Способ предоставления услуг абонентам мобильной связи, система предоставления услуг абонентам мобильной связи и машиночитаемые носители

Область техники, к которой относится изобретение

Настоящее изобретение относится к способу и системе предоставления услуг абонентам мобильной связи с помощью так называемых виртуальных SIM-карт, а также к соответствующим машиночитаемым носителям.

Уровень техники

В последнее время в технике мобильной связи все шире применяются так называемые виртуальные SIM-карты, когда аутентификационные данные мобильного устройства хранятся в отдельном центре и передаются по запросу.

Например, в заявке на патент США №2010/0210304 (опубл. 19.08.2010) раскрыты системы и способы для беспроводного заведования SIM-картами множества устройств, когда база данных виртуальных SIM-карт хранит множество «личностей» (персон) для пользователя. В этом документе предлагается сохранять в основной (т.е. физической) SIM-карте мобильного телефона данные виртуальной SIM-карты. При этом сети сотовой связи должны быть изменены так, чтобы они могли «понимать» сигналы от сервера виртуальных SIM-карт и считать виртуальную карту авторизованной от имени основной SIM-карты, но с заменой номера мобильного телефона. Такая предлагаемая модернизация существующих сотовых сетей представляется существенным недостатком данного новшества.

В международной заявке, опубликованной 10.04.2008 под № WO 2008/040964, описаны виртуальные абонентские идентификаторы для сетей мобильной связи, когда единственное мобильное устройство имеет главную SIM-карту, связанную с виртуальными SIM-картами. В этом документе предлагается всегда связывать виртуальную SIM-карту с основным носителем, что представляется серьезным ограничением.

Наиболее близким к настоящему изобретению можно считать техническое решение, описанное в международной заявке, опубликованной 14.09.2006 под № WO 2006/094564. В этом документе описан способ перенаправления мобильной телефонной связи, в котором сервер хранит множество SIM-карт, а в мобильном телефоне встроено устройство, которое эмулирует виртуальную SIM-карту, передаваемую из этого сервера. Недостатком данного технического решения является то, что SIM-карты хранятся на сервере не в виде информации, а физически, и при передаче виртуальной SIM-карты передается не информация о ней, а ее образ, «слепок». При этом совершенно не рассмотрен вопрос о защите такой передачи от несанкционированного воздействия.

Раскрытие изобретения

Таким образом, цель настоящего изобретения состоит в разработке такого способа и системы предоставления услуг абонентам мобильной связи, которые, помимо расширения арсенала технических средств, обеспечивали бы преодоление недостатков известных технических решений.

Для решения этой задачи в первом объекте настоящего изобретения предложен способ предоставления услуг абонентам мобильной связи, заключающийся в том, что: формируют региональные абонентские базы данных для хранения данных о SIM-картах, предназначенных для физического или виртуального предоставления абонентам; регистрируют в соответствующей региональной абонентской базе данных абонентский идентификатор, присвоенный каждой SIM-карте данного региона; формируют, совместно с упомянутой региональной абонентской базой данных, аутентификационную базу данных для хранения данных о SIM-картах, доступных в данном регионе; заносят зарегистрированный абонентский идентификатор каждой SIM-карты и индивидуальный ключ идентификации этой SIM-карты в первый контейнер, содержимое которого зашифровано посредством первого асимметричного шифрования; формируют сервисную базу данных для хранения виртуальных SIM-карт; сохраняют зашифрованный первый контейнер для каждой SIM-карты из аутентификационной базы данных в качестве виртуальной SIM-карты в сервисной базе данных; при регистрации очередного абонента осуществляют предоставление этому абоненту физической SIM-карты, зарегистрированной в региональной абонентской базе данных; при запросе услуги зарегистрированным абонентом через свое мобильное устройство с физической SIM-картой анализируют в местной базовой станции в сети мобильной связи информацию о регионе данной SIM-карты по ее абонентскому идентификатору; при совпадении региона местной базовой станции с регионом данной SIM-карты используют данную SIM-карту для выполнения запрошенной услуги; при несовпадении региона местной базовой станции с регионом данной SIM-карты запрашивают соответствующую виртуальную SIM-карту в сервисной базе данных; передают из сервисной базы данных во втором контейнере виртуальную SIM-карту данного абонента, дополнительно зашифрованную посредством второго асимметричного шифрования при помощи индивидуального ключа, хранящегося в соответствующей физической SIM-карте; расшифровывают данные переданной виртуальной SIM-карты с помощью индивидуального ключа идентификации, в заранее заданную область памяти в упомянутом мобильном устройстве; используют расшифрованные данные расшифрованной виртуальной SIM-карты при обращении через мобильное устройство с запросом на предоставление данному абоненту интересующей его услуги.

Особенность способа по настоящему изобретению состоит в том, что при запрашивании виртуальной SIM-карты в сервисной базе данных: выполняют поиск соответствующего первого контейнера по принятому идентификатору физической SIM-карты; расшифровывают найденный первый контейнер и выделяют из него во второй контейнер аутенификационные сведения о физической SIM-карте; шифруют содержимое второго контейнера посредством второго асимметричного шифрования при помощи индивидуального ключа, содержащегося в выделенных аутентификационных сведениях; передают второй контейнер с его открытым ключом в мобильное устройство в качестве виртуальной SIM-карты, предназначенной для работы в том регионе, в котором находится это мобильное устройство.

Для решения той же задачи во втором объекте настоящего изобретения предложена система предоставления услуг абонентам мобильной связи, содержащая; региональные абонентские базы данных, предназначенные для хранения данных о SIM-картах, предназначенных для физического или виртуального предоставления абонентам, и для регистрации абонентского идентификатора, присвоенного каждой SIM-карте данного региона; аутентификационную базу данных, сформированную совместно с упомянутой региональной абонентской базой данных и предназначенную для хранения данных о SIM-картах, доступных в данном регионе, и для занесения зарегистрированного абонентского идентификатора каждой SIM-карты и индивидуального ключа идентификации этой SIM-карты в первый контейнер, содержимое которого зашифровано посредством первого асимметричного шифрования; сервисную базу данных, предназначенную для сохранения зашифрованного первого контейнера для каждой SIM-карты из аутентификационной базы данных в качестве виртуальной SIM-карты, и для взаимодействия с мобильным устройством, содержащим конкретную физическую SIM-карту; при этом в процессе взаимодействия в случае запроса услуги через мобильное устройство осуществляют этапы, на которых: при совпадении региона местной базовой станции с регионом данной SIM-карты используют данную SIM-карту для выполнения запрошенной услуги; при несовпадении региона местной базовой станции с регионом данной SIM-карты запрашивают соответствующую виртуальную SIM-карту в сервисной базе данных; передают из сервисной базы данных во втором контейнере виртуальную SIM-карту данного абонента, дополнительно зашифрованную посредством второго асимметричного шифрования при помощи индивидуального ключа, хранящегося в соответствующей физической SIM-карте; расшифровывают данные переданной виртуальной SIM-карты с помощью индивидуального ключа идентификации, в заранее заданную область памяти в мобильном устройстве; используют расшифрованные данные расшифрованной виртуальной SIM-карты при обращении через мобильное устройство с запросом на предоставление данному абоненту интересующей его услуги.

Особенность системы по настоящему изобретению состоит в том, что сервисная база данных выполнена с возможностью осуществлять при запрашивании виртуальной SIM-карты этапы: выполняют поиск соответствующего первого контейнера по принятому идентификатору физической SIM-карты; расшифровывают найденный первый контейнер и выделяют из него во второй контейнер аутенификационные сведения о физической SIM-карте; шифруют содержимое второго контейнера посредством второго асимметричного шифрования при помощи индивидуального ключа, содержащегося в выделенных аутентификационных сведениях; передают второй контейнер с его открытым ключом в мобильное устройство в качестве виртуальной SIM-карты, предназначенной для работы в том регионе, в котором находится это мобильное устройство.

Для решения той же задачи в третьем объекте настоящего изобретения предложен машиночитаемый носитель, предназначенный для непосредственного участия в работе мобильного устройства в способе по первому объекту настоящего изобретения и содержащий компьютерную программу, которая при ее исполнении в мобильном устройстве обеспечивает выполнение этапов, на которых: при запросе услуги зарегистрированным абонентом через мобильное устройство с физической SIM-картой, если при анализе информации о регионе данной SIM-карты по ее абонентскому идентификатору в местной базовой станции в сети мобильной связи определяют совпадение региона местной базовой станции с регионом данной SIM-карты, используют данную SIM-карту для выполнения запрошенной услуги; при запросе услуги зарегистрированным абонентом через мобильное устройство с физической SIM-картой, если при анализе информации о регионе данной SIM-карты по ее абонентскому идентификатору в местной базовой станции в сети мобильной связи определяют несовпадение региона местной базовой станции с регионом данной SIM-карты, запрашивают соответствующую виртуальную SIM-карту в сервисной базе данных; передают из сервисной базы данных во втором контейнере виртуальную SIM-карту данного абонента, дополнительно зашифрованную посредством второго асимметричного шифрования при помощи индивидуального ключа, хранящегося в соответствующей физической SIM-карте; при приеме в мобильном устройстве виртуальной SIM-карты, переданной из сервисной базы данных, расшифровывают данные переданной виртуальной SIM-карты с помощью индивидуального ключа идентификации, в заранее заданную область памяти в мобильном устройстве; используют расшифрованные данные расшифрованной виртуальной SIM-карты при обращении через мобильное устройство с запросом на предоставление данному абоненту интересующей его услуги.

Для решения той же задачи в четвертом объекте настоящего изобретения предложен машиночитаемый носитель, предназначенный для непосредственного участия в работе сервисной базы данных в способе по первому объекту настоящего изобретения и содержащий компьютерную программу, которая при ее исполнении в сервисной базе данных обеспечивает выполнение этапов, на которых при несовпадении региона местной базовой станции с регионом данной SIM-карты и запроса соответствующей виртуальной SIM-карты в сервисной базе данных; выполняют поиск соответствующего первого контейнера по принятому идентификатору физической SIM-карты; расшифровывают найденный первый контейнер и выделяют из него во второй контейнер аутенификационные сведения о физической SIM-карте; шифруют содержимое второго контейнера посредством второго асимметричного шифрования при помощи индивидуального ключа, содержащегося в выделенных аутентификационных сведениях; передают второй контейнер с его открытым ключом в мобильное устройство в качестве виртуальной SIM-карты, предназначенной для работы в том регионе, в котором находится это мобильное устройство.

Краткое описание чертежей

На Фиг.1 показаны региональные абонентские базы данных с аутентификационными базами данных.

На Фиг.2 показана блок-схема алгоритма шифрования первого контейнера.

На Фиг.3 показана схема взаимодействия составных частей системы по настоящему изобретению при сохранении виртуальных SIM-карт.

На Фиг.4 показана схема взаимодействия составных частей системы по настоящему изобретению при регистрации абонента.

На Фиг.5 и 6 показана схема взаимодействия составных частей системы по настоящему изобретению при запросе услуги зарегистрированным абонентом.

На Фиг.7 показана блок-схема алгоритма шифрования второго контейнера.

На Фиг.8 показана общая схема взаимодействия составных частей предложенной системы.

ПОДРОБНОЕ ОПИСАНИЕ ИЗОБРЕТЕНИЯ

Способ предоставления услуг абонентам мобильной связи по настоящему изобретению может быть реализован с помощью системы предоставления услуг абонентам мобильной связи по настоящему изобретению, которая иллюстрируется приложенными чертежами.

Согласно способу по настоящему изобретению формируют региональные абонентские базы данных для хранения данных о SIM-картах, предназначенных для физического или виртуального предоставления абонентам. Эти базы данных могут уже быть сформированы заранее либо формироваться вновь.

Сформированные абонентские базы данных, помимо хранения данных о SIM-картах, предназначены для регистрации абонентского идентификатора, присвоенного каждой SIM-карте данного региона. Этим абонентским идентификатором в настоящее время является международный идентификатор мобильно абонента (International Mobile Subscriber Identity, IMSI), однако таким абонентским идентификатором может служить и любой иной идентификатор, предназначенный для отличения одного абонента мобильной связи от другого.

Совместно с региональной абонентской базой данных формируют аутентификационную базу данных для хранения данных о SIM-картах, доступных в данном регионе.

Условно результат указанных действий способа по настоящему иллюстрируется на Фиг.1, где показаны региональные абонентские базы данных, каждая из которых состоит, по меньшей мере, из базы данных GSM оператора об абонентах сети (Home Location Register, HLR) и центра аутентификации (Authentication Centre, AUC), предназначенного для аутентификации каждой SIM-карты, которая пытается присоединиться к GSM сети (обычно при включении мобильного телефона). Эти абонентские базы данных могут храниться на соответствующих серверах в каждом регионе, где предполагается осуществлять или уже осуществляется мобильная связь.

Зарегистрированный абонентский идентификатор (далее будет использоваться обозначение IMSI) каждой SIM-карты и индивидуальный ключ (далее будет использоваться обозначение Ki) идентификации этой SIM-карты заносят в первый контейнер, содержимое которого зашифровано посредством первого асимметричного шифрования. Это иллюстрируется на Фиг.2, где асимметричное шифрование осуществляется посредством выбора случайного числа (RAND) для открытого ключа и формирования закрытого ключа с помощью индивидуального ключа Ki и выбранного случайного числа посредством алгоритма A3 (SRES) или любого иного алгоритма, как это известно специалистам..

Согласно способу по настоящему изобретению формируют сервисную базу данных для хранения виртуальных SIM-карт. В этой сервисной базе данных сохраняют зашифрованный первый контейнер для каждой SIM-карты из аутентификационной базы данных в качестве виртуальной SIM-карты. Понятно, что каждый зашифрованный контейнер сохраняется со своим открытым ключом. Это иллюстрируется на Фиг.3. Впоследствии аутентификационная база данных используется для взаимодействия с мобильным устройством, содержащим конкретную физическую SIM-карту.

При регистрации очередного абонента осуществляют предоставление этому абоненту физической SIM-карты, зарегистрированной в региональной абонентской базе данных. Это условно показано на Фиг.4.

При запросе услуги зарегистрированным абонентом через свое мобильное устройство с физической SIM-картой в местной базовой станции (BSS) в сети мобильной связи анализируют информацию о регионе данной SIM-карты по ее абонентскому идентификатору. При совпадении региона местной базовой станции с регионом данной SIM-карты используют данную SIM-карту для выполнения запрошенной услуги. При несовпадении региона местной базовой станции с регионом данной SIM-карты запрашивают соответствующую виртуальную SIM-карту в сервисной базе данных. Эти действия условно иллюстрируются на Фиг.5.

В случае обращения к сервисной базе данных передают из этой сервисной базы данных во втором контейнере виртуальную SIM-карту данного абонента, дополнительно зашифрованную посредством второго асимметричного шифрования при помощи индивидуального ключа Ki, хранящегося в соответствующей физической SIM-карте. При приеме в мобильном устройстве переданной виртуальной SIM-карты расшифровывают данные с помощью индивидуального ключа Ki идентификации, в заранее заданную область памяти в мобильном устройстве. Этой областью памяти может быть как область в самой SIM-карте, так и отдельная флэш-память, встроенная в мобильный телефон. Разумеется, возможно использование и иных технических решений для реализации заранее заданной области памяти. Расшифрованные данные расшифрованной виртуальной SIM-карты используют при обращении через мобильное устройство с запросом на предоставление данному абоненту интересующей его услуги. Эти действия условно иллюстрируются на Фиг.6.

При запрашивании виртуальной SIM-карты в сервисной базе данных производятся следующие операции. По принятому идентификатору физической SIM-карты выполняют поиск соответствующего первого контейнера. Найденный первый контейнер расшифровывают и выделяют из него аутенификационные сведения об упомянутой физической SIM-карте во второй контейнер, содержимое которого шифруют посредством второго асимметричного шифрования, отличного от упомянутого выше первого асимметричного шифрования, при помощи индивидуального ключа Ki, содержащегося в выделенных аутентификационных сведениях. Второй контейнер с его открытым ключом в передают мобильное устройство в качестве виртуальной SIM-карты, предназначенной для работы в том регионе, в котором находится это мобильное устройство. Данные операции иллюстрируются на Фиг.7.

Фиг.8 иллюстрирует общую картину взаимодействия составных частей предложенной системы.

Реализация этих составных частей может быть осуществлена с помощью технических средств, по отдельности известных специалистам и описанных, в частности, в вышеупомянутых аналогах.

В то же время реализация операций в мобильном телефоне и в сервисной базе данных в соответствии со способом по настоящему изобретению может быть осуществлена с помощью компьютерных программ, записанных на соответствующие машиночитаемые носители.

Так, в работе мобильного устройства может использоваться машиночитаемый носитель, содержащий компьютерную программу, которая при ее исполнении в этом мобильном устройстве обеспечивает выполнение следующих этапов:

- при запросе услуги зарегистрированным абонентом через мобильное устройство с физической SIM-картой, если при анализе информации о регионе данной SIM-карты по ее абонентскому идентификатору в местной базовой станции в сети мобильной связи определяют совпадение региона местной базовой станции с регионом данной SIM-карты, используют данную SIM-карту для выполнения запрошенной услуги;

- при запросе услуги зарегистрированным абонентом через мобильное устройство с физической SIM-картой, если при анализе информации о регионе данной SIM-карты по ее абонентскому идентификатору в местной базовой станции в сети мобильной связи определяют несовпадение региона местной базовой станции с регионом данной SIM-карты, запрашивают соответствующую виртуальную SIM-карту в сервисной базе данных;

- передают из сервисной базы данных во втором контейнере виртуальную SIM-карту данного абонента, дополнительно зашифрованную посредством второго асимметричного шифрования при помощи индивидуального ключа Ki, хранящегося в соответствующей физической SIM-карте;

- при приеме в мобильном устройстве виртуальной SIM-карты, переданной из сервисной базы данных, расшифровывают данные переданной виртуальной SIM-карты с помощью индивидуального ключа Ki идентификации, в заранее заданную область памяти в мобильном устройстве;

- используют расшифрованные данные расшифрованной виртуальной SIM-карты при обращении через мобильное устройство с запросом на предоставление данному абоненту интересующей его услуги.

В работе же сервисной базы данных может использоваться машиночитаемый носитель, содержащий компьютерную программу, которая при ее исполнении в сервисной базе данных обеспечивает выполнение этапов, на которых при несовпадении региона местной базовой станции с регионом данной SIM-карты и запроса соответствующей виртуальной SIM-карты в сервисной базе данных:

- выполняют поиск соответствующего первого контейнера по принятому идентификатору физической SIM-карты;

- расшифровывают найденный первый контейнер и выделяют из него во второй контейнер аутенификационные сведения о физической SIM-карте;

- шифруют содержимое второго контейнера посредством второго асимметричного шифрования при помощи индивидуального ключа Ki, содержащегося в выделенных аутентификационных сведениях;

- передают второй контейнер с его открытым ключом в мобильное устройство в качестве виртуальной SIM-карты, предназначенной для работы в том регионе, в котором находится это мобильное устройство.

Таким образом, настоящее изобретение обеспечивает расширение арсенала технических средств и позволяет преодолеть недостатки существующего уровня техники в сфере предоставления услуг абонентам мобильной связи с помощью виртуальных SIM-карт.

1. Способ предоставления услуг абонентам мобильной связи, заключающийся в том, что:
- формируют региональные абонентские базы данных для хранения данных о SIM-картах, предназначенных для физического или виртуального предоставления абонентам;
- регистрируют в соответствующей региональной абонентской базе данных абонентский идентификатор, присвоенный каждой SIM-карте данного региона;
- формируют, совместно с упомянутой региональной абонентской базой данных, аутентификационную базу данных для хранения данных о SIM-картах, доступных в данном регионе;
- заносят зарегистрированный абонентский идентификатор каждой SIM-карты и индивидуальный ключ идентификации этой SIM-карты в первый контейнер, содержимое которого зашифровано посредством первого асимметричного шифрования;
- формируют сервисную базу данных для хранения виртуальных SIM-карт;
- сохраняют зашифрованный первый контейнер для каждой SIM-карты из упомянутой аутентификационной базы данных в качестве виртуальной SIM-карты в упомянутой сервисной базе данных;
- при регистрации очередного абонента осуществляют предоставление этому абоненту физической SIM-карты, зарегистрированной в упомянутой региональной абонентской базе данных;
- при запросе услуги зарегистрированным абонентом через свое мобильное устройство с физической SIM-картой анализируют в местной базовой станции в сети мобильной связи информацию о регионе данной SIM-карты по ее абонентскому идентификатору;
- при совпадении региона местной базовой станции с регионом данной SIM-карты используют данную SIM-карту для выполнения запрошенной услуги;
- при несовпадении региона местной базовой станции с регионом данной SIM-карты запрашивают соответствующую виртуальную SIM-карту в упомянутой сервисной базе данных;
- передают из упомянутой сервисной базы данных во втором контейнере виртуальную SIM-карту данного абонента, дополнительно зашифрованную посредством второго асимметричного шифрования при помощи индивидуального ключа, хранящегося в соответствующей физической SIM-карте;
- расшифровывают данные переданной виртуальной SIM-карты с помощью упомянутого индивидуального ключа идентификации в заранее заданную область памяти в упомянутом мобильном устройстве;
- используют расшифрованные данные расшифрованной виртуальной SIM-карты при обращении через мобильное устройство с запросом на предоставление данному абоненту интересующей его услуги.

2. Способ по п.1, в котором при упомянутом запрашивании виртуальной SIM-карты в упомянутой сервисной базе данных:
- выполняют поиск соответствующего первого контейнера по принятому идентификатору физической SIM-карты;
- расшифровывают найденный первый контейнер и выделяют из него во второй контейнер аутентификационные сведения об упомянутой физической SIM-карте;
- шифруют содержимое упомянутого второго контейнера посредством второго асимметричного шифрования при помощи индивидуального ключа, содержащегося в упомянутых выделенных аутентификационных сведениях;
- передают упомянутый второй контейнер с его открытым ключом в упомянутое мобильное устройство в качестве виртуальной SIM-карты, предназначенной для работы в том регионе, в котором находится упомянутое мобильное устройство.

3. Система предоставления услуг абонентам мобильной связи, содержащая:
- региональные абонентские базы данных, предназначенные для хранения данных о SIM-картах, предназначенных для физического или виртуального предоставления абонентам и для регистрации абонентского идентификатора, присвоенного каждой SIM-карте данного региона;
- аутентификационную базу данных, сформированную совместно с упомянутой региональной абонентской базой данных и предназначенную для хранения данных о SIM-картах, доступных в данном регионе, и для занесения зарегистрированного абонентского идентификатора каждой SIM-карты и индивидуального ключа идентификации этой SIM-карты в первый контейнер, содержимое которого зашифровано посредством первого асимметричного шифрования;
- сервисную базу данных, предназначенную для сохранения упомянутого зашифрованного первого контейнера для каждой SIM-карты из упомянутой аутентификационной базы данных в качестве виртуальной SIM-карты и для взаимодействия с мобильным устройством, содержащим конкретную физическую SIM-карту;
- при этом в процессе упомянутого взаимодействия в случае запроса услуги через упомянутое мобильное устройство осуществляют этапы, на которых:
- при совпадении региона местной базовой станции с регионом данной SIM-карты используют данную SIM-карту для выполнения запрошенной услуги;
- при несовпадении региона местной базовой станции с регионом данной SIM-карты запрашивают соответствующую виртуальную SIM-карту в упомянутой сервисной базе данных;
- передают из упомянутой сервисной базы данных во втором контейнере виртуальную SIM-карту данного абонента, дополнительно зашифрованную посредством второго асимметричного шифрования при помощи индивидуального ключа, хранящегося в соответствующей физической SIM-карте;
- расшифровывают данные переданной виртуальной SIM-карты с помощью упомянутого индивидуального ключа идентификации в заранее заданную область памяти в упомянутом мобильном устройстве;
- используют расшифрованные данные расшифрованной виртуальной SIM-карты при обращении через мобильное устройство с запросом на предоставление данному абоненту интересующей его услуги.

4. Система по п.3, в которой упомянутая сервисная база данных выполнена с возможностью осуществлять при упомянутом запрашивании виртуальной SIM-карты этапы:
- выполняют поиск соответствующего первого контейнера по принятому идентификатору физической SIM-карты;
- расшифровывают найденный первый контейнер и выделяют из него во второй контейнер аутентификационные сведения об упомянутой физической SIM-карте;
- шифруют содержимое упомянутого второго контейнера посредством второго асимметричного шифрования при помощи индивидуального ключа, содержащегося в упомянутых выделенных аутентификационных сведениях;
- передают упомянутый второй контейнер с его открытым ключом в упомянутое мобильное устройство в качестве виртуальной SIM-карты, предназначенной для работы в том регионе, в котором находится упомянутое мобильное устройство.

5. Машиночитаемый носитель, предназначенный для непосредственного участия в работе мобильного устройства в способе по п.1 и содержащий компьютерную программу, которая при ее исполнении в упомянутом мобильном устройстве обеспечивает выполнение этапов, на которых:
- при запросе услуги зарегистрированным абонентом через упомянутое мобильное устройство с физической SIM-картой, если при анализе информации о регионе данной SIM-карты по ее абонентскому идентификатору в местной базовой станции в сети мобильной связи определяют совпадение региона местной базовой станции с регионом данной SIM-карты, используют данную SIM-карту для выполнения запрошенной услуги;
- при запросе услуги зарегистрированным абонентом через упомянутое мобильное устройство с физической SIM-картой, если при анализе информации о регионе данной SIM-карты по ее абонентскому идентификатору в местной базовой станции в сети мобильной связи определяют несовпадение региона местной базовой станции с регионом данной SIM-карты, запрашивают соответствующую виртуальную SIM-карту в упомянутой сервисной базе данных;
- передают из упомянутой сервисной базы данных во втором контейнере виртуальную SIM-карту данного абонента, дополнительно зашифрованную посредством второго асимметричного шифрования при помощи индивидуального ключа, хранящегося в соответствующей физической SIM-карте;
- при приеме в упомянутом мобильном устройстве виртуальной SIM-карты, переданной из упомянутой сервисной базы данных, расшифровывают данные переданной виртуальной SIM-карты с помощью упомянутого индивидуального ключа идентификации в заранее заданную область памяти в упомянутом мобильном устройстве;
- используют расшифрованные данные расшифрованной виртуальной SIM-карты при обращении через мобильное устройство с запросом на предоставление данному абоненту интересующей его услуги.

6. Машиночитаемый носитель, предназначенный для непосредственного участия в работе сервисной базы данных в способе по п.1 и содержащий компьютерную программу, которая при ее исполнении в упомянутой сервисной базе данных обеспечивает выполнение этапов, на которых при несовпадении региона местной базовой станции с регионом данной SIM-карты и запроса соответствующей виртуальной SIM-карты в упомянутой сервисной базе данных:
- выполняют поиск соответствующего первого контейнера по принятому идентификатору физической SIM-карты;
- расшифровывают найденный первый контейнер и выделяют из него во второй контейнер аутентификационные сведения об упомянутой физической SIM-карте;
- шифруют содержимое упомянутого второго контейнера посредством второго асимметричного шифрования при помощи индивидуального ключа, содержащегося в упомянутых выделенных аутентификационных сведениях;
- передают упомянутый второй контейнер с его открытым ключом в упомянутое мобильное устройство в качестве виртуальной SIM-карты, предназначенной для работы в том регионе, в котором находится упомянутое мобильное устройство.