DE102015011748B4 - Verfahren und Vorrichtung zum Verwalten von Subskriptionen auf einem Sicherheitselement - Google Patents

Verfahren und Vorrichtung zum Verwalten von Subskriptionen auf einem Sicherheitselement Download PDF

Info

Publication number
DE102015011748B4
DE102015011748B4 DE102015011748.3A DE102015011748A DE102015011748B4 DE 102015011748 B4 DE102015011748 B4 DE 102015011748B4 DE 102015011748 A DE102015011748 A DE 102015011748A DE 102015011748 B4 DE102015011748 B4 DE 102015011748B4
Authority
DE
Germany
Prior art keywords
ecall
security element
mobile terminal
country
subscription
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102015011748.3A
Other languages
English (en)
Other versions
DE102015011748A1 (de
Inventor
Nils Nitsch
Michael Schnellinger
Tom Weber
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke+devrient Mobile Security Germany De GmbH
Original Assignee
Giesecke and Devrient Mobile Security GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient Mobile Security GmbH filed Critical Giesecke and Devrient Mobile Security GmbH
Priority to DE102015011748.3A priority Critical patent/DE102015011748B4/de
Priority to PCT/EP2016/001488 priority patent/WO2017050415A1/de
Priority to EP16760389.3A priority patent/EP3345413A1/de
Publication of DE102015011748A1 publication Critical patent/DE102015011748A1/de
Application granted granted Critical
Publication of DE102015011748B4 publication Critical patent/DE102015011748B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]

Abstract

Verfahren zum Verwalten einer Vielzahl an Subskriptionsprofilen (18a, 18b) auf einem Sicherheitselement (14) eines mobilen Endgeräts, wobei die Subskriptionsprofile zumindest ein Standard-Subskriptionsprofil (18a) zum Einbuchen des Sicherheitselements in ein Mobilfunknetzwerk und zum Nutzen von Diensten dieses Mobilfunknetzwerks und zumindest ein eCall-Subskriptionsprofil (18b) umfassen, mittels dem ein automatischer Notruf getätigt werden kann und wobei das Verfahren die folgenden Schritte umfasst:Umschalten des Sicherheitselements von dem zumindest einen Standard-Subskriptionsprofil (18a) auf das eCall-Subskriptionsprofil (18b) im Fall eines von dem mobilen Endgerät (12, 13) registrierten Ereignisses und Absetzen des eCalls, dadurch gekennzeichnet, dassbeim Umschalten das Land, in dem sich das mobile Endgerät aufhält, mit dem mobilen Endgerät ermittelt wird und in Abhängigkeit von dem ermittelten Land zumindest eine Eigenschaft des eCall-Subskriptionsprofils (18b) verändert wird.

Description

  • Gebiet der Erfindung
  • Die Erfindung betrifft die Kommunikation über Mobilfunknetze im Allgemeinen und insbesondere Verfahren und Vorrichtungen zum Verwalten von Subskriptionsprofilen zum Einbuchen in ein Mobilfunknetzwerk, wobei die Subskriptionsprofile auf einem Sicherheitselement eines Endgeräts, vorzugsweise auf einem Sicherheitselement in einem Kraftfahrzeuges hinterlegt sind.
  • Hintergrund der Erfindung
  • Die Nutzung von Mobilfunk- und Telematik-Diensten in einem Kraftfahrzeug über ein Mobilfunknetzwerk (auch als PLMN [Public Land Mobile Network] bezeichnet), das von einem Netzbetreiber (auch als MNO [Mobile Network Operator] bezeichnet) betrieben wird, erfordert in der Regel, dass das Kraftfahrzeug mit einem Telematik-Modul mit einem Sicherheitselement zum sicheren Speichern von Daten ausgestattet ist, die das Kraftfahrzeug und/ oder den Fahrzeugführer gegenüber dem Mobilfunknetzwerk eindeutig identifizieren und authentisieren. Derartige Daten zum Identifizieren und Authentisieren des Kraftfahrzeugs bzw. des Fahrzeugführers, die auch als Subskriptionsberechtigungsdaten („Subscription Credentials“) bezeichnet werden, einschließlich beispielsweise einer IMSI (International Mobile Subscriber Identity) und eines Authentisierungsschlüssels Ki, sind in der Regel Teil eines sogenannten Subskriptionsprofils, das neben den Subskriptionsberechtigungsdaten weitere Daten und/oder ausführbaren Programmcode enthalten kann, der beispielsweise einen MNO-spezifischen Authentisierungsalgorithmus implementiert.
  • Bei Sicherheitselementen für Endgeräte in Form von Mobiltelefonen, wie ein SIM („Subscriber Identity Module“) oder einer eUICC („embedded Universal Integrated Circuit Card“), ist es bekannt, mehrere Subskriptionsprofile auf einem solchen Sicherheitselement vorzusehen, zwischen denen je nach Bedarf umgeschaltet werden kann. In der Regel kann dabei jedoch immer nur ein Subskriptionsprofil zu einem bestimmten Zeitpunkt aktiv sein. Unabhängig davon welches der auf einem Sicherheitselement eines Mobiltelefons vorliegenden Subskriptionsprofile gerade aktiv ist, ist es vorgeschrieben, dass zu jeder Zeit mittels des Mobiltelefons ein Notruf abgesetzt werden kann.
  • Bei Notrufen in einem Mobilfunksystem gemäß der technischen Spezifikation ETSI TS 24.008 unterscheidet man prinzipiell zwischen zwei unterschiedlichen Arten von Notrufen, nämlich zwischen manuell ausgelösten oder automatischen eCalls („emergency calls“), die beispielsweise von einem in einem Kraftfahrzeug fest verbauten Telematik-Modul abgesetzt werden, oder Notrufen von Mobiltelefonen aus, bei denen eine Person einen Notruf, beispielsweise durch Wählen der Notrufnummer 112, tätigt.
  • Aus der US 2009/0253403 A1 geht ein Verfahren zum Absetzen eines eCalls hervor, bei dem der eCall in Abhängigkeit von dem HLR (Home Location Register), in das Terminal zuletzt eingebucht war, aufgebaut werden soll.
  • Aus der US 2013/ 0165110 A1 und der WO 2014/ 090340 A1 gehen weitere Verfahren zum Absetzen von eCalls hervor.
  • Ein eCall - als eine Sonderform des Notrufs in einem Mobilfunksystem - wird durch ein sogenanntes eCall-Flag dem Mobilfunknetzwerk als ein aus einem Kraftfahrzeug stammender Notruf angezeigt. Durch das eCall-Flag ist der Mobilfunknetzwerkbetreiber in der Lage, diesen eCall der richtigen Rettungsleitstelle zuzuführen. Mit einem eCall werden neben einer Sprachübertragung vor allem auch Daten an die Rettungsleitstelle übertragen, insbesondere die GPS-Position, die aktuelle Zeit, die GPS-Tracking-Richtung sowie elementare Teile der Fahrgestellnummer.
  • Vor diesem Hintergrund stellt sich der vorliegenden Erfindung die Aufgabe, verbesserte Verfahren und Vorrichtungen zum Verwalten einer Vielzahl von Subskriptionsprofilen auf einem Sicherheitselement eines Endgeräts, vorzugsweise eines Telematik-Moduls eines Kraftfahrzeuges, zum Einbuchen in ein Mobilfunknetz bereitzustellen, bei denen die Möglichkeit eines angepassten, automatischen Notrufs, d.h. eines eCalls im Sinne der technischen Spezifikation ETSI TS 24.008, in Abhängigkeit von dem Aufenthaltsort des mobilen Endgeräts gewährleistet ist.
  • Zusammenfassung der Erfindung
  • Diese Aufgabe wird gemäß der vorliegenden Erfindung durch den jeweiligen Gegenstand der unabhängigen Ansprüche gelöst. Bevorzugte Ausgestaltungen der Erfindung werden in den abhängigen Ansprüchen definiert.
  • Die Erfindung basiert auf dem Gedanken, dass in Abhängigkeit von dem Land, in dem sich das mobile Endgerät aufhält, Anpassungen einzelner Eigenschaften eines eCall-Profils notwendig sind.
  • Die Erfindung betrifft ein Verfahren zum Verwalten einer Vielzahl an Subskriptionsprofilen auf einem Sicherheitselement eines mobilen Endgeräts, wobei die Subskriptionsprofile zumindest ein Standard-Subskriptionsprofil zum Einbuchen des Sicherheitselements in ein Mobilfunknetzwerk und zum Nutzen von Diensten dieses Mobilfunknetzwerks und zumindest ein eCall-Subskriptionsprofil umfassen, mittels dem ein automatischer Notruf getätigt werden kann. Das Verfahren umfasst das Umschalten des Sicherheitselements von dem zumindest einen Standard-Subskriptionsprofil auf das eCall-Subskriptionsprofil im Fall eines von dem mobilen Endgerät registrierten Ereignisses, insbesondere eines Fahrzeugunfalls, und das Absetzen des eCalls, wobei beim und/ oder vor dem Umschalten das Land, in dem sich das mobile Endgerät aufhält, mit dem mobilen Endgerät ermittelt wird und in Abhängigkeit von dem ermittelten Land zumindest eine Eigenschaft des eCall-Subskriptionsprofils verändert wird.
  • Durch Abändern und/ oder Verändern von zumindest einer Eigenschaft des eCall-Subskriptionsprofils kann mit Vorteil sichergestellt werden, dass das verwendete eCall-Subskriptionsprofil stets die Anforderungen des Aufenthaltslandes des mobilen Endgeräts erfüllt. Unterschiedliche Länder haben unterschiedliche Anforderungen an einen eCall. Folglich ist auch ein an das jeweilige Aufenthaltsland angepasstes Subskriptionsprofil erforderlich. Durch Feststellen des Aufenthaltslandes beim und/ oder vor dem Umschalten (ggf. auch kurz im Anschluss an das Umschalten) kann mit Vorteil sichergestellt werden, das der eCall stets mit einem korrekt angepassten eCall-Subskriptionsprofil durchgeführt wird. Dadurch wird die Sicherheit einer auf den eCall angewiesenen Person wesentlich erhöht.
  • Gemäß einer Ausführungsform handelt es sich bei der Eigenschaft beispielsweise um eine Notrufnummer des Landes. Auf diese Weise ist es möglich, falls sich die Notrufnummer des derzeitigen Aufenthaltslandes im Vergleich zu dem vorhergehenden Aufenthaltsland ändern sollte, die Notrufnummer anzupassen.
  • Ferner kann es sich bei der Eigenschaft um im Zuge des Notrufs zu übertragende Daten handeln. Insbesondere kann sich das Format und/ oder der Inhalt der Daten ändern. Auf diese Weise können mit Vorteil die zu übertragenden Daten angepasst werden. Beispielsweise kann festgelegt werden, ob bei dem eCall die IMSI, die IMEI und/ oder die MSISDN übertragen werden. Zusätzlich kann festgelegt werden, ob eine Fahrzeugnummer (Fahrgestellnummer) eines Fahrzeuges übertragen wird, mit dem das mobile Endgerät gekoppelt ist. Weitere Anpassungen der zu übertragenden Daten sind möglich.
  • Gemäß einer weiteren Ausführungsform handelt es sich bei der Eigenschaft um die Entscheidung, ob ein geographischer Aufenthaltsort, insbesondere die GPS-Position, mit übermittelt werden soll oder nicht. Durch Übertragen des geographischen Aufenthaltsortes wird das Auffinden des mobilen Endgeräts wesentlich erleichtert.
  • Weiterhin ist es möglich das Land, in dem sich das mobile Endgerät aufhält, in Abhängigkeit von dem geographischen Aufenthaltsort, insbesondere der GPS-Position, zu ermitteln. Auf diese Weise wird sichergestellt, dass die Ermittlung des Aufenthaltslandes nicht nur von dem Mobilfunknetz abhängig ist, in das das mobile Endgerät eingebucht ist, sondern auch von dem wirklichen Aufenthaltsort des mobilen Endgeräts. Gerade im grenznahen Bereich zwischen zwei aneinander angrenzenden Ländern ist es möglich, dass das mobile Endgerät in das Mobilfunknetz des Nachbarlandes eingebucht ist. Für den eCall kann es jedoch von Vorteil sein einen eCall gemäß den Vorschriften des Aufenthaltslandes abzusetzen.
  • Gemäß einer weiteren bevorzugten Ausführungsform wird in dem Fall, dass in dem Land, in dem das mobile Endgerät sich aufhält, nur ein Mobilfunknetz eines angrenzenden Lands verfügbar ist, das eCall-Subskriptionsprofil mit der Eigenschaft des angrenzenden Lands versehen. Somit wird mit Vorteil sichergestellt, dass stets ein eCall abgesetzt werden kann.
  • Die erfindungsgemäßen Vorteile zeigen sich ebenfalls bei einem Sicherheitselement, das gemäß dem vorhergehenden dazu ausgebildet ist eine Vielzahl an Subskriptionen zu verwalten.
  • Gemäß einer Ausführungsform ist das Sicherheitselement fest in dem mobilen Endgerät verbaut. Mögliche Bauformen können dabei ein M2M-Modul, welches für die Kommunikation zwischen Maschinen ausgebildet ist, und/ oder eine eUICC (Embedded Universal Circuit Card) sein.
  • Figurenliste
    • 1 zeigt eine schematische Darstellung eines Kommunikationssystems mit einem in einem Kraftfahrzeug verbauten Sicherheitselement zur Kommunikation über ein Mobilfunknetzwerk und
    • 2 zeigt eine schematische Darstellung eines bevorzugten Ablaufs beim Umschalten des Sicherheitselements von einem Standard-Subskriptionsprofil zu einem eCall-Subskriptionsprofil zum Absetzen eines eCalls in dem System von 1.
  • Ausführliche Beschreibung bevorzugter Ausführungsformen der Erfindung
  • Im Folgenden wird die Erfindung anhand von Ausführungsbeispielen unter Bezugnahme auf die in den 1 und 2 dargestellten Ausführungsbeispiele beschrieben.
  • 1 zeigt eine schematische Darstellung der Komponenten eines Kommunikationssystems 10 sowie einige der Kommunikationsverbindungen zwischen diesen Komponenten, das unterschiedliche Aspekte der vorliegenden Erfindung illustriert.
  • In 1 umfasst ein Kraftfahrzeug 12 ein Telematik-Modul 13, in dem ein Sicherheitselement („Secure Element“) 14 verbaut ist. Neben dem Sicherheitselement 14 verfügt das Telematik-Modul 13 über ein GSM-Modul (nicht in 1 dargestellt) zur Kommunikation über ein Mobilfunknetzwerk.
  • Gemäß bevorzugter Ausführungsformen der Erfindung ist das Sicherheitselement 14 als eine eUICC (embedded Universal Integrated Circuit Card) mit einer darauf implementierten SIM-Applikation ausgestaltet, d.h. als ein Sicherheitselement, das fester Bestandteil des Telematik-Moduls 13 ist und in einem Mobilfunknetzwerk für die eindeutige und sichere Identifizierung des Benutzers bzw. Teilnehmers und für die Bereitstellung unterschiedlicher Funktionen und Mehrwertdienste verwendet wird. Alternativ kann das Sicherheitselement 14 als eine UICC (Universal Integrated Circuit Card) oder SIM-Karte (Subscriber Identity Module) ausgestaltet sein, die dem Fachmann als eine der zurzeit am häufigsten verwendeten Formen eines Sicherheitselements bekannt ist. Der Fachmann wird jedoch erkennen, dass andere Arten von Sicherheitselementen, die je nach Generation und Typ des zugrunde liegenden Mobilfunkstandards als USIM, R-UIM, ISIM und dergleichen bezeichnet werden, ebenfalls von der vorliegenden Erfindung umfasst werden. Weiterhin kann das Sicherheitselement 14 als M2M-Sicherheitselement (Machine-to-Machine) ausgebildet sein, welches als fester Bestandteil des Telematik-Moduls 13 ausgeführt sein kann.
  • Wie bereits vorstehend erwähnt, ist das Telematik-Modul 13 mittels seines GSM-Moduls dazu ausgestaltet, über die Luftschnittstelle mit einem Mobilfunknetzwerk (auch kurz als „Mobilfunknetz“ oder als „Public Land Mobile Network“ [PLMN] bezeichnet) eines Mobilfunksystems 20 zu kommunizieren. In 1 sind beispielhaft die Mobilfunknetze 30 und 40 dargestellt. Dabei ist es denkbar, dass das Mobilfunknetz 30 von einem ersten Mobilfunknetzbetreiber (auch als „Mobile Network Operator“ oder MNO bezeichnet) eines ersten Landes und das zweite Mobilfunknetz 40 von einem zweiten Mobilfunknetzbetreiber eines zweiten Landes betrieben wird. Gemäß bevorzugter Ausführungsformen der Erfindung werden das Mobilfunknetz 30 und/ oder das Mobilfunknetz 40 gemäß dem GSM-Standard („Global Standard for Mobile Communications“) betrieben.
  • Nachstehend werden bevorzugte Ausführungsformen der Erfindung im Zusammenhang mit Mobilfunknetzwerken 30, 40 als Teil des Mobilfunksystems 20 gemäß dem GSM-Standard beschrieben, der in einer Vielzahl von ETSI-Spezifikationen spezifiziert ist. Der Fachmann wird jedoch erkennen, dass die vorliegende Erfindung auch im Zusammenhang mit anderen Mobilfunknetzen vorteilhaft eingesetzt werden kann. Derartige Netze umfassen Mobilfunknetze der dritten Generation (3GPP), wie UMTS (Universal Mobile Telecommunications System), Mobilfunknetze der vierten Generation (4G), wie LTE (Long Term Evolution), sowie andere Mobilfunknetze, wie CDMA und dergleichen.
  • Wie dies dem Fachmann bekannt ist, umfasst ein gemäß dem GSM-Standard aufgebautes Mobilfunknetz bzw. PLMN im Allgemeinen ein BSS („Base Station Subsystem“), das aus einer Vielzahl von BTS („Base Transceiver Station“) besteht, die jeweilige Funkzellen des PLMN definieren und mit einem BSC („Base Station Controller“) verbunden sind. Üblicherweise handelt es sich bei dem BSC um einen einer Vielzahl von BSC, die mit einem gemeinsamen MSC („Mobile Switching Center“) kommunizieren. Häufig ist eine lokale Datenbank, die VLR („Visitor Location Register“) genannt wird, Teil des MSC, um Informationen über die Mobilfunkteilnehmer vorzuhalten, die sich momentan in den Funkzellen befinden, die von einem MSC versorgt werden (d.h. der von einem MSC abgedeckte Bereich). Das MSC stellt im Wesentlichen dieselbe Funktionalität wie eine Vermittlungsstelle im Festnetz (public-switched telephone network; PSTN) bereit und steht in Kommunikation mit einem HLR („Home Location Register“), bei dem es sich um die primäre Datenbank des PLMN handelt, in der Informationen zur Anmeldung bzw. Authentisierung der Mobilfunkteilnehmer gespeichert sind. Hierzu hat das HLR üblicherweise Zugriff auf ein AUC („Authentication Center“). Wie dies dem Fachmann bekannt ist, können die Kommunikationsverbindungen zwischen den vorstehend beschriebenen Komponenten eines PLMNs auf proprietären und/oder offenen Standards basieren. Die verwendeten Protokolle können beispielsweise SS7- oder IPbasiert sein. Wie die Netzwerkkomponenten als separate oder zusammengefasste Einheiten ausgebildet sind und wie die Schnittstellen zwischen diesen Komponenten ausgebildet sind, ist Sache des MNO, so dass die vorstehende Beschreibung lediglich als beispielhaft zu verstehen ist.
  • Der Fachmann wird erkennen, dass, obgleich die vorstehend beschriebenen Funktionseinheiten eines herkömmlichen Mobilfunknetzes gemäß dem GSM-Standard in anderen oder zukünftigen Mobilfunkstandards andere Namen aufweisen können, die zugrundeliegenden Prinzipien im Wesentlichen gleich sind und diese daher von der Erfindung ebenfalls umfasst werden.
  • Der Übersichtlichkeit halber sind von den vorstehend beschriebenen Komponenten eines Mobilfunknetzes lediglich die folgenden in der schematischen Darstellung von 1 gezeigt: ein beispielhaftes BTS 32 sowie ein HLR 34 für das Mobilfunknetz 30 und ein beispielhaftes BTS 42 sowie ein HLR 44 für das Mobilfunknetz 40, wobei sich das BTS32 in dem ersten Land und das BTS42 in dem zweiten Land befinden kann. Wie sich dies 1 entnehmen lässt, stehen das Mobilfunknetz 30 und das Mobilfunknetz 40 zumindest zeitweise in Kommunikation mit einem Hintergrundsystem 50, vorzugsweise in Form eines geeignet ausgestalteten Subscription-Management-Servers, wie dies nachstehend im Detail beschrieben wird. Das Mobilfunknetz 30 und/oder das Mobilfunknetz 40 können neben weiteren dem Fachmann bekannten Funktionseinheiten beispielsweise jeweils ein SMS-C („Short Message Service Center“) zum Speichern, Weiterleiten, Konvertieren und Zustellen von SMS-Nachrichten aufweisen, mittels derer beispielsweise Daten vom Hintergrundsystem 50 an das Sicherheitselement 14 des Telematik-Moduls 13 und umgekehrt übertragen werden können.
  • Wie sich dies der vergrößerten Ansicht des Sicherheitselements 14 in 1 entnehmen lässt, umfasst das Sicherheitselement 14 vorzugsweise eine zentrale Verarbeitungseinheit bzw. einen zentralen Prozessor („central processing unit“; CPU) 15. Vorzugsweise ist der Prozessor 15 derart ausgestattet, dass Applikationen auf dem Prozessor 15 ausgeführt werden können, wie beispielsweise eine Subskriptionsverwaltungsapplikation 16 („subscription management applet“; SM Applet), die vorzugsweise zumindest einige der Features zum Verwalten von Subskriptionen auf dem Sicherheitselement 14 bereitstellt, wie dies nachstehend im Zusammenhang mit 2 detailliert beschrieben wird. Vorzugsweise ist die Subskriptionsverwaltungsapplikation 16 in Form eines Java Applets implementiert.
  • Das Sicherheitselement 14 umfasst vorzugsweise ferner eine Speichereinheit 17, die vorzugsweise als eine nicht-flüchtige, wiederbeschreibbare Speichereinheit, z.B. in Form eines Flash-Speichers, implementiert ist. Wie sich 1 entnehmen lässt, ist ein erstes Subskriptionsprofil in Form eines Standard-Subskriptionsprofils 18a in der Speichereinheit 17 des Sicherheitselements 14 gespeichert. Vorzugsweise enthält das Standard-Subskriptionsprofil 18a Daten, die es dem Sicherheitselement 14 und dem Telematik-Modul 13 ermöglichen, sich in das Mobilfunknetz 30 einzubuchen und über dieses zu kommunizieren, d.h. Daten, wie Subskriptionsberechtigungsdaten („Subscription Credentials“), einen MNO-spezifischen Authentisierungsalgorithmus und/ oder dergleichen. Vorzugsweise sind zumindest Teile der Speichereinheit 17 des Sicherheitselements 14 dazu ausgestaltet, sicher die Daten darin zu speichern, beispielsweise geheimzuhaltende Subskriptionsberechtigungsdaten, wie einen Authentisierungsschlüssel Kj, der Teil des Standard-Subskriptionsprofils 18a ist.
  • Erfindungsgemäß ist neben dem Standard-Subskriptionsprofil 18a ein weiteres Subskriptionsprofil in Form eines eCall-bzw. Notruf-Subskriptionsprofil 18b (nachstehend auch als eCall-Profil bezeichnet) auf der Speichereinheit 17 des Sicherheitselements 14 hinterlegt. Dabei unterscheidet sich das eCall-Profil 18b von dem Standard-Subskriptionsprofil 18a darin, dass das eCall-Profil 18b im Wesentlichen nur dazu ausgestaltet ist, dass über dieses ein eCall im Sinne der technischen Spezifikation ETSI TS 24.008 abgesetzt werden kann, wohingegen das Standard-Subskriptionsprofil 18a die üblichen Mobilfunk- und Telematik-Dienste bereitstellt, insbesondere das Telefonieren über das Mobilfunknetz 30. Selbstverständlich umfasst die vorliegende Erfindung ebenso den Fall, dass auch das Standard-Subskriptionsprofil 18a eine Notruffunktionalität aufweist, die es beispielsweise dem Fahrzeugführer erlaubt, händisch einen Notruf über das Mobilfunknetzwerk 30 abzusetzen.
  • In Abhängigkeit von dem Land, in dem sich das Fahrzeug 12 bzw. das Sicherheitselement 14 aufhält, ist es erforderlich einzelne Eigenschaften des eCall-Subskriptionsprofils 18b zu verändern und/oder anzupassen. Beispielsweise erfordern unterschiedliche Ländern die Anpassung der eCall-Nummer. In Deutschland bzw. Europa kann einheitlich die Nummer „112“ verwendet werden, wohingegen in den USA die „911“ als eCall-Nummer zu verwenden ist. Weiterhin gibt es Ländern, in denen mehrere Notrufnummern vorgesehen sind bzw. in denen Polizei, Feuerwehr und Rettungsdienst über unterschiedliche Notrufnummern verfügen. Darüber hinaus kann die Menge und Art der beim eCall-Fall automatisch durch das Kraftfahrzeug 12 bzw. das Telematikmodul 13 zu übertragenden Daten variieren. So kann es gemäß einer Ausführungsform notwendig sein den geographischen Aufenthaltsort des Kraftfahrzeuges 12 zu übermitteln oder nicht.
  • Unter weiterer Bezugnahme auf 2 wird nachstehend ein bevorzugtes erfindungsgemäßes Verfahren zum Umschalten vom Standard-Subskriptionsprofil 18a für die Kommunikation über das Mobilfunknetzwerk 30 zum eCall-Subskriptionsprofil 18b zum Absetzen eines eCalls über das Mobilfunknetzwerk 40 beschrieben.
  • Der Schritt S1 von 2 stellt den Normalbetrieb des Sicherheitselements 14 und des Telematik-Moduls 13 dar, bei dem das Sicherheitselement 14 und das Telematik-Modul 13 mittels des aktiven Standard-Subskriptionsprofils 18a über das Mobilfunknetzwerk 30 kommunizieren, um beispielsweise Fahrzeugdaten an ein Hintergrundsystem zu übermitteln oder aktuelle Verkehrsinformationen von einem solchen Hintergrundsystem zu beziehen. Im Fall, dass das Kraftfahrzeug 12 in einen Unfall verwickelt ist und dieser beispielsweise mittels geeigneter Sensoren vom Telematik-Modul 13 registriert wird (z.B. durch das Auslösen eines Airbags), wird in Schritt S2 von 2 vorzugsweise durch das Telematik-Modul 13 das Umschalten von dem Standard-Subskriptionsprofil 18a zu dem eCall-Profil 18b angestoßen. Hierzu sendet das Telematik-Modul 13 in Schritt S3 von 2 ein Kommando zum Umschalten vom Standard-Subskriptionsprofil 18a zum eCall-Profil 18b an das Sicherheitselement 14, und zwar vorzugsweise an dessen SM Applet 16.
  • In Schritt S4.1 von 2 erfolgt die Umschaltung vom Standard-Subskriptionsprofil 18a zum eCall-Profil 18b. Dieser Schritt kann beispielsweise beinhalten, dass in der auf dem Sicherheitselement 14 vorgehaltenen Datei EF_IMSI die IMSI des Standard-Subskriptionsprofils 18a durch die IMSI des eCall-Profils 18b überschrieben wird. Das eCall-Subskriptionsprofil 18b kann in Abhängigkeit von den Ländern, in denen es aktivierbar sein soll, unterschiedlich gestaltet sein bzw. unterschiedliche Eigenschaften aufweisen. Man spricht in diesem Fall auch von Metaeigenschaften.
  • Im Schritt S4.2 erfolgt in Abhängigkeit von dem Land, in dem sich das Sicherheitselement 14 aufhält, die Veränderung bzw. Abänderung von zumindest einer Eigenschaft des eCall-Subskriptionsprofils. Die Ermittlung des Aufenthaltslandes kann vor, während oder nach dem Umschalten auf das eCall-Subskriptionsprofil stattfinden.
  • Sobald die Umschaltung zum eCall-Profil 18b abgeschlossen ist, bestätigt das Sicherheitselement 14 dem Telematik-Modul 13 in Schritt S5 von 2, dass das Umschaltkommando erfolgreich ausgeführt worden ist. Wie dies dem Fachmann bekannt ist, kann eine solche Bestätigung beispielsweise mittels einer APDU mit dem Statuswort „9000“ erfolgen.
  • Herkömmlicherweise würde gemäß dem standardisierten „Card Application Toolkit“, welches in der ETSI-Spezifikation TS 102 223 definiert wird, der weitere Ablauf folgendermaßen aussehen. Zunächst würde das Telematik-Modul 13 beispielsweise mittels des Kommando „STATUS“ beim Sicherheitselement 14 anfragen, ob beim Sicherheitselement 14 ein CAT-Kommando vorliegt, das vom Telematik-Modul 13 ausgeführt werden soll. Anschließend würde das Sicherheitselement 14 dem Telematik-Modul 13 bestätigen, dass ein CAT-Kommando zum Abholen bereit steht. Und schließlich würde das Telematik-Modul 13 dieses CAT-Kommando, bei dem es sich um das Kommando „REFRESH“ handelt, beim Sicherheitselement (mittels des Kommandos „FETCH“) beim Sicherheitselement 14 abholen, das CAT-Kommando „REFRESH“ interpretieren und einen Reset des Sicherheitselements 14 durchführen. Wie dies dem Fachmann bekannt ist, dient das „Card Application Toolkit“ unter Umgehung des sonst üblichen „Master-Slave-Prinzips“ im Wesentlichen dazu, dem Sicherheitselement 14 zu ermöglichen, proaktiv auf das Telematik-Modul 13 einzuwirken, beispielsweise indem dem Sicherheitselement 14 der direkte Zugriff auf Funktionen des Telematik-Moduls 13 ermöglicht wird. Für weitere Details zum „Card Application Toolkit“ bzw. zu dessen Vorläufer dem „SIM Application Toolkit“ wird auf die vorstehend erwähnte ETSI-Spezifikation und auf Abschnitt 19.4.4.6 des Buches „Handbuch der Chipkarten“ von Wolfgang Rankl und Wolfgang Effing in der 5. Auflage verwiesen.
  • Wie sich dies der bevorzugten Ausführungsform von 2 entnehmen lässt, ist erfindungsgemäß jedoch der folgende Ablauf in Anschluss an Schritt S5 vorgesehen. Direkt anschließend an die Bestätigung durch das Sicherheitselement 14 in Schritt S5 von 2 wird in Schritt S6 vom Telematik-Modul 13 ein Reset des Sicherheitselements 14 durchgeführt. Dieser Reset hat unter anderem zur Folge, dass nunmehr die Daten des eCall-Profils 18b, auf das in Schritt S4 von 2 gewechselt bzw. umgeschaltet worden ist, in das Telematik-Modul 13 geladen werden, beispielsweise die IMSI des eCall-Profils 18b. Vorzugsweise werden bei diesem Schritt vom Telematik-Modul 13 nur die Daten des nunmehr aktiven eCall-Profils 18b aus dem Sicherheitselement 14 ausgelesen, die für ein Einbuchen in das Mobilfunknetz 40 absolut notwendig sind und nicht auf dem Sicherheitselement 14 verbleiben müssen, wie beispielsweise die IMSI des eCall-Profils 18b, um keine Zeit bis zur Absetzung des eCalls zu vergeuden.
  • Mit den Daten des eCall-Profils 18b kann sich das Telematik-Modul 13 nunmehr in das zu dem eCall-Profil 18b dazugehörige Mobilfunknetz 40 einbuchen (siehe Schritt S7 von 2). In Schritt S8 von 2 wird durch das Telematik-Modul 13 ein eCall über das Mobilfunknetzwerk 40 abgesetzt. Ein solcher eCall wird, wie bereits vorstehend beschrieben, durch ein sogenanntes eCall-Flag dem Mobilfunknetzwerk 40 als ein aus einem Kraftfahrzeug stammender Notruf angezeigt. Durch das eCall-Flag kann das Mobilfunknetzwerk 40 den eCall der zuständigen Rettungsleitstelle zuzuführen.
  • Wie der Fachmann erkennen wird, können die Schritte S7 und S8 von 2 auch im Wesentlichen gleichzeitig durchgeführt werden, um den eCall so schnell wie möglich abzusetzen.
  • Nach der Absetzung des eCalls in Schritt S8 ist bei der in 2 dargestellten bevorzugten Ausführungsform vorgesehen, dass in Schritt S9 das Telematik-Modul 13 eine Nachricht an ein Hintergrundsystem, vorzugsweise einen Subscription-Management-Server 50, sendet, um dem Subscription-Management-Server 50 mitzuteilen, dass nunmehr das eCall-Profil 18b auf dem Sicherheitselement 14 aktiv ist. Alternativ oder zusätzlich kann erfindungsgemäß vorgesehen sein, dass anschließend wieder zum Standard-Subskriptionsprofil 18a zurückgeschaltet wird.
  • Der Fachmann wird erkennen, dass, obgleich die vorstehend offenbarte bevorzugte Ausführungsform der Erfindung im Rahmen eines Endgeräts in Form eines Telematik-Moduls eines Kraftfahrzeuges beschrieben worden ist, die Erfindung ebenso bei Sicherheitselementen vorteilhaft eingesetzt werden kann, die Teil eines Endgeräts in einer anderen Form sind.

Claims (10)

  1. Verfahren zum Verwalten einer Vielzahl an Subskriptionsprofilen (18a, 18b) auf einem Sicherheitselement (14) eines mobilen Endgeräts, wobei die Subskriptionsprofile zumindest ein Standard-Subskriptionsprofil (18a) zum Einbuchen des Sicherheitselements in ein Mobilfunknetzwerk und zum Nutzen von Diensten dieses Mobilfunknetzwerks und zumindest ein eCall-Subskriptionsprofil (18b) umfassen, mittels dem ein automatischer Notruf getätigt werden kann und wobei das Verfahren die folgenden Schritte umfasst: Umschalten des Sicherheitselements von dem zumindest einen Standard-Subskriptionsprofil (18a) auf das eCall-Subskriptionsprofil (18b) im Fall eines von dem mobilen Endgerät (12, 13) registrierten Ereignisses und Absetzen des eCalls, dadurch gekennzeichnet, dass beim Umschalten das Land, in dem sich das mobile Endgerät aufhält, mit dem mobilen Endgerät ermittelt wird und in Abhängigkeit von dem ermittelten Land zumindest eine Eigenschaft des eCall-Subskriptionsprofils (18b) verändert wird.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass es sich bei der Eigenschaft um eine Notrufnummer des Landes handelt.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass es sich bei der Eigenschaft um im Zuge des Notrufs zu übertragende Daten handelt.
  4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass es sich bei der Eigenschaft um die Entscheidung handelt, ob ein geographischer Aufenthaltsort mit übermittelt werden soll oder nicht.
  5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass bei der Ermittlung des Landes, in dem sich das mobile Endgerät (12,13) aufhält, das Land in Abhängigkeit von dem geographischen Aufenthaltsort ermittelt wird.
  6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass, falls in dem Land in dem das mobile Endgerät (12,13) sich aufhält, nur ein Mobilfunknetz eines angrenzenden Lands verfügbar ist, das eCall-Subskriptionsprofil (18b) mit der Eigenschaft des angrenzenden Lands versehen wird.
  7. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass als von dem mobilen Endgerät (12, 13) registriertes Ereignis ein Fahrzeugunfall vorgesehen ist.
  8. Sicherheitselement (14), das dazu ausgebildet ist eine Vielzahl an Subskriptionen gemäß einem Verfahren nach einem der vorhergehenden Ansprüche zu verwalten.
  9. Sicherheitselement nach Anspruch 8, dadurch gekennzeichnet, dass es sich bei dem Sicherheitselement (14) um ein M2M-Modul oder eine eUICC handelt.
  10. Mobiles Endgerät (12,13) mit einem Sicherheitselement (14) nach Anspruch 8, dadurch gekennzeichnet, dass das Sicherheitselement (14) fest in dem mobilen Endgerät (12, 13) verbaut ist.
DE102015011748.3A 2015-09-04 2015-09-04 Verfahren und Vorrichtung zum Verwalten von Subskriptionen auf einem Sicherheitselement Active DE102015011748B4 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE102015011748.3A DE102015011748B4 (de) 2015-09-04 2015-09-04 Verfahren und Vorrichtung zum Verwalten von Subskriptionen auf einem Sicherheitselement
PCT/EP2016/001488 WO2017050415A1 (de) 2015-09-04 2016-09-02 Verfahren und vorrichtung zum verwalten von subskriptionen auf einem sicherheitselement
EP16760389.3A EP3345413A1 (de) 2015-09-04 2016-09-02 Verfahren und vorrichtung zum verwalten von subskriptionen auf einem sicherheitselement

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102015011748.3A DE102015011748B4 (de) 2015-09-04 2015-09-04 Verfahren und Vorrichtung zum Verwalten von Subskriptionen auf einem Sicherheitselement

Publications (2)

Publication Number Publication Date
DE102015011748A1 DE102015011748A1 (de) 2017-03-09
DE102015011748B4 true DE102015011748B4 (de) 2023-06-01

Family

ID=56855407

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102015011748.3A Active DE102015011748B4 (de) 2015-09-04 2015-09-04 Verfahren und Vorrichtung zum Verwalten von Subskriptionen auf einem Sicherheitselement

Country Status (3)

Country Link
EP (1) EP3345413A1 (de)
DE (1) DE102015011748B4 (de)
WO (1) WO2017050415A1 (de)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102018007885A1 (de) * 2018-10-05 2020-04-09 Giesecke+Devrient Mobile Security Gmbh Sichere Verkehrsunfallvermeidung
CN115988479B (zh) * 2022-12-16 2024-04-12 中国联合网络通信集团有限公司 基于eUICC的码号变更方法、SM-SR及可读存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090253403A1 (en) 2008-04-02 2009-10-08 Qualcomm Incorporated METHOD AND APPARATUS FOR SUPPORTING EMERGENCY CALLS (eCALLS)
US20130165110A1 (en) 2011-10-28 2013-06-27 Vodafone Holding Gmbh Communication terminal
WO2014090340A1 (en) 2012-12-14 2014-06-19 Huawei Technologies Co., Ltd. Emergency call in communication device

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8923802B2 (en) * 2011-05-11 2014-12-30 Qualcomm Incorporated Home network roaming management for eCall-only subscribers
JP6263470B2 (ja) * 2011-07-20 2018-01-17 エアビクティ インコーポレイテッド 無線緊急コール(eCall)装置及びeCallサービスサブスクリプションマネジメント
FR3003421B1 (fr) * 2013-03-12 2015-04-03 Oberthur Technologies Systeme et procede d'appel d'urgence

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090253403A1 (en) 2008-04-02 2009-10-08 Qualcomm Incorporated METHOD AND APPARATUS FOR SUPPORTING EMERGENCY CALLS (eCALLS)
US20130165110A1 (en) 2011-10-28 2013-06-27 Vodafone Holding Gmbh Communication terminal
WO2014090340A1 (en) 2012-12-14 2014-06-19 Huawei Technologies Co., Ltd. Emergency call in communication device

Also Published As

Publication number Publication date
DE102015011748A1 (de) 2017-03-09
WO2017050415A1 (de) 2017-03-30
EP3345413A1 (de) 2018-07-11

Similar Documents

Publication Publication Date Title
DE102012205358B4 (de) OTA-Einleitungsverfahren für ein Telematiksystem in einem 2G-GSM / 3G-WCDMA-Netz
DE102010043878A1 (de) Teilnehmeridentifikationseinrichtung und Verfahren zur Teilnehmerauthentisierung
EP3257219B1 (de) Verfahren zum betreiben eines sicherheitselements
DE102018207161B4 (de) Kommunikation in einem Mobilfunknetz
DE102018219960A1 (de) Fahrzeug-zu-X-Kommunikationsanordnung und Verfahren zum Empfangen von Fahrzeug-zu-X-Nachrichten
DE102015011748B4 (de) Verfahren und Vorrichtung zum Verwalten von Subskriptionen auf einem Sicherheitselement
DE112018002113B4 (de) Funkkommunikationsvorrichtung und steuerverfahren davon
EP2895985B1 (de) Inhalteverwaltung für mobilstation mit laufzeitumgebung
DE112018000980B4 (de) Funkkommunikationsvorrichtung,steuerverfahren davon und funkkommunikationssystem
WO2015185212A1 (de) Verfahren und vorrichtungen zum verwalten von subskriptionen auf einem sicherheitselement
DE102017124723B4 (de) Verfahren zum Bereitstellen eines Fahrzeugdienstes sowie Fahrzeug-Backend-System zur Ausführung des Verfahrens
DE102012016166A1 (de) Verfahren zum Betreiben eines Teilnehmeridentitätsmoduls
EP1843306B1 (de) Verfahren zur Steuerung einer Notfalleinrichtung sowie Verfahren zur Steuerung einer Empfangsvorrichtung zum Empfang von Notrufen
DE102013013178A1 (de) Verfahren und Vorrichtungen zum Wechseln eines Mobilfunknetzes
EP3085049B1 (de) Verfahren und vorrichtungen zum aktivieren einer subskription für die kommunikation über ein mobilfunknetz
DE112018002701B4 (de) Funkkommunikationsvorrichtung und steuerverfahren davon
EP3085134B1 (de) Verfahren und vorrichtungen zum verwalten von subskriptionen auf einem sicherheitselement
DE102016117409B4 (de) Konfigurierbares kommunikationsmodul mit austauschbarer netzzugriffseinrichtung
DE102012025085A1 (de) Teilnehmeridentitätsmodul und Verfahren zum Betreiben eines Teilnehmeridentitätsmoduls
EP3248405A1 (de) Verfahren und vorrichtungen zum verwalten von subskriptionsprofilen auf einem mobilen endgerät
DE102005045885A1 (de) Entsperren einer Mobilfunkkarte
DE102014018891A1 (de) Verfahren und Vorrichtungen zum Verwalten von Subskriptionen auf einem Sicherheitselement
DE102018127153A1 (de) Sicherung einer multistandardisierten Kommunikation
EP2723113A1 (de) Verfahren zum Betreiben eines Sicherheitsmoduls
DE102016204533A1 (de) Verfahren und Vorrichtung zum Betreiben eines mobilen Endgerätes

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, DE

Free format text: FORMER OWNER: GIESECKE & DEVRIENT GMBH, 81677 MUENCHEN, DE

R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04W0004220000

Ipc: H04W0004900000

R018 Grant decision by examination section/examining division
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT EPAYMENTS GMBH, DE

Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GERMANY GMBH, DE

Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE

R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GERMANY GMBH, DE

Free format text: FORMER OWNER: GIESECKE+DEVRIENT EPAYMENTS GMBH, 81677 MUENCHEN, DE

R020 Patent grant now final