DE102015001815A1 - Teilnehmeridentitätsmodul - Google Patents

Teilnehmeridentitätsmodul Download PDF

Info

Publication number
DE102015001815A1
DE102015001815A1 DE102015001815.9A DE102015001815A DE102015001815A1 DE 102015001815 A1 DE102015001815 A1 DE 102015001815A1 DE 102015001815 A DE102015001815 A DE 102015001815A DE 102015001815 A1 DE102015001815 A1 DE 102015001815A1
Authority
DE
Germany
Prior art keywords
profile
file structure
subscriber identity
subscription
identity module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102015001815.9A
Other languages
English (en)
Inventor
Nils Nitsch
Ulrich Huber
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient Mobile Security GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE102015001815.9A priority Critical patent/DE102015001815A1/de
Priority to PCT/EP2016/000240 priority patent/WO2016128141A1/de
Publication of DE102015001815A1 publication Critical patent/DE102015001815A1/de
Ceased legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier

Abstract

Die Erfindung schafft ein Teilnehmeridentitätsmodul (eUICC), eingerichtet für ein oder umfassend ein im Teilnehmeridentitätsmodul installiertes erstes Subskription-Profil, wobei das erste installierte Subskription-Profil eine erste Profil-Dateistruktur (ISDP1) und in der Dateistruktur abgespeicherte erste Profil-Daten umfasst. Es umfasst eine Klonierungs-Funktion, die dazu eingerichtet ist, die Profil-Dateistruktur eines im Teilnehmeridentitätsmodul installierten ersten Subskription-Profils zu kopieren und als zweite Profil-Dateistruktur (ISDP2) im Teilnehmeridentitätsmodul abzuspeichern, so dass eine zweite Profil-Dateistruktur erzeugt wird, die zur Aufnahme von zweiten Profil-Daten eingerichtet ist.

Description

  • Gebiet der Erfindung
  • Die Erfindung betrifft ein Teilnehmeridentitätsmodul,
  • Zur Nutzung eines mobilen Endgeräts wie Smartphones oder Mobiltelefons in einem Mobilfunknetzwerk eines Netzbetreibers enthält das Endgerät ein Teilnehmeridentitätsmodul mit einem Subskription-Profil (Subskriptions-Profil = Satz von Teilnehmeridentitätsdaten). Das Subskription-Profil ist durch einen Datensatz gebildet, der den Aufbau, Betrieb und Abbau einer Verbindung des Endgeräts im Mobilfunknetzwerk ermöglicht, und umfasst beispielsweise einen kryptographischen Authentisierungs-Schlüssel Ki und eine International Mobile Subscriber Identity IMSI. Das Teilnehmeridentitätsmodul kann entweder als entfernbare Plug-In SIM-Karte (SIM = Subscriber Identity Module) oder USIM-Karte (Universal SIM) oder UICC (Universal Integrated Circuit Card) gestaltet sein, oder alternativ als festeingelötetes eUICC (embedded UICC) oder eSIM oder eUSIM.
  • Stand der Technik
  • Im Rahmen des Einrichten eines Teilnehmeridentitätsmoduls muss ein Subskription-Profil in das Teilnehmeridentitätsmodul geladen werden. Änderungswünsche am Subskription-Profil (oder auch kurz nur Profil) erfordern das Bereitstellen eines geänderten Subskription-Profils. Bei Plug-In-SIM-Karten kann die Änderung durch Austausch der SIM-Karte durchgeführt werden. Alternativ wird ein neues Subskription-Profil in das Teilnehmeridentitätsmodul geladen, was besonders für festeingelötete Teilnehmeridentitätsmodule durchgeführt wird, die nicht ohne Weiteres ausgetauscht werden können. Das Verwalten von Subskriptionen, insbesondere durch Herunterladen von Subskription-Profilen und begleitenden Daten in ein eUICC, wird im Allgemeinen auch als Subscription Management bezeichnet.
  • Die technischen Spezifikationen [1] 12FAST.13 – Embedded SIM Remote Provisioning Architecture 17 December 2013", GSMA, und [2] SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0,13 October 2014, GSMA, beschreiben das Herunterladen und Installieren eines Subskription-Profils in ein eUICC. [1] 12FAST.13, Kap. 3 beschreibt Rollen und Funktionen, mittels derer ein Profil von einem Subscription Management Secure Router SM-SR in ein eUICC geladen und dort installiert wird. Eine Funktion ist ein im eUICC installierter ausführbarer Programmcode, der sich durch ein der Funktion entsprechendes Kommando, das an das eUICC gesandt wird, zur Ausführung bringen lässt. [2] SGP02, Kap. 3 beschreibt den protokollarischen Ablauf beim Herunterladen und Installieren eines Subskription-Profils in ein eUICC.
  • Gemäß [1] 12FAST.13 Kap. 3.3.1.2.2 „Profile Download and Installation Function" wird mit einer „Download” Funktion ein Profil in das eUICC heruntergeladen. Über „Download” hinaus sind beim Profil-Herunterladen jedoch weitere, begleitende Funktionen durchzuführen. Gemäß [1] 12FAST.13 Kap. 3.3.1.3.1 „ISD-P Creation Function" und [2] SGP02, Kap. 3.1.1 „ISD-P Creation" werden „Create” Funktionen angewandt, um im eUICC eine Dateistruktur, insbesondere die ISD-P, anzulegen. Gemäß [2] SGP02, Kap. 3.1.3 „Download an Installation of the Profile" wird nach Anlegen der ISD-P ein Profil heruntergeladen und in der Dateistruktur, insbesondere der ISD-P, abgespeichert. Gemäß [1] 12FAST.13 Kap. 3.3.1.2.3 „Profile Content Update Function" und 3.3.1.2.4 „Policy Rules Update Function" werden „Update” Funktionen angewandt, um Aktualisierungen entsprechend dem neu heruntergeladenen Profil vorzunehmen. Gemäß [1] 12FAST.13 Kap. 3.3.1.3.4 „Profile Enabling Function" und [2] SGP02, Kap. 3.2 „Profile Enabling" werden „Enable” Funktionen durchgeführt, um ein heruntergeladenes Profil zu aktivieren, inbesondere eine ISD-P, und hierdurch für den Nutzer des eUICC verwendbar zu machen.
  • Gemäß [1], [2] sind somit, zusätzlich zur „Download” Funktion, mit der ein Profil in ein eUICC heruntergeladen wird, zumindest die drei zusätzlichen Funktionen „Create”, „Update” und „Enable” anzuwenden. Jede dieser Funktionen muss kostenpflichtig über eine OTA (over-the-air) Verbindung vom SM-SR an das eUICC aufgerufen bzw. gesendet werden. Hieraus ergibt sich, dass, um 10 Kilobyte Profildaten in ein eUICC herunterzuladen schätzungsweise mindestens 20 Kilobyte (also ungefähr doppelt so viel) an Daten vom SM-SR OTA an das eUICC gesendet werden müssen.
  • Wünschenswert wäre eine Lösung zum Verwalten von Subskriptions-Profilen, bei welcher die Menge der an das Teilnehmeridentitätsmodul gesendeten Daten, insbesondere der zusätzlich zu den eigentlichen Profildaten gesendeten Daten, reduziert ist.
  • Das Dokument DE 10 2012 018 540 A1 aus dem Stand der Technik offenbart ein Teilnehmeridentitätsmodul mit zwei Subskription-Profilen, zwischen denen geschaltet werden kann. Somit kann ein Subskriptionswechsel weitgehend ohne OTA Übertragung von Daten vorgenommen werden.
  • Manchmal unterscheiden sich, wenn ein erstes Subskription-Profil durch ein zweites Subskription-Profil ersetzt werden soll, die zwei Subskription-Profile nur geringfügig, um einzelne Parameter voneinander, wohingegen andere Parameter identisch sind. Paramater können hierbei z. B. IMSI, Algorithmus-Parameter der verwendeten Krypto-Algorithmen, ICCID, MSISDM oder SMSC Adresse sein. Dennoch muss bei aktuellen Teilnehmeridentitätsmodulen stets das vollständige Subskription-Profil heruntergeladen werden (sogenannter „Full Profile Download”).
  • EP 2 802 162 A1 beschreibt ein Gerät, insbesondere Terminal oder SIM-Karte, mit einem Profil-Template (Profil-Vorlage), aus dem sich mittels eines von einem Server an das Gerät gesendeten Befehls Profil-Strukturen erzeugen lassen, die sich in einem zweiten Schritt mit Profildaten befüllen lassen. Das Profil-Template benötigt Speicherplatz im Gerät, der somit nicht mehr für Subskription-Profile bereitsteht.
  • Zusammenfassung der Erfindung
  • Der Erfindung liegt die Aufgabe zu Grunde, ein Teilnehmeridentitätsmodul zu schaffen, das ein Verwalten von Subskription-Profilen im Teilnehmeridentitätsmodul mit einer geringen Menge von OTA an das Teilnehmeridentitätsmodul zu übertragenden Daten erlaubt.
  • Die Aufgabe wird gelöst durch ein Teilnehmeridentitätsmodul nach Anspruch 1. Vorteilhafte Ausgestaltungen der Erfindung sind in den abhängigen Ansprüchen angegeben.
  • Das erfindungsgemäße Teilnehmeridentitätsmodul nach Anspruch 1 ist eingerichtet für ein oder umfasst ein im Teilnehmeridentitätsmodul installiertes erstes Subskription-Profil. Das erste installierte Subskription-Profil umfasst eine erste Profil-Dateistruktur und in der ersten Profil-Dateistruktur abgespeicherte erste Profil-Daten. Das Teilnehmeridentitätsmodul ist gekennzeichnet durch eine Klonierungs-Funktion, die dazu eingerichtet ist, die Profil-Dateistruktur eines im Teilnehmeridentitätsmodul installierten ersten Subskription-Profil zu kopieren und als zweite Profil-Dateistruktur im Teilnehmeridentitätsmodul abzuspeichern, so dass eine zweite Profil-Dateistruktur erzeugt wird, die zur Aufnahme von zweiten Profil-Daten eingerichtet ist.
  • Die Klonierungs-Funktion ist somit in der Lage, ohne OTA-Verbindung, innerhalb des Teilnehmeridentitätsmoduls durch Kopieren der ersten Profil-Dateistruktur eine zweite Profil-Dateistruktur anzulegen. Die herkömmlicherweise erforderlichen Verbindungskosten für die Übertragung der Daten der Profil-Dateistruktur an das Teilnehmeridentitätsmodul entfallen. Lediglich für ein anschließend erforderliches Übertragen der zweiten Profildaten, mit denen das zweite Profil befüllt wird, fallen OTA-Verbindungskosten an. Somit ist gemäß Anspruch 1 ein Teilnehmeridentitätsmodul geschaffen, das ein Verwalten von Subskription-Profilen im Teilnehmeridentitätsmodul mit einer geringen Menge von OTA an das Teilnehmeridentitätsmodul zu übertragenden Daten erlaubt.
  • Wahlweise ist die Klonierungs-Funktion dazu eingerichtet, anlässlich ihrer Ausführung im Teilnehmeridentitätsmodul die zweite Profil-Dateistruktur ohne Profil-Daten anzulegen, also leer.
  • Alternativ ist die Klonierungs-Funktion dazu eingerichtet, anlässlich ihrer Ausführung im Teilnehmeridentitätsmodul die zweite Profil-Dateistruktur vorbefüllt anzulegen, vorbefüllt mit vorbestimmten, z. B. konstanten, und keinem spezifischen Profil zugeordneten Profil-Daten. Insbesondere können beim Klonen der Dateistruktur (mittels der Klonierungs-Funktion) solche Profil-Daten mitgeklont werden, die für eine Vielzahl von Subskriptions-Profilen identisch sind. Nicht geklont werden dagegen spezifische, insbesondere sicherheitskritische Profil-Daten, wie zum Beispiel Profil-spezifische kryptographische Schlüssel oder Parameter von Krypto-Algorithmen, oder MSISDN. Beim nachfolgenden Laden der Profil-Daten werden die für das zweite Profil spezifischen kryptographischen Schlüssel, Parameter von Krypto-Algorithmen, MSISDN etc. in die zweite Dateistruktur geladen.
  • Wahlweise weist das Subskription-Profil eine Mehrzahl von Profil-Elementardateien (Elementary Files EFs) auf, wobei die Klonierungs-Funktion dazu eingerichtet ist, wahlweise: entweder zum gesamten ersten Subskription-Profil oder zu ein oder mehreren auswählbaren Profil-Elementardateien des ersten Subskription-Profil die zweite Profil-Dateistruktur zu erzeugen. Somit ist auswählbar, ob das gesamte Profil oder nur ein Teil des Profils geklont wird.
  • Ein erfindungsgemäßes Verfahren zum Einrichten eines zweiten Subskriptions-Profils in einem Teilnehmeridentitätsmodul, das ein im Teilnehmeridentitätsmodul installiertes erstes Subskription-Profil umfasst, wobei das erste installierte Subskription-Profil eine erste Profil-Dateistruktur und in der Dateistruktur abgespeicherte erster Profil-Daten umfasst, ist gekennzeichnet durch die folgenden Schritte. Aufrufen und Ausführen einer Klonierungs-Funktion im Teilnehmeridentitätsmodul, mit der die Profil-Dateistruktur des im Teilnehmeridentitätsmodul installierten ersten Subskription-Profil kopiert wird und als zweite Profil-Dateistruktur im Teilnehmeridentitätsmodul abgespeichert wird, wobei die hierdurch erzeugte zweite Profil-Dateistruktur zur Aufnahme von zweiten Profil-Daten eingerichtet wird. Wahlweise wird die zweite Profil-Dateistruktur zumindest teilweise, oder auch ganz, ohne die ersten Profil-Daten des ersten Subskription-Profils abgespeichert.
  • Wahlweise führt die Klonierungs-Funktion das Kopieren der ersten Profil-Dateistruktur und das Abspeichern der zweiten Profil-Dateistruktur ohne Übertragung von Daten, insbesondere ohne Übertragung von Profil-Daten, zwischen dem Teilnehmeridentitätsmodul und einem für ein Bereitstellen von Subskription-Profilen an das Teilnehmeridentitätsmodul eingerichteten Subscription Management Secure Router durch.
  • Wahlweise wird nach dem Aufrufen und Ausführen der Klonierungs-Funktion weiter der folgende Schritt durchgeführt: Senden der zweiten Profil-Daten von einem Subscription Management Secure Router an das Teilnehmeridentitätsmodul und Abspeichern der zweiten Profil-Daten in der zweiten Profil-Dateistruktur, so dass ein – bis auf die Aktivierung (d. h. bis auf das Enabling) funktionsfähiges zweites Subskription-Profil eingerichtet wird. Wahlweise wird das Befüllen der Dateistruktur durch Funktionen gemäß [2] Kap. 3.1.3 „Download and Installation of the Profile" durchgeführt.
  • Wahlweise wird anlässlich des Sendens und Abspeichern der zweiten Profil-Daten ein Ausführen einer oder mehrerer weiterer Funktionen durchgeführt wird. Wahlweise umfassen die weiteren Funktionen die Funktionen „Update” oder/und „Enable” gemäß [2] SGP02 Kap. 3. Durch „Enable” wird das zweite Profil (spätestens) vollständig funktionsfähig gemacht.
  • Wahlweise weist das Subskription-Profil eine Mehrzahl von Profil-Elementardateien auf, wobei ein oder mehrere Profil-Elementardateien des ersten Subskription-Profils ausgewählt werden und durch die Klonierungs-Funktion nur für die ausgewählten Profil-Elementardateien des ersten Subskription-Profils die zweite Profil-Dateistruktur erzeugt wird.
  • Wahlweise werden anlässlich des Klonen zumindest manche Profil-Elementardateien verändert, beispielsweise auf Initialwerte zurückgesetzt.
  • Kurze Beschreibung der Zeichnungen
  • Im Folgenden wird die Erfindung an Hand von Ausführungsbeispielen und unter Bezugnahme auf die Zeichnung näher erläutert, in der zeigen:
  • 1 die Abbildung [2] Kap. 3.1.1 10 aus dem Stand der Technik;
  • 2 den grundlegenden Ablauf des Klonen einer Dateistruktur, gemäß einer Ausführungsform der Erfindung.
  • Detaillierte Beschreibung von Ausführungsbeispielen
  • 1 zeigt die Abbildung [2] Kap. 3.1.1 10 aus dem Stand der Technik. Ein Netzbetreiber MNO lädt über die SubMan Data Preparation SM-DP und den SubMan Secure Router SM-SR in einer Vielzahl von Schritten mit Funktionen „download” und „create ISDP” ein Profil in ein Teilnehmeridentitätsmodul eUICC herunter. Durch Aufruf der „download” Funktion wird auch die Ausführung der „CreateISDP” Funktion provoziert, um eine Dateistruktur anzulegen, in die später Profildaten heruntergeladen werden können. [2] Kap. 3.1.3 12 zeigt das eigentliche Herunterladen von Profildaten nach dem Anlegen der Dateistruktur ISD-P.
  • 2 zeigt den grundlegenden Ablauf des Klonen einer ersten Dateistruktur ISDP1 in eine zweite Dateistruktur ISDP2, gemäß einer Ausführungsform der Erfindung. Ein Netzbetreiber MNO sendet an eine SubMan Data Preparation SM-DP einen Aufruf für eine Klonierungs-Funktion „CloneProfileISDP1”, mit der Aufforderung, im adressierten Teilnehmeridentitätsmodul eUICC einen Klon der Dateistruktur ISDP1 anzulegen. Vom Netzbetreiber MNO mitgesandte Information, um das eUICC identifizieren zu können, sind der Übersichtlichkeit halber weggelassen. Zudem sendet der Netzbetreiber MNO zweite Profildaten ProfileData2 für das zweite Profil an die Data Preparation SM-DP. Alternativ können die zweiten Profildaten ProfileData2 später, nach dem Anlegen der zweiten Dateistruktur ISDP2, vom MNO an die Data Preparation SM-DP gesendet werden (gestrichelter Pfeil). Die SubMan Data Preparation SM-DP sendet den Aufruf (d. h. nur „CloneProfileISDP1”, nicht aber die zweiten Profildaten) weiter an den SubMan Secure Router SM-SR, der den Aufruf weiter an das eUICC sendet. Im eUICC wird die Klonierungsfunktion „cloneISDP1” ausgeführt und hierdurch die Funktion „createISDP2” ausgelöst, durch welche als Kopie der ersten Dateistruktur ISDP1 eine zweite Dateistruktur ISDP2 angelegt wird, unter Weglassen der im ersten Profil enthaltenen ersten Profildaten. Nachdem im eUICC die zweite Dateistruktur ISDP2 angelegt worden ist, sendet das eUICC an den SubMan Secure Router SM-SR eine Rückmeldung „clone-response” über das erfolgreiche Klonen und Anlegen der zweiten Dateistruktur ISDP2. Der SubMan Secure Router SM-SR sendet den clone-response an die SubMan Data Preparation SM-DP. In Reaktion auf den clone-response vom Secure Router SM-SR sendet die SubMan Data Preparation SM-DP an den Secure Router SM-SR in einer Nachricht „sendData” Profildaten ProfilData2 für das zweite Profil. Falls sie die zweiten Profildaten noch nicht geholt hat, holt nun die SubMan Data Preparation SM-DP die zweiten Profildaten (ProfileData2) vom Netzbetreiber MNO. Gemäß 2 wurden die zweite Profildaten (ProfileData2) schon vorab, anlässlich des Versendens des Aufrufs „CloneProfileISDP1” vom Netzbetreiber MNO an die SubMan Data Preparation SM-DP übertragen. Der Secure Router SM-SR sendet die zweiten Profildaten ProfileData2 an das Teilnehmeridentitätsmodul eUICC. Das eUICC entpackt die Profildaten mit einer Funktion „unwrap” und führt ein oder mehrere Funktionen (pauschal mit „process commands” symbolisch bezeichnet) aus und speichert hierdurch die zweiten Profildaten ProfileData2 in die zweite Profilstruktur ISPD2. Hierdurch ist das zweite Subskription-Profil vervollständigt. Mit einer nachfolgend ausgeführten Funktion „enable” lässt sich das zweite Profil auf an sich bekannte Weise aktivieren.
  • Beim Verfahren aus 2 mussten folgende Daten über eine (kostenpflichtige) OTA-Verbindung zum Netzbetreiber MNO übertragen werden: Die Anforderung „CloneProfileISDP1”, die nur ein Kommando umfasst aber, abgesehen von Identifiern für eUICC und dergleichen, keine Daten; die zweiten Profildaten ISDP2; die Rückmeldung „clone-response” des eUICC über die erfolgreiche Anlage der zweiten Dateistruktur IDSP2. Die Daten der zweiten Dateistruktur ISDP2 wurden nicht über die OTA-Verbindung übertragen, sondern nur innerhalb des eUICC geklont oder kopiert.
  • Zitierter Stand der Technik
    • [1] 12FAST.13 – Embedded SIM Remote Provisioning Architecture 17 December 2013, GSMA
    • [2] SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0,13 October 2014, GSMA
    • [3] DE 10 2012 018 540 A1
    • [4] EP 2 802 162 A1
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • DE 102012018540 A1 [0008, 0029]
    • EP 2802162 A1 [0010, 0029]
  • Zitierte Nicht-Patentliteratur
    • 12FAST.13 – Embedded SIM Remote Provisioning Architecture 17 December 2013”, GSMA [0004]
    • SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0,13 October 2014, GSMA [0004]
    • 12FAST.13, Kap. 3 [0004]
    • SGP02, Kap. 3 [0004]
    • 12FAST.13 Kap. 3.3.1.2.2 „Profile Download and Installation Function” [0005]
    • 12FAST.13 Kap. 3.3.1.3.1 „ISD-P Creation Function” [0005]
    • SGP02, Kap. 3.1.1 „ISD-P Creation” [0005]
    • SGP02, Kap. 3.1.3 „Download an Installation of the Profile” [0005]
    • 12FAST.13 Kap. 3.3.1.2.3 „Profile Content Update Function” [0005]
    • 3.3.1.2.4 „Policy Rules Update Function” [0005]
    • 12FAST.13 Kap. 3.3.1.3.4 „Profile Enabling Function” [0005]
    • SGP02, Kap. 3.2 „Profile Enabling” [0005]
    • Kap. 3.1.3 „Download and Installation of the Profile” [0020]
    • SGP02 Kap. 3 [0021]
    • Kap. 3.1.1 [0025]
    • Kap. 3.1.1 [0027]
    • Kap. 3.1.3 [0027]
    • 12FAST.13 – Embedded SIM Remote Provisioning Architecture 17 December 2013, GSMA [0029]
    • SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0,13 October 2014, GSMA [0029]

Claims (10)

  1. Teilnehmeridentitätsmodul (eUICC), eingerichtet für ein oder umfassend ein im Teilnehmeridentitätsmodul (eUICC) installiertes erstes Subskriptions-Profil, wobei das erste installierte Subskription-Profil eine erste Profil-Dateistruktur (ISDP1) und in der Dateistruktur abgespeicherte erste Profil-Daten umfasst, gekennzeichnet durch eine Klonierungs-Funktion, die dazu eingerichtet ist, die Profil-Dateistruktur (ISDP1) eines im Teilnehmeridentitätsmodul (eUICC) installierten ersten Subskription-Profils zu kopieren und als zweite Profil-Dateistruktur (ISDP2) im Teilnehmeridentitätsmodul (eUICC) abzuspeichern, so dass eine zweite Profil-Dateistruktur (ISDP2) erzeugt wird, die zur Aufnahme von zweiten Profil-Daten eingerichtet ist.
  2. Teilnehmeridentitätsmodul (eUICC) nach Anspruch 1, wobei die Klonierungs-Funktion dazu eingerichtet ist, anlässlich ihrer Ausführung im Teilnehmeridentitätsmodul (eUICC) die zweite Profil-Dateistruktur (ISDP2) entweder ohne Profil-Daten anzulegen oder mit vorbestimmten, keinem spezifischen Profil zugeordneten Profil-Daten befüllt anzulegen.
  3. Teilnehmeridentitätsmodul (eUICC) nach Anspruch 1 oder 2, wobei das Subskription-Profil eine Mehrzahl von Profil-Elementardateien (EFs) aufweist, und wobei die Klonierungs-Funktion dazu eingerichtet ist, wahlweise: entweder zum gesamten ersten Subskription-Profil oder zu ein oder mehreren auswählbaren Profil-Elementardateien (EFs) des ersten Subskriptions-Profil die zweite Profil-Dateistruktur (ISDP2) zu erzeugen.
  4. Verfahren zum Einrichten eines zweiten Subskription-Profils in einem Teilnehmeridentitätsmodul (eUICC), das ein im Teilnehmeridentitätsmodul (eUICC) installiertes erstes Subskription-Profil umfasst, wobei das erste installierte Subskription-Profil eine erste Profil-Dateistruktur (ISDP1) und in der ersten Profil-Dateistruktur (ISDP1) abgespeicherte erste Profil-Daten umfasst, gekennzeichnet durch die Schritte: Aufrufen und Ausführen einer Klonierungs-Funktion im Teilnehmeridentitätsmodul (eUICC), mit der die Profil-Dateistruktur (ISDP1) des im Teilnehmeridentitätsmodul (eUICC) installierten ersten Subskription-Profil kopiert wird und als zweite Profil-Dateistruktur (ISDP2) im Teilnehmeridentitätsmodul (eUICC) abgespeichert wird, wobei die hierdurch erzeugte zweite Profil-Dateistruktur (ISDP2) zur Aufnahme von zweiten Profil-Daten eingerichtet wird.
  5. Verfahren nach Anspruch 4, wobei die zweite Profil-Dateistruktur (ISDP2) zumindest teilweise oder ganz ohne die ersten Profil-Daten des ersten Subskription-Profils abgespeichert wird.
  6. Verfahren nach Anspruch 4 oder 5, wobei die Klonierungs-Funktion das Kopieren der ersten Profil-Dateistruktur (ISDP1) und das Abspeichern der zweiten Profil-Dateistruktur (ISDP2) ohne Übertragung von Daten, insbesondere Profil-Daten, zwischen dem Teilnehmeridentitätsmodul (eUICC) und einem für ein Bereitstellen von Subskription-Profilen an das Teilnehmeridentitätsmodul eingerichteten Subscription Management Secure Router (SM-SR) durchführt.
  7. Verfahren nach einem der Ansprüche 4 bis 6, wobei nach dem Aufrufen und Ausführen der Klonierungs-Funktion weiter der Schritt durchgeführt wird: Senden der zweiten Profil-Daten von einem Subscription Management Secure Router (SM-SR) an das Teilnehmeridentitätsmodul (eUICC) und Abspeichern der zweiten Profil-Daten in der zweiten Profil-Dateistruktur (ISDP2), so dass ein zweites Subskription-Profil eingerichtet wird.
  8. Verfahren nach Anspruch 7, wobei anlässlich des Sendens und Abspeicherns der zweiten Profil-Daten ein Ausführen einer oder mehrerer weiterer Funktionen durchgeführt wird.
  9. Verfahren nach Anspruch 8, wobei die weiteren Funktionen Funktionen zum Aktualisierung oder/und Aktivieren des zweiten Subskription-Profils umfassen, insbesondere die Funktionen „Update” oder/und „Enable” gemäß [2] SGP02 Kap. 3.
  10. Verfahren nach einem der Ansprüche 4 bis 9, wobei das Subskriptions-Profil eine Mehrzahl von Profil-Elementardateien (EFs) aufweist, und wobei ein oder mehrere Profil-Elementardateien (EFs) des ersten Subskriptions-Profils ausgewählt werden und durch die Klonierungs-Funktion nur für die ausgewählten Profil-Elementardateien (EFs) des ersten Subskription-Profils die zweite Profil-Dateistruktur (ISDP2) erzeugt wird.
DE102015001815.9A 2015-02-13 2015-02-13 Teilnehmeridentitätsmodul Ceased DE102015001815A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102015001815.9A DE102015001815A1 (de) 2015-02-13 2015-02-13 Teilnehmeridentitätsmodul
PCT/EP2016/000240 WO2016128141A1 (de) 2015-02-13 2016-02-12 Teilnehmeridentitätsmodul

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102015001815.9A DE102015001815A1 (de) 2015-02-13 2015-02-13 Teilnehmeridentitätsmodul

Publications (1)

Publication Number Publication Date
DE102015001815A1 true DE102015001815A1 (de) 2016-08-18

Family

ID=55527506

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102015001815.9A Ceased DE102015001815A1 (de) 2015-02-13 2015-02-13 Teilnehmeridentitätsmodul

Country Status (2)

Country Link
DE (1) DE102015001815A1 (de)
WO (1) WO2016128141A1 (de)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102018007576A1 (de) * 2018-09-25 2019-10-10 Giesecke+Devrient Mobile Security Gmbh Teilnehmeridentitätsmodul mit Profil oder eingerichtet für Profil
CN110909385A (zh) * 2019-11-19 2020-03-24 江苏恒宝智能系统技术有限公司 一种esim卡中存储数据的安全管理方法
EP3684087A1 (de) 2019-01-15 2020-07-22 Giesecke+Devrient Mobile Security GmbH Abrufbare bereitstellung von uiccs und serverkomponenten
DE102021003391B3 (de) 2021-07-01 2022-07-28 Giesecke+Devrient Mobile Security Gmbh Flexible SIM-Fernbereitstellung
DE102021003392B3 (de) 2021-07-01 2022-07-28 Giesecke+Devrient Mobile Security Gmbh Flexible SIM-Fernbereitstellung

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102019001840B3 (de) 2019-03-15 2020-04-23 Giesecke+Devrient Mobile Security Gmbh Verfahren zum bereitstellen von subskriptions-profilen, teilnehmeridentitätsmodul und subskriptions-server

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012018540A1 (de) 2012-09-19 2014-03-20 Giesecke & Devrient Gmbh Teilnehmeridentitätsmodul zum Authentisieren eines Teilnehmers an einem Kommunikationsnetzwerk
EP2802162A1 (de) 2013-05-07 2014-11-12 Gemalto SA Verfahren zum Zugriff auf einen Dienst, zugehörige Vorrichtung und System

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012020690A1 (de) * 2012-10-22 2014-04-24 Giesecke & Devrient Gmbh Verfahren zum Einbringen von Teilnehmeridentitätsdaten in ein Teilnehmeridentitätsmodul

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012018540A1 (de) 2012-09-19 2014-03-20 Giesecke & Devrient Gmbh Teilnehmeridentitätsmodul zum Authentisieren eines Teilnehmers an einem Kommunikationsnetzwerk
EP2802162A1 (de) 2013-05-07 2014-11-12 Gemalto SA Verfahren zum Zugriff auf einen Dienst, zugehörige Vorrichtung und System

Non-Patent Citations (16)

* Cited by examiner, † Cited by third party
Title
12FAST.13 – Embedded SIM Remote Provisioning Architecture 17 December 2013, GSMA
12FAST.13 Kap. 3.3.1.2.2 „Profile Download and Installation Function"
12FAST.13 Kap. 3.3.1.2.3 „Profile Content Update Function"
12FAST.13 Kap. 3.3.1.3.1 „ISD-P Creation Function"
12FAST.13 Kap. 3.3.1.3.4 „Profile Enabling Function"
12FAST.13, Kap. 3
3.3.1.2.4 „Policy Rules Update Function"
Kap. 3.1.1
Kap. 3.1.3
Kap. 3.1.3 „Download and Installation of the Profile"
SGP02 Kap. 3
SGP02, Kap. 3
SGP02, Kap. 3.1.1 „ISD-P Creation"
SGP02, Kap. 3.1.3 „Download an Installation of the Profile"
SGP02, Kap. 3.2 „Profile Enabling"
SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0,13 October 2014, GSMA

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102018007576A1 (de) * 2018-09-25 2019-10-10 Giesecke+Devrient Mobile Security Gmbh Teilnehmeridentitätsmodul mit Profil oder eingerichtet für Profil
EP3684087A1 (de) 2019-01-15 2020-07-22 Giesecke+Devrient Mobile Security GmbH Abrufbare bereitstellung von uiccs und serverkomponenten
CN110909385A (zh) * 2019-11-19 2020-03-24 江苏恒宝智能系统技术有限公司 一种esim卡中存储数据的安全管理方法
CN110909385B (zh) * 2019-11-19 2022-04-01 恒宝股份有限公司 一种esim卡中存储数据的安全管理方法
DE102021003391B3 (de) 2021-07-01 2022-07-28 Giesecke+Devrient Mobile Security Gmbh Flexible SIM-Fernbereitstellung
DE102021003392B3 (de) 2021-07-01 2022-07-28 Giesecke+Devrient Mobile Security Gmbh Flexible SIM-Fernbereitstellung
WO2023274583A1 (en) 2021-07-01 2023-01-05 Giesecke+Devrient Mobile Security Gmbh Flexible remote sim provisioning
WO2023274582A1 (en) 2021-07-01 2023-01-05 Giesecke+Devrient Mobile Security Gmbh Flexible remote sim provisioning

Also Published As

Publication number Publication date
WO2016128141A1 (de) 2016-08-18

Similar Documents

Publication Publication Date Title
DE102015001815A1 (de) Teilnehmeridentitätsmodul
DE102016206488B4 (de) Verwalten von inaktiven elektronischen Teilnehmeridentitätsmodulen
EP2898714B1 (de) Identitätsmodul zum authentisieren eines teilnehmers in einem kommunikationsnetzwerk
EP3275228B1 (de) Verfahren zum laden eines profils
DE602005002748T2 (de) Verfahren und Vorrichtung zur Aufrechterhaltung geeigneter Authentifizierungsdaten und zur Bereitstellung aktueller Authentifizierungsdaten für ein schnurloses Kommunikationsendgerät
EP2941697A1 (de) Verfahren zum laden einer aus mehreren komponenten bestehenden applikation in ein aus mehreren komponenten bestehenden gerätes
DE102019001840B3 (de) Verfahren zum bereitstellen von subskriptions-profilen, teilnehmeridentitätsmodul und subskriptions-server
EP2451135B1 (de) Verfahren und System zur Provisionierung von Anwendungen auf SIM-Karten eines mobilen Endgerätes
WO2014040724A1 (de) Inhalteverwaltung für mobilstation mit laufzeitumgebung
EP3304957A1 (de) Verfahren zur übertragung von parameterdaten zwischen einem telekommunikationsnetz und einem telekommunikationsendgerät und zur aktivierung und/oder änderung und/oder deaktivierung eines durch die parameterdaten definierten oder bezeichneten kommunikationsprofils auf dem telekommunikationsendgerät, system zur übertragung von parameterdaten, telekommunikationsendgerät zur übertragung von parameterdaten, computerprogramm und computerprogrammprodukt
DE102016105810A1 (de) Herstellung einer lokalen Verbindung in einem Roaming-Standort
DE102021003392B3 (de) Flexible SIM-Fernbereitstellung
EP2697989A1 (de) Verfahren und system zur datenübermittlung zu einem identifizierungsmodul in einem mobilfunkendgerät
EP0918425A2 (de) Softwaregesteuertes Teilnehmerendgerät, Server zum Bereitstellen eines Steuerprogrammes und Verfahren zum Betrieb des Softwaregesteuerten Teilnehmerendgerätes
DE102019214919A1 (de) Testverfahren zur Überprüfung eines RSP-Prozesses und aktives Testsystem zur Bereitstellung eines solchen Testverfahrens
DE102014010698B3 (de) Teilnehmeridentitätsmodul mit mehreren Diensten
DE102021003391B3 (de) Flexible SIM-Fernbereitstellung
DE102015016378A1 (de) Teilnehmeridentitätsmodul mit ISD-R mit Zugriff auf Zustandsinformation
DE102018007576A1 (de) Teilnehmeridentitätsmodul mit Profil oder eingerichtet für Profil
WO2023104334A1 (de) Sicheres element mit zugriffsregel-anwendung ara
EP4133705A1 (de) Telefonnummerverifizierung
DE102015012943A1 (de) Verwalten eines Subskriptions-Profils
DE102019000743A1 (de) Verfahren und Vorrichtungen zum Verwalten von Subskriptionsprofilen eines Sicherheitselements
EP2506611B1 (de) Verfahren zum betrieb eines telekommunikationsnetzes
EP3668132A1 (de) Inkrementelles aktualisieren einer firmware

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, DE

Free format text: FORMER OWNER: GIESECKE & DEVRIENT GMBH, 81677 MUENCHEN, DE

R016 Response to examination communication
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final