DE102016216336A1 - Method for automatic provisioning of a terminal with embedded subscriber identification module (eSIM) - Google Patents

Method for automatic provisioning of a terminal with embedded subscriber identification module (eSIM) Download PDF

Info

Publication number
DE102016216336A1
DE102016216336A1 DE102016216336.1A DE102016216336A DE102016216336A1 DE 102016216336 A1 DE102016216336 A1 DE 102016216336A1 DE 102016216336 A DE102016216336 A DE 102016216336A DE 102016216336 A1 DE102016216336 A1 DE 102016216336A1
Authority
DE
Germany
Prior art keywords
terminal
identifier
transmission
identification module
reader
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE102016216336.1A
Other languages
German (de)
Other versions
DE102016216336B4 (en
Inventor
Jan Lukas Haslbeck
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Vodafone Holding GmbH
Original Assignee
Vodafone Holding GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Vodafone Holding GmbH filed Critical Vodafone Holding GmbH
Priority to DE102016216336.1A priority Critical patent/DE102016216336B4/en
Publication of DE102016216336A1 publication Critical patent/DE102016216336A1/en
Application granted granted Critical
Publication of DE102016216336B4 publication Critical patent/DE102016216336B4/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring

Abstract

Die Erfindung betrifft ein Verfahren zur Unterstützung einer automatischen Provisionierung eines Endgerätes (50) mit eingebettetem Teilnehmeridentifizierungsmodul, wobei das Verfahren die folgenden Schritte umfasst: – kabelloses Senden einer Bereitschaftsmitteilung (103) durch das Endgerät (50), – kabelloses Empfangen der Bereitschaftsmitteilung (103) durch ein Auslesegerät (10), – kabelloses Anfordern eines mit dem eingebetteten Teilnehmeridentifizierungsmodul verknüpften Identifizierers durch das Auslesegerät (10), – Freigabe einer Übermittlung des Identifizierers mittels des Endgerätes (50), – Auslesen des Identifizierers aus dem eingebetteten Teilnehmeridentifizierungsmodul, kabellose Übermittlung des Identifizierers nach der Freigabe vom Endgerät (50) zum Auslesegerät (10). Die Erfindung betrifft des Weiteren ein entsprechend eingerichtetes Endgerät (50) und ein System, welches ein solches Endgerät (50) und entsprechend eingerichtetes Auslesegerät (10) aufweist.The invention relates to a method for supporting an automatic provisioning of a terminal (50) with an embedded subscriber identification module, the method comprising the following steps: - wireless transmission of a ready message (103) by the terminal (50), - wireless reception of the ready message (103) by a read-out device (10), - by the reader (10) wirelessly requesting an identifier associated with the embedded subscriber identity module, - releasing a transmission of the identifier by means of the terminal (50), - reading out the identifier from the embedded subscriber identification module, wireless transmission of the identifier after release from the terminal (50) to the reader (10). The invention further relates to a correspondingly configured terminal (50) and to a system which has such a terminal (50) and appropriately arranged read-out device (10).

Description

Gebiet der ErfindungField of the invention

Die Erfindung bezieht sich auf ein Verfahren zur automatischen Provisionierung eines Endgerätes mit elektronischer Teilnehmeridentifizierungsmodul (eSIM). Die Erfindung bezieht sich des Weiteren auf ein entsprechend eingerichtetes Endgerät. Die Erfindung bezieht sich schließlich auf ein System, das ein entsprechend eingerichtetes Endgerät und Auslesegerät aufweist. Die Erfindung bezieht sich des Weiteren auf ein zugehöriges Computer-Programmprodukt.The invention relates to a method for automatic provisioning of a terminal with electronic subscriber identification module (eSIM). The invention further relates to a suitably equipped terminal. Finally, the invention relates to a system having a correspondingly configured terminal and readout device. The invention further relates to an associated computer program product.

Hintergrund der ErfindungBackground of the invention

Mit der Einführung der eSIM kann ein Mobilfunkanbieter (Mobile Network Operator, MNO) seinem Kunden keine physische SIM-Karte mehr zur Verfügung stellen. Die Installation und Aktivierung eines eSIM-Profil, das alle notwendigen Daten zur Einwahl in das Mobilfunknetz enthält, auf einem zu verbindenden Endgerät kann für den Nutzer zu einer Herausforderung werden, wenn das Endgerät nicht vom Mobilfunkanbieter vertrieben wird.With the introduction of eSIM, a mobile network operator (MNO) can no longer provide a physical SIM card to their customers. The installation and activation of an eSIM profile containing all the necessary data for dial-up to the mobile network on a terminal to be connected can be a challenge for the user if the terminal is not distributed by the mobile operator.

Zusammenfassung der ErfindungSummary of the invention

Es ist eine Aufgabe der vorliegenden Erfindung, ein Verfahren zur Unterstützung einer automatischen Provisionierung eines Endgerätes mit elektronischer Teilnehmeridentifizierungsmodul (eSIM) zur Verfügung zu stellen, dass eine einfache Installation und Aktivierung eines eSIM-Profils durch einen Nutzer ermöglicht. It is an object of the present invention to provide a method for assisting automatic provisioning of a terminal with electronic subscriber identification module (eSIM) that allows easy installation and activation of an eSIM profile by a user.

Die Erfindung wird in den unabhängigen Ansprüchen beansprucht. Bevorzugte Ausführungsformen finden sich in den abhängigen Ansprüchen.The invention is claimed in the independent claims. Preferred embodiments can be found in the dependent claims.

Diese Aufgabe wird durch ein Verfahren zur Unterstützung einer automatischen Provisionierung eines Endgerätes mit eingebettetem Teilnehmeridentifizierungsmodul gelöst. Das Verfahren umfasst die folgenden Schritte:

  • – kabelloses Senden einer Bereitschaftsmitteilung durch das Endgerät,
  • – kabelloses Empfangen der Bereitschaftsmitteilung durch ein Auslesegerät,
  • – kabelloses Anfordern eines mit dem elektronischen Teilnehmeridentifizierungsmodul verknüpften Identifizierers durch das Auslesegerät,
  • – Freigabe einer Übermittlung des Identifizierers mittels des Endgerätes,
  • – Auslesen des Identifizierers aus dem elektronischen Teilnehmeridentifizierungsmodul,
  • – kabellose Übermittlung des Identifizierers nach der Freigabe vom Endgerät zum Auslesegerät.
This object is achieved by a method for supporting an automatic provisioning of a terminal with an embedded subscriber identification module. The method comprises the following steps:
  • Wireless transmission of a readiness message by the terminal,
  • Wireless reception of the readiness notification by a read-out device,
  • Wirelessly requesting an identifier linked to the electronic subscriber identification module by the read-out device,
  • Release of a transmission of the identifier by means of the terminal,
  • Reading the identifier from the electronic subscriber identification module,
  • - Wireless transmission of the identifier after the release from the terminal to the reader.

Mit der Einführung des elektronischen Teilnehmeridentifizierungsmoduls (embedded UICC), der sogenannten eSIM (embedded Subscriber Identity Module), stellt ein Mobilfunkanbieter (Mobile Network Operator – MNO) seinem Kunden keine physische SIM-Karte mehr zur Verfügung, sondern übermittelt ihm ein eSIM-Profil. Das eSIM-Profil enthält alle notwendigen Daten zur Einwahl in das Mobilfunknetz zur Installation und Aktivierung auf dem zu verbindenden Gerät. Voraussetzung dafür ist, dass der Mobilfunkanbieter den Kunden mittels eines der eSIM zugeordneten oder verknüpften Identifizierers der sogenannten eID (eUICCID) der eSIM des Endgeräts als eineindeutige Kennung identifizieren kann.With the introduction of the electronic subscriber identification module (embedded UICC), the so-called embedded Subscriber Identity Module (eSIM), a mobile network operator (MNO) no longer provides its customers with a physical SIM card but transmits an eSIM profile to them. The eSIM profile contains all the necessary data for dialing into the mobile network for installation and activation on the device to be connected. The prerequisite for this is that the mobile service provider can identify the customer by means of an eSIM assigned or linked identifier of the so-called eID (eUICCID) of the eSIM of the terminal as a one-to-one identifier.

Es ist in diesem Zusammenhang möglich, dass die Mehrzahl der zukünftig genutzten Geräte, vor allem im Kontext des „Internet of Things“ (IoT), nicht über MNO-Kanäle erworben werden. Der MNO kennt die eID in einem solchen Fall in der Regel nicht. Dies kann ein Problem darstellen, da die Bereitstellung oder Provisionierung eines eSIM-Profils ohne vorherige Bereitstellung der eID im Backend des MNO so nicht möglich ist. Das dargestellte Verfahren erlaubt es für den Nutzer des Gerätes mit eSIM, auf einfache Weise die eID anzuzeigen, auszulesen und auf ein anderes Gerät (Auslesegerät) zu übertragen. Das Verfahren erlaubt insbesondere die drahtlose Übertragung der eID zwischen zwei Geräten. Das Auslesegerät muss dabei nicht über eine eSIM verfügen.In this context, it is possible that the majority of the devices used in the future, especially in the context of the "Internet of Things" (IoT), will not be acquired via MNO channels. The MNO usually does not know the eID in such a case. This can be a problem because it is not possible to provision or provision an eSIM profile without first providing the eID in the back end of the MNO. The illustrated method allows the user of the device with eSIM to easily display the eID, read out and transfer to another device (reader). In particular, the method allows wireless transmission of the eID between two devices. The reader does not have to have an eSIM.

Ein Endgerät eines Nutzers sendet zu diesem Zweck über eine Funkschnittstelle des Endgerätes eine Bereitschaftsmitteilung. Die Funkschnittstelle kann zum Beispiel eine Bluetooth-Schnittstelle, eine Wi-Fi-Schnittstelle, eine NFC-Schnittstelle oder Ähnliches umfassen. Die Bereitschaftsmitteilung kann zum Beispiel die Verbindungsbereitschaft des Endgerätes mittels der jeweiligen kabellosen Verbindungstechnologie signalisieren. Ein Auslesegerät empfängt diese Bereitschaftsmitteilung. Das Auslesegerät kann zum Beispiel ein Computer, ein Smartphone oder jedes andere Gerät sein, das direkt oder mittelbar (zum Beispiel durch eine Weiterleitungseinheit) die Bereitschaftsmitteilung empfangen kann. Das Auslesegerät kann somit zum Beispiel direkt mit der jeweiligen Verbindungstechnologie mit dem Endgerät kommunizieren oder mittelbar über eine oder mehrere Weiterleitungseinheiten. Das Auslesegerät kann zum Beispiel eine Liste mit bereits bekannten Endgeräten aufweisen. Eine solche Liste kann das Auslesegerät in die Lage versetzen zu bestimmen, ob das Endgerät bereits provisioniert worden ist. Sollte das Endgerät noch nicht provisioniert worden sein, könnte das Auslesegerät die Übermittlung einer eID anfordern, um gegebenenfalls die Provisionierung, das heißt die Bereitstellung eines eSIM-Profils in die Wege zu leiten. Alternativ, könnte das Auslesegerät auch ein Programm in Form einer Anwendung aufweisen, wobei diese Anwendung, wenn sie aktiv ist, jedes Endgerät zum Beispiel unabhängig von der Verbindungstechnologie kontaktiert, dass eine Bereitschaftsmitteilung versendet. Die kabellose Anforderung der eID erfolgt vorzugsweise mit der gleichen Verbindungstechnologie, wie die Versendung der Bereitschaftsmitteilung. Sollten aber alternative gegebenenfalls sicherere Übertragungswege zur Verfügung stehen, so könnten auch alternative Verbindungstechnologien verwendet werden. Der Identifizierer bzw. die eID wird nur übermittelt, wenn eine Freigabe erfolgt, die explizit oder implizit bestätigt, dass die eID übertragen werden darf. Nach der Bestätigung dass die eID ausgelesen werden darf, wird die eID aus einem der eSIM zugeordneten Speicherbereich des Endgerätes ausgelesen und kabellos an das Auslesegerät übermittelt. Das Auslesegerät könnte sodann dazu verwendet werden, die eID an einen MNO weiterzuleiten und somit die Provisionierung des Endgerätes in Gang zu setzen. Das Verfahren ermöglicht es somit dem Nutzer auf einfache Weise, die eID auszulesen, ohne dass ein Unbefugter direkten Zugriff auf die eID erhält.A terminal of a user sends for this purpose via a radio interface of the terminal a ready message. The radio interface may include, for example, a Bluetooth interface, a Wi-Fi interface, an NFC interface, or the like. The ready message may, for example, signal the connection readiness of the terminal by means of the respective wireless connection technology. A reader receives this readiness message. The reader can, for example, a Computer, a smartphone or any other device that can receive the ready message directly or indirectly (for example, by a forwarding unit). The readout device can thus communicate, for example, directly with the respective connection technology with the terminal or indirectly via one or more forwarding units. The reader may, for example, have a list of already known terminals. Such a list may enable the reader to determine if the terminal has already been provisioned. If the terminal has not yet been provisioned, the reader could request the transmission of an eID to possibly initiate provisioning, that is, the provision of an eSIM profile. Alternatively, the reader could also have a program in the form of an application, which application, when active, contacts each terminal, for example, independently of the connection technology that is sending a ready message. The wireless request of the eID is preferably made using the same connection technology as the sending of the ready message. But if alternative, possibly safer transmission paths are available, then alternative connection technologies could also be used. The identifier or eID is transmitted only when a release is made that explicitly or implicitly confirms that the eID may be transmitted. After confirming that the eID may be read out, the eID is read from a memory area of the terminal assigned to the eSIM and transmitted wirelessly to the read-out device. The reader could then be used to relay the eID to an MNO, thus initiating the provisioning of the terminal. The method thus enables the user to easily read out the eID without any unauthorized person having direct access to the eID.

Die Bereitschaftsmitteilung signalisiert vorzugsweise eine Bereitschaft zur Übermittlung des mit dem elektronischen Teilnehmeridentifizierungsmodul verknüpften Identifizierers. Die Bereitschaftsmitteilung kann zum Beispiel signalisieren, dass das Endgerät eine eID aufweist. The ready message preferably indicates a readiness to transmit the identifier associated with the electronic subscriber identification module. The ready message may, for example, signal that the terminal has an eID.

Die Freigabe der Übermittlung des Identifizierers umfasst vorzugsweise eine Aktivierung einer Übermittlungsbereitschaft für die Übermittlung des Identifizierers. Die Aktivierung der Übermittlungsbereitschaft kann dabei vorab dadurch erfolgen, dass das Endgerät vom Nutzer angeschaltet wird. Alternativ könnte die Aktivierung der Übermittlungsbereitschaft aber auch nach der Anforderung der eID erfolgen. Das Endgerät könnte zum Beispiel den Eingang der Anforderung visuell oder akustisch anzeigen und den Nutzer auffordern, die Freigabe mittels eines Aktivierungssignals zu erteilen. Das Aktivierungssignal kann dabei zum Beispiel eine akustische oder Tasteneingabe am Endgerät umfassen. Die Tasteneingabe kann zum Beispiel mittels eines einfachen Knopf oder mittels einer Benutzeroberfläche erfolgen.The release of the transmission of the identifier preferably comprises an activation of a transmission readiness for the transmission of the identifier. The activation of the transmission readiness can be effected in advance by the fact that the terminal is turned on by the user. Alternatively, the activation of the transmission readiness could also take place after the request for the eID. For example, the terminal could visually or acoustically indicate the receipt of the request and request the user to grant the release by means of an activation signal. The activation signal may include, for example, an acoustic or key input on the terminal. The key input can be done for example by means of a simple button or by means of a user interface.

Die Übermittlungsbereitschaft wird insbesondere nach der Aktivierung oder Freigabe der Übermittlungsbereitschaft durch das Einschalten des Endgerätes vorzugsweise nach einer vorgegebenen Zeitdauer automatisch deaktiviert. Die automatische Abschaltung der Übermittlungsbereitschaft kann verhindern, dass der Nutzer die Übermittlungsbereitschaft unbeabsichtigt für einen undefinierten Zeitraum aktiviert ohne die Provisionierung des Endgerätes in die Wege leiten zu wollen. Dies könnte das Auslesen der eID durch Unbefugte erleichtern.The transmission readiness is deactivated automatically, in particular after the activation or release of the readiness for transmission by switching on the terminal, preferably after a predetermined period of time. The automatic shutdown of the transmission readiness can prevent the user from inadvertently activating the transmission readiness for an undefined period of time without wanting to initiate the provisioning of the terminal device. This could facilitate the read-out of the eID by unauthorized persons.

Die Übermittlungsbereitschaft kann alternativ nach der Aktivierung durch ein Deaktivierungssignal beendet werden. Dies kann wieder durch das Drücken eines Knopfes am Endgerät oder aber ein entsprechendes elektronisches Signal geschehen. Das elektronische Signal kann vorzugsweise zum Beispiel automatisch vom Auslesegerät versendet werden, nachdem die eID übermittelt wurde und gegebenenfalls zum Beispiel auf formale Kriterien überprüft wurde, die es erlauben festzustellen, dass es sich um eine eID handelt.The transmission readiness may alternatively be terminated after activation by a deactivation signal. This can be done again by pressing a button on the terminal or a corresponding electronic signal. For example, the electronic signal may preferably be automatically sent by the reader after the eID has been transmitted and, where appropriate, checked, for example, for formal criteria that allow it to be determined that it is an eID.

Der Schritt der Freigabe der Übermittlung des Identifizierers umfasst vorzugsweise den zusätzlichen Schritt, dass das Auslesegerät authentifiziert wird. Der Zugriff auf die eID kann zum Beispiel auf bestimmte Auslesegerät beschränkt werden. Des Weiteren kann der Zugriff auf die eID an die Eingabe eines Codes gebunden sein. Dieser Code kann zum Beispiel mittels einer Benutzeroberfläche des Endgerätes eingegeben werden oder aber mittels des Auslesegerätes eingegeben werden und an das Endgerät übermittelt werden.The step of enabling the transmission of the identifier preferably comprises the additional step of authenticating the reader. For example, access to the eID can be restricted to a specific reader. Furthermore, access to the eID may be tied to entering a code. This code can be entered for example by means of a user interface of the terminal or be entered by means of the reader and transmitted to the terminal.

Das Verfahren kann optional dahingehend erweitert werden, dass mittels des Auslesegerätes die Provisionierung des Endgerätes in Gang gesetzt wird. Das Auslesegerät kann zum Beispiel die eID an ein MNO gegebenenfalls mit zusätzlichen Informationen, die die Kontaktierung des Endgerätes ermöglichen, weiterleiten. Der MNO übermittelt daraufhin ein Nutzerprofil an das Endgerät, das vorzugsweise mit Zustimmung (explizit oder implizit) des Nutzers des Endgerätes in dem elektronischen Teilnehmeridentifizierungsmodul (eSIM) installiert wird. Die Übermittlung des eSIM-Profils muss nicht notwendigerweise über das Auslesegerät erfolgen sondern kann auch über einen anderen Kommunikationskanal erfolgen. Das Auslesegerät hat in diesem Fall die eID zum Beispiel an eine zentrale Instanz eines Mobilfunkbetreibers übermittelt. Das Nutzerprofil wird sodann durch einen Server des Mobilfunkbetreibers bereitgestellt und an das Endgerät übermittelt.The method can optionally be extended to the effect that the provisioning of the terminal is started by means of the readout device. The reader may, for example, forward the eID to an MNO, optionally with additional information enabling the terminal to contact. The MNO then transmits a user profile to the terminal, which is preferably installed with the consent (explicit or implicit) of the user of the terminal in the electronic subscriber identification module (eSIM). The transmission of the eSIM profile does not necessarily have to take place via the read-out device but can also take place via another communication channel. The reader has in this For example, the eID is sent to a central instance of a mobile network operator. The user profile is then provided by a server of the mobile operator and transmitted to the terminal.

Das Verfahren kann vorzugsweise dahingehend ausgelegt sein, dass die Richtigkeit des Identifizierers (eID) authentisiert wird. Die eID kann zum Beispiel vom Auslesegerät an eine Authentisierungseinheit übermittelt werden und sodann durch diese Authentisierungseinheit verifiziert werden. Die Authentisierungseinheit kann zum Beispiel zu einer unabhängigen Organisation gehören, der herstellerseitig die eIDs zum Beispiel in Kombination mit dem Gerätetyp/Seriennummer mitgeteilt werden. Die Authentisierungseinheit kann dann prüfen, ob eine entsprechende elektronische Identifizierungsnummer für das entsprechende Gerät bzw. Endgerät vergeben wurde. In diesem Fall wird vorzugsweise eine Gerätekennung zusammen mit der eID an die Authentisierungseinheit übermittelt. Die Authentisierung der eID mittels der Authentisierungseinheit kann verhindern, dass ein eSIM-Profil an ein Gerät oder Endgerät mit einer gefälschten eID übertragen wird.The method may preferably be designed so that the correctness of the identifier (eID) is authenticated. The eID can be transmitted, for example, from the reader to an authentication unit and then verified by this authentication unit. The authentication unit may, for example, belong to an independent organization, which is informed by the manufacturer of the eIDs, for example in combination with the device type / serial number. The authentication unit can then check whether a corresponding electronic identification number has been assigned for the corresponding device or terminal. In this case, a device identifier is preferably transmitted together with the eID to the authentication unit. The authentication of the eID by means of the authentication unit can prevent an eSIM profile from being transmitted to a device or terminal with a fake eID.

Das Auslesen und Übermitteln des Identifizierers erfolgt vorzugsweise mittels des Bluetooth-Protokolls. Zur Übertragung einer eID kann zum Beispiel ein Bluetooth Service erstellt/angepasst werden. Es könnte zum Beispiel im bereits existierenden „Device Information Service“ (DIS) [BT.DIS] ein weiteres Feld/Kategorie (sog. Characteristic) eingeführt werden. Der DIS basiert auf dem „Generic Attribute Profile“ (GATT) [BT.GATT] der Bluetooth Spezifikation und kann sowohl über BR/EDR (Basic Rate/Enhanced Data Rate) als auch über Low Energy Links genutzt werden. GATT spezifiziert eine Reihe von Attributen speziell für Sensoren und Anwendungsdienste. Das Profil definiert welche Daten von einem Gerät abgerufen werden können, wie diese Daten konkret aufgebaut sind und welche Eigenschaften sie besitzen. GATT unterscheidet zwei Rollen, Server und Client. Der Server ist das Gerät, welches die Daten bereitstellt (typischerweise Peripherie-Gerät). Auf dem Server sind sogenannte Services verfügbar, welche die Daten anbieten. Ein Service kann mehrere Datenbündel enthalten, sogenannte Characteristics. Eine Characteristic ist wiederum ein Bündel aus einem Datenwert (Value), den Eigenschaften (Properties) dieses Werts (Datentyp, Länge) und optionaler Beschreibung (Descriptor). Ein Profil kann aus mehreren Services bestehen und die Services können auf einander aufbauen (Include). Eine Liste aller Service ihren Abhängigkeiten und aller integrierten Characteristics kann unter [DevBtServices] eingesehen werden. Der DIS ist ein Service der als Gruppe von Charakteristika operiert um eine spezifische Funktion auszuführen. Die Charakteristika umfassen zum Beispiel den Hardware Revision String, den Serial Number String, den Model Number String, den Manufacturer Name String, den Firmware Revision String, den Software Revision String, die System ID und die IEEE 11073-20601 Regulatory Certification Data List. The reading and transmission of the identifier is preferably carried out by means of the Bluetooth protocol. For example, a Bluetooth service can be created / adapted to transmit an eID. For example, another field / category (so-called Characteristic) could be introduced in the already existing "Device Information Service" (DIS) [BT.DIS]. The DIS is based on the "Generic Attribute Profile" (GATT) [BT.GATT] of the Bluetooth specification and can be used via BR / EDR (Basic Rate / Enhanced Data Rate) as well as via Low Energy Links. GATT specifies a number of attributes specific to sensors and application services. The profile defines which data can be retrieved from a device, how these data are concretely constructed and which properties they possess. GATT distinguishes between two roles, server and client. The server is the device that provides the data (typically peripheral device). On the server so-called services are available, which offer the data. A service can contain several data bundles, so-called characteristics. A characteristic is again a bundle of a data value, the properties of this value (data type, length) and optional description (descriptor). A profile can consist of several services and the services can be built on each other (include). A list of all their dependencies and all integrated characteristics can be found at [DevBtServices]. The DIS is a service that operates as a set of characteristics to perform a specific function. The characteristics include, for example, the Hardware Revision String, the Serial Number String, the Model Number String, the Manufacturer Name String, the Firmware Revision String, the Software Revision String, the System ID, and the IEEE 11073-20601 Regulatory Certification Data List.

Um dem Bedarf des IoT Markts gerecht zu werden und alle relevanten Informationen über eine Gerät dem Anwender bereitstellen zu können, könnten z.B. die folgenden Characteristika hinzugefügt werden:In order to meet the needs of the IoT market and provide all relevant information about a device to the user, e.g. the following characteristics are added:

NameSurname Qualifier Qualifier Mandatory Properties Mandatory Properties Optional PropertiesOptional Properties Security PermissionSecurity Permission eIDoath 0 0 Read Read User Consent User Consent

Die eID kann somit nur gelesen werden, wenn eine Zustimmung des Nutzers vorliegt. Da ein bestehender Service verändert wird, dürfen laut Bluetooth Spezifikation neue Characteristika nur als „optional“ hinzugefügt werden. Die Characteristik ist vom Typ „UTF8 String“ und wird über die GATT-Funktion Characteristic Value Read ausgelesen. Damit sie ausgelesen werden kann, muss ihr von der Bluetooth SIG ein universally unique identifier (UUID) zugewiesen werden. Bei Geräten mit User Interface wird die Zustimmung des Nutzers zum Beispiel in dem Moment eingeholt, in dem lesend auf den Wert zugegriffen wird. Bei IoT-Geräten gibt der Nutzer zum Beispiel seine Zustimmung, indem er den Übertragungsmodus einschaltet.The eID can therefore only be read if the user has given his consent. Because an existing service is being modified, new features may only be added as "optional" according to the Bluetooth specification. The characteristic is of type "UTF8 String" and is read out via the GATT function Characteristic Value Read. In order for it to be read out, the Bluetooth SIG must assign it a universally unique identifier (UUID). For devices with user interface, for example, the user's consent is obtained the moment the read is accessed. For example, for IoT devices, the user gives their consent by turning on the transfer mode.

Es ist eine weitere Aufgabe der vorliegenden Erfindung, ein Endgerät mit eingebettetem Teilnehmeridentifizierungsmodul (eSIM) zur Verfügung zu stellen. Das Endgerät ist eingerichtet, eine Bereitschaftsmitteilung kabellos an ein Auslesegerät zu übermitteln. Das Endgerät ist weiter eingerichtet, einen mit dem elektronischen Teilnehmeridentifizierungsmodul verknüpften Identifizierer (eID) aus dem elektronischen Teilnehmeridentifizierungsmodul auszulesen und den Identifizierer nach der Freigabe kabellos an das Auslesegerät zu übermitteln. Das Endgerät umfasst einen oder mehrere Datenspeicher, in dem zum Beispiel die Daten der eSIM abgelegt werden. Das Endgerät umfasst des Weiteren einen oder mehreren Prozessoren bzw. Mikroprozessoren, um den Datenaustausch durchzuführen und gegebenenfalls weitere Funktionen abarbeiten zu können. It is another object of the present invention to provide an embedded subscriber identification module (eSIM) terminal. The terminal is set up to transmit a standby message wirelessly to a reader. The terminal is further configured to read out an identifier (eID) associated with the electronic subscriber identification module from the electronic subscriber identification module and to transmit the identifier wirelessly to the read-out device after release. The terminal comprises one or more data memories in which, for example, the data of the eSIM are stored. The terminal further comprises one or more processors or microprocessors in order to carry out the data exchange and possibly to be able to execute further functions.

Es ist eine weitere Aufgabe der vorliegenden Erfindung, ein System zur Verfügung zu stellen, wobei das System ein Auslesegerät und das zuvor beschriebene Endgerät aufweist. Das Auslesegerät ist eingerichtet, einen mit dem elektronischen Teilnehmeridentifizierungsmodul verknüpften Identifizierer (eID) kabellos von dem Endgerät anzufordern. Das Auslesegerät weist zu diesem Zweck genauso wie das Endgerät entsprechende Datenspeicher Prozessoren bzw. Mikroprozessoren auf.It is a further object of the present invention to provide a system wherein the system includes a readout device and the previously described terminal. The readout device is configured to wirelessly request an identifier (eID) associated with the electronic subscriber identification module from the terminal. The reader has for this purpose as well as the terminal corresponding data storage processors or microprocessors.

Die Erfindung bezieht sich zudem auf ein oder mehrere Computer-Programmprodukte. Das oder die Computer-Programmprodukte umfassen Code-Mittel, die auf einem oder mehreren Datenspeicher des Endgerätes oder des Auslesegerätes gespeichert sind. Die Code-Mittel sind dabei derart ausgestaltet, dass die Verfahrensschritte der Ansprüche 1–10 auf einem oder mehreren Prozessoren des Endgerätes oder des Auslesegerätes ausgeführt werden können.The invention also relates to one or more computer program products. The computer program product or products comprise code means which are stored on one or more data memories of the terminal or of the read-out device. The code means are designed such that the method steps of claims 1-10 can be performed on one or more processors of the terminal or the reader.

Kurze Beschreibung der AbbildungenBrief description of the illustrations

Diese und andere Aspekte der Erfindung werden im Detail in den Abbildungen wie folgt gezeigt.These and other aspects of the invention are shown in detail in the figures as follows.

1 zeigt eine schematische Darstellung eines ersten Systems 1 shows a schematic representation of a first system

2 zeigt eine schematische Darstellung eines ersten Verfahrens 2 shows a schematic representation of a first method

3 zeigt eine schematische Darstellung eines zweiten Systems 3 shows a schematic representation of a second system

4 zeigt eine schematische Darstellung eines zweiten Verfahrens 4 shows a schematic representation of a second method

Detaillierte Beschreibung der AusführungsbeispieleDetailed description of the embodiments

1 zeigt eine schematische Darstellung eines ersten Systems mit einem Endgerät 50 und ein Auslesegerät 10. In diesem ersten System wird das Auslesen der eID auf einem Endgerät 50 mit eSIM mit Benutzeroberfläche (UI) diskutiert. Bei diesem Verfahren wird die eID über eine Kurzstreckenfunktechnologie an ein zweites Gerät, das Auslesegerät 10 übertragen. Die Übertragung erfolgt dabei explizit auf Anweisung eines Nutzers. Auf dem Auslesegerät 10 ist eine Anwendung (App) installiert, welche die übertragene eID entgegennimmt und weiterverarbeitet. Diese App kann zum Beispiel von einem Mobilfunkanbieter (MNO) stammen. Eine Voraussetzung ist, dass die gewählte Funktechnologie (Bluetooth oder NFC) am Auslesegerät 10 verfügbar und eingeschaltet ist. Der Empfänger scannt die Umgebung nach Endgeräten 50, welche die eID übermitteln können. Die gefundenen Endgeräte 50 werden in einer Liste angezeigt, aus der der Nutzer das Gerät auswählt, von dem er die eID auslesen möchte. Endgerät 50 und Auslesegerät 10 bauen nun eine Verbindung auf und übertragen die eID. Wenn das Endgerät 50 mit dem Nutzer interagieren kann, wird dieser aufgefordert, auf dem Sender die Übertragung der eID zuzulassen. Die logische Abfolge sieht wie folgt aus:

  • 1. Auf dem Auslesegerät 10 wird eine App zum Empfang der eID gestartet
  • 2. Die App veranlasst das Betriebssystem aktiv nach Endgeräten 50 zu scannen, die eIDs übertragen können a. Das Auslesegerät 10 nutzt die Eigenschaften der Funktechnologie, um Endgeräte 50 zu finden, die angeben, eine eID übertragen zu können. Dies erfolgt mit den Methoden der „Service Discovery“ der Funktechnologie.
  • 3. In der App werden die gefundenen Endgeräte 50 mittels einer Anzeigevorrichtung 20 des Auslesegerätes 10 angezeigt
  • 4. Der Nutzer 1 wählt aus einer Liste 30 mit Endgeräten 50 eines der gefundenen Geräte 31, 32, 33 aus
  • 5. Das Auslesegerät 10 sendet eine Anfrage 119 zur Übertragung der eID an das ausgewählte Endgerät 50
  • 6. das ausgewählte Endgerät 50 empfängt diese Anfrage und zeigt dem Nutzer die oben beschriebene Sicherheitsabfrage an a. Der Nutzer 1 erlaubt mittels Betätigung eines Bestätigungsfeldes 71 einer Anzeigevorrichtung 60 des Endgerätes 50 die Übertragung der eID, b. Der Nutzer 1 verweigert mittels eines Ablehnungsfeldes 72 die Übertragung der eID. i. Das Endgerät 50 antwortet mit einem Fehlercode ii. Das Endgerät 50 zeigt eine Nachricht über den Misserfolg mit dem Fehlercode und/oder einer entsprechenden Fehlermeldung an
  • 7. Das Endgerät 50 überträgt in Schritt 119 einen Statuscode (der den Erfolg oder Misserfolg der Operation angibt) und, abhängig vom Statuscode, die eID an das Auslesegerät 10
  • 8. Das Auslesegerät 10 reicht die empfangene eID an die App weiter
  • 9. Die App verarbeitet die eID
1 shows a schematic representation of a first system with a terminal 50 and a reader 10 , In this first system, the reading of the eID on a terminal 50 discussed with eSIM with user interface (UI). In this method, the eID is sent via a short-range radio technology to a second device, the read-out device 10 transfer. The transfer takes place explicitly at the direction of a user. On the reader 10 An application (app) is installed, which receives and processes the transferred eID. This app can for example come from a mobile operator (MNO). One requirement is that the selected wireless technology (Bluetooth or NFC) on the reader 10 available and turned on. The receiver scans the environment for end devices 50 who can submit the eID. The found terminals 50 are displayed in a list from which the user selects the device from which he wants to read the eID. terminal 50 and reader 10 Now connect and transfer the eID. When the terminal 50 can interact with the user, the latter is requested to allow the transmission of the eID on the transmitter. The logical sequence looks like this:
  • 1. On the reader 10 An app is started to receive the eID
  • 2. The app causes the operating system to active devices 50 to scan that can transmit eIDs a. The reader 10 Uses the features of wireless technology to terminals 50 finding that they can transfer an eID. This is done using the methods of "Service Discovery" of radio technology.
  • 3. In the app are found terminals 50 by means of a display device 20 of the reader 10 appropriate
  • 4. The user 1 chooses from a list 30 with terminals 50 one of the found devices 31 . 32 . 33 out
  • 5. The reader 10 sends a request 119 for transmitting the eID to the selected terminal 50
  • 6. the selected terminal 50 receives this request and shows the user the security query described above a. The user 1 allowed by pressing a confirmation field 71 a display device 60 of the terminal 50 the transfer of the eID, b. The user 1 denied by means of a rejection field 72 the transfer of the eID. i. The terminal 50 answers with an error code ii. The terminal 50 displays a message about the failure with the error code and / or a corresponding error message
  • 7. The terminal 50 transfers in step 119 a status code (indicating the success or failure of the operation) and, depending on the status code, the eID to the reader 10
  • 8. The reader 10 the received eID passes on to the app
  • 9. The app processes the eID

2 zeigt eine schematische Darstellung eines ersten Verfahrens. Die Bezeichnung Auslesegerät 10 bezieht sich auf das Gerät, welches eine App zum Auffinden von Geräten mit eSIM besitzt. Die Bezeichnung Endgerät 50 definiert das Gerät, welches eine eSIM umfasst, von der die eID ausgelesen werden soll. Das Endgerät 50 befindet sich permanent im Bluetooth LE „General Discoverable Mode“, d.h. es kann, sofern das Bluetooth Modul eingeschaltet ist, jederzeit von anderen Geräten gefunden werden. Es sendet somit eine Bereitschaftsmitteilung 103. Der Nutzer 1 startet durch eine App auf dem Auslesegerät 10 in Schritt 105 einen Scan nach Bluetooth LE Geräten in der Umgebung. Dazu veranlasst die App das Bluetooth Modul des Auslesegerätes 10 mit Hilfe der in der BLUETOOTH SPECIFICATION Version 4.2 Kapitel 9.2.6 Vol 3, Part C in [BT.Core] beschriebenen „General Discovery Procedure“ in Schritt 107 nach Endgeräten 50 zu suchen. Das jeweilige Endgerät 50 meldet sich sodann im Schritt 109 im Rahmen dieser Suche bei dem Auslesegerät 10 an. Diese Anmeldung kann zum Beispiel dadurch erfolgen dass das Auslesegerät 10 eine Bereitschaftsmitteilung 103 empfängt. Jedes gefundene Endgerät 50 wird nun in Schritt 111 gefragt, ob es die o.g. Characteristic zum Auslesen der eID unterstützt. Dies erfolgt über die Funktion „Discover Characteristics by UUID“, welche in der BLUETOOTH SPECIFICATION Version 4.2 Kapitel 4.6.2 in Vol 3, Part G in [BT.Core] spezifiziert wird. Wird auf einem gefundenen Endgerät 50 mindestens ein Dienst gefunden, der diese Characteristic unterstützt, wird dieses Endgerät 50 nach einer Antwort 113 (FindCharacteristicsResponse) des Endgerätes 50 im Schritt 115 im User Interface der App des Auslesegerätes 10 angezeigt. Zusätzlich wird das Handle, welches zum Auslesen der Characteristic benötigt wird gespeichert. Wählt der Nutzer 1 in Schritt 117 eines der gefundenen Endgeräte 50 aus der Liste aus, veranlasst die App das Auslesen der eID, in dem ein Read Request in Schritt 119 mit dem Handle der Characteristic an das betreffende Endgerät 50 geschickt wird. Das entsprechende Handle wurde im vorhergehenden Schritt ermittelt. Die Funktionsweise des Read Request wird in der BLUETOOTH SPECIFICATION Version 4.2 Kapitel 4.8.1 in Vol 3, Part G in [BT.Core] beschrieben. Erhält der Endgerät 50 den Read Request, wird in Schritt 121 die Funktion ESc10.GetEID des Lokalen Profilassistenten (Local Profile Assistant – LPA) 80 zum Auslesen der eID aufgerufen. Die Funktionalität des LPA wird zum Beispiel in den Kapiteln 4.8 und 4.10 in [SGP.21 – RSP Architecture Version 1.0, 23 December 2015] beschrieben. Der Konsens des Nutzers 1 wird mittels einer Freigabeanfrage 123 eingeholt. Erlaubt der Nutzer mit einer Freigabe 125 den Zugriff, so übermittelt der LPA 80 eine Bestätigungsantwort 127 an das Endgerät 50. Die eID wird sodann aus dem der eSIM zugewiesenen Speicher des Endgerätes 50 ausgelesen. Verbietet der Nutzer 1 den Zugriff, gibt die Funktion einen Fehlercode zurück. Das Ergebnis dieser Abfrage wird als Antwort 129 auf den Read Request an das Auslesegerät 10 geschickt. Wenn die Antwort eine eID ist, wird diese an die App zur Verarbeitung geleitet. Ansonsten wird die Fehlermeldung in einer für den Nutzer 1 verständlichen Form angezeigt. 2 shows a schematic representation of a first method. The term reader 10 refers to the device that has an app for locating devices with eSIM. The term terminal 50 Defines the device that contains an eSIM from which the eID is to be read. The terminal 50 is permanently in the Bluetooth LE "General Discoverable Mode", ie it can, if the Bluetooth module is turned on, at any time be found by other devices. It thus sends a readiness message 103 , The user 1 starts by an app on the reader 10 in step 105 Scan for Bluetooth LE devices in the area. To do this, the app initiates the Bluetooth module of the reader 10 using the "General Discovery Procedure" described in BLUETOOTH SPECIFICATION Version 4.2, Chapter 9.2.6, Volume 3, Part C in [BT.Core], in step 107 after terminals 50 to search. The respective terminal 50 then logs in step 109 as part of this search on the reader 10 at. This registration can be done, for example, by the reader 10 a standby message 103 receives. Every device found 50 will now be in step 111 asked if it supports the above-mentioned Characteristic for reading the eID. This is done via the function "Discover Characteristics by UUID", which is specified in BLUETOOTH SPECIFICATION Version 4.2 chapter 4.6.2 in Vol 3, Part G in [BT.Core]. Is on a found terminal 50 At least one service that supports this characteristic is found at this terminal 50 for an answer 113 (FindCharacteristicsResponse) of the terminal 50 in step 115 in the user interface of the app of the reader 10 displayed. In addition, the handle required to read out the characteristic is saved. Selects the user 1 in step 117 one of the found terminals 50 from the list, the app causes the reading of the eID, in which a read request in step 119 with the handle of the characteristic to the relevant terminal 50 is sent. The corresponding handle was determined in the previous step. The operation of the read request is described in the BLUETOOTH SPECIFICATION Version 4.2 chapter 4.8.1 in Vol 3, Part G in [BT.Core]. Receives the terminal 50 the read request, will be in step 121 the ESc10.GetEID function of the Local Profile Assistant (LPA) 80 called to read the eID. The functionality of the LPA is described, for example, in Chapters 4.8 and 4.10 in [SGP.21 - RSP Architecture Version 1.0, 23 December 2015]. The consensus of the user 1 is made by means of a release request 123 obtained. Allows the user with a share 125 the access, so the LPA transmits 80 a confirmation response 127 to the terminal 50 , The eID is then taken from the eSIM allocated memory of the terminal 50 read. Prohibits the user 1 access, the function returns an error code. The result of this query is in response 129 on the read request to the reader 10 cleverly. If the answer is an eID, it will be sent to the app for processing. Otherwise, the error message will be in one for the user 1 understandable form.

3 zeigt eine schematische Darstellung eines zweiten Systems. In diesem zweiten System wird ein Auslesegerät 10 mit einem Endgerät 50 gekoppelt, dass keine komplexe Benutzerschnittstelle aufweist. Ein solches Endgerät 50 ist zum Beispiel ein IoT-Gerät, das zum Beispiel ein oder mehrere Speichereinrichtungen 52 und eine oder mehrere Prozessoreinrichtungen 54 zur Bearbeitung von gespeicherten Softwarebefehlen aufweist. Solche IoT-Geräte können zum Beispiel eine Hardwaretaste aufweisen, welche die Bereitschaft zur Kopplung für einen eingeschränkten Zeitraum einschaltet. Diese Funktion wird erweitert um die Bereitschaft eine eID zu übertragen. Dieser Zustand wird normalerweise visuell mittels einer Signalanzeige angezeigt. Die Übertragung der eID erfolgt z.B. folgendermaßen:

  • 1. Der Nutzer schaltet die Übertragungsbereitschaft am Endgerät 50 über eine Taste am IoT-Gerät ein
  • 2. Das Modul der gewählten Funktechnologie wird eingeschaltet und in einen Modus zur Kopplung/Übertragung der eID versetzt
  • 3. Auf dem Auslesegerät 10 wird eine App zum Empfang der eID gestartet
  • 4. Die App veranlasst das Betriebssystem aktiv nach Endgeräten 50 zu scannen, die sich über Bluetooth verbinden können und eIDs übertragen können a. Das Auslesegerät 10 nutzt die Eigenschaften der Funktechnologie, um Endgeräte 50 zu finden, die angeben, eine eID übertragen zu können. Dies erfolgt mit den Methoden der „Service Discovery“ der Funktechnologie.
  • 5. Die App zeigt die gefundenen Endgeräte 50 an
  • 6. Der Nutzer 1 wählt eines der gefundenen Endgeräte 50 aus
  • 7. Das Auslesegerät 10 sendet eine Anfrage 119 zur Übertragung der eID an das ausgewählte Endgerät 50
  • 8. Das ausgewählte Endgerät 50 empfängt die Anfrage 119 und antwortet mit einem Statuscode (der über den Erfolg oder Misserfolg der Operation informiert) sowie, im Erfolgsfall, mit der eID
  • 9. Das Auslesegerät 10 empfängt die Antwort in Schritt 129 und leitet die eID an die App weiter
  • 10. Die App verarbeitet die eID
3 shows a schematic representation of a second system. In this second system becomes a readout device 10 with a terminal 50 coupled, that does not have a complex user interface. Such a terminal 50 For example, an IoT device that has, for example, one or more memory devices 52 and one or more processor devices 54 for editing stored software instructions. For example, such IoT devices may include a hardware button that turns on the willingness to pair for a limited period of time. This function is extended by the willingness to transfer an eID. This condition is usually visually indicated by a signal indicator. The transfer of the eID is done as follows:
  • 1. The user switches the transmission readiness on the terminal 50 via a button on the IoT device
  • 2. The module of the selected radio technology is switched on and put in a mode for coupling / transmission of the eID
  • 3. On the reader 10 An app is started to receive the eID
  • 4. The app causes the operating system to actively search for devices 50 which can connect via Bluetooth and transmit eIDs a. The reader 10 Uses the features of wireless technology to terminals 50 finding that they can transfer an eID. This is done using the methods of "Service Discovery" of radio technology.
  • 5. The app shows the devices found 50 at
  • 6. The user 1 selects one of the found terminals 50 out
  • 7. The reader 10 sends a request 119 for transmitting the eID to the selected terminal 50
  • 8. The selected terminal 50 receives the request 119 and respond with a status code (informing about the success or failure of the operation) and, if successful, the eID
  • 9. The reader 10 receives the answer in step 129 and forwards the eID to the app
  • 10. The app processes the eID

4 zeigt eine detaillierte Darstellung eines zweiten Verfahrens, wie es im Zusammenhang mit dem zuvor beschriebenen IoT-Gerät durchgeführt werden kann. Dieses Verfahren unterscheidet sich von dem in 2 gezeigten dadurch, dass der Nutzer 1 die „Sichtbarkeit“ des IoT-Gerätes explizit in Schritt 101 einschalten muss und durch diesen Vorgang implizit dem Zugriff auf die eID über den LPA zustimmt. Die Sichtbarkeit des IoT-Gerätes wird nach einer vom Hersteller festgelegten Zeit in Schritt 133 automatisch beendet. Mit dem Ende der Sichtbarkeit endet automatisch die Erlaubnis des Nutzers 1 für den Zugriff auf die eID. Da der Nutzer 1 durch das Einschalten der Sichtbarkeit bereits seine Zustimmung zur Übermittlung der eID gegeben hat, fallen die in 2 diskutierten Schritte 123 (Freigabeanfrage) und 125 (Freigabe) weg. Es ist zu beachten, dass der Scan nach neuen Endgeräten 50 auch permanent erfolgen kann. Es ist somit nicht erforderlich, dass der Scan manuell in Schritt 105 gestartet wird. Die erste Bereitschaftsmitteilung 103 kann somit bereits den folgenden Prozess, der zu Übermittlung der eID führt, auslösen. 4 shows a detailed representation of a second method, as it can be performed in connection with the previously described IoT device. This procedure differs from that in 2 shown by the fact that the user 1 the "visibility" of the IoT device explicitly in step 101 turn on must and implicitly consent to accessing the eID via the LPA through this process. The visibility of the IoT device will be in step after a time specified by the manufacturer 133 automatically ended. With the end of visibility, the user's permission automatically ends 1 for accessing the eID. As the user 1 by turning on visibility has already given its consent to the transmission of the eID, fall in 2 discussed steps 123 (Release request) and 125 (Release) away. It should be noted that the scan for new devices 50 can also be done permanently. It is thus not necessary to manually scan the step in step 105 is started. The first standby message 103 can thus already trigger the following process, which leads to the transmission of the eID.

Obwohl die Erfindung in den Zeichnungen und der vorausgegangenen Darstellung im Detail beschrieben wurde, sind die Darstellungen illustrativ und beispielhaft und nicht einschränkend zu verstehen. Die Erfindung ist nicht auf die erläuterten Ausführungsbeispiele beschränkt. Although the invention has been described in detail in the drawings and the foregoing description, the illustrations are illustrative and exemplary and not limiting. The invention is not limited to the illustrated embodiments.

Weitere Varianten der Erfindung und ihre Ausführung ergeben sich für den Fachmann aus der vorangegangenen Offenbarung, den Figuren und den Patentansprüchen. Other variants of the invention and their execution will become apparent to those skilled in the art from the foregoing disclosure, the drawings and the claims.

In den Patentansprüchen verwendete Begriffe wie "umfassen", "aufweisen", "beinhalten", "enthalten" und dergleichen schließen weitere Elemente oder Schritte nicht aus. Die Verwendung des unbestimmten Artikels schließt eine Mehrzahl nicht aus. Eine einzelne Einrichtung kann die Funktionen mehrerer in den Patentansprüchen genannten Einheiten bzw. Einrichtungen ausführen. In den Patentansprüchen angegebene Bezugszeichen sind nicht als Beschränkungen der eingesetzten Mittel und Schritte anzusehen.Terms used in the claims, such as "comprising," "comprising," "including," "containing," and the like, do not exclude other elements or steps. The use of the indefinite article does not exclude a majority. A single device can perform the functions of several units or devices mentioned in the claims. Reference signs indicated in the claims should not be regarded as limitations on the means and steps employed.

BezugszeichenlisteLIST OF REFERENCE NUMBERS

1 1
Nutzeruser
1010
Auslesegerät reader
2020
Anzeigevorrichtung des Auslesegerätes Display device of the reader
3030
Liste mit Geräten List of devices
31 31
erstes Gerätfirst device
3232
zweites Gerät second device
3333
drittes Gerät third device
5050
Endgerät mit eSIM Terminal with eSIM
5252
Speichereinrichtung memory device
5454
Prozessoreinrichtung processor means
6060
Anzeigevorrichtung des Endgerätes mit eSIM Display device of the terminal with eSIM
7070
Bestätigungsanzeige confirmation Screen
71 71
Bestätigungsfeldconfirmation field
7272
Ablehnungsfeld rejection field
80 80
Lokaler Profil AssistentLocal profile wizard
101101
Sichtbarkeit einschalten Turn visibility on
103103
Bereitschaftsmitteilung  ready notification
105 105
Scan startenStart the scan
107107
nach Geräten scannen Scan for devices
109109
Anmeldung des Senders Registration of the transmitter
111111
Abfrage eID Charakteristik Query eID characteristic
113113
Antwort eID Charakteristik Answer eID characteristic
115115
Listen von Geräten Lists of devices
117117
Auswahl eines Gerätes Selection of a device
119119
Anforderung eID Request eID
121121
Bestätigungsanfrage eID Confirmation request eID
123123
Freigabeanfrage release request
125125
Freigabe release
127127
Bestätigungsantwort eID Confirmation reply eID
129129
Antwort auf Leseabfrage eID Response to read request eID
131131
eID Übertragung eID transmission
133133
Sichtbarkeit ausschalten Turn visibility off

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte Nicht-PatentliteraturCited non-patent literature

  • IEEE 11073-20601 [0016] IEEE 11073-20601 [0016]

Claims (13)

Ein Verfahren zur Unterstützung einer automatischen Provisionierung eines Endgerätes (50) mit eingebettetem Teilnehmeridentifizierungsmodul, wobei das Verfahren die folgenden Schritte umfasst: – kabelloses Senden einer Bereitschaftsmitteilung (103) durch das Endgerät (50), – kabelloses Empfangen der Bereitschaftsmitteilung (103) durch ein Auslesegerät (10), – kabelloses Anfordern eines mit dem eingebetteten Teilnehmeridentifizierungsmodul verknüpften Identifizierers durch das Auslesegerät (10), – Freigabe einer Übermittlung des Identifizierers mittels des Endgerätes (50), – Auslesen des Identifizierers aus dem eingebetteten Teilnehmeridentifizierungsmodul, – kabellose Übermittlung des Identifizierers nach der Freigabe vom Endgerät (50) zum Auslesegerät (10).A method for supporting automatic provisioning of a terminal ( 50 embedded subscriber identification module, the method comprising the steps of: - wirelessly sending a ready message ( 103 ) through the terminal ( 50 ), - receiving the ready message wirelessly ( 103 ) by a reader ( 10 ), - wirelessly requesting an identifier linked to the embedded subscriber identification module by the read-out device ( 10 ), - release of a transmission of the identifier by means of the terminal ( 50 ), - reading the identifier from the embedded subscriber identity module, - wireless transmission of the identifier after the release from the terminal ( 50 ) to the reader ( 10 ). Das Verfahren gemäß Anspruch 1, wobei die Bereitschaftsmitteilung eine Bereitschaft zur Übermittlung des mit dem eingebetteten Teilnehmeridentifizierungsmodul verknüpften Identifizierers signalisiert.The method of claim 1, wherein the ready message signals a readiness to transmit the identifier associated with the embedded subscriber identification module. Das Verfahren gemäß Anspruch 1 oder 2, wobei der Schritt der Freigabe der Übermittlung des Identifizierers den Schritt umfasst: – Aktivierung einer Übermittlungsbereitschaft für die Übermittlung des Identifizierers.The method of claim 1 or 2, wherein the step of enabling the transmission of the identifier comprises the step of: - Activation of a transmission readiness for the transmission of the identifier. Das Verfahren gemäß Anspruch 3, wobei die Übermittlungsbereitschaft durch ein Einschalten des Endgerätes (50) aktiviert wird. The method according to claim 3, wherein the transmission readiness by switching on the terminal ( 50 ) is activated. Das Verfahren gemäß Anspruch 3, wobei die Übermittlungsbereitschaft durch ein Aktivierungssignal aktiviert wird.The method of claim 3, wherein the transmission readiness is activated by an activation signal. Das Verfahren gemäß einem der Ansprüche 2 bis 5, wobei die Übermittlungsbereitschaft nach der Aktivierung nach einer vorgegebenen Zeitdauer automatisch deaktiviert wird.The method according to one of claims 2 to 5, wherein the transmission readiness is automatically deactivated after the activation after a predetermined period of time. Das Verfahren gemäß einem der Ansprüche 2 bis 5, wobei die Übermittlungsbereitschaft nach der Aktivierung durch ein Deaktivierungssignal beendet wird.The method according to one of claims 2 to 5, wherein the transmission readiness after activation is terminated by a deactivation signal. Das Verfahren gemäß einem der vorangehenden Ansprüche, wobei der Schritt der Freigabe der Übermittlung des Identifizierers den zusätzlichen Schritt umfasst: – automatische Authentifizierung des Auslesegerätes (10).The method according to one of the preceding claims, wherein the step of releasing the transmission of the identifier comprises the additional step: - automatic authentication of the read-out device ( 10 ). Das Verfahren gemäß einem der vorangehenden Ansprüche, wobei das Verfahren die zusätzlichen Schritte umfasst: – kabelloses Übermitteln eines Nutzerprofils an das Endgerät (50), – Installation des Nutzerprofils in dem eingebetteten Teilnehmeridentifizierungsmodul.The method according to one of the preceding claims, wherein the method comprises the additional steps of: - wireless transmission of a user profile to the terminal ( 50 ), - installation of the user profile in the embedded subscriber identification module. Das Verfahren gemäß Anspruch 9, wobei das Verfahren die zusätzlichen Schritte umfasst: – Übermitteln des Identifizierers vom Auslesegerät (10) an eine Authentisierungseinheit, – Verifizierung des Identifizierers durch die Authentisierungseinheit.The method of claim 9, wherein the method comprises the additional steps of: - transmitting the identifier from the reader ( 10 ) to an authentication unit, - verification of the identifier by the authentication unit. Das Verfahren gemäß einem der vorangehenden Ansprüche, wobei das Auslesen und Übermitteln des Identifizierers mittels des Bluetooth-Protokolls erfolgt. The method according to one of the preceding claims, wherein the reading and transmission of the identifier is carried out by means of the Bluetooth protocol. Ein Endgerät (50) mit eingebettetem Teilnehmeridentifizierungsmodul, wobei das Endgerät (50) eingerichtet ist, eine Bereitschaftsmitteilung (103) kabellos an ein Auslesegerät (10) zu übermitteln, wobei das Endgerät (50) eingerichtet ist, einen mit dem eingebetteten Teilnehmeridentifizierungsmodul verknüpften Identifizierer aus dem eingebetteten Teilnehmeridentifizierungsmodul auszulesen, und wobei das Endgerät eingerichtet ist, den Identifizierer nach der Freigabe kabellos an das Auslesegerät (10) zu übermitteln.A terminal ( 50 ) with an embedded subscriber identification module, wherein the terminal ( 50 ), a ready message ( 103 ) wirelessly to a reader ( 10 ), the terminal ( 50 ), an identifier associated with the embedded subscriber identification module from the embedded subscriber identification module and the terminal is set up, wirelessly send the identifier to the reader after being released ( 10 ). Ein System umfassend ein Auslesegerät (10) und ein Endgerät (50) mit eingebettetem Teilnehmeridentifizierungsmodul, wobei das Endgerät (50) eingerichtet ist, eine Bereitschaftsmitteilung (103) kabellos an das Auslesegerät (10) zu übermitteln, wobei das Auslesegerät (10) eingerichtet ist, einen mit dem eingebetteten Teilnehmeridentifizierungsmodul verknüpften Identifizierer kabellos von dem Endgerät (50) anzufordern, wobei das Endgerät (50) eingerichtet ist, den Identifizierer aus dem eingebetteten Teilnehmeridentifizierungsmodul auszulesen, und wobei das Endgerät eingerichtet ist, den Identifizierer nach einer Freigabe kabellos an das Auslesegerät (10) zu übermitteln.A system comprising a readout device ( 10 ) and a terminal ( 50 ) with an embedded subscriber identification module, wherein the terminal ( 50 ), a ready message ( 103 ) wirelessly to the reader ( 10 ), whereby the readout device ( 10 ) is wirelessly connected to the identifier associated with the embedded subscriber identification module ( 50 ), the terminal ( 50 ) is arranged to read the identifier from the embedded subscriber identification module, and wherein the terminal is set up, the identifier after a release wirelessly to the read-out device ( 10 ).
DE102016216336.1A 2016-08-30 2016-08-30 Method for automatically provisioning a terminal device with an embedded subscriber identification module (eSIM) Active DE102016216336B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102016216336.1A DE102016216336B4 (en) 2016-08-30 2016-08-30 Method for automatically provisioning a terminal device with an embedded subscriber identification module (eSIM)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102016216336.1A DE102016216336B4 (en) 2016-08-30 2016-08-30 Method for automatically provisioning a terminal device with an embedded subscriber identification module (eSIM)

Publications (2)

Publication Number Publication Date
DE102016216336A1 true DE102016216336A1 (en) 2018-03-01
DE102016216336B4 DE102016216336B4 (en) 2023-06-15

Family

ID=61166485

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102016216336.1A Active DE102016216336B4 (en) 2016-08-30 2016-08-30 Method for automatically provisioning a terminal device with an embedded subscriber identification module (eSIM)

Country Status (1)

Country Link
DE (1) DE102016216336B4 (en)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1773080A2 (en) 2005-10-06 2007-04-11 Vodafone Group PLC Reading user information
US20090312011A1 (en) 2006-12-15 2009-12-17 Innovision Research & Technology Plc Communications devices comprising near field rf communicators
US20130148585A1 (en) 2010-08-31 2013-06-13 Telefonaktiebolaget L M Ericsson (Publ) Downloadable isim
EP2315170B1 (en) 2005-03-07 2014-05-14 Nokia Corporation Method and mobile terminal device including smartcard module and near field communications means
WO2014094835A1 (en) 2012-12-19 2014-06-26 Telefonaktiebolaget L M Ericsson (Publ) Device authentication by tagging
DE202015102198U1 (en) 2015-04-30 2015-05-28 Samsung Electronics Co., Ltd. Device for a profile download of group devices
GB2522044A (en) 2014-01-10 2015-07-15 Samsung Electronics Co Ltd Provisioning apparatus and methods therefor
WO2016009291A1 (en) 2014-07-14 2016-01-21 Sony Corporation Triggering of ota provisioning of sim applications by nfc
WO2016010759A1 (en) 2014-07-16 2016-01-21 Qualcomm Incorporated Associating a device with another device's network subscription
US20160094930A1 (en) 2014-09-25 2016-03-31 Intel IP Corporation Mobile radio communication devices, servers, methods for controlling a mobile radio communication device, and methods for controlling a server
WO2016045786A1 (en) 2014-09-23 2016-03-31 Giesecke & Devrient Gmbh Method and devices for providing a subscription profile on a mobile terminal

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2315170B1 (en) 2005-03-07 2014-05-14 Nokia Corporation Method and mobile terminal device including smartcard module and near field communications means
EP1773080A2 (en) 2005-10-06 2007-04-11 Vodafone Group PLC Reading user information
US20090312011A1 (en) 2006-12-15 2009-12-17 Innovision Research & Technology Plc Communications devices comprising near field rf communicators
US20130148585A1 (en) 2010-08-31 2013-06-13 Telefonaktiebolaget L M Ericsson (Publ) Downloadable isim
WO2014094835A1 (en) 2012-12-19 2014-06-26 Telefonaktiebolaget L M Ericsson (Publ) Device authentication by tagging
GB2522044A (en) 2014-01-10 2015-07-15 Samsung Electronics Co Ltd Provisioning apparatus and methods therefor
WO2016009291A1 (en) 2014-07-14 2016-01-21 Sony Corporation Triggering of ota provisioning of sim applications by nfc
WO2016010759A1 (en) 2014-07-16 2016-01-21 Qualcomm Incorporated Associating a device with another device's network subscription
WO2016045786A1 (en) 2014-09-23 2016-03-31 Giesecke & Devrient Gmbh Method and devices for providing a subscription profile on a mobile terminal
US20160094930A1 (en) 2014-09-25 2016-03-31 Intel IP Corporation Mobile radio communication devices, servers, methods for controlling a mobile radio communication device, and methods for controlling a server
DE202015102198U1 (en) 2015-04-30 2015-05-28 Samsung Electronics Co., Ltd. Device for a profile download of group devices

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
IEEE 11073-20601

Also Published As

Publication number Publication date
DE102016216336B4 (en) 2023-06-15

Similar Documents

Publication Publication Date Title
EP2528362B1 (en) Change of subscription data in an identification module
DE102016213648A1 (en) Improved data protection for wireless devices
DE102017109099A1 (en) PROVIDING MODULE UPDATES FOR A VEHICLE SYSTEM
EP2654365B1 (en) Configuration of a terminal for access to a wireless communications network
DE112015005861B4 (en) Method and apparatus for providing multi-agency responders with access to local services and applications
DE102015209296A1 (en) System and method for temporary dial-up to a WiFi network
WO2017190921A1 (en) Establishment of a data connection
DE102011076415A1 (en) Change of subscription in an identification module
EP3314933A1 (en) Communicating a subscriber identity module to a server, in particular upon changing profiles
EP1723815B1 (en) Synchronization of data in two or more user cards used for operating a mobile terminal
DE60320511T2 (en) A method, apparatus and system for handling authentication failure of a subscriber roaming between a GSM network and a WLAN network
DE102016216336B4 (en) Method for automatically provisioning a terminal device with an embedded subscriber identification module (eSIM)
DE102016014478A1 (en) Method for assigning a target device to a user
DE102017124723B4 (en) Method for providing a vehicle service and vehicle backend system for executing the method
DE60122989T2 (en) Method and device for data communication
EP1895791B1 (en) Individualisation of cellular phone subscriber identification modules
WO2003049478A1 (en) Method for polling concordance with positional data recording of a mobile radio terminal and corresponding mobile radio network
DE102016220229A1 (en) Method, system and vehicle for automatically transmitting device coupling data to a vehicle
DE102017008051A1 (en) Method for deactivating control channels and communication system for communication of a user with groups of target devices
EP1768316B1 (en) Deblocking of a wireless card
DE102010042358A1 (en) Method for accessing data processing device with mobile terminal over communication channel, involves reserving communication endpoint for setting up communication channel between data processing device and mobile terminal
DE602004006074T2 (en) Method, system and device for identifying the identifiers of provided talkgroups
WO2016008581A1 (en) Participant identity module having a number of services
DE102007049025A1 (en) Method for configuration of terminal device in mobile communication network, involves directing activation requirement to mobile radio subscriber, where activation standard contains end terminal identifying data
DE102007008332A1 (en) A method for playing a sound file on a receiver mobile phone by means of a transmitter mobile phone and computer program product

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final