Способ загрузки подписки в uicc, встроенную в терминал
Изобретение относится к способам загрузки подписки в универсальную карту с интегральной схемой (UICC), встроенную в терминал. Технический результат заключается в обеспечении возможности удаленным образом выбирать подписку и вариант профиля пользователя. Переносят идентификатор карты с интегральной схемой (ICCID) в упомянутый терминал. Отправляют упомянутый ICCID по IP линии связи в защищенное хранилище. Выбирают в упомянутом защищенном хранилище подписку, соответствующую упомянутому ICCID. Передают упомянутую подписку в упомянутый терминал по упомянутой IP линии связи. Сохраняют упомянутую подписку в упомянутом терминале. 4 н. и 1 з.п. ф-лы
Настоящее изобретение относится к способу загрузки подписки в UICC (Универсальная карта с интегральной схемой), встроенную в терминал, например мобильный терминал (мобильный телефон) или машину (для M2M-приложений (приложений между машинами)).
UICC может быть в формате интеллектуальной карты или может быть в любом другом формате, таком как, например, без накладывания ограничений, микросхема в корпусе, как описано в PCT/SE2008/050380, или в любом другом формате. Она может использоваться в мобильных терминалах в UMTS- и GSM-сетях, например, UICC гарантирует сетевую аутентификацию, целостность и защищенность всех видов персональных данных.
В GSM-сети UICC содержит главным образом SIM-приложение, а в UMTS-сети это USIM-приложение. UICC может содержать несколько других приложений, позволяющих одной и той же интеллектуальной карте предоставлять доступ как к GSM-сети, так и к UMTS-сети, и также обеспечивать хранение телефонной книги и других приложений. Также возможно осуществлять доступ к GSM-сети с использованием USIM-приложения и возможно осуществлять доступ к UMTS-сети с использованием SIM-приложения с помощью мобильных терминалов, подготовленных для этого. С 5-м выпуском UMTS и сетью более позднего поколения, подобной LTE, требуется новое приложение, Модуль идентификации услуг IP-мультимедиа (ISIM), для услуг в IMS (Подсистеме IP-мультимедиа). Телефонная книга является отдельным приложением, а не частью одного из модулей информации о подписке.
В CDMA-сети UICC содержит CSIM-приложение в дополнение к SIM- и USIM-приложениям в 3GPP. Карту со всеми тремя свойствами называют съемной картой идентификации пользователя, или R-UIM. Таким образом, R-UIM-карта может быть вставлена в CDMA, GSM или UMTS телефонную трубку и будет работать во всех трех случаях.
В 2G-сетях SIM-карта и SIM-приложение были объединены, так что «SIM-карта» могла означать физическую карту или любую физическую карту с SIM-приложением.
Интеллектуальная UICC-карта состоит из CPU, ROM, RAM, EEPROM и схем ввода-вывода. Ранние версии состояли из всей полноразмерной (85×54 мм, ISO/IEC 7810 ID-1) интеллектуальной карты. Вскоре гонка за более малыми телефонами потребовала уменьшенной версии карты.
Так как разъем карты стандартизируется, то абонент может легко перемещать свою беспроводную учетную запись и телефонный номер из одной телефонной трубки в другую. Это также перенесет его телефонную книгу и текстовые сообщения. Точно так же обычно абонент может менять операторов посредством вставки UICC-карты нового оператора в свою существующую телефонную трубку. Однако, это не всегда возможно, потому что некоторые операторы (например, в США) осуществляют SIM-БЛОКИРОВКУ телефонов, которые они продают, таким образом, предотвращая использование карт конкурентных операторов.
Интегрирование ETSI-инфраструктуры и инфраструктуры управления приложениями Глобальной Платформы стандартизируется в UICC-конфигурации.
UICC стандартизируются в 3GPP и ETSI.
UICC может обычно извлекаться из мобильного терминала, например, когда пользователь хочет поменять свой мобильный терминал. Вставив свою UICC в свой новый терминал, пользователь все еще будет иметь доступ к своим приложениям, контактам и учетным данным (оператор сети).
Также известно припаивание или приваривание UICC в терминале, чтобы сделать ее зависимой от данного терминала. Это делается в M2M-приложениях (приложениях между машинами). Та же самая цель достигается, когда микросхема (защищенный элемент), содержащая SIM- или USIM-приложения и файлы, содержится в терминале. Микросхема, например, припаивается к системной плате терминала или машины и составляет e-UICC.
Настоящее изобретение применяется к таким припаянным UICC (e-UICC) или к таким микросхемам, содержащим те же самые приложения, что и микросхемы, содержащиеся в UICC. Параллель может быть сделана для UICC, которые не полностью соединены с устройствами, но которые являются трудносъемными, потому что они не предназначены, чтобы их удаляли, расположены в терминалах, которые удалены или глубоко интегрированы в машины. Специальный формфактор UICC (очень малый, например, и поэтому не легкий в обращении) может также быть причиной, чтобы рассматривать его как фактически интегрированный в терминал. То же самое применяется, когда UICC интегрирована в машину, которая не предназначена, чтобы открываться.
В последующем описании приваренные UICC или микросхемы, содержащие или разработанные, чтобы содержать те же самые приложения, что и UICC, будут в целом называться встроенными UICC или встроенными защищенными элементами (в отличие от съемных UICC или съемных защищенных элементов). Это также будет применяться к UICC или защищенным элементам, которые являются трудносъемными.
Настоящее изобретение относится к встроенным UICC (не съемным).
В первом варианте осуществления изобретение является способом, использующим NFC, чтобы выбирать и загружать приложения встроенной (U)SIM (или вообще говоря, приложения всей UICC) в терминал, содержащий такую встроенную защищенную UICC. Терминал является, например, мобильным телефоном.
Во втором варианте осуществления изобретение является способом, использующим штрихкод для идентификации (U)SIM-приложения (или вообще говоря, приложения всей UICC), которое следует загрузить в терминал, обладающий возможностью фотографирования данного штрихкода.
Как уже объяснено во введении, в будущем, когда будут программные SIM или встроенные SIM внутри устройства, будет необходимо выбирать соответствующую информацию о подписке, чтобы загружать в устройство. Взаимодействие с пользователем можно было бы улучшить посредством предоставления NFC-метки для однократного применения, идентифицирующей подписку для устройства, которую следует загружать.
Говоря иначе, в мире, где информация о подписке больше не хранится в защищенном съемном формате, таком как сегодняшняя UICC, а вместо этого хранится в качестве «программной SIM» или припаянного защищенного элемента (например, защищенный элемент VQFN8/DFN8), то существует потребность в выборе корректной подписки для загрузки в устройство.
Изобретение предлагает способ загрузки подписки в UICC, встроенную в терминал, причем данный способ заключает в себе:
- передачу ICCID в терминал;
- отправку ICCID по IP линии связи в защищенное хранилище;
- выбор в защищенном хранилище подписки, соответствующей ICCID;
- передачу подписки в терминал по IP линии связи;
- хранение подписки в терминале.
ICCID предпочтительно переносится наряду с секретным кодом активации ICCID, и защищенное хранилище проверяет сопряжение ICCID и секретного кода активации перед передачей подписки в терминал.
В первом варианте осуществления ICCID содержится в маркере, и ICCID переносится в терминал через NFC.
Маркер может быть составлен посредством метки NFC.
Во втором варианте осуществления ICCID содержится в штрихкоде, который следует сфотографировать посредством терминала.
Согласно первому варианту осуществления настоящего изобретения используется терминал NFC.
Загрузка подписки могла быть сделана через пользовательский интерфейс или путем проталкивания. Однако, для терминалов, которые разблокированы, присутствует потребность (для процессов MNO с унаследованными потоками) иметь физическую метку/NFC-карту, чтобы распространяться подобно сегодняшней физической SIM-карте. Данная метка содержит ссылку на ICCID (с защищенным кодом активации, известным системе инициализации и соединенным с индивидуальным ICCID). Как только ICCID представлен системе инициализации с корректным кодом активации, удаленная служба инициализации может начать защищенный перенос корректного программного обеспечения (SIM-профиль, информацию о подписке) для встроенного защищенного элемента.
Если, например, пользователь имеет предварительно активированное устройство X и хочет купить подписку от оператора А, то поток операций будет следующим:
- Устройство X соприкасается с маркером NFC Y. Маркер содержит ICCID и предпочтительно также код активации ICCID. Устройство X считывает ICCID из маркера Y, а также (предпочтительно) секретный код активации ICCID, который является уникальным (данный код предотвращает угадывание подбором запросов ICCID для центра инициализации).
- Устройство X отправляет данный ICCID по IP линии связи в защищенное хранилище. Защищенное хранилище проверяет сопряжение ICCID/секретного кода активации, и, при правильности, оно защищенным образом упаковывает, шифрует и подписывает весь сценарий персонализации для соответствующей встроенной UICC (содержащей SIM-приложение, USIM-приложение, ISIM-приложение, CSIM-приложение, любые другие сетевые приложения аутентификации, а также любые приложения Инструментария для SIM-приложений, и механизмы/пользовательские требования операционной системы, относящихся к тому конкретному MNO), а также соответствующую информацию о подписке, такую как IMSI, K, Opc, IMPU и константы алгоритма. Содержимое профиля будет известным защищенному хранилищу с использованием диапазона ICCID, или код профиля может быть представлен в систему альтернативным образом.
- Защищенное хранилище передает вышеупомянутый сценарий персонализации в устройство X, зашифрованный для встроенного защищенного элемента Устройства X (с содержащимся механизмом счетчика против повторного воспроизведения) по IP линии связи.
- Устройство X (включая его встроенный защищенный элемент) дешифрует и запускает сценарий персонализации, таким образом, инициализируя подписку на встроенном защищенном элементе.
Теперь Устройство X может осуществить доступ к радиосети с использованием подписки.
Во втором варианте осуществления ICCID содержится в штрихкоде, который должен быть сфотографирован посредством терминала. Сделав снимок штрихкода, терминал отправляет его в защищенное хранилище. Защищенное хранилище затем сравнивает принятый штрихкод с предварительно зарегистрированными штрихкодами или декодирует штрихкод для извлечения ICCID. Затем предпринимается тот же самый процесс, который упомянут выше.
Изобретение делает возможным выбор подписки, а также варианта профиля удаленным образом и очень облегчает взаимодействие с пользователем.
1. Способ загрузки подписки в универсальную карту с интегральной схемой (UICC), встроенную в терминал, причем упомянутый способ содержит этапы, на которых:
переносят идентификатор карты с интегральной схемой (ICCID) в упомянутый терминал;
отправляют упомянутый ICCID по IP линии связи в защищенное хранилище;
выбирают в упомянутом защищенном хранилище подписку, соответствующую упомянутому ICCID;
передают упомянутую подписку в упомянутый терминал по упомянутой IP линии связи и
сохраняют упомянутую подписку в упомянутом терминале.
2. Способ загрузки подписки в универсальную карту с интегральной схемой (UICC), встроенную в терминал, причем упомянутый способ содержит этапы, на которых:
переносят идентификатор карты с интегральной схемой (ICCID) в упомянутый терминал;
отправляют упомянутый ICCID по IP линии связи в защищенное хранилище;
выбирают в упомянутом защищенном хранилище подписку, соответствующую упомянутому ICCID;
передают упомянутую подписку в упомянутый терминал по упомянутой IP линии связи и
сохраняют упомянутую подписку в упомянутом терминале,
причем упомянутый ICCID переносят наряду с секретным кодом активации ICCID и причем упомянутое защищенное хранилище проверяет сопряжение ICCID и секретного кода активации перед передачей упомянутой подписки в упомянутый терминал.
3. Способ загрузки подписки в универсальную карту с интегральной схемой (UICC), встроенную в терминал, причем упомянутый способ содержит этапы, на которых:
переносят идентификатор карты с интегральной схемой (ICCID) в упомянутый терминал;
отправляют упомянутый ICCID по IP линии связи в защищенное хранилище;
выбирают в упомянутом защищенном хранилище подписку, соответствующую упомянутому ICCID;
передают упомянутую подписку в упомянутый терминал по упомянутой IP линии связи и
сохраняют упомянутую подписку в упомянутом терминале,
причем упомянутый ICCID содержится в маркере и при этом упомянутый ICCID переносят в упомянутый терминал через NFC (ближняя бесконтактная связь).
4. Способ по п. 3, в котором упомянутый маркер является меткой NFC.
5. Способ загрузки подписки в универсальную карту с интегральной схемой (UICC), встроенную в терминал, причем упомянутый способ содержит этапы, на которых:
переносят идентификатор карты с интегральной схемой (ICCID) в упомянутый терминал;
отправляют упомянутый ICCID по IP линии связи в защищенное хранилище;
выбирают в упомянутом защищенном хранилище подписку, соответствующую упомянутому ICCID;
передают упомянутую подписку в упомянутый терминал по упомянутой IP линии связи и
сохраняют упомянутую подписку в упомянутом терминале;
причем упомянутый ICCID содержится в штрихкоде, который должен быть сфотографирован посредством упомянутого терминала.
