[go: up one dir, main page]

ES2954628T3 - Método para permitir una solución multi-IMSI en redes 5G - Google Patents

Método para permitir una solución multi-IMSI en redes 5G Download PDF

Info

Publication number
ES2954628T3
ES2954628T3 ES20797518T ES20797518T ES2954628T3 ES 2954628 T3 ES2954628 T3 ES 2954628T3 ES 20797518 T ES20797518 T ES 20797518T ES 20797518 T ES20797518 T ES 20797518T ES 2954628 T3 ES2954628 T3 ES 2954628T3
Authority
ES
Spain
Prior art keywords
mno
entity
supi
support
country
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES20797518T
Other languages
English (en)
Inventor
Jérôme Voyer
Vincent Dany
Jean-François Gros
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thales DIS France SAS
Original Assignee
Thales DIS France SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thales DIS France SAS filed Critical Thales DIS France SAS
Application granted granted Critical
Publication of ES2954628T3 publication Critical patent/ES2954628T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • H04W60/04Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration using triggered events
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

La invención se refiere a un método para conectar un terminal que coopera con un elemento seguro a la red de un MNO de un país visitado (500) cuando se detecta que el terminal está en el país visitado (500), comprendiendo el método: - Conmutar un conjunto de archivos del elemento seguro a un nuevo valor, incluyendo un nuevo SUPI, llamado entidad de soporte SUPI, correspondiente a una entidad de soporte (501, 502), correspondiendo el nuevo valor a un SUPI reconocido por la entidad de soporte (501, 502); - construir a nivel del elemento seguro una entidad de soporte SUCI, con una clave pública correspondiente, denominada clave pública de soporte de entidad, y un ID de enrutamiento, denominado ID de enrutamiento de soporte de entidad; - Enrutar una solicitud de adjunto a la entidad de soporte (501, 502) con la entidad de soporte SUCI; - Descifrar en la entidad de soporte (501, 502) la entidad de soporte SUCI nuevamente en la entidad de soporte SUPI; - intercambiar a nivel de entidad de soporte (501, 502) la entidad de soporte SUPI por la SUPI correspondiente al MNO del país de origen (503) del terminal; - Enviar la solicitud de adjunto desde la entidad de soporte (501, 502) a la red del MNO del país de origen (503); - Realizar una autenticación del elemento seguro a nivel del MNO del país de origen (503) gracias al SUPI; - Si la autenticación es positiva a nivel del MNO del país de origen (503), enviar desde el MNO del país de origen (503) al MNO del país visitado (500) un mensaje de acuse de adjunto para conectar el terminal a la red del MNO del país visitado (500). (Traducción automática con Google Translate, sin valor legal)

Description

DESCRIPCIÓN
Método para permitir una solución multi-IMSI en redes 5G
La presente invención se refiere a telecomunicaciones y, más precisamente, a la itinerancia en redes 5G. Se sabe que un terminal (un terminal móvil como un teléfono inteligente, una PDA o un ordenador, por ejemplo, o un equipo M2M) que coopera con un elemento de seguridad (una tarjeta SIM, una tarjeta UICC, una tarjeta eUICC [UICC embebida] o una tarjeta iUICC [UICC integrada], por ejemplo), puede estar en modo de itinerancia en distintos países. El elemento de seguridad también puede estar en forma de un software embebido comprendido en el terminal. El terminal normalmente está acoplado a su red doméstica, pero cuando entra en otro país, existen acuerdos de itinerancia entre el operador de la red doméstica y los operadores del país visitado. Esto permite al terminal recibir gestionar llamadas, correos electrónicos, SMS, ... en el país visitado.
También se conoce el uso de un elemento de seguridad que tiene almacenado en el mismo una pluralidad de IMSI (International Mobile Subscription Identifiers [Identidades internacionales de abonado móvil]). Una solución multilMSI permite que un MNO tenga acuerdos de itinerancia limitados para sacar partido de los acuerdos de itinerancia de otros MNO (denominados “ patrocinadores” ). Cuando el dispositivo/usuario está en modo de itinerancia, un subprograma multilMS en la SIM cambia la IMSI a la IMSI del patrocinador.
En el siguiente enlace puede obtenerse información más detallada: https://www.gemalto.com/brochuressite/download-site/Documents/IinqUs_InstantRoamingMuItilMSl.pdf
Una IMSI está formada por un código MCC/MNC/MSIN, donde MCC significa Mobile Country Code (código móvil de país), MNC significa Mobile Network Code (código de red móvil), y MSIN significa Mobile Subscriber Identification Number (número de identificación de abonado móvil) del abonado del MNO.
La figura 1 representa este estado de la técnica. En esta figura, un usuario 100 está en un país visitado A 500 distinto de su país de origen 503. En una etapa 101, el usuario 100 enciende su teléfono móvil (terminal) en el país visitado A 500 o se conecta automáticamente a la PLMN del país visitado. A continuación, en una etapa 102, un subprograma multilMSI que está presente en el elemento de seguridad que coopera con su teléfono móvil (una tarjeta SIM, una tarjeta UICC, una tarjeta eUICC, una tarjeta iUICC o una tarjeta SIM blanda) detecta, gracias a las señales recibidas de entre las mejores señales recibidas de la PLMN comprendida en la lista de PLMN incluidas en una lista de los MNO con los que su MNO doméstico tiene acuerdos de itinerancia. Se prevé que el teléfono móvil reciba señales del denominado MNO patrocinador 501. Esto tendrá lugar gracias a los códigos MCC/MNC recibidos de las estaciones base vecinas (BTS) del MNO patrocinador 501. Sobre esta base, el subprograma selecciona una IMSI correspondiente, denominada IMSI patrocinadora.
Por ejemplo, si el usuario 100 está en el país A 500, la IMSI seleccionada será la IMSI del MNO patrocinador 1 (501), si el usuario 100 está en el país B, la IMSI seleccionada será la IMSI del MNO patrocinador 2, y así sucesivamente. Por defecto, la IMSI usada por el elemento de seguridad es la del país de origen 503.
El subprograma multilMSI envía entonces (etapa 103) una solicitud de acoplamiento al BSS de la red del país visitado que tiene acuerdos de itinerancia con el MNO patrocinador 501 (aquí, el patrocinador 1, ya que el usuario está en el país A). La solicitud de acoplamiento comprende la IMSI del MNO patrocinador 1 (501).
La red del MNO patrocinador 1501 sabe que ha asignado esta IMSI al concentrador de itinerancia y redirige la solicitud de acoplamiento a un concentrador de itinerancia 502. El concentrador de itinerancia comprende una tabla que asocia la IMSI del MNO patrocinador 1501 a la IMSI del MNO 503 del país de origen del abonado.
El MNO patrocinador 501 asigna una gama de IMSI al concentrador de itinerancia 502 para que éste pueda reconocer la IMSI utilizada por el elemento de seguridad cuando está en su país de origen 503 (y el concentrador de itinerancia 502 sabe qué m No debe reenviar la solicitud de acoplamiento).
Por lo tanto, los códigos IMSI son conocidos por el concentrador de itinerancia 502, ya que están en un rango de códigos asignados por el MNO patrocinador 501.
El concentrador de itinerancia 502 conmuta la IMSI del patrocinador 1 a la IMSI del país de origen 503 del abonado.
En una etapa 105, el registro de ubicaciones locales (HLR) del país de origen realiza una autenticación del elemento de seguridad y autoriza al elemento de seguridad a conectarse a la red en el país visitado (que tiene un acuerdo de itinerancia con el MNO patrocinador del país A 500 [etapa 106]) a través de un mensaje enviado al elemento de seguridad a través del concentrador de itinerancia 502 y la red del MNO patrocinador 1501.
La red del país de origen 503 es capaz de actualizar la lista de IMSI del elemento de seguridad a través de una plataforma OTA (over the air [inalámbrica]) (etapa 107) para, por ejemplo, para añadir un nuevo patrocinador. Esta solución funciona con redes 3G/4G.
El problema es que no funciona con redes 5G, puesto que la IMSI (denominada SUPI) está cifrada, y el MNO patrocinador 501 y el concentrador de itinerancia 502 no pueden encaminar la solicitud de acoplamiento del elemento de seguridad al MNO doméstico 503. No pueden encaminar la solicitud de acoplamiento porque el SUPI está cifrado en un SUCI con una clave del MNO doméstico y necesitan el valor completo del SUPI para encaminar la solicitud de acoplamiento al MNO doméstico 503.
En suma, en 5G, la solución multi-IMSI ya no funciona.
La especificación TS 33.501, v. 16.0.0, del 3GPP es técnica anterior relevante.
La presente invención propone una solución a este problema.
La invención propone un método para acoplar un terminal que coopera con un elemento de seguridad a la red de un MNO de un país visitado cuando se detecte que el terminal está en el país visitado, comprendiendo el método: - Dar un nuevo valor a un conjunto de archivos del elemento de seguridad, que incluye un nuevo SUPI, llamado SUPI de apoyo de entidad, que corresponde a una entidad de apoyo, correspondiendo el nuevo valor a un SUPI reconocido por la entidad de apoyo;
- construir, a nivel del elemento de seguridad, un SUCI de apoyo de entidad con una clave pública correspondiente, denominada clave pública de apoyo de entidad, y un ID de encaminamiento, denominado ID de encaminamiento de apoyo de entidad;
- encaminar una solicitud de acoplamiento a la entidad de apoyo con el SUCI de apoyo de entidad;
- descifrar, en la entidad de apoyo, el SUCI de apoyo de entidad para obtener el SUPI de apoyo de entidad; - cambiar, a nivel de la entidad de apoyo, el SUPI de entidad de apoyo en el SUPI correspondiente al MNO del país de origen del terminal;
- enviar la solicitud de acoplamiento de la entidad de apoyo a la red del MNO del país de origen;
- realizar una autenticación del elemento de seguridad a nivel del MNO del país de origen gracias al SUPI; - si la autenticación es positiva a nivel del MNO del país de origen, enviar del MNO del país de origen al MNO del país visitado un mensaje de acuse de recibo de acoplamiento para que el terminal se conecte a la red del MNO del país visitado.
En una realización, la entidad de apoyo es un MNO patrocinador que tiene la clave privada para descifrar el SUCI, enviando el MNO patrocinador el SUPi a un concentrador de itinerancia, haciendo el concentrador de itinerancia el cambio de SUPI de apoyo de entidad a SUPI doméstico y enviando el SUPI doméstico al MNO del país de origen. En este caso, el ID de encaminamiento de apoyo es preferiblemente el del MNO patrocinador.
En otra realización, la entidad de apoyo es un concentrador de itinerancia que tiene la clave privada para descifrar el SUCI, recibiendo el concentrador de itinerancia el SUCI procedente de un MNO patrocinador que recibe el SUCI de un MNO patrocinador al que el terminal ha enviado el SUCl, pasando el concentrador de itinerancia del SUPI de apoyo de entidad al SUPI doméstico y enviando el SUPI doméstico al MNO del país doméstico.
En este caso, el ID de encaminamiento de apoyo es el necesario para que el MNO patrocinador encamine la solicitud de acoplamiento al concentrador de itinerancia.
El elemento de seguridad se encuentra preferiblemente entre lo siguiente:
- Una tarjeta SIM
- Una tarjeta UICC
- Una tarjeta eUICC
- Una tarjeta iUICC
- Un software embebido en el terminal.
La invención también se refiere a un elemento de seguridad que coopera con un terminal, comprendiendo el elemento de seguridad instrucciones para implementar las siguientes etapas:
- cambiar un conjunto de archivos a un nuevo valor, que incluye un nuevo SUPI, llamado SUPI de apoyo de entidad, correspondiente a una entidad de apoyo, correspondiendo el nuevo valor a un SUPI reconocido por la entidad de apoyo;
- construir un SUCI de apoyo de entidad con una clave pública correspondiente, denominada clave pública de apoyo de entidad, y un ID de encaminamiento, denominado ID de encaminamiento de apoyo de entidad;
- enviar una solicitud de acoplamiento a esta entidad de apoyo con el SUCI de apoyo de entidad;
- conectar el terminal a la red del MNO del país visitado si el MNO de su país de origen lo ha autenticado. La invención se entenderá mejor con la siguiente descripción de las figuras, que representan lo siguiente:
- figura 1 el estado de la técnica para redes 3G/4G;
- figura 2 el cifrado de una IMSI, denominada SUPI en un entorno 5G, donde el SUPI cifrado se denomina SUCI;
- figura 3 archivos en el elemento de seguridad que permiten implementar la presente invención;
- figura 4 el método según la invención.
En la figura 2, se ha representado un elemento de seguridad 200 que coopera con un terminal 201. El terminal 201 envía un SUCI 202 (que significa un SUPI cifrado, siendo el SUPI el equivalente de una IMSI en una red 5G) al MNO patrocinador 203 cuando está en el extranjero (ya no hay más cobertura del MNO doméstico).
El SUCI 202 comprende:
- El código MCC del MNO patrocinador;
- El código MNC del MNO patrocinador;
- una instancia de UDM que corresponde a un ID de encaminamiento (para contactar con un cierto UDM del MNO patrocinador o del concentrador de itinerancia);
- un ID de esquema, que es un algoritmo para cifrar los datos enviados. Este ID de esquema se pone a cero (ningún algoritmo);
- un identificador de clave (ID de clave), que es un identificador de una clave. Este identificador también se pone a cero;
- un MSIN cifrado del elemento de seguridad, correspondiendo este MSIN a un MSIN anejado al elemento de seguridad en el país de itinerancia, sin los códigos MCC y MNC (solo está cifrado el MSIN). A efectos de privacidad, el cifrado se realiza preferiblemente por medio de criptografía de curva elíptica (ECC).
Por lo tanto, en resumen, el MCC, el MNC, la instancia de UDM (RID), el ID de esquema y el ID de clave se envían limpiamente al MNO patrocinador 501. El MSIN correspondiente al correspondiente al país visitado 500 se cifra y se envía con ellos. El MSIN es el correspondiente al MNO patrocinador 501 (país A -> MSIN del MNO patrocinador del país A).
La figura 3 representa archivos en el elemento de seguridad que permiten implementar la invención. Estos archivos son archivos estándar según la especificación técnica TS 131 102 v. 15.5.0, del ETSI (2019-04).
Un primer archivo EFsuci_calc_info '4F07' comprende una clave pública para cada MNO patrocinador o para el concentrador de itinerancia (el MNO patrocinador tiene la clave privada correspondiente). Tal y como se explicará más adelante, también se puede usar una clave pública para la cual el concentrador de itinerancia tiene una clave privada correspondiente.
Un segundo archivo EFrouting_indicator '4FOA' identifica a qué UDM del MNO patrocinador hay que enviar el SUCI (la solicitud de acoplamiento va a una BTS del MNO patrocinador y se reenvía a un registro de ubicaciones de visitante [AMF] vinculado a una pluralidad de UDM). El AMF busca los primeros dígitos del MSIN para encaminar la solicitud a un cierto HLR. También se puede seleccionar un RID del concentrador de itinerancia.
La invención propone almacenar en estos archivos las claves públicas y los ID de encaminamiento. Esta información también se puede almacenar en una memoria intermedia del elemento de seguridad o del terminal.
Según la invención, que se describe en la figura 4, cuando el elemento de seguridad detecta que está en modo de itinerancia, por ejemplo, después de que el abonado haya encendido su teléfono móvil en el país visitado 500 (etapa 300), el subprograma multi-IMSI cambia su IMSI (2G, 3G o 4G) o SUPI (5G) a un SUPI del MNO patrocinador 501 (etapa 301) y selecciona una clave pública correspondiente (todos los elementos seguros que están en modo de itinerancia en un país determinado seleccionan la misma clave pública). El SUPI se cifra según la figura 2 en un SUCI. La primera parte del SUCI no está cifrada, solo se cifra con la clave pública el MSIN del elemento de seguridad para el MNO patrocinador 501.
En esta figura, el ID de encaminamiento (RID) elegido por el elemento de seguridad es un ID de encaminamiento del concentrador de itinerancia 502, pero, tal y como se verá más adelante, el RID puede ser un RID del MNO patrocinador 501 o el RID del concentrador de itinerancia 502. Por lo tanto, en términos generales, el MNO patrocinador 501 y el concentrador de itinerancia 502 constituyen las llamadas “ entidades de apoyo” , y el elemento de seguridad, cuando detecta que está en el extranjero, cambia el valor de un conjunto de archivos, que incluye un nuevo SUPI, llamado SUPI de apoyo de entidad, que corresponde a una entidad de apoyo (el SUPI del MNO patrocinador), y construye un SUCI de apoyo de entidad con una clave pública correspondiente, denominada clave pública de apoyo de entidad, y un ID de encaminamiento, denominado ID de encaminamiento de apoyo de entidad. La clave privada de apoyo que es capaz de descifrar la solicitud de acoplamiento se encuentra al nivel de la entidad de apoyo (el UDM del m No patrocinador 501 o del concentrador de itinerancia 502).
El elemento de seguridad envía la solicitud de acoplamiento a la entidad de apoyo a través de la red MNO del país visitado A 500 con el SUCI de apoyo de entidad. Gracias a su clave privada, la entidad de apoyo descifra el SUCI de apoyo de entidad para obtener el SUPI de apoyo de entidad.
El elemento de seguridad envía entonces este SUCI a la red 5G del MNO patrocinador 501.
Tal y como ya se ha mencionado, hay dos alternativas posibles:
La primera alternativa es cuando la clave pública usada para cifrar el MSIN es una clave pública del MNO patrocinador 501. Un UDM del MNO patrocinador 501 (identificado por un RID de patrocinador) recibe el SUCI y emplea su clave privada para descifrar el MSIN del elemento de seguridad. El UDM puede reenviar el SUPI al concentrador de itinerancia 502, que cambia el SUPI recibido que tiene el MCC/MNC de MNO patrocinador al MCC/MNC del MNO del país de origen 503.
La segunda alternativa es cuando la clave pública utilizada para cifrar el MSIN es, tal y como se muestra en la figura 4, una clave pública del concentrador de itinerancia 502. El concentrador de itinerancia 502 (identificado por un RID de concentrador de itinerancia) recibe el SUCI cuando la clave pública usada para cifrar el MSIN es una clave pública del concentrador de itinerancia 502. El concentrador de itinerancia 502 utiliza su clave privada para descifrar el MSIN del elemento de seguridad concernido en el país visitado. Cuando recibe una solicitud de acoplamiento procedente del elemento de seguridad que comprende un MSIN cifrado por medio de una clave pública del concentrador de itinerancia, el UDM de MNO patrocinador no puede descifrar el SUCI y lo reenvía directamente al concentrador de itinerancia 502 (etapa 303). El concentrador de itinerancia 502 cambia el SUPI reconstruido al SUPI del MNO del país de origen.
En suma, cuando el MNO patrocinador descifra el SUCI, el SUCI se cifra con una clave PKpatrocinador (PK significa “ Public Key” , o “ clave pública” ) y comprende un RIDpatrocinador. Cuando el concentrador de itinerancia 502 descifra el SUCI, el SUCI se cifra con una clave PKconcentrador y comprende un RIDconcentrador. Por lo tanto, cada una de estas entidades es capaz de descifrar el SUCI recibido.
Así pues, en términos generales, el SUPI puede denominarse SUPI de apoyo de entidad, siendo la entidad el MNO patrocinador o el concentrador de itinerancia 502.
La entidad de apoyo (aquí, el concentrador de itinerancia 502) entonces cambia (etapa 304) el SUPI de entidad de apoyo al SUPI correspondiente al MNO del país de origen del terminal. De nuevo, esto se puede hacer a nivel del MNO patrocinador o a nivel del concentrador de itinerancia 502.
El concentrador de itinerancia 502 envía entonces la solicitud de acoplamiento al UDM de la red del MNO del país de origen 503 (etapa 305).
La red doméstica del país de origen 503 realiza entonces una autenticación (etapa 306) del elemento de seguridad gracias al SUPI y, si la autenticación es positiva, el MNO del país de origen 503 envía al MNO del país visitado 500 un mensaje de acuse de recibo de acoplamiento (etapa 307) para que el terminal se conecte a la red del MNO del país visitado 500 (etapa 308). Esto se hace a través del concentrador de itinerancia 502 y del MNO patrocinador 501.
Por lo tanto, la entidad de apoyo puede ser un MNO patrocinador 501 que tenga la clave privada para descifrar el SUCI, enviando este MNO patrocinador 501 el SUPI a un concentrador de itinerancia 502, haciendo el concentrador de itinerancia 502 el cambio del SUPI de apoyo de entidad al SUPI doméstico y enviando el SUPI doméstico al MNO del país de origen 503.
En este caso, el ID de encaminamiento de apoyo es el del MNO patrocinador 501.
En otro caso, la entidad de apoyo es un concentrador de itinerancia 502 que tiene la clave privada para descifrar el SUCI, recibiendo el concentrador de itinerancia 502 el SUCI procedente de un MNO patrocinador 501 al que el terminal ha enviado el SUCI, cambiando el concentrador de itinerancia 502 el SUPI de apoyo de entidad al SUPI doméstico y enviando el SUPI doméstico al MNO del país de origen 503.
En este caso, el ID de encaminamiento de apoyo es el necesario para que el MNO patrocinador 501 encamine la solicitud de acoplamiento al concentrador de itinerancia 502.
De nuevo, el RID utilizado por el elemento de seguridad es el RID del MNO patrocinador 501 cuando el MNO patrocinador 501 descifra el SUCI.
También puede ser un RID especial (decidido por el MNO patrocinador 501) que indique al MNO patrocinador 501 que el SUCI recibido ha de enviarse al concentrador de itinerancia 502 cuando el concentrador de itinerancia 502 descifre el SUCI, tal y como se describe en la figura 4.
El método aplica a todo tipo de elementos de seguridad. El elemento de seguridad puede ser una tarjeta SIM, una tarjeta UICC, una tarjeta eUICC, una tarjeta iUICC o un software embebido en el terminal.
La invención también se refiere a un elemento de seguridad que comprende instrucciones para implementar las etapas de la figura 4, en donde este:
- da un nuevo valor a un conjunto de archivos, que incluye un nuevo SUPI, denominado SUPI de apoyo de entidad, que corresponde a una entidad de apoyo (501 o 502), correspondiendo dicho nuevo valor a un SUPI reconocido por dicha entidad de apoyo (501 o 502);
- construye un SUCI de apoyo de entidad con una clave pública correspondiente, denominada clave pública de apoyo de entidad, y un ID de encaminamiento, denominado ID de encaminamiento de apoyo de entidad; - envía una solicitud de acoplamiento a esta entidad de apoyo (501 o 502) con la SUCI de apoyo de entidad SUCI;
- conecta el terminal a la red del MNO del país visitado 500 si el MNO de su país de origen 503 lo ha autenticado.
La invención permite capacitar elementos de seguridad multi-IMSI para que trabajen en 5G y aprovecha las características de privacidad.

Claims (6)

REIVINDICACIONES
1. Un método para acoplar un terminal que coopera con un elemento de seguridad a la red de un MNO de un país visitado (500) cuando se detecta que dicho terminal está en dicho país visitado (500), comprendiendo dicho método:
- Dar un nuevo valor a un conjunto de archivos de dicho elemento de seguridad, que incluye un nuevo SUPI, denominado SUPI de apoyo de entidad, que corresponde a una entidad de apoyo (501, 502), correspondiendo dicho nuevo valor a un SUPI reconocido por dicha entidad de apoyo (501,502);
-Construir, a nivel de dicho elemento de seguridad, un SUCI de apoyo de entidad con una clave pública correspondiente, denominada clave pública de apoyo de entidad, y un ID de encaminamiento, denominado ID de encaminamiento de apoyo de entidad;
-Encaminar una solicitud de acoplamiento a dicha entidad de apoyo (501, 502) con dicha SUCI de apoyo de entidad;
-Descifrar, en dicha entidad de apoyo (501, 502) dicha SUCI de apoyo de estándar para obtener dicho SUPI de apoyo de entidad;
-Cambiar a nivel de dicha entidad de apoyo (501, 502) dicha SUPI de entidad de apoyo al SUPI correspondiente al MNO del país doméstico (503) de dicho terminal;
-Enviar dicha solicitud de acoplamiento de dicha entidad de apoyo (501, 502) a la red de dicho MNO de dicho país doméstico (503);
-realizar una autenticación de dicho elemento de seguridad a nivel de dicho MNO de dicho país doméstico (503) gracias a dicha SUPI;
-si dicha autenticación es positiva a nivel de dicho MNO de dicho país doméstico (503), enviar de dicho MNO de dicho país doméstico (503) al MNO de dicho país visitado (500) un mensaje de acuse de recibo de acoplamiento para que dicho terminal se conecte a dicha red de dicho MNO de dicho país visitado (500).
2. El método según la reivindicación 1, en donde dicha entidad de apoyo es un MNO patrocinador (501) que tiene la clave privada para descifrar dicho SUCI, enviando dicho MNO patrocinador (501) dicho SUPI a un concentrador de itinerancia (502), haciendo dicho concentrador de itinerancia (502) el cambio del SUPI de apoyo de entidad al SUPI doméstico y enviando dicho SUPI doméstico a dicho MNO de dicho país doméstico (503).
3. El método según la reivindicación 2, en donde dicho ID de encaminamiento de apoyo es el de dicho MNO patrocinador (501).
4. El método según la reivindicación 1, en donde dicha entidad de apoyo es un concentrador de itinerancia (502) que tiene la clave privada para descifrar dicho SUCI, recibiendo dicho concentrador de itinerancia (502) dicho SUCI procedente de un MNO patrocinador (501) al que dicho terminal ha enviado dicho SUCI, cambiando dicho concentrador de itinerancia (502) el SUPI de apoyo de entidad al SUPI doméstico y enviando dicho SUPI doméstico a dicho MNO de dicho país doméstico (503).
5. El método según la reivindicación 4, en donde dicho ID de encaminamiento de apoyo es el necesario para que el MNO patrocinador (501) encamine la solicitud de acoplamiento a dicho concentrador de itinerancia (502).
6. El método según cualquiera de las reivindicaciones 1 a 3, en donde dicho elemento de seguridad se encuentra entre lo siguiente:
Una tarjeta SIM
Una UICC
Una eUICC
Una iUICC
Un software embebido en dicho terminal.
ES20797518T 2019-11-05 2020-11-03 Método para permitir una solución multi-IMSI en redes 5G Active ES2954628T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP19306430.0A EP3820180A1 (en) 2019-11-05 2019-11-05 A method to enable a multi-imsi solution within 5g networks
PCT/EP2020/080796 WO2021089533A1 (en) 2019-11-05 2020-11-03 A method to enable a multi-imsi solution within 5g networks

Publications (1)

Publication Number Publication Date
ES2954628T3 true ES2954628T3 (es) 2023-11-23

Family

ID=69423046

Family Applications (1)

Application Number Title Priority Date Filing Date
ES20797518T Active ES2954628T3 (es) 2019-11-05 2020-11-03 Método para permitir una solución multi-IMSI en redes 5G

Country Status (4)

Country Link
US (1) US12335895B2 (es)
EP (2) EP3820180A1 (es)
ES (1) ES2954628T3 (es)
WO (1) WO2021089533A1 (es)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4268490A1 (en) * 2020-12-28 2023-11-01 Telefonaktiebolaget LM Ericsson (publ) Subscription identifier concealment in a communication network
US12127305B2 (en) * 2021-05-10 2024-10-22 Apple Inc. Off-line profile provisioning for wireless devices
EP4533832A4 (en) * 2022-05-30 2025-10-22 Jio Platforms Ltd SYSTEM AND METHOD FOR INTERNATIONAL MOBILE SUBSCRIBER IDENTITY (IMSI) SWAP IN SIM CARDS
EP4510658A1 (en) 2023-08-14 2025-02-19 Giesecke+Devrient Mobile Security Germany GmbH Switching connectivity based upon second mobile radio network
WO2025180857A1 (en) * 2024-02-26 2025-09-04 Nokia Technologies Oy Apparatus, method and computer program

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NO336691B1 (no) * 2012-12-14 2015-10-19 Ipco As Fremgangsmåte for å tjene besøker-abonnenter i et mobilkommunikasjonssystem
US10637858B2 (en) * 2018-02-23 2020-04-28 T-Mobile Usa, Inc. Key-derivation verification in telecommunications network
US12484005B2 (en) * 2019-06-07 2025-11-25 Interdigital Patent Holdings, Inc. Apparatus, system, method, and computer-readable medium for cellular system enhancements for the support of multi-SIM user equipments
CN114651461A (zh) * 2019-11-04 2022-06-21 瑞典爱立信有限公司 签约隐藏标识符隐私

Also Published As

Publication number Publication date
EP4055854B1 (en) 2023-07-05
US20240107483A1 (en) 2024-03-28
EP3820180A1 (en) 2021-05-12
US12335895B2 (en) 2025-06-17
EP4055854A1 (en) 2022-09-14
WO2021089533A1 (en) 2021-05-14

Similar Documents

Publication Publication Date Title
ES2954628T3 (es) Método para permitir una solución multi-IMSI en redes 5G
ES2574421T3 (es) Plataforma global para la gestión de módulos de identidad de abonado
ES2931775T3 (es) Selección de instancia de función de red
ES2867388T3 (es) Método para una eUICC integrada en un dispositivo de comunicación de tipo máquina para activar la descarga de un perfil de suscripción
ES2624380T3 (es) Método para servir abonados visitantes en un sistema de comunicaciones móviles
US9609507B2 (en) Method of device-assisted enhanced SIM replacement
ES2694175T3 (es) Sistema de comunicación, método y aparato
US9521543B2 (en) Methods and devices for OTA subscription management
ES2521525T5 (es) Intermediario para el manejo de identificación del suscriptor para redes fijas/móviles
ES2274617T3 (es) Cambio de perfil de servicio de un abonado movil.
US8346214B2 (en) Self provisioning of wireless terminals in wireless networks
US9967851B2 (en) Method and system for utilizing a multi-identity UICC
US10455402B2 (en) Identity module with interchangeable unique identifiers
ES2283321T3 (es) Activacion de contexto de protocolo de datos por paquetes para abonado itinerante.
US10231127B2 (en) Methods and devices for performing a mobile network switch
ES2589143T3 (es) Procedimiento de vinculación y de autenticación de un terminal de usuario frente a una red visitada
KR101937487B1 (ko) 내장 uicc를 갖는 단말, 단말의 개통 방법, 단말의 해지 방법, 단말 관리 서버, 단말 관리 서버의 단말 발주 방법, 및 단말 관리 서버의 단말 개통 방법
ES2758441T3 (es) Método para conectar un terminal de telecomunicación en itinerancia a una red de operador visitada
ES2244251T3 (es) Metodo y aparato para seleccionar una informacion de confirmacion de identificacion.
ES2953741T3 (es) Método para personalizar una cooperación de UICC mejorada con un terminal
ES2713351T3 (es) Procedimiento de carga de una lista de redes preferidas en un elemento seguro incluido en un terminal móvil
KR102216293B1 (ko) 프로비져닝 프로파일을 이용하는 가입자 인증 모듈 및 이를 이용한 네트워크 접속 방법
KR20100064487A (ko) 아웃 바운드 로밍 시의 이동 통신 단말기 분실 관리 시스템 및 그 관리 방법
ES2338040T3 (es) Procedimiento para la supresion de llamadas de emergencia en terminales de telefonia movil.
ES2942382T3 (es) Un método para conectar un elemento seguro a una red de un operador de red móvil y el elemento seguro correspondiente