Настоящее изобретение относится к способу переноса защищенным образом информации подписки и пользовательских данных из первого терминала во второй терминал.
Информация подписки и пользовательские данные пользователя, в области телекоммуникационной техники, хранятся в защищенном элементе под названием UICC (Универсальная карта с интегральной схемой). UICC вмещает SIM-приложение и устанавливается, фиксированно или нет, в терминалах, таких как, например, мобильные телефоны. В некоторых случаях терминалы составляются посредством машин, которые осуществляют связь с другими машинами для M2M-приложений (приложений Машина к Машине).
UICC может быть в формате интеллектуальной карты или может быть в любом другом формате, таком как, например, но без ограничений, микросхема в корпусе, как описано в PCT/SE2008/050380, или любом другом формате. Она может использоваться в мобильных терминалах, например в UMTS- и GSM-сетях. UICC гарантирует сетевую аутентификацию, целостность и защищенность всех видов персональных данных.
В GSM-сети UICC содержит главным образом SIM-приложение, а в UMTS-сети это представляет собой USIM-приложение. UICC может содержать несколько других приложений, позволяющих одной и той же интеллектуальной карте предоставлять доступ, как к GSM-сети, так и к UMTS-сети, и также обеспечивать хранение телефонной книги и других приложений. Также возможно осуществлять доступ к GSM-сети с использованием USIM-приложения, и возможно осуществлять доступ к UMTS-сети с использованием SIM-приложения с помощью мобильных терминалов, подготовленных для этого. С 5-м выпуском UMTS и сетью более позднего поколения, подобной LTE, требуется новое приложение, Модуль идентификации услуг IP-мультимедиа (ISIM), для услуг в IMS (Подсистеме IP-мультимедиа). Телефонная книга является отдельным приложением, а не частью какого-либо модуля информации подписки.
В CDMA-сети UICC содержит CSIM-приложение, в дополнение к SIM- и USIM-приложениям в 3GPP. Карту со всеми тремя свойствами называют съемной картой идентификации пользователя, или R-UIM. Таким образом, R-UIM-карта может быть вставлена в CDMA, GSM или UMTS телефонную трубку и будет работать во всех трех случаях.
В 2G-сетях SIM-карта и SIM-приложение были объединены, так что «SIM-карта» могла означать физическую карту или любую физическую карту с SIM-приложением.
Интеллектуальная UICC-карта состоит из CPU, ROM, RAM, EEPROM и схем ввода-вывода. Ранние версии состояли из всей полноразмерной (85*54 мм, ISO/IEC 7810 ID-1) интеллектуальной карты.
Так как разъем карты стандартизируется, то абонент может легко перемещать свою беспроводную учетную запись и телефонный номер из одной телефонной трубки в другую. Это также перенесет его телефонную книгу и текстовые сообщения. Точно так же обычно абонент может менять операторов посредством вставки UICC-карты нового оператора в свою существующую телефонную трубку. Однако это не всегда возможно, потому что некоторые операторы (например, в США) осуществляют SIM-БЛОКИРОВКУ телефонов, которые они продают, таким образом, предотвращая использование карт конкурентных операторов.
Интегрирование ETSI-инфраструктуры и инфраструктуры управления приложениями Глобальной Платформы стандартизируется в UICC-конфигурации.
UICC стандартизована в 3GPP и ETSI.
UICC может обычно извлекаться из мобильного терминала, например, когда пользователь хочет поменять свой мобильный терминал. Вставив свою UICC в свой новый терминал, пользователь все еще будет иметь доступ к своим приложениям, контактам и учетным данным (оператор сети).
Также известно припаивание или приваривание UICC в терминале, чтобы сделать её зависимой от данного терминала. Это делается в M2M-приложениях (приложениях Машина к Машине). Та же самая цель достигается, когда микросхема (защищенный элемент), содержащая SIM- или USIM-приложения и файлы, содержится в терминале. Микросхема, например, припаивается к материнской плате терминала или машины и составляет e-UICC.
Параллель может быть сделана между e-UICC и UICC, которые не являются полностью связными с устройствами, но которые являются трудно съемными, потому что они не предназначены для их извлечения, (и которые) расположены в терминалах, которые удалены или глубоко интегрированы в машины. Специальный форм-фактор UICC (очень малый, например, и поэтому не легкий в обращении) может также быть причиной, чтобы рассматривать его как фактически интегрированный в терминал. То же самое применяется, когда UICC интегрирована в машину, которая не предназначена для ее открытия.
В последующем описании приваренные UICC или микросхемы, содержащие или разработанные, чтобы содержать те же самые приложения, что и UICC, будут в целом называться встроенными UICC или встроенными элементами защиты (в отличие от съемных UICC или съемных элементов защиты). Это также будет применяться к UICC или элементам защиты, которые являются трудно съемными.
Настоящее изобретение относится к способу переноса подписки между терминалами со встроенными элементами защиты (встроенные UICC), хранящими информацию подписки, по NFC.
В будущем, когда будут программные SIM или встроенные SIM внутри терминалов, будет необходимо переносить защищенным образом информацию подписки (IMSI, Ki, Opc, пользовательские данные, такие как телефонная книга и т.д.) из одного терминала в другой (например, совместно прикасаясь к ним), чтобы избежать повторной инициализации IMSI, Ki, Opc беспроводным образом в новый терминал с использованием удаленной персонализации.
Сегодня, если пользователь хочет поменять свой мобильный терминал, он может просто извлечь карту UICC из своего старого терминала, чтобы вставить её в новый терминал. Но это невозможно, если новый терминал не имеет разъема для вставки SIM-карты (то есть имеет встроенную UICC), или если формат UICC не подходит для нового терминала. Та же самая проблема происходит, если старый терминал содержит встроенный защищенный элемент: SIM-приложение не может быть извлечено вручную.
Настоящее изобретение предлагает решить данную проблему.
Настоящее изобретение относится к способу переноса защищенным образом информации подписки и пользовательских данных из первого терминала во второй терминал, при этом терминалы соответственно содержат первую и вторую UICC. Согласно изобретению способ состоит в том, что:
i - передают идентификатор второго терминала в первый терминал;
ii - передают от первого терминала в защищенное хранилище идентификатор второго терминала и идентификатор первой UICC;
iii - передают от защищенного хранилища в первый терминал открытый ключ установки подписки второго терминала;
iv - в первом UICC упаковывают и шифруют информацию подписки и пользовательские данные с помощью ключа открытой установки подписки второго терминала;
v - передают пакет во вторую UICC второго терминала;
vi - устанавливают пакет на второй UICC.
Этапы i и v предпочтительно исполняются по NFC.
Изобретение предпочтительно применяется к встроенным UICC (не съемным).
Последующее описание является вариантом использования, в котором информация подписки и пользовательские данные передаются по NFC от первого во второй терминал.
Если, например, пользователь имеет терминал X (первый терминал) и хочет осуществить модернизацию в терминал Y (второй терминал), поток операций будет следующим:
- Устройство X приводят в контакт с Устройством Y. Появляется меню на Устройстве X, которое представляет пользователю набор вариантов выбора, один из которых является «перенести подписку».
- Устройство Y принимает всплывающий элемент на пользовательском интерфейсе, подтверждающем, должна ли новая подписка быть установлена. Это должно быть одобрено. Устройство Y возвращает свой IMEI Устройству X по NFC.
- Устройство X отправляет свой IMSI вместе с IMEI Устройства Y по радиосети в защищенное хранилище. Защищенное хранилище сохраняет ключ установки подписки Устройства Y, который шифруется и возвращается в Устройство X (если выполнена авторизация).
- Затем Устройство X упаковывает, шифрует и подписывает IMSI, K, Opc плюс пользовательские данные защищенным образом с помощью ключа Устройства Y.
- На экране Устройства X появляется уведомление, побуждающее пользователя переподключить устройства, чтобы завершить перенос.
- Устройство X защищенным образом переносит информацию подписки в Устройство Y по NFC и после установки устройство Y оповещает защищенное хранилище об изменении (чтобы подтвердить, что транзакция имела место).
- Устройство Y может теперь осуществить доступ к радиосети с использованием подписки.
Также возможно установить Bluetooth-связь между этими двумя терминалами или любым другим каналом. Использование Bluetooth требует, однако, спаривания, обмена ключами и т.д.
Могут также использоваться Wi-Fi или Zigbee соединения. В целом, может использоваться любая персональная сеть, беспроводная локальная сеть, проводная (или нет) технология малой дальности.
Изобретение делает возможным перенос подписок удаленным образом без прохождения OTA-сервера (необходим только контакт с сетью для авторизации/обмена ключами/уведомления о завершении подписок).
В другом варианте использования, если Устройство Y не имеет один и тот же профиль/возможности, установленные в качестве Устройства X, защищенное хранилище может осуществить удаленную персонализацию UICC в Устройстве Y. В данном случае оно запрашивает Устройство X упаковать свой профиль в его текущем состоянии (включая профиль, подписку, ключи, пользовательские данные и т.д.) и загрузить его в защищенное хранилище. В случае, где два элемента защиты не являются совместимыми или имеют различные версии, виртуальный профиль должен будет пройти через защищенное хранилище и затем преобразоваться для другой встроенной UICC Устройства Y и затем повторно персонализироваться для Устройства Y.
Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении возможности переноса подписок удаленным образом без прохождения OTA-сервера. Способ переноса защищенным образом информации подписки и пользовательских данных из первого терминала, содержащего первую универсальную карту с интегральной схемой (UICC), во второй терминал, содержащий вторую UICC, причем информация подписки включает в себя идентификатор, хранящийся в первой UICC, в котором передают идентификатор второго терминала в первый терминал; передают от первого терминала в удаленное защищенное хранилище, хранящее открытый ключ установки подписки второго терминала, идентификатор второго терминала и идентификатор первой UICC; передают от удаленного защищенного хранилища в первый терминал открытый ключ установки подписки; в первой UICC упаковывают и шифруют информацию подписки и пользовательские данные с помощью открытого ключа установки подписки; передают упакованные и зашифрованные информацию подписки и пользовательские данные в вторую UICC второго терминала; устанавливают информацию подписки и пользовательские данные на второй UICC. 2 з.п. ф-лы.
1. Способ переноса защищенным образом информации подписки и пользовательских данных из первого терминала, содержащего первую универсальную карту с интегральной схемой, во второй терминал, содержащий вторую универсальную карту с интегральной схемой, упомянутая информация подписки включает в себя идентификатор, хранящийся в упомянутой первой универсальной карте с интегральной схемой, при этом упомянутый способ состоит в том, что:
i - передают идентификатор упомянутого второго терминала в упомянутый первый терминал;
ii - передают от упомянутого первого терминала в удаленное защищенное хранилище, хранящее открытый ключ установки подписки упомянутого второго терминала, упомянутый идентификатор упомянутого второго терминала и идентификатор упомянутой первой универсальной карты с интегральной схемой;
iii - передают от упомянутого удаленного защищенного хранилища в упомянутый первый терминал упомянутый открытый ключ установки подписки;
iv - в упомянутой первой универсальной карте с интегральной схемой упаковывают и шифруют упомянутую информацию подписки и пользовательские данные с помощью упомянутого открытого ключа установки подписки;
v - передают упомянутые упакованные и зашифрованные информацию подписки и пользовательские данные в упомянутую вторую универсальную карту с интегральной схемой упомянутого второго терминала;
vi - устанавливают упомянутую информацию подписки и пользовательские данные на упомянутой второй универсальной карте с интегральной схемой.
2. Способ по п. 1, в котором этапы i и v исполняют по NFC.
3. Способ по любому из пп. 1 и 2, в котором упомянутые универсальные карты с интегральной схемой (UICC) являются встроенными UICC.
Станок для изготовления деревянных ниточных катушек из цилиндрических, снабженных осевым отверстием, заготовок | 1923 |
|
SU2008A1 |
Колосоуборка | 1923 |
|
SU2009A1 |
Колосоуборка | 1923 |
|
SU2009A1 |
Станок для изготовления деревянных ниточных катушек из цилиндрических, снабженных осевым отверстием, заготовок | 1923 |
|
SU2008A1 |
АУТЕНТИФИКАЦИЯ И АКТУАЛИЗАЦИЯ ГЕНЕРАЦИЙ КЛЮЧЕЙ СЕАНСА МЕЖДУ ПРЕДОСТАВЛЯЮЩИМ УСЛУГИ СЕТЕВЫМ УЗЛОМ И, ПО МЕНЬШЕЙ МЕРЕ, ОДНИМ КОММУНИКАЦИОННЫМ ОКОНЕЧНЫМ УСТРОЙСТВОМ С ИДЕНТИФИКАЦИОННОЙ КАРТОЙ | 2004 |
|
RU2358406C2 |
Авторы
Даты
2015-09-10—Публикация
2011-12-05—Подача