ES2867025T3 - Método, servidores y sistema para descargar un perfil actualizado - Google Patents

Método, servidores y sistema para descargar un perfil actualizado Download PDF

Info

Publication number
ES2867025T3
ES2867025T3 ES17719823T ES17719823T ES2867025T3 ES 2867025 T3 ES2867025 T3 ES 2867025T3 ES 17719823 T ES17719823 T ES 17719823T ES 17719823 T ES17719823 T ES 17719823T ES 2867025 T3 ES2867025 T3 ES 2867025T3
Authority
ES
Spain
Prior art keywords
server
profile
identifier
subscriber
type
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES17719823T
Other languages
English (en)
Inventor
Sébastien Gravallon
Lionel Rozak-Draicchio
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thales DIS France SA
Original Assignee
Thales DIS France SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thales DIS France SA filed Critical Thales DIS France SA
Application granted granted Critical
Publication of ES2867025T3 publication Critical patent/ES2867025T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/202Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/206Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • G06Q2220/10Usage protection of distributed data files

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Information Transfer Between Computers (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Un método (20) para descargar un perfil actualizado a un dispositivo o un chip, como un objetivo, el chip que está incorporado dentro del dispositivo o acoplado al mismo, que comprende: - a) recibir, mediante un servidor de provisionamiento, como primer servidor (182), un mensaje que incluye una solicitud de inscripción acompañada de un identificador relacionado con un abonado, como identificador de abonado, la solicitud de inscripción que incluye una solicitud para lanzar o iniciar un proceso para descargar un perfil actualizado al objetivo; - b) recibir, desde el primer servidor u otro servidor conectado al primer servidor, por un servidor tipo OTA o un servidor tipo Gestor de Servicios de Confianza, como segundo servidor (184), datos (22) para provisionar el segundo servidor para el abonado; caracterizado por que el método comprende además los siguientes pasos: - c) recibir, desde el primer servidor u otro servidor conectado al primer servidor, por un servidor tipo SM-DP, como tercer servidor (186), un comando (24) para descargar un perfil actualizado acompañado del identificador de abonado y, como identificador de perfil, un identificador relacionado con un perfil dedicado o un identificador relacionado con un tipo de perfil; - d) enviar, desde el tercer servidor al segundo servidor, una solicitud (28) para obtener al menos una actualización de datos acompañada del identificador de abonado; - e) enviar, desde el segundo servidor al tercer servidor, la al menos una actualización de datos (210) basada en los datos de provisionamiento recibidos desde el primer servidor; - f) asociar (211), por parte del tercer servidor, la al menos una actualización de datos y un perfil y obtener así un perfil actualizado asociado; - g) enviar, desde el tercer servidor al objetivo, el perfil (212) actualizado asociado; - h) habilitar o activar (215), por parte del objetivo, el perfil actualizado asociado; y - i) enviar, desde el objetivo, al segundo servidor, un mensaje (216) para informar que el perfil actualizado asociado está activado.

Description

DESCRIPCIÓN
Método, servidores y sistema para descargar un perfil actualizado
Campo de la invención
La invención se refiere en general a un método para descargar un perfil actualizado.
Además, la invención también se refiere a un segundo servidor y un tercer servidor para descargar un perfil actualizado.
Finalmente, la invención se refiere a un sistema para descargar también un perfil actualizado.
La presente invención es particularmente aplicable a un campo móvil (radiocomunicación) en el que un teléfono móvil, como un dispositivo, o un chip puede ser un objetivo de un perfil actualizado a descargar. El chip puede estar incrustado, como una Tarjeta de Circuito Integrado Universal (o eUICC) dentro de un dispositivo, o extraíble, como un chip incluido dentro de una tarjeta inteligente denominada tarjeta de tipo Módulo de Identidad del Abonado (o SIM) o similar, como un Elemento Seguro (o SE), desde un dispositivo de equipo de chip, como por ejemplo un teléfono móvil.
Dentro de la presente descripción, un SE es un objeto inteligente que incluye un chip que protege el acceso a los datos almacenados y está destinado a comunicar datos con un dispositivo de equipo SE, como por ejemplo un teléfono móvil, un dispositivo de Máquina a Máquina (o M2M) o un dispositivo de Internet de las Cosas (o IoT). Estado de la técnica
El documento de Estados Unidos US 2015281942 A1 describe las características del preámbulo de la reivindicación 1.
Como se conoce per se, cuando un operador móvil desea actualizar un perfil con por ejemplo información diversificada, como una nueva aplicación y/o información de abonado, un SE descarga primero el perfil de un servidor de Gestión de Abonados y Preparación de Datos (o SM-DP), obtiene de un servidor Sobre-El-Aire (u OTA) en primer lugar su activación y en segundo lugar su actualización desde el servidor OTA.
Sin embargo, dicha descarga de una actualización de perfil lleva más tiempo que la propia descarga del perfil y, en el peor de los casos, puede bloquear al abonado en un Punto De Venta (o POS). Existe un gran impacto negativo en la experiencia del usuario ya que el abonado, como consumidor, tiene que esperar hasta que la actualización del perfil se descargue por completo.
Por lo tanto, existe la necesidad de brindar una solución que permita reducir el tiempo necesario para descargar un perfil actualizado y mejorar la experiencia del usuario.
Compendio de la invención
La invención propone una solución para descargar un perfil actualizado. La invención se define mediante el conjunto de reivindicaciones adjuntas.
Según la invención, el método comprende los siguientes pasos. a) recibir por un primer servidor un mensaje que incluye una solicitud de inscripción acompañada de un identificador relativo a un abonado, como identificador de abonado. b) recibir por un segundo servidor datos para provisionar el segundo servidor para el abonado. c) recibir por parte de un tercer servidor un comando para descargar un perfil actualizado acompañado del identificador de abonado y, como identificador de perfil, un identificador relacionado con un perfil dedicado o un identificador relacionado con un tipo de perfil. d) enviar desde el tercer servidor al segundo servidor una solicitud para obtener al menos una actualización de datos acompañada del identificador de abonado. e) enviar desde el segundo servidor al tercer servidor la al menos una actualización de datos. f) asociar por el tercer servidor la al menos una actualización de datos y un perfil y obtener así un perfil actualizado asociado, g) enviar desde el tercer servidor al dispositivo o un chip, como un objetivo, el perfil actualizado asociado, el chip que está incorporado o acoplado al dispositivo. i) habilitar o activar por el dispositivo el perfil actualizado asociado. Y j) enviar desde el dispositivo o el chip, como el objetivo, al segundo servidor un mensaje para informar que el perfil actualizado asociado está activado.
El principio de la invención consiste en que un abonado se registre directamente, es decir, en línea desde un terminal, o indirectamente, es decir, a través de un terminal POS o un dispositivo, ante un primer servidor mediante el uso de un identificador de abonado. Luego, un segundo servidor, como por ejemplo un servidor de tipo OTA, obtiene datos para provisionar el segundo servidor para el abonado en cuestión. Un tercer servidor, como por ejemplo un servidor de tipo SM-DP, obtiene un comando para descargar un perfil actualizado junto con el identificador de abonado y un identificador de perfil. El tercer servidor obtiene, a petición suya mediante el uso del identificador de abonado, del segundo servidor, una actualización de datos. El tercer servidor asocia un perfil y las actualizaciones de datos y obtiene un perfil actualizado asociado. El tercer servidor transmite a un dispositivo o un chip cooperante, como un objetivo, el perfil actualizado asociado. El dispositivo hace que el perfil actualizado asociado esté disponible para el objetivo. El objetivo transmite al segundo servidor un mensaje para indicar que el perfil actualizado asociado está activado.
Dentro de la presente descripción, un perfil es una combinación de una estructura de archivo, datos, una aplicación o aplicaciones o una suscripción o suscripciones a uno o varios servicios de comunicaciones móviles.
Cabe señalar que un perfil actualizado (asociado) se descarga y se activa (o habilita) directamente en el lado del cliente, es decir no hay intercambio adicional con un servidor o servidores, para activar un perfil actualizado descargado.
Contrariamente a la solución de la técnica anterior mencionada anteriormente, en lugar de tres operaciones que implican mensajes entre el cliente y el lado del servidor, a saber una descarga de un perfil, una activación de perfil y una descarga de una actualización de datos correspondiente, una descarga de un perfil actualizado usa una única operación mediante la descarga a un objetivo directamente de un perfil actualizado asociado que se activa localmente durante una configuración de objetivo.
La solución de la invención necesita que se intercambien menos mensajes entre un objetivo y el servidor o servidores involucrados con respecto a la solución de la técnica anterior mencionada anteriormente.
Por tanto, la solución de la invención reduce el coste y el tiempo necesarios para descargar un perfil actualizado con respecto al coste y el tiempo necesarios con la solución de la técnica anterior especificada anteriormente.
Un tiempo tan reducido necesario para descargar un perfil actualizado mitiga el riesgo de tener un usuario final bloqueado en un POS.
El método de la invención se implementa automáticamente aparte de una posible activación del método de la invención por parte del abonado, cuando sea aplicable.
En consecuencia, la solución de la invención permite descargar, de forma rápida, económica y eficiente, un perfil actualizado y mejorar la experiencia de un usuario que se beneficia entonces de un acceso a un servicio o servicios puestos a disposición gracias a un perfil actualizado así descargado.
Según otro aspecto, la invención es un segundo servidor para descargar un perfil actualizado.
Según la invención, el segundo servidor está configurado para recibir datos para provisionar el segundo servidor para un abonado, recibir de un tercer servidor una solicitud para obtener al menos una actualización de datos acompañada de un identificador relativo a un abonado, como identificador de abonado, enviar al tercer servidor la al menos una actualización de datos, y recibir desde un dispositivo o un chip, como un objetivo, un mensaje para informar que un perfil actualizado asociado está activado, el chip que está incorporado dentro del dispositivo o acoplado al mismo.
Según otro aspecto más, la invención es un tercer servidor para descargar un perfil actualizado.
Según la invención, el tercer servidor está configurado para recibir un comando para descargar un perfil actualizado acompañado de un identificador relativo a un abonado, como un identificador de abonado, y, como un identificador de perfil, bien un identificador relativo a un perfil o un identificador relativo a un tipo de perfil, enviar a un segundo servidor una solicitud para obtener al menos una actualización de datos acompañada del identificador de abonado, recibir del segundo servidor la al menos una actualización de datos, asociar la al menos una actualización de datos y un perfil y obtener por tanto, un perfil actualizado asociado, y enviar al dispositivo o un chip, como un objetivo, el perfil actualizado asociado, el chip que está incorporado dentro del dispositivo o acoplado al mismo.
Según otro aspecto más, la invención es un sistema para descargar un perfil actualizado.
Según la invención, el sistema comprende un primer servidor, un segundo servidor, un tercer servidor y un dispositivo. El primer servidor está configurado para recibir un mensaje que incluye una solicitud de inscripción acompañada de un identificador relacionado con un abonado, como un identificador de abonado. El segundo servidor está configurado para recibir datos para provisionar el segundo servidor para el abonado. El tercer servidor está configurado para recibir un comando para descargar o reservar un perfil acompañado del identificador de abonado y, como identificador de perfil, un identificador relacionado con un perfil o un identificador relacionado con un tipo de perfil, enviar al segundo servidor una solicitud para obtener al menos una actualización de datos acompañada del identificador de abonado, recibir del segundo servidor la al menos una actualización de datos, asociar la al menos una actualización de datos y un perfil y obtener así un perfil actualizado asociado, y enviar al dispositivo o un chip, como un objetivo, el perfil actualizado asociado, el chip que está incorporado dentro del dispositivo o acoplado al mismo; y el dispositivo está configurado para habilitar o activar el perfil actualizado asociado y el dispositivo o el chip, como el objetivo, está configurado para enviar al segundo servidor un mensaje para informar que el perfil actualizado asociado está activado.
El chip, como un objetivo, puede fijarse, quitarse o ser mecánicamente independiente del dispositivo.
El chip se incluye preferiblemente dentro de un SE.
La invención no impone ninguna restricción en cuanto a un tipo de tipo SE.
Como SE extraíble, puede ser una tarjeta de tipo Módulo de Identidad de Abonado (o SIM), un Módulo de Identificación de Máquina (o MIM), un Módulo Extraíble Seguro (o SRM), un dispositivo pequeño inteligente del tipo USB (acrónimo de "Universal Serial Bus "), una tarjeta de tipo (micro) Secure Digital (o SD) o una Tarjeta de tipo Multimedia (o MMC) o cualquier tarjeta de formato (u otro medio) para acoplar o conectar a un dispositivo de equipo de chip.
Como un chip mecánicamente independiente del dispositivo, puede ser un dispositivo portátil, como por ejemplo un reloj inteligente o una joya inteligente, que intercambia, de manera Sin-Contacto (o CTL), con el dispositivo.
En cuanto al dispositivo de equipo de chip, puede estar constituido por cualquier dispositivo electrónico, como por ejemplo un terminal de usuario, un terminal, un dispositivo M2M o un dispositivo IoT, que comprende medios de procesamiento de datos, medios de almacenamiento de datos y una o varias interfaces de comunicación de entrada/salida (o I/O).
Breve descripción de los dibujos
Las características y ventajas adicionales de la invención serán más claramente comprensibles después de leer una descripción detallada de una realización preferida de la invención, dada como un ejemplo indicativo y no limitativo, junto con los siguientes dibujos:
- La Figura 1 es un diagrama simplificado de un equipo terminal, una red móvil y una red informática, la red informática comprende un primer, un segundo y un tercer servidor, el equipo terminal comprende un teléfono y un chip, el equipo terminal y los servidores que están dispuestos para descargar un perfil actualizado, según la invención; y
- La Figura 2 ilustra un ejemplo de un flujo de mensajes intercambiados entre el teléfono, el chip y los servidores de la figura 1, de manera que el teléfono descarga, transfiere al chip, como un objetivo, habilita y activa localmente un perfil actualizado y luego informa el lado del servidor sobre una activación del perfil actualizado.
Descripción detallada
A continuación se considera una realización en la que el método de la invención para descargar un perfil actualizado se implementa notablemente mediante un chip, como por ejemplo un eUICC, como un objetivo y un chip incorporado, posiblemente de manera extraíble, en una Placa de Circuito Impreso (o PCB) de un terminal, como un dispositivo de equipo de chip.
El chip puede incorporar al menos parte del componente o componentes terminales, como por ejemplo un procesador de banda base, un procesador de aplicaciones y/o uno u otros componentes electrónicos.
Alternativamente, en lugar de un eUICC, el chip puede ser un Entorno de Ejecución de Confianza (o TEE), como un área segura de un procesador de terminal y un entorno de tiempo de ejecución seguro.
El chip se incluye preferiblemente dentro de un SE.
No obstante, el SE puede tener diferentes factores de forma.
En lugar de estar incrustado dentro de su dispositivo de equipo, el chip puede ser transportado por un medio, como una tarjeta inteligente, un dispositivo pequeño, por ejemplo un dispositivo pequeño tipo USB, o un dispositivo portátil, como por ejemplo un reloj inteligente, una joya inteligente o un accesorio inteligente.
Según otra realización, el método de la invención para descargar un perfil actualizado se implementa mediante un terminal, como por ejemplo un teléfono móvil, una máquina en un M2M o un IoT, como un dispositivo, un objetivo y una entidad independiente. En otras palabras, el terminal, como terminal de usuario o un terminal, no coopera con ningún chip, para descargar un perfil actualizado. Según tal realización (no representada), el dispositivo está adaptado para llevar a cabo las funciones que son realizadas por el chip y el dispositivo de equipo de chip y que se describen a continuación.
Naturalmente, la realización que se describe a continuación en este documento es sólo para fines ilustrativos y no se considera que reduzca el alcance de la invención.
La Figura 1 muestra esquemáticamente un Equipo 10 Terminal (o TE), una red 16 móvil local (o visitada) y una red 18 informática
El TE 10 incluye un chip 12 y un teléfono 14 móvil, como un terminal de usuario y un dispositivo de equipo de chip.
En aras de la simplicidad, el chip 12, el teléfono 14 móvil, la red 16 móvil local y la red 18 informática se denominan bajo SE 12, el equipo 14, la HN 16 y la CN 18, respectivamente.
El SE 12 está incorporado dentro (o acoplado) al equipo 14, como un terminal o un terminal de usuario.
La CN 18 incluye un primer servidor 182, un segundo servidor 184 y un tercer servidor 186.
En aras de la simplicidad, el primer servidor 182, el segundo servidor 184 y el tercer servidor 186 se denominan bajo SR1 182, SR2 184 y SR3186 respectivamente.
El TE 10 está preferiblemente bajo una cobertura de radio de la HN 16.
El terminal (de usuario) o una máquina en un M2M, como un terminal, puede ser fijo (es decir, no móvil) o móvil. El terminal (de usuario) puede ser un Asistente Digital Personal (o PDA), un vehículo, un POS, un medidor de electricidad, un medidor de agua, un medidor de gas, cualquier medidor, un decodificador, una tableta, un ordenador personal (o PC), un ordenador de sobremesa, un ordenador portátil, un reproductor de video, un reproductor de audio, una Televisor (o TV) portátil, un reproductor multimedia, una consola de juegos, un netbook, un equipo o accesorio móvil electrónico (como por ejemplo: gafas inteligentes, un reloj inteligente o una joya inteligente) o un dispositivo IoT.
En lugar de un teléfono, el terminal de usuario o el terminal puede ser cualquier otro dispositivo informático que incluya medios para procesar datos, que comprenda (o esté conectado a) medios de comunicación inalámbricos para intercambiar datos con el exterior, y que comprenda (o esté conectado a) medios para almacenar datos.
En la presente descripción, el adjetivo "inalámbrico" utilizado dentro de la expresión "medios de comunicación inalámbricos" denota notablemente que los medios de comunicación se comunican a través de uno o varios enlaces de radiofrecuencia (o RF) de largo alcance (o LR).
La RF LR puede fijarse a varios cientos de MHz, por ejemplo, alrededor de 850, 900, 1800, 1900 y/o 2100 MHz. El equipo 14 se utiliza para acceder preferiblemente a una o varias redes móviles (radiocomunicación), a saber, al menos la HN 16.
El equipo 14 se puede utilizar para acceder, a través de la HN 16, la CN 18, el SR1 182, el SR2 184 y el SR3186. El equipo 14, como un dispositivo de equipo SE, incorpora el SE 12, está acoplado o conectado, a través de un enlace 13 bidireccional, al SE 12, como un chip incrustado dentro (o acoplado) al equipo 14.
El SE 12, como un objetivo de un perfil actualizado asociado que se descargará como se explica más adelante, está bajo el control de un (micro) procesador o procesadores (o (micro) controlador o controladores) de equipo 14 (no representado), como medios de procesamiento de datos.
El SE 12 pertenece a un usuario, como un abonado a un servicio o servicios inalámbricos.
El SE 12 incluye un (micro) procesador o procesadores 122, como medio de procesamiento de datos, una memoria o memorias 124, como medio de almacenamiento de datos, y una o varias interfaces 126 de I/O que están todas internamente conectadas, a través de un control interno y bus 123 de datos, entre sí.
Las interfaces 126 de I/O permiten comunicar datos desde los componentes internos del SE 12 al exterior del chip y viceversa.
La memoria 124 puede incluir uno o varios Dominios de Seguridad del Emisor (o ISD) y ser compatible con el estándar de tipo de Plataforma Global (o GP).
La memoria 124 almacena un Sistema Operativo (o OS).
La memoria 124 puede almacenar datos relacionados con un Identificador Uniforme de Recursos (o URI), un Localizador Uniforme de Recursos (o URL), una dirección de Protocolo de Internet (o IP) y/u otros datos relacionados con una entidad externa que se va a direccionar, como por ejemplo un servidor o servidores remotos accesibles dentro o a través de la HN 16 y/o un servidor o servidores remotos incluidos dentro de la CN 18.
La memoria 124 puede almacenar un Número de Directorio de Abonados Internacional de Estación Móvil (o MSISDN), una Identidad Privada Multimedia IP (o IMPI), una Identidad Pública Multimedia IP (o IMPU) y/o un Identificador de Acceso a la Red (o NAI), como un identificador o identificadores relacionados con el abonado.
La memoria 124 puede almacenar una Identidad de Equipo Móvil Internacional (o IMEI), un URI, un URL y/o una dirección de correo electrónico, como identificador o identificadores es relacionados con el equipo 14.
Una vez que se descarga un perfil actualizado asociado como se explica más adelante, la memoria 124 y posiblemente, más exactamente, uno o varios ISD almacenan el perfil actualizado asociado, es decir, un perfil y una o varias actualizaciones de datos.
Las actualizaciones de datos pueden incluir, en particular:
- una aplicación, o denominada miniaplicación (cuando se escribe en lenguaje Java), para enviar al SR2 184 (y/o una u otras entidades) un mensaje para informar que el perfil actualizado asociado está activado;
- datos para identificar a un abonado;
- una o varias claves para autenticar al abonado;
- uno o varios perfiles de itinerancia;
- una o varias aplicaciones;
- uno o varios archivos;
- uno o varios parches relacionados con el OS;
- uno o varios parches relacionados con una o varias aplicaciones que son compatibles con el SE 12, como por ejemplo una o varias aplicaciones de tipo SIM.
La miniaplicación, cuando se ejecuta, permite transmitir al SR2 184 (y/o una u otras entidades) un mensaje para informar que el perfil actualizado asociado está activado.
La aplicación o aplicaciones de tipo SIM permiten que el equipo 14 identifique y autentique al abonado en una o varias redes móviles, como por ejemplo la HN 16.
La memoria 124 almacena, preferiblemente de una manera segura, preferiblemente una pluralidad de conjuntos de datos relacionados, cada uno, con una suscripción, como un servicio o servicios inalámbricos.
Cada conjunto de datos relacionados con una suscripción incluye preferiblemente:
- una IMSI, como datos para identificar un abonado y un identificador de suscripción (de servicio) para acceder a una red móvil;
- una clave Ki, como clave para autenticar al abonado a la red y una Clave de Autenticación de Red (o NAK), que permite autenticar al abonado a la red móvil;
- Milenage (o similar), como un algoritmo de autenticación de red, que permite autenticar al abonado a la red móvil; - un sistema de archivos que incluye uno o varios Archivos Elementales (o EF);
- una o varias claves de seguridad, como por ejemplo una o unas claves para cifrar/descifrar datos y/o una o unas claves para firmar datos una o unas claves, como datos secretos; y/o
- una o varias credenciales, como por ejemplo un nombre de usuario y/o un IDentificador (o ID) del abonado, como datos relacionados con el usuario.
El procesador 122 procesa, controla y comunica internamente datos con todos los demás componentes incorporados dentro del SE 12 y, a través de la o las interfaces 126 de I/O, con el exterior del chip.
El procesador 122 ejecuta o ejecuta una o varias aplicaciones, como por ejemplo una vez que se descarga un perfil actualizado asociado como se explica más adelante, una aplicación para enviar un mensaje para informar que el perfil actualizado asociado está activado.
El procesador 122 ejecuta, de manera preferida, una o varias funciones de seguridad, como por ejemplo una función de autenticación de usuario a través de un Número de Identidad Personal (o PIN), datos biométricos y/o similares, como datos de referencia de usuario, que se almacenan, preferiblemente de manera segura, dentro de la memoria 124.
El procesador 122 es preferiblemente capaz de iniciar una o unas acciones, con el fin de interactuar directamente con el mundo exterior, de manera independiente del equipo 14. Tal capacidad de interacción a iniciativa del SE 12 también se conoce como una capacidad proactiva en la que el SE 12 juega un papel de maestro mientras que el equipo 14 juega un papel de esclavo. Según una realización preferida, el SE 12 es capaz de utilizar comandos de tipo SIM ToolKit (o STK), como comandos proactivos.
Por tanto, el SE 12 puede enviar, por iniciativa propia, a través del equipo 14 (a cualquier dispositivo, como por ejemplo, un servidor remoto, conectado al equipo 14) o al equipo 14, un mensaje que incluye un comando proactivo, como por ejemplo un "comando de tipo Canal Abierto (u OC)", para establecer una conexión con un servidor identificado, como por ejemplo el SR2 184.
Opcionalmente, el equipo 14 incluye una pantalla 142 de visualización y un teclado 144, como una Interfaz Hombre Máquina (o MMI). Alternativamente, en lugar de una MMI integrada, el equipo 14 está conectado o acoplado a una MMI externa.
El equipo 14 realiza las siguientes operaciones:
- una modulación de una señal portadora analógica para codificar información digital a transmitir, a través de una antena 146, a una (o varias) redes 16; y
- una demodulación de una señal portadora analógica recibida para decodificar la información digital codificada que se recibe, a través de la antena 146, desde una (o varias) redes 16.
La antena 146 permite comunicar datos, a través de un enlace 15 inalámbrico, con la HN 16.
El equipo 14 incluye medios de procesamiento de datos, tales como uno o unos (micro)procesadores (no representados), medios de almacenamiento de datos (no representados), como una memoria de teléfono, y una o varias interfaces de I/O conectadas, a través de un bus de control y de datos (no representado), entre sí.
Las interfaces de I/O del equipo incluyen una o varias interfaces de I/O para intercambiar datos con el SE 12.
Alternativamente, en lugar de estar incrustado, el SE 12 está incluido dentro y es extraíble del equipo 14.
La interfaz de I/O del equipo con el SE 12 puede ser una interfaz 7816 de la Organización Internacional de Normalización (o ISO), como interfaz de contacto, cuando el SE 12 se inserta, posiblemente de manera extraíble, dentro del equipo 14.
Alternativamente, en lugar de una interfaz de contacto, la interfaz de I/O del equipo con el SE 12 está conectada o incluye una interfaz CTL, como por ejemplo a ISO 14443. El equipo 14 está conectado o incluye medios para comunicar datos mientras se usa preferiblemente un enlace de RF de corto alcance (o SR). El enlace SR RF puede estar relacionado con cualquier tecnología que permita al equipo 14 intercambiar datos, a través del denominado enlace CTL con el SE 12. El SR RF puede fijarse en 13,56 MHz. El SR RF puede estar relacionado con una tecnología de tipo Comunicación de Campo Cercano (o NFC), una tecnología de tipo Bluetooth y/o una tecnología de tipo Bluetooth de baja energía, como tecnología CTL.
La memoria del equipo puede comprender una o varias memorias que incluyen una o varias memorias volátiles y una o varias memorias no volátiles.
La memoria del equipo almacena, al menos de manera temporal, datos relacionados con un perfil actualizado asociado. Los datos relacionados con el perfil actualizado asociado pueden incluir datos, como por ejemplo datos que permiten configurar un acceso a una HN 16 y/o una u otras redes móviles, que se utilizan para configurar el equipo 14 o el SE 12, como el objetivo.
La memoria del equipo puede estar constituida por una o varias EEPROM (acrónimo de "Memoria de Solo Lectura Programable y Borrable Eléctricamente"), una o varias ROM (acrónimo de "Memoria de Solo Lectura"), una o varias memorias Flash y/o cualquier otra memoria de diferentes tipos, como una o varias RAM (acrónimo de "Memoria de Acceso Aleatorio").
La memoria del equipo almacena preferiblemente por ejemplo una Identidad Internacional de Equipo Móvil (o IMEI), un URI, una URL y/o una dirección de correo electrónico, como identificadores relacionados con el equipo 14.
La memoria del equipo almacena un sistema operativo y una o varias aplicaciones.
Como aplicación, según una realización particular relacionada con un terminal de usuario, el equipo 14 incluye un Administrador de Perfil Local (o LPA), como una aplicación (o un subprograma) para permitir que un perfil actualizado asociado se descargue al equipo 14 o al SE 12, como el objetivo.
El LPA permite:
- posiblemente el lanzamiento desde el equipo MMI o un MMI externo por un usuario del equipo 14;
- solicitar preferiblemente una descarga de un perfil actualizado asociado;
- recibir, desde el SR3 186, un perfil actualizado asociado;
- cargar el perfil actualizado asociado en una memoria de objetivo, como por ejemplo la memoria SE o la memoria del equipo 14;
- habilitar o activar, después de una posible aprobación previa del usuario a través del equipo 14 MMI o un MMI conectado al equipo 14, el perfil actualizado asociado posiblemente transfiriendo al SE 12, como el objetivo, el perfil actualizado asociado y reiniciando el SE 12; y
- adjuntar a la HN 16 (y/o una u otras redes móviles) mediante el uso del perfil actualizado asociado así activado. Para transferir el perfil actualizado asociado al SE 12, como el objetivo, el LPA puede convertir un protocolo, como por ejemplo un Servicio de Mensajes Cortos (o SMS) o un protocolo de tipo protocolo de Transferencia de Hipertexto (o HTTP), del perfil actualizado asociado recibido en otro protocolo, como por ejemplo mediante el uso de una Unidad de Datos de Protocolo de Aplicación (o APDU), que puede ser interpretada por el SE 12.
La HN 16 es una red doméstica o visitada. La HN 16 está relacionada con un país de origen o extranjero con respecto al abonado. La HN 16 está conectada, a través de un enlace bidireccional 17, a la CN 18.
La CN 18 comprende o está conectada a una red de tipo Internet (no representada). La CN 18 comprende el SR1 182, el SR2 184 y el SR3 186. Cada uno de los SR1 182, SR2 184 y SR3 186 está alojado en un ordenador. El ordenador incluye un procesador o procesadores, como medio de procesamiento de datos (no representado), comprende y/o está conectado a una memoria o memorias, como medio de almacenamiento de datos (no representado), y una o varias interfaces de I/O (no representadas).
El equipo 14, como dispositivo utilizado para iniciar una descarga de un perfil actualizado, puede estar conectado, a través de la Hn 16 y la CN 18, al SR1 182.
Alternativamente, en lugar del equipo 14, puede ser un terminal tipo POS, un PC o cualquier otro dispositivo informático, como un dispositivo que es diferente del equipo 14 y que se utiliza para iniciar una descarga de un perfil actualizado asociado, ya sea el objetivo o el equipo de un chip, como el objetivo.
El SR1 182 se identifica mediante un URI, una URL, una dirección IP o similar, como un identificador relacionado con el SR1 182 o identificador de servidor. El identificador del servidor puede almacenarse en la memoria SE 124 o en la memoria del teléfono.
El SR1 182 puede ser operado por un operador de red de radiocomunicación móvil, como un operador de red móvil (o MNO) o un operador de red virtual móvil (o MVNO), un proveedor de servicios o en su nombre.
El SR1 182 puede incluirse dentro de un ecosistema (no representado), como por ejemplo un sistema back-end de MNO, que comprende varios servidores administrados por el proveedor de servicios o en su nombre.
El SR1 182 está dedicado a ejecutar una aplicación para administrar una primera base de datos y comunicar datos de la primera base de datos al exterior.
Las memorias a las que se puede acceder desde el SR1 182 almacenan la primera base de datos.
La primera base de datos incluye un conjunto de identificadores relacionados, cada uno, con un dispositivo cliente. Cada dispositivo cliente identificado está asociado con datos que incluyen datos para provisionar el SR2 184 para el abonado en cuestión.
Los datos para provisionar el SR2 184 para el abonado en cuestión incluyen, además de un identificador o identificadores de abonado, datos diversificados, como por ejemplo un IMPI, un IMPU, un archivo o archivos de itinerancia, como datos para identificar y autenticarse en una red o redes móviles.
El o los identificadores de abonado pueden incluir un MSISDN, un URI, una URL, un IMPI, un IMPU, un NAI y/o uno o varios identificadores relacionados con un dispositivo, como por ejemplo un IMEI.
El SR1 182 está configurado para recibir desde un dispositivo, como por ejemplo un terminal POS, un terminal en línea o un dispositivo, como un objetivo o un equipo de un objetivo, un mensaje, como un mensaje de tipo SMS, que incluye una solicitud de inscripción acompañada o que incluye un identificador relacionado con un abonado, como por ejemplo un MSISDN.
El SR1 182 u otro servidor de un proveedor de servicios, como por ejemplo un servidor de provisionamiento de MNO, puede estar configurado para enviar al SR2 184 datos para provisionar el SR2 184, como datos recuperados de la primera base de datos, para el abonado en cuestión.
El SR2184 puede ser un servidor de tipo OTA, un servidor de tipo Gestor de Servicios de Confianza o similar. El SR2 184 está dedicado a ejecutar una aplicación para administrar una segunda base de datos y comunicar datos de la segunda base de datos al exterior.
La segunda base de datos incluye un conjunto de un identificador o identificadores relacionados, cada uno, con un dispositivo cliente asociado con datos que se han proporcionado para el abonado en cuestión.
El SR2 184 está configurado para recibir desde un servidor, como por ejemplo el SR1 182 u otro servidor, un mensaje que incluye datos para suministrar el SR2184 para un abonado identificado.
La memoria o memorias a las que se puede acceder desde el SR2 184 almacena la segunda base de datos que el SR2 184 actualiza, cada vez, los datos que se reciben para provisionar el SR2184 para un abonado identificado. El SR2184 está adaptado para recibir desde un servidor, como por ejemplo el SR3, una solicitud para obtener una o varias actualizaciones de datos acompañadas de un identificador de abonado, como un MSISDN.
El SR2 184 está configurado para enviar, como respuesta a la solicitud de actualización de datos, la actualización o actualizaciones de datos que se recuperan previamente de la segunda base de datos.
El SR2 184 está adaptado para recibir de un objetivo, como por ejemplo un equipo 14 o un SE 12, un mensaje, tal como un mensaje de tipo SMS o HTTP, para informar que un perfil actualizado asociado está activado.
El SR2 184 puede configurarse para enviar al SR1 182 y/o al objetivo un mensaje para acusar recibo del mensaje (que se ha recibido del objetivo) para informar que se ha activado un perfil actualizado asociado.
El SR3 186 puede ser un servidor de tipo SM-DP, como un servidor SM-DP mejorado (o denominado SM-DP ). La o las memorias a las que se puede acceder desde el SR3 186 almacenan una tercera base de datos.
La tercera base de datos incluye un conjunto de perfiles y/o un conjunto de tipos de perfiles.
El SR3 186 está dedicado a ejecutar una aplicación para administrar la tercera base de datos y descargar un perfil actualizado asociado.
El SR3 186 está configurado para recibir desde el SR1 182 u otro servidor, como por ejemplo un portal MNO o un concentrador M2M, un mensaje que incluye un comando para descargar un perfil actualizado acompañado o que incluye un identificador de abonado y, como identificador de perfil, un identificador relacionado con un perfil o un identificador relacionado con un tipo de perfil.
El o los identificadores de perfil pueden incluir un Identificador de Tarjeta de Circuito Integrado (o ICCID), un tipo de perfil, un IMEI, una versión de software IMEI (o IMEI SV), un IDentificador de Equipo Móvil (o MEID), un Número de Serie Electrónico (o ESN)/IDentificador de Módulo de Identidad de Usuario (o UIMID)/IDentificador de Módulo de Identidad de Usuario Expandido (o EUIMID) y/o un IDentificador de eUICC (o eID).
El SR3 186 está adaptado para enviar al SR2 184 una solicitud para obtener una o varias actualizaciones de datos acompañadas del identificador de abonado y posiblemente el identificador de perfil.
El SR3 186 está configurado para recibir, como respuesta a la solicitud de actualización de datos, del SR2 184 la o las actualizaciones de datos.
Según una característica esencial de la invención, el SR3 186 está adaptado para asociar la o las actualizaciones de datos y un perfil, con el fin de obtener un perfil actualizado asociado. El perfil es identificado o determinado por el SR1 182 (u otro servidor) cuando el perfil es preferiblemente específico para el objetivo o el SR3 186 cuando el identificador de perfil proporcionado por el SR1 182 es preferiblemente genérico, como por ejemplo un tipo de perfil o una categoría de perfil, es decir, que es común a un conjunto de objetivos.
Para asociar el perfil (identificado) y las actualizaciones de datos, el SR3186 puede realizar los siguientes pasos: - concatenar la o las actualizaciones de datos y el perfil;
- procesar la o las actualizaciones de datos y el perfil eliminando una o unas piezas de datos duplicados; y/o - procesar la o las actualizaciones de datos y el perfil descifrando y/o cifrando la o las actualizaciones de datos y/o el perfil.
El SR3 186 puede adaptarse para recibir desde un dispositivo, como por ejemplo el equipo 14, un mensaje, tal como un mensaje de tipo SMS o HTTP, que incluye una solicitud para descargar un perfil actualizado asociado.
El SR3 186 está configurado para enviar al dispositivo, como un objetivo o un dispositivo intermediario a un objetivo, un perfil actualizado asociado.
La Figura 2 representa una realización ejemplar de un flujo 20 de mensajes que involucra al SE 12, el equipo 14, el SR1 182, el SR2 184 y el SR3 186, para descargar al SE 12, como el objetivo, un perfil actualizado asociado en un contexto del consumidor.
En otro escenario, en lugar del SE 12, el teléfono 14 es el objetivo en un contexto del consumidor.
Incluso si la invención se describe en un contexto del consumidor, la invención sigue siendo aplicable en un contexto M2M en el que, en lugar de iniciarse en un dispositivo cliente, como por ejemplo el equipo 14, un servidor, como por ejemplo el SR3186, es un iniciador de un intercambio de mensajes con el dispositivo cliente.
En el escenario descrito, se supone que el usuario del equipo 14, como abonado, navega en un navegador del equipo y solicita en línea en un servidor relacionado con un MNO o similar, como proveedor de servicios (o en su nombre), para iniciar o iniciar un proceso de descarga de un perfil actualizado al SE 12, como el objetivo.
En otro escenario, el abonado entra en una tienda y una persona vinculada a un proveedor de servicios (o en su nombre) lanza una descarga de un perfil actualizado al SE 12 (o al equipo 14), como el objetivo.
Aún en otro escenario, un usuario de un teléfono inteligente, como primer dispositivo, y un reloj inteligente, como segundo dispositivo que incorpora un chip, como el objetivo, lanza una descarga de un perfil actualizado, a través del primer dispositivo, al chip.
El SR1 182 recibe un mensaje (no representado) que incluye una solicitud de inscripción acompañada o que incluye, por ejemplo, un MSISDN, como un identificador relacionado con el abonado o un identificador de abonado.
El SR2 184 recibe del SR1 182 (u otro servidor comprendido en un ecosistema que comprende preferiblemente el SR1 182) un mensaje 22 que incluye datos para suministrar el SR2 184 al abonado. El mensaje 22 también incluye, por ejemplo el MSISDN, como identificador de abonado. Los datos para suministrar el SR2 184 al abonado incluyen datos diversificados, tales como datos para identificar y autenticarse en un Subsistema Multimedia IP (o IMS), uno o varios archivos de itinerancia y/u otros datos. El SR2 184 ingresa en la segunda base de datos los datos recibidos en asociación con el abonado identificado.
El SR3 186 recibe del SR1 182 (u otro servidor comprendido en un ecosistema que comprende preferiblemente el SR1 182) un mensaje 24 que incluye un comando para descargar un perfil actualizado que incluye o va acompañado de por ejemplo el MSISDN, como identificador de abonado, y por ejemplo un ICCID, como identificador relacionado con el perfil. Tal identificador de perfil puede ser un identificador relacionado con un perfil específico o dedicado, como por ejemplo el ICCID, o un identificador relacionado con un tipo de perfil, como un tipo de perfil (número), como un identificador relacionado con un perfil genérico.
El mensaje 24 que incluye un comando para descargar un perfil actualizado puede comprender un comando de tipo GP, tal como "ES2 OrdenDescarga ([eID], TipoPerfil o ICCID)". El mensaje 24 puede incluir una interfaz de programación de aplicaciones (o API), como por ejemplo "ES2", un identificador relacionado con el objetivo de la descarga del perfil actualizado, como por ejemplo "campo" y/o un identificador relacionado con el perfil, como por ejemplo "TipoPerfil o ICCID".
El SR3186 reserva 25 o prepara un perfil actualizado para el abonado en cuestión.
Opcionalmente, el equipo 14 envía al SR3 186 un mensaje 26 que incluye una solicitud para descargar un perfil actualizado, como un solo comando "Obtener perfil" o un primer comando "IniciarAutenticación" seguido de un segundo comando "ObtenerPaquetePerfilEnlazado" según el estándar de la GSMA.
Luego, el SR3 186 envía al SR2 184 un mensaje 28 que incluye una solicitud para obtener una o varias actualizaciones de datos acompañadas o incluidas, por ejemplo, el MSISDN, como identificador de abonado. El mensaje 28 puede incluir, por ejemplo el ICCID, como identificador de perfil.
En lugar de recibir los datos para provisionar el SR2 184 en el mensaje 22 antes de recibir el mensaje 28, el SR2 184 recibe, tras una solicitud (no representada) que se origina en el SR3 186 para obtener datos para provisionar el SR2 184 para el abonado en cuestión, los datos para provisionar el SR2 184 después de haber recibido la solicitud 28 de actualización de datos.
Una vez que el SR2 184 ha recibido la solicitud de actualización de datos 28, el SR2 184, después de haber recuperado de la segunda base de datos las actualizaciones de datos, envía al SR3 186 la o las actualizaciones 210 de datos (recuperados).
El SR3186 asocia 211 el perfil y la o las actualizaciones de datos y obtiene así un perfil actualizado asociado.
Una vez que se obtiene el perfil actualizado asociado, el SR3 186 envía al equipo 14 uno o varios mensajes 212 que incluyen el perfil actualizado asociado que posiblemente esté cifrado previamente.
El equipo 14, después de un posible descifrado del perfil actualizado asociado cifrado, transfiere al SE 12, como el objetivo, uno o varios mensajes 214 que incluyen el perfil actualizado asociado posiblemente de una manera cifrada. Una vez que el perfil actualizado se transfiere al SE12, el SE12 confirma (no representado) preferiblemente al equipo 14 que la transferencia del perfil actualizado se ha producido con éxito.
El equipo 14, y más exactamente el LPA, habilita el perfil actualizado asociado dentro del objetivo, independientemente de si el SE 12 o el equipo 14 es el objetivo.
Opcionalmente, para habilitar el perfil actualizado asociado, el usuario del equipo 14 aprueba previamente a través del MMI del equipo 14 (o un MMI conectado al equipo 14) tal operación de habilitación del perfil actualizado. Una vez aprobado por el usuario, el equipo 14 envía al SE 12 un mensaje (no representado) para lanzar una habilitación del perfil actualizado asociado en el lado del SE 12. Dicho mensaje para lanzar una habilitación del perfil actualizado asociado en el SE 12 puede ser un comando de tipo GSMA, tal como "ES10c Habilitar (ISD-P AID o ID de Perfil)". El mensaje puede incluir una API, como por ejemplo "ES10c", un identificador relacionado con el objetivo, como por ejemplo "ISD-P AID" y/o un identificador relacionado con el perfil, como por ejemplo "ID de Perfil".
Sólo cuando el objetivo es el SE 12, el SE 12 habilita 215 el perfil actualizado asociado. Luego, el equipo 14 restablece el SE 12, de modo que el SE 12 se conecta a una red móvil con el perfil habilitado, para habilitar o activar el perfil actualizado asociado.
El perfil actualizado asociado comprende, dentro de la o las actualizaciones de datos, una aplicación para enviar al SR2 184. El SE 12 permite enviar, al ejecutar dicha aplicación descargada, a una o varias entidades el SR2 184 un mensaje 216 para informar que se activa el perfil actualizado asociado.
El mensaje 216 para informar que el perfil actualizado asociado está activado puede comprender un comando de tipo GP, tal como "/ ¿Activado? Chip = númerochip; eID = númeroeID; ICCID = númeroICCID; MSISDN = número de MSISDN ; identificadorDispositivo = númeroIMEI". Tal mensaje 216 puede incluir un identificador relacionado con SE 12, como por ejemplo el "númeroelD", como un objetivo, un identificador de perfil, como por ejemplo el "númeroICCID", un identificador de abonado, como por ejemplo el "númeroMSISDN" y/o un identificador relacionado con el abonado, como por ejemplo el "númeroMSISDN".
El mensaje 216 puede estar además firmado por el SE 12, para demostrar que el SE 12 es el originador del mensaje 216 enviado.
Opcionalmente, el SR2 184 envía al SR1 182, el SR3 186, el equipo 14, el SE 12 y/o una u otras entidades un mensaje o mensajes 218 para acusar recibo del mensaje 216 para informar que se activa el perfil actualizado asociado.
Una vez que se descarga un perfil actualizado asociado al objetivo, es decir, el SE 12 (o el equipo 14), el usuario del TE 10 se beneficia preferiblemente de una o varias suscripciones para acceder a una o unas redes móviles.
La solución de la invención es compatible con la infraestructura de red existente.
La solución de la invención permite descargar a un objetivo, de forma directa, rápida, eficiente y económica, un perfil actualizado asociado.
La solución de la invención no necesita involucrar a un usuario de equipo, excepto para posiblemente lanzar una descarga de perfil actualizado, confirmarlo y enviar datos de autenticación de usuario, cuando corresponda.
Por tanto, la solución de la invención es transparente para el usuario (sin necesidad de ningún MMI). Por lo tanto, el usuario del equipo, cuando corresponde, se beneficia de una buena experiencia de usuario.

Claims (15)

REIVINDICACIONES
1. Un método (20) para descargar un perfil actualizado a un dispositivo o un chip, como un objetivo, el chip que está incorporado dentro del dispositivo o acoplado al mismo, que comprende:
- a) recibir, mediante un servidor de provisionamiento, como primer servidor (182), un mensaje que incluye una solicitud de inscripción acompañada de un identificador relacionado con un abonado, como identificador de abonado, la solicitud de inscripción que incluye una solicitud para lanzar o iniciar un proceso para descargar un perfil actualizado al objetivo;
- b) recibir, desde el primer servidor u otro servidor conectado al primer servidor, por un servidor tipo OTA o un servidor tipo Gestor de Servicios de Confianza, como segundo servidor (184), datos (22) para provisionar el segundo servidor para el abonado;
caracterizado por que el método comprende además los siguientes pasos:
- c) recibir, desde el primer servidor u otro servidor conectado al primer servidor, por un servidor tipo SM-DP, como tercer servidor (186), un comando (24) para descargar un perfil actualizado acompañado del identificador de abonado y, como identificador de perfil, un identificador relacionado con un perfil dedicado o un identificador relacionado con un tipo de perfil;
- d) enviar, desde el tercer servidor al segundo servidor, una solicitud (28) para obtener al menos una actualización de datos acompañada del identificador de abonado;
- e) enviar, desde el segundo servidor al tercer servidor, la al menos una actualización de datos (210) basada en los datos de provisionamiento recibidos desde el primer servidor;
- f) asociar (211), por parte del tercer servidor, la al menos una actualización de datos y un perfil y obtener así un perfil actualizado asociado;
- g) enviar, desde el tercer servidor al objetivo, el perfil (212) actualizado asociado;
- h) habilitar o activar (215), por parte del objetivo, el perfil actualizado asociado; y
- i) enviar, desde el objetivo, al segundo servidor, un mensaje (216) para informar que el perfil actualizado asociado está activado.
2. Método según la reivindicación 1, en el que, antes del paso g), el dispositivo envía al tercer servidor una solicitud (26) para descargar un perfil actualizado.
3. Método según la reivindicación 1, en el que la al menos una actualización de datos incluye al menos un elemento de un grupo que comprende una aplicación para enviar al segundo servidor un mensaje para informar que el perfil actualizado asociado está activado, datos para identificar a un abonado, al menos una clave para autenticar al abonado, al menos un perfil de itinerancia, al menos una aplicación, al menos un archivo, al menos un parche relacionado con un sistema operativo y al menos un parche relacionado con al menos una aplicación soportada por el objetivo.
4. Método según la reivindicación 1, en el que el identificador de abonado incluye al menos un elemento de un grupo que comprende: un Número de Directorio de Abonado Internacional de Estación Móvil, un Identificador Uniforme de Recursos, un Localizador Uniforme de Recursos, una Identidad Privada Multimedia IP, una Identidad Pública Multimedia IP, un Identificador de Acceso a la Red y al menos un identificador relacionado con el dispositivo y/o en el que el identificador de perfil incluye al menos un elemento de un grupo que comprende un IDentificador de Tarjeta de Circuito Integrado, un Tipo de perfil, una Identidad Internacional de Equipo Móvil (o IMEI), una Versión de Software de IMEI, un IDentificador de Equipo Móvil, un IDentificador de Número de Serie Electrónico/Identificador de Módulo de Identidad de Usuario/IDentificador de Módulo de Identidad de Usuario Expandido y un IDentificador de Tarjeta de Circuito Integrado Universal Integrado.
5. Método según la reivindicación 1, en el que el paso f) comprende al menos uno de los siguientes pasos: concatenar la al menos una actualización de datos y el perfil, procesar la al menos una actualización de datos y el perfil eliminando al menos una pieza de datos duplicados y procesar la al menos una actualización de datos y el perfil descifrando y/o cifrando la al menos una actualización de datos y/o el perfil.
6. Método según la reivindicación 1, en el que el método comprende además un paso en el que el segundo servidor envía al primer servidor, al tercer servidor y/o al objetivo un mensaje para acusar recibo del mensaje para informar que el perfil actualizado asociado está activado. .
7. Método según la reivindicación 1, en el que el chip, como el objetivo, que incluye al menos un Dominio de Seguridad del Emisor, el Dominio de Seguridad del Emisor que almacena el perfil actualizado asociado, el mensaje para informar que el perfil actualizado asociado está activado comprende el chip "/ ¿Activado? Chip = númerochip; eID = númeroeID; Ic CiD = númeroICCID; MSISDN = número de m SiSDN ; identificadorDispositivo = númeroIMEI".
8. Un servidor de tipo OTA o un servidor de tipo Gestor de Servicios de Confianza, como segundo servidor (184) para descargar un perfil actualizado a un dispositivo o un chip, como un objetivo, el chip que está incorporado o acoplado al dispositivo, siendo el segundo servidor capaz de: recibir, desde un servidor de provisionamiento, como un primer servidor u otro servidor conectado al primer servidor, datos (22) para provisionar el segundo servidor para un abonado;
caracterizado por que el segundo servidor está configurado para:
- recibir, desde un servidor de tipo SM-DP, como tercer servidor, una solicitud (28) para obtener al menos una actualización de datos acompañada de un identificador relativo a un abonado, como identificador de abonado; - enviar, al tercer servidor, la al menos una actualización (210) de datos basada en los datos de provisionamiento recibidos del primer servidor; y
- recibir, desde el objetivo, un mensaje (216) para informar que un perfil actualizado asociado está activado.
9. Segundo servidor según la reivindicación 8, en el que el segundo servidor incluye al menos un elemento de grupo que comprende un servidor de tipo Sobre-El-Aire y un servidor de tipo Gestor de Servicios de Confianza.
10. Un servidor de tipo SM-DP, como tercer servidor (186) para descargar un perfil actualizado a un dispositivo o un chip, como un objetivo, el chip que está incorporado o acoplado al dispositivo,
caracterizado por que el tercer servidor está configurado para:
- recibir, desde un servidor de provisionamiento, como primer servidor u otro servidor conectado al primer servidor, un comando (24) para descargar un perfil actualizado acompañado de un identificador relativo a un abonado, como identificador de abonado y, como perfil identificador, ya sea un identificador relacionado con un perfil o un identificador relacionado con un tipo de perfil;
- enviar, a un servidor de tipo OTA o un servidor de tipo Gestor de Servicios de Confianza, como segundo servidor, una solicitud (28) para obtener al menos una actualización de datos acompañada del identificador de abonado; - recibir, desde el segundo servidor, la al menos una actualización (210) de datos;
- asociar (211) la al menos una actualización de datos y un perfil y obtener así un perfil actualizado asociado; y - enviar, al objetivo, el perfil (212) actualizado asociado.
11. Tercer servidor según la reivindicación 10, en el que el tercer servidor incluye al menos un elemento del grupo que comprende un servidor de tipo de Gestión de Suscripciones y Preparación de Datos y un servidor de tipo de Gestión de Suscripciones y Preparación de Datos mejorado.
12. Un sistema para descargar un perfil actualizado a un dispositivo o un chip, como un objetivo, el chip está incorporado o acoplado al dispositivo,
el sistema comprende un servidor de provisionamiento, como un primer servidor (182), un servidor tipo OTA o un servidor tipo Gestor de Servicios de Confianza, como un segundo servidor (184), un servidor tipo SM-DP, como un tercer servidor (186) y el objetivo, el primer servidor puede recibir un mensaje que incluye una solicitud de inscripción acompañada de un identificador relacionado con un abonado, como un identificador de abonado, la solicitud de inscripción incluye una solicitud para lanzar o iniciar un proceso para descargar un perfil actualizado al objetivo, pudiendo el segundo servidor recibir, desde el primer servidor u otro servidor conectado al primer servidor, datos (22) para provisionar el segundo servidor para el abonado;
caracterizado por que el tercer servidor está configurado para:
- recibir, desde el primer servidor u otro servidor conectado al primer servidor, un comando (24) para descargar o reservar un perfil acompañado del identificador de abonado y, como identificador de perfil, un identificador relativo a un perfil o un identificador relativo a un tipo de perfil;
- enviar, al segundo servidor, una solicitud (28) para obtener al menos una actualización de datos acompañada del identificador de abonado;
- recibir, desde el segundo servidor, la al menos una actualización (210) de datos basada en los datos de provisionamiento recibidos del primer servidor;
- asociar (211) la al menos una actualización de datos y un perfil y obtener así un perfil actualizado asociado; y - enviar, al objetivo, el perfil (212) actualizado asociado; y en eso el objetivo está configurado para:
- habilitar o activar (215) el perfil actualizado asociado; y
enviar, al segundo servidor, un mensaje (216) para informar que el perfil actualizado asociado está activado.
13. Sistema según la reivindicación 12, en el que el primer servidor incluye un servidor de provisionamiento de Operador de Red Móvil.
14. Sistema según la reivindicación 12 o 13, en el que el dispositivo incluye un terminal de usuario, un terminal, un dispositivo Máquina a Máquina o un dispositivo Internet de las Cosas.
15. Sistema según cualquiera de las reivindicaciones 12 a 14, en el que el chip está incluido en una tarjeta tipo Módulo de Identidad de Abonado, un Módulo de Identificación de Máquina, un Módulo Extraíble Seguro , un dispositivo pequeño inteligente del tipo Bus Serie Universal, una tarjeta de tipo (micro) Secure Digital o una Tarjeta de tipo Multimedia.
ES17719823T 2016-04-20 2017-04-13 Método, servidores y sistema para descargar un perfil actualizado Active ES2867025T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US15/133,787 US11282056B2 (en) 2016-04-20 2016-04-20 Method, servers and system for downloading an updated profile
PCT/EP2017/059044 WO2017182402A1 (en) 2016-04-20 2017-04-13 Method, servers and system for downloading an updated profile

Publications (1)

Publication Number Publication Date
ES2867025T3 true ES2867025T3 (es) 2021-10-20

Family

ID=58638837

Family Applications (1)

Application Number Title Priority Date Filing Date
ES17719823T Active ES2867025T3 (es) 2016-04-20 2017-04-13 Método, servidores y sistema para descargar un perfil actualizado

Country Status (6)

Country Link
US (1) US11282056B2 (es)
EP (1) EP3446502B1 (es)
KR (1) KR102082854B1 (es)
CN (1) CN109328467B (es)
ES (1) ES2867025T3 (es)
WO (1) WO2017182402A1 (es)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11282056B2 (en) 2016-04-20 2022-03-22 Thales Dis Usa, Inc. Method, servers and system for downloading an updated profile
KR102394334B1 (ko) 2017-12-19 2022-05-06 삼성전자주식회사 보안 엘리먼트를 이용하여 통신 서비스를 제공하는 방법 및 이를 위한 전자 장치
CN109167675B (zh) * 2018-07-25 2021-08-27 鼎桥通信技术有限公司 一种eSIM profile更新系统和方法
CN118632228A (zh) * 2018-08-07 2024-09-10 三星电子株式会社 用于授权远程简档管理的方法、装置和系统
CN109219039B (zh) * 2018-09-27 2022-04-19 努比亚技术有限公司 eSIM卡操作方法、移动终端及eSIM卡设备
CN109089258B (zh) * 2018-09-27 2022-04-19 努比亚技术有限公司 eSIM卡操作方法、移动终端及eSIM卡设备
CN109219040B (zh) * 2018-09-27 2022-04-19 努比亚技术有限公司 eSIM卡操作方法、移动终端及eSIM卡设备
CN109219038B (zh) * 2018-09-27 2022-06-10 努比亚技术有限公司 eSIM卡操作方法、移动终端及eSIM卡设备
CN109286926A (zh) * 2018-09-27 2019-01-29 努比亚技术有限公司 eSIM卡操作方法、移动终端及eSIM卡设备
CN109379735B (zh) * 2018-09-27 2022-04-19 努比亚技术有限公司 eSIM卡操作方法、移动终端及eSIM卡设备
CN113747419B (zh) * 2020-05-29 2023-04-07 上海华为技术有限公司 一种空中下载方法和相关设备
CN112822672B (zh) * 2020-12-31 2023-11-14 宇龙计算机通信科技(深圳)有限公司 参数配置方法、装置、终端及存储介质
EP4114056A1 (en) 2021-07-02 2023-01-04 Giesecke+Devrient Mobile Security GmbH Backlog mechanism for subscriber profiles on euiccs
CN114760276B (zh) * 2022-06-13 2022-09-09 深圳市汇顶科技股份有限公司 下载数据的方法、装置和安全元件
US20250142317A1 (en) * 2023-11-01 2025-05-01 T-Mobile Innovations Llc Unified data registry (udr) synchronization in a wireless communication network
EP4661454A1 (en) * 2024-06-03 2025-12-10 Giesecke+Devrient Mobile Security Germany GmbH Method and devices for profile autoprovisioning in mobile networks
EP4661453A1 (en) * 2024-06-03 2025-12-10 Giesecke+Devrient Mobile Security Germany GmbH Method and devices for updating and synchronization of profile data in mobile networks

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7609650B2 (en) * 2004-07-08 2009-10-27 Carrier Iq, Inc. Collection of data at target wireless devices using data collection profiles
US20070130158A1 (en) * 2005-12-06 2007-06-07 Maurice Labiche Downloadable content delivery management using a presence server
JP5404395B2 (ja) * 2006-08-01 2014-01-29 サムスン エレクトロニクス カンパニー リミテッド ユーザー選好度プロフィールを管理するためのシステム及び方法
KR102209031B1 (ko) * 2014-03-25 2021-01-28 삼성전자주식회사 무선통신 시스템에서 망에 가입하기 위한 장치 및 방법
US10045177B2 (en) * 2014-06-13 2018-08-07 Samsung Electronics Co., Ltd. Method and device for selective communication service in communication system
KR102299384B1 (ko) * 2014-06-13 2021-09-08 삼성전자주식회사 통신 시스템에서 선택적 통신 서비스를 위한 방법 및 장치
US11282056B2 (en) 2016-04-20 2022-03-22 Thales Dis Usa, Inc. Method, servers and system for downloading an updated profile

Also Published As

Publication number Publication date
EP3446502B1 (en) 2021-03-17
WO2017182402A1 (en) 2017-10-26
CN109328467A (zh) 2019-02-12
KR20180132855A (ko) 2018-12-12
US11282056B2 (en) 2022-03-22
EP3446502A1 (en) 2019-02-27
US20170308881A1 (en) 2017-10-26
KR102082854B1 (ko) 2020-02-28
CN109328467B (zh) 2022-05-17
BR112018071576A2 (pt) 2019-02-12

Similar Documents

Publication Publication Date Title
ES2867025T3 (es) Método, servidores y sistema para descargar un perfil actualizado
ES2837846T3 (es) Método para acceder a un servicio, dispositivo y sistema correspondientes
CN111052777B (zh) 支持无线通信系统中设备间简档转移的方法和装置
EP3890378B1 (en) Profile changing method and apparatus of wireless communication system
EP4233330B1 (en) Method and apparatus for handling profiles by considering removable euicc supporting multiple enabled profiles
ES2950784T3 (es) Procedimiento y dispositivo terminal para mantener tarjetas de módulo de identidad de abonado en estado de espera
EP2861002B1 (en) Virtual user identification data distributing method and obtaining method, and devices
ES2754216T3 (es) Método de aprovisionamiento de un perfil de abonado para un módulo asegurado
KR102293683B1 (ko) eSIM 접근 제어 방법 및 장치
US11589212B2 (en) Method and apparatus for managing event in communication system
ES2663558T3 (es) Método para acceder a un servicio y dispositivo correspondiente
US20230030914A1 (en) Electronic device and method for transferring subscription by using embedded sim in the electronic device
CN108028749A (zh) 用于虚拟化可再编程的通用集成电路芯片的装置、方法以及系统
BR102012029239A2 (pt) Processo executável por um terminal para a seleção de um aplicativo
US12255884B2 (en) Method, ledger and system for establishing a secure connection from a chip to a network and corresponding network
BR112018071576B1 (pt) Método para fazer download de um perfil atualizado, servidor do tipo ota ou um servidor do tipo trusted service manager, servidor do tipo smdp, e sistema fazer download de um perfil atualizado para um dispositivo ou chip
BR112019005666B1 (pt) Método para assegurar um acesso a pelo menos um serviço, e sistema para assegurar um acesso a pelo menos um serviço