МОБИЛЬНОЙ СВЯЗИ

Область техники, к которой относится изобретение

Настоящее изобретение относится к способу и системе предос- тавления услуг абонентам мобильной связи с помощью так называемых виртуальных SIM карт, а также к соответствующим машиночитаемым носителям.

Уровень техники

В последнее время в технике мобильной связи всё шире приме- няются так называемые виртуальные SIM карты, когда аутентификаци- онные данные мобильного устройства хранятся в отдельном центре и передаются по запросу.

Например, в заявке на патент США N« 2010/0210304 (опубл. 19.08.2010) раскрыты системы и способы для беспроводного заведова- ния SIM картами множества устройств, когда база данных виртуальных SIM карт хранит множество «личностей» (персон) для пользователя. В этом документе предлагается сохранять в основной (т.е. физической) SIM карте мобильного телефона данные виртуальной SIM карты. При этом сети сотовой связи должны быть изменены так, чтобы они могли «понимать» сигналы от сервера виртуальных SIM карт и считать вирту- альную карту авторизованной от имени основной SIM карты, но с за- меной номера мобильного телефона. Такая предлагаемая модернизация существующих сотовых сетей представляется существенным недостат- ком данного новшества.

В международной заявке, опубликованной 10.04.2008 под N° WO 2008/040964, описаны виртуальные абонентские идентификаторы для сетей мобильной связи, когда единственное мобильное устройство име- ет главную SIM карту, связанную с виртуальными SIM картами. В этом документе предлагается всегда связывать виртуальную SIM карту с ос- новным носителем, что представляется серьёзным ограничением.

Наиболее близким к настоящему изобретению можно считать техническое решение, описанное в международной заявке, опублико- ванной 14.09.2006 под N° WO 2006/094564. В этом документе описан способ перенаправления мобильной телефонной связи, в котором сер- вер хранит множество SIM карт, а в мобильном телефоне встроено уст- ройство, которое эмулирует виртуальную SIM карту, передаваемую из этого сервера. Недостатком данного технического решения является то, что SIM карты хранятся на сервере не в виде информации, а физически, и при передаче виртуальной SIM карты передаётся не информация о ней, а её образ, «слепок». При этом совершенно не рассмотрен вопрос о защите такой передачи от несанкционированного воздействия.

Раскрытие изобретения

Таким образом, цель настоящего изобретения состоит в разработ- ке такого способа и системы предоставления услуг абонентам мобиль- ной связи, которые, помимо расширения арсенала технических средств, обеспечивали бы преодоление недостатков известных технических ре- шений. Для решения этой задачи в первом объекте настоящего изобрете- ния предложен способ предоставления услуг абонентам мобильной свя- зи, заключающийся в том, что: формируют региональные абонентские базы данных для хранения данных о SIM картах, предназначенных для физического или виртуального предоставления абонентам; регистри- руют в соответствующей региональной абонентской базе данных або- нентский идентификатор, присвоенный каждой SIM карте данного ре- гиона; формируют, совместно с упомянутой региональной абонентской базой данных, аутентификационную базу данных для хранения данных о SIM картах, доступных в данном регионе; заносят зарегистрирован- ный абонентский идентификатор каждой SIM карты и индивидуальный ключ идентификации этой SIM карты в первый контейнер, содержимое которого зашифровано посредством первого асимметричного шифро- вания; формируют сервисную базу данных для хранения виртуальных SIM карт; сохраняют зашифрованный первый контейнер для каждой SIM карты из аутентификационной базы данных в качестве виртуаль- ной SIM карты в сервисной базе данных; при регистрации очередного абонента осуществляют предоставление этому абоненту физической SIM карты, зарегистрированной в региональной абонентской базе дан- ных; при запросе услуги зарегистрированным абонентом через своё мобильное устройство с физической SIM картой анализируют в мест- ной базовой станции в сети мобильной связи информацию о регионе данной SIM карты по её абонентскому идентификатору; при совпаде- нии региона местной базовой станции с регионом данной SIM карты используют данную SIM карту для выполнения запрошенной услуги; при несовпадении региона местной базовой станции с регионом данной SIM карты запрашивают соответствующую виртуальную SIM карту в сервисной базе данных; передают из сервисной базы данных во втором контейнере виртуальную SIM карту данного абонента, дополнительно зашифрованную посредством второго асимметричного шифрования при помощи индивидуального ключа, хранящегося в соответствующей физической SIM карте; расшифровывают данные переданной вирту- альной SIM карты с помощью индивидуального ключа идентификации, в заранее заданную область памяти в упомянутом мобильном устройст- ве; используют расшифрованные данные расшифрованной виртуальной SIM карты при обращении через мобильное устройство с запросом на предоставление данному абоненту интересующей его услуги.

Особенность способа по настоящему изобретению состоит в том, что при запрашивании виртуальной SIM карты в сервисной базе дан- ных: выполняют поиск соответствующего первого контейнера по при- нятому идентификатору физической SIM карты; расшифровывают най- денный первый контейнер и выделяют из него во второй контейнер ау- тенификационные сведения о физической SIM карте; шифруют содер- жимое второго контейнера посредством второго асимметричного шиф- рования при помощи индивидуального ключа, содержащегося в выде- ленных аутентификационных сведениях; передают второй контейнер с его открытым ключом в мобильное устройство в качестве виртуальной SIM карты, предназначенной для работы в том регионе, в котором на- ходится это мобильное устройство.

Для решения той же задачи во втором объекте настоящего изо- бретения предложена система предоставления услуг абонентам мо- бильной связи, содержащая: региональные абонентские базы данных, предназначенные для хранения данных о SIM картах, предназначенных для физического или виртуального предоставления абонентам, и для регистрации абонентского идентификатора, присвоенного каждой SIM карте данного региона; аутентификационную базу данных, сформиро- ванную совместно с упомянутой региональной абонентской базой дан- ных и предназначенную для хранения данных о SIM картах, доступных в данном регионе, и для занесения зарегистрированного абонентского идентификатора каждой SIM карты и индивидуального ключа иденти- фикации этой SIM карты в первый контейнер, содержимое которого зашифровано посредством первого асимметричного шифрования; сер- висную базу данных, предназначенную для сохранения зашифрованно- го первого контейнера для каждой SIM карты из аутентификационной базы данных в качестве виртуальной SIM карты, и для взаимодействия с мобильным устройством, содержащим конкретную физическую SIM карту; при этом в процессе взаимодействия в случае запроса услуги че- рез мобильное устройство осуществляют этапы, на которых: при сов- падении региона местной базовой станции с регионом данной SIM кар- ты используют данную SIM карту для выполнения запрошенной услу- ги; при несовпадении региона местной базовой станции с регионом данной SIM карты запрашивают соответствующую виртуальную SIM карту в сервисной базе данных; передают из сервисной базы данных во втором контейнере виртуальную SIM карту данного абонента, допол- нительно зашифрованную посредством второго асимметричного шиф- рования при помощи индивидуального ключа, хранящегося в соответ- ствующей физической SIM карте; расшифровывают данные передан- ной виртуальной SIM карты с помощью индивидуального ключа иден- тификации, в заранее заданную область памяти в мобильном устройст- ве; используют расшифрованные данные расшифрованной виртуальной SIM карты при обращении через мобильное устройство с запросом на предоставление данному абоненту интересующей его услуги.

Особенность системы по настоящему изобретению состоит в том, что сервисная база данных выполнена с возможностью осуществлять при запрашивании виртуальной SIM карты этапы: выполняют поиск соответствующего первого контейнера по принятому идентификатору физической SIM карты; расшифровывают найденный первый контей- нер и выделяют из него во второй контейнер аутенификационные све- дения о физической SIM карте; шифруют содержимое второго контей- нера посредством второго асимметричного шифрования при помощи индивидуального ключа, содержащегося в выделенных аутентифика- ционных сведениях; передают второй контейнер с его открытым клю- чом в мобильное устройство в качестве виртуальной SIM карты, пред- назначенной для работы в том регионе, в котором находится это мо- бильное устройство.

Для решения той же задачи в третьем объекте настоящего изобре- тения предложен машиночитаемый носитель, предназначенный для не- посредственного участия в работе мобильного устройства в способе по первому объекту настоящего изобретения и содержащий компьютер- ную программу, которая при её исполнении в мобильном устройстве обеспечивает выполнение этапов, на которых: при запросе услуги заре- гистрированным абонентом через мобильное устройство с физической SIM картой, если при анализе информации о регионе данной SIM карты по её абонентскому идентификатору в местной базовой станции в сети мобильной связи определяют совпадение региона местной базовой станции с регионом данной SIM карты, используют данную SIM карту для выполнения запрошенной услуги; при запросе услуги зарегистри- рованным абонентом через мобильное устройство с физической SIM картой, если при анализе информации о регионе данной SIM карты по её абонентскому идентификатору в местной базовой станции в сети мобильной связи определяют несовпадение региона местной базовой станции с регионом данной SIM карты, запрашивают соответствующую виртуальную SIM карту в сервисной базе данных; передают из сервис- ной базы данных во втором контейнере виртуальную SIM карту данно- го абонента, дополнительно зашифрованную посредством второго асимметричного шифрования при помощи индивидуального ключа, хранящегося в соответствующей физической SIM карте; при приёме в мобильном устройстве виртуальной SIM карты, переданной из сервис- ной базы данных, расшифровывают данные переданной виртуальной SIM карты с помощью индивидуального ключа идентификации, в зара- нее заданную область памяти в мобильном устройстве; используют расшифрованные данные расшифрованной виртуальной SIM карты при обращении через мобильное устройство с запросом на предоставление данному абоненту интересующей его услуги.

Для решения той же задачи в четвёртом объекте настоящего изо- бретения предложен машиночитаемый носитель, предназначенный для непосредственного участия в работе сервисной базы данных в способе по первому объекту настоящего изобретения и содержащий компью- терную программу, которая при её исполнении в сервисной базе дан- ных обеспечивает выполнение этапов, на которых при несовпадении региона местной базовой станции с регионом данной SIM карты и за- проса соответствующей виртуальной SIM карты в сервисной базе дан- ных: выполняют поиск соответствующего первого контейнера по при- нятому идентификатору физической SIM карты; расшифровывают най- денный первый контейнер и выделяют из него во второй контейнер ау- тенификационные сведения о физической SIM карте; шифруют содер- жимое второго контейнера посредством второго асимметричного шиф- рования при помощи индивидуального ключа, содержащегося в выде- ленных аутентификационных сведениях; передают второй контейнер с его открытым ключом в мобильное устройство в качестве виртуальной SIM карты, предназначенной для работы в том регионе, в котором на- ходится это мобильное устройство.

Краткое описание чертежей

На Фиг. 1 показаны региональные абонентские базы данных с ау- тентификационными базами данных.

На Фиг. 2 показана блок-схема алгоритма шифрования первого контейнера.

На Фиг. 3 показана схема взаимодействия составных частей сис- темы по настоящему изобретению при сохранении виртуальных SIM карт.

На Фиг. 4 показана схема взаимодействия составных частей сис- темы по настоящему изобретению при регистрации абонента.

На Фиг. 5 и 6 показана схема взаимодействия составных частей системы по настоящему изобретению при запросе услуги зарегистри- рованным абонентом.

На Фиг. 7 показана блок-схема алгоритма шифрования второго контейнера.

На Фиг. 8 показана общая схема взаимодействия составных час- тей предложенной системы. ПОДРОБНОЕ ОПИСАНИЕ ИЗОБРЕТЕНИЯ

Способ предоставления услуг абонентам мобильной связи по на- стоящему изобретению может быть реализован с помощью системы предоставления услуг абонентам мобильной связи по настоящему изо- бретению, которая иллюстрируется приложенными чертежами.

Согласно способу по настоящему изобретению формируют ре- гиональные абонентские базы данных для хранения данных о SIM кар- тах, предназначенных для физического или виртуального предоставле- ния абонентам. Эти базы данных могут уже быть сформированы зара- нее либо формироваться вновь.

Сформированные абонентские базы данных, помимо хранения данных о SIM картах, предназначены для регистрации абонентского идентификатора, присвоенного каждой SIM карте данного региона. Этим абонентским идентификатором в настоящее время является меж- дународный идентификатор мобильно абонента (International Mobile Subscriber Identity, IMSI), однако таким абонентским идентификатором может служить и любой иной идентификатор, предназначенный для отличения одного абонента мобильной связи от другого.

Совместно с региональной абонентской базой данных формируют аутентификационную базу данных для хранения данных о SIM картах, доступных в данном регионе.

Условно результат указанных действий способа по настоящему иллюстрируется на Фиг. 1 , где показаны региональные абонентские ба- зы данных, каждая из которых состоит, по меньшей мере, из базы дан- ных GSM оператора об абонентах сети (Home Location Register, HLR) и центра аутентификации (Authentication Centre, AUC), предназначенного для аутентификации каждой SIM карты, которая пытается присоеди- ниться к GSM сети (обычно при включении мобильного телефона). Эти абонентские базы данных могут храниться на соответствующих серве- рах в каждом регионе, где предполагается осуществлять или уже осу- ществляется мобильная связь.

Зарегистрированный абонентский идентификатор (далее будет использоваться обозначение IMSI) каждой SIM карты и индивидуаль- ный ключ (далее будет использоваться обозначение Ki) идентификации этой SIM карты заносят в первый контейнер, содержимое которого за- шифровано посредством первого асимметричного шифрования. Это иллюстрируется на Фиг. 2, где асимметричное шифрование осуществ- ляется посредством выбора случайного числа (RAND) для открытого ключа и формирования закрытого ключа с помощью индивидуального ключа Ki и выбранного случайного числа посредством алгоритма A3 (SRES) или любого иного алгоритма, как это известно специалистам..

Согласно способу по настоящему изобретению формируют сер- висную базу данных для хранения виртуальных SIM карт. В этой сер- висной базе данных сохраняют зашифрованный первый контейнер для каждой SIM карты из аутентификационной базы данных в качестве виртуальной SIM карты. Понятно, что каждый зашифрованный контей- нер сохраняется со своим открытым ключом. Это иллюстрируется на Фиг. 3. Впоследствии аутентификационная база данных используется для взаимодействия с мобильным устройством, содержащим конкрет- ную физическую SIM карту.

При регистрации очередного абонента осуществляют предостав- ление этому абоненту физической SIM карты, зарегистрированной в региональной абонентской базе данных. Это условно показано на Фиг.4. При запросе услуги зарегистрированным абонентом через своё мобильное устройство с физической SIM картой в местной базовой станции (BSS) в сети мобильной связи анализируют информацию о ре- гионе данной SIM карты по её абонентскому идентификатору. При совпадении региона местной базовой станции с регионом данной SIM карты используют данную SIM карту для выполнения запрошенной ус- луги. При несовпадении региона местной базовой станции с регионом данной SIM карты запрашивают соответствующую виртуальную SIM карту в сервисной базе данных. Эти действия условно иллюстрируются на Фиг. 5.

В случае обращения к сервисной базе данных передают из этой сервисной базы данных во втором контейнере виртуальную SIM карту данного абонента, дополнительно зашифрованную посредством второ- го асимметричного шифрования при помощи индивидуального ключа Ki, хранящегося в соответствующей физической SIM карте. При приё- ме в мобильном устройстве переданной виртуальной SIM карты рас- шифровывают данные с помощью индивидуального ключа Ki иденти- фикации, в заранее заданную область памяти в мобильном устройстве. Этой областью памяти может быть как область в самой SIM карте, так и отдельная флэш-память, встроенная в мобильный телефон. Разумеет- ся, возможно использование и иных технических решений для реализа- ции заранее заданной области памяти. Расшифрованные данные рас- шифрованной виртуальной SIM карты используют при обращении че- рез мобильное устройство с запросом на предоставление данному або- ненту интересующей его услуги. Эти действия условно иллюстриру- ются на Фиг. 6. При запрашивании виртуальной SIM карты в сервисной базе дан- ных производятся следующие операции. По принятому идентификато- ру физической SIM карты выполняют поиск соответствующего первого контейнера. Найденный первый контейнер расшифровывают и выде- ляют из него аутенификационные сведения об упомянутой физической SIM карте во второй контейнер, содержимое которого шифруют по- средством второго асимметричного шифрования, отличного от упомя- нутого выше первого асимметричного шифрования, при помощи инди- видуального ключа Ki, содержащегося в выделенных аутентификаци- онных сведениях. Второй контейнер с его открытым ключом в пере- дают мобильное устройство в качестве виртуальной SIM карты, пред- назначенной для работы в том регионе, в котором находится это мо- бильное устройство. Данные операции иллюстрируются на Фиг. 7.

Фиг. 8 иллюстрирует общую картину взаимодействия составных частей предложенной системы.

Реализация этих составных частей может быть осуществлена с помощью технических средств, по отдельности известных специали- стам и описанных, в частности, в вышеупомянутых аналогах.

В то же время реализация операций в мобильном телефоне и в сервисной базе данных в соответствии со способом по настоящему изо- бретению может быть осуществлена с помощью компьютерных про- грамм, записанных на соответствующие машиночитаемые носители.

Так, в работе мобильного устройства может использоваться ма- шиночитаемый носитель, содержащий компьютерную программу, ко- торая при её исполнении в этом мобильном устройстве обеспечивает выполнение следующих этапов: - при запросе услуги зарегистрированным абонентом через мо- бильное устройство с физической SIM картой, если при анализе ин- формации о регионе данной SIM карты по её абонентскому идентифи- катору в местной базовой станции в сети мобильной связи определяют совпадение региона местной базовой станции с регионом данной SIM карты, используют данную SIM карту для выполнения запрошенной услуги;

- при запросе услуги зарегистрированным абонентом через мо- бильное устройство с физической SIM картой, если при анализе ин- формации о регионе данной SIM карты по её абонентскому идентифи- катору в местной базовой станции в сети мобильной связи определяют несовпадение региона местной базовой станции с регионом данной SIM карты, запрашивают соответствующую виртуальную SIM карту в сер- висной базе данных;

- передают из сервисной базы данных во втором контейнере вир- туальную SIM карту данного абонента, дополнительно зашифрованную посредством второго асимметричного шифрования при помощи инди- видуального ключа Ki, хранящегося в соответствующей физической SIM карте;

- при приёме в мобильном устройстве виртуальной SIM карты, переданной из сервисной базы данных, расшифровывают данные пере- данной виртуальной SIM карты с помощью индивидуального ключа Ki идентификации, в заранее заданную область памяти в мобильном уст- ройстве;

- используют расшифрованные данные расшифрованной вирту- альной SIM карты при обращении через мобильное устройство с запро- сом на предоставление данному абоненту интересующей его услуги. В работе же сервисной базы данных может использоваться маши- ночитаемый носитель, содержащий компьютерную программу, которая при её исполнении в сервисной базе данных обеспечивает выполнение этапов, на которых при несовпадении региона местной базовой станции с регионом данной SIM карты и запроса соответствующей виртуальной SIM карты в сервисной базе данных:

- выполняют поиск соответствующего первого контейнера по принятому идентификатору физической SIM карты;

- расшифровывают найденный первый контейнер и выделяют из него во второй контейнер аутенификационные сведения о физической SIM карте;

- шифруют содержимое второго контейнера посредством второго асимметричного шифрования при помощи индивидуального ключа Ki, содержащегося в выделенных аутентификационных сведениях;

- передают второй контейнер с его открытым ключом в мобиль- ное устройство в качестве виртуальной SIM карты, предназначенной для работы в том регионе, в котором находится это мобильное устрой- ство.

Таким образом, настоящее изобретение обеспечивает расширение арсенала технических средств и позволяет преодолеть недостатки су- ществующего уровня техники в сфере предоставления услуг абонентам мобильной связи с помощью виртуальных SIM карт.