专利名称:电信中芯片卡的空中下载技术的个性化方法
技术领域:
本发明涉及一种用于启动和个性化用户识别模块SIM的方法。
背景技术:
芯片卡在电信中,尤其是例如在移动GSM或UMTS系统中,被用于单义且可靠地标 识用户,如还用于提供多个特殊功能和增值服务。根据作为基础的系统标准的代和类型被 称为UICC、SIM、USIM,R-UIM或还有ISIM的芯片卡或芯片卡应用(统称为“SIM”或同义地 被称为用户识别模块)为此携带不同类型的多个特定参数、密钥和其他元素,例如具有网 络运营商、供应商、产品或用户参考。为了启动移动终端设备并参与到移动业务,具有特定的个人数据(至少具有用户 标识码IMSI、密钥K和用于认证算法的个人参数)的SIM强制性是必需的。在原籍网络的 用户数据库(例如HLR/AC或HSS)中必须存在一致的元素,否则在用户侧或网络侧都不可 能建立连接。SIM的加载和个人数据的记录在卡制造的时候在所谓的个性化时进行,在任何情 况下都是在用户识别模块SIM被使用之前很久就就进行了。卡供应的价值链通常如下-芯片制造商制作具有(部分)操作软件的芯片。-卡制造商制作卡体,植入芯片,在可能的情况下加载操作软件的其他非个人部 分及相应的数据。-个性化方加载更高个性化的数据、个人的用户标记、密钥和在可能的情况下还 有软件(应用)的其他部分。与网络运营商交换个人数据。一般与卡制造商相同。-包装方/物流商包装和发运个性化后的芯片卡到网络运营商或其他指定地点。 可以与卡制造商和/或个性化方相同。-网络运营商运行通信网络。位其产品定义个性化,将所有规定提供给个性化 方,从个性化方获取个人数据(至少有IMSI、K和认证算法的个人参数)以在其数据库中设 置用户状况。在提供过程结束时,SIM位于网络运营商的分销点。只有在签定移动协议的情况 下,才在所谓的激活的过程中实现与具体客户的对应以及分配电话号码。激活的前提是在 网络运营商的数据库中存在用户状况。该过程链、尤其是集中个性化的缺点包括-产品在供应链早期的特别化和个体化,实际的需求在该时刻可能还仅仅被估计。-网络运营商的资源绑定(数据库和号码的容量)部分地在实际需求之前很久就 进行了。-方案在技术上是复杂的并且灵活性受到限制的非常特殊的服务。维护外部个性 化方的很高的成本。改变通常在供货后被委托,然后开发、测试和验收,具有相应的时间需 求。必要的灵活性要求复杂的接口。-在处理新的SIM结构时巨大的难度,例如不能取出的或“机器对机器”(M2M)变体。已经在半成品时就导致不利的特别化。不利于创新。-SIM的可替换的“软”方案在传统的个性化中是完全不可能的。
发明内容
因此,本发明的任务是进一步改进用于启动和个性化用户识别模块SIM的方法, 以克服按照现有技术的方法的缺点,并且尤其允许在不过早绑定资源(如例如数据库容量 和号码容量)的情况下,针对满足当前需求的供应个性化的并且启动以运行在移动网络中 的用户识别模块SIM随时都是可能的。该任务由根据权利要求1的方法来实现。根据本发明的方法的其他有利实施方式 在从属权利要求中给出。对于根据本发明的用于启动和个性化用户识别模块SIM的方法特别有利的是, SIM在第一次启动之前装备以初始的识别和认证参数的非个人且临时的记录(S*),至少包 含非个人且临时的用户标识码卡(IMsr)和非个人且临时的密钥00,其中参数记录(S*) 允许借助于移动终端设备在移动网络中第一次启动SIM,其中在SIM的第一次启动之后执 行个性化,方法是传输个人的最终的用户数据记录( ,并且将其存储在SIM上,尤其包含 单义的最终的用户标识码(IMSI)和密钥(K),尤其地,最终的用户数据记录⑶在使用(S) 的情况下经由无线移动系统的常规连接被传输。初始识别和认证参数的临时记录因此至少包含非个人且临时的用户标识码 (IMSI*)和非个人且临时的密钥00,其总参数记录(S)允许借助于移动终端设备在移动 网络中第一次启动SIM,即作为初始识别和认证参数临时记录(S*)的组成部分的用户标识 码以及密钥都是非个人的,且仅仅是临时的。由此还可能为允许使用无线移动网络服务的多个用户识别模块SIM(用户身份模 块)装备以非个人的临时的参数数据记录,而不必已经分配相应数量的资源,如单义分配 的用户标识码IMSI和移动电话号码MSISDN,因为临时的参数数据记录允许第一次启动,即 注册到移动网络中,并且此后在网络侧执行SIM的个性化,方法是最终的用户数据记录被 生成,经由存在的无线连接或经由特别安全的无线连接被传输,并且被存储在SIM上。被存 储在SIM上并且在使用无线移动网络业务时充当用户标识码的最终的用户数据因此在根 据标准(空中下载技术0ΤΑ)的情况下被传输到SIM。而且由此以有利的方式使用现有的资 源和网络容量。本发明使得能够将个性化在空间上从外部个性化方转移到网络运营商的工作范 围中,并且在时间上转移到在供应链结束后移动终端设备第一次启动的理想时刻。通过所建议的方法,实现了在完全没有个人数据(例如不考虑连续的序列号)的 情况下生产用于移动通信系统的用户识别模块(SIM),并且用于交付。作为代替,其在该时 刻携带特殊的非个人且临时的识别数据,但是该特殊的非个人且临时的识别数据使得能够 实现到运营商的网络的符合标准的连接。然后,通过OTA机制实现用户状况的最终参数的 独特个性化以及进一步专门为SIM装备数据和应用。该技术的在卡侧的设计还使得能够实 现该过程的无限重复(重新个性化,即使在更换网络运营商的情况下也能进行)以及所有 相关数据能以相同方式随时更改。优点具体包括-SIM的个人配置周围尽可能晚的时候进行,直到对于SIM的使用保持最大的灵活性。-由于在卡制造时不再进行个人的个性化,所以该过程步骤可无需替代地被取消。 避免了现有技术的所述缺点。-与卡制造商的接口大大简化了,因为不再需要传输个性化参数,并且不再有安全 关键的个人数据被返回。-在卡制造的范围中,完全不设置到网络运营商的数据库中,因而也没有在实际需 要之前很久就进行的资源绑定。-基本上不需要对个人数据的存储,无论是在卡制造商处、网络运营商处还是第三 方处。-对于传统SIM的现代替代方式被支持,并且获得附加的吸引力在使用不能取出 的模块或“M2M”模块时,还节省了卡制造商的角色,因为芯片制造商可以直接供货。对于软 设计方案,甚至供应链中芯片制造商的角色也取消了。-网络运营商总总是提供的用于在启动之后(但例如客户的终端设备和资费确定 时)有针对性地对SIM进行OTA定制的基础设施还承担个性化的任务,并且被更有效地使 用。由此产生协同效应。根本不以对传统角色模型的隐含改变为前提或者不导致传统角色模型的隐含改 变的新型SIM结构(例如机械插入变体方案,焊接变体方案或软件中实现的变体方案),其 被个体化和特别化越晚,其优点就能更好地成分发挥。这些变体方案通常不再到达使用者 的手里,并且在网络运营商已知前很久就成为终端设备的固定组成部分。此外,其在终端设 备的使用寿命期间可以改变。因此,在讨论将来的SIM形成时经常产生对重新个性化能力 的疑问。此外,理想的是在启动之前相对于网络运营商的独立性,以便允许尽可能简单的制 造,而没有复杂的接口、对特定于运营商的号码空间、专有认证算法的管理等。本发明正好使得能够实现这些重要的特点,其中开始的原籍运营商(或运营商集 团)在任何时候都是确定的,但不需要对于个人数据的校准需要。但是,网络运营商通过除 了其之外的任何人都不能进行的目标个性化而具有完全的影响可能性和设计可能性。根据本发明的芯片卡优选配备有初始识别和认证参数的非个人的记录S、= {IMSI*” K*i,OPcYQc^OriI,其中 i = 0,1,···,N-1,并且 N << M ;其中 IMSfi 可以包含 运营商的有效网络标记MCC和MNC。用N表示A的总量,用M表示这样总共为一个网络运 营商生产的SIM的量。因此,S*,在M内重复M/N次,并且因此是非单义的和非个人的。作为唯一的个人特征,例如可以添加在生产过程中由制造商连续分配的通常的序 列号(ICCID)。重要的是,所有由制造商在生产过程中分配的数据全自动地且没有网络运营 商的特别(个人)的规定地被分配。尤其地,此外,在SIM制造商、网络运营商或第三方不进行个人数据的存储或传递。在运营商的无线移动网络中存在具有力及各自的固定分配的电话号码MSISDfi 的固定值N的特殊数据库(THLR)。该数据库中的用户状况是不可改变的,尤其不存在与芯 片卡制造商的连接。所属的SIM现在在完全符合标准(即没有配备有关于这里所述的方法的任何特殊 准备)的移动终端设备中进行第一次运行。在利用A进行第一次启动后,传输最终的用户数据(S),该最终的用户数据被存储在用户识别模块SIM上。同时,这些最终的用户数据还 被存储在原籍寄存器中。然后,用户识别模块以最终的数据准备就绪。优选地,在第一次启动时建立到无线移动网络内个性化服务器(PQ的连接,其中 尤其是通过使用非个人的且临时的用户数据(S。,在个性化服务器(PQ侧生成用于个性 化的个人的且最终的用户数据记录(S),并且将其传输到SIM。优选地,临时的用户标识码(IMSri)不是单义的,并且可以被分配以多个用户识 别模块(SIM)。由此可以保护现有资源,方法是例如循环地重新使用参数记录,其中但是 SIM可以借助于单义的标识(如例如序列号)保持为是可识别的和可区分的。在一优选实施方式中,在执行个性化之前执行SIM的序列号(ICCID)的检查,和/ 或借助于能够单义地识别移动终端设备的设备识别码(IMEI)执行移动终端设备的检查, 和/或执行SIM的其他安全参数的检查。由此可以提高该方法的安全性。优选地,至少包含非个人且临时的用户标识码(IMSr)和非个人且临时的密钥 (K*)的可能的非个人且临时的用户数据记录(S*)的数量是固定的,并且明显小于配备有该 数据记录(S*)的所有用户识别模块(SIM)的数量,其中在任何时刻都存在多个具有相同临 时数据(S*)的用户识别模块(SIM)。特别有利地,尤其是与是否已经以个人且最终的用户数据(S)个性化了 SIM或多 少SIM已经被以个人且最终的用户数据( 个性化无关地,至少包含非个人且临时的用户 标识码(IMsr)和非个人且临时的密钥OO的非个人且临时的用户数据记录(S)在对用 户识别模块(SIM)进行初始配置时被循环地重复使用。由此,可以保证临时、非个人的用户数据记录(S*)的均勻分布,使得不会发生这些 非个人的用户数据记录(S*)中一个或多个的无意的积累。由此可以降低由于偶然地在两 个不同SIM(即用户识别模块)中同时使用相同的临时用户数据记录而产生的冲突风险。优选地,在SIM上接收和存储最终的用户数据记录( 、获得用户数据记录(S)后, 移动终端设备传送确认到无线移动网络。优选地,然后通过使用新的用户数据记录(S)执 行移动终端设备的热启动。通过正确的数据接收的签收,无线移动网络获得进行个性化的 SIM的反馈,使得可以结束该过程。优选地,在个性化中所生成的最终用户数据记录( 被存储在原籍位置寄存器 (HLR)中。用户数据记录(S)和相应用户数据在原籍位置寄存器(HLR)中的存储允许使用 无线移动网络的业务。其中,用户状况可以首先配备以特殊的业务限制,该业务限制只是随后在确定客 户数据、业务请求等才被删除。优选地,在利用参数记录(S)的第一次启动时,由(IMSr)给出的用户状况在网络 侧被设置为状态“使用中”,在此期间只释放受限的使用,尤其是执行个性化,其中在利用个 人且最终的用户数据记录( 对SIM进行个性化之后,由(IMSr)给出的用户状况被设置 为状态“释放”,其允许由另一用户识别模块SIM重新使用由(IMSr)给出的用户状况。尤其有利地,对于利用已经注册到无线移动网络中的第一 SIM的相同临时参数记 录(S*)对一个或多个其他SIM进行的启动尝试,在等候队列中排队,并且根据启动尝试的 先后进行处理。优选地,对于利用与已经注册到无线移动网络中以个性化的第一用户识别模块(SIM)相同的临时用户标识码(IMSr)对一个或多个其他用户识别模块(SIM)进行的启动 尝试,个性化过程的可能阻塞(个性化数据的缺失)被用户识别模块(SIM)识别到,并且导 致自动地重复个性化请求。优选地,对于利用与已经注册到无线移动网络中以个性化的第一用户识别模块 (SIM)相同的临时用户标识码(IMSr)对一个或多个其他用户识别模块(SIM)进行的启动 尝试,个性化数据的可能的错误传送被用户识别模块(SIM)识别到,该数据被丢弃,并且自 动地重复个性化请求。尤其有利地,在缺失移动终端设备到无线移动网络的确认的情况下,自动地重新 发送个性化数据。优选地,只有在移动终端设备对无线移动网络确认之后,才在原籍位置寄存器 (HLR)中存储最终的用户数据记录(S)。优选地,只有在移动终端设备对无线移动网络确认之后,才激活和/或解锁由原 籍位置寄存器中最终用户数据记录( 所标明的用户状况(预约)。尤其有利的,原籍位置寄存器(HLR)中的最终用户数据记录⑶已经短时间地目 的在于储备。由此确保了用户识别模块(SIM卡)的个性化可以随时短期地进行。优选地,由原籍位置寄存器(HLR)中最终用户数据记录⑶所标明的用户状况 (预约)已经短期用于储备。特别优选地,由原籍位置寄存器(HLR)中的最终用户数据记录(S)所表明的用户 状况(预约)具有特定的业务限制。优选地,在进行个性化后,自动地进行进一步的加载过程,以为SIM卡设置特殊的 属性和/或业务。优选地,在进行个性化之后,自动地优选经由移动终端设备与客户启动机器或人 工的对话,以确定客户数据、业务请求等,并且尤其地,然后才取消可能的特定的业务限制。
根据本发明的方法的一个实施例在附图中示出并且接下来被介绍,附图中图1示出了根据本发明的用户识别模块SIM的OTA个性化方法的一个实施例;图2示出了在尤其是以相同的临时参数记录同时启动多个SIM时的示意图。
具体实施例方式芯片卡(SIM)配备有初始识别和认证参数的非个人的记录A = {IMSIV K*i OPcV QcV 0Κ%},其中i = 0,1,...,N-1,并且N<<M;其中IMSfi包含运营商的有效网 络标记MCC和MNC。用N表示S 的总量,用M表示这样总共为一个网络运营商生产的SIM 的量。因此,S*,在M内重复M/N次,并且因此是非单义的和非个人的。作为唯一的个人特征,添加在生产过程中由制造商连续分配的通常的序列号 (ICCID)。重要的是,所有由制造商在生产过程中分配的数据全自动地且没有网络运营商的 特别(个人)的规定地被分配。在运营商的无线移动网络中存在具有力及各自的固定分配的电话号码MSISDfi 的固定值N的特殊数据库(THLR)。该数据库中的用户状况是不可改变的,尤其不存在与芯片卡制造商的连接。所属的SIM现在在完全符合标准(即没有配备有关于当前建议方案的任何特殊准 备)的移动终端设备中进行第一次运行。通过简化在到无线移动网络中的注册中的其他系 统处理,个性化根据图1所示进行(I)IMSri被移动终端设备读取,并且根据标准被传输到接收的无线移动网络, 在可能的情况下由该无线移动网络进一步传输到原籍网络,并且在原籍网络中被传输到 THLR0为此必需的路由信息从IMSri提取。IMSri在THLR中是已知的,并且对应于标准的 协议用数据A发起卡和THLR之间的认证。结果是正面的,并且用户状况根据标准进入其 中可能进行双方连接建立的状态。作为特殊功能,THLR为可能的最早时刻的IMSri设置状态“使用中”。该状态一直 保持,直到或者由于随后的个性化的有序结束、或者由于出现特殊情况而释放IMSrit5(2)现在在网络侧启动OTA个性化,即经由无线连接传送个性化的用户数据,方法 是传输脚标i给个性化服务器PS。PS用脚标i识别合适的MSISDN^以及OTA密钥01^。因 此,现在建立与相关SIM的根据现有技术的安全的OTA会话。现在可以首先检查例如卡的ICCID或设备的IMEI (例如借助于黑名单或白名单) 和/或查询卡的其他安全参数(例如证书)。为此,在PS中生成最终的用户数据S = {IMSI, K,0Pc,Qc,0K},经由现有的OTA通道发送到SIM并在那里被存储-卡因此被个体地个性化。(3)这个过程在卡侧被适当地支持并且被保护,使得连接错误或仅仅部分的接收 不会导致不完全(因此无效)的个性化。只有在完整正确的接收以及存储所有必要的数据 之后,SIM才向PS签收该过程,并且最后发起终端设备的热启动(完全刷新),现在是利用 最终的用户数据S发起该热启动。(4)并行于SIM的个性化,PS在最终的HLR中设置用户状况S。因此,在两侧达到 一个状态,如在传统的个性化和设置后那样。SIM现在能用于标准操作。优选地,原籍位置寄存器HLR中最终用户状况S的储存和激活在获得SIM对无线 移动网络的签收后才进行,并且临时配备以特殊的业务限制。为了加快这一过程,HLR中最终的用户状况S可以已经短期用于储备,例如方法 是PS定期地预测地在HLR中存储和激活多个用户状况S用于当时的需求(例如用于下一 小时或下一天)。(5)在(3)中获得的SIM的签收在PS和THLR中导致立即释放用户状况Si*,尤其 是IMSIi^其从状态“使用中”切换到状态“空闲”,并且因此准备好用于下一次使用。实际上,由于参数记录Si*的非确定性和启动的随机性,即使在(通过在生产过程 中简单地递加i而达到的)生产的总量中Si的均勻分布的情况下也要考虑在OTA个性化 中的冲突。如果在用户状况Si*的处理期间,即当IMSIi*被标记为“使用中”时,以相同的参 数数据记录Si*进行另一 SIM的第二或甚至进一步的注册尝试,则其于是是这样的情况。该 情况在图3中示出。但是,这样的冲突是一种经常的操作情形,其如下地被考虑-具有IMSIi*的不能同时处理的注册尝试在等待队列中排队,并且以到达顺序执 行。-参数记录S1*的数量N被选择为使得冲突的概率(并且尤其是多重冲突的概率) 足够低。因为N << M始终成立,所以本建议的优点即使在N= 1000或N= 10000时也完全保持。-OTA个性化的速度能被优化后的系统构成为使得其中使用IMSIi*的时间段尽可 能的小。-在个性化周期期间的故障情况,如在SIM签收缺失的情况下,能通过超时来限 制,使得IMSIi*尽可能理解又被释放。-个性化进程的可能阻塞(个性化数据缺失)被SIM识别,并且导致个性化请求的自动重复。-个性化数据的可能的错误传输被SIM识别,数据被丢弃,并且进行个性化请求的自动重复。-在SIM对无线移动网络的签收的可能缺失的情况下,可以自动地重新发送个性 化数据。个性化过程之后自动的是利用最终用户数据的热启动和注册尝试。现在可以没有 时间压力地在新的OTA过程中进行用户状况的进一步的卡侧的配置。这涉及SIM卡进一步配备以特殊的属性和业务,以及借助于人工或机器的对话优 选经由移动终端设备确定客户数据和业务请求。在可能的情况下先前存在的特定的业务限 制最后被取消。所建议的方案的应用不仅限于OTA通道(但是这对于无线移动网络中的应用可能 是最感兴趣的),而且在有线的变体方案中也是可设想的。例如如果个性化应当虽然分散 地、但是还在网络运营商或提供商的销售终端(POS)中进行。经由因特网以及连接的读卡 器,这甚至在每个任意地点都是可设想的。其中原理(如例如IMSIi*的重复使用)不变地 适用,相对于现有技术获得的优点也同样不变地适用。这里在下面简要地列出有利的实施方式-所有系统,例如GSM、UMTS、IMS、WLAN、UMAX, LTE/SAE/EPS、NGMN、NGN、CDMA-电信的所有芯片卡,例如UICC、SIM、USIM、ISIM、RUIM和未来的芯片卡-所有形状因数,例如ID-I、ID-000、MiniUICC、M2M、IFF和未来的形状因数-所有实施形式,例如可拆除的、半可拆除的、不可拆除的、软的-所有OTA 通道,例如 SMS、BIP/CAT-TP、TCP/IP,还有 RDM-所有有线通道,例如LAN、WAN、因特网-所有终端设备,例如手机或固定电话,PC和笔记本电脑、数据模块-所有分散的读卡器,例如在POS处-所有范围,例如从(IMSI,K)直到完整的个性化/个体化和软件下载-具有通过PKI方法、证书和/或个性化口令实现的附加保护-具有特定参数的推导-具有IMEI的分析(特定于设备的个性化)-具有ICCID的分析(特定于卡的个性化)-作为通过第三方的服务-作为初始个性化或重新个性化,也具有网络运营商更换-集成在在线对话中,包括合同签定和激活所使用的术语及其国际通用的符号和缩写的概述或翻译
-用户识别模块(用户身份模块,SIM)-用户标识码(国际移动用户识别码,IMSI)-设备识别码(国际移动设备识别码,IMEI)-移动电话号码(移动用户综合业务数字网号码,MSISDN)-SIM 的序列号(ICCID)-到SIM的无线连接(空中下载技术,0ΤΑ)-原籍寄存器或临时原籍寄存器(原籍位置寄存器,HLR或THLR)-机器对机器通信(机器到机器,M2M)-读-读取-检查-检验,检查-网络-附加,附加的-添加,添加的-保持和缓冲-中间存储-验证,认证-Auth-验证,认证的缩写-坏的-有缺陷的-故障-发送-发送,传送-更新-生成-会话-手保护的-发布-输出-个性化-Perso Cycle-个性化过程-安装-目标-目标,目标区-确认-完全刷新-完全更新-Ack-确认的缩写-反馈-超时
权利要求
1.一种用于启动和个性化用户识别模块SIM的方法,其特征在于,所述SIM在第一次启 动之前被配备以初始的识别和认证参数的非个人且临时的记录(S*),所述非个人且临时的 记录(S*)至少包含非个人且临时的用户标识码(IMsr)和密钥00,其中参数记录(S*)使 得能够借助于移动终端设备在无线移动网络中第一次启动所述SIM,其中在所述SIM的第 一次启动之后执行个性化,方法是个人且最终的用户数据记录( 被传输并被存储在所 述SIM上,所述个人且最终的用户数据记录( 尤其包含单义的最终的用户标识码(IMSI) 和密钥(K),尤其地,所述最终的用户数据记录( 经由所述无线移动网络的常规连接利用 所述临时的记录(S*)而被传输。
2.根据权利要求1的方法,其特征在于,在所述第一次启动时,建立与所述无线移动网 络内的个性化服务器(PQ的连接,其中用于个性化的所述个人且最终的用户数据记录(S) 在所述个性化服务器(PQ侧被生成并且尤其是通过使用非个人且临时的用户数据(S*)而 被传输到所述SIM。
3.根据权利要求1或2的方法,其特征在于,在执行个性化之前,执行对所述SIM的序 列号(ICCID)的检验,和/或对能明确地识别移动终端设备的设备识别号(IMEI)的检验, 和/或对所述SIM的其他安全参数的检验。
4.根据前述权利要求之一的方法,其特征在于,所述临时的用户标识码(IMSr)不是单 义的,而是临时被同时分配给多个用户识别模块(SIM)。
5.根据前述权利要求之一的方法,其特征在于,至少包含非个人且临时的用户标识码 (IMSI*)和非个人且临时的密钥(10的可能的非个人且临时的用户数据记录(S)的数量是 固定的,并且尤其明显小于配备有这些数据记录(S*)的所有用户识别模块(SIM)的数量。
6.根据前述权利要求之一的方法,其特征在于,至少包含非个人且临时的用户标识码 (IMSI*)和非个人且临时的密钥OO的非个人且临时的用户数据记录(S)在初始配置用户 识别模块(SIM)中被循环地重复使用,所述循环使用尤其与是否已经用个人且最终的用户 数据( 个性化SIM或者已经用个人且最终的用户数据( 个性化了多少SIM无关。
7.根据前述权利要求之一的方法,其特征在于,在用户识别模块(SIM)的生产中,不必 进行相应数据的转发或存储。
8.根据前述权利要求之一的方法,其特征在于,在个性化中生成的用户数据记录和相 应的用户数据在所述SIM的第一次启动时才被存储在原籍寄存器(HLR)中。
9.根据前述权利要求之一的方法,其特征在于,在所述SIM上接收和存储个人且最终 的用户数据记录后,从所述移动终端设备传送确认到所述无线移动网络,尤其地,所述移动 终端设备的热启动利用所述用户数据记录( 而被执行。
10.根据前述权利要求之一的方法,其特征在于,在利用非个人且临时的参数记录(S*) 进行的第一次启动中,由所述(IMsr)给出的用户状况在网络侧被设置为状态“使用中”,在 所述状态“使用中”期间只释放受限的使用,并且在利用个人且最终的用户数据记录(S)对 所述SIM进行个性化之后,由所述(IMsr)给出的用户状况被设置为状态“被释放”,所述状 态“被释放”使得能够由另一用户识别模块SIM重新使用由(IMSI*)给出的用户状况。
11.根据前述权利要求之一的方法,其特征在于,对于利用与已经注册到所述无线移动 网络中以个性化的第一 SIM相同的临时用户标识码(IMSI*)对一个或多个其他SIM进行的 启动尝试,在等待队列中排队并且按照启动尝试的顺序处理。
12.根据前述权利要求之一的方法,其特征在于,在利用与已经注册到所述无线移动网 络中以个性化的第一用户识别模块(SIM)相同的临时用户标识码(IMSr)对一个或多个其 他用户识别模块(SIM)进行启动尝试时,个性化过程的可能阻塞(个性化数据的缺失)被 用户识别模块(SIM)识别,并且导致自动重复个性化请求。
13.根据前述权利要求之一的方法,其特征在于,在利用与已经注册到所述无线移动网 络中以个性化的第一用户识别模块(SIM)相同的临时用户标识码(IMSr)对一个或多个 其他用户识别模块(SIM)进行启动尝试时,个性化数据的可能的错误传输被用户识别模块 (SIM)识别,数据被丢弃,并且自动地重复个性化请求。
14.根据前述权利要求之一的方法,其特征在于,在所述移动终端设备对所述无线移动 网络的确认缺失的情况下,自动地重新发送个性化数据。
15.根据前述权利要求之一的方法,其特征在于,在所述移动终端设备对所述无线移动 网络确认之后,才将最终的用户数据记录(S)存储在原籍寄存器(HLR)中。
16.根据前述权利要求之一的方法,其特征在于,在所述移动终端设备对所述无线移动 网络确认之后,才激活和/或解锁由所述原籍寄存器(HLR)中最终的用户数据记录(S)所 标记的用户状况(预约)。
17.根据前述权利要求之一的方法,其特征在于,所述原籍寄存器(HLR)中所述最终的 用户数据记录(S)已经短期用于储备。
18.根据前述权利要求之一的方法,其特征在于,由所述原籍寄存器(HLR)中所述最终 的用户数据记录(S)标记的用户状况(预约)已经短期用于储备。
19.根据前述权利要求之一的方法,其特征在于,由所述原籍寄存器(HLR)中所述最终 的用户数据记录( 标记的用户状况(预约)被配备以特定的业务限制。
20.根据前述权利要求之一的方法,其特征在于,在进行个性化之后自动地进行加载过 程,以为SIM卡配备特殊的属性和/或业务。
21.根据前述权利要求之一的方法,其特征在于,在进行个性化之后自动地尤其是经由 所述移动终端设备与客户进行机器或人工的对话,以确定客户数据和/或业务请求等,并 且尤其是然后才取消可能的特定业务限制。
全文摘要
本发明涉及启动和个性化用户识别模块SIM的方法,SIM在第一次启动前配备至少含非个人临时用户标识码(IMSI*)和非个人临时密钥(K*)的初始识别和认证参数的非个人临时记录(S*),参数记录(S*)允许借助移动终端在移动网络中第一次启动SIM,SIM第一次启动后执行个性化,方法是个人最终用户数据记录(S)传输并存储在SIM上,尤其包含单义最终用户标识码(IMSI)和单义最终密钥(K),尤其地,最终用户数据记录(S)经移动网络常规连接利用临时记录(S*)传输。可能的临时用户数据记录的数量是固定的,且尤其明显小于配备有这些数据记录的所有用户识别模块(SIM)的数量。其还可以循环重复使用。在移动终端确认个性化过程成功后才存储最终用户数据记录。否则自动重复个性化请求或重新发送个性化数据。
文档编号H04W8/26GK102047705SQ200980118799
公开日2011年5月4日 申请日期2009年4月17日 优先权日2008年5月23日
发明者S·卡林纳 申请人:德国电信股份公司