訪問虛擬運營商提供的方法及相應的晶片卡的製作方法

2023-04-30 00:47:36 3

專利名稱：訪問虛擬運營商提供的方法及相應的晶片卡的製作方法
技術領域：
本發明涉及一種訪問由實際運營商所代表的虛擬運營商所提供的無線通信服務的方法。
本發明還涉及一種晶片卡(chip card)，其用於能訪問由虛擬運營商所提供的服務的無線通信裝置。
晶片卡是指任何帶有電子晶片的裝置或介質。
本發明的領域是與移動終端的無線通信。
背景技術：
無線通信裝置(諸如移動式無線電話)包括一個諸如SM卡的晶片卡，其能使無線通信裝置特別地連接到一運營商的網絡。
當前,這種晶片卡在客戶向運營商的網絡登記時由運營商提供,其包括在該運營商和卡之間的鑑權參數。這些保密參數在個性化步驟期間被寫入所述晶片卡中，並且隨後不能被修改。所述運營商通常把這種個性化步驟委託給一家公司，該公司在沒有連到所述運營商的網絡上的專門的安全場所完成該步驟。
目前在市場上出現了虛擬行動網路運營商(英語為「Mobile Virtual Network OperatoH移動虛擬網絡運營商)」或「MVN0」)。這些虛擬運營商(沒有基礎設施)提供特殊服務給傳統運營商不可接入的特定消費者部分，諸如銀行消費者部分。
特殊服務是指增值服務和使消費者能夠訪問這些增值服務的通信服務。
增值服務的例子是
-對專用商業網的安全接入，其使消費者能夠從他們的移動終端連到他們的商業 (諸如消息傳遞和訪問數據伺服器)網絡的服務上；接著依靠在晶片卡上給出的安全參數來提供接入安全性；
-當MVNO由銀行機構代表時，後者可以遠程提供銀行操作服務，諸如由被授權人對轉帳指令進行證實或執行記帳操作；而且，憑藉在晶片卡上的保密參數來證實這些操作的執行，這使得有可能產生一個電子籤名；
-用於預訂到實際和虛擬運營商的各種服務的晶片卡的管理，其中通信和各種服務(例如對其的換新)是基於該卡的。
可能引用下述服務作為通信服務的一個例子，其包括由訪問網際網路(Internet) 所組成的服務，由訪問專用商業網或內部網所組成的服務，或者在有線網絡上傳輸數據的服務。通信服務還可以包括由運營商所提供的基礎無線通信服務。
然而，由於MVNO本身沒有可用的無線通信傳輸基礎設施，所以它把無線通信轉包給具有這種用於提供一個或更多特定服務的基礎設施和手段的「實際」運營商。所述MVNO由這種實際運營商在與它的通信連接中容納或代表。
目前由MVNO所提供的服務是只對容納MVNO的運營商有影響的數據服務。發明內容
因此，本發明的一個目標是使消費者能夠訪問由所述MVNO所選的各種實際運營商所提供的特殊服務。
本發明的一個更一般性的目標是使對虛擬運營商和實際運營商所提供的各種特殊服務的訪問更加靈活。
本發明的目的是利用無線通信裝置訪問特殊服務的一種方法，該無線通信裝置包括第一鑑權參數，且該方法包括由根據無線通信裝置的新的鑑權參數來建立一無線通信組成的步驟。
根據一個實施例，其涉及一種訪問由實際運營商所代表的虛擬運營商提供的特殊服務的方法，其利用一種包括第一鑑權參數的無線通信裝置，主要特徵在於它包括由根據新鑑權參數而建立到其他提供上述特殊服務的實際運營商的無線通信所組成的步驟。
根據本發明的一個特徵，所述鑑權參數包含在晶片卡中。所述方法還允許一種換新或初始化電子裝置的電子晶片卡的方法，所述第一鑑權參數是給予對特殊的換新或初始化服務的訪問的臨時參數，然後該新參數允許對一運營商的服務進行訪問。
根據本發明的其他特徵，所述方法包括一個步驟(在建立無線通信之前)，該步驟由以安全方式把所述新的鑑權參數載入並存於該晶片卡中組成。
在上述虛擬運營商的控制下，有利地把所述新的鑑權參數載入。
根據本發明的一個實施例，所述新的鑑權參數是經由代表所述虛擬運營商的實際運營商的無線通信網而被載入所述晶片卡中的。
最好，所述載入包括按照下述步驟所執行的事務處理
a-由於運營商的改變，而由晶片卡發送數據給虛擬運營商，
b-由虛擬運營商來核對(verification)上述數據，當所述核對不合格時,拒絕該事務處理，否則
C-由虛擬運營商來把所述經過核對的數據發送給目標實際運營商，
d-由目標運營商核對所接收的數據，當該核對不合格時，拒絕該事務處理，否則
e-由目標運營商生成新的鑑權參數，
f-由目標運營商把所述參數發送給虛擬運營商，
g-由虛擬運營商來核對上述參數，當該核對不合格時，拒絕該事務處理，否則
h_由虛擬運營商籤署上述參數並把上述參數發送給所述晶片卡，
i-由晶片卡核對上述參數，當該核對不合格時,拒絕該事務處理,或者存儲上述參數。
根據本發明的一個特徵，步驟b和/或d和/或g和/或i的核對利用證書來實現。
根據本發明的一個附加特徵，步驟a和h的發送經過除目標運營商或代表虛擬運營商的運營商之外的實際運營商。
根據另外一個實施例，新的鑑權參數在其中一個上述實際運營商的網絡連接之外被載入晶片卡。例如，可以把這種操作委託給負責卡的個性化的公司，並且該公司在個性化階段期間載入幾個鑑權參數。
在個性化公司不知道必要的鑑權參數的情況下，有可能組合上述的實施例個性化公司載入例如只允許對給定的實際運營商進行有限訪問的臨時鑑權參數，然後後者根據上文所描述的方法來負責藉助於網絡上的通信、利用它的限定參數替換這些參數。
根據本發明的另一特徵，所述鑑權參數包括一個移動訂戶標識符、一個在晶片卡和運營商之間的密碼鑑權密鑰、以及訂戶開出發票(invoicing)信息。
本發明的另一目的是用於無線通信裝置的晶片卡，其能夠訪問由實際運營商所代表的虛擬運營商提供的特殊服務，並包括一個(或多個)數據存儲裝置和含有能夠訪問上述特殊服務的程序的程序存儲器，其特徵在於上述數據存儲裝置含有晶片卡與除了代表虛擬運營商的運營商之外的運營商之間的鑑權參數，並且上述程序中含有指令，其響應於特殊服務的一個選擇而提供從一個運營商到另一運營商的鑑權參數中的改變。
上述程序還有利地含有這樣的指令，其用於提供在晶片卡和除了代表虛擬運營商的運營商之外的運營商之間載入新鑑權參數的安全性，並且還提供上述新的鑑權參數在上述數據存儲裝置中的存儲。


通過閱讀作為非限制性的例子並參照附圖所給出的說明，本發明的其他特性和優點將清楚地顯現出來，其中
圖I示意地描述了根據本發明的一個實施例載入新參數的步驟，
圖2示意地描述了在兩次改變實際運營商的情況下所述通信所取的路徑，
圖3示意地描述了晶片卡的主要組成部分，其中所述晶片卡能夠根據本發明來實現需要改變運營商的無線通信。
具體實施方式
根據本發明，虛擬運營商的消費者選擇需要改變運營商的服務。
所述消費者通過諸如在他的無線電話的屏幕上滾動並向其提供一組動作 (action)選擇的用戶菜單來選擇所述服務，其中所述動作可以是「連接到家庭銀行服務」， 「訪問運營商X」等等。
事實上，每個無線電話都包含一個晶片卡，該晶片卡包括利用晶片卡中存在的數據來呈現菜單的一個程序。
涉及MVNO所提供的服務選擇的數據可以在晶片卡的初始化中被預先載入；當 MVNO希望例如提供新的服務時，MVNO可以在用戶在線時主動地重新載入所述數據。這種重新載入是利用無線通信信道來提供的。
雖然運營商的改變是由消費者通過他對服務的選擇而主動地引起的，但是像在下述服務的一個例子的情況，其對客戶本身來說可以是透明的。
事實上，有可能引用(作為特殊服務的其他例子)折扣價格的無線通信服務。這種服務取決於MVNO能夠從一個或多個運營商處所獲得的折扣價格；MVN0所選的運營商例如根據時間片而改變。
根據本發明的改變運營商的方法是基於所述晶片卡的保密參數的相應的改變。
所述晶片卡的原始參數是晶片卡與MVNO和/或代表MVNO的實際運營商之間的鑑權參數。根據現有技術，這些參數包括關於晶片卡的信息，諸如移動訂戶標識符(英語是 「International Mobile Subscriber Identifier (國際移動訂戶標識符)」)及用於晶片卡和運營商之間的鑑權的密鑰(cryptographic key)以及諸如開出發票信息這樣的關於訂戶或消費者的信息。
雖然，晶片卡起始的在這些參數中的改變是在實際運營商所容納的虛擬運營商的控制下完成的。然而，所述虛擬運營商並不知道相應於每個實際運營商的保密參數。
自然地，把所述新參數載入晶片卡必須在運營商和晶片卡之間具有和當前的個性化步驟中存在的相同的安全性級別。
一旦新的參數被載入並存儲，則為了訪問所選服務，可以根據這些新的參數來建立到新的運營商的無線通信。
所述參數的載入可以用不同的方式來實現。
根據第一實施例，各種運營商是事先已知的；在它們和晶片卡之間的鑑權參數被靜態地載入晶片卡，即在一指定的且安全的場所，而晶片卡並沒有被連接到無線通信網絡。
例如，在個性化步驟期間且根據當前已有的和具有所需安全性級別的相應過程， 一勞永逸地把參數載入和存儲。在這種情況下，當客戶選擇需要改變運營商的服務時，這種改變只在相應於此目標運營商的鑑權參數範圍內進行，其中所述鑑權參數組成了所存的鑑權參數清單的一部分。
還可以在幾種場合下載入並存儲所述參數，這樣所述晶片卡必須被返回到指定地
根據另一實施例，所述晶片卡不具有像在以前的情況中那樣的任何事先已知的參數。新的保密參數隨同來自晶片卡的請求，經由原始的實際運營商的無線通信網被在線下載到該晶片卡中所述參數被按照提供所需安全性級別的協議而動態地下載，並接著被放入存儲器中。當其參數已經被下載的運營商再一次被該晶片卡尋址時，利用所存的參數便足夠了，而不用重新啟動該參數下載協議。
可以用該方法提供更多的靈活性給該卡的個性化和接下來的初始化階段，而同時保留同樣的安全性級別。這是因為，如果事先不知道必要的鑑權參數，則個性化公司可能會滿足於載入臨時鑑權參數、給出減少的對通信服務的訪問，其將被稱為「後個性化」服務。這樣所述個性化公司將完成MVNO類型的角色實際運營商將容納它而同時準許所述卡訪問該網絡，其次這將接著使得用戶能夠通過請求它根據本發明的動態在線方法來特別地下載新參數而訪問該實際運營商的服務。
晶片卡的存儲器按規定的大小製作，以便僅包含給定數目的鑑權參數。這樣，當達到該數目時，新參數改寫以前所存的參數，例如改寫最早的參數。
該方法還可以應用到卡的換新希望改變其裝置的晶片卡以便於有例如更多的存儲器的一服務的用戶可以通過正常的分銷渠道來為自己郵購或採購一種新卡，該卡來自個性化公司並含有臨時鑑權參數。遵照在用戶所預訂的實際運營商和個性化公司之間的一個合約，在某管理機構的手續(administrative formality)之後,這些臨時參數可以準許去訪問所述實際運營商的網絡，接著將進行參數的傳遞，使運營商能夠下載它的、替換該臨時參數的鑑權參數。這種換新還可包括重新更新管理機構文件和實際運營商的資料庫， HLR(原籍位置登記)、AUC(鑑權中心)、記帳系統以及CRM(消費者關係管理)，這將使運營商能夠管理他的消費者。
在根據參照圖I所描述的下列步驟的事務處理過程期間，運行(run)用於從一個運營商3變為一個目標運營商4的安全協議。
步驟a :由於運營商的改變，無線通信裝置的晶片卡I發送數據給由實際運營商所容納的虛擬運營商2。這些數據還包括目標運營商的標識信息、晶片卡和用戶的數據、以及晶片卡和MVNO所特定的證書；它們都被籤署。
證書是指與一條電子消息(或更通常地是與數據)相關的密碼元素 (cryptographic element),使得有可能去鑑權該消息的來源並確保其在整個傳輸過程中的完整性。
步驟b :虛擬運營商2核對所接收的數據和證書；根據一個變例，所述證書不由晶片卡I發送，並且虛擬運營商2利用其他從卡I中所接收的數據從資料庫31中為自己取得所述證書，並接著核對它。如果所述核對不合格，則虛擬運營商2拒絕該事務處理。
步驟c :虛擬運營商2經由實際運營商3給目標實際運營商4發送一個用於新參數的請求。該請求包括證書。
步驟d 目標運營商4利用所述證書來鑑權該請求(來源、權利等)。如果該鑑權不合格，則目標運營商4拒絕所述事務處理。
步驟e 目標運營商4利用證書中的密鑰生成新的參數並加密所述參數。
步驟f 目標運營商4經由實際運營商3發送新的加密參數給虛擬運營商2。
步驟g :虛擬運營商2利用其保存在存儲器中或在步驟f目標運營商發送給他的證書來鑑權該加密參數(來源等)。如果該鑑權不合格，則所述虛擬運營商拒絕該事務處理。
步驟h :虛擬運營商2籤署該新的被加密的參數，並把該新的經過加密和籤署的參數經由實際運營商3發送給該晶片卡。
步驟i :晶片卡I核對所述虛擬運營商的籤名，如果該核對不合格，則所述晶片卡拒絕該事務處理，或相反地該晶片卡解密該新的參數並存儲它們；接著所述晶片能利用這些新的參數以便處理運營商的改變或任何其他需要這些參數的後來的改變。
出現在前面步驟中並且以確保所述事務處理的安全性為目的的鑑權、加密和籤名是基於已知的公共密鑰或對稱的保密密鑰密碼方案，其中所述密碼方案是特別地根據其所希望獲得的安全性級別和/或現有基礎設施的潛力(possibilities)選擇的。
如圖I中用箭頭示意性地描述，相應於步驟a和h的通信是利用無線網絡的無線通信，而步驟c和f中的通信則利用網際網路、有線或光纖型的網絡。
當晶片卡請求由已經成為當前運營商的目標運營商4變為一新的目標運營商5 時，該運營商5的新參數的載入仍然是在MVNO的控制下完成。只有步驟a和h被稍微改成如圖2所標出的那樣在步驟a期間所發送的數據在到達存儲了虛擬運營商2的運營商3 的基礎設施之前，利用當前運營商4的基礎設施；在步驟h期間的返回上也是同樣的。
運營商的改變由圖3所示的晶片卡I利用含有能夠訪問特殊服務的程序的程序存儲器10來管理。
根據本發明，該程序包括一個運營商改變程序，其基於一個例如在初始化階段期間載入所述晶片卡中的鑑權參數改變程序。該程序對由客戶通過如前所述的使用用戶菜單或由MVNO所進行的動作來執行，那時這個動作當然要求改變運營商。
在這種情況下，如果相應於新運營商的參數被存於晶片卡的存儲器中，在一個或更多個數據存儲裝置11中，則該程序的作用由提供所存鑑權參數的變更或改變而組成。
否則，當相應於新運營商的參數沒有存於存儲器中時，該程序的作用包括
-通過核對由虛擬運營商所生成的籤名來確保該鑑權參數的載入的安全性，其目的是確保上述參數的真實性、有效性和完整性；該程序利用晶片卡的公共密鑰來解密由目標實際運營商所加密的參數；
-一旦如上所述新的鑑權參數已經被證實並被解密，則確保這些新鑑權參數的存儲。
作為本發明的特殊情況，我們已經明白該程序可以是一個卡換新類型的程序，還在線管理與運營商的預訂合同的管理機構方面以及卡與網絡間共享的信息和秘密的同步化。
晶片卡的存儲器可以按規定的大小製作以便存儲相應於幾個運營商的參數。
顯然，所述晶片卡除程序存儲器10和該數據存儲裝置或者多個數據存儲裝置11 之外、還包括其他通常的部件，例如中央單元12、總線13和一個輸入-輸出接口 14。
所述晶片卡能夠被包含在無線通信裝置或與其連接。
權利要求
1.一種訪問特定服務的方法，使用包括用於第一實際運營商的網絡上的鑑權的第一參數的無線電通信設備，其特徵在於它包括在從用於所述無線電通信的鑑權的新參數建立和提供所述特定服務的另一實際運營商的無線電通信的步驟。
2.根據權利要求I的訪問特定服務的方法，其特徵在於所述特定服務由實際運營商所代表的虛擬運營商提供，而所述新的鑑權參數使得可能建立和提供所述特定服務的另一實際運營商的無線電通信。
3.根據權利要求2的方法，其特徵在於所述鑑權參數包含在晶片卡中。
4.根據權利要求3的方法，其特徵在於它包括在建立所述無線電通信之前，在所述晶片卡中安全地裝載和存儲所述新的鑑權參數的步驟。
5.根據權利要求4的方法，其特徵在於在所述虛擬運營商的控制下裝載所述新的鑑權參數。
6.根據權利要求4或5中的任意一項的方法，其特徵在於所述新的鑑權參數通過所述無線電通信網絡被裝載到所述晶片卡中。
7.根據權利要求4至5的任意一項的方法，其特徵在於所述特定服務對應於晶片卡更新或復原，在於所述第一鑑權參數是使其可能得以獲得所述特定更新或復原服務的瞬時參數，並且在於所述新的參數提供了向運營商的服務的入口。
8.根據權利要求7的方法，其特徵在於所述裝載包括根據以下步驟進行的交易 a -由於改變所述運營商，經由所述晶片卡發送數據給所述虛擬運營商， b 一由所述虛擬運營商來核對所述數據，其在所述核對是不正確時拒絕所述交易，或者 c一發送經過所述虛擬運營商核對的數據給目標實際運營商， d -由所述目標運營商核對所接收的數據，在核對是不正確時拒絕所述交易，或者 e一由所述目標運營商生成新的鑑權參數， f一由所述目標運營商把所述參數發送給所述虛擬運營商， g -由所述虛擬運營商來核對所述參數，在核對是不正確時拒絕所述交易，或者 h -由所述虛擬運營商籤署所述參數，並把所述參數發送給所述晶片卡， i 一由所述晶片卡核對所述參數，在核對是不正確時拒絕所述交易或者否則存儲所述 參數。
9.根據權利要求8的方法，其特徵在於使用證書實施步驟b和/或g和/或i的核對。
10.根據權利要求9的方法，其特徵在於步驟a和h的發送操作經過不是目標運營商的實際運營商或者代表所述虛擬運營商的運營商。
11.根據權利要求4或5的任意一項的方法，其特徵在於所述新的鑑權參數被裝載到離開和所述實際運營商的一個的網絡的一個連接的所述晶片卡中。
12.根據權利要求3到5的任意一項的方法，其特徵在於所述鑑權參數包括移動訂戶標識符，用於在晶片卡和運營商之間的鑑權的密鑰以及訂戶的帳單信息。
13.一種用於無線電通信裝置的晶片卡(1)，能夠得以獲得特定服務，並且包括一個或幾個數據(11)存儲器或多存儲器以及程序存儲器(10 )，其包含能夠得以獲得所述特定服務的程序，其特徵在於所述數據存儲器(11)包含用於在第一實際運營商的網絡上的鑑權的參數，並且在於所述程序包括使得可能響應於特定服務的選擇改變用於向提供所述特定服務的另一實際運營商的鑑權的參數的指令。
14.根據權利要求13的用於無線電通信裝置的晶片卡(1)，其特徵在於它能夠得以獲得由所述第一實際運營商代表的虛擬運營商提供的特定服務，並且包括一個或者幾個數據存儲器或多存儲器(11)以及程序存儲器(10)，其包含能夠得以獲得所述特定服務的程序，所述數據存儲器(11)包含用於在所述晶片卡和其它不是虛擬運營商的運營商之間的鑑權的參數，並且在於所述程序包含能夠響應於所述特定服務的選擇改變所述鑑權參數從一個運營商到另一個。
15.根據權利要求14的晶片卡(I)，其特徵在於所述程序進一步包括使得可能安全地裝載用於在所述晶片卡和不是代表所述虛擬運營商的運營商的其它運營商之間的鑑權的指令以及提供所述新的鑑權參數到所述數據存儲器(11)中的存儲。
16.根據權利要求13到15的任意一項的晶片卡，其特徵在於所述鑑權參數是瞬時參數並且在於所述程序是晶片卡更新或者復原程序。
全文摘要
本發明涉及一種利用包括第一鑑權參數的無線通信系統來訪問由實際運營商所代表的虛擬運營商所提供的特殊服務的方法。本發明的方法包括一個步驟，由此而利用新的鑑權參數建立與另一負責該服務的實際運營商的無線通信的步驟。上述方法可以被用來管理用於電子裝置的晶片卡的換新或初始化。
文檔編號H04W12/00GK102930434SQ20121029738
公開日2013年2月13日 申請日期2002年7月11日 優先權日2001年7月11日
發明者F.拉波特, S.普利雄 申請人:格馬爾託股份有限公司