-
Gebiet der Erfindung
-
Die Erfindung betrifft ein Teilnehmeridentitätsmodul,
-
Zur Nutzung eines mobilen Endgeräts wie Smartphones oder Mobiltelefons in einem Mobilfunknetzwerk eines Netzbetreibers enthält das Endgerät ein Teilnehmeridentitätsmodul mit einem Subskription-Profil (Subskriptions-Profil = Satz von Teilnehmeridentitätsdaten). Das Subskription-Profil ist durch einen Datensatz gebildet, der den Aufbau, Betrieb und Abbau einer Verbindung des Endgeräts im Mobilfunknetzwerk ermöglicht, und umfasst beispielsweise einen kryptographischen Authentisierungs-Schlüssel Ki und eine International Mobile Subscriber Identity IMSI. Das Teilnehmeridentitätsmodul kann entweder als entfernbare Plug-In SIM-Karte (SIM = Subscriber Identity Module) oder USIM-Karte (Universal SIM) oder UICC (Universal Integrated Circuit Card) gestaltet sein, oder alternativ als festeingelötetes eUICC (embedded UICC) oder eSIM oder eUSIM.
-
Stand der Technik
-
Im Rahmen des Einrichten eines Teilnehmeridentitätsmoduls muss ein Subskription-Profil in das Teilnehmeridentitätsmodul geladen werden. Änderungswünsche am Subskription-Profil (oder auch kurz nur Profil) erfordern das Bereitstellen eines geänderten Subskription-Profils. Bei Plug-In-SIM-Karten kann die Änderung durch Austausch der SIM-Karte durchgeführt werden. Alternativ wird ein neues Subskription-Profil in das Teilnehmeridentitätsmodul geladen, was besonders für festeingelötete Teilnehmeridentitätsmodule durchgeführt wird, die nicht ohne Weiteres ausgetauscht werden können. Das Verwalten von Subskriptionen, insbesondere durch Herunterladen von Subskription-Profilen und begleitenden Daten in ein eUICC, wird im Allgemeinen auch als Subscription Management bezeichnet.
-
Die technischen Spezifikationen [1] 12FAST.13 – Embedded SIM Remote Provisioning Architecture 17 December 2013", GSMA, und [2] SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0,13 October 2014, GSMA, beschreiben das Herunterladen und Installieren eines Subskription-Profils in ein eUICC. [1] 12FAST.13, Kap. 3 beschreibt Rollen und Funktionen, mittels derer ein Profil von einem Subscription Management Secure Router SM-SR in ein eUICC geladen und dort installiert wird. Eine Funktion ist ein im eUICC installierter ausführbarer Programmcode, der sich durch ein der Funktion entsprechendes Kommando, das an das eUICC gesandt wird, zur Ausführung bringen lässt. [2] SGP02, Kap. 3 beschreibt den protokollarischen Ablauf beim Herunterladen und Installieren eines Subskription-Profils in ein eUICC.
-
Gemäß [1] 12FAST.13 Kap. 3.3.1.2.2 „Profile Download and Installation Function" wird mit einer „Download” Funktion ein Profil in das eUICC heruntergeladen. Über „Download” hinaus sind beim Profil-Herunterladen jedoch weitere, begleitende Funktionen durchzuführen. Gemäß [1] 12FAST.13 Kap. 3.3.1.3.1 „ISD-P Creation Function" und [2] SGP02, Kap. 3.1.1 „ISD-P Creation" werden „Create” Funktionen angewandt, um im eUICC eine Dateistruktur, insbesondere die ISD-P, anzulegen. Gemäß [2] SGP02, Kap. 3.1.3 „Download an Installation of the Profile" wird nach Anlegen der ISD-P ein Profil heruntergeladen und in der Dateistruktur, insbesondere der ISD-P, abgespeichert. Gemäß [1] 12FAST.13 Kap. 3.3.1.2.3 „Profile Content Update Function" und 3.3.1.2.4 „Policy Rules Update Function" werden „Update” Funktionen angewandt, um Aktualisierungen entsprechend dem neu heruntergeladenen Profil vorzunehmen. Gemäß [1] 12FAST.13 Kap. 3.3.1.3.4 „Profile Enabling Function" und [2] SGP02, Kap. 3.2 „Profile Enabling" werden „Enable” Funktionen durchgeführt, um ein heruntergeladenes Profil zu aktivieren, inbesondere eine ISD-P, und hierdurch für den Nutzer des eUICC verwendbar zu machen.
-
Gemäß [1], [2] sind somit, zusätzlich zur „Download” Funktion, mit der ein Profil in ein eUICC heruntergeladen wird, zumindest die drei zusätzlichen Funktionen „Create”, „Update” und „Enable” anzuwenden. Jede dieser Funktionen muss kostenpflichtig über eine OTA (over-the-air) Verbindung vom SM-SR an das eUICC aufgerufen bzw. gesendet werden. Hieraus ergibt sich, dass, um 10 Kilobyte Profildaten in ein eUICC herunterzuladen schätzungsweise mindestens 20 Kilobyte (also ungefähr doppelt so viel) an Daten vom SM-SR OTA an das eUICC gesendet werden müssen.
-
Wünschenswert wäre eine Lösung zum Verwalten von Subskriptions-Profilen, bei welcher die Menge der an das Teilnehmeridentitätsmodul gesendeten Daten, insbesondere der zusätzlich zu den eigentlichen Profildaten gesendeten Daten, reduziert ist.
-
Das Dokument
DE 10 2012 018 540 A1 aus dem Stand der Technik offenbart ein Teilnehmeridentitätsmodul mit zwei Subskription-Profilen, zwischen denen geschaltet werden kann. Somit kann ein Subskriptionswechsel weitgehend ohne OTA Übertragung von Daten vorgenommen werden.
-
Manchmal unterscheiden sich, wenn ein erstes Subskription-Profil durch ein zweites Subskription-Profil ersetzt werden soll, die zwei Subskription-Profile nur geringfügig, um einzelne Parameter voneinander, wohingegen andere Parameter identisch sind. Paramater können hierbei z. B. IMSI, Algorithmus-Parameter der verwendeten Krypto-Algorithmen, ICCID, MSISDM oder SMSC Adresse sein. Dennoch muss bei aktuellen Teilnehmeridentitätsmodulen stets das vollständige Subskription-Profil heruntergeladen werden (sogenannter „Full Profile Download”).
-
EP 2 802 162 A1 beschreibt ein Gerät, insbesondere Terminal oder SIM-Karte, mit einem Profil-Template (Profil-Vorlage), aus dem sich mittels eines von einem Server an das Gerät gesendeten Befehls Profil-Strukturen erzeugen lassen, die sich in einem zweiten Schritt mit Profildaten befüllen lassen. Das Profil-Template benötigt Speicherplatz im Gerät, der somit nicht mehr für Subskription-Profile bereitsteht.
-
Zusammenfassung der Erfindung
-
Der Erfindung liegt die Aufgabe zu Grunde, ein Teilnehmeridentitätsmodul zu schaffen, das ein Verwalten von Subskription-Profilen im Teilnehmeridentitätsmodul mit einer geringen Menge von OTA an das Teilnehmeridentitätsmodul zu übertragenden Daten erlaubt.
-
Die Aufgabe wird gelöst durch ein Teilnehmeridentitätsmodul nach Anspruch 1. Vorteilhafte Ausgestaltungen der Erfindung sind in den abhängigen Ansprüchen angegeben.
-
Das erfindungsgemäße Teilnehmeridentitätsmodul nach Anspruch 1 ist eingerichtet für ein oder umfasst ein im Teilnehmeridentitätsmodul installiertes erstes Subskription-Profil. Das erste installierte Subskription-Profil umfasst eine erste Profil-Dateistruktur und in der ersten Profil-Dateistruktur abgespeicherte erste Profil-Daten. Das Teilnehmeridentitätsmodul ist gekennzeichnet durch eine Klonierungs-Funktion, die dazu eingerichtet ist, die Profil-Dateistruktur eines im Teilnehmeridentitätsmodul installierten ersten Subskription-Profil zu kopieren und als zweite Profil-Dateistruktur im Teilnehmeridentitätsmodul abzuspeichern, so dass eine zweite Profil-Dateistruktur erzeugt wird, die zur Aufnahme von zweiten Profil-Daten eingerichtet ist.
-
Die Klonierungs-Funktion ist somit in der Lage, ohne OTA-Verbindung, innerhalb des Teilnehmeridentitätsmoduls durch Kopieren der ersten Profil-Dateistruktur eine zweite Profil-Dateistruktur anzulegen. Die herkömmlicherweise erforderlichen Verbindungskosten für die Übertragung der Daten der Profil-Dateistruktur an das Teilnehmeridentitätsmodul entfallen. Lediglich für ein anschließend erforderliches Übertragen der zweiten Profildaten, mit denen das zweite Profil befüllt wird, fallen OTA-Verbindungskosten an. Somit ist gemäß Anspruch 1 ein Teilnehmeridentitätsmodul geschaffen, das ein Verwalten von Subskription-Profilen im Teilnehmeridentitätsmodul mit einer geringen Menge von OTA an das Teilnehmeridentitätsmodul zu übertragenden Daten erlaubt.
-
Wahlweise ist die Klonierungs-Funktion dazu eingerichtet, anlässlich ihrer Ausführung im Teilnehmeridentitätsmodul die zweite Profil-Dateistruktur ohne Profil-Daten anzulegen, also leer.
-
Alternativ ist die Klonierungs-Funktion dazu eingerichtet, anlässlich ihrer Ausführung im Teilnehmeridentitätsmodul die zweite Profil-Dateistruktur vorbefüllt anzulegen, vorbefüllt mit vorbestimmten, z. B. konstanten, und keinem spezifischen Profil zugeordneten Profil-Daten. Insbesondere können beim Klonen der Dateistruktur (mittels der Klonierungs-Funktion) solche Profil-Daten mitgeklont werden, die für eine Vielzahl von Subskriptions-Profilen identisch sind. Nicht geklont werden dagegen spezifische, insbesondere sicherheitskritische Profil-Daten, wie zum Beispiel Profil-spezifische kryptographische Schlüssel oder Parameter von Krypto-Algorithmen, oder MSISDN. Beim nachfolgenden Laden der Profil-Daten werden die für das zweite Profil spezifischen kryptographischen Schlüssel, Parameter von Krypto-Algorithmen, MSISDN etc. in die zweite Dateistruktur geladen.
-
Wahlweise weist das Subskription-Profil eine Mehrzahl von Profil-Elementardateien (Elementary Files EFs) auf, wobei die Klonierungs-Funktion dazu eingerichtet ist, wahlweise: entweder zum gesamten ersten Subskription-Profil oder zu ein oder mehreren auswählbaren Profil-Elementardateien des ersten Subskription-Profil die zweite Profil-Dateistruktur zu erzeugen. Somit ist auswählbar, ob das gesamte Profil oder nur ein Teil des Profils geklont wird.
-
Ein erfindungsgemäßes Verfahren zum Einrichten eines zweiten Subskriptions-Profils in einem Teilnehmeridentitätsmodul, das ein im Teilnehmeridentitätsmodul installiertes erstes Subskription-Profil umfasst, wobei das erste installierte Subskription-Profil eine erste Profil-Dateistruktur und in der Dateistruktur abgespeicherte erster Profil-Daten umfasst, ist gekennzeichnet durch die folgenden Schritte. Aufrufen und Ausführen einer Klonierungs-Funktion im Teilnehmeridentitätsmodul, mit der die Profil-Dateistruktur des im Teilnehmeridentitätsmodul installierten ersten Subskription-Profil kopiert wird und als zweite Profil-Dateistruktur im Teilnehmeridentitätsmodul abgespeichert wird, wobei die hierdurch erzeugte zweite Profil-Dateistruktur zur Aufnahme von zweiten Profil-Daten eingerichtet wird. Wahlweise wird die zweite Profil-Dateistruktur zumindest teilweise, oder auch ganz, ohne die ersten Profil-Daten des ersten Subskription-Profils abgespeichert.
-
Wahlweise führt die Klonierungs-Funktion das Kopieren der ersten Profil-Dateistruktur und das Abspeichern der zweiten Profil-Dateistruktur ohne Übertragung von Daten, insbesondere ohne Übertragung von Profil-Daten, zwischen dem Teilnehmeridentitätsmodul und einem für ein Bereitstellen von Subskription-Profilen an das Teilnehmeridentitätsmodul eingerichteten Subscription Management Secure Router durch.
-
Wahlweise wird nach dem Aufrufen und Ausführen der Klonierungs-Funktion weiter der folgende Schritt durchgeführt: Senden der zweiten Profil-Daten von einem Subscription Management Secure Router an das Teilnehmeridentitätsmodul und Abspeichern der zweiten Profil-Daten in der zweiten Profil-Dateistruktur, so dass ein – bis auf die Aktivierung (d. h. bis auf das Enabling) funktionsfähiges zweites Subskription-Profil eingerichtet wird. Wahlweise wird das Befüllen der Dateistruktur durch Funktionen gemäß [2] Kap. 3.1.3 „Download and Installation of the Profile" durchgeführt.
-
Wahlweise wird anlässlich des Sendens und Abspeichern der zweiten Profil-Daten ein Ausführen einer oder mehrerer weiterer Funktionen durchgeführt wird. Wahlweise umfassen die weiteren Funktionen die Funktionen „Update” oder/und „Enable” gemäß [2] SGP02 Kap. 3. Durch „Enable” wird das zweite Profil (spätestens) vollständig funktionsfähig gemacht.
-
Wahlweise weist das Subskription-Profil eine Mehrzahl von Profil-Elementardateien auf, wobei ein oder mehrere Profil-Elementardateien des ersten Subskription-Profils ausgewählt werden und durch die Klonierungs-Funktion nur für die ausgewählten Profil-Elementardateien des ersten Subskription-Profils die zweite Profil-Dateistruktur erzeugt wird.
-
Wahlweise werden anlässlich des Klonen zumindest manche Profil-Elementardateien verändert, beispielsweise auf Initialwerte zurückgesetzt.
-
Kurze Beschreibung der Zeichnungen
-
Im Folgenden wird die Erfindung an Hand von Ausführungsbeispielen und unter Bezugnahme auf die Zeichnung näher erläutert, in der zeigen:
-
1 die Abbildung [2] Kap. 3.1.1 10 aus dem Stand der Technik;
-
2 den grundlegenden Ablauf des Klonen einer Dateistruktur, gemäß einer Ausführungsform der Erfindung.
-
Detaillierte Beschreibung von Ausführungsbeispielen
-
1 zeigt die Abbildung [2] Kap. 3.1.1 10 aus dem Stand der Technik. Ein Netzbetreiber MNO lädt über die SubMan Data Preparation SM-DP und den SubMan Secure Router SM-SR in einer Vielzahl von Schritten mit Funktionen „download” und „create ISDP” ein Profil in ein Teilnehmeridentitätsmodul eUICC herunter. Durch Aufruf der „download” Funktion wird auch die Ausführung der „CreateISDP” Funktion provoziert, um eine Dateistruktur anzulegen, in die später Profildaten heruntergeladen werden können. [2] Kap. 3.1.3 12 zeigt das eigentliche Herunterladen von Profildaten nach dem Anlegen der Dateistruktur ISD-P.
-
2 zeigt den grundlegenden Ablauf des Klonen einer ersten Dateistruktur ISDP1 in eine zweite Dateistruktur ISDP2, gemäß einer Ausführungsform der Erfindung. Ein Netzbetreiber MNO sendet an eine SubMan Data Preparation SM-DP einen Aufruf für eine Klonierungs-Funktion „CloneProfileISDP1”, mit der Aufforderung, im adressierten Teilnehmeridentitätsmodul eUICC einen Klon der Dateistruktur ISDP1 anzulegen. Vom Netzbetreiber MNO mitgesandte Information, um das eUICC identifizieren zu können, sind der Übersichtlichkeit halber weggelassen. Zudem sendet der Netzbetreiber MNO zweite Profildaten ProfileData2 für das zweite Profil an die Data Preparation SM-DP. Alternativ können die zweiten Profildaten ProfileData2 später, nach dem Anlegen der zweiten Dateistruktur ISDP2, vom MNO an die Data Preparation SM-DP gesendet werden (gestrichelter Pfeil). Die SubMan Data Preparation SM-DP sendet den Aufruf (d. h. nur „CloneProfileISDP1”, nicht aber die zweiten Profildaten) weiter an den SubMan Secure Router SM-SR, der den Aufruf weiter an das eUICC sendet. Im eUICC wird die Klonierungsfunktion „cloneISDP1” ausgeführt und hierdurch die Funktion „createISDP2” ausgelöst, durch welche als Kopie der ersten Dateistruktur ISDP1 eine zweite Dateistruktur ISDP2 angelegt wird, unter Weglassen der im ersten Profil enthaltenen ersten Profildaten. Nachdem im eUICC die zweite Dateistruktur ISDP2 angelegt worden ist, sendet das eUICC an den SubMan Secure Router SM-SR eine Rückmeldung „clone-response” über das erfolgreiche Klonen und Anlegen der zweiten Dateistruktur ISDP2. Der SubMan Secure Router SM-SR sendet den clone-response an die SubMan Data Preparation SM-DP. In Reaktion auf den clone-response vom Secure Router SM-SR sendet die SubMan Data Preparation SM-DP an den Secure Router SM-SR in einer Nachricht „sendData” Profildaten ProfilData2 für das zweite Profil. Falls sie die zweiten Profildaten noch nicht geholt hat, holt nun die SubMan Data Preparation SM-DP die zweiten Profildaten (ProfileData2) vom Netzbetreiber MNO. Gemäß 2 wurden die zweite Profildaten (ProfileData2) schon vorab, anlässlich des Versendens des Aufrufs „CloneProfileISDP1” vom Netzbetreiber MNO an die SubMan Data Preparation SM-DP übertragen. Der Secure Router SM-SR sendet die zweiten Profildaten ProfileData2 an das Teilnehmeridentitätsmodul eUICC. Das eUICC entpackt die Profildaten mit einer Funktion „unwrap” und führt ein oder mehrere Funktionen (pauschal mit „process commands” symbolisch bezeichnet) aus und speichert hierdurch die zweiten Profildaten ProfileData2 in die zweite Profilstruktur ISPD2. Hierdurch ist das zweite Subskription-Profil vervollständigt. Mit einer nachfolgend ausgeführten Funktion „enable” lässt sich das zweite Profil auf an sich bekannte Weise aktivieren.
-
Beim Verfahren aus 2 mussten folgende Daten über eine (kostenpflichtige) OTA-Verbindung zum Netzbetreiber MNO übertragen werden: Die Anforderung „CloneProfileISDP1”, die nur ein Kommando umfasst aber, abgesehen von Identifiern für eUICC und dergleichen, keine Daten; die zweiten Profildaten ISDP2; die Rückmeldung „clone-response” des eUICC über die erfolgreiche Anlage der zweiten Dateistruktur IDSP2. Die Daten der zweiten Dateistruktur ISDP2 wurden nicht über die OTA-Verbindung übertragen, sondern nur innerhalb des eUICC geklont oder kopiert.
-
Zitierter Stand der Technik
-
- [1] 12FAST.13 – Embedded SIM Remote Provisioning Architecture 17 December 2013, GSMA
- [2] SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0,13 October 2014, GSMA
- [3] DE 10 2012 018 540 A1
- [4] EP 2 802 162 A1
-
ZITATE ENTHALTEN IN DER BESCHREIBUNG
-
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
-
Zitierte Patentliteratur
-
- DE 102012018540 A1 [0008, 0029]
- EP 2802162 A1 [0010, 0029]
-
Zitierte Nicht-Patentliteratur
-
- 12FAST.13 – Embedded SIM Remote Provisioning Architecture 17 December 2013”, GSMA [0004]
- SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0,13 October 2014, GSMA [0004]
- 12FAST.13, Kap. 3 [0004]
- SGP02, Kap. 3 [0004]
- 12FAST.13 Kap. 3.3.1.2.2 „Profile Download and Installation Function” [0005]
- 12FAST.13 Kap. 3.3.1.3.1 „ISD-P Creation Function” [0005]
- SGP02, Kap. 3.1.1 „ISD-P Creation” [0005]
- SGP02, Kap. 3.1.3 „Download an Installation of the Profile” [0005]
- 12FAST.13 Kap. 3.3.1.2.3 „Profile Content Update Function” [0005]
- 3.3.1.2.4 „Policy Rules Update Function” [0005]
- 12FAST.13 Kap. 3.3.1.3.4 „Profile Enabling Function” [0005]
- SGP02, Kap. 3.2 „Profile Enabling” [0005]
- Kap. 3.1.3 „Download and Installation of the Profile” [0020]
- SGP02 Kap. 3 [0021]
- Kap. 3.1.1 [0025]
- Kap. 3.1.1 [0027]
- Kap. 3.1.3 [0027]
- 12FAST.13 – Embedded SIM Remote Provisioning Architecture 17 December 2013, GSMA [0029]
- SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0,13 October 2014, GSMA [0029]