ES2837846T3 - Método para acceder a un servicio, dispositivo y sistema correspondientes - Google Patents
Método para acceder a un servicio, dispositivo y sistema correspondientes Download PDFInfo
- Publication number
- ES2837846T3 ES2837846T3 ES18198671T ES18198671T ES2837846T3 ES 2837846 T3 ES2837846 T3 ES 2837846T3 ES 18198671 T ES18198671 T ES 18198671T ES 18198671 T ES18198671 T ES 18198671T ES 2837846 T3 ES2837846 T3 ES 2837846T3
- Authority
- ES
- Spain
- Prior art keywords
- service subscription
- subscription profile
- token
- server
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Telephone Function (AREA)
Abstract
Un método (20) para acceder a un perfil de suscripción de servicio para su uso en un dispositivo (14) que comprende una memoria (144), caracterizado por que, la memoria almacena datos relacionados con al menos una plantilla de perfil de suscripción de servicio, incluyendo la al menos una plantilla de perfil de suscripción de servicio datos ejecutables, el método comprende las siguientes etapas: - un servidor (18) envía al dispositivo un primer mensaje (22) que incluye una solicitud para crear o modificar al menos un perfil de suscripción de servicio en base a una plantilla de perfil de suscripción de servicio; - el dispositivo crea o modifica un área de memoria (32) mientras ejecuta los datos ejecutables, estando asociada el área de memoria con un perfil de suscripción de servicio, como un perfil de suscripción de servicio generado a bordo, utilizando la plantilla de perfil de suscripción de servicio; - el servidor envía al dispositivo al menos un segundo mensaje (26) que incluye datos complementarios relacionados con el perfil de suscripción de servicio; y - el dispositivo almacena dentro del área de memoria creada o modificada los datos complementarios relacionados con el perfil de suscripción de servicio, para completar el perfil de suscripción de servicio generado a bordo almacenado.
Description
DESCRIPCIÓN
Método para acceder a un servicio, dispositivo y sistema correspondientes
Campo de la invención:
La invención se refiere en general a un método para acceder a un servicio.
Además, la invención se refiere a un dispositivo para acceder a un servicio.
Finalmente, la invención también se refiere a un sistema para acceder también a un servicio.
La presente invención es especialmente aplicable a un campo de radiocomunicación móvil. En un campo de radiocomunicación móvil de este tipo, un token, como un chip integrado, tal como una tarjeta de circuito integrado universal integrada (o eUICC), o una tarjeta de tipo módulo de identidad suscrito (o SIM), que está acoplada o conectada a un teléfono móvil, coopera con un servidor remoto.
Estado de la técnica:
La patente WO2012/076425 A1 describe una solución en la que una UICC permite abrir un canal de Protocolo de internet (o IP) entre un terminal anfitrión y un servidor remoto, para descargar, a través del canal IP abierto, un perfil de suscripción completo.
Sin embargo, tal solución conocida necesita usar un canal IP para descargar desde el servidor remoto un perfil de suscripción completo.
Existe la necesidad de optimizar los datos que se descargarán para un nuevo perfil de suscripción, a fin de reducir el tráfico de datos a través de una red de radiocomunicación móvil.
Compendio de la invención:
La invención propone una solución para satisfacer la necesidad que se acaba de especificar anteriormente proporcionando un método para acceder a un servicio.
Según la invención, un dispositivo comprende una memoria. La memoria almacena datos relacionados con al menos una plantilla de perfil de servicio. La plantilla de perfil de servicio incluye datos ejecutables. El método comprende las siguientes etapas. Un servidor envía al dispositivo un primer mensaje que incluye una solicitud para crear o modificar al menos un perfil de servicio en base a una plantilla de perfil de servicio. El dispositivo ejecuta los datos ejecutables. El dispositivo crea o modifica un área de memoria. El área de memoria se asocia con un perfil de servicio mediante el uso de la plantilla de perfil de servicio. El dispositivo envía al servidor al menos un segundo mensaje que incluye una solicitud para cargar en el dispositivo datos relacionados con al menos un perfil de servicio. El servidor envía al dispositivo al menos un tercer mensaje que incluye datos relacionados con al menos un perfil de servicio. Y el dispositivo almacena dentro del área de memoria creada o modificada los datos relacionados con al menos un perfil de servicio.
El principio de la invención consiste en un dispositivo que genera, bajo el control de un servidor, de forma dinámica un perfil de servicio utilizando una plantilla de perfil de servicio a bordo con datos ejecutables y que complementa el perfil de servicio con datos suministrados desde el servidor.
Dicho complemento de datos permite transmitir al dispositivo solo unos pocos datos, tales como datos relacionados con una parte diversificada del perfil de servicio.
La solución de la invención no requiere la intervención del usuario ni de una persona que trabaje en nombre de un proveedor de servicios, para acceder a un perfil de servicio completo que permita acceder a uno u otros servicios . Por tanto, la solución de la invención es cómoda para el usuario del dispositivo.
Contrariamente a la solución conocida descrita anteriormente en el presente documento, el dispositivo de la invención no necesita descargar datos relacionados con un perfil de suscripción de servicio completo, sino solo algunos datos, tales como., por ejemplo, credenciales, en relación con una parte diversificada del perfil de suscripción de servicio.
Contrariamente a la solución conocida descrita anteriormente en el presente documento, el dispositivo no necesita utilizar ningún canal IP, ya que sólo se descargarán pocos datos del servidor remoto, para completar un perfil de servicio generado a bordo. Por tanto, el tráfico de datos entre el servidor remoto y el dispositivo se reduce considerablemente con respecto a la solución conocida.
Según otro aspecto, la invención es un dispositivo para acceder a un servicio.
Según la invención, un dispositivo comprende una memoria. La memoria almacena datos relacionados con al menos una plantilla de perfil de servicio. La plantilla de perfil de servicio incluye datos ejecutables. El dispositivo está adaptado para:
- recibir de un servidor un primer mensaje que incluye una solicitud para crear o modificar al menos un perfil de servicio en base a una plantilla de perfil de servicio;
- ejecutar los datos ejecutables;
- crear o modificar un área de memoria, estando asociada el área de memoria con un perfil de servicio utilizando la plantilla de perfil de servicio;
- enviar al servidor al menos un segundo mensaje que incluye una solicitud para cargar en el dispositivo datos relacionados con al menos un perfil de servicio;
- recibir del servidor al menos un tercer mensaje que incluye datos relacionados con al menos un perfil de servicio; y - almacenar dentro del área de memoria creada o modificada los datos relacionados con al menos un perfil de servicio.
El dispositivo puede ser un terminal o un token.
La invención no impone ninguna restricción en cuanto al tipo de token. El token se puede fijar o quitar de un dispositivo anfitrión. El token puede ser un módulo de máquina a máquina (o M2M).
Como token extraíble, este puede ser una tarjeta inteligente, tal como una tarjeta tipo SIM, un módulo extraíble seguro (o SRM), una llave inteligente del tipo USB (acrónimo de "Universal Serial Bus"), una tarjeta de tipo (micro) Secure Digital (o SD) o una tarjeta de tipo multimedia (o MMC), o cualquier tarjeta de formato para acoplarla a un dispositivo anfitrión.
Según otro aspecto adicional, la invención es un sistema para acceder a un servicio.
Según la invención, el sistema comprende un servidor y un dispositivo. El dispositivo está conectado o acoplado al servidor. El dispositivo comprende una memoria. La memoria almacena datos relacionados con al menos una plantilla de perfil de servicio. La plantilla de perfil de servicio incluye datos ejecutables. El servidor está adaptado para enviar al dispositivo un primer mensaje que incluye una solicitud para crear o modificar al menos un perfil de servicio en base a una plantilla de perfil de servicio. El dispositivo está adaptado para:
- ejecutar los datos ejecutables;
- crear o modificar un área de memoria, estando asociada el área de memoria con un perfil de servicio utilizando la plantilla de perfil de servicio;
- enviar al servidor al menos un segundo mensaje que incluye una solicitud para cargar en el dispositivo datos relacionados con al menos un perfil de servicio.
El servidor está adaptado para enviar al dispositivo al menos un tercer mensaje que incluye datos relacionados con al menos un perfil de servicio. Y el dispositivo está adaptado para almacenar dentro del área de memoria creada o modificada los datos relacionados con al menos un perfil de servicio.
Breve descripción de los dibujos:
Las características y ventajas adicionales de la invención serán más claramente comprensibles después de leer una descripción detallada de una realización preferida de la invención, proporcionada como un ejemplo indicativo y no limitativo, junto con los siguientes dibujos:
- La figura 1 ilustra un diagrama simplificado de una realización de un sistema para acceder a un servicio que incluye un token, un terminal anfitrión y un servidor remoto, para proporcionar al token un perfil de servicio mientras se genera a bordo un perfil de servicio en base a una plantilla de perfil de servicio, según la invención;
- La figura 2 representa un ejemplo de un flujo de mensajes entre el token, el terminal anfitrión y el servidor remoto de la figura 1, de modo que el servidor desencadena el comienzo de la generación de perfiles de servicio a bordo y además proporciona al token datos diversificados; y
- La figura 3 muestra un ejemplo de un área de memoria de token en la que se instancia el token, para crear un nuevo perfil de servicio que se completa mediante los datos diversificados que se cargan desde el servidor remoto además de los mensajes intercambiados de la figura 2.
Descripción detallada:
A continuación se considera un caso en el que el método de la invención para acceder a un servicio se implementa mediante un chip integrado, como token, que se suelda a una placa base de un teléfono móvil, como dispositivo anfitrión (token) y un servidor remoto.
En la presente descripción, un token es un objeto inteligente que está destinado a comunicarse con el mundo exterior. El token puede estar constituido por cualquier medio electrónico.
Según otra realización (no representada), el método de la invención para acceder a un servicio se implementa mediante un dispositivo, como entidad autónoma, y un servidor remoto. En otras palabras, el dispositivo, tal como un terminal de usuario, no coopera con ningún token, de modo que permite a un servidor remoto lanzar una generación de perfil de servicio a bordo y emitir datos complementarios relacionados con el perfil de servicio generado. Según dicha realización (no representada), el dispositivo está adaptado para realizar las funciones que se describen a continuación y que son realizadas por el token y el dispositivo.
Naturalmente, la realización que se describe a continuación en el presente documento es sólo para fines ilustrativos y no se considera que reduzca el alcance de la invención.
La figura 1 muestra esquemáticamente un sistema 10 para acceder a un servicio.
Un sistema de este tipo incluye una UICC 14 incorporada, como token y dispositivo para acceder a un servicio, un teléfono móvil 12, como dispositivo anfitrión y un servidor remoto 18.
En aras de la simplicidad, el teléfono móvil 12, la UICC integrada 14 y el servidor remoto 18 se denominan a continuación en el presente documento el teléfono 12, el token 14 y el servidor 18, respectivamente.
Cabe señalar que solo está representado un token 14 por motivos de claridad. Sin embargo, el servidor 18 puede controlar una flota de tokens. El servidor 18 permite que cada token active una instalación automática de uno o varios perfiles de uno o varios servicios, como perfil o perfiles de servicio, en base a una o varias plantillas de perfil de servicio residentes en el lado del token.
En lugar de un teléfono, este puede ser cualquier otro dispositivo que incluya medios para procesar datos, que comprendan o estén conectados a medios de comunicación inalámbrica para intercambiar datos con el exterior y que comprendan o estén conectados a medios para almacenar datos.
En la presente descripción, el adjetivo "inalámbrico" utilizado dentro de la expresión "medios de comunicación inalámbricos" denota notablemente que los medios de comunicación se comunican a través de uno o varios enlaces de radiofrecuencia (o RF) de largo alcance.
La RF de largo alcance puede fijarse en varios cientos de MHz, por ejemplo, alrededor de 850, 900, 1800, 1900 y/o 2100 MHz.
En lugar de estar constituido por un teléfono, el dispositivo anfitrión puede ser, por ejemplo, una caja de configuración, una computadora de escritorio, una computadora portátil, un reproductor multimedia, un sistema del sistema de posicionamiento global (o GPS), una consola de juegos, una tableta, un miniordenador portátil, un móvil y/o un Asistente Digital Personal (o PDA).
Esta lista de dispositivos anfitriones no es exhaustiva, sino solo con fines ilustrativos.
El teléfono 12 se utiliza preferentemente para acceder a una o varias redes 16 de radiocomunicación móvil.
La red o redes de radiocomunicación móvil 16 pueden estar constituidas por una o varias redes de tipo Servicio Global para Móviles (o GSM), Servicio General de Radio por Paquetes (o GPRS), Sistema Universal de Telecomunicaciones Móviles (o UMTS), UTRAN (acrónimo de " Red de acceso de radio terrestre UMTS "), velocidad de datos mejorada para la evolución GSM (o EDGE), acceso múltiple por división de código (o CDMA), red de área local amplia (o WLAN) y/o evolución a largo plazo (o LTE).
Dicha lista de redes de radiocomunicación móvil no es exhaustiva, sino solo a modo de ejemplo.
En lugar de una o varias redes de radiocomunicación móvil, esta puede estar constituida por una red de tipo internet. La red de tipo internet es accesible a través de un enlace cableado, inalámbrico o sin contacto. En cuanto al enlace sin contacto, es un enlace RF, tipo Wifi o Bluetooth (marca registrada), a través de una entidad intermedia, como punto de acceso a internet, que permite acceder a la red tipo internet.
El teléfono 12 incluye preferiblemente una pantalla 122 de visualización y un teclado 124, como interfaz hombremáquina (o MMI).
Alternativamente, en lugar de una pantalla de visualización, el teléfono 12 está equipado con una pantalla de visualización sensible al tacto.
El MMI permite que un usuario de teléfono interactúe con el teléfono 12.
El teléfono 12 comprende una antena 126. La antena 126 permite comunicar datos, a través de un enlace o enlaces 15 de RF de largo alcance, a través de una o varias redes 16 de radiocomunicación móvil, con un servidor 18.
El teléfono 12 incluye medios de procesamiento de datos, tales como un microprocesador (no representado), medios de almacenamiento de datos (no representados), como memoria del teléfono, y al menos una interfaz de entrada/salida (o E/S) que están todas conectadas entre sí a través de un bus de control y datos (no representado). El teléfono 12, como dispositivo intermediario entre el token 14 y el servidor 18, desempeña, de manera preferente, un papel de modulador-desmodulador (o módem), para intercambiar datos en particular entre el token 14 y el servidor 18.
La memoria del teléfono puede comprender una o varias memorias, tales como una memoria o memorias flash y/o una o varias unidades de disco duro.
La memoria del teléfono almacena preferiblemente un identificador relacionado con el teléfono 12, tal como una identidad de equipo móvil internacional (o IMEI).
La memoria del teléfono almacena un sistema operativo (o SO) y una o varias aplicaciones.
El teléfono 12 está preferiblemente acoplado o conectado al token 14.
El token 14 está bajo el control del microprocesador del teléfono.
Alternativamente, en lugar de estar acoplado al token 14, el teléfono 12 almacena, dentro de su memoria, los datos almacenados dentro del token 14 tal como se describe más adelante.
La interfaz de E/S del teléfono incluye una interfaz de E/S para intercambiar datos con el token 14.
Según una realización preferida, se suelda un chip de token a una placa de circuito impreso (o PCB) del teléfono 12. Alternativamente, la interfaz de E/S del teléfono con el token 14 puede ser una interfaz 7816 de la Organización Internacional de Normalización (o ISO), como interfaz de contacto cuando el token 14 se inserta dentro del teléfono 12.
En lugar de una interfaz de contacto, la interfaz de E/S del teléfono con el token 14 incluye o está conectada a una interfaz sin contacto. El teléfono 12 incluye o está conectado a medios para comunicar datos mientras se usa preferiblemente un enlace de RF de corto alcance. El enlace de RF de corto alcance puede estar relacionado con cualquier tipo de tecnología que permita al teléfono 12 intercambiar datos con un dispositivo externo cercano, como dispositivo local (no representado) (en lugar del servidor 18 como dispositivo remoto). La RF de corto alcance puede fijarse en 13,56 MHz y relacionarse con una tecnología de tipo Near Field Communication (o NFC), como tecnología sin contacto.
El token 14 está preferiblemente asociado o vinculado al servidor 18, como proveedor de servicios.
El token 14 está desplegado en el campo, es decir, se ha emitido.
El token 14 debe personalizarse aún más, es decir, cargarse con uno o varios perfiles de servicio.
El token 14 pertenece a un usuario, preferiblemente abonado a un servicio inalámbrico, para poder acceder al servidor 18, para instalar al menos a bordo un nuevo perfil de servicio.
El token 14 está conectado, a través de un enlace de contacto bidireccional 13, al teléfono 12.
Según otra realización (no representada), el token 14 está conectado, a través de un enlace sin contacto bidireccional, es decir, un enlace de RF de corto alcance, al teléfono 12.
El token 14 incluye un chip (no representado).
El chip de token incluye al menos un microprocesador 142, como medio de procesamiento de datos, al menos una memoria 144, como medio de almacenamiento de datos, y al menos una interfaz 146 de E/S, que están todos internamente conectados entre sí a través de un bus 143 de datos bidireccional interno.
El chip de token incluye típicamente una memoria de trabajo y una memoria no volátil. La memoria de trabajo comprende preferiblemente una memoria de acceso aleatorio (o RAM). La memoria no volátil puede comprender
una memoria de tipo NAND, una memoria de tipo Flash y/o una memoria de sólo lectura programable y borrable eléctricamente (o EEPROM). Por motivos de simplicidad, solo se representa una memoria 144.
Las interfaces de E/S de token 146 permiten comunicar datos desde los componentes internos del chip al exterior del chip y viceversa.
El microprocesador de token 142 procesa, controla y comunica internamente datos con todos los demás componentes incorporados dentro del chip y, a través de las interfaces 146 de E/S, con el exterior del chip.
El microprocesador de tokens 142 ejecuta o pone en marcha una o varias aplicaciones.
La memoria de token 144 almacena preferiblemente una o varias aplicaciones de tipo Módulo de identidad de abonado (o SIM) y posiblemente otra u otras aplicaciones.
La aplicación o aplicaciones de tipo SIM incluyen, entre otras, una aplicación SIM para una red de tipo Servicio Global para Móviles (o GSM), una aplicación de Módulo de Identidad de Suscriptor Universal (o USIM) para una red de tipo Sistema Universal de Telecomunicaciones Móviles (o UMTS) , una aplicación de módulo de identidad de abonado (o CSIM) de acceso múltiple por división de código (o CDMA) y/o una aplicación de módulo de identidad de abonado (o ISIM) de subsistema multimedia de protocolo de internet (o IMS).
La aplicación o aplicaciones de tipo SIM permiten que el teléfono 12 se autentique en la red o las redes 16 de radiocomunicación móvil.
El microprocesador de tokens 142 ejecuta, de manera preferida, una o varias funciones de seguridad.
Las funciones de seguridad incluyen preferiblemente un proceso de autenticación de usuario que se utilizará antes de acceder a la memoria de token 144. Para autenticar al usuario, el usuario debe proporcionar un número de identificación personal (o PIN), al menos una credencial de usuario y/o datos biométricos, como datos de referencia de usuario, que se almacenan de forma segura dentro de la memoria de token 144. Como datos biométricos, pueden incluir una o varias huella digitales, una o varias huellas de iris y/o una o varias huellas de voz relacionadas con uno o varios usuarios autorizados.
Las funciones de seguridad incluyen preferentemente un proceso de cifrado/descifrado que se utilizará antes de enviar datos al exterior/después de recibir datos del exterior, a fin de proteger el acceso a los datos gestionados por, o a través del token 14. Para cifrar los datos que se enviarán, el token 14 utiliza una clave de cifrado y un algoritmo de cifrado, como un Estándar de cifrado avanzado (o AES), un Estándar de cifrado de datos (o DES) o similares, que se almacenan en la memoria de token 144. Para descifrar los datos que se recibirán, el token 14 puede usar una clave de descifrado y un algoritmo de descifrado, tal como un AES, un DES o similar, que se almacenan dentro de la memoria de token 144.
Las funciones de seguridad incluyen preferentemente un proceso de firma de datos que se utilizará antes del envío de datos, para probar el origen de los datos que se originan en el token 14. Para firmar datos, el token 14 usa preferiblemente un algoritmo de firma predeterminado y una clave de firma predeterminada Ks1 que se almacenan en la memoria de token 144. La clave de firma Ks1, como clave privada, está relacionada con el token 14. Un interlocutor, como por ejemplo el servidor 18 verifica los datos firmados correspondientes utilizando un algoritmo de verificación de firma predeterminado y una clave de verificación de firma predeterminada que se almacenan ambos en la memoria del interlocutor. La clave de verificación de firma es preferiblemente una clave pública relacionada con el token 14 que se ha generado en base a la clave privada del token. Según una realización, la clave de firma y la clave de verificación de firma constituyen una y la misma clave, como clave compartida entre el token 14 y su interlocutor o interlocutores, a saber, el servidor 18 y/u otro u otros dispositivos.
El microprocesador de tokens 142 es preferiblemente capaz de iniciar acciones para interactuar directamente con el mundo exterior, de forma independiente del teléfono 12, como dispositivo anfitrión. Esta capacidad de interacción a iniciativa del token 14 también se conoce como capacidad proactiva. El token 14 puede por lo tanto enviar, por iniciativa propia, a través del teléfono 12, a cualquier dispositivo conectado al teléfono 12 un comando proactivo para enviar, por ejemplo, una solicitud de carga de datos relacionados con un perfil de servicio, indicando preferiblemente un identificador de perfil de servicio o un identificador de plantilla de perfil de servicio.
La memoria de tokens 144 almacena preferiblemente datos relacionados con un identificador de tokens, como un Identificador de tarjeta de circuito integrado (o ICCID).
La memoria de token 144 almacena preferiblemente datos relacionados con un identificador uniforme de recursos (o URI), un localizador uniforme de recursos (o URL) y/o una dirección de protocolo de internet (o IP) de un servidor remoto 18, como identificador del servidor de destino o del que se permite recibir datos.
Según una característica esencial de la invención, la memoria de token 144 almacena datos relacionados con una o varias plantillas de perfil de servicio.
Por razones de simplicidad, solo una plantilla de perfil de servicio está predeterminada y almacenada. Sin embargo, la memoria de token 144 puede almacenar una pluralidad de plantillas de perfil de servicio, para crear una pluralidad correspondiente de perfiles de servicio con, por ejemplo, diferentes estructuras de datos.
La plantilla de perfil de servicio puede almacenarse dentro de la memoria de token 144, durante una adaptación o personalización del token 14, preferiblemente antes de su emisión. La plantilla de perfil de servicio es precargada preferiblemente durante la fabricación del token. La plantilla de perfil de servicio se puede comprimir para reducir el tamaño de la memoria dedicada a almacenar los datos de la plantilla de perfil de servicio.
La plantilla de perfil de servicio incluye una pluralidad de parámetros o elementos de configuración.
La plantilla de perfil de servicio puede cumplir con las especificaciones estándar de 3GPP.
La plantilla de perfil de servicio puede utilizar datos de contenido genéricos, para que sea reutilizable.
La plantilla de perfil de servicio puede ser predefinida por un operador de red de radiocomunicación móvil.
La plantilla de perfil de servicio incluye, como datos ejecutables, un código relacionado con una aplicación para crear o modificar un perfil de servicio.
Los datos ejecutables se compilan en un código intermedio, ..por ejemplo en un código de bytes.
Según una característica esencial de la invención, el token 14 está adaptado o configurado para ejecutar los datos ejecutables que se incluyen dentro de la plantilla de perfil de servicio.
Los datos ejecutables están destinados a ser ejecutados por un SO del token.
La memoria de token 144 almacena un SO.
El SO del token incluye una máquina virtual (o VM). La VM de token gestiona en particular una administración de la memoria 144 de token y una interpretación de los datos ejecutables. La administración de la memoria de token 144 incluye una instanciación de los datos ejecutables de la plantilla de perfil de servicio que solicita preferiblemente una carga de datos relacionados con la parte diversificada del perfil de servicio.
En una realización preferida, la VM es una VM orientada a objetos, es decir, la aplicación está escrita en un lenguaje orientado a objetos, como una miniaplicación compatible con las especificaciones estándar de JavaCard.
Los datos ejecutables de la plantilla de perfil de servicio corresponden a una aplicación para crear o modificar al menos un perfil de servicio basándose en la plantilla de perfil de servicio.
La activación de una ejecución de la aplicación de creación o modificación del perfil de servicio (es decir, los datos ejecutables de la plantilla de perfil de servicio) se produce preferiblemente después de haber recibido un mensaje que incluye un guión, como un comando para activar una ejecución de los datos ejecutables de la plantilla de perfil de servicio.
Alternativamente, la activación de una ejecución de la aplicación de creación o modificación del perfil de servicio se produce cuando se reciben uno o varios eventos predeterminados desde el teléfono 12. Como evento o eventos predeterminados, estos pueden incluir un cambio de país en el que el teléfono 12 está ubicado y/o un cambio de celda asociado con una estación base a la que está conectado el teléfono 12.
En una realización preferida, dicha aplicación de creación o modificación de perfil de servicio se escribe en Java o se denomina miniaplicación.
El SO del token incluye un entorno de tiempo de ejecución (o RE) que ejecuta los datos ejecutables interpretados. Como se explicará en relación con la figura 3, cuando el RE ejecuta los datos ejecutables de la plantilla de perfil de servicio, el SO del token crea o modifica un área de memoria que está asociada con un perfil de servicio utilizando la plantilla de perfil de servicio. Por tanto, el área de memoria relacionada con el perfil de servicio se define, es decir, se crea o modifica, dinámicamente, es decir, en curso de ejecución de los datos ejecutables de la plantilla de perfil de servicio.
La red o redes de radiocomunicación móvil 16 están conectadas, a través de un enlace 17 cableado bidireccional, al servidor 18, como plataforma inalámbrica (u OTA) y servidor de la parte trasera.
En lugar de un enlace 17 cableado, el servidor 18 puede estar conectado, a través de un enlace inalámbrico bidireccional, a la red o redes 16 de radiocomunicación móvil.
Alternativamente, en lugar de una o varias redes de radiocomunicación móvil, el servidor 18 está conectado, por internet (u OTI), al teléfono 12, como un dispositivo anfitrión de token.
El servidor 18 se identifica mediante un URI, como una URL, o una dirección IP, como identificador del servidor. El identificador de servidor se almacena preferiblemente dentro de la memoria de token 144 y posiblemente de una memoria del teléfono.
El servidor 18 puede ser operado por un operador de red de radiocomunicación móvil, como operador de red móvil (o MNO) o como operador de red virtual móvil (o MVNO), un proveedor de servicios o en su nombre.
El servidor 18 está alojado en una computadora.
El servidor 18 está dedicado a ejecutar una aplicación para activar la creación o modificación de un perfil de servicio que ocurre dentro de un dispositivo que soporta una plantilla de perfil de servicio que incorpora datos ejecutables sensibles.
El servidor 18 puede dedicarse además a ejecutar una aplicación para gestionar una base de datos y comunicar alguna información de la base de datos al exterior, concretamente datos relacionados con la parte diversificada del perfil de servicio.
Alternativamente, otro servidor (no representado) que está conectado al servidor 18 administra la base de datos. El servidor 18 incluye preferiblemente una memoria 182 que almacena la base de datos.
En lugar de una memoria interna, el servidor 18 está conectado a una memoria externa (no representada) que almacena la base de datos.
La base de datos incluye una lista de uno o varios conjuntos de datos de perfil de servicio.
En una realización preferida, un perfil de servicio es un perfil relacionado con una suscripción de servicio, como un perfil relacionado con una suscripción para acceder a una o varias redes de radiocomunicación móvil, como redes inalámbricas. Un perfil de suscripción de servicio de este tipo implica que, después de la instalación automática del perfil de suscripción de servicio, el servidor 18 descarga datos relacionados con una parte diversificada del perfil de suscripción de servicio, para completar el perfil de suscripción de servicio parcialmente instalado.
Tal operación de servidor permite evitar reservar datos almacenados en el lado del token 14 mientras los mantiene, cuando sea necesario, en el lado del servidor 18.
Los datos del perfil de suscripción de servicio pueden incluir diferentes tipos de datos, como:
- una identidad de abonado móvil internacional (o IMSI), como identificador de abonado y suscripción de servicio para acceder a una red o redes de radiocomunicación móvil;
- una clave Ki, como clave de autenticación de red, y posiblemente datos para la autenticación en el servidor 18 u otro servidor remoto, que permite autenticar al abonado en cuestión en la red de radiocomunicación móvil 16 u otra red o redes de radiocomunicación móvil;
- uno o varios algoritmos de autenticación, como Milenage, que permiten autenticar al abonado en cuestión a la red o redes de radiocomunicación móvil;
- una o varias contraseñas, como un PIN, y/o uno o varios algoritmos criptográficos, como datos relacionados con uno o varios secretos;
- una o varias claves de seguridad, como una o varias claves para cifrar/descifrar datos y/o una o varias claves para firmar datos una o varias claves,
- una o varias claves de aplicación, como una o varias claves para acceder a uno o varios servicios, como una clave para acceder a una cuenta bancaria de usuario a través de la red o redes de radiocomunicación móvil y/o una clave para acceder a una cuenta bancaria de usuario a través de un enlace RF de corto alcance (no representado); y/o - una o varias credenciales, como un nombre de usuario y/o identificador (o ID) del suscriptor, como datos relacionados con el usuario.
Naturalmente, la lista de datos de perfil de suscripción de servicio que se especifica anteriormente en este documento no es exhaustiva y puede comprender otro u otros elementos de configuración que no se enumeran. El servidor 18 preferiblemente puede cifrar/descifrar datos a intercambiar con el token 14, como dispositivo interlocutor, utilizando una o varias claves de cifrado/descifrado compartidas con el token 14.
El servidor 18 está configurado para enviar a una flota de uno o varios dispositivos externos uno o varios mensajes que incluyen una solicitud para crear o modificar uno o varios perfiles de servicio basándose en una plantilla de perfil de servicio.
El servidor 18 puede configurarse además para:
- recibir desde un dispositivo externo direccionado uno o varios mensajes que incluyen una solicitud de carga en el dispositivo de datos relacionados con uno o varios perfiles de servicio; y/o
- enviar al dispositivo direccionado uno o varios mensajes que incluyan datos relacionados con uno o varios perfiles de servicio.
La figura 2 representa una realización ejemplar de un flujo de mensajes 20 que involucra el teléfono 12, el token 14 y el servidor 18, para instalar, en el token 14, un perfil de suscripción de servicio completo utilizando una plantilla precargada de un perfil de suscripción de servicio predefinido.
En el ejemplo explicado, se asume que el token 14 está acoplado al teléfono 12 e intercambia datos, a través del teléfono 12 (no representado), a través de un canal de tipo Servicio de Mensajes Cortos (o SMS), con el servidor 18. Sin embargo, en lugar del canal de tipo SMS, se puede utilizar cualquier otro tipo de canal de comunicación para intercambiar datos entre el token 14 y el servidor 18.
También se supone que el token 14 soporta un perfil de suscripción de servicio de arranque, como primer perfil de servicio, y una plantilla de perfil de suscripción de servicio, como plantilla de perfil de servicio. El token 14 almacena el primer perfil de servicio, para acceder OTA al servidor 18.
Opcionalmente, el token 14 autentica satisfactoriamente al usuario del token. Para autenticar al usuario del token, éste envía los datos de referencia del usuario que se almacenan dentro de la memoria de token 144 y se considera que se refieren a un usuario autorizado.
Ventajosamente, el servidor 18 autentica satisfactoriamente el token 14 utilizando una primera clave de autenticación Ki 1 que está asociada con un primer abonado IMSI1 que están ambos almacenados dentro de la memoria de token 144.
El servidor 18 puede haber recibido un mensaje (no representado) que se origina en el teléfono 12 o en el token 14 que solicita un nuevo perfil de suscripción de servicio después del escenario que sigue. La pantalla de visualización del teléfono 122 muestra una lista de una o varias aplicaciones ofrecidas desde o a través del teléfono 12. El usuario del teléfono selecciona, a través del teléfono 12 MMI, una aplicación que necesita otro perfil de suscripción de servicio. El teléfono 12 solicita entonces preferiblemente al token 14 acceder a un nuevo perfil de suscripción de servicio, como un segundo perfil de servicio. El token 14 puede soportar la aplicación, ..por ejemplo un menú del kit de herramientas Sim (o STK), que necesita el segundo perfil de servicio.
El servidor 18 envía al token 14 un mensaje 22 que incluye una solicitud para crear un segundo perfil de servicio en base a una plantilla de perfil de servicio.
Alternativamente, en lugar de una solicitud de creación de perfil de servicio, el servidor 18 envía al token 14 un mensaje que incluye una solicitud para modificar un perfil de servicio existente en base a una plantilla de perfil de servicio mientras identifica el perfil de servicio en cuestión, es decir, acompañando la solicitud con un identificador de perfil de servicio, que el token 14 ya admite. El identificador de perfil de servicio puede ser un identificador de aplicación (o AID).
Según una realización preferida, el mensaje 22 es un mensaje de tipo Servicio de mensajes cortos - Punto a punto (o SMS-PP), tal como se define en las Especificaciones Técnicas 3GPP (o TS) 23.040, que incluye un guión que está preferiblemente cifrado. Como se conoce por si misma, una codificación que se incluye en el mensaje de tipo SMS-PP solicita al teléfono 12, como dispositivo anfitrión, empaquetar todo el mensaje en un comando de sobre y transferirlo, a través del comando de sobre, al token 14, como dispositivo direccionado. El cifrado puede ser compatible con S
Una vez que el token 14 recibe el mensaje 22, el token 14 (y más exactamente el SO del token) interpreta, preferiblemente después de un descifrado del guión llevado a cabo por el token 14, y ejecuta el guión.
De acuerdo con una realización preferida, el guión es un comando de tipo de gestión remota de archivos (o RFM) que se transmite, de manera cifrada, dentro de un mecanismo de tipo de gestión de aplicaciones remotas (o RAM) que cumple con ETSI TS 102.226. El comando de tipo RFM puede ser "ALMACENAR DATOS RFM" en el que el RFM está encriptado dentro de un Protocolo de Canal Seguro (o SCP) 03 del estándar de Plataforma Global (o GP). El guión incluye datos ejecutables que se componen de acuerdo con una estructura de valor de longitud de etiqueta (o TLV). La estructura de TLV puede incluir un primer TLV, un segundo TLV y un tercer TLV. El token 14 (y más exactamente el SO del token 14) sabe, gracias al primer TLV, que está relacionado con un mecanismo de tipo RFM que se lanza. El segundo TLV puede incluir "SELECCIONAR e F IMSI", mediante el cual se seleccionan los datos del IMSI del Archivo Elemental (o EF). El tercer TLV puede incluir "ACTUALIZAR MNO binario", mediante el cual los datos del MNO se actualizan en forma binaria.
El guión permite, cuando se ejecuta, señalar la plantilla de perfil de servicio "MNO".
El token 14 (y más exactamente el SO del token) interpreta y ejecuta los datos ejecutables comprendidos dentro de la plantilla de perfil de servicio objetivo.
Mientras ejecuta los datos ejecutables de la plantilla de perfil de servicio, el token 14 crea un área de memoria asociada con el segundo perfil de servicio utilizando la plantilla de perfil de servicio.
Tal creación del área de memoria asignada al segundo perfil de servicio es automática y no necesita involucrar al usuario del token.
Opcionalmente, el token 14 firma los datos que se enviarán utilizando una clave de firma predeterminada almacenada dentro de la memoria 144 del token.
Opcionalmente, el token 14 cifra los datos que se enviarán utilizando una clave pública relacionada con el servidor 18 o una clave compartida almacenada dentro de la memoria de token 144 y la memoria del servidor 182.
Una vez que se ha creado el área de memoria dentro de la memoria de token 144, tal como se detalla más en relación con la figura 3, el token 14 (y más exactamente el SO del token) envía al servidor 18 un mensaje 24 que incluye una solicitud de carga en los datos (memoria) del token 14 relacionados con el segundo perfil de servicio mientras se identifica preferiblemente el segundo perfil de servicio en cuestión, es decir, acompañando la solicitud con un identificador relacionado con el segundo perfil de servicio (en proceso de generación).
Opcionalmente, el servidor 18 descifra los datos encriptados recibidos usando una clave privada relacionada con el servidor 18 o una clave compartida almacenada dentro de la memoria de tokens 144 y la memoria de servidor 182. Opcionalmente, el servidor 18 verifica la firma que se origina en el token 14 usando una clave de verificación de firma predeterminada almacenada dentro de la memoria 182 del servidor.
Una vez que el servidor 18 recibe la segunda solicitud de carga de datos de perfil de servicio, el servidor 18 identifica y recupera los datos de perfil de servicio disponibles correspondientes para ser asignados como segundos datos de perfil de servicio.
Opcionalmente, el servidor 18 firma los datos que se van a enviar utilizando una clave de firma predeterminada almacenada dentro de la memoria del servidor 182, de modo que el interlocutor del servidor 18 pueda conocer al remitente genuino de los datos así enviados.
Opcionalmente, el servidor 18 cifra los datos que se enviarán utilizando una clave pública relacionada con el token 14 o una clave compartida almacenada dentro de la memoria del servidor 182 y la memoria de token 144. Dicho cifrado permite comunicar datos de una manera protegida y segura.
A continuación, el servidor 18 envía al token 14 uno o varios mensajes 26 que incluyen, como respuesta a la solicitud, datos relacionados con el segundo perfil de servicio y que preferiblemente están encriptados.
Según una realización preferida, el mensaje o mensajes 26 son un mensaje de tipo Servicio de mensajes cortos -Punto a punto (o SMS-PP), tal como se define en las Especificaciones técnicas 3GPP (o TS) 23.040, que incluye un guión. Como se conoce por si misma, una codificación que se incluye en el mensaje de tipo SMS-PP solicita al teléfono 12, como dispositivo anfitrión, empaquetar todo el mensaje en un comando de sobre y transferirlo, a través del comando de sobre, al token 14, como dispositivo direccionado.
Por tanto, preferiblemente después de un descifrado de datos llevado a cabo por el token 14, el token 14 puede completar los datos del segundo perfil ya instalados con los datos enviados relacionados con una parte diversificada del segundo perfil de servicio.
Los datos cargados relacionados con una parte diversificada del segundo perfil de servicio, pueden incluir datos para autenticarse en el servidor 18, otro dispositivo remoto o local (no representado), .por ejemplo credenciales, tales como un identificador de suscriptor y una clave asociada Ki.
Dado que sólo tienen que transmitirse unos pocos datos relacionados con el segundo perfil de servicio para completar el segundo perfil de servicio, sólo se necesitan unos pocos mensajes de tipo SMS para transportar esos pocos datos.
Por ejemplo, en lugar de descargar datos con un tamaño típico de 100 Kb para un segundo perfil de servicio completo, solo se necesita un tamaño de hasta 20 Kb en relación con la parte diversificada del segundo perfil de servicio. Normalmente, solo se necesita un número de hasta 20 SMS para descargar los datos complementarios del segundo perfil de servicio.
Por tanto, no existe ningún requisito para un canal de protocolo de transferencia de hipertexto (o HTTP)/IP para transportar los datos complementarios relacionados con el segundo perfil de servicio, optimizando así el tráfico de datos con respecto a un transporte de un perfil de servicio completo.
Una vez provisto por el servidor 18, el token 14 almacena dentro del área de memoria creada los datos relacionados con el segundo perfil de servicio.
Alternativamente, en lugar de la creación de un perfil de servicio, cuando el token 14 modifica un perfil de servicio existente, el token 14 almacena, dentro del área de memoria modificada asignada al perfil de servicio existente, los datos relacionados con el segundo perfil de servicio.
Todos los datos del segundo perfil de servicio, relacionados con un perfil de servicio creado o un perfil de servicio modificado, están ahora disponibles en el token 14.
Opcionalmente, el token 14 envía al servidor 18 un mensaje 28 que incluye un acuse de recibo de los datos relacionados con el segundo perfil de servicio. Por tanto, el token 14 indica una finalización de la instalación del segundo perfil de servicio.
Finalmente, el servidor 18 envía al token 14 un mensaje 210 que incluye una solicitud para cambiar del primer perfil de servicio al segundo perfil de servicio mientras identifica al menos el segundo perfil de servicio, es decir, acompaña la solicitud con un identificador del perfil de servicio a ser activado.
El token 18 desactiva el primer perfil de servicio, como el perfil de servicio actualmente activo, y activa a continuación el segundo perfil de servicio.
Una vez que el token 14 ha activado el segundo perfil de servicio, el token 14 puede enviar al servidor 18 un mensaje (no representado) que incluye información sobre dicha activación de segundo perfil de servicio.
El servidor 18 puede enviar además al token 14 un mensaje que incluye un comando (no representado) para borrar los datos relacionados con el primer perfil de servicio que está almacenado dentro de la memoria de token 144. Una vez que el token 14 ha borrado el primer perfil de servicio, el token 14 puede enviar al servidor 18 un mensaje (no representado) que incluye información sobre dicho primer borrado de perfil de servicio. A continuación, el servidor 18 puede reutilizar el primer perfil de servicio, al menos para su parte diversificada ya que está disponible. Para reutilizar el primer perfil de servicio, el servidor 18 puede asignarlo posteriormente al mismo token 14, otro token u otro dispositivo que solicite un perfil de servicio disponible.
Alternativamente, en lugar de un mensaje con una solicitud para desactivar un perfil de servicio activo, el servidor 18 envía al token 14 un mensaje que incluye una solicitud para activar el segundo perfil de servicio. Por tanto, una vez que se activa el segundo perfil de servicio, una pluralidad de perfiles de suscripción de servicio pueden estar activos en un momento dado.
El token 14 puede obligar, por iniciativa propia, al teléfono 12 a leer del token 14 los datos del segundo perfil de servicio instalados y activados por última vez.
La figura 3 muestra una arquitectura de la memoria de token 144 que es administrada por el SO del token 1440. El SO del token 1440 incluye un entorno de tiempo de ejecución de VM (o VM-RE) 1442 en el que la VM interpreta mientras se ejecuta el RE.
La memoria de tokens 144 almacena la plantilla de perfil de servicio en una primera área de memoria 1444. La primera área de memoria 1444 incluye una segunda área de memoria 1445 en la que se almacenan los datos ejecutables.
Los datos ejecutables pueden incluir una pluralidad de conjuntos de comandos TLV, como un primer conjunto de comandos TLV, un segundo conjunto de comandos TLV y un tercer conjunto de comandos TLV.
El SO del token 1440 asigna dinámicamente una tercera área de memoria 30 al segundo perfil de servicio, cuando se crea una instancia de la plantilla de perfil de servicio.
La tercera área 30 de memoria asignada puede ser un contenedor. Según una realización preferida, el contenedor se implementa como un dominio seguro (o SD) que cumple con el estándar GP.
El SO del token 1440 asigna dinámicamente una cuarta área de memoria 32 al primer perfil de servicio. Según una realización preferida, la cuarta área de memoria 32 tiene, como la tercera área de memoria 30 como se describe más adelante, tres áreas de memoria.
El token 14 (y más exactamente su OS 1440) instancia la plantilla de perfil de servicio en la tercera área de memoria 30 asignada a la plantilla de perfil de servicio.
La tercera área 30 de memoria asignada almacena datos no ejecutables dentro de una quinta área 36 de memoria. El área no ejecutable está dispuesta de acuerdo con una estructura de datos que está definida por los datos ejecutables de la plantilla de perfil de servicio.
La estructura de datos, como sistema de archivos (o FS), puede cumplir con ETSI TS 102.221, en la que un archivo maestro (o MF), como archivo raíz de un árbol, está vinculado a uno o varios archivos más, como uno o varios archivos de datos (o DF), uno o varios archivos dedicados a la aplicación (o ADF) y/o uno o varios EF.
Los datos cargados relacionados con el segundo perfil de servicio, por ejemplo .credenciales, como IMSI/Ki, pueden almacenarse dentro de una séptima área de memoria 37.
La tercera área de memoria asignada 30 incluye una octava área de memoria 38. La octava área de memoria 38 está asignada a una instanciación de una aplicación que es interoperable, es decir, una aplicación que es independiente del SO del token 1440, como un menú STK.
Los datos cargados relacionados con el segundo perfil de servicio, por ejemplo. datos ejecutables de la aplicación, como los datos relacionados con una aplicación bancaria, pueden almacenarse dentro de una novena área de memoria 39 que está asignada a una instanciación de una aplicación independiente del SO de token.
La tercera área de memoria asignada 30 incluye una décima área de memoria 34. La décima área de memoria 34 se asigna a una instanciación de una aplicación que no es interoperable, es decir, una aplicación que depende del SO del token 1440, como una aplicación de autenticación de red (o NAA). Los datos ejecutables relacionados con dicha aplicación dependiente del SO de token se almacenan dentro del OS 1440 del token.
Los datos cargados relacionados con el segundo perfil de servicio, por ejemplo. datos de la aplicación, como los datos relacionados con una aplicación de tipo SIM, pueden almacenarse dentro de una undécima área de memoria 35 que está asignada a una instanciación de una aplicación dependiente del SO de token.
El primer conjunto de comandos TLV puede incluir TLV11 "INIT UPDATE", TLV12 "EXTERNAL AUTHENTICATE" y TLV13 "INSTALL UICC". El primer conjunto de comandos TLV permite instanciar un FS.
El segundo conjunto de comandos TLV puede incluir TLV21 "INIT UPDATE", TLV22 "EXTERNAL AUTHENTICATE" y TLV23 "LOAD application 1". El segundo conjunto de comandos TLV permite crear instancias de una aplicación independiente del SO token.
El tercer conjunto de comandos TLV puede incluir TLV31 "SELECT MF", TLV32 "CREATE 7F20", TLV33 "SELECT 7F20", TLV34 "CREATE EF IMSI", TLV35 "SELECT MF", TLV36 "CREATE 7F10", TLV37 "SELECT 7F10" y TLV38 "CREATE EF phonebook". El tercer conjunto de comandos TLV permite instanciar una aplicación dependiente del SO token.
La solución de la invención permite agregar un perfil de servicio mientras se cargan pocos datos y sin necesidad de involucrar a una persona de un operador móvil.
La solución de la invención puede ser segura mientras se intercambian datos, de manera confidencial, entre el servidor 18 y el token 14.
La realización que se acaba de describir no pretende limitar el alcance de la invención en cuestión. Pueden proporcionarse otras formas de realización. Como otro ejemplo de realización, en lugar de intercambiar con un servidor remoto, el token 14 intercambia, a través de un enlace de radiofrecuencia sin contacto, con una entidad local, como un servidor local.
Claims (15)
1. Un método (20) para acceder a un perfil de suscripción de servicio para su uso en un dispositivo (14) que comprende una memoria (144),
caracterizado por que, la memoria almacena datos relacionados con al menos una plantilla de perfil de suscripción de servicio, incluyendo la al menos una plantilla de perfil de suscripción de servicio datos ejecutables, el método comprende las siguientes etapas:
- un servidor (18) envía al dispositivo un primer mensaje (22) que incluye una solicitud para crear o modificar al menos un perfil de suscripción de servicio en base a una plantilla de perfil de suscripción de servicio;
- el dispositivo crea o modifica un área de memoria (32) mientras ejecuta los datos ejecutables, estando asociada el área de memoria con un perfil de suscripción de servicio, como un perfil de suscripción de servicio generado a bordo, utilizando la plantilla de perfil de suscripción de servicio;
- el servidor envía al dispositivo al menos un segundo mensaje (26) que incluye datos complementarios relacionados con el perfil de suscripción de servicio; y
- el dispositivo almacena dentro del área de memoria creada o modificada los datos complementarios relacionados con el perfil de suscripción de servicio, para completar el perfil de suscripción de servicio generado a bordo almacenado.
2. Método según la reivindicación 1, en el que el mensaje que incluye la solicitud para crear o modificar al menos un perfil de suscripción de servicio en base a la plantilla de perfil de suscripción de servicio incluye además al menos un identificador de perfil de suscripción de servicio.
3. Método según la reivindicación 1 o 2, en el que el dispositivo instancia la plantilla de perfil de suscripción de servicio a un área de memoria asignada a la plantilla de perfil de suscripción de servicio.
4. Método según la reivindicación 3, en el que el área de memoria asignada almacena datos no ejecutables, estando dispuestos los datos no ejecutables de acuerdo con una estructura de datos que está definida por una ejecución de los datos ejecutables.
5. Método según cualquiera de las reivindicaciones 1 a 4, en el que la memoria almacena además al menos un primer perfil de suscripción de servicio, siendo el perfil de suscripción de servicio generado a bordo completado un segundo perfil de suscripción de servicio, el método comprende además la etapa en que el servidor envía al dispositivo al menos un tercer mensaje (210) que incluye una solicitud para cambiar del primer perfil de suscripción de servicio al segundo perfil de suscripción de servicio.
6. Método según la reivindicación 5, en el que el método comprende además la etapa en que el dispositivo desactiva el primer perfil de suscripción de servicio y activa a continuación el segundo perfil de suscripción de servicio.
7. Método según cualquiera de las reivindicaciones 1 a 6, en el que los datos complementarios relacionados con el perfil de suscripción de servicio incluyen datos para autenticarse en el servidor u otro dispositivo.
8. Método según cualquiera de las reivindicaciones 1 a 7, en el que, incluyendo el dispositivo un token, estando el token conectado o acoplado a un terminal (12), el token intercambia datos con el servidor, a través del terminal, sobre de un canal tipo Servicio de Mensajes Cortos o un canal de tipo IP.
9. Método según cualquiera de las reivindicaciones 5 a 8, en el que, una vez que el dispositivo ha creado o modificado el área de memoria, el método comprende además la etapa en la que el dispositivo envía al servidor al menos un cuarto mensaje (24) que incluye una solicitud de carga en los datos del dispositivo relacionados con el perfil de suscripción de servicio.
10. Un dispositivo (14) para acceder a un perfil de suscripción de servicio, comprendiendo el dispositivo una memoria (144),
caracterizado por que, la memoria almacena datos relacionados con al menos una plantilla de perfil de suscripción de servicio, incluyendo la al menos una plantilla de perfil de suscripción de servicio datos ejecutables, el dispositivo está adaptado para:
- recibir de un servidor un primer mensaje (22) que incluye una solicitud para crear o modificar al menos un perfil de suscripción de servicio en base a una plantilla de perfil de suscripción de servicio;
- crear o modificar un área de memoria mientras se ejecutan los datos ejecutables, estando asociada el área de memoria con un perfil de suscripción de servicio, como un perfil de suscripción de servicio generado a bordo, utilizando la plantilla de perfil de suscripción de servicio;
- recibir del servidor al menos un segundo mensaje (26) que incluye datos complementarios relacionados con el perfil de suscripción de servicio; y
- almacenar dentro del área de memoria creada o modificada los datos complementarios relacionados con el perfil de suscripción de servicio, para completar el perfil de suscripción de servicio generado a bordo.
11. Dispositivo según la reivindicación 10, en el que el dispositivo incluye un terminal o un token.
12. Dispositivo según la reivindicación 10, en el que el dispositivo 
incluye un chip integrado.
13. Dispositivo según la reivindicación 10, en el que el dispositivo 
luye un módulo M2M.
14. Dispositivo según la reivindicación 10, en el que el dispositivo incluye un token extraíble.
15. Un sistema (10) para acceder a un perfil de suscripción de servicio, comprendiendo el sistema un servidor (18) y un dispositivo (14), estando el dispositivo conectado o acoplado al servidor, comprendiendo el dispositivo una memoria (144),
caracterizado por que, la memoria almacena datos relacionados con al menos una plantilla de perfil de suscripción de servicio, incluyendo la al menos una plantilla de perfil de suscripción de servicio datos ejecutables,
el servidor está adaptado para enviar al dispositivo un primer mensaje (22) que incluye una solicitud para crear o modificar al menos un perfil de suscripción de servicio en base a una plantilla de perfil de suscripción de servicio; por que el dispositivo está adaptado para:
- crear o modificar un área de memoria (32) mientras ejecuta los datos ejecutables, estando asociada el área de memoria con un perfil de suscripción de servicio, como un perfil de suscripción de servicio generado a bordo, utilizando la plantilla de perfil de suscripción de servicio;
por que el servidor está adaptado para enviar al dispositivo al menos un segundo mensaje (26) que incluye datos complementarios relacionados con el perfil de suscripción de servicio; y
por que el dispositivo está adaptado para almacenar dentro del área de memoria creada o modificada los datos complementarios relacionados con el perfil de suscripción de servicio, para completar el perfil de suscripción de servicio generado a bordo.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP13305594.7A EP2802162A1 (en) | 2013-05-07 | 2013-05-07 | Method for accessing a service, corresponding device and system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2837846T3 true ES2837846T3 (es) | 2021-07-01 |
Family
ID=48577648
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES18198671T Active ES2837846T3 (es) | 2013-05-07 | 2014-05-07 | Método para acceder a un servicio, dispositivo y sistema correspondientes |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US9973583B2 (es) |
| EP (3) | EP2802162A1 (es) |
| JP (1) | JP6185152B2 (es) |
| KR (1) | KR101701668B1 (es) |
| CN (1) | CN105379314B (es) |
| BR (1) | BR112015027847B1 (es) |
| ES (1) | ES2837846T3 (es) |
| WO (1) | WO2014180914A1 (es) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9100175B2 (en) | 2013-11-19 | 2015-08-04 | M2M And Iot Technologies, Llc | Embedded universal integrated circuit card supporting two-factor authentication |
| US9350550B2 (en) | 2013-09-10 | 2016-05-24 | M2M And Iot Technologies, Llc | Power management and security for wireless modules in “machine-to-machine” communications |
| US10498530B2 (en) | 2013-09-27 | 2019-12-03 | Network-1 Technologies, Inc. | Secure PKI communications for “machine-to-machine” modules, including key derivation by modules and authenticating public keys |
| US10700856B2 (en) * | 2013-11-19 | 2020-06-30 | Network-1 Technologies, Inc. | Key derivation for a module using an embedded universal integrated circuit card |
| EP3703401B1 (en) * | 2014-11-17 | 2022-07-13 | Samsung Electronics Co., Ltd. | Apparatus and method for profile installation in communication system |
| WO2016080595A1 (ko) * | 2014-11-21 | 2016-05-26 | 코나아이 (주) | 멀티 넘버 서비스 제공 방법 |
| EP3023904B1 (en) * | 2014-11-24 | 2021-01-27 | IDEMIA France | Implicit File creation in APDU scripts |
| DE102014019089A1 (de) * | 2014-12-18 | 2016-06-23 | Giesecke & Devrient Gmbh | Verfahren zum Verwalten einer Anzahl von Subskriptionen eines Mobilfunknetzbetreibers auf einem Sicherheitselement |
| US9853977B1 (en) | 2015-01-26 | 2017-12-26 | Winklevoss Ip, Llc | System, method, and program product for processing secure transactions within a cloud computing system |
| DE102015001815A1 (de) | 2015-02-13 | 2016-08-18 | Giesecke & Devrient Gmbh | Teilnehmeridentitätsmodul |
| EP3346637B1 (en) * | 2015-08-31 | 2019-10-23 | Samsung Electronics Co., Ltd. | Method and device for downloading profile in communication system |
| JP6803916B2 (ja) * | 2015-10-26 | 2020-12-23 | フラウンホーファー−ゲゼルシャフト・ツール・フェルデルング・デル・アンゲヴァンテン・フォルシュング・アインゲトラーゲネル・フェライン | エレベーション・レンダリングを実現するフィルタリング済みオーディオ信号を生成する装置および方法 |
| FR3059194B1 (fr) * | 2016-11-21 | 2019-06-28 | Oberthur Technologies | Installation d'un profil dans un module d'identite de souscripteur embarque |
| US11153224B2 (en) * | 2017-02-09 | 2021-10-19 | Radcom Ltd. | Method of providing cloud computing infrastructure |
| FR3062768A1 (fr) * | 2017-02-09 | 2018-08-10 | Orange | Technique d'obtention d'un profil d'acces a un reseau |
| EP3565288A1 (en) * | 2018-05-02 | 2019-11-06 | Gemalto Sa | Method for personalizing pre-generated protected profiles and corresponding system |
| DE102019001840B3 (de) | 2019-03-15 | 2020-04-23 | Giesecke+Devrient Mobile Security Gmbh | Verfahren zum bereitstellen von subskriptions-profilen, teilnehmeridentitätsmodul und subskriptions-server |
| DE102021003392B3 (de) | 2021-07-01 | 2022-07-28 | Giesecke+Devrient Mobile Security Gmbh | Flexible SIM-Fernbereitstellung |
| DE102021003391B3 (de) | 2021-07-01 | 2022-07-28 | Giesecke+Devrient Mobile Security Gmbh | Flexible SIM-Fernbereitstellung |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19734622A1 (de) * | 1997-08-09 | 1999-02-11 | Alsthom Cge Alcatel | Endgerät, Berechtigungskarte und Telekommunikationsnetz für einen Teilnehmer sowie Verfahren zum Ändern eines dem Teilnehmer zugeordneten Diensteprofils |
| ES2221535B1 (es) * | 2002-07-31 | 2006-03-01 | Airtel Movil, S.A. | Un dispositivo de telefonia movil y un metodo de gestion de datos. |
| US20050108534A1 (en) * | 2003-11-19 | 2005-05-19 | Bajikar Sundeep M. | Providing services to an open platform implementing subscriber identity module (SIM) capabilities |
| US7243856B2 (en) * | 2005-03-24 | 2007-07-17 | Sandisk Il Ltd.. | Loading internal applications on a smartcard |
| US8787973B2 (en) * | 2006-03-20 | 2014-07-22 | Sandisk Il Ltd. | Device and method for controlling usage of a memory card |
| US8571585B2 (en) * | 2007-11-01 | 2013-10-29 | Blackberry Limited | Method, system and apparatus for updating a terminal profile |
| US8538421B2 (en) * | 2008-10-20 | 2013-09-17 | At&T Mobility Ii Llc | Management of network technology selection and display in multi-technology wireless environments |
| EP2244441A1 (en) * | 2009-04-20 | 2010-10-27 | Alcatel Lucent | User profiling |
| GB0916582D0 (en) * | 2009-09-22 | 2009-10-28 | Software Cellular Network Ltd | Subscriber identification management broker for fixed/mobile networks |
| US8346255B2 (en) * | 2010-02-11 | 2013-01-01 | Apple Inc. | Method and apparatus for using a wireless communication device with multiple service providers |
| US8321481B2 (en) * | 2010-05-13 | 2012-11-27 | Assa Abloy Ab | Method for incremental anti-tear garbage collection |
| EP2410724B1 (en) * | 2010-07-20 | 2012-10-24 | Swisscom AG | Method and system for communication forwarding |
| EP2461613A1 (en) | 2010-12-06 | 2012-06-06 | Gemalto SA | Methods and system for handling UICC data |
| EP2530631A1 (en) * | 2011-05-31 | 2012-12-05 | Gemalto SA | A method for accessing at least one service, corresponding communicating device and system |
-
2013
- 2013-05-07 EP EP13305594.7A patent/EP2802162A1/en not_active Withdrawn
-
2014
- 2014-05-07 EP EP14723053.6A patent/EP2995097B1/en active Active
- 2014-05-07 ES ES18198671T patent/ES2837846T3/es active Active
- 2014-05-07 CN CN201480038291.1A patent/CN105379314B/zh active Active
- 2014-05-07 WO PCT/EP2014/059362 patent/WO2014180914A1/en active Application Filing
- 2014-05-07 KR KR1020157031982A patent/KR101701668B1/ko active IP Right Grant
- 2014-05-07 BR BR112015027847-7A patent/BR112015027847B1/pt active IP Right Grant
- 2014-05-07 US US14/890,082 patent/US9973583B2/en active Active
- 2014-05-07 EP EP18198671.2A patent/EP3457671B1/en active Active
- 2014-05-07 JP JP2016512366A patent/JP6185152B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| EP2995097B1 (en) | 2018-12-26 |
| BR112015027847A2 (pt) | 2017-08-22 |
| EP2995097A1 (en) | 2016-03-16 |
| KR101701668B1 (ko) | 2017-02-01 |
| CN105379314A (zh) | 2016-03-02 |
| WO2014180914A1 (en) | 2014-11-13 |
| US20160088096A1 (en) | 2016-03-24 |
| EP3457671B1 (en) | 2020-09-16 |
| BR112015027847B1 (pt) | 2023-04-18 |
| EP2802162A1 (en) | 2014-11-12 |
| JP6185152B2 (ja) | 2017-08-23 |
| CN105379314B (zh) | 2018-10-19 |
| KR20150143602A (ko) | 2015-12-23 |
| JP2016527738A (ja) | 2016-09-08 |
| EP3457671A1 (en) | 2019-03-20 |
| US9973583B2 (en) | 2018-05-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2837846T3 (es) | Método para acceder a un servicio, dispositivo y sistema correspondientes | |
| US12028934B2 (en) | Method and terminal for keeping subscriber identity module card in standby state | |
| US9609458B2 (en) | Mobile radio communication devices, servers, methods for controlling a mobile radio communication device, and methods for controlling a server | |
| ES2867025T3 (es) | Método, servidores y sistema para descargar un perfil actualizado | |
| US11025611B2 (en) | Method and apparatus of constructing secure infra-structure for using embedded universal integrated circuit card | |
| EP2890167B1 (en) | Method, terminal and universal integrated circuit card (uicc) for realizing subscriber identity module (sim) card function in terminal | |
| EP2461613A1 (en) | Methods and system for handling UICC data | |
| ES2663558T3 (es) | Método para acceder a un servicio y dispositivo correspondiente | |
| WO2014019978A1 (en) | Method for accessing a service, corresponding first device, second device and system | |
| US20130005402A1 (en) | Method for accessing at least one service and corresponding system | |
| ES2792974T3 (es) | Procedimiento para acceder a un servicio y un servidor correspondiente | |
| EP2530631A1 (en) | A method for accessing at least one service, corresponding communicating device and system | |
| EP3267708A1 (en) | Method, server and system for sending data from a source device to a destination device |