DE102016216336A1 - Method for automatic provisioning of a terminal with embedded subscriber identification module (eSIM) - Google Patents
Method for automatic provisioning of a terminal with embedded subscriber identification module (eSIM) Download PDFInfo
- Publication number
- DE102016216336A1 DE102016216336A1 DE102016216336.1A DE102016216336A DE102016216336A1 DE 102016216336 A1 DE102016216336 A1 DE 102016216336A1 DE 102016216336 A DE102016216336 A DE 102016216336A DE 102016216336 A1 DE102016216336 A1 DE 102016216336A1
- Authority
- DE
- Germany
- Prior art keywords
- terminal
- identifier
- transmission
- identification module
- reader
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 230000005540 biological transmission Effects 0.000 claims abstract description 40
- 230000004913 activation Effects 0.000 claims description 14
- 238000009434 installation Methods 0.000 claims description 4
- 230000009849 deactivation Effects 0.000 claims description 2
- 238000012795 verification Methods 0.000 claims 1
- 238000005516 engineering process Methods 0.000 description 12
- 238000012546 transfer Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 8
- 238000012790 confirmation Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 230000015654 memory Effects 0.000 description 4
- 238000004590 computer program Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- BUHVIAUBTBOHAG-FOYDDCNASA-N (2r,3r,4s,5r)-2-[6-[[2-(3,5-dimethoxyphenyl)-2-(2-methylphenyl)ethyl]amino]purin-9-yl]-5-(hydroxymethyl)oxolane-3,4-diol Chemical compound COC1=CC(OC)=CC(C(CNC=2C=3N=CN(C=3N=CN=2)[C@H]2[C@@H]([C@H](O)[C@@H](CO)O2)O)C=2C(=CC=CC=2)C)=C1 BUHVIAUBTBOHAG-FOYDDCNASA-N 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
Abstract
Die Erfindung betrifft ein Verfahren zur Unterstützung einer automatischen Provisionierung eines Endgerätes (50) mit eingebettetem Teilnehmeridentifizierungsmodul, wobei das Verfahren die folgenden Schritte umfasst: – kabelloses Senden einer Bereitschaftsmitteilung (103) durch das Endgerät (50), – kabelloses Empfangen der Bereitschaftsmitteilung (103) durch ein Auslesegerät (10), – kabelloses Anfordern eines mit dem eingebetteten Teilnehmeridentifizierungsmodul verknüpften Identifizierers durch das Auslesegerät (10), – Freigabe einer Übermittlung des Identifizierers mittels des Endgerätes (50), – Auslesen des Identifizierers aus dem eingebetteten Teilnehmeridentifizierungsmodul, kabellose Übermittlung des Identifizierers nach der Freigabe vom Endgerät (50) zum Auslesegerät (10). Die Erfindung betrifft des Weiteren ein entsprechend eingerichtetes Endgerät (50) und ein System, welches ein solches Endgerät (50) und entsprechend eingerichtetes Auslesegerät (10) aufweist.The invention relates to a method for supporting an automatic provisioning of a terminal (50) with an embedded subscriber identification module, the method comprising the following steps: - wireless transmission of a ready message (103) by the terminal (50), - wireless reception of the ready message (103) by a read-out device (10), - by the reader (10) wirelessly requesting an identifier associated with the embedded subscriber identity module, - releasing a transmission of the identifier by means of the terminal (50), - reading out the identifier from the embedded subscriber identification module, wireless transmission of the identifier after release from the terminal (50) to the reader (10). The invention further relates to a correspondingly configured terminal (50) and to a system which has such a terminal (50) and appropriately arranged read-out device (10).
Description
Gebiet der ErfindungField of the invention
Die Erfindung bezieht sich auf ein Verfahren zur automatischen Provisionierung eines Endgerätes mit elektronischer Teilnehmeridentifizierungsmodul (eSIM). Die Erfindung bezieht sich des Weiteren auf ein entsprechend eingerichtetes Endgerät. Die Erfindung bezieht sich schließlich auf ein System, das ein entsprechend eingerichtetes Endgerät und Auslesegerät aufweist. Die Erfindung bezieht sich des Weiteren auf ein zugehöriges Computer-Programmprodukt.The invention relates to a method for automatic provisioning of a terminal with electronic subscriber identification module (eSIM). The invention further relates to a suitably equipped terminal. Finally, the invention relates to a system having a correspondingly configured terminal and readout device. The invention further relates to an associated computer program product.
Hintergrund der ErfindungBackground of the invention
Mit der Einführung der eSIM kann ein Mobilfunkanbieter (Mobile Network Operator, MNO) seinem Kunden keine physische SIM-Karte mehr zur Verfügung stellen. Die Installation und Aktivierung eines eSIM-Profil, das alle notwendigen Daten zur Einwahl in das Mobilfunknetz enthält, auf einem zu verbindenden Endgerät kann für den Nutzer zu einer Herausforderung werden, wenn das Endgerät nicht vom Mobilfunkanbieter vertrieben wird.With the introduction of eSIM, a mobile network operator (MNO) can no longer provide a physical SIM card to their customers. The installation and activation of an eSIM profile containing all the necessary data for dial-up to the mobile network on a terminal to be connected can be a challenge for the user if the terminal is not distributed by the mobile operator.
Zusammenfassung der ErfindungSummary of the invention
Es ist eine Aufgabe der vorliegenden Erfindung, ein Verfahren zur Unterstützung einer automatischen Provisionierung eines Endgerätes mit elektronischer Teilnehmeridentifizierungsmodul (eSIM) zur Verfügung zu stellen, dass eine einfache Installation und Aktivierung eines eSIM-Profils durch einen Nutzer ermöglicht. It is an object of the present invention to provide a method for assisting automatic provisioning of a terminal with electronic subscriber identification module (eSIM) that allows easy installation and activation of an eSIM profile by a user.
Die Erfindung wird in den unabhängigen Ansprüchen beansprucht. Bevorzugte Ausführungsformen finden sich in den abhängigen Ansprüchen.The invention is claimed in the independent claims. Preferred embodiments can be found in the dependent claims.
Diese Aufgabe wird durch ein Verfahren zur Unterstützung einer automatischen Provisionierung eines Endgerätes mit eingebettetem Teilnehmeridentifizierungsmodul gelöst. Das Verfahren umfasst die folgenden Schritte:
- – kabelloses Senden einer Bereitschaftsmitteilung durch das Endgerät,
- – kabelloses Empfangen der Bereitschaftsmitteilung durch ein Auslesegerät,
- – kabelloses Anfordern eines mit dem elektronischen Teilnehmeridentifizierungsmodul verknüpften Identifizierers durch das Auslesegerät,
- – Freigabe einer Übermittlung des Identifizierers mittels des Endgerätes,
- – Auslesen des Identifizierers aus dem elektronischen Teilnehmeridentifizierungsmodul,
- – kabellose Übermittlung des Identifizierers nach der Freigabe vom Endgerät zum Auslesegerät.
- Wireless transmission of a readiness message by the terminal,
- Wireless reception of the readiness notification by a read-out device,
- Wirelessly requesting an identifier linked to the electronic subscriber identification module by the read-out device,
- Release of a transmission of the identifier by means of the terminal,
- Reading the identifier from the electronic subscriber identification module,
- - Wireless transmission of the identifier after the release from the terminal to the reader.
Mit der Einführung des elektronischen Teilnehmeridentifizierungsmoduls (embedded UICC), der sogenannten eSIM (embedded Subscriber Identity Module), stellt ein Mobilfunkanbieter (Mobile Network Operator – MNO) seinem Kunden keine physische SIM-Karte mehr zur Verfügung, sondern übermittelt ihm ein eSIM-Profil. Das eSIM-Profil enthält alle notwendigen Daten zur Einwahl in das Mobilfunknetz zur Installation und Aktivierung auf dem zu verbindenden Gerät. Voraussetzung dafür ist, dass der Mobilfunkanbieter den Kunden mittels eines der eSIM zugeordneten oder verknüpften Identifizierers der sogenannten eID (eUICCID) der eSIM des Endgeräts als eineindeutige Kennung identifizieren kann.With the introduction of the electronic subscriber identification module (embedded UICC), the so-called embedded Subscriber Identity Module (eSIM), a mobile network operator (MNO) no longer provides its customers with a physical SIM card but transmits an eSIM profile to them. The eSIM profile contains all the necessary data for dialing into the mobile network for installation and activation on the device to be connected. The prerequisite for this is that the mobile service provider can identify the customer by means of an eSIM assigned or linked identifier of the so-called eID (eUICCID) of the eSIM of the terminal as a one-to-one identifier.
Es ist in diesem Zusammenhang möglich, dass die Mehrzahl der zukünftig genutzten Geräte, vor allem im Kontext des „Internet of Things“ (IoT), nicht über MNO-Kanäle erworben werden. Der MNO kennt die eID in einem solchen Fall in der Regel nicht. Dies kann ein Problem darstellen, da die Bereitstellung oder Provisionierung eines eSIM-Profils ohne vorherige Bereitstellung der eID im Backend des MNO so nicht möglich ist. Das dargestellte Verfahren erlaubt es für den Nutzer des Gerätes mit eSIM, auf einfache Weise die eID anzuzeigen, auszulesen und auf ein anderes Gerät (Auslesegerät) zu übertragen. Das Verfahren erlaubt insbesondere die drahtlose Übertragung der eID zwischen zwei Geräten. Das Auslesegerät muss dabei nicht über eine eSIM verfügen.In this context, it is possible that the majority of the devices used in the future, especially in the context of the "Internet of Things" (IoT), will not be acquired via MNO channels. The MNO usually does not know the eID in such a case. This can be a problem because it is not possible to provision or provision an eSIM profile without first providing the eID in the back end of the MNO. The illustrated method allows the user of the device with eSIM to easily display the eID, read out and transfer to another device (reader). In particular, the method allows wireless transmission of the eID between two devices. The reader does not have to have an eSIM.
Ein Endgerät eines Nutzers sendet zu diesem Zweck über eine Funkschnittstelle des Endgerätes eine Bereitschaftsmitteilung. Die Funkschnittstelle kann zum Beispiel eine Bluetooth-Schnittstelle, eine Wi-Fi-Schnittstelle, eine NFC-Schnittstelle oder Ähnliches umfassen. Die Bereitschaftsmitteilung kann zum Beispiel die Verbindungsbereitschaft des Endgerätes mittels der jeweiligen kabellosen Verbindungstechnologie signalisieren. Ein Auslesegerät empfängt diese Bereitschaftsmitteilung. Das Auslesegerät kann zum Beispiel ein Computer, ein Smartphone oder jedes andere Gerät sein, das direkt oder mittelbar (zum Beispiel durch eine Weiterleitungseinheit) die Bereitschaftsmitteilung empfangen kann. Das Auslesegerät kann somit zum Beispiel direkt mit der jeweiligen Verbindungstechnologie mit dem Endgerät kommunizieren oder mittelbar über eine oder mehrere Weiterleitungseinheiten. Das Auslesegerät kann zum Beispiel eine Liste mit bereits bekannten Endgeräten aufweisen. Eine solche Liste kann das Auslesegerät in die Lage versetzen zu bestimmen, ob das Endgerät bereits provisioniert worden ist. Sollte das Endgerät noch nicht provisioniert worden sein, könnte das Auslesegerät die Übermittlung einer eID anfordern, um gegebenenfalls die Provisionierung, das heißt die Bereitstellung eines eSIM-Profils in die Wege zu leiten. Alternativ, könnte das Auslesegerät auch ein Programm in Form einer Anwendung aufweisen, wobei diese Anwendung, wenn sie aktiv ist, jedes Endgerät zum Beispiel unabhängig von der Verbindungstechnologie kontaktiert, dass eine Bereitschaftsmitteilung versendet. Die kabellose Anforderung der eID erfolgt vorzugsweise mit der gleichen Verbindungstechnologie, wie die Versendung der Bereitschaftsmitteilung. Sollten aber alternative gegebenenfalls sicherere Übertragungswege zur Verfügung stehen, so könnten auch alternative Verbindungstechnologien verwendet werden. Der Identifizierer bzw. die eID wird nur übermittelt, wenn eine Freigabe erfolgt, die explizit oder implizit bestätigt, dass die eID übertragen werden darf. Nach der Bestätigung dass die eID ausgelesen werden darf, wird die eID aus einem der eSIM zugeordneten Speicherbereich des Endgerätes ausgelesen und kabellos an das Auslesegerät übermittelt. Das Auslesegerät könnte sodann dazu verwendet werden, die eID an einen MNO weiterzuleiten und somit die Provisionierung des Endgerätes in Gang zu setzen. Das Verfahren ermöglicht es somit dem Nutzer auf einfache Weise, die eID auszulesen, ohne dass ein Unbefugter direkten Zugriff auf die eID erhält.A terminal of a user sends for this purpose via a radio interface of the terminal a ready message. The radio interface may include, for example, a Bluetooth interface, a Wi-Fi interface, an NFC interface, or the like. The ready message may, for example, signal the connection readiness of the terminal by means of the respective wireless connection technology. A reader receives this readiness message. The reader can, for example, a Computer, a smartphone or any other device that can receive the ready message directly or indirectly (for example, by a forwarding unit). The readout device can thus communicate, for example, directly with the respective connection technology with the terminal or indirectly via one or more forwarding units. The reader may, for example, have a list of already known terminals. Such a list may enable the reader to determine if the terminal has already been provisioned. If the terminal has not yet been provisioned, the reader could request the transmission of an eID to possibly initiate provisioning, that is, the provision of an eSIM profile. Alternatively, the reader could also have a program in the form of an application, which application, when active, contacts each terminal, for example, independently of the connection technology that is sending a ready message. The wireless request of the eID is preferably made using the same connection technology as the sending of the ready message. But if alternative, possibly safer transmission paths are available, then alternative connection technologies could also be used. The identifier or eID is transmitted only when a release is made that explicitly or implicitly confirms that the eID may be transmitted. After confirming that the eID may be read out, the eID is read from a memory area of the terminal assigned to the eSIM and transmitted wirelessly to the read-out device. The reader could then be used to relay the eID to an MNO, thus initiating the provisioning of the terminal. The method thus enables the user to easily read out the eID without any unauthorized person having direct access to the eID.
Die Bereitschaftsmitteilung signalisiert vorzugsweise eine Bereitschaft zur Übermittlung des mit dem elektronischen Teilnehmeridentifizierungsmodul verknüpften Identifizierers. Die Bereitschaftsmitteilung kann zum Beispiel signalisieren, dass das Endgerät eine eID aufweist. The ready message preferably indicates a readiness to transmit the identifier associated with the electronic subscriber identification module. The ready message may, for example, signal that the terminal has an eID.
Die Freigabe der Übermittlung des Identifizierers umfasst vorzugsweise eine Aktivierung einer Übermittlungsbereitschaft für die Übermittlung des Identifizierers. Die Aktivierung der Übermittlungsbereitschaft kann dabei vorab dadurch erfolgen, dass das Endgerät vom Nutzer angeschaltet wird. Alternativ könnte die Aktivierung der Übermittlungsbereitschaft aber auch nach der Anforderung der eID erfolgen. Das Endgerät könnte zum Beispiel den Eingang der Anforderung visuell oder akustisch anzeigen und den Nutzer auffordern, die Freigabe mittels eines Aktivierungssignals zu erteilen. Das Aktivierungssignal kann dabei zum Beispiel eine akustische oder Tasteneingabe am Endgerät umfassen. Die Tasteneingabe kann zum Beispiel mittels eines einfachen Knopf oder mittels einer Benutzeroberfläche erfolgen.The release of the transmission of the identifier preferably comprises an activation of a transmission readiness for the transmission of the identifier. The activation of the transmission readiness can be effected in advance by the fact that the terminal is turned on by the user. Alternatively, the activation of the transmission readiness could also take place after the request for the eID. For example, the terminal could visually or acoustically indicate the receipt of the request and request the user to grant the release by means of an activation signal. The activation signal may include, for example, an acoustic or key input on the terminal. The key input can be done for example by means of a simple button or by means of a user interface.
Die Übermittlungsbereitschaft wird insbesondere nach der Aktivierung oder Freigabe der Übermittlungsbereitschaft durch das Einschalten des Endgerätes vorzugsweise nach einer vorgegebenen Zeitdauer automatisch deaktiviert. Die automatische Abschaltung der Übermittlungsbereitschaft kann verhindern, dass der Nutzer die Übermittlungsbereitschaft unbeabsichtigt für einen undefinierten Zeitraum aktiviert ohne die Provisionierung des Endgerätes in die Wege leiten zu wollen. Dies könnte das Auslesen der eID durch Unbefugte erleichtern.The transmission readiness is deactivated automatically, in particular after the activation or release of the readiness for transmission by switching on the terminal, preferably after a predetermined period of time. The automatic shutdown of the transmission readiness can prevent the user from inadvertently activating the transmission readiness for an undefined period of time without wanting to initiate the provisioning of the terminal device. This could facilitate the read-out of the eID by unauthorized persons.
Die Übermittlungsbereitschaft kann alternativ nach der Aktivierung durch ein Deaktivierungssignal beendet werden. Dies kann wieder durch das Drücken eines Knopfes am Endgerät oder aber ein entsprechendes elektronisches Signal geschehen. Das elektronische Signal kann vorzugsweise zum Beispiel automatisch vom Auslesegerät versendet werden, nachdem die eID übermittelt wurde und gegebenenfalls zum Beispiel auf formale Kriterien überprüft wurde, die es erlauben festzustellen, dass es sich um eine eID handelt.The transmission readiness may alternatively be terminated after activation by a deactivation signal. This can be done again by pressing a button on the terminal or a corresponding electronic signal. For example, the electronic signal may preferably be automatically sent by the reader after the eID has been transmitted and, where appropriate, checked, for example, for formal criteria that allow it to be determined that it is an eID.
Der Schritt der Freigabe der Übermittlung des Identifizierers umfasst vorzugsweise den zusätzlichen Schritt, dass das Auslesegerät authentifiziert wird. Der Zugriff auf die eID kann zum Beispiel auf bestimmte Auslesegerät beschränkt werden. Des Weiteren kann der Zugriff auf die eID an die Eingabe eines Codes gebunden sein. Dieser Code kann zum Beispiel mittels einer Benutzeroberfläche des Endgerätes eingegeben werden oder aber mittels des Auslesegerätes eingegeben werden und an das Endgerät übermittelt werden.The step of enabling the transmission of the identifier preferably comprises the additional step of authenticating the reader. For example, access to the eID can be restricted to a specific reader. Furthermore, access to the eID may be tied to entering a code. This code can be entered for example by means of a user interface of the terminal or be entered by means of the reader and transmitted to the terminal.
Das Verfahren kann optional dahingehend erweitert werden, dass mittels des Auslesegerätes die Provisionierung des Endgerätes in Gang gesetzt wird. Das Auslesegerät kann zum Beispiel die eID an ein MNO gegebenenfalls mit zusätzlichen Informationen, die die Kontaktierung des Endgerätes ermöglichen, weiterleiten. Der MNO übermittelt daraufhin ein Nutzerprofil an das Endgerät, das vorzugsweise mit Zustimmung (explizit oder implizit) des Nutzers des Endgerätes in dem elektronischen Teilnehmeridentifizierungsmodul (eSIM) installiert wird. Die Übermittlung des eSIM-Profils muss nicht notwendigerweise über das Auslesegerät erfolgen sondern kann auch über einen anderen Kommunikationskanal erfolgen. Das Auslesegerät hat in diesem Fall die eID zum Beispiel an eine zentrale Instanz eines Mobilfunkbetreibers übermittelt. Das Nutzerprofil wird sodann durch einen Server des Mobilfunkbetreibers bereitgestellt und an das Endgerät übermittelt.The method can optionally be extended to the effect that the provisioning of the terminal is started by means of the readout device. The reader may, for example, forward the eID to an MNO, optionally with additional information enabling the terminal to contact. The MNO then transmits a user profile to the terminal, which is preferably installed with the consent (explicit or implicit) of the user of the terminal in the electronic subscriber identification module (eSIM). The transmission of the eSIM profile does not necessarily have to take place via the read-out device but can also take place via another communication channel. The reader has in this For example, the eID is sent to a central instance of a mobile network operator. The user profile is then provided by a server of the mobile operator and transmitted to the terminal.
Das Verfahren kann vorzugsweise dahingehend ausgelegt sein, dass die Richtigkeit des Identifizierers (eID) authentisiert wird. Die eID kann zum Beispiel vom Auslesegerät an eine Authentisierungseinheit übermittelt werden und sodann durch diese Authentisierungseinheit verifiziert werden. Die Authentisierungseinheit kann zum Beispiel zu einer unabhängigen Organisation gehören, der herstellerseitig die eIDs zum Beispiel in Kombination mit dem Gerätetyp/Seriennummer mitgeteilt werden. Die Authentisierungseinheit kann dann prüfen, ob eine entsprechende elektronische Identifizierungsnummer für das entsprechende Gerät bzw. Endgerät vergeben wurde. In diesem Fall wird vorzugsweise eine Gerätekennung zusammen mit der eID an die Authentisierungseinheit übermittelt. Die Authentisierung der eID mittels der Authentisierungseinheit kann verhindern, dass ein eSIM-Profil an ein Gerät oder Endgerät mit einer gefälschten eID übertragen wird.The method may preferably be designed so that the correctness of the identifier (eID) is authenticated. The eID can be transmitted, for example, from the reader to an authentication unit and then verified by this authentication unit. The authentication unit may, for example, belong to an independent organization, which is informed by the manufacturer of the eIDs, for example in combination with the device type / serial number. The authentication unit can then check whether a corresponding electronic identification number has been assigned for the corresponding device or terminal. In this case, a device identifier is preferably transmitted together with the eID to the authentication unit. The authentication of the eID by means of the authentication unit can prevent an eSIM profile from being transmitted to a device or terminal with a fake eID.
Das Auslesen und Übermitteln des Identifizierers erfolgt vorzugsweise mittels des Bluetooth-Protokolls. Zur Übertragung einer eID kann zum Beispiel ein Bluetooth Service erstellt/angepasst werden. Es könnte zum Beispiel im bereits existierenden „Device Information Service“ (DIS) [BT.DIS] ein weiteres Feld/Kategorie (sog. Characteristic) eingeführt werden. Der DIS basiert auf dem „Generic Attribute Profile“ (GATT) [BT.GATT] der Bluetooth Spezifikation und kann sowohl über BR/EDR (Basic Rate/Enhanced Data Rate) als auch über Low Energy Links genutzt werden. GATT spezifiziert eine Reihe von Attributen speziell für Sensoren und Anwendungsdienste. Das Profil definiert welche Daten von einem Gerät abgerufen werden können, wie diese Daten konkret aufgebaut sind und welche Eigenschaften sie besitzen. GATT unterscheidet zwei Rollen, Server und Client. Der Server ist das Gerät, welches die Daten bereitstellt (typischerweise Peripherie-Gerät). Auf dem Server sind sogenannte Services verfügbar, welche die Daten anbieten. Ein Service kann mehrere Datenbündel enthalten, sogenannte Characteristics. Eine Characteristic ist wiederum ein Bündel aus einem Datenwert (Value), den Eigenschaften (Properties) dieses Werts (Datentyp, Länge) und optionaler Beschreibung (Descriptor). Ein Profil kann aus mehreren Services bestehen und die Services können auf einander aufbauen (Include). Eine Liste aller Service ihren Abhängigkeiten und aller integrierten Characteristics kann unter [DevBtServices] eingesehen werden. Der DIS ist ein Service der als Gruppe von Charakteristika operiert um eine spezifische Funktion auszuführen. Die Charakteristika umfassen zum Beispiel den Hardware Revision String, den Serial Number String, den Model Number String, den Manufacturer Name String, den Firmware Revision String, den Software Revision String, die System ID und die
Um dem Bedarf des IoT Markts gerecht zu werden und alle relevanten Informationen über eine Gerät dem Anwender bereitstellen zu können, könnten z.B. die folgenden Characteristika hinzugefügt werden:In order to meet the needs of the IoT market and provide all relevant information about a device to the user, e.g. the following characteristics are added:
Die eID kann somit nur gelesen werden, wenn eine Zustimmung des Nutzers vorliegt. Da ein bestehender Service verändert wird, dürfen laut Bluetooth Spezifikation neue Characteristika nur als „optional“ hinzugefügt werden. Die Characteristik ist vom Typ „UTF8 String“ und wird über die GATT-Funktion Characteristic Value Read ausgelesen. Damit sie ausgelesen werden kann, muss ihr von der Bluetooth SIG ein universally unique identifier (UUID) zugewiesen werden. Bei Geräten mit User Interface wird die Zustimmung des Nutzers zum Beispiel in dem Moment eingeholt, in dem lesend auf den Wert zugegriffen wird. Bei IoT-Geräten gibt der Nutzer zum Beispiel seine Zustimmung, indem er den Übertragungsmodus einschaltet.The eID can therefore only be read if the user has given his consent. Because an existing service is being modified, new features may only be added as "optional" according to the Bluetooth specification. The characteristic is of type "UTF8 String" and is read out via the GATT function Characteristic Value Read. In order for it to be read out, the Bluetooth SIG must assign it a universally unique identifier (UUID). For devices with user interface, for example, the user's consent is obtained the moment the read is accessed. For example, for IoT devices, the user gives their consent by turning on the transfer mode.
Es ist eine weitere Aufgabe der vorliegenden Erfindung, ein Endgerät mit eingebettetem Teilnehmeridentifizierungsmodul (eSIM) zur Verfügung zu stellen. Das Endgerät ist eingerichtet, eine Bereitschaftsmitteilung kabellos an ein Auslesegerät zu übermitteln. Das Endgerät ist weiter eingerichtet, einen mit dem elektronischen Teilnehmeridentifizierungsmodul verknüpften Identifizierer (eID) aus dem elektronischen Teilnehmeridentifizierungsmodul auszulesen und den Identifizierer nach der Freigabe kabellos an das Auslesegerät zu übermitteln. Das Endgerät umfasst einen oder mehrere Datenspeicher, in dem zum Beispiel die Daten der eSIM abgelegt werden. Das Endgerät umfasst des Weiteren einen oder mehreren Prozessoren bzw. Mikroprozessoren, um den Datenaustausch durchzuführen und gegebenenfalls weitere Funktionen abarbeiten zu können. It is another object of the present invention to provide an embedded subscriber identification module (eSIM) terminal. The terminal is set up to transmit a standby message wirelessly to a reader. The terminal is further configured to read out an identifier (eID) associated with the electronic subscriber identification module from the electronic subscriber identification module and to transmit the identifier wirelessly to the read-out device after release. The terminal comprises one or more data memories in which, for example, the data of the eSIM are stored. The terminal further comprises one or more processors or microprocessors in order to carry out the data exchange and possibly to be able to execute further functions.
Es ist eine weitere Aufgabe der vorliegenden Erfindung, ein System zur Verfügung zu stellen, wobei das System ein Auslesegerät und das zuvor beschriebene Endgerät aufweist. Das Auslesegerät ist eingerichtet, einen mit dem elektronischen Teilnehmeridentifizierungsmodul verknüpften Identifizierer (eID) kabellos von dem Endgerät anzufordern. Das Auslesegerät weist zu diesem Zweck genauso wie das Endgerät entsprechende Datenspeicher Prozessoren bzw. Mikroprozessoren auf.It is a further object of the present invention to provide a system wherein the system includes a readout device and the previously described terminal. The readout device is configured to wirelessly request an identifier (eID) associated with the electronic subscriber identification module from the terminal. The reader has for this purpose as well as the terminal corresponding data storage processors or microprocessors.
Die Erfindung bezieht sich zudem auf ein oder mehrere Computer-Programmprodukte. Das oder die Computer-Programmprodukte umfassen Code-Mittel, die auf einem oder mehreren Datenspeicher des Endgerätes oder des Auslesegerätes gespeichert sind. Die Code-Mittel sind dabei derart ausgestaltet, dass die Verfahrensschritte der Ansprüche 1–10 auf einem oder mehreren Prozessoren des Endgerätes oder des Auslesegerätes ausgeführt werden können.The invention also relates to one or more computer program products. The computer program product or products comprise code means which are stored on one or more data memories of the terminal or of the read-out device. The code means are designed such that the method steps of claims 1-10 can be performed on one or more processors of the terminal or the reader.
Kurze Beschreibung der AbbildungenBrief description of the illustrations
Diese und andere Aspekte der Erfindung werden im Detail in den Abbildungen wie folgt gezeigt.These and other aspects of the invention are shown in detail in the figures as follows.
Detaillierte Beschreibung der AusführungsbeispieleDetailed description of the embodiments
- 1.
Auf dem Auslesegerät 10 wird eine App zum Empfang der eID gestartet - 2. Die App veranlasst das Betriebssystem aktiv nach Endgeräten
50 zu scannen, die eIDs übertragen können a.Das Auslesegerät 10 nutzt die Eigenschaften der Funktechnologie,um Endgeräte 50 zu finden, die angeben, eine eID übertragen zu können. Dies erfolgt mit den Methoden der „Service Discovery“ der Funktechnologie. - 3. In der App werden die gefundenen Endgeräte
50 mittels einerAnzeigevorrichtung 20 des Auslesegerätes10 angezeigt - 4.
Der Nutzer 1 wählt aus einer Liste30 mit Endgeräten 50 eines der gefundenen Geräte31 ,32 ,33 aus - 5.
Das Auslesegerät 10 sendet eine Anfrage 119 zur Übertragung der eID andas ausgewählte Endgerät 50 - 6.
das ausgewählte Endgerät 50 empfängt diese Anfrage und zeigt dem Nutzer die oben beschriebene Sicherheitsabfrage an a.Der Nutzer 1 erlaubt mittels Betätigung eines Bestätigungsfeldes71 einer Anzeigevorrichtung 60 des Endgerätes50 die Übertragung der eID, b.Der Nutzer 1 verweigert mittels eines Ablehnungsfeldes72 die Übertragung der eID. i.Das Endgerät 50 antwortet mit einem Fehlercode ii.Das Endgerät 50 zeigt eine Nachricht über den Misserfolg mit dem Fehlercode und/oder einer entsprechenden Fehlermeldung an - 7.
Das Endgerät 50 überträgt inSchritt 119 einen Statuscode (der den Erfolg oder Misserfolg der Operation angibt) und, abhängig vom Statuscode, die eID andas Auslesegerät 10 - 8.
Das Auslesegerät 10 reicht die empfangene eID an die App weiter - 9. Die App verarbeitet die eID
- 1. On the
reader 10 An app is started to receive the eID - 2. The app causes the operating system to
active devices 50 to scan that can transmit eIDs a. Thereader 10 Uses the features of wireless technology toterminals 50 finding that they can transfer an eID. This is done using the methods of "Service Discovery" of radio technology. - 3. In the app are found
terminals 50 by means of adisplay device 20 of thereader 10 appropriate - 4. The
user 1 chooses from alist 30 withterminals 50 one of the founddevices 31 .32 .33 out - 5. The
reader 10 sends arequest 119 for transmitting the eID to the selectedterminal 50 - 6. the selected
terminal 50 receives this request and shows the user the security query described above a. Theuser 1 allowed by pressing a confirmation field71 adisplay device 60 of the terminal50 the transfer of the eID, b. Theuser 1 denied by means of arejection field 72 the transfer of the eID. i. The terminal50 answers with an error code ii. The terminal50 displays a message about the failure with the error code and / or a corresponding error message - 7. The terminal
50 transfers in step119 a status code (indicating the success or failure of the operation) and, depending on the status code, the eID to thereader 10 - 8. The
reader 10 the received eID passes on to the app - 9. The app processes the eID
- 1. Der Nutzer schaltet die
Übertragungsbereitschaft am Endgerät 50 über eine Taste am IoT-Gerät ein - 2. Das Modul der gewählten Funktechnologie wird eingeschaltet und in einen Modus zur Kopplung/Übertragung der eID versetzt
- 3.
Auf dem Auslesegerät 10 wird eine App zum Empfang der eID gestartet - 4. Die App veranlasst das Betriebssystem aktiv nach Endgeräten
50 zu scannen, die sich über Bluetooth verbinden können und eIDs übertragen können a.Das Auslesegerät 10 nutzt die Eigenschaften der Funktechnologie,um Endgeräte 50 zu finden, die angeben, eine eID übertragen zu können. Dies erfolgt mit den Methoden der „Service Discovery“ der Funktechnologie. - 5. Die App zeigt die gefundenen Endgeräte
50 an - 6.
Der Nutzer 1 wählt eines der gefundenen Endgeräte50 aus - 7.
Das Auslesegerät 10 sendet eine Anfrage 119 zur Übertragung der eID andas ausgewählte Endgerät 50 - 8.
Das ausgewählte Endgerät 50 empfängt dieAnfrage 119 und antwortet mit einem Statuscode (der über den Erfolg oder Misserfolg der Operation informiert) sowie, im Erfolgsfall, mit der eID - 9.
Das Auslesegerät 10 empfängt die Antwort inSchritt 129 und leitet die eID an die App weiter - 10. Die App verarbeitet die eID
- 1. The user switches the transmission readiness on the terminal
50 via a button on the IoT device - 2. The module of the selected radio technology is switched on and put in a mode for coupling / transmission of the eID
- 3. On the
reader 10 An app is started to receive the eID - 4. The app causes the operating system to actively search for
devices 50 which can connect via Bluetooth and transmit eIDs a. Thereader 10 Uses the features of wireless technology toterminals 50 finding that they can transfer an eID. This is done using the methods of "Service Discovery" of radio technology. - 5. The app shows the devices found
50 at - 6. The
user 1 selects one of the foundterminals 50 out - 7. The
reader 10 sends arequest 119 for transmitting the eID to the selectedterminal 50 - 8. The selected
terminal 50 receives therequest 119 and respond with a status code (informing about the success or failure of the operation) and, if successful, the eID - 9. The
reader 10 receives the answer instep 129 and forwards the eID to the app - 10. The app processes the eID
Obwohl die Erfindung in den Zeichnungen und der vorausgegangenen Darstellung im Detail beschrieben wurde, sind die Darstellungen illustrativ und beispielhaft und nicht einschränkend zu verstehen. Die Erfindung ist nicht auf die erläuterten Ausführungsbeispiele beschränkt. Although the invention has been described in detail in the drawings and the foregoing description, the illustrations are illustrative and exemplary and not limiting. The invention is not limited to the illustrated embodiments.
Weitere Varianten der Erfindung und ihre Ausführung ergeben sich für den Fachmann aus der vorangegangenen Offenbarung, den Figuren und den Patentansprüchen. Other variants of the invention and their execution will become apparent to those skilled in the art from the foregoing disclosure, the drawings and the claims.
In den Patentansprüchen verwendete Begriffe wie "umfassen", "aufweisen", "beinhalten", "enthalten" und dergleichen schließen weitere Elemente oder Schritte nicht aus. Die Verwendung des unbestimmten Artikels schließt eine Mehrzahl nicht aus. Eine einzelne Einrichtung kann die Funktionen mehrerer in den Patentansprüchen genannten Einheiten bzw. Einrichtungen ausführen. In den Patentansprüchen angegebene Bezugszeichen sind nicht als Beschränkungen der eingesetzten Mittel und Schritte anzusehen.Terms used in the claims, such as "comprising," "comprising," "including," "containing," and the like, do not exclude other elements or steps. The use of the indefinite article does not exclude a majority. A single device can perform the functions of several units or devices mentioned in the claims. Reference signs indicated in the claims should not be regarded as limitations on the means and steps employed.
BezugszeichenlisteLIST OF REFERENCE NUMBERS
- 1 1
- Nutzeruser
- 1010
- Auslesegerät reader
- 2020
- Anzeigevorrichtung des Auslesegerätes Display device of the reader
- 3030
- Liste mit Geräten List of devices
- 31 31
- erstes Gerätfirst device
- 3232
- zweites Gerät second device
- 3333
- drittes Gerät third device
- 5050
- Endgerät mit eSIM Terminal with eSIM
- 5252
- Speichereinrichtung memory device
- 5454
- Prozessoreinrichtung processor means
- 6060
- Anzeigevorrichtung des Endgerätes mit eSIM Display device of the terminal with eSIM
- 7070
- Bestätigungsanzeige confirmation Screen
- 71 71
- Bestätigungsfeldconfirmation field
- 7272
- Ablehnungsfeld rejection field
- 80 80
- Lokaler Profil AssistentLocal profile wizard
- 101101
- Sichtbarkeit einschalten Turn visibility on
- 103103
- Bereitschaftsmitteilung ready notification
- 105 105
- Scan startenStart the scan
- 107107
- nach Geräten scannen Scan for devices
- 109109
- Anmeldung des Senders Registration of the transmitter
- 111111
- Abfrage eID Charakteristik Query eID characteristic
- 113113
- Antwort eID Charakteristik Answer eID characteristic
- 115115
- Listen von Geräten Lists of devices
- 117117
- Auswahl eines Gerätes Selection of a device
- 119119
- Anforderung eID Request eID
- 121121
- Bestätigungsanfrage eID Confirmation request eID
- 123123
- Freigabeanfrage release request
- 125125
- Freigabe release
- 127127
- Bestätigungsantwort eID Confirmation reply eID
- 129129
- Antwort auf Leseabfrage eID Response to read request eID
- 131131
- eID Übertragung eID transmission
- 133133
- Sichtbarkeit ausschalten Turn visibility off
ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte Nicht-PatentliteraturCited non-patent literature
- IEEE 11073-20601 [0016] IEEE 11073-20601 [0016]
Claims (13)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102016216336.1A DE102016216336B4 (en) | 2016-08-30 | 2016-08-30 | Method for automatically provisioning a terminal device with an embedded subscriber identification module (eSIM) |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102016216336.1A DE102016216336B4 (en) | 2016-08-30 | 2016-08-30 | Method for automatically provisioning a terminal device with an embedded subscriber identification module (eSIM) |
Publications (2)
Publication Number | Publication Date |
---|---|
DE102016216336A1 true DE102016216336A1 (en) | 2018-03-01 |
DE102016216336B4 DE102016216336B4 (en) | 2023-06-15 |
Family
ID=61166485
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102016216336.1A Active DE102016216336B4 (en) | 2016-08-30 | 2016-08-30 | Method for automatically provisioning a terminal device with an embedded subscriber identification module (eSIM) |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102016216336B4 (en) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1773080A2 (en) | 2005-10-06 | 2007-04-11 | Vodafone Group PLC | Reading user information |
US20090312011A1 (en) | 2006-12-15 | 2009-12-17 | Innovision Research & Technology Plc | Communications devices comprising near field rf communicators |
US20130148585A1 (en) | 2010-08-31 | 2013-06-13 | Telefonaktiebolaget L M Ericsson (Publ) | Downloadable isim |
EP2315170B1 (en) | 2005-03-07 | 2014-05-14 | Nokia Corporation | Method and mobile terminal device including smartcard module and near field communications means |
WO2014094835A1 (en) | 2012-12-19 | 2014-06-26 | Telefonaktiebolaget L M Ericsson (Publ) | Device authentication by tagging |
DE202015102198U1 (en) | 2015-04-30 | 2015-05-28 | Samsung Electronics Co., Ltd. | Device for a profile download of group devices |
GB2522044A (en) | 2014-01-10 | 2015-07-15 | Samsung Electronics Co Ltd | Provisioning apparatus and methods therefor |
WO2016009291A1 (en) | 2014-07-14 | 2016-01-21 | Sony Corporation | Triggering of ota provisioning of sim applications by nfc |
WO2016010759A1 (en) | 2014-07-16 | 2016-01-21 | Qualcomm Incorporated | Associating a device with another device's network subscription |
US20160094930A1 (en) | 2014-09-25 | 2016-03-31 | Intel IP Corporation | Mobile radio communication devices, servers, methods for controlling a mobile radio communication device, and methods for controlling a server |
WO2016045786A1 (en) | 2014-09-23 | 2016-03-31 | Giesecke & Devrient Gmbh | Method and devices for providing a subscription profile on a mobile terminal |
-
2016
- 2016-08-30 DE DE102016216336.1A patent/DE102016216336B4/en active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2315170B1 (en) | 2005-03-07 | 2014-05-14 | Nokia Corporation | Method and mobile terminal device including smartcard module and near field communications means |
EP1773080A2 (en) | 2005-10-06 | 2007-04-11 | Vodafone Group PLC | Reading user information |
US20090312011A1 (en) | 2006-12-15 | 2009-12-17 | Innovision Research & Technology Plc | Communications devices comprising near field rf communicators |
US20130148585A1 (en) | 2010-08-31 | 2013-06-13 | Telefonaktiebolaget L M Ericsson (Publ) | Downloadable isim |
WO2014094835A1 (en) | 2012-12-19 | 2014-06-26 | Telefonaktiebolaget L M Ericsson (Publ) | Device authentication by tagging |
GB2522044A (en) | 2014-01-10 | 2015-07-15 | Samsung Electronics Co Ltd | Provisioning apparatus and methods therefor |
WO2016009291A1 (en) | 2014-07-14 | 2016-01-21 | Sony Corporation | Triggering of ota provisioning of sim applications by nfc |
WO2016010759A1 (en) | 2014-07-16 | 2016-01-21 | Qualcomm Incorporated | Associating a device with another device's network subscription |
WO2016045786A1 (en) | 2014-09-23 | 2016-03-31 | Giesecke & Devrient Gmbh | Method and devices for providing a subscription profile on a mobile terminal |
US20160094930A1 (en) | 2014-09-25 | 2016-03-31 | Intel IP Corporation | Mobile radio communication devices, servers, methods for controlling a mobile radio communication device, and methods for controlling a server |
DE202015102198U1 (en) | 2015-04-30 | 2015-05-28 | Samsung Electronics Co., Ltd. | Device for a profile download of group devices |
Non-Patent Citations (1)
Title |
---|
IEEE 11073-20601 |
Also Published As
Publication number | Publication date |
---|---|
DE102016216336B4 (en) | 2023-06-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2528362B1 (en) | Change of subscription data in an identification module | |
DE102016213648A1 (en) | Improved data protection for wireless devices | |
DE102017109099A1 (en) | PROVIDING MODULE UPDATES FOR A VEHICLE SYSTEM | |
EP2654365B1 (en) | Configuration of a terminal for access to a wireless communications network | |
DE112015005861B4 (en) | Method and apparatus for providing multi-agency responders with access to local services and applications | |
DE102015209296A1 (en) | System and method for temporary dial-up to a WiFi network | |
WO2017190921A1 (en) | Establishment of a data connection | |
DE102011076415A1 (en) | Change of subscription in an identification module | |
EP3314933A1 (en) | Communicating a subscriber identity module to a server, in particular upon changing profiles | |
EP1723815B1 (en) | Synchronization of data in two or more user cards used for operating a mobile terminal | |
DE60320511T2 (en) | A method, apparatus and system for handling authentication failure of a subscriber roaming between a GSM network and a WLAN network | |
DE102016216336B4 (en) | Method for automatically provisioning a terminal device with an embedded subscriber identification module (eSIM) | |
DE102016014478A1 (en) | Method for assigning a target device to a user | |
DE102017124723B4 (en) | Method for providing a vehicle service and vehicle backend system for executing the method | |
DE60122989T2 (en) | Method and device for data communication | |
EP1895791B1 (en) | Individualisation of cellular phone subscriber identification modules | |
WO2003049478A1 (en) | Method for polling concordance with positional data recording of a mobile radio terminal and corresponding mobile radio network | |
DE102016220229A1 (en) | Method, system and vehicle for automatically transmitting device coupling data to a vehicle | |
DE102017008051A1 (en) | Method for deactivating control channels and communication system for communication of a user with groups of target devices | |
EP1768316B1 (en) | Deblocking of a wireless card | |
DE102010042358A1 (en) | Method for accessing data processing device with mobile terminal over communication channel, involves reserving communication endpoint for setting up communication channel between data processing device and mobile terminal | |
DE602004006074T2 (en) | Method, system and device for identifying the identifiers of provided talkgroups | |
WO2016008581A1 (en) | Participant identity module having a number of services | |
DE102007049025A1 (en) | Method for configuration of terminal device in mobile communication network, involves directing activation requirement to mobile radio subscriber, where activation standard contains end terminal identifying data | |
DE102007008332A1 (en) | A method for playing a sound file on a receiver mobile phone by means of a transmitter mobile phone and computer program product |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R016 | Response to examination communication | ||
R018 | Grant decision by examination section/examining division | ||
R020 | Patent grant now final |