Способ переноса информации подписки между терминалами

Авторы патента:

 


Владельцы патента RU 2562433:

ЖЕМАЛЬТО СА (FR)

Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении возможности переноса подписок удаленным образом без прохождения OTA-сервера. Способ переноса защищенным образом информации подписки и пользовательских данных из первого терминала, содержащего первую универсальную карту с интегральной схемой (UICC), во второй терминал, содержащий вторую UICC, причем информация подписки включает в себя идентификатор, хранящийся в первой UICC, в котором передают идентификатор второго терминала в первый терминал; передают от первого терминала в удаленное защищенное хранилище, хранящее открытый ключ установки подписки второго терминала, идентификатор второго терминала и идентификатор первой UICC; передают от удаленного защищенного хранилища в первый терминал открытый ключ установки подписки; в первой UICC упаковывают и шифруют информацию подписки и пользовательские данные с помощью открытого ключа установки подписки; передают упакованные и зашифрованные информацию подписки и пользовательские данные в вторую UICC второго терминала; устанавливают информацию подписки и пользовательские данные на второй UICC. 2 з.п. ф-лы.

 

Настоящее изобретение относится к способу переноса защищенным образом информации подписки и пользовательских данных из первого терминала во второй терминал.

Информация подписки и пользовательские данные пользователя, в области телекоммуникационной техники, хранятся в защищенном элементе под названием UICC (Универсальная карта с интегральной схемой). UICC вмещает SIM-приложение и устанавливается, фиксированно или нет, в терминалах, таких как, например, мобильные телефоны. В некоторых случаях терминалы составляются посредством машин, которые осуществляют связь с другими машинами для M2M-приложений (приложений Машина к Машине).

UICC может быть в формате интеллектуальной карты или может быть в любом другом формате, таком как, например, но без ограничений, микросхема в корпусе, как описано в PCT/SE2008/050380, или любом другом формате. Она может использоваться в мобильных терминалах, например в UMTS- и GSM-сетях. UICC гарантирует сетевую аутентификацию, целостность и защищенность всех видов персональных данных.

В GSM-сети UICC содержит главным образом SIM-приложение, а в UMTS-сети это представляет собой USIM-приложение. UICC может содержать несколько других приложений, позволяющих одной и той же интеллектуальной карте предоставлять доступ, как к GSM-сети, так и к UMTS-сети, и также обеспечивать хранение телефонной книги и других приложений. Также возможно осуществлять доступ к GSM-сети с использованием USIM-приложения, и возможно осуществлять доступ к UMTS-сети с использованием SIM-приложения с помощью мобильных терминалов, подготовленных для этого. С 5-м выпуском UMTS и сетью более позднего поколения, подобной LTE, требуется новое приложение, Модуль идентификации услуг IP-мультимедиа (ISIM), для услуг в IMS (Подсистеме IP-мультимедиа). Телефонная книга является отдельным приложением, а не частью какого-либо модуля информации подписки.

В CDMA-сети UICC содержит CSIM-приложение, в дополнение к SIM- и USIM-приложениям в 3GPP. Карту со всеми тремя свойствами называют съемной картой идентификации пользователя, или R-UIM. Таким образом, R-UIM-карта может быть вставлена в CDMA, GSM или UMTS телефонную трубку и будет работать во всех трех случаях.

В 2G-сетях SIM-карта и SIM-приложение были объединены, так что «SIM-карта» могла означать физическую карту или любую физическую карту с SIM-приложением.

Интеллектуальная UICC-карта состоит из CPU, ROM, RAM, EEPROM и схем ввода-вывода. Ранние версии состояли из всей полноразмерной (85*54 мм, ISO/IEC 7810 ID-1) интеллектуальной карты.

Так как разъем карты стандартизируется, то абонент может легко перемещать свою беспроводную учетную запись и телефонный номер из одной телефонной трубки в другую. Это также перенесет его телефонную книгу и текстовые сообщения. Точно так же обычно абонент может менять операторов посредством вставки UICC-карты нового оператора в свою существующую телефонную трубку. Однако это не всегда возможно, потому что некоторые операторы (например, в США) осуществляют SIM-БЛОКИРОВКУ телефонов, которые они продают, таким образом, предотвращая использование карт конкурентных операторов.

Интегрирование ETSI-инфраструктуры и инфраструктуры управления приложениями Глобальной Платформы стандартизируется в UICC-конфигурации.

UICC стандартизована в 3GPP и ETSI.

UICC может обычно извлекаться из мобильного терминала, например, когда пользователь хочет поменять свой мобильный терминал. Вставив свою UICC в свой новый терминал, пользователь все еще будет иметь доступ к своим приложениям, контактам и учетным данным (оператор сети).

Также известно припаивание или приваривание UICC в терминале, чтобы сделать её зависимой от данного терминала. Это делается в M2M-приложениях (приложениях Машина к Машине). Та же самая цель достигается, когда микросхема (защищенный элемент), содержащая SIM- или USIM-приложения и файлы, содержится в терминале. Микросхема, например, припаивается к материнской плате терминала или машины и составляет e-UICC.

Параллель может быть сделана между e-UICC и UICC, которые не являются полностью связными с устройствами, но которые являются трудно съемными, потому что они не предназначены для их извлечения, (и которые) расположены в терминалах, которые удалены или глубоко интегрированы в машины. Специальный форм-фактор UICC (очень малый, например, и поэтому не легкий в обращении) может также быть причиной, чтобы рассматривать его как фактически интегрированный в терминал. То же самое применяется, когда UICC интегрирована в машину, которая не предназначена для ее открытия.

В последующем описании приваренные UICC или микросхемы, содержащие или разработанные, чтобы содержать те же самые приложения, что и UICC, будут в целом называться встроенными UICC или встроенными элементами защиты (в отличие от съемных UICC или съемных элементов защиты). Это также будет применяться к UICC или элементам защиты, которые являются трудно съемными.

Настоящее изобретение относится к способу переноса подписки между терминалами со встроенными элементами защиты (встроенные UICC), хранящими информацию подписки, по NFC.

В будущем, когда будут программные SIM или встроенные SIM внутри терминалов, будет необходимо переносить защищенным образом информацию подписки (IMSI, Ki, Opc, пользовательские данные, такие как телефонная книга и т.д.) из одного терминала в другой (например, совместно прикасаясь к ним), чтобы избежать повторной инициализации IMSI, Ki, Opc беспроводным образом в новый терминал с использованием удаленной персонализации.

Сегодня, если пользователь хочет поменять свой мобильный терминал, он может просто извлечь карту UICC из своего старого терминала, чтобы вставить её в новый терминал. Но это невозможно, если новый терминал не имеет разъема для вставки SIM-карты (то есть имеет встроенную UICC), или если формат UICC не подходит для нового терминала. Та же самая проблема происходит, если старый терминал содержит встроенный защищенный элемент: SIM-приложение не может быть извлечено вручную.

Настоящее изобретение предлагает решить данную проблему.

Настоящее изобретение относится к способу переноса защищенным образом информации подписки и пользовательских данных из первого терминала во второй терминал, при этом терминалы соответственно содержат первую и вторую UICC. Согласно изобретению способ состоит в том, что:

i - передают идентификатор второго терминала в первый терминал;

ii - передают от первого терминала в защищенное хранилище идентификатор второго терминала и идентификатор первой UICC;

iii - передают от защищенного хранилища в первый терминал открытый ключ установки подписки второго терминала;

iv - в первом UICC упаковывают и шифруют информацию подписки и пользовательские данные с помощью ключа открытой установки подписки второго терминала;

v - передают пакет во вторую UICC второго терминала;

vi - устанавливают пакет на второй UICC.

Этапы i и v предпочтительно исполняются по NFC.

Изобретение предпочтительно применяется к встроенным UICC (не съемным).

Последующее описание является вариантом использования, в котором информация подписки и пользовательские данные передаются по NFC от первого во второй терминал.

Если, например, пользователь имеет терминал X (первый терминал) и хочет осуществить модернизацию в терминал Y (второй терминал), поток операций будет следующим:

- Устройство X приводят в контакт с Устройством Y. Появляется меню на Устройстве X, которое представляет пользователю набор вариантов выбора, один из которых является «перенести подписку».

- Устройство Y принимает всплывающий элемент на пользовательском интерфейсе, подтверждающем, должна ли новая подписка быть установлена. Это должно быть одобрено. Устройство Y возвращает свой IMEI Устройству X по NFC.

- Устройство X отправляет свой IMSI вместе с IMEI Устройства Y по радиосети в защищенное хранилище. Защищенное хранилище сохраняет ключ установки подписки Устройства Y, который шифруется и возвращается в Устройство X (если выполнена авторизация).

- Затем Устройство X упаковывает, шифрует и подписывает IMSI, K, Opc плюс пользовательские данные защищенным образом с помощью ключа Устройства Y.

- На экране Устройства X появляется уведомление, побуждающее пользователя переподключить устройства, чтобы завершить перенос.

- Устройство X защищенным образом переносит информацию подписки в Устройство Y по NFC и после установки устройство Y оповещает защищенное хранилище об изменении (чтобы подтвердить, что транзакция имела место).

- Устройство Y может теперь осуществить доступ к радиосети с использованием подписки.

Также возможно установить Bluetooth-связь между этими двумя терминалами или любым другим каналом. Использование Bluetooth требует, однако, спаривания, обмена ключами и т.д.

Могут также использоваться Wi-Fi или Zigbee соединения. В целом, может использоваться любая персональная сеть, беспроводная локальная сеть, проводная (или нет) технология малой дальности.

Изобретение делает возможным перенос подписок удаленным образом без прохождения OTA-сервера (необходим только контакт с сетью для авторизации/обмена ключами/уведомления о завершении подписок).

В другом варианте использования, если Устройство Y не имеет один и тот же профиль/возможности, установленные в качестве Устройства X, защищенное хранилище может осуществить удаленную персонализацию UICC в Устройстве Y. В данном случае оно запрашивает Устройство X упаковать свой профиль в его текущем состоянии (включая профиль, подписку, ключи, пользовательские данные и т.д.) и загрузить его в защищенное хранилище. В случае, где два элемента защиты не являются совместимыми или имеют различные версии, виртуальный профиль должен будет пройти через защищенное хранилище и затем преобразоваться для другой встроенной UICC Устройства Y и затем повторно персонализироваться для Устройства Y.

1. Способ переноса защищенным образом информации подписки и пользовательских данных из первого терминала, содержащего первую универсальную карту с интегральной схемой, во второй терминал, содержащий вторую универсальную карту с интегральной схемой, упомянутая информация подписки включает в себя идентификатор, хранящийся в упомянутой первой универсальной карте с интегральной схемой, при этом упомянутый способ состоит в том, что:
i - передают идентификатор упомянутого второго терминала в упомянутый первый терминал;
ii - передают от упомянутого первого терминала в удаленное защищенное хранилище, хранящее открытый ключ установки подписки упомянутого второго терминала, упомянутый идентификатор упомянутого второго терминала и идентификатор упомянутой первой универсальной карты с интегральной схемой;
iii - передают от упомянутого удаленного защищенного хранилища в упомянутый первый терминал упомянутый открытый ключ установки подписки;
iv - в упомянутой первой универсальной карте с интегральной схемой упаковывают и шифруют упомянутую информацию подписки и пользовательские данные с помощью упомянутого открытого ключа установки подписки;
v - передают упомянутые упакованные и зашифрованные информацию подписки и пользовательские данные в упомянутую вторую универсальную карту с интегральной схемой упомянутого второго терминала;
vi - устанавливают упомянутую информацию подписки и пользовательские данные на упомянутой второй универсальной карте с интегральной схемой.

2. Способ по п. 1, в котором этапы i и v исполняют по NFC.

3. Способ по любому из пп. 1 и 2, в котором упомянутые универсальные карты с интегральной схемой (UICC) являются встроенными UICC.



 

Похожие патенты:

Изобретение относится к способу и устройству для активации и деактивации восходящего канала передачи данных вторичной ячейки терминала. Технический результат заключается в определении способа активации или деактивации в соответствии с количеством волн составляющих несущих, которые цепь RF терминала может одновременно принимать, экономя, таким образом, потребляемое электричество терминалом и избегая прерываний при передаче данных.

Изобретение относится к средствам управления сеансом определения местоположения. Технический результат заключается в повышении конфиденциальности данных местоположения.

Изобретение относится к способу и системе для указания последовательности шаблона перерывов в передаче (TGPS). Технический результат заключается в обеспечении указания последовательностей TGPS между базовой станцией и оборудованием пользователя и уменьшении потребления ресурсов.

Изобретение относится к беспроводной связи в беспроводной локальной сети. Технический результат заключается в повышении производительности передачи системы WLAN за счет уменьшения помех при передаче сигналов между устройствами в WLAN.

Изобретение относится к области радиосвязи. Техническим результатом является обеспечение совместного использования мобильным терминалом изображений и информации об изображении во время видеовызова с мобильным терминалом противной стороны.

Изобретение относится к передаче управляющей информации в системах беспроводной связи и позволяет передавать управляющую информацию восходящей линии связи, когда присутствует агрегирование несущих.

Изобретение относится к мобильной связи. Описаны способ и система для передачи отчетов о результатах дополнительных измерений.

Изобретение относится к беспроводной связи. Раскрыты методы отправки сигнала маяка для обнаружения в дополнение к обычному сигналу маяка.

Изобретение относится к технике связи и может использоваться в системах беспроводной связи. Технический результат состоит в повышении пропускной способности каналов передачи.

Изобретение относится к беспроводной связи. Статистическая информация о данных нагрузки по отдельности выдается на основании типов подобслуживания обслуживаний с CS и PS ячейки A, и информация о нагрузке составляется посредством использования данных нагрузки.

Изобретение относится к способу для выполнения совместной функции и устройству его использующему. Технический результат заключается в обеспечении совместной функции, выполняемой устройством вместе с другим устройством в соответствии с положением другого устройства. Технический результат достигается за счет способа для выполнения совместной функции и устройства его использующего. Определяется, присутствует ли в окружающей зоне другое устройство. Когда определено, что в окружающей зоне присутствует другое устройство, то совместная функция выполняется устройством вместе с другим устройством в соответствии с положением другого устройства. Соответственно совместная функция может выполняться автоматически, если устройства располагаются в соседних зонах, без команды пользователя. 3 н. и 10 з.п. ф-лы, 27 ил.

Изобретение относится к области автоматического назначения политик шифрования устройствам. Технический результат - ускорение назначения политик шифрования устройствам в локальной сети путем автоматического назначения политик шифрования устройств в этой сети на основании определенного коэффициента устройства. Способ назначения политики шифрования устройства, в котором: а) выбирают средством анализа критерии для устройств, которые, по меньшей мере, характеризуют пользователей устройства, местоположение устройства, программное обеспечение устройства; б) получают средством управления значения критериев, по меньшей мере, для одного устройства, где значениями критериев являются как булевы, так и дискретные значения, которые характеризуют, по меньшей мере, пользователей устройства, местоположение устройства, программное обеспечение устройства; в) определяют средством управления коэффициент устройства на основании полученных значений критериев, где коэффициент устройства - числовое значение, вычисленное из полученных значений критериев; г) назначают средством анализа политику шифрования на основании определенного коэффициента устройства. 2 н. и 5 з.п. ф-лы, 3 ил.

Изобретение относится к способам информирования eNodeB о состоянии мощности передачи пользовательского оборудования в системе мобильной связи, использующей агрегацию компонентных несущих (CC). Кроме того, изобретение также относится к реализации этих способов аппаратными средствами и их реализации программными средствами. Изобретение предусматривает процедуры, позволяющие eNodeB распознавать состояние использования мощности UE в системе связи, использующей агрегацию несущих. UE указывает eNodeB, когда UE близко к использованию своей полной максимальной мощности передачи UE или когда оно превысило ее. Это достигается за счет того, что UE включает индикатор(ы) и/или новые CE MAC в одну или более протокольных единиц данных, передаваемых на соответствующих компонентных несущих в единичном подкадре, для предоставления eNodeB информации состояния мощности. CE MAC могут предоставлять отчет о запасе мощности для каждого UE. Альтернативно, CE MAC могут предоставлять отчет о значении запаса мощности для каждой CC и/или величины снижения мощности, примененные к соответствующим CC восходящей линии связи. 2 н. и 14 з.п. ф-лы, 1 табл., 33 ил.

Изобретение относится к системе управления маршрутом связи для управления маршрутом связи коммутационного узла. Технический результат заключается в обеспечении распределения нагрузки посредством выделения функции пересылки пакетов сетевому устройству и функции управления устройству управления. Технический результат достигается за счет контроллера, который делает оптимальным маршрут, образованный внутренними коммутаторами. Среди внутренних коммутаторов внутренний коммутатор образует оптимальный маршрут с внешним коммутатором, чтобы стать активным внутренним коммутатором. Внутренний коммутатор образует резервный маршрут с внешним коммутатором, чтобы стать внутренним коммутатором в режиме ожидания. Когда обнаруживается невозможность соединения между контроллером и внутренним коммутатором, внутренний коммутатор выполняет прерывание линии связи с портом для присоединения к внешнему коммутатору. Когда обнаруживается прерывание линии связи с портом, присоединяющим к внутреннему коммутатору, внешний коммутатор изменяет маршрут так, чтобы трафик для активного внутреннего коммутатора пересылался коммутатору в режиме ожидания. 4 н. и 6 з.п. ф-лы, 7 ил.

Изобретение относится к способу перемещения экстренного вызова с коммутацией пакетов между сетями беспроводного доступа первого и второго типов. Технический результат заключается в осуществлении экстренного вызова с коммутацией пакетов через целевую сеть беспроводного доступа. Способ содержит этапы, на которых: выполняют предварительную регистрацию мобильной станции в сети второго типа, когда мобильная станция первоначально подключена к сети первого типа; сохраняют информацию, относящуюся к предварительно определенному сеансу экстренного вызова, для использования в сети второго типа; обнаруживают, что мобильная станция участвует в осуществлении экстренного вызова с коммутацией пакетов, в то время как мобильная станция подключена к сети первого типа; обнаруживают переход мобильной станции из сети первого типа в сеть второго типа; и в ответ на обнаружение перехода мобильной станции отправляют сообщение, информирующее о переходе мобильной станции из сети первого типа в сеть второго типа, чтобы экстренный вызов с коммутацией пакетов осуществлялся через сеть второго типа, используя упомянутую информацию о предварительно определенном сеансе экстренного вызова. При этом сетью первого типа является сеть стандарта EUTRA, а сетью второго типа является сеть стандарта HRPD. 3 н. и 21 з.п. ф-лы, 6 ил.

Изобретение относится к области техники связи, в частности, к универсальной системе мобильной связи. Изобретение раскрывает, в частности, способ для определения интервала времени передачи, базовую станцию и контроллер радиосети. Базовая станция принимает данные восходящей линии связи, отправленные из абонентского устройства в состоянии бездействия или в состоянии прямого канала доступа соты по усовершенствованному выделенному каналу передачи. Базовая станция определяет интервал времени передачи (TTI), используемый посредством абонентского устройства для отправки данных восходящей линии связи, и отправляет данные восходящей линии связи и индикатор интервала времени передачи в кадре данных усовершенствованного выделенного канала передачи в контроллер радиосети. Контроллер радиосети получает TTI, за счет этого обеспечивая то, что контроллер радиосети выбирает и конфигурирует надлежащий TTI для абонентского устройства, когда абонентское устройство переходит из состояния прямого канала доступа соты (Cell_FACH) в состояние усовершенствованного выделенного канала (Cell_DCH). 6 н. и 22 з.п. ф-лы, 10 ил.

Изобретение относится к мобильной связи. Описывается коммуникационная система, в которой процедура передачи обслуживания предоставляется для того, чтобы давать возможность мобильному устройству быть переведенным от домашней базовой станции, не присоединенной через шлюз домашних базовых станций, на другую базовую станцию, присоединенную через шлюз домашних базовых станций. Технический результат заключается в предоставлении новых функциональных возможностей для шлюза домашних базовых станций. 10 н. и 7 з.п. ф-лы, 8 ил., 4 табл.

Изобретение относится к области связи. Техническим результатом является уменьшение максимальной мощности при управлении мощностью. Предоставлены способ, устройство и компьютерно-читаемый носитель для беспроводной связи, в которых определяется разница между предыдущим уменьшением максимальной мощности при управлении мощностью (P-MPR) и текущим P-MPR. Предыдущее P-MPR представляет собой P-MPR, когда передается указание, что понижение мощности применяется из-за предыдущего P-MPR. Отчет о запасе мощности (PHR) запускается, когда разница больше, чем порог, и текущее P-MPR больше, чем сумма уменьшения максимальной мощности (MPR) и дополнительного MPR (A-MPR). Кроме того, предоставлено устройство, в котором в PHR указывается, изменилось ли и как изменилось P-MPR, и PHR передается. Также предоставлено устройство, в котором принимают запрос от развитого Узла B (eNodeB) на сообщение P-MPR, и передается PHR, включая информацию, относящуюся к P-MPR. 12 н. и 40 з.п. ф-лы, 16 ил.

Изобретение относится к технике связи и может использоваться в системах беспроводной связи при множественном доступе с ортогональным частотным разделением каналов (OFDMA). Технический результат состоит в повышении качества передающих сигналов. Для этого процессор получает дискретный сигнал, содержащий передачу по первичному сигналу синхронизации (PSS) и передачу по вторичному сигналу синхронизации (SSS). Процессор определяет корреляции «Р» первого символа, передаваемого по сигналу PSS дискретного сигнала, с первым известным символом в каждый момент времени «t» из временных приращений k дискретного сигнала, и корреляцию «S» второго символа, передаваемого по сигналу SSS, со вторым известным символом в каждый момент времени t - 0,5/7 мс. Процессор получает вариант поворота фазы θi из совокупности «i» вариантов и определяет корреляции «Cmax» по всем временным приращениям k, причем Cmax представляет собой максимальную амплитуду суммарной корреляции S и Р при повороте Р на угол θi. Процессор определяет идентификатор ячейки по первому и второму известным символам, дающим корреляции S и Р, приводящие к корреляции Сmах, и оценку сдвига частоты между передатчиком дискретного сигнала и приемником дискретного сигнала. 4 н. и 12 з.п. ф-лы, 9 ил.

Изобретение относится к области связи. Согласно настоящему изобретению значительно уменьшается растрата кодовых каналов данных, вызванная ограниченными HS-SCCH, и поэтому пропускная способность системы улучшается. В настоящем изобретении раскрыты способ, устройство и система для отправки и приема информации канала управления, относящиеся к области технологий связи. Способ включает в себя: когда базовая станция осуществляет планирование первого ретранслятора, выбор, посредством базовой станции, второго ретранслятора согласно оптимальной кодовой книге предварительного кодирования, выбранной первым ретранслятором, причем оптимальная кодовая книга предварительного кодирования, выбранная вторым ретранслятором, является ортогональной к оптимальной кодовой книге предварительного кодирования, выбранной первым ретранслятором; инкапсуляцию информации канала управления первого ретранслятора и информации канала управления второго ретранслятора в высокоскоростной совместно используемый канал управления нисходящей линии связи HS-SCCH и скремблирование HS-SCCH; и отправку скремблированного HS-SCCH в первый ретранслятор и второй ретранслятор. 5 н. и 14 з.п. ф-лы, 10 ил., 1 табл.
Наверх