Система персонализации sim-карт

(51) 04 8/28 (2009.01) 04 12/06 (2009.01) 07 7/10 (2006.01) 06 17/30 (2006.01) 04 29/06 (2006.01) КОМИТЕТ ПО ПРАВАМ ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ МИНИСТЕРСТВА ЮСТИЦИИ РЕСПУБЛИКИ КАЗАХСТАН(54) СИСТЕМА ПЕРСОНАЛИЗАЦИИ СИМ КАРТ(57) Изобретение имеет отношение к системе персонализации-карт,обеспечивающей возможность замены информации на -карте в момент запроса абонента свободным международным идентификатором абонента мобильной связив базе данных , к которой принадлежит данный телефонный номер, при помощи терминала продаж , и тем самым уменьшает величины резервов -карт,хранимых операторами сетей , и обеспечивает более эффективное, безопасное и быстрое обслуживание.(73) ТУРКСЕЛЛ ТЕКНОЛОЖИ АРАШТИРМА енд ГЕЛИСТИРМЕ АНОНИМ ШИРКЕТИ(74) Русакова Нина Васильевна Жукова Галина Алексеевна Ляджин Владимир Алексеевич Изобретение имеет отношение к системе персонализации-карт,обеспечивающей безопасное дистанционное изменение информации и функций модуля идентификации абонента, ) во время или после продажи, в соответствии с запросами абонента. Предпосылки создания изобретенияявляется широко распространенным протоколом мобильной телефонной связи. Сетиразвертываются с использованием протокола общеканальной сигнализации 7(ОКС-7,известной специалистам как 7, 7). Все -стандарты используют сотовые сети и выполнены с возможностью передачи абонента от ячейки к ячейке (известно специалистам как ) даже во время роуминга. Сетипо существу состоят из мобильных станций,базовых станций и коммутаторов, называемых подсистемами сети. Базовые станции передают радиосигналы,полученные из эфира,на коммутаторы, тем самым обеспечивая соединение между мобильным телефоном и коммутатором. Коммутаторы представляют собой блоки,обеспечивающие установление соединения мобильного телефона с мобильным телефоном или со стационарными телефонами. В коммутаторах предусмотрены различные базы данных различного назначения. Среди этих баз данных наиболее широко используемыми являются база данных об абонентах сети(известная специалистам как, ) и временная база данных абонентов, которые находятся в зоне действия (известная специалистам как, ) , необходимые для маршрутизации вызовов абонентов. База данныхсодержит информацию, связанную с расположением данного мобильного телефона в стране, с идентификационными сведениями об абоненте, с управлением потоком данных от других телефонов или к ним, а также с местом выполнения подключения абонентов. Определенное количество информации об абонентах хранится в базах данных, и количество баз данныхвозрастает вместе с количеством абонентов. Когда пользователь подключается к системе, ему выдается(карта идентификации абонента) представляет собой карту,которая после установки в телефон обеспечивает установление телефоном сетевого соединения и делает возможным для пользователя вход в систему с использованием информации, содержащейся на ней. На -карте, выданной оператором или провайдером услуг связи, содержатся данные,имеющие отношение к пользователю или к сети. Когда пользователь выполняет вызов через мобильный телефон, сначала выполняется вызовная сигнализация, затем устанавливается соединение и поддерживается телефонный разговор. На стадии выполнения сигнализации идентифицируется номер пользователя,осуществляется проверка безопасности и,после определения местонахождения вызываемого номера и того,2 занята ли линия или доступна, устанавливается соединение. Для поддержания разговора пользователь должен быть внутри одной из зон обслуживания базовой станции (соты). Информация о вызове, полученная из соты,загружается с помощью базовой станции. Среди упомянутой загружаемой информации присутствует такая информация,как международный идентификатор абонента мобильной связи(известный специалистам как, ), международный номер мобильной -станции (известный специалистам как, ) и вызываемый номер. После проверки этой информации на соответствие требованиям безопасности с использованием ключа идентификациичерез канал сигнализации мобильного телефона, из баз данныхиопределяется местоположение данного пользователя и вызываемого номера. После этого информация,касающаяся данного абонента, просматривается в базе данных центра аутентификации (известного специалистам как, ). Центр аутентификациипредставляет собой базу данных, которая содержит касающуюся абонентов информацию, которая используется на этапах подтверждения и декодирования и которая обеспечивает безопасность информации пользователя и безопасность сети. После этапов безопасности проверяется правильность набираемого номера и наличие свободного канала для его предоставления данной соте. После завершения всех этих служебных операций предоставляется канал для установления связи с набранным номером и начинается разговор. Для обеспечения пользователю возможности регистрации в системеон должен подключиться к системе. При подключении пользователю выдается -карта. На - карте содержится информация о пользователе и информация, которая позволяет регистрацию пользователя в системе. Когда пользователь начинает использование данной -карты,информация на-карте проверяется и открывается линия для связи. В случае, если информация, касающаяся условий обслуживания пользователя, изменяется, то имеющая отношение к данному пользователю информация, введенная на-карту, должна быть изменена. В случае любого повреждения -карты или ее утери, должна быть выдана новая -карта, содержащая ту же информацию. Большое число -карт хранится в резерве для разрешения упомянутых ситуаций, для удовлетворения потребностей абонентов с различными характеристиками. На стороне оператора информация -карты хранится в базе данных . Большие операторы имеют несколько баз данных , для того чтобы соответствовать возрастающему количеству абонентов и для распределения нагрузки от запросов к базам данных . Международные идентификаторы абонентов мобильной связии соответствующие телефонные номера абонентов распределяются в базах данныхблоками в соответствии с определенными правилами. База данных , к которой должен быть направлен запрос по конкретному(телефонному номеру) или(международному идентификатору абонента мобильной связи),определяется в соответствии с этими правилами. Идентификация абонента, который хочет заменить свою -карту по различным причинам(деформация, кража и тому подобное), с сохранением(телефонного номера) неизменным, должна осуществляться в той же базе данных , для ненарушения принципов обработки запросов. Поскольку в используемой конфигурации на-картах не могут производиться никакие изменения, и не может быть известно заранее, к какой из баз данныхотносится абонент, который запросит замену карты, заранее выпускаются и хранятся в резерве-карты, относящиеся к каждой из баз данныхв системе, для немедленного удовлетворения таких запросов. Это порождает большие затраты операторов сетейна -карты, которые не используются и остаются в бездействии. То, что информация, связанная с резервными -картами,заблаговременно вводится в базу данных ,приводит к неэффективному использованию дорогого ресурса. Существуют определенные стандарты для систем . Система по данному изобретению,позволяющая избежать резервирования -карт,соответствует следующим стандартамМассив алгоритмов безопасности для формата 3 335.205, .206, .207, .208 Международный стандарт идентификационных электронных карт /- 7816 Спецификация прикладного пакета инструментальных средствдля интерфейса модуля идентификации абонента и мобильного оборудования (-) 311.14 Спецификация интерфейса модуля идентификации абонента и мобильного оборудования (-) 351,011 Техническая реализация -центра 303.40 Механизмы безопасности для прикладного пакета инструментальных средств 303.48 Процедура идентификации карты может быть выполнена с использованием стандартных реализаций алгоритмов СОМР-128 или 335.205, .206, . 207, .208 в зависимости от профиля карты. В зависимости от профиля карты, механизмы системы команд, шифрования данных (стандарт шифрования данных, шифр,порядок соединения блоков, электронная кодовая книга и так далее) или генерирования контрольной суммы могут различаться. Способы, указанные в спецификации 303.48, используются для генерирования и кодировки передаваемых команд в соответствии с профилями -карт. Интерфейс мобильного оборудования (-) 311.14 используется как механизм для передачи команд обновления -карты на соответствующую карту. Данный механизм передачи обеспечивает отсылку команд в -карту в формате единиц данных протокола передачи службы коротких сообщений(известных специалистам как, -), описанных в спецификации 303.40. Таким образом, при помощи модуля передачи, реализованного в рамках данного проекта, в зависимости от конфигурации системы, команды могут передаваться на -карту либо по каналу работыпри помощи считывающих устройства карт,либо с использованием -центра и канала передачи. В патенте США 6934391 описаны модули идентификации абонента в сети связи. В данной системе данные,содержащие первичную информацию о подключении, могут быть заменены вторичной информацией о подключении. В этой системе номера(международные идентификаторы абонентов мобильной связи) передаются между базами данных,содержащими информацию об абонентах сети оператора. Следовательно, уменьшения резерва карт не происходит. Кроме того, возврат информации,посланной посредством , в данной системе занимает по меньшей мере один день, а э го довольно большой и неприемлемый промежуток времени. В патентном документе США 2006063564 другой заявке, отражающей текущий уровень техники - описана модель, обеспечивающая использование старого мобильного номера в случае замены -карты. В данной системе первичная информация о подключении может быть использована для новой карты. В ходе этого процесса информация первичной -карты назначается новой карте без использования заблаговременно назначенной -карты. Однако в данном способе код динамического мультиплексора ввода/выводаи ключ идентификациина новой -карте изменяются. Тот факт, что данная информация передается через какую-либо сеть,порождает слабое звено в системе обеспечения безопасности. Кроме того, не предоставляется никакой информации о том, каким образом обновляется значение кода исходной точки ОРс в зависимости от ключа идентификации ,необходимое для алгоритмов шифрования карт третьего поколения. Следовательно, данная заявка не обеспечивает решения для сетей третьего поколения. В документе 09701253 - другой заявке,отражающей текущий уровень техники - описана сеть связи, использующая заменяемую -карту. В этой системе модуль , содержащий первичную информацию о подключении, аннулируется, а новая информация активируется базой данных . Однако данный способ не предусматривает рационального использования номерови,соответственно, баз данных , или экономии резерва карт. 3 В патентном документе США 2005075137 другой заявке, отражающей текущий уровень техники - описан простой способ замены -карты для абонентов цифровой сети связи. В данной системе деактивация старой -карты и активация новой карты выполняются путем использования процесса подтверждения,выполняемого между абонентом и сервером. Однако в данном способе для осуществления заменыстарая и новая карты должны быть использованы совместно. В случае неисправности старой карты данная система неработоспособна. Кроме того,данная система не предусматривает рационального использования номерови, соответственно, баз данных , или экономии резерва карт. В патентном документе США 6285869 другой заявке, отражающей текущий уровень техники - описана замена -карты в сети мобильной связи. В данной системе использована модель аннулирования старой -карты и активации новой -карты. Однако в данном способе не предусмотрена персонализация карты на последней стадии, устраняющая зависимость от базыи сокращение количества резервных карт. В патентном документе США 2007271603 другой известной заявке - описан способ и система замены интеллектуальных смарт-карт. В системе,описанной в данном документе, использовано новое устройство идентификации (новый модуль ),предназначенное для замены старого (старого модуля ), связанного с учетной записью пользователя. Новое устройство идентификации имеет идентификационный номер (серийный номер). Новое устройство идентификации активируется следующим образом. Старое устройство идентификации связывается с центром идентификации и управления через интерфейс связи(мобильный телефон). При этом центр идентификации, распределения и управления распознает старое устройство идентификации. Идентификационный номер нового устройства идентификации отсылается в центр идентификации и управления через интерфейс связи. Центр идентификации и управления проверяет этот идентификационный номер. Если идентификационный номер корректен, то учетная запись пользователя присваивается новому устройству идентификации центром идентификации, распределения и управления. В патентном документе ЕПВ ЕР 1662832 - другой известной заявке - описан способ уменьшения вероятности нарушения непрерывности обслуживания в сети мобильной связи на уровне пользователя, причем упомянутая сеть мобильной связи содержит множество мобильных устройств связи, каждая из которых содержит исходный маркер аутентификации,такой как интеллектуальная смарт-карта. Упомянутая сеть мобильной связи также содержит систему дистанционной связи, которая осуществляет связь с упомянутым множеством мобильных устройств и которая содержит множество учетных записей пользователей, соответственно связанных с каждым 4 мобильным устройством упомянутого множества. Каждый упомянутый маркер аутентификации хранит по меньшей мере постоянный параметр,связанный с соответствующей учетной записью пользователя в данной системе дистанционной связи. Упомянутый способ отличается тем, что каждое устройство мобильной связи оснащено на ожидаемый период действия исходного маркера аутентификации дополнительным маркером аутентификации. Упомянутый дополнительный маркер аутентификации содержит сетевой параметр для регистрации дополнительного маркера аутентификации в сети при установке в мобильное устройство. Упомянутый дополнительный маркер аутентификации также содержит приложение,которое после успешной регистрации мобильного устройства в сети отсылает, сообщение, содержащее данные, идентифицирующие учетную запись пользователя и/или исходный маркер аутентификации для обеспечения возможности замены параметра исходного маркера аутентификации параметром дополнительного маркера аутентификации упомянутой учетной записи пользователя в системе дистанционной связи. Сущность изобретения Целью изобретения является создание системы персонализации -карт, в которой информация-карты может быть изменена в момент запроса абонента, с использованием незанятого номера(международного идентификатора абонента мобильной связи) в базе данных(содержащей информацию об абонентах сети - оператора), к которой относится данный телефонный номер. Другой целью изобретения является создание системы персонализации от необходимости хранения резервных - карт для каждой базы данных , и которая обеспечивает возможность выполнения идентификации базой данныхбез человеческого вмешательства, с повышением безопасности за счет этого. Дополнительной целью изобретения является создание системы персонализации -карт,которая может функционировать без необходимости в обновлении информации , которая является идентификационной информацией, содержащейся на карте. Другой целью изобретения является создание системы персонализации -карт, которая,поддерживая алгоритм -, предотвращает клонирование карты и может безопасно использоваться операторами 3-сетей. Еще одной целью изобретения является создание системы персонализации-карт,которая обеспечивает пользователям возможность просмотра телефонных номеровне только в одной точке продажи, но и номеров во всех имеющихся банках одновременно, и выбора номера среди всех этих номеров. Подробное описание изобретения Система персонализации -карт, позволяющая достичь цели настоящего изобретения,проиллюстрирована на прилагаемых чертежах, на которых Фиг.1 представляет собой схематическое изображение системы персонализации -карт. Фиг.2 отображает операции процесса предварительной персонализации. Фиг.3 отображает операции процесса окончательной персонализации, осуществляемые через терминал продаж. Фиг.4 отображает операции процесса окончательной персонализации, осуществляемые на мобильном устройстве абонента через соединение с сетью . Элементы, показанные на графических фигурах,обозначены позициями следующим образом 1. Система персонализации -карт . 10. Изготовитель 20. Модуль идентификации абонента (-карта) 30. Блок регистрации и контроля абонентов(АКТВ) 40. Блок логистики -карт 50. Блок базы данных абонентов сети оператора 60. Блок персонализации -картыЗАМЕНЯЮЩИЙ ЛИСТ 61. Блок профилей ( ) 70. Центр обслуживания абонентов 80. Терминал продаж 90. Центр службы коротких сообщенийСистема персонализации -карт по данному изобретению (1) включает в себя- по меньшей мере один блок (30) регистрации и контроля абонентов и блок (40) логистики -карт,в которые вводится информация -карт (20),полученная от изготовителя (10), которые обеспечивают возможность постоянного обновления упомянутой информации и которые контролируют количество -карт (20), находящихся в резерве,- по меньшей мере одну базу данных(50),которая содержит идентификационную информацию абонента, выполняет процедуры,связанные с обслуживанием абонентов, и позволяет контролировать потоки обмена данными с другими телефонами,- по меньшей мере один терминал продаж(80) и по меньшей мере один центр службы коротких сообщений(90), которые обеспечивают возможность передачи запросов,связанных с -картой (20) и полученных из центра (70) обслуживания абонентов, на блок персонализации(60),-по меньшей мере один блок профилейОТА (61), в. котором содержатся профили различных типов -карт (20),- по меньшей мере один блок персонализации(60), который обеспечивает возможность анализа запросов, полученных из центра (70) обслуживания абонентов, для генерирования соответствующих команд и записи информации на Процесс персонализации представляет собой процесс установления соответствия между картой (10) и информацией конкретного абонента. Процесс персонализации включает в себя два подпроцесса, выполняемых в блоке персонализации(60)Предварительная персонализация создание на(20) каталогов и файлов,предусмотренных технической спецификацией 351.011 и в соответствии с выбором оператора.Окончательная персонализация обновление файлов, созданных на -карте (20) во время предварительной персонализации, персональной информацией, имеющей отношение к данному абоненту. Блок регистрации и контроля абонентов АКТВ(30) постоянно проверяет количество -карт (20) в системе (1) персонализации -карт по данным,получаемым из центра (70) обслуживания абонентов и блока персонализации(60), и определяет наличие потребности в их поставке. В системе (1) должно иметься установленное предпочтительное количество -карт (20). В случае, если количество -карт (20) уменьшается ниже этого установленного предпочтительного количества,блок логистики(40) генерирует запрос на поставку -карт (20) и направляет его изготовителю (10). Изготовитель (10) готовит заказанные -карты (20) и посылает их на блок регистрации и контроля абонентов АКТВ (30) и блок логистики(40). Вместе с этими картами(20) на блок регистрации и контроля абонентов АКТВ (30) и блок логистики(40) также передаются серийные номера-карт (20),международные идентификаторы абонентов мобильной связи , телефонные номера и идентификационная информация ключей . Блок логистики(40) сохраняет данную информацию также в блоке персонализации(60). Информация о заказанных, проданных и резервных -картах содержится в блоке регистрации и контроля абонентов АКТВ (30). Процесс предварительной персонализации,выполняемый перед тем, как -карты (20) поступают в центр (70) обслуживания абонентов и затем к клиенту, включает следующие операции- определение величины резерва -карт (20) и генерирование запроса - операция 200,- определение серийных номеров ,временных международных идентификаторов абонентов мобильной связии их передача изготовителю (10) - операция 201,- определение категорий номеров абонентов операция 202,- сохранение информации о серийных номерах и международных идентификаторах абонентов мобильной связикарт (20),полученных от изготовителя (10), в блоке персонализации(60) и блоке регистрации и контроля абонентов АКТВ (30) - операция 203, 5- передача в блок персонализации(60) ключей, необходимых для аутентификации и обновления файлов -карты (20) - операция 204. Во время выполнения этих операций, которые производятся в процессе предварительной персонализации, блок логистики(40) определяет потребность в - картах (20). В соответствии с потребностью он готовит номера(серийный номер -карты) и 1 (международный идентификатор абонентов мобильной связи) и передает список потребностей изготовителю (10). Блок регистрации и контроля абонентов АКТВ (30) распределяет номера, включенные в данный список потребностей, по категориям. При выполнении этого он анализирует легкость запоминания этих номеров и наличие у них отличительных особенностей. После распределения номеров по категориям блок регистрации и контроля абонентов АКТВ (30) сохраняет эти номера в блоке персонализации(60). Затем он сохраняет информацию о серийных номерахи международных идентификаторах абонентов мобильной связикарт (20), полученных от изготовителя (10), в блоке персонализации(60) и передает ключи верификации ,записанные на -карте. (20) изготовителем (10), а также ключи для шифрования данных и контрольной суммы, необходимые для обновления файлов, в блок персонализации(60). После завершения процесса предварительной персонализации -карты (20) направляются в центр (70) обслуживания абонентов. Когда любой абонент или пользователь, желающий подключиться к системе, делает запрос в центр (70) обслуживания абонентов на замену -карты (20) или на получение нового телефонного номера, начинается процесс окончательной персонализации. Процесс окончательной персонализации может быть осуществлен двумя различными способами через терминал продаж (80) или через центр службы коротких сообщений(90). В процессе окончательной персонализации, осуществляемом через терминал продаж (80), международный идентификатор абонента мобильной связии информация абонента записываются на -карту(20) с использованием терминала продаж (80) через-канал , посредством чего активируется мобильный номер. В отличие от этого, в процессе окончательной персонализации, осуществляемом через центр службы коротких сообщений(90), международный идентификатор абонента мобильной связии информация абонента записываются на -карту (20) с использованием сообщения обновления файла , передаваемого через канал передачи . Для осуществления окончательной персонализации через терминал продаж (80) выполняются следующие операции- определение телефонного номераи передача информации, принадлежащей карте (20), в блок персонализации(60) - операция 300, 6- проверка блоком персонализации(60) полученной информации -карты (20) - операция 301,получение и сохранение блоком персонализации(60) фактического кода международного идентификатора абонента мобильной связичерез базу данных- операция 302,- обновление в блоке регистрации и контроля абонентов АКТВ (30) информации об используемой-карте (20) - операция 303,обновление фактического кода международного идентификатора абонента мобильной связина -карте (20) - операция 304,- завершение или аннулирование процесса операция 305. Окончательная персонализация, осуществляемая с использованием указанных выше операций,выполняется с использованием терминала продаж(80) или терминала продаж (80), выполненного с возможностью записи данных на -карты (20). Абонент или пользователь, который становится абонентом, делает запрос в центр (70) обслуживания абонентов на замену -карты или на получение нового телефонного номера. После того, как абонент выберет желаемый телефонный номер,-карта (20) вставляется в терминал продаж ( или ПК). После этого телефонный номер ,серийный номери тип процесса передаются в блок персонализации(например, по алгоритму -128, ). Таким образом обеспечивается подлинность используемой -карты (20) и защита от клонирования -карты (20). Данный процесс осуществляется следующим образом. Во время осуществления процесса подключения информация о серийном номерена -карте(60) отыскивает серийный номери соответствующее значение ключав базе данных. Блок персонализации(60) генерирует случайный номери кодирует данный номер с использованием значения ключас получением нового значения (1). При генерировании 1,он использует алгоритмы СОМР-128 илив зависимости от профиля -карты (20). Блок персонализации(60) посылает командуна -карту (20) черезс использованием сгенерированного им параметра. -карта (20) кодирует номерс помощью значения ключа , записанного на ней(2) и отсылает его в блок персонализации(60). Блок персонализации(60) сравнивает полученное значение (1), со значением (2), посланным -картой (20) если они равны, то этот блок делает вывод, что карта является подлинной картой оператора. После верификации информации -карты (20) блок персонализации(60) предоставляет фактический (постоянный) код международного идентификатора абонентов мобильной связичерез базу данных(50), а затем сохраняет этот международный идентификатор абонентов мобильной связии значение ключакарты в базе данных(50). Поскольку значение ключакарты записывается в базу данных(50) автоматически без выхода за рамки контроля оператора и без человеческого вмешательства,данная критическая информация защищена лучше и безопасность системы повышается. При использовании данного сценария перемещение или замена информации кода исходной точки ОРс,определяемой для карт третьего поколения, не требуется. Информация о коде международного идентификатора абонентов мобильной связи ,определенная изготовителем во время предварительной персонализации и связанная с серийными номерамии телефонными номерами(30) новым международным идентификатором абонентов мобильной связи 8, определенным в последней точке. Поскольку блок персонализации(60) может различать, по какому каналу связи получен запрос (с терминала продаж (80) или мобильного телефона), он продолжает процесс с использованием того же канала связи (в данном случае это устройство записи на карты в терминале (80) продаж ), с которого поступил запрос. Блок персонализации(60) конвертирует команду на обновление международного идентификатора абонентов мобильной связи , указанного на/-7816, в -контент в соответствии с технической спецификацией 303.48, и отсылает его на абонентский терминал (70). карта (20) проверяет отправителя по контенту данного сообщения и запоминает фактический международный идентификатор абонента мобильной связикак постоянный. После записи фактического международного идентификатора абонента мобильной связи ,сообщение подтверждения, полученное с -карты(60). Блок персонализации(60) завершает или аннулирует процесс в соответствии с упомянутым сообщением, полученным с -карты (20). Это завершение или аннулирование выполняется в базе данных(50) или блоке регистрации и контроля абонентов АКТВ (30). Процесс окончательной персонализации,осуществляемый через центр службы коротких сообщений(90), выполняется в следующем порядке- генерирование временного международного идентификатора абонента мобильной связи(он генерируется блоком логистики(40) во время предварительной персонализации и отправляется изготовителю) - операция 400,- подключение к сетис временным международным идентификатором абонента мобильной связи- операция 401,- отправка сообщения на блок персонализации(60) - операция 402,- сохранение фактического международного идентификатора абонента мобильной связина-карте (20) - операция 403,- обновление информации о -карте (20) и абоненте - операция 404,- завершение или аннулирование процесса операция 405. В процессе окончательной персонализации,осуществляемом через центр службы коротких сообщений(90) с использованием указанных выше операций, временная информация о международных идентификаторах абонентов мобильной связи , серийных номерах ,телефонных номерахдля -карты (20) объединяется через блок персонализации(60) с фактическим международным идентификатором абонента мобильной связи , предоставляемым из базы данных(50). Когда абонент подключается к сетис вновь купленной или замененной - картой (20), база данных(50) анализирует данный запрос. База данных(50) вырабатывает сообщение, информирующее блок персонализации(60) о том, что данный абонент подключился к сети . Блок персонализации(60) сохраняет фактический номер международного идентификатора абонента мобильной связина -карте (20) через центр службы коротких сообщений(90). Информация о телефонном номере ,серийных номерахи международном идентификаторе абонента мобильной связиабонента обновляется в блоке регистрации и контроля абонентов АКТВ (30) и базе данных(50). После записи фактического международного идентификатора абонента мобильной связина- карту (20), сообщение о текущем процессе поступает в блок персонализации(60). Блок персонализации(60) завершает или аннулирует процесс в соответствии с упомянутым сообщением, полученным от -карты (20). Процесс окончательной персонализации может быть осуществлен двумя различными способами через терминал продаж (80) или через центр службы коротких сообщений(90). Система персонализации -карт (1) по данному изобретению генерирует информацию на-карте (20) и в базе данных(50) по заявке клиента. По запросу клиента информация на карте (20) и в базе данных(50) обновляется. Тем самым устранена необходимость хранения резерва-карт (20),подготовленных в соответствии с различными возможными типами абонентов. В системепо данному изобретению выполняется аутентификация -карт (20),информация на которых подлежит изменению. При этом предотвращается обновление -карт (20),которые не принадлежат данному оператору. 7 Система (1) по данному изобретению работает в интеграции с информацией о резервных серийных номерах , международных идентификаторах абонентов мобильной связи , телефонных номерах , принадлежащих резервным картам операторов сетей . Блок регистрации и контроля абонентов АКТВ (30) постоянно контролирует критические уровни резерва и выдает предупреждение. Несмотря на то, что команды -карты (20) стандартизованы в соответствии с документом 7816, в системе (1) по данному изобретению предусмотрено более одной команды, выполняющей одну и ту же функцию. Например, при персонализации - карты (20) обновление международного идентификатора абонента мобильной связиможет быть выполнено с использованием команды(ОБНОВИТЬ ДВОИЧНЫЙ КОД) или(ОБНОВИТЬ ЗАПИСЬ), Аналогично, в зависимости от способа персонализации, механизмы системы команд, шифрования данных (стандарт шифрования данных, шифр, порядок соединения блоков, электронная кодовая книга и так далее) или генерирование контрольной суммы могут отличаться друг от друга. При этом различные профили -карт (20) определяются в блоке профилейОТА (61). В системе (1) по данному изобретению,инструментальные средствадля - карт(Интерфейс мобильного оборудования)11-14 использован в качестве механизма передачи команд обновления международного идентификатора абонента мобильной связина -карте (20). Данный интерфейс обеспечивает передачу специализированных сообщенийдля карт (20) на устройство абонента. Упомянутый механизм передачи обеспечивает, что команды на- карту (20) отсылаются в формате единиц данных протокола передачи службы коротких сообщений (-). Вследствие этого, при помощи модуля передачи, включаемого в систему(1) по данному изобретению, в зависимости от конфигурации системы команды могут быть посланы на -карту (20) через считывающие устройства карт или центр службы коротких сообщений . В системе (1) по данному изобретению,методики, указанные в спецификации 303.48 (протокол, который описывает необходимые стандарты контентаи широковещательных сообщений в сотовой сети), используются для генерирования и шифрования команд, передаваемых в соответствии с профилями -карт (20). Для генерирования команд в соответствии с их профилями, информация ключа получается из базы данных профилейОТА (61). Исходя из этого,блок профилейОТА (61), в котором хранится информация о ключах, требует принятия мер обеспечения безопасности. Система(1) по данному изобретению обеспечивает генерирование информации для 8 карты (20) и базы данных(50) по заявке клиента, а после обновления информации на карте (20) и в базе данных(50) по запросу клиента предоставляет клиентам выбор телефонных номеровиз банков различных категорий. Система(1) по данному изобретению обеспечивает то, что информация, посланная через, незамедлительно возвращается, информация о продолжении процесса быстро становится доступной, и тем самым сокращаются периоды обработки служебными системами, подобными базам данных(50) и блоку регистрации и контроля абонентов АКТВ (30). Система(1) по данному изобретению предотвращает обновление -карт (20), не принадлежащих данному оператору,путем аутентификации -карт (20), информация на которых подлежит изменению. Системапо данному изобретению не требует обновления информации ключана карте,позволяя с использованием алгоритма предотвращать клонирование карт. Поскольку отсутствует единый сервер, который имеет доступ к центру службы коротких сообщений(90) и ключам , а также хранит их вместе,уязвимое место в системе обеспечения безопасности отсутствует. Поскольку значение ключакарты записано в базе данных(50) автоматически без выхода за рамки контроля оператора и без человеческого вмешательства, данная информация не требует изменения на - карте (20). Вследствие этого данная критическая информация защищена лучше и безопасность системы повышается. В системе (1) по данному изобретению не требуется перемещения информации о коде исходной точки ОРс, изменяющейся в зависимости от ключаи определяемой для карт третьего поколения, а также ее обновление на - карте- по меньшей мере один блок (30) регистрации и контроля абонентов и блок (40) логистики -карт,в которые вводится информация, имеющая отношение к -картам (20), получаемая от изготовителя(10),которые обеспечивают возможность постоянного обновления упомянутой информации и которые осуществляют контроль количества -карт (20), находящихся в резерве,- по меньшей мере одну базу данных(50),которая содержит идентифицирующую информацию абонента, выполняет процедуры,связанные с подключением абонентов,и обеспечивает возможность управления потоками обмена данными с другими телефонами,- по меньшей мере один терминал продаж(80) и по меньшей мере один центр службы коротких сообщений(90), которые обеспечивают возможность передачи запросов,имеющих отношение к полученных из центра (70) обслуживания абонентов, на блок персонализации(60),- по меньшей мере один блок профилейОТА (61), в котором содержатся профили различных типов -карт (20),- по меньшей мере один блок персонализации(60), который обеспечивает возможность анализа запросов, полученных из центра (70) обслуживания абонентов, для генерирования соответствующих команд и записи информации на-карту (20) через терминал продаж(80) или центр службы коротких сообщений(90),обеспечивает возможность, по запросу абонента,замены информации на -карте (20) свободным международным идентификатором абонента мобильной связив базе данных(50), к которой относится данный телефонный номер, при помощи терминала продаж(80) или центра службы коротких сообщений (90),генерирует информацию для -карты (20) и базы данных(50) по заявке клиента, обновляет информацию на -карте (20) и в базе данных(50) по запросу клиента, тем самым устраняя необходимость в хранении резерва -карт (20),подготовленных в соответствии с различными возможными типами абонентов, и осуществляет аутентификацию -карт (20), информация на которых подлежит изменению, тем самым предотвращая обновление -карт (20), не принадлежащих данному оператору,отличающаяся тем, что по меньшей мере один блок персонализации(60) обеспечивает возможность того, что информация, посланная через, незамедлительно возвращается, информация о продолжении процесса быстро становится доступной, так что сокращаются периоды обработки служебными системами, такими как база данных(50) и блок регистрации и контроля абонентов АКТВ (30), а также тем, что по меньшей мере один блок персонализации(60) осуществляет процесс окончательной персонализации через центр службы коротких сообщений(90) путем выполнения следующих операций- генерирование временного международного идентификатора абонента мобильной связиоперация 400,- подключение к сетис временным международным идентификатором абонента мобильной связи- операция 401,- отправка сообщения на блок персонализации(60) - операция 402, -сохранение фактического международного идентификатора абонента мобильной связина -карте (20) операция 403,- обновление информации о -карте (20) и абоненте - операция 404,- завершение или аннулирование процесса операция 405. 2. Система персонализации -карт (1) по п.1,отличающаяся тем, что по меньшей мере один блок персонализации(60) обеспечивает уменьшение статической загрузки на базу данных(50) путем накопления в нем информации,записанной на -карте (20), без сохранения этой информации в базе данных(50). 3. Система персонализации -карт (1) по любому из предшествующих пунктов,отличающаяся тем, что резервы международных идентификаторов абонентов мобильной связи ,телефонных номерови -карт (20) независимы друг от друга, причем по меньшей мере один блок (30) регистрации и контроля абонентов АКТВ (30) выдает предупреждение в случае, если упомянутые количества превышают заданные желаемые предельные значения. 4. Система персонализации -карты (1) по любому из предшествующих пунктов,отличающаяся тем, что по меньшей мере один блок (30) регистрации и контроля абонентов осуществляет процесс предварительной персонализации перед поступлением -карт (20) в центр (70) обслуживания абонентов, а значит и к клиенту, путем выполнения следующих операций- определение величины резерва -карт (20) и генерирование запросаоперация 200,- определение серийных номеров ,временных международных идентификаторов абонентов мобильной связии их передача изготовителю (10) -операция 201,- определение категорий номеров абонентов операция 202,- сохранение информации, характеризующей серийные номераи международные идентификаторы абонентов мобильной связикарт (20), полученных от изготовителя (10), в блоке персонализации(60) и блоке (30) регистрации и контроля абонентов - операция 203,- передача в блок персонализации(60) ключей, необходимых для аутентификации и обновления файлов -карты (20) - операция 204. 5. Система персонализации -карт (1) по любому из предшествующих пунктов,отличающаяся тем, что в ней не требуется обновление информации ключана карте. 6. Система персонализации -карт (1) по любому из предшествующих пунктов,отличающаяся тем, что она поддерживает алгоритм-,благодаря чему предотвращается клонирование карт. 7. Система персонализации -карт (1) по любому из предшествующих пунктов,отличающаяся тем, что по меньшей мере один блок персонализации(60) обеспечивает возможность генерирования информации для карты (20) и базы данных(50) по заявке клиента, а после обновления информации на карте (20) и в базе данных(50) по запросу клиента предоставляет клиентам выбор телефонных номеровиз банков различных категорий для нового подключения.