-
Gebiet der Erfindung
-
Die Erfindung betrifft ein Teilnehmeridentitätsmodul mit mindestens einem Subskription Profil und einer Issuer Security Domain Root ISD-R, die Zugriffsmöglichkeit auf Zustandsinformationen (states) von Funktionalitäten hat, insbesondere auf Funktionalitäten von Profilen und/oder auf Funktionalitäten der Issuer Security Domain Root selbst.
-
Zur Nutzung eines mobilfunkfähigen Endgeräts wie Smartphones oder Mobiltelefons in einem Mobilfunknetzwerk eines Netzbetreibers enthält das Endgerät ein Teilnehmeridentitätsmodul mit einem Subskription Profil oder kurz Profil. Das Endgerät selbst hat einen Endgerät-Chip zum Betrieb von Funktionen des Endgeräts. Das Subskription Profil ist durch einen Datensatz gebildet, der den Aufbau, Betrieb und Abbau einer Verbindung des Endgeräts im Mobilfunknetzwerk ermöglicht, und umfasst beispielsweise einen kryptographischen Authentisierungs-Schlüssel Ki und eine International Mobile Subscriber Identity IMSI. Das Teilnehmeridentitätsmodul kann entweder als entfernbare Plug-In SIM-Karte (SIM = Subscriber Identity Module) oder USIM-Karte (Universal SIM) oder UICC (Universal Integrated Circuit Card) gestaltet sein, oder alternativ als festeingelötetes eUICC (embedded UICC) oder eSIM oder eUSIM, oder alternativ als integrated UICC, iUICC, als Chip-Bereich auf dem Endgerät-Chip des Endgeräts, in welchem das Teilnehmeridentitätsmodul betrieben wird, oder alternativ als Software-Modul mit der Funktionalität eines Teilnehmeridentitätsmoduls.
-
Im industriellen Umfeld werden mobilfunkfähige Endgeräte mit Teilnehmeridentitätsmodulen, insbesondere M2M-Modulen, verwendet, um in Industriesystemen, z. B. Produktionsanlagen, Versorgungsanlagen, Heizungen oder Stromverbrauchern, Regelungsfunktionen durchzuführen. Mittels der Teilnehmeridentitätsmodule können die Endgeräte an unterschiedlichen Stellen des Industriesystems miteinander kommunizieren oder/und mit einem Hintergrundsystem kommunizieren.
-
Das Teilnehmeridentitätsmodul und das Endgerät stellen, einzeln und als Gesamtheit, dem Nutzer des Endgeräts eine Reihe von Funktionalitäten zur Verfügung. Die Funktionalitäten umfassen einerseits Funktionalitäten beim Betrieb des Teilnehmeridentitätsmoduls, so wie beispielsweise Senden von Mobiltelefon-Anrufen, insbesondere von gewöhnlichen Telefonaten und von Service-Anrufen zu einem Service-Server, Empfang von Mobilfunk-Anrufen, Senden und Empfang von Textnachrichten oder Multimedianachrichten, Absetzen von Notrufen, die auch eCalls oder emergency Calls genannt werden. Andererseits umfassen die Funktionalitäten solche zur Provisionierung des Teilnehmeridentitätsmoduls, so wie Download von Subskriptionsdaten, insbesondere von Subskription-Profilen und von Änderungen für bestehende Subskription-Profile. Die Funktionalitäten sind in der Regel durch Applikationen verwirklicht, die im Teilnehmeridentitätsmodul oder im Endgerät, oder teils im Endgerät und teils im Teilnehmeridentitätsmodul implementiert sind.
-
Das Dokument [1] SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0,13 October 2014, GSMA beschreibt die Provisionierung oder – gleichbedeutend – Fernwartung von Profilen in einem Teilnehmeridentitätsmodul in Gestalt eines eUICC. Mittels Kommandos, die ein externer Server, nämlich der Sub Man Secure Router SM-SR, an eine privilegierte Intanz innerhalb des eUICC, nämlich die Issuer Security Domain Root ISD-R (ISD-Root), sendet, lassen sich im eUICC Funktionen zur Verwaltung von Profilen zur Ausführung bringen.
-
Für den Nutzer ist es ärgerlich, wenn Betrieb und Provisionierung sich gegenseitig stören. Beispielsweise sollen während eines laufenden Profil-Wechsels keine Anrufe möglich sein, um zu vermeiden, dass gerade kein Profil bereit ist, um den Anruf zu verarbeiten. Auch kann es gewünscht sein, dass gewisse Ereignisse, z. B. Absetzen eines Notruf in einem eCall-System, eine erhöhte Priorität bekommen, sodass zu ihren Gunsten andere Prozesse abgebrochen werden, z. B. ein Profil-Download. Daher wäre eine Möglichkeit der internen Abstimmung und Priorisierung von Funktionalitäten des Teilnehmeridentitätsmoduls wünschenswert.
-
Auf Applikation-Ebene ist im Teilnehmeridentitätsmodul unter Kontrolle der Issuer Security Domain Root ISD-R ein Subscription Manager Client implementiert, der zu im Teilnehmeridentitätsmodul implementierten Profilen Zugriffsmöglichkeit auf Zustandsinformationen (states) von Funktionalitäten hat. Zustandsinformationen im Zusammenhang mit dem Provisioning können beispielsweise sein: Aktivierungs-Status eines Profils, aktiviert „enabled” oder deaktiviert „disabled”, Profil-Download ist gerade in Ausführung, Profil-Wechsel ist gerade in Ausführung. Zustandsinformationen beim Betrieb können beispielsweise laufende Telefonate sein. Beliebige Profile und ggf. die Domains, in welchen die Profile angeordnet sind, haben diese Zugriffsmöglichkeit auf Zustandsinformation nicht.
-
Treten im Teilnehmeridentitätsmodul bei einer Funktionalität Ereignisse auf, gibt es derzeit keine Möglichkeit, Information über diese Ereignisse an andere Funktionalitäten mitzuteilen. Beispiele für Ereignisse beim Betrieb sind Eingang eines Anrufs, Eingang einer Textnachricht SMS oder Multimedia-Nachricht MMS, Absetzen eines eCall, Eingang eines Service Call beim Teilnehmeridentitätsmodul. Beispiele für Ereignisse beim Provisioning sind Start eines Profil-Download, Aktivierung oder Deaktivierung eines Profils, Profil-Wechsel; Beendigung eines Profil-Downloads, insbesondere erfolgreiche oder erfolglose Beendigung.
-
Stand der Technik
-
Auf dem Gebiet der allgemeinen Datenverarbeitung, insbesondere bei Systemen, die Multitasking oder Multithreading beherrschen, sind Prozess-Scheduler oder Prozess-Dispatcher bekannt, die unterschiedliche, konkurrierende parallel laufende Prozesse wechselseitig koordinieren und priorisieren und ihnen Ressourcen, um die sie konkurrieren, koordiniert und priorisiert zuteilen.
-
Zusammenfassung der Erfindung
-
Der Erfindung liegt die Aufgabe zu Grunde, ein Teilnehmeridentitätsmodul zu schaffen, das eine verbesserte wechselseitige Abstimmung zwischen Funktionalitäten beim Betrieb und bei der Provisionierung des Teilnehmeridentitätsmoduls hat.
-
Die Aufgabe wird gelöst durch ein Teilnehmeridentitätsmodul nach Anspruch 1. Vorteilhafte Ausgestaltungen der Erfindung sind in den abhängigen Ansprüchen angegeben.
-
Das Teilnehmeridentitätsmodul nach Anspruch 1 umfasst: mindestens ein Profil für die Nutzung eines mobilfunkfähigen Endgeräts, in dem das Teilnehmeridentitätsmodul betrieben wird, in einem Mobilfunknetzwerk; Funktionalitäten zum Betrieb des Teilnehmeridentitätsmoduls; Funktionalitäten zur Provisionierung des Teilnehmeridentitätsmoduls; und einen Subscription Manager Client, der dazu eingerichtet ist, Zustandsinformation von Funktionalitäten zu erfassen und bereitzustellen.
-
Das Teilnehmeridentitätsmodul ist gekennzeichnet durch:
- – eine Ereignis-Schnittstelle (im Folgenden auch genannt Event API), die dazu eingerichtet ist, Ereignis-Information über bei Funktionalitäten eingehende Ereignisse zu erfassen und bereit zu stellen; und
- – einen Ereignis-Dispatcher, der dazu eingerichtet ist, unter Verwendung von von der Ereignis-Schnittstelle bereitgestellter Ereignis-Information und/oder von von dem Subscription Manager Client bereitgestellter Zustandsinformation eine wechselseitig abgestimmte Ausführung der Funktionalitäten zu veranlassen.
-
Die Ereignis-Schnittstelle in Zusammenarbeit mit dem Ereignis-Dispatcher schafft für Funktionalitäten die Möglichkeit, sich innerhalb des Teilnehmeridentitätsmoduls in einem ersten Schritt gegenseitig über Ereignisse zu informieren. Die gegenseitige Information schafft für Funktionalitäten die Möglichkeit, zu erkennen, falls Ereignisse anderer Funktionalitäten für die Funktionsfähigkeit der eigenen Funktion relevant sind. Entsprechend stimmt der Ereignis-Dispatcher die Ausführung von Funktionalitäten so aufeinander ab, dass jede Funktionalität möglichst störungsfrei arbeiten kann. Beispielsweise wird während eines Notrufs (z. B.: Ereignis in einer Funktionalität zum Betrieb des Teilnehmeridentitätsmoduls, insbesondere einer Funktionalität eines Profils: Absetzen eines eCall) keine Provisionierung gestartet (z. B.: Funktionalität zur Provisionierung, unter der Issuer Security Domain Root). Oder während eines laufenden Profil-Wechsels (z. B.: Zustandsinformation Profil-Wechsel) werden keine Anrufe entgegengenommen (Funktionalität zum Betrieb „Anruf annehmen”).
-
Daher ist gemäß Anspruch 1 ein Teilnehmeridentitätsmodul geschaffen, bei dem eine verbesserte wechselseitige Abstimmung zwischen Funktionalitäten beim Betrieb und bei der Provisionierung des Teilnehmeridentitätsmoduls gewährleistet ist.
-
Wahlweise ist als Ereignis eines oder mehrere der folgenden vorgesehen: betreffend Betrieb: Eingang eines Anrufs, Eingang einer Textnachricht SMS oder Multimedia-Nachricht MMS, Absetzen eines eCall, Eingang eines Service Call beim Teilnehmeridentitätsmodul; beim Provisioning: Start eines Profil-Download, Aktivierung oder Deaktivierung eines Profils, Profil-Wechsel, Beendigung eines Profil-Downloads, insbesondere erfolgreiche oder erfolglose Beendigung.
-
Wahlweise ist als Zustandsinformation eine oder mehrere der folgenden vorgesehen: betreffend Provisionierung: Aktivierungs-Status eines Profils, insbesondere aktiviert oder deaktiviert; Profil-Download ist gerade in Ausführung; Profil-Wechsel ist gerade in Ausführung; betreffend Betrieb: laufendes Telefonat.
-
Wahlweise umfasst die wechselseitig abgestimmte Ausführung der Funktionaltäten eine Priorisierung von Funktionalitäten gegenüber anderen Funktionalitäten. Insbesondere kann z. B. ein eCall höhere Priorität haben als ein Profil-Download und das Starten eines Profil-Download verhindern oder einen laufenden Profil-Download unterbrechen oder ganz abbrechen.
-
Wahlweise umfasst die wechselseitig abgestimmte Ausführung der Funktionaltäten eine Bewertung zumindest eines Ereignisses als wesentlich für die Ausführung einer ausgewählten Funktionalität. Die ausgewählte Funktionalität wird nur unter der Bedingung ausgeführt, dass das als wesentlich bewertete Ereignis oder alle als wesentlich bewerteten Ereignisse eingetreten ist bzw. sind. Beispielsweise wird eine bestimmte Applikation, durch welche eine Funktionalität implementiert ist, nur ausgeführt, wenn das Profil, unter welchem die Applikation abgespeichert ist, in einem aktiven Zustand ist.
-
Wahlweise umfassen die Funktionalitäten eine oder mehrere der folgenden: ein oder mehrere Funktionalitäten zum Betrieb des Teilnehmeridentitätsmoduls, insbesondere: Senden von Mobiltelefon-Anrufen, insbesondere von gewöhnlichen Telefonaten und von Service-Anrufen zu einem Service-Server, Empfang von Mobilfunk-Anrufen, Senden und Empfang von Textnachrichten oder Multimedianachrichten, Absetzen von Notrufen; ein oder mehrere Funktionalitäten zur Provisionierung des Teilnehmeridentitätsmoduls, insbesondere Download von Subskriptionsdaten, insbesondere von Profilen und von Änderungen für bestehende Profile.
-
Wahlweise sind wobei die Funktionalitäten durch Applikationen verwirklicht, die im Teilnehmeridentitätsmodul oder im Endgerät, oder teils im Endgerät und teils im Teilnehmeridentitätsmodul implementiert sind. Eine Applikation ist wahlweise insbesondere in einem Profil abgespeichert, insbesondere in einer Profil-Domain, die für das Profil angelegt ist.
-
Wahlweise ist der Ereignis-Dispatcher dazu eingerichtet:
- – als Zustandsinformation einen Aktivierungs-Status eines Profils (Pr) zu verwenden, und
- – die wechselseitig abgestimmte Ausführung einer Funktionalität dahingehend zu veranlassen, dass die Ausführung der Funktionalität, insbesondere einer Applikation, entsprechend dem Aktivierungs-Status des Profils entweder veranlasst wird oder nicht veranlasst wird, insbesondere dass die Ausführung der Funktionalität nur höchstens unter der Bedingung veranlasst wird, dass das Profil aktiviert ist.
-
Wahlweise ist der Ereignis-Dispatcher dazu eingerichtet: als Ereignis-Information ein erfolgtes Löschen eines Profils zu verwenden; und die wechselseitig abgestimmte Ausführung einer Funktionalität dahingehend zu veranlassen, dass in Reaktion auf die Ereignis-Information, dass ein Löschen des Profils erfolgt ist, eine Funktionalität, insbesondere eine Applikation, zur Ausführung veranlasst wird, mit der ein Informieren eines Server über das erfolgte Löschen des Profils oder/und ein Profil-Download von einem bzw. dem Server veranlasst wird.
-
Wahlweise umfasst das Teilnehmeridentitätsmodul weiter eine Issuer Security Domain Root, wobei der Subscription Manager Client oder/und die Ereignis-Schnittstelle oder/und der Ereignis-Dispatcher unter Steuerung der Issuer Security Domain Root steht bzw. stehen. Wahlweise ist die Issuer Security Domain immer in einem aktivierten Zustand.
-
Wahlweise ist für jedes Profil eine Profil-Domain im Teilnehmeridentitätsmodul umfasst. Wahlweise ist die Profil-Domain genau dann in einem aktivierten Zustand, wenn das Profil in einem aktivierten Zustand ist.
-
Wahlweise sind die Funktionalitäten zur Provisionierung des Teilnehmeridentitätsmoduls unter Steuerung der Issuer Security Domain Root eingerichtet. Insbesondere sind wahlweise die Funktionalitäten zur Provisionierung des Teilnehmeridentitätsmoduls immer in einem aktivierten Zustand.
-
Wahlweise sind die Funktionalitäten zum Betrieb des Teilnehmeridentitätsmoduls unter Steuerung eines im Teilnehmeridentitätsmodul vorgesehen Profils eingerichtet, insbesondere in einer Profil-Domain (= Profil-Container). Insbesondere sind wahlweise die Funktionalitäten zum Betrieb des Teilnehmeridentitätsmoduls nur in einem aktivierten Zustand wenn das Profil, insbesondere die Profil-Domain, unter der sie implementiert sind, in einem aktivierten Zustand ist.
-
Kurze Beschreibung der Zeichnungen
-
Im Folgenden wird die Erfindung an Hand von Ausführungsbeispielen und unter Bezugnahme auf die Zeichnung näher erläutert, in der zeigen:
-
1 ein Teilnehmeridentitätsmodul gemäß einer Ausführungsform der Erfindung
-
Detaillierte Beschreibung von Ausführungsbeispielen
-
1 zeigt ein Teilnehmeridentitätsmodul eUICC gemäß einer Ausführungsform der Erfindung. Das Teilnehmeridentitätsmodul eUICC enthält zwei Profile Pr1, Pr2, die jeweils eine Issuer Security Domain ISD-P1, ISD-P2 des Profils umfassen. Jedes der beiden Profile Pr, Pr2 ist in einer eigenen Profil-Domain Domain-Pr bzw. Domain-Pr2 angelegt. Das Teilnehmeridentitätsmodul eUICC umfasst weiter eine Issuer Security Domain Root ISD-R, die als im Teilnehmeridentitätsmodul eUICC gelegener sicherer Endpunkt zur Kommunikation mit dem externen der Sub Man Secure Router SM-SR zur Verfügung steht. Die Issuer Security Domain Root ISD-R veranlasst beispielsweise Funktionalitäten zum Löschen von Profilen oder zum Profil-Download, also zum Herunterladen von Profilen von einem Server, genauer vom Sub Man Secure Router SM-SR. Im Hintergrund werden die Profile von einem weiteren Server (Data Provision) an den Sub Man Secure Router SM-SR bereitgestellt, was für die Erfindung nicht von Bedeutung ist.
-
Das Teilnehmeridentitätsmodul eUICC umfasst weiter an sich bekannte Funktionalitäten FB zum Betrieb des Teilnehmeridentitätsmoduls, wie z. B. Senden und Empfangen von SMS und MMS, Tätigen von Anrufen, Entgegennehmen von Anrufen etc., wie weiter oben im Detail ausgeführt.
-
Zudem umfasst das Teilnehmeridentitätsmodul eUICC Funktionalitäten FP zur Provisionierung des Teilnehmeridentitätsmodul, wie Löschen und Herunterladen von Profilen. Die Provisionierungs-Funktionalitäten FP stehen unter Steuerung der Issuer Security Domain Root ISD-R.
-
Das Teilnehmeridentitätsmodul eUICC umfasst weiter einen Subscription Manager Client SMC, der dazu eingerichtet ist, Zustandsinformation von Funktionalitäten FB, FP zu erfassen und bereitzustellen. SMC erfasst z. B. den Aktivierungszustand der Profile Pr1 und Pr2 und stellt ihn bereit.
-
Das Teilnehmeridentitätsmodul eUICC umfasst weiter eine Ereignis-Schnittstelle Event API, die dazu eingerichtet ist, Ereignis-Information über bei Funktionalitäten FB, FP eingehende Ereignisse zu erfassen und bereit zu stellen. Die Event API erfasst z. B. die Ereignis-Information, dass bei der Issuer Security Domain Root ISD-R ein Kommando eingegangen ist, dass die Funktionalität „Profil Pr1 löschen” veranlasst werden soll.
-
Das Teilnehmeridentitätsmodul eUICC umfasst weiter einen Ereignis-Dispatcher DIS, der dazu eingerichtet ist, unter Verwendung von von der Ereignis-Schnittstelle bereitgestellter Ereignis-Information (z. B. Profil Pr1 soll gelöscht werden) und von von dem Subscription Manager Client bereitgestellter Zustandsinformation (z. B. Profil Pr1 ist im aktivierten Zustand) eine wechselseitig abgestimmte Ausführung der Funktionaltäten zu veranlassen.
-
Beispielsweise empfängt der Ereignis-Dispatcher DIS von der Ereignis-Schnittstelle Event API die Ereignis-Information, dass die Issuer Security Domain Root ISD-R ein Kommando empfangen hat, dass das Profil Pr1 gelöscht werden soll. Die Issuer Security Domain Root ISD-R selbst löst daraufhin die Funktionalität „Profil Pr1 löschen” aus. Der Ereignis-Dispatcher DIS andererseits beauftragt mit der Ereignis-Information die Issuer Security Domain Root ISD-R, beim Sub Man Secure Router SM-SR das Herunterladen eines neuen Profils in Auftrag zu geben.
-
Weitere Beispiele von wechselseitig abgestimmter Ausführung von Funktionaltäten sind folgende.
-
Ein Service-Anruf (Funktionalität FB „Service-Anruf” ausgeben oder annehmen) wird nicht während eines Subskription-Profil-Download (Zustands-Information „Profil-Download” ist in Ausführung befindlich) zugelassen. Während eines Subskription-Wechsels (Zustands-Information „Profil-Wechsel” ist in Ausführung befindlich) werden Anrufe geblockt (Funktionalitäten FB „Anruf tätigen” oder/und „Anruf entgegennehmen” werden nicht ausgeführt). Sobald ein bestimmtes Profil gelöscht wurde (Ereignis-Information „Profil-Löschen beendet”), wird ein Nutzer-Menü auf dem Endgerät aktualisiert (Funktionalität, genauer Applikation, die die Menüanzeige auf dem Endgerät-Display steuert ausführen und Anzeige des Menüs auf dem Endgerät-Display aktualisieren lassen). Sobald ein bestimmtes Profil geladen wurde (Ereignis-Information „Profil-Laden beendet”), wird das Nutzer-Menü aktualisiert (analog wie bei Profil-Löschen). Sobald ein eCall (Notruf) abgesetzt (gesendet) werden soll (Ereignis-Information „Notruf absetzen erforderlich”), wird ein bereits laufender Profil-Download abgebrochen (Provisionierungs-Funktionalität FP „beauftrage Issuer Security Domain Root ISD-R, den Profil-Download möglichst geordnet abzubrechen” wird gestartet/veranlasst).
-
Geht bei einer Applikation im Teilnehmeridentitätsmodul eUICC ein Kommando ein, mit dem eine bestimmte vorregistrierte Funktionalität gestartet werden soll, wird vor Ausführung des Kommandos beim Ereignis-Dispatcher eine Zustands-Information (z. B. welches Profil ist aktiv) oder Ereignis-Information (z. B. ist ein Profil-Download oder Profil-Wechsel bereits abgeschlossen) abgefragt, und die Funktionalität (z. B. eine Applikation, z. B. Applet) nur bei passender Zustands- bzw. Ereignis- Information ausgeführt. Beispielsweise wird die Funktionalität (z. B. Applikation) nur ausgeführt, wenn ein bestimmtes Profil aktiv ist.
-
Zitierter Stand der Technik
-
- [1] SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0,13 October 2014, GSMA
-
ZITATE ENTHALTEN IN DER BESCHREIBUNG
-
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
-
Zitierte Nicht-Patentliteratur
-
- SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0,13 October 2014, GSMA [0005]
- SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0,13 October 2014, GSMA [0039]