DE102014010698B3 - Subscriber identity module with multiple services - Google Patents

Subscriber identity module with multiple services Download PDF

Info

Publication number
DE102014010698B3
DE102014010698B3 DE102014010698.5A DE102014010698A DE102014010698B3 DE 102014010698 B3 DE102014010698 B3 DE 102014010698B3 DE 102014010698 A DE102014010698 A DE 102014010698A DE 102014010698 B3 DE102014010698 B3 DE 102014010698B3
Authority
DE
Germany
Prior art keywords
service
subscriber identity
identity module
status
applet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102014010698.5A
Other languages
German (de)
Inventor
Bernhard Inderst
Alexander Summerer
Tobias Beschnidt
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
GIESECKE+DEVRIENT MOBILE SECURITY GERMANY GMBH, DE
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE102014010698.5A priority Critical patent/DE102014010698B3/en
Priority to PCT/EP2015/001441 priority patent/WO2016008581A1/en
Application granted granted Critical
Publication of DE102014010698B3 publication Critical patent/DE102014010698B3/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Die Erfindung schafft ein Teilnehmeridentitätsmodul (1), eingesetzt oder einsetzbar in ein mobiles Endgerät, mit einer Subskription und mit mehreren Diensten, die einen aktivierten und einen deaktivierten Status haben können. Die Dienste sind in einem einzigen Applet (2) im Teilnehmeridentitätsmodul implementiert. Die mehreren Dienste sind einzeln verwaltbar gestaltet, wobei das Applet für jeden Dienst, der einzeln verwaltbar gestaltet ist, einen eigenen Dienst-Verwaltungs-Schlüssel aufweist, der so gestaltet sind, dass er einen aktivierten und einen deaktivierten Status haben kann, der einem aktivierten bzw deaktivierten Status des jeweiligen Dienstes entspricht. Der Status des jeweiligen Dienst-Verwaltungs-Schlüssels ist mittels eines an den Dienst-Verwaltungs-Schlüssel gerichteten Verwaltungs-Kommandos zwischen dem aktivierten und dem deaktivierten Status schaltbar, so dass der dem Dienst-Verwaltungs-Schlüssel entsprechende Dienst aktiviert bzw. deaktiviert wird.The invention provides a subscriber identity module (1) used or deployable in a mobile terminal, with a subscription and with multiple services, which may have an enabled and a disabled status. The services are implemented in a single applet (2) in the subscriber identity module. The multiple services are individually manageable, with the applet for each service being individually manageable having its own service management key designed to have an enabled and disabled status corresponding to an enabled or disabled state deactivated status of the respective service corresponds. The status of the respective service management key is switchable between the activated and deactivated statuses by means of a management command directed to the service administration key, so that the service corresponding to the service administration key is activated or deactivated.

Description

Die Erfindung betrifft ein Teilnehmeridentitätsmodul mit mehreren Diensten, die zusätzlich zu einer implementierten oder noch zu implementierenden Subskription zur Nutzung eines Endgeräts in einem Mobilfunknetz im Teilnehmeridentitätsmodul implementiert sind.The invention relates to a subscriber identity module with a plurality of services, which are implemented in addition to a subscription implemented or still to be implemented for the use of a terminal in a mobile radio network in the subscriber identity module.

Zur Nutzung eines mobilen Endgeräts wie Smartphones oder Mobiltelefons in einem Mobilfunknetzwerk eines Netzbetreibers enthält das Endgerät ein Teilnehmeridentitätsmodul mit einer Subskription. Die Subskription ist durch einen Datensatz gebildet, der den Aufbau, Betrieb und Abbau einer Verbindung des Endgeräts im Mobilfunknetzwerk ermöglicht, und umfasst beispielsweise einen kryptographischen Authentisierungs-Schlüssel Ki und eine International Mobile Subscriber Identity IMSI. Das Teilnehmeridentitätsmodul kann entweder als entfernbare Plug-In SIM-Karte (SIM = Subscriber Identity Module) oder USIM-Karte (Universal SIM) oder UICC (Universal Integrated Circuit Card) gestaltet sein, oder alternativ als festeingelötete eUICC (embedded UICC) oder eSIM oder eUSIM.To use a mobile terminal such as smartphones or mobile phones in a mobile operator's cellular network, the terminal includes a subscriber identity module with a subscription. The subscription is formed by a record that allows the establishment, operation and removal of a connection of the terminal in the mobile network, and includes, for example, a cryptographic authentication key Ki and an International Mobile Subscriber Identity IMSI. The subscriber identity module may be configured as either a removable plug-in SIM (Subscriber Identity Module) or USIM (Universal SIM) or UICC (Universal Integrated Circuit Card) or, alternatively, a dedicated eICIC (embedded UICC) or eSIM or eUSIM.

In zunehmendem Maß werden in das Teilnehmeridentitätsmodul, zusätzlich zum eigentlichen Grund-Dienst Sprachverbindung (Telefonie) und ggf. Datenverbindung, zusätzliche Dienste implementiert, wie beispielsweise Dienste für Verschlüsselung von Sprachverbindungen oder Datenverbindungen, Zahlungsverkehr, Loyalty (d. h. Bonuspunkte-Programme), Login zu Daten- und Rechenressourcen und dergleichen.Increasingly, in addition to the actual basic service voice connection (telephony) and possibly data connection, additional services are implemented in the subscriber identity module, such as services for encryption of voice connections or data connections, payment transactions, loyalty (ie bonus point programs), login to data and computational resources and the like.

Die zusätzlichen Dienste sind durch im Teilnehmeridentitätsmodul implementierte Applets implementiert. Mit an das Applet eines Diensts gerichteten Applet-Lifecycle-Kommandos lässt sich der Dienst ansteuern und verwalten. Beispielsweise lässt sich mit den Applet-Lifecycle-Kommandos ein Dienst Löschen, Sperren oder Entsperren.The additional services are implemented by applets implemented in the subscriber identity module. With an Applet Lifecycle command directed to the applet of a service, the service can be controlled and managed. For example, you can use the applet lifecycle commands to delete, lock or unlock a service.

Bei einem gemäß [1] GPCS 2.1.1., „Global Platform Card Specification, Version 2.1.1, March 2003”, eingerichteten Teilnehmeridentitätsmodul lässt sich beispielsweise mittels des in Kapitel 9.2 beschriebenen DELETE-Kommandos ein Applet löschen. Gemäß [1] GPCS 2.1.1, Kapitel 6.7.1 Application Locking, lässt sich mit dem Lifecycle-Kommando SET STATUS LOCKED ein Applet in den gesperrten Zustand versetzen, und analog auch wieder entsperren.In the case of a subscriber identity module established according to [1] GPCS 2.1.1, "Global Platform Card Specification, Version 2.1.1, March 2003", for example, an applet can be deleted by means of the DELETE command described in Chapter 9.2. According to [1] GPCS 2.1.1, chapter 6.7.1 Application Locking, the Lifecycle command SET STATUS LOCKED can be used to put an applet in the locked state and to unlock it again in the same way.

Damit jeder Dienst einzeln ansteuerbar und verwaltbar ist (z. B. mittels DELETE gemäß [1] GPCS 2.1.1), ist in derzeit verwirklichten Implementierungen für jeden Dienst ein eigenes Applet implementiert. Diese Implementierungsart ist speicherintensiv. Die denkbare Alternative, alle Dienste in einem einzigen Applet zu verwirklichen hat den Nachteil, dass mit einem Applet-Lifecycle-Kommando nur das Applet als Ganzes ansteuerbar und verwaltbar ist, nicht jedoch selektiv ein einzelner Dienst.In order for each service to be individually controllable and manageable (eg by means of DELETE according to [1] GPCS 2.1.1), a separate applet is implemented for each service in currently implemented implementations. This type of implementation is memory intensive. The conceivable alternative to realize all services in a single applet has the disadvantage that with an applet lifecycle command only the applet as a whole is controllable and manageable, but not selectively a single service.

Die Dokumente US 2013/0 073 818 A1 und US 2013/0339 166 A1 aus dem Stand der Technik offenbaren jeweils ein Teilnehmeridentitätsmodul für ein mobiles Endgerät, mit einer im Teilnehmeridentitätsmodul implementierten Subskription zur Nutzung des mobilen Endgeräts in einem Mobilfunknetz, und mit mehreren im Teilnehmeridentitätsmodul implementierten Applikationen oder Applets für mehrere Dienste.The documents US 2013/0 073 818 A1 and US 2013/0339166 A1 The prior art discloses in each case a subscriber identity module for a mobile terminal, with a subscription implemented in the subscriber identity module for using the mobile terminal in a mobile radio network, and with multiple applications implemented in the subscriber identity module or applets for a plurality of services.

US 2013/0 073 818 A1 offenbart genauer ein Teilnehmeridentitätsmodul mit mehreren im Teilnehmeridentitätsmodul implementierten Diensten, wobei die mehreren Dienste jeder einzeln in einer eigenen Applikation im Teilnehmeridentitätsmodul implementiert sind. US 2013/0 073 818 A1 offenbart genauer ein Teilnehmeridentitätsmodul mit mehreren Applets für für jeweils eine virtuelle Zahlungsverkehrskarte, wobei sich die mehreren Applets selektiv aktivieren lassen. US 2013/0 073 818 A1 more specifically discloses a subscriber identity module having a plurality of services implemented in the subscriber identity module, wherein the multiple services are each implemented individually in a separate application in the subscriber identity module. US 2013/0 073 818 A1 In more detail, discloses a subscriber identity module with multiple applets for each one virtual payment card, wherein the plurality of applets can be selectively activated.

US 2013/0 145 455 A1 offenbart ein mobiles Endgerät mit mehreren Applikationen, die außerhalb eines Teilnehmeridentitätsmodul, z. B. SIM-Karte, des Endgeräts gespeichert sind, und die über eine generische Schnittstelle auf ein innerhalb des Teilnehmeridentitätsmoduls gespeichertes Applet zugreifen können. US 2013/0145455 A1 discloses a mobile terminal with multiple applications located outside of a subscriber identity module, e.g. B. SIM card, the terminal are stored, and can access via a generic interface to a stored within the subscriber identity module applet.

US 7 243 853 B1 offenbart ein Teilnehmeridentitätsmodul mit mehreren Applets, wobei ausgehend von jedem Applet mehrere Applet-Instanzen mit jeweils unterschiedlichen Dateistrukturen instanziiert werden können. US Pat. No. 7,243,853 B1 discloses a subscriber identity module with multiple applets, wherein starting from each applet, multiple applet instances, each with different file structures, can be instantiated.

Der Erfindung liegt die Aufgabe zu Grunde, ein Teilnehmeridentitätsmodul mit mehreren Diensten zu schaffen, die speichersparend implementiert sind und bei dem zugleich die Dienste einzeln verwaltbar sind.The invention is based on the object to provide a subscriber identity module with multiple services that are implemented to save memory and at the same time the services are individually manageable.

Die Aufgabe wird gelöst durch ein Teilnehmeridentitätsmodul nach Anspruch 1. Vorteilhafte Ausgestaltungen der Erfindung sind in den abhängigen Ansprüchen angegeben.The object is achieved by a subscriber identity module according to claim 1. Advantageous embodiments of the invention are specified in the dependent claims.

Das erfindungsgemäße Teilnehmeridentitätsmodul (z. B. Plug-In (U)SIM-Karte, oder alternativ festeingelötetes oder anderweitig embedded Secure Element) nach Anspruch 1 ist eingesetzt oder einsetzbar in ein mobiles Endgerät, z. B. Smartphone, Mobiltelefon oder dergleichen. Im Teilnehmeridentitätsmodul implementiert oder noch zu implementieren ist eine Subskription zur Nutzung des mobilen Endgeräts in einem Mobilfunknetz. Weiter sind im Teilnehmeridentitätsmodul mehrere von der Subskription i. W. unabhängige Dienste implementiert. Die Dienste können einen aktivierten Status haben, in dem sie funktionsfähig sind, und einen deaktivierten Status, in dem sie nicht funktionsfähig sind und erst aktiviert werden müssen, damit sie funktionsfähig sind.The subscriber identity module according to the invention (eg plug-in (U) SIM card, or alternatively firmly soldered or otherwise embedded secure element) according to claim 1 is used or can be used in a mobile terminal, for. As smartphone, mobile phone or the like. Implemented or implemented in the subscriber identity module is a subscription to the use of the mobile terminal in a mobile network. Further, in the subscriber identity module, more of the subscription i. W. implemented independent services. The services may have an enabled state in which they are functional and a disabled state in which they are not functional and must first be activated for them to be functional.

Das Verfahren zeichnet sich dadurch aus, dass die Dienste in einem einzigen Applet im Teilnehmeridentitätsmodul implementiert sind. Die mehreren Dienste sind dabei jedoch einzeln verwaltbar gestaltet. Das Applet hat hierzu für jeden Dienst, der einzeln verwaltbar gestaltet ist, einen eigenen Dienst-Verwaltungs-Schlüssel, der so gestaltet ist, dass er einen aktivierten und einen deaktivierten Status haben kann, der einem aktivierten bzw. deaktivierten Status des jeweiligen Dienstes entspricht. Der Status des jeweiligen Dienst-Verwaltungs-Schlüssels ist mit einem an den Dienst-Verwaltungs-Schlüssel gerichteten Verwaltungs-Kommando zwischen dem aktivierten und dem deaktivierten Status schaltbar. Hierdurch wird der dem Dienst-Verwaltungs-Schlüssel entsprechende Dienst aktiviert bzw. deaktiviert.The method is characterized in that the services are implemented in a single applet in the subscriber identity module. However, the multiple services are designed individually manageable. The applet has for this purpose, for each service that is individually manageable, its own service management key, which is designed so that it can have an activated and a disabled status that corresponds to an activated or deactivated status of the respective service. The status of the respective service management key is switchable between the activated and deactivated statuses with a management command directed to the service management key. This activates or deactivates the service corresponding to the service management key.

Da die mehreren Dienste in einem einzigen Applet eingerichtet sind, ist der Verwaltungsdatenbereich (auch Metadaten genannt) des Applets nur ein einziges Mal erforderlich. Somit lässt sich auch hier Speicherplatz sparen. Andererseits ist durch die (de)aktivierbaren Dienst-Verwaltungs-Schlüssel ein Mechanismus zur feingranularen Verwaltung der Dienste innerhalb des Applet geschaffen, wie er herkömmlicherweise nur erreicht wird, indem für jeden Dienst eine eigene Applet-Instanz im Teilnehmeridentitätsmodul implementiert wird.Since the multiple services are set up in a single applet, the administrative data area (also called metadata) of the applet is required only once. This also saves space here. On the other hand, the (de) activatable service management keys provide a mechanism for finely granular management of the services within the applet, as is conventionally only achieved by implementing a separate applet instance in the subscriber identity module for each service.

Daher ist gemäß Anspruch 1 ein Teilnehmeridentitätsmodul geschaffen, das beide Anforderungen der speichersparenden Implementierung und der Einzel-Verwaltbarkeit der einzelnen Dienste erfüllt.Therefore, according to claim 1, a subscriber identity module is provided which meets both the requirements of the memory-saving implementation and the individual manageability of the individual services.

Das Verwaltungs-Kommando ist wahlweise mit einem oder mehrere Parametern parametrisiert. Als Parameter ist bzw. sind wahlweise einer oder mehrere der folgenden vorgesehen. Ein Aktivierungs-Zeitraum oder Deaktivierungs-Zeitraum, für welchen der Dienst-Verwaltungs-Schlüssel in den aktivierten bzw. deaktivierten Status geschaltet wird. Nach Ablauf des Zeitraums fällt der Dienst-Verwaltungs-Schlüssel ohne weiteres Zutun in den Status vor dem Schalten zurück (z. B. deaktivierter Status; alternativ auch möglich: aktivierter Status). Eine Anzahl oder Höchstzahl von möglichen Aktivierungen des Dienst-Verwaltungs-Schlüssels, d. h. wie oft oder wie oft höchstens der Dienst-Verwaltungs-Schlüssels aktiviert werden kann. Eine Anzahl oder Höchstzahl von möglichen Anwendungen des Dienstes. Wurde der Dienst-Verwaltungs-Schlüssel die mögliche Anzahl Male verwendet, wird ohne weiteres Zutun der Dienst-Verwaltungs-Schlüssel und damit der Dienst deaktiviert. Für einen Dienst-Verwaltungs-Schlüssel können Gültigkeits-Zeitraum und zulässige Anzahl oder Höchstzahl von Anwendungen auch gleichzeitig vorgesehen sein. Weiter kann als Parameter eine Unterfunktionalität eines Dienstes angegeben sein.The administration command is optionally parameterized with one or more parameters. As a parameter, one or more of the following is optionally provided. An activation period or deactivation period for which the service management key is switched to the activated or deactivated status. After expiration of the period, the service management key returns without any further action to the status before switching (for example, deactivated status, alternatively also possible: activated status). A number or maximum number of possible activations of the service management key, i. H. how often or how often can the service management key be activated at the most. A number or maximum number of possible applications of the service. If the service management key has used the possible number of times, the service management key and thus the service is deactivated without further action. For a service management key, the validity period and the allowed number or maximum number of applications can also be provided simultaneously. Furthermore, a subfunctionality of a service can be specified as a parameter.

Falls als Parameter eine zulässige Anzahl Anwendungen vorgesehen ist, hat das Teilnehmeridentitätsmodul wahlweise zudem einen Schlüsselzähler, die die Anzahl bereits erfolgter oder noch zulässiger Anwendungen des Schlüssels mitverfolgt. Wahlweise lässt sich durch ein Verwaltungs-Kommando, mit dem eine neue zulässige Anzahl festgelegt wird, zudem auch der Schlüsselzähler entsprechend ändern.If a permissible number of applications is provided as a parameter, the subscriber identity module optionally also has a key counter that tracks the number of applications already in use or still permissible for the key. Optionally, the key counter can also be changed accordingly by a management command with which a new permissible number is specified.

Wahlweise verursacht der Empfang des Verwaltungs-Kommando beim Teilnehmeridentitätsmodul, dass der Status des Applets geprüft wird, z. B. ob das Applet selbst aktiviert oder deaktiviert ist. Nur falls das Applet im Status aktiviert ist, werden weiter Dienst-Verwaltungs-Schlüssel und damit Dienste aktiviert. Bei deaktiviertem Applet wird die Aktivierung von Dienst-Verwaltungs-Schlüsseln und Diensten beispielsweise abgebrochen.Optionally, receiving the management command at the subscriber identity module causes the status of the applet to be checked, e.g. For example, if the applet itself is enabled or disabled. Only if the applet is enabled in the status will further service management keys and thus services will be activated. For example, disabling the applet disables the activation of service management keys and services.

Als Dienst ist/sind wahlweise einer oder mehrere der folgenden vorgesehen. Ein Sprachverschlüsselungs-Dienst zur Verschlüsselung von im Mobilfunknetz übertragenen Sprachdaten. Ein Datenverschlüsselungs-Dienst zur Verschlüsselung von im Mobilfunknetz übertragenden Daten, die keine Sprachdaten sind. Ein Zugriffs-Dienst, d. h. ein Login-Dienst, für Daten- oder/und Rechenressourcen eines Computersystems. Ein Loyalty-Dienst (Bonuspunkte-Programm-Dienst) zur Verwaltung von Bonuspunkten. Ein Ticketting-Dienst zur Verwaltung von elektronischen Tickets für ein Verkehrsmittelsystem (= Transitsystem) oder für ein Eintrittskartensystem.As a service, one or more of the following are optionally provided. A voice encryption service for encrypting voice data transmitted in the mobile network. A data encryption service for encrypting wireless data transmitted data that is not voice data. An access service, d. H. a login service for data and / or computational resources of a computer system. A loyalty service (bonus points program service) for managing bonus points. A ticketing service for the management of electronic tickets for a means of transport (= transit system) or for a ticket system.

Der Dienst-Verwaltungs-Schlüssel ist wahlweise als privater oder öffentlicher, vorzugsweise privater, Schlüssel eines PKI-Schlüsselpaars gestaltet.The service management key is optionally configured as a private or public, preferably private, key of a PKI key pair.

Das Teilnehmeridentitätsmodul ist wahlweise weiter dazu eingerichtet, gemäß dem Secure Channel Protocol SCP gemäß Global Platform Card Specification, insbesondere Version 2.1.1, March 2003, oder Nachfolgeversion, zu kommunizieren. Das Verwaltungs-Kommando ist in diesem Fall wahlweise als ein zusätzliches Lifecycle-Kommando gestaltet, und kann strukturell ähnlich wie die bereits vorhandenen Lifecycle-Kommandos für Karten und Applets gestaltet sein. Im Unterschied zu bekannten Lifecycle-Kommandos wird durch das erfindungsgemäße Verwaltungs-Kommando eine Unterstruktur innerhalb eines Applets beeinflusst. Durch die Parametrisierung des Verwaltungs-Kommandos mit Parametern wird eine noch feinere Unterstruktur innerhalb des Applets geschaffen, die sich selektiv verwalten, steuern und beeinflussen lässt.The subscriber identity module is optionally further configured to communicate in accordance with the Secure Channel Protocol SCP according to the Global Platform Card Specification, in particular Version 2.1.1, March 2003, or successor version. The management command in this case is optionally designed as an additional lifecycle command, and structurally similar to the already existing card and applet lifecycle commands. In contrast to known lifecycle commands, a substructure within an applet is influenced by the inventive administration command. By parameterizing the management command with parameters becomes a created even finer substructure within the applet, which can be selectively managed, controlled and influenced.

Wahlweise ist das Verwaltungs-Kommando zum Versenden über das Mobilfunknetz gestaltet, wahlweise zum Versenden in einer gesicherten Form, so dass ein Nutzer des Endgeräts keinen Zugriff auf das Verwaltungs-Kommando hat, insbesondere als durch das Teilnehmeridentitätsmodul interpretierbares Steuer-Kommando, insbesondere in einer verschlüsselten binären Kurznachrichtendienst-Nachricht wie z. B. einer binären SMS gemäß dem SCP-Protokoll. Eine binäre SMS ist verschlüsselt und durch das Teilnehmeridentitätsmodul interpretierbar. Andererseits ist eine binäre SMS für einen Nutzer des Endgeräts, in dem das Teilnehmeridentitätsmodul betrieben wird, nicht sichtbar und wegen der Ende-zu-Ende-Verschlüsselung vom Sender bis in das Teilnehmeridentitätsmodul auch nicht interpretierbar. Somit kann das Teilnehmeridentitätsmodul das in der binären SMS enthalten Verwaltungs-Kommando aus der binären SMS extrahieren und ausführen. Ein Nutzer kann hingegen das Verwaltungs-Kommando nicht manipulieren.Optionally, the management command is designed to be sent over the mobile network, optionally for sending in a secure form, so that a user of the terminal has no access to the management command, in particular as interpretable by the subscriber identity module control command, in particular in an encrypted binary short message service message such as B. a binary SMS according to the SCP protocol. A binary SMS is encrypted and interpretable by the subscriber identity module. On the other hand, a binary SMS is not visible to a user of the terminal in which the subscriber identity module is operated and because of the end-to-end encryption from the sender to the subscriber identity module also not interpretable. Thus, the subscriber identity module can extract and execute the management command contained in the binary SMS from the binary SMS. A user can not manipulate the administration command.

Bei einem erfindungsgemäßen Verfahren zum Aktivieren eines Dienstes in einem erfindungsgemäßen Teilnehmeridentitätsmodul werden folgende Schritte durchgeführt. Von einem Server wird an das Teilnehmeridentitätsmodul ein Verwaltungs-Kommando für einen oder mehrere der Dienst-Verwaltungs-Schlüssel gesendet. Im Teilnehmeridentitätsmodul wird das Verwaltungs-Kommando ausgewertet und der Status des jeweiligen Dienst-Verwaltungs-Schlüssels entsprechend dem Verwaltungs-Kommando geschaltet. Hierdurch wird der jeweilige Dienst entsprechend dem Verwaltungs-Kommando aktiviert bzw. deaktiviert.In a method according to the invention for activating a service in a subscriber identity module according to the invention, the following steps are carried out. From a server, a management command is sent to the subscriber identity module for one or more of the service management keys. In the subscriber identity module, the management command is evaluated and the status of the respective service management key is switched according to the management command. As a result, the respective service is activated or deactivated in accordance with the management command.

Wahlweise wird ein Teilnehmeridentitätsmodul mit einem Applet mit mehreren Diensten bereitgestellt, die für Dienst-Verwaltungs-Schlüssel eingerichtet sind, die aber die Dienst-Verwaltungs-Schlüssel noch nicht enthalten. Um die Dienste zu aktivieren oder zumindest aktivierbar zu machen, werden Dienst-Verwaltungs-Schlüssel für die Dienste in das Applet geladen. Wahlweise werden die Dienste bereits durch das Laden der Dienst-Verwaltungs-Schlüssel aktiviert. Alternativ können die Dienst-Verwaltungs-Schlüssel und damit die Dienste durch ein nachfolgend an das Teilnehmeridentitätsmodul gesendetes Verwaltungs-Kommando aktiviert werden.Optionally, a subscriber identity module is provided with a multi-service applet set up for service management keys, but not yet containing the service management keys. In order to activate or at least activate the services, service management keys for the services are loaded into the applet. Optionally, the services are already activated by loading the service management keys. Alternatively, the service management keys and thus the services may be activated by a subsequent administration command sent to the subscriber identity module.

Im Folgenden wird die Erfindung an Hand von Ausführungsbeispielen und unter Bezugnahme auf die Zeichnung näher erläutert, in der zeigen:In the following the invention will be explained in more detail with reference to exemplary embodiments and with reference to the drawing, in which:

1 eine SIM-Karte mit einem Applet mit mehreren Diensten, gemäß einer Ausführungsform der Erfindung. 1 a SIM card with a multi-service applet, according to an embodiment of the invention.

1 zeigt, als ein beispielhaftes Teilnehmeridentitätsmodul 1, eine SIM-Karte 1 mit einem Applet 2 mit mehreren Diensten D1, D2, D3, D4, gemäß einer Ausführungsform der Erfindung. D1 ist ein Dienst zur Sprachverschlüsselung für Sprachverbindungen im Mobilfunknetz. D2 ist ein D1 ist ein Dienst zur Datenverschlüsselung für Datenverbindungen im Mobilfunknetz. D3 ist ein Dienst für Zugang (Login) zu Daten- und Rechenressourcen an einem Computer. D4 ist ein Loyalty-Dienst, d. h. ein Bonuspunkt-Dienst. Die vier Dienste D1, D2, D3, D4 sind in einem einzigen Applet 2 implementiert, das nur einen einzigen Verwaltungsbereich MgDat hat, der für alle vier Dienste bereitsteht. 1 as an exemplary subscriber identity module 1 , a SIM card 1 with an applet 2 with multiple services D1, D2, D3, D4, according to an embodiment of the invention. D1 is a voice encryption service for voice connections in the mobile network. D2 is a D1 is a data encryption service for data connections in the mobile network. D3 is a service for access (login) to data and computing resources on a computer. D4 is a loyalty service, ie a bonus point service. The four services D1, D2, D3, D4 are in a single applet 2 which has only a single MgDat management area available for all four services.

Die SIM-Karte 1 aus 1 ist zur Verarbeitung von Secure Channel Kommandos gemäß [1] GPCS 2.1.1, „Global Platform Card Specification, Version 2.1.1, March 2003” eingerichtet, die ein Server 3 über einen OTA Kanal an die SIM-Karte 1 sendet (OTA = over the air). Mit Statuskommandos kann der Server 3 zunächst den Status des Applets 2 und der Dienste D1, D2, D3, D4 abrufen. Mit einer Status-Anfrage „Request” an das Applet 2 ruft der Server 3 alle Schlüssel des Applets 2 einschließlich des Status des jeweiligen Schlüssels (z. B. aktiviert oder deaktiviert) ab. Falls in der SIM-Karte Zertifikate zu den Schlüsseln abgespeichert sind, werden die Zertifikate und ihre Stati ebenfalls abgerufen. Die SIM-Karte aus 1 sendet auf die Status-Anfrage hin z. B. folgende Antwort „Rep” an den Server 3: <4, true, K01, 0, false, K02, 0, false, K03, Z03, 5, true, K04, sub_write, true, sub_read, true>. Die Antwort bedeutet Folgendes. Das Applet 2 enthält 4 Schlüssel (für 4 Dienste), das Applet ist in aktiviertem Zustand („true”). Der erste Schlüssel K01 hat die ID01, lässt eine Anzahl von 0 (Null) Nutzungen zu und ist deaktiviert („false”). Der zweite Schlüssel K02 hat die ID02, lässt eine Anzahl von 0 (Null) Nutzungen zu und ist deaktiviert („false”). Der dritte Schlüssel K03 hat die ID03, ein Zertifikat Z03 mit ID03, lässt fünf Nutzungen zu und ist aktiviert („true”). Im Zertifikat Z03 kann insbesondere auch ein maximaler Gültigkeitszeitraum des Schlüssels abgelegt sein, so dass die höchstens fünf Nutzungen nur höchstens innerhalb des Gültigkeitszeitraums erfolgen können. Der vierte Schlüssel K04 hat die ID04, die Unterfunktionalität Punkte zu schreiben „sub_write” ist aktiviert („true”), die Unterfunktionalität Punkte zu lesen „sub_read” ist ebenfalls aktiviert („true”).The SIM card 1 out 1 is set up to process Secure Channel commands in accordance with [1] GPCS 2.1.1, "Global Platform Card Specification, Version 2.1.1, March 2003", which is a server 3 via an OTA channel to the SIM card 1 sends (OTA = over the air). With status commands the server can 3 first the status of the applet 2 and services D1, D2, D3, D4. With a status request "Request" to the applet 2 the server calls 3 all keys of the applet 2 including the status of each key (eg enabled or disabled). If certificates for the keys are stored in the SIM card, the certificates and their statuses are also retrieved. The SIM card off 1 sends on the status request z. B. following answer "Rep" to the server 3 : <4, true, K01, 0, false, K02, 0, false, K03, Z03, 5, true, K04, sub_write, true, sub_read, true>. The answer means the following. The applet 2 contains 4 keys (for 4 services), the applet is in activated state ("true"). The first key K01 has the ID01, allows a number of 0 (zero) uses, and is disabled ("false"). The second key K02 has the ID02, allows a number of 0 (zero) uses, and is disabled ("false"). The third key K03 has the ID03, a certificate Z03 with ID03, permits five uses and is activated ("true"). In particular, a maximum validity period of the key can also be stored in the certificate Z03 so that the maximum of five uses can only occur within the validity period at the most. The fourth key K04 has the ID04, the subfunction points to write "sub_write" is activated ("true"), the subfunction points to read "sub_read" is also activated ("true").

Mit einem Verwaltungs-Kommando „Modify” (Pseudo-Code für verändern) kann der Server 3 den Status des Applets 2 und der Dienste ändern. Mit dem Verwaltungs-Kommando <Modify K01, –1, true> wird z. B. der Status des Dienstes D1 aktiviert (auf „true” gesetzt), mit unbegrenzter Gültigkeitsdauer (Parameter Gültigkeitszeitraum hat den Wert –1). Mit dem Verwaltungs-Kommando <Modify K02, ta-te, true> wird der Status des Dienstes D2 aktiviert (auf „true” gesetzt), mit Gültigkeitsdauer beginnend am Datum/Zeitpunkt ta und endend am Datum/Zeitpunkt te (Parameter Gültigkeitszeitraum hat den Wert ta-te), z. B. hexadezimal 34929478582AE634929478582F08. Mit dem Verwaltungs-Kommando <Modify K03, 203,10, true> wird der Status des bereits aktivierten Dienstes D3 beibehalten („true”), und der Gültigkeitsdauer von 5 auf 10 Anwendungen erhöht (Parameter Gültigkeit von Wert 5 auf 10 geändert). Mit <Modify K04, sub_write, false> wird die Unterfunktionalität Punkte schreiben des Loyalty-Dienstes 4 deaktiviert (neuer Status „false”). Die andere Unterfunktionalität Punkte lesen sub_read des Loyalty-Dienstes 4 bleibt unverändert in aktiviertem Status.With a management command "Modify" (pseudo code for change) the server can 3 the status of the applet 2 and change the services. With the administration command <Modify K01, -1, true>, z. For example, if the status of service D1 is enabled (set to true) with an unlimited lifetime (parameter validity period is -1). With the administration command <Modify K02, ta-te, true>, the status of the service D2 is activated (set to "true"), with validity beginning at the date / time ta and ending at the date / time te (parameter validity period has the Value ta-te), z. Hexadecimal 34929478582AE634929478582F08. With the administration command <Modify K03, 203,10, true>, the status of the already activated service D3 is retained ("true") and the validity period is increased from 5 to 10 applications (parameter validity changed from value 5 to 10). With <Modify K04, sub_write, false> the subfunction Write Points of Loyalty Service 4 is deactivated (new status "false"). The other subfunction read points sub_read of the loyalty service 4 remains unchanged in activated status.

Zitierte LiteraturQuoted literature

  • [1] GPCS 2.1.1, „Global Platform Card Specification, Version 2.1.1, March 2003”[1] GPCS 2.1.1, "Global Platform Card Specification, Version 2.1.1, March 2003"

Claims (9)

Teilnehmeridentitätsmodul (1), eingesetzt oder einsetzbar in ein mobiles Endgerät, mit einer im Teilnehmeridentitätsmodul (1) implementierten oder noch zu implementierenden Subskription zur Nutzung des mobilen Endgeräts in einem Mobilfunknetz, und mit mehreren im Teilnehmeridentitätsmodul (1) implementierten Diensten (D1, D2, D3, D4), die so gestaltet sind, dass sie jeweils einen aktivierten und einen deaktivierten Status haben können, dadurch gekennzeichnet, dass die mehreren Dienste (D1, D2, D3, D4) in einem einzigen Applet (2) im Teilnehmeridentitätsmodul (1) implementiert sind und die mehreren Dienste (D1, D2, D3, D4) einzeln verwaltbar gestaltet sind, wobei das einzige Applet (2) für jeden implementierten Dienst (D1, D2, D3, D4), der einzeln verwaltbar gestaltet ist, einen eigenen Dienst-Verwaltungs-Schlüssel (K01, K02, K03, K04) aufweist, der so gestaltet ist, dass er einen aktivierten und einen deaktivierten Status haben kann, der einem aktivierten bzw deaktivierten Status des jeweiligen Dienstes entspricht, wobei der Status des jeweiligen Dienst-Verwaltungs-Schlüssels (K01, K02, K03, K04) mittels eines an den Dienst-Verwaltungs-Schlüssel (K01, K02, K03, K04) gerichteten Verwaltungs-Kommandos zwischen dem aktivierten und dem deaktivierten Status schaltbar ist, so dass der dem Dienst-Verwaltungs-Schlüssel (K01, K02, K03, K04) entsprechende Dienst (D1, D2, D3, D4) aktiviert bzw. deaktiviert wird.Subscriber identity module ( 1 ), used or deployable in a mobile terminal, with one in the subscriber identity module ( 1 ) implemented or to be implemented subscription for use of the mobile terminal in a mobile network, and with several in the subscriber identity module ( 1 ) implemented services (D1, D2, D3, D4), which are each designed to have an activated and a deactivated status, characterized in that the plurality of services (D1, D2, D3, D4) in a single applet ( 2 ) in the subscriber identity module ( 1 ) and the multiple services (D1, D2, D3, D4) are individually manageable, with the single applet ( 2 ) for each implemented service (D1, D2, D3, D4) that is individually manageable, having its own service management key (K01, K02, K03, K04) configured to have an enabled and a deactivated status corresponding to an activated or deactivated status of the respective service, wherein the status of the respective service management key (K01, K02, K03, K04) by means of a service management key (K01, K02, K03 K04) is switchable between the activated and the disabled status, so that the service management key (K01, K02, K03, K04) corresponding service (D1, D2, D3, D4) is activated or deactivated becomes. Teilnehmeridentitätsmodul (1) nach Anspruch 1, wobei das Verwaltungs-Kommando mit einem oder mehreren Parametern parametrisiert ist, wobei als Parameter einer oder mehrere der folgenden vorgesehen ist/sind: – ein Aktivierungs-Zeitraum oder Deaktivierungs-Zeitraum, für welchen der Dienst-Verwaltungs-Schlüssel (K01, K02, K03, K04) in den aktivierten bzw. deaktivierten Status geschaltet wird; – eine Anzahl oder Höchstzahl von möglichen Aktivierungen des Dienst-Verwaltungs-Schlüssels (K01, K02, K03, K04); – eine Anzahl oder Höchstzahl von möglichen Aktivierungen des Dienstes (D1, D2, D3, D4); – eine Unterfunktionalität des Dienstes (D1, D2, D3, D4).Subscriber identity module ( 1 ) according to claim 1, wherein the management command is parameterized with one or more parameters, having as parameter one or more of the following: an activation period or deactivation period for which the service management key ( K01, K02, K03, K04) is switched to the activated or deactivated status; A number or maximum number of possible activations of the service management key (K01, K02, K03, K04); A number or maximum number of possible activations of the service (D1, D2, D3, D4); A subfunctionality of the service (D1, D2, D3, D4). Teilnehmeridentitätsmodul (1) nach Anspruch 1 oder 2, wobei als Dienste zwei oder mehrere der folgenden vorgesehen ist bzw. sind: – ein Sprachverschlüsselungs-Dienst (D1) zur Verschlüsselung von im Mobilfunknetz übertragenen Sprachdaten; – ein Datenverschlüsselungs-Dienst (D2) zur Verschlüsselung von im Mobilfunknetz übertragenden Daten, die keine Sprachdaten sind; – ein Zugriffs-Dienst (D3) für Daten- oder/und Rechenressourcen eines Computersystems; – ein Loyalty-Dienst (D4) zur Verwaltung von Bonuspunkten; – ein Ticketting-Dienst zur Verwaltung von elektronischen Tickets für ein Verkehrsmittelsystem (Transitsystem) oder Eintrittskartensystem.Subscriber identity module ( 1 ) according to claim 1 or 2, wherein two or more of the following are provided as services: a voice encryption service (D1) for encrypting voice data transmitted in the mobile radio network; - a data encryption service (D2) for encrypting data transmitted in the mobile network other than voice data; - an access service (D3) for data and / or computational resources of a computer system; - a loyalty service (D4) for managing bonus points; - a ticketing service for the management of electronic tickets for a transit system or ticketing system. Teilnehmeridentitätsmodul (1) nach einem der Ansprüche 1 bis 3, wobei der Dienst-Verwaltungs-Schlüssel (K01, K02, K03, K04) als privater oder öffentlicher Schlüssel eines PKI-Schlüsselpaars gestaltet ist.Subscriber identity module ( 1 ) according to one of claims 1 to 3, wherein the service management key (K01, K02, K03, K04) is designed as a private or public key of a PKI key pair. Teilnehmeridentitätsmodul (1) nach einem der Ansprüche 1 bis 4, das dazu eingerichtet ist, gemäß dem Secure Channel Protocol SCP gemäß Global Platform Card Specification, zu kommunizieren.Subscriber identity module ( 1 ) according to one of claims 1 to 4, which is adapted to communicate in accordance with the Secure Channel Protocol SCP according to the Global Platform Card Specification. Teilnehmeridentitätsmodul (1) nach einem der Ansprüche 1 bis 5, wobei das Verwaltungs-Kommando zum Versenden über das Mobilfunknetz gestaltet ist.Subscriber identity module ( 1 ) according to one of claims 1 to 5, wherein the management command for sending over the mobile network is designed. Teilnehmeridentitätsmodul (1) nach einem der Ansprüche 1 bis 6, wobei das Teilnehmeridentitätsmodul (1) und das Verwaltungs-Kommando weiter so eingerichtet sind, dass – durch den Empfang des Verwaltungs-Kommando beim Teilnehmeridentitätsmodul (1) verursacht wird, dass ein Applet-Status des einzigen Applets (2) geprüft wird, wobei der Applet-Status entweder aktiviert oder deaktiviert sein kann, und – nur falls das einzige Applet (2) den Applet-Status aktiviert hat, zugelassen wird, dass Dienst-Verwaltungs-Schlüssel (K01, K02, K03, K04) und damit Dienste aktiviert werden.Subscriber identity module ( 1 ) according to one of claims 1 to 6, wherein the subscriber identity module ( 1 ) and the management command are further configured so that - by receiving the administrative command at the subscriber identity module ( 1 ) causes an applet status of the single applet ( 2 ), whereby the applet status can either be activated or deactivated, and - only if the only applet ( 2 ) has enabled the applet status, it is permitted to activate service management keys (K01, K02, K03, K04) and thus services. Verfahren zum Aktivieren bzw. Deaktivieren eines oder mehrerer Dienste (D1, D2, D3, D4) in einem Teilnehmeridentitätsmodul (1) nach einem der Ansprüche 1 bis 7, wobei – von einem Server (3) an das Teilnehmeridentitätsmodul (1) ein Verwaltungs-Kommando von Dienst-Verwaltungs-Schlüsseln (K01, K02, K03, K04) gesendet wird, – im Teilnehmeridentitätsmodul (1) das Verwaltungs-Kommando ausgewertet wird und ein Status des jeweiligen Dienst-Verwaltungs-Schlüssels (K01, K02, K03, K04) entsprechend dem Verwaltungs-Kommando geschaltet wird, so dass der jeweilige Dienst (D1, D2, D3, D4) entsprechend dem Verwaltungs-Kommando aktiviert bzw. deaktiviert wird. Method for activating or deactivating one or more services (D1, D2, D3, D4) in a subscriber identity module ( 1 ) according to one of claims 1 to 7, wherein - from a server ( 3 ) to the subscriber identity module ( 1 ) a management command of service management keys (K01, K02, K03, K04) is sent, - in the subscriber identity module ( 1 ) the management command is evaluated and a status of the respective service management key (K01, K02, K03, K04) is switched according to the management command, so that the respective service (D1, D2, D3, D4) according to the Administration command is activated or deactivated. Verfahren zum Aktivieren eines Dienstes (D1, D2, D3, D4) oder zum Versetzen eines Dienstes (D1, D2, D3, D4) in einen aktivierbaren Zustand in einem Teilnehmeridentitätsmodul (1) nach einem der Ansprüche 1 bis 7, wobei – von einem Server (3) an das Teilnehmeridentitätsmodul (1) ein oder mehrere Dienst-Verwaltungs-Schlüssel (K01, K02, K03, K04) gesendet wird bzw. werden, – der bzw. die Dienst-Verwaltungs-Schlüssel (K01, K02, K03, K04) im Teilnehmeridentitätsmodul (1) implementiert wird/werden, – so dass der eine oder die mehreren Dienste (D1, D2, D3, D4) aktiviert wird/werden oder in einen aktivierbaren Zustand versetzt wird/werden.Method for activating a service (D1, D2, D3, D4) or putting a service (D1, D2, D3, D4) into an activatable state in a subscriber identity module ( 1 ) according to one of claims 1 to 7, wherein - from a server ( 3 ) to the subscriber identity module ( 1 ) one or more service management keys (K01, K02, K03, K04) are sent, or the service management keys (K01, K02, K03, K04) in the subscriber identity module ( 1 ) - so that the one or more services (D1, D2, D3, D4) are activated or are put into an activatable state.
DE102014010698.5A 2014-07-18 2014-07-18 Subscriber identity module with multiple services Active DE102014010698B3 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102014010698.5A DE102014010698B3 (en) 2014-07-18 2014-07-18 Subscriber identity module with multiple services
PCT/EP2015/001441 WO2016008581A1 (en) 2014-07-18 2015-07-13 Participant identity module having a number of services

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102014010698.5A DE102014010698B3 (en) 2014-07-18 2014-07-18 Subscriber identity module with multiple services

Publications (1)

Publication Number Publication Date
DE102014010698B3 true DE102014010698B3 (en) 2015-11-19

Family

ID=53719739

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102014010698.5A Active DE102014010698B3 (en) 2014-07-18 2014-07-18 Subscriber identity module with multiple services

Country Status (2)

Country Link
DE (1) DE102014010698B3 (en)
WO (1) WO2016008581A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2593156A (en) * 2020-03-10 2021-09-22 Eseye Ltd Controlling connectivity of an electronic device to a mobile network

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7243853B1 (en) * 2001-12-04 2007-07-17 Visa U.S.A. Inc. Method and system for facilitating memory and application management on a secured token
US20130073818A1 (en) * 2011-09-16 2013-03-21 Google Inc. Secure application directory
US20130145455A1 (en) * 2011-12-02 2013-06-06 Nxp B.V. Method for accessing a secure storage, secure storage and system comprising the secure storage
US20130339166A1 (en) * 2012-06-19 2013-12-19 Microsoft Corporation User-configurable activation of card applets

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2403275B1 (en) * 2007-10-10 2016-07-06 Morpho Cards GmbH Telecommunications chip card and method thereof
CA2788051C (en) * 2011-12-15 2015-11-24 Research In Motion Limited Method and device for managing a secure element

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7243853B1 (en) * 2001-12-04 2007-07-17 Visa U.S.A. Inc. Method and system for facilitating memory and application management on a secured token
US20130073818A1 (en) * 2011-09-16 2013-03-21 Google Inc. Secure application directory
US20130145455A1 (en) * 2011-12-02 2013-06-06 Nxp B.V. Method for accessing a secure storage, secure storage and system comprising the secure storage
US20130339166A1 (en) * 2012-06-19 2013-12-19 Microsoft Corporation User-configurable activation of card applets

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
GPCS 2.1.1, "Global Platform Card Specification, Version 2.1.1, March 2003" URL: http://www.win.tue.nl/pinpasjc/docs/Card%20Spec%20v2.1.1%20v0303.pdf[abgerufen im Internet am 21.03.20150] *
GPCS 2.1.1, „Global Platform Card Specification, Version 2.1.1, March 2003" URL: http://www.win.tue.nl/pinpasjc/docs/Card%20Spec%20v2.1.1%20v0303.pdf[abgerufen im Internet am 21.03.20150]

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2593156A (en) * 2020-03-10 2021-09-22 Eseye Ltd Controlling connectivity of an electronic device to a mobile network
GB2593156B (en) * 2020-03-10 2022-05-18 Eseye Ltd Controlling connectivity of an electronic device to a mobile network
US11570700B2 (en) 2020-03-10 2023-01-31 Eseye Limited Controlling connectivity of an electronic device to a mobile network

Also Published As

Publication number Publication date
WO2016008581A1 (en) 2016-01-21

Similar Documents

Publication Publication Date Title
DE102016206488A1 (en) Manage inactive electronic subscriber identity modules
EP3198903B1 (en) Method and devices for providing a subscription profile on a mobile terminal
EP3384699B1 (en) Subscriber identity module which has multiple profiles and which is designed for an authentication command
EP3939344B1 (en) Method for providing subscription profiles, subscriber identity module and subscription server
DE102011076414A1 (en) Change of subscription data in an identification module
WO2015158434A1 (en) Method and device for operating a mobile terminal in a mobile communication network
DE102015001815A1 (en) Subscriber identity module
DE102011076415A1 (en) Change of subscription in an identification module
EP3314933B1 (en) Communicating a subscriber identity module to a server, in particular upon changing profiles
EP1723815B1 (en) Synchronization of data in two or more user cards used for operating a mobile terminal
DE102014010698B3 (en) Subscriber identity module with multiple services
DE10227091A1 (en) Method for making information available in telecommunications networks and microprocessor card with corresponding applications for communication with the relevant telecommunications network
DE202015102198U1 (en) Device for a profile download of group devices
DE10128948A1 (en) Method for isolating or blocking mobile RF terminal esp. GSM and UMTS, uses transmitter of mobile RF network to transmit blocking and/or reset code
EP2768199B1 (en) Method for transferring authorization information through a telecommunications network or an authorization associated with a telecommunication terminal. telecommunications terminal, system. computer program and a computer program product
EP3664490A1 (en) Imei storage
DE102012020987A1 (en) A method for securely managing subscriber identity data
DE102013004609A1 (en) Method for loading subscription data from server of mobile radio network to subscriber identity module of mobile station, involves loading subscription data from server to subscriber identity module-card over runtime environment of terminal
EP3085134B1 (en) Method and apparatuses for managing subscriptions on a security element
DE102021006083A1 (en) Secure element with access rule application ARA
DE102018000913A1 (en) Establishment of various eUICC modes
EP2723113A1 (en) Method for operating a safety module
DE102019000743A1 (en) Methods and devices for managing subscription profiles of a security element
DE102015015212B4 (en) Method for operating a security module and security module
DE102015016378A1 (en) Subscriber identity module with ISD-R with access to state information

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, DE

Free format text: FORMER OWNER: GIESECKE & DEVRIENT GMBH, 81677 MUENCHEN, DE

R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT EPAYMENTS GMBH, DE

Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GERMANY GMBH, DE

Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE

R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GERMANY GMBH, DE

Free format text: FORMER OWNER: GIESECKE+DEVRIENT EPAYMENTS GMBH, 81677 MUENCHEN, DE