DE102015016378A1 - Teilnehmeridentitätsmodul mit ISD-R mit Zugriff auf Zustandsinformation - Google Patents

Teilnehmeridentitätsmodul mit ISD-R mit Zugriff auf Zustandsinformation Download PDF

Info

Publication number
DE102015016378A1
DE102015016378A1 DE102015016378.7A DE102015016378A DE102015016378A1 DE 102015016378 A1 DE102015016378 A1 DE 102015016378A1 DE 102015016378 A DE102015016378 A DE 102015016378A DE 102015016378 A1 DE102015016378 A1 DE 102015016378A1
Authority
DE
Germany
Prior art keywords
subscriber identity
identity module
euicc
profile
functionalities
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102015016378.7A
Other languages
English (en)
Inventor
Nils Nitsch
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient Mobile Security GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE102015016378.7A priority Critical patent/DE102015016378A1/de
Publication of DE102015016378A1 publication Critical patent/DE102015016378A1/de
Ceased legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Die Erfindung schafft ein Teilnehmeridentitätsmodul (eUICC), umfassend: – mindestens ein Profil (Pr) für die Nutzung eines mobilen Endgeräts, in dem das Teilnehmeridentitätsmodul (eUICC) betrieben wird, in einem Mobilfunknetzwerk; – Funktionalitäten zum Betrieb des Teilnehmeridentitätsmoduls (eUICC); – Funktionalitäten zur Provisionierung des Teilnehmeridentitätsmoduls (eUICC); – einen Subscription Manager Client (SMC), der dazu eingerichtet ist, Zustandsinformation von Funktionalitäten zu erfassen und bereitzustellen; gekennzeichnet durch: – eine Ereignis-Schnittstelle (Event API), die dazu eingerichtet ist, Ereignis-Information über bei Funktionalitäten eingehende Ereignisse zu erfassen und bereit zu stellen; und – einen Ereignis-Dispatcher (DIS), der dazu eingerichtet ist, unter Verwendung von von der Ereignis-Schnittstelle bereitgestellter Ereignis-Information und/oder von von dem Subscription Manager Client bereitgestellter Zustandsinformation eine wechselseitig abgestimmte Ausführung der Funktionalitäten zu veranlassen.

Description

  • Gebiet der Erfindung
  • Die Erfindung betrifft ein Teilnehmeridentitätsmodul mit mindestens einem Subskription Profil und einer Issuer Security Domain Root ISD-R, die Zugriffsmöglichkeit auf Zustandsinformationen (states) von Funktionalitäten hat, insbesondere auf Funktionalitäten von Profilen und/oder auf Funktionalitäten der Issuer Security Domain Root selbst.
  • Zur Nutzung eines mobilfunkfähigen Endgeräts wie Smartphones oder Mobiltelefons in einem Mobilfunknetzwerk eines Netzbetreibers enthält das Endgerät ein Teilnehmeridentitätsmodul mit einem Subskription Profil oder kurz Profil. Das Endgerät selbst hat einen Endgerät-Chip zum Betrieb von Funktionen des Endgeräts. Das Subskription Profil ist durch einen Datensatz gebildet, der den Aufbau, Betrieb und Abbau einer Verbindung des Endgeräts im Mobilfunknetzwerk ermöglicht, und umfasst beispielsweise einen kryptographischen Authentisierungs-Schlüssel Ki und eine International Mobile Subscriber Identity IMSI. Das Teilnehmeridentitätsmodul kann entweder als entfernbare Plug-In SIM-Karte (SIM = Subscriber Identity Module) oder USIM-Karte (Universal SIM) oder UICC (Universal Integrated Circuit Card) gestaltet sein, oder alternativ als festeingelötetes eUICC (embedded UICC) oder eSIM oder eUSIM, oder alternativ als integrated UICC, iUICC, als Chip-Bereich auf dem Endgerät-Chip des Endgeräts, in welchem das Teilnehmeridentitätsmodul betrieben wird, oder alternativ als Software-Modul mit der Funktionalität eines Teilnehmeridentitätsmoduls.
  • Im industriellen Umfeld werden mobilfunkfähige Endgeräte mit Teilnehmeridentitätsmodulen, insbesondere M2M-Modulen, verwendet, um in Industriesystemen, z. B. Produktionsanlagen, Versorgungsanlagen, Heizungen oder Stromverbrauchern, Regelungsfunktionen durchzuführen. Mittels der Teilnehmeridentitätsmodule können die Endgeräte an unterschiedlichen Stellen des Industriesystems miteinander kommunizieren oder/und mit einem Hintergrundsystem kommunizieren.
  • Das Teilnehmeridentitätsmodul und das Endgerät stellen, einzeln und als Gesamtheit, dem Nutzer des Endgeräts eine Reihe von Funktionalitäten zur Verfügung. Die Funktionalitäten umfassen einerseits Funktionalitäten beim Betrieb des Teilnehmeridentitätsmoduls, so wie beispielsweise Senden von Mobiltelefon-Anrufen, insbesondere von gewöhnlichen Telefonaten und von Service-Anrufen zu einem Service-Server, Empfang von Mobilfunk-Anrufen, Senden und Empfang von Textnachrichten oder Multimedianachrichten, Absetzen von Notrufen, die auch eCalls oder emergency Calls genannt werden. Andererseits umfassen die Funktionalitäten solche zur Provisionierung des Teilnehmeridentitätsmoduls, so wie Download von Subskriptionsdaten, insbesondere von Subskription-Profilen und von Änderungen für bestehende Subskription-Profile. Die Funktionalitäten sind in der Regel durch Applikationen verwirklicht, die im Teilnehmeridentitätsmodul oder im Endgerät, oder teils im Endgerät und teils im Teilnehmeridentitätsmodul implementiert sind.
  • Das Dokument [1] SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0,13 October 2014, GSMA beschreibt die Provisionierung oder – gleichbedeutend – Fernwartung von Profilen in einem Teilnehmeridentitätsmodul in Gestalt eines eUICC. Mittels Kommandos, die ein externer Server, nämlich der Sub Man Secure Router SM-SR, an eine privilegierte Intanz innerhalb des eUICC, nämlich die Issuer Security Domain Root ISD-R (ISD-Root), sendet, lassen sich im eUICC Funktionen zur Verwaltung von Profilen zur Ausführung bringen.
  • Für den Nutzer ist es ärgerlich, wenn Betrieb und Provisionierung sich gegenseitig stören. Beispielsweise sollen während eines laufenden Profil-Wechsels keine Anrufe möglich sein, um zu vermeiden, dass gerade kein Profil bereit ist, um den Anruf zu verarbeiten. Auch kann es gewünscht sein, dass gewisse Ereignisse, z. B. Absetzen eines Notruf in einem eCall-System, eine erhöhte Priorität bekommen, sodass zu ihren Gunsten andere Prozesse abgebrochen werden, z. B. ein Profil-Download. Daher wäre eine Möglichkeit der internen Abstimmung und Priorisierung von Funktionalitäten des Teilnehmeridentitätsmoduls wünschenswert.
  • Auf Applikation-Ebene ist im Teilnehmeridentitätsmodul unter Kontrolle der Issuer Security Domain Root ISD-R ein Subscription Manager Client implementiert, der zu im Teilnehmeridentitätsmodul implementierten Profilen Zugriffsmöglichkeit auf Zustandsinformationen (states) von Funktionalitäten hat. Zustandsinformationen im Zusammenhang mit dem Provisioning können beispielsweise sein: Aktivierungs-Status eines Profils, aktiviert „enabled” oder deaktiviert „disabled”, Profil-Download ist gerade in Ausführung, Profil-Wechsel ist gerade in Ausführung. Zustandsinformationen beim Betrieb können beispielsweise laufende Telefonate sein. Beliebige Profile und ggf. die Domains, in welchen die Profile angeordnet sind, haben diese Zugriffsmöglichkeit auf Zustandsinformation nicht.
  • Treten im Teilnehmeridentitätsmodul bei einer Funktionalität Ereignisse auf, gibt es derzeit keine Möglichkeit, Information über diese Ereignisse an andere Funktionalitäten mitzuteilen. Beispiele für Ereignisse beim Betrieb sind Eingang eines Anrufs, Eingang einer Textnachricht SMS oder Multimedia-Nachricht MMS, Absetzen eines eCall, Eingang eines Service Call beim Teilnehmeridentitätsmodul. Beispiele für Ereignisse beim Provisioning sind Start eines Profil-Download, Aktivierung oder Deaktivierung eines Profils, Profil-Wechsel; Beendigung eines Profil-Downloads, insbesondere erfolgreiche oder erfolglose Beendigung.
  • Stand der Technik
  • Auf dem Gebiet der allgemeinen Datenverarbeitung, insbesondere bei Systemen, die Multitasking oder Multithreading beherrschen, sind Prozess-Scheduler oder Prozess-Dispatcher bekannt, die unterschiedliche, konkurrierende parallel laufende Prozesse wechselseitig koordinieren und priorisieren und ihnen Ressourcen, um die sie konkurrieren, koordiniert und priorisiert zuteilen.
  • Zusammenfassung der Erfindung
  • Der Erfindung liegt die Aufgabe zu Grunde, ein Teilnehmeridentitätsmodul zu schaffen, das eine verbesserte wechselseitige Abstimmung zwischen Funktionalitäten beim Betrieb und bei der Provisionierung des Teilnehmeridentitätsmoduls hat.
  • Die Aufgabe wird gelöst durch ein Teilnehmeridentitätsmodul nach Anspruch 1. Vorteilhafte Ausgestaltungen der Erfindung sind in den abhängigen Ansprüchen angegeben.
  • Das Teilnehmeridentitätsmodul nach Anspruch 1 umfasst: mindestens ein Profil für die Nutzung eines mobilfunkfähigen Endgeräts, in dem das Teilnehmeridentitätsmodul betrieben wird, in einem Mobilfunknetzwerk; Funktionalitäten zum Betrieb des Teilnehmeridentitätsmoduls; Funktionalitäten zur Provisionierung des Teilnehmeridentitätsmoduls; und einen Subscription Manager Client, der dazu eingerichtet ist, Zustandsinformation von Funktionalitäten zu erfassen und bereitzustellen.
  • Das Teilnehmeridentitätsmodul ist gekennzeichnet durch:
    • – eine Ereignis-Schnittstelle (im Folgenden auch genannt Event API), die dazu eingerichtet ist, Ereignis-Information über bei Funktionalitäten eingehende Ereignisse zu erfassen und bereit zu stellen; und
    • – einen Ereignis-Dispatcher, der dazu eingerichtet ist, unter Verwendung von von der Ereignis-Schnittstelle bereitgestellter Ereignis-Information und/oder von von dem Subscription Manager Client bereitgestellter Zustandsinformation eine wechselseitig abgestimmte Ausführung der Funktionalitäten zu veranlassen.
  • Die Ereignis-Schnittstelle in Zusammenarbeit mit dem Ereignis-Dispatcher schafft für Funktionalitäten die Möglichkeit, sich innerhalb des Teilnehmeridentitätsmoduls in einem ersten Schritt gegenseitig über Ereignisse zu informieren. Die gegenseitige Information schafft für Funktionalitäten die Möglichkeit, zu erkennen, falls Ereignisse anderer Funktionalitäten für die Funktionsfähigkeit der eigenen Funktion relevant sind. Entsprechend stimmt der Ereignis-Dispatcher die Ausführung von Funktionalitäten so aufeinander ab, dass jede Funktionalität möglichst störungsfrei arbeiten kann. Beispielsweise wird während eines Notrufs (z. B.: Ereignis in einer Funktionalität zum Betrieb des Teilnehmeridentitätsmoduls, insbesondere einer Funktionalität eines Profils: Absetzen eines eCall) keine Provisionierung gestartet (z. B.: Funktionalität zur Provisionierung, unter der Issuer Security Domain Root). Oder während eines laufenden Profil-Wechsels (z. B.: Zustandsinformation Profil-Wechsel) werden keine Anrufe entgegengenommen (Funktionalität zum Betrieb „Anruf annehmen”).
  • Daher ist gemäß Anspruch 1 ein Teilnehmeridentitätsmodul geschaffen, bei dem eine verbesserte wechselseitige Abstimmung zwischen Funktionalitäten beim Betrieb und bei der Provisionierung des Teilnehmeridentitätsmoduls gewährleistet ist.
  • Wahlweise ist als Ereignis eines oder mehrere der folgenden vorgesehen: betreffend Betrieb: Eingang eines Anrufs, Eingang einer Textnachricht SMS oder Multimedia-Nachricht MMS, Absetzen eines eCall, Eingang eines Service Call beim Teilnehmeridentitätsmodul; beim Provisioning: Start eines Profil-Download, Aktivierung oder Deaktivierung eines Profils, Profil-Wechsel, Beendigung eines Profil-Downloads, insbesondere erfolgreiche oder erfolglose Beendigung.
  • Wahlweise ist als Zustandsinformation eine oder mehrere der folgenden vorgesehen: betreffend Provisionierung: Aktivierungs-Status eines Profils, insbesondere aktiviert oder deaktiviert; Profil-Download ist gerade in Ausführung; Profil-Wechsel ist gerade in Ausführung; betreffend Betrieb: laufendes Telefonat.
  • Wahlweise umfasst die wechselseitig abgestimmte Ausführung der Funktionaltäten eine Priorisierung von Funktionalitäten gegenüber anderen Funktionalitäten. Insbesondere kann z. B. ein eCall höhere Priorität haben als ein Profil-Download und das Starten eines Profil-Download verhindern oder einen laufenden Profil-Download unterbrechen oder ganz abbrechen.
  • Wahlweise umfasst die wechselseitig abgestimmte Ausführung der Funktionaltäten eine Bewertung zumindest eines Ereignisses als wesentlich für die Ausführung einer ausgewählten Funktionalität. Die ausgewählte Funktionalität wird nur unter der Bedingung ausgeführt, dass das als wesentlich bewertete Ereignis oder alle als wesentlich bewerteten Ereignisse eingetreten ist bzw. sind. Beispielsweise wird eine bestimmte Applikation, durch welche eine Funktionalität implementiert ist, nur ausgeführt, wenn das Profil, unter welchem die Applikation abgespeichert ist, in einem aktiven Zustand ist.
  • Wahlweise umfassen die Funktionalitäten eine oder mehrere der folgenden: ein oder mehrere Funktionalitäten zum Betrieb des Teilnehmeridentitätsmoduls, insbesondere: Senden von Mobiltelefon-Anrufen, insbesondere von gewöhnlichen Telefonaten und von Service-Anrufen zu einem Service-Server, Empfang von Mobilfunk-Anrufen, Senden und Empfang von Textnachrichten oder Multimedianachrichten, Absetzen von Notrufen; ein oder mehrere Funktionalitäten zur Provisionierung des Teilnehmeridentitätsmoduls, insbesondere Download von Subskriptionsdaten, insbesondere von Profilen und von Änderungen für bestehende Profile.
  • Wahlweise sind wobei die Funktionalitäten durch Applikationen verwirklicht, die im Teilnehmeridentitätsmodul oder im Endgerät, oder teils im Endgerät und teils im Teilnehmeridentitätsmodul implementiert sind. Eine Applikation ist wahlweise insbesondere in einem Profil abgespeichert, insbesondere in einer Profil-Domain, die für das Profil angelegt ist.
  • Wahlweise ist der Ereignis-Dispatcher dazu eingerichtet:
    • – als Zustandsinformation einen Aktivierungs-Status eines Profils (Pr) zu verwenden, und
    • – die wechselseitig abgestimmte Ausführung einer Funktionalität dahingehend zu veranlassen, dass die Ausführung der Funktionalität, insbesondere einer Applikation, entsprechend dem Aktivierungs-Status des Profils entweder veranlasst wird oder nicht veranlasst wird, insbesondere dass die Ausführung der Funktionalität nur höchstens unter der Bedingung veranlasst wird, dass das Profil aktiviert ist.
  • Wahlweise ist der Ereignis-Dispatcher dazu eingerichtet: als Ereignis-Information ein erfolgtes Löschen eines Profils zu verwenden; und die wechselseitig abgestimmte Ausführung einer Funktionalität dahingehend zu veranlassen, dass in Reaktion auf die Ereignis-Information, dass ein Löschen des Profils erfolgt ist, eine Funktionalität, insbesondere eine Applikation, zur Ausführung veranlasst wird, mit der ein Informieren eines Server über das erfolgte Löschen des Profils oder/und ein Profil-Download von einem bzw. dem Server veranlasst wird.
  • Wahlweise umfasst das Teilnehmeridentitätsmodul weiter eine Issuer Security Domain Root, wobei der Subscription Manager Client oder/und die Ereignis-Schnittstelle oder/und der Ereignis-Dispatcher unter Steuerung der Issuer Security Domain Root steht bzw. stehen. Wahlweise ist die Issuer Security Domain immer in einem aktivierten Zustand.
  • Wahlweise ist für jedes Profil eine Profil-Domain im Teilnehmeridentitätsmodul umfasst. Wahlweise ist die Profil-Domain genau dann in einem aktivierten Zustand, wenn das Profil in einem aktivierten Zustand ist.
  • Wahlweise sind die Funktionalitäten zur Provisionierung des Teilnehmeridentitätsmoduls unter Steuerung der Issuer Security Domain Root eingerichtet. Insbesondere sind wahlweise die Funktionalitäten zur Provisionierung des Teilnehmeridentitätsmoduls immer in einem aktivierten Zustand.
  • Wahlweise sind die Funktionalitäten zum Betrieb des Teilnehmeridentitätsmoduls unter Steuerung eines im Teilnehmeridentitätsmodul vorgesehen Profils eingerichtet, insbesondere in einer Profil-Domain (= Profil-Container). Insbesondere sind wahlweise die Funktionalitäten zum Betrieb des Teilnehmeridentitätsmoduls nur in einem aktivierten Zustand wenn das Profil, insbesondere die Profil-Domain, unter der sie implementiert sind, in einem aktivierten Zustand ist.
  • Kurze Beschreibung der Zeichnungen
  • Im Folgenden wird die Erfindung an Hand von Ausführungsbeispielen und unter Bezugnahme auf die Zeichnung näher erläutert, in der zeigen:
  • 1 ein Teilnehmeridentitätsmodul gemäß einer Ausführungsform der Erfindung
  • Detaillierte Beschreibung von Ausführungsbeispielen
  • 1 zeigt ein Teilnehmeridentitätsmodul eUICC gemäß einer Ausführungsform der Erfindung. Das Teilnehmeridentitätsmodul eUICC enthält zwei Profile Pr1, Pr2, die jeweils eine Issuer Security Domain ISD-P1, ISD-P2 des Profils umfassen. Jedes der beiden Profile Pr, Pr2 ist in einer eigenen Profil-Domain Domain-Pr bzw. Domain-Pr2 angelegt. Das Teilnehmeridentitätsmodul eUICC umfasst weiter eine Issuer Security Domain Root ISD-R, die als im Teilnehmeridentitätsmodul eUICC gelegener sicherer Endpunkt zur Kommunikation mit dem externen der Sub Man Secure Router SM-SR zur Verfügung steht. Die Issuer Security Domain Root ISD-R veranlasst beispielsweise Funktionalitäten zum Löschen von Profilen oder zum Profil-Download, also zum Herunterladen von Profilen von einem Server, genauer vom Sub Man Secure Router SM-SR. Im Hintergrund werden die Profile von einem weiteren Server (Data Provision) an den Sub Man Secure Router SM-SR bereitgestellt, was für die Erfindung nicht von Bedeutung ist.
  • Das Teilnehmeridentitätsmodul eUICC umfasst weiter an sich bekannte Funktionalitäten FB zum Betrieb des Teilnehmeridentitätsmoduls, wie z. B. Senden und Empfangen von SMS und MMS, Tätigen von Anrufen, Entgegennehmen von Anrufen etc., wie weiter oben im Detail ausgeführt.
  • Zudem umfasst das Teilnehmeridentitätsmodul eUICC Funktionalitäten FP zur Provisionierung des Teilnehmeridentitätsmodul, wie Löschen und Herunterladen von Profilen. Die Provisionierungs-Funktionalitäten FP stehen unter Steuerung der Issuer Security Domain Root ISD-R.
  • Das Teilnehmeridentitätsmodul eUICC umfasst weiter einen Subscription Manager Client SMC, der dazu eingerichtet ist, Zustandsinformation von Funktionalitäten FB, FP zu erfassen und bereitzustellen. SMC erfasst z. B. den Aktivierungszustand der Profile Pr1 und Pr2 und stellt ihn bereit.
  • Das Teilnehmeridentitätsmodul eUICC umfasst weiter eine Ereignis-Schnittstelle Event API, die dazu eingerichtet ist, Ereignis-Information über bei Funktionalitäten FB, FP eingehende Ereignisse zu erfassen und bereit zu stellen. Die Event API erfasst z. B. die Ereignis-Information, dass bei der Issuer Security Domain Root ISD-R ein Kommando eingegangen ist, dass die Funktionalität „Profil Pr1 löschen” veranlasst werden soll.
  • Das Teilnehmeridentitätsmodul eUICC umfasst weiter einen Ereignis-Dispatcher DIS, der dazu eingerichtet ist, unter Verwendung von von der Ereignis-Schnittstelle bereitgestellter Ereignis-Information (z. B. Profil Pr1 soll gelöscht werden) und von von dem Subscription Manager Client bereitgestellter Zustandsinformation (z. B. Profil Pr1 ist im aktivierten Zustand) eine wechselseitig abgestimmte Ausführung der Funktionaltäten zu veranlassen.
  • Beispielsweise empfängt der Ereignis-Dispatcher DIS von der Ereignis-Schnittstelle Event API die Ereignis-Information, dass die Issuer Security Domain Root ISD-R ein Kommando empfangen hat, dass das Profil Pr1 gelöscht werden soll. Die Issuer Security Domain Root ISD-R selbst löst daraufhin die Funktionalität „Profil Pr1 löschen” aus. Der Ereignis-Dispatcher DIS andererseits beauftragt mit der Ereignis-Information die Issuer Security Domain Root ISD-R, beim Sub Man Secure Router SM-SR das Herunterladen eines neuen Profils in Auftrag zu geben.
  • Weitere Beispiele von wechselseitig abgestimmter Ausführung von Funktionaltäten sind folgende.
  • Ein Service-Anruf (Funktionalität FB „Service-Anruf” ausgeben oder annehmen) wird nicht während eines Subskription-Profil-Download (Zustands-Information „Profil-Download” ist in Ausführung befindlich) zugelassen. Während eines Subskription-Wechsels (Zustands-Information „Profil-Wechsel” ist in Ausführung befindlich) werden Anrufe geblockt (Funktionalitäten FB „Anruf tätigen” oder/und „Anruf entgegennehmen” werden nicht ausgeführt). Sobald ein bestimmtes Profil gelöscht wurde (Ereignis-Information „Profil-Löschen beendet”), wird ein Nutzer-Menü auf dem Endgerät aktualisiert (Funktionalität, genauer Applikation, die die Menüanzeige auf dem Endgerät-Display steuert ausführen und Anzeige des Menüs auf dem Endgerät-Display aktualisieren lassen). Sobald ein bestimmtes Profil geladen wurde (Ereignis-Information „Profil-Laden beendet”), wird das Nutzer-Menü aktualisiert (analog wie bei Profil-Löschen). Sobald ein eCall (Notruf) abgesetzt (gesendet) werden soll (Ereignis-Information „Notruf absetzen erforderlich”), wird ein bereits laufender Profil-Download abgebrochen (Provisionierungs-Funktionalität FP „beauftrage Issuer Security Domain Root ISD-R, den Profil-Download möglichst geordnet abzubrechen” wird gestartet/veranlasst).
  • Geht bei einer Applikation im Teilnehmeridentitätsmodul eUICC ein Kommando ein, mit dem eine bestimmte vorregistrierte Funktionalität gestartet werden soll, wird vor Ausführung des Kommandos beim Ereignis-Dispatcher eine Zustands-Information (z. B. welches Profil ist aktiv) oder Ereignis-Information (z. B. ist ein Profil-Download oder Profil-Wechsel bereits abgeschlossen) abgefragt, und die Funktionalität (z. B. eine Applikation, z. B. Applet) nur bei passender Zustands- bzw. Ereignis- Information ausgeführt. Beispielsweise wird die Funktionalität (z. B. Applikation) nur ausgeführt, wenn ein bestimmtes Profil aktiv ist.
  • Zitierter Stand der Technik
    • [1] SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0,13 October 2014, GSMA
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Nicht-Patentliteratur
    • SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0,13 October 2014, GSMA [0005]
    • SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0,13 October 2014, GSMA [0039]

Claims (13)

  1. Teilnehmeridentitätsmodul (eUICC), umfassend: – mindestens ein Profil (Pr) für die Nutzung eines mobilen Endgeräts, in dem das Teilnehmeridentitätsmodul (eUICC) betrieben wird, in einem Mobilfunknetzwerk; – Funktionalitäten (FB) zum Betrieb des Teilnehmeridentitätsmoduls (eUICC); – Funktionalitäten (FP) zur Provisionierung des Teilnehmeridentitätsmoduls (eUICC); – einen Subscription Manager Client (SMC), der dazu eingerichtet ist, Zustandsinformation von Funktionalitäten zu erfassen und bereitzustellen; gekennzeichnet durch: – eine Ereignis-Schnittstelle (Event API), die dazu eingerichtet ist, Ereignis-Information über bei Funktionalitäten (FB, FP) eingehende Ereignisse zu erfassen und bereit zu stellen; und – einen Ereignis-Dispatcher (DIS), der dazu eingerichtet ist, unter Verwendung von von der Ereignis-Schnittstelle bereitgestellter Ereignis-Information und/oder von von dem Subscription Manager Client bereitgestellter Zustandsinformation eine wechselseitig abgestimmte Ausführung der Funktionalitäten (FB, FP) zu veranlassen.
  2. Teilnehmeridentitätsmodul (eUICC) nach Anspruch 1, wobei als Ereignis eines oder mehrere der folgenden vorgesehen ist: betreffend Betrieb: Eingang eines Anrufs, Eingang einer Textnachricht SMS oder Multimedia-Nachricht MMS, Absetzen eines eCall, Eingang eines Service Call beim Teilnehmeridentitätsmodul (eUICC); beim Provisioning: Start eines Profil-Download, Aktivierung oder Deaktivierung eines Profils (Pr), Profil-Wechsel, Beendigung eines Profil-Downloads, insbesondere erfolgreiche oder erfolglose Beendigung.
  3. Teilnehmeridentitätsmodul (eUICC) nach Anspruch 1 oder 2, wobei als Zustandsinformation eine oder mehrere der folgenden vorgesehen ist: betreffend Provisionierung: Aktivierungs-Status eines Profils (Pr), insbesondere aktiviert oder deaktiviert; Profil-Download ist gerade in Ausführung; Profil-Wechsel ist gerade in Ausführung; betreffend Betrieb: laufendes Telefonat.
  4. Teilnehmeridentitätsmodul (eUICC) nach einem der Ansprüche 1 bis 3, wobei die wechselseitig abgestimmte Ausführung der Funktionaltäten (FB, FP) eine Priorisierung von Funktionalitäten (FB. FP) gegenüber anderen Funktionalitäten (FB, FP) umfasst.
  5. Teilnehmeridentitätsmodul (eUICC) nach einem der Ansprüche 1 bis 4, wobei die wechselseitig abgestimmte Ausführung der Funktionaltäten (FB, FP) eine Bewertung zumindest eines Ereignisses als wesentlich für die Ausführung einer ausgewählten Funktionalität (FB, FP) umfasst, und wobei die ausgewählte Funktionalität (FB, FP) nur unter der Bedingung ausgeführt, dass das als wesentlich bewertete Ereignis oder alle als wesentlich bewerteten Ereignisse eingetreten ist/sind.
  6. Teilnehmeridentitätsmodul (eUICC) nach einem der Ansprüche 1 bis 5, wobei die Funktionalitäten (FBI, FP) eine oder mehrere der folgenden umfassen: ein oder mehrere Funktionalitäten (FB) zum Betrieb des Teilnehmeridentitätsmoduls (eUICC), insbesondere: Senden von Mobiltelefon-Anrufen, insbesondere von gewöhnlichen Telefonaten und von Service-Anrufen zu einem Service-Server, Empfang von Mobilfunk-Anrufen, Senden und Empfang von Textnachrichten oder Multimedianachrichten, Absetzen von Notrufen; ein oder mehrere Funktionalitäten (FP) zur Provisionierung des Teilnehmeridentitätsmoduls (eUICC), insbesondere Download von Subskriptionsdaten, insbesondere von Profilen (Pr) und von Änderungen für bestehende Profile (Pr).
  7. Teilnehmeridentitätsmodul (eUICC) nach einem der Ansprüche 1 bis 6, wobei die Funktionalitäten (FB, FP) durch Applikationen verwirklicht sind, die im Teilnehmeridentitätsmodul (eUICC) oder im Endgerät, oder teils im Endgerät und teils im Teilnehmeridentitätsmodul (eUICC) implementiert sind.
  8. Teilnehmeridentitätsmodul (eUICC) nach einem der Ansprüche 1 bis 7, wobei der Ereignis-Dispatcher dazu eingerichtet ist: – als Zustandsinformation einen Aktivierungs-Status eines Profils (Pr) zu verwenden, und – die wechselseitig abgestimmte Ausführung einer Funktionalität (FB) dahingehend zu veranlassen, dass die Ausführung der Funktionalität, insbesondere einer Applikation, entsprechend dem Aktivierungs-Status des Profils (Pr) entweder veranlasst wird oder nicht veranlasst wird, insbesondere dass die Ausführung der Funktionalität nur höchstens unter der Bedingung veranlasst wird, dass das Profil (Pr) aktiviert ist.
  9. Teilnehmeridentitätsmodul (eUICC) nach einem der Ansprüche 1 bis 7, wobei der Ereignis-Dispatcher (DIS) dazu eingerichtet ist: – als Ereignis-Information ein erfolgtes Löschen eines Profils (Pr) zu verwenden, und – die wechselseitig abgestimmte Ausführung einer Funktionalität (FP) dahingehend zu veranlassen, dass in Reaktion auf die Ereignis-Information, dass ein Löschen des Profils (Pr) erfolgt ist, eine Funktionalität (FP), insbesondere eine Applikation, zur Ausführung veranlasst wird, mit der ein Informieren eines Server (SM-SR) über das erfolgte Löschen des Profils (Pr) oder/und ein Profil-Download von einem bzw. dem Server (SM-SR) veranlasst wird.
  10. Teilnehmeridentitätsmodul (eUICC) nach einem der Ansprüche 1 bis 9, das weiter eine Issuer Security Domain Root (ISD-R) umfasst, und wobei der Subscription Manager Client (SMC) oder/und die Ereignis-Schnittstelle (Event API) oder/und der Ereignis-Dispatcher (DIS) unter Steuerung der Issuer Security Domain Root (ISD-R) steht bzw. stehen.
  11. Teilnehmeridentitätsmodul (eUICC) nach Anspruch 10, wobei die Funktionalitäten (FP) zur Provisionierung des Teilnehmeridentitätsmoduls (eUICC) unter Steuerung der Issuer Security Domain Root (ISD-R) eingerichtet sind.
  12. Teilnehmeridentitätsmodul (eUICC) nach einem der Ansprüche 1 bis 11, wobei die Funktionalitäten (FB) zum Betrieb des Teilnehmeridentitätsmoduls (eUICC) unter Steuerung eines im Teilnehmeridentitätsmodul (eUICC) vorgesehen Profils (Pr) eingerichtet sind, insbesondere unter Steuerung eine Profil-Domain des Profils (Pr).
  13. Teilnehmeridentitätsmodul (eUICC) nach einem der Ansprüche 1 bis 11, wobei: – Funktionalitäten (FB) zum Betrieb des Teilnehmeridentitätsmoduls (eUICC) nur dann in einem aktiven Zustand sind, wenn ein Profil (Pr), unter dessen Steuerung die Funktionalitäten eingerichtet sind, in einem aktiven Zustand ist; – und/oder Funktionalitäten (FP) zur Provisionierung des Teilnehmeridentitätsmoduls (eUICC) stets in einem aktiven Zustand sind.
DE102015016378.7A 2015-12-16 2015-12-16 Teilnehmeridentitätsmodul mit ISD-R mit Zugriff auf Zustandsinformation Ceased DE102015016378A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102015016378.7A DE102015016378A1 (de) 2015-12-16 2015-12-16 Teilnehmeridentitätsmodul mit ISD-R mit Zugriff auf Zustandsinformation

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102015016378.7A DE102015016378A1 (de) 2015-12-16 2015-12-16 Teilnehmeridentitätsmodul mit ISD-R mit Zugriff auf Zustandsinformation

Publications (1)

Publication Number Publication Date
DE102015016378A1 true DE102015016378A1 (de) 2017-06-22

Family

ID=58994666

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102015016378.7A Ceased DE102015016378A1 (de) 2015-12-16 2015-12-16 Teilnehmeridentitätsmodul mit ISD-R mit Zugriff auf Zustandsinformation

Country Status (1)

Country Link
DE (1) DE102015016378A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4192060A1 (de) * 2021-12-01 2023-06-07 Giesecke+Devrient Mobile Security GmbH Verwaltung von teilnehmerprofilen auf einem euicc

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110321011A1 (en) * 2010-06-29 2011-12-29 Oracle International Corporation Application server with a protocol-neutral programming model for developing telecommunications-based applications
US20130231087A1 (en) * 2012-03-05 2013-09-05 Rogers Communications Inc. Radio management method and system using embedded universal integrated circuit card
US20140308942A1 (en) * 2012-06-19 2014-10-16 At&T Mobility Ii Llc Apparatus and methods for selecting services of mobile network operators

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110321011A1 (en) * 2010-06-29 2011-12-29 Oracle International Corporation Application server with a protocol-neutral programming model for developing telecommunications-based applications
US20130231087A1 (en) * 2012-03-05 2013-09-05 Rogers Communications Inc. Radio management method and system using embedded universal integrated circuit card
US20140308942A1 (en) * 2012-06-19 2014-10-16 At&T Mobility Ii Llc Apparatus and methods for selecting services of mobile network operators

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0, 13 October 2014, GSMA *
SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0,13 October 2014, GSMA

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4192060A1 (de) * 2021-12-01 2023-06-07 Giesecke+Devrient Mobile Security GmbH Verwaltung von teilnehmerprofilen auf einem euicc
WO2023099033A1 (en) * 2021-12-01 2023-06-08 Giesecke+Devrient Mobile Security Gmbh Management of subscriber profiles on an euicc

Similar Documents

Publication Publication Date Title
EP2235978B1 (de) Verfahren zur verwaltung der autorisierung von mobiltelefonen mit und ohne sim-karte
DE102017109099A1 (de) Bereitstellen von modul-updates für ein fahrzeugsystem
DE102018208578A1 (de) Aktualisieren von profilen für sekundäre drahtlose vorrichtungen
EP3384699B1 (de) Teilnehmeridentitätsmodul mit mehreren profilen und eingerichtet für ein authenticate-kommando
DE102015001815A1 (de) Teilnehmeridentitätsmodul
DE102011076415A1 (de) Wechsel der Subskription in einem Identifizierungsmodul
EP3314933B1 (de) Kommunizieren eines teilnehmeridentitätsmoduls zu einem server, insbesondere bei profilwechsel
DE102015016378A1 (de) Teilnehmeridentitätsmodul mit ISD-R mit Zugriff auf Zustandsinformation
WO2016188731A1 (de) Maschinenwartung in der getränkemittelindustrie
EP3298857A1 (de) Verfahren zur implementierung von sicherheitsregeln in einem endgerät
DE112018002701B4 (de) Funkkommunikationsvorrichtung und steuerverfahren davon
DE102016003230A1 (de) Verfahren zum Betreiben einer Mobilfunkvorrichtung eines Kraftfahrzeugs
DE112017001823B4 (de) Drahtloskommunikationsvorrichtung, verfahren zum steuern einer drahtloskommunikationsvorrichtung und drahtloskommunikationssystem
EP2689596B1 (de) Verfahren und vorrichtungen zum leiten von telekommunikationsverbindungen (tk-verbindungen) zu einem mobilfunk-endgerät
DE102014010698B3 (de) Teilnehmeridentitätsmodul mit mehreren Diensten
WO2023104334A1 (de) Sicheres element mit zugriffsregel-anwendung ara
DE102015012943A1 (de) Verwalten eines Subskriptions-Profils
DE102019000743A1 (de) Verfahren und Vorrichtungen zum Verwalten von Subskriptionsprofilen eines Sicherheitselements
DE102018007576A1 (de) Teilnehmeridentitätsmodul mit Profil oder eingerichtet für Profil
DE102018006378A1 (de) Provisionierung und Betreiben eines Teilnehmeridentitätsmoduls
DE102014002603A1 (de) Verfahren zum entfernten Verwalten eines auf einem Sicherheitselement gespeicherten Datenelements
EP2723113A1 (de) Verfahren zum Betreiben eines Sicherheitsmoduls
EP3386227A1 (de) Verfahren zur verwaltung mehrerer subskriptionen in einem mobilen kommunikationsnetzwerk
DE10216802A1 (de) Verfahren zur Informationsübertragung in einem Telekommunikationsnetz, ein Telekommunikationsnetz und eine Arbeitseinheit in einem Telekommunikationsnetz
EP3131033A1 (de) Verfahren und kommunikationssystem zur gesicherten und automatisierten kommunikation

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, DE

Free format text: FORMER OWNER: GIESECKE & DEVRIENT GMBH, 81677 MUENCHEN, DE

R016 Response to examination communication
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final