DE102013000146A1 - Method for performing functional activation in mobile terminal e.g. smart phone, involves enabling appropriate functionality of terminal, if available activation code is corresponded with reference activation code - Google Patents

Method for performing functional activation in mobile terminal e.g. smart phone, involves enabling appropriate functionality of terminal, if available activation code is corresponded with reference activation code Download PDF

Info

Publication number
DE102013000146A1
DE102013000146A1 DE201310000146 DE102013000146A DE102013000146A1 DE 102013000146 A1 DE102013000146 A1 DE 102013000146A1 DE 201310000146 DE201310000146 DE 201310000146 DE 102013000146 A DE102013000146 A DE 102013000146A DE 102013000146 A1 DE102013000146 A1 DE 102013000146A1
Authority
DE
Germany
Prior art keywords
terminal
mobile terminal
code
activation
activation code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE201310000146
Other languages
German (de)
Inventor
Stephan Spitz
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE201310000146 priority Critical patent/DE102013000146A1/en
Publication of DE102013000146A1 publication Critical patent/DE102013000146A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Lock And Its Accessories (AREA)

Abstract

The method involves providing unlocakable features or functionality by a mobile terminal (ME). An activation code (Auth3) is provided to the terminal. The activation code in an access management device (ACL) of the terminal is checked in accordance with several reference activation codes in the terminal. The appropriate functionality of the terminal is enabled, if the available activation code is corresponded with the reference activation code. An independent claim is included for a mobile terminal.

Description

Die Erfindung betrifft ein Verfahren zur Funktionsfreischaltung in einem mobilen Endgerät, und ein entsprechendes Endgerät.The invention relates to a method for functional activation in a mobile terminal, and a corresponding terminal.

Unter einem mobilen Endgerät wird ein Mobiltelefon, Smartphone oder ähnliches Endgerät mit der Fähigkeit, über ein Mobiltelefonnetz zu kommunizieren, verstanden.Under a mobile terminal, a mobile phone, smartphone or similar terminal with the ability to communicate via a mobile phone network understood.

Zur Nutzeridentifizierung und Authentisierung bei der Kommunikation mit dem mobilen Endgerät über das Mobilfunknetz wird ein Secure Element verwendet. Z. B. im GSM Mobilfunksystem wird als Secure Element die baulich vom Endgerät getrennte, entfernbare (plug-in) Chipkarte SIM-Karte (SIM = Subscriber Identity Module) verwendet. Im 3G-Mobilfunksystem wird als Secure Element die USIM (Universal SIM) verwendet, implementiert in der zur SIM-Karte analogen UICC (Universal Integrated Circuit Card).For user identification and authentication in the communication with the mobile terminal via the mobile network, a secure element is used. In the GSM mobile radio system, for example, the removable plug-in chip card SIM card (SIM = Subscriber Identity Module), which is structurally separate from the terminal, is used as the secure element. In the 3G mobile radio system, the USIM (Universal SIM) is used as a secure element, implemented in the UICC (Universal Integrated Circuit Card) analogous to the SIM card.

Bei Auslieferung ist ein mobiles Endgerät noch nicht einsatzbereit. Um das Endgerät einsatzbereit zu machen, muss ein Freischaltcode, z. B. ein Authentisierungscode oder Passwort, an das Endgerät bereitgestellt werden. Der Freischaltcode kann beispielsweise durch Einlegen einer Secure Element Card wie z. B. (U)SIM-Karte oder UICC in das Endgerät an das Endgerät bereitgestellt werden, oder/und durch Eingabe des Freischaltcodes über eine Peripherieschnittstelle des Endgeräts, z. B. über die Tastatur oder über Touchscreen oder Touchpad auf dem Display.At delivery, a mobile device is not yet ready for use. In order to make the terminal ready for use, an activation code, eg. As an authentication code or password, are provided to the terminal. The unlock code, for example, by inserting a secure element card such. B. (U) SIM card or UICC are provided in the terminal to the terminal, and / or by entering the activation code via a peripheral interface of the terminal, for. B. on the keyboard or via touch screen or touchpad on the display.

Das mobile Endgerät enthält einen Mikroprozessor-Chip, durch den die elektronischen Funktionalitäten des Endgeräts bereitgestellt werden. Im Chip ist unter anderem zumindest ein Betriebssystem implementiert.The mobile terminal includes a microprocessor chip, through which the electronic functionalities of the terminal are provided. Among other things, at least one operating system has been implemented in the chip.

Unter der Bezeichnung Trustzone Architektur ist eine zweigeteilte Laufzeit-Architektur für ein Mikroprozessorsystem bekannt, die zwei Laufzeitumgebungen umfasst. Eine erste, „Normal Zone” oder „Normal World” genannte unsichere Laufzeitumgebung ist durch ein Normalbetriebssystem gesteuert. Eine zweite, „Trustzone” oder „Trusted World” oder „Secure World” genannte gesicherte oder vertrauenswürdige Laufzeitumgebung ist durch ein Sicherheitsbetriebssystem gesteuert.The term Trustzone Architecture describes a two-part runtime architecture for a microprocessor system that includes two runtime environments. A first, "Normal Zone" or "Normal World" called insecure runtime environment is controlled by a normal operating system. A second secure or trusted runtime environment called "Trustzone" or "Trusted World" or "Secure World" is controlled by a security operating system.

Das Normalbetriebssystem kann beispielsweise ein gängiges Betriebssystem wie Android, Windows Phone, Symbian oder dergleichen sein.The normal operating system can for example be a common operating system such as Android, Windows Phone, Symbian or the like.

Durch die Anmelderin der vorliegenden Patentanmeldung wird ein Sicherheitsbetriebssystem für in mobile Endgeräte implementierte oder zu implementierende Chips hergestellt. Insbesondere sicherheitskritische Applikationen und manche Peripherie-Funktionen (z. B. Tastaturtreiber) werden durch das Sicherheitsbetriebssystem auf sichere Weise gesteuert. Applikationen unter dem Sicherheitsbetriebssystem werden auch als Trustlets bezeichnet, in Anlehnung an die Begriffe „Trust” (Vertrauen) und „Applet”.The applicant of the present patent application produces a security operating system for chips implemented or to be implemented in mobile terminals. In particular, safety-critical applications and some peripheral functions (eg keyboard drivers) are safely controlled by the security operating system. Applications under the security operating system are also referred to as trustlets, based on the terms "trust" and "applet".

Die Anforderungen der Nutzer an mobile Endgeräte sind vielfältig. Entsprechend wird eine Vielzahl von unterschiedlichen Endgeräten mit unterschiedlichen Funktionsumfängen zu unterschiedlichen Preisen angeboten. Der Endgerätehersteller hat durch die Vielzahl unterschiedlicher Endgeräte, die er anbieten muss, eine erhebliche finanzielle Belastung.The demands of users on mobile devices are manifold. Accordingly, a multiplicity of different terminals with different functional scopes are offered at different prices. The terminal equipment manufacturer has a considerable financial burden due to the large number of different terminals it has to offer.

Manche Engerätehersteller oder Endgeräteherausgeber bieten zu den Endgeräten zusätzliche Software an, die beim Erwerb eines Endgeräts hinzugekauft werden kann, und durch die der Funktionsumfang des Endgeräts entsprechend der zugekauften Software erweitert werden kann. Häufig gibt es dabei eine sehr große, mitunter schwer zu überschauende Vielzahl von zukaufbaren Softwarekomponenten für Endgeräte, die dem Nutzer die Entscheidung schwer machen. Ein Beispiel für dieses System ist der iStore von Apple, in dem diverse Apps zur Funktionserweiterung der diversen iPhones verkauft werden, auch unmittelbar beim Kauf eines Endgeräts.Some terminal equipment manufacturers or terminal publishers offer to the terminals additional software that can be purchased when purchasing a terminal, and by the functionality of the terminal can be extended according to the purchased software. Often there is a very large, sometimes difficult to overlook variety of purchasable software components for devices that make the user's decision difficult. An example of this system is the iStore Apple, in which various apps to expand the functionality of the various iPhones are sold, even immediately when buying a terminal.

EP 1944 986 A2 beschreibt ein Verfahren zur selektiven Mobiltelefonfreischaltung mit unterschiedlichem Funktionsumfang. Abhängig von einer bereits oder noch nicht erfolgten Aktivierung des Mobiltelefons wird entweder ein vollumfänglicher oder lediglich ein eingeschränkter Betriebsmodus des Mobiltelefons freigeschaltet. EP 1944 986 A2 describes a method for selective mobile phone activation with different functional scope. Depending on whether the mobile phone has already been activated or has not yet been activated, either a full or only a limited operating mode of the mobile phone is activated.

EP 1 429 569 B1 beschreibt ein Verfahren zum selektiven Upgrade von Mobiltelefon-Software, die Funktionen darstellt, z. B. von ausführbarem Code, in Abhängigkeit von einem Versions-Identifikator. EP 1 429 569 B1 describes a method for selectively upgrading cellular phone software that represents functions, e.g. Of executable code, depending on a version identifier.

EP 1 515 571 A2 beschreibt ein Verfahren zum Herunterladen von Mobiltelefon-Geräteeinstellungen von einem entfernten Server. EP 1 515 571 A2 describes a method for downloading mobile device settings from a remote server.

EP 1 495 927 A2 beschreibt eine Funktionssteuerung für ein Kraftfahrzeug, mit einem Steuergerät und mehreren auswählbaren Chipkarten, mit denen Betriebsparameter für das Steuergerät bereitstellbar sind. In Abhängigkeit davon, welche Chipkarte an das Steuergerät angekoppelt wird, wird eine unterschiedliche Funktionscharakteristik eingestellt, insbesondere eine unterschiedliche Motorleistung oder/und eine unterschiedliche Fahrwerksabstimmung des Kraftfahrzeugs. EP 1 495 927 A2 describes a function control for a motor vehicle, with a control device and a plurality of selectable chip cards with which operating parameters for the control unit can be provided. Depending on which chip card is coupled to the control unit, a different operating characteristic is set, in particular a different engine performance and / or a different suspension tuning of the motor vehicle.

Der Erfindung liegt die Aufgabe zu Grunde, ein effizientes und nutzerfreundliches Verfahren zu schaffen, mit dem sich mobile Endgeräte für unterschiedliche Nutzeranforderungen bereitstellen lassen, und ein entsprechendes Endgerät anzugeben. The invention is based on the object to provide an efficient and user-friendly method that can be used to provide mobile devices for different user requirements, and specify a corresponding terminal.

Die Aufgabe wird gelöst durch ein Verfahren nach Anspruch 1. Vorteilhafte Ausgestaltungen der Erfindung sind in den abhängigen Ansprüchen angegeben.The object is achieved by a method according to claim 1. Advantageous embodiments of the invention are specified in the dependent claims.

Anspruch 1 gibt ein Verfahren zur Funktionsfreischaltung in einem mobilen Endgerät an, wobei durch Bereitstellen eines Freischaltcodes an das Endgerät ein Funktionsumfang des Endgeräts freigeschaltet wird.Claim 1 specifies a method for functional activation in a mobile terminal, wherein a functional scope of the terminal is unlocked by providing an activation code to the terminal.

Das Verfahren zeichnet sich dadurch aus, dass

  • – durch das Endgerät mindestens zwei oder mehrere freischaltbare Funktionsumfänge bereitgestellt werden,
  • – der Freischaltcode an das Endgerät bereitgestellt wird, und
  • – in einer Zugriffsverwaltungseinrichtung des Endgeräts der Freischaltcode auf Übereinstimmung mit einem von mindestens zwei oder mehreren im Endgerät bereitstehenden Referenz-Freischaltcodes, die den freischaltbaren Funktionsumfängen zugeordnet sind, geprüft wird, und anlässlich einer Übereinstimmung des bereitgestellten Freischaltcodes mit einem Referenz-Freischaltcode der entsprechende Funktionsumfang des Endgeräts freigeschaltet wird.
The method is characterized in that
  • At least two or more unlockable functional scopes are provided by the terminal,
  • - The unlock code is provided to the terminal, and
  • In an access management device of the terminal, the activation code is checked for conformity with one of at least two or more reference unlocking codes available in the terminal, which are assigned to the unlockable function scopes, and on the occasion of a match of the provided unlocking code with a reference unlocking code, the corresponding scope of functions of Terminal is unlocked.

In Abhängigkeit vom eingegebenen Freischaltcode wird also ein unterschiedlicher Funktionsumfang freigeschaltet. Dabei kann, unabhängig vom gewünschten Funktionsumfang, jeweils ein und dasselbe Endgerät verwendet werden, ohne Unterschied in der Hardware. Hierdurch ermöglicht das erfindungsgemäße Verfahren ein besonders effizientes Anbieten von Endgeräten mit unterschiedlichem Funktionsumfang. Weiter sind die Funktionsumfänge bereits vorgefertigt. Daher muss der Nutzer, um den Funktionsumfang des Endgeräts einzustellen, keine mühselige Auswahl einzelner Softwarekomponenten treffen, sondern lediglich einen der mehreren freischaltbaren Funktionsumfänge auswählen und den entsprechenden Freischaltcode in das Endgerät eingeben. Hierdurch ist das Verfahren besonders nutzerfreundlich und einfach.Depending on the entered activation code, a different range of functions is activated. In this case, regardless of the desired range of functions, each one and the same terminal can be used, without distinction in the hardware. As a result, the method according to the invention enables a particularly efficient offering of terminals with different functional scope. Furthermore, the functional sizes are already prefabricated. Therefore, in order to adjust the functional scope of the terminal, the user does not have to make a tedious selection of individual software components, but merely selects one of the several unlockable functional scopes and enters the corresponding activation code into the terminal. As a result, the method is particularly user-friendly and simple.

Daher ist gemäß Anspruch 1 ein effizientes und benutzerfreundliches Verfahren geschaffen, mit dem sich mobile Endgeräte für unterschiedliche Nutzeranforderungen bereitstellen lassen.Therefore, according to claim 1, an efficient and user-friendly method is provided, with which mobile terminals can be made available for different user requirements.

Die unterschiedlichen Funktionsumfänge sind wahlweise unterschiedlich groß, entsprechen also beispielsweise – in hierarchischer Ordnung von geringem zu hohem Funktionsumfang – Sparversion, Standardversion, Plusversion, Premiumversion des Funktionsumfangs des Endgeräts. Wahlweise sind für die unterschiedlichen Funktionsumfänge unterschiedliche Preise für das Endgerät zu bezahlen.The different functional sizes are either different sizes, so for example, correspond - in hierarchical order from low to high functionality - economy version, standard version, plus version, premium version of the functionality of the terminal. Optionally, different prices for the terminal to pay for the different functional sizes.

Wahlweise wird der Freischaltcode durch Ankoppeln einer Chipkarte an das Endgerät, insbesondere durch Einlegen einer Chipkarte in das Endgerät bereitgestellt und, sobald die Chipkarte in das Endgerät eingelegt wird, automatisch zur Prüfung und Funktionsfreischaltung weitergeleitet. Wahlweise wird der Freischaltcode durch Eingabe des Freischaltcodes über eine Peripherieschnittstelle wie Tastatur oder Display (Touch-Pad, Touch-Screen) des Endgeräts an das Endgerät bereitgestellt, z. B. durch den Nutzer. Wahlweise wird der Freischaltcode durch eine Kombination von Einlegen einer Chipkarte und Betätigen von Peripherieschnittstellen wie Tastatur oder Display (Touch-Pad, Touch-Screen) an das Endgerät bereitgestellt. Als Chipkarte ist wahlweise eine kontaktbehaftete Karte wie z. B. eine SIM-Karte oder UICC oder USIM oder μSD-Karte vorgesehen, die in einen Kartenleser des Endgeräts eingelegt bzw. gesteckt wird. Alternativ ist eine kontaktlose Chipkarte vorgesehen, die über eine Funkverbindung an das Endgerät angekoppelt wird, das z. B. als NFC-Endgerät gestaltet ist.Optionally, the activation code is provided by coupling a chip card to the terminal, in particular by inserting a chip card in the terminal and, as soon as the chip card is inserted into the terminal, automatically forwarded to the test and function activation. Optionally, the unlock code is provided by entering the unlock code via a peripheral interface such as the keyboard or display (touch pad, touch screen) of the terminal to the terminal, for. B. by the user. Optionally, the unlock code is provided by a combination of inserting a smart card and operating peripheral interfaces such as a keyboard or display (touch pad, touch screen) to the terminal. As a smart card is either a contact card such. B. a SIM card or UICC or USIM or μSD card provided, which is inserted or plugged into a card reader of the terminal. Alternatively, a contactless chip card is provided, which is coupled via a radio link to the terminal, the z. B. is designed as an NFC terminal.

Wahlweise wird der Funktionsumfang durch Aktivieren von bereits im Endgerät vorgesehenen (z. B. abgespeicherten) Datenelementen freigeschaltet. Als Datenelemente sind z. B. Speicherbereiche oder/und Software wie z. B. Treiber für Funktionalitäten des Endgeräts vorgesehen. Beispielsweise wird also ein zuvor gesperrter Speicherbereich freigeschaltet, oder eine zuvor deaktivierte Software aktiviert, oder ein zuvor nicht aktiver Treiber aktiviert. Wahlweise wird der Funktionsumfang durch Laden von Datenelementen oder Teilen davon in das Endgerät freigeschaltet. Beispielsweise wird also ein fehlendes Teil Software oder ein fehlender Treiberteil in das Endgerät heruntergeladen, wahlweise von einem entfernten Server, wahlweise über die Luftschnittstelle, d. h. over the air OTA. Wahlweise erfolgt die Funktionsfreischaltung durch eine Kombination von Aktivieren von bereits vorhandenen Elementen und Herunterladen von Elementen.Optionally, the functional scope is enabled by activating data elements already provided (eg stored) in the terminal. As data elements z. B. memory areas and / or software such. B. Driver for functionalities of the terminal provided. For example, a previously locked memory area is unlocked, or a previously deactivated software is activated, or a previously inactive driver is activated. Optionally, the functionality is enabled by loading data elements or parts thereof into the terminal. For example, a missing piece of software or a missing driver part is downloaded to the terminal, optionally from a remote server, optionally via the air interface, d. H. over the air OTA. Optionally, the function release is done by a combination of activating existing elements and downloading elements.

Ein erfindungsgemäßes mobiles Endgerät ist gekennzeichnet durch

  • – mindestens zwei oder mehrere freischaltbare Funktionsumfänge,
  • – mindestens zwei oder mehrere im Endgerät bereitstehende oder bereitstellbare Referenz-Freischaltcodes, die den freischaltbaren Funktionsumfängen zugeordnet sind, und
  • – eine Zugriffsverwaltungseinrichtung, mit der
  • – ein an das Endgerät bereitgestellter Freischaltcode auf Übereinstimmung mit einem der mindestens zwei oder mehreren Referenz-Freischaltcodes überprüfbar ist, und
  • – in Abhängigkeit von dem Ergebnis der Überprüfung der Zugriffsverwaltungseinrichtung ein Funktionsumfang freischaltbar ist.
An inventive mobile terminal is characterized by
  • - at least two or more unlockable functional scopes,
  • At least two or more reference enable codes which are available or can be provided in the terminal and which are assigned to the unlockable function scopes, and
  • An access management device with which
  • - A release code provided to the terminal is verifiable for compliance with one of the at least two or more reference activation codes, and
  • - Depending on the result of the review of the access management device, a range of functions can be unlocked.

Die Referenz-Freischaltcodes sind beispielsweise im Endgerät abgespeichert. Alternativ sind die Freischaltcodes in einem entfernten Server abgespeichert und werden erst zur Funktionsfreischaltung an das Endgerät bereitgestellt.The reference activation codes are stored, for example, in the terminal. Alternatively, the activation codes are stored in a remote server and are provided to the terminal only for functional activation.

Wahlweise umfasst das mobile Endgerät weiter:

  • – ein Normalbetriebssystem (RichOS), das zum Erzeugen und Unterhalten einer unsicheren Laufzeitumgebung eingerichtet ist,
  • – ein Sicherheitsbetriebssystem (Secure-OS), das zum Erzeugen und Unterhalten einer gesicherten Laufzeitumgebung eingerichtet ist.
Optionally, the mobile terminal further comprises:
  • A normal operating system (RichOS) set up to create and maintain an insecure runtime environment,
  • A secure operating system (Secure OS) set up to create and maintain a secure runtime environment.

Wahlweise ist zumindest ein Teil des jeweiligen freischaltbaren Funktionsumfangs unter der Verwaltung des Sicherheitsbetriebssystem implementiert.Optionally, at least a portion of the respective unlockable functionality is implemented under the management of the security operating system.

Wahlweise ist die Zugriffsverwaltungseinrichtung unter der Verwaltung des Sicherheitsbetriebssystem implementiert. Hierdurch ist eine Manipulation des freischaltbaren Funktionsumfangs, z. B. über den Funktionsumfang hinaus, der dem eingegebenen Freischaltcode entspricht, zumindest stark erschwert oder unmöglich gemacht.Optionally, the access manager is implemented under the management of the security operating system. As a result, a manipulation of the unlockable range of functions, eg. B. beyond the scope of functions that corresponds to the entered activation code, at least greatly aggravated or impossible.

Wahlweise ist zudem die Peripherieschnittstelle, z. B. Tastatur oder/und Display oder/und Touchpad-Tastatur auf dem Display, über die der Freischaltcode eingegeben wird, unter der Verwaltung des Sicherheitsbetriebssystems eingerichtet.Optionally, the peripheral interface, z. As keyboard and / or display and / or touchpad keyboard on the display, via which the activation code is entered, set up under the management of the security operating system.

Wahlweise wird alternativ oder zusätzlich zumindest ein Teil des Funktionsumfangs unter Verwaltung des Normalbetriebssystems freigeschaltet.Alternatively, as an alternative or in addition, at least part of the functional scope is released under administration of the normal operating system.

Wahlweise ist in dem mobilen Endgerät, wenn kein Funktionsumfang freigeschaltet ist, oder wenn ein bestimmter Funktionsumfang nicht freigeschaltet ist, zumindest ein Teil eines Datenelements, das von dem Funktionsumfang umfasst ist, deaktiviert, oder dieses Datenelement fehlt im Endgerät zumindest teilweise, wenn der entsprechende Funktionsumfang nicht aktiv ist, oder wenn gar kein Funktionsumfang aktiv ist.Optionally, in the mobile terminal, if no functional scope is enabled, or if a particular feature set is not enabled, at least a portion of a data element encompassed by the feature set is disabled, or that data element is at least partially absent in the terminal, if the corresponding feature set is not active, or if no functional scope is active.

Wahlweise ist die Zugriffsverwaltungseinrichtung dazu eingerichtet, anlässlich des Freischalters eines zuvor nicht freigeschalteten Funktionsumfangs das zumindest teilweise deaktivierte oder fehlende Datenelement zu aktivieren oder in das Endgerät zu laden.Optionally, the access management device is set up to activate the at least partially deactivated or missing data element or to load it into the terminal on the occasion of the release switch of a previously not activated functional scope.

Im Folgenden wird die Erfindung an Hand von Ausführungsbeispielen und unter Bezugnahme auf die Zeichnung näher erläutert, in der zeigen:In the following the invention will be explained in more detail with reference to exemplary embodiments and with reference to the drawing, in which:

1 eine schematische Laufzeitumgebungs-Anordnung in einem Endgerät, gemäß einer Ausführungsform der Erfindung; 1 a schematic runtime environment arrangement in a terminal, according to an embodiment of the invention;

2 ein Ablaufschema zur Funktionsfreischaltung gemäß der Erfindung. 2 a flow chart for the function release according to the invention.

1 zeigt eine schematische Laufzeitumgebungs-Anordnung in einem Endgerät, gemäß einer Ausführungsform der Erfindung. Die Laufzeitumgebungs-Anordnung umfasst eine unter einem Normalbetriebssystem RichOS laufende normale Laufzeitumgebung Normal Zone und eine unter einem Sicherheitsbetriebssystem Sec-OS laufende gesicherte Laufzeitumgebung Trustzone. In der Trustzone ist ein Trustlet implementiert, durch das ein Treiber verwirklicht ist. Der Treiber ist nur bei entsprechend freigeschaltetem Funktionsumfang funktionsfähig. Solange der passende Funktionsumfang nicht freigeschaltet ist, ist der Treiber in einem deaktivierten oder inaktiven Zustand. Anhand von 2 wird nachfolgend das Freischalten eines Funktionsumfangs beschrieben, so dass z. B. der Treiber aktiviert und damit in einen funktionsfähigen Zustand versetzt wird. 1 shows a schematic run time environment arrangement in a terminal, according to an embodiment of the invention. The runtime environment arrangement comprises a normal runtime environment Normal Zone running under a normal operating system RichOS and a trusted runtime environment Trustzone running under a security operating system Sec-OS. In the trustzone a trustlet is implemented, through which a driver is realized. The driver is only functional if the functionality is enabled accordingly. As long as the appropriate range of functions is not enabled, the driver is in a deactivated or inactive state. Based on 2 will be described below the activation of a range of functions, so that z. B. the driver is activated and thus put into a functional state.

2 zeigt ein Ablaufschema zur Funktionsfreischaltung gemäß der Erfindung. Das mobile Endgerät nimmt (A) an einer Schnittstelle, z. B. SIM-Kartenleser oder Tastatur oder TouchScreen, einen Freischaltcode (Code) entgegen, der in 2 einen Wert Auth(3) hat. Der Nutzer hat den Freischaltcode beim Kauf des Endgeräts bereitgestellt bekommen, z. B. in einem versiegelten Brief, oder in einer mitgelieferten SIM-Karte. Der Nutzer hat im Beispiel aus 2 einen hohen Kaufpreis für das Endgerät bezahlt, für einen ausgewählten hohen Funktionsumfang. Durch eine Zugriffsverwaltungseinrichtung des Endgeräts wird eine Zugriffsliste (Access Control List) ACL verwaltet, in der unterschiedliche freischaltbare Funktionsumfänge beschrieben sind, und die zugehörigen, zur Freischaltung erforderlichen Freischaltcodes. Mit dem Freischaltcode Auth(1) ist ein geringer, dafür kostengünstiger Funktionsumfang „--” freischaltbar. Mit dem Freischaltcode Auth(2) ist ein normaler, mäßig teurer Funktionsumfang „0” freischaltbar. Mit dem Freischaltcode Auth(3) ist ein hoher, dafür hochpreisiger Funktionsumfang „++” freischaltbar. Der empfangene Freischaltcode Auth(3) wird (B) mit den Freischaltcodes in der Zugriffsliste ACL verglichen. Zu Auth(3) wird als Funktionsumfang der hohe Funktionsumfang „++” gefunden. Entsprechend wird (C) der Auth(3) zugeordnete hohe Funktionsumfang „++” im Endgerät freigeschaltet (vgl. gestrichelte Umrandung). 2 shows a flow chart for the function release according to the invention. The mobile terminal takes (A) at an interface, e.g. For example, a SIM card reader or keyboard or TouchScreen, an unlock code (code), the in 2 has a value Auth (3). The user has received the activation code when purchasing the device, eg. In a sealed letter, or in a supplied SIM card. The user has in the example 2 paid a high purchase price for the terminal, for a selected high level of functionality. By an access management device of the terminal an access list (Access Control List) ACL is managed, are described in the different unlockable function scopes, and the associated, required for enabling activation codes. With the activation code Auth (1) is a small, but cost-effective range of functions "-" unlockable. With the activation code Auth (2), a normal, moderately expensive range of functions "0" can be unlocked. With the activation code Auth (3) is a high, but hochpreisiger range of functions "++" unlockable. The received unlock code Auth (3) is compared (B) with the unlock codes in the access list ACL. For Auth (3), the functional scope of the high functionality "++" is found. Accordingly, (C) the high Auth (3) assigned function "++" enabled in the terminal (see dashed border).

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • EP 1944986 A2 [0011] EP 1944986 A2 [0011]
  • EP 1429569 B1 [0012] EP 1429569 B1 [0012]
  • EP 1515571 A2 [0013] EP 1515571 A2 [0013]
  • EP 1495927 A2 [0014] EP 1495927 A2 [0014]

Claims (9)

Verfahren zur Funktionsfreischaltung in einem mobilen Endgerät (ME), wobei durch Bereitstellen eines Freischaltcodes an das Endgerät (ME) ein Funktionsumfang des Endgeräts freigeschaltet wird, dadurch gekennzeichnet, dass – durch das Endgerät (ME) mindestens zwei oder mehrere freischaltbare Funktionsumfänge bereitgestellt werden, – der Freischaltcode (Auth3) an das Endgerät (ME) bereitgestellt wird, und – in einer Zugriffsverwaltungseinrichtung (ACL) des Endgeräts (ME) der Freischaltcode (Auth3) auf Übereinstimmung mit einem von mindestens zwei oder mehreren im Endgerät (ME) bereitstehenden Referenz-Freischaltcodes (Auth1, 2, 3), die den freischaltbaren Funktionsumfängen zugeordnet sind, geprüft wird, und anlässlich einer Übereinstimmung des bereitgestellten Freischaltcodes (Auth3) mit einem Referenz-Freischaltcode (Auth1, 2, 3) der entsprechende Funktionsumfang des Endgeräts (ME) freigeschaltet wird.Method for functional activation in a mobile terminal (ME), wherein by providing an activation code to the terminal (ME) a range of functions of the terminal is enabled, characterized in that - at least two or more unlockable functional scopes are provided by the terminal (ME), - the unlock code (Auth3) is provided to the terminal (ME), and - in an access manager (ACL) of the terminal (ME) the unlock code (Auth3) is in accordance with one of at least two or more reference unlock codes provided in the terminal (ME) (Auth1, 2, 3), which are assigned to the unlockable function scopes, is checked, and on the occasion of a match of the provided activation code (Auth3) with a reference unlock code (Auth1, 2, 3), the corresponding functional scope of the terminal (ME) is enabled , Verfahren nach Anspruch 1, wobei der Freischaltcode (Auth3) durch Ankoppeln, insbesondere Einlegen, einer Chipkarte an bzw. in das Endgerät (ME) oder/und durch Eingabe des Freischaltcodes über eine Peripherieschnittstelle des Endgeräts (ME) an das Endgerät (ME) bereitgestellt wird.Method according to claim 1, wherein the activation code (Auth3) is provided by coupling, in particular insertion, of a chip card to or into the terminal (ME) and / or by inputting the activation code via a peripheral interface of the terminal (ME) to the terminal (ME) becomes. Verfahren nach Anspruch 1 oder 2, wobei der Funktionsumfang durch Aktivieren von bereits im Endgerät (ME) vorgesehenen Datenelementen oder/und durch Laden von Datenelementen oder Teilen davon in das Endgerät (ME) freigeschaltet wird.The method of claim 1 or 2, wherein the functional scope by activating already provided in the terminal (ME) data elements or / and by loading data elements or parts thereof in the terminal (ME) is enabled. Mobiles Endgerät (ME) gekennzeichnet durch – mindestens zwei oder mehrere freischaltbare Funktionsumfänge, – mindestens zwei oder mehrere im Endgerät (ME) bereitstehende oder bereitstellbare Referenz-Freischaltcodes (Auth1, 2, 3), die den freischaltbaren Funktionsumfängen zugeordnet sind, und – eine Zugriffsverwaltungseinrichtung (ACL), mit der – ein an das Endgerät (ME) bereitgestellter Freischaltcode (Auth3) auf Übereinstimmung mit einem der mindestens zwei oder mehreren Referenz-Freischaltcodes (Auth1, 2, 3) überprüfbar ist, und – in Abhängigkeit von dem Ergebnis der Überprüfung der Zugriffsverwaltungseinrichtung ein Funktionsumfang freischaltbar ist.Mobile terminal (ME) characterized by - at least two or more unlockable functional scopes, At least two or more reference enable codes (Auth1, 2, 3) which are provided or can be provided in the terminal (ME) and which are assigned to the unlockable function peripherals, and An access management device (ACL) with which - A release code (Auth3) provided to the terminal (ME) can be checked for conformity with one of the at least two or more reference release codes (Auth1, 2, 3), and - Depending on the result of the review of the access management device, a range of functions can be unlocked. Mobiles Endgerät (ME) nach Anspruch 4, das weiter umfasst: – ein Normalbetriebssystem (RichOS), das zum Erzeugen und Unterhalten einer unsicheren Laufzeitumgebung eingerichtet ist, – ein Sicherheitsbetriebssystem (Sec-OS), das zum Erzeugen und Unterhalten einer gesicherten Laufzeitumgebung eingerichtet ist.The mobile terminal (ME) of claim 4, further comprising: A normal operating system (RichOS) set up to create and maintain an insecure runtime environment, A security operating system (Sec-OS) set up to create and maintain a secure runtime environment. Mobiles Endgerät (ME) nach Anspruch 5, wobei zumindest ein Teil des jeweiligen freischaltbaren Funktionsumfangs unter der Verwaltung des Sicherheitsbetriebssystem (Sec-OS) implementiert ist.Mobile terminal (ME) according to claim 5, wherein at least a part of the respective unlockable functionality is implemented under the management of the security operating system (Sec-OS). Mobiles Endgerät (ME) nach Anspruch 5 oder 6, wobei die Zugriffsverwaltungseinrichtung (ACL) unter der Verwaltung des Sicherheitsbetriebssystem (Sec-OS) implementiert ist.Mobile terminal (ME) according to claim 5 or 6, wherein the access management device (ACL) is implemented under the management of the security operating system (Sec-OS). Mobiles Endgerät (ME) nach einem der Ansprüche 4 bis 7, wobei anlässlich eines nicht freigeschalteten Funktionsumfangs zumindest ein Teil eines Datenelements, das von dem Funktionsumfang umfasst ist, deaktiviert ist oder im Endgerät (ME) fehlt.Mobile terminal (ME) according to one of claims 4 to 7, wherein on the occasion of an unlocked functional scope, at least a part of a data element that is included in the scope of functions is disabled or missing in the terminal (ME). Mobiles Endgerät (ME) nach Anspruch 8, wobei die Zugriffsverwaltungseinrichtung (ACL) dazu eingerichtet ist, anlässlich des Freischaltens eines zuvor nicht freigeschalteten Funktionsumfangs das zumindest teilweise deaktivierte oder fehlende Datenelement zu aktivieren oder in das Endgerät (ME) zu laden.Mobile terminal (ME) according to claim 8, wherein the access management device (ACL) is set up to activate the at least partially deactivated or missing data element on the occasion of unlocking a previously not enabled functionality, or to load into the terminal (ME).
DE201310000146 2013-01-03 2013-01-03 Method for performing functional activation in mobile terminal e.g. smart phone, involves enabling appropriate functionality of terminal, if available activation code is corresponded with reference activation code Withdrawn DE102013000146A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE201310000146 DE102013000146A1 (en) 2013-01-03 2013-01-03 Method for performing functional activation in mobile terminal e.g. smart phone, involves enabling appropriate functionality of terminal, if available activation code is corresponded with reference activation code

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE201310000146 DE102013000146A1 (en) 2013-01-03 2013-01-03 Method for performing functional activation in mobile terminal e.g. smart phone, involves enabling appropriate functionality of terminal, if available activation code is corresponded with reference activation code

Publications (1)

Publication Number Publication Date
DE102013000146A1 true DE102013000146A1 (en) 2014-07-03

Family

ID=50928483

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201310000146 Withdrawn DE102013000146A1 (en) 2013-01-03 2013-01-03 Method for performing functional activation in mobile terminal e.g. smart phone, involves enabling appropriate functionality of terminal, if available activation code is corresponded with reference activation code

Country Status (1)

Country Link
DE (1) DE102013000146A1 (en)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2804824A1 (en) * 2000-02-08 2001-08-10 Koninkl Philips Electronics Nv Human interface unit for telecommunication systems controls access to programmed functions permits separate sale
EP1495927A2 (en) 2003-07-09 2005-01-12 Giesecke & Devrient GmbH System for controlling a function of an automobile vehicle having a control device and a smart card on which operational parameters and program parts for the control device are stored, and smart card therefore
EP1515571A2 (en) 2003-09-08 2005-03-16 Microsoft Corporation System and method for an OMA DM extension to manage mobile device configuration settings
US20070264981A1 (en) * 2006-04-28 2007-11-15 Douglas Miller Restricted feature access for portable electronic devices
EP1944986A2 (en) 2007-01-07 2008-07-16 Apple Inc. Mobile device activation
US7873390B2 (en) * 2002-12-09 2011-01-18 Voice Signal Technologies, Inc. Provider-activated software for mobile communication devices
EP1429569B1 (en) 2002-12-13 2011-03-09 Samsung Electronics Co., Ltd. Mobile station and method for selectively downloading components of a software by comparing component specific version numbers
US20120144380A1 (en) * 2010-12-07 2012-06-07 Samsung Electronics Co. Ltd. Method for generating delta file using basic blocks

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2804824A1 (en) * 2000-02-08 2001-08-10 Koninkl Philips Electronics Nv Human interface unit for telecommunication systems controls access to programmed functions permits separate sale
US7873390B2 (en) * 2002-12-09 2011-01-18 Voice Signal Technologies, Inc. Provider-activated software for mobile communication devices
EP1429569B1 (en) 2002-12-13 2011-03-09 Samsung Electronics Co., Ltd. Mobile station and method for selectively downloading components of a software by comparing component specific version numbers
EP1495927A2 (en) 2003-07-09 2005-01-12 Giesecke & Devrient GmbH System for controlling a function of an automobile vehicle having a control device and a smart card on which operational parameters and program parts for the control device are stored, and smart card therefore
EP1515571A2 (en) 2003-09-08 2005-03-16 Microsoft Corporation System and method for an OMA DM extension to manage mobile device configuration settings
US20070264981A1 (en) * 2006-04-28 2007-11-15 Douglas Miller Restricted feature access for portable electronic devices
EP1944986A2 (en) 2007-01-07 2008-07-16 Apple Inc. Mobile device activation
US20120144380A1 (en) * 2010-12-07 2012-06-07 Samsung Electronics Co. Ltd. Method for generating delta file using basic blocks

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
GIESECKE & DEVRIENT: White Paper MobiCore - Giesecke & Devrient's Secure OS for ARM Trust Zone Technology. Prinzregentenstraße 159, 81607 München, 2010. - Firmenschrift *

Similar Documents

Publication Publication Date Title
EP2987350B1 (en) Mobile station comprising security resources with different security levels
DE102004062203B4 (en) Data processing device, telecommunication terminal and method for data processing by means of a data processing device
DE112015003902T5 (en) Enforce service policies in embedded UICC cards
DE112014006112T5 (en) Applet migration in a secure element
DE112012001389T5 (en) Secure execution of an unsecured app on a device
WO2012130460A1 (en) Method for updating a data storage medium
DE112007001545T5 (en) Mobile computer system with wireless communication function and global position detection function
EP1737181A1 (en) Apparatus, method and computer program product for controlling the usability of an application module by means of security module
DE102011115135A1 (en) Microprocessor system with secure runtime environment
EP2959655A1 (en) Motor vehicle with a driving behavior which can be modified at a later stage using an application program
WO2014023394A1 (en) Method for activating an operating system in a security module
EP2692157A2 (en) Updating a data storage medium application
EP1802148B1 (en) Method and apparatus for authorisation of modules of a mobile radio device
DE102016009232A1 (en) Integrated subscriber identity module with core OS and application OS
EP2885907B1 (en) Method for installing of security relevant applications in a security element of a terminal
DE102011010627A1 (en) Method of programming a mobile terminal chip
DE102018206880A1 (en) Method for determining a functional set of activated functions in a functional unit as well as functional unit which can be operated according to the method
DE102013000146A1 (en) Method for performing functional activation in mobile terminal e.g. smart phone, involves enabling appropriate functionality of terminal, if available activation code is corresponded with reference activation code
DE102014001038A1 (en) Electronic identity for a vehicle
WO2017190830A1 (en) Method for a first start-up operation of a secure element which is not fully customized
DE102004036366A1 (en) Method and device for accessing resources in a computer
WO2006010462A1 (en) Method for accessing to a computer firmware
EP3051771A1 (en) Method for unlocking a mobile terminal
WO2017129466A1 (en) Transmission of a message to be displayed to a display device of a motor vehicle
DE102021006083A1 (en) Secure element with access rule application ARA

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee