WO2016008581A1 - Participant identity module having a number of services - Google Patents

Participant identity module having a number of services Download PDF

Info

Publication number
WO2016008581A1
WO2016008581A1 PCT/EP2015/001441 EP2015001441W WO2016008581A1 WO 2016008581 A1 WO2016008581 A1 WO 2016008581A1 EP 2015001441 W EP2015001441 W EP 2015001441W WO 2016008581 A1 WO2016008581 A1 WO 2016008581A1
Authority
WO
WIPO (PCT)
Prior art keywords
service
identity module
subscriber identity
status
activated
Prior art date
Application number
PCT/EP2015/001441
Other languages
German (de)
French (fr)
Inventor
Bernhard Inderst
Alexander SUMMERER
Tobias Beschnidt
Original Assignee
Giesecke & Devrient Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke & Devrient Gmbh filed Critical Giesecke & Devrient Gmbh
Publication of WO2016008581A1 publication Critical patent/WO2016008581A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits

Definitions

  • the invention relates to a subscriber identity module with a plurality of services, which are implemented in addition to a subscription implemented or still to be implemented for the use of a terminal in a mobile radio network in the subscriber identity module.
  • the terminal To use a mobile terminal such as smartphones or mobile phones in a mobile operator's cellular network, the terminal includes a subscriber identity module with a subscription.
  • the subscription is formed by a record that allows the establishment, operation and removal of a connection of the terminal in the mobile network, and includes, for example, a cryptographic authentication key Ki and an International Mobile Subscriber Identity IMSI.
  • the subscriber identity module may be configured as either a removable plug-in SIM (Subscriber Identity Module) or USIM (Universal SIM) or UICC (Universal Integrated Circuit Card) or, alternatively, a dedicated eICIC (embedded UICC) or eSIM or eUSIM.
  • subscriber identity module Increasingly, in addition to the actual basic service voice connection (telephony) and possibly data connection, additional services are implemented in the subscriber identity module, such as services for encryption of voice connections or data connections, payment transactions, loyalty (ie bonus point programs), login to data and computational resources and the like.
  • the additional services are implemented by applets implemented in the subscriber identity module.
  • Applet Lifecycle command directed to the applet of a service, the service can be controlled and managed. For example, you can use the applet lifecycle commands to delete, lock or unlock a service.
  • an applet can be deleted by means of the DELETE command described in Section 9.2, as per [1] GPCS 2.1.1, chapter 6.7.1 Application Locking, the Lifecycle command SET STATUS LOCKED can be used to put an applet in the locked state and to unlock it again.
  • the invention is based on the object to provide a subscriber identity module with multiple services that are implemented to save memory and at the same time the services are individually manageable.
  • the object is achieved by a subscriber identity module according to claim 1.
  • the subscriber identity module according to the invention eg plug-in (U) SIM card, or alternatively permanently soldered or otherwise embedded secure element
  • a mobile terminal eg smartphone, mobile phone or the like.
  • Implemented or implemented in the subscriber identity module is a subscription for using the mobile terminal in a mobile network.
  • several services independent of the subscription iW are implemented. The services may have an enabled state in which they are functional and a disabled state in which they are not functional and must first be activated for them to be functional.
  • the method is characterized in that the services are implemented in a single applet in the subscriber identity module. However, the multiple services are designed individually manageable.
  • the applet has for this purpose, for each service that is individually manageable, its own service management key that is designed to have an enabled and a disabled status corresponding to an enabled or disabled status of the respective service.
  • the status of the respective service management key can be switched between the activated and deactivated status with a management command directed to the service management key. This activates or deactivates the service corresponding to the service management key.
  • the administrative data area (also called metadata) of the applet is required only once.
  • the (de) activatable service management keys provide a mechanism for finely granular management of the services within the applet, as is conventionally only achieved by implementing for each service a separate applet instance in the subscriber identity module. Therefore, according to claim 1, a subscriber identity module is provided which meets both requirements of the memory-saving implementation and the individual manageability of the individual services.
  • the administration command is optionally parameterized with one or more parameters. As a parameter, one or more of the following is optionally provided. An activation period or deactivation period for which the service management key is switched to the activated or deactivated status.
  • the service administration key After the expiration of the period, the service administration key returns without any further action to the status before switching (eg deactivated status, alternatively also possible: activated status).
  • a number or maximum number of possible service management key activations that is, how many times or how often at most the service management key can be activated.
  • a number or maximum number of possible applications of the service If the service management key has used the possible number of times, the service management key and therefore the service is deactivated without further action.
  • the validity period and the allowed number or maximum number of applications can also be provided simultaneously.
  • a subfunctionality of a service can be specified as a parameter.
  • the subscriber identity module optionally also has a key counter that tracks the number of applications already in use or still permissible for the key.
  • the key counter can also be changed accordingly by a management command with which a new permissible number is specified.
  • receiving the management command at the subscriber identity module causes the status of the applet to be checked, eg, whether the applet itself is enabled or disabled. Only if the applet is enabled in the status, service management keys and thus services will continue to be activated. For example, disabling the applet disables the activation of service management keys and services.
  • a voice encryption service for encrypting voice data transmitted over the cellular network.
  • a data encryption service for encrypting wireless data transmitted data that is not voice data.
  • An access service i. a login service for data and / or computational resources of a computer system.
  • a loyalty service bonus points program service for managing bonus points.
  • the service management key is optionally configured as a private or public, preferably private, key of a PKI key pair.
  • the subscriber identity module is optionally further configured to communicate in accordance with the Secure Channel Protocol SCP according to the Global Platform Card Specification, in particular Version 2.1.1, March 2003, or successor version.
  • the management command in this case is optionally designed as an additional lifecycle command, and structurally similar to the already existing card and applet lifecycle commands.
  • a substructure within an applet is influenced by the inventive administration command. Through the parameterization of the administration With parameters, an even finer substructure within the applet is created that allows for selective management, control, and manipulation.
  • the administration command for sending over the mobile radio network is designed, optionally for sending in a secure form, so that a user of the terminal has no access to the administrative command, in particular as interpretable by the subscriber identity module control command, in particular an encrypted binary short message service message such as a binary SMS according to the SCP protocol.
  • a binary SMS is encrypted and interpretable by the subscriber identity module.
  • a binary SMS is not visible to a user of the terminal in which the subscriber identity module is operated and also not interpretable because of the end-to-end encryption from the sender to the subscriber identity module.
  • the subscriber identity module can extract and execute the management command contained in the binary SMS from the binary SMS. A user can not manipulate the administration command.
  • a server sends a management command for one or more of the service management keys to the subscriber identity module.
  • the management command is evaluated and the status of the respective service management key is switched according to the management command.
  • the respective service is activated or deactivated in accordance with the management command.
  • a subscriber identity module is provided with an applet with multiple services set up for service management keys, but which do not yet contain the service management keys.
  • service management keys for the services are loaded into the applet.
  • the services are already activated by loading the service management keys.
  • the service management keys and thus the services can be activated by a subsequent administration command sent to the subscriber identity module.
  • Fig. 1 shows a SIM card with a multi-service applet, according to an embodiment of the invention.
  • Fig. 1 shows, as an exemplary subscriber identity module 1, a SIM card 1 with an applet 2 with me reren services Dl, D2, D3, D4, according to an embodiment of the invention.
  • Dl is a voice encryption service for voice connections in the mobile network.
  • D2 is a
  • D is a data encryption service for data connections in the mobile network.
  • D3 is a service for access (login) to data and computing resources on a computer.
  • D4 is a loyalty service, i. a bonus point service.
  • the four services Dl, D2, D3, D are implemented in a single applet 2, which has only a single management area MgDat, which is available for all four services.
  • Applet 2 contains 4 keys (for 4 services), the applet is in the "true” state.
  • the first key K01 has the ID01, allows a number of 0 (zero) uses, and is disabled ("false”).
  • the second key K02 has the ID02, allows a number of 0 (zero) uses, and is disabled (" false ").
  • the third key K03 has the ID03, a certificate Z03 with ID03, permits five uses and is activated ("true”).
  • a maximum validity period of the key can also be stored in the certificate Z03, so that the maximum of five uses only within at most
  • the fourth key K04 has the ID04, the subfunction points to write “sub_write” is activated ("true"), the subfunction points to read “sub_read” is also activated (“true”).
  • the server 3 can change the status of the applet 2 and the services with a management command "Modify”
  • the administration command ⁇ Modify K01, -1, true> is used, for example, to change the status of the service Dl activated (set to "true"), with unlimited validity (parameter validity period has the value -1).
  • the administration command ⁇ Modify K02, ta-te, trUe> the status of the service D2 is activated.

Abstract

The invention relates to a participant identity module (1) which is inserted or which can be inserted into a mobile end device, and which has a subscription and a number of services, which services can have an activated and a deactivated status. The services are implemented in a single applet (2) in the participant identity module. The number of services are individually manageably designed, wherein the applet has a respective service management key for each service that is individually manageably designed, said service management key being designed in such a way that it can have an activated and a deactivated status, corresponding to an activated or deactivated status of each service. The status of each service management key can be switched between the activated and the deactivated status using a management command directed at the service management key, such that the service corresponding to the service management key is activated or deactivated.

Description

Teilnehmeridentitätsmodul mit mehreren Diensten  Subscriber identity module with multiple services
Die Erfindung betrifft ein Teilnehmeridentitätsmodul mit mehreren Diensten, die zusätzlich zu einer implementierten oder noch zu implementierenden Subskription zur Nutzung eines Endgeräts in einem Mobilfunknetz im Teilnehmeridentitätsmodul implementiert sind. The invention relates to a subscriber identity module with a plurality of services, which are implemented in addition to a subscription implemented or still to be implemented for the use of a terminal in a mobile radio network in the subscriber identity module.
Zur Nutzung eines mobilen Endgeräts wie Smartphones oder Mobiltelefons in einem Mobilfunknetzwerk eines Netzbetreibers enthält das Endgerät ein Teilnehmeridentitätsmodul mit einer Subskription. Die Subskription ist durch einen Datensatz gebildet, der den Aufbau, Betrieb und Abbau einer Verbindung des Endgeräts im Mobilfunknetzwerk ermöglicht, und umfasst beispielsweise einen kryptographischen Authentisierungs-Schlüssel Ki und eine International Mobile Subscriber Identity IMSI. Das Teilnehmeridentitätsmodul kann entweder als entfernbare Plug-in SIM-Karte (SIM = Subscriber Identity Module) oder USIM-Karte (Universal SIM) oder UICC (Universal Integrated Circuit Card) gestaltet sein, oder alternativ als festeingelötete eUICC (embedded UICC) oder eSIM oder eUSIM. To use a mobile terminal such as smartphones or mobile phones in a mobile operator's cellular network, the terminal includes a subscriber identity module with a subscription. The subscription is formed by a record that allows the establishment, operation and removal of a connection of the terminal in the mobile network, and includes, for example, a cryptographic authentication key Ki and an International Mobile Subscriber Identity IMSI. The subscriber identity module may be configured as either a removable plug-in SIM (Subscriber Identity Module) or USIM (Universal SIM) or UICC (Universal Integrated Circuit Card) or, alternatively, a dedicated eICIC (embedded UICC) or eSIM or eUSIM.
In zunehmendem Maß werden in das Teilnehmeridentitätsmodul, zusätzlich zum eigentlichen Grund-Dienst Sprachverbindung (Telefonie) und ggf. Datenverbindung, zusätzliche Dienste implementiert, wie beispielsweise Dienste für Verschlüsselung von Sprachverbindungen oder Datenverbindungen, Zahlungsverkehr, Loyalty (d.h. Bonuspunkte-Programme), Login zu Daten- und Rechenressourcen und dergleichen. Increasingly, in addition to the actual basic service voice connection (telephony) and possibly data connection, additional services are implemented in the subscriber identity module, such as services for encryption of voice connections or data connections, payment transactions, loyalty (ie bonus point programs), login to data and computational resources and the like.
Die zusätzlichen Dienste sind durch im Teilnehmeridentitätsmodul implementierte Applets implementiert. Mit an das Applet eines Diensts gerichteten Applet-Lifecycle-Kommandos lässt sich der Dienst ansteuern und verwalten. Beispielsweise lässt sich mit den Applet-Lifecycle-Kommandos ein Dienst Löschen, Sperren oder Entsperren. Bei einem gemäß [1] GPCS 2.1.1.,„Global Platform Card Specification, Version 2.1.1, March 2003", eingerichteten Teilnehmeridentitätsmodul lässt sich beispielsweise mittels des in Kapitel 9.2 beschriebenen DELETE-Kommandos ein Applet löschen. Gemäß [1] GPCS 2.1.1, Kapitel 6.7.1 Application Locking, lässt sich mit dem Lifecycle-Kommando SET STATUS LOCKED ein Applet in den gesperrten Zustand versetzen, und analog auch wieder entsperren. The additional services are implemented by applets implemented in the subscriber identity module. With an Applet Lifecycle command directed to the applet of a service, the service can be controlled and managed. For example, you can use the applet lifecycle commands to delete, lock or unlock a service. In the case of a subscriber identity module established in accordance with [1] GPCS 2.1.1, "Global Platform Card Specification, Version 2.1.1, March 2003", for example, an applet can be deleted by means of the DELETE command described in Section 9.2, as per [1] GPCS 2.1.1, chapter 6.7.1 Application Locking, the Lifecycle command SET STATUS LOCKED can be used to put an applet in the locked state and to unlock it again.
Damit jeder Dienst einzeln ansteuerbar und verwaltbar ist (z.B. mittels DELETE gemäß [1] GPCS 2.1.1), ist in derzeit verwirklichten Implementierungen für jeden Dienst ein eigenes Applet implementiert. Diese Implementierungsart ist speicherintensiv. Die denkbare Alternative, alle Dienste in einem einzigen Applet zu verwirklichen hat den Nachteil, dass mit einem Applet-Lifecycle-Kommando nur das Applet als Ganzes ansteuerbar und verwaltbar ist, nicht jedoch selektiv ein einzelner Dienst. In order for each service to be individually controllable and manageable (for example, by means of DELETE according to [1] GPCS 2.1.1), in implementations currently implemented, a separate applet is implemented for each service. This type of implementation is memory intensive. The conceivable alternative to realize all services in a single applet has the disadvantage that with an applet lifecycle command only the applet as a whole is controllable and manageable, but not selectively a single service.
Der Erfindung liegt die Aufgabe zu Grunde, ein Teilnehmeridentitätsmodul mit mehreren Diensten zu schaffen, die speichersparend implementiert sind und bei dem zugleich die Dienste einzeln verwaltbar sind. The invention is based on the object to provide a subscriber identity module with multiple services that are implemented to save memory and at the same time the services are individually manageable.
Die Aufgabe wird gelöst durch ein Teilnehmeridentitätsmodul nach Anspruch 1. Vorteilhafte Ausgestaltungen der Erfindung sind in den abhängigen Ansprüchen angegeben. Das erfindungsgemäße Teilnehmeridentitätsmodul (z.B. Plug-in (U)SIM- Karte, oder alternativ festeingelötetes oder anderweitig embedded Secure Element) nach Anspruch 1 ist eingesetzt oder einsetzbar in ein mobiles Endgerät, z.B. Smartphone, Mobiltelefon oder dergleichen. Im Teilnehmeridentitätsmodul implementiert oder noch zu implementieren ist eine Subskription zur Nutzung des mobilen Endgeräts in einem Mobilfunknetz. Weiter sind im Teilnehmeridentitätsmodul mehrere von der Subskription i.W. unabhängige Dienste implementiert. Die Dienste können einen aktivierten Status haben, in dem sie funktionsfähig sind, und einen deaktivierten Status, in dem sie nicht funktionsfähig sind und erst aktiviert werden müssen, damit sie funktionsfähig sind. The object is achieved by a subscriber identity module according to claim 1. Advantageous embodiments of the invention are specified in the dependent claims. The subscriber identity module according to the invention (eg plug-in (U) SIM card, or alternatively permanently soldered or otherwise embedded secure element) according to claim 1 is used or usable in a mobile terminal, eg smartphone, mobile phone or the like. Implemented or implemented in the subscriber identity module is a subscription for using the mobile terminal in a mobile network. Furthermore, in the subscriber identity module, several services independent of the subscription iW are implemented. The services may have an enabled state in which they are functional and a disabled state in which they are not functional and must first be activated for them to be functional.
Das Verfahren zeichnet sich dadurch aus, dass die Dienste in einem einzigen Applet im Teilnehmeridentitätsmodul implementiert sind. Die mehreren Dienste sind dabei jedoch einzeln verwaltbar gestaltet. Das Applet hat hierzu für jeden Dienst, der einzeln verwaltbar gestaltet ist, einen eigenen Dienst- Verwaltungs-Schlüssel, der so gestaltet ist, dass er einen aktivierten und einen deaktivierten Status haben kann, der einem aktivierten bzw. deaktivierten Status des jeweiligen Dienstes entspricht. Der Status des jeweiligen Dienst- Verwaltungs-Schlüssels ist mit einem an den Dienst- Verwaltungs- Schlüssel gerichteten Verwaltungs-Kommando zwischen dem aktivierten und dem deaktivierten Status schaltbar. Hierdurch wird der dem Dienst- Verwaltungs-Schlüssel entsprechende Dienst aktiviert bzw. deaktiviert. The method is characterized in that the services are implemented in a single applet in the subscriber identity module. However, the multiple services are designed individually manageable. The applet has for this purpose, for each service that is individually manageable, its own service management key that is designed to have an enabled and a disabled status corresponding to an enabled or disabled status of the respective service. The status of the respective service management key can be switched between the activated and deactivated status with a management command directed to the service management key. This activates or deactivates the service corresponding to the service management key.
Da die mehreren Dienste in einem einzigen Applet eingerichtet sind, ist der Verwaltungsdatenbereich (auch Metadaten genannt) des Applets nur ein einziges Mal erforderlich. Somit Iässt sich auch hier Speicherplatz sparen. Andererseits ist durch die (de)aktivierbaren Dienst-Verwaltungs-Schlüssel ein Mechanismus zur feingranularen Verwaltung der Dienste innerhalb des Applet geschaffen, wie er herkömrnlicherweise nur erreicht wird, indem für jeden Dienst eine eigene Applet-Instanz im Teilnehmeridentitätsmodul implementiert wird. Daher ist gemäß Anspruch 1 ein Teilnehmeridentitätsmodul geschaffen, das beide Anforderungen der speichersparenden Implementierung und der Einzel- Verwaltbarkeit der einzelnen Dienste erfüllt. Das Verwaltungs-Kommando ist wahlweise mit einem oder mehrere Parametern parametrisiert. Als Parameter ist bzw. sind wahlweise einer oder mehrere der folgenden vorgesehen. Ein Aktivierungs-Zeitraum oder Deakti- vierungs-Zeitraum, für welchen der Dienst- Verwaltungs-Schlüssel in den aktivierten bzw. deaktivierten Status geschaltet wird. Nach Ablauf des Zeit- raums fällt der Dienst- Verwaltungs-Schlüssel ohne weiteres Zutun in den Status vor dem Schalten zurück (z.B. deaktivierter Status; alternativ auch möglich: aktivierter Status). Eine Anzahl oder Höchstzahl von möglichen Aktivierungen des Dienst- Verwaltungs-Schlüssels, d.h. wie oft oder wie oft höchstens der Dienst- Verwaltungs-Schlüssels aktiviert werden kann. Eine Anzahl oder Höchstzahl von möglichen Anwendungen des Dienstes. Wurde der Dienst- Verwaltungs-Schlüssel die mögliche Anzahl Male verwendet, wird ohne weiteres Zutun der Dienst- Verwaltungs-Schlüssel und damit der Dienst deaktiviert. Für einen Dienst- Verwaltungs-Schlüssel können Gültigkeits-Zeitraum und zulässige Anzahl oder Höchstzahl von Anwendungen auch gleichzeitig vorgesehen sein. Weiter kann als Parameter eine Unterfunktionalität eines Dienstes angegeben sein. Since the multiple services are set up in a single applet, the administrative data area (also called metadata) of the applet is required only once. Thus, it can be synonymous save space here. On the other hand, the (de) activatable service management keys provide a mechanism for finely granular management of the services within the applet, as is conventionally only achieved by implementing for each service a separate applet instance in the subscriber identity module. Therefore, according to claim 1, a subscriber identity module is provided which meets both requirements of the memory-saving implementation and the individual manageability of the individual services. The administration command is optionally parameterized with one or more parameters. As a parameter, one or more of the following is optionally provided. An activation period or deactivation period for which the service management key is switched to the activated or deactivated status. After the expiration of the period, the service administration key returns without any further action to the status before switching (eg deactivated status, alternatively also possible: activated status). A number or maximum number of possible service management key activations, that is, how many times or how often at most the service management key can be activated. A number or maximum number of possible applications of the service. If the service management key has used the possible number of times, the service management key and therefore the service is deactivated without further action. For a service management key, the validity period and the allowed number or maximum number of applications can also be provided simultaneously. Furthermore, a subfunctionality of a service can be specified as a parameter.
Falls als Parameter eine zulässige Anzahl Anwendungen vorgesehen ist, hat das Teilnehmeridentitätsmodul wahlweise zudem einen Schlüsselzähler, die die Anzahl bereits erfolgter oder noch zulässiger Anwendungen des Schlüssels mitverfolgt. Wahlweise lässt sich durch ein Verwaltungs-Kommando, mit dem eine neue zulässige Anzahl festgelegt wird, zudem auch der Schlüsselzähler entsprechend ändern. Wahlweise verursacht der Empfang des Verwaltungs-Kommando beim Teilnehmeridentitätsmodul, dass der Status des Applets geprüft wird, z.B. ob das Applet selbst aktiviert oder deaktiviert ist. Nur falls das Applet im Status aktiviert ist, werden weiter Dienst- Verwaltungs-Schlüssel und damit Dienste aktiviert. Bei deaktiviertem Applet wird die Aktivierung von Dienst- Verwaltungs-Schlüsseln und Diensten beispielsweise abgebrochen. If a permissible number of applications is provided as a parameter, the subscriber identity module optionally also has a key counter that tracks the number of applications already in use or still permissible for the key. Optionally, the key counter can also be changed accordingly by a management command with which a new permissible number is specified. Optionally, receiving the management command at the subscriber identity module causes the status of the applet to be checked, eg, whether the applet itself is enabled or disabled. Only if the applet is enabled in the status, service management keys and thus services will continue to be activated. For example, disabling the applet disables the activation of service management keys and services.
Als Dienst ist/ sind wahlweise einer oder mehrere der folgenden vorgesehen. Ein Sprachverschlüsselungs-Dienst zur Verschlüsselung von im Mobilfunk- netz übertragenen Sprachdaten. Ein Datenverschlüsselungs-Dienst zur Verschlüsselung von im Mobilfunknetz übertragenden Daten, die keine Sprachdaten sind. Ein Zugriffs-Dienst, d.h. ein Login-Dienst, für Daten- oder/und Rechenressourcen eines Computersystems. Ein Loyalty-Dienst (Bonuspunkte-Programm-Dienst) zur Verwaltung von Bonuspunkten. Ein Ticketting- Dienst zur Verwaltung von elektronischen Tickets für ein Verkehrsmittelsystem (=Transitsystem) oder für ein Eintrittskartensystem. As a service, one or more of the following are optionally provided. A voice encryption service for encrypting voice data transmitted over the cellular network. A data encryption service for encrypting wireless data transmitted data that is not voice data. An access service, i. a login service for data and / or computational resources of a computer system. A loyalty service (bonus points program service) for managing bonus points. A ticketing service for the management of electronic tickets for a means of transport (= transit system) or for a ticket system.
Der Dienst- Verwaltungs-Schlüssel ist wahlweise als privater oder öffentlicher, vorzugsweise privater, Schlüssel eines PKI-Schlüsselpaars gestaltet. The service management key is optionally configured as a private or public, preferably private, key of a PKI key pair.
Das Teilnehmeridentitätsmodul ist wahlweise weiter dazu eingerichtet, gemäß dem Secure Channel Protocol SCP gemäß Global Platform Card Specifi- cation, insbesondere Version 2.1.1, March 2003, oder Nachfolgeversion, zu kommunizieren. Das Verwaltungs-Kommando ist in diesem Fall wahlweise als ein zusätzliches Lifecycle-Kommando gestaltet, und kann strukturell ähnlich wie die bereits vorhandenen Lifecycle-Kommandos für Karten und Applets gestaltet sein. Im Unterschied zu bekannten Lifecycle-Kommandos wird durch das erfindungsgemäße Verwaltungs-Kommando eine Unterstruktur innerhalb eines Applets beeinflusst. Durch die Parametrisierung des Verwal- tungs-Komrnandos mit Parametern wird eine noch feinere Unterstruktur innerhalb des Applets geschaffen, die sich selektiv verwalten, steuern und beeinflussen lässt. Wahlweise ist das Verwaltungs-Kommando zum Versenden über das Mobil- funknetz gestaltet, wahlweise zum Versenden in einer gesicherten Form, so dass ein Nutzer des Endgeräts keinen Zugriff auf das Verwaltungs- Kommando hat, insbesondere als durch das Teilnehmeridentitätsmodul interpretierbares Steuer-Kommando, insbesondere in einer verschlüsselten binären Kurznachrichtendienst-Nachricht wie z.B. einer binären SMS gemäß dem SCP-Protokoll. Eine binäre SMS ist verschlüsselt und durch das Teilnehmeridentitätsmodul interpretier bar. Andererseits ist eine binäre SMS für einen Nutzer des Endgeräts, in dem das Teilnehmeridentitätsmodul betrieben wird, nicht sichtbar und wegen der Ende-zu-Ende- Verschlüsselung vom Sender bis in das Teilnehmeridentitätsmodul auch nicht interpretierbar. Somit kann das Teilnehmeridentitätsmodul das in der binären SMS enthalten Verwaltungs-Kommando aus der binären SMS extrahieren und ausführen. Ein Nutzer kann hingegen das Verwaltungs-Kommando nicht manipulieren. Bei einem erfindungsgemäßen Verfahren zum Aktivieren eines Dienstes in einem erfindungsgemäßen Teilnehmeridentitätsmodul werden folgende Schritte durchgeführt. Von einem Server wird an das Teilnehmeridentitätsmodul ein Verwaltungs-Kommando für einen oder mehrere der Dienst- Verwaltungs-Schlüssel gesendet. Im Teilnehmeridentitätsmodul wird das Verwaltungs-Kommando ausgewertet und der Status des jeweiligen Dienst- Verwaltungs-Schlüssels entsprechend dem Verwaltungs-Kommando geschaltet. Hierdurch wird der jeweilige Dienst entsprechend dem Verwaltungs-Kommando aktiviert bzw. deaktiviert. Wahlweise wird ein Teilnehmeridentitätsmodul mit einem Applet mit mehreren Diensten bereitgestellt, die für Dienst- Verwaltungs-Schlüssel eingerichtet sind, die aber die Dienst- Verwaltungs-Schlüssel noch nicht enthalten. Um die Dienste zu aktivieren oder zumindest aktivierbar zu machen, wer- den Dienst- Verwaltungs-Schlüssel für die Dienste in das Applet geladen. Wahlweise werden die Dienste bereits durch das Laden der Dienst- Verwaltungs-Schlüssel aktiviert. Alternativ können die Dienst- Verwaltungs- Schlüssel und damit die Dienste durch ein nachfolgend an das Teilnehmeridentitätsmodul gesendetes Verwaltungs-Kommando aktiviert werden. The subscriber identity module is optionally further configured to communicate in accordance with the Secure Channel Protocol SCP according to the Global Platform Card Specification, in particular Version 2.1.1, March 2003, or successor version. The management command in this case is optionally designed as an additional lifecycle command, and structurally similar to the already existing card and applet lifecycle commands. In contrast to known lifecycle commands, a substructure within an applet is influenced by the inventive administration command. Through the parameterization of the administration With parameters, an even finer substructure within the applet is created that allows for selective management, control, and manipulation. Optionally, the administration command for sending over the mobile radio network is designed, optionally for sending in a secure form, so that a user of the terminal has no access to the administrative command, in particular as interpretable by the subscriber identity module control command, in particular an encrypted binary short message service message such as a binary SMS according to the SCP protocol. A binary SMS is encrypted and interpretable by the subscriber identity module. On the other hand, a binary SMS is not visible to a user of the terminal in which the subscriber identity module is operated and also not interpretable because of the end-to-end encryption from the sender to the subscriber identity module. Thus, the subscriber identity module can extract and execute the management command contained in the binary SMS from the binary SMS. A user can not manipulate the administration command. In a method according to the invention for activating a service in a subscriber identity module according to the invention, the following steps are carried out. A server sends a management command for one or more of the service management keys to the subscriber identity module. In the subscriber identity module, the management command is evaluated and the status of the respective service management key is switched according to the management command. As a result, the respective service is activated or deactivated in accordance with the management command. Optionally, a subscriber identity module is provided with an applet with multiple services set up for service management keys, but which do not yet contain the service management keys. In order to activate or at least activate the services, service management keys for the services are loaded into the applet. Optionally, the services are already activated by loading the service management keys. Alternatively, the service management keys and thus the services can be activated by a subsequent administration command sent to the subscriber identity module.
Im Folgenden wird die Erfindung an Hand von Ausführungsbeispielen und unter Bezugnahme auf die Zeichnung näher erläutert, in der zeigen: In the following the invention will be explained in more detail with reference to exemplary embodiments and with reference to the drawing, in which:
Fig. 1 eine SIM-Karte mit einem Applet mit mehreren Diensten, gemäß einer Ausführungsform der Erfindung. Fig. 1 shows a SIM card with a multi-service applet, according to an embodiment of the invention.
Fig. 1 zeigt, als ein beispielhaftes Teilnehmeridentitätsmodul 1, eine SIM- Karte 1 mit einem Applet 2 mit me reren Diensten Dl, D2, D3, D4, gemäß einer Ausführungsform der Erfindung. Dl ist ein Dienst zur Sprachver- Schlüsselung für Sprachverbindungen im Mobilfunknetz. D2 ist ein D ist ein Dienst zur Datenverschlüsselung für Datenverbindungen im Mobilfunknetz. D3 ist ein Dienst für Zugang (Login) zu Daten- und Rechenressourcen an einem Computer. D4 ist ein Loyalty-Dienst, d.h. ein Bonuspunkt-Dienst. Die vier Dienste Dl, D2, D3, D sind in einem einzigen Applet 2 implemen- tiert, das nur einen einzigen Verwaltungsbereich MgDat hat, der für alle vier Dienste bereitsteht. Fig. 1 shows, as an exemplary subscriber identity module 1, a SIM card 1 with an applet 2 with me reren services Dl, D2, D3, D4, according to an embodiment of the invention. Dl is a voice encryption service for voice connections in the mobile network. D2 is a D is a data encryption service for data connections in the mobile network. D3 is a service for access (login) to data and computing resources on a computer. D4 is a loyalty service, i. a bonus point service. The four services Dl, D2, D3, D are implemented in a single applet 2, which has only a single management area MgDat, which is available for all four services.
Die SIM-Karte 1 aus Fig. 1 ist zur Verarbeitung von Secure Channel Kommandos gemäß [1] GPCS 2.1.1,„Global Platform Card Specification, Version 2.1.1, March 2003" eingerichtet, die ein Server 3 über einen OTA Kanal an die SIM-Karte 1 sendet (OTA = over the air). Mit Statuskommandos kann der Server 3 zunächst den Status des Applets 2 und der Dienste Dl, D2, D3, D4 abrufen. Mit einer Status- Anfrage„Request" an das Applet 2 ruft der Server 3 alle Schlüssel des Applets 2 einschließlich des Status des jeweiligen Schlüssels (z.B. aktiviert oder deaktiviert) ab. Falls in der SIM-Karte Zertifikate zu den Schlüsseln abgespeichert sind, werden die Zertifikate und ihre Statt ebenfalls abgerufen. Die SIM-Karte aus Fig. 1 sendet auf die Status- Anfrage hin z.B. folgende Antwort„Rep" an den Server 3: <4, true, K01, 0, false, K02, 0, false, K03, Z03, 5, true, K04, sub_write, true, sub_read, true>. Die Antwort bedeutet Folgendes. Das Applet 2 enthält 4 Schlüssel (für 4 Dienste), das Applet ist in aktiviertem Zustand („true"). Der erste Schlüssel K01 hat die ID01, lässt eine Anzahl von 0 (Null) Nutzungen zu und ist deaktiviert („false"). Der zweite Schlüssel K02 hat die ID02, lässt eine Anzahl von 0 (Null) Nutzungen zu und ist deaktiviert („false"). Der dritte Schlüssel K03 hat die ID03, ein Zertifikat Z03 mit ID03, lässt fünf Nutzungen zu und ist aktiviert („true"). Im Zertifikat Z03 kann insbesondere auch ein maximaler Gültigkeitszeitraum des Schlüssels abgelegt sein, so dass die höchstens fünf Nutzungen nur höchstens innerhalb des Gültigkeitszeitraums erfolgen können. Der vierte Schlüssel K04 hat die ID04, die Unterfunktionalität Punkte zu schreiben„sub_write" ist aktiviert („true"), die Unterfunktionalität Punkte zu lesen„sub_read" ist ebenfalls aktiviert („true"). The SIM card 1 of FIG. 1 is for processing Secure Channel commands according to [1] GPCS 2.1.1, "Global Platform Card Specification, Version 2.1.1, March 2003 ", which sends a server 3 via an OTA channel to the SIM card 1 (OTA = over the air) With status commands, the server 3 can first of all determine the status of the applet 2 and the services D1, D2 With a status request "request" to the applet 2, the server 3 retrieves all keys of the applet 2 including the status of the respective key (eg activated or deactivated). If certificates for the keys are stored in the SIM card, the certificates and their places are also retrieved. The SIM card of FIG. 1 sends to the status request, for example, the following response "Rep" to the server 3: <4, true, K01, 0, false, K02, 0, false, K03, Z03, 5, true , K04, sub_write, true, sub_read, true>. The answer is as follows: Applet 2 contains 4 keys (for 4 services), the applet is in the "true" state. The first key K01 has the ID01, allows a number of 0 (zero) uses, and is disabled ("false"). The second key K02 has the ID02, allows a number of 0 (zero) uses, and is disabled (" false "). The third key K03 has the ID03, a certificate Z03 with ID03, permits five uses and is activated ("true"). In particular, a maximum validity period of the key can also be stored in the certificate Z03, so that the maximum of five uses only within at most The fourth key K04 has the ID04, the subfunction points to write "sub_write" is activated ("true"), the subfunction points to read "sub_read" is also activated ("true").
Mit einem Verwaltungs-Kommando„Modify" (Pseudo-Code für verändern) kann der Server 3 den Status des Applets 2 und der Dienste ändern. Mit dem Verwaltungs-Kommando <Modify K01, -1, true> wird z.B. der Status des Dienstes Dl aktiviert (auf„true" gesetzt), mit unbegrenzter Gültigkeitsdauer (Parameter Gültigkeitszeitraum hat den Wert -1). Mit dem Verwaltungs- Kommando <Modify K02, ta-te, trUe> wird der Status des Dienstes D2 akti- viert (auf„true" gesetzt), mit Gültigkeitsdauer beginnend am Datum/Zeitpunkt ta und endend am Datum/ Zeitpunkt te (Parameter Gültigkeitszeitraum hat den Wert ta-te), z.B. hexadezimal 34929478582 AE6- 34929478582F08. Mit dem Verwaltungs-Kommando <Modify K03, Z03, 10, true> wird der Status des bereits aktivierten Dienstes D3 beibehalten The server 3 can change the status of the applet 2 and the services with a management command "Modify" The administration command <Modify K01, -1, true> is used, for example, to change the status of the service Dl activated (set to "true"), with unlimited validity (parameter validity period has the value -1). With the administration command <Modify K02, ta-te, trUe>, the status of the service D2 is activated. fourth (set to "true"), with validity period starting at date / time ta and ending at date / time te (parameter validity period has the value ta-te), eg hexadecimal 34929478582 AE6- 34929478582F08 With the administration command <Modify K03 , Z03, 10, true> the status of the already activated service D3 is retained
(„true"), und der Gültigkeitsdauer von 5 auf 10 Anwendungen erhöht (Parameter Gültigkeit von Wert 5 auf 10 geändert). Mit <Modify K04, sub_write, false> wird die Unterfunktionalität Punkte schreiben des Loyalty-Dienstes 4 deaktiviert (neuer Status„false"). Die andere Unterfunktionalität Punkte le- sen sub_read des Loyalty-Dienstes 4 bleibt unverändert in aktiviertem Status.  ("True"), and the validity period is increased from 5 to 10 applications (parameter validity changed from value 5 to 10.) With <Modify K04, sub_write, false> the subfunction write points of the loyalty service 4 is deactivated (new status " false "). The other subfunction points read sub_read of the loyalty service 4 remains unchanged in activated status.
Zitierte Literatur Quoted literature
[1] GPCS 2.1.1,„Global Platform Card Specification, Version 2.1.1, March 2003" [1] GPCS 2.1.1, "Global Platform Card Specification, Version 2.1.1, March 2003"

Claims

P a t e n t a n s p r ü c h e Patent claims
1. Teilnehmeridentitätsmodul (1), eingesetzt oder einsetzbar in ein mobiles End gerät, mit einer im Teilnehmeridentitätsmodul (1) implementierten oder noch zu implementierenden Subskription zur Nutzung des mobilen Endgeräts in einem Mobilfunknetz, und mit mehreren im Teilnehmeridentitätsmodul (1) implementierten Diensten (Dl, D2, D3, D4), die so gestaltet sind, dass sie einen aktivierten und einen deaktivierten Status haben können, 1. Subscriber identity module (1), used or deployable in a mobile terminal, with a subscriber identity module (1) implemented or yet to be implemented subscription for use of the mobile terminal in a mobile network, and with several in the subscriber identity module (1) implemented services (Dl , D2, D3, D4), which are designed to have an activated and a deactivated status,
dadurch gekennzeichnet, dass  characterized in that
die Dienste (Dl, D2, D3, D4) in einem einzigen Applet (2) im Teilnehmeridentitätsmodul (1) implementiert sind und the services (D1, D2, D3, D4) are implemented in a single applet (2) in the subscriber identity module (1), and
die mehreren Dienste (Dl, D2, D3, D4) einzeln verwaltbar gestaltet sind, wobei das Applet (2) für jeden Dienst, der einzeln verwaltbar gestaltet ist, einen eigenen Dienst- Verwaltungs-Schlüssel (K01, K02, K03, K04) aufweist, der so gestaltet ist, dass er einen aktivierten und einen deaktivierten Status haben kann, der einem aktivierten bzw deaktivierten Status des jeweiligen Dienstes entspricht, wobei der Status des jeweiligen Dienst- Verwaltungs-Schlüssels (K01, K02, K03, K04) mittels eines an den Dienst- Verwaltungs-Schlüssel (K01, K02, K03, K04) gerichteten Verwaltungs-Kommandos zwischen dem aktivierten und dem deaktivierten Status schaltbar ist, so dass der dem Dienst- Verwaltungs-Schlüssel (K01, K02, K03, K04) entsprechende Dienst (Dl, D2, D3, D4) aktiviert bzw. deaktiviert wird. the plurality of services (Dl, D2, D3, D4) are individually manageable designed, the applet (2) for each service, which is designed individually manageable, has its own service management key (K01, K02, K03, K04) configured to have an activated and a deactivated status corresponding to an activated or deactivated status of the respective service, wherein the status of the respective service management key (K01, K02, K03, K04) by means of a the service management key (K01, K02, K03, K04) is switchable between the activated and the disabled status, so that the service corresponding to the service management key (K01, K02, K03, K04) ( Dl, D2, D3, D4) is activated or deactivated.
2. Teilnehmeridentitätsmodul (1) nach Anspruch 1, wobei das Verwaltungs- Kommando mit einem oder mehreren Parametern parametrisiert ist, wobei als Parameter einer oder mehrere der folgenden vorgesehen ist/ sind: 2. Subscriber identity module (1) according to claim 1, wherein the management command is parameterized with one or more parameters, wherein as parameter one or more of the following is / are provided:
- ein Aktivierungs-Zeitraum oder Deaktivierungs-Zeitraum, für welchen der Dienst- Verwaltungs-Schlüssel (K01, K02, K03, K04) in den aktivierten bzw. deaktivierten Status geschaltet wird; an activation period or deactivation period for which the service management key (K01, K02, K03, K04) is switched to the activated or deactivated status;
- eine Anzahl oder Höchstzahl von möglichen Aktivierungen des Dienst- Verwaltungs-Schlüssels (K01, K02, K03, K04); - eine Anzahl oder Höchstzahl von möglichen Aktivierungen des Dienstes (Dl, D2, D3, D4); a number or maximum number of possible activations of the service management key (K01, K02, K03, K04); - a number or maximum number of possible activations of the service (Dl, D2, D3, D4);
- eine Unterfunktionalität des Dienstes (Dl, D2, D3, D4).  a subfunctionality of the service (D1, D2, D3, D4).
3. Teilnehmeridentitätsmodul (1) nach Anspruch 1 oder 2, wobei als Dienst einer oder mehrere der folgenden vorgesehen ist bzw. sind: A subscriber identity module (1) according to claim 1 or 2, wherein one or more of the following is provided as a service:
- ein Sprachverschlüsselungs-Dienst (Dl) zur Verschlüsselung von im Mobilfunknetz übertragenen Sprachdaten;  a voice encryption service (D1) for encrypting voice data transmitted in the mobile network;
- ein Datenverschlüsselungs-Dienst (D2) zur Verschlüsselung von im Mobil- funknetz übertragenden Daten, die keine Sprachdaten sind;  - a data encryption service (D2) for encrypting mobile network transmitted data other than voice data;
- ein Zugriffs-Dienst (D3) für Daten- oder/ und Rechenressourcen eines Computersystems;  - an access service (D3) for data and / or computational resources of a computer system;
- ein Loyalty-Dienst (D4) zur Verwaltung von Bonuspunkten;  - a loyalty service (D4) for managing bonus points;
- ein Ticketting-Dienst zur Verwaltung von elektronischen Tickets für ein Verkehrsmittelsystem (Transitsystem) oder Eintrittskartensystem.  - a ticketing service for the management of electronic tickets for a transit system or ticketing system.
4. Teilnehmeridentitätsmodul (1) nach einem der Ansprüche 1 bis 3, wobei der Dienst- Verwaltungs-Schlüssel (KOI, K02, K03, K04) als privater oder öffentlicher, vorzugsweise privater, Schlüssel eines PKI-Schlüsselpaars gestal- tet ist. 4. subscriber identity module (1) according to one of claims 1 to 3, wherein the service management key (KOI, K02, K03, K04) as a private or public, preferably private, key of a PKI key pair is designed.
5. Teilnehmeridentitätsmodul (1) nach einem der Ansprüche 1 bis 4, das dazu eingerichtet ist, gemäß dem Secure Channel Protocol SCP gemäß Global Platform Card Specification, insbesondere Version 2.1.1, March 2003, oder Nachfolgeversion, zu kommunizieren, insbesondere verschlüsselt zu kommunizieren. 5. subscriber identity module (1) according to one of claims 1 to 4, which is adapted to communicate according to the Secure Channel Protocol SCP according to Global Platform Card Specification, in particular Version 2.1.1, March 2003, or successor version, in particular to communicate encrypted ,
6. Teilnehmeridentitätsmodul (1) nach einem der Ansprüche 1 bis 5, wobei das Verwaltungs-Kommando zum Versenden über das Mobilfunknetz ge- staltet ist, insbesondere in einer verschlüsselten binären Kurznachrichtendienst-Nachricht (binären SMS). 6. subscriber identity module (1) according to one of claims 1 to 5, wherein the management command to send over the mobile network staltet, in particular in an encrypted binary short message service message (binary SMS).
7. Teilnehmeridentitätsmodul (1) nach einem der Ansprüche 1 bis 6, wobei das Teilnehmeridentitätsmodul (1) und das Verwaltungs-Kommando weiter so eingerichtet sind, dass The subscriber identity module (1) according to any one of claims 1 to 6, wherein the subscriber identity module (1) and the management command are further arranged such that
- durch den Empfang des Verwaltungs-Kommando beim Teilnehmeridentitätsmodul (1) verursacht wird, dass ein Applet-Status des Applets geprüft wird, wobei der Applet-Status entweder aktiviert oder deaktiviert sein kann, und  - caused by the receipt of the administration command at the subscriber identity module (1) that an applet status of the applet is checked, wherein the applet status can be either activated or deactivated, and
- nur falls das Applet den Applet-Status aktiviert hat, zugelassen wird, dass Dienst- Verwaltungs-Schlüssel und damit Dienste aktiviert werden.  - only if the applet has enabled applet status, it is allowed to enable service management keys and thus services.
8. Verfahren zum Aktivieren eines Dienstes (Dl, D2, D3, D4) in einem Teil- nehmeridentitätsmodul (1) nach einem der Ansprüche 1 bis 7, wobei 8. A method for activating a service (D1, D2, D3, D4) in a subscriber identity module (1) according to one of claims 1 to 7, wherein
- von einem Server (3) an das Teilnehmeridentitätsmodul (1) ein Verwaltungs-Kommando für einen oder mehrere der Dienst- Verwaltungs-Schlüssel (KOI, K02, K03, K04) gesendet wird,  - a management command for one or more of the service management keys (KOI, K02, K03, K04) is sent from a server (3) to the subscriber identity module (1),
- im Teilnehmeridentitätsmodul (1) das Verwaltungs-Kommando ausgewer- tet wird und der Status des jeweiligen Dienst-Verwaltungs-Schlüssels (K01, in the subscriber identity module (1) the management command is evaluated and the status of the respective service management key (K01,
K02, K03, K04) entsprechend dem Verwaltungs-Kommando geschaltet wird, so dass der jeweilige Dienst entsprechend dem Verwaltungs-Kommando aktiviert bzw. deaktiviert wird. K02, K03, K04) is switched according to the management command, so that the respective service is activated or deactivated according to the management command.
9. Verfahren zum Aktivieren, oder zum Versetzen in einen aktivierbaren Zustand, eines Dienstes (Dl, D2, D3, D4) in einem Teilnehmeridentitätsmodul (1) nach einem der Ansprüche 1 bis 7, wobei A method for activating or putting into an activatable state a service (D1, D2, D3, D4) in a subscriber identity module (1) according to any one of claims 1 to 7, wherein
- von einem Server (3) an das Teilnehmeridentitätsmodul (1) ein oder mehrere Dienst- Verwaltungs-Schlüssel (K01, K02, K03, K04) gesendet wird bzw. werden, one or more service management keys (K01, K02, K03, K04) are sent from a server (3) to the subscriber identity module (1) become,
- der bzw. die Dienst- Verwaltungs-Schlüssel (KOI, K02, K03, K04) im Teilnehmeridentitätsmodul (1) implementiert wird/ werden,  the service management key (KOI, K02, K03, K04) is / are implemented in the subscriber identity module (1),
- so dass der Dienst (Dl, D2, D3, D4) aktiviert wird oder in einen aktivierba- ren Zustand versetzt wird.  - So that the service (Dl, D2, D3, D4) is activated or put into an activatable state.
PCT/EP2015/001441 2014-07-18 2015-07-13 Participant identity module having a number of services WO2016008581A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102014010698.5A DE102014010698B3 (en) 2014-07-18 2014-07-18 Subscriber identity module with multiple services
DE102014010698.5 2014-07-18

Publications (1)

Publication Number Publication Date
WO2016008581A1 true WO2016008581A1 (en) 2016-01-21

Family

ID=53719739

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2015/001441 WO2016008581A1 (en) 2014-07-18 2015-07-13 Participant identity module having a number of services

Country Status (2)

Country Link
DE (1) DE102014010698B3 (en)
WO (1) WO2016008581A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11570700B2 (en) 2020-03-10 2023-01-31 Eseye Limited Controlling connectivity of an electronic device to a mobile network

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2048900A2 (en) * 2007-10-10 2009-04-15 Sagem Orga GmbH Telecommunications chip card and a method thereof
EP2605202A1 (en) * 2011-12-15 2013-06-19 Research In Motion Limited Method And Device For Managing A Secure Element

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7243853B1 (en) * 2001-12-04 2007-07-17 Visa U.S.A. Inc. Method and system for facilitating memory and application management on a secured token
US8313036B1 (en) * 2011-09-16 2012-11-20 Google Inc. Secure application directory
EP2600275A1 (en) * 2011-12-02 2013-06-05 Nxp B.V. Method for accessing a secure storage, secure storage and system comprising the secure storage
US9064247B2 (en) * 2012-06-19 2015-06-23 Microsoft Technology Licensing, Llc User-configurable activation of card applets

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2048900A2 (en) * 2007-10-10 2009-04-15 Sagem Orga GmbH Telecommunications chip card and a method thereof
EP2605202A1 (en) * 2011-12-15 2013-06-19 Research In Motion Limited Method And Device For Managing A Secure Element

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
"Digital cellular telecommunications system (Phase 2+); Security mechanisms for SIM application toolkit; Stage 2 (3GPP TS 03.48 version 8.9.0 Release 1999); ETSI TS 101 181", IEEE, LIS, SOPHIA ANTIPOLIS CEDEX, FRANCE, vol. 3-T3;SMG9, no. V8.9.0, 1 June 2005 (2005-06-01), XP014030428, ISSN: 0000-0001 *
"Global Platform Card Specification 2.1.1", INTERNET CITATION, March 2003 (2003-03-01), XP002461434, Retrieved from the Internet <URL:www.globalplatform.org> [retrieved on 20071206] *
"Global Platform Card Specification", GPCS 2.1.1, March 2003 (2003-03-01)
GLOBAL PLATFORM CARD SPECIFICATION, March 2003 (2003-03-01)
GPCS 2.1.1., GLOBAL PLATFORM CARD SPECIFICATION, March 2003 (2003-03-01)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11570700B2 (en) 2020-03-10 2023-01-31 Eseye Limited Controlling connectivity of an electronic device to a mobile network

Also Published As

Publication number Publication date
DE102014010698B3 (en) 2015-11-19

Similar Documents

Publication Publication Date Title
EP2235978B1 (en) Method for administering the authorization of mobile telephones with and without a sim card
EP1737181B1 (en) Apparatus, method and computer program product for controlling the usability of an application module by means of security module
EP3198903B1 (en) Method and devices for providing a subscription profile on a mobile terminal
DE102011076414A1 (en) Change of subscription data in an identification module
EP2528363B1 (en) Change of subscription in an identification module
EP3132626A1 (en) Method and device for operating a mobile terminal in a mobile communication network
EP3384699A1 (en) Subscriber identity module which has multiple profiles and which is designed for an authentication command
EP3314933B1 (en) Communicating a subscriber identity module to a server, in particular upon changing profiles
EP1723815B1 (en) Synchronization of data in two or more user cards used for operating a mobile terminal
DE10227091A1 (en) Method for making information available in telecommunications networks and microprocessor card with corresponding applications for communication with the relevant telecommunications network
DE202015102198U1 (en) Device for a profile download of group devices
DE102019001840B3 (en) PROCESS FOR PROVIDING SUBSCRIPTION PROFILES, SUBSCRIBER IDENTITY MODULE AND SUBSCRIPTION SERVER
DE102014010698B3 (en) Subscriber identity module with multiple services
EP2688327B1 (en) Activation of subscriber identity data
WO2014117939A1 (en) Method for accessing a service of a server using an application of a terminal
DE102016004735A1 (en) IMEI storage
DE102016000324B4 (en) Procedure for managing identification data of multiple applications
DE102012020987A1 (en) A method for securely managing subscriber identity data
EP3269167B1 (en) Network access support
DE102015015212B4 (en) Method for operating a security module and security module
EP3386227A1 (en) Method for managing multiple subscriptions in a mobile communication network
EP2723113A1 (en) Method for operating a safety module
WO2023104334A1 (en) Secure element with access rule application ara
EP3111679A1 (en) Method for remotely managing a data element stored on a security element
DE102019000743A1 (en) Methods and devices for managing subscription profiles of a security element

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 15741497

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 15741497

Country of ref document: EP

Kind code of ref document: A1