DE102014015285A1 - A method for managing a number of subscriptions of a mobile network operator on a security element - Google Patents

A method for managing a number of subscriptions of a mobile network operator on a security element Download PDF

Info

Publication number
DE102014015285A1
DE102014015285A1 DE102014015285.5A DE102014015285A DE102014015285A1 DE 102014015285 A1 DE102014015285 A1 DE 102014015285A1 DE 102014015285 A DE102014015285 A DE 102014015285A DE 102014015285 A1 DE102014015285 A1 DE 102014015285A1
Authority
DE
Germany
Prior art keywords
menu
profile
applications
global
security element
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102014015285.5A
Other languages
German (de)
Inventor
Jens Rudolph
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient Mobile Security GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE102014015285.5A priority Critical patent/DE102014015285A1/en
Publication of DE102014015285A1 publication Critical patent/DE102014015285A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Die Erfindung betrifft Verfahren zum Verwalten einer Anzahl von Subskriptionen eines Mobilfunknetzbetreibers auf einem Sicherheitselement (SE), wobei auf dem Sicherheitselement (SE) für jede Subskription ein jeweiliges aktivierbares Profil (P1, ..., Pn) hinterlegt ist und zu einem Zeitpunkt nur ein einzelnes Profil (P1, ..., Pn) aktiviert sein kann. Ein jeweiliges Profil (P1, ..., Pn) enthält eine oder mehrere lokale, dem jeweiligen Profil (P1, ..., Pn) zugeordnete Applikationen (A1, ..., An). Ferner sind eine oder mehrere globale Applikationen (A') auf dem Sicherheitselement (SE) außerhalb des oder der Profile (P1, ..., Pn) hinterlegt. Mittels einer oder mehrerer Speicherstrukturen (F1, ..., Fn, F') in dem Sicherheitselement (SE), welche eine Anzahl von Menüeinträgen (M') für globale Applikationen (A1, ..., An) und eine Anzahl von Menüeinträgen (M) für lokale Applikationen (A1, ..., An) spezifizieren, wird beim Ausführen eines Menü-Generierungs-Befehls auf dem Sicherheitselement (SE) ein gemeinsames Menü (MN) aus Menüeinträgen (M, M') für lokale und globale Applikationen (A, ..., An, A') auf einer Anzeige (DI) eines Endgeräts (ME) erzeugt, das mit dem Sicherheitselement (SE) wechselwirkt. Über einen jeweiligen Menüeintrag (M, M') ist eine dem jeweiligen Menüeintrag (M, M') zugeordnete lokale oder globale Applikation (A, ..., An, A') durch einen Benutzer aufrufbar. Das gemeinsame Menü (MN) umfasst Menüeinträge (M, M') für zumindest einen Teil der lokalen Applikationen (A1, ..., An) des aktivierten Profils (P1, ..., Pn) und zumindest einen Teil der globalen Applikationen (A').The invention relates to a method for managing a number of subscriptions of a mobile network operator on a security element (SE), wherein on the security element (SE) for each subscription, a respective activatable profile (P1, ..., Pn) is deposited and only one at a time single profile (P1, ..., Pn) can be activated. A respective profile (P1,..., Pn) contains one or more local applications (A1,..., An) assigned to the respective profile (P1,..., Pn). Furthermore, one or more global applications (A ') are deposited on the security element (SE) outside the profile (s) (P1, ..., Pn). By means of one or more memory structures (F1, ..., Fn, F ') in the security element (SE), which contains a number of menu entries (M') for global applications (A1, ..., An) and a number of menu entries (M) for local applications (A1, ..., An), when executing a menu generation command on the security element (SE), a common menu (MN) of local and global menu entries (M, M ') is generated Applications (A, ..., An, A ') generated on a display (DI) of a terminal (ME), which interacts with the security element (SE). Via a respective menu entry (M, M '), a local or global application (A, ..., An, A') assigned to the respective menu item (M, M ') can be called by a user. The common menu (MN) comprises menu entries (M, M ') for at least part of the local applications (A1, ..., An) of the activated profile (P1,..., Pn) and at least part of the global applications (MN). A ').

Description

Die Erfindung betrifft ein Verfahren zum Verwalten einer Anzahl von Subskriptionen eines Mobilfunknetzbetreibers auf einem Sicherheitselement.The invention relates to a method for managing a number of subscriptions of a mobile network operator on a security element.

Die Erfindung liegt auf dem Gebiet der Verwaltung von Subskriptionen auf einem Sicherheitselement, wobei mit einer jeweiligen Subskription ein Teilnehmer über ein Endgerät in einem Mobilfunknetz eines Mobilfunknetzbetreibers kommunizieren kann. Dabei wechselwirkt das Sicherheitselement mit dem entsprechenden Endgerät.The invention is in the field of administration of subscriptions on a security element, wherein a subscriber can communicate with a respective subscription via a terminal in a mobile radio network of a mobile network operator. The security element interacts with the corresponding terminal.

Aus dem Stand der Technik ist es bekannt, mehrere Subskriptionen in der Form von entsprechenden Profilen auf einem Sicherheitselement zu verwalten. Dabei kann zur Kommunikation über das entsprechende Mobilfunknetz immer nur ein einzelnes Profil aktiviert werden. In den einzelnen Profilen können jeweils lokale Applikationen hinterlegt sein, welche bei der Aktivierung des Profils ausgeführt werden können. Darüber hinaus können ggf. auch globale Applikationen auf dem Sicherheitselement gespeichert sein, die unabhängig von denen in den Profilen sind. Über das Endgerät kann ein SIM-Menü aufgerufen werden, das von dem aktiven Profil die Menüeinträge der lokalen Applikationen darstellt. Ein Benutzer des Endgeräts kann über die Menüeinträge des Menüs die jeweiligen lokalen Applikationen aufrufen. Es sind derzeit keine Mechanismen bekannt, wie in ein solches Menü auch andere als lokale Applikationen des aktiven Profils eingebunden werden können.It is known in the art to manage multiple subscriptions in the form of corresponding profiles on a security element. In this case, only a single profile can be activated for communication via the corresponding mobile radio network. In each profile local applications can be stored, which can be executed when activating the profile. In addition, if applicable, global applications that are independent of those in the profiles can also be stored on the security element. Via the terminal a SIM menu can be called, which represents the menu entries of the local applications of the active profile. A user of the terminal can call the respective local applications via the menu items of the menu. There are currently no known mechanisms for incorporating other than local applications of the active profile into such a menu.

Aufgabe der Erfindung ist es, ein Verfahren zum Verwalten einer Anzahl von Subskriptionen auf einem Sicherheitselement zu schaffen, mit dem eine verbesserte Darstellung einer Menüstruktur auf dem mit dem Sicherheitselement wechselwirkenden Endgerät erreicht wird.The object of the invention is to provide a method for managing a number of subscriptions on a security element, with which an improved representation of a menu structure is achieved on the device interacting with the security element.

Diese Aufgabe wird durch das Verfahren gemäß Patentanspruch 1 bzw. das Sicherheitselement gemäß Patentanspruch 13 gelöst. Weiterbildungen der Erfindung sind in den abhängigen Ansprüchen definiert.This object is achieved by the method according to claim 1 or the security element according to claim 13. Further developments of the invention are defined in the dependent claims.

Das erfindungsgemäße Verfahren dient zum Verwalten einer Anzahl von Subskriptionen (d. h. zumindest einer Subskription) eines Mobilfunknetzbetreibers auf einem Sicherheitselement. Dabei ist auf dem Sicherheitselement für jede Subskription ein jeweiliges aktivierbares Profil hinterlegt, wobei zu einem Zeitpunkt nur ein einzelnes Profil aktiviert sein kann. Ein jeweiliges Profil enthält eine oder mehrere lokale, dem jeweiligen Profil zugeordnete Applikationen. Ferner sind eine oder mehrere globale Applikationen auf dem Sicherheitselement außerhalb des oder der Profile hinterlegt.The inventive method serves to manage a number of subscriptions (i.e., at least one subscription) of a mobile network operator on a security element. In this case, a respective activatable profile is stored on the security element for each subscription, wherein at a time only a single profile can be activated. A respective profile contains one or more local applications associated with the respective profile. Furthermore, one or more global applications are deposited on the security element outside of the profile (s).

Das erfindungsgemäße Verfahren zeichnet sich durch die Verwendung einer oder mehrerer Speicherstrukturen in dem Sicherheitselement aus, wobei die Speicherstruktur oder Speicherstrukturen eine Anzahl von Menüeinträgen (d. h. zumindest einen Menüeintrag) für globale Applikationen und eine Anzahl von Menüeinträgen (d. h. zumindest einen Menüeintrag) für lokale Applikationen spezifizieren. Die Speicherstruktur bzw. Speicherstrukturen können je nach Ausführungsform lokal in den jeweiligen Profilen und/oder außerhalb der jeweiligen Profile gespeichert sein. Bei mehreren Speicherstrukturen können ggf. in einer Speicherstruktur nur Menüeinträge für globale Applikationen spezifiziert sein, wohingegen in anderen Speicherstrukturen nur Menüeinträge für lokale Applikationen gespeichert sind. Auch kann eine Speicherstruktur ggf. eine Kombination von Menüeinträgen für lokale und globale Applikationen spezifizieren. Weiter unten werden spezielle Ausgestaltungen von Speicherstrukturen beschrieben.The inventive method is characterized by the use of one or more memory structures in the security element, the memory structure or memory structures specifying a number of menu entries (ie at least one menu entry) for global applications and a number of menu entries (ie at least one menu entry) for local applications , Depending on the embodiment, the memory structure or memory structures can be stored locally in the respective profiles and / or outside the respective profiles. If there are several memory structures, only menu entries for global applications may possibly be specified in a memory structure, whereas in other memory structures only menu entries for local applications are stored. Also, a memory structure may optionally specify a combination of menu entries for local and global applications. Specific embodiments of memory structures will be described below.

Mittels der Speicherstruktur oder Speicherstrukturen wird beim Ausführen eines Menü-Generierungs-Befehls auf dem Sicherheitselement ein gemeinsames Menü aus Menüeinträgen für lokale und globale Applikationen auf einer Anzeige eines Endgeräts erzeugt, das mit dem Sicherheitselement wechselwirkt. Dabei ist über einen jeweiligen Menüeintrag eine dem jeweiligen Menüeintrag zugeordnete lokale oder globale Applikation durch einen Benutzer aufrufbar. Das gemeinsame Menü umfasst Menüeinträge für zumindest einen Teil der lokalen Applikationen des aktivierten Profils (insbesondere für alle lokalen Applikationen des aktivierten Profils) und für zumindest einen Teil der globalen Applikationen (insbesondere für alle globalen Applikationen) außerhalb des oder der Profile.By means of the memory structure or memory structures, when executing a menu-generation command on the security element, a common menu of local and global application menu items is generated on a display of a terminal interacting with the security element. In this case, a local or global application assigned to the respective menu item can be called up by a user via a respective menu item. The common menu includes menu entries for at least part of the local applications of the activated profile (especially for all local applications of the activated profile) and for at least some of the global applications (especially for all global applications) outside the profile or profiles.

Das erfindungsgemäße Verfahren zeichnet sich dadurch aus, dass auf einfache Weise durch geeignete Speicherstrukturen auf dem Sicherheitselement für sowohl globale als auch lokale Applikationen ein gemeinsames Menü auf der Anzeige eines Endgeräts generiert werden kann.The inventive method is characterized in that a common menu on the display of a terminal can be generated in a simple manner by suitable memory structures on the security element for both global and local applications.

In einer bevorzugten Variante des erfindungsgemäßen Verfahrens ist auf dem Sicherheitselement ferner ein globales, zu keiner Subskription gehöriges Profil hinterlegt. Dieses Profil enthält vorzugsweise das oder die globalen Applikationen. Alternativ oder zusätzlich können globale Applikationen jedoch auch im Betriebssystem des Sicherheitselements gespeichert sein.In a preferred variant of the method according to the invention, a global profile belonging to no subscription is additionally stored on the security element. This profile preferably contains the one or more global applications. Alternatively or additionally, however, global applications can also be stored in the operating system of the security element.

In einer besonders bevorzugten Ausgestaltung ist das Sicherheitselement eine sog. UICC, z. B. in der Form einer SIM-Karte oder einer USIM-Karte (SIM = Subscriber Identity Module, USIM = Universal Subscriber Identity Module) oder eine eUICC (embedded UICC).In a particularly preferred embodiment, the security element is a so-called. UICC, z. In the form of a SIM card or a USIM (Subscriber Identity Module) card or an eUICC (embedded UICC).

Ist das Sicherheitselement eine eUICC, sind das oder die Profile der Subskriptionen vorzugsweise die Profile ISD-P (ISD-P = Issuer Security Domain Profile) und ist das globale Profil vorzugsweise das Profil ISD-R (ISD-R = Issuer Security Domain Root). Diese Profile sind für eUICCs hinlänglich bekannt und werden insbesondere in der GSMA-Spezifikation „Remote Provisioning Architecture for Embedded UICC” beschrieben. In einer weiteren bevorzugten Ausführungsform ist der Menü-Generierungs-Befehl der Befehl SET UP MENU des SIM Application Toolkits gemäß dem Standard 3GPP TS 11.14 . If the security element is an eUICC, the profile (s) of the subscriptions are preferably the profiles ISD-P (Issuer Security Domain Profile) and the global profile is preferably the profile ISD-R (Issuer Security Domain Root). , These profiles are well-known to eUICCs and are described in particular in the GSMA specification "Remote Provisioning Architecture for Embedded UICC". In another preferred embodiment, the menu generation command is the SET UP MENU command of the SIM Application Toolkit according to the Standard 3GPP TS 11.14 ,

In einer Variante des erfindungsgemäßen Verfahrens ist auf dem Sicherheitselement in den Profilen der Subskriptionen jeweils eine lokale Speicherstruktur hinterlegt, welche eine Anzahl von Menüeinträgen für lokale Applikationen des jeweiligen Profils spezifiziert. Ferner ist außerhalb der Profile eine globale Speicherstruktur hinterlegt, welche eine Anzahl von Menüeinträgen für globale Applikationen spezifiziert. Dabei werden beim Ausführen des Menü-Generierungs-Befehls die Anzahl der Menüeinträge der lokalen Speicherstruktur des aktivierten Profils und die Anzahl der Menüeinträge der globalen Speicherstruktur ausgelesen.In a variant of the method according to the invention, a local memory structure is respectively stored on the security element in the profiles of the subscriptions, which specifies a number of menu entries for local applications of the respective profile. Furthermore, outside of the profiles, a global memory structure is specified, which specifies a number of menu entries for global applications. When executing the menu generation command, the number of menu entries of the local memory structure of the activated profile and the number of menu entries of the global memory structure are read out.

In einer weiteren Variante des erfindungsgemäßen Verfahrens ist auf dem Sicherheitselement in dem aktivierten Profil einer Subskription jeweils eine lokale Speicherstruktur hinterlegt, welche sowohl eine Anzahl von Menüeinträgen für lokale Applikationen des aktivierten Profils als auch eine Anzahl von Menüeinträgen für globale Applikationen spezifiziert. Beim Ausführen des Menü-Generierungs-Befehls werden die Menüeinträge der lokalen Speicherstruktur des aktivierten Profils ausgelesen.In a further variant of the inventive method, a local memory structure is respectively stored on the security element in the activated profile of a subscription, which specifies both a number of menu entries for local applications of the activated profile and a number of menu entries for global applications. When executing the menu generation command, the menu entries of the local memory structure of the activated profile are read out.

In einer speziellen Variante der soeben beschriebenen Ausführungsform wird beim Herunterladen eines neuen Profils auf das Sicherheitselement die lokale Speicherstruktur des neuen Profils umfassend die Anzahl von Menüeinträgen für lokale Applikationen um die Anzahl von Menüeinträgen für globale Applikationen aus einer globalen Speicherstruktur im Sicherheitselement außerhalb der Profile der Subskriptionen erweitert. Ebenso kann bei einem Umschalten von einem aktivierten Profil auf ein neues aktiviertes Profil die lokale Speicherstruktur des neuen aktivierten Profils umfassend die Anzahl von Menüeinträgen für lokale Applikationen um die Anzahl von Menüeinträgen für globale Applikationen aus der globalen Speicherstruktur erweitert werden.In a specific variant of the embodiment just described, when a new profile is downloaded to the security element, the new profile's local storage structure will include the number of local application menu items by the number of global application menu entries from a global storage structure in the security element outside the subscription profiles extended. Also, when switching from an activated profile to a new activated profile, the local memory structure of the new enabled profile, including the number of menu entries for local applications, can be extended by the number of global application menu entries for global applications.

In einer weiteren Variante des erfindungsgemäßen Verfahrens ist auf dem Sicherheitselements außerhalb der Profile der Subskriptionen eine globale Speicherstruktur hinterlegt, welche sowohl eine Anzahl von Menüeinträgen für lokale Applikationen des aktivierten Profils als auch eine Anzahl von Menüeinträgen für globale Applikationen spezifiziert. Beim Ausführen des Menü-Generierungs-Befehls werden die Einträge der globalen Speicherstruktur ausgelesen.In a further variant of the inventive method, a global memory structure is stored on the security element outside the profiles of the subscriptions, which specifies both a number of menu entries for local applications of the activated profile and a number of menu entries for global applications. When executing the menu generation command, the entries of the global memory structure are read out.

In einer bevorzugten Variante der soeben beschriebenen Ausführungsform wird bei einem Umschalten von einem aktivierten Profil auf ein neues aktiviertes Profil in der globalen Speicherstruktur die Anzahl von Menüeinträgen für lokale Applikationen des aktivierten Profils durch die Anzahl von Menüeinträgen für lokale Applikationen des neuen aktivierten Profils ersetzt, wobei hierfür die Anzahl von Menüeinträgen für lokale Applikationen des neuen aktivierten Profils aus einer lokalen Speicherstruktur im neuen aktivierten Profil ausgelesen wird.In a preferred variant of the just described embodiment, when switching from an activated profile to a new activated profile in the global memory structure, the number of menu entries for local applications of the activated profile is replaced by the number of menu entries for local applications of the new activated profile For this, the number of menu entries for local applications of the new activated profile is read from a local memory structure in the new activated profile.

In einer weiteren bevorzugten Ausführungsform ist zumindest eine der Speicherstrukturen in dem Sicherheitselement, insbesondere die lokale oder lokalen Speicherstrukturen und/oder die globale Speicherstruktur, die oben definiert wurden, eine jeweilige Datei. Diese Dateien sind insbesondere Dateien im Format EFSUME (EF = Elementary File, SUME = SetUpMenu Elements) gemäß dem Standard 3GPP TS 51.011 (für SIM-Module) bzw. gemäß dem Standard 3GPP TS 31.102 (für USIM-Module).In another preferred embodiment, at least one of the memory structures in the security element, in particular the local or local memory structures and / or the global memory structure defined above, is a respective file. Specifically, these files are EF SUME (EF = Elementary File, SUME = SetUpMenu Elements) files according to the Standard 3GPP TS 51.011 (for SIM modules) or according to the Standard 3GPP TS 31.102 (for USIM modules).

Neben dem oben beschriebenen Verfahren betrifft die Erfindung ein Sicherheitselement, auf dem eine Anzahl von Subskriptionen eines Mobilfunknetzbetreibers gespeichert ist, wobei auf dem Sicherheitselement für jede Subskription ein jeweiliges aktivierbares Profil hinterlegt ist und zu einem Zeitpunkt nur ein einzelnes Profil aktiviert sein kann, wobei ein jeweiliges Profil eine oder mehrere lokale, dem jeweiligen Profil zugeordnete Applikationen enthält und wobei ferner eine oder mehrere globale Applikationen auf dem Sicherheitselement außerhalb des oder der Profile hinterlegt sind.In addition to the method described above, the invention relates to a security element on which a number of subscriptions of a mobile network operator is stored, wherein on the security element for each subscription a respective activatable profile is deposited and at a time only a single profile can be activated, a respective Profile contains one or more local applications associated with the respective profile and further wherein one or more global applications are stored on the security element outside of the or the profiles.

Das erfindungsgemäße Sicherheitselement enthält eine oder mehrere Speicherstrukturen, welche eine Anzahl von Menüeinträgen für globale Applikationen und eine Anzahl von Menüeinträgen für lokale Applikationen spezifizieren. Dabei wird durch das Sicherheitselement in dessen Betrieb bewirkt, dass mittels der Speicherstruktur oder Speicherstrukturen beim Ausführen eines Menü-Generierungs-Befehls auf dem Sicherheitselement ein gemeinsames Menü aus Menüeinträgen für lokale und globale Applikationen auf einer Anzeige eines Endgeräts erzeugt wird, das mit dem Sicherheitselement wechselwirkt. Über einen jeweiligen Menüeintrag ist eine dem jeweiligen Menüeintrag zugeordnete lokale oder globale Applikation durch einen Benutzer aufrufbar. Das gemeinsame Menü umfasst Menüeinträge für zumindest einen Teil der lokalen Applikationen des aktivierten Profils (insbesondere für alle lokalen Applikationen des aktivierten Profi) und für zumindest einen Teil der globalen Applikationen (insbesondere für alle globalen Applikationen) außerhalb des oder der Profile.The security element according to the invention contains one or more memory structures which specify a number of menu entries for global applications and a number of menu entries for local applications. It is effected by the security element in its operation that by means of the memory structure or memory structures when executing a menu generation command on the security element, a common menu of menu entries for local and global applications is generated on a display of a terminal that interacts with the security element , Via a respective menu item, a local or global application assigned to the respective menu item can be called up by a user. The common menu includes menu entries for at least part of the local applications of the activated profile (in particular for all local applications of the activated professional) and for at least one part of global applications (especially for all global applications) outside the profile (s).

Vorzugsweise ist das erfindungsgemäße Sicherheitselement zur Ausführung einer oder mehrerer bevorzugter Varianten des erfindungsgemäßen Verfahrens eingerichtet.The security element according to the invention is preferably set up to carry out one or more preferred variants of the method according to the invention.

Ausführungsbeispiele der Erfindung werden nachfolgend anhand der beigefügten Figuren detailliert beschrieben.Embodiments of the invention are described below in detail with reference to the accompanying drawings.

Es zeigen:Show it:

1 eine schematische Darstellung eines Sicherheitselements, auf dem Subskriptionen gemäß einer Ausführungsform des erfindungsgemäßen Verfahrens verwaltet werden; und 1 a schematic representation of a security element on which subscriptions are managed according to an embodiment of the method according to the invention; and

2 eine schematische Darstellung eines Endgeräts, auf dessen Display ein Menü entsprechend einer Ausführungsform des erfindungsgemäßen Verfahrens wiedergegeben wird. 2 a schematic representation of a terminal, on the display of a menu according to an embodiment of the method according to the invention is reproduced.

Nachfolgend wird eine Ausführungsform des erfindungsgemäßen Verfahrens basierend auf einem Sicherheitselement in der Form einer sog. eUICC beschrieben. Es handelt sich hierbei um ein SIM/USIM-Modul, welches fest in einem Endgerät integriert ist. Ein solches Sicherheitselement ist schematisch in 1 dargestellt und mit dem Bezugszeichen SE bezeichnet. Auf dem Sicherheitselement der 1 werden mehrere Subskriptionen eines Mobilfunknetzbetreibers, welche eindeutig identifizierte Mobilfunknetz-Teilnehmer darstellen, gleichzeitig verwaltet. Die Verwaltung der Subskriptionen beruht auf der GSMA-Spezifikation „Remote Provisioning Architecture for eUICC”. 1 ist auch an eine Abbildung aus dieser Spezifikation angelehnt.Hereinafter, an embodiment of the method according to the invention based on a security element in the form of a so-called. EUICC will be described. It is a SIM / USIM module, which is permanently integrated in a terminal. Such a security element is shown schematically in FIG 1 represented and designated by the reference symbol SE. On the security element of 1 Several subscriptions of a mobile network operator, which represent uniquely identified mobile network subscribers, managed simultaneously. Subscription management is based on the GSMA Remote Provisioning Architecture for eUICC specification. 1 is also based on an illustration from this specification.

Das Sicherheitselement SE umfasst mehrere Profile P1 bis Pn, wobei jedes Profil einer Subskription zugeordnet ist. Die einzelnen Profile sind sog. ISD-P-Profile, welche gemäß der Nummer des Profils in 1 mit ISD-P1 bis ISD-Pn bezeichnet sind (ISD-P = Issuer Security Domain Profile). Diese Profile sind an sich bekannt und in der oben genannten GSMA-Spezifikation definiert. Bei der Verwendung des Sicherheitselements SE wird eines der Profile aktiviert, wobei zu einem Zeitpunkt immer nur ein einzelnes der Profile im aktivierten Zustand sein kann. Neben den Profilen P1 bis Pn enthält das Sicherheitselement SE ein globales Profil GP, welches in der Ausführungsform der 1 das Profil ISD-R ist (ISD-R = Issuer Security Domain Root). Auch dieses Profil ist in der oben genannten GSMA-Spezifikation beschrieben. In an sich bekannter Weise ist dieses Profil ISD-R mit der Komponente ECASD (ECASD = eUICC Controlling Authority Security Domain) des Sicherheitselements verknüpft. Auch die Komponente ECASD ist aus der obigen GSMA-Spezifikation bekannt.The security element SE comprises a plurality of profiles P1 to Pn, each profile being associated with a subscription. The individual profiles are so-called ISD-P profiles, which according to the number of the profile in 1 ISD-P1 to ISD-Pn (ISD-P = Issuer Security Domain Profile). These profiles are known per se and defined in the above-mentioned GSMA specification. When using the security element SE, one of the profiles is activated, whereby only one of the profiles at a time can be in the activated state. In addition to the profiles P1 to Pn, the security element SE contains a global profile GP, which in the embodiment of FIG 1 the ISD-R profile is (ISD-R = Issuer Security Domain Root). This profile is also described in the above-mentioned GSMA specification. In a manner known per se, this profile ISD-R is linked to the component ECASD (ECASD = eUICC Controlling Authority Security Domain) of the security element. Also, the component ECASD is known from the above GSMA specification.

Die Wechselwirkung zwischen den in 1 gezeigten Komponenten wird durch entsprechende Pfeile verdeutlicht. Die Funktionsweise und das Zusammenspiel der einzelnen Komponenten sind dem Fachmann geläufig und werden deshalb nicht im Detail erläutert. Vielmehr wird diesbezüglich wiederum auf die obige GSMA-Spezifikation verwiesen.The interaction between the in 1 shown components is illustrated by corresponding arrows. The mode of operation and the interaction of the individual components are familiar to the person skilled in the art and are therefore not explained in detail. Rather, in this regard, reference is again made to the above GSMA specification.

Das Sicherheitselement SE der 1 enthält in den einzelnen Profilen P1, ..., Pn jeweils mehrere Applikationen A1 bis An. Diese mehreren Applikation werden jeweils durch ein einzelnes Bezugszeichen A1, ..., An spezifiziert. Es handelt sich hierbei um lokale, im jeweiligen Profil gespeicherte Applikationen, welche bei Aktivierung des entsprechenden Profils ausgeführt werden können. Hierfür werden über den Menü-Generierungs-Befehl SET UP MENU Menüeinträge für die lokalen Applikationen des aktivierten Profils auf dem Display des Endgeräts erzeugt, mit dem das Sicherheitselement SE verbunden ist. Der Befehl SET UP MENU ist in dem SIM Application Toolkit gemäß dem Standard 3GPP TS 11.14 definiert.The security element SE of 1 contains in the individual profiles P1, ..., Pn each have several applications A1 to An. These multiple applications are each specified by a single reference symbol A1, ..., An. These are local applications stored in the respective profile which can be executed when the corresponding profile is activated. For this purpose, menu entries for the local applications of the activated profile are generated on the display of the terminal to which the security element SE is connected via the menu-generation command SET UP MENU. The SET UP MENU command is included in the SIM Application Toolkit according to the Standard 3GPP TS 11.14 Are defined.

Zur Generierung der Menüeinträge wird auf lokale, den entsprechenden Profilen zugeordnete Datei F1, ..., Fn zurückgegriffen, in denen die Menüeinträge gespeichert sind. Bei diesen Dateien handelt es sich um jeweilige Dateien im Format das im Standard 3GPP TS 51.011 (falls das Sicherheitselement SE ein SIM-Modul ist) bzw. im Standard 3GPP TS 31.102 (falls das Sicherheitselement SE ein USIM-Modul ist) definiert ist. Zwecks näherer Beschreibung dieser Datei wird auf die genannten Standards verwiesen.To generate the menu entries, local files F1,..., Fn assigned to the corresponding profiles, in which the menu entries are stored, are used. These files are files of the format in the Standard 3GPP TS 51.011 (if the security element SE is a SIM module) or im Standard 3GPP TS 31.102 (if the security element SE is a USIM module). For a closer description of this file refer to the mentioned standards.

In dem Sicherheitselement SE sind ferner mehrere globale Applikationen A' (nur durch ein einzelnes Bezugszeichen angedeutet) in dem globalen Profil GP vorhanden. Diese globalen Applikationen sind keiner Subskription zugeordnet. Bei den globalen Applikationen kann es sich z. B. um Zahlungsservices oder um lösungsspezifische Applikationen handeln, die beispielsweise für den Subskription-Verwaltungs-Service (auch als SubMan-Service bezeichnet) benötigt werden. Herkömmlicherweise können die Applikationen A' nicht in einem gemeinsamen Menü zusammen mit den lokalen Applikationen des aktivierten Profils auf dem Display des Endgeräts dargestellt werden. Dies wird nunmehr in dem Sicherheitselement SE der 1 durch die Verwendung der globalen Datei F' erreicht, die in dem globalen Profil GP hinterlegt ist. Die globale Datei F' ist wiederum eine Datei EFSUME entsprechend den oben genannten Standards. Unter Verwendung dieser Datei wird beim Aufruf bzw. Ausführen des Befehls SET UP MENU ein gemeinsames Menü aus lokalen Applikationen des aktivierten Profils und globalen Applikationen generiert. Dies wird anhand von 2 verdeutlicht.In the security element SE, several global applications A '(indicated only by a single reference numeral) are also present in the global profile GP. These global applications are not assigned to a subscription. With the global applications it can be z. For example, payment services or solution-specific applications that are needed for example for the subscription management service (also referred to as SubMan service). Conventionally, the applications A 'can not be displayed in a common menu together with the local applications of the activated profile on the display of the terminal. This is now in the security element SE of 1 achieved by the use of the global file F ', which is stored in the global profile GP. The global file F 'is again a file EF SUME according to the above mentioned standards. Using this file, when you invoke or execute the SET UP MENU command, a common local menu is created Applications of the activated profile and global applications generated. This is based on 2 clarified.

2 zeigt in schematischer Darstellung ein Endgerät ME mit einem Display DI. Beim Aufruf des Befehls SET UP MENU wird die in 2 dargestellte Menüstruktur MN auf dem Display wiedergegeben, wobei jeder Menüeintrag der Struktur durch einen Balken schematisch angedeutet ist. Schraffierte Balken betreffen dabei jeweilige Menüeinträge M' von globalen Applikationen A' und weiße Balken beziehen sich auf lokale Menüeinträge M der jeweiligen lokalen Applikation im aktivierten Profil. Wie man aus 2 erkennt, wird ein gemeinsames Menü MN mit Menüeinträgen für sowohl globale als auch lokale Applikationen erzeugt. Beispielhaft enthält die Menüstruktur der 2 zunächst drei Menüeinträge M' für globale Applikationen, gefolgt von vier Menüeinträgen M für lokale Applikationen des entsprechend aktivierten Profils. 2 shows a schematic representation of a terminal ME with a display DI. When the SET UP MENU command is called, the in 2 shown menu structure MN reproduced on the display, each menu item of the structure is indicated schematically by a bar. Hatched bars relate to respective menu entries M 'of global applications A' and white bars refer to local menu items M of the respective local application in the activated profile. How to get out 2 detects, a common menu MN is created with menu entries for both global and local applications. By way of example, the menu structure of the 2 first three menu entries M 'for global applications, followed by four menu entries M for local applications of the corresponding activated profile.

Um mittels der globalen Datei F' in Kombination mit den lokalen Dateien F1 bis Fn die gemeinsame Menüstruktur MN aus 2 zu erzeugen, gibt es verschiedene Realisierungsvarianten, welche im Folgenden erläutert werden. Gemäß einer ersten Variante werden beim Aufruf des Befehls SET UP MENU die Menüeinträge sowohl aus der lokalen Datei des aktivierten Profils (d. h. einer der Dateien F1 bis Fn) als auch aus der globalen Datei F' des globalen Profils GP gesammelt. Das Sammeln kann direkt von einem erweiterten Kommando SET UP MENU durchgeführt werden oder auch von einem anderen Mechanismus, der durch das Kommando SET UP MENU initiiert wird.To use the global file F 'in combination with the local files F1 to Fn from the common menu structure MN 2 There are various implementation variants, which are explained below. According to a first variant, when the command SET UP MENU is called, the menu entries are collected both from the local file of the activated profile (ie one of the files F1 to Fn) and from the global file F 'of the global profile GP. Collecting can be performed directly by an extended command SET UP MENU or by another mechanism initiated by the SET UP MENU command.

Gemäß einer zweiten Variante wird die entsprechende lokale Datei des aktivierten Profils um die Menüdaten aus der globalen Datei F' erweitert. Dies kann dadurch erfolgen, dass direkt beim Herunterladen eines neuen Profils die Menüdaten aus der globalen Datei F' in der lokalen Datei hinterlegt werden. Ebenso besteht die Möglichkeit, dass erst beim Umschalten von einem aktivierten Profil auf ein neues aktiviertes Profil die Menüdaten aus der Datei F' in der lokalen Datei des neuen aktivierten Profils hinterlegt werden. Bei dieser zweiten Variante greift das Kommando SET UP MENU nur auf die entsprechende lokale Datei aus dem aktiven Profil zu.According to a second variant, the corresponding local file of the activated profile is extended by the menu data from the global file F '. This can be done by directly saving the menu data from the global file F 'in the local file when downloading a new profile. It is also possible that only when switching from an activated profile to a new activated profile, the menu data from the file F 'in the local file of the new activated profile are stored. In this second variant, the SET UP MENU command accesses only the corresponding local file from the active profile.

Gemäß einer dritten Variante wird die globale Datei F' des globalen Profils GP um die Menüdaten auf der lokalen Datei des aktiven Profils erweitert. Hierzu ist ein Mechanismus vorgesehen, der beim Umschalten von einem aktivierten Profil auf ein neues aktiviertes Profil die Erweiterung durchführt und dabei die zuvor gespeicherten Menüeinträge des zuletzt aktiven Profils überschreibt. In der dritten Variante greift das Kommando SET UP MENU immer nur auf die globale Datei F' im globalen Profil GP zu.According to a third variant, the global file F 'of the global profile GP is extended by the menu data on the local file of the active profile. For this purpose, a mechanism is provided which performs the extension when switching from an activated profile to a new activated profile, thereby overwriting the previously stored menu items of the last active profile. In the third variant, the SET UP MENU command always only accesses the global file F 'in the global profile GP.

Im Vorangegangenen wurde als Datei F' zur Speicherung der Menüeinträge für globale Applikationen das Dateiformat EFSUME gemäß den oben genannten Standards verwendet. Nichtsdestotrotz kann anstatt dieses Formats auch ein anderes proprietäres Dateiformat verwendet werden, das auf geeignete Weise die Menüeinträge der globalen Applikationen speichert. Ferner kann die Speicherung der Menüeinträge auch basierend auf einer anderen Speicherstruktur als einer Datei erfolgen. Ferner muss die Datei F' nicht zwangsläufig in dem globalen Profil GP hinterlegt sein. Sie kann auch an einer anderen Stelle außerhalb der Profile P1 bis Pn abgelegt sein, z. B. im Betriebssystem des Sicherheitselements.

SE
Sicherheitselement
P1, ..., Pn
Profile
GP
globales Profil
A1, ..., An, A'
Applikationen
F1, ..., Fn, F'
Dateien
MN
Endgerät
DI
Display
ME
Menü
M, M'
Menüeinträge
In the foregoing, as the file F 'for storing the menu entries for global applications, the file format EF SUME according to the above-mentioned standards was used. Nonetheless, instead of this format, another proprietary file format may be used which suitably stores the menu entries of the global applications. Furthermore, the storage of menu items may also be based on a different memory structure than a file. Furthermore, the file F 'does not necessarily have to be stored in the global profile GP. It can also be stored at another location outside of the profiles P1 to Pn, z. In the operating system of the security element.
SE
security element
P1, ..., Pn
profiles
GP
global profile
A1, ..., An, A '
applications
F1, ..., Fn, F '
files
MN
terminal
DI
display
ME
menu
M, M '
menu items

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte Nicht-PatentliteraturCited non-patent literature

  • Standard 3GPP TS 11.14 [0012] Standard 3GPP TS 11.14 [0012]
  • Standard 3GPP TS 51.011 [0018] Standard 3GPP TS 51.011 [0018]
  • Standard 3GPP TS 31.102 [0018] Standard 3GPP TS 31.102 [0018]
  • Standard 3GPP TS 11.14 [0029] Standard 3GPP TS 11.14 [0029]
  • Standard 3GPP TS 51.011 [0030] Standard 3GPP TS 51.011 [0030]
  • Standard 3GPP TS 31.102 [0030] Standard 3GPP TS 31.102 [0030]

Claims (14)

Verfahren zum Verwalten einer Anzahl von Subskriptionen eines Mobilfunknetzbetreibers auf einem Sicherheitselement (SE), wobei auf dem Sicherheitselement (SE) für jede Subskription ein jeweiliges aktivierbares Profil (P1, ..., Pn) hinterlegt ist und zu einem Zeitpunkt nur ein einzelnes Profil (P1, ..., Pn) aktiviert sein kann, wobei ein jeweiliges Profil (P1, ..., Pn) eine oder mehrere lokale, dem jeweiligen Profil (P1, ..., Pn) zugeordnete Applikationen (A1, ..., An) enthält und wobei ferner eine oder mehrere globale Applikationen (A') auf dem Sicherheitselement (SE) außerhalb des oder der Profile (P1, ..., Pn) hinterlegt sind, dadurch gekennzeichnet, dass mittels einer oder mehrerer Speicherstrukturen (F1, ..., Fn, F') in dem Sicherheitselement (SE), welche eine Anzahl von Menüeinträgen (M') für globale Applikationen (A1, ..., An) und eine Anzahl von Menüeinträgen (M) für lokale Applikationen (A1, ..., An) spezifizieren, beim Ausführen eines Menü-Generierungs-Befehls auf dem Sicherheitselement (SE) ein gemeinsames Menü (MN) aus Menüeinträgen (M, M') für lokale und globale Applikationen (A, ..., An, A') auf einer Anzeige (DI) eines Endgeräts (ME) erzeugt wird, das mit dem Sicherheitselement (SE) wechselwirkt, wobei über einen jeweiligen Menüeintrag (M, M') eine dem jeweiligen Menüeqintrag (M, M') zugeordnete lokale oder globale Applikation (A, ..., An, A') durch einen Benutzer aufrufbar ist und wobei das gemeinsame Menü (MN) Menüeinträge (M, M') für zumindest einen Teil der lokalen Applikationen (A1, ..., An) des aktivierten Profils (P1, ..., Pn) und zumindest einen Teil der globalen Applikationen (A') umfasst.Method for managing a number of subscriptions of a mobile network operator on a security element (SE), wherein on the security element (SE) for each subscription a respective activatable profile (P1, ..., Pn) is deposited and at a time only a single profile ( P1, ..., Pn) can be activated, wherein a respective profile (P1, ..., Pn) one or more local, the respective profile (P1, ..., Pn) associated applications (A1, ... , An) and further wherein one or more global applications (A ') on the security element (SE) outside the or the profiles (P1, ..., Pn) are deposited, characterized in that by means of one or more memory structures (F1 , ..., Fn, F ') in the security element (SE), which contains a number of menu entries (M') for global applications (A1, ..., An) and a number of menu entries (M) for local applications ( A1, ..., An) when executing a menu-generation command on d a security element (SE) a common menu (MN) of menu entries (M, M ') for local and global applications (A, ..., An, A') on a display (DI) of a terminal (ME) is generated, interacting with the security element (SE), wherein via a respective menu item (M, M ') a local or global application (A, ..., An, A') assigned to the respective menu entry (M, M ') by a user and wherein the common menu (MN) menu entries (M, M ') for at least a portion of the local applications (A1, ..., An) of the activated profile (P1, ..., Pn) and at least a part of the global applications (A '). Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass auf dem Sicherheitselement (SE) ferner ein globales, zu keiner Subskription gehöriges Profil (GP) hinterlegt ist, das vorzugsweise das oder die globalen Applikationen (A') enthält.Method according to Claim 1, characterized in that a global profile (GP) belonging to no subscription, which preferably contains the global application or applications (A '), is also stored on the security element (SE). Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das Sicherheitselement (SE) eine UICC oder eine eUICC ist.A method according to claim 1 or 2, characterized in that the security element (SE) is a UICC or an eUICC. Verfahren nach Anspruch 2 und 3, dadurch gekennzeichnet, dass das Sicherheitselement (SE) eine eUICC ist, wobei das oder die Profile (P1, ..., Pn) der Subskriptionen die Profile ISD-P sind und das globale Profil (GP) das Profil ISD-R ist.Method according to Claims 2 and 3, characterized in that the security element (SE) is an eUICC, the profile (s) (P1, ..., Pn) of the subscriptions being the profiles ISD-P and the global profile (GP) being Profile ISD-R is. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Menü-Generierungs-Befehl der Befehl SET UP MENU des SIM Application Toolkits gemäß dem Standard 3GPP TS 11.14 ist.Method according to one of the preceding claims, characterized in that the menu-generation command is the SET UP MENU command of the SIM Application Toolkit according to the standard 3GPP TS 11.14. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass auf dem Sicherheitselement (SE) in den Profilen (P1, ..., Pn) der Subskriptionen jeweils eine lokale Speicherstruktur (F1, ..., Fn) hinterlegt ist, welche eine Anzahl von Menüeinträgen (M) für lokale Applikationen (A1, ..., An) des jeweiligen Profils (P1, ..., Pn) spezifiziert, und ferner außerhalb der Profile (P1, ..., Pn) der Subskriptionen eine globale Speicherstruktur (F') hinterlegt ist, welche eine Anzahl von Menüeinträgen (M') für globale Applikationen (A') spezifiziert, wobei beim Ausführen des Menü-Generierungs-Befehls die Anzahl der Menüeinträge (M) der lokalen Speicherstruktur (F1, ..., Fn) des aktivierten Profils (P1, ..., Pn) und die Anzahl der Menüeinträge (M') der globalen Speicherstruktur (F') ausgelesen werden.Method according to one of the preceding claims, characterized in that on the security element (SE) in the profiles (P1, ..., Pn) of the subscriptions in each case a local memory structure (F1, ..., Fn) is deposited, which is a number of menu entries (M) for local applications (A1, ..., An) of the respective profile (P1, ..., Pn), and also outside the profiles (P1, ..., Pn) of the subscriptions a global memory structure (F '), which specifies a number of menu entries (M') for global applications (A '), wherein, when executing the menu-generation command, the number of menu entries (M) of the local memory structure (F1, ... , Fn) of the activated profile (P1, ..., Pn) and the number of menu entries (M ') of the global memory structure (F') are read out. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass auf dem Sicherheitselement (SE) in dem aktivierten Profil (P1, ..., Pn) einer Subskription jeweils eine lokale Speicherstruktur (F1, ..., Fn) hinterlegt ist, welche sowohl eine Anzahl von Menüeinträgen (M) für lokale Applikationen (A1, ..., An) des aktivierten Profils (P1, ..., Pn) als auch eine Anzahl von Menüeinträgen (M') für globale Applikationen (A') spezifiziert, wobei beim Ausführen des Menü-Generierungs-Befehls die Menüeinträge (M, M') der lokalen Speicherstruktur (F1, ..., Fn) des aktivierten Profils (P1, ..., Pn) ausgelesen werden.Method according to one of the preceding claims, characterized in that on the security element (SE) in the activated profile (P1, ..., Pn) of a subscription in each case a local memory structure (F1, ..., Fn) is deposited, which both specifies a number of menu entries (M) for local applications (A1, ..., An) of the activated profile (P1, ..., Pn) as well as a number of menu entries (M ') for global applications (A'), wherein, when executing the menu generation command, the menu entries (M, M ') of the local memory structure (F1, ..., Fn) of the activated profile (P1, ..., Pn) are read out. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass beim Herunterladen eines neuen Profils (P1, ..., Pn) auf das Sicherheitselement (SE) die lokale Speicherstruktur (F1, ..., Fn) des neuen Profils (P1, ..., Pn) umfassend die Anzahl von Menüeinträgen (M) für lokale Applikationen (A1, ..., An) um die Anzahl von Menüeinträgen (M') für globale Applikationen aus einer globalen Speicherstruktur (F') im Sicherheitselement (SE) außerhalb der Profile (P1, ..., Pn) der Subskriptionen erweitert wird und/oder dass bei einem Umschalten von einem aktivierten Profil (P1, ..., Pn) auf ein neues aktiviertes Profil (P1, ..., Pn) die lokale Speicherstruktur (F1, ..., Fn) des neuen aktivierten Profils (P1, ..., Pn) umfassend die Anzahl von Menüeinträgen (M) für lokale Applikationen (A1, ..., An) um die Anzahl von Menüeinträgen (M') für globale Applikationen (A') aus einer globalen Speicherstruktur (F') im Sicherheitselement (SE) außerhalb der Profile (P1, ..., Pn) der Subskriptionen erweitert wird.A method according to claim 7, characterized in that when downloading a new profile (P1, ..., Pn) to the security element (SE) the local memory structure (F1, ..., Fn) of the new profile (P1, ... , Pn) comprising the number of menu entries (M) for local applications (A1, ..., An) to the number of menu entries (M ') for global applications from a global memory structure (F') in the security element (SE) outside the Profile (P1, ..., Pn) of the subscriptions is extended and / or that when switching from an activated profile (P1, ..., Pn) to a new activated profile (P1, ..., Pn), the local Memory structure (F1, ..., Fn) of the new activated profile (P1, ..., Pn) comprising the number of menu entries (M) for local applications (A1, ..., An) to the number of menu entries (M ') for global applications (A') from a global memory structure (F ') in the security element (SE) outside the profiles (P1, ..., Pn) of the subscriptions is itert. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass auf dem Sicherheitselement (SE) außerhalb der Profile (P1, ..., Pn) der Subskriptionen eine globale Speicherstruktur (F') hinterlegt ist, welche sowohl eine Anzahl von Menüeinträgen (M) für lokale Applikationen (A1, ..., An) des aktivierten Profils (P1, ..., Pn) als auch eine Anzahl von Menüeinträgen (M') für globale Applikationen (A') spezifiziert, wobei beim Ausführen des Menü-Generierungs-Befehls die Menüeinträge (M, M') der globalen Speicherstruktur (F') ausgelesen werden.Method according to one of the preceding claims, characterized in that on the security element (SE) outside the profiles (P1, ..., Pn) of the subscriptions a global memory structure (F ') is stored, which contains both a number of menu items (M) for local applications (A1, ..., An) of the activated profile (P1, ..., Pn) as well as a number of menu entries (M ') for global applications (A'), wherein when executing the menu generation Command the Menu entries (M, M ') of the global memory structure (F') are read out. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass bei einem Umschalten von einem aktivierten Profil (P1, ..., Pn) auf ein neues aktiviertes Profil (P1, ..., Pn) in der globalen Speicherstruktur (F') die Anzahl von Menüeinträgen (M) für lokale Applikationen (A1, ..., An) des aktivierten Profils durch die Anzahl von Menüeinträgen (M) für lokale Applikationen (AP') des neuen aktivierten Profils (P1, ..., Pn) ersetzt wird, wobei hierfür die Anzahl von Menüeinträgen (M) für lokale Applikationen (AP') des neuen aktivierten Profils (P1, ..., Pn) aus einer lokalen Speicherstruktur (F1, ..., Fn) im neuen aktivierten Profil (P1, ..., Pn) ausgelesen wird.A method according to claim 9, characterized in that when switching from an activated profile (P1, ..., Pn) to a new activated profile (P1, ..., Pn) in the global memory structure (F '), the number of Menu entries (M) for local applications (A1, ..., An) of the activated profile is replaced by the number of menu entries (M) for local applications (AP ') of the new activated profile (P1, ..., Pn), for which the number of menu entries (M) for local applications (AP ') of the new activated profile (P1, ..., Pn) from a local memory structure (F1, ..., Fn) in the new activated profile (P1,. .., Pn) is read out. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass zumindest eine der Speicherstrukturen (F1, ..., Fn, F') in dem Sicherheitselement (SE) eine jeweilige Datei ist, insbesondere eine jeweilige Datei im Format EFSUME gemäß dem Standard 3GPP TS 51.011 oder gemäß dem Standard TS 31.102.Method according to one of the preceding claims, characterized in that at least one of the memory structures (F1, ..., Fn, F ') in the security element (SE) is a respective file, in particular a respective file in the format EF SUME according to the standard 3GPP TS 51.011 or according to the standard TS 31.102. Verfahren nach Anspruch 11 in Kombination mit einem der Ansprüche 6 bis 10, dadurch gekennzeichnet, dass die lokale oder lokalen Speicherstrukturen (F1, ..., Fn) und/oder die globale Speicherstruktur (F) jeweilige Dateien sind.Method according to Claim 11 in combination with one of Claims 6 to 10, characterized in that the local or local memory structures (F1, ..., Fn) and / or the global memory structure (F) are respective files. Sicherheitselement, auf dem eine Anzahl von Subskriptionen eines Mobilfunknetzbetreibers gespeichert ist, wobei auf dem Sicherheitselement (SE) für jede Subskription ein jeweiliges aktivierbares Profil (P1, ..., Pn) hinterlegt ist und zu einem Zeitpunkt nur ein einzelnes Profil (P1, ..., Pn) aktiviert sein kann, wobei ein jeweiliges Profil (P1, ..., Pn) eine oder mehrere lokale, dem jeweiligen Profil (P1, ..., Pn) zugeordnete Applikationen (A1, ..., An) enthält und wobei ferner eine oder mehrere globale Applikationen (A') auf dem Sicherheitselement (SE) außerhalb des oder der Profile (P1, ..., Pn) hiterlegt sind, dadurch gekennzeichnet, dass das Sicherheitselement (SE) eine oder mehrere Speicherstrukturen (F1, ..., Fn, F') enthält, welche eine Anzahl von Menüeinträgen (M') für globale Applikationen (A1, ..., An) und eine Anzahl von Menüeinträgen (M) für lokale Applikationen (A1, ..., An) spezifizieren, wobei das Sicherheitselement (SE) im Betrieb bewirkt, dass mittels der Speicherstruktur oder Speicherstrukturen (F1, ..., Fn, F') beim Ausführen eines Menü-Generierungs-Befehls auf dem Sicherheitselement (SE) ein gemeinsames Menü (MN) aus Menüeinträgen (M, M') für lokale und globale Applikationen (A, ..., An, A') auf einer Anzeige (DI) eines Endgeräts (ME) erzeugt wird, das mit dem Sicherheitselement (SE) wechselwirkt, wobei über einen jeweiligen Menüeintrag (M, M') eine dem jeweiligen Menüeintrag (M, M') zugeordnete lokale oder globale Applikation (A, ..., An, A') durch einen Benutzer aufrufbar ist und wobei das gemeinsame Menü (MN) Menüeinträge (M, M') für zumindest einen Teil der lokalen Applikationen (A1, ..., An) des aktivierten Profils (P1, ..., Pn) und zumindest einen Teil der globalen Applikationen (A') umfasst.Security element on which a number of subscriptions of a mobile network operator are stored, wherein on the security element (SE) for each subscription a respective activatable profile (P1, ..., Pn) is deposited and at a time only a single profile (P1,. .., Pn) can be activated, wherein a respective profile (P1, ..., Pn) one or more local, the respective profile (P1, ..., Pn) associated applications (A1, ..., An) and wherein furthermore one or more global applications (A ') are stored on the security element (SE) outside the profile (s) (P1, ..., Pn), characterized in that the security element (SE) comprises one or more memory structures ( F1, ..., Fn, F ') containing a number of menu entries (M') for global applications (A1, ..., An) and a number of menu entries (M) for local applications (A1, .. ., An), wherein the safety element (SE) in operation causes, by means of the Spe Ierstruktur or memory structures (F1, ..., Fn, F ') when executing a menu-generation command on the security element (SE) a common menu (MN) of menu entries (M, M') for local and global applications (A , ..., An, A ') is generated on a display (DI) of a terminal (ME) which interacts with the security element (SE), wherein a respective menu item (M, M') indicates a respective menu item (M , M ') associated local or global application (A, ..., An, A') can be called by a user and wherein the common menu (MN) menu entries (M, M ') for at least a portion of the local applications (A1 , ..., An) of the activated profile (P1, ..., Pn) and at least part of the global applications (A '). Sicherheitselement, dadurch gekennzeichnet, dass das Sicherheitselement (SE) zur Ausführung eines Verfahrens nach einem der Ansprüche 2 bis 12 eingerichtet ist.Security element, characterized in that the security element (SE) for implementing a method according to one of claims 2 to 12 is set up.
DE102014015285.5A 2014-10-16 2014-10-16 A method for managing a number of subscriptions of a mobile network operator on a security element Withdrawn DE102014015285A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102014015285.5A DE102014015285A1 (en) 2014-10-16 2014-10-16 A method for managing a number of subscriptions of a mobile network operator on a security element

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102014015285.5A DE102014015285A1 (en) 2014-10-16 2014-10-16 A method for managing a number of subscriptions of a mobile network operator on a security element

Publications (1)

Publication Number Publication Date
DE102014015285A1 true DE102014015285A1 (en) 2016-04-21

Family

ID=55637574

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102014015285.5A Withdrawn DE102014015285A1 (en) 2014-10-16 2014-10-16 A method for managing a number of subscriptions of a mobile network operator on a security element

Country Status (1)

Country Link
DE (1) DE102014015285A1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998032089A2 (en) * 1997-01-15 1998-07-23 Siemens Aktiengesellschaft Communication terminal
DE10200278A1 (en) * 2002-01-07 2003-07-24 Siemens Ag Method for selecting an application on a mobile communications device stores program data on an exchangeable memory device for executing an application from among an entire store of applications.
DE60015748T2 (en) * 1999-05-11 2005-11-10 Nokia Corp. STORAGE MEDIA
US20120304312A1 (en) * 2010-03-25 2012-11-29 Nec Corporation Communications device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998032089A2 (en) * 1997-01-15 1998-07-23 Siemens Aktiengesellschaft Communication terminal
DE60015748T2 (en) * 1999-05-11 2005-11-10 Nokia Corp. STORAGE MEDIA
DE10200278A1 (en) * 2002-01-07 2003-07-24 Siemens Ag Method for selecting an application on a mobile communications device stores program data on an exchangeable memory device for executing an application from among an entire store of applications.
US20120304312A1 (en) * 2010-03-25 2012-11-29 Nec Corporation Communications device

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
Standard 3GPP TS 11.14
Standard 3GPP TS 31.102
Standard 3GPP TS 51.011

Similar Documents

Publication Publication Date Title
EP2910039B1 (en) Method for incorporating subscriber identity data into a subscriber identity module
WO2014044348A1 (en) Subscriber identity module for authenticating a subscriber in a communications network
DE102013006470A1 (en) Mobile station comprising security resources
DE102012009554A1 (en) Method for establishing user profiles of network devices used in motor vehicle, involves processing adjustment data in the data processing unit of the vehicle for transmitting the adjustment data to the network devices
EP2941697A1 (en) Method for loading an application consisting of a plurality of components onto a device consisting of a plurality of components
DE102015001900A1 (en) Method for operating a security element
DE102015001815A1 (en) Subscriber identity module
EP2895985B1 (en) Content administration for a mobile station with trusted execution environment
DE10227091A1 (en) Method for making information available in telecommunications networks and microprocessor card with corresponding applications for communication with the relevant telecommunications network
EP3011714B1 (en) Operation of a security element with the set of operating parameters matched to the selected use profile
DE102014015285A1 (en) A method for managing a number of subscriptions of a mobile network operator on a security element
EP2675193B1 (en) Chip card, terminal having chip card and a method for modifying a chip card
DE60210561T2 (en) Device and method for selecting program modules in a mobile terminal
DE102008056710A1 (en) Portable data medium e.g. smart card, operating method for e.g. mobile telephone, involves detecting output of warning for user via terminal by data medium in case that rate of wear exceeds predetermined threshold
DE102014019089A1 (en) A method for managing a number of subscriptions of a mobile network operator on a security element
EP0918425A2 (en) Software controlled telecommunications terminal , server for providing a control program and method of operation for the terminal
DE102009041924A1 (en) Method for installing and configuring applications on a portable data carrier
DE102006040086A1 (en) Individualization of mobile subscriber identification modules
EP1656803B1 (en) Method for operating a chip card on which a plurality of applications are implemented
EP3085134B1 (en) Method and apparatuses for managing subscriptions on a security element
EP1999731A2 (en) Memory management of chip cards
WO2007057208A1 (en) Sim-card expansion for assisted roaming
DE102015015212B4 (en) Method for operating a security module and security module
DE102019000743A1 (en) Methods and devices for managing subscription profiles of a security element
WO2016116270A1 (en) Method and devices for managing subscription profiles on a mobile terminal

Legal Events

Date Code Title Description
R163 Identified publications notified
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, DE

Free format text: FORMER OWNER: GIESECKE & DEVRIENT GMBH, 81677 MUENCHEN, DE

R120 Application withdrawn or ip right abandoned