借助于独特的个性化主SIM来对SIM进行个性化

摘要

用于启动和个性化尤其用于运行无线移动终端设备的另一第二未个性化的识别模块(VSIM)的方法，其中提供包含被个性化的用户数据记录的第一识别模块主SIM(MSIM)，其特征在于，执行对第二识别模块(VSIM)的验证和/或检验，并且为了个性化第二识别模块(VSIM)而要存储在第二识别模块(VSIM)上的数据记录被从主SIM(MSIM)读出，被传输到第二识别模块(VSIM)，并且被存储在第二模块(VSIM)上，尤其包含一个或多个独特的最终的用户识别码(IMSI)。

说明书

技术领域

本发明涉及一种用于启动并个性化另一未个性化的第二识别模块、尤其是用于运行无线移动终端设备的SIM(用户身份模块)的方法，其中存在包含个性化数据记录的第一识别模块：主SIM。

背景技术

芯片卡尤其是在无线移动通信中，如尤其是在根据GSM或UMTS标准的蜂窝无线移动网络中用于确定地且可靠地识别用户，如还用于提供不同的特殊功能和增值服务。根据作为基础的系统标准UICC、SIM、USIM、R-UIM或还有ISIM的代和类型而涉及的芯片卡或芯片卡应用为此携带多个特定的参数、密钥和其他不同类型的元素，例如具有运营商数据、提供商数据、产品数据或用户数据。这些芯片卡和芯片卡应用被统称为用户识别模块或SIM(用户身份模块)的。

芯片卡的其他应用领域包括信用卡、银行卡或其他识别模块，尤其是那些集成有存储芯片的识别模块，其中在存储芯片上以能读出的方式存储个人的个性化数据记录。

如果以下谈到用户数据记录、用户识别模块或类似表述，则总是一般性地是指数据记录或识别模块等，而不限于本发明在无线移动技术领域中的应用。无线移动技术领域、并且尤其是本发明的用于对无线移动用户的用于运行无线移动终端设备的用户识别模块进行个性化的应用仅仅是本发明能以特别有利的方式应用的一种优选应用领域。但是，本发明并不限于此领域。

为了启动移动终端设备并且参与到无线移动服务，用户识别模块SIM(惯常的英文表述“Subscriber Identity Module”的缩写)配备有用户数据记录，该用户数据记录尤其包括用户标识码(IMSI)。如今，这样的用户识别模块SIM在准备阶段已经在无线移动网络运营商侧被配备有相应的数据，以便能够在使用无线移动网络的服务是能够识别用户。未个性化的SIM不适于在无线移动终端设备中使用，即不可能用未个性化的SIM来实现对无线移动网络的服务的使用。对于服务的使用、并且对于所使用的服务的计费必需的特定数据必须确切地识别无线移动网络的使用者，以便防止滥用。

其中不足之处在于，对于多个设备的使用需要数量增加的SIM卡。因此必须为一个使用者分配多个SIM卡，或者使用者必须每次在设备之间更换用于运行不同无线移动终端设备的SIM卡，这非常繁琐和不便。

现在这使得仅仅在无线移动网络运营商侧可以发行新的SIM卡，这需要大量的精力和费用。在其他领域中，新的芯片卡的发行也是保留给相应的系统运营商。

发明内容

本发明的任务在于提供一种用于启动和个性化识别模块、尤其是用于运行无线移动终端设备的用户识别模块SIM的方法，它简化了对个性化后的识别模块SIM的管理、生产和使用。

根据本发明，该任务是通过根据权利要求1的方法来实现的。

根据本发明的方法的有利扩展方案在从属权利要求中给出。

对于根据本发明的用于启动和个性化另一未个性化的第二识别模块、尤其是用于运行无线移动终端设备的识别模块(其中存在包含个性化的数据记录的第一识别模块：主SIM)的方法，特别有利的是，执行第二识别模块的验证和/或检验，并且由第一识别模块：主SIM读出要存储在第二识别模块上以个性化第二识别模块的数据记录，将其传输到第二识别模块，并且将其存储在该第二存储模块上，尤其是包含一个或多个独特的不可更改的用户识别码(IMSI)的数据记录。

在此，表述“第二识别模块”不仅是指第二识别模块、尤其是SIM本身，而是指任何其他识别模块，因为利用根据本发明的方法能够对多个、即根据预先规定任意数量的其他识别模块进行个性化。

因此，仅仅还必需的一方面是发行个性化后的主SIM，即包含个性化的数据记录/用户数据记录的识别模块或用户识别模块，其中该主SIM被相应地配置并适于提供数据、即个性化后的数据记录/用户数据记录，以便借助于该数据记录/用户数据记录提供另一第二、各自任意数量的其他识别模块，尤其是用于运行其他无线移动终端设备的其他所谓的SIM卡。因此，由主SIM在一定程度上(quasi)生成SIM的副本，尤其用于运行无线移动终端设备，其中主SIM和其他SIM尤其可以通过以下来区分，即不可能由另一SIM制成另一副本，而是只有主SIM适于此。这可以通过以下方式被保证，即主SIM配备有特定的验证能力或特性。

如果在本说明书或权利要求书中提到用户数据记录、用户识别模块或类似表述，则总是一般性地指数据记录或识别模块或类似概念，而并不限于本发明在无线移动技术领域中的应用。利用术语“SIM”(其作为用户识别模块的英文表述“Subscriber Identity Module”的缩写而公知和常用)，并不限于移动通信领域中。相反，利用缩写SIM，包含该缩写SIM的相应结合的概念应当包含任何类型的具有可读取或可读出的特定数据记录的识别模块。无线移动技术领域以及尤其是本发明用于个性化用于运行无线移动终端设备的无线移动用户的用户识别模块的应用仅仅是本发明能够以特别有利地方式应用的一个优选的应用领域。但是，本发明并不限于该领域。

该主SIM因此可以用作用于对于其他SIM卡或对于具有固定安装的的SIM的无线移动终端的将来所有其他验证的模板，其中使用者借助于其主SIM本身能够执行对一个或多个其他识别模块或用户识别模块SIM的个性化。

此外，存在这样的可能性，即第一识别模块主SIM(MSIM)包含多个用户识别码(IMSI)，并且这些用户识别码用于启动和个性化多个未被个性化的识别模块(VSIM)。

优选地，原来未个性化的识别模块(VSIM)在第一个性化后也可以被多次重新个性化，或者通过具有相同数据记录或改变后的数据记录的相同的原来的主SIM(MSIM)，或者还通过另一主SIM(MSIM)。

优选地，也可以只修改个性化后的识别模块(VSIM)上的部分数据记录，尤其是只修改用户标识码(IMSI)。

其中，数据记录可以通过无线连接(例如OTA空中下载：Over-The-Air)或其他连接被传输到容纳第二SIM的读/写设备，或者可替换地，该数据记录可以在既容纳主SIM、又容纳第二SIM的读/写设备内被传输。

为了确保该方法，优选地，在执行个性化和传输主SIM的数据记录/用户数据记录之前，执行对第二SIM的序列号的检验和/或验证，和/或借助于能够唯一地识别无线移动设备的设备识别码(IMEI)执行对无线移动设备的检验和/或验证，和/或执行对第二SIM的安全参数的检验。

由此可以确保只有那些尚未个性化的识别模块/用户识别模块SIM被个性化，这被设置以便防止滥用。

此外，替换地或累积地，为了保证该方法，可以在执行个性化和传输主SIM的数据记录/用户数据记录之前，执行对主SIM本身的检验和/或验证。

由此，可以进一步提高该方法的安全性，即尤其不可能的是几乎由用于无线移动网络的每个任意的用户识别模块生成副本，而是其实际上保留给所谓的主SIM。

因此，优选地排除了几乎由每个识别模块/用户识别模块SIM生成副本。在本申请中，副本是指多个识别模块/用户识别模块SIM虽然具有各自的序列号(ICCID)，但是具有用于识别无线移动网络用户的相同数据记录/用户数据记录。

通过引入用于个性化其他识别模块/用户识别模块SIM的本发明意义上的主SIM，因此一方面提供了一个先前代的主SIM，借助于其可以生成后续代的多个直接派生物，但是优选排除生成孙子代的用户识别模块，因为这仅仅在使用主SIM的情况下是可能的，但是在使用任意SIM，并因此也在使用主SIM的派生物的情况下是不可能的。由此，可以提供用于个性化其他用户识别模块SIM的非常安全的方法。在该实施方式中，仅仅在使用主SIM的情况下可能个性化第二SIM，但是借助于任意SIM、如尤其是主SIM的派生物的情况下是不可能的。

优选地，第二SIM的序列号被存储在主SIM中，即优选地在主SIM中存储派生物的序列号和所有被执行的个性化的完整数据库。优选地，替代地或累积地，每个其他用户识别模块SIM的被执行的个性化的日期被存储在主SIM中。

优选地，在个性化时所生成的数据记录/用户数据记录以及相应的用户数据或使用者数据、尤其是第二SIM的序列号(ICCID)被存储在无线移动网络的原籍位置寄存器(HLR：Home Location Register)中。由此确保了用户数据与无线移动网络各自的使用者之间的一一对应。

优选地，通过主SIM将第二SIM的序列号(ICCID)传输到无线移动网络的原籍位置寄存器(HLR：Home Location Register)，其中然后第二SIM的序列号可以在那里被存储。如果第二SIM的序列号仅仅通过主SIM被传输到HLR，则确保了实际上只要通过主SIM对其他SIM进行个性化是可能的，因为否则排除了其他SIM在无线移动网络的原籍位置寄存器HLR中的登记。由此实现了该方法的安全性的进一步提高，并防止了滥用。

优选地，通过受保护的数据连接实现从主SIM到第二SIM的数据记录/用户数据记录的数据传输，尤其可以加密地执行数据传输。

优选地，在第二SIM上成功接收和存储数据记录/用户数据记录之后，传输确认到主SIM和/或到无线移动网络，尤其是到无线移动网络的原籍位置寄存器HLR。

为了启动和个性化未个性化的识别模块/用户识别模块SIM，使用者、即例如无线移动网络中的用户因此必须仅仅一次获得主SIM(MSIM)，其中主SIM包含具有个性化的数据记录/用户数据记录的独特的标识/用户标识，并且此外还具有针对复制的相应验证参数。这种独特的主SIM(MSIM)于是可以作为用于其他识别模块/用户识别模块SIM的所有未来的验证和个性化的复制模板，而不管是涉及作为卡的能取出的SIM还是例如固定安装在无线移动终端设备中的SIM。

在根据本发明的方法的一种优选实施方式中，第一和/或第二识别模块是用于运行无线移动终端设备的用户识别模块或使用者识别模块。

优选地，数据记录是无线移动用户的用户数据记录。

附图说明

以下借助于附图介绍本发明的一种可能的应用和方案。其中：

图1示出了从主SIM：MSIM到作为其他SIM的派生物VSIM的数据传输简图；

图2示出了从主SIM：MSIM经由无线电到具有派生物VSIM的无线移动终端设备的数据传输的示意图。

具体实施方式

参考无线移动技术示出了本发明的一个应用示例，其中使用用于运行无线移动终端设备的用户识别模块、所谓的SIM卡(英文为Subscriber Identity Module：缩写为SIM)形式的识别模块。

主SIM是第一用户识别模块，主SIM：MSIM，其用作为用于无线移动网络该用户的所有其他要个性化的用户识别模块VSIM的模板。为此，可以通过使用主SIM：MSIM对预给定数量或甚至任意数量的其他未个性化的用户识别模块、即虚拟SIM：VSIM进行个性化。

为此，通过任意销售途径提供多个新的未使用的、或甚至已经使用过的SIM卡或集成有SIM卡的无线移动终端设备。然后，在无线移动网络用户侧通过使用独特的主SIM：MSIM进行初始化和个性化。

其中排除对还未个性化的虚拟SIM：VSIM的滥用，因为他们在没有事先执行个性化之前不适于运行无线移动终端设备，从而有效地防止了滥用。

另一方面，主SIM在用户侧不必被使用，而是可以被安全地存放，例如存放在保险箱中或存放在其他安全的地方，因为主SIM不必用于运行无线移动终端设备，而是仅仅对于对其他用户识别模块、即虚拟SIM：VSIM的个性化是必需的。由此可以有限地防止主SIM的遗失和可能的滥用，因为只有派生物VSIM必须被用于运行无线移动终端设备。

为了启动和个性化另一第二未个性化的用户识别模块VSIM，主SIM：MSIM和虚拟SIM：VSIM借助于相应的技术手段相互连接。在这里可以是这两个SIM卡被插入其中的一种特殊的装置。可选地，也可能的是，经由优选受保护的连接在主SIM：MSIM和要个性化的其他SIM：VSIM之间建立无线连接。

要初始化和个性化的卡优选必须具有特定的证书，从而可能借助于MSIM进行检验和授权，以便防止滥用。为了确保安全操作和方法的安全执行，以及为了在将用户数据记录从主SIM：MSIM传输到派生物VSIM之前保障私人信息、即主SIM：MSIM的用户数据记录，以及为了防止滥用，该证书是必需的。为此，在从主SIM：MSIM中读出数据并传输到派生物VSIM之前执行初始化程序，方法是：执行对要个性化的第二SIM的检验和验证，并且此外另一方面执行主SIM的验证。

还可能执行容纳派生物VSIM的无线移动终端设备的序列号，如其在图1和2中示意性示出的那样。

也可能检验要初始化和个性化的芯片卡VSIM是否已经被使用或者检验该SIM卡是否是新的。

由此也可以预防滥用。

如图1中所示，受保护的请求10从主SIM：MSIM指向要初始化的用户识别模块VSIM。响应于此，VSIM的序列号20被传输回主SIM：MSIM。然后，在通过检验序列号20而成功验证以及识别VSIM之后，用户数据30从主SIM：MSIM传输到VSIM并在其上被存储在存储器芯片5中。主SIM：MSIM和要初始化和个性化的VSIM之间的通信40通过受保护的连接实现。

如图2中所示意性示出的那样，也可能建立经由受保护的无线连接到包含要初始化的SIM：VSIM的无线移动终端设备的通信。在此也涉及受保护的连接，并且无线移动终端设备相应地适于并配置为用所接收的个人的用户数据记录来写SIM，即将用户数据记录存储在VSIM上。

如果初始化程序成功完成，并且证书已被确定为有效，则相应地如在图1和图2中示意性示出的那样，个人的用户信息、即个人的用户数据记录被从主SIM：MSIM传输到要初始化和个性化的派生物VSIM，并在其上被存储。反方向上，VSIM的序列号被存储在主SIM：MSIM中，以便能够随时借助于主SIM：MSIM跟踪所执行的其他SIM的初始化、启动和个性化。

如果派生物VSIM丢失或被损坏，相应的数据可以被使用，以便阻止这样的派生物VSIM在网络中的进一步使用。

被重新个性化的VSIM获得包含设备识别码(IMEI)以及还包括源自主SIM：MSIM的密码部分的网络识别号形式的组合识别号。VSIM的序列号因此可以被视为公共密钥，其与主SIM所包含的秘密密钥组合。

为此，主SIM优选被设置为使得其具有预先编程的域，在该域中可以存储用于个性化的数字。该域必须被保持为保密，并且只以安全的方式被传输给VSIM，其中对该数字的读取或检测是不可能的，因为这些数字被用作为VSIM密钥的秘密部分。由此，可能实现主SIM：MSIM和已通过使用主SIM被个性化的其他用户识别模块VSIM之间的一对一使用和对应模。

在成功执行了个性化之后，VSIM可以被集成到无线移动终端设备中，并且然后通过使用个性化后的VSIM可能实现对该无线移动终端设备的使用，即通过VSIM及其VSIM序列号和用户数据记录形式的标识保证了对用户的识别。

因此可以通过使用主SIM：MSIM生成多个派生物VSIM，并且因此可以以相同的用户标识使用多个无线移动终端设备。