MX2013006316A

MX2013006316A - Metodo para personalizar un elemento seguro comprendido en una terminal.

Info

Publication number: MX2013006316A
Application number: MX2013006316A
Authority: MX
Inventors: Fabrice Vergnes; Frederic Faria; Franck Imoucha
Original assignee: Gemalto Sa
Priority date: 2010-12-06
Filing date: 2011-12-02
Publication date: 2013-10-01
Also published as: KR20130095828A; KR20130106867A; JP2015181235A; KR101503625B1; EP2649826B1; CA2819766A1; KR101494986B1; EP2649827A1; MX2013006276A; JP5781167B2; CN109089243A; ES2553565T3; CA2819396A1; CA2819781A1; PL2649830T3; BR112013014094B1; MX2013006274A; JP2013545419A; JP2013545418A; US9946888B2

Abstract

La invención propone un método para personalizar un primer elemento seguro comprendido en una primera terminal, el método consiste en: proporcionar al usuario de la primera terminal con un segundo elemento seguro; enlazar el primero y segundo elementos seguros dentro o a través de la primera terminal; personalizar de manera segura el primer elemento seguro con datos comprendidos en el segundo elemento seguro, la seguridad está basada en verificación de certificado y encriptado asimétrico entre elementos seguros.

Description

MÉTODO PARA PERSONALIZAR UN ELEMENTO SEGURO COMPRENDIDO EN UNA TERMINAL DESCRIPCIÓN DE LA INVENCIÓN La presente invención se relaciona con un método para personalizar un elemento seguro comprendido en una terminal .

Típicamente, en el dominio de telecomunicaciones, un elemento seguro está constituido por un elemento similar a una UICC (tarjeta de circuito integrado universal) incrustado en aplicaciones Sim, este elemento seguro se instala, de manera fija o no, en una terminal, como por ejemplo teléfonos móviles. En algunos casos, la terminal está constituida por una máquina que se comunica con otras máquinas para aplicaciones M2M (máquina a máquina) .

Una UICC puede estar en un formato de una tarjeta inteligente o puede estar en cualquier otro formato tal como, por ejemplo, pero sin limitarse a un chip empacado como se describe en PCT/SE2008/050380, o cualquier otro formato. Se puede utilizar en terminales móviles en redes GSM y UMTS, por ejemplo. La UICC asegura autentificación de red, integridad y seguridad de toda clase de datos personales .

En una red GSM, la UICC contiene principalmente una aplicación SIM y en una red UMTS es la aplicación USIM.

Una UICC puede contener varias otras aplicaciones, lo que vuelve posible que la misma tarjeta inteligente proporcione acceso a redes tanto GSM como UTMS y que también proporcione almacenamiento de una agenda y otras aplicaciones. También es posible tener acceso a una red GSM utilizando una aplicación USIM y es posible tener acceso a redes UMTS utilizando una aplicación SIM con terminales móviles preparadas para esto. Con UMTS versión 5 y una red de etapa posterior como LTE, se requiere una aplicación nueva, el módulo de identidad de servicios multimedia IP (ISIM) para servicios en el IMS (subsistema multimedia IP) . La agenda es una aplicación separada y no es parte de ya sea el módulo de información de suscripción.

En una red CDMA, la UICC contiene una aplicación CSIM, además de las aplicaciones 3GPP, USIM y SIM. Una tarjeta con la totalidad de las tres características es denominada una tarjeta de identidad de usuario removible o R-UIM. Por lo tanto, la tarjeta R-UIM puede ser insertada en microteléfonos CDMA, GSM o UMTS y funcionará en la totalidad de los tres casos.

En redes 2G, la tarjeta SIM y la aplicación SIM están unidas de manera que una "tarjeta SIM" significa la tarjeta física o cualquier tarjeta física con la aplicación SIM.

La tarjeta inteligente UICC consiste de una CPU.

ROM; RAM, EEPROM y circuitos I/O. Las versiones iniciales consisten de una tarjeta inteligente de tamaño completo total (85 x 54 mm, ISO/IEC 7810 ID-1).

Puesto que la ranura de tarjeta estandarizado, un suscriptor puede mover fácilmente su cuenta inalámbrica y número de teléfono de un microteléfono a otro. También podrá transferir su agenda y mensajes de texto. De modo similar, habitualmente un suscriptor puede cambiar portadoras al insertar una tarjeta UICC de una portadora nueva en su microteléfono existente. No obstante, no siempre es posible debido a que algunas portadoras (por ejemplo, en Estados Unidos) inmovilizan SIM los teléfonos que venden y de esta manera evitan que se utilicen tarjetas de portadoras de un competidor .

La integración de la infraestructura ETSI y la infraestructura de administración de aplicación de la plataforma global está estandarizada en la configuración UICC.

Las UICC están estandarizadas por 3GPP y ETSI.

Una UICC normalmente puede ser retirada de una terminal móvil, por ejemplo, cuando el usuario desea cambiar su terminal móvil. Después de haber insertado su UICC en su terminal nueva, el usuario aún tendrá acceso a sus aplicaciones, contactos y credenciales (operador de red) .

También se conoce cobresoldar o soldar la UICC en una terminal con el fin de que dependa de esta terminal. Esto no se realiza en aplicaciones 2M (máquina a máquina) . El mismo objetivo se alcanza cuando un chip (un elemento seguro) que contiene las aplicaciones y archivos SIM o USIM está contenido en la terminal. El chip, por ejemplo, es cobresoldado a la tarjeta madre de la terminal o máquina y constituye un e-UICC.

Se puede realizar un paralelismo para las UICC que no están unidas totalmente a dispositivos sino que son removibles con dificultad debido a que no están destinadas a ser separadas, que se localizan en terminales que están distantes o integradas profundamente en las máquinas. Un factor de forma especial de la UICC (muy pequeño, por ejemplo, y por lo tanto no fácil de manejar) también puede ser el motivo para considerarlas de hecho integradas en una terminal. Lo mismo se aplica cuando una UICC se integra en una máquina que no está destinada a ser abierta.

En la siguiente descripción las UICC soldadas o los chips que contienen o que están diseñados para contener las mismas aplicaciones que las UICC generalmente se denominarán UICC incrustadas o elementos seguros incrustados (en contraste con las UICC separables o los elementos seguros separables) . Esto también se aplicará a las UICC para elementos seguros que son separables con dificultad.

La presente invención se relaciona con la personalización de un elemento seguro al utilizar otro elemento seguro posterior a su emisión.

La personalización segura de elementos seguros es una etapa complicada en la industrialización y distribución de servicios sobre elementos seguros.

Esta invención propone no realizar esta etapa en la fábrica sino permitir al usuario realizarla de acuerdo a sus necesidades.

El transporte de credenciales de un elemento seguro a otro no ha sido posible hasta ahora. Hasta hoy en día, significa la sustitución de un elemento antiguo por un elemento seguro nuevo ya personalizado con transferencia parcial de las credenciales.

Esta invención propone un método para transferir credenciales de un elemento seguro a otro.

La invención también tiene como objetivo permitir a un usuario final personalizar un elemento seguro incrustado (UICC incrustada) al transferir datos a esta UICC incrustada, después de posterior a la emisión. Esto puede consistir, por ejemplo, en transferir a la UICC incrustada una aplicación nueva, como, por ejemplo, una aplicación bancaria.

En el caso de personalización de una UICC incrustada, la invención propone un método para personalizar un primer elemento seguro comprendido en una primera terminal, el método consiste en: proporcionar al usuario de la primera terminal con un elemento seguro separable; enlazar el primero y segundo elementos seguros en o a través de la primera terminal; personalizar de manera segura el primer elemento seguro con datos comprendidos en el segundo elemento seguro separable, la seguridad se basa en verificación de certificados y encriptado asimétrico entre los elementos seguros.

El primero y segundo elementos seguros pueden ser separables o no (UICC incrustada) . Cuando el segundo elemento seguro es separable, es un factor de forma que puede ser una tarjeta Sim o un adaptador, por ejemplo. También puede comprender lo que se denomina un "equipaje inteligente" que tiene un enlace inalámbrico con el primer elemento seguro. Puede estar comprendido en una terminal móvil, bajo una forma no removible (UICC incrustado o e-UICC) .

La personalización se puede realizar en un área pública sin acceso a red alguna, por cualquier, por ejemplo, el usuario final en cualquier parte, por ejemplo en la casa del usuario final o sin ninguna limitación respecto a conectividad .

Esta personalización puede consistir, por ejemplo, en una transferencia de credenciales (lmsl, Kl) de una aplicación bancaria desde una terminal móvil, por ejemplo un teléfono móvil a otro.

En un ejemplo dado, el proceso para personalización es, por ejemplo, el siguiente: Un usuario quien desea personalizar su primer elemento seguro, por ejemplo incluido en un teléfono móvil se dirige a su banco o a una tienda de su operador de red móvil y recibe un segundo elemento seguro en forma de un adaptador. El adaptador contiene una aplicación o credenciales que deben ser transferidas al primer elemento seguro. El adaptador también puede ser enviado al cliente por correo; una vez en casa, el usuario inserta su adaptador en su computadora y conecta su teléfono móvil a la computadora. El enlace entre la computadora y el teléfono móvil puede ser inalámbrico ( ifi o Wifi Direct, Bluetooth, NFC, ...) o cableado.

Gracias a una aplicación comprendida en la computadora o en el adaptador, la aplicación o las credenciales que deben ser escritas en el primer elemento seguro se transfieren a este último.

Una vez transferidos, la aplicación o las credenciales pueden ser utilizadas en el primer elemento seguro, por ejemplo para banca electrónica.

La invención también se aplica a la personalización de un elemento seguro incrustado en una terminal, por ejemplo en una PC. El segundo elemento seguro simplemente se enchufa en la PC y se produce la personalización .

Para una personalización segura punto a punto, se utilizan verificación de certificados y encriptado asimétrico. La seguridad se basa en el segundo elemento seguro (en cualquier factor de forma) y el uso de un esquema PKI que permite una autentificación entre los dos elementos seguros .

La personalización se produce después de que se ha personalizado la emisión del elemento seguro. Esto es útil en particular cuando un usuario final es propietario de un elemento seguro, por ejemplo una tarjeta inteligente en su teléfono móvil, una tarjeta bancaria, un elemento seguro en una PC o cualquier otro dispositivo. Cuando el usuario necesita/desea transferir sus credenciales a un elemento seguro nuevo, el elemento seguro existente puede transferir las credenciales contenidas en el mismo (suscripción a un NO, aplicación Sim completa con IMSI y KI, contenido de una bolsa electrónica, ...) a un elemento seguro nuevo. Esto puede suceder de manera segura en el campo, el usuario únicamente necesita mantener físicamente ambos elementos seguros .

Esto también es aplicable cuando el usuario final desea agregar un servicio nuevo proporcionado por cualquier proveedor de servicios sobre un elemento seguro existente. Se puede proporcionar con un elemento seguro capaz de personalizar su primer elemento seguro sin que se requiera conectarlo a Internet sin asistir a alguna tienda.

La invención también permite actualizar la personalización de un elemento seguro posterior a su emisión. Esto también es válido para una actualización de la personalización de un elemento seguro.

La invención permite reducir el costo de personalización en fábricas y permite una personalización segura posterior a la emisión. El usuario final no necesita presentarse a la tienda del proveedor de servicio ni conectarse a Internet para personalizar/actualizar su elemento seguro. Además, la seguridad se otorga por personalización punto a punto basándose en dos elementos seguros. Esto también se simplifica por un proceso sin conexión (sin peligro de virus) .

Claims

REIVINDICACIONES

1. Método para personalizar un primer elemento seguro comprendido en una primera terminal, el método consiste en: proporcionar al usuario de la primera terminal con un segundo elemento seguro separable; enlazar el primero y segundo elementos seguros en o a través de la primera terminal; personalizar de manera segura el primer elemento seguro con datos comprendidos en el segundo elemento seguro separable, la seguridad se basa en verificación de certificado y encriptado asimétrico entre los elementos seguros .

2. Método como se describe en la reivindicación 1, en donde el primer elemento seguro es un e-UICC.

3. Método como se describe en la reivindicación 1, en donde el segundo elemento seguro separable es una tarjeta Sim.

4. Método como se describe en la reivindicación 1, en donde el segundo elemento seguro separable es una adaptador .

5. Método como se describe en la reivindicación 4, en donde el adaptador contiene una aplicación o credenciales que van a ser transferidas al primer elemento seguro .

6. Método como se describe en cualquiera de las reivindicaciones 4 a 5, en donde el enlace del primero y segundo elementos seguros se lleva a cabo a través de una computadora en la cual se inserta el adaptador.

7. Método como se describe en la reivindicación 1, en donde el segundo elemento seguro separable es una tarjeta bancaria.

8. Método como se describe en la reivindicación 1, en donde la personalización consiste en agregar un servicio en el primer elemento seguro.