NO338271B1 - Fremgangsmåte og system for å bestemme at en SIM og en SIP-klient er samlokalisert i det samme mobilutstyr - Google Patents

Fremgangsmåte og system for å bestemme at en SIM og en SIP-klient er samlokalisert i det samme mobilutstyr Download PDF

Info

Publication number
NO338271B1
NO338271B1 NO20140180A NO20140180A NO338271B1 NO 338271 B1 NO338271 B1 NO 338271B1 NO 20140180 A NO20140180 A NO 20140180A NO 20140180 A NO20140180 A NO 20140180A NO 338271 B1 NO338271 B1 NO 338271B1
Authority
NO
Norway
Prior art keywords
slm
sim
sip
imsi
slr
Prior art date
Application number
NO20140180A
Other languages
English (en)
Other versions
NO20140180A1 (no
Inventor
Rolf Røsok
Torbjørn Faller
Original Assignee
Ipco As
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ipco As filed Critical Ipco As
Priority to NO20140180A priority Critical patent/NO338271B1/no
Priority to PCT/EP2015/052782 priority patent/WO2015121263A1/en
Priority to CA2938780A priority patent/CA2938780A1/en
Priority to US15/118,479 priority patent/US10028141B2/en
Priority to EP15703601.3A priority patent/EP3105900B1/en
Priority to JP2016568130A priority patent/JP2017513412A/ja
Priority to KR1020167024949A priority patent/KR20160132026A/ko
Priority to EA201691588A priority patent/EA032424B1/ru
Priority to MX2016010521A priority patent/MX357690B/es
Priority to CN201580008606.2A priority patent/CN106031126A/zh
Publication of NO20140180A1 publication Critical patent/NO20140180A1/no
Priority to IL247147A priority patent/IL247147A0/en
Publication of NO338271B1 publication Critical patent/NO338271B1/no
Priority to ZA2016/06242A priority patent/ZA201606242B/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/1059End-user terminal functionalities specially adapted for real-time communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • H04W60/005Multiple registrations, e.g. multihoming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • H04W8/10Mobility data transfer between location register and external networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • H04W8/12Mobility data transfer between location registers or mobility servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/654International mobile subscriber identity [IMSI] numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Description

OMRÅDE FOR OPPFINNELSEN
Den foreliggende oppfinnelsen vedrører generelt mobilkommunikasjonsteknologi. Mer spesifikt vedrører oppfinnelsen en fremgangsmåte for å bestemme at en SIM og en SIP-klient er samlokalisert i det samme mobilutstyr, og et
kommunikasjonssystem.
BAKGRUNN FOR OPPFINNELSEN
Programvareomgivelser for smarttelefon-applikasjoner (apps) begrenser kommunikasjonen mellom en app og en SIM-kort-applet. De fleste smarttelefon-operativsystemer tilbyr ikke noe API (Application Programming Interface) for SIM-kort-applet-aksess. Noen smarttelefoner tilbyr app-utviklere aksess til mobilenhet-identiteten, mens andre bare tilbyr aksess til enhetsidentiteten uten noe forhold til identitetsparametere som er lagret i SIM-kortet.
SIP (Session Initiation Protocol) er en signaleringskommunikasjonsprotokoll som vanligvis brukes til å kontrollere kommunikasjonssesjoner, inkludert tale og video, over Internet Protocol- (IP-) nettverk. Mobiloperatører som tilbyr SIP-klienter til sine mobilabonnenter basert på passord for SIP-registrering, kan oppleve at SIP-registrering initieres fra en annen enhet enn mobilutstyret som inneholder et SIM-kort assosiert med mobilabonnementet MSISDN. MSISDN (mobilabonnent-ISDN) er en identifikasjon som unikt identifiserer et mobilabonnement.
Mobiloperatører som tilbyr SIP på Wi-Fi integrert på mobilabonnement-MSISDN vil oppleve at HLR (hjemmelokasjonsregisteret) er ikke oppdatert med tilstedeværelsesinformasjon fra en mobilenhet som er registrert på en SIP-server. Innkommende anrop som er mottatt når SIP-klienten er utenfor Wi-Fi-nettverksdekning, vil ikke nå sluttbruker-SIP-klient-mobilenheten, mens den som ringer vil oppleve et ikke-svar-anropsforsøk fra mobiloperatøren.
Flere mobilenheter kan være assosiert med et mobilabonnement. Hver enhet vil inneholde et SIM-kort, og mobilidentiteten blir brukt til å identifisere mobilstasjonen. En abonnent med en tvilling-SIM-abonnement kan bruke to enheter for mobiltjenester. Ruting-preferanser i mobiloperatør vil lede innkommende anrop til den foretrukne enheten i det tilfelle at begge enhetene er tilgjengelige for å motta samtaler. I et tilfelle der tvilling-SIM-konseptet anvendes på en kombinasjon av en SIP-klient og en standard GSM-bruker på det samme mobilutstyr, vil innkommende samtaler rettet mot SIP klienten, mens mobilenheten er utenfor Wi-Fi-dekning, ikke bli besvart. Dette kan resultere i en lang forsinkelse før anropet omdirigeres til tvilling-over-GSM.
US-2007 245648 vedrører systemer og fremgangsmåter for å bruke dual mode-håndsett eller «softphone»-klienter for tale-, meldings- og datatjenester. Systemet omfatter bl.a. en SIP User Agent med SIM-basert autentisering og lokasjonsoppdatering.
US-20100085937 beskriver et system og en fremgangsmåte for å sette en UE i stand til å omstreifte til et besøkt IMS-basert nettverk fra et hjemmenettverk som ike har en IMS-infrastruktur.
SAMMENFATNING AV OPPFINNELSEN
Fordeler overfor den kjente teknikk tilveiebringes ved en fremgangsmåte for å bestemme at en SIM og en SIP-klient er samlokalisert i det samme mobilutstyr, og et kommunikasjonssystem, som fremsatt i de vedføyde, selvstendige krav.
Fordelaktige og alternative utførelser er angitt i de uselvstendige krav.
Ytterligere trekk, prinsipper og fordeler ved den foreliggende oppfinnelse vil forstås fra den detaljerte beskrivelsen nedenfor. Det skal forstås at både den foregående generelle beskrivelsen og den følgende detaljerte beskrivelsen er eksempelvise, og bare forklarende, og ikke begrensende for oppfinnelsen slik den kreves beskyttet.
Noen ytterligere mulige, spesielle fordeler ved visse fremlagte aspekter inkluderer:
- Aktivering av SIP-telefoni-abonnement aktiveres fra en mobilenhet som inneholder abonnentens SIM-kort. - En SIP-klient-app som aksesserer SIP-telefoni-tjenesten kjører på en mobil enhet som inneholder abonnentens SIM-kort. - En vellykket SIP-klient-autentisering vil bli registrert som et roaming-event i operatørens HLR. - Et innkommende anrop til en SIP klient som ikke kan nås, vil resultere i oppdatering av HLR med en unåbar-status. Dette betyr at senere anrop til abonnenten vil bli avvist. En ny SIP-registrering er nødvendig for å sette HLR-status til nåbar. - Sikring av minst noen av de ovennevnte trekk uten behov for en direkte kommunikasjon mellom SLM-app som kjører på en mobilenhet og SIM-kortet i mobilenheten.
KORT BESKRIVELSE AV TEGNINGENE
Figur 1 er et skjematisk blokkdiagram som illustrerer et
mobilkommunikasjonssystem hvor en fremgangsmåte for SIP-lokasjonstyring som benytter SIM, kan utføres. Figur 2 er et skjematisk flytskjema som illustrerer prinsippene ved en fremgangsmåte for å tilveiebringe en passordparameter avledet fra IMSI som skal brukes i en SIP-registrering og verifikasjon av IMSI for MSISDN for derved å utføre en lokasjons oppdatering av hjemmemobiloperatøren HLR. Figur 3 er et skjematisk blokkdiagram som illustrerer ytterligere aspekter ved et mobilkommunikasjonssystem, spesielt trinn som kan utføres av SLR, relatert til SIP-lokasjons-styring.
DETALJERT BESKRIVELSE AV OPPFINNELSEN
Oppfinnelsen vil nå bli beskrevet ved eksempel-utførelsesformer i den følgende detaljerte beskrivelsen.
Figur 1 er et skjematisk blokkdiagram som illustrerer et
mobilkommunikasjonssystem 1 hvor en fremgangsmåte for SIP-lokasjons-styring ved bruk av SIM kan utføres.
Strukturelt omfatter mobilkommunikasjonssystemet 1 minst en eller en flerhet av mobilt utstyr, ME, 10. Hvert mobilutstyr ME 10 kan f.eks. være en smarttelefon, et nettbrett, en bærbar datamaskin eller en annen portabel kommunikasjonsinnretning som er stand til å kommunisere ved mobil kommunikasjon, for eksempel 4G, 3G, GSM, etc.
Spesielt innbefatter ME en SIP-klient. SIP (Session Initiation Protocol) er en standardisert signaleringsprotokoll for å kontrollere kommunikasjons-sesjoner over et nettverk, og benyttes særlig til å tilveiebringe multimediakommunikasjon (f. eks Voice over IP (VoIP)) over Internet Protocol- (IP-) nettverk.
Hver ME 10 eller minst en av ME-ene 10 som opererer i systemet omfatter en abonnentidentitetsmodul, SIM, 20 som i sin tur omfatter en SLM sikkerhetsmodul, SLM-SM, 22. SLM-sikkerhetsmodulen 22 kan være utført som en applikasjonsprogramkode-applet, utført av en prosesseringsinnretning implementert i SIM 20. SLM-sikkerhetsmodulen 22 er konfigurert til å operere i samsvar med visse aspekter eller trinn av den foreliggende beskrevne fremgangsmåten.
I tillegg til sikkerhetsmodulen kan SIM-en 20 inneholde andre regulære funksjoner ved en SIM, som vil være kjent for fagfolk på området. Derfor kan SIM-en 20 være et uttakbart smartkort med en prosesseringsinnretning og et minne, som bl.a. lagrer en internasjonal mobilabonnentidentitet (IMSI), sikkerhetsautentiserings- og krypteringsinformasjon, midlertidig informasjon relatert til lokale nettverk, informasjon relatert til tilgjengelige tjenester, samt bruker-akkreditiver slik som PIN- og PUK-koder.
Hver ME 10, eller i det minste en av ME-ene 10 som opererer i systemet 1, innbefatter videre en SIP-lokasjonsstyrer, SLM, 32. SLM 32 kan være utført som et applikasjonsprogram ("app"), inneholdt i et minne og utført i et programvaremiljø i ME 10. For eksempel kan SLM 32 være et applikasjonsprogram som kjører under et mobiloperativsystem som Android eller Apple iOS, eller ethvert annet operativsystem egnet for bruk med mobilutstyret ME 10. SLM 32 kan være konfigurert til å operere i samsvar med visse aspekter eller trinn av den foreliggende beskrevne fremgangsmåte.
Mobilkommunikasjonssystemet 1 omfatter videre i det minste en (som illustrert) eller en flerhet av SIP-servere 50. En SIP-server er en datamaskininnretning som yter tjenester til SIP-klienter, f.eks en SIP-klient tilveiebrakt i en ME 10.
Mobilkommunikasjonssystemet 1 omfatter videre minst en eller en flerhet av mobilnettverksoperatører 60 med hjemmelokasjonsregister HLR 70. Hver mobilnettverksoperatør 60 innbefattet i systemet, eller i det minste noen av mobilnettverksoperatørene 60, kan være konfigurert med tvilling-SIM eller multippel-SIM-type abonnementer.
Videre innbefatter mobilkommunikasjonssystemet 1 et SIP-lokasjonsregister SLR 40, som er konfigurert til å operere i samsvar med visse prinsipper for den foreliggende beskrevne fremgangsmåte, som forklart senere. Typisk innbefatter SLR 40 en prosesseringsinnretning som er konfigurert til å utføre dataprosesseringsinstruksjoner som forårsaker at SLR 40 utfører visse aspekter eller trinn i den foreliggende beskrevne fremgangsmåte.
Funksjonelle aspekter ved SLR 40, SLM 32 og SLM-SM 22, og den funksjonelle interaksjonen mellom disse modulene eller elementene, blir drøftet i det følgende. SIM 20, som er identifisert ved en IMSI, er innrettet til å tilveiebringe en første passordparameter i en SIP-registreringsmelding. For dette formål er SLM-SM 22, som inngår i SIM, konfigurert til å utføre trinn for å kryptere, ved hjelp av en nøkkel, en variabel avledet fra IMSI, og å tilveiebringe den første passordparameteren som resultat av å krypteringstrinnet. Krypteringstrinnet kan inkludere å utlede variabelen fra IMSI ved en XOR-operasjon av IMSI med et frø
(eng.: a seed), eller alternativt kan variabelen være lik IMSI.
I et aspekt kan SIM-en 20 være anordnet i og forbundet til ME 10, og SLM-SM 22 kan videre være konfigurert til å beregne en ME-sikkerhetskode ved en XOR-operasjon av den første passordparameter og en identitet for ME.
ME 10 omfatter en enhet 20 som er konfigurert som beskrevet ovenfor. ME 10 omfatter videre SLM 32, som kan være konfigurert til å motta ME-sikkerhetskoden; å utføre en XOR-operasjon av ME-sikkerhetskoden og identiteten til ME, og å tilveiebringe en andre passordparameter som et resultat av XOR-operasjonen. Identiteten til ME kan være en IMEI, eller den kan være avledet fra IMEI.
Mobilkommunikasjonssystemet 1 omfatter en ME 10 som er konfigurert som beskrevet ovenfor, SIP-serveren 50 og SLR 40. ME 10, SIP-serveren 50 og SLR 40 er kommunikasjonsmessig forbundet med hverandre. Videre kan SLR 40 være konfigurert til å utføre en prosess for SIP-klient-tilstedeværelse og HLR-oppdatering for mobiloperatør-MSISDN. En slik prosess kan omfatte de følgende trinn: - Når en SIM 20 settes inn i en ME 10, leser SLM-SM 22 ME- identiteten. Dersom ME-identiteten ikke er lik den tidligere lagrede ME-identiteten, sender SLM-SM 22 en SMS til SLR 40, hvilket angir at SIM 20 er satt inn i en ny ME 10. SLR 40 sender en melding over lufta (OTA) til SLM-SM 22 for å be om en ME-sikkerhetskode. Meldingen inneholder et frø. Meldingen blir transportert ved bruk av SMS, og formatert og beskyttet i henhold til GSM 03.48. Abonnentens MSISDN anvendes som destinasjonsadresse for SMS-en. - SLM-SM 22 avleder en variabel fra IMSI ved en XOR-operasjon av IMSI med det mottatte frø. IMSI er hentet fra EFIMSI fil på SIM-kortet. Variabelen krypteres ved hjelp av en hemmelig nøkkel. - SLM-SM 22 vil så beregne en ME-sikkerhetskode ved en XOR-operasjon av passordparameteren og en identitet for ME, dvs. IMEI mottatt fra ME. - ME-sikkerhetskoden 24 blir deretter sendt til SLR 40 som en GSM 03.48 responsmelding. - SLR 40 lagrer sikkerhetskoden og genererer en unik leveringskode (eng.: provisioning code). - Leveringskoden og adresser til SIP-serveren 50 og SLM-SM 22 sendes til ME 10 som en ordinær tekst-SMS. Parametrene er formatert til en klikkbar lenke som skal eksekveres av SLM 32 kjører på ME 10. Abonnentens MSISDN brukes som destinasjonsadresse for SMS-en. - Det neste trinnet avhenger av en brukerinteraksjon. Hvis brukeren klikker på linken i den mottatte SMS, blir SLM 32 aktivert, og den vil etablere en forbindelse til SLR 32. En melding som inneholder leveringskode vil bli sendt til SLR 32. SLR 32 vil sjekke om den mottatte leveringskoden er identisk med leveringskoden sendt til ME 10 i SMS. I så fall blir konfigurasjonsdata og ME-sikkerhetskoden 24 for denne abonnent sendt tilbake til SLM 32. Konfigurasjonsdata består av MSISDN og SIP-server-adressen. - SLM 32 innhenter en ME-identitet fra ME (dvs. IMEI-verdien) og avleder den andre passordparameteren ved en XOR-operasjon av ME-sikkerhetskoden og identiteten til ME. - SIP-autentisering er en utfordrings-basert mekanisme. SIP-serveren 50 vil utfordre SLM 32 med en "realm" og en "nonce". SLM 32 har et brukernavn innenfor dette realm, og den beregner en respons basert på et antall av data, inkludert en "hemmelighet" som i dette tilfellet er den andre passordparameter. SIP-serveren 50 bruker Radius til å utføre autentiseringen. - SLR 40 vil motta den andre passordparameteren inkludert i registreringen 34 fra SLM 32 via SIP-serveren 50.
SLR 40 sjekker at SIP-autentiseringsresponsparameteren er basert på SIP-passordet som en ordinær Radius-server-funksjonalitet. Hvis ikke, vil SIP-registreringen mislykkes.
Ved samsvar vil de følgende kontroller gjøres:
- dekryptering av den andre passordparameteren ved hjelp av nøkkelen; - utføring av en XOR-operasjon av dekrypteringsresultatet med frøet;
- sammenlikning av resultatet av XOR-operasjonen med IMSI; og
ved samsvar, vil bestemmelse av at SIM 20 og SLM 32 er samlokalisert i den samme ME 10 bli utført: - En mobilitetsstyrings- MAP-sekvens av meldinger vil bli utvekslet med abonnentens mobiloperatør. Mobilitetsstyringen vil oppdatere operatørens HLR 70 relatert til tvilling-IMSI, og angi at SIP-tjenesten er tilgjengelig. - En aksept fra HLR 70, inneholdende InsertSubscriberData, initierer Access Accept-melding til SIP-serveren.
Ytterligere aspekter av systemet, relatert til SIP-lokasjons-styring, vil bli beskrevet i det følgende. I disse aspektene kan SLR 40 konfigureres til å utføre visse ytterligere trinn, relatert til SIP-lokasjonsstyring.
Systemet kan videre omfatte et mobiloperatør-kjernenettverk som inkluderer et HLR, som muliggjør kommunikasjon mellom SLR 40 og HLR 70.
I et aspekt er SLR 40 konfigurert til å overføre en lokasjonsoppdatering melding til HLR, der lokasjonsoppdateringsmeldingen inneholder en identitet for SLR 40 som en VLR-adresse. SLR 40 er også konfigurert til å motta en akseptmelding fra HLR 70, og ved mottak, å sender en aksess-aksept-melding til SIP-serveren.
I et ytterligere aspekt av systemet blir SLR 40 også konfigurert til å motta en forespørsel om rutingsinformasjon fra HLR 70, og ved mottak, å sende en "alive"-forespørsel til SLM 32. Videre, ved mangel på respons fra SLM 32 innenfor en forhåndsbestemt tidsutløp-periode, er SLR 40 konfigurert til å angi at ME 10 for øyeblikket ikke er tilgjengelig.
I et annet aspekt, ved mottak av en "alive"-respons fra SLM 32 innenfor det forutbestemte tidsutløp-perioden, kan SLR 40 være konfigurert til å angi at ME 10 for tiden er tilgjengelig.
Trekk relatert til SIP-lokasjonsstyring er også blitt beskrevet med henvisning til fig.
3 nedenfor.
Figur 2 er et skjematisk flytskjema som illustrerer prinsippene ved en fremgangsmåte for å tilveiebringe en passordparameter avledet fra mobilabonnement IMSI assosiert med den MSISDN som skal brukes i SIP-registrering.
Kolonnen med trinn lengst til venstre, som starter ved initieringstrinnet 100 utføres av en sikkerhetsmodul, SLM-SM 22, som inngår i en abonnentidentitetsmodulen SIM 20. SIM 20 har en IMSI. SIM 20 kan være operativt anordnet i et mobilutstyr, ME 10.
SLM-SM mottar en melding over lufta (OTA) fra SLR, som forespør om en ME-sikkerhetskode. Meldingen kan inneholde et frø (eng.: a seed).
Først i krypteringstrinnet 110, blir en variabel avledet fra IMSI kryptert ved hjelp av en nøkkel. Krypteringstrinnet 110 kan omfatte å avlede variabelen fra IMSI ved en XOR-operasjon av IMSI med et frø. I en spesiell utførelsesform er variabelen lik IMSI. IMSI er hentet fra EF_IMSI-filen på SIM-kortet.
Videre, i passordparametertrinnet 120, blir den første passordparameteren tilveiebrakt som et resultat av krypteringstrinnet.
Valgfritt omfatter fremgangsmåten videre beregningstrinnet 130, som også utføres av SLM-sikkerhetsmodulen 22.
Beregningstrinnet 130 omfatter beregning av en ME-sikkerhetskode ved en XOR-operasjon på den første passord parameteren, tilveiebrakt i
passordetparametertrinnet 120, og en identitet for ME.
ME-sikkerhetskoden blir deretter sendt til SLR 40.
Trinnene som utføres i SLM-SM 22 kan avsluttes ved termineringstrinnet 140. Alternativt kan trinnene gjentas.
Den sentrale kolonne av trinn i figur 2, som starter ved initieringstrinnet 200, illustrerer ytterligere mulige trinn som utføres av en SIP-klient-lokasjonsstyrer, SLM 32, som er inkludert i ME 10.
SLR 40 lagrer ME-sikkerhetskoden mottatt fra SLM-SM 22 og den lagrede ME-sikkerhetskoden blir sendt til SLM 32.
Først, i mottakstrinnet 210, blir ME-sikkerhetskoden beregnet i trinn 140, mottatt i SLM 32.
SLM 32 innhenter en ME-identitet fra ME 10 (dvs. IMEI-verdi)
Videre, i XOR-operasjons-trinnet 220, blir en XOR-operasjon utført på ME-sikkerhetskoden mottatt i mottakstrinnet 210, og identiteten til ME 10.
Deretter, i det andre parameterpassord-tilveiebringelsestrinnet 230, blir en andre passord-parameter tilveiebrakt i SLM 32, som et resultat av XOR-operasjonen.
Identiteten til ME 10 kan i et aspekt være en IMEI. I et alternativt aspekt kan identiteten til ME være avledet fra IMEI.
Trinnene som utføres av SLM 32 kan avsluttes ved termineringstrinnet 240. Alternativt kan trinnene gjentas.
Den høyre kolonne av trinn på figur 2, som starter ved initieringstrinnet 300, illustrerer ytterligere mulige trinn som utføres ved et SIP Location Register, SLR.
I dette aspektet er en SIP-server 50, en SIP Location Register, SLR 40, og ME 10 er kommunikasjonsmessig forbundet sammen. Videre utføres en prosess for SIP-klient-tilstedeværelse og HLR-oppdatering for mobiloperatør-MSISDN av SLR.
SIP-autentisering er en utfordring-basert mekanisme. SIP-brukernavn er basert på MSISDN og et domenenavn.
SIP Server vil utfordre SLM med en "realm" og en "nonce". SLM har et brukernavn innenfor denne realm, og den beregner en respons basert på et antall data, inkludert en "hemmelighet" som i dette tilfellet er den andre passordparameter. SIP-serveren bruker Radius til å utføre autentiseringen.
Først sjekker SRL at SIP-autentiserings-responsparameteren er basert på SIP-passordet, som en vanlig Radius-server-funksjonalitet. Hvis ikke, vil SIP-registreringen mislykkes.
Prosessen inkluderer følgende trinn:
Først, i mottakstrinnet 310, blir den andre passordparameteren, tilveiebrakt av SLM 32, mottatt fra SLM 32 via SIP-serveren.
Videre, i dekrypteringstrinnet 320, blir den andre passordparameteren dekryptert ved hjelp av nøkkelen.
Videre, i XOR-operasjonstrinnet 330, blir en XOR-operasjon utført på resultatet av dekrypteringstrinn 320 med frøet.
Deretter, i sammenligningstrinnet 340, blir resultatet av XOR-operasjonen sammenlignet med IMSI. Ved sammenfall mellom resultatet av XOR-operasjonen og IMSI blir bestemmelsestrinnet 350 utført. Ellers utføres trinn 370.
I bestemmelsestrinnet 350 SLR bestemmes at SIM 20 og SLM 32 er samlokalisert i samme ME.
Følgende vil utføres:
- En mobilitetsstyrings- MAP-sekvens av meldinger vil bli utvekslet med abonnentens mobiloperatør. Mobilitetsstyringen vil oppdatere operatørens HLR 70 relatert til tvilling-IMSI, og angi at SIP-tjenesten er tilgjengelig. - En aksept fra HLR 70, inneholdende InsertSubscriberData, initierer Access_Accept-melding til SIP-serveren, hvilket indikerer vellykket autentisering.
I bestemmelsestrinnet 370 bestemmer SLR at SIM 20 og SLM 32 ikke er samlokalisert i samme ME, eller at det andre passord ikke er avledet fra det første passord generert ved SIM 20 samlokalisert i samme ME som den SLM 32 som sendte det andre passord til SIP-serveren 50. En Radius svaret sendes tilbake til SIP-serveren, som angir mislykket SIP-registrering.
Trinnene utført ved SLR kan termineres enten etter bestemmelsestrinnet 350 eller bestemmelsestrinnet 360, ved termineringstrinnet 360. Alternativt kan fremgangsmåten gjentas.
Figur 3 er et skjematisk blokkdiagram som illustrerer ytterligere aspekter ved et mobilkommunikasjonssystem, særlig ytterligere aspekter knyttet til SIP-lokaliseringstyring ved bruk av en SIM 20 som er fremlagt i den foreliggende beskrivelsen.
Mobilkommunikasjonssystemet er i utgangspunktet av den type som er beskrevet under henvisning til fig. 1 og den tilsvarende beskrivelsen. Derfor omfatter systemet minst en ME 10 med en SIM 20, en SIP-server 50 og et SIP-lokasjonsregister, SLR 40. ME 10, SIP-server 50 og SLR 40 er kommunikativt forbundet sammen.
Figur 3 illustrerer aspekter knyttet til interaksjon mellom et HLR 70 og en SLR 40 initiert fra en innkommende samtale mot MSISDN mottatt på mobiloperatøren, mens MSISDN er tilgjengelig på en SLM 32.
Disse aspektene og funksjonene oppnås spesielt ved å konfigurere SLR 40 til å utføre visse trinn som illustrert i figur 3.
I trinn 81 mottar SLR 40 en SendRoutinglnformation-forespørsel fra hjemmemobiloperatøren HLR 70.
I trinn 82 initierer SLR 40 en "alive"-forespørsel mot SLM 32.
I trinn 83 vil en Is_Alive-respons fra SLM 32 angi at ME 10 er tilgjengelig på Wi-Fi. Manglende respons fra SLM vil angi at ME 10 for øyeblikket ikke er tilgjengelig på Wi-Fi.
I trinn 84 mottar SLR 40 en "alive"-respons fra SLM 32, som angir at ME for tiden er tilgjengelig på Wi-Fi, og sender en respons til HLR 70, inkludert et gyldig mobilabonnent-roaming-nummer i SendRoutinglnformation-respons-meldingen.
I trinn 85 sender SLR 40 en respons til HLR 70, inkludert en S end_Routing_Information-respons uten mobilabonnent-roaming-nummer.
I trinn 86 sender SLR 40 en Purge-melding mot HLR 70.
Oppfinnelsen har blitt beskrevet ovenfor som eksempler på detaljerte utførelsesformer. Fagfolk på området vil være innse at mange endringer og variasjoner er mulige innenfor rammen av de vedlagte krav.

Claims (12)

1. Fremgangsmåte for å bestemme at en SIM og en SIP-klient er samlokalisert i det samme mobilutstyr, ME (10), hvor en SIP-server, et SIP-lokasjonsregister, SLR (40), og ME-en (10) er kommunikasjonsmessig forbundet med hverandre, idet SIM-en er anordnet i ME-en (10), idet SIM-en har en IMSI, hvor fremgangsmåten omfatter de følgende trinn, utført av en sikkerhetsmodul, SLM-sikkerhetsmodul (22), som inngår i en abonnentidentitetsmodul, SIM (20): - å kryptere (110), ved hjelp av en nøkkel, en variabel avledet fra IMSI, og - å tilveiebringe (120) den første passordparameter som resultat av krypteringstrinnet, hvor fremgangsmåten videre omfatter de følgende trinn utført av en SIP-klientlokasjonsstyrer, SLM (32), innbefattet i ME: - å motta (210) ME-sikkerhetskoden; - å utføre (220) en XOR-operasjon av ME-sikkerhetskoden og identiteten til ME, og - å tilveiebringe (230) en andre passordparameter som et resultat av XOR-operasjonen; hvor fremgangsmåten videre omfatter en prosess, utført av SLR (40), for SIP-klienttilstedeværelse og HLR-oppdatering for mobiloperatør-MSISDN, idet prosessen innbefatter: - å motta (310) den andre passordparameter fra SLM via SIP-serveren; - å dekryptere (320) den andre passordparameter ved bruk av nøkkelen; - å utføre (330) en XOR-operasjon av dekrypteringsresultatet med frøet; - å sammenlikne (340) resultatet av XOR-operasjonen med IMSI; og - ved samsvar, å bestemme (350) at SIM og SIP-klienten er samlokalisert i den samme ME.
2. Fremgangsmåte ifølge krav 1, hvor krypteringstrinnet (110), utført av SLM-sikkerhetsmodulen, innbefatter å utlede variabelen fra IMSI ved hjelp av en XOR-operasjon av IMSI med et frø.
3. Fremgangsmåte ifølge krav 1, hvor variabelen er den samme som IMSI.
4. Fremgangsmåte i samsvar med et av kravene 1-3, idet fremgangsmåten videre omfatter de følgende trinn, utført av SLM-sikkerhetsmodulen (22): - å beregne (130) en ME-sikkerhetskode ved en XOR-operasjon av den første passordparameter og en identitet for ME.
5. Fremgangsmåte ifølge et av kravene 1-4, hvor identiteten til ME er en IMEI eller er avledet fra IMEI.
6. Mobilkommunikasjonssystem, innbefattende: et mobilutstyr, ME (10), en SIP-server (50), et SIP-lokasjonsregister, SLR (40), der ME (10), SIP-serveren (50) og SLR (40) er kommunikasjonsmessig forbundet med hverandre, der ME inneholder en SIM (20) og en SIP-klient-lokasjonsstyrer, SLM (32), der SIM (20) er anordnet i ME (10), idet SIM har en IMSI, der SIM (20) innbefatter en sikkerhetsmodul, SLM-sikkerhetsmodul (22),karakterisert vedat SLM-sikkerhetsmodulen (22) er konfigurert til: - å kryptere (110), ved hjelp av en nøkkel, en variabel avledet fra IMSI; - å tilveiebringe (120)den første passordparameter som resultat av krypteringstrinnet; og - å beregne (130) en ME-sikkerhetskode ved en XOR-operasjon av passordparameteren og en identitet for ME; idet SLM (32) videre er konfigurert til: - å motta (210) ME-sikkerhetskoden; - å utføre (220) en XOR-operasjon av ME-sikkerhetskoden og identiteten til ME; og - å tilveiebringe (230) en andre passordparameter som et resultat av XOR-operasjonen; hvor SLR (40) er konfigurert til å utføre en prosess for SIP-klienttilstedeværelse og HLR-oppdatering for mobiloperatør-MSISDN, idet prosessen innbefatter: - å motta (310) den andre passordparameter fra SLM via SIP-serveren; - å dekryptere (320) den andre passordparameter ved bruk av nøkkelen; - å utføre (330) en XOR-operasjon av dekrypteringsresultatet med frøet; - å sammenlikne (340) resultatet av XOR-operasjonen med IMSI, og - ved sammenfall, å bestemme (350) at SIM og SIP-klienten er samlokalisert i den samme ME.
7. System ifølge krav 6, hvor SLM-sikkerhetsmodulen (22) er konfigurert til, i krypteringstrinnet (110), å avlede variabelen fra IMSI ved en XOR-operasjon av IMSI med et frø.
8. System ifølge krav 6, hvor variabelen er den samme som IMSI.
9. System ifølge krav 6, hvor identiteten for ME er en IMEI eller er avledet fra IMEI.
10. System ifølge krav 6, videre omfattende et mobiloperatørkjernenettverk som innbefatter et HLR (70), hvor SLR (40) er videre konfigurert til - å overføre en lokasjonsoppdateringsmelding til HLR (70), idet lokasjonsoppdateringsmeldingen inneholder en identitet av SLR som en VLR-adresse, - å motta en akseptmelding fra HLR, og ved mottak, å sende en aksess-akseptmelding til SIP-serveren.
11. System ifølge krav 10, hvor SLR (40) er videre konfigurert til - å motta en forespørsel om rutingsinformasjon fra HLR, og ved mottak, å overføre en "alive-"forespørsel til SLM (32), - ved manglende respons fra SLM (32) innenfor et forhåndsbestemt tidsutløpsperiode, å angi at ME er for øyeblikket ikke tilgjengelig på WiFi.
12. System ifølge krav 10, hvor SLR (40) er videre konfigurert til - å motta en forespørsel om rutingsinformasjon fra HLR (70), og ved mottak, å overføre en "alive-"forespørsel til SLM (32), ved mottak av en "alive-"respons fra SLM (32), å angi at ME (10) for tiden er tilgjengelig på WiFi.
NO20140180A 2014-02-12 2014-02-12 Fremgangsmåte og system for å bestemme at en SIM og en SIP-klient er samlokalisert i det samme mobilutstyr NO338271B1 (no)

Priority Applications (12)

Application Number Priority Date Filing Date Title
NO20140180A NO338271B1 (no) 2014-02-12 2014-02-12 Fremgangsmåte og system for å bestemme at en SIM og en SIP-klient er samlokalisert i det samme mobilutstyr
JP2016568130A JP2017513412A (ja) 2014-02-12 2015-02-10 Sim及びsipクライアントが同じモバイル機器に配置されていることを判断する方法及びシステム
CA2938780A CA2938780A1 (en) 2014-02-12 2015-02-10 Method and system for determining that a sim and a sip client are co-located in the same mobile equipment
US15/118,479 US10028141B2 (en) 2014-02-12 2015-02-10 Method and system for determining that a SIM and a SIP client are co-located in the same mobile equipment
EP15703601.3A EP3105900B1 (en) 2014-02-12 2015-02-10 Method and system for determining that a sim and a sip client are co-located in the same mobile equipment
PCT/EP2015/052782 WO2015121263A1 (en) 2014-02-12 2015-02-10 Method and system for determining that a sim and a sip client are co-located in the same mobile equipment
KR1020167024949A KR20160132026A (ko) 2014-02-12 2015-02-10 Sim 및 sip 클라이언트가 동일한 모바일 장비에 콜로케이트되는 것을 결정하기 위한 방법 및 시스템
EA201691588A EA032424B1 (ru) 2014-02-12 2015-02-10 Способ и система для определения присутствия sim-карты и клиента протокола sip в одном и том же мобильном устройстве
MX2016010521A MX357690B (es) 2014-02-12 2015-02-10 Método y sistema para determinar que una tarjeta sim y un cliente sip están co-ubicados en el mismo equipo móvil.
CN201580008606.2A CN106031126A (zh) 2014-02-12 2015-02-10 用于确定sim和sip客户端共位于相同移动设备的方法和***
IL247147A IL247147A0 (en) 2014-02-12 2016-08-07 A system and method for determining that a sim and sip client are located in one mobile device
ZA2016/06242A ZA201606242B (en) 2014-02-12 2016-09-08 Method and system for determining that a sim and a sip client are co-located in the same mobile equipment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
NO20140180A NO338271B1 (no) 2014-02-12 2014-02-12 Fremgangsmåte og system for å bestemme at en SIM og en SIP-klient er samlokalisert i det samme mobilutstyr

Publications (2)

Publication Number Publication Date
NO20140180A1 NO20140180A1 (no) 2015-08-13
NO338271B1 true NO338271B1 (no) 2016-08-08

Family

ID=52464406

Family Applications (1)

Application Number Title Priority Date Filing Date
NO20140180A NO338271B1 (no) 2014-02-12 2014-02-12 Fremgangsmåte og system for å bestemme at en SIM og en SIP-klient er samlokalisert i det samme mobilutstyr

Country Status (12)

Country Link
US (1) US10028141B2 (no)
EP (1) EP3105900B1 (no)
JP (1) JP2017513412A (no)
KR (1) KR20160132026A (no)
CN (1) CN106031126A (no)
CA (1) CA2938780A1 (no)
EA (1) EA032424B1 (no)
IL (1) IL247147A0 (no)
MX (1) MX357690B (no)
NO (1) NO338271B1 (no)
WO (1) WO2015121263A1 (no)
ZA (1) ZA201606242B (no)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015104439B4 (de) 2015-03-24 2019-02-21 Bayerische Motoren Werke Aktiengesellschaft Elektrochromes Element mit verbesserter Elektrolytschicht, Verfahren zu dessen Herstellung, Fahrzeugverglasung sowie Fahrzeug
EP3402238A1 (en) 2017-05-09 2018-11-14 Giesecke+Devrient Mobile Security GmbH Efficient user authentications
CN110248359A (zh) * 2018-03-07 2019-09-17 ***通信有限公司研究院 一种加密方案、终端、网元设备及计算机存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070254648A1 (en) * 2006-04-14 2007-11-01 Zhang David X Fixed mobile roaming service solution
US20100085937A1 (en) * 2008-10-03 2010-04-08 Todd A Pressley System and method for inbound roaming in ip multimedia subsystem networks

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050135622A1 (en) * 2003-12-18 2005-06-23 Fors Chad M. Upper layer security based on lower layer keying
US7546459B2 (en) * 2004-03-10 2009-06-09 Telefonaktiebolaget L M Ericsson (Publ) GSM-like and UMTS-like authentication in a CDMA2000 network environment
EP1985044A2 (en) * 2006-02-13 2008-10-29 Outsmart Ltd. Portable soft phone
WO2007095995A2 (de) * 2006-02-23 2007-08-30 Togewa Holding Ag Vermittlungssystem und entsprechendes verfahren für unicast oder multicast end-to-end daten- und/oder multimediastreamübertragungen zwischen netzwerknodes
EP1865433A1 (en) * 2006-06-09 2007-12-12 Axalto SA A personal token having enhanced signaling abilities
US8887235B2 (en) * 2006-10-17 2014-11-11 Mavenir Systems, Inc. Authentication interworking
US20080293382A1 (en) * 2007-05-23 2008-11-27 Mavenir Systems, Inc. Authenticating femtocell-connected mobile devices
GB2476432B (en) * 2008-09-19 2012-06-20 Ericsson Telefon Ab L M Methods and arrangements for an internet multimedia subsystem
CN103190134B (zh) * 2010-08-31 2016-03-23 瑞典爱立信有限公司 可下载isim
CN103262490B (zh) * 2010-10-20 2016-03-02 黑莓有限公司 用于ip多媒体***的卡应用工具包支持
NO336691B1 (no) * 2012-12-14 2015-10-19 Ipco As Fremgangsmåte for å tjene besøker-abonnenter i et mobilkommunikasjonssystem
CN103338213B (zh) * 2013-07-19 2017-02-08 中国人民解放军理工大学 本地设备与ims网络互通的方法、***及接入网关

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070254648A1 (en) * 2006-04-14 2007-11-01 Zhang David X Fixed mobile roaming service solution
US20100085937A1 (en) * 2008-10-03 2010-04-08 Todd A Pressley System and method for inbound roaming in ip multimedia subsystem networks

Also Published As

Publication number Publication date
NO20140180A1 (no) 2015-08-13
IL247147A0 (en) 2016-09-29
MX357690B (es) 2018-07-19
EA201691588A1 (ru) 2016-12-30
US20170208450A1 (en) 2017-07-20
ZA201606242B (en) 2018-05-30
CN106031126A (zh) 2016-10-12
JP2017513412A (ja) 2017-05-25
EP3105900B1 (en) 2018-09-12
US10028141B2 (en) 2018-07-17
EP3105900A1 (en) 2016-12-21
KR20160132026A (ko) 2016-11-16
EA032424B1 (ru) 2019-05-31
WO2015121263A1 (en) 2015-08-20
CA2938780A1 (en) 2015-08-20
MX2016010521A (es) 2016-11-16

Similar Documents

Publication Publication Date Title
US11463883B2 (en) Cellular service account transfer for accessory wireless devices
EP2308254B1 (en) Methods, nodes, system, computer programs and computer program products for secure user subscription or registration
KR102406757B1 (ko) 보안 모듈의 가입자 프로파일 프로비저닝 방법
US10129235B2 (en) Key hierarchy for network slicing
KR101123346B1 (ko) 통신 네트워크들 내에서의 인증
EP3162104B1 (en) A method to authenticate calls in a telecommunication system
CA2789495C (en) Seamless mobile subscriber identification
CN105981345B (zh) Wi-fi/分组核心网接入的合法侦听
US20170366343A1 (en) Methods and apparatus for direct communication key establishment
US9220117B2 (en) IMS cross carrier supportability
EP3652889A1 (en) Secure device access token
US10028141B2 (en) Method and system for determining that a SIM and a SIP client are co-located in the same mobile equipment
US8867726B2 (en) Methods and systems for authorizing call forwarding
EP3025534B1 (en) Providing telephony services over wifi for non-cellular devices
KR102209289B1 (ko) 이동 통신 시스템 환경에서 프록시미티 기반 서비스를 위한 보안 및 정보 지원 방법 및 시스템
US11082821B2 (en) Method for provisioning an applet with credentials of a terminal application provided by an application server and corresponding OTA platform
CN116438824A (zh) 用于无线网络中核心网装置重分配的方法、装置及***
US20210120411A1 (en) Method for obtaining a profile for access to a telecommunications network
WO2015023756A1 (en) Method and apparatus for verifying a device during provisioning through caller id