ES2633351T3 - Procedimientos y dispositivos para realizar un cambio de red móvil - Google Patents

Procedimientos y dispositivos para realizar un cambio de red móvil Download PDF

Info

Publication number
ES2633351T3
ES2633351T3 ES13003978.7T ES13003978T ES2633351T3 ES 2633351 T3 ES2633351 T3 ES 2633351T3 ES 13003978 T ES13003978 T ES 13003978T ES 2633351 T3 ES2633351 T3 ES 2633351T3
Authority
ES
Spain
Prior art keywords
mobile network
secure element
connection
mobile
identification data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES13003978.7T
Other languages
English (en)
Inventor
Ulrich Huber
Thomas Larsson
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke+Devrient Mobile Security Germany GmbH
Original Assignee
Giesecke+Devrient Mobile Security Germany GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke+Devrient Mobile Security Germany GmbH filed Critical Giesecke+Devrient Mobile Security Germany GmbH
Application granted granted Critical
Publication of ES2633351T3 publication Critical patent/ES2633351T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • H04W8/265Network addressing or numbering for mobility support for initial activation of new user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/14Reselecting a network or an air interface
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

Procedimiento para que un terminal móvil (12) que comprende un elemento seguro (14) realice un cambio de una primera red móvil (30) a una segunda red móvil (40), en el que el procedimiento comprende las siguientes etapas: (a) conexión a la primera red móvil (30) utilizando un primer mensaje de conexión que contiene un primer elemento de datos de identificación, de un primer perfil de suscripción (18a); y (b) conexión a la segunda red móvil (40) mediante un proceso de conexión que incluye un segundo mensaje de conexión que contiene un segundo elemento de datos de identificación de un segundo perfil de suscripción (18b), en el que la segunda red móvil (40) comprende una unidad de supervisión de la señal (46) que está configurada para supervisar, al menos, partes del proceso de conexión, para determinar el segundo elemento de datos de identificación incluido en el mismo y para enviar esta información a un servidor de gestión de la suscripción (50) con el fin de confirmar la conexión correcta del elemento seguro (14) a la segunda red móvil (40).

Description

5
10
15
20
25
30
35
40
45
50
55
60
65
DESCRIPCION
Procedimientos y dispositivos para realizar un cambio de red movil Sector de la invencion
La invencion se refiere a las comunicaciones moviles en general y, en particular, a procedimientos y dispositivos para que un terminal movil que comprende un elemento seguro, tal como un modulo de identidad de abonado (SIM), una tarjeta eUlCC/UICC o similares, realice un cambio de un primer perfil de suscripcion para conectarse a una primera red movil a un segundo perfil de suscripcion para conectarse a una segunda red movil.
Antecedentes de la invencion
La comunicacion por medio de un terminal movil, tal como un telefono movil, a traves de una red movil terrestre publica (PLMN; tambien denominada una red de comunicaciones movil o celular en la presente memoria) gestionada por un operador de red movil (MNO), en general, requiere que el terminal movil este equipado con un elemento seguro para almacenar de forma segura datos que identifican unlvocamente al usuario del terminal movil (tambien denominado abonado). Por ejemplo, en el contexto de un terminal movil configurado para comunicarse segun el Sistema global para comunicaciones moviles (GSM), actualmente el estandar mas popular del mundo para sistemas de comunicaciones moviles, el elemento seguro se denomina modulo de identidad de abonado (SIM) y normalmente se proporciona en forma de una tarjeta inteligente. Segun el estandar GSM, cuyas caracterlsticas tecnicas se definen mediante un gran numero de especificaciones interrelacionadas y mutuamente dependientes publicadas por la organizacion de estandarizacion ETSI, el SIM contiene las credenciales de la suscripcion para autenticar e identificar al usuario del terminal movil, incluyendo, en particular, una identidad internacional de abonado movil (IMSI) y una clave de autenticacion Ki. En general, el fabricante/proveedor del SIM o el MNO almacenan estas credenciales de la suscripcion en el SIM como parte de un perfil de la suscripcion durante un proceso de personalizacion del SIM antes de entregar al usuario del terminal movil su SIM. Un SIM no personalizado, en general, no es adecuado para usarse en un terminal movil, es decir, no es posible usar los servicios proporcionados por una PLMN con un SIM no personalizado sin un perfil de suscripcion.
Un campo de aplicacion particular de los elementos seguros, tales como SIM, eUICC, UICC y similares, que se espera que crezca con rapidez en el futuro, es la comunicacion M2M (maquina a maquina), es decir, la comunicacion entre maquinas sobre una red de comunicaciones celular sin intervencion humana, tambien denominada Internet de las cosas. En la comunicacion M2M los datos se transmiten de forma automatica entre muchos tipos diferentes de maquinas equipadas con un elemento seguro en forma de un modulo M2M, tales como sistemas de TV, decodificadores, maquinas expendedoras, vehlculos, semaforos, camaras de vigilancia, dispositivos sensores y similares. Es previsible que al menos para algunos de estos dispositivos no sera posible, o al menos sera muy diflcil, proporcionar con antelacion al elemento seguro un perfil de suscripcion, incluyendo por ejemplo una IMSI. Esto se debe a que en muchos dispositivos M2M el elemento seguro se implementara muy probablemente en forma de un chip o un modulo de chip montado en la superficie sin posibilidad de proporcionar al elemento seguro un perfil de suscripcion con antelacion. En consecuencia, una vez sobre el terreno, estos dispositivos M2M y sus elementos seguros no personalizados, en general, necesitaran la provision de un perfil de suscripcion de forma inalambrica.
Cuando se utilizan los servicios proporcionados por un MNO, en particular la comunicacion a traves de la PLMN proporcionada por el MNO, normalmente el MNO cobra al usuario de un terminal movil una determinada tarifa mensual. Si el usuario movil desea, por ejemplo debido a una tarifa mensual inferior y/o a mejores servicios, cambiar a un MNO diferente, en general debe sustituir manualmente el SIM proporcionado por el MNO actual y que contiene el perfil de suscripcion necesario para conectarse a la PLMN del MNO actual por el SIM proporcionado por el nuevo MNO y que contiene el perfil de suscripcion necesario para conectarse a la PLMN del nuevo MNO. Ciertamente, serla mas sencillo para el usuario, si en lugar de este proceso convencional de cambiar a un nuevo MNO sustituyendo manualmente el SIM fuese posible usar el mismo elemento seguro en forma de un SIM que puede "reprogramarse" de forma inalambrica.
Se conocen procedimientos convencionales para descargar un perfil de suscripcion objetivo de forma inalambrica en un elemento seguro con un perfil de suscripcion ya existente y realizar un cambio del perfil de suscripcion ya existente al perfil de suscripcion objetivo asociado con una red movil deseada. Ademas, se conoce la confirmacion del cambio correcto a la red movil objetivo usando un mensaje SMS o USSD o por medio de un BIP (protocolo independiente de la portadora). Sin embargo, estos medios de comunicacion para confirmar un cambio de red movil no siempre estan disponibles, por ejemplo, porque no puede utilizarse el SMS en la red movil objetivo debido a que todavla no hay credito. No obstante, tambien en estos casos es importante saber si el cambio a una red movil objetivo ha sido correcto, especialmente en el campo de los dispositivos M2M, es decir, dispositivos que no estan supervisados directamente por un usuario. Por tanto, existe la necesidad de procedimientos y dispositivos mejorados para que un terminal movil que comprende un elemento seguro, tal como un modulo de identidad de abonado (SIM), una tarjeta eUICC/UICC o similares, realice un cambio desde una primera red movil a una segunda red movil.
5
10
15
20
25
30
35
40
45
50
55
60
65
El informe final "SIM reprogramables: tecnologla, evolucion e implicaciones", 2012, da a conocer soluciones para cambiar de utilizar un primer identificador a un segundo identificador para conectarse a una primera y una segunda redes respectivas.
Caracteristicas de la invencion
El objetivo anterior se consigue segun la presente invencion mediante el contenido de las reivindicaciones independientes. Las realizaciones preferentes de la invencion se definen en las reivindicaciones dependientes.
Segun un primer aspecto, la invencion da a conocer un procedimiento para que un terminal movil que comprende un elemento seguro realice un cambio desde una primera red movil (tambien denominada en la presente memoria red movil de aprovisionamiento) a una segunda red movil (tambien denominada en la presente memoria como red movil objetivo). El procedimiento comprende las etapas de: (a) conexion a la primera red movil utilizando un primer mensaje de conexion que contiene un primer elemento de datos de identificacion, de un primer perfil de suscripcion; y (b) conexion a la segunda red movil mediante un proceso de conexion que incluye un segundo mensaje de conexion que contiene un segundo elemento de datos de identificacion, de un segundo perfil de suscripcion, en el que la segunda red movil esta configurada para supervisar, al menos, partes del proceso de conexion, para determinar el segundo elemento de datos de identificacion incluido en el mismo y para enviar esta informacion a un servidor de gestion de la suscripcion con el fin de confirmar la conexion correcta del elemento seguro a la segunda red movil.
Preferentemente, la segunda red movil esta configurada para detectar el segundo mensaje de conexion que contiene el segundo elemento de datos de identificacion. Segun las realizaciones preferentes de la invencion, el procedimiento comprende la siguiente etapa adicional tras la etapa (b): (c) confirmacion al elemento seguro de que el cambio ha sido correcto. Preferentemente, en la etapa (c) el servidor de gestion seguro proporciona al elemento seguro el MSIS-DN asignado al segundo elemento de datos de identificacion en la segunda red movil.
Preferentemente, el elemento seguro descarga el segundo perfil de suscripcion que incluye el segundo elemento de datos de identificacion desde el servidor de gestion de la suscripcion, mientras el elemento seguro esta conectado a la primera red movil.
Segun las realizaciones preferentes de la invencion, la etapa de descargar el segundo perfil de suscripcion incluye la etapa adicional de recibir comandos del servidor de gestion de la suscripcion para que el elemento seguro los ejecute.
Preferentemente, el procedimiento incluye la etapa adicional de informar a la segunda red movil del segundo elemento de datos de identificacion con el fin de que la segunda red movil pueda supervisar los procesos de conexion respectivos.
Segun las realizaciones preferentes de la invencion, la segunda red movil comprende una unidad de supervision de la serial que esta implementada en hardware y/o software y esta configurada para supervisar al menos partes del proceso de conexion, para determinar el segundo elemento de datos de identificacion incluido en el mismo y para enviar esta informacion a un servidor de gestion de la suscripcion con el fin de confirmar la conexion correcta del elemento seguro a la segunda red movil.
Preferentemente, la primera red movil y/o la segunda red movil se gestionan segun el estandar GSM y el segundo mensaje de conexion es un mensaje "enviar informacion de autenticacion".
Segun las realizaciones preferentes de la invencion, el primer perfil de suscripcion es un perfil de suscripcion provisional que se almacena en el elemento seguro durante el proceso de fabrication y/o personalization del terminal movil y/o el elemento seguro.
Segun un segundo aspecto, la invencion da a conocer un elemento seguro que realiza las etapas del procedimiento segun el primer aspecto de la invencion.
Preferentemente, el elemento seguro es un modulo de identidad de abonado (SIM) para la autenticacion/identificacion de un abonado en la red movil. Dicho SIM se comunica con el terminal movil a traves de un lector de tarjetas en el mismo y puede retirarse en principio del terminal movil para sustituirse por un SIM diferente y/o bien para utilizarse en un terminal movil diferente. De forma alternativa, el elemento seguro es una parte integral del terminal movil, tal como un modulo de chip cableado. Dichos elementos seguros incorporados se conocen, por ejemplo, como tarjetas de circuitos integrados universales incorporadas (eUICC). Preferentemente, el elemento seguro admite el almacenamiento de multiples perfiles de suscripcion que pueden asociarse con MNO diferentes. En general, solo un perfil de suscripcion esta activo a la vez.
Segun un tercer aspecto, la invencion da a conocer un terminal movil que contiene un elemento seguro segun el
5
10
15
20
25
30
35
40
45
50
55
60
65
segundo aspecto de la invencion.
El terminal movil segun la presente invencion comprende medios para comunicarse con una red de comunicaciones celular, con el fin de recibir un nuevo perfil de suscripcion. Preferentemente, el terminal movil se implementa en forma de un telefono inteligente, un PC de tableta, un ordenador portatil, una PDA, o similares. De forma alternativa, el terminal movil puede ser un dispositivo multimedia tal como un marco de fotos digital, un equipo de sonido, un sistema de TV, un decodificador, un lector de libros electronicos, etc. A modo de ejemplo, el termino "terminal movil" tambien incluye cualquier clase de maquinaria, como maquinas expendedoras, vehlculos, medidores inteligentes y similares que estan configurados para comunicarse a traves de un sistema de comunicaciones celular en el contexto de un sistema M2M.
Segun un cuarto aspecto, la invencion da a conocer un servidor de gestion de la suscripcion configurado para interactuar con el elemento seguro segun el segundo aspecto de la invencion segun el procedimiento segun el primer aspecto de la invencion.
Estas y otras funciones, caracterlsticas, ventajas y objetivos de la invencion seran evidentes a partir de la siguiente descripcion detallada de las realizaciones preferentes, proporcionadas como un ejemplo no limitativo, haciendo referencia a los dibujos adjuntos. El experto en la materia apreciara, en particular, que las realizaciones preferentes anteriores pueden combinarse de varias formas, que daran lugar a realizaciones ventajosas adicionales que estan expllcitamente soportadas y cubiertas por la presente invencion. En particular, el experto en la materia apreciara que las realizaciones preferentes descritas anteriormente pueden implementarse en el contexto de los diferentes aspectos de la invencion mencionados anteriormente.
Breve descripcion de los dibujos
La figura 1 muestra una vista general esquematica de un sistema de comunicaciones moviles que ilustra diferentes aspectos de la presente invencion; y
la figura 2 muestra un diagrama que ilustra un procedimiento para realizar un cambio de red movil de una primera red movil a una segunda red movil del sistema de comunicaciones moviles de la figura 1 segun una realizacion preferente de la invencion.
Descripcion detallada de las realizaciones preferentes
La figura 1 muestra esquematicamente los componentes de un sistema de comunicacion -10-, as! como algunos de los canales o enlaces de comunicacion entre los componentes de este sistema -10- que ilustran diferentes aspectos de la presente invencion. Aunque la descripcion detallada siguiente se referira a un terminal "movil", el experto en la materia apreciara que la presente invencion puede implementarse de forma ventajosa en el contexto de cualquier tipo de terminal que este configurado para comunicarse a traves de una red de comunicaciones movil o celular. En otras palabras, el atributo "movil" usado en la presente memoria se refiere a la capacidad de un terminal de comunicarse a traves de una red de comunicaciones movil o celular (o red movil corta), incluyendo tambien las redes de comunicaciones moviles basadas en IP.
En la figura 1 se muestra un terminal movil -12- a modo de ejemplo que incluye un elemento seguro -14- para almacenar de forma segura y procesar datos que identifican unlvocamente al terminal movil -12- y/o a su usuario, es decir, el abonado. Como se indica en la figura 1, el terminal movil -12- es preferentemente un telefono movil, un telefono inteligente o un dispositivo similar. Sin embargo, el experto en la materia apreciara que el terminal movil -12- segun la presente invencion puede implementarse tambien en forma de otros dispositivos, tales como una tableta o un ordenador portatil, un sistema de TV, un decodificador, una maquina expendedora, un vehlculo, una camara de vigilancia, un dispositivo sensor y similares.
Segun las realizaciones preferentes de la invencion, el elemento seguro -14- esta configurado como una tarjeta eUlCC o UICC con una aplicacion de SIM ejecutandose en la misma, es decir, un elemento seguro que puede estar montado en el terminal movil -12- y utilizarse en sistemas de comunicaciones celulares para una identificacion de abonado unica y segura as! como para la provision de diferentes funciones especiales y servicios de valor anadido. De forma alternativa, el elemento seguro -14- podrla estar configurado como un modulo de identidad de abonado (SIM) extralble, siendo el SIM actualmente el tipo de elemento seguro mas popular. Sin embargo, el experto en la materia apreciara que tambien se incluyen en la presente invencion otros tipos de elementos seguros que, dependiendo de la generation subyacente y del tipo de estandar del sistema de comunicaciones celular, se designan como USIM, R-UIM, ISIM y similares. Ademas, el elemento seguro -14- podrla ser un modulo M2M o un entorno de ejecucion fiable (TEE) implementado como parte del terminal movil -12-.
El terminal movil -12- esta configurado para comunicarse a traves de la interfaz aerea (o enlace de radio) con una primera red de comunicaciones celular o red movil terrestre publica (PLMN) -30- o una segunda red de comunicaciones celular o red movil terrestre publica (PLMN) -40- de un sistema de comunicaciones movil -20-. Preferentemente, la primera PLMN -30- (tambien denominada en la presente memoria PLMN de aprovisionamiento
5
10
15
20
25
30
35
40
45
50
55
60
65
-30-) esta gestionada por un primer operador de red movil (MNO) y la segunda PLMN -40- (tambien denominada en la presente memoria PLMN objetivo -40-) esta gestionada por un segundo operador de red movil (MNO). Preferentemente, se puede acceder a la PLMN de aprovisionamiento -30- y a la PLMN objetivo -40- desde sustancialmente la misma localization flsica. Segun las realizaciones preferentes, la PLMN de aprovisionamiento -30- y/o la PLMN objetivo -40- se gestionan segun el estandar GSM.
En lo que sigue, se describiran las realizaciones preferentes de la invention en el contexto de redes de comunicaciones moviles o celulares segun los estandares del Sistema global para las comunicaciones moviles (GSM), como se especifica en diversas especificaciones proporcionadas por el ETSI. Sin embargo, el experto en la materia apreciara que la presente invencion puede aplicarse tambien de forma ventajosa en conexion con otros sistemas de comunicaciones celulares. Dichos sistemas incluyen sistemas de comunicaciones celulares de tercera generation (3GPP), tales como el Sistema universal de telecomunicaciones moviles (UMTS), y redes moviles de nueva generacion o cuarta generacion (4G), tales como Evolution a largo plazo (LTE), as! como otros sistemas de comunicaciones celulares.
Como es bien conocido para el experto en la materia, una PLMN configurada segun el estandar GSM en general comprende un sub-sistema de estaciones base formado por una o mas estaciones base transceptoras que definen celdas respectivas de la PLMN y estan conectadas a un controlador de estaciones base. En general, el controlador de estaciones base es uno de varios controladores de estaciones base que se comunican con un centro de conmutacion movil (MSC) comun. A menudo, una base de datos local denominada registro de localizacion de visitantes (VLR) para mantener un seguimiento de los usuarios moviles ubicados actualmente dentro de las celdas cubiertas por un MSC (es decir, el area de servicio del MSC) esta incorporada al MSC. El MSC proporciona esencialmente la misma funcionalidad que una central de conmutacion en una red telefonica publica conmutada y adicionalmente es responsable del procesamiento de las llamadas, la gestion de la movilidad y la gestion de los recursos de radio. El MSC tambien esta en comunicacion con un registro de localizacion local (hLr), que es la base de datos principal de la PLMN que almacena information sobre sus usuarios moviles requerida para la autenticacion. Con este fin, el HLR, en general, esta en comunicacion con un centro de autenticacion (AUC). El experto en la materia apreciara que, aunque los componentes descritos anteriormente de un sistema GSM convencional pueden tener distintos nombres en estandares distintos o consecutivos para redes de comunicaciones moviles, los principios subyacentes utilizados en la presente memoria son sustancialmente similares y, por lo tanto, son compatibles con la presente invencion.
Como sabe el experto en la materia, los medios de comunicacion entre los componentes descritos anteriormente de una PLMN pueden ser propietarios o pueden utilizar estandares abiertos. Los protocolos pueden ser SS7 o basados en IP.
SS7 es un estandar global para telecomunicaciones definido por el sector de estandarizacion de telecomunicaciones (ITU-T) de la Union internacional de telecomunicaciones (ITU). El estandar define los procedimientos y los protocolos mediante los que los elementos de red de la red telefonica publica conmutada (PSTN) intercambian informacion sobre una red de serialization digital para llevar a cabo el establecimiento, el encaminamiento y el control inalambrico (celular) y por cable de las llamadas. Por ejemplo, la red y el protocolo SS7 se utilizan para el establecimiento basico de llamadas, la gestion, los servicios inalambricos, la itinerancia inalambrica, y la autenticacion de abonados moviles, es decir, caracterlsticas mejoradas de las llamadas que proporcionan telecomunicaciones eficientes y seguras a nivel mundial. La forma en que los elementos de red se agrupan o se dejan separados y las interfaces (ya sean propietarias o abiertas) entre estos elementos se deja al MNO.
De los componentes descritos anteriormente de una PLMN solo los siguientes se muestran en el dibujo esquematico de la figura 1 para facilitar la explication: una estacion base transceptora -32- y un HLR -34- a modo de ejemplo para la PLMN de aprovisionamiento -30- y una estacion base transceptora -42- y un HLR -44- a modo de ejemplo para la PLMN objetivo -40-. Cada una de la PLMN de aprovisionamiento -30- y la PLMN objetivo -40- estan al menos en comunicacion temporal con un servidor de gestion de la suscripcion -50-, como se describira con mas detalle mas adelante. Ademas, cada una de la PLMN de aprovisionamiento -30- y/o la PLMN objetivo -40- podrlan comprender un SMS-C (centro de servicios de mensajes cortos) para almacenar, enviar, convertir y entregar mensajes SMS o estar conectadas a un SMS-C comun.
Como se puede deducir a partir de la vista ampliada del elemento seguro -14- en la figura 1, el elemento seguro -14- preferentemente comprende una unidad central de procesamiento (CPU) -15-. Preferentemente, la CPU -15- esta configurada de tal manera que al menos una aplicacion de gestion de la suscripcion -16- (miniaplicacion de SM) puede ejecutarse en la CPU -15- proporcionando algunas de las caracterlsticas que se describiran en el contexto de la figura 2 con mas detalle mas adelante. La aplicacion de gestion de la suscripcion -16- podrla implementarse, por ejemplo, como una miniaplicacion Java. Para proporcionar un entorno de ejecucion para la aplicacion de gestion de la suscripcion -16-, un sistema operativo del elemento seguro (no mostrado en la figura 1) se implementa preferentemente en la CPU -15-.
Ademas, el elemento seguro -14- preferentemente comprende una unidad de memoria -17-, que preferentemente se implementa como una unidad de memoria regrabable no volatil, por ejemplo, una memoria flash. Como se puede
5
10
15
20
25
30
35
40
45
50
55
60
65
deducir a partir de la figura 1, un primer perfil de la suscripcion (SUB) -18a- se almacena en la unidad de memoria -17- del elemento seguro -14-. Este primer perfil de la suscripcion -18a- comprende datos que permiten al elemento seguro -14- y al terminal movil -12- conectarse a la PLMN de aprovisionamiento -30-, es decir, datos tales como credenciales de la suscripcion, un algoritmo de autenticacion especlfico del MNO, y similares. Preferentemente, al menos partes de la unidad de memoria -17- del elemento seguro -14- estan configuradas para almacenar de forma segura los datos en las mismas, por ejemplo las credenciales de la suscripcion que se desean mantener en secreto, tales como una identidad internacional de abonado movil (IMSI) y/o una clave de autenticacion Ki, que son parte del primer perfil de suscripcion -18a-. Como se indica en la figura 1, la unidad de memoria -17- preferentemente proporciona varias "posiciones" para acomodar perfiles de suscripcion adicionales, tales como un segundo perfil de suscripcion (SUB) -18b-, que se proporciona preferentemente mediante el servidor de gestion de la suscripcion -50- segun el proceso mostrado en la figura 2 y descrito con mas detalle mas adelante.
Preferentemente, el primer perfil de suscripcion -18a- se almacena en la unidad de memoria -17- del elemento seguro -14- durante el proceso de fabricacion y/o personalizacion del terminal movil -12- y/o su elemento seguro -14-. Especialmente en el contexto de esta realizacion preferente es concebible que el primer perfil de suscripcion -18a- sea sencillamente un perfil de suscripcion provisional que solo proporciona servicios basicos que permiten al elemento seguro -14- y al terminal movil -12- comunicarse con el servidor de gestion de la suscripcion -50- a traves de la PLMN de aprovisionamiento -30- y descargar un perfil de suscripcion mas completo que proporciona servicios adicionales, tal como el segundo perfil de suscripcion -18b- mostrado en la figura 1. Como un perfil de suscripcion provisional, tal como el primer perfil de suscripcion -18a- mostrado en la figura 1, en general proporciona solo una funcionalidad limitada, el usuario del terminal movil -12- en general estara tentado a cambiar a un perfil de suscripcion mas completo que proporciona servicios adicionales, tal como el segundo perfil de suscripcion -18b- mostrado en la figura 1.
Como sabe el experto en la materia, una de las etapas esenciales implicadas en un procedimiento de conexion GSM convencional es que el elemento seguro -14- tiene que proporcionar un elemento de datos de identificacion en forma de una IMSI (que es parte de un perfil de suscripcion) a la PLMN objetivo -40- con el fin de que la PLMN objetivo -40- pueda identificar al elemento seguro -14-. De forma mas especlfica, el elemento seguro -14- envla un mensaje "enviar informacion de autenticacion" que incluye la IMSI utilizando el protocolo MAP (parte de aplicacion movil) a la PLMN objetivo -40-. En el procedimiento de conexion GSM convencional este mensaje se encamina mediante el centro de conmutacion movil (MSC) de recepcion basandose en la IMSI incluida en el mismo al registro de localizacion local (HLR) -44- de la PLMN objetivo -40- para solicitar tripletas de autenticacion.
Cuando el HLR -44- de la PLMN objetivo -40- recibe la IMSI y la peticion de tripletas de autenticacion, en primer lugar comprueba su base de datos para asegurarse de que la IMSI es valida y esta registrada en la red. Una vez que esto se ha conseguido, el HLR -44- de la PLMN objetivo -40- envla la IMSI y la peticion de tripletas de autenticacion a su AUC. El AUC utiliza la IMSI para buscar la clave de autenticacion Ki asociada con esa IMSI. El AUC tambien generara un numero aleatorio de 128 bits denominado RAND, que junto con la clave de autenticacion Ki se introduce en el algoritmo de cifrado A3. La salida del algoritmo de cifrado A3 es un numero de 32 bits denominado respuesta firmada (SRES). El numero RAND y la clave de autenticacion Ki tambien se introducen en el algoritmo de cifrado A8. La salida es un numero de 64 bits denominado Kc. Kc es la clave de cifrado que se usa en el algoritmo de cifrado A5 para cifrar y descifrar los datos que se estan transmitiendo sobre la interfaz aerea al terminal movil -12-. El numero RAND, la SRES y la clave de cifrado Kc forman una tripleta de autenticacion que es unica para la IMSI utilizada para crear esta tripleta. Una vez que el AUC de la PLMN objetivo -40- ha generado dicha tripleta de autenticacion, la envla al HLR -44- que, a su vez, la envla al MSC solicitante. El MSC almacena la clave de cifrado Kc y la SRES pero envla el numero RAND como la pregunta del procedimiento de autenticacion GSM al elemento seguro -14- del terminal movil -12- y solicita autenticacion.
La clave de autenticacion Ki se almacena de forma segura en el elemento seguro -14- del terminal movil -12-. Los algoritmos de cifrado A3 y A8 tambien residen en el elemento seguro -14-. El numero RAND recibido del MSC de la PLMN objetivo -40- a traves de la interfaz aerea y la clave de autenticacion Ki se introducen en los algoritmos de cifrado a3 y A8 para generar otra respuesta firmada SRES* y la clave de cifrado Kc, respectivamente. La clave de cifrado Kc se almacena en el elemento seguro -14- y la respuesta firmada generada SRES* se devuelve como la respuesta del procedimiento de autenticacion de pregunta-respuesta GSM a la PLMN objetivo -40-. El MSC de la PLMN objetivo -40- recibe la respuesta firmada SRES* generada por el elemento seguro -14- del terminal movil -12- y la compara con la respuesta firmada SRES generada por el AUC. Si coinciden, el elemento seguro -14- del terminal movil -12- se autentica y puede comunicarse con la PLMN objetivo -40- y a traves de la misma, es decir, el elemento seguro -14- ha cambiado correctamente de la PLMN de aprovisionamiento -30- a la PLMN objetivo -40-.
Segun la presente invencion el perfil de comunicacion asociado con el procedimiento de conexion convencional descrito anteriormente o al menos partes del mismo se usan como una clase de huella o prueba indirecta de que el elemento seguro -14- ha cambiado correctamente de la PLMN de aprovisionamiento -30- a la PLMN objetivo -40-. Con este fin, la PLMN objetivo -40- preferentemente comprende una unidad de supervision de la serial (SMU) -46- que se ubica de forma apropiada dentro de la PLMN objetivo -40- y esta configurada para supervisar el flujo de comunicacion MAP/SS7 dentro de la PLMN objetivo -40- y, en particular, entre el MSC y el HLR -44- de la misma. En particular, la SMU -46- esta configurada para interceptar el mensaje "enviar informacion de autenticacion"
5
10
15
20
25
30
35
40
45
50
55
60
65
enviado desde el elemento seguro -14- a la PLMN objetivo -40-. Ademas, la SMU -46- se configura para extraer del flujo de comunicacion MAP/SS7 entre el MSC y el hLr -44- de la PLMN objetivo -40- y, en particular, del mensaje Enviar informacion de autenticacion" la IMSI objetivo proporcionada por el elemento seguro -14-.
El funcionamiento de la SMU -46- combinado con los otros elementos del sistema de comunicaciones -10- mostrado en la figura 1 se describira a continuacion en el contexto de una realizacion preferente de la invencion haciendo referencia a la figura 2 para el caso en el que al principio solo esta presente el perfil de suscripcion provisional -18a- en el elemento seguro -14-. Sin embargo, a partir de la siguiente description detallada, el experto en la materia apreciara que la presente invencion tambien se puede utilizar de forma ventajosa en el caso en el que ademas del perfil de suscripcion provisional -18a- tambien este presente ya el perfil de suscripcion objetivo -18b- (y posiblemente otros perfiles de suscripcion) en el elemento seguro -14-.
En la etapa -S1- de la figura 2 el elemento seguro -14- se autentica en (es decir, se conecta a) la PLMN de aprovisionamiento -30- utilizando su perfil de suscripcion provisional -18a- que incluye un primer elemento de datos de identification en forma de una IMSI provisional. Despues de una conexion correcta a la PLMN de aprovisionamiento -30-, el elemento seguro -14- descarga en la etapa -S2- de la figura 2 el perfil de suscripcion objetivo -18b- que incluye un segundo elemento de datos de identificacion en forma de una IMSI objetivo del servidor de SM -50- para conectarse a la PLMN objetivo -40- y poder utilizar los servicios proporcionados por la misma. De acuerdo con la presente invencion es concebible que junto con la descarga del perfil de suscripcion objetivo -18b- el servidor de SM -50- proporcione al elemento seguro -14- una pluralidad de comandos a ejecutar por el elemento seguro -14-, tales como comandos para almacenar el perfil de suscripcion objetivo descargado -18b- en la memoria no volatil -17- del elemento seguro -14-, borrar el perfil de suscripcion provisional -18a- en la memoria no volatil -17- del elemento seguro -14- y similares.
Tras haber descargado el perfil de suscripcion para la PLMN objetivo -40- en la etapa -S2- de la figura 2 y tras haberse desconectado de la PLMN de aprovisionamiento -30-, el elemento seguro -14- en la etapa -S3- de la figura 2 se conecta a la PLMN objetivo -40- usando la IMSI objetivo por medio de la sesion de conexion GSM descrita anteriormente. Como la sesion de conexion GSM consta de varias etapas de comunicacion unicas, la SMU -46- puede, supervisando el perfil de la serial, determinar que los mensajes/senales correspondientes corresponden a una sesion de conexion y, ademas, puede extraer la IMSI utilizada en estos mensajes, en concreto la IMSI objetivo para conectarse a la PLMN objetivo -40- (etapa -S4- de la figura 2). Tras haber detectado una sesion de conexion de este tipo y tras haber extraldo la IMSI correspondiente, la SMU -46- pasa esta informacion al servidor de SM -50- en la etapa -S5- de la figura 2.
En la etapa -S6- de la figura 2 el servidor de SM -50- confirma al elemento seguro -14- que ha recibido esta informacion sobre el cambio de la PLMN de aprovisionamiento -30- a la PLMN objetivo -40-. Ademas de ser un mensaje de confirmation, el mensaje enviado desde el servidor de SM -50- al elemento seguro -14- en la etapa -S6- de la figura 2 podrla comprender comandos a ejecutar por el elemento seguro -14-, tales como eliminar el perfil de suscripcion provisional -18a- (en caso de que esto no se haya hecho ya en la etapa -S2- de la figura 2) y similares.
Ademas, preferentemente el mensaje de confirmacion enviado desde el servidor de SM -50- al elemento seguro -14- en la etapa -S6- de la figura 2 comprende el numero de telefono del elemento seguro -14- en la PLMN objetivo -40-, es decir, el MSIS-DN (abonado movil de ISDN) asignado a la IMSI objetivo. Preferentemente, el servidor de SM -50- obtiene el MSISDN asignado a la IMSI objetivo en la etapa -S5- de la figura 2, ya que tanto la IMSI objetivo y como el MSISDN asignado estan disponibles en el HLR -44- de la PLMN objetivo -40-. Proporcionar al elemento seguro -14- el MSISDN asignado a su IMSI, es decir, la IMSI objetivo, podrla ser necesario para, al menos, algunas de las aplicaciones implementadas en el elemento seguro -14- y/o el terminal movil -12- que requieren el MSISDN asignado a la IMSI objetivo para ser capaces de funcionar con la PLMN objetivo -40-.
El experto en la materia apreciara que la SMU -46- puede tomar varias formas y, en general, se puede implementar en hardware y/o software. Por ejemplo, la SMU -46- puede tomar la forma de una rutina de software que reside en el mismo elemento de red que el MSC o el HLR -44- de la PLMN objetivo -40- o puede distribuirse a varias localizaciones apropiadas dentro de la PLMN deseada -40-. Por ejemplo, la SMU -46- podrla implementarse como parte del HLR -44- de la PLMN objetivo -40-. De forma alternativa, la SMU -46- puede proporcionarse en forma de una o mas unidades de hardware dedicadas.
Aunque la SMU -46- se dispone y se configura preferentemente para supervisar el proceso completo del elemento seguro -14- conectandose a la PLMN objetivo -40-, la presente invencion tambien incluye el caso en el que la SMU -46- solo supervisa partes del mismo, tales como el mensaje de conexion inicial, por ejemplo, el mensaje "enviar informacion de autenticacion", para extraer la IMSI del mismo y como una indication de que el elemento seguro -14- puede conectarse correctamente a la PLMN objetivo -40- y, por lo tanto, ha cambiado correctamente del perfil de suscripcion provisional -18a- al perfil de suscripcion objetivo -18b-.
Segun una realizacion preferente de la invencion es concebible que el servidor de SM -50- proporcione a la SMU -46- informacion sobre las IMSI que la SMU -46- debe buscar, cuando supervisa el flujo de comunicacion dentro de la PLMN objetivo -40-. De forma mas especlfica, el servidor de SM -50- podrla proporcionar a la SMU -46- una lista
de IMSI que son parte de perfiles de suscripcion respectivos para conectarse a la PLMN objetivo -40-, pero que todavla no han confirmado que se han conectado correctamente a la PLMN objetivo -40-. Por ejemplo, despues de la descarga del perfil de suscripcion -18b-, o de forma simultanea a la misma, para la PLMN objetivo -40- en la etapa -S2- de la figura 2 el servidor de SM -50- podrla informar a la SMU -46- sobre la IMSI objetivo correspondiente y que 5 esta IMSI objetivo se utilizara muy probablemente en el futuro proximo para intentar conectarse a la PLMN deseada -40-.
A la vista de la descripcion detallada anterior, el experto en la materia apreciara que se pueden realizar modificaciones y/o adiciones a los procedimientos, dispositivos y sistemas descritos hasta aqul, que se debe 10 considerar que permanecen dentro del ambito de la presente invencion tal como se define en las reivindicaciones adjuntas.

Claims (15)

  1. 5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    55
    60
    65
    REIVINDICACIONES
    1. Procedimiento para que un terminal movil (12) que comprende un elemento seguro (14) realice un cambio de una primera red movil (30) a una segunda red movil (40), en el que el procedimiento comprende las siguientes etapas:
    (a) conexion a la primera red movil (30) utilizando un primer mensaje de conexion que contiene un primer elemento de datos de identificacion, de un primer perfil de suscripcion (18a); y
    (b) conexion a la segunda red movil (40) mediante un proceso de conexion que incluye un segundo mensaje de conexion que contiene un segundo elemento de datos de identificacion de un segundo perfil de suscripcion (18b), en el que la segunda red movil (40) comprende una unidad de supervision de la senal (46) que esta configurada para supervisar, al menos, partes del proceso de conexion, para determinar el segundo elemento de datos de identificacion incluido en el mismo y para enviar esta informacion a un servidor de gestion de la suscripcion (50) con el fin de confirmar la conexion correcta del elemento seguro (14) a la segunda red movil (40).
  2. 2. Procedimiento, segun la reivindicacion 1, en el que la segunda red movil (40) esta configurada para detectar el segundo mensaje de conexion que contiene el segundo elemento de datos de identificacion.
  3. 3. Procedimiento, segun la reivindicacion 1, en el que el procedimiento comprende la siguiente etapa adicional despues de la etapa (b):
    (c) confirmacion al elemento seguro (14) de que el cambio ha sido correcto.
  4. 4. Procedimiento, segun la reivindicacion 3, en el que en la etapa (c) el servidor de gestion seguro (50) proporciona al elemento seguro (14) el MSISDN asignado al segundo elemento de datos de identificacion en la segunda red movil (40).
  5. 5. Procedimiento, segun la reivindicacion 1, en el que el elemento seguro (14) descarga el segundo perfil de suscripcion (18b) que incluye el segundo elemento de datos de identificacion del servidor de gestion de la suscripcion (50), mientras el elemento seguro (14) esta conectado a la primera red movil (30).
  6. 6. Procedimiento, segun la reivindicacion 5, en el que la etapa de descargar el segundo perfil de suscripcion (18b) incluye la etapa adicional de recibir comandos del servidor de gestion de la suscripcion (50) para que el elemento seguro (14) los ejecute.
  7. 7. Procedimiento, segun la reivindicacion 1, en el que el procedimiento incluye la etapa adicional de informar a la segunda red movil (40) sobre el segundo elemento de datos de identificacion con el fin de que la segunda red movil (40) pueda supervisar los procesos de conexion respectivos.
  8. 8. Procedimiento, segun la reivindicacion 1, en el que la segunda red movil (40) comprende la unidad de supervision de la senal (40) que se implementa en hardware y/o software y esta configurada para supervisar, al menos, partes del proceso de conexion, para determinar el segundo elemento de datos de identificacion incluido en el mismo y para enviar esta informacion al servidor de gestion de la suscripcion (50) con el fin de confirmar la conexion correcta del elemento seguro (14) a la segunda red movil (40).
  9. 9. Procedimiento, segun la reivindicacion 1, en el que la primera red movil (30) y/o la segunda red movil (40) se gestionan segun el estandar GSM.
  10. 10. Procedimiento, segun la reivindicacion 9, en el que el segundo mensaje de conexion es un mensaje "enviar informacion de autenticacion".
  11. 11. Procedimiento, segun la reivindicacion 1, en el que el primer perfil de suscripcion (18a) es un perfil de suscripcion provisional que se almacena en el elemento seguro (14) durante el proceso de fabricacion y/o de personalizacion del terminal movil (12) y/o el elemento seguro (14).
  12. 12. Procedimiento, segun la reivindicacion 1, en el que el primer elemento de datos de identificacion es una primera IMSI y el segundo elemento de datos de identificacion es una segunda I MSI.
  13. 13. Sistema adaptado para llevar a cabo un procedimiento segun una de las reivindicaciones 1 a 12, comprendiendo el sistema el terminal movil (12) que contiene el elemento seguro (14), una unidad de supervision de la senal (46) y el servidor de gestion de la suscripcion (50).
  14. 14. Sistema, segun la reivindicacion 13, en el que el elemento seguro (14) es un modulo de identidad de abonado, SIM, extralble o una parte integrada del terminal movil (12), tal como una tarjeta de circuito integrado universal incorporada (eUICC).
  15. 15. Sistema, segun la reivindicacion 13, en el que el servidor de gestion de la suscripcion (50) esta configurado para interactuar con el elemento seguro (14).
ES13003978.7T 2013-08-09 2013-08-09 Procedimientos y dispositivos para realizar un cambio de red móvil Active ES2633351T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP13003978.7A EP2835994B1 (en) 2013-08-09 2013-08-09 Methods and devices for performing a mobile network switch

Publications (1)

Publication Number Publication Date
ES2633351T3 true ES2633351T3 (es) 2017-09-20

Family

ID=48985541

Family Applications (1)

Application Number Title Priority Date Filing Date
ES13003978.7T Active ES2633351T3 (es) 2013-08-09 2013-08-09 Procedimientos y dispositivos para realizar un cambio de red móvil

Country Status (5)

Country Link
US (1) US9794775B2 (es)
EP (1) EP2835994B1 (es)
CN (1) CN105379328B (es)
ES (1) ES2633351T3 (es)
WO (1) WO2015018531A1 (es)

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9100175B2 (en) 2013-11-19 2015-08-04 M2M And Iot Technologies, Llc Embedded universal integrated circuit card supporting two-factor authentication
US9350550B2 (en) 2013-09-10 2016-05-24 M2M And Iot Technologies, Llc Power management and security for wireless modules in “machine-to-machine” communications
US10498530B2 (en) 2013-09-27 2019-12-03 Network-1 Technologies, Inc. Secure PKI communications for “machine-to-machine” modules, including key derivation by modules and authenticating public keys
US10700856B2 (en) * 2013-11-19 2020-06-30 Network-1 Technologies, Inc. Key derivation for a module using an embedded universal integrated circuit card
EP3010264A1 (en) * 2014-10-16 2016-04-20 Gemalto Sa Method to manage subscriptions in a provisioning server
US9853977B1 (en) 2015-01-26 2017-12-26 Winklevoss Ip, Llc System, method, and program product for processing secure transactions within a cloud computing system
US20160234176A1 (en) * 2015-02-06 2016-08-11 Samsung Electronics Co., Ltd. Electronic device and data transmission method thereof
US9942757B2 (en) * 2016-01-19 2018-04-10 Google Inc. Identifying a mobile computing device
TWI631858B (zh) * 2016-02-04 2018-08-01 太思科技股份有限公司 通過行動網路使用數個國際移動用戶識別碼來提供數個服務的系統
MX2018015011A (es) * 2016-06-23 2019-03-06 Ericsson Telefon Ab L M Metodos y entidades para finalizar una suscripcion.
EP3449648B1 (en) * 2016-07-05 2024-05-01 Samsung Electronics Co., Ltd. Method and apparatus for accessing cellular network for sim profile
US10979890B2 (en) 2016-09-09 2021-04-13 Ibasis, Inc. Policy control framework
EP3358867A1 (en) * 2017-02-03 2018-08-08 Gemalto Sa Method for managing communication between a server and a user equipment
CN110036656B (zh) * 2017-03-30 2022-10-11 伊巴西斯公司 无需sms的esim简档切换
US10524116B2 (en) 2017-06-27 2019-12-31 Ibasis, Inc. Internet of things services architecture
US10285045B2 (en) * 2017-09-05 2019-05-07 T-Mobile Usa, Inc. Monitoring of embedded subscriber identity modules
CN109756882B (zh) * 2017-11-03 2021-11-19 中国电信股份有限公司 通信方法、系统、smsr以及计算机可读存储介质
US12201813B2 (en) 2018-02-19 2025-01-21 Shl Medical Ag Medicament delivery device with easily connected disposable and reusable units
CN109167675B (zh) * 2018-07-25 2021-08-27 鼎桥通信技术有限公司 一种eSIM profile更新系统和方法
US10951731B2 (en) * 2018-10-12 2021-03-16 Qualcomm Incorporated Profile switch feature in subsidy locked devices with eUICC
CN115066915B (zh) * 2020-12-31 2023-11-03 柏思科技有限公司 在具有一个sim卡的网络装置处使用多个无线通信模块的方法和系统
SE547830C2 (en) * 2022-09-08 2025-12-09 Atlastica Ab Methods, apparatuses, and a network for providing connectivity to a wireless device
DE102025138515A1 (de) 2024-09-24 2026-03-26 Giesecke+Devrient Mobile Security Germany Gmbh Verfahren, konfigurationsprogramm, anwendungsprogrammdaten-satz, computerlesbarer datenträger sowie servergerät zur konfigu-ration einer netzwerkumschaltung eines benutzergerätes sowie selbiges
EP4716270A1 (en) 2024-09-24 2026-03-25 Giesecke+Devrient Mobile Security Germany GmbH Method, configuration program, application program dataset, computer-readable data carrier as well as server device for configuring network switching of a user device and same
EP4723556A1 (en) 2024-10-07 2026-04-08 Giesecke+Devrient Mobile Security Germany GmbH Method, configuration program, application program dataset, computer-readable data carrier as well as server device configured for accessing security credentials

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070254711A1 (en) * 2006-04-26 2007-11-01 Young David C Accessing a SIM card to obtain configuration information by a remote embedded communication module
US8934894B2 (en) * 2008-10-28 2015-01-13 Qualcomm Incorporated Real-time network selection and mobile subscriber identity update for inter-standard network roaming
MY157052A (en) * 2009-03-05 2016-04-15 Interdigital Patent Holdings Secure remote subscription management

Also Published As

Publication number Publication date
WO2015018531A1 (en) 2015-02-12
US20160192179A1 (en) 2016-06-30
EP2835994B1 (en) 2017-06-21
US9794775B2 (en) 2017-10-17
CN105379328B (zh) 2019-10-18
CN105379328A (zh) 2016-03-02
EP2835994A1 (en) 2015-02-11

Similar Documents

Publication Publication Date Title
ES2633351T3 (es) Procedimientos y dispositivos para realizar un cambio de red móvil
ES2647088T3 (es) Procedimientos y dispositivos para la gestión de suscripciones OTA
ES2607782T3 (es) Procedimiento y dispositivo para proporcionar un elemento seguro con un perfil de suscripción
ES2535386T3 (es) Procedimientos y dispositivos para gestión durante la comunicación (OTA) de módulos de identificación de abonado
EP2835996B1 (en) Methods and devices for performing a mobile network switch
ES2867388T3 (es) Método para una eUICC integrada en un dispositivo de comunicación de tipo máquina para activar la descarga de un perfil de suscripción
ES2793491T3 (es) Procedimiento para configurar un terminal en un sistema de comunicación móvil
ES2973643T3 (es) Comunicación con un dispositivo máquina a máquina
ES2728299T3 (es) Procedimientos y dispositivos para proporcionar un perfil de suscripción a un dispositivo móvil
ES3061100T3 (en) Network connectivity
US10631214B2 (en) Methods and devices for performing a mobile network switch
ES2888952T3 (es) Aprovisionamiento remoto de un equipo de usuario en una red celular
ES2244251T3 (es) Metodo y aparato para seleccionar una informacion de confirmacion de identificacion.
ES2702061T3 (es) Operación de un módulo de identificación de abonado
EP2642777B1 (en) Methods and devices for OTA management of mobile stations
KR20180136586A (ko) 보안 소자 상의 서브스크립션들을 관리하는 장치들 및 방법
ES2950147T3 (es) Método de inhibición de la comunicación de un equipo con una red