ES2330019T3 - Procedimiento y sistema de duplicacion segura de informaciones de una tarjeta sim. - Google Patents

Procedimiento y sistema de duplicacion segura de informaciones de una tarjeta sim. Download PDF

Info

Publication number
ES2330019T3
ES2330019T3 ES05291136T ES05291136T ES2330019T3 ES 2330019 T3 ES2330019 T3 ES 2330019T3 ES 05291136 T ES05291136 T ES 05291136T ES 05291136 T ES05291136 T ES 05291136T ES 2330019 T3 ES2330019 T3 ES 2330019T3
Authority
ES
Spain
Prior art keywords
communicating object
imsi
imei
equipment
mobile equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES05291136T
Other languages
English (en)
Inventor
Christian Faisy
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Societe Francaise du Radiotelephone SFR SA
Original Assignee
Societe Francaise du Radiotelephone SFR SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Societe Francaise du Radiotelephone SFR SA filed Critical Societe Francaise du Radiotelephone SFR SA
Application granted granted Critical
Publication of ES2330019T3 publication Critical patent/ES2330019T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/43Security arrangements using identity modules using shared identity modules, e.g. SIM sharing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Multimedia (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)
  • Credit Cards Or The Like (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Circuits Of Receivers In General (AREA)
  • Facsimiles In General (AREA)
  • Radar Systems Or Details Thereof (AREA)

Abstract

Procedimiento de duplicación segura de al menos una parte de las informaciones de una tarjeta SIM (10) hacia al menos un objeto comunicante (2) que está en comunicación con un equipo móvil (1) a través de un enlace (30) local inalámbrico, caracterizado por el hecho de que está aplicado por un equipo móvil (1), al menos un equipo operador (3) y al menos un objeto comunicante (2), conectados entre sí a través de una red (300) telefónica inalámbrica y/o a través de un enlace (30) local inalámbrico y por el hecho de que incluye las etapas siguientes: - reconocimiento (40) mutuo entre el equipo móvil (1) y el objeto comunicante (2), después envío (45), en forma encriptada (201), del número de serie IMEI (20) almacenado en medios (22) de memorización del objeto comunicante (2), por medios (21) de tratamiento del objeto comunicante (2), hacia medios (11) de tratamiento del equipo móvil (1), - recepción del IMEI (20) del objeto comunicante (2) por el equipo móvil (1), después envío, hacia unos medios (31) de tratamiento de al menos un equipo operador (3), gracias a los medios (11) de tratamiento del equipo móvil (1), de una solicitud (46) de clonación de un IMSI matriz (101) asociado a la tarjeta SIM (10) del equipo móvil (1), acompañada del IMEI (20), en forma encriptada (201), del objeto comunicante (2) al cual deben ser atribuidos los datos (104), - recepción de la solicitud (46) de clonación por los medios (31) de tratamiento de un equipo (3) operador, que efectúan, mediante consulta de medios (32) de memorización de un equipo (3) operador, una autenticación (47) del IMSI matriz (101) recibido y una autenticación (48) del IMEI (20) del objeto comunicante (2).

Description

Procedimiento y sistema de duplicación segura de informaciones de una tarjeta SIM.
La presente invención se refiere al ámbito de las telecomunicaciones y, en particular, al de la telefonía móvil. La invención se refiere de una forma más particular a un procedimiento y un sistema para la puesta en marcha del procedimiento, que permite a un subscriptor de abono de telefonía utilizar diferentes objetos comunicantes, mientras que físicamente no posee más que una sola tarjeta SIM ("módulo de identidad del subscriptor" o "Subscriber Identity Module" en inglés).
Las redes de telefonía móvil funcionan gracias a los operadores que proporcionan un acceso telefónico a sus subscriptores de abono cuya identidad (IMSI, del inglés "International Mobile Subscriber Identity"), el número de llamada y el perfil son registrados en un registro nominal de localización (HLR, del inglés "Home Location Register") del operador y en centros de autenticación. El subscriptor de abono posee un equipo móvil identificado por un número de serie (IMEI, del inglés "International Mobile Equipment Identity") y conteniendo una tarjeta SIM en la cual es almacenado, además, el IMSI del subscriptor de abono. Cuando el subscriptor de abono utiliza la red del operador, el IMSI almacenado en la tarjeta SIM del subscriptor es enviado, por su equipo móvil, hacia un centro de autenticación, para verificación de la validez del IMSI y hacia un banco de datos HLR del operador, para verificación del perfil y del estado del abono del subscriptor. El funcionamiento del equipo móvil es acondicionado por la obtención de un código secreto asociado a la tarjeta SIM. Las tarjetas SIM permiten por lo tanto proteger la utilización de los abonos suscritos por los usuarios de la red del operador, gracias a una autenticación a nivel del equipo móvil y a nivel de la red. Las comunicaciones efectuadas por el subscriptor de abono pueden de este modo ser contabilizadas y facturadas a este subscriptor. Sin embargo, este funcionamiento obliga a los subscriptores a utilizar su tarjeta SIM en un equipo móvil compatible para poder utilizar su abono. Si desean utilizar un equipo móvil diferente del suyo, necesitarán extraer la tarjeta SIM de su equipo móvil para colocarla en otro objeto comunicante, a condición de que éste funcione con la tarjeta SIM. Si un subscriptor de abono desea poder utilizar varios objetos comunicantes a la vez, necesitará pedir varias tarjetas SIM "gemelas" a su operador. Las IMSI asociadas a cada una de las tarjetas SIM deberán ser unidas al abono del subscriptor, que deberá poseer tantas tarjetas SIM como objetos comunicantes. Estas soluciones presentan por lo tanto los inconvenientes de ser costosas y poco prácticas a la hora de ser puestas en práctica, tanto para los operadores como para los subscriptores de abonos.
El documento GB-A-2365699 divulga un procedimiento de duplicación segura de las informaciones de una tarjeta SIM hacia un objeto comunicante en el cual, después del reconocimiento mutuo entre el equipo móvil y el objeto comunicante, el equipo móvil envía, en forma encriptada, las informaciones de la tarjeta SIM hacia el objeto comunicante, que registra estos datos en los medios de memorización. El mismo documento divulga también un procedimiento ("twin card concept") en el cual el operador envía una segunda tarjeta SIM, con las mismas informaciones de la primera tarjeta, en el caso en el que el usuario haga la petición de la misma.
Un primer objetivo de la presente invención es suprimir ciertos inconvenientes del estado de la técnica anterior proponiendo un procedimiento de duplicación segura de las informaciones de una tarjeta SIM hacia al menos un objeto comunicante, que permite a un subscriptor de abono utilizar al menos un objeto comunicante distinto de su equipo móvil.
Este objetivo se alcanza por un procedimiento de duplicación protegida de al menos una parte de las informaciones de una tarjeta SIM hacia al menos un objeto comunicante que está en comunicación con un equipo móvil a través de un enlace local inalámbrico, caracterizado por el hecho de que está aplicado por un equipo móvil, al menos un equipo operador y al menos un objeto comunicante, conectados entre sí a través de una red telefónica inalámbrica y/o a través de un enlace local inalámbrico y en el que incluye las etapas siguientes:
-
reconocimiento mutuo entre el equipo móvil y el objeto comunicante, luego envío, en forma encriptada, del número de serie IMEI almacenado en medios de memorización del objeto comunicante, por unos medios de tratamiento del objeto comunicante, hacia medios de tratamiento del equipo móvil,
-
recepción del IMEI del objeto comunicante por el equipo móvil, luego envío, hacia medios de tratamiento de al menos un equipo operador, gracias a los medios de tratamiento del equipo móvil, de una solicitud de clonación de una matriz IMSI asociada a la tarjeta SIM del equipo móvil, acompañada del IMEI, en forma encriptada, del objeto comunicante al cual los datos deben ser atribuidos,
-
recepción de la solicitud de clonación por los medios de tratamiento de un equipo operador, que efectúan, mediante consulta de medios de memorización de un equipo operador, una autenticación del IMSI matriz recibido y una autenticación del IMEI del objeto comunicante.
\vskip1.000000\baselineskip
Según una particularidad, a continuación de las etapas de autenticación del IMSI matriz del equipo móvil y de autenticación del IMEI codificado del objeto comunicante, cuando al menos un identificador, entre el IMSI y el IMEI, no es autenticado, los medios de tratamiento de un equipo operador realizan una etapa de envío de un mensaje de denegación de la clonación hacia los medios de tratamiento del equipo móvil que proponen entonces al subscriptor de abono un retorno a la etapa de reconocimiento mutuo entre el equipo móvil y el objeto comunicante.
Según una particularidad, a continuación de las etapas de autenticación del IMSI matriz del equipo móvil y de autenticación del IMEI codificado del objeto comunicante, cuando el IMSI y el IMEI son los dos autenticados, el procedimiento es proseguido por las etapas siguientes:
-
creación, en los medios de memorización de un equipo operador, de un IMSI clon al cual son asociados el IMEI del objeto comunicante y el IMSI matriz correspondiente a la tarjeta SIM del equipo móvil, luego un envío, hacia el equipo móvil, de una autorización de copia de los datos de su tarjeta SIM en medios de memorización del objeto comunicante,
-
recepción de la autorización de copia de los datos por el equipo móvil, luego copia y envío de los datos de la tarjeta SIM, por los medios de tratamiento del equipo móvil hacia los medios de tratamiento del objeto comunicante,
-
recepción de los datos de la tarjeta SIM, por los medios de tratamiento del objeto comunicante, luego registro de estos datos en medios de memorización del objeto comunicante.
\vskip1.000000\baselineskip
Según una particularidad, el procedimiento incluye una etapa previa de acuerdo del operador, que consiste en el registro, en los medios de memorización de al menos un equipo operador, por una parte, de una pluralidad de IMSI virtuales, en espera de atribución a un abono de un subscriptor y, por otra parte, de una pluralidad de números de serie IMEI correspondientes a los objetos comunicantes declarados por los constructores de objetos comunicantes y autorizados por el operador y de una clave de desencriptación común a todos los objetos comunicantes declarados, la etapa de autenticación del IMEI del objeto comunicante consistiendo en una desencriptación, gracias a la clave de desencriptación almacenada, del IMEI recibido y en su comparación con la pluralidad de IMEI almacenada en los medios de memorización de un equipo operador, la etapa de creación de un IMSI clon al cual son asociados el IMEI del objeto comunicante y el IMSI matriz consistiendo en una autenticación del IMSI matriz mediante consulta de un centro de autenticación, seguido de una verificación del perfil de abono asociado al IMSI matriz para determinar si la clonación es autorizada, luego, en su caso, en una atribución de uno de los IMSI virtuales como clon del IMSI matriz del subscriptor de abono en los medios de memorización de un equipo operador, luego en la asociación del IMEI del objeto comunicante autenticado a este IMSI virtual convertido en clon.
Según una particularidad, al menos ciertas etapas del procedimiento pueden ser controladas por el subscriptor de abono, gracias a los medios de obtención y de visualización, presentes en el equipo móvil y en el objeto comunicante, que permite la interactividad del subscriptor de abono con una aplicación de software, ejecutada sobre los medios de tratamiento del equipo móvil y del objeto comunicante para permitir su interoperabilidad.
Según una particularidad, la etapa de reconocimiento mutuo entre el equipo móvil y el objeto comunicante se basa en los protocolos de detección entre aparatos provistos de módulos de enlace local inalámbrico, consistiendo en un barrido (escaneado) de la zona de influencia de un módulo maestro, en búsqueda de módulos esclavos, y resulta en una detección del objeto comunicante por el equipo móvil, gracias a los módulos respectivos de enlace local inalámbrico, respectivamente en modos esclavo y maestro, esta detección siendo seguida de un envío, por el equipo móvil hacia el objeto comunicante, de una solicitud de relación sobre el estado de atribución del objeto comunicante a un eventual IMSI de un subscriptor de abono.
Según una particularidad, a continuación de la etapa de reconocimiento mutuo entre el equipo móvil y el objeto comunicante, cuando el objeto comunicante es atribuido a un IMSI clon no correspondiente al IMSI matriz almacenado en el equipo móvil, la aplicación de software del equipo móvil propone un retorno a la etapa de reconocimiento mutuo entre el equipo móvil y el objeto comunicante, para impedir toda modificación de esta atribución a partir de un equipo móvil no correspondiente al IMSI matriz del subscriptor de abono al cual el objeto comunicante ha sido atribuido de antemano.
Según una particularidad, a continuación de la etapa de reconocimiento mutuo entre el equipo móvil y el objeto comunicante, cuando el objeto comunicante es atribuido a un IMSI clon correspondiente al IMSI matriz almacenado en el equipo móvil, la aplicación de software del equipo móvil propone una etapa de desprendimiento del IMSI clon del objeto comunicante, que permite la supresión, en los medios de memorización del objeto comunicante, de los datos copiados a partir de la tarjeta SIM del subscriptor de abono.
Según una particularidad, a continuación de la etapa de reconocimiento mutuo entre el equipo móvil y el objeto comunicante, cuando el objeto comunicante no es atribuido a ningún IMSI matriz, la aplicación de software propone una etapa de confirmación de la atribución de un IMSI clon al objeto comunicante, esta confirmación resultando, en su caso, en el envío, por el equipo móvil, de una solicitud de transmisión del IMEI del objeto comunicante, seguido de una respuesta del objeto comunicante que efectúa el envío, en forma encriptada, del IMEI almacenado en sus medios de memorización, hacia el equipo móvil.
Según una particularidad, la etapa de registro de los datos de la tarjeta SIM en los medios de memorización del objeto comunicante es precedida de una eventual etapa de supresión de los datos eventualmente almacenados de antemano dentro de sus medios de memorización.
Según una particularidad, las etapas de registro de los datos de la tarjeta SIM en los medios de memorización del objeto comunicante y de atribución de un IMSI clon al objeto comunicante permiten a continuación la puesta en marcha de las etapas estándar de autenticación del objeto comunicante sobre la red del operador, para la utilización de las comunicaciones autorizadas para el abono del subscriptor.
Según una particularidad, el procedimiento incluye igualmente una etapa de actualización de los datos relativos al IMSI clon en los medios de memorización del objeto comunicante del subscriptor de abono, esta actualización consistiendo en una escritura, en su caso, de los nuevos datos en los medios de memorización del objeto comunicante, bajo el control de los medios de tratamiento de un equipo operador, a continuación de las etapas estándar de autenticación del objeto comunicante sobre la red del operador, en el momento de la utilización de las comunicaciones autorizadas para el abono del subscriptor.
Según una particularidad, la etapa de actualización de los datos relativos al IMSI clon en los medios de memorización del objeto comunicante del subscriptor de abono puede igualmente consistir en una escritura de los nuevos datos en los medios de memorización del objeto comunicante, bajo el control de los medios de tratamiento del equipo móvil del subscriptor de abono, a continuación de una nueva etapa de reconocimiento mutuo entre el equipo móvil y el objeto comunicante, iniciada por el subscriptor de abono.
Un segundo objetivo de la presente invención es suprimir ciertos inconvenientes del estado de la técnica anterior proponiendo un sistema de duplicación protegida de las informaciones de una tarjeta SIM hacia al menos un objeto comunicante, que permite a un subscriptor de abono utilizar al menos un objeto comunicante distinto de su equipo móvil, sin necesitar una segunda tarjeta SIM para proteger la utilización del objeto comunicante.
Este objetivo es alcanzado por un sistema de duplicación protegida de las informaciones de una tarjeta SIM hacia al menos un objeto comunicante, que permite la puesta en marcha de las etapas del procedimiento según la invención, que incluye un equipo móvil, conectado con al menos un equipo operador a través de una red telefónica inalámbrica y al menos un objeto comunicante conectado al equipo móvil a través de un enlace local inalámbrico, gracias a la presencia, en estos dispositivos, de módulos de comunicación telefónica inalámbrica y de módulos de comunicación por enlace local inalámbrico, caracterizado por el hecho de que el equipo móvil y el objeto comunicante tienen los medios de memorización de una aplicación de software y de medios de tratamiento que ejecutan esta aplicación, que permite su interoperabilidad y su interactividad con un subscriptor de abono, los medios de tratamiento del objeto comunicante permitiendo, tras la recepción de una solicitud de IMEI enviada por el equipo móvil, el encriptado del IMEI almacenado dentro de sus medios de memorización, gracias a una clave de encriptado almacenada dentro de sus medios de memorización y el envío codificado de este IMEI hacia los medios de tratamiento del equipo móvil, estos medios de tratamiento del equipo móvil permitiendo, además, la asociación del IMEI codificado del objeto comunicante y del IMSI matriz, almacenado en la tarjeta SIM del equipo móvil, en una solicitud de clonación de los datos de la tarjeta SIM y el envío de esta solicitud de clonación hacia un equipo operador.
Según una particularidad, al menos un equipo operador incluye los medios de memorización en los cuales son almacenados, además, una pluralidad de IMEI correspondiente a los objetos comunicantes declarados por los constructores de objetos comunicantes y autorizados por el operador y una clave de desencriptación común a todos los IMEI declarados, de medios de tratamiento de un equipo operador que permite, por una parte, una autenticación del IMEI del objeto comunicante, recibido del equipo móvil requiriendo la clonación de los datos de su tarjeta SIM y, por otra parte, una creación de un IMSI clon, correspondiente a una atribución de una copia del IMSI matriz del equipo móvil al objeto comunicante cuyo IMEI ha sido recibido en asociación con la solicitud de clonación de los datos de la tarjeta SIM del equipo móvil.
Según una particularidad, los medios de memorización de un equipo operador tienen una pluralidad de IMSI virtuales, en espera de atribución a un abono de un subscriptor, de medios de tratamiento del equipo operador que permite la creación de un IMSI clon, en el momento de una solicitud de clonación de los datos de la tarjeta SIM de un equipo móvil, correspondiendo, por una parte, a una transformación de uno de estos IMSI virtuales en un IMSI clon, copiado a partir del IMSI matriz del equipo móvil solicitante y, por otra parte, a una asociación del IMEI del objeto comunicante atribuido a este IMSI clon.
Según una particularidad, los medios de tratamiento del equipo móvil y del objeto comunicante autorizan el control de los medios de memorización del objeto comunicante por el equipo móvil y permiten el registro de una copia de los datos de la tarjeta SIM del equipo móvil en los medios de memorización del objeto comunicante.
Según una particularidad, los medios de tratamiento de un equipo operador realizan la verificación de la integridad del IMEI recibido del equipo móvil requiriendo la clonación de los datos de su tarjeta SIM en un objeto comunicante identificado por este IMEI, gracias, por una parte, a los medios de desencriptación de este IMEI recibido, con ayuda de la clave de desencriptación almacenada en los medios de memorización de un equipo operador, y, por otra parte, a los medios de comparación de este IMEI desencriptado con la pluralidad de IMEI almacenada en los medios de memorización de al menos un equipo operador.
Según una particularidad, los medios de tratamiento de al menos un equipo operador tienen medios para realizar automáticamente la actualización de los datos relativos al IMSI clon, en caso de cambio de los datos de la tarjeta SIM del equipo móvil y medios para registrar directamente los nuevos datos, a través de una red telefónica inalámbrica, en los medios de memorización del objeto comunicante, gracias a los medios de tratamiento del objeto comunicante que autorizan este registro.
Según una particularidad, los medios de tratamiento del equipo móvil tienen medios para realizar automáticamente la actualización de los datos relativos al IMSI clon, en caso de cambio de los datos de la tarjeta SIM del equipo móvil y medios para registrar directamente los nuevos datos, a través de una red telefónica inalámbrica o a través de un enlace local inalámbrico, en los medios de memorización del objeto comunicante, gracias a los medios de tratamiento del objeto comunicante que autorizan este registro.
Según una particularidad, los medios de tratamiento del objeto comunicante al cual ha sido atribuido un IMSI clon ejecutan una aplicación que permite, a partir de los datos registrados dentro de sus medios de memorización, la utilización del abono del subscriptor.
Según una particularidad, la pluralidad de IMEI almacenada en los medios de memorización de un equipo operador está asociada a informaciones que permiten la gestión de los IMEI de los objetos comunicantes robados o perdidos y los medios de tratamiento de al menos un equipo operador prohíben, en su caso, toda asociación de un IMEI declarado robado o perdido con un IMSI clon requerido por un equipo móvil.
Según una particularidad, los módulos de comunicación por enlace local inalámbrico, presentes en el equipo móvil, el objeto comunicante y un equipo operador, son los módulos emisor/receptor Bluetooth®.
Según una particularidad, los módulos de comunicación por una red telefónica inalámbrica, presentes en el equipo móvil, el objeto comunicante y el equipo operador, son compatibles con las redes GSM/DCS y UMTS.
Otras particularidades y ventajas de la presente invención aparecerán más claramente en la lectura de la descripción a continuación, hecha en referencia a los dibujos anexos, en los cuales:
- la figura 1 representa un esquema de las etapas del procedimiento según la invención;
- la figura 2 representa un esquema del sistema según la invención;
- la figura 3 representa un esquema de las etapas del procedimiento según la invención, tal como es aplicado por el sistema según la invención.
La invención se refiere a un procedimiento de duplicación protegida de al menos una parte de las informaciones (104) de una tarjeta SIM (10) hacia al menos un objeto comunicante (2). La invención se refiere a igualmente un sistema que permite la puesta en marcha de este procedimiento. El sistema según la invención está constituido de un equipo móvil (1), por ejemplo un teléfono móvil, al menos un objeto comunicante (2), por ejemplo uno o varios teléfono(s) móvil(es) o uno o varios PDA ("asistente digital personal" o "Personal Digital Assistant", en inglés) y al menos un equipo operador (3). Bajo el término de equipo operador (3), se considerará el conjunto de los equipos (centro de autenticación, registro nominal de localización, etc.) de un operador dado, permitiendo la identificación y la puesta en comunicación de los teléfonos móviles en sus zonas de influencia. Por razones de sencillez, se considera que se trata de un solo terminal, aunque sea evidente que se trata en realidad de una red constituida de varios equipos que se comunican entre sí. Las redes de los operadores son organizadas en relevo, con terminales centrales en las cuales las bases de datos permiten la identificación de los teléfonos móviles que requieren una puesta en comunicación. Como se ha explicado previamente, ciertas bases de datos presentes en centros de autenticación (321) permiten verificar la validez de los IMSI (101) comunicados por los teléfonos móviles. Otras bases de datos presentes en terminales HLR (322) permiten el almacenamiento del perfil (101') del abono de los diferentes abonados del operador telefónico en comunicación con la red. El perfil (101') corresponde aquí al conjunto de los servicios suscritos por un abonado identificado por un IMSI (101). El sistema según la invención incluye un banco de datos (323) suplementario, para el almacenamiento de una pluralidad de IMEI (20) correspondiente, por ejemplo, a los números de serie de objetos comunicantes, por ejemplo de los teléfonos móviles, declarados por los fabricantes y autorizados por el operador. Este banco de datos (323) podrá por lo tanto servir para la gestión de los objetos comunicantes perdidos o robados y permitir al operador prohibir la utilización de un aparato declarado perdido o robado. Este banco de datos (323) permite igualmente el almacenamiento de una pluralidad de IMSI virtuales (102), en espera de atribución a un abono, como se describe a continuación. El equipo operador (3) según la invención incluye por lo tanto medios (32) de memorización específicos y medios (31) de tratamiento específicos, para la gestión de las informaciones almacenadas y enviadas hacia los equipos móviles requiriendo la puesta en marcha del procedimiento según la invención.
La puesta en marcha del procedimiento según la invención necesita un acuerdo previo del operador que organizará una red de terminales que permite diferentes etapas tales como la autenticación de los IMSI (101) y de los IMEI (20) de los equipos móviles (1), o la creación de IMSI clones (103) en las bases de datos (323), como se explica a continuación. Este acuerdo del operador, consistirá en el registro, en un banco de datos (323), almacenado en los medios (32) de memorización de al menos un equipo operador (3), por una parte, de una pluralidad de IMSI virtuales (102), en espera de atribución a un abono de un subscriptor y, por otra parte, de una pluralidad de números de serie IMEI (20), correspondiente a los objetos comunicantes (2) declarados por los constructores de objetos comunicantes y autorizados por el operador, así como de una clave (201') de desencriptación, común a todos los IMEI de los objetos declarados. Se notará que es conocido del estado de la técnica anterior que el envío de informaciones sensibles, tales como los códigos de autenticación o los números de serie, en una red se hace frecuentemente en forma encriptada. No se dará ningún detalle sobre el encriptado del IMEI, sus claves de encriptación y la clave de desencriptación. Es además evidente que la desencriptación puede ser realizada con ayuda de una pluralidad de claves de desencriptado (en vez de una sola clave común), cada una estando asociada a una clave de encriptado, con ayuda, por ejemplo, de un identificador.
El procedimiento y el sistema según la invención permiten, por ejemplo, a un subscriptor de abono efectuar una duplicación protegida de las informaciones (104) almacenadas en la tarjeta SIM (10) de su teléfono móvil hacia otro teléfono. De este modo, el subscriptor de abono podrá utilizar todos los servicios a los que se ha suscrito, sobre varios aparatos diferentes, mientras que no posee más que un solo abono y una sola tarjeta SIM (10). De la misma manera, varias personas podrán aprovecharse de los servicios de un sólo abono sobre diferentes aparatos a la vez. Las informaciones (104) almacenadas en la tarjeta SIM (10) conciernen el IMSI (101) asociado al abono suscrito pero también diversas informaciones tales como los repertorios telefónicos, por ejemplo. Ningún detalle será dado sobre estas informaciones y es evidente que el procedimiento y el sistema según la invención permiten la duplicación del conjunto o de una parte de estas informaciones, según la elección del subscriptor.
En el modo de realización descrito aquí, la duplicación de los datos (104) almacenados en la tarjeta SIM (10) se hace por comunicación, por una parte, del equipo móvil (1) del subscriptor con un objeto comunicante (2), a través de un enlace (30) local inalámbrico, por ejemplo, de tipo Bluetooth® y, por otra parte, del equipo móvil (1) del subscriptor con el equipo operador, a través de una red (300) de telefonía inalámbrica, por ejemplo de tipo GSM/DCS o UMTS. Es evidente que el procedimiento y el sistema según la invención permiten otros modos de realización, al menos en lo que se refiere al tipo de comunicación utilizado entre los aparatos constitutivos del sistema.
Cuando el subscriptor de abono desea realizar una duplicación segura de las informaciones de su tarjeta SIM (10), inicia las etapas del procedimiento con ayuda de su equipo móvil (1), cuyos medios (11) de tratamiento ejecutan una aplicación de software (110) que permite la interoperabilidad del equipo móvil (1) con el equipo operador (3) y el objeto comunicante (2) sobre el cual los datos deben ser duplicados. Los medios (21) de tratamiento del objeto comunicante (2) ejecutan una aplicación de software (210) similar. Igualmente, los medios (31) de tratamiento del equipo operador (3) son adaptados para permitir un diálogo con la aplicación (110) ejecutada sobre los medios (11) de tratamiento del equipo móvil (1). Esta aplicación (110) del equipo móvil (1) permite igualmente al subscriptor controlar ciertas etapas del procedimiento, gracias a una interactividad con ayuda de medios (13) de obtención y de visualización presentes en el equipo móvil (1). Seleccionando, por ejemplo, un menú específico, el subscriptor lanza la aplicación (110) que inicia la primera etapa del procedimiento, que permite un reconocimiento (40) mutuo del equipo móvil (1) y del objeto comunicante (2). Esta etapa de reconocimiento (40) mutuo entre el equipo móvil (1) y el objeto comunicante (2) descansa sobre los protocolos de detección entre aparatos provistos de módulos (14, 24) de enlace (30) local inalámbrico, por ejemplo de tipo Bluetooth®. Según estos protocolos, un aparato funciona en modo "maestro" y escruta la zona de influencia (30) emitida por su módulo (14) de emisión/recepción Bluetooth®, para detectar eventuales aparatos igualmente provistos de un módulo de emisión/recepción Bluetooth® y funcionando en modo "esclavo". El aparato "maestro" controla las comunicaciones y las operaciones realizadas por el aparato "esclavo". La presencia, en el objeto comunicante (2) y el equipo móvil (1), de módulos Bluetooth® (24, 14 respectivamente) de enlace (30) local inalámbrico, respectivamente en modos esclavo (24) y maestro (14) permite el reconocimiento (40) mutuo entre estos dos aparatos. Cuando el subscriptor inicia las etapas del procedimiento sobre el equipo móvil (1), este último pasa automáticamente en modo maestro para detectar un objeto comunicante (2), que habrá sido previamente parametrado para funcionar en modo "esclavo", por ejemplo gracias a sus medios (23) de obtención y de visualización. Esta detección (40) del objeto comunicante (2) por el equipo móvil (1) resulta en el envío, por el equipo móvil (1) hacia el objeto comunicante (2), de una solicitud (41) de relación sobre el estado de atribución del objeto comunicante (2) a un eventual IMSI de un subscriptor de abono. El objeto comunicante (2) reenvía entonces una relación (42) sobre su estado de atribución a un eventual IMSI. Si el objeto comunicante (2) es ya atribuido a un IMSI clon (103) no correspondiente al IMSI matriz (101) almacenado en el equipo móvil (1) del subscriptor de abono, la aplicación de software (110) del equipo móvil (1) propone un retorno a la etapa de reconocimiento (40) mutuo entre el equipo móvil (1) y un objeto comunicante (2). De esta manera, se impide toda modificación de la atribución del objeto comunicante (2) a partir de un equipo móvil (1) cuyo IMSI (101) no correspondería a aquel al cual el objeto comunicante (2) ha sido atribuido de antemano. Si el objeto comunicante (2) es atribuido a un IMSI clon (103) correspondiente al IMSI matriz (101) almacenado en el equipo móvil (1) del subscriptor de abono, la aplicación de software (110) propone una etapa de desprendimiento del IMSI clon (103) del objeto comunicante (2), que permite la supresión, en los medios (22) de memorización del objeto comunicante (2), de los datos (104) copiados a partir de la tarjeta SIM (10) del subscriptor de abono. Si el objeto comunicante (2) no está atribuido a ningún IMSI matriz (101), la aplicación de software (110) propone una etapa de confirmación (43) de la atribución de un IMSI clon (103) al objeto comunicante (2). Si el subscriptor confirma esta elección, su equipo móvil (1) envía una solicitud (44) de transmisión del IMEI (20) del objeto comunicante (2). El objeto comunicante (2) responde entonces por el envío (45), en forma encriptada, del IMEI (20) almacenado en una memoria no volátil (221), por ejemplo de tipo ROM (del inglés "Read Only Memory"), dentro de sus medios (22) de memorización. A la recepción del IMEI (20) del objeto comunicante (2), los medios (11) de tratamiento del equipo móvil (1) envían, en forma encriptada, hacia unos medios (31) de tratamiento de un equipo operador (3), una solicitud (46) de clonación de los datos (104) almacenados en la tarjeta SIM (10) del equipo móvil (1), acompañada de un IMSI matriz (101) asociado a la tarjeta SIM (10) y del IMEI (20) del objeto comunicante (2) al cual deben ser atribuidos los datos (104). A la recepción de la solicitud (46) de clonación por los medios (31) de tratamiento del equipo operador, la consulta de medios (32) de memorización de un equipo operador (3) permite una autenticación (47) del IMSI matriz (101) recibido y una autenticación (48) del IMEI (20) del objeto comunicante (2). Como se ha introducido arriba, esta consulta podrá consistir en un diálogo entre los medios (31) de tratamiento de un equipo operador con bases de datos (321, 322) distantes, para la autenticación del IMSI y del IMEI recibidos. La etapa (48) de autenticación del IMEI (20) del objeto comunicante (2) consiste en una desencriptación, gracias a la clave (201) de encriptado almacenada, del IMEI (20) recibido y en su comparación con la pluralidad de IMEI (20) almacenada en los medios (32) de memorización de un equipo operador (3). La etapa de autenticación (47) del IMSI matriz es realizada por consulta de una base de datos (321), o "centro de autenticación", para verificar la validez del IMSI matriz (101) recibido. A continuación, el IMSI matriz (101) recibido permite una verificación (49) del perfil (101') de abono asociado al IMSI matriz (101), con el fin de determinar si la clonación está autorizada. Si el perfil (101') indica que el abono del subscriptor permite la clonación del IMSI matriz (101) recibido, los medios (31) de tratamiento del equipo operador (3) realizan una etapa (50) de creación de un IMSI clon (103) al cual son asociados el IMEI (20) del objeto comunicante (2) y el IMSI matriz (101). Esta etapa consiste en una atribución (50) de un clon (103) del IMSI matriz (101) del subscriptor de abono a uno de los IMSI virtuales (102) almacenados en los medios (32) de memorización de un equipo operador (3), después en la asociación del IMEI (20) del objeto comunicante (2) autenticado a este IMSI clon (103). Si los servicios suscritos no permiten la clonación, entonces un mensaje, por ejemplo, de denegación de la clonación es enviado por el equipo operador (3) hacia el equipo móvil (1) cuya aplicación (110), por ejemplo, señala al subscriptor de abono la necesidad de suscribirse a un servicio complementario. Si el perfil (101') ha permitido la clonación, un mensaje de confirmación (51) de la clonación es enviado por el equipo operador (3) hacia el equipo móvil (1). A la recepción de la confirmación (51) de la clonación por el equipo móvil (1), la aplicación (110) realiza una copia (52) de los datos (104) de la tarjeta SIM (10), después un envío (53) de estos datos (104) hacia la aplicación (210) ejecutada sobre los medios (21) de tratamiento del objeto comunicante (2), que efectúa un registro (54) de estos datos (104) en una memoria (222) volátil, por ejemplo de tipo RAM (del inglés ("Random Acces Memory"), en los medios (22) de memorización del objeto comunicante (2). Esta etapa de registro (54) de los datos (104) en la memoria RAM (222) del objeto comunicante (2) es precedida de una eventual etapa de supresión de los datos eventualmente almacenados de antemano. Una vez registrados estos datos (104), el objeto comunicante (2) es capaz de utilizar el perfil (101') del subscriptor de abono y el IMSI clon (103) que le es atribuido será reconocido por los centros de autenticación (321), gracias a la sincronización sistemática de las bases de datos (321, 322, 323) del operador.
El procedimiento según la invención permite igualmente una etapa de actualización de los datos relativos al IMSI clon (103) en los medios (22) de memorización del objeto comunicante (2) del subscriptor de abono, en caso de cambio del perfil (101') del subscriptor de abono. Gracias a la sincronización sistemática entre las bases de datos (321, 322, 323) del operador, el banco de datos (323) detecta automáticamente la necesidad de una actualización. Esta actualización consiste en una escritura de los nuevos datos en los medios (22) de memorización del objeto comunicante (2), bajo el control de los medios (31) de tratamiento de un equipo operador (3), a continuación de las etapas estándar de autenticación del objeto comunicante (2) sobre la red (300) del operador, en el momento de la utilización de las comunicaciones autorizadas para el abono del subscriptor. Esta escritura podrá hacerse gracias a una comunicación a distancia del tipo de la tecnología OTAO (del inglés "Over The Air") o del tipo de los enlaces sin cables locales, como el Bluetooth®. En otra variante de realización, la etapa de actualización de los datos relativos al IMSI clon (103) en los medios (22) de memorización del objeto comunicante (2) del subscriptor de abono puede igualmente consistir en una escritura de los nuevos datos en los medios (22) de memorización del objeto comunicante, bajo el control de los medios (11) de tratamiento del equipo móvil (1) del subscriptor de abono, a continuación de una nueva etapa de reconocimiento (40) mutua entre el equipo móvil (1) y el objeto comunicante (2), iniciada por el subscriptor de abono.
Debe ser evidente para las personas expertas en el estado de la técnica que la presente invención permite los modos de realización bajo otras numerosas formas específicas sin alejarse del ámbito de aplicación de la invención como está reivindicado. En consecuencia, los presentes modos de realización deben ser considerados a modo de ilustración, pero pueden ser modificados en el ámbito definido por el alcance de las reivindicaciones anexas, y la invención no debe ser limitada a los detalles dados arriba.
\vskip1.000000\baselineskip
Referencias citadas en la descripción
Esta lista de referencias citada por el solicitante ha sido recopilada exclusivamente para la información del lector. No forma parte del documento de patente europea. La misma ha sido confeccionada con la mayor diligencia; la OEP sin embargo no asume responsabilidad alguna por eventuales errores u omisiones.
Documentos de patentes citados en la descripción
\bullet GB 2365699 A [0003]

Claims (24)

1. Procedimiento de duplicación segura de al menos una parte de las informaciones de una tarjeta SIM (10) hacia al menos un objeto comunicante (2) que está en comunicación con un equipo móvil (1) a través de un enlace (30) local inalámbrico, caracterizado por el hecho de que está aplicado por un equipo móvil (1), al menos un equipo operador (3) y al menos un objeto comunicante (2), conectados entre sí a través de una red (300) telefónica inalámbrica y/o a través de un enlace (30) local inalámbrico y por el hecho de que incluye las etapas siguientes:
-
reconocimiento (40) mutuo entre el equipo móvil (1) y el objeto comunicante (2), después envío (45), en forma encriptada (201), del número de serie IMEI (20) almacenado en medios (22) de memorización del objeto comunicante (2), por medios (21) de tratamiento del objeto comunicante (2), hacia medios (11) de tratamiento del equipo móvil (1),
-
recepción del IMEI (20) del objeto comunicante (2) por el equipo móvil (1), después envío, hacia unos medios (31) de tratamiento de al menos un equipo operador (3), gracias a los medios (11) de tratamiento del equipo móvil (1), de una solicitud (46) de clonación de un IMSI matriz (101) asociado a la tarjeta SIM (10) del equipo móvil (1), acompañada del IMEI (20), en forma encriptada (201), del objeto comunicante (2) al cual deben ser atribuidos los datos (104),
-
recepción de la solicitud (46) de clonación por los medios (31) de tratamiento de un equipo (3) operador, que efectúan, mediante consulta de medios (32) de memorización de un equipo (3) operador, una autenticación (47) del IMSI matriz (101) recibido y una autenticación (48) del IMEI (20) del objeto comunicante (2).
2. Procedimiento según la reivindicación 1, caracterizado por el hecho de que, a continuación de las etapas de autenticación (47) del IMSI matriz (101) del equipo móvil (1) y de autenticación (48) del IMEI codificado (20) del objeto comunicante (2), cuando al menos un identificador, entre el IMSI (101) y el IMEI (20), no es autenticado, los medios (31) de tratamiento de un equipo operador (3) realizan una etapa de envío de un mensaje de denegación de la clonación hacia los medios (11) de tratamiento del equipo móvil (1) que proponen entonces al subscriptor de abono un retorno a la etapa de reconocimiento (40) mutuo entre el equipo móvil (1) y el objeto comunicante (2).
3. Procedimiento según la reivindicación 1, caracterizado por el hecho de que, a continuación de las etapas de autenticación (47) del IMSI matriz (101) del equipo móvil (1) y de autenticación (48) del IMEI codificado (20) del objeto comunicante (2), cuando el IMSI (101) y el IMEI (20) son los dos autenticados, el procedimiento es proseguido por las etapas siguientes:
-
creación (50), en los medios (32) de memorización de un equipo operador (3), de un IMSI clon (103) al cual son asociados el IMEI (20) del objeto comunicante (2) y el IMSI matriz (101) correspondiente a la tarjeta SIM (10) del equipo móvil (1), después un envío, hacia el equipo móvil (1), de una autorización (51) de copia de los datos (104) de su tarjeta SIM (10) en medios (22) de memorización del objeto comunicante (2),
-
recepción de la autorización (51) de copia de los datos por el equipo móvil (1), después copia (52) y envío (53) de los datos (104) de la tarjeta SIM (10), por los medios (11) de tratamiento del equipo móvil (1) hacia los medios (21) de tratamiento del objeto comunicante (2),
-
recepción de los datos (104) de la tarjeta SIM (10), por los medios (21) de tratamiento del objeto comunicante (2), después registro (54) de estos datos (104) en medios (22) de memorización del objeto comunicante (2).
4. Procedimiento según una de las reivindicaciones 1 a 3, caracterizado por el hecho que incluye una etapa previa de acuerdo del operador, que consiste en el registro, en los medios (32) de memorización de al menos un equipo operador, por una parte, de una pluralidad de IMSI virtuales (102), en espera de atribución a un abono de un subscriptor y, por otra parte, de una pluralidad de números de serie IMEI (20) correspondientes a los objetos comunicantes (2) declarados por los constructores de objetos comunicantes y autorizados por el operador y de una clave (201') de desencriptación común a todos los objetos comunicantes declarados, la etapa (48) de autenticación del IMEI (20) del objeto comunicante (2) consistiendo en una desencriptación, gracias a la clave (201') de desencriptación almacenada, del IMEI (20) recibido y en su comparación con la pluralidad de IMEI (20) almacenada en los medios (32) de memorización de un equipo operador (3), la etapa (50) de creación de un IMSI clon (103) al cual son asociados el IMEI (20) del objeto comunicante (2) y el IMSI matriz (101) que consiste en una autenticación (47) del IMSI matriz por consulta de un centro (321) de autenticación, seguido de una verificación (49) del perfil (101') de abono asociado al IMSI matriz (101) para determinar si la clonación es autorizada, después, en su caso, en una atribución (50) de uno de los IMSI virtuales (102) como clon (103) del IMSI matriz (101) del subscriptor de abono en los medios (32) de memorización de un equipo operador (3), después en la asociación del IMEI (20) del objeto comunicante (2) autenticado a este IMSI virtual convertido en clon (103).
5. Procedimiento según una de las reivindicaciones 1 a 4, caracterizado por el hecho de que al menos ciertas etapas del procedimiento pueden ser controladas por el subscriptor de abono, gracias a los medios (13, 23) de obtención y de visualización, presentes en el equipo móvil (1) y en el objeto comunicante (2), que permite la interactividad del subscriptor de abono con una aplicación (110, 210) de software, ejecutada sobre los medios (11, 21) de tratamiento del equipo móvil (1) y del objeto comunicante (2) para permitir su interoperabilidad.
6. Procedimiento según una de las reivindicaciones 1 a 5, caracterizado por el hecho de que la etapa de reconocimiento (40) mutuo entre el equipo móvil (1) y el objeto comunicante (2) se basa en los protocolos de detección entre aparatos provistos de módulos (14, 24) de enlace (30) local inalámbrico, que consiste en un barrido (escaneado) de la zona de influencia de un módulo (14) maestro, a la búsqueda de módulos (24) esclavos, y resulta en una detección del objeto comunicante (2) por el equipo móvil (1), gracias a los módulos respectivos de enlace (30) local inalámbrico, respectivamente en modos esclavo (24) y maestro (14), esta detección (40) estando seguida de un envío, por el equipo móvil (1) hacia el objeto comunicante (2), de una solicitud (41) de relación sobre el estado de atribución del objeto comunicante (2) a un eventual IMSI de un subscriptor de abono.
7. Procedimiento según una de las reivindicaciones 1 a 6, caracterizado por el hecho de que, a continuación de la etapa de reconocimiento (40) mutuo entre el equipo móvil (1) y el objeto comunicante (2), cuando el objeto comunicante (2) es atribuido a un IMSI clon (103) no correspondiente al IMSI matriz (101) almacenado en el equipo móvil (1), la aplicación de software (110) del equipo móvil (1) propone un retorno a la etapa de reconocimiento (40) mutuo entre el equipo móvil (1) y el objeto comunicante (2), para impedir toda modificación de esta atribución a partir de un equipo móvil (1) no correspondiente al IMSI matriz (101) del subscriptor de abono al cual el objeto comunicante (2) ha sido atribuido de antemano.
8. Procedimiento según una de las reivindicaciones 1 a 7, caracterizado por el hecho de que, a continuación de la etapa de reconocimiento (40) mutuo entre el equipo móvil (1) y el objeto comunicante (2), cuando el objeto comunicante (2) es atribuido a un IMSI clon (103) correspondiente al IMSI matriz (101) almacenado en el equipo móvil (1), la aplicación de software (110) del equipo móvil propone una etapa de desprendimiento del IMSI clon (103) del objeto comunicante (2), que permite la supresión, en los medios (22) de memorización del objeto comunicante (2), de los datos (104) copiados a partir de la tarjeta SIM (10) del subscriptor de abono.
9. Procedimiento según una de las reivindicaciones 1 a 8, caracterizado por el hecho de que, a continuación de la etapa de reconocimiento (40) mutuo entre el equipo móvil (1) y el objeto comunicante (2), cuando el objeto comunicante (2) no es atribuido a ningún IMSI matriz (101), la aplicación de software (110) propone una etapa de confirmación (43) de la atribución de un IMSI clon (103) al objeto comunicante (2), esta confirmación resultando, en su caso, en el envío, por el equipo móvil (1), de una solicitud (44) de transmisión del IMEI (20) del objeto comunicante (2), seguido de una respuesta del objeto comunicante (2) que efectúa el envío (45), en forma encriptada, del IMEI (20) almacenado en sus medios (22) de memorización, hacia el equipo móvil (1).
10. Procedimiento según una de las reivindicaciones 1 a 9, caracterizado por el hecho de que la etapa de registro (54) de los datos (104) de la tarjeta SIM (10) en los medios (22) de memorización del objeto comunicante (2) es precedido de una eventual etapa de supresión de los datos eventualmente almacenados de antemano en sus medios (22) de memorización.
11. Procedimiento según una de las reivindicaciones 1 a 10, caracterizado por el hecho de que las etapas de registro (54) de los datos (104) de la tarjeta SIM (10) en los medios (22) de memorización del objeto comunicante (2) y de atribución (50) de un IMSI clon (103) al objeto comunicante (2) permiten a continuación la puesta en marcha de las etapas estándar de autenticación del objeto comunicante (2) sobre la red (300) del operador, para la utilización de las comunicaciones autorizadas para el abono del subscriptor.
12. Procedimiento según una de las reivindicaciones 1 a 11, caracterizado por el hecho que incluye igualmente una etapa de actualización de los datos relativos al IMSI clon (103) en los medios (22) de memorización del objeto comunicante (2) del subscriptor de abono, esta actualización consistiendo en una escritura, en su caso, de los nuevos datos en los medios (22) de memorización del objeto comunicante (2), bajo el control de los medios (31) de tratamiento de un equipo operador (3), a continuación de las etapas estándar de autenticación del objeto comunicante (2) sobre la red (300) del operador, en el momento de la utilización de las comunicaciones autorizadas para el abono del subscriptor.
13. Procedimiento según una de las reivindicaciones 1 a 12, caracterizado por el hecho de que la etapa de actualización de los datos relativos al IMSI clon (103) en los medios (22) de memorización del objeto comunicante (2) del subscriptor de abono puede igualmente consistir en una escritura de los nuevos datos en los medios (22) de memorización del objeto comunicante, bajo el control de los medios (11) de tratamiento del equipo móvil (1) del subscriptor de abono, a continuación de una nueva etapa de reconocimiento (40) mutuo entre el equipo móvil (1) y el objeto comunicante (2), iniciada por el subscriptor de abono.
14. Sistema de duplicación segura de las informaciones de una tarjeta SIM (10) hacia al menos un objeto comunicante (2), que permite la puesta en marcha de las etapas del procedimiento según la invención, incluyendo un equipo móvil (1), conectado con al menos un equipo operador (3) a través de una red (300) telefónica inalámbrica y al menos un objeto comunicante (2) conectado al equipo móvil (1) a través de un enlace (30) local inalámbrico, gracias a la presencia, en estos dispositivos, de módulos (14, 24, 34) de comunicación telefónica inalámbrica y de módulos (14, 24, 34) de comunicación por enlace local inalámbrico, caracterizado por el hecho de que el equipo móvil (1) y el objeto comunicante (2) tienen los medios (12, 22) de memorización de una aplicación (110, 210) de software y unos medios (11, 21) de tratamiento que ejecutan esta aplicación (110, 210), que permite su interoperabilidad y su interactividad con un subscriptor de abono, los medios (21) de tratamiento del objeto comunicante (2) permitiendo, tras la recepción de una solicitud de IMEI enviada por el equipo móvil (1), el encriptado del IMEI (20) almacenado en sus medios (22) de memorización, gracias a una clave (201) de encriptado almacenada en sus medios (22) de memorización y el envío (42) codificado de este IMEI (20) hacia los medios (11) de tratamiento del equipo móvil (1), estos medios (11) de tratamiento del equipo móvil (1) permitiendo, además, la asociación del IMEI (20) codificado del objeto comunicante (2) y del IMSI matriz (101), almacenado en la tarjeta SIM (10) del equipo móvil (1), en una solicitud (46) de clonación de los datos (104) de la tarjeta SIM (10) y el envío de esta solicitud (46) de clonación hacia un equipo
operador (3).
15. Sistema según la reivindicación 14, caracterizado por el hecho de que al menos un equipo operador (3) incluye los medios (32) de memorización en los cuales son almacenados, además, una pluralidad de IMEI (20) correspondiente a los objetos comunicantes (2) declarados por los constructores de objetos comunicantes y autorizados por el operador y una clave (201') de desencriptación común a todos los IMEI (20) declarados, de los medios (31) de tratamiento de un equipo operador (3) que permite, por una parte, una autenticación (48) del IMEI (20) del objeto comunicante (2), recibido del equipo móvil (1) requiriendo la clonación de los datos (104) de su tarjeta SIM (10) y, por otra parte, una creación (50) de un IMSI clon (103), correspondiente a una atribución de una copia del IMSI matriz (101) del equipo móvil (1) al objeto comunicante (2) cuyo IMEI (20) ha sido recibido en asociación con la solicitud (46) de clonación de los datos (104) de la tarjeta SIM (10) del equipo móvil (1).
16. Sistema según una de las reivindicaciones 14 y 15, caracterizado por el hecho de que los medios (32) de memorización de un equipo operador (3) tienen una pluralidad de IMSI virtuales (102), en espera de atribución a un abono de un subscriptor, unos medios (31) de tratamiento del equipo operador (3) permitiendo la creación (50) de un IMSI clon (103), en el momento de una solicitud (46) de clonación de los datos (104) de la tarjeta SIM (10) de un equipo móvil (1), correspondiendo, por una parte, a una transformación de uno de estos IMSI virtuales (102) en un IMSI clon (103), copiado a partir del IMSI matriz (101) del equipo móvil (1) solicitante y, por otra parte, a una asociación del IMEI (20) del objeto comunicante (2) atribuido a este IMSI clon (103).
17. Sistema según una de las reivindicaciones 14 a 16, caracterizado por el hecho de que los medios (11, 21) de tratamiento del equipo móvil (1) y del objeto comunicante (2) autorizan el control de los medios (22) de memorización del objeto comunicante (2) por el equipo móvil (1) y permiten el registro (54) de una copia de los datos (104) de la tarjeta SIM (10) del equipo móvil (1) en los medios (22) de memorización del objeto comunicante (2).
18. Sistema según una de las reivindicaciones 14 a 17, caracterizado por el hecho de que de los medios (31) de tratamiento de un equipo operador (3) realizan la verificación (48) de la integridad del IMEI (20) recibido del equipo móvil (1) requiriendo la clonación de los datos (104) de su tarjeta SIM (10) en un objeto comunicante (2) identificado por este IMEI, gracias, por una parte, a unos medios de desencriptación de este IMEI (20) recibido, con ayuda de la clave (201') de desencriptación almacenada en los medios (32) de memorización de un equipo operador (3), y, por otra parte, a unos medios de comparación de este IMEI (20) desencriptado con la pluralidad de IMEI (20) almacenada en los medios (32) de memorización de al menos un equipo operador (3).
19. Sistema según una de las reivindicaciones 14 a 18, caracterizado por el hecho de que los medios (31) de tratamiento de al menos un equipo operador (3) tienen medios para realizar automáticamente la actualización de los datos (104) relativas al IMSI clon (103), en caso de cambio de los datos (104) de la tarjeta SIM (10) del equipo móvil (1) y medios para registrar directamente los nuevos datos, a través de una red (300) telefónica inalámbrica, en los medios (22) de memorización del objeto comunicante (2), gracias a los medios (21) de tratamiento del objeto comunicante (2) que autorizan este registro.
20. Sistema según una de las reivindicaciones 14 a 19, caracterizado por el hecho de que los medios (11) de tratamiento del equipo móvil (1) tienen medios para realizar automáticamente la actualización de los datos (104) relativos al IMSI clon (103), en caso de cambio de los datos (104) de la tarjeta SIM (10) del equipo móvil (1) y medios para registrar directamente los nuevos datos, a través de una red (300) telefónica inalámbrica o a través de un enlace (30) local inalámbrico, en los medios (22) de memorización del objeto comunicante (2), gracias a los medios (21) de tratamiento del objeto comunicante (2) que autorizan este registro.
21. Sistema según una de las reivindicaciones 14 a 20, caracterizado por el hecho de que los medios (21) de tratamiento del objeto comunicante (2) al cual ha sido atribuido un IMSI clon (103) ejecutan una aplicación que permite, a partir de los datos (104) registrados dentro de sus medios (22) de memorización, la utilización del abono del subscriptor.
22. Sistema según una de las reivindicaciones 14 a 21, caracterizado por el hecho de que la pluralidad de IMEI (20) almacenada en los medios (32) de memorización de un equipo operador (3) es asociada a las informaciones que permiten la gestión de los IMEI (20) de los objetos comunicantes (2) robados o perdidos y los medios (31) de tratamiento de al menos un equipo operador (3) prohíben, en su caso, toda asociación de un IMEI (20) declarado robado o perdido con un IMSI clon (103) requerido por un equipo móvil (1).
\newpage
23. Sistema según una de las reivindicaciones 14 a 22, caracterizado por el hecho de que los módulos (14, 24, 34) de comunicación por enlace (30) local inalámbrico, presentes en el equipo móvil (1), el objeto comunicante (2) y un equipo operador (3), son los módulos emisor/receptor Bluetooth®.
24. Sistema según una de las reivindicaciones 14 a 23, caracterizado por el hecho de que los módulos (14, 24, 34) de comunicación por una red (300) telefónica inalámbrica, presentes en el equipo móvil (1), el objeto comunicante (2) y el equipo operador (3), son compatibles con las redes GSM/DCS y UMTS.
ES05291136T 2004-05-27 2005-05-26 Procedimiento y sistema de duplicacion segura de informaciones de una tarjeta sim. Expired - Lifetime ES2330019T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0405735A FR2871020B1 (fr) 2004-05-27 2004-05-27 Procede et systeme de duplication securisee des informations d'une carte sim vers au moins un objet communicant
FR0405735 2004-05-27

Publications (1)

Publication Number Publication Date
ES2330019T3 true ES2330019T3 (es) 2009-12-03

Family

ID=34948693

Family Applications (1)

Application Number Title Priority Date Filing Date
ES05291136T Expired - Lifetime ES2330019T3 (es) 2004-05-27 2005-05-26 Procedimiento y sistema de duplicacion segura de informaciones de una tarjeta sim.

Country Status (11)

Country Link
US (1) US7363056B2 (es)
EP (1) EP1601225B1 (es)
JP (1) JP4644038B2 (es)
KR (1) KR20060046243A (es)
CN (1) CN100515133C (es)
AT (1) ATE437540T1 (es)
DE (1) DE602005015512D1 (es)
DK (1) DK1601225T3 (es)
ES (1) ES2330019T3 (es)
FR (1) FR2871020B1 (es)
PT (1) PT1601225E (es)

Families Citing this family (55)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0021988D0 (en) * 2000-09-07 2000-10-25 Nokia Mobile Phones Ltd Management of portable radiotelephones
US7089036B2 (en) * 2000-10-03 2006-08-08 Cingular Wireless Ii, Llc Location information erase on SIM cards
US6785543B2 (en) * 2001-09-14 2004-08-31 Mobile Satellite Ventures, Lp Filters for combined radiotelephone/GPS terminals
US7877112B2 (en) * 2004-11-19 2011-01-25 Nextel Communications Inc. SIM card data transfer system and methods
TWI252645B (en) * 2004-12-30 2006-04-01 Inventec Appliances Corp Method for automatically restoring the communication settings for mobile device
KR20080085231A (ko) * 2006-01-20 2008-09-23 베리메트릭스 인코퍼레이티드 네트워크 보안 시스템 및 방법
CN100442940C (zh) * 2006-06-15 2008-12-10 华为技术有限公司 一种消除相同无线终端的方法
US8347090B2 (en) * 2006-10-16 2013-01-01 Nokia Corporation Encryption of identifiers in a communication system
US8410330B2 (en) 2007-03-07 2013-04-02 The Penn State Research Foundation Composition to control acid rock drainage
US7853560B1 (en) * 2007-04-16 2010-12-14 Cellco Partnership Methods for address book synchronization and subscription status notification
US8712474B2 (en) * 2007-04-20 2014-04-29 Telefonaktiebolaget L M Ericsson (Publ) Secure soft SIM credential transfer
CN101350985B (zh) * 2007-07-18 2011-08-10 中兴通讯股份有限公司 一种备份sim卡信息的方法、移动终端及系统
US9374348B2 (en) * 2007-07-19 2016-06-21 Google Technology Holdings LLC System and method to enable unlicensed mobile access across terminals
EP2068597A1 (en) * 2007-12-07 2009-06-10 Gemalto SA A method for loading credentials into a mobile communication device such as a mobile phone.
CN101889286A (zh) * 2007-12-10 2010-11-17 国际商业机器公司 用于在网页中输入数据的方法和系统
KR100959555B1 (ko) * 2008-02-28 2010-05-27 주식회사 스파이어테크놀로지 심 또는 유심 카드의 통신 단말 호환성 테스트를 수행하는 시스템 및 방법
DE102008025792A1 (de) * 2008-05-29 2009-12-17 T-Mobile International Ag Personalisierung einer SIM mittels einer eindeutigen, personlisierten MasterSIM
EP2128830A1 (en) * 2008-05-30 2009-12-02 Gemplus A method and an electronic device for transferring application data from a source electronic device to a destination electronic device
EP2175454B1 (en) * 2008-10-13 2012-12-12 Vodafone Holding GmbH Method and terminal for providing controlled access to a memory card
EP2356836B1 (en) * 2008-11-17 2017-01-11 Sierra Wireless, Inc. Method and apparatus for associating identity modules and terminal equipment
SE532568C2 (sv) * 2009-04-09 2010-02-23 Smarttrust Ab Metod för att identifiera en mobiltelefon
US8645002B2 (en) * 2009-07-06 2014-02-04 Netgear, Inc. System and method for facilitating and monitoring provisioning of wireless devices
CN102075909B (zh) * 2009-11-23 2014-01-01 中兴通讯股份有限公司 一种imsi与imei绑定关系的校验方法和装置
EP3668133B1 (en) * 2010-06-12 2021-08-25 Huawei Device Co., Ltd. Method, apparatus, and system for supporting multiple imsis
US9641606B2 (en) 2010-06-22 2017-05-02 Blackberry Limited Peer to peer secure synchronization between handheld devices
US8738729B2 (en) * 2010-07-21 2014-05-27 Apple Inc. Virtual access module distribution apparatus and methods
US8306505B2 (en) 2010-08-10 2012-11-06 Sierra Wireless, Inc. Method and apparatus for transferring identity information to a wireless device for temporary use
US8725114B2 (en) 2010-08-10 2014-05-13 Netgear, Inc. Method and apparatus for transferring identity information to a wireless device
US8555067B2 (en) 2010-10-28 2013-10-08 Apple Inc. Methods and apparatus for delivering electronic identification components over a wireless network
CN102065405A (zh) * 2010-11-03 2011-05-18 北京中创信测科技股份有限公司 一种克隆移动用户的sim卡信息的识别方法和装置
US9408066B2 (en) 2010-12-06 2016-08-02 Gemalto Inc. Method for transferring securely the subscription information and user data from a first terminal to a second terminal
EP2461613A1 (en) 2010-12-06 2012-06-06 Gemalto SA Methods and system for handling UICC data
KR101320618B1 (ko) * 2010-12-21 2013-10-23 주식회사 케이티 스마트키 관리 방법 및 장치
US8863256B1 (en) 2011-01-14 2014-10-14 Cisco Technology, Inc. System and method for enabling secure transactions using flexible identity management in a vehicular environment
US9729628B2 (en) * 2011-03-09 2017-08-08 Ortiz And Associates Consulting, Llc Systems and methods for enabling temporary, user-authorized cloning of mobile phone functionality on a secure server accessible via a remote client
US8707022B2 (en) * 2011-04-05 2014-04-22 Apple Inc. Apparatus and methods for distributing and storing electronic access clients
CN103621129B (zh) 2011-06-07 2017-06-09 诺基亚技术有限公司 用于无执照用户装备的检测的方法和装置
US8571564B2 (en) * 2011-11-14 2013-10-29 Movirtu Limited Method and system for enabling usage of mobile telephone services on a donor device
EP2810492B1 (en) 2012-02-02 2020-09-09 Sierra Wireless, Inc. Subscription and charging control for wireless communications between proximate devices
KR102152008B1 (ko) 2012-06-15 2020-09-07 삼성전자주식회사 인증 모듈의 프로파일을 이동하는 방법 및 시스템
GB2504968B (en) * 2012-08-15 2016-09-14 Eseye Ltd Multi IMSI system and method
EP2747368A1 (fr) * 2012-12-19 2014-06-25 Gemalto SA Procédé de personnalisation d'un élément de sécurité
EP2775439A1 (fr) * 2013-03-05 2014-09-10 Gemalto SA Procédé de transfert d'unités de valeur entre deux cartes à puce
US20140256366A1 (en) * 2013-03-06 2014-09-11 Barracuda Networks, Inc. Network Traffic Control via SMS Text Messaging
CN104253834B (zh) * 2013-06-27 2019-01-04 中国电信股份有限公司 对移动应用数据拷贝进行控制的方法、移动终端和系统
TWI526042B (zh) * 2013-10-16 2016-03-11 緯創資通股份有限公司 通訊系統、行動通訊裝置以及用戶識別資訊的切換方法
CN104918234B (zh) * 2014-03-14 2019-01-01 中国移动通信集团公司 一种手机钱包客户端及其应用处理方法及终端设备
WO2016004134A2 (en) 2014-06-30 2016-01-07 Libre Wireless Technologies, Inc. Systems and techniques for wireless device configuration
US9853670B2 (en) * 2014-10-31 2017-12-26 Samsung Electronics Co., Ltd. System and method for portable infotainment via dynamic SIM twinning with temporary service plan transferring in connected car
US11368578B2 (en) * 2015-10-01 2022-06-21 Katherine Joanne Weber Mobile communication device with managed swap of exclusive features
EP3160176B1 (en) * 2015-10-19 2019-12-11 Vodafone GmbH Using a service of a mobile packet core network without having a sim card
CN105530637A (zh) * 2015-12-11 2016-04-27 北京元心科技有限公司 保护智能终端用户隐私的方法以及智能终端
US11375367B2 (en) * 2019-05-07 2022-06-28 Verizon Patent And Licensing Inc. System and method for deriving a profile for a target endpoint device
DE102019125270A1 (de) * 2019-09-19 2021-03-25 Beckhoff Automation Gmbh Verfahren zum Verarbeiten von Telegrammen in einem Automatisierungsnetzwerk, Automatisierungsnetzwerk, Masterteilnehmer und Slaveteilnehmer
US11317282B2 (en) 2019-12-19 2022-04-26 Bank Of America Corporation Intelligent method for sim-swap fraud detection and prevention

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2743971B1 (fr) * 1996-01-23 1998-02-06 Alcatel Mobile Comm France Procede de mise a jour de donnees entre cartes utilisateur dans un systeme de radiocommunication cellulaire, et terminaux correspondants
US6014561A (en) * 1996-05-06 2000-01-11 Ericsson Inc. Method and apparatus for over the air activation of a multiple mode/band radio telephone handset
FI103469B (fi) * 1996-09-17 1999-06-30 Nokia Telecommunications Oy Kopioidun tilaajatunnuksen väärinkäytön estäminen matkaviestinjärjeste lmässä
FI102499B (fi) * 1997-03-10 1998-12-15 Nokia Telecommunications Oy Kopioitujen SIM-korttien etsintä
JPH11308321A (ja) * 1998-04-21 1999-11-05 Casio Comput Co Ltd 端末情報書換装置及び方法
DE10012057A1 (de) * 2000-03-14 2001-09-20 Bosch Gmbh Robert Verfahren zur Bereitstellung von Identifikations- und Authentisierungsdaten
JP2002009962A (ja) * 2000-06-20 2002-01-11 Tatsuhiko Kawakami 携帯電話、phs用データ移植システム
JP2003324768A (ja) * 2002-04-30 2003-11-14 Sharp Corp 無線通信装置、icカード収納装置、無線通信システム
US7127241B2 (en) * 2002-05-09 2006-10-24 Casabyte, Inc. Method, apparatus and article to remotely associate wireless communications devices with subscriber identities and/or proxy wireless communications devices
FI117586B (fi) * 2002-08-02 2006-11-30 Nokia Corp Menetelmä SIM-toiminteen järjestämiseksi digitaaliseen langattomaan päätelaitteeseen sekä vastaava päätelaite ja palvelin
DE60224391T2 (de) * 2002-09-16 2009-01-02 Telefonaktiebolaget Lm Ericsson (Publ) Sicherer Zugang zu einem Teilnehmermodul

Also Published As

Publication number Publication date
EP1601225A3 (fr) 2006-07-12
FR2871020B1 (fr) 2006-07-07
DK1601225T3 (da) 2009-11-23
DE602005015512D1 (de) 2009-09-03
US20050282584A1 (en) 2005-12-22
ATE437540T1 (de) 2009-08-15
KR20060046243A (ko) 2006-05-17
FR2871020A1 (fr) 2005-12-02
JP2006050554A (ja) 2006-02-16
JP4644038B2 (ja) 2011-03-02
PT1601225E (pt) 2009-10-27
CN100515133C (zh) 2009-07-15
US7363056B2 (en) 2008-04-22
CN1703109A (zh) 2005-11-30
EP1601225B1 (fr) 2009-07-22
EP1601225A2 (fr) 2005-11-30

Similar Documents

Publication Publication Date Title
ES2330019T3 (es) Procedimiento y sistema de duplicacion segura de informaciones de una tarjeta sim.
US5513245A (en) Automatic generation of private authentication key for wireless communication systems
US5913175A (en) Method of making the use of a terminal of a cellular mobile radio system more secure, and corresponding terminal and user card
CN101453394B (zh) 一种接入控制方法、系统和设备
US6427073B1 (en) Preventing misuse of a copied subscriber identity in a mobile communication system
AU715488B2 (en) Methods and apparatus for locking communications devices
CN101076190B (zh) 移动通信系统中鉴权密钥的管理
EP2196045B1 (en) System and method for protecting data in wireless devices
JP4923143B2 (ja) サービスプロバイダ起動
JP4729664B2 (ja) 周辺装置によるユーザ機器識別モジュールからの識別データの再利用方法
JP2011525066A (ja) 一意の個人化されたMasterSIMを用いたSIMの個人化
KR20010039387A (ko) 분실된 이동 단말기에 내장된 데이터 보호 방법 및 이에 관한 기록매체
JP4392764B2 (ja) 移動端末を安全にロック解除するための方法
NO174730B (no) Fremgangsmaate for ruting av hemmelige datanoekler til sikkerhetsmoduler og brukerkort i et informasjonsbehandlingsnett
CN101926188A (zh) 对通信终端的安全策略分发
US7099476B2 (en) Method for updating a network ciphering key
KR100795587B1 (ko) 전자키 제공 시스템 및 그 방법과, 이를 위한 단말기 및그의 기록 매체
EP2315464B1 (en) Modification of a secured parameter in a user identification module
US7249371B2 (en) Communications system and method
EP1715437A2 (en) Controlling data access
JP4987006B2 (ja) サービスへのアクセスを保留するための方法及び装置
KR20090035720A (ko) 이동 통신 시스템
KR100321716B1 (ko) 인증시스템에서의키인증방법
CN101176296A (zh) 网络辅助终端到simm/uicc密钥建立