ES2871926T3 - Procedimiento de gestión de perfiles de suscripción, servidor de gestión de suscripciones y UICC - Google Patents

Procedimiento de gestión de perfiles de suscripción, servidor de gestión de suscripciones y UICC Download PDF

Info

Publication number
ES2871926T3
ES2871926T3 ES18000645T ES18000645T ES2871926T3 ES 2871926 T3 ES2871926 T3 ES 2871926T3 ES 18000645 T ES18000645 T ES 18000645T ES 18000645 T ES18000645 T ES 18000645T ES 2871926 T3 ES2871926 T3 ES 2871926T3
Authority
ES
Spain
Prior art keywords
profile
subscription
static
data
profile data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES18000645T
Other languages
English (en)
Inventor
Mohit Singh Parihar
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient Mobile Security GmbH
Original Assignee
Giesecke and Devrient Mobile Security GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient Mobile Security GmbH filed Critical Giesecke and Devrient Mobile Security GmbH
Application granted granted Critical
Publication of ES2871926T3 publication Critical patent/ES2871926T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Procedimiento (100) de gestión de perfiles de suscripción en una tarjeta universal de circuito integrado, UICC (1) incluida en un dispositivo terminal (6) que tiene un asistente de perfil local (7), siendo el procedimiento (100) realizado por la UICC (1) y comprendiendo los pasos de: - recibir (102) del asistente de perfil local (7) una instrucción de deshabilitación de perfil para deshabilitar un perfil de suscripción habilitado (11a, 11b, 11c) en la UICC (1), en el que el perfil de suscripción (11a, 11b, 11c) comprende datos de perfil estáticos (1110) y datos de perfil no estáticos (1120) y en el que cada cambio en los datos de perfil estáticos (1110) después de una habilitación del perfil de suscripción (11a, 11b, 11c) es un dato de perfil no estático; - deshabilitar (103) el perfil de suscripción (11a, 11b, 11c) por parte de la UICC (1) después del paso de recepción (102); - enviar (105) al menos los datos de perfil no estáticos (1120) al asistente de perfil local (7) después del paso de deshabilitación (103).

Description

DESCRIPCIÓN
Procedimiento de gestión de perfiles de suscripción, servidor de gestión de suscripciones y UICC
Campo técnico de la invención
La invención se refiere a un procedimiento de gestión perfiles de suscripción en una tarjeta universal de circuito integrado (UICC), preferiblemente una UICC incorporada. La invención también se refiere a un procedimiento de gestión de perfiles de suscripción en el asistente de perfil local. La invención también se refiere a una UICC y a un producto de programa informático. El término UICC se utilizará como sinónimo del término eUICC en lo sucesivo. Antecedentes técnicos de la invención
Un enfoque de la Asociación del Sistema Global para las Comunicaciones Móviles (GSMA) se centra en un sistema de gestión y aprovisionamiento remoto de SIM para dispositivos terminales como, por ejemplo, se describe en la especificación técnica de la GSMA "Sistema de aprovisionamiento remoto de SIM", versión 2.2, publicada el 01 de septiembre de 2017. Por lo tanto, la GSMA definió una configuración mínima de soluciones técnicas para dicho aprovisionamiento remoto de SIM utilizando una eUICC incluida en un dispositivo terminal, como los dispositivos de máquina a máquina (M2M) o los dispositivos de consumo, que no son fácilmente accesibles físicamente o no son fácilmente reemplazables utilizando un asistente de perfil local (LPA) incluido en el dispositivo terminal. Esta solución técnica proporciona la base para garantizar la interoperabilidad global entre escenarios de implementación de operadores de redes móviles (MNO) potencialmente diferentes, equipos de red diferentes, plataformas de dispositivos terminales diferentes y plataformas eUICC diferentes.
El dispositivo terminal compatible con esta aplicación ha implementado un asistente de perfil local, LPA y una eUICC. En el documento US 2017/0366962 A1, se proporciona un dispositivo electrónico. El dispositivo electrónico incluye al menos un procesador y una tarjeta universal de circuito integrado incorporada, eUICC, configurada para conectarse eléctricamente con el al menos un procesador. El al menos un procesador está configurado para implementar un módulo de gestión configurado para gestionar un perfil almacenado en la eUICC. El módulo de gestión está configurado para, cuando hay un perfil habilitado en la eUICC, realizar una función de comunicación basada en el perfil habilitado y, cuando no hay perfil habilitado en la eUICC, deshabilitar al menos una de una función de verificación periódica de la eUICC y una función de búsqueda de red. Durante el funcionamiento, la eUICC puede deshabilitar el perfil habilitado. Se puede almacenar una base de datos de listas de perfiles en una memoria del dispositivo electrónico. El LPA obtiene un estado (habilitado o deshabilitado) de cada perfil.
La arquitectura eUICC aprovecha ampliamente los estándares de telecomunicaciones actuales, así como los estándares de la plataforma global que están especialmente bien adaptados para establecer la separación de roles y el aislamiento de datos. Para garantizar un alto nivel de seguridad, por ejemplo, contra fraudes o ataques y para garantizar que un suscriptor esté correctamente identificado en un MNO, la arquitectura eUICC comprende un conjunto de dominios de seguridad para la gestión de plataformas y perfiles, como un dominio de seguridad del emisor raíz, ISD-R y al menos un domino de seguridad del emisor de perfil, ISD-P.
El ISD-P permanece asociado al ISD-R durante todo su tiempo de vida para que el ISD-R pueda realizar funciones de gestión, tales como funciones de creación, eliminación, habilitación, deshabilitación de perfiles. Este rendimiento se denomina ciclo de vida del perfil.
Se ha definido que solo se habilita un ISD-P en una eUICC en cualquier momento. Ningún componente de perfil de un perfil es visible o accesible para componentes ajenos a su propio ISD-P. Por lo tanto, ningún ISD-P es visible o accesible para ningún otro ISD-P en la eUICC.
Sin embargo, los perfiles deshabilitados, aún incluidos en una eUICC pueden requerir un valioso espacio de memoria que puede ser necesario en la eUICC para otros fines, tales como una conexión inalámbrica (OTA, del inglés, overthe-air), actualizaciones del perfil habilitado u otro conjunto de aplicaciones/archivos de perfil, o incluso para aplicaciones requeridas fuera del ISD-R, tales como datos de sensores, informes de medición u otros datos típicos de M2M.
Por lo tanto, en lugar de deshabilitar un perfil específico y volver a habilitarlo más tarde mientras los datos de perfil todavía están contenidos en el perfil deshabilitado, puede ser necesario eliminar los datos de perfil o al menos partes de los mismos para ganar espacio de memoria disponible en la eUICC para otros fines.
Sin embargo, el procedimiento de eliminación de perfiles definido por la GSMA requiere la eliminación del ISD-P y de todo su perfil. Un inconveniente de tal eliminación es que todas las actualizaciones de los datos de perfil estáticos de los datos de perfil durante el estado habilitado de ese perfil se pierden y el restablecimiento consume tiempo.
Por tanto, existe la necesidad de ganar espacio de memoria eUICC cuando los perfiles están deshabilitados. Debe evitarse la eliminación completa de los datos de perfil y estos datos deben protegerse. Esta protección no debe violar la especificación técnica para la gestión de perfiles y debe ayudar a restablecer más rápidamente un perfil previamente eliminado para tener la última versión antes de su eliminación incluida en la eUlCC.
Además, en caso de que deba restablecerse (crearse y habilitarse de nuevo) el perfil, deben volver a cargarse todos los datos de perfil, por ejemplo, los datos de perfil estáticos y no estáticos. El procedimiento de descarga del perfil en el sistema provisto de SIM mencionado anteriormente es lento y crear y completar el perfil puede tardar un tiempo inconveniente. Además, faltan los datos de perfil no estáticos y es posible que deban cargarse en la eUICC nuevamente después de la habilitación del perfil, pieza por pieza, lo que aumenta el tráfico de red y también aumenta la duración para restablecer el perfil a fin detener un perfil habilitado completamente funcional.
La gestión del perfil y, en especial, cualesquiera datos relacionados con el mismo, deben permanecer en plano local sin que se produzcan excesivas actividades del lado del servidor, preferiblemente incluso sin ninguna intervención del servidor.
Sumario de la invención
Los objetos identificados anteriormente se resuelven mediante las características de las reivindicaciones independientes. Otras realizaciones ventajosas se derivan de las respectivas reivindicaciones dependientes.
Según un aspecto, se proporciona un procedimiento de gestión de perfiles de suscripción en una tarjeta universal de circuito integrado, UICC, preferiblemente una UICC incorporada, incluida en un dispositivo terminal que tiene un asistente de perfil local, LPA, comprendiendo el procedimiento los pasos de: recibir del asistente de perfil local una instrucción de deshabilitación de perfil para deshabilitar un perfil de suscripción habilitado en la UICC, en el que el perfil de suscripción comprende datos de perfil; deshabilitar el perfil de suscripción por parte de la UICC; y enviar al menos los datos de perfil no estáticos a la autoridad de perfil local.
En el presente documento, los términos "UICC" y "eUICC" se refieren ambos a "eUICC" que se entiende como un circuito integrado, IC, que está destinado a almacenar de forma segura al menos un perfil de suscripción que tiene datos de perfil estáticos y no estáticos. Un perfil habilitado en una eUICC puede albergar un número de identidad de suscriptor móvil internacional, IMSI, un número de serie único, ICCID, claves criptográficas de cifrado/descifrado (por ejemplo, Ksim), información de autenticación y cifrado de seguridad, información temporal relacionada con la red local, una lista de los servicios a los que el usuario tiene acceso, y dos contraseñas: un número de identificación personal (PIN) para uso normal y un código de desbloqueo personal (PUK) para el desbloqueo del PIN, que se utilizan para identificar y autenticar de forma única a un suscriptor en un dispositivo terminal, tal como un dispositivo M2M, un teléfono móvil, un ordenador personal, etc.
La UICC es una tarjeta inteligente física, que generalmente está hecha de plástico, como PVC, con almohadillas de contacto que están vinculadas a un semiconductor incrustado en la tarjeta y que tiene formatos de SIM estandarizados según las especificaciones internacionales ISO/IEC 7810 o ETSi TS 102.221. Otro formato de UICC es el denominado "eUICC", también conocido como e-SIM, que comprende la UICC en un paquete de chip integrado no reemplazable, que puede soldarse directamente a una placa de circuito. Tendrá M2M y capacidades de aprovisionamiento remoto de SIM.
La eUICC puede ser extraíble o no extraíble. Una eUICC extraíble puede estar empaquetada en un factor de forma tal como se especifica en ETSI TS 102221.
La UICC puede ser una UICC basada en JC configurada para gestionar los recursos de hardware y software subyacentes de la UICC y proporciona servicios comunes para entidades conectadas a través de interfaces estandarizadas. La ejecución de instrucciones en un entorno UICC está altamente estandarizada y las interfaces y respuestas están bien definidas en las normalizaciones técnicas de la GSMA. La eUICC puede admitir SHA-1; TUAK; Milange y debe ser implementada de una manera a prueba de manipulaciones siendo resistente a los ataques de canal lateral.
Preferiblemente, un perfil tiene datos de perfil estáticos y datos de perfil no estáticos de datos de perfil, en lo sucesivo también denominados componente estático y componente no estático. Los datos de perfil estáticos son los datos de perfil disponibles en la UICC después de un procedimiento de descarga y creación. Estos datos de perfil estáticos son especificados por el MNO y están bajo su pleno control. Los datos de perfil estático pueden contener al menos uno de los siguientes: un dominio de seguridad MNO, MNO-SD que tiene conjuntos de claves OTA del MNO; al menos una aplicación de acceso a la red, NAA, reglas de política, pOl , un sistema de archivos; parámetros de conectividad del perfil, aplicaciones (por ejemplo, según se define en la especificación de la tarjeta de plataforma global además del MNO-SD); y/o una autoridad de control SD, CASD, por ejemplo, tal como se define en la configuración UICC de la especificación de la tarjeta de plataforma global.
Sin embargo, durante el estado habilitado del perfil se añaden elementos adicionales a los datos de perfil estáticos, por ejemplo, mediante actualizaciones, extensiones u otras modificaciones. Estos elementos adicionales pueden añadirse a los datos de perfil estáticos. A cada uno de los cambios en los datos de perfil estáticos después de la habilitación del perfil se hará referencia ahora como datos de perfil no estáticos.
Los datos de perfil estáticos pueden ser proporcionados desde un servidor, tal como un servidor de gestión de suscripciones, por ejemplo, un servidor de preparación de datos de gestión de suscripción, SM-DP, SM-DP+. Por lo tanto, puede establecerse un canal seguro entre el SM-DP y el ISD-R (interfaz ES8). La eUICC puede admitir SCP80 y SCP81, tal como se define en ETSI 102225 y/o ETSI 102226.
La eUICC puede comunicarse con un servidor MNO. Por lo tanto, puede establecerse un canal seguro entre una plataforma OTA del MNO y el ISD-R y/o el ISD-P, tal como se especifica en ETSI TS 102225 y/o ETSI TS 102226 (interfaz ES6).
El LPA está en el dispositivo terminal y tiene una interfaz con el servidor, por ejemplo, el SM-DP para recuperar y reenviar datos de perfil desde el servidor (interfaz ES9) a la eUICC (interfaz ES10x). El LPA es un asistente para la gestión de perfiles de suscripción. Debido a los mayores recursos informáticos y de comunicación del LPA en comparación con la eUICC, la gestión de suscripciones con recursos LPA es más rápida.
El LPA puede comunicarse con la eUICC a través de los servicios LPA incluidos en la eUICC. Estos servicios LPA proporcionan un acceso necesario a los servicios y datos requeridos por las funciones LPA. Estos servicios son, entre otros: transferencia del paquete de perfiles enlazados del LPA a un ISD-P; una lista de perfiles instalados; y la provisión de operaciones de gestión de perfiles locales. Los servicios del LPA pueden ser obligatorios incluso si el LPA se encuentra dentro de la eUICC (LPAe).
La instrucción de deshabilitación de perfil puede proporcionarse desde una LPA al eUICC durante un procedimiento de deshabilitación de perfil tal como se define en GsMa , preferiblemente como una función de Java Card.
El paso de deshabilitación del perfil en la eUICC puede considerarse como una deshabilitación del ISD-P objetivo tal como se define en GSMA. Por lo tanto, puede haber una habilitación de un conjunto de atributos de reserva para garantizar que la eUICC siga siendo alcanzable y configurable.
El envío de al menos datos de perfil no estáticos al LPA desde la eUICC puede basarse en la función JC.
Después de enviar al menos datos de perfil no estáticos, puede enviarse un comando proactivo "REFRESH” (refrescar) desde la eUICC al dispositivo terminal que aloja la eUICC. Por lo tanto, el conjunto de atributos de reserva puede ser utilizado para lograr la accesibilidad de la red.
Así, el procedimiento de deshabilitación del perfil se utiliza para asegurar al menos los datos de perfil no estáticos del perfil que se va a deshabilitar. Por lo tanto, el estado del perfil antes de su deshabilitación se congela y puede ser asegurado en el LPA.
En una realización preferida, después del paso de enviar al menos datos de perfil no estáticos al LPA, el procedimiento comprende, además: activar la eliminación de los datos de perfil no estáticos del perfil de suscripción deshabilitado en la UICC; y eliminar al menos los datos de perfil no estáticos del perfil de suscripción deshabilitado sin eliminar el dominio de seguridad del emisor del perfil, ISD-P. El LPA tiene mayores capacidades de almacenamiento en comparación con la eUICC, por lo que, tras el envío de los datos de perfil no estáticos, estos pueden ser eliminados de la eUICC. Preferiblemente, el conjunto de atributos de reserva ha sido confirmado por la red, por lo que la eliminación de estos datos de perfil no dará lugar a una eUICC inalcanzable.
El procedimiento de eliminación se realiza sin borrar el ISD-P y la propia ranura de perfil. Es decir, aunque los datos de perfil se borren en parte (solo los datos de perfil estáticos) o en su totalidad, el ISD-P permanece en la eUICC. Así, un perfil vacío indicado por su ISD-P se deja en la eUICC. Dado que el ISD-P no consume mucho espacio de memoria, su permanencia simplifica en gran medida el procedimiento posterior de habilitación del perfil. Por lo tanto, se reduce el tiempo de restablecimiento (restauración) del perfil.
La eliminación del perfil puede ser iniciada por el LPA durante el procedimiento de deshabilitación recibido en la eUICC. En este caso, se enviará una función de eliminación desde el LPA a la eUICC como activador, que se interpretará en la eUICC como un reconocimiento de que los datos de perfil se han almacenado con éxito en el LPA y se puede iniciar su eliminación en la eUICC. Entonces, el LPA primero obtiene los datos de perfil no estáticos y luego activa/indica la eliminación.
Preferiblemente, el paso de envío también incluye enviar los datos de perfil estáticos a la autoridad de perfil local. Por lo tanto, tanto los datos de perfil no estáticos como los datos de perfil estáticos se envían al LPA. Así, la eUICC puede realizar una eliminación posterior de los datos de perfil no estáticos y de los datos de perfil estáticos con la eliminación de todos los datos de perfil estáticos y no estáticos, ya que son transferidos de forma segura al LPA. De este modo se ganará el espacio de memoria disponible en la eUICC.
Los datos de perfil no estáticos del perfil de suscripción pueden comprender elementos, por ejemplo, al menos uno de los siguientes: al menos una actualización de la aplicación del perfil de suscripción; al menos una actualización del archivo del perfil de suscripción; al menos una actualización de la aplicación de acceso a la red; al menos una actualización inalámbrica; y/o al menos una actualización de los datos de dominio seguro.
Dado que cada uno de estos elementos de los datos de perfil no estáticos puede actualizarse por separado y durante diferentes momentos durante el estado de habilitación del perfil, todos los elementos en los datos de perfil no estáticos del perfil ahora son ahora ventajosamente recogidos y proporcionados al LPA durante un procedimiento de deshabilitación del perfil. Por lo tanto, será posible restaurar estos datos de perfil no estáticos de una vez y evitar una actualización pieza por pieza del perfil después de volver a habilitar el perfil.
En una realización preferida, antes del paso de enviar la respuesta de instrucción de deshabilitación del perfil al servidor, el procedimiento puede comprender, además, los pasos de: estructurar los datos de perfil (del perfil que se va a deshabilitar) en un lenguaje de notación de sintaxis abstracta uno, ANS.1, mediante la codificación de los datos de perfil (ya sean datos de perfil no estáticos o datos de perfil completos) en un formato de reglas de codificación distinguidas, DER.
ASN.1 es un lenguaje de descripción de interfaz para definir estructuras de datos que pueden serializarse y deserializarse de una manera estándar y multiplataforma y así permite una transmisión de los datos de perfil no estáticos independiente de la plataforma. ASN.1 puede utilizar un conjunto de reglas de codificación que especifican cómo representar una estructura de datos como una serie de bytes. De manera ventajosa, se utiliza una regla de codificación con formato DER. DER produce una sintaxis de transferencia inequívoca para las estructuras de datos descritas por ASN.1. DER proporciona exactamente una forma de codificar un valor ASN.1 para permitir una codificación única y asegura que una estructura de datos que necesita ser firmada digitalmente produce una representación serializada única. Dado que DER se utiliza ampliamente en la comunicación de redes móviles, la adaptación de los datos de perfil no estáticos a este estándar permite una alta interoperabilidad independiente de la plataforma, por ejemplo, tal como se define en la especificación técnica del formato interoperable del paquete de perfiles eUICC.
En una realización preferida, antes del paso de enviar la respuesta de instrucción de deshabilitación del perfil al servidor, el procedimiento puede comprender, además, los pasos de: encapsular los datos de perfil envolviendo y asegurando los datos de perfil. Por lo tanto, los datos de perfil se transfieren a través de un comando ENVELOPE (envolver) desde la eUICC al LPA. Para asegurar este procedimiento, se puede aplicar una regla de política que garantice que solo el MNO tiene acceso a estos datos cuando se almacenan en el LPA. Los datos de perfil pueden estar encapsulados con una clave y un algoritmo específicos de MNO.
[0040] En el propio perfil, se puede definir una nueva regla de política que permita la codificación de los datos de perfil y la carga de un perfil y la transferencia de un perfil al LPA cuando el perfil está en estado deshabilitado. La regla de política también puede incluir una eliminación automática de los datos de perfil cargados/transferidos con éxito sin interacción con el LPA o un servidor. En una realización preferida, los datos de perfil no estáticos de los perfiles de suscripción incluidos en la UICC se identifican mediante un applet. Esta identificación puede ser una marca de los datos de perfil no estáticos, tal como el establecimiento de una bandera, que un elemento de los datos de perfil cuando se ha actualizado, modificado, añadido y/o ampliado. Así, los datos de perfil no estáticos pueden ser identificados fácilmente y son recogidos fácilmente para un envío respectivo de estos datos de perfil no estáticos. El applet puede ejecutarse para todos los perfiles de suscripción incluidos en la eUICC. El servidor puede deshabilitar el perfil sin necesidad de borrarlo. Por lo tanto, el perfil está deshabilitado, pero aún no se ha eliminado. El uso del applet mejora la recopilación de los datos de perfil no estáticos, puesto que estos ya se identifican durante el procedimiento de deshabilitación del perfil. Si el LPA activa la eliminación de los datos de perfil no estáticos en una etapa posterior, la recogida de los datos de perfil no estáticos es mucho más fácil al obtener la instrucción de eliminación y, así, el procedimiento de eliminación no se retrasa innecesariamente.
De manera alternativa, el applet puede habilitarse después de la confirmación de la finalización del procedimiento de descarga de perfil indicado por la UICC. Por lo tanto, tan pronto como se crea una nueva ranura de perfil y se descargan los datos de perfil estático del perfil, el applet se habilita y puede identificar actualizaciones del perfil tras su recepción.
De manera alternativa, el applet puede habilitarse después de habilitar un perfil de suscripción en un procedimiento de habilitación de perfil indicado por la UICC. Por lo tanto, al habilitar el perfil, también se habilita el applet y puede identificar las actualizaciones del perfil tras su recepción. Este applet se puede ejecutar o habilitar con el comando proactivo REFRESH en un procedimiento de habilitación de perfil.
La identificación se puede ejecutar al recibir cualquier dato de actualización para actualizar los perfiles de suscripción. Por lo tanto, cada vez que se reciben actualizaciones o datos modificados para el perfil descargado o habilitado, se procesa el marcado. Por ejemplo, la actualización o los datos están marcados, o su recepción se anota en una tabla incluida en la eUICC.
En una realización preferida, el procedimiento presenta los pasos adicionales de: recibir una instrucción de habilitación de perfil para volver a habilitar el perfil de suscripción previamente deshabilitado en la UICC; iniciar una transferencia de al menos los datos de perfil no estáticos del asistente de perfil local al perfil de suscripción de la UICC; y habilitar el perfil de suscripción. Así, siempre que los datos de perfil se hayan borrado, es posible ahora restaurar (por transferencia) el perfil que tiene los datos de perfil estáticos y los datos de perfil no estáticos del LPA y, por lo tanto, el perfil ya está actualizado a la versión que se ha deshabilitado y eliminado una vez.
La instrucción de creación de perfil puede ser iniciada por una función de creación de perfil desde un MNO y/o un servidor de gestión de suscripción durante un procedimiento de creación de perfil tal como se define en GSMA.
En otro aspecto, el procedimiento de gestión de perfiles de suscripción en un asistente de perfil local, comprende los pasos de: enviar una instrucción de deshabilitación de perfil desde el asistente de perfil local para deshabilitar un perfil de suscripción habilitado a una UICC; recibir al menos los datos de perfil no estáticos de la UICC en el LPA; y almacenar los datos de perfil no estáticos del perfil de suscripción deshabilitado en el LPA.
Por tanto, los datos de perfil no estático del perfil que va a ser deshabilitado se reciben en el lado de LPA y, así, la versión actual del perfil es asegurada antes/durante la deshabilitación del perfil.
En una realización preferida, después del paso de almacenamiento, el procedimiento comprende los siguientes pasos: enviar una instrucción de eliminación de perfil a la UICC tras almacenar con éxito los datos de perfil no estáticos del perfil de suscripción.
En otro aspecto de la presente divulgación, una tarjeta universal de circuito integrado, incorporada de forma operativa en un dispositivo terminal, comprende: un dispositivo de almacenamiento para almacenar perfiles de suscripción, en el que cada perfil de suscripción comprende datos de perfil estáticos y datos de perfil no estáticos; una interfaz para comunicarse con un asistente de perfil local, una interfaz para comunicarse con un servidor de gestión de suscripción, en el que la eUICC está configurada para ejecutar los pasos del procedimiento antes mencionados.
En otro aspecto de la presente divulgación, un producto de programa informático se instala de forma ejecutable en una tarjeta universal de circuito integrado, UICC, y comprende medios para ejecutar los pasos del procedimiento antes mencionados para gestionar los perfiles de suscripción.
Preferiblemente, el producto de programa informático es al menos en parte un applet de Java Card que se ejecuta en la UICC estando integrado en un dispositivo terminal.
Breve descripción de los dibujos
Los siguientes ejemplos de realización de la invención se describen con referencia a los dibujos. Estos ejemplos de realización no limitan el alcance de la invención. Los mismos signos de referencia en dibujos diferentes indican los mismos elementos o al menos las mismas funciones, salvo que se indique lo contrario.
La Figura 1 muestra una realización a modo de ejemplo de un sistema de gestión de suscripción tal como se define en la especificación técnica SGP.22 de GSMA de la versión 2.2;
La Figura 2 muestra una realización a modo de ejemplo de un perfil de suscripción según la invención;
La Figura 3 muestra una realización a modo de ejemplo de un flujo de proceso de un procedimiento de gestión de un perfil de suscripción en una eUICC según la invención;
La Figura 4 muestra una realización a modo de ejemplo de un flujo de proceso de un procedimiento de gestión de un perfil de suscripción en un asistente de perfil local según la invención; y
La Figura 5 muestra una realización a modo de ejemplo de un flujo de proceso para deshabilitar y eliminar un perfil de suscripción según la invención en un sistema de gestión de suscripción según la Figura 1.
Descripción detallada de realizaciones preferidas
La Figura 1 muestra una realización a modo de ejemplo de un sistema de gestión de suscripción tal como se define en la especificación técnica SGP.22 de GSMA de la versión 2.2, sección 2. Los componentes del sistema mostrados en líneas discontinuas no son necesarios para la solución inventiva y se presentan simplemente por razones de integridad. En la Figura 1, las funciones e interfaces asociadas con el aprovisionamiento y la gestión remotos de la eUICC, basándose en el estándar GSMA, tienen al menos una eUICC 1 ubicada en un dispositivo terminal 6. El dispositivo terminal 6 comprende un asistente de perfil local, LPA, 7. El LPA también se puede ubicar dentro de la eUICC 1 (no se muestra en la Figura1).
Cada eUICC 1 del sistema de la Figura 1 tiene un dominio de seguridad dedicado, SD, con diferentes privilegios y configuración para la gestión de plataformas y perfiles, tal como ISD-R 12. El ISD-R es responsable de la creación de nuevos perfiles 11a, 11b, 11c. También puede incluirse un dominio de seguridad de autoridad controlada por eUICC, ECASD (no mostrado en la Figura 1). Un ISD-P es el representante de una entidad fuera de la tarjeta de una preparación de datos de gestión de suscripciones, servidor, SM-DP 2b. En la Figura 1, se muestran tres perfiles 11a, 11b, 11c que son gestionados y asegurados por tres ISD-Ps 10 (véase la Figura 2). El número de perfiles 11a, 11b, 11c incluidos en la eUICC 1 no está limitado y puede ser más de tres o incluso menos.
En la Figura 1, un servidor de servicio de descubrimiento de gestión de suscripciones, SM-DS 2a y SM-DP 2b se muestran como entidades separadas, pero pueden considerarse funcionalmente como un servidor 2, tal como se indica con una línea de puntos.
Solo hay un ISD-R 12 en una eUICC 1. El ISD-R 12 puede ser instalado y personalizado primero por un fabricante de eUICC 5, EUM, durante la fabricación de la eUICC 1. Tras la fabricación de la eUICC 1, el ISD-R 12 se encuentra en el estado de ciclo de vida PERSONALIZED (personalizado). El ISD-R 12 solo puede realizar funciones de gestión de plataforma en los ISD-Ps 10.
Un ISD-P aloja un perfil único 11a, 11b, 11c. Solo se habilita un ISD-P en una eUICC 1 en cualquier momento. El ISD-R 12 instala un ISD-P y luego el LPA 7 lo personaliza, especialmente el LPD 7b a través de la interfaz ES10x. Al menos un ISD-P 10 con un perfil 11a, 11b, 11c puede ser instalado y personalizado primero por el EUM 5 durante la fabricación de la eUICC 1 para permitir la futura conectividad de la eUICC.
Ningún componente fuera del ISD-P 10 tiene visibilidad o acceso a ningún componente de perfil del perfil 11a, 11b, 11c aparte del ISD-R 12, que tiene acceso de lectura a las reglas de política y a los parámetros de conectividad de cada perfil 11a, 11b, 11c. Ningún componente de perfil es visible o accesible por componentes ajenos a su ISD-P. Un ISD-P 10 no tendrá visibilidad ni acceso a ningún otro ISD-P 10.
Un ISD-P 10 permanece asociado al ISD-R 12 durante todo su tiempo de vida para que el ISD-R 12 pueda realizar las siguientes funciones de gestión de plataforma: creación de perfil, la asociación entre el ISD-R 12 y un ISD-P que puede crearse en cualquier momento; eliminación de perfiles; habilitación de perfiles; deshabilitación de perfiles; configuración de atributos de reserva; y función de transporte de perfiles. La estructura de los perfiles 11a, 11b, 11c se describe en la Figura 2. En la Figura 5 se describen partes de los procedimientos de perfiles.
En el dispositivo terminal 6 se proporciona un asistente de perfil local 7 que asume la responsabilidad de reenviar de forma segura datos de perfil de suscripción e instrucciones desde el servidor 2b al eUICC 1. El LPA 7 comprende una unidad de descarga de perfil local 7b que accede directamente al ISD-R 12 con servicios LPA en la eUICC 1 a través de una interfaz ES.10c, siendo un canal de comunicación seguro basado en JC.
En el sistema de la Figura 1 se define una pluralidad de interfaces ESx:
La interfaz ES8 dirige las funciones al eUICC 1 a través de un canal seguro establecido entre el SM-DP 2b y el ISD-P 10. La eUICC 1 admite SCP03/SCP03t para ES8. Para habilitar SCP03/SCP03t, el ISD-P 10 se personaliza con al menos un conjunto de claves. La interfaz ES8 está entre el SM-DP 2b y su ISD-P 10 y pasa por el LPA 7, especialmente el LPD 7b. ES8 se realiza mediante un canal seguro SCP03 o SCP03t que puede tunelizarse a través de un canal seguro entre el SM-DP 2b y el LPA 7 establecido en una interfaz ES9 y a través de un canal seguro ES10.c entre el LPD 7b y el ISD-R 12. A continuación, el ISD-R 12 la proporciona al IsD-P 10.
Una interfaz ES6 dirige las funciones al eUICC 1 a través de un canal seguro establecido entre un MNO 3 y un dominio de seguridad MNO, MNO-SD, incluido en cada ISD-P 10. La eUICC 1 admite SCP80 y SCP81 tal como se define en ETSI 102225 y ETSI 102226 para esta interfaz E6. Los conjuntos de claves OTA iniciales forman parte de cada perfil 11a, 11b, 11c y son cargados por el SM-DP 2b durante un procedimiento de descarga e instalación del perfil o son cargados por el EUM 5 antes de la emisión de la eUICC 1.
El LPA 7 y la eUICC 1 se comunican a través de la interfaz ES10x. ES10x contiene tres interfaces diferentes (no mostradas en la Figura 1). ES10a es una interfaz definida entre un LDS 7a y los servicios LPA en el ISD-R 12. ES10b es una interfaz definida entre un LPD 7b y los servicios LPA en el ISD-R 12. ES10c es una interfaz definida entre una LUI 7c y los servicios LPA en el ISD-R 12. Antes de enviar cualquier instrucción a la eUICC 1, el LPA 7 establece un canal lógico y selecciona el ISD-R 12. La apertura del canal lógico y la selección del ISD- R 12 se puede hacer explícitamente usando, respectivamente, el comando MANAGE CHANNEL (gestionar canal) y el comando SELECT (seleccionar). Estos comandos MANAGE CHANNEL y SELECT pueden utilizarse intrínsecamente a través de una API de interfaces de programación de aplicaciones del sistema operativo del dispositivo.
El dispositivo terminal 6 asegura que solo el LPA 7, pero ninguna otra aplicación en el dispositivo terminal 6, pueda seleccionar el ISD-R 12.
En las interfaces ES10x se utiliza una unidad de datos de protocolo de aplicación genérica, APDU, para transportar todos los datos de solicitud y respuesta de instrucciones entre LPA 7 y eUICC 1. Todas las funciones pueden usar el mensaje de instrucción STORE DATA (almacenar datos) tal como se define en la especificación de tarjeta de plataforma global.
Las interfaces ES10x se definen con funciones de instrucción que pueden ser manejadas con un solo par de comando y respuesta de APDU. Si el tamaño de la respuesta es mayor de 256 bytes, el encadenamiento de los comandos se realiza tal como se define en ISO/IEC 7816-4. Las respuestas son recuperadas por el dispositivo terminal 7 usando varios comandos GET RESPONSE (obtener respuesta).
La eUICC 1 indica una ejecución exitosa del comando APDU mediante los bytes de estado '9000' si no hay ningún comando proactivo pendiente y mediante '91 XX' si hay un comando proactivo (por ejemplo, REFRESH) pendiente. Cuando un cambio de estado de perfil está en curso, se envió una instrucción a la eUICC 1 que ordena un REFRESH (refrescar).
En el sistema de la Figura 1, la comunicación OTA es manejada exclusivamente por el LPA 7 y el servidor 2b. El servidor 2b utiliza SMS, CAT TP y HTTPS para la comunicación OTA remota con la eUICC 1. En el caso de HTTPS, el servidor 2b y la eUICC 1 admiten la resolución DNS para resolver la dirección IP del SM-DP 2b. Para implementaciones de red LTE, el sistema de la Figura 1 admite SMS. El SM-DP 2b es libre de seleccionar el protocolo más relevante de acuerdo con la eUICC 1 y las capacidades del dispositivo terminal 6 y la plataforma u operación de gestión de perfiles que se va a ejecutar.
La eUICC 1 admite el envío de paquetes seguros a través de SMS tal como se define en 3GPP TS 31.115. Los SMS, ya sea con terminación móvil, MT o con origen móvil, MO, pueden usar un CC con una longitud de 64 bits utilizando el modo AES CMAC, cifrado utilizando AES en modo CBC y valor de contador más alto.
La Figura 2 muestra una realización a modo de ejemplo de un perfil de suscripción según la invención. Un perfil 11a es controlado por ISD-P 10 tal como se explicó anteriormente. El perfil 11a tiene datos de perfil estáticos 1110 y datos de perfil no estáticos 1120. Los datos de perfil estáticos 1110 son los datos de perfil disponibles durante un procedimiento de descarga y creación. Estos datos de perfil estáticos 1110 están especificados por y bajo el control total del MNO 3. Los datos de perfil estáticos 1110 pueden contener al menos uno de los siguientes: un dominio de seguridad de MNO, MNO-SD que tiene los conjuntos de claves OTA del MNO; al menos una aplicación de acceso a la red, NAA, reglas de política, POL, un sistema de archivos; parámetros de conectividad del perfil, aplicaciones (por ejemplo, según se define en la especificación de la tarjeta de plataforma global, además del MNO-SD); y/o una autoridad de control SD, CASD, por ejemplo, tal como se define en la configuración UICC de la especificación de la tarjeta de plataforma global.
Durante un estado habilitado del perfil 11a, los datos de perfil estáticos 1110 pueden actualizarse o modificarse y ampliarse (por ejemplo, mediante aplicaciones adicionales). Cada elemento actualizado de los datos de perfil estáticos1110 del perfil 11a se denomina en lo sucesivo datos de perfil no estáticos 1120.
Los datos de perfil no estáticos 1120 del perfil de suscripción 11a comprenden al menos uno de los siguientes: al menos una actualización de la aplicación de perfil de suscripción; al menos una actualización del archivo de perfil de suscripción; al menos una actualización de la aplicación de acceso a la red; al menos una actualización inalámbrica; y/o al menos una actualización de los datos de dominio seguro, tal como se muestra en la Figura 2.
Dado que cada elemento en los datos de perfil no estáticos 1120 se actualiza por separado y durante diferentes momentos durante el estado de habilitación del perfil 11a, todos los elementos en los datos de perfil no estáticos 1120 son ahora ventajosamente recogidos y proporcionados al LPA 7 durante el procedimiento de deshabilitación de perfil. En el perfil 11a, 11b, 11c, se define una regla de política que permite una codificación de los datos de perfil 1110, 1120 y que permite que los datos de perfil se transfieran al LPA 7 cuando el perfil 11a, 11b, 11c está en estado deshabilitado. La regla de política también puede incluir una regla de eliminación automática de datos de perfil 1110, 1120 cargados/transferidos con éxito sin interacción con el LPA 7 o un servidor 2, 3.
Por tanto, será posible restaurar estos datos de perfil no estáticos 1120 de una vez después de un borrado y se evita una actualización pieza por pieza del perfil 11a después de volver a habilitar el perfil 11a.
La Figura 3 muestra una realización a modo de ejemplo de un flujo de proceso de un procedimiento 100 de gestión de un perfil de suscripción en la eUICC 1 según la invención. Los pasos del proceso que son opcionales se dibujan con líneas discontinuas.
En el paso opcional 101, se identifican los datos de perfil no estáticos 1120 de un perfil 11a, 11b, 11c. Esto se realiza mediante un applet JC ejecutado en la eUICC 1 para observar cualquier modificación en el perfil 11a, 11b, 11c. La identificación 101 puede lograrse estableciendo una bandera o anotando las modificaciones en una tabla.
En un paso de recepción 102, se recibe una instrucción de deshabilitación de perfil desde el LPA 7 para deshabilitar un perfil de suscripción habilitado 11a, 11b, 11c en la UICC 1. El paso de recepción se realiza a través de la interfaz ES10x. El perfil de suscripción 11a, 11b, 11c comprende un dato de perfil estático 1110 y un dato de perfil no estático 1120, tal como se describe en la Figura 2. En un paso de deshabilitación posterior 103, el perfil de suscripción 11a, 11b, 11c es deshabilitado por la UICC 1. En un paso de envío 105, los datos de perfil no estáticos 1120 del perfil de suscripción deshabilitado 11a, 11b, 11c se envían al LPA 7.
Los datos de perfil no estáticos 1120 están estructurados de acuerdo con un script de lenguaje ANS.1 y codificados de acuerdo con el formato DER, véase el paso 104. Por lo tanto, diferentes tipos de datos (archivos, aplicaciones, claves, etc.) pueden estructurarse en un campo de datos de un SMS y enviarse al servidor 2 para su almacenamiento. De manera alternativa, el comando ENEVELOPE se utiliza para proporcionar los datos de perfil no estáticos 1120 al LPA 7. Los datos de perfil pueden encapsularse con una clave y un algoritmo específicos de MNO.
Después del paso de envío 105, los datos de perfil de ese perfil deshabilitado pueden ser borrados. En el paso 106, se activa esta eliminación, por ejemplo, mediante el propio eUICC 1 cuando se ha accionado con éxito un comando REFRESH o por el LPA 7 que proporciona una instrucción de borrado de perfil respectivo al eUICC 1. Posteriormente, en el paso 107, se borran al menos los datos de perfil no estáticos 1120. Preferiblemente, todos los datos de perfil con eliminación de los datos de perfil estáticos 1110 y los datos de perfil no estáticos 1120 del perfil de suscripción deshabilitado 11a, 11b, 11c se realizan en el paso 107. Sin embargo, solo se borran los datos de perfil 1110, 1120 sin eliminar el ISD-P, de modo que un perfil vacío 11a, 11b, 11c permanece en la eUICC 1. En el paso 108 se envía una confirmación desde eUICC 1 indicando que el perfil 11a, 11b, 11c se ha borrado.
Por tanto, aunque se eliminan en la eUICC 1, los datos de perfil no estáticos 1120 se envían al LPA 7, por ejemplo, para indicar la versión actual del perfil 11a, 11b, 11c y para permitir una restauración (restablecimiento) de todo el perfil con datos de perfil estáticos y no estáticos 1110, 1120 en la eUICC 1. Por lo tanto, un perfil deshabilitado no necesariamente debe guardarse en eUICC 1, lo que ahorra espacio de memoria en la eUICC 1 que se puede utilizar para otros fines.
La Figura 4 muestra una realización a modo de ejemplo de un flujo de proceso de un procedimiento 200 para gestionar un perfil de suscripción en un asistente de perfil local LPA 7 según la invención. Los pasos del proceso que son opcionales se dibujan con líneas discontinuas.
En el paso 201, se envía una instrucción de deshabilitación de perfil del LPA 7 para deshabilitar un perfil de suscripción habilitado 11a, 11b, 11c a una UICC 1, en el que el perfil de suscripción 11a, 11b, 11c comprende un perfil de datos estáticos 1110 y un perfil de datos no estáticos 1120. En el paso 202, al menos un perfil de datos no estáticos 1120 del perfil que se va a deshabilitar se recibe en el LPA 7 desde la UICC 1. Preferiblemente, en el paso 202, se reciben todos los datos de perfil que incluyen los datos de perfil no estáticos 1110 del perfil de suscripción deshabilitado 11a, 11b, 11c.
Posteriormente, en el paso 203, los datos de perfil no estáticos 1120 del perfil de suscripción deshabilitado 11a, 11b, 11c se almacenan en el LPA 7. Por lo tanto, el LPA 7 comprende un dispositivo de almacenamiento para almacenar una pluralidad de datos de perfil no estáticos 1120.
De manera alternativa o adicional (no se muestra en la Figura 4), los datos de perfil no estáticos 1120 del perfil de suscripción deshabilitado 11a, 11b, 11c se transfieren a un servidor operativo de red móvil 3. Por lo tanto, los datos de perfil no estáticos t 1120 de los perfiles de suscripción se almacenan en el servidor MNO 3.
De manera opcional, en el paso 204, se envía una instrucción de habilitación de perfil a UICC 1 tras almacenar con éxito los datos de perfil no estáticos 1120 del perfil de suscripción 11a, 11b, 11c.
De manera opcional, en el paso 205, se envía una instrucción de habilitación de perfil desde el LPA 7 a la UICC 1. En el paso 206, al menos los datos de perfil no estáticos 1120 se envían desde el LPA 7 a la eUICC 1.
La Figura 5 muestra una realización a modo de ejemplo de un flujo de proceso para deshabilitar, eliminar y habilitar un perfil de suscripción según la invención en un sistema de gestión de suscripción según la Figura 1.
Se supone que la eUICC 1 ha identificado las actualizaciones del perfil que se va a deshabilitar usando un applet tal como se describe en el paso 101. Esto se puede lograr ejecutando un applet JC específico en la eUICC 1. Por lo tanto, eUICC 1 es consciente de los datos de perfil no estáticos 1120 del perfil que se va a deshabilitar.
Paso 201. A un usuario final 8 se le puede presentar una interfaz de usuario que muestra la lista de perfiles instalados dentro de la eUICC 1, con sus estados actuales (habilitado o deshabilitado). El usuario final 8 puede seleccionar el perfil que se va a deshabilitar y esta selección se presenta a la LUI 7c del LPA 7. La deshabilitación de un perfil de aprovisionamiento o un perfil de prueba también puede ser iniciada por el propio LPA 7 sin ninguna interacción del usuario final 8. El LPA 7 puede verificar las reglas de política de perfil del Perfil y dar las advertencias apropiadas al usuario final 8.
El LPA 7 llama a la función de deshabilitar el perfil sin que se establezca una bandera de actualización. El dispositivo terminal 6 tiene la responsabilidad de asegurar que se cumplan las condiciones relevantes de uso, especialmente que el procedimiento de terminación de la sesión de la aplicación de acuerdo con ETSI TS 102221 se esté ejecutando para cada aplicación activa del Perfil actualmente habilitado; se cierran todos los canales lógicos que se utilizaron para seleccionar estas aplicaciones y se termina una sesión de comando proactiva en curso.
El LPA 7 llama a la función "ES10c.DisableProfile" (deshabilitar perfil) del ISD-R con sus datos de entrada relevantes, que incluyen la indicación de si se necesita un comando proactivo REFRESH. Esta función se utiliza para deshabilitar un perfil 11a, 11b, 11c en la eUICC 1.
Tras la recepción de la función deshabilitar perfil, la eUlCC 1 comprueba si hay una sesión proactiva en curso (que el dispositivo terminal 6 no haya terminado). Si es así, la eUICC 1 termina la función deshabilitar perfil con el error "catBusy". Además, todos los canales lógicos que todavía tienen seleccionada una aplicación del perfil actualmente habilitado (que el dispositivo no haya cerrado) se cierran, sin generar un error. Independientemente del valor del indicador de actualización, eUICC verifica que el perfil de destino esté en el estado habilitado. Si alguna de estas verificaciones falla, termina la instrucción con un error. Si el indicador de actualización no está configurado, la eUICC 1 restablece el estado del PIN. En el paso 103, la eUICC deshabilita el perfil habilitado actualmente.
En el paso 104, la eUICC 1 codifica al menos los datos de perfil no estáticos 1120 de los datos de perfil del perfil deshabilitado usando un comando ENVELOPE. En el paso 105, estos datos 1120 codificados se transfieren al LPA 7 y se reciben en el LPA 7 en el paso 202. Estos datos 1120 se almacenan en el LPA 7 en el paso 203, por ejemplo, en una base de datos o un dispositivo almacenamiento del LPA 7. De manera alternativa, o adicional (no se muestra en la Figura 5), los datos de perfil no estáticos 1120 de los datos de perfil se transfieren a un MNO 3, por ejemplo, a través de la interfaz ES8 y ES.2. Los datos de perfil pueden ser envueltos con una clave y un algoritmo específicos de MNO.
De manera alternativa, en el paso 104, los datos de perfil no estáticos 1120 de la eUICC 1 del perfil de destino que se va a deshabilitar se codifican en formato DER y se estructuran como mensaje ASN.1. Este mensaje ASN.1 se envía al LPA 7 en el paso 105. Estos datos 1120 se almacenan en el LPA 7 en el paso 203, por ejemplo, en una base de datos o un dispositivo de almacenamiento del LPA 7. De manera alternativa, o adicional (no se muestra en la Figura 5), los datos de perfil no estáticos 1120 de los datos de perfil se transfieren a un MNO 3, por ejemplo, a través de la interfaz ES8 y ES.2.
Después del paso 105, el ISD-R 12 también puede devolver una respuesta al comando de deshabilitación 102 para indicar que el perfil está deshabilitado. Esta respuesta puede enviarse al usuario final 8 a través de la LUI 7c.
Posteriormente al paso 105, se envía un comando proactivo REFRESH (iniciado por el ISD-R 10) al dispositivo terminal 6 desde la eUICC 1 durante el modo "UICC Reset" (modo de reinicio UICC) de acuerdo con ETSI TS 102 223. El comando proactivo REFRESH puede enviarse desde la eUICC 1 al dispositivo terminal 6 para restablecer la eUICC 1 mediante el dispositivo terminal 6.
En el paso 204, el LPA 7 envía un comando "ES10c.DELETE" (borrar) con sus datos de entrada relevantes al eUICC 1, por ejemplo, el ISD-R 12 para borrar los datos de perfil del perfil previamente deshabilitado 11a, 11b, 11c. Este comando se recibe en la eUICC 1. Al recibirlo, la eUICC 1 borra los datos de perfil no estáticos 1120 (por ejemplo, y los datos de perfil estáticos 1110) del perfil sin borrar el ISD-P 10 de ese perfil en el paso 107. La eUICC 1 proporciona una confirmación de eliminación en el paso 108.
Durante el paso 107, el ISD-R 12 de eUICC 1 puede aplicar la regla de política de perfil objetivo para identificar si el perfil se puede eliminar. Al recibir el comando DELETE, la eUICC 1, por ejemplo, el ISD-R 12 puede verificar que la regla de política del perfil objetivo permite su eliminación. Esto incluye que el perfil objetivo no es el perfil con el conjunto de atributos de reserva y que el perfil objetivo no está en el estado habilitado.
Posteriormente, en la sección inferior de la Figura 5 se muestra un procedimiento para restablecer un perfil de suscripción previamente eliminado en un sistema de gestión de suscripción, comenzando con el paso 205. En la Figura 6 se debe observar que un perfil previamente eliminado debe restablecerse en la eUICC 1 con los datos de perfil no estáticos 1120 de ese perfil previamente eliminado.
En el paso 109, la eUICC 1 recibe un comando "ES10cEnable" (habilitar) con la identificación del ISD-P 10, siendo un perfil vacío.
La eUICC 1, por ejemplo, el ISD-R 12, identifica el perfil vacío 11a, 11b, 11c que tiene el ISD-P 10 y solicita en el paso 110, al menos los datos de perfil no estáticos 1120 del LPA 7.
En el paso 206, el LPA 7 restaura los datos de perfil no estáticos 1120 del perfil de su base de datos o almacenamiento o solicita los datos de perfil no estáticos 1120 del MNO 3. Posteriormente, los datos de perfil no estáticos 1120 de los perfiles se envían a la eUICC 1. Se puede enviar una confirmación desde la eUICC 1 al LPA 7. Tras la confirmación, el perfil se descarga por completo y se puede realizar el paso 101. Allí, se puede habilitar un applet JC en la eUICC 1 para identificar cualquier actualización adicional del perfil creado y descargado. Debe tenerse en cuenta que el paso 101 puede utilizarse para activar el applet JC incluso si el perfil que se crea es nuevo y no se ha deshaiblitado y eliminado previamente.
Dado que la descarga se ha completado y se ha confirmado en el paso 101, cualquier dato de actualización o datos añadidos al perfil se identifica ahora en el paso 101. Los datos de actualización respectivos pueden marcarse o puede usarse una tabla.
En el paso 111, la eUICC 1 habilita el perfil, si las reglas de política de ISD-R 12 lo permiten, el ISD-R 12 deshabilita el ISD-P 10 actualmente habilitado y habilita el ISD-P 10 de destino. El ISD-R 12 puede devolver la habilitación exitosa del perfil. Lo que no se muestra en la Figura 5 es que la eUICC 1, por ejemplo, iSD-R 12, envía un comando proactivo REFRESH en "modo de reinicio UICC" al dispositivo terminal 6. Esto activará la ejecución de un procedimiento de conexión a la red. Si tiene éxito, esto también puede utilizarse para activar la identificación de actualizaciones proporcionadas a este perfil habilitado como paso 101.
El sistema de la Figura 1 tiene el servidor 2 (SM-DS 2a y SM-DP 2b) y un terminal 6 que tiene un LPA 7 y una UICC 1 incorporados en un dispositivo terminal 6. Un applet basado en JC puede utilizarse para identificar actualizaciones en un perfil. El applet se activa (habilita) de acuerdo con los pasos 101 en la Figura 5, que es independiente de si se crea un perfil completamente nuevo o se restablece un perfil previamente eliminado.
El applet puede identificar las actualizaciones entrantes para todos los perfiles y, por tanto, puede marcar datos de perfil no estático 1120 en diferentes perfiles incluidos en la eUICC.
La eUICC 1 comprende un sistema operativo básico que tiene una funcionalidad básica para el applet y puede establecer y participar en una comunicación a través del enlace de comunicación ES8 con el servidor 2. El enlace de comunicación ES8 es un enlace de comunicación lógico, lo que significa que una ruta física de este enlace de comunicación se dirige a través del terminal de dispositivo 6. El servidor 2 o el MNO 3 tienen al menos un dispositivo de almacenamiento para almacenar una pluralidad de datos de perfil no estáticos 1120.
Todas las características de todas las realizaciones descritas, mostradas y/o reivindicadas en el presente documento pueden combinarse entre sí.
Si bien se han descrito anteriormente varias realizaciones de la presente invención, se han presentado solo a modo de ejemplo, y no como limitación. Se pueden realizar numerosos cambios en las realizaciones desveladas de acuerdo con la divulgación del presente documento sin apartarse del espíritu o alcance de la invención. Por tanto, la amplitud y el alcance de la presente invención no deben quedar limitados por ninguna de las realizaciones descritas anteriormente. Más bien, el alcance de la invención debe definirse de acuerdo con las siguientes reivindicaciones y sus equivalentes.
Aunque la invención ha sido ilustrada y descrita con respecto a una o más implementaciones, a los expertos en la materia se les ocurrirán variaciones y modificaciones equivalentes a partir de la lectura y comprensión de la presente memoria descriptiva y los dibujos adjuntos. Además, aunque una característica de la invención puede haber sido descrita con respecto a solo una de varias implementaciones, dicha característica puede combinarse con una o más características de las otras implementaciones según se desee y sea ventajoso para cualquier aplicación dada.
LISTA DE SIGNOS DE REFERENCIA
1 eUICC
10 Perfil de dominio de seguridad del emisor, ISD-P
11a-c Perfiles de suscripción,
1110 Datos de perfil estáticos
1120 Datos de perfil no estáticos
12 Dominio de seguridad del emisor raíz, servicio ISD-R y servicio LPA
2 Servidor de gestión de suscripciones
2a Servidor de descubrimiento del gestor de suscripciones, SM-DS
2b Preparación de datos del gestor de suscripciones, SM-DP
3 Operador de red móvil
4 Emisor de certificados, CI
5 Fabricante de eUICC, EUM
6 Dispositivo terminal
7 Asistente de perfil local, LPA
7a Servicio de descubrimiento local, LDS
7b Descarga de perfil local, LPD
7c Interfaz de usuario local, LUI
8 Usuario final
101-111 Pasos del procedimiento en UICC
201-205 Pasos del procedimiento en LPA
ESx Interfaces

Claims (15)

REIVINDICACIONES
1. Procedimiento (100) de gestión de perfiles de suscripción en una tarjeta universal de circuito integrado, UICC (1) incluida en un dispositivo terminal (6) que tiene un asistente de perfil local (7), siendo el procedimiento (100) realizado por la UICC (1) y comprendiendo los pasos de:
- recibir (102) del asistente de perfil local (7) una instrucción de deshabilitación de perfil para deshabilitar un perfil de suscripción habilitado (11a, 11b, 11c) en la UICC (1), en el que el perfil de suscripción (11a, 11b, 11c) comprende datos de perfil estáticos (1110) y datos de perfil no estáticos (1120) y en el que cada cambio en los datos de perfil estáticos (1110) después de una habilitación del perfil de suscripción (11a, 11b, 11c) es un dato de perfil no estático;
- deshabilitar (103) el perfil de suscripción (11a, 11b, 11c) por parte de la UICC (1) después del paso de recepción (102);
- enviar (105) al menos los datos de perfil no estáticos (1120) al asistente de perfil local (7) después del paso de deshabilitación (103).
2. Procedimiento (100) según la reivindicación 1, en el que después del paso de enviar (105) los datos de perfil al asistente de perfil local (7), el procedimiento (100) comprende, además:
- activar (106) la eliminación de los datos de perfil no estáticos (1120) del perfil de suscripción deshabilitado en la UICC (1);
- eliminar (107) al menos los datos de perfil no estáticos (1110) del perfil de suscripción deshabilitado (11a, 11b, 11c) sin eliminar el dominio de seguridad del emisor del perfil, ISD-P.
3. Procedimiento (100) según la reivindicación 1o 2, en el que el paso de envío (105) también incluye enviar (105) los datos de perfil estáticos (1110) al asistente de perfil local (7).
4. Procedimiento (100) según la reivindicación 3, en el que el paso de eliminación (107) también incluye eliminar (107) los datos de perfil estáticos (1110) del perfil de suscripción deshabilitado (11a, 11b, 11c) sin eliminar el dominio de seguridad del emisor del perfil, ISD-P.
5. Procedimiento (100) según las reivindicaciones 3 o 4, en el que los datos de perfil estáticos (1110) son al menos uno de los siguientes:
- al menos el dominio de seguridad de un operador de red móvil, MNO-SD;
- al menos un conjunto de claves inalámbricas;
- al menos una aplicación de perfil de suscripción;
- al menos un parámetro de conectividad;
- al menos un archivo de perfil de suscripción;
- al menos una aplicación de acceso a la red; y/o
- al menos un dato de dominio seguro.
6. Procedimiento (100) según una de las reivindicaciones anteriores, en el que los datos de perfil no estáticos (1120) son al menos uno de los siguientes:
- al menos una actualización de la aplicación del perfil de suscripción;
- al menos una actualización del archivo del perfil de suscripción;
- al menos una actualización de la aplicación de acceso a la red;
- al menos una actualización inalámbrica; y/o
- al menos una actualización de los datos de dominio seguro.
7. Procedimiento (100) según una de las reivindicaciones anteriores, en el que antes del paso de envío (105) al asistente de perfil local (7), el procedimiento (100) comprende, además, el paso de:
- estructurar (104) los datos de perfil (1110, 1120) en un lenguaje de notación de sintaxis abstracta uno, ANS.1, codificándolos en un formato de reglas de codificación distinguidas, DER.
8. Procedimiento (100) según una de las reivindicaciones anteriores, en el que antes del paso de envío (105) al asistente de perfil local (7), el procedimiento (100) comprende además el paso de:
- encapsular (104') los datos de perfil (1110, 1120) envolviendo y asegurando los datos de perfil (1110, 1120).
9. Procedimiento (100) según una de las reivindicaciones anteriores, en el que los datos de perfil no estáticos (1120) de los perfiles de suscripción (11a, 11b, 11c) incluidos en la UICC (1) se identifican mediante un applet.
10. Procedimiento (100) según la reivindicación 9, en el que el applet se habilita después de la confirmación (101a) de la finalización de un procedimiento de descarga de perfil indicado por la UICC (1) o después de la habilitación (101b) de un perfil de suscripción (11a, 11b, 11c) en un procedimiento de habilitación de perfiles indicado por la UICC (1).
11. Procedimiento (100) según una de las reivindicaciones 9 o 10, en el que la identificación (101) se ejecuta al recibir datos de actualización para actualizar los perfiles de suscripción (11a, 11b, 11c).
12. Procedimiento (100) según una de las reivindicaciones 2 a 11 que incluye los pasos adicionales de
- recibir (109) una instrucción de habilitación de perfil para volver a habilitar el perfil de suscripción (11a, 11b, 11c) previamente deshabilitado en la UICC (1);
- iniciar (110) una transferencia de al menos los datos de perfil no estáticos (1110, 1120) desde el asistente de perfil local (7) al perfil de suscripción (11a, 11b, 11c) de la UICC (1); y
- habilitar (111) del perfil de suscripción (11a, 11b, 11c).
13. Procedimiento (200) de gestión de perfiles de suscripción en un asistente de perfil local, LPA (7) de un dispositivo terminal, siendo el procedimiento (200) realizado por el LPA (7) y comprendiendo los pasos de:
- enviar (201) una instrucción de deshabilitación de perfil desde el LPA (7) para deshabilitar un perfil de suscripción habilitado (11a, 11b, 11c) a una UICC (1), en el que el perfil de suscripción (11a, 11b, 11c) tiene datos de perfil estáticos (1110) y datos de perfil no estáticos (1120) y en el que cada cambio en los datos de perfil estáticos (1110) después de una habilitación del perfil de suscripción (11a, 11b, 11c) es un dato de perfil no estático (1120);
- recibir (202) al menos los datos de perfil no estáticos (1120) procedentes de la UICC (1) en el LPA (7) después del paso de envío (201); y
- almacenar (203) los datos de perfil no estáticos (1120) recibidos del perfil de suscripción deshabilitado (11a, 11b, 11c) en el LPA (7).
14. Tarjeta universal de circuito integrado incorporada (1), eUICC, incorporada de forma operativa en un dispositivo terminal (6) que comprende:
- un dispositivo de almacenamiento para almacenar perfiles de suscripción (11a, 11b, 11c), en el que cada perfil de suscripción (11a, 11b, 11c) comprende datos de perfil estáticos (1110) y datos de perfil no estáticos (1120); - una interfaz (ES10x) para comunicarse con un asistente de perfil local (7),
- una interfaz (ES8) para comunicarse con un servidor de gestión de suscripciones (2b),
- en el que la eUICC (1) está configurada para ejecutar los pasos del procedimiento (101 a 111) de una de las reivindicaciones 1 a 12.
15. Producto de programa informático instalado de manera ejecutable en una tarjeta universal de circuito integrado (1), UICC, y en el que la ejecución del producto de programa informático insta a la UICC a ejecutar todos los pasos del procedimiento (101 a 111) de una de las anteriores reivindicaciones 1 a 12.
ES18000645T 2018-08-02 2018-08-02 Procedimiento de gestión de perfiles de suscripción, servidor de gestión de suscripciones y UICC Active ES2871926T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP18000645.4A EP3606119B1 (en) 2018-08-02 2018-08-02 Method for managing subscription profiles, subscription managing server and uicc

Publications (1)

Publication Number Publication Date
ES2871926T3 true ES2871926T3 (es) 2021-11-02

Family

ID=63293884

Family Applications (1)

Application Number Title Priority Date Filing Date
ES18000645T Active ES2871926T3 (es) 2018-08-02 2018-08-02 Procedimiento de gestión de perfiles de suscripción, servidor de gestión de suscripciones y UICC

Country Status (2)

Country Link
EP (1) EP3606119B1 (es)
ES (1) ES2871926T3 (es)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220132300A1 (en) * 2018-08-07 2022-04-28 Samsung Electronics Co., Ltd. Method, apparatus, and system for authorizing remote profile management

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3099258B1 (fr) * 2019-07-26 2022-06-24 Idemia Identity & Security France Adaptation dynamique d’un environnement d’exécution d’élément sécurisé à des profils
WO2021226768A1 (en) * 2020-05-09 2021-11-18 Qualcomm Incorporated Universal integrated circuit card (uicc) profile management
WO2022016519A1 (zh) * 2020-07-24 2022-01-27 深圳杰睿联科技有限公司 一种基于UICC进行远程Profile管理的方法
EP4233330B1 (en) * 2020-11-19 2026-02-11 Samsung Electronics Co., Ltd. Method and apparatus for handling profiles by considering removable euicc supporting multiple enabled profiles
CN114363880A (zh) * 2021-12-28 2022-04-15 武汉天喻信息产业股份有限公司 eSIM卡多号码管理方法、装置、设备及可读存储介质
US12464351B2 (en) * 2022-09-14 2025-11-04 Apple Inc. Techniques for managing communication with wireless devices flagged for certain activity
EP4429293A1 (en) * 2023-03-07 2024-09-11 Giesecke+Devrient Mobile Security Germany GmbH Profile provisioning from euicc production machine to euicc
EP4429292A1 (en) * 2023-03-07 2024-09-11 Giesecke+Devrient Mobile Security Germany GmbH Profile generation for provisioning the profile to an euicc
EP4583553A1 (en) * 2024-01-04 2025-07-09 Giesecke+Devrient Mobile Security Germany GmbH Profile provisioning in euicc
DE102024105342B3 (de) * 2024-02-26 2025-05-28 Giesecke+Devrient Mobile Security Germany Gmbh Bereitstellen einer eUICC mit Profildaten mindestens eines Profils

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170048251A1 (en) * 2015-08-14 2017-02-16 Microsoft Technology Licensing, Llc Mobile operator profile management delegation
US9867037B2 (en) * 2016-03-24 2018-01-09 Verizon Patent And Licensing Inc. Profile deletion codes in subscription management systems
KR20170143330A (ko) * 2016-06-21 2017-12-29 삼성전자주식회사 eUICC를 포함하는 전자 장치 및 eUICC를 포함하는 전자 장치의 운용 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220132300A1 (en) * 2018-08-07 2022-04-28 Samsung Electronics Co., Ltd. Method, apparatus, and system for authorizing remote profile management
US11991780B2 (en) * 2018-08-07 2024-05-21 Samsung Electronics Co., Ltd. Method, apparatus, and system for authorizing remote profile management
US12369019B2 (en) 2018-08-07 2025-07-22 Samsung Electronics Co., Ltd. Method, apparatus, and system for authorizing remote profile management

Also Published As

Publication number Publication date
EP3606119A1 (en) 2020-02-05
EP3606119B1 (en) 2021-03-17

Similar Documents

Publication Publication Date Title
ES2871926T3 (es) Procedimiento de gestión de perfiles de suscripción, servidor de gestión de suscripciones y UICC
CN113678484B (zh) 提供订阅配置档的方法、用户身份模块和订阅服务器
US11963260B2 (en) Methods and entities for ending a subscription
US9609458B2 (en) Mobile radio communication devices, servers, methods for controlling a mobile radio communication device, and methods for controlling a server
ES2726609T3 (es) Procedimiento y sistema para implementar la operación remota de tarjetas inteligentes basada en el servidor web de tarjetas inteligentes
US9817993B2 (en) UICCs embedded in terminals or removable therefrom
US20210112402A1 (en) Method enabling migration of a subscription
ES2950784T3 (es) Procedimiento y dispositivo terminal para mantener tarjetas de módulo de identidad de abonado en estado de espera
US8676260B2 (en) Method of managing information by a large capacity UICC
ES2604183T3 (es) Método de distribución y método de obtención de datos de identificación de usuario virtual y dispositivos
ES2891029T3 (es) Procedimientos de carga de un perfil en un elemento seguro, administrador y elemento seguro personalizable
KR20160101626A (ko) 이동통신 시스템의 단말에서 프로파일 수신을 위한 방법 및 장치
BR102015033014A2 (pt) métodos para realizar um gerenciamento remoto de um módulo sim de múltiplas assinaturas, módulo sim de múltiplas assinaturas e produto de programa de computador
US9398015B2 (en) Method for modifying rights to security domain for smartcard, and server, smartcard, and terminal for same
ES2902350T3 (es) Procedimiento de gestión de perfiles de suscripción, servidor de gestión de suscripciones y UICC
CN111742316B (zh) 管理包括若干个软件容器的防篡改设备的方法
CN120264264A (zh) eUICC中的简档配置
BR102015030404B1 (pt) Processo de fornecimento de um perfil de assinante para um terminal, terminal que compreende um módulo seguro, e servidor de fornecimento de um perfil de assinante de uma rede de comunicação móvel
KR20130049097A (ko) 서버의 보안 도메인 권한 이양 제어 방법, 스마트 카드의 보안 도메인 권한 이양 방법, 단말의 보안 도메인 권한 이양 방법, 서버, 스마트 카드, 및 단말