DE102018000913A1 - Etablierung verschiedener eUICC-Modi - Google Patents

Etablierung verschiedener eUICC-Modi Download PDF

Info

Publication number
DE102018000913A1
DE102018000913A1 DE102018000913.1A DE102018000913A DE102018000913A1 DE 102018000913 A1 DE102018000913 A1 DE 102018000913A1 DE 102018000913 A DE102018000913 A DE 102018000913A DE 102018000913 A1 DE102018000913 A1 DE 102018000913A1
Authority
DE
Germany
Prior art keywords
mode
integrated circuit
modes
circuit card
universal integrated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102018000913.1A
Other languages
English (en)
Inventor
Andreas Zinke
Waleed Badawy
Enric Fort
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
GIESECKE+DEVRIENT MOBILE SECURITY GERMANY GMBH, DE
Original Assignee
Giesecke and Devrient Mobile Security GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient Mobile Security GmbH filed Critical Giesecke and Devrient Mobile Security GmbH
Priority to DE102018000913.1A priority Critical patent/DE102018000913A1/de
Priority to PCT/EP2019/000034 priority patent/WO2019149444A1/en
Publication of DE102018000913A1 publication Critical patent/DE102018000913A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/086Access security using security domains
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/02Arrangements for optimising operational condition

Abstract

Die vorliegende Erfindung betrifft ein Verfahren zur Festlegung verschiedener Betriebsarten gemäß spezifizierter Anwendungsfälle einer eingebetteten Universal Integrated Circuit Card, kurz eUICC. Die vorliegende Erfindung schafft die Möglichkeit, dass die Rechteverwaltung in verschiedenen Phasen der eUICC-Herstellung und Personalisierung angewendet wird. Die vorliegende Erfindung ist ferner auf ein Kommunikationsprotokoll und ein Computerprogrammprodukt ausgerichtet, das die Verfahrensschritte implementiert. Darüber hinaus wird eine eingebettete Universal Integrated Circuit Card zusammen mit einem mobilen Terminal vorgeschlagen, das die eingebettete Universal Integrated Circuit Card umfasst.

Description

  • Die vorliegende Erfindung betrifft ein Verfahren zur Festlegung verschiedener Betriebsarten gemäß spezifizierter Anwendungsfälle einer eingebetteten Universal Integrated Circuit Card, kurz eUICC. Die vorliegende Erfindung schafft die Möglichkeit, dass die Rechteverwaltung in verschiedenen Phasen der eUICC-Herstellung und Personalisierung angewendet wird. Die vorliegende Erfindung ist ferner auf ein Kommunikationsprotokoll und ein Computerprogrammprodukt ausgerichtet, das die Verfahrensschritte implementiert. Darüber hinaus wird eine eingebettete Universal Integrated Circuit Card zusammen mit einem mobilen Terminal vorgeschlagen, das die eingebettete Universal Integrated Circuit Card umfasst.
  • US 2014/ 0219447 A1 lehrt ein Verfahren zur Verwaltung eines Profils unter Verwendung einer integrierten Universal Integrated Circuit Card, die mit einem Mobilfunkbetreiber, kurz MMO, System- und Abonnementmanager, zusammenarbeitet. Das vorgeschlagene Verfahren verschlüsselt und entschlüsselt die jeweiligen Profilinformationen.
  • US 2014/0235210 A1 lehrt ein Verfahren zur Verwaltung von Schlüsselinformationen einer eingebetteten Universal Integrated Circuit Card, das im eUICC durchgeführt wird, während es mit externen Einheiten einschließlich eines Mobilfunkbetreibersystems zusammenarbeitet.
  • US 2014/0329502 A1 lehrt ein Verfahren zur Zertifizierung einer integrierten Universal Integrated Circuit Card, die unter anderem mit einem Mobilfunkbetreibersystem und einem Abonnementmanager zusammenarbeitet.
  • Derzeit unterstützen die eUICC-Betriebssysteme nur einen Modus oder Status. Sie bieten keine Möglichkeit, spezifische Funktionalität, Zugriff und Support für spezielle Anwendungsfälle einzuschränken oder zu gewähren.
  • In gängigen Anwendungsfällen wie End-to-End-Tests in der Produktion oder Reparaturfallszenarien haben OEMs Zugriff auf jedes in der eUlCC vorinstallierte Profil, einschließlich MNO-Profile. In bestimmten Szenarien, die vom Hardware-Formfaktor des eUlCC abhängig sind, kann die GSMAzertifizierte Datengenerierungsstelle die eUlCCs aufgrund von Handhabungsproblemen nicht direkt personalisieren. Die Personalisierung muss vom Halbleiterhersteller übernommen werden, der die GSMA-Anforderungen derzeit nicht erfüllt.
  • In diesen Szenarien können MNO-Profile nicht auf ein eUlCC vorgeladen werden, sondern müssen nach der Geräteproduktion über eine AirOn-Plattform heruntergeladen werden, was zusätzliche Kosten, Aufwand und Integration verursacht. Die AirOn-Plattform ist derzeit nur über die Luft erreichbar und wird vor allem von MNOs oder Kunden genutzt, die innerhalb ihrer Produktlandschaft als virtuelles MNO agieren, z.B. Automobilhersteller.
  • Testgeräteprofile können nicht von einer AirOn-Plattform heruntergeladen werden oder OEM-Produktionsstätten sind abgeschirmt und bieten keine Over-the-Air-Konnektivität. Daher müssen die Prüfmittelprofile während der eUICC-Produktion vorgeladen werden. Die Profilkonfiguration jedes Projekts ist in der Regel kundenspezifisch und nicht generisch.
  • Die In-Factory-Personalisierung von eUICCs erfordert einen vollständigen Profil-Setup-Prozess bei der datenerzeugenden Einheit, einschließlich der Generierung einer Teilenummer, von Materialien, Logistik und Finanzorderprozess. Dies gilt auch für den eUICC-Hersteller, der die eUICCs auf dem Wafer schließlich personalisiert. Dies ist ein sehr zeitaufwändiger Prozess, der Ressourcen auf beiden Seiten erfordert, der datenerzeugenden Einheit und dem eUICC-Hersteller.
  • Diese Anstrengungen müssen in jedem Kundenprojekt aufgrund der individuellen Profilerstellung für jeden Kunden unternommen werden. Darüber hinaus sind die eUICC-Hersteller nicht GSMA-zertifiziert und daher auf die Personalisierung von MNO-Kartenprofilen beschränkt.
  • Es ist allgemein bekannt, dass die Rechteverwaltung unter Verwendung eines Betriebssystems etabliert wird. Dies geschieht jedoch typischerweise mit Standardrechnern, die sich in Bezug auf die Hardware-Spezifikationen von den sogenannten eUICCs unterscheiden. Spezifikationen für solche Betriebssysteme, die auf eUICCs angewendet werden, sind noch in Arbeit und darüber hinaus liegt ein eUICC anderen Anwendungsfällen als allgemein bekannte Computer zugrunde. Probleme treten bei gängigen Betriebssystemen nicht auf, da sie während der Laufzeit entsprechend größerer Downloadkapazitäten und Hardware-Ressourcen konfiguriert werden können.
  • Nicht so bei den eUICCs, die personalisiert werden müssen, was zu einem enormen technischen Aufwand führt. So muss beispielsweise der eUICC in einigen Anwendungsfällen mit Testprozessen, Produktionsprozessen sowie der kommerziellen Nutzung des eUICC innerhalb des User Terminals übereinstimmen. Daher lassen sich bekannte Konzepte nicht ohne weiteres auf solche sehr spezifischen Hardwarekomponenten übertragen und erfordern entsprechend neue Lösungen. Zusammenfassend lässt sich sagen, dass ein eUICC spezifische Anforderungen wie die Verwaltung von MNO-Profilen oder Zugangsdaten erfüllen muss.
  • Daher ist es Gegenstand der vorliegenden Erfindung, ein Verfahren bereitzustellen, das es ermöglicht, dass Endbenutzer-Anmeldeinformationen und Informationen im MNO-Profil des Mobilfunkbetreibers gesichert und abgeschirmt sind, wodurch die spezifischen Anforderungen der Anwendungsdomäne des eUICC berücksichtigt werden. Darüber hinaus ist es erforderlich, den Personalisierungsaufwand bei der Herstellung von eUICCs zu minimieren. Es ist ferner Gegenstand der vorliegenden Erfindung, ein entsprechendes Kommunikationsprotokoll, eine eingebettete Universal Integrated Circuit Card und ein mobiles Terminal mit der vorgeschlagenen eingebetteten Universal Integrated Circuit Card bereitzustellen. Darüber hinaus ist ein Computerprogrammprodukt vorzuschlagen, das Konstruktionen umfasst, die die eingeführten Verfahrensschritte umsetzen.
  • Das Objekt wird nach den Merkmalen des unabhängigen Anspruchs 1 gelöst. Weitere Vorteile ergeben sich durch abhängige Schadensfälle.
  • Dementsprechend wird ein Verfahren zum Einrichten verschiedener Betriebsarten gemäß spezifizierter Anwendungsfälle einer eingebetteten Universal Integrated Circuit Card, eUICC, vorgeschlagen, umfassend die Schritte des Spezifizierens von Funktionalität und Datenelementen, die von der eingebetteten Universal Integrated Circuit Card bereitgestellt werden, wodurch eine Betriebsart eingerichtet wird, worin der Schritt des Spezifizierens iterativ zum Bereitstellen verschiedener Betriebsarten und Betreiben der eingebetteten Universal Integrated Circuit Card gemäß einer der Betriebsarten durchgeführt wird, worin der Zugriff ausschließlich auf Funktionalität und Datenelemente gewährt wird, die für die aktuelle Betriebsart spezifiziert sind. Der Fachmann erkennt an, dass die Verfahrensschritte weitere Teilschritte umfassen können und iterativ und/oder in einer anderen Reihenfolge unter Verwendung vordefinierter Betriebsarten durchgeführt werden können.
  • Im Zusammenhang mit der vorliegenden Erfindung ist ein Profil eine Kombination aus Dateistruktur, Daten und Anwendungen, die auf einem eUICC bereitgestellt oder präsentiert werden sollen. Die Bestimmung bezieht sich auf das Herunterladen und die Installation eines Profils in einen eUICC. Darüber hinaus richtet sich die vorliegende Erfindung an ein Bereitstellungsprofil, das ein Profil mit einer und mehreren Netzwerkzugangsanwendungen und zugehörigen Netzwerkzugangsberechtigungen ist, das, wenn es auf einem eUICC installiert ist, den Zugriff auf Kommunikationsnetze nur ermöglicht, um Transportfähigkeit für die eUICC-Verwaltung und das Profilmanagement zu bieten. Im Allgemeinen ist ein Mobilfunkbetreiber eine Einheit, die den Kunden über eine Mobilfunkinfrastruktur Zugangsmöglichkeiten und Kommunikationsdienste anbietet. Ein eingebetteter UICC, kurz eUICC, ist ein UICC, der nicht leicht zugänglich ist und nicht dazu bestimmt ist, im Terminal entfernt oder ersetzt zu werden. Ein solcher eUICC ermöglicht den sicheren Wechsel von Abonnements.
  • Ein Abonnent ist ein Unternehmen, das ein Abonnement bei einem Dienstanbieter abschließt. Dem Abonnenten ist es gestattet, Dienste zu abonnieren und abzubestellen, einen Benutzer oder eine Liste von Benutzern zu registrieren, die zur Nutzung von Diensten berechtigt sind, und auch die Nutzung dieser Dienste durch verbundene Benutzer einzuschränken. Unter einem Dienstanbieter versteht man einen Akteur, der Dienstleistungen für seine Dienstnehmer auf vertraglicher Basis erbringt und für die angebotenen Dienstleistungen verantwortlich ist.
  • Die vorliegende Erfindung betrifft einen eUICC, der auch als eSIM bezeichnet wird, und kann daher als eingebettete SIM bezeichnet werden. Typischerweise wird die Bereitstellung von SIM und der Wechsel der Mobilfunkbetreiber MNO über eine Over-the-Air-Schnittstelle, kurz OTA, innerhalb eines eUICC verwaltet. Das Profil enthält die Informationen, die der MNO benötigt, um die Kommunikation und Konnektivität der SIM zu ermöglichen, und typischerweise sind diese Profile mit der SIM verbunden, was bedeutet, dass ein Betreiberwechsel den Austausch der SIM-Karte impliziert. Im Gegensatz zu normalen SIM-Karten werden so genannte e-SIM-Karten eingeführt, die es ermöglichen, Informationen über die Anbieterprofile zu hosten und so programmiert werden können, dass sie jederzeit ein bestimmtes Profil verwenden oder ein Profil ändern, ohne dass ein physischer Austausch erforderlich ist. Die vorliegende Erfindung überwindet das Problem, dass die Personalisierung des eUICC arbeitsintensiv ist, da mehrere Modi auf dem eUICC gespeichert und während des Herstellungsprozesses oder zur Laufzeit ausgewählt werden können.
  • Die vorliegende Erfindung bietet darüber hinaus den Vorteil, dass Benutzerdaten vertraulich behandelt werden können, da bei Rückgabe des Benutzerendgerätes, z.B. eines Mobiltelefons, an einen Hersteller ein vertraulicher Modus eingerichtet werden kann, der Benutzerinformationen verbirgt und somit Funktionen, die bei Reparaturvorgängen nicht benötigt werden, deaktiviert werden können. Ein weiterer Vorteil der vorliegenden Erfindung ist, dass spezifische Modi heruntergeladen und auf den eUICC angewendet werden können und somit der Personalisierungsprozess mit minimalem Aufwand durchgeführt werden kann. Auf diese Weise wird die individuelle Profileinrichtung verbessert und es ist lediglich erforderlich, einen bestimmten Modus auszuwählen.
  • Um verschiedene Betriebsarten einrichten zu können, müssen diese in entsprechenden Verfahrensschritten angelegt werden. Daher sind Funktionalität und Datenelemente getrennt und werden nach mehreren Betriebsarten klassifiziert. Wenn beispielsweise ein Anwendungsfall des Betriebs des eUICC im Reparaturmodus bedeutet, dass Benutzerinformationen nicht von Mitarbeitern eingesehen werden dürfen, werden diese Informationen vertraulich behandelt. Für Reparaturprozesse wie das Testen spezifischer Speicher ist weitere Funktionalität erforderlich. Folglich kann eine solche Funktionalität für einen Reparaturmodus aktiviert werden, aber private Informationen können deaktiviert und ausgeblendet werden, was für die Reparatur des Endgeräts nicht erforderlich ist. In einem ersten Schritt werden solche Funktionalitäten und Datenelemente spezifiziert und damit die Betriebsarten initialisiert. Das Ergebnis eines solchen Schrittes, der iterativ durchzuführen ist, ist, dass mehrere Betriebsarten erzeugt werden, wobei jede Betriebsart eine Spezifikation der bereitgestellten Funktionalität und Datenelemente umfasst. Die Funktionalität und die Datenelemente, die nicht für eine bestimmte Betriebsart spezifiziert sind, sind deaktiviert. Daher kann diese Funktionalität nicht ausgeführt werden und auf entsprechende Datenelemente kann nicht zugegriffen werden. Dies bedeutet, dass Lese- und Schreiboperationen auf bestimmte Datenelemente entweder gewährt oder verweigert werden.
  • Die Bereitstellung unterschiedlicher Betriebsarten bedeutet, dass mehrere Betriebsarten erzeugt werden, wobei jeweils eine Betriebsart aktiviert werden kann. Dadurch kann eine spezifische Funktionalität realisiert werden, die beim Aktivieren einer weiteren Betriebsart nicht möglich ist. Diese Betriebsarten müssen nicht unbedingt vollständig voneinander getrennt sein und können sich entsprechend überschneiden.
  • Die eingebettete Universal Integrated Circuit Card, kurz eUICC, wird dann nach einer der automatisch wählbaren Betriebsarten betrieben. Es kann vorkommen, dass während eines Fertigungsprozesses eine bestimmte Betriebsart aktiviert wird und nach Beendigung des Fertigungsprozesses eine nächste Betriebsart aktiviert wird. Somit können spezifische Ereignisse definiert werden, die die eingebettete Universal Integrated Circuit Card in eine weitere Betriebsart schalten. Wenn beispielsweise spezifische Profile bereitgestellt werden, kann das vorgeschlagene Verfahren die Betriebsart wechseln, wenn festgestellt wird, dass bestimmte Daten verwendet werden. Auf diese Weise kann ein automatischer Schaltvorgang realisiert werden, bei dem eine Betriebsart in eine weitere Betriebsart übergeht.
  • Die Ereignisse, die ein Umschalten der Betriebsart bewirken, können nach Prozessschritten definiert werden. Darüber hinaus ist es von Vorteil, dass solche Betriebsarten für die weitere Verwendung gesperrt und gesperrt werden können, so dass ein zweimaliges Ausführen einer einzelnen Betriebsart nicht möglich ist. Wenn beispielsweise eine Betriebsart auf einen Fertigungsprozess abzielt, kann eine solche Betriebsart nur einmal ausgeführt werden, da es nur einen Fertigungsprozess gibt. Ein Reparaturmodus kann jedoch mehrmals aktiviert werden, da das Endgerät mehrmals zur Reparatur zurückgegeben werden kann.
  • Je nach Erfindung werden verschiedene eUlCC-Modi zur Verfügung stehen, unter anderem ein „Testmodus“, ein „Produktionsmodus“ oder ein „Kommerzmodus“:
  • Der „Testmodus“ ermöglicht es OEMs/Geräteherstellern, End-to-End-Tests während der Produktion des Geräts oder in einem Reparaturfall durchzuführen. Der Testmodus gewährt nur Zugriff auf bestimmte Funktionalitäten, Zertifikate, Schlüssel usw., die speziell für den Testmodus definiert sind. Der Zugriff auf MNO-Profile oder kommerzielle Zugangsdaten ist nicht möglich. Der Testmodus kann bei Bedarf aktiviert werden.
  • Der „Produktionsmodus“ ermöglicht es OEMs/Geräteherstellern, über die Serviceplattform nur (ein) MNO-Profil(e) in das eUlCC herunterzuladen. Nach Abschluss des Downloads wird der Produktionsmodus gesperrt und kann nicht mehr aktiviert werden. Ein automatischer Wechsel in den nächsten Modus wird durchgeführt.
  • Der „Kommerzielle Modus“: Das eUlCC ist im kommerziellen Modus und bietet volle Funktionalität. Die Verwaltung von MNO-Profilen kann nur über ein entsprechendes AirOn-System erfolgen. Der kommerzielle Modus kann nach einem Reparaturfallszenario aktiviert werden und bietet die gleiche eUICC-Konfiguration, bevor der Testmodus wieder aktiviert wurde, um das Reparaturfallszenario zu bearbeiten. Endbenutzer-Anmeldeinformationen und Informationen im MNO-Profil sind gesichert und abgeschirmt. OEMs können während der Produktion des Gerätes MNO-Profile herunterladen, was zusätzliche Kosten spart. Die ursprünglichen eUlCC-Einstellungen können nach einem Reparaturfall-Szenario wiederhergestellt werden.
  • Ein weiterer Vorteil der vorliegenden Erfindung ist, dass die Profilerstellung mit geringem technischen Aufwand durchgeführt werden kann, da solche Profile heruntergeladen werden können und beispielsweise durch verschiedene Modi bereitgestellt werden können. So können beispielsweise mehrere Modi heruntergeladen und auf dem eUICC integriert werden, so dass der Personalisierungsprozess des eUICC so durchgeführt werden kann, dass nach dem Herstellungsprozess ein bestimmter Modus ausgewählt wird. Die vorliegende Erfindung betrifft auch ein bestimmtes Kommunikationsprotokoll, das entsprechende Schritte durchführt und verschiedene Modi auf dem eUICC einsetzt.
  • Gemäß einem Aspekt der vorliegenden Erfindung werden die Betriebsarten auf Betriebssystemebene implementiert. Dies hat den Vorteil, dass das Betriebssystem Zugriff auf alle Hardwarekomponenten hat und insbesondere Zugriffsrechte auf Datenelemente vergeben kann. Dementsprechend kann das Betriebssystem verwendet werden, um den Zugriff auf bestimmte Funktionen und Datenelemente zu gewähren oder zu verweigern und damit die Betriebsarten zu implementieren. Dadurch werden nicht nur durch die eingebettete Universal Integrated Circuit Card als solche unterschiedliche Betriebsarten implementiert, sondern auch Betriebsarten unter Verwendung des Betriebssystems.
  • Gemäß einem weiteren Aspekt der vorliegenden Erfindung werden Daten mittels Zertifikaten, Schlüsseln, Profilen, Mobilfunkbetreiberprofilen, Netzzugangsdaten, Benutzerinformationen, Konfigurationsdateien, einer Teilenummer und/oder Endbenutzerdaten bereitgestellt. Dies hat den Vorteil, dass spezifische Anwendungsfälle, die sich auf den eUICC beziehen, implementiert werden können und somit spezifische Profile den Betriebsarten zugeordnet werden können. Darüber hinaus bereiten solche Datenelemente die spezifische Rechteverwaltung für einen Prüfprozess, einen Produktionsprozess und eine Betriebsart der kommerziellen Nutzung des Endgerätes vor, indem sie spezifische Informationen liefern, die für die jeweiligen Phasen von der Herstellung bis zum Betrieb durch den Kunden relevant sind.
  • Gemäß einem weiteren Aspekt der vorliegenden Erfindung wird bei Erkennung der Ausführung einer vorgegebenen Funktionalität die Betriebsart von einer ersten Betriebsart auf eine zweite Betriebsart umgeschaltet. Dies hat den Vorteil, dass im Falle der Ausführung einer bestimmten Funktionalität das zugrunde liegende Verfahren erkennt, dass ein Wechsel der Betriebsart erforderlich ist. Wird beispielsweise der eUICC zurückgesetzt, muss eine weitere Betriebsart gestartet werden oder werden spezifische Profilinformationen bereitgestellt, muss eine weitere Betriebsart ausgelöst werden, wenn eine bestimmte Funktionalität ausgeführt wird. Diese Funktionalität kann einen spezifischen Datenzugriff beinhalten, woraufhin die Betriebsart ebenfalls umgeschaltet werden kann.
  • Gemäß einem weiteren Aspekt der vorliegenden Erfindung wird nach dem Erkennen der Ausführung von vordefinierten Lese- oder Schreibvorgängen die Betriebsart von der ersten Betriebsart auf die zweite Betriebsart umgestellt. Somit kann bei Zugriff auf bestimmte Konfigurationsdateien die Betriebsart gewechselt werden oder werden Informationen für einen Reparaturprozess ausgelesen, können weitere Benutzerinformationen deaktiviert werden. Dementsprechend ist es möglich zu erkennen, dass ein Reparaturprozess gestartet wird und sensible Daten verborgen sind.
  • Nach einem weiteren Aspekt der vorliegenden Erfindung wird bei Erkennung der Bereitstellung eines Mobilfunkbetreiberprofils die Betriebsart von der ersten Betriebsart auf die zweite Betriebsart umgestellt. Dies hat den Vorteil, dass beim Herunterladen und Installieren eines bestimmten Profils die Zugriffsrechte angepasst werden können. So kann beispielsweise während des Herstellungsprozesses des eUICC eine generische Betriebsart eingerichtet werden, und sobald der Mobilfunkbetreiber sein eigenes Profil bereitgestellt hat, wird eine weitere Betriebsart aktiviert. Nach der Bereitstellung des Mobilfunkbetreiberprofils ist es möglich, die weitere Profilverwaltung so zu sperren, dass weitere Mobilfunkbetreiber von der Installation ihrer Profilinformationen ausgeschlossen werden.
  • Gemäß einem weiteren Aspekt der vorliegenden Erfindung wird nach Beendigung der Betriebsart die Sperrung weiterer Ausführungen bestimmter Betriebsarten durchgeführt. Dies hat den Vorteil, dass eine so genannte einmalige Ausführung von Betriebsarten implementiert werden kann und somit spezifische Funktionalität und Datenzugriff nur einmal während des Lebenszyklus des eUICC erfolgen kann.
  • Gemäß einem weiteren Aspekt der vorliegenden Erfindung werden die Betriebsarten während eines Produktionsprozesses auf der integrierten Universal Integrated Circuit Card gespeichert. Dies hat den Vorteil, dass die Betriebsarten generisch auf jedem eUICC installiert werden können und keine arbeitsintensive Personalisierung durchgeführt werden muss.
  • Gemäß einem weiteren Aspekt der vorliegenden Erfindung werden die Betriebsarten auf der eingebetteten Universal Integrated Circuit Card on Wafer gespeichert. Dies hat den Vorteil, dass der Produktionsprozess zusammen mit den Personalisierungsprozessen des eUICC wieder unkompliziert durchgeführt werden kann, was weniger Aufwand bedeutet, als dies bei allgemein bekannten Methoden der Fall ist.
  • Gemäß einem weiteren Aspekt der vorliegenden Erfindung werden die Betriebsarten der eingebetteten Universal Integrated Circuit Card über ein Netzwerk bereitgestellt. Dies hat den Vorteil, dass Verfahrensschritte, die auf die Erzeugung von Betriebsarten ausgerichtet sind, von einem Server oder zumindest einer entfernten Entität durchgeführt werden können und die Ergebnisse über das Netzwerk bereitgestellt werden können. Somit können solche Betriebsarten heruntergeladen und während eines Fertigungsprozesses auf dem eUICC integriert werden.
  • Gemäß einem weiteren Aspekt der vorliegenden Erfindung umfasst eine der Betriebsarten alle verfügbaren Funktionen und Datenelemente. Dies hat den Vorteil, dass eine bestimmte Betriebsart zur Verfügung steht, die es beispielsweise dem Endanwender ermöglicht, auf alle Funktionen und Daten zuzugreifen, die auf dem eUICC vorhanden sind. Dies kann erfolgen, wenn der Endverbraucher vollen Zugang haben soll, der in alternativen Betriebsarten eingeschränkt werden soll.
  • Das Objekt wird auch durch ein Kommunikationsprotokoll gelöst, das über ein Netzwerk ausgeführt werden soll, das verschiedene Betriebsarten festlegt und darüber hinaus Anweisungen zur Implementierung der vorgeschlagenen Verfahrensschritte umfasst. Folglich kann das vorgeschlagene Verfahren unter Verwendung eines Kommunikationsprotokolls unter Verwendung eines Mobilfunknetzes durchgeführt werden. Somit können Kommunikationsschritte, z.B. zwischen einem eUICC und Produktionseinheiten, ausgelöst werden.
  • Das Verfahren wird auch durch eine eingebettete Universal Integrated Circuit Card zum Einrichten verschiedener Betriebsarten gemäß spezifizierter Anwendungsfälle gelöst, umfassend Mittel zum Spezifizieren von Funktionalität und Datenelemente, die von der eingebetteten Universal Integrated Circuit Card bereitgestellt werden, wodurch eine Betriebsart festgelegt wird, wobei der Schritt des Spezifizierens iterativ zum Bereitstellen verschiedener Betriebsarten durchgeführt wird und Mittel zum Betreiben der eingebetteten Universal Integrated Circuit Card gemäß einer der Betriebsarten vorhanden sind, wobei der Zugriff ausschließlich auf Funktionalität und Datenelemente gewährt wird, die für die aktuelle Betriebsart spezifiziert sind.
  • Das Objekt wird auch durch ein mobiles Endgerät gelöst, das die eingebettete Universal Integrated Circuit Card umfasst, wie vorstehend beschrieben. Das Objekt wird auch durch ein Computerprogrammprodukt gelöst, das so angeordnet ist, dass es das vorgeschlagene Verfahren durchführt und die eingebettete Universal Integrated Circuit Card bedient.
  • Nach der vorliegenden Erfindung ist es von Vorteil, dass die Verfahrensschritte durch entsprechende strukturelle Merkmale der integrierten Universal Integrated Circuit Card umgesetzt werden können. Darüber hinaus umfasst die eingebettete Universal Integrated Circuit Card strukturelle Merkmale, die ebenfalls über Verfahrensschritte implantiert werden können. Somit ist das Verfahren in der Lage, die eingebettete Universal Integrated Circuit Card zu betreiben und die Circuit Card ist ebenfalls so angeordnet, dass sie die vorgeschlagenen Verfahrensschritte durchführt.
  • Weitere Vorteile werden anhand der begleitenden Abbildungen beschrieben:
    • 1: ein schematisches Flussdiagramm, das ein Verfahren zum Herstellen verschiedener Betriebsarten gemäß einem Aspekt der vorliegenden Erfindung darstellt; und
    • 2: ein weiteres Flussdiagramm, das einen sicheren Personalisierungsprozess gemäß einem Aspekt der vorliegenden Erfindung zeigt.
  • 1 zeigt ein Verfahren zum Einrichten verschiedener Betriebsarten gemäß spezifischer Anwendungsfälle einer eingebetteten integrierten Universalschaltungskarte, umfassend die Schritte des Spezifizierens von 100 Funktionen und Datenelementen, die von der eingebetteten integrierten Universalschaltungskarte bereitgestellt werden, wodurch eine Betriebsart festgelegt wird, wobei der Schritt des Spezifizierens von 100 iterativ durchgeführt wird, um verschiedene Betriebsarten bereitzustellen und die eingebettete integrierte Universalschaltungskarte gemäß einer der Betriebsarten zu betreiben 101, wobei der Zugriff ausschließlich auf Funktionen und Datenelemente gewährt wird, die für die aktuelle Betriebsart spezifiziert sind. Der Fachmann erkennt an, dass die vorgeschlagenen Verfahrensschritte weitere Teilschritte umfassen können und insbesondere bei der Einführung von Teilschritten iterativ und/oder in einer anderen Reihenfolge durchgeführt werden können.
  • 2 zeigt einen sicheren Personalisierungsprozess, wobei die erste Zeile einen Hersteller und weitere Zeilen Akteure bezeichnen, die an dem sicheren Personalisierungsprozess beteiligt sind. Insbesondere zeigt den Einsatz der so genannten sicheren Produktionsdienstleistungsplattform SPSP, die dazu führt, dass ein Gerät kommerziell einsatzbereit ist, wie auf der rechten Seite im unteren Teil von dargestellt.
  • Mit der werkseigenen Personalisierung wird eine Produktions-Blackbox eingerichtet, die „Secure Personalization Service Platform“ (SPSP). Das SPSP wird am Produktionsstandort des OEMs oder in den Produktionsablauf des OEMs installiert und integriert.
  • Mit dem SPSP ist es möglich, eine generische eUICC-Konfiguration bei der datenerzeugenden Stelle und dem eUICC-Hersteller einzurichten. Dies reduziert den Aufwand für eine individuelle Konfiguration für jedes Projekt auf einmalige Kosten und Aufwände.
  • Nach der Installation des SPSP beim OEM kann die generische eUICC-Konfiguration entsprechend den Projekt-/Kundenanforderungen individualisiert werden.
  • Das SPSP ermöglicht es dem OEM, die Lebenszyklen von Prüfmittelprofilen, z.B. Herunterladen, Aktivieren, Deaktivieren, Löschen usw., während der Produktion des Gerätes individuell zu verwalten und damit die unterschiedlichen Anforderungen/Szenarien des OEM im End-to-End-Testprozess abzudecken.
  • Zusätzlich können Produktions-/Testprotokolle erstellt, SIM OS-Updates durchgeführt und der OEM kann das SPSP bei Reparaturfällen nutzen.
  • Einer der größten Vorteile ist, dass ein GSMA-zertifizierter OEM MNO-Profile in den eUICC laden kann, was bei der werkseigenen Personalisierung beim eUICC-Hersteller aufgrund fehlender GSMA-Zertifizierung derzeit nicht möglich ist.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • US 2014/0235210 A1 [0003]
    • US 2014/0329502 A1 [0004]

Claims (15)

  1. Verfahren zum Herstellen verschiedener Betriebsarten gemäß spezifizierten Anwendungsfällen einer integrierten universellen integrierten Schaltkreiskarte, umfassend die Schritte: - Spezifizieren (100) von Funktionalität und Datenelementen, die von der eingebetteten universellen integrierten Schaltkreiskarte bereitgestellt werden, wodurch eine Betriebsart festgelegt wird; dadurch gekennzeichnet, dass - der Schritt des Spezifizierens (100) iterativ zum Bereitstellen verschiedener Betriebsarten durchgeführt wird; und - Betreiben (101) der eingebetteten universellen integrierten Schaltkreiskarte gemäß einer der Betriebsarten, wobei der Zugriff ausschließlich auf Funktionalität und Datenelemente gewährt wird, die für die aktuelle Betriebsart spezifiziert sind.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Betriebsarten auf Betriebssystemebene implementiert sind.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass Datenelemente mittels Zertifikaten, Schlüsseln, Profilen, Mobilfunkbetreiberprofilen, Netzzugangsberechtigungen, Benutzerinformationen, Konfigurationsdateien, einer Teilenummer und/oder Endbenutzerberechtigungen bereitgestellt werden.
  4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass beim Erkennen der Ausführung einer vordefinierten Funktionalität die Betriebsart von einer ersten Betriebsart auf eine zweite Betriebsart umgeschaltet wird.
  5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass beim Erfassen der Ausführung von vordefinierten Lese- oder Schreibvorgängen die Betriebsart von der ersten Betriebsart auf die zweite Betriebsart umgeschaltet wird.
  6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass bei Erkennung der Bereitstellung eines Mobilfunkbetreiberprofils die Betriebsart von der ersten Betriebsart auf die zweite Betriebsart umgestellt wird.
  7. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass das Sperren weiterer Ausführungen bestimmter Betriebsarten nach Beendigung der Betriebsart durchgeführt wird.
  8. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Betriebsarten während eines Produktionsprozesses auf der integrierten universellen integrierten Schaltkreiskarte gespeichert werden.
  9. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Betriebsarten auf der eingebetteten universellen integrierten Schaltkreiskarte auf dem Wafer gespeichert sind.
  10. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die Betriebsarten der eingebetteten universellen integrierten Schaltkreiskarte über ein Netzwerk zugeführt werden.
  11. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass eine der Betriebsarten alle verfügbaren Funktionen und Datenelemente umfasst.
  12. Kommunikationsprotokoll, das über ein Netzwerk auszuführen ist, um verschiedene Betriebsarten gemäß spezifizierten Anwendungsfällen einer eingebetteten universellen integrierten Schaltkarte einzurichten, umfassend Anweisungen zur Durchführung der Schritte: - Spezifizieren (100) von Funktionalität und Datenelementen, die von der eingebetteten universellen integrierten Schaltkreiskarte bereitgestellt werden, wodurch eine Betriebsart festgelegt wird; dadurch gekennzeichnet, dass - der Schritt des Spezifizierens (100) iterativ zum Bereitstellen verschiedener Betriebsarten durchgeführt wird; und - Betreiben (101) der eingebetteten universellen integrierten Schaltkreiskarte gemäß einer der Betriebsarten, wobei der Zugriff ausschließlich auf Funktionalität und Datenelemente gewährt wird, die für die aktuelle Betriebsart spezifiziert sind.
  13. Eingebettete universelle integrierte Schaltkreiskarte zum Herstellen verschiedener Betriebsarten gemäß spezifizierten Anwendungsfällen, umfassend: - Mittel, die angeordnet sind, um Funktionalität zu spezifizieren (100), und Datenelemente, die von der eingebetteten universellen integrierten Schaltkreiskarte bereitgestellt werden, wodurch eine Betriebsart festgelegt wird; dadurch gekennzeichnet, dass - das Spezifizieren (100) wird iterativ zum Bereitstellen verschiedener Betriebsarten durchgeführt; und - Mittel vorhanden sind, die zum Betreiben (101) der eingebetteten universellen integrierten Schaltkreiskarte gemäß einer der Betriebsarten angeordnet sind, wobei der Zugriff ausschließlich auf die für die aktuelle Betriebsart spezifizierten Funktionen und Datenelemente gewährt wird.
  14. Mobiles Endgerät, umfassend die eingebettete universelle integrierte Schaltkreiskarte nach Anspruch 13.
  15. Computerprogrammprodukt, das angeordnet ist, um ein Verfahren nach einem der vorhergehenden Ansprüche 1 bis 11 durchzuführen, wenn es auf einem Computer oder mobilen Endgerät ausgeführt wird.
DE102018000913.1A 2018-02-05 2018-02-05 Etablierung verschiedener eUICC-Modi Pending DE102018000913A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102018000913.1A DE102018000913A1 (de) 2018-02-05 2018-02-05 Etablierung verschiedener eUICC-Modi
PCT/EP2019/000034 WO2019149444A1 (en) 2018-02-05 2019-02-04 Establishing different euicc modes

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102018000913.1A DE102018000913A1 (de) 2018-02-05 2018-02-05 Etablierung verschiedener eUICC-Modi

Publications (1)

Publication Number Publication Date
DE102018000913A1 true DE102018000913A1 (de) 2019-08-08

Family

ID=65411826

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102018000913.1A Pending DE102018000913A1 (de) 2018-02-05 2018-02-05 Etablierung verschiedener eUICC-Modi

Country Status (2)

Country Link
DE (1) DE102018000913A1 (de)
WO (1) WO2019149444A1 (de)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140235210A1 (en) 2011-09-05 2014-08-21 Kt Corporation Method for managing embedded uicc and embedded uicc, mno system, provision method, and method for changing mno using same
US20140329502A1 (en) 2011-09-05 2014-11-06 Kt Corporation Certification method using an embedded uicc certificate, provisioning and mno changing methods using the certification method, embedded uicc therefor, mno system, and recording medium
US20150110035A1 (en) * 2012-05-23 2015-04-23 Kt Corporation Method for control and enforcement of policy rule and euicc
US20160088464A1 (en) * 2014-09-24 2016-03-24 Oracle International Corporation Managing Selection and Triggering of Applications on a Card Computing Device
US20170104750A1 (en) * 2015-10-08 2017-04-13 Apple Inc. INSTANTIATION OF MULTIPLE ELECTRONIC SUBSCRIBER IDENTITY MODULE (eSIM) INSTANCES
DE102015015734B3 (de) * 2015-12-01 2017-06-01 Giesecke & Devrient Gmbh Teilnehmeridentitätsmodul mit mehreren Profilen und eingerichtet für ein Authenticate-Kommando
WO2018021897A1 (ko) * 2016-07-29 2018-02-01 삼성전자 주식회사 Euicc를 포함하는 전자 장치 및 euicc의 프로파일 관리 방법

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI468943B (zh) * 2010-11-03 2015-01-11 Apple Inc 用於從故障裝置之存取資料復原的方法及設備
KR102001869B1 (ko) 2011-09-05 2019-07-19 주식회사 케이티 eUICC의 프로파일 관리방법 및 그를 이용한 eUICC, eUICC 탑재 단말과, 프로비저닝 방법 및 MNO 변경 방법
EP3075180B1 (de) * 2013-11-29 2018-04-11 Telefonaktiebolaget LM Ericsson (publ) Verfahren und entsprechende vorrichtung, computerprogrammprodukt zur validierung einer euicc-subskriptionsänderung
DE102014013516A1 (de) * 2014-09-11 2016-03-17 Giesecke & Devrient Gmbh Verfahren und Vorrichtungen zum Testen eines mobilen Endgeräts mit einem Sicherheitselement
US10694023B2 (en) * 2015-07-10 2020-06-23 Rohde & Schwarz Gmbh & Co. Kg Testing methods and systems for mobile communication devices
DE102015119800A1 (de) * 2015-11-16 2017-05-18 Comprion Gmbh Verfahren und Vorrichtung zum Testen eines Gerätes
EP3270620A1 (de) * 2016-07-13 2018-01-17 Gemalto Sa Verfahren und vorrichtungen zur verwaltung eines sicheren elements

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140235210A1 (en) 2011-09-05 2014-08-21 Kt Corporation Method for managing embedded uicc and embedded uicc, mno system, provision method, and method for changing mno using same
US20140329502A1 (en) 2011-09-05 2014-11-06 Kt Corporation Certification method using an embedded uicc certificate, provisioning and mno changing methods using the certification method, embedded uicc therefor, mno system, and recording medium
US20150110035A1 (en) * 2012-05-23 2015-04-23 Kt Corporation Method for control and enforcement of policy rule and euicc
US20160088464A1 (en) * 2014-09-24 2016-03-24 Oracle International Corporation Managing Selection and Triggering of Applications on a Card Computing Device
US20170104750A1 (en) * 2015-10-08 2017-04-13 Apple Inc. INSTANTIATION OF MULTIPLE ELECTRONIC SUBSCRIBER IDENTITY MODULE (eSIM) INSTANCES
DE102015015734B3 (de) * 2015-12-01 2017-06-01 Giesecke & Devrient Gmbh Teilnehmeridentitätsmodul mit mehreren Profilen und eingerichtet für ein Authenticate-Kommando
WO2018021897A1 (ko) * 2016-07-29 2018-02-01 삼성전자 주식회사 Euicc를 포함하는 전자 장치 및 euicc의 프로파일 관리 방법

Also Published As

Publication number Publication date
WO2019149444A1 (en) 2019-08-08

Similar Documents

Publication Publication Date Title
DE60206055T2 (de) System und verfahren für verbesserte sicherheit bei der umprogrammierung eines handgerätes
DE102016206488A1 (de) Verwalten von inaktiven elektronischen Teilnehmeridentitätsmodulen
EP2898714B1 (de) Identitätsmodul zum authentisieren eines teilnehmers in einem kommunikationsnetzwerk
EP2910039B1 (de) Verfahren zum einbringen von teilnehmeridentitätsdaten in ein teilnehmeridentitätsmodul
EP3198903B1 (de) Verfahren und vorrichtungen zum bereitstellen eines subskriptionsprofils auf einem mobilen endgerät
EP3276518B1 (de) Mobiles kommunikationsgerät mit mehrzahl über eine pin freischaltbarer anwendungen
DE102011076414A1 (de) Wechsel von Subskriptionsdaten in einem Identifizierungsmodul
DE112010003464T5 (de) Modifikation von Zugangskontrolllisten
EP1935198A1 (de) Freischaltung von hardware in einem managementsystem
EP3384699B1 (de) Teilnehmeridentitätsmodul mit mehreren profilen und eingerichtet für ein authenticate-kommando
DE202015106611U1 (de) Vorrichtung zum Testen eines Gerätes
DE102016105810A1 (de) Herstellung einer lokalen Verbindung in einem Roaming-Standort
DE102018000913A1 (de) Etablierung verschiedener eUICC-Modi
DE102013010261A1 (de) Verfahren zum Betreiben eines Sicherheitselements
DE102014010698B3 (de) Teilnehmeridentitätsmodul mit mehreren Diensten
EP3276999B1 (de) Kommunikationsgerät mit esim schaltkreis zum bereitstellen einer elektronischen sim
DE102021004912A1 (de) Universal integrated chip card, uicc, zum verwalten von profilen, sowie verfahren
EP3085134B1 (de) Verfahren und vorrichtungen zum verwalten von subskriptionen auf einem sicherheitselement
DE102012020987A1 (de) Verfahren zum sicheren Verwalten von Teilnehmeridentitätsdaten
EP3277028B1 (de) Verfahren und vorrichtungen zum betreiben eines mobilfunknetzwerks
DE102021001850A1 (de) Verfahren zum Personalisieren eines sicheren Elementes
DE102014013516A1 (de) Verfahren und Vorrichtungen zum Testen eines mobilen Endgeräts mit einem Sicherheitselement
DE102023110415A1 (de) Ein Verfahren zum Bereitstellen von Daten für ein Abonnementenprofil für ein Secure Element
DE102022000931A1 (de) Universal integrated chip card, UICC, zum Verwalten von Authentisierungsdaten, sowie Verfahren
DE102018006378A1 (de) Provisionierung und Betreiben eines Teilnehmeridentitätsmoduls

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT EPAYMENTS GMBH, DE

Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GERMANY GMBH, DE

Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE

R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GERMANY GMBH, DE

Free format text: FORMER OWNER: GIESECKE+DEVRIENT EPAYMENTS GMBH, 81677 MUENCHEN, DE