Модуль идентификации абонента

Изобретение относится к области идентификации абонента. Технический результат – обеспечение возможности задания диапазона функциональности модуля идентификации абонента с учетом обнаруженного местоположения и провайдера мобильной телефонии. Модуль идентификации абонента для применения в мобильном устройстве имеет процессор, накопитель, устройство обнаружения местоположения, которое выполнено для обнаружения местоположения модуля идентификации абонента, причем модуль идентификации абонента выполнен для предоставления в распоряжение нескольких функций, причем он предоставляет в распоряжение по меньшей мере часть функций ограниченными или не предоставляет их вовсе в зависимости от обнаруженного местоположения и в зависимости от провайдера мобильной телефонии (MNO), с которым соединен модуль идентификации абонента, причем под функцией понимают длину ключа криптографического алгоритма и/или доступ к данным и/или приложениям. 9 з.п. ф-лы, 1 ил.

 

Область техники данного изобретения относится к модулю идентификации абонента для применения в мобильном устройстве, таком как, например, мобильный телефон, портативное электронное устройство и/или планшетный ПК, а также к выполняемому на модуле идентификации абонента приложению.

Из ЕР 1106025 известен способ предоставления интеллектуальной поддержки сети для мобильного абонента. Согласно способу мобильное устройство, прежде всего мобильный телефон, посылает сигнальное сообщение от SIM-карты промежуточному блоку, который взаимодействует с сервисным управляющим устройством опорной наземной сети мобильной связи общего пользования (HPLMN; Home Public Land Mobile Network). В качестве ответа на сообщение на SIM-карту возвращают сообщение, причем сообщение содержит сообщения INAP (прикладной подсистемы интеллектуальной сети), CORBA (общей архитектуры брокера запросов к объектам), RMI (вызова удаленного метода), HTTP (протокола передачи гипертекстовых файлов) или XML (расширяемого языка разметки).

Кроме того, из уровня техники известно, что SIM-карты могут быть как неразъемно встроенными в мобильные узлы (eUICC; встроенная универсальная карта с интегральной схемой), так и поставляемыми в виде отдельных узлов с различными типоразмерами от 1-го до 4-го.

Кроме того, известно, что SIM-карты могут быть поставлены в различные страны, а в различных странах, в соответствующих случаях, применены для обработки телефонных разговоров, передачи данных и т.д. в условиях роуминга, то есть измененной тарифной структуры.

В зависимости от того, в какую страну поставляют SIM-карты, имеются различные требования к функциям, которые может предоставлять в распоряжение SIM-карта. Эти требования, с одной стороны, задают локальные провайдеры мобильной телефонии (Mobile Network Operators; MNOs), а с другой стороны - правительственные органы. Под функциями могут понимать, например, различные профили требований к безопасности кодирования или же криптографических алгоритмов.

Описание изобретения

В основе изобретения лежит цель предоставления в распоряжение модуля идентификации абонента для применения в мобильном устройстве, а также выполняемого на модуле идентификации абонента приложения, которые разрешают известные из уровня техники проблемы, а кроме того, являются пригодными для оптимизации безопасности и приспособляемости к требованиям заказчика модулей идентификации абонента на различных рынках.

Изобретение основано на той идее, что модуль идентификации абонента и/или приложение на модуле идентификации абонента может задавать диапазон функциональности модуля идентификации абонента с учетом обнаруженного местоположения и провайдера мобильной телефонии.

Соответственно этому, модуль идентификации абонента для применения в мобильном устройстве включает в себя процессор, накопитель, который состоит в коммуникационном соединении с процессором, и устройство обнаружения местоположения, которое выполнено для обнаружения местоположения модуля идентификации абонента, причем модуль идентификации абонента выполнен для предоставления в распоряжение нескольких функций, причем модуль идентификации абонента в зависимости от обнаруженного местоположения и провайдера мобильной телефонии предоставляет в распоряжение, по меньшей мере, часть функций частично или не предоставляет их вовсе.

При помощи модуля идентификации абонента согласно изобретению является возможным наиболее предпочтительное производство идентичных или же в значительной степени идентичных модулей идентификации абонента, и, в зависимости от местоположения, в котором применяют модули идентификации абонента, или же в которое поставляют модули идентификации абонента, предоставление функционального диапазона, или же предоставляемых в распоряжение посредством модуля идентификации абонента функций в полном диапазоне, ограниченном диапазоне или их непредоставление вовсе. Следовательно, является возможной повсеместная поставка модулей идентификации абонента с полным функциональным диапазоном, то есть со всеми функциями, и последующее обнаружение модулем идентификации абонента на основании местоположения, в котором он действует, того, какие функции он может предоставлять в распоряжение. Имеются предписания, которые не разрешают производителю предоставлять в распоряжение модуля идентификации абонента заданные функции в заданных странах. При помощи модуля идентификации абонента согласно изобретению данное обстоятельство может быть учтено наиболее предпочтительным образом.

Согласно одному варианту осуществления накопитель подразделен на энергозависимый участок памяти (Random Access Memory; RAM) и энергонезависимый участок памяти (Read Only Memory; ROM, EEPROM). Таким способом обеспечена эффективная архитектура накопителя.

Согласно другому особо предпочтительному варианту осуществления устройство обнаружения местоположения выполнено для обнаружения местоположения на основании ячейки мобильной связи, в которой зарегистрирован модуль идентификации абонента, или же, с которой соединен модуль идентификации абонента (который расположен в мобильном устройстве). При использовании ячейки мобильной связи, в которой зарегистрирован модуль идентификации абонента, является возможным наиболее предпочтительное быстрое обнаружение местоположения модуля идентификации абонента.

Альтернативно, устройство обнаружения местоположения для обнаружения местоположения может применять модуль установления местоположения, причем модуль установления местоположения может быть встроен в мобильное устройство и/или в модуль идентификации абонента. Под модулем установления местоположения понимают GPS-модуль установления местоположения и/или GLONASS-модуль установления местоположения. Посредством таких модулей регистрации положения является возможным особо быстрая и точная регистрация положения модуля идентификации абонента.

Согласно другому варианту осуществления местоположение включает в себя по меньшей мере один информационный поток о стране пребывания модуля идентификации абонента. Таким способом является возможным чрезвычайно быстрое распознавание местонахождения модуля идентификации абонента, прежде всего страны местонахождения модуля идентификации абонента.

Под модулем идентификации абонента понимают SIM-карту, UICC и/или eUICC (встроенную универсальную карту с интегральной схемой).

Согласно предпочтительному варианту осуществления, имеющиеся в распоряжении в зависимости от обнаруженного местоположения опции сохранены в белом списке в накопителе модуля идентификации абонента. На основании белого списка может быть обнаружено, какие функции являются допустимыми в данной стране. Затем эти функции делают доступными, а остальные функции, предпочтительно, только ограниченно доступными.

Альтернативно, согласно другому варианту осуществления недоступные в обнаруженном местоположении функции могут быть сохранены в черном списке. Тем самым, модуль идентификации абонента предпочтительно выполняет все функции свободно, кроме тех функций, которые сохранены в черном списке.

Согласно изобретению под функцией понимают функциональный диапазон алгоритма кодирования, т.е. длину ключа криптографического алгоритма, которым может быть алгоритм сигнатуры и/или хэширования. Другими словами, функция задает, в каком диапазоне происходит кодирование, то есть насколько сильное кодирование производят. Предпосылки состоят в том, что в некоторых странах только кодирование с незначительной силой является допустимым. Тем самым, правильная или же допустимая степень кодирования должна быть выбрана в зависимости от местоположения модуля идентификации абонента.

Кроме того, согласно изобретению модуль идентификации абонента предоставляет в распоряжение по меньшей мере часть функций ограниченными или не предоставляет их вовсе в зависимости от провайдера мобильной телефонии (Mobile Network Operator; MNO), с которым соединен модуль идентификации абонента. Соответственно этому, является возможным наиболее предпочтительное задание функционального диапазона не только в зависимости от местоположения, в котором находится модуль идентификации абонента, но и в зависимости от провайдера мобильной телефонии, с которым соединен модуль идентификации абонента.

Кроме того, преимущества изобретения выказывают себя также на выполняемом на модуле идентификации абонента приложении, которое выполнено для предоставления в распоряжение в зависимости от обнаруженного местоположения, по меньшей мере, части функций ограниченными или непредоставления их вовсе, причем приложение выполнено для обнаружения местоположения модуля идентификации абонента при применении устройства обнаружения местоположения.

Подробно разъясненные выше преимущества относятся также к выполняемому на модуле идентификации абонента приложению. Кроме того, все разъясненные выше с отсылкой к модулю идентификации абонента признаки могут быть также предпочтительно отнесены на комбинацию модуля идентификации абонента с осуществляемым на нем приложением.

Фиг. 1 показывает схематический вид мобильного устройства, в котором расположен модуль идентификации абонента, причем модуль идентификации абонента дополнительно представлен на фиг. 1 увеличенным.

Модуль идентификации абонента согласно изобретению, а также выполняемое на модуле идентификации абонента согласно изобретению приложение описаны в дальнейшем с отсылкой на показанный в качестве примера на фиг. 1 вариант осуществления.

Фиг. 1 показывает мобильное устройство 20, которое снабжено устройством 22 отображения. Под мобильным устройством 20 понимают, например, мобильный телефон, планшетный ПК, портативное электронное устройство или подобный объект. В показанном примере мобильное устройство 20 является мобильным телефоном, который снабжен устройством 22 отображения. Под устройством 22 отображения понимают емкостное устройство 20 отображения, на котором пользователь имеет возможность осуществления ввода при касании им поверхности устройства 22 отображения.

Мобильное устройство 20, как оно показано на фиг. 1, снабжено модулем 10 идентификации абонента. Модуль 10 идентификации абонента может быть неразъемно встроенным в мобильное устройство в форме встроенного модуля 10 идентификации абонента или быть встроенным в мобильное устройство 20 в виде сменного модуля 10 идентификации абонента. Встроенный модуль идентификации абонента известен также как eUICC (встроенная универсальная карта с интегральной схемой). Сменный модуль 10 идентификации абонента известен также под названием SIM-карты (Subscriber Identity Module - модуль идентификации абонента).

Известный из уровня техники модуль 10 идентификации абонента служит для идентификации пользователя по отношению к провайдеру мобильной телефонии (Mobile Network Operator). В модуль идентификации абонента встроены (центральный) процессор 12 (ЦП), а также накопитель 14. Накопитель 14 может быть подразделен на энергозависимый и энергонезависимый накопители, прежде всего накопитель может быть подразделен на участок постоянной памяти, участок оперативной памяти и участок электронно-перепрограммируемой постоянной памяти. Операционная система сохранена, как правило, в участке постоянной памяти. Кроме того, там могут быть сохранены различные свойства для различных провайдеров мобильной телефонии.

Кроме того, в накопителе 14 сохранен IMSI (международный идентификатор мобильного абонента; International Mobile Subscriber Identity). Он служит по отношению к провайдеру мобильной телефонии для однозначной идентификации пользователя. За другими деталями по модулю 10 идентификации абонента, а также IMSI рекомендуется обращение к уровню техники, который настоящим включен в явном виде в описание.

В зависимости от страны, в которую поставляют модуль идентификации абонента, имеются инструкции или же ограничения, относительно того, какие функции модуль 10 идентификации абонента может предоставлять в распоряжение в соответствующей стране. В качестве примера приведены следующие функции: криптографические алгоритмы или же длины ключей для криптографических алгоритмов, лицензии для приложений/данных или же доступы к ним (например, медиа-файлы, доступы к базам данных), доступ к приложениям, например платежным/банковским приложениям). Соответствующим образом, согласно ограничению может быть, например, укорочена длина ключа к криптографическому алгоритму. Альтернативно, в зависимости от местоположения, доступ к заданным приложениям может быть ограничен или запрещен.

Это ставит производителей модулей 10 идентификации абонента перед той проблемой, что в зависимости от стран поставки модулей идентификации абонента, требуется подготовка нескольких модулей 10 идентификации абонента в зависимости от допустимого в соответствующих странах функционального диапазона.

В данной ситуации и может быть применено настоящее изобретение. Модуль 10 идентификации абонента согласно изобретению, дополнительно располагает устройством 16 обнаружения местоположения. Устройство 16 обнаружения местоположения выполнено для обнаружения местоположения, то есть географического положения модуля 10 идентификации абонента. Устройство 16 обнаружения местоположения является способным к обнаружению местоположения, например, в то время, когда оно запрашивает данные по местоположению от ячейки мобильной связи, в которой зарегистрирован модуль 10 идентификации абонента, то есть с которой находится в связи модуль 10 идентификации абонента, и посредством этих данных по местоположению обнаруживает, в какой стране находится мобильное устройство 20 и, таким образом, модуль 10 идентификации абонента.

Альтернативно, устройство 16 обнаружения местоположения может применять модуль установления местоположения (не показан). Модуль установления местоположения может быть встроен в мобильное устройство 20 и/или в модуль 10 идентификации абонента. Модуль установления местоположения выполнен для обработки данных по положению, прежде всего данных/ информационных потоков GPS и/или GLONASS. Посредством этих данных или же информационных потоков может быть обнаружено местоположение модуля 10 идентификации абонента и, таким образом, страна пребывания модуля идентификации абонента.

Устройство 16 обнаружения местоположения может располагать способным к распознаванию сфальсифицированного информационного потока о местоположении устройством. Таким способом сделано возможным распознавание возможных манипуляций с модулем 10 идентификации абонента или устройством 16 обнаружения местоположения.

В зависимости от страны пребывания модуля 10 идентификации абонента, например, некоторые функции модуля идентификации абонента могут быть недопустимыми. Модуль идентификации абонента 10 в зависимости от обнаруженного местоположения, прежде всего обнаруженной страны, предоставляет в распоряжение, по меньшей мере, часть функций ограниченными или не предоставляет их вовсе.

Например, некоторые страны требуют для передаваемых с помощью модуля 10 идентификации абонента данных применения особо сильного кодирования или же особо слабого кодирования.

Альтернативно, в зависимости от местоположения, лицензии для приложения могут функционировать только с ограниченным функциональным диапазоном, или приложение вообще может быть недоступным. Например, платежное приложение или банковское приложение могут функционировать только в заданных странах. Таким способом, предпочтительно, доступ к платежному приложению и/или банковскому приложению может быть сделан возможным только в «безопасных» странах. При этом является возможным, что в накопителе 14 модуля идентификации абонента депонированы данные по тому, какие функции в стране являются допустимыми (белый список) или же какие функции в стране являются недопустимыми (черный список).

Кроме того, допустимый в заданной стране функциональный диапазон может также зависеть от провайдера мобильной телефонии (MNO), с которым модуль 10 идентификации абонента построил соединение. В зависимости от сети мобильной телефонии или же провайдера мобильной телефонии, с которым соединен модуль 10 идентификации абонента, по меньшей мере, часть вышеупомянутых функций может быть ограничена или вовсе не предоставлена в распоряжение.

Кроме того, согласно изобретению предусмотрено, что депонированное в накопителе 14 модуля 10 идентификации абонента приложение выполняет перепроверку местоположения, в котором пребывает модуль 10 идентификации абонента. В зависимости от местоположения, приложение может ограничивать часть функций модуля идентификации абонента или вовсе не предоставлять их в распоряжение.

1. Модуль (10) идентификации абонента для применения в мобильном устройстве (20), имеющий процессор (12), накопитель (14), устройство (16) обнаружения местоположения, которое выполнено для обнаружения местоположения модуля идентификации абонента, причем модуль идентификации абонента выполнен для предоставления в распоряжение нескольких функций, отличающийся тем, что он предоставляет в распоряжение по меньшей мере часть функций ограниченными или не предоставляет их вовсе в зависимости от обнаруженного местоположения и в зависимости от провайдера мобильной телефонии (MNO), с которым соединен модуль идентификации абонента, причем под функцией понимают длину ключа криптографического алгоритма и/или доступ к данным и/или приложениям.

2. Модуль идентификации абонента по п. 1, отличающийся тем, что накопитель имеет энергозависимый участок памяти и энергонезависимый участок памяти.

3. Модуль идентификации абонента по п. 1 или 2, отличающийся тем, что устройство обнаружения местоположения выполнено для обнаружения местоположения на основании ячейки мобильной связи, в которой зарегистрирован модуль идентификации абонента.

4. Модуль идентификации абонента по одному из предшествующих пунктов, отличающийся тем, что устройство обнаружения местоположения для обнаружения местоположения выполнено для применения модуля установления местоположения, причем модуль установления местоположения может быть встроен в мобильное устройство и/или в модуль идентификации абонента.

5. Модуль идентификации абонента по п. 4, отличающийся тем, что модуль установления местоположения выполнен для обработки информационных потоков от GPS и/или GLONASS.

6. Модуль идентификации абонента по одному из предшествующих пунктов, отличающийся тем, что местоположение включает в себя по меньшей мере один информационный поток о стране пребывания модуля идентификации абонента.

7. Модуль идентификации абонента по одному из предшествующих пунктов, отличающийся тем, что под модулем идентификации абонента понимают SIM-карту, UICC и/или eUICC.

8. Модуль идентификации абонента по одному из предшествующих пунктов, отличающийся тем, что доступные в зависимости от обнаруженного местоположения функции сохранены в белом списке.

9. Модуль идентификации абонента по одному из предшествующих пунктов, отличающийся тем, что недоступные в зависимости от обнаруженного места функции сохранены в черном списке.

10. Модуль идентификации абонента по одному из предшествующих пунктов, отличающийся тем, что криптографическим алгоритмом является алгоритм сигнатуры и/или хэширования.



 

Похожие патенты:

Изобретение относится к Протоколу туннелирования (GTP) общей службы пакетной радиосвязи (GPRS). Технический результат изобретения заключается в повышении эффективности использования информационных элементов IEs в GTP сообщениях.

Изобретение относится к области вычислительной техники. Технический результат заключается в уменьшении деградации характеристик сети радиосвязи.

Изобретение относится к радионавигации и может использоваться для определения пространственных координат движущегося объекта и управления его движением в зонах навигации.

Изобретение относится к автоматической адаптивной пакетной ВЧ радиосвязи. Технический результат - расширение функциональных возможностей системы, а именно выбор оптимального радиоканала и рабочей частоты для односкачковой трассы, оптимального маршрута, установления связи с требуемым абонентом за счет обхода вышедшей из строя подсистемы наземной связи с помощью ВЧ наземных станций, доступных ВЧ бортовых станций и трансляции сообщений между объектами системы по соответствующим ВЧ радиоканалам и оперативной коррекции трафика доставки сообщений соответствующему абоненту при неисправности назначенных центром управления ВЧ радиоканалов.

Изобретение относится к позиционированию в системе беспроводной связи. Техническим результатом является повышение точности позиционирования на основе сигналов, предоставляемых в сети.

Изобретение относится к мобильной связи. Детектор передачи сотового устройства мобильного актива оснащен беспроводным модулем обработки, регистратором событий и цифровым видеорегистратором.

Изобретение относится к области вычислительной техники для беспроводной связи. Технический результат заключается в повышении точности беспроводной состыковки между хостом и пристыковываемым устройством.

Изобретение относится к базовой станции, пользовательскому терминалу, способам указания планирования несущих и машиночитаемому носителю. Технический результат заключается в повышении эффективности планирования несущих.

Изобретение относится к системе беспроводной пристыковки, пристыковываемому устройству, хосту и способам беспроводной пристыковки. Технический результат заключается в обеспечении беспроводной пристыковки.

Изобретение относится к способу распределения радиоресурсов на передающий терминал для осуществления передачи с прямой связью по прямому соединению линии связи. Технический результат состоит в усовершенствовании распределения радиоресурсов передающему терминалу для осуществления передачи с прямой связью по прямому соединению линии связи.

Изобретение относится к Протоколу туннелирования (GTP) общей службы пакетной радиосвязи (GPRS). Технический результат изобретения заключается в повышении эффективности использования информационных элементов IEs в GTP сообщениях.

Изобретение относится к автоматической адаптивной пакетной ВЧ радиосвязи. Технический результат - расширение функциональных возможностей системы, а именно выбор оптимального радиоканала и рабочей частоты для односкачковой трассы, оптимального маршрута, установления связи с требуемым абонентом за счет обхода вышедшей из строя подсистемы наземной связи с помощью ВЧ наземных станций, доступных ВЧ бортовых станций и трансляции сообщений между объектами системы по соответствующим ВЧ радиоканалам и оперативной коррекции трафика доставки сообщений соответствующему абоненту при неисправности назначенных центром управления ВЧ радиоканалов.

Группа изобретений относится к средствам управления ресурсами в системе виртуализации сетевых функций. Технический результат – уменьшение времени обработки, требуемого для выполнения операции управления ресурсами в виртуализированной сети.

Изобретение относится к области технологий связи. Технический результат заключается в повышении точности управления интеллектуальным устройством для домашнего пользования.

Изобретение относится к области защиты информационных систем, а именно к обнаружению компьютерных атак. Технический результат – расширение функциональных возможностей обнаружения DDoS-атак.

Изобретение относится к области вычислительной техники. Технический результат заключается в повышении эффективности сохранения и изменения исходных и эталонных записей данных предприятия.

Изобретение относится к области телекоммуникаций, а именно к области диагностирования и контроля технического состояния сетевого оборудования, компьютерных сетей, функционирующих в условиях эксплуатационных отказов, сбоев, а также компьютерных атак.

Изобретение относятся к области многорежимных серверов с различными типами вычислительных ресурсов. Технический результат – поддержание рабочих температур за счет перераспределения рабочих нагрузок различным типам вычислительных ресурсов.

Изобретение относится к способу динамического управления техническими средствами. Осуществляют прием первой неформализованной входной последовательности символов, включающей идентификационный признак, вводят код размещения для проверки принятых последовательностей, аналогичным образом принимают другие неформализованные последовательности символов и записывают их в адрес постоянного запоминающегося устройства в соответствии с их кодом размещения, производят контроль всей совокупности принятых последовательностей, формируют команды управления при положительном результате проверки для использования их при изменении режимов работы технических средств.

Изобретение относится к области управления связью. Технический результат заключается в повышении надежности сети за счет повышения частоты контроля.

Изобретение относится к области компьютерной техники. Техническим результатом является упрощение процессов проектирования, разработки, тестирования и сопровождения программных реализаций сложных вычислительных методов.
Наверх