DE102014010698B3 - Subscriber identity module with multiple services - Google Patents
Subscriber identity module with multiple services Download PDFInfo
- Publication number
- DE102014010698B3 DE102014010698B3 DE102014010698.5A DE102014010698A DE102014010698B3 DE 102014010698 B3 DE102014010698 B3 DE 102014010698B3 DE 102014010698 A DE102014010698 A DE 102014010698A DE 102014010698 B3 DE102014010698 B3 DE 102014010698B3
- Authority
- DE
- Germany
- Prior art keywords
- service
- subscriber identity
- identity module
- status
- applet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000004913 activation Effects 0.000 claims description 6
- 238000001994 activation Methods 0.000 claims description 6
- 238000000034 method Methods 0.000 claims description 5
- 230000003213 activating effect Effects 0.000 claims description 3
- 230000009849 deactivation Effects 0.000 claims description 2
- 230000009471 action Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
Die Erfindung schafft ein Teilnehmeridentitätsmodul (1), eingesetzt oder einsetzbar in ein mobiles Endgerät, mit einer Subskription und mit mehreren Diensten, die einen aktivierten und einen deaktivierten Status haben können. Die Dienste sind in einem einzigen Applet (2) im Teilnehmeridentitätsmodul implementiert. Die mehreren Dienste sind einzeln verwaltbar gestaltet, wobei das Applet für jeden Dienst, der einzeln verwaltbar gestaltet ist, einen eigenen Dienst-Verwaltungs-Schlüssel aufweist, der so gestaltet sind, dass er einen aktivierten und einen deaktivierten Status haben kann, der einem aktivierten bzw deaktivierten Status des jeweiligen Dienstes entspricht. Der Status des jeweiligen Dienst-Verwaltungs-Schlüssels ist mittels eines an den Dienst-Verwaltungs-Schlüssel gerichteten Verwaltungs-Kommandos zwischen dem aktivierten und dem deaktivierten Status schaltbar, so dass der dem Dienst-Verwaltungs-Schlüssel entsprechende Dienst aktiviert bzw. deaktiviert wird.The invention provides a subscriber identity module (1) used or deployable in a mobile terminal, with a subscription and with multiple services, which may have an enabled and a disabled status. The services are implemented in a single applet (2) in the subscriber identity module. The multiple services are individually manageable, with the applet for each service being individually manageable having its own service management key designed to have an enabled and disabled status corresponding to an enabled or disabled state deactivated status of the respective service corresponds. The status of the respective service management key is switchable between the activated and deactivated statuses by means of a management command directed to the service administration key, so that the service corresponding to the service administration key is activated or deactivated.
Description
Die Erfindung betrifft ein Teilnehmeridentitätsmodul mit mehreren Diensten, die zusätzlich zu einer implementierten oder noch zu implementierenden Subskription zur Nutzung eines Endgeräts in einem Mobilfunknetz im Teilnehmeridentitätsmodul implementiert sind.The invention relates to a subscriber identity module with a plurality of services, which are implemented in addition to a subscription implemented or still to be implemented for the use of a terminal in a mobile radio network in the subscriber identity module.
Zur Nutzung eines mobilen Endgeräts wie Smartphones oder Mobiltelefons in einem Mobilfunknetzwerk eines Netzbetreibers enthält das Endgerät ein Teilnehmeridentitätsmodul mit einer Subskription. Die Subskription ist durch einen Datensatz gebildet, der den Aufbau, Betrieb und Abbau einer Verbindung des Endgeräts im Mobilfunknetzwerk ermöglicht, und umfasst beispielsweise einen kryptographischen Authentisierungs-Schlüssel Ki und eine International Mobile Subscriber Identity IMSI. Das Teilnehmeridentitätsmodul kann entweder als entfernbare Plug-In SIM-Karte (SIM = Subscriber Identity Module) oder USIM-Karte (Universal SIM) oder UICC (Universal Integrated Circuit Card) gestaltet sein, oder alternativ als festeingelötete eUICC (embedded UICC) oder eSIM oder eUSIM.To use a mobile terminal such as smartphones or mobile phones in a mobile operator's cellular network, the terminal includes a subscriber identity module with a subscription. The subscription is formed by a record that allows the establishment, operation and removal of a connection of the terminal in the mobile network, and includes, for example, a cryptographic authentication key Ki and an International Mobile Subscriber Identity IMSI. The subscriber identity module may be configured as either a removable plug-in SIM (Subscriber Identity Module) or USIM (Universal SIM) or UICC (Universal Integrated Circuit Card) or, alternatively, a dedicated eICIC (embedded UICC) or eSIM or eUSIM.
In zunehmendem Maß werden in das Teilnehmeridentitätsmodul, zusätzlich zum eigentlichen Grund-Dienst Sprachverbindung (Telefonie) und ggf. Datenverbindung, zusätzliche Dienste implementiert, wie beispielsweise Dienste für Verschlüsselung von Sprachverbindungen oder Datenverbindungen, Zahlungsverkehr, Loyalty (d. h. Bonuspunkte-Programme), Login zu Daten- und Rechenressourcen und dergleichen.Increasingly, in addition to the actual basic service voice connection (telephony) and possibly data connection, additional services are implemented in the subscriber identity module, such as services for encryption of voice connections or data connections, payment transactions, loyalty (ie bonus point programs), login to data and computational resources and the like.
Die zusätzlichen Dienste sind durch im Teilnehmeridentitätsmodul implementierte Applets implementiert. Mit an das Applet eines Diensts gerichteten Applet-Lifecycle-Kommandos lässt sich der Dienst ansteuern und verwalten. Beispielsweise lässt sich mit den Applet-Lifecycle-Kommandos ein Dienst Löschen, Sperren oder Entsperren.The additional services are implemented by applets implemented in the subscriber identity module. With an Applet Lifecycle command directed to the applet of a service, the service can be controlled and managed. For example, you can use the applet lifecycle commands to delete, lock or unlock a service.
Bei einem gemäß [1] GPCS 2.1.1., „Global Platform Card Specification, Version 2.1.1, March 2003”, eingerichteten Teilnehmeridentitätsmodul lässt sich beispielsweise mittels des in Kapitel 9.2 beschriebenen DELETE-Kommandos ein Applet löschen. Gemäß [1] GPCS 2.1.1, Kapitel 6.7.1 Application Locking, lässt sich mit dem Lifecycle-Kommando SET STATUS LOCKED ein Applet in den gesperrten Zustand versetzen, und analog auch wieder entsperren.In the case of a subscriber identity module established according to [1] GPCS 2.1.1, "Global Platform Card Specification, Version 2.1.1, March 2003", for example, an applet can be deleted by means of the DELETE command described in Chapter 9.2. According to [1] GPCS 2.1.1, chapter 6.7.1 Application Locking, the Lifecycle command SET STATUS LOCKED can be used to put an applet in the locked state and to unlock it again in the same way.
Damit jeder Dienst einzeln ansteuerbar und verwaltbar ist (z. B. mittels DELETE gemäß [1] GPCS 2.1.1), ist in derzeit verwirklichten Implementierungen für jeden Dienst ein eigenes Applet implementiert. Diese Implementierungsart ist speicherintensiv. Die denkbare Alternative, alle Dienste in einem einzigen Applet zu verwirklichen hat den Nachteil, dass mit einem Applet-Lifecycle-Kommando nur das Applet als Ganzes ansteuerbar und verwaltbar ist, nicht jedoch selektiv ein einzelner Dienst.In order for each service to be individually controllable and manageable (eg by means of DELETE according to [1] GPCS 2.1.1), a separate applet is implemented for each service in currently implemented implementations. This type of implementation is memory intensive. The conceivable alternative to realize all services in a single applet has the disadvantage that with an applet lifecycle command only the applet as a whole is controllable and manageable, but not selectively a single service.
Die Dokumente
Der Erfindung liegt die Aufgabe zu Grunde, ein Teilnehmeridentitätsmodul mit mehreren Diensten zu schaffen, die speichersparend implementiert sind und bei dem zugleich die Dienste einzeln verwaltbar sind.The invention is based on the object to provide a subscriber identity module with multiple services that are implemented to save memory and at the same time the services are individually manageable.
Die Aufgabe wird gelöst durch ein Teilnehmeridentitätsmodul nach Anspruch 1. Vorteilhafte Ausgestaltungen der Erfindung sind in den abhängigen Ansprüchen angegeben.The object is achieved by a subscriber identity module according to
Das erfindungsgemäße Teilnehmeridentitätsmodul (z. B. Plug-In (U)SIM-Karte, oder alternativ festeingelötetes oder anderweitig embedded Secure Element) nach Anspruch 1 ist eingesetzt oder einsetzbar in ein mobiles Endgerät, z. B. Smartphone, Mobiltelefon oder dergleichen. Im Teilnehmeridentitätsmodul implementiert oder noch zu implementieren ist eine Subskription zur Nutzung des mobilen Endgeräts in einem Mobilfunknetz. Weiter sind im Teilnehmeridentitätsmodul mehrere von der Subskription i. W. unabhängige Dienste implementiert. Die Dienste können einen aktivierten Status haben, in dem sie funktionsfähig sind, und einen deaktivierten Status, in dem sie nicht funktionsfähig sind und erst aktiviert werden müssen, damit sie funktionsfähig sind.The subscriber identity module according to the invention (eg plug-in (U) SIM card, or alternatively firmly soldered or otherwise embedded secure element) according to
Das Verfahren zeichnet sich dadurch aus, dass die Dienste in einem einzigen Applet im Teilnehmeridentitätsmodul implementiert sind. Die mehreren Dienste sind dabei jedoch einzeln verwaltbar gestaltet. Das Applet hat hierzu für jeden Dienst, der einzeln verwaltbar gestaltet ist, einen eigenen Dienst-Verwaltungs-Schlüssel, der so gestaltet ist, dass er einen aktivierten und einen deaktivierten Status haben kann, der einem aktivierten bzw. deaktivierten Status des jeweiligen Dienstes entspricht. Der Status des jeweiligen Dienst-Verwaltungs-Schlüssels ist mit einem an den Dienst-Verwaltungs-Schlüssel gerichteten Verwaltungs-Kommando zwischen dem aktivierten und dem deaktivierten Status schaltbar. Hierdurch wird der dem Dienst-Verwaltungs-Schlüssel entsprechende Dienst aktiviert bzw. deaktiviert.The method is characterized in that the services are implemented in a single applet in the subscriber identity module. However, the multiple services are designed individually manageable. The applet has for this purpose, for each service that is individually manageable, its own service management key, which is designed so that it can have an activated and a disabled status that corresponds to an activated or deactivated status of the respective service. The status of the respective service management key is switchable between the activated and deactivated statuses with a management command directed to the service management key. This activates or deactivates the service corresponding to the service management key.
Da die mehreren Dienste in einem einzigen Applet eingerichtet sind, ist der Verwaltungsdatenbereich (auch Metadaten genannt) des Applets nur ein einziges Mal erforderlich. Somit lässt sich auch hier Speicherplatz sparen. Andererseits ist durch die (de)aktivierbaren Dienst-Verwaltungs-Schlüssel ein Mechanismus zur feingranularen Verwaltung der Dienste innerhalb des Applet geschaffen, wie er herkömmlicherweise nur erreicht wird, indem für jeden Dienst eine eigene Applet-Instanz im Teilnehmeridentitätsmodul implementiert wird.Since the multiple services are set up in a single applet, the administrative data area (also called metadata) of the applet is required only once. This also saves space here. On the other hand, the (de) activatable service management keys provide a mechanism for finely granular management of the services within the applet, as is conventionally only achieved by implementing a separate applet instance in the subscriber identity module for each service.
Daher ist gemäß Anspruch 1 ein Teilnehmeridentitätsmodul geschaffen, das beide Anforderungen der speichersparenden Implementierung und der Einzel-Verwaltbarkeit der einzelnen Dienste erfüllt.Therefore, according to
Das Verwaltungs-Kommando ist wahlweise mit einem oder mehrere Parametern parametrisiert. Als Parameter ist bzw. sind wahlweise einer oder mehrere der folgenden vorgesehen. Ein Aktivierungs-Zeitraum oder Deaktivierungs-Zeitraum, für welchen der Dienst-Verwaltungs-Schlüssel in den aktivierten bzw. deaktivierten Status geschaltet wird. Nach Ablauf des Zeitraums fällt der Dienst-Verwaltungs-Schlüssel ohne weiteres Zutun in den Status vor dem Schalten zurück (z. B. deaktivierter Status; alternativ auch möglich: aktivierter Status). Eine Anzahl oder Höchstzahl von möglichen Aktivierungen des Dienst-Verwaltungs-Schlüssels, d. h. wie oft oder wie oft höchstens der Dienst-Verwaltungs-Schlüssels aktiviert werden kann. Eine Anzahl oder Höchstzahl von möglichen Anwendungen des Dienstes. Wurde der Dienst-Verwaltungs-Schlüssel die mögliche Anzahl Male verwendet, wird ohne weiteres Zutun der Dienst-Verwaltungs-Schlüssel und damit der Dienst deaktiviert. Für einen Dienst-Verwaltungs-Schlüssel können Gültigkeits-Zeitraum und zulässige Anzahl oder Höchstzahl von Anwendungen auch gleichzeitig vorgesehen sein. Weiter kann als Parameter eine Unterfunktionalität eines Dienstes angegeben sein.The administration command is optionally parameterized with one or more parameters. As a parameter, one or more of the following is optionally provided. An activation period or deactivation period for which the service management key is switched to the activated or deactivated status. After expiration of the period, the service management key returns without any further action to the status before switching (for example, deactivated status, alternatively also possible: activated status). A number or maximum number of possible activations of the service management key, i. H. how often or how often can the service management key be activated at the most. A number or maximum number of possible applications of the service. If the service management key has used the possible number of times, the service management key and thus the service is deactivated without further action. For a service management key, the validity period and the allowed number or maximum number of applications can also be provided simultaneously. Furthermore, a subfunctionality of a service can be specified as a parameter.
Falls als Parameter eine zulässige Anzahl Anwendungen vorgesehen ist, hat das Teilnehmeridentitätsmodul wahlweise zudem einen Schlüsselzähler, die die Anzahl bereits erfolgter oder noch zulässiger Anwendungen des Schlüssels mitverfolgt. Wahlweise lässt sich durch ein Verwaltungs-Kommando, mit dem eine neue zulässige Anzahl festgelegt wird, zudem auch der Schlüsselzähler entsprechend ändern.If a permissible number of applications is provided as a parameter, the subscriber identity module optionally also has a key counter that tracks the number of applications already in use or still permissible for the key. Optionally, the key counter can also be changed accordingly by a management command with which a new permissible number is specified.
Wahlweise verursacht der Empfang des Verwaltungs-Kommando beim Teilnehmeridentitätsmodul, dass der Status des Applets geprüft wird, z. B. ob das Applet selbst aktiviert oder deaktiviert ist. Nur falls das Applet im Status aktiviert ist, werden weiter Dienst-Verwaltungs-Schlüssel und damit Dienste aktiviert. Bei deaktiviertem Applet wird die Aktivierung von Dienst-Verwaltungs-Schlüsseln und Diensten beispielsweise abgebrochen.Optionally, receiving the management command at the subscriber identity module causes the status of the applet to be checked, e.g. For example, if the applet itself is enabled or disabled. Only if the applet is enabled in the status will further service management keys and thus services will be activated. For example, disabling the applet disables the activation of service management keys and services.
Als Dienst ist/sind wahlweise einer oder mehrere der folgenden vorgesehen. Ein Sprachverschlüsselungs-Dienst zur Verschlüsselung von im Mobilfunknetz übertragenen Sprachdaten. Ein Datenverschlüsselungs-Dienst zur Verschlüsselung von im Mobilfunknetz übertragenden Daten, die keine Sprachdaten sind. Ein Zugriffs-Dienst, d. h. ein Login-Dienst, für Daten- oder/und Rechenressourcen eines Computersystems. Ein Loyalty-Dienst (Bonuspunkte-Programm-Dienst) zur Verwaltung von Bonuspunkten. Ein Ticketting-Dienst zur Verwaltung von elektronischen Tickets für ein Verkehrsmittelsystem (= Transitsystem) oder für ein Eintrittskartensystem.As a service, one or more of the following are optionally provided. A voice encryption service for encrypting voice data transmitted in the mobile network. A data encryption service for encrypting wireless data transmitted data that is not voice data. An access service, d. H. a login service for data and / or computational resources of a computer system. A loyalty service (bonus points program service) for managing bonus points. A ticketing service for the management of electronic tickets for a means of transport (= transit system) or for a ticket system.
Der Dienst-Verwaltungs-Schlüssel ist wahlweise als privater oder öffentlicher, vorzugsweise privater, Schlüssel eines PKI-Schlüsselpaars gestaltet.The service management key is optionally configured as a private or public, preferably private, key of a PKI key pair.
Das Teilnehmeridentitätsmodul ist wahlweise weiter dazu eingerichtet, gemäß dem Secure Channel Protocol SCP gemäß Global Platform Card Specification, insbesondere Version 2.1.1, March 2003, oder Nachfolgeversion, zu kommunizieren. Das Verwaltungs-Kommando ist in diesem Fall wahlweise als ein zusätzliches Lifecycle-Kommando gestaltet, und kann strukturell ähnlich wie die bereits vorhandenen Lifecycle-Kommandos für Karten und Applets gestaltet sein. Im Unterschied zu bekannten Lifecycle-Kommandos wird durch das erfindungsgemäße Verwaltungs-Kommando eine Unterstruktur innerhalb eines Applets beeinflusst. Durch die Parametrisierung des Verwaltungs-Kommandos mit Parametern wird eine noch feinere Unterstruktur innerhalb des Applets geschaffen, die sich selektiv verwalten, steuern und beeinflussen lässt.The subscriber identity module is optionally further configured to communicate in accordance with the Secure Channel Protocol SCP according to the Global Platform Card Specification, in particular Version 2.1.1, March 2003, or successor version. The management command in this case is optionally designed as an additional lifecycle command, and structurally similar to the already existing card and applet lifecycle commands. In contrast to known lifecycle commands, a substructure within an applet is influenced by the inventive administration command. By parameterizing the management command with parameters becomes a created even finer substructure within the applet, which can be selectively managed, controlled and influenced.
Wahlweise ist das Verwaltungs-Kommando zum Versenden über das Mobilfunknetz gestaltet, wahlweise zum Versenden in einer gesicherten Form, so dass ein Nutzer des Endgeräts keinen Zugriff auf das Verwaltungs-Kommando hat, insbesondere als durch das Teilnehmeridentitätsmodul interpretierbares Steuer-Kommando, insbesondere in einer verschlüsselten binären Kurznachrichtendienst-Nachricht wie z. B. einer binären SMS gemäß dem SCP-Protokoll. Eine binäre SMS ist verschlüsselt und durch das Teilnehmeridentitätsmodul interpretierbar. Andererseits ist eine binäre SMS für einen Nutzer des Endgeräts, in dem das Teilnehmeridentitätsmodul betrieben wird, nicht sichtbar und wegen der Ende-zu-Ende-Verschlüsselung vom Sender bis in das Teilnehmeridentitätsmodul auch nicht interpretierbar. Somit kann das Teilnehmeridentitätsmodul das in der binären SMS enthalten Verwaltungs-Kommando aus der binären SMS extrahieren und ausführen. Ein Nutzer kann hingegen das Verwaltungs-Kommando nicht manipulieren.Optionally, the management command is designed to be sent over the mobile network, optionally for sending in a secure form, so that a user of the terminal has no access to the management command, in particular as interpretable by the subscriber identity module control command, in particular in an encrypted binary short message service message such as B. a binary SMS according to the SCP protocol. A binary SMS is encrypted and interpretable by the subscriber identity module. On the other hand, a binary SMS is not visible to a user of the terminal in which the subscriber identity module is operated and because of the end-to-end encryption from the sender to the subscriber identity module also not interpretable. Thus, the subscriber identity module can extract and execute the management command contained in the binary SMS from the binary SMS. A user can not manipulate the administration command.
Bei einem erfindungsgemäßen Verfahren zum Aktivieren eines Dienstes in einem erfindungsgemäßen Teilnehmeridentitätsmodul werden folgende Schritte durchgeführt. Von einem Server wird an das Teilnehmeridentitätsmodul ein Verwaltungs-Kommando für einen oder mehrere der Dienst-Verwaltungs-Schlüssel gesendet. Im Teilnehmeridentitätsmodul wird das Verwaltungs-Kommando ausgewertet und der Status des jeweiligen Dienst-Verwaltungs-Schlüssels entsprechend dem Verwaltungs-Kommando geschaltet. Hierdurch wird der jeweilige Dienst entsprechend dem Verwaltungs-Kommando aktiviert bzw. deaktiviert.In a method according to the invention for activating a service in a subscriber identity module according to the invention, the following steps are carried out. From a server, a management command is sent to the subscriber identity module for one or more of the service management keys. In the subscriber identity module, the management command is evaluated and the status of the respective service management key is switched according to the management command. As a result, the respective service is activated or deactivated in accordance with the management command.
Wahlweise wird ein Teilnehmeridentitätsmodul mit einem Applet mit mehreren Diensten bereitgestellt, die für Dienst-Verwaltungs-Schlüssel eingerichtet sind, die aber die Dienst-Verwaltungs-Schlüssel noch nicht enthalten. Um die Dienste zu aktivieren oder zumindest aktivierbar zu machen, werden Dienst-Verwaltungs-Schlüssel für die Dienste in das Applet geladen. Wahlweise werden die Dienste bereits durch das Laden der Dienst-Verwaltungs-Schlüssel aktiviert. Alternativ können die Dienst-Verwaltungs-Schlüssel und damit die Dienste durch ein nachfolgend an das Teilnehmeridentitätsmodul gesendetes Verwaltungs-Kommando aktiviert werden.Optionally, a subscriber identity module is provided with a multi-service applet set up for service management keys, but not yet containing the service management keys. In order to activate or at least activate the services, service management keys for the services are loaded into the applet. Optionally, the services are already activated by loading the service management keys. Alternatively, the service management keys and thus the services may be activated by a subsequent administration command sent to the subscriber identity module.
Im Folgenden wird die Erfindung an Hand von Ausführungsbeispielen und unter Bezugnahme auf die Zeichnung näher erläutert, in der zeigen:In the following the invention will be explained in more detail with reference to exemplary embodiments and with reference to the drawing, in which:
Die SIM-Karte
Mit einem Verwaltungs-Kommando „Modify” (Pseudo-Code für verändern) kann der Server
Zitierte LiteraturQuoted literature
- [1] GPCS 2.1.1, „Global Platform Card Specification, Version 2.1.1, March 2003”[1] GPCS 2.1.1, "Global Platform Card Specification, Version 2.1.1, March 2003"
Claims (9)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102014010698.5A DE102014010698B3 (en) | 2014-07-18 | 2014-07-18 | Subscriber identity module with multiple services |
PCT/EP2015/001441 WO2016008581A1 (en) | 2014-07-18 | 2015-07-13 | Participant identity module having a number of services |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102014010698.5A DE102014010698B3 (en) | 2014-07-18 | 2014-07-18 | Subscriber identity module with multiple services |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102014010698B3 true DE102014010698B3 (en) | 2015-11-19 |
Family
ID=53719739
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102014010698.5A Active DE102014010698B3 (en) | 2014-07-18 | 2014-07-18 | Subscriber identity module with multiple services |
Country Status (2)
Country | Link |
---|---|
DE (1) | DE102014010698B3 (en) |
WO (1) | WO2016008581A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2593156A (en) * | 2020-03-10 | 2021-09-22 | Eseye Ltd | Controlling connectivity of an electronic device to a mobile network |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7243853B1 (en) * | 2001-12-04 | 2007-07-17 | Visa U.S.A. Inc. | Method and system for facilitating memory and application management on a secured token |
US20130073818A1 (en) * | 2011-09-16 | 2013-03-21 | Google Inc. | Secure application directory |
US20130145455A1 (en) * | 2011-12-02 | 2013-06-06 | Nxp B.V. | Method for accessing a secure storage, secure storage and system comprising the secure storage |
US20130339166A1 (en) * | 2012-06-19 | 2013-12-19 | Microsoft Corporation | User-configurable activation of card applets |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2403275B1 (en) * | 2007-10-10 | 2016-07-06 | Morpho Cards GmbH | Telecommunications chip card and method thereof |
CA2788051C (en) * | 2011-12-15 | 2015-11-24 | Research In Motion Limited | Method and device for managing a secure element |
-
2014
- 2014-07-18 DE DE102014010698.5A patent/DE102014010698B3/en active Active
-
2015
- 2015-07-13 WO PCT/EP2015/001441 patent/WO2016008581A1/en active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7243853B1 (en) * | 2001-12-04 | 2007-07-17 | Visa U.S.A. Inc. | Method and system for facilitating memory and application management on a secured token |
US20130073818A1 (en) * | 2011-09-16 | 2013-03-21 | Google Inc. | Secure application directory |
US20130145455A1 (en) * | 2011-12-02 | 2013-06-06 | Nxp B.V. | Method for accessing a secure storage, secure storage and system comprising the secure storage |
US20130339166A1 (en) * | 2012-06-19 | 2013-12-19 | Microsoft Corporation | User-configurable activation of card applets |
Non-Patent Citations (2)
Title |
---|
GPCS 2.1.1, "Global Platform Card Specification, Version 2.1.1, March 2003" URL: http://www.win.tue.nl/pinpasjc/docs/Card%20Spec%20v2.1.1%20v0303.pdf[abgerufen im Internet am 21.03.20150] * |
GPCS 2.1.1, „Global Platform Card Specification, Version 2.1.1, March 2003" URL: http://www.win.tue.nl/pinpasjc/docs/Card%20Spec%20v2.1.1%20v0303.pdf[abgerufen im Internet am 21.03.20150] |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2593156A (en) * | 2020-03-10 | 2021-09-22 | Eseye Ltd | Controlling connectivity of an electronic device to a mobile network |
GB2593156B (en) * | 2020-03-10 | 2022-05-18 | Eseye Ltd | Controlling connectivity of an electronic device to a mobile network |
US11570700B2 (en) | 2020-03-10 | 2023-01-31 | Eseye Limited | Controlling connectivity of an electronic device to a mobile network |
Also Published As
Publication number | Publication date |
---|---|
WO2016008581A1 (en) | 2016-01-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE102016206488A1 (en) | Manage inactive electronic subscriber identity modules | |
EP3198903B1 (en) | Method and devices for providing a subscription profile on a mobile terminal | |
EP3384699B1 (en) | Subscriber identity module which has multiple profiles and which is designed for an authentication command | |
EP3939344B1 (en) | Method for providing subscription profiles, subscriber identity module and subscription server | |
DE102011076414A1 (en) | Change of subscription data in an identification module | |
WO2015158434A1 (en) | Method and device for operating a mobile terminal in a mobile communication network | |
DE102015001815A1 (en) | Subscriber identity module | |
DE102011076415A1 (en) | Change of subscription in an identification module | |
EP3314933B1 (en) | Communicating a subscriber identity module to a server, in particular upon changing profiles | |
EP1723815B1 (en) | Synchronization of data in two or more user cards used for operating a mobile terminal | |
DE102014010698B3 (en) | Subscriber identity module with multiple services | |
DE10227091A1 (en) | Method for making information available in telecommunications networks and microprocessor card with corresponding applications for communication with the relevant telecommunications network | |
DE202015102198U1 (en) | Device for a profile download of group devices | |
DE10128948A1 (en) | Method for isolating or blocking mobile RF terminal esp. GSM and UMTS, uses transmitter of mobile RF network to transmit blocking and/or reset code | |
EP2768199B1 (en) | Method for transferring authorization information through a telecommunications network or an authorization associated with a telecommunication terminal. telecommunications terminal, system. computer program and a computer program product | |
EP3664490A1 (en) | Imei storage | |
DE102012020987A1 (en) | A method for securely managing subscriber identity data | |
DE102013004609A1 (en) | Method for loading subscription data from server of mobile radio network to subscriber identity module of mobile station, involves loading subscription data from server to subscriber identity module-card over runtime environment of terminal | |
EP3085134B1 (en) | Method and apparatuses for managing subscriptions on a security element | |
DE102021006083A1 (en) | Secure element with access rule application ARA | |
DE102018000913A1 (en) | Establishment of various eUICC modes | |
EP2723113A1 (en) | Method for operating a safety module | |
DE102019000743A1 (en) | Methods and devices for managing subscription profiles of a security element | |
DE102015015212B4 (en) | Method for operating a security module and security module | |
DE102015016378A1 (en) | Subscriber identity module with ISD-R with access to state information |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R016 | Response to examination communication | ||
R018 | Grant decision by examination section/examining division | ||
R020 | Patent grant now final | ||
R081 | Change of applicant/patentee |
Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, DE Free format text: FORMER OWNER: GIESECKE & DEVRIENT GMBH, 81677 MUENCHEN, DE |
|
R081 | Change of applicant/patentee |
Owner name: GIESECKE+DEVRIENT EPAYMENTS GMBH, DE Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GERMANY GMBH, DE Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE |
|
R081 | Change of applicant/patentee |
Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GERMANY GMBH, DE Free format text: FORMER OWNER: GIESECKE+DEVRIENT EPAYMENTS GMBH, 81677 MUENCHEN, DE |