DE102015012943A1 - Verwalten eines Subskriptions-Profils - Google Patents
Verwalten eines Subskriptions-Profils Download PDFInfo
- Publication number
- DE102015012943A1 DE102015012943A1 DE102015012943.0A DE102015012943A DE102015012943A1 DE 102015012943 A1 DE102015012943 A1 DE 102015012943A1 DE 102015012943 A DE102015012943 A DE 102015012943A DE 102015012943 A1 DE102015012943 A1 DE 102015012943A1
- Authority
- DE
- Germany
- Prior art keywords
- identity module
- subscriber identity
- euicc
- profile
- management message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 19
- 238000002360 preparation method Methods 0.000 claims description 13
- 230000003068 static effect Effects 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 4
- 238000012795 verification Methods 0.000 description 2
- BUHVIAUBTBOHAG-FOYDDCNASA-N (2r,3r,4s,5r)-2-[6-[[2-(3,5-dimethoxyphenyl)-2-(2-methylphenyl)ethyl]amino]purin-9-yl]-5-(hydroxymethyl)oxolane-3,4-diol Chemical compound COC1=CC(OC)=CC(C(CNC=2C=3N=CN(C=3N=CN=2)[C@H]2[C@@H]([C@H](O)[C@@H](CO)O2)O)C=2C(=CC=CC=2)C)=C1 BUHVIAUBTBOHAG-FOYDDCNASA-N 0.000 description 1
- 238000012508 change request Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
Abstract
Description
- Gebiet der Erfindung
- Die Erfindung betrifft ein Verfahren zum Verwalten eines Profils für eine Subskription (Subskription-Profils) in einem Teilnehmeridentitätsmodul.
- Stand der Technik
- Mobile Endgeräte werden mittels Teilnehmeridentitätsmodulen, auch Secure Elements genannt, sicher in Funknetzwerken betrieben. Als mobile Endgeräte können insbesondere Mobilfunk-Endgeräte, wie z. B. Smartphones, sowie M2M-Endgeräte vorgesehen sein.
- Im Rahmen des Einrichten eines Teilnehmeridentitätsmoduls muss ein Subskription-Profil in das Teilnehmeridentitätsmodul geladen werden. Änderungswünsche am Subskription-Profil (oder auch kurz nur Profil) erfordern das Bereitstellen eines geänderten Subskription-Profils. Bei Plug-In-SIM-Karten für Mobilfunk-Endgeräte kann die Änderung durch Austausch der SIM-Karte durchgeführt werden. Alternativ wird ein neues Subskriptions-Profil in das Teilnehmeridentitätsmodul geladen, was besonders für festeingelötete Teilnehmeridentitätsmodule (z. B. eUICC im Mobilfunkbereich oder festeingelötetes M2M-Modul) durchgeführt wird, die nicht ohne Weiteres ausgetauscht werden können. Das Verwalten von Subskriptionen, insbesondere durch Herunterladen von Subskription-Profilen und begleitenden Daten in ein Teilnehmeridentitätsmodul, wird im Allgemeinen auch als Subscription Management bezeichnet.
- Die technischen Spezifikationen [1] 12FAST.13 – Embedded SIM Remote Provisioning Architecture 17 December 2013", GSMA, und [2] SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0,13 October 2014, GSMA, beschreiben das Herunterladen und Installieren eines Subskriptions-Profils in ein eUICC. Gemäß [1] 12FAST.13 sind am Laden eines Subskription-Profils in ein Teilnehmeridentitätsmodul eine Subscription Management Data Preparation SM-SP und ein Subscription Management Secure Router SM-SR beteiligt.
- Die Subscription Management Data Preparation SM-SP verfügt über Teilnehmeridentitätsmodul-spezifische Information und erzeugt hiermit ausgehend vom Subskription-Profil ein in das Teilnehmeridentitätsmodul zu ladendes Lade-Paket, stellt das Lade-Paket an den Subscription Management Secure Router SM-SR bereit, der das Lade-Paket wiederum in das Teilnehmeridentitätsmodul lädt. Im Teilnehmeridentitätsmodul wird das Lade-Paket entpackt und das Profil ausgehend vom entpackten Paket-Inhalt implementiert. Änderungen an im Teilnehmeridentitätsmodul bereits bestehenden Profilen erfolgen auf analoge Weise. Hierbei empfängt der Subscription Management Secure Router SM-SR vom Subscription Management Data Preparation SM-SP ein die gewünschten Änderungen enthaltendes Lade-Paket und sendet es an das Teilnehmeridentitätsmodul. Im Teilnehmeridentitätsmodul wird das Lade-Paket entpackt, die Änderungen am Profil werden ausgehend vom entpackten Paket-Inhalt implementiert.
- Die Subscription Management Data Preparation SM-SP (auf dem Weg über den Subscription Management Secure Router SM-SR) kann Lade-Pakete mit zu ladenden Profilen oder Änderungen an bereits implementierten Profilen unbemerkt und unaufgefordert an das Teilnehmeridentitätsmodul senden. Unter Umständen wünscht ein Halter oder Nutzer des mobilen Endgeräts keine unbemerkten oder unaufgeforderten Verwaltungsmaßnahmen wie Profilladen oder Profiländern im Teilnehmeridentitätsmodul.
- Insbesondere kann die Subscription Management Data Preparation SM-SP von einem Herausgeber des Teilnehmeridentitätsmoduls betrieben werden.
- Nach Übergabe des Teilnehmeridentitätsmoduls an den Halter oder Nutzer geht der Halter oder Nutzer vertragliche Nutzungsvereinbarungen mit anderen Parteien als dem Herausgeber des Teilnehmeridentitätsmoduls ein, beispielsweise mit einem Mobilfunk-Netzbetreiber. Manche der vom Herausgeber unbemerkt oder unaufgefordert durchgeführten Verwaltungsmaßnahmen am Teilnehmeridentitätsmodul könnten gegen vertragliche Nutzungsvereinbarungen zwischen der anderen Partei (z. B. Netzbetreiber) und dem Nutzer oder Halter verstoßen. Mit der bestehenden Infrastruktur zum Verwalten von Profilen hat der Nutzer/Halter keine Handhabe, selbst autark auf die Einhaltung seiner vertraglichen Nutzungsvereinbarungen zu achten und diese durchzusetzen.
- Zusammenfassung der Erfindung
- Der Erfindung liegt die Aufgabe zu Grunde, ein Verfahren zum Verwalten eines Profils für eine Subskription (Subskription-Profils) in einem Teilnehmeridentitätsmodul zu schaffen, das dem Halter oder Nutzer des Teilnehmeridentitätsmoduls mehr Autarkie gegenüber einem Herausgeber des Teilnehmeridentitätsmoduls verschafft.
- Die Aufgabe wird gelöst durch ein Verfahren nach Anspruch 1. Vorteilhafte Ausgestaltungen der Erfindung sind in den abhängigen Ansprüchen angegeben.
- Das erfindungsgemäße Verfahren zum Verwalten eines Profils für eine Subskription in einem Teilnehmeridentitätsmodul umfasst die Schritte: a) Senden einer Verwaltungsnachricht von einem Server an das Teilnehmeridentitätsmodul und c) Durchführen einer der Verwaltungsnachricht entsprechenden Verwaltungsmaßnahme im Teilnehmeridentitätsmodul. Das Verfahren ist gekennzeichnet durch den vor Schritt c) erfolgenden Schritt: b) Anfordern und Empfangen einer Nutzereingabe beim Teilnehmeridentitätsmodul und Durchführen von Schritt c) nur anlässlich erfolgreicher Durchführung von Schritt b).
- Durch das Erfordernis des Anfordern und Empfangen einer Nutzereingabe, bevor im Teilnehmeridentitätsmodul die durch die Verwaltungsnachricht in Auftrag gegebene Verwaltungsmaßnahme durchgeführt wird, ist sichergestellt, dass der Nutzer die Möglichkeit hat, anstehende Verwaltungsmaßnahmen auf Konformität mit seinen eigenen Vorstellungen und vertraglichen Verpflichtungen zu überprüfen. Ein unbemerktes Durchführen von Verwaltungsmaßnahmen, denen der Nutzer nicht zustimmen würde, wird vermieden. Der Nutzer erhält somit die Möglichkeit, seine Willenserklärung in den Prozess der Verwaltungsmaßnahmen einzubringen.
- Somit ist gemäß Anspruch 1 ein Verfahren zum Verwalten eines Subskriptions-Profils in einem Teilnehmeridentitätsmodul geschaffen, das dem Halter oder Nutzer des Teilnehmeridentitätsmoduls mehr Autarkie gegenüber einem Herausgeber des Teilnehmeridentitätsmoduls verschafft.
- Wahlweise ist als Nutzereingabe eine Authentisierungseingabe vorgesehen, insbesondere ein statischer Zugangscode wie z. B. eine PIN (personal identification number) oder ein statisches Passwort, oder ein Einmalpasswort oder OTP (one time password).
- Wahlweise wird die Nutzereingabe über eine Ein-/Ausgabeschnittstelle, z. B. ein Touch-Pad oder Touch-Display, eines mobiles Endgeräts, in welchem das Teilnehmeridentitätsmodul betrieben wird, angefordert und empfangen.
- Wahlweise ist als Verwaltungsmaßnahme ein Laden einer Verwaltungsnachricht zum Laden eines Profils in das Teilnehmeridentitätsmodul vorgesehen, oder/und ein Implementieren eines Profils im Teilnehmeridentitätsmodul. Mit anderen Worten erhält z. B. der Nutzer eine Eingriffsmöglichkeit, und wird zu einer Eingabe aufgefordert, bevor ein Ladeprofil in das Teilnehmeridentitätsmodul geladen wird. Alternativ oder zusätzlich erhält der Nutzer z. B. eine Eingriffsmöglichkeit, und wird zu einer Eingabe aufgefordert, bevor ein bereits geladenes Ladeprofil im Teilnehmeridentitätsmodul implementiert wird. Je nach konkretem Einzelfall wird also z. B. das Ladepaket zunächst noch ungehindert in das Teilnehmeridentitätsmodul geladen, und erst dann wird das Einverständnis des Nutzers mittels seiner Eingabe eingeholt. Der Nutzer kann nun den Inhalt des Ladepakets prüfen und abhängig vom Inhalt des Ladepakets mit seiner Eingabe dem Implementieren des Ladepakets zustimmen oder widersprechen. In einem anderen Einzelfall wird das Einverständnis des Nutzers bereits eingeholt, bevor ein Ladepaket überhaupt in das Teilnehmeridentitätsmodul geladen wird. Hierbei kann der Nutzer bereits das Laden des Ladepakets ablehnen.
- Wahlweise ist als Verwaltungsmaßnahme ein Laden einer Verwaltungsnachricht zum Verändern oder/und ein Verändern eines bereits im Teilnehmeridentitätsmodul implementierten Profils vorgesehen. In diesem Fall wird wahlweise die Verwaltungsnachricht zunächst in das Teilnehmeridentitätsmodul geladen. Danach wird eine Eingabe vom Nutzer gefordert. Hierbei erhält der Nutzer die Möglichkeit, den Inhalt des Ändern zu prüfen und abhängig vom Inhalt das Ändern zuzulassen (Zustimmung) oder zu verhindern (Widerspruch).
- Wahlweise wird Schritt a) durchgeführt als Senden der Verwaltungsnachricht von einem Datenaufbereitungs-Server über einen Sicherheitsrouter an das Teilnehmeridentitätsmodul.
- Wahlweise umfasst Schritt c) die folgenden Teilschritte: c1) Freigeben der Verwaltungsmaßnahme seitens des Teilnehmeridentitätsmoduls und c2) Durchführen der Verwaltungsmaßnahme. Das Freigeben erfolgt wahlweise in Reaktion auf den Empfang einer zustimmenden Eingabe seitens des Nutzers, also einer zustimmenden Willenserklärung, z. B. durch Eingabe von „Bestätigen” über eine entsprechende Menüführung auf dem Touch-Display des Endgeräts.
- Gemäß einer Ausgestaltung der Erfindung hat der Nutzer die Möglichkeit Ausnahme-Kriterien zu definieren, um gewisse Verwaltungsmaßnahmen auch ohne Nutzereingabe durchführen zu lassen, auch unbemerkt im Hintergrund.
- Gemäß der Ausgestaltung umfasst das Verfahren weiter den vor Schritt b) erfolgenden Schritt des Bewerten der Verwaltungsnachricht auf Erfüllen eines Ausnahme-Kriteriums, wobei, falls durch die Verwaltungsnachricht das Ausnahme-Kriterium erfüllt ist, Schritt b) übersprungen wird und unmittelbar Schritt c) durchgeführt wird. Beispielsweise wird das Ausnahme-Kriterium erfüllt durch Aktualisierungen am bereits implementierten, aktiven Profil. Nicht erfüllt wird das Ausnahme-Kriterium beispielsweise durch Verwaltungsmaßnahmen, die ein anderes Profil als das aktive Profil betreffen, oder die von einem anderen Netzbetreiber kommen oder einen anderen Netzbetreiber betreffen als denjenigen, der das aktuell implementierte, aktive Profil betreut.
- Wahlweise ist das Ausnahme-Kriterium auf Grundlage einer an einem früheren Zeitpunkt empfangenen Nutzereingabe erstellt worden. Bei dieser früheren Nutzereingabe hat der Nutzer beispielsweise definiert und abgespeichert, welche Verwaltungsmaßnahmen auch ohne Nutzereingabe durchgeführt werden dürfen.
- Kurze Beschreibung der Zeichnungen
- Im Folgenden wird die Erfindung an Hand von Ausführungsbeispielen und unter Bezugnahme auf die Zeichnungen näher erläutert, in der zeigen:
-
1 ein Schaubild zum Laden eines Lade-Pakets zum Laden eines Profils von einem Daten-Aufbereitungsserver über einen Sicherheits-Router in ein Teilnehmeridentitätsmodul, nach dem Stand der Technik; -
2 ein Schaubild zum Laden eines Lade-Pakets zum Laden eines Profils von einem Daten-Aufbereitungsserver über einen Sicherheits-Router in ein Teilnehmeridentitätsmodul, gemäß einer Ausführungsform der Erfindung. - Detaillierte Beschreibung von Ausführungsbeispielen
-
1 zeigt ein Schaubild zum Laden einer Verwaltungsnachricht in Gestalt eines Lade-Pakets M von einem Daten-Aufbereitungsserver SM-DP in ein Teilnehmeridentitätsmodul eUICC, gemäß dem Stand der Technik. Das Lade-Paket M umfasst eine Lade-Sequenz PL zum Implementieren eines Subskriptionsprofil P im Teilnehmeridentitätsmodul eUICC. Der Daten-Aufbereitungsserver SM-DP sendet das Lade-Paket M an einen Sicherheits-Router SM-SR, der das Lade-Paket M wiederum am das Teilnehmeridentitätsmodul eUICC sendet. Durch Verarbeiten der Lade-Sequenz PL aus dem Lade-Paket M wird das Profil P im Teilnehmeridentitätsmodul eUICC implementiert. -
2 zeigt ein Schaubild zum Laden einer Verwaltungsnachricht in Gestalt eines Lade-Pakets M zum Laden eines Profils P von einem Daten-Aufbereitungsserver SM-DP über einen Sicherheits-Router SM-SR in ein Teilnehmeridentitätsmodul eUICC, gemäß einer Ausführungsform der Erfindung. (a) Zunächst sendet der Daten-Aufbereitungsserver SM-DP das Lade-Pakets M an das Teilnehmeridentitätsmodul eUICC. Zunächst wird beim Teilnehmeridentitätsmodul eUICC entweder die Annahme des Lade-Pakets M oder die Verarbeitung des Lade-Pakets M blockiert (verhindert). (b) Stattdessen wird (b1) durch das Teilnehmeridentitätsmodul eUICC, über das Endgerät ME, in welchem das Teilnehmeridentitätsmodul eUICC betrieben wird, ein Nutzer des Endgeräts ME aufgefordert, ein Eingabe am Endgerät ME zu tätigen, z. B. eine PIN (personal identification number) oder ein Einmalpasswort OTP (One Time Password), einzugeben. (b2) Der Nutzer tätigt die geforderte Eingabe, z. B. durch Eingabe von PIN bzw. OTP. (b3) Die Eingabe, z. B. PIN bzw. OTP, wird an das Teilnehmeridentitätsmodul eUICC zur Verifizierung weitergeleitet. Im Fall erfolgreicher Verifizierung (c) (c1) wird die Blockade des Annehmen bzw. Verarbeiten des Lade-Pakets m aufgehoben. (c2) Folglich wird das Lade-Paket M in das Teilnehmeridentitätsmodul eUICC geladen und anschließend verarbeitet bzw. das geladene aber blockierte Lade-Paket M verarbeitet. Durch das Verarbeiten des Lade-Pakets M wird die Lade-Sequenz PL abgearbeitet und das Profil P im Teilnehmeridentitätsmodul eUICC implementiert. - Zitierter Stand der Technik
-
- [1] 12FAST.13 – Embedded SIM Remote Provisioning Architecture 17 December 2013, GSMA
- [2] SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0,13 October 2014, GSMA
- ZITATE ENTHALTEN IN DER BESCHREIBUNG
- Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
- Zitierte Nicht-Patentliteratur
-
- 12FAST.13 – Embedded SIM Remote Provisioning Architecture 17 December 2013”, GSMA [0004]
- SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0,13 October 2014, GSMA [0004]
- 12FAST.13 – Embedded SIM Remote Provisioning Architecture 17 December 2013, GSMA [0027]
- SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0,13 October 2014, GSMA [0027]
Claims (9)
- Verfahren zum Verwalten eines Profils (P) für eine Subskription in einem Teilnehmeridentitätsmodul (eUICC), umfassend die Schritte: a) Senden einer Verwaltungsnachricht (M) von einem Server (SM-DP) an das Teilnehmeridentitätsmodul (eUICC); c) Durchführen einer der Verwaltungsnachricht (M) entsprechenden Verwaltungsmaßnahme im Teilnehmeridentitätsmodul (eUICC); gekennzeichnet durch den vor Schritt c) erfolgenden Schritt: b) Anfordern und Empfangen einer Nutzereingabe (PIN, OTP) beim Teilnehmeridentitätsmodul (eUICC); und Durchführen von Schritt c) nur anlässlich erfolgreicher Durchführung von Schritt b).
- Verfahren nach Anspruch 1, wobei als Nutzereingabe eine Authentisierungseingabe vorgesehen ist, insbesondere ein statischer Zugangscode (PIN) oder ein Einmalpasswort (OTP).
- Verfahren nach Anspruch 1 oder 2, wobei die Nutzereingabe (PIN; OTP) über eine Ein-/Ausgabeschnittstelle (TP) eines mobiles Endgeräts (ME), in welchem das Teilnehmeridentitätsmodul betrieben wird, angefordert und empfangen wird.
- Verfahren nach einem der Ansprüche 1 bis 3, wobei als Verwaltungsmaßnahme ein Laden einer Verwaltungsnachricht (M) zum Laden eines Profils (P) in das Teilnehmeridentitätsmodul oder/und ein Implementieren eines Profils (P) im Teilnehmeridentitätsmodul (eUICC) vorgesehen ist.
- Verfahren nach einem der Ansprüche 1 bis 4, wobei als Verwaltungsmaßnahme ein Laden einer Verwaltungsnachricht (M) zum Verändern oder/und ein Verändern eines bereits im Teilnehmeridentitätsmodul (eUICC) implementierten Profils (P) vorgesehen ist.
- Verfahren nach einem der Ansprüche 1 bis 5, wobei Schritt a) durchgeführt wird als Senden der Verwaltungsnachricht (M) von einem Datenaufbereitungs-Server (SM-DP) über einen Sicherheitsrouter (SM-SR) an das Teilnehmeridentitätsmodul (eUICC).
- Verfahren nach einem der Ansprüche 1 bis 6, wobei Schritt c). die folgenden Teilschritte umfasst: c1) Freigeben der Verwaltungsmaßnahme seitens des Teilnehmeridentitätsmoduls (eUICC); c2) Durchführen der Verwaltungsmaßnahme.
- Verfahren nach einem der Ansprüche 1 bis 7, weiter umfassend den vor Schritt b) erfolgenden Schritt des Bewerten der Verwaltungsnachricht (M) auf Erfüllen eines Ausnahme-Kriteriums, wobei, falls durch die Verwaltungsnachricht (M) das Ausnahme-Kriterium erfüllt ist, Schritt b) übersprungen wird und unmittelbar Schritt c) durchgeführt wird.
- Verfahren nach Anspruch 8, wobei das Ausnahme-Kriterium auf Grundlage einer an einem früheren Zeitpunkt empfangenen Nutzereingabe erstellt worden ist.
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102015012943.0A DE102015012943A1 (de) | 2015-10-07 | 2015-10-07 | Verwalten eines Subskriptions-Profils |
EP16788017.8A EP3360356A1 (de) | 2015-10-07 | 2016-10-06 | Blockieren der annahme oder der verarbeitung eines pakets zum laden eines profils in eine euicc |
CN201680057706.9A CN108141746B (zh) | 2015-10-07 | 2016-10-06 | 阻止用于向euicc载入配置文件的数据包的接受或处理 |
US15/765,880 US10292043B2 (en) | 2015-10-07 | 2016-10-06 | Blocking the acceptance or the processing of a packet for loading a profile into a eUICC |
PCT/EP2016/001660 WO2017059958A1 (de) | 2015-10-07 | 2016-10-06 | Blockieren der annahme oder der verarbeitung eines pakets zum laden eines profils in eine euicc |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102015012943.0A DE102015012943A1 (de) | 2015-10-07 | 2015-10-07 | Verwalten eines Subskriptions-Profils |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102015012943A1 true DE102015012943A1 (de) | 2017-04-13 |
Family
ID=57209414
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102015012943.0A Pending DE102015012943A1 (de) | 2015-10-07 | 2015-10-07 | Verwalten eines Subskriptions-Profils |
Country Status (5)
Country | Link |
---|---|
US (1) | US10292043B2 (de) |
EP (1) | EP3360356A1 (de) |
CN (1) | CN108141746B (de) |
DE (1) | DE102015012943A1 (de) |
WO (1) | WO2017059958A1 (de) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020156752A1 (de) * | 2019-02-01 | 2020-08-06 | Giesecke+Devrient Mobile Security Gmbh | Verfahren und vorrichtungen zum verwalten von subskriptionsprofilen eines sicherheitselements |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130165073A1 (en) * | 2011-12-23 | 2013-06-27 | Nokia Corporation | Method and apparatus for emulating a plurality of subscriptions |
EP2835995A1 (de) * | 2013-08-09 | 2015-02-11 | Giesecke & Devrient GmbH | Verfahren und Vorrichtungen zur Durchführung einer mobilen Netzschaltung |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7480907B1 (en) | 2003-01-09 | 2009-01-20 | Hewlett-Packard Development Company, L.P. | Mobile services network for update of firmware/software in mobile handsets |
US8200761B1 (en) | 2003-09-18 | 2012-06-12 | Apple Inc. | Method and apparatus for improving security in a data processing system |
US8818331B2 (en) * | 2005-04-29 | 2014-08-26 | Jasper Technologies, Inc. | Method for enabling a wireless device for geographically preferential services |
US20070044151A1 (en) * | 2005-08-22 | 2007-02-22 | International Business Machines Corporation | System integrity manager |
US8131281B1 (en) * | 2007-09-12 | 2012-03-06 | Oceans' Edge, Inc. | Mobile device monitoring and control system |
CN101448038B (zh) * | 2007-11-27 | 2011-07-27 | 华为技术有限公司 | 终端及操作确认的方法 |
CA2664297C (en) * | 2008-10-08 | 2014-06-03 | Research In Motion Limited | Mobile wireless communications system providing downloading and installation of mobile device applications upon registration and related methods |
US8996002B2 (en) * | 2010-06-14 | 2015-03-31 | Apple Inc. | Apparatus and methods for provisioning subscriber identity data in a wireless network |
EP2461613A1 (de) * | 2010-12-06 | 2012-06-06 | Gemalto SA | Verfahren und System zur Handhabung von UICC-Daten |
ES2647088T3 (es) | 2012-12-21 | 2017-12-19 | Giesecke+Devrient Mobile Security Gmbh | Procedimientos y dispositivos para la gestión de suscripciones OTA |
WO2015157933A1 (en) * | 2014-04-16 | 2015-10-22 | Qualcomm Incorporated | System and methods for dynamic sim provisioning on a dual-sim wireless communication device |
KR102200209B1 (ko) * | 2014-04-22 | 2021-01-08 | 삼성전자 주식회사 | 프로파일 설치 방법 및 장치 |
KR102254852B1 (ko) * | 2014-07-19 | 2021-05-25 | 삼성전자주식회사 | 심 운용 방법 및 이를 지원하는 전자 장치 |
EP3171566B1 (de) * | 2014-08-13 | 2019-10-09 | Huawei Technologies Co., Ltd. | Verfahren, vorrichtung und system zur verwaltung von sicherheitsdomänen |
US9949111B2 (en) * | 2014-09-17 | 2018-04-17 | Simless, Inc. | Apparatuses, methods and systems for interfacing with a trusted subscription management platform |
KR102318877B1 (ko) * | 2014-10-02 | 2021-10-29 | 삼성전자주식회사 | 전자 기기의 사용자 인터페이스 표시 방법 및 장치 |
KR101959492B1 (ko) * | 2015-03-22 | 2019-03-18 | 애플 인크. | 모바일 디바이스에서의 사용자 인증 및 인간 의도 검증을 위한 방법 및 장치 |
US20160285493A1 (en) * | 2015-03-23 | 2016-09-29 | Stmicroelectronics S.R.L. | Methods for performing a remote management of a multi-subscription sim module, and corresponding sim module and computer program product |
WO2016201398A1 (en) * | 2015-06-11 | 2016-12-15 | Giesecke & Devrient America, Inc. | Managing multiple active subscriber identity module profiles |
EP3197059B1 (de) * | 2016-01-21 | 2018-07-18 | Samsung Electronics Co., Ltd | Verfahren zur steuerung einer sim und einer sd karte und elektronisches gerät zur auführung desselbigen |
-
2015
- 2015-10-07 DE DE102015012943.0A patent/DE102015012943A1/de active Pending
-
2016
- 2016-10-06 EP EP16788017.8A patent/EP3360356A1/de not_active Withdrawn
- 2016-10-06 WO PCT/EP2016/001660 patent/WO2017059958A1/de active Application Filing
- 2016-10-06 US US15/765,880 patent/US10292043B2/en active Active
- 2016-10-06 CN CN201680057706.9A patent/CN108141746B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130165073A1 (en) * | 2011-12-23 | 2013-06-27 | Nokia Corporation | Method and apparatus for emulating a plurality of subscriptions |
EP2835995A1 (de) * | 2013-08-09 | 2015-02-11 | Giesecke & Devrient GmbH | Verfahren und Vorrichtungen zur Durchführung einer mobilen Netzschaltung |
Non-Patent Citations (4)
Title |
---|
12FAST.13 – Embedded SIM Remote Provisioning Architecture 17 December 2013, GSMA |
12FAST.13 – Embedded SIM Remote Provisioning Architecture 17 December 2013", GSMA |
GSM ASSOCIATION: Remote Provisioning Architecture for Embedded UICC, Technical Specification, Version 2.0. 13 Oktober 2014. URL: http://www.gsma.com/connectedliving/wp-content/uploads/2014/10/SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0.pdf [abgerufen am 20.07.2016] * |
SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0,13 October 2014, GSMA |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020156752A1 (de) * | 2019-02-01 | 2020-08-06 | Giesecke+Devrient Mobile Security Gmbh | Verfahren und vorrichtungen zum verwalten von subskriptionsprofilen eines sicherheitselements |
US11943837B2 (en) | 2019-02-01 | 2024-03-26 | Giesecke+Devrient Mobile Security Gmbh | Method and devices for managing subscription profiles on a security element |
Also Published As
Publication number | Publication date |
---|---|
US10292043B2 (en) | 2019-05-14 |
CN108141746B (zh) | 2021-03-05 |
CN108141746A (zh) | 2018-06-08 |
US20180302782A1 (en) | 2018-10-18 |
WO2017059958A1 (de) | 2017-04-13 |
EP3360356A1 (de) | 2018-08-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE102019218394A1 (de) | Bereitstellung von elektronischen teilnehmeridentitätsmodulen für mobile drahtlose vorrichtungen | |
DE102015206006B4 (de) | Manipulationsverhinderung für Typ-Parameter eines elektronischen Teilnehmeridentitätsmoduls (eSIM) | |
DE102017214757A1 (de) | Techniken zum Bereitstellen von elektronischen Bootstrap-Teilnehmeridentitätsmodulen (eSIMs) an mobile Vorrichtungen | |
DE102008007085A1 (de) | Verfahren zur Verwaltung der Autorisierung von Mobiltelefonen ohne SIM-Karte | |
EP2898714A1 (de) | Teilnehmeridentitätsmodul zum authentisieren eines teilnehmers an einem kommunikationsnetzwerk | |
DE102018208578A1 (de) | Aktualisieren von profilen für sekundäre drahtlose vorrichtungen | |
DE102015209400A1 (de) | Handhabung von Anwendungsidentifikatoren elektronischer Teilnehmeridentitätsmodule | |
DE102014109679A1 (de) | Sichere einfache Paarbildung durch eine im Fahrzeug eingebettete Netzwerkzugriffsvorrichtung | |
EP3384699B1 (de) | Teilnehmeridentitätsmodul mit mehreren profilen und eingerichtet für ein authenticate-kommando | |
DE102015001815A1 (de) | Teilnehmeridentitätsmodul | |
DE102015003977A1 (de) | Verfahren zum Laden eines Profils | |
DE102011076415A1 (de) | Wechsel der Subskription in einem Identifizierungsmodul | |
EP3669562B1 (de) | Verfahren zur inbetriebnahme und personalisierung eines teilnehmeridentitätsmoduls | |
DE102015012943A1 (de) | Verwalten eines Subskriptions-Profils | |
WO2014040724A1 (de) | Inhalteverwaltung für mobilstation mit laufzeitumgebung | |
EP2451135B1 (de) | Verfahren und System zur Provisionierung von Anwendungen auf SIM-Karten eines mobilen Endgerätes | |
DE102011007534A1 (de) | Datenübermittlung zu einem Identifizierungsmodul in einem Mobilfunkendgerät | |
DE202015101972U1 (de) | Vorrichtung zur Bereitstellung von Profilen | |
DE102015006435A1 (de) | Verfahren zur Implementierung von Sicherheitsregeln in einem Endgerät | |
EP3664490A1 (de) | Imei speicherung | |
DE102014010698B3 (de) | Teilnehmeridentitätsmodul mit mehreren Diensten | |
DE102015016378A1 (de) | Teilnehmeridentitätsmodul mit ISD-R mit Zugriff auf Zustandsinformation | |
DE112013003499B4 (de) | Private Line Automatic Ringdown-artige Verbindung für ein mobiles Gerät | |
DE102018007576A1 (de) | Teilnehmeridentitätsmodul mit Profil oder eingerichtet für Profil | |
DE102014002603A1 (de) | Verfahren zum entfernten Verwalten eines auf einem Sicherheitselement gespeicherten Datenelements |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R016 | Response to examination communication | ||
R081 | Change of applicant/patentee |
Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, DE Free format text: FORMER OWNER: GIESECKE & DEVRIENT GMBH, 81677 MUENCHEN, DE |
|
R081 | Change of applicant/patentee |
Owner name: GIESECKE+DEVRIENT EPAYMENTS GMBH, DE Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GERMANY GMBH, DE Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE |
|
R081 | Change of applicant/patentee |
Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GERMANY GMBH, DE Free format text: FORMER OWNER: GIESECKE+DEVRIENT EPAYMENTS GMBH, 81677 MUENCHEN, DE |