-
Die vorliegende Erfindung betrifft ein Verfahren zur Festlegung verschiedener Betriebsarten gemäß spezifizierter Anwendungsfälle einer eingebetteten Universal Integrated Circuit Card, kurz eUICC. Die vorliegende Erfindung schafft die Möglichkeit, dass die Rechteverwaltung in verschiedenen Phasen der eUICC-Herstellung und Personalisierung angewendet wird. Die vorliegende Erfindung ist ferner auf ein Kommunikationsprotokoll und ein Computerprogrammprodukt ausgerichtet, das die Verfahrensschritte implementiert. Darüber hinaus wird eine eingebettete Universal Integrated Circuit Card zusammen mit einem mobilen Terminal vorgeschlagen, das die eingebettete Universal Integrated Circuit Card umfasst.
-
US 2014/ 0219447 A1 lehrt ein Verfahren zur Verwaltung eines Profils unter Verwendung einer integrierten Universal Integrated Circuit Card, die mit einem Mobilfunkbetreiber, kurz MMO, System- und Abonnementmanager, zusammenarbeitet. Das vorgeschlagene Verfahren verschlüsselt und entschlüsselt die jeweiligen Profilinformationen.
-
US 2014/0235210 A1 lehrt ein Verfahren zur Verwaltung von Schlüsselinformationen einer eingebetteten Universal Integrated Circuit Card, das im eUICC durchgeführt wird, während es mit externen Einheiten einschließlich eines Mobilfunkbetreibersystems zusammenarbeitet.
-
US 2014/0329502 A1 lehrt ein Verfahren zur Zertifizierung einer integrierten Universal Integrated Circuit Card, die unter anderem mit einem Mobilfunkbetreibersystem und einem Abonnementmanager zusammenarbeitet.
-
Derzeit unterstützen die eUICC-Betriebssysteme nur einen Modus oder Status. Sie bieten keine Möglichkeit, spezifische Funktionalität, Zugriff und Support für spezielle Anwendungsfälle einzuschränken oder zu gewähren.
-
In gängigen Anwendungsfällen wie End-to-End-Tests in der Produktion oder Reparaturfallszenarien haben OEMs Zugriff auf jedes in der eUlCC vorinstallierte Profil, einschließlich MNO-Profile. In bestimmten Szenarien, die vom Hardware-Formfaktor des eUlCC abhängig sind, kann die GSMAzertifizierte Datengenerierungsstelle die eUlCCs aufgrund von Handhabungsproblemen nicht direkt personalisieren. Die Personalisierung muss vom Halbleiterhersteller übernommen werden, der die GSMA-Anforderungen derzeit nicht erfüllt.
-
In diesen Szenarien können MNO-Profile nicht auf ein eUlCC vorgeladen werden, sondern müssen nach der Geräteproduktion über eine AirOn-Plattform heruntergeladen werden, was zusätzliche Kosten, Aufwand und Integration verursacht. Die AirOn-Plattform ist derzeit nur über die Luft erreichbar und wird vor allem von MNOs oder Kunden genutzt, die innerhalb ihrer Produktlandschaft als virtuelles MNO agieren, z.B. Automobilhersteller.
-
Testgeräteprofile können nicht von einer AirOn-Plattform heruntergeladen werden oder OEM-Produktionsstätten sind abgeschirmt und bieten keine Over-the-Air-Konnektivität. Daher müssen die Prüfmittelprofile während der eUICC-Produktion vorgeladen werden. Die Profilkonfiguration jedes Projekts ist in der Regel kundenspezifisch und nicht generisch.
-
Die In-Factory-Personalisierung von eUICCs erfordert einen vollständigen Profil-Setup-Prozess bei der datenerzeugenden Einheit, einschließlich der Generierung einer Teilenummer, von Materialien, Logistik und Finanzorderprozess. Dies gilt auch für den eUICC-Hersteller, der die eUICCs auf dem Wafer schließlich personalisiert. Dies ist ein sehr zeitaufwändiger Prozess, der Ressourcen auf beiden Seiten erfordert, der datenerzeugenden Einheit und dem eUICC-Hersteller.
-
Diese Anstrengungen müssen in jedem Kundenprojekt aufgrund der individuellen Profilerstellung für jeden Kunden unternommen werden. Darüber hinaus sind die eUICC-Hersteller nicht GSMA-zertifiziert und daher auf die Personalisierung von MNO-Kartenprofilen beschränkt.
-
Es ist allgemein bekannt, dass die Rechteverwaltung unter Verwendung eines Betriebssystems etabliert wird. Dies geschieht jedoch typischerweise mit Standardrechnern, die sich in Bezug auf die Hardware-Spezifikationen von den sogenannten eUICCs unterscheiden. Spezifikationen für solche Betriebssysteme, die auf eUICCs angewendet werden, sind noch in Arbeit und darüber hinaus liegt ein eUICC anderen Anwendungsfällen als allgemein bekannte Computer zugrunde. Probleme treten bei gängigen Betriebssystemen nicht auf, da sie während der Laufzeit entsprechend größerer Downloadkapazitäten und Hardware-Ressourcen konfiguriert werden können.
-
Nicht so bei den eUICCs, die personalisiert werden müssen, was zu einem enormen technischen Aufwand führt. So muss beispielsweise der eUICC in einigen Anwendungsfällen mit Testprozessen, Produktionsprozessen sowie der kommerziellen Nutzung des eUICC innerhalb des User Terminals übereinstimmen. Daher lassen sich bekannte Konzepte nicht ohne weiteres auf solche sehr spezifischen Hardwarekomponenten übertragen und erfordern entsprechend neue Lösungen. Zusammenfassend lässt sich sagen, dass ein eUICC spezifische Anforderungen wie die Verwaltung von MNO-Profilen oder Zugangsdaten erfüllen muss.
-
Daher ist es Gegenstand der vorliegenden Erfindung, ein Verfahren bereitzustellen, das es ermöglicht, dass Endbenutzer-Anmeldeinformationen und Informationen im MNO-Profil des Mobilfunkbetreibers gesichert und abgeschirmt sind, wodurch die spezifischen Anforderungen der Anwendungsdomäne des eUICC berücksichtigt werden. Darüber hinaus ist es erforderlich, den Personalisierungsaufwand bei der Herstellung von eUICCs zu minimieren. Es ist ferner Gegenstand der vorliegenden Erfindung, ein entsprechendes Kommunikationsprotokoll, eine eingebettete Universal Integrated Circuit Card und ein mobiles Terminal mit der vorgeschlagenen eingebetteten Universal Integrated Circuit Card bereitzustellen. Darüber hinaus ist ein Computerprogrammprodukt vorzuschlagen, das Konstruktionen umfasst, die die eingeführten Verfahrensschritte umsetzen.
-
Das Objekt wird nach den Merkmalen des unabhängigen Anspruchs 1 gelöst. Weitere Vorteile ergeben sich durch abhängige Schadensfälle.
-
Dementsprechend wird ein Verfahren zum Einrichten verschiedener Betriebsarten gemäß spezifizierter Anwendungsfälle einer eingebetteten Universal Integrated Circuit Card, eUICC, vorgeschlagen, umfassend die Schritte des Spezifizierens von Funktionalität und Datenelementen, die von der eingebetteten Universal Integrated Circuit Card bereitgestellt werden, wodurch eine Betriebsart eingerichtet wird, worin der Schritt des Spezifizierens iterativ zum Bereitstellen verschiedener Betriebsarten und Betreiben der eingebetteten Universal Integrated Circuit Card gemäß einer der Betriebsarten durchgeführt wird, worin der Zugriff ausschließlich auf Funktionalität und Datenelemente gewährt wird, die für die aktuelle Betriebsart spezifiziert sind. Der Fachmann erkennt an, dass die Verfahrensschritte weitere Teilschritte umfassen können und iterativ und/oder in einer anderen Reihenfolge unter Verwendung vordefinierter Betriebsarten durchgeführt werden können.
-
Im Zusammenhang mit der vorliegenden Erfindung ist ein Profil eine Kombination aus Dateistruktur, Daten und Anwendungen, die auf einem eUICC bereitgestellt oder präsentiert werden sollen. Die Bestimmung bezieht sich auf das Herunterladen und die Installation eines Profils in einen eUICC. Darüber hinaus richtet sich die vorliegende Erfindung an ein Bereitstellungsprofil, das ein Profil mit einer und mehreren Netzwerkzugangsanwendungen und zugehörigen Netzwerkzugangsberechtigungen ist, das, wenn es auf einem eUICC installiert ist, den Zugriff auf Kommunikationsnetze nur ermöglicht, um Transportfähigkeit für die eUICC-Verwaltung und das Profilmanagement zu bieten. Im Allgemeinen ist ein Mobilfunkbetreiber eine Einheit, die den Kunden über eine Mobilfunkinfrastruktur Zugangsmöglichkeiten und Kommunikationsdienste anbietet. Ein eingebetteter UICC, kurz eUICC, ist ein UICC, der nicht leicht zugänglich ist und nicht dazu bestimmt ist, im Terminal entfernt oder ersetzt zu werden. Ein solcher eUICC ermöglicht den sicheren Wechsel von Abonnements.
-
Ein Abonnent ist ein Unternehmen, das ein Abonnement bei einem Dienstanbieter abschließt. Dem Abonnenten ist es gestattet, Dienste zu abonnieren und abzubestellen, einen Benutzer oder eine Liste von Benutzern zu registrieren, die zur Nutzung von Diensten berechtigt sind, und auch die Nutzung dieser Dienste durch verbundene Benutzer einzuschränken. Unter einem Dienstanbieter versteht man einen Akteur, der Dienstleistungen für seine Dienstnehmer auf vertraglicher Basis erbringt und für die angebotenen Dienstleistungen verantwortlich ist.
-
Die vorliegende Erfindung betrifft einen eUICC, der auch als eSIM bezeichnet wird, und kann daher als eingebettete SIM bezeichnet werden. Typischerweise wird die Bereitstellung von SIM und der Wechsel der Mobilfunkbetreiber MNO über eine Over-the-Air-Schnittstelle, kurz OTA, innerhalb eines eUICC verwaltet. Das Profil enthält die Informationen, die der MNO benötigt, um die Kommunikation und Konnektivität der SIM zu ermöglichen, und typischerweise sind diese Profile mit der SIM verbunden, was bedeutet, dass ein Betreiberwechsel den Austausch der SIM-Karte impliziert. Im Gegensatz zu normalen SIM-Karten werden so genannte e-SIM-Karten eingeführt, die es ermöglichen, Informationen über die Anbieterprofile zu hosten und so programmiert werden können, dass sie jederzeit ein bestimmtes Profil verwenden oder ein Profil ändern, ohne dass ein physischer Austausch erforderlich ist. Die vorliegende Erfindung überwindet das Problem, dass die Personalisierung des eUICC arbeitsintensiv ist, da mehrere Modi auf dem eUICC gespeichert und während des Herstellungsprozesses oder zur Laufzeit ausgewählt werden können.
-
Die vorliegende Erfindung bietet darüber hinaus den Vorteil, dass Benutzerdaten vertraulich behandelt werden können, da bei Rückgabe des Benutzerendgerätes, z.B. eines Mobiltelefons, an einen Hersteller ein vertraulicher Modus eingerichtet werden kann, der Benutzerinformationen verbirgt und somit Funktionen, die bei Reparaturvorgängen nicht benötigt werden, deaktiviert werden können. Ein weiterer Vorteil der vorliegenden Erfindung ist, dass spezifische Modi heruntergeladen und auf den eUICC angewendet werden können und somit der Personalisierungsprozess mit minimalem Aufwand durchgeführt werden kann. Auf diese Weise wird die individuelle Profileinrichtung verbessert und es ist lediglich erforderlich, einen bestimmten Modus auszuwählen.
-
Um verschiedene Betriebsarten einrichten zu können, müssen diese in entsprechenden Verfahrensschritten angelegt werden. Daher sind Funktionalität und Datenelemente getrennt und werden nach mehreren Betriebsarten klassifiziert. Wenn beispielsweise ein Anwendungsfall des Betriebs des eUICC im Reparaturmodus bedeutet, dass Benutzerinformationen nicht von Mitarbeitern eingesehen werden dürfen, werden diese Informationen vertraulich behandelt. Für Reparaturprozesse wie das Testen spezifischer Speicher ist weitere Funktionalität erforderlich. Folglich kann eine solche Funktionalität für einen Reparaturmodus aktiviert werden, aber private Informationen können deaktiviert und ausgeblendet werden, was für die Reparatur des Endgeräts nicht erforderlich ist. In einem ersten Schritt werden solche Funktionalitäten und Datenelemente spezifiziert und damit die Betriebsarten initialisiert. Das Ergebnis eines solchen Schrittes, der iterativ durchzuführen ist, ist, dass mehrere Betriebsarten erzeugt werden, wobei jede Betriebsart eine Spezifikation der bereitgestellten Funktionalität und Datenelemente umfasst. Die Funktionalität und die Datenelemente, die nicht für eine bestimmte Betriebsart spezifiziert sind, sind deaktiviert. Daher kann diese Funktionalität nicht ausgeführt werden und auf entsprechende Datenelemente kann nicht zugegriffen werden. Dies bedeutet, dass Lese- und Schreiboperationen auf bestimmte Datenelemente entweder gewährt oder verweigert werden.
-
Die Bereitstellung unterschiedlicher Betriebsarten bedeutet, dass mehrere Betriebsarten erzeugt werden, wobei jeweils eine Betriebsart aktiviert werden kann. Dadurch kann eine spezifische Funktionalität realisiert werden, die beim Aktivieren einer weiteren Betriebsart nicht möglich ist. Diese Betriebsarten müssen nicht unbedingt vollständig voneinander getrennt sein und können sich entsprechend überschneiden.
-
Die eingebettete Universal Integrated Circuit Card, kurz eUICC, wird dann nach einer der automatisch wählbaren Betriebsarten betrieben. Es kann vorkommen, dass während eines Fertigungsprozesses eine bestimmte Betriebsart aktiviert wird und nach Beendigung des Fertigungsprozesses eine nächste Betriebsart aktiviert wird. Somit können spezifische Ereignisse definiert werden, die die eingebettete Universal Integrated Circuit Card in eine weitere Betriebsart schalten. Wenn beispielsweise spezifische Profile bereitgestellt werden, kann das vorgeschlagene Verfahren die Betriebsart wechseln, wenn festgestellt wird, dass bestimmte Daten verwendet werden. Auf diese Weise kann ein automatischer Schaltvorgang realisiert werden, bei dem eine Betriebsart in eine weitere Betriebsart übergeht.
-
Die Ereignisse, die ein Umschalten der Betriebsart bewirken, können nach Prozessschritten definiert werden. Darüber hinaus ist es von Vorteil, dass solche Betriebsarten für die weitere Verwendung gesperrt und gesperrt werden können, so dass ein zweimaliges Ausführen einer einzelnen Betriebsart nicht möglich ist. Wenn beispielsweise eine Betriebsart auf einen Fertigungsprozess abzielt, kann eine solche Betriebsart nur einmal ausgeführt werden, da es nur einen Fertigungsprozess gibt. Ein Reparaturmodus kann jedoch mehrmals aktiviert werden, da das Endgerät mehrmals zur Reparatur zurückgegeben werden kann.
-
Je nach Erfindung werden verschiedene eUlCC-Modi zur Verfügung stehen, unter anderem ein „Testmodus“, ein „Produktionsmodus“ oder ein „Kommerzmodus“:
-
Der „Testmodus“ ermöglicht es OEMs/Geräteherstellern, End-to-End-Tests während der Produktion des Geräts oder in einem Reparaturfall durchzuführen. Der Testmodus gewährt nur Zugriff auf bestimmte Funktionalitäten, Zertifikate, Schlüssel usw., die speziell für den Testmodus definiert sind. Der Zugriff auf MNO-Profile oder kommerzielle Zugangsdaten ist nicht möglich. Der Testmodus kann bei Bedarf aktiviert werden.
-
Der „Produktionsmodus“ ermöglicht es OEMs/Geräteherstellern, über die Serviceplattform nur (ein) MNO-Profil(e) in das eUlCC herunterzuladen. Nach Abschluss des Downloads wird der Produktionsmodus gesperrt und kann nicht mehr aktiviert werden. Ein automatischer Wechsel in den nächsten Modus wird durchgeführt.
-
Der „Kommerzielle Modus“: Das eUlCC ist im kommerziellen Modus und bietet volle Funktionalität. Die Verwaltung von MNO-Profilen kann nur über ein entsprechendes AirOn-System erfolgen. Der kommerzielle Modus kann nach einem Reparaturfallszenario aktiviert werden und bietet die gleiche eUICC-Konfiguration, bevor der Testmodus wieder aktiviert wurde, um das Reparaturfallszenario zu bearbeiten. Endbenutzer-Anmeldeinformationen und Informationen im MNO-Profil sind gesichert und abgeschirmt. OEMs können während der Produktion des Gerätes MNO-Profile herunterladen, was zusätzliche Kosten spart. Die ursprünglichen eUlCC-Einstellungen können nach einem Reparaturfall-Szenario wiederhergestellt werden.
-
Ein weiterer Vorteil der vorliegenden Erfindung ist, dass die Profilerstellung mit geringem technischen Aufwand durchgeführt werden kann, da solche Profile heruntergeladen werden können und beispielsweise durch verschiedene Modi bereitgestellt werden können. So können beispielsweise mehrere Modi heruntergeladen und auf dem eUICC integriert werden, so dass der Personalisierungsprozess des eUICC so durchgeführt werden kann, dass nach dem Herstellungsprozess ein bestimmter Modus ausgewählt wird. Die vorliegende Erfindung betrifft auch ein bestimmtes Kommunikationsprotokoll, das entsprechende Schritte durchführt und verschiedene Modi auf dem eUICC einsetzt.
-
Gemäß einem Aspekt der vorliegenden Erfindung werden die Betriebsarten auf Betriebssystemebene implementiert. Dies hat den Vorteil, dass das Betriebssystem Zugriff auf alle Hardwarekomponenten hat und insbesondere Zugriffsrechte auf Datenelemente vergeben kann. Dementsprechend kann das Betriebssystem verwendet werden, um den Zugriff auf bestimmte Funktionen und Datenelemente zu gewähren oder zu verweigern und damit die Betriebsarten zu implementieren. Dadurch werden nicht nur durch die eingebettete Universal Integrated Circuit Card als solche unterschiedliche Betriebsarten implementiert, sondern auch Betriebsarten unter Verwendung des Betriebssystems.
-
Gemäß einem weiteren Aspekt der vorliegenden Erfindung werden Daten mittels Zertifikaten, Schlüsseln, Profilen, Mobilfunkbetreiberprofilen, Netzzugangsdaten, Benutzerinformationen, Konfigurationsdateien, einer Teilenummer und/oder Endbenutzerdaten bereitgestellt. Dies hat den Vorteil, dass spezifische Anwendungsfälle, die sich auf den eUICC beziehen, implementiert werden können und somit spezifische Profile den Betriebsarten zugeordnet werden können. Darüber hinaus bereiten solche Datenelemente die spezifische Rechteverwaltung für einen Prüfprozess, einen Produktionsprozess und eine Betriebsart der kommerziellen Nutzung des Endgerätes vor, indem sie spezifische Informationen liefern, die für die jeweiligen Phasen von der Herstellung bis zum Betrieb durch den Kunden relevant sind.
-
Gemäß einem weiteren Aspekt der vorliegenden Erfindung wird bei Erkennung der Ausführung einer vorgegebenen Funktionalität die Betriebsart von einer ersten Betriebsart auf eine zweite Betriebsart umgeschaltet. Dies hat den Vorteil, dass im Falle der Ausführung einer bestimmten Funktionalität das zugrunde liegende Verfahren erkennt, dass ein Wechsel der Betriebsart erforderlich ist. Wird beispielsweise der eUICC zurückgesetzt, muss eine weitere Betriebsart gestartet werden oder werden spezifische Profilinformationen bereitgestellt, muss eine weitere Betriebsart ausgelöst werden, wenn eine bestimmte Funktionalität ausgeführt wird. Diese Funktionalität kann einen spezifischen Datenzugriff beinhalten, woraufhin die Betriebsart ebenfalls umgeschaltet werden kann.
-
Gemäß einem weiteren Aspekt der vorliegenden Erfindung wird nach dem Erkennen der Ausführung von vordefinierten Lese- oder Schreibvorgängen die Betriebsart von der ersten Betriebsart auf die zweite Betriebsart umgestellt. Somit kann bei Zugriff auf bestimmte Konfigurationsdateien die Betriebsart gewechselt werden oder werden Informationen für einen Reparaturprozess ausgelesen, können weitere Benutzerinformationen deaktiviert werden. Dementsprechend ist es möglich zu erkennen, dass ein Reparaturprozess gestartet wird und sensible Daten verborgen sind.
-
Nach einem weiteren Aspekt der vorliegenden Erfindung wird bei Erkennung der Bereitstellung eines Mobilfunkbetreiberprofils die Betriebsart von der ersten Betriebsart auf die zweite Betriebsart umgestellt. Dies hat den Vorteil, dass beim Herunterladen und Installieren eines bestimmten Profils die Zugriffsrechte angepasst werden können. So kann beispielsweise während des Herstellungsprozesses des eUICC eine generische Betriebsart eingerichtet werden, und sobald der Mobilfunkbetreiber sein eigenes Profil bereitgestellt hat, wird eine weitere Betriebsart aktiviert. Nach der Bereitstellung des Mobilfunkbetreiberprofils ist es möglich, die weitere Profilverwaltung so zu sperren, dass weitere Mobilfunkbetreiber von der Installation ihrer Profilinformationen ausgeschlossen werden.
-
Gemäß einem weiteren Aspekt der vorliegenden Erfindung wird nach Beendigung der Betriebsart die Sperrung weiterer Ausführungen bestimmter Betriebsarten durchgeführt. Dies hat den Vorteil, dass eine so genannte einmalige Ausführung von Betriebsarten implementiert werden kann und somit spezifische Funktionalität und Datenzugriff nur einmal während des Lebenszyklus des eUICC erfolgen kann.
-
Gemäß einem weiteren Aspekt der vorliegenden Erfindung werden die Betriebsarten während eines Produktionsprozesses auf der integrierten Universal Integrated Circuit Card gespeichert. Dies hat den Vorteil, dass die Betriebsarten generisch auf jedem eUICC installiert werden können und keine arbeitsintensive Personalisierung durchgeführt werden muss.
-
Gemäß einem weiteren Aspekt der vorliegenden Erfindung werden die Betriebsarten auf der eingebetteten Universal Integrated Circuit Card on Wafer gespeichert. Dies hat den Vorteil, dass der Produktionsprozess zusammen mit den Personalisierungsprozessen des eUICC wieder unkompliziert durchgeführt werden kann, was weniger Aufwand bedeutet, als dies bei allgemein bekannten Methoden der Fall ist.
-
Gemäß einem weiteren Aspekt der vorliegenden Erfindung werden die Betriebsarten der eingebetteten Universal Integrated Circuit Card über ein Netzwerk bereitgestellt. Dies hat den Vorteil, dass Verfahrensschritte, die auf die Erzeugung von Betriebsarten ausgerichtet sind, von einem Server oder zumindest einer entfernten Entität durchgeführt werden können und die Ergebnisse über das Netzwerk bereitgestellt werden können. Somit können solche Betriebsarten heruntergeladen und während eines Fertigungsprozesses auf dem eUICC integriert werden.
-
Gemäß einem weiteren Aspekt der vorliegenden Erfindung umfasst eine der Betriebsarten alle verfügbaren Funktionen und Datenelemente. Dies hat den Vorteil, dass eine bestimmte Betriebsart zur Verfügung steht, die es beispielsweise dem Endanwender ermöglicht, auf alle Funktionen und Daten zuzugreifen, die auf dem eUICC vorhanden sind. Dies kann erfolgen, wenn der Endverbraucher vollen Zugang haben soll, der in alternativen Betriebsarten eingeschränkt werden soll.
-
Das Objekt wird auch durch ein Kommunikationsprotokoll gelöst, das über ein Netzwerk ausgeführt werden soll, das verschiedene Betriebsarten festlegt und darüber hinaus Anweisungen zur Implementierung der vorgeschlagenen Verfahrensschritte umfasst. Folglich kann das vorgeschlagene Verfahren unter Verwendung eines Kommunikationsprotokolls unter Verwendung eines Mobilfunknetzes durchgeführt werden. Somit können Kommunikationsschritte, z.B. zwischen einem eUICC und Produktionseinheiten, ausgelöst werden.
-
Das Verfahren wird auch durch eine eingebettete Universal Integrated Circuit Card zum Einrichten verschiedener Betriebsarten gemäß spezifizierter Anwendungsfälle gelöst, umfassend Mittel zum Spezifizieren von Funktionalität und Datenelemente, die von der eingebetteten Universal Integrated Circuit Card bereitgestellt werden, wodurch eine Betriebsart festgelegt wird, wobei der Schritt des Spezifizierens iterativ zum Bereitstellen verschiedener Betriebsarten durchgeführt wird und Mittel zum Betreiben der eingebetteten Universal Integrated Circuit Card gemäß einer der Betriebsarten vorhanden sind, wobei der Zugriff ausschließlich auf Funktionalität und Datenelemente gewährt wird, die für die aktuelle Betriebsart spezifiziert sind.
-
Das Objekt wird auch durch ein mobiles Endgerät gelöst, das die eingebettete Universal Integrated Circuit Card umfasst, wie vorstehend beschrieben. Das Objekt wird auch durch ein Computerprogrammprodukt gelöst, das so angeordnet ist, dass es das vorgeschlagene Verfahren durchführt und die eingebettete Universal Integrated Circuit Card bedient.
-
Nach der vorliegenden Erfindung ist es von Vorteil, dass die Verfahrensschritte durch entsprechende strukturelle Merkmale der integrierten Universal Integrated Circuit Card umgesetzt werden können. Darüber hinaus umfasst die eingebettete Universal Integrated Circuit Card strukturelle Merkmale, die ebenfalls über Verfahrensschritte implantiert werden können. Somit ist das Verfahren in der Lage, die eingebettete Universal Integrated Circuit Card zu betreiben und die Circuit Card ist ebenfalls so angeordnet, dass sie die vorgeschlagenen Verfahrensschritte durchführt.
-
Weitere Vorteile werden anhand der begleitenden Abbildungen beschrieben:
- 1: ein schematisches Flussdiagramm, das ein Verfahren zum Herstellen verschiedener Betriebsarten gemäß einem Aspekt der vorliegenden Erfindung darstellt; und
- 2: ein weiteres Flussdiagramm, das einen sicheren Personalisierungsprozess gemäß einem Aspekt der vorliegenden Erfindung zeigt.
-
1 zeigt ein Verfahren zum Einrichten verschiedener Betriebsarten gemäß spezifischer Anwendungsfälle einer eingebetteten integrierten Universalschaltungskarte, umfassend die Schritte des Spezifizierens von 100 Funktionen und Datenelementen, die von der eingebetteten integrierten Universalschaltungskarte bereitgestellt werden, wodurch eine Betriebsart festgelegt wird, wobei der Schritt des Spezifizierens von 100 iterativ durchgeführt wird, um verschiedene Betriebsarten bereitzustellen und die eingebettete integrierte Universalschaltungskarte gemäß einer der Betriebsarten zu betreiben 101, wobei der Zugriff ausschließlich auf Funktionen und Datenelemente gewährt wird, die für die aktuelle Betriebsart spezifiziert sind. Der Fachmann erkennt an, dass die vorgeschlagenen Verfahrensschritte weitere Teilschritte umfassen können und insbesondere bei der Einführung von Teilschritten iterativ und/oder in einer anderen Reihenfolge durchgeführt werden können.
-
2 zeigt einen sicheren Personalisierungsprozess, wobei die erste Zeile einen Hersteller und weitere Zeilen Akteure bezeichnen, die an dem sicheren Personalisierungsprozess beteiligt sind. Insbesondere zeigt den Einsatz der so genannten sicheren Produktionsdienstleistungsplattform SPSP, die dazu führt, dass ein Gerät kommerziell einsatzbereit ist, wie auf der rechten Seite im unteren Teil von dargestellt.
-
Mit der werkseigenen Personalisierung wird eine Produktions-Blackbox eingerichtet, die „Secure Personalization Service Platform“ (SPSP). Das SPSP wird am Produktionsstandort des OEMs oder in den Produktionsablauf des OEMs installiert und integriert.
-
Mit dem SPSP ist es möglich, eine generische eUICC-Konfiguration bei der datenerzeugenden Stelle und dem eUICC-Hersteller einzurichten. Dies reduziert den Aufwand für eine individuelle Konfiguration für jedes Projekt auf einmalige Kosten und Aufwände.
-
Nach der Installation des SPSP beim OEM kann die generische eUICC-Konfiguration entsprechend den Projekt-/Kundenanforderungen individualisiert werden.
-
Das SPSP ermöglicht es dem OEM, die Lebenszyklen von Prüfmittelprofilen, z.B. Herunterladen, Aktivieren, Deaktivieren, Löschen usw., während der Produktion des Gerätes individuell zu verwalten und damit die unterschiedlichen Anforderungen/Szenarien des OEM im End-to-End-Testprozess abzudecken.
-
Zusätzlich können Produktions-/Testprotokolle erstellt, SIM OS-Updates durchgeführt und der OEM kann das SPSP bei Reparaturfällen nutzen.
-
Einer der größten Vorteile ist, dass ein GSMA-zertifizierter OEM MNO-Profile in den eUICC laden kann, was bei der werkseigenen Personalisierung beim eUICC-Hersteller aufgrund fehlender GSMA-Zertifizierung derzeit nicht möglich ist.
-
ZITATE ENTHALTEN IN DER BESCHREIBUNG
-
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
-
Zitierte Patentliteratur
-
- US 2014/0235210 A1 [0003]
- US 2014/0329502 A1 [0004]