concerne également un module d'identification de remplacement pour la mise en œuvre d'un procédé tel que décrit ci-dessus, le module comprenant des moyens de génération automatique d'un message de mise à jour de données d'identification lors de la première mise en service du module d'identification de remplacement, ledit message de mise à jour étant associé à un indicateur mémorisé dans le réseau comme un indicateur de mise à jour. L'invention concerne également un terminal pour la mise en œuvre d'un procédé tel que décrit ci-dessus, le terminal comprenant des moyens de génération automatique d'un message de mise à jour de données d'identification lors de la première mise en service d'un module d'identification de remplacement, ledit message de mise à jour étant associé à un indicateur mémorisé dans le réseau comme un indicateur de mise à jour. L'invention concerne également un réseau de communication pour la mise en œuvre d'un procédé tel que décrit ci-dessus, le réseau de communication comprenant des moyens de traitement aptes à reconnaître un indicateur de mise à jour associé à un message de mise à jour, et des moyens de mise à jour des données d'identification associées à un utilisateur dans une base du réseau.
D'autres aspects, buts et avantages de l'invention apparaîtront mieux à la lecture de la description suivante d'une forme de réalisation de l'invention, faite en référence à la figure 2 et illustrant schématiquement le principe de l'invention. Cette figure reprend la présentation des figures 1a et 1 b qui ont déjà été commentées ci-dessus en référence à l'état de la technique. Les éléments de cette figure 2 qui étaient déjà présents dans les figures 1a et 1 b ont ainsi déjà été introduits ; ils sont repris dans le cadre de l'invention, à l'exception des moyens et des opérations permettant le remplacement du module d'identification.
Préalablement à la description de l'invention en référence à la figure 2, on rappelle que l'invention n'est pas limitée au cas d'un téléphone portable muni d'une carte SIM (voir les commentaires faits ci-dessus à propos du champ de l'invention - type de module d'identification utilisé, de terminal, etc.).
Le terminal ME de la figure 2 est représenté associé à un module d'identification SIM 2, qui est un module de remplacement.
Ce terminal ME peut être un terminal nouvellement acquis par l'utilisateur, ou un terminal anciennement acquis par un utilisateur (qui est par exemple un abonné d'un réseau de télécommunication) avec un module d'identification SIM 1 à remplacer. Dans la description qui suit, on illustrera plus particulièrement le cas où le terminal ME est un terminal anciennement acquis par l'utilisateur avec le module d'identification SIM 1 à remplacer.
L'utilisateur du terminal désire utiliser ce terminal avec le module SIM 2, en remplacement du module SIM 1 qui peut avoir été perdu ou endommagé par exemple.
Le procédé de remplacement du module d'identification SIM 1 associé au terminal ME, par le module d'identification de remplacement SIM 2, permet comme cela va être exposé ci-dessous de remplacer automatiquement les données d'identification (MSISDN, IMSI, Ki, pour le module SIM 1 ) qui sont associées à l'utilisateur dans la base HLR du réseau.
Pour effectuer ce remplacement automatique, les opérations suivantes sont effectuées automatiquement lors de la première mise sous tension du terminal.
• Génération automatique d'un message de mise à jour de données d'identification lors de la première mise en service du module d'identification de remplacement SIM 2,
• Transmission dudit message de mise à jour, par le terminal vers le réseau,
• Reconnaissance par des moyens de traitement du réseau de l'indicateur de mise à jour associé au message de mise à jour,
• Mise à jour des données d'identification MSISDN, IMSI, Ki, en les remplaçant par de nouvelles données MSISDN', IMSI', Ki' mémorisées en association à l'utilisateur dans la base HLR du réseau.
Le message de mise à jour peut être reconnu comme tel par des moyens de traitement du réseau. A cet égard, ce message est associé à un indicateur mémorisé dans le réseau comme un indicateur de mise à jour.
La notion d' « indicateur » peut être déclinée de différentes manières, pour permettre la reconnaissance du message en tant que message de mise à jour. II est ainsi possible que l'indicateur de mise à jour soit un champ du message de mise à jour.
Alternativement, cet indicateur peut être par exemple le format du message de mise à jour. Dans tous les cas, des moyens de traitement du réseau sont aptes à reconnaître cet indicateur de mise à jour, et à permettre le traitement du message en tant que message de mise à jour
La génération automatique du message de mise à jour peut être effectuée dans le module d'identification. Dans ce cas, le module comprend des moyens pour générer automatiquement le message de mise à jour, lors de la mise sous tension du terminal. Ces moyens peuvent être un programme exécutable chargé dans une mémoire du module de remplacement.
Alternativement, il est possible que les moyens de génération du message de mise à jour résident dans le terminal. Dans ce cas toutefois, le terminal doit être capable de reconnaître le module de remplacement en tant que tel.
La transmission du message de mise à jour du terminal vers le réseau est effectuée par l'intermédiaire du canal utilisé pour le dialogue initial qui s'est établi entre le terminal et le réseau suite à la mise sous tension du terminal. Ce canal est par exemple dans le cas d'un réseau GSM un canal autorisant l'émission de messages d'urgence.
Le message de mise à jour peut être un message de type SMS.
Dans tous les cas, le message de mise à jour contient un code identifiant le module d'identification de remplacement SIM 2, ce code étant par ailleurs mémorisé dans les moyens de traitement du réseau.
Ceci permettra aux moyens de traitement du réseau, qui accèdent au message de mise à jour lorsque celui-ci est reçu par le réseau, de déclencher le remplacement des données d'identification qui sont associées à l'utilisateur dans la base HLR.
En effet, une fois que les moyens de traitement du réseau ont reconnu l'indicateur de mise à jour associé au message de mise à jour, ces moyens de traitement du réseau déclenchent la recherche des données d'identification de remplacement MSISDN', IMSI', Ki', ces données étant mémorisées dans le réseau en association avec le code identifiant le module d'identification de remplacement. Lorsque les moyens de traitement du réseau ont accédé à ces données d'identification de remplacement, lesdits moyens de traitement procèdent au remplacement, dans la base HLR, des données d'identification MSISDN, IMSI, Ki qui sont associées à l'utilisateur par lesdites données d'identification de remplacement MSISDN', IMSI', Ki'. Au terme de ce remplacement, ce sont les données d'identification de remplacement MSISDN', IMSI', Ki' qui sont mémorisées dans la base HLR en association avec l'utilisateur.
Et les anciennes données d'identification MSISDN, IMSI, Ki sont retirées de la base HLR. Ceci entraîne la mise hors service du module SIM 1 , qui ne pourra plus être reconnu par le réseau.
On rappelle en effet qu'au terme d'une procédure de reconnaissance, les données d'identification du module permettent au terminal, de communiquer par l'intermédiaire du réseau.
Dans un mode de mise en œuvre de l'invention, après la reconnaissance de l'indicateur de mise à jour associé au message de mise à jour, les moyens de traitement du réseau envoient par l'intermédiaire du réseau un message d'accusé de réception vers le terminal.
Ce message d'accusé de réception permet de signaler à l'équipement mobile et/ou au module d'identification de remplacement SIM 2 la mise à jour des données d'identification dans le réseau.
Une fois la mise à jour effectuée, seul le module de remplacement SIM 2 peut être utilisé - le module SIM 1 étant de fait désactivé.
Comme on l'a dit, il est possible que les moyens de génération du message de mise à jour soient compris dans le module d'identification de remplacement SIM 2.
Dans ce cas le module (qui peut être une carte à puce de type carte SIM par exemple) comprend des moyens de génération automatique d'un message de mise à jour de données d'identification lors de sa première mise en service, ledit message de mise à jour étant associé à un indicateur mémorisé dans le réseau comme un indicateur de mise à jour.
Et il est également possible que tout ou partie des moyens de génération du message de mise à jour résident dans le terminal.
On peut par exemple prévoir que l'utilisateur a la possibilité de déclarer un nouveau module comme celui de remplacement, par exemple en entrant dans le terminal un code spécifique. A la suite de cette déclaration de remplacement par l'utilisateur, le terminal provoque alors la mise à jour.
Bien que l'invention ait été présentée dans le cadre de l'exploitation d'un réseau selon la norme GSM, le lecteur appréciera que l'invention peut être appliquée à d'autres types de réseaux connus de l'homme de l'art tel que GPRS, UMTS, CDMA ou encore IP. Par ailleurs, et comme précisé précédemment, le lecteur aura compris que le champ de la présente invention ne se limite nullement à la téléphonie. En effet, l'invention peut être mise en œuvre dans toute application où un module d'identification est associé à un utilisateur (carte SIM/USIM, cartes bancaires, passeports électroniques, et autres applications du domaine de l'identification).
Bien entendu, les types de module d'identification, de terminal, et/ou de données d'identifications peuvent varier suivant l'application visée. Par exemple, dans le cas d'une application de l'invention à un réseau de type UMTS, le module d'identification sera une carte USIM. Dans le cas d'une application de l'invention aux cartes bancaires, le terminal pourra être un terminal fixe, etc.
En outre, il a précédemment été fait référence à la mise hors service du module d'identification (SIM 1 ) par le retrait des données d'identification (MSISDN, IMSI, Ki) de la base HLR. Dans un mode de mise en œuvre de l'invention, le module d'identification (SIM 1 ) est mis hors service par l'inscription des données d'identification (MSISDN, IMSI, Ki) dans une base des données d'identification interdites.
Cette base des données interdites joue le rôle de filtre : les données d'identification inscrites dans la base des données interdites ne permettent pas au terminal de communiquer par l'intermédiaire du réseau.
Ainsi, la désactivation du module d'identification peut être :
- physique, par le retrait des données d'identification de la base HLR, ou
- logique, par l'inscription des données d'identification remplacées dans une base des données interdites.
Dans le cas de la téléphonie par exemple, cette désactivation automatique permet de s'assurer que jamais deux modules d'identification distincts ne soient valides au même instant pour un même abonnement.

Claims

REVENDICATIONS
1. Procédé de remplacement d'un module d'identification d'utilisateur (SIM 1 ) permettant la mise en oeuvre d'un terminal (ME), par un module d'identification de remplacement (SIM 2), ledit terminal étant apte à établir un dialogue initial avec un réseau de communication (10) lors de sa mise sous tension, le remplacement du module d'identification nécessitant la mise à jour de données d'identification (MSISDN, IMSI, Ki) associées à l'utilisateur dans une base du réseau (HLR), procédé caractérisé en ce qu'il est mis en œuvre automatiquement lors de la mise sous tension du terminal, le procédé comportant les étapes suivantes : > Génération automatique d'un message (MSG) de mise à jour de données d'identification lors de la première mise en service du module d'identification de remplacement (SIM 2), ledit message de mise à jour étant associé à un indicateur mémorisé dans le réseau comme un indicateur de mise à jour, > Transmission dudit message de mise à jour, par le terminal vers le réseau,
> Reconnaissance par des moyens de traitement du réseau de l'indicateur de mise à jour associé au message de mise à jour,
> Mise à jour des données d'identification ((MSISDN, IMSI, Ki), (MSISDN', IMSI', Ki')) associées à l'utilisateur dans la base
(HLR) du réseau.
2. Procédé selon la revendication précédente caractérisé en ce que ladite génération automatique de message est effectuée dans le module d'identification.
3. Procédé selon l'une des revendications précédentes caractérisé en ce que la transmission du message de mise à jour du terminal vers le réseau est effectuée par l'intermédiaire du canal utilisé pour ledit dialogue initial.
4. Procédé selon l'une des revendications précédentes caractérisé en ce que ledit message de mise à jour contient un code identifiant le module d'identification de remplacement (SIM 2), ledit code étant par ailleurs mémorisé dans les moyens de traitement du réseau.
5. Procédé selon la revendication précédente caractérisé en ce qu'après la reconnaissance de l'indicateur de mise à jour associé au message de mise à jour, lesdits moyens de traitement du réseau déclenchent :
• la recherche de données d'identification de remplacement (MSISDN', IMSI', Ki') mémorisées dans le réseau en association avec ledit code identifiant le module d'identification de remplacement,
• et le remplacement dans la base (HLR) du réseau des données d'identification (MSISDN, IMSI, Ki) qui sont associées à l'utilisateur par lesdites données d'identification de remplacement (MSISDN', IMSI', Ki').
6. Procédé selon la revendication 4 caractérisé en ce qu'après la reconnaissance de l'indicateur de mise à jour associé au message de mise à jour, lesdits moyens de traitement du réseau déclenchent en outre : • la recherche de données d'identification de remplacement
(MSISDN', IMSI', Ki') mémorisées dans le réseau en association avec ledit code identifiant le module d'identification de remplacement,
• l'inscription dans la base (HLR) des données d'identification de remplacement (MSISDN', IMSI', Ki'), et • l'inscription des données d'identification remplacées
(MSISDN, IMSI, Ki) qui étaient associées à l'utilisateur dans une base de données interdites du réseau.
7. Procédé selon l'une des revendications précédentes caractérisé en ce que ledit indicateur de mise à jour est un champ du message de mise à jour.
8. Procédé selon l'une des revendications 1 à 6 caractérisé en ce que ledit indicateur de mise à jour est un format automatiquement reconnu par lesdits moyens de traitement du réseau comme un format de message de mise à jour.
9. Procédé selon l'une des revendications précédentes caractérisé en ce qu'après la reconnaissance de l'indicateur de mise à jour associé au message de mise à jour lesdits moyens de traitement du réseau envoient par l'intermédiaire du réseau un message d'accusé de réception vers le terminal, pour signaler à l'équipement mobile et/ou au module d'identification de remplacement (SIM 2) la mise à jour des données d'identification.
10. Module d'identification de remplacement (SIM 2) pour la mise en œuvre d'un procédé selon une des revendications précédentes, caractérisé en ce qu'il comprend des moyens de génération automatique d'un message (MSG) de mise à jour de données d'identification lors de la première mise en service du module d'identification de remplacement (SIM 2), ledit message de mise à jour étant associé à un indicateur mémorisé dans le réseau comme un indicateur de mise à jour.
11. Terminal pour la mise en œuvre d'un procédé selon une des revendications 1 à 9 caractérisé en ce qu'il comprend des moyens de génération automatique d'un message (MSG) de mise à jour de données d'identification lors de la première mise en service d'un module d'identification de remplacement (SIM 2), ledit message de mise à jour étant associé à un indicateur mémorisé dans le réseau comme un indicateur de mise à jour.
12. Réseau de communication pour la mise en œuvre d'un procédé selon une des revendications 1 à 9 caractérisé en ce qu'il comprend des moyens de traitement aptes à reconnaître un indicateur de mise à jour associé à un message de mise à jour, et des moyens de mise à jour des données d'identification ((MSISDN, IMSI, Ki), (MSISDN', IMSI', Ki')) associées à un utilisateur dans une base (HLR) du réseau.
PCT/EP2006/061919 2005-05-12 2006-04-28 Procede de remplacement automatique d'un module d'identification d'utilisateur dans un terminal WO2006122871A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0504767 2005-05-12
FR0504767A FR2885757A1 (fr) 2005-05-12 2005-05-12 Procede de remplacement automatique d'un module d'identification d'utilisateur dans un terminal

Publications (1)

Publication Number Publication Date
WO2006122871A1 true WO2006122871A1 (fr) 2006-11-23

Family

ID=35079208

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2006/061919 WO2006122871A1 (fr) 2005-05-12 2006-04-28 Procede de remplacement automatique d'un module d'identification d'utilisateur dans un terminal

Country Status (2)

Country Link
FR (1) FR2885757A1 (fr)
WO (1) WO2006122871A1 (fr)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2273809A1 (fr) 2009-06-30 2011-01-12 Vodafone Group PLC Procédé de remplacement de carte SIM
CN108712440A (zh) * 2018-05-31 2018-10-26 中国联合网络通信集团有限公司 用户信息管理方法、装置、服务器及存储介质

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080096550A1 (en) * 2006-10-24 2008-04-24 Nokia Corporation Automatic replacement of a mobile sub-scriber identity code

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004036942A1 (fr) * 2002-10-17 2004-04-29 Axalto Sa Conservation d'ancien numero de telephone mobile lors du remplacement de la carte de module d'identification d'abonne
WO2004105421A2 (fr) * 2003-05-22 2004-12-02 Axalto Sa Procede de remplacement et d'activation a distance d'une carte sim
EP1528825A1 (fr) * 2002-05-10 2005-05-04 Schlumberger (Beijing) Smart Cards Technology Co., Ltd. Procede et systeme de remplacement d'une carte a puce

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1528825A1 (fr) * 2002-05-10 2005-05-04 Schlumberger (Beijing) Smart Cards Technology Co., Ltd. Procede et systeme de remplacement d'une carte a puce
WO2004036942A1 (fr) * 2002-10-17 2004-04-29 Axalto Sa Conservation d'ancien numero de telephone mobile lors du remplacement de la carte de module d'identification d'abonne
WO2004105421A2 (fr) * 2003-05-22 2004-12-02 Axalto Sa Procede de remplacement et d'activation a distance d'une carte sim

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2273809A1 (fr) 2009-06-30 2011-01-12 Vodafone Group PLC Procédé de remplacement de carte SIM
US8175589B2 (en) 2009-06-30 2012-05-08 Vodafone Group Plc Method for SIM card replacement
CN108712440A (zh) * 2018-05-31 2018-10-26 中国联合网络通信集团有限公司 用户信息管理方法、装置、服务器及存储介质
CN108712440B (zh) * 2018-05-31 2021-04-13 中国联合网络通信集团有限公司 用户信息管理方法、装置、服务器及存储介质

Also Published As

Publication number Publication date
FR2885757A1 (fr) 2006-11-17

Similar Documents

Publication Publication Date Title
CA2174754C (fr) Installation de radio-telephone numerique a terminaux mobiles
EP3656142B1 (fr) Chargement d'un nouveau profil d'abonnement dans un module embarqué d'identification de souscripteur
FR3100416A1 (fr) Systeme et methode d’amenagement de profil a distance
EP3714617A1 (fr) Procédé d'assistance à la configuration à distance d'une carte euicc et système mettant en oeuvre un tel procédé
EP1695576B1 (fr) Procede et dispositif de sauvegarde avance de donn es pers onnelles d un abonne a un reseau de telecommunications
EP2027700A1 (fr) Transmission de données entre un serveur et un objet communicant
EP2692113B1 (fr) Procédé de mise a jour d'éléments sécurisés compris dans des terminaux d'un réseau de télécommunication et serveur de mise à jour correspondant
EP1709827B1 (fr) Procédé de sécurisation de l'identitifiant d'un téléphone portable, et téléphone portable correspondant
WO2006122871A1 (fr) Procede de remplacement automatique d'un module d'identification d'utilisateur dans un terminal
WO2001093613A1 (fr) Procede de dialogue entre un module d'identification d'abonne, cooperant avec un terminal au sein d'un radiotelephone, et un dispositif local
EP2438735A1 (fr) Procédé de calcul d'un premier identifiant d'un élément sécurisé d'un terminal mobile à partir d'un second identifiant de cet élément sécurisé
EP1967023A1 (fr) Exploitation d'informations proprietaires transmises par un reseau de radiocommunications a un terminal mobile sous le controle d'une carte a puce
EP2532194B1 (fr) Procede de chargement d'une liste de reseaux preferes dans un element securise compris dans un terminal mobile
EP3158782B1 (fr) Procédé d'activation d'une carte d'abonné de type carte sim
FR2994048A1 (fr) Procede de personnalisation pour module securise et emballage de vente adapte
WO2011051268A1 (fr) Procédé d'établissement d'une session applicative, dispositif et notification correspondante
EP2950569A1 (fr) Procédé de déclenchement d'une session OTA entre un terminal et un serveur distant, terminal, SIM/UICC/eUICC carte et serveur correspondants
EP2007119B1 (fr) Système et procédé de gestion de l'identification de l'opérateur du numéro d'appel d'un correspondant au niveau du terminal d'un ordinateur
FR2999858A1 (fr) Procede et systeme d'enregistrement d'un telephone mobile cellulaire equipe d'une carte proactive de type uicc aupres de divers operateurs mobiles, et carte proactive correspondante
FR2902270A1 (fr) Procede de localisation spatiale d'un moyen de communication mobile dans un reseau de communication, ainsi qu'un systeme de communication de donnees de mise en oeuvre
WO2008053120A1 (fr) Procede permettant la detection automatique d'une passerelle residentielle du type systeme de telecommunication mobile universel

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application
NENP Non-entry into the national phase

Ref country code: DE

WWW Wipo information: withdrawn in national office

Country of ref document: DE

NENP Non-entry into the national phase

Ref country code: RU

WWW Wipo information: withdrawn in national office

Country of ref document: RU

122 Ep: pct application non-entry in european phase

Ref document number: 06763063

Country of ref document: EP

Kind code of ref document: A1