PETRIDI IVAN ALEXANDROVICH (RU)
WO2006094564A1 | 2006-09-14 |
RU2295200C2 | 2007-03-10 | |||
RU2406267C2 | 2010-12-10 | |||
EP1055338B2 | 2009-11-11 |
БЕЗРУКОВА, Ольга Михайловна (RU)
ФОРМУЛА ИЗОБРЕТЕНИЯ 1. Способ предоставления услуг абонентам мобильной связи, за- ключающийся в том, что: - формируют региональные абонентские базы данных для хранения данных о SIM картах, предназначенных для фи- зического или виртуального предоставления абонентам; - регистрируют в соответствующей региональной абонент- ской базе данных абонентский идентификатор, присвоен- ный каждой SIM карте данного региона; - формируют, совместно с упомянутой региональной або- нентской базой данных, аутентификационную базу данных для хранения данных о SIM картах, доступных в данном ре- гионе; - заносят зарегистрированный абонентский идентификатор каждой SIM карты и индивидуальный ключ идентификации этой SIM карты в первый контейнер, содержимое которого зашифровано посредством первого асимметричного шиф- рования; - формируют сервисную базу данных для хранения вирту- альных SIM карт; - сохраняют зашифрованный первый контейнер для каждой SIM карты из упомянутой аутентификационной базы дан- ных в качестве виртуальной SIM карты в упомянутой сер- висной базе данных; - при регистрации очередного абонента осуществляют пре- доставление этому абоненту физической SIM карты, заре- гистрированной в упомянутой региональной абонентской базе данных; при запросе услуги зарегистрированным абонентом через своё мобильное устройство с физической SIM картой ана- лизируют в местной базовой станции в сети мобильной свя- зи информацию о регионе данной SIM карты по её абонент- скому идентификатору; при совпадении региона местной базовой станции с регио- ном данной SIM карты используют данную SIM карту для выполнения запрошенной услуги; при несовпадении региона местной базовой станции с ре- гионом данной SIM карты запрашивают соответствующую виртуальную SIM карту в упомянутой сервисной базе дан- ных; передают из упомянутой сервисной базы данных во втором контейнере виртуальную SIM карту данного абонента, до- полнительно зашифрованную посредством второго асим- метричного шифрования при помощи индивидуального ключа, хранящегося в соответствующей физической SIM карте; расшифровывают данные переданной виртуальной SIM карты с помощью упомянутого индивидуального ключа идентификации, в заранее заданную область памяти в упо- мянутом мобильном устройстве; используют расшифрованные данные расшифрованной виртуальной SIM карты при обращении через мобильное устройство с запросом на предоставление данному абонен- ту интересующей его услуги. 2. Способ по п. 1, в котором при упомянутом запрашивании вирту- альной SIM карты в упомянутой сервисной базе данных: - выполняют поиск соответствующего первого контейнера по принятому идентификатору физической SIM карты; - расшифровывают найденный первый контейнер и выделя- ют из него во второй контейнер аутенификационные сведе- ния об упомянутой физической SIM карте; - шифруют содержимое упомянутого второго контейнера по- средством второго асимметричного шифрования при по- мощи индивидуального ключа, содержащегося в упомяну- тых выделенных аутентификационных сведениях; - передают упомянутый второй контейнер с его открытым ключом в упомянутое мобильное устройство в качестве виртуальной SIM карты, предназначенной для работы в том регионе, в котором находится упомянутое мобильное уст- ройство. 3. Система предоставления услуг абонентам мобильной связи, со- держащая: - региональные абонентские базы данных, предназначенные для хранения данных о SIM картах, предназначенных для физического или виртуального предоставления абонентам, и для регистрации абонентского идентификатора, присво- енного каждой SIM карте данного региона; - аутентификационную базу данных, сформированную со- вместно с упомянутой региональной абонентской базой данных и предназначенную для хранения данных о SIM картах, доступных в данном регионе, и для занесения заре- гистрированного абонентского идентификатора каждой SIM карты и индивидуального ключа идентификации этой SIM карты в первый контейнер, содержимое которого за- шифровано посредством первого асимметричного шифро- вания; сервисную базу данных, предназначенную для сохранения упомянутого зашифрованного первого контейнера для каж- дой SIM карты из упомянутой аутентификационной базы данных в качестве виртуальной SIM карты, и для взаимо- действия с мобильным устройством, содержащим конкрет- ную физическую SIM карту; при этом в процессе упомянутого взаимодействия в случае запроса услуги через упомянутое мобильное устройство осуществляют этапы, на которых: - при совпадении региона местной базовой станции с регионом данной SIM карты используют данную SIM карту для выполнения запрошенной услуги; - при несовпадении региона местной базовой станции с регионом данной SIM карты запрашивают соответствую- щую виртуальную SIM карту в упомянутой сервисной базе данных; - передают из упомянутой сервисной базы данных во втором контейнере виртуальную SIM карту данного або- нента, дополнительно зашифрованную посредством второ- го асимметричного шифрования при помощи индивидуаль- ного ключа, хранящегося в соответствующей физической SIM карте; - расшифровывают данные переданной виртуальной SIM карты с помощью упомянутого индивидуального клю- ча идентификации, в заранее заданную область памяти в упомянутом мобильном устройстве; - используют расшифрованные данные расшифрован- ной виртуальной SIM карты при обращении через мобиль- ное устройство с запросом на предоставление данному або- ненту интересующей его услуги. Система по п. 3, в которой упомянутая сервисная база данных выполнена с возможностью осуществлять при упомянутом за- прашивании виртуальной SIM карты этапы: - выполняют поиск соответствующего первого контейнера по принятому идентификатору физической SIM карты; - расшифровывают найденный первый контейнер и выделя- ют из него во второй контейнер аутенификационные сведе- ния об упомянутой физической SIM карте; - шифруют содержимое упомянутого второго контейнера по- средством второго асимметричного шифрования при по- мощи индивидуального ключа, содержащегося в упомяну- тых выделенных аутентификационных сведениях; - передают упомянутый второй контейнер с его открытым ключом в упомянутое мобильное устройство в качестве виртуальной SIM карты, предназначенной для работы в том регионе, в котором находится упомянутое мобильное уст- ройство. Машиночитаемый носитель, предназначенный для непосредст- венного участия в работе мобильного устройства в способе по п. 1 и содержащий компьютерную программу, которая при её ис- полнении в упомянутом мобильном устройстве обеспечивает вы- полнение этапов, на которых: - при запросе услуги зарегистрированным абонентом через упомянутое мобильное устройство с физической SIM кар- той, если при анализе информации о регионе данной SIM карты по её абонентскому идентификатору в местной базо- вой станции в сети мобильной связи определяют совпаде- ние региона местной базовой станции с регионом данной SIM карты, используют данную SIM карту для выполнения запрошенной услуги; - при запросе услуги зарегистрированным абонентом через упомянутое мобильное устройство с физической SIM кар- той, если при анализе информации о регионе данной SIM карты по её абонентскому идентификатору в местной базо- вой станции в сети мобильной связи определяют несовпа- дение региона местной базовой станции с регионом данной SIM карты, запрашивают соответствующую виртуальную SIM карту в упомянутой сервисной базе данных; - передают из упомянутой сервисной базы данных во втором контейнере виртуальную SIM карту данного абонента, до- полнительно зашифрованную посредством второго асим- метричного шифрования при помощи индивидуального ключа, хранящегося в соответствующей физической SIM карте; - при приёме в упомянутом мобильном устройстве виртуаль- ной SIM карты, переданной из упомянутой сервисной базы данных, расшифровывают данные переданной виртуальной SIM карты с помощью упомянутого индивидуального клю- ча идентификации, в заранее заданную область памяти в упомянутом мобильном устройстве; - используют расшифрованные данные расшифрованной виртуальной SIM карты при обращении через мобильное устройство с запросом на предоставление данному абонен- ту интересующей его услуги. 6. Машиночитаемый носитель, предназначенный для непосредст- венного участия в работе сервисной базы данных в способе по п. 1 и содержащий компьютерную программу, которая при её ис- полнении в упомянутой сервисной базе данных обеспечивает вы- полнение этапов, на которых при несовпадении региона местной базовой станции с регионом данной SIM карты и запроса соот- ветствующей виртуальной SIM карты в упомянутой сервисной базе данных: - выполняют поиск соответствующего первого контейнера по принятому идентификатору физической SIM карты; - расшифровывают найденный первый контейнер и выделя- ют из него во второй контейнер аутенификационные сведе- ния об упомянутой физической SIM карте; - шифруют содержимое упомянутого второго контейнера по- средством второго асимметричного шифрования при по- мощи индивидуального ключа, содержащегося в упомяну- тых выделенных аутентификационных сведениях; - передают упомянутый второй контейнер с его открытым ключом в упомянутое мобильное устройство в качестве виртуальной SIM карты, предназначенной для работы в том регионе, в котором находится упомянутое мобильное уст- ройство. |
МОБИЛЬНОЙ СВЯЗИ
Область техники, к которой относится изобретение
Настоящее изобретение относится к способу и системе предос- тавления услуг абонентам мобильной связи с помощью так называемых виртуальных SIM карт, а также к соответствующим машиночитаемым носителям.
Уровень техники
В последнее время в технике мобильной связи всё шире приме- няются так называемые виртуальные SIM карты, когда аутентификаци- онные данные мобильного устройства хранятся в отдельном центре и передаются по запросу.
Например, в заявке на патент США N« 2010/0210304 (опубл. 19.08.2010) раскрыты системы и способы для беспроводного заведова- ния SIM картами множества устройств, когда база данных виртуальных SIM карт хранит множество «личностей» (персон) для пользователя. В этом документе предлагается сохранять в основной (т.е. физической) SIM карте мобильного телефона данные виртуальной SIM карты. При этом сети сотовой связи должны быть изменены так, чтобы они могли «понимать» сигналы от сервера виртуальных SIM карт и считать вирту- альную карту авторизованной от имени основной SIM карты, но с за- меной номера мобильного телефона. Такая предлагаемая модернизация существующих сотовых сетей представляется существенным недостат- ком данного новшества.
В международной заявке, опубликованной 10.04.2008 под N° WO 2008/040964, описаны виртуальные абонентские идентификаторы для сетей мобильной связи, когда единственное мобильное устройство име- ет главную SIM карту, связанную с виртуальными SIM картами. В этом документе предлагается всегда связывать виртуальную SIM карту с ос- новным носителем, что представляется серьёзным ограничением.
Наиболее близким к настоящему изобретению можно считать техническое решение, описанное в международной заявке, опублико- ванной 14.09.2006 под N° WO 2006/094564. В этом документе описан способ перенаправления мобильной телефонной связи, в котором сер- вер хранит множество SIM карт, а в мобильном телефоне встроено уст- ройство, которое эмулирует виртуальную SIM карту, передаваемую из этого сервера. Недостатком данного технического решения является то, что SIM карты хранятся на сервере не в виде информации, а физически, и при передаче виртуальной SIM карты передаётся не информация о ней, а её образ, «слепок». При этом совершенно не рассмотрен вопрос о защите такой передачи от несанкционированного воздействия.
Раскрытие изобретения
Таким образом, цель настоящего изобретения состоит в разработ- ке такого способа и системы предоставления услуг абонентам мобиль- ной связи, которые, помимо расширения арсенала технических средств, обеспечивали бы преодоление недостатков известных технических ре- шений. Для решения этой задачи в первом объекте настоящего изобрете- ния предложен способ предоставления услуг абонентам мобильной свя- зи, заключающийся в том, что: формируют региональные абонентские базы данных для хранения данных о SIM картах, предназначенных для физического или виртуального предоставления абонентам; регистри- руют в соответствующей региональной абонентской базе данных або- нентский идентификатор, присвоенный каждой SIM карте данного ре- гиона; формируют, совместно с упомянутой региональной абонентской базой данных, аутентификационную базу данных для хранения данных о SIM картах, доступных в данном регионе; заносят зарегистрирован- ный абонентский идентификатор каждой SIM карты и индивидуальный ключ идентификации этой SIM карты в первый контейнер, содержимое которого зашифровано посредством первого асимметричного шифро- вания; формируют сервисную базу данных для хранения виртуальных SIM карт; сохраняют зашифрованный первый контейнер для каждой SIM карты из аутентификационной базы данных в качестве виртуаль- ной SIM карты в сервисной базе данных; при регистрации очередного абонента осуществляют предоставление этому абоненту физической SIM карты, зарегистрированной в региональной абонентской базе дан- ных; при запросе услуги зарегистрированным абонентом через своё мобильное устройство с физической SIM картой анализируют в мест- ной базовой станции в сети мобильной связи информацию о регионе данной SIM карты по её абонентскому идентификатору; при совпаде- нии региона местной базовой станции с регионом данной SIM карты используют данную SIM карту для выполнения запрошенной услуги; при несовпадении региона местной базовой станции с регионом данной SIM карты запрашивают соответствующую виртуальную SIM карту в сервисной базе данных; передают из сервисной базы данных во втором контейнере виртуальную SIM карту данного абонента, дополнительно зашифрованную посредством второго асимметричного шифрования при помощи индивидуального ключа, хранящегося в соответствующей физической SIM карте; расшифровывают данные переданной вирту- альной SIM карты с помощью индивидуального ключа идентификации, в заранее заданную область памяти в упомянутом мобильном устройст- ве; используют расшифрованные данные расшифрованной виртуальной SIM карты при обращении через мобильное устройство с запросом на предоставление данному абоненту интересующей его услуги.
Особенность способа по настоящему изобретению состоит в том, что при запрашивании виртуальной SIM карты в сервисной базе дан- ных: выполняют поиск соответствующего первого контейнера по при- нятому идентификатору физической SIM карты; расшифровывают най- денный первый контейнер и выделяют из него во второй контейнер ау- тенификационные сведения о физической SIM карте; шифруют содер- жимое второго контейнера посредством второго асимметричного шиф- рования при помощи индивидуального ключа, содержащегося в выде- ленных аутентификационных сведениях; передают второй контейнер с его открытым ключом в мобильное устройство в качестве виртуальной SIM карты, предназначенной для работы в том регионе, в котором на- ходится это мобильное устройство.
Для решения той же задачи во втором объекте настоящего изо- бретения предложена система предоставления услуг абонентам мо- бильной связи, содержащая: региональные абонентские базы данных, предназначенные для хранения данных о SIM картах, предназначенных для физического или виртуального предоставления абонентам, и для регистрации абонентского идентификатора, присвоенного каждой SIM карте данного региона; аутентификационную базу данных, сформиро- ванную совместно с упомянутой региональной абонентской базой дан- ных и предназначенную для хранения данных о SIM картах, доступных в данном регионе, и для занесения зарегистрированного абонентского идентификатора каждой SIM карты и индивидуального ключа иденти- фикации этой SIM карты в первый контейнер, содержимое которого зашифровано посредством первого асимметричного шифрования; сер- висную базу данных, предназначенную для сохранения зашифрованно- го первого контейнера для каждой SIM карты из аутентификационной базы данных в качестве виртуальной SIM карты, и для взаимодействия с мобильным устройством, содержащим конкретную физическую SIM карту; при этом в процессе взаимодействия в случае запроса услуги че- рез мобильное устройство осуществляют этапы, на которых: при сов- падении региона местной базовой станции с регионом данной SIM кар- ты используют данную SIM карту для выполнения запрошенной услу- ги; при несовпадении региона местной базовой станции с регионом данной SIM карты запрашивают соответствующую виртуальную SIM карту в сервисной базе данных; передают из сервисной базы данных во втором контейнере виртуальную SIM карту данного абонента, допол- нительно зашифрованную посредством второго асимметричного шиф- рования при помощи индивидуального ключа, хранящегося в соответ- ствующей физической SIM карте; расшифровывают данные передан- ной виртуальной SIM карты с помощью индивидуального ключа иден- тификации, в заранее заданную область памяти в мобильном устройст- ве; используют расшифрованные данные расшифрованной виртуальной SIM карты при обращении через мобильное устройство с запросом на предоставление данному абоненту интересующей его услуги.
Особенность системы по настоящему изобретению состоит в том, что сервисная база данных выполнена с возможностью осуществлять при запрашивании виртуальной SIM карты этапы: выполняют поиск соответствующего первого контейнера по принятому идентификатору физической SIM карты; расшифровывают найденный первый контей- нер и выделяют из него во второй контейнер аутенификационные све- дения о физической SIM карте; шифруют содержимое второго контей- нера посредством второго асимметричного шифрования при помощи индивидуального ключа, содержащегося в выделенных аутентифика- ционных сведениях; передают второй контейнер с его открытым клю- чом в мобильное устройство в качестве виртуальной SIM карты, пред- назначенной для работы в том регионе, в котором находится это мо- бильное устройство.
Для решения той же задачи в третьем объекте настоящего изобре- тения предложен машиночитаемый носитель, предназначенный для не- посредственного участия в работе мобильного устройства в способе по первому объекту настоящего изобретения и содержащий компьютер- ную программу, которая при её исполнении в мобильном устройстве обеспечивает выполнение этапов, на которых: при запросе услуги заре- гистрированным абонентом через мобильное устройство с физической SIM картой, если при анализе информации о регионе данной SIM карты по её абонентскому идентификатору в местной базовой станции в сети мобильной связи определяют совпадение региона местной базовой станции с регионом данной SIM карты, используют данную SIM карту для выполнения запрошенной услуги; при запросе услуги зарегистри- рованным абонентом через мобильное устройство с физической SIM картой, если при анализе информации о регионе данной SIM карты по её абонентскому идентификатору в местной базовой станции в сети мобильной связи определяют несовпадение региона местной базовой станции с регионом данной SIM карты, запрашивают соответствующую виртуальную SIM карту в сервисной базе данных; передают из сервис- ной базы данных во втором контейнере виртуальную SIM карту данно- го абонента, дополнительно зашифрованную посредством второго асимметричного шифрования при помощи индивидуального ключа, хранящегося в соответствующей физической SIM карте; при приёме в мобильном устройстве виртуальной SIM карты, переданной из сервис- ной базы данных, расшифровывают данные переданной виртуальной SIM карты с помощью индивидуального ключа идентификации, в зара- нее заданную область памяти в мобильном устройстве; используют расшифрованные данные расшифрованной виртуальной SIM карты при обращении через мобильное устройство с запросом на предоставление данному абоненту интересующей его услуги.
Для решения той же задачи в четвёртом объекте настоящего изо- бретения предложен машиночитаемый носитель, предназначенный для непосредственного участия в работе сервисной базы данных в способе по первому объекту настоящего изобретения и содержащий компью- терную программу, которая при её исполнении в сервисной базе дан- ных обеспечивает выполнение этапов, на которых при несовпадении региона местной базовой станции с регионом данной SIM карты и за- проса соответствующей виртуальной SIM карты в сервисной базе дан- ных: выполняют поиск соответствующего первого контейнера по при- нятому идентификатору физической SIM карты; расшифровывают най- денный первый контейнер и выделяют из него во второй контейнер ау- тенификационные сведения о физической SIM карте; шифруют содер- жимое второго контейнера посредством второго асимметричного шиф- рования при помощи индивидуального ключа, содержащегося в выде- ленных аутентификационных сведениях; передают второй контейнер с его открытым ключом в мобильное устройство в качестве виртуальной SIM карты, предназначенной для работы в том регионе, в котором на- ходится это мобильное устройство.
Краткое описание чертежей
На Фиг. 1 показаны региональные абонентские базы данных с ау- тентификационными базами данных.
На Фиг. 2 показана блок-схема алгоритма шифрования первого контейнера.
На Фиг. 3 показана схема взаимодействия составных частей сис- темы по настоящему изобретению при сохранении виртуальных SIM карт.
На Фиг. 4 показана схема взаимодействия составных частей сис- темы по настоящему изобретению при регистрации абонента.
На Фиг. 5 и 6 показана схема взаимодействия составных частей системы по настоящему изобретению при запросе услуги зарегистри- рованным абонентом.
На Фиг. 7 показана блок-схема алгоритма шифрования второго контейнера.
На Фиг. 8 показана общая схема взаимодействия составных час- тей предложенной системы. ПОДРОБНОЕ ОПИСАНИЕ ИЗОБРЕТЕНИЯ
Способ предоставления услуг абонентам мобильной связи по на- стоящему изобретению может быть реализован с помощью системы предоставления услуг абонентам мобильной связи по настоящему изо- бретению, которая иллюстрируется приложенными чертежами.
Согласно способу по настоящему изобретению формируют ре- гиональные абонентские базы данных для хранения данных о SIM кар- тах, предназначенных для физического или виртуального предоставле- ния абонентам. Эти базы данных могут уже быть сформированы зара- нее либо формироваться вновь.
Сформированные абонентские базы данных, помимо хранения данных о SIM картах, предназначены для регистрации абонентского идентификатора, присвоенного каждой SIM карте данного региона. Этим абонентским идентификатором в настоящее время является меж- дународный идентификатор мобильно абонента (International Mobile Subscriber Identity, IMSI), однако таким абонентским идентификатором может служить и любой иной идентификатор, предназначенный для отличения одного абонента мобильной связи от другого.
Совместно с региональной абонентской базой данных формируют аутентификационную базу данных для хранения данных о SIM картах, доступных в данном регионе.
Условно результат указанных действий способа по настоящему иллюстрируется на Фиг. 1 , где показаны региональные абонентские ба- зы данных, каждая из которых состоит, по меньшей мере, из базы дан- ных GSM оператора об абонентах сети (Home Location Register, HLR) и центра аутентификации (Authentication Centre, AUC), предназначенного для аутентификации каждой SIM карты, которая пытается присоеди- ниться к GSM сети (обычно при включении мобильного телефона). Эти абонентские базы данных могут храниться на соответствующих серве- рах в каждом регионе, где предполагается осуществлять или уже осу- ществляется мобильная связь.
Зарегистрированный абонентский идентификатор (далее будет использоваться обозначение IMSI) каждой SIM карты и индивидуаль- ный ключ (далее будет использоваться обозначение Ki) идентификации этой SIM карты заносят в первый контейнер, содержимое которого за- шифровано посредством первого асимметричного шифрования. Это иллюстрируется на Фиг. 2, где асимметричное шифрование осуществ- ляется посредством выбора случайного числа (RAND) для открытого ключа и формирования закрытого ключа с помощью индивидуального ключа Ki и выбранного случайного числа посредством алгоритма A3 (SRES) или любого иного алгоритма, как это известно специалистам..
Согласно способу по настоящему изобретению формируют сер- висную базу данных для хранения виртуальных SIM карт. В этой сер- висной базе данных сохраняют зашифрованный первый контейнер для каждой SIM карты из аутентификационной базы данных в качестве виртуальной SIM карты. Понятно, что каждый зашифрованный контей- нер сохраняется со своим открытым ключом. Это иллюстрируется на Фиг. 3. Впоследствии аутентификационная база данных используется для взаимодействия с мобильным устройством, содержащим конкрет- ную физическую SIM карту.
При регистрации очередного абонента осуществляют предостав- ление этому абоненту физической SIM карты, зарегистрированной в региональной абонентской базе данных. Это условно показано на Фиг.4. При запросе услуги зарегистрированным абонентом через своё мобильное устройство с физической SIM картой в местной базовой станции (BSS) в сети мобильной связи анализируют информацию о ре- гионе данной SIM карты по её абонентскому идентификатору. При совпадении региона местной базовой станции с регионом данной SIM карты используют данную SIM карту для выполнения запрошенной ус- луги. При несовпадении региона местной базовой станции с регионом данной SIM карты запрашивают соответствующую виртуальную SIM карту в сервисной базе данных. Эти действия условно иллюстрируются на Фиг. 5.
В случае обращения к сервисной базе данных передают из этой сервисной базы данных во втором контейнере виртуальную SIM карту данного абонента, дополнительно зашифрованную посредством второ- го асимметричного шифрования при помощи индивидуального ключа Ki, хранящегося в соответствующей физической SIM карте. При приё- ме в мобильном устройстве переданной виртуальной SIM карты рас- шифровывают данные с помощью индивидуального ключа Ki иденти- фикации, в заранее заданную область памяти в мобильном устройстве. Этой областью памяти может быть как область в самой SIM карте, так и отдельная флэш-память, встроенная в мобильный телефон. Разумеет- ся, возможно использование и иных технических решений для реализа- ции заранее заданной области памяти. Расшифрованные данные рас- шифрованной виртуальной SIM карты используют при обращении че- рез мобильное устройство с запросом на предоставление данному або- ненту интересующей его услуги. Эти действия условно иллюстриру- ются на Фиг. 6. При запрашивании виртуальной SIM карты в сервисной базе дан- ных производятся следующие операции. По принятому идентификато- ру физической SIM карты выполняют поиск соответствующего первого контейнера. Найденный первый контейнер расшифровывают и выде- ляют из него аутенификационные сведения об упомянутой физической SIM карте во второй контейнер, содержимое которого шифруют по- средством второго асимметричного шифрования, отличного от упомя- нутого выше первого асимметричного шифрования, при помощи инди- видуального ключа Ki, содержащегося в выделенных аутентификаци- онных сведениях. Второй контейнер с его открытым ключом в пере- дают мобильное устройство в качестве виртуальной SIM карты, пред- назначенной для работы в том регионе, в котором находится это мо- бильное устройство. Данные операции иллюстрируются на Фиг. 7.
Фиг. 8 иллюстрирует общую картину взаимодействия составных частей предложенной системы.
Реализация этих составных частей может быть осуществлена с помощью технических средств, по отдельности известных специали- стам и описанных, в частности, в вышеупомянутых аналогах.
В то же время реализация операций в мобильном телефоне и в сервисной базе данных в соответствии со способом по настоящему изо- бретению может быть осуществлена с помощью компьютерных про- грамм, записанных на соответствующие машиночитаемые носители.
Так, в работе мобильного устройства может использоваться ма- шиночитаемый носитель, содержащий компьютерную программу, ко- торая при её исполнении в этом мобильном устройстве обеспечивает выполнение следующих этапов: - при запросе услуги зарегистрированным абонентом через мо- бильное устройство с физической SIM картой, если при анализе ин- формации о регионе данной SIM карты по её абонентскому идентифи- катору в местной базовой станции в сети мобильной связи определяют совпадение региона местной базовой станции с регионом данной SIM карты, используют данную SIM карту для выполнения запрошенной услуги;
- при запросе услуги зарегистрированным абонентом через мо- бильное устройство с физической SIM картой, если при анализе ин- формации о регионе данной SIM карты по её абонентскому идентифи- катору в местной базовой станции в сети мобильной связи определяют несовпадение региона местной базовой станции с регионом данной SIM карты, запрашивают соответствующую виртуальную SIM карту в сер- висной базе данных;
- передают из сервисной базы данных во втором контейнере вир- туальную SIM карту данного абонента, дополнительно зашифрованную посредством второго асимметричного шифрования при помощи инди- видуального ключа Ki, хранящегося в соответствующей физической SIM карте;
- при приёме в мобильном устройстве виртуальной SIM карты, переданной из сервисной базы данных, расшифровывают данные пере- данной виртуальной SIM карты с помощью индивидуального ключа Ki идентификации, в заранее заданную область памяти в мобильном уст- ройстве;
- используют расшифрованные данные расшифрованной вирту- альной SIM карты при обращении через мобильное устройство с запро- сом на предоставление данному абоненту интересующей его услуги. В работе же сервисной базы данных может использоваться маши- ночитаемый носитель, содержащий компьютерную программу, которая при её исполнении в сервисной базе данных обеспечивает выполнение этапов, на которых при несовпадении региона местной базовой станции с регионом данной SIM карты и запроса соответствующей виртуальной SIM карты в сервисной базе данных:
- выполняют поиск соответствующего первого контейнера по принятому идентификатору физической SIM карты;
- расшифровывают найденный первый контейнер и выделяют из него во второй контейнер аутенификационные сведения о физической SIM карте;
- шифруют содержимое второго контейнера посредством второго асимметричного шифрования при помощи индивидуального ключа Ki, содержащегося в выделенных аутентификационных сведениях;
- передают второй контейнер с его открытым ключом в мобиль- ное устройство в качестве виртуальной SIM карты, предназначенной для работы в том регионе, в котором находится это мобильное устрой- ство.
Таким образом, настоящее изобретение обеспечивает расширение арсенала технических средств и позволяет преодолеть недостатки су- ществующего уровня техники в сфере предоставления услуг абонентам мобильной связи с помощью виртуальных SIM карт.