DE102018006378A1 - Provisionierung und Betreiben eines Teilnehmeridentitätsmoduls - Google Patents

Provisionierung und Betreiben eines Teilnehmeridentitätsmoduls Download PDF

Info

Publication number
DE102018006378A1
DE102018006378A1 DE102018006378.0A DE102018006378A DE102018006378A1 DE 102018006378 A1 DE102018006378 A1 DE 102018006378A1 DE 102018006378 A DE102018006378 A DE 102018006378A DE 102018006378 A1 DE102018006378 A1 DE 102018006378A1
Authority
DE
Germany
Prior art keywords
subscriber identity
profile
identity module
euicc
management operation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102018006378.0A
Other languages
English (en)
Inventor
Ulrich Wimböck
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient Mobile Security GmbH
Original Assignee
Giesecke and Devrient Mobile Security GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient Mobile Security GmbH filed Critical Giesecke and Devrient Mobile Security GmbH
Priority to DE102018006378.0A priority Critical patent/DE102018006378A1/de
Publication of DE102018006378A1 publication Critical patent/DE102018006378A1/de
Ceased legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning

Abstract

Die Erfindung schafft ein Verfahren zur Provisionierung eines Teilnehmeridentitätsmoduls und ein Verfahren zum Betreiben eines Teilnehmeridentitätsmoduls, gekennzeichnet durch einen Notifizierungs-Eintrag, wobei als Rezipienten-Adresse die Hersteller-Adresse des Hersteller-Servers Adresse vorgesehen ist, sowie ein mit einem entsprechenden Notifizierungs-Eintrag versehenes Teilnehmeridentitätsmodul.

Description

  • Gebiet der Erfindung
  • Die Erfindung betrifft Verfahren zur Provisionierung und zum Betreiben eines Teilnehmeridentitätsmoduls.
  • Die Welt ist mobil vernetzt, und die mobile Vernetzung schreitet weiter. Mobilfunkfähige Endgeräte kommunizieren über Mobilfunknetze. Zu den klassischen mobilfunkfähigen Endgeräten zählen die Smartphones und Mobiltelefone. Zu mobilfunkfähigen Endgeräten zählen weiter Regelungsgeräte (Steuerungsgeräte oder Messgeräte oder kombinierte Steuer/Messgeräte) für industrielle Einrichtungen im kommerziellen oder im privaten Umfeld. Industrielle Einrichtungen sind beispielsweise Produktionsanlagen, die ein oder mehrere Regelungsgeräte (Endgeräte) haben, die über ein Mobilfunknetz mit einem Hintergrundsystem oder/und miteinander kommunizieren können. Weitere industrielle Einrichtungen sind Smart Home Einrichtung wie z.B. Heizungen oder Stromverbraucher mit Endgeräten in Gestalt von Regelungsgeräten.
  • Zur Nutzung eines mobilfunkfähigen Endgeräts, wie Smartphones oder Mobiltelefons, in einem Mobilfunknetzwerk eines Netzbetreibers enthält das Endgerät ein Teilnehmeridentitätsmodul mit einem Subskriptions-Profil, oder kurz Profil. Das Profil bewerkstelligt die Konfiguration des Endgeräts und der Verbindung des Endgeräts im Mobilfunknetz. Das Profil ist durch einen Datensatz gebildet, der den Aufbau, Betrieb und Abbau einer Verbindung des Endgeräts im Mobilfunknetzwerk ermöglicht, und umfasst beispielsweise einen kryptographischen Authentisierungs-Schlüssel Ki und eine International Mobile Subscriber Identity IMSI.
  • Das Teilnehmeridentitätsmodul kann in unterschiedlichen Formfaktoren gestaltet sein, insbesondere Plug-In, Embedded, Integrated und Software.
  • Teilnehmeridentitätsmodule vom Formfaktor Plug-In und Embedded sind auf einem dezidierten, eigenen Chip oder SoC (System-on-Chip) angeordnet. Beispiele für Plug-Ins sind SIM-Karte (SIM = Subscriber Identity Module) oder USIM-Karte (Universal SIM) oder UICC (Universal Integrated Circuit Card) und kontaktieren das Endgerät über einen Kartenleser. Alternativ kann der dezidierte Chip in ein Gehäuse integriert sein, das in das Endgerät festeinlötbar bzw. festeingelötet ist. Ein einlötbares/eingelötetes Teilnehmeridentitätsmodul wird mit dem Zusatz „embedded“ versehen und als eUICC oder eSIM oder eUSIM bezeichnet, wobei e für embedded steht und die weitere Bezeichnung vom entsprechend ausgestatteten Plug-In übernommen ist. Weitere mögliche Formfaktoren eines Teilnehmeridentitätsmoduls sind integrierte Teilnehmeridentitätsmodule, die auf einem Endgeräte-Chip oder SoC (System-on-Chip) des Endgeräts mit integriert sind, also keinen eigenen Chip besitzen. Integrierte Teilnehmeridentitätsmodule werden mit dem Zusatz „integrated“ versehen und z.B. als integrated UICC, iUICC, iSIM oder iUSIM bezeichnet. Weitere mögliche Formfaktoren eines Teilnehmeridentitätsmoduls sind reine Software-Module mit der Funktionalität eines Teilnehmeridentitätsmoduls, die in einen Endgeräte-Chip integriert sind.
  • Unter Provisionierung eines Teilnehmeridentitätsmoduls wird der Vorgang des Ladens, Installierens und Verwaltens von Profilen in einem Teilnehmeridentitätsmodul durch dafür eingerichtete Provisionierungs-Komponenten (z.B. Architekturen, Infrastrukturen, Server, Schnittstellen, Verbindungen) verstanden.
  • Stand der Technik
  • Die GSMA Spezifikation [1] SGP.22, RSP Technical Specification, insbesondere Version 2.1, 27 February 2017, definiert und beschreibt Komponenten und Prozeduren im Zusammenhang mit der Provisionierung eines Teilnehmeridentitätsmoduls eUICC mit Profilen. 3 ist eine Reproduktion der in [1] SGP.22, Kapitel 2.1 „General Architecture Diagram“, gezeigten Figure 1, in welcher die Architektur einer Infrastruktur zur Provisionierung eines Teilnehmeridentitätsmoduls eUICC dargestellt ist. Das Teilnehmeridentitätsmodul eUICC wird in einem mobilen Endgerät Device betrieben. Profile, die in das Teilnehmeridentitätsmodul eUICC zu laden sind, werden in einem Provisionierungsserver SM-DP+ (Datenaufbereitungs- und Lade-Server) erstellt und von dort an das Teilnehmeridentitätsmoduls eUICC gesendet. Gemäß manchen anderen Spezifikationen ist der Provisionierungsserver SM-DP+ als zwei zusammenarbeitende Server gestaltet, nämlich einen Datenaufbereitungs-Server SM-DP, der Daten aufbereitet, und einen Lade-Server SM-SR, der Daten mit dem Teilnehmeridentitätsmodul eUICC austauscht. Im Endgerät (alternativ verteilt auf Endgerät und Teilnehmeridentitätsmodul eUICC) ist ein Local Profile Assistant LPA vorgesehen, über welchen das Teilnehmeridentitätsmodul eUICC und der Datenaufbereitungs- und Lade-Server SM-DP+ miteinander kommunizieren.
  • Derzeit gibt es für den Hersteller eines Teilnehmeridentitätsmoduls eUICC, auch bezeichnet als eUICC manufacturer EUM, keine Möglichkeit, festzustellen, ob ein Profil in das Teilnehmeridentitätsmoduls eUICC geladen und dort installiert und aktiviert (= enabled) worden ist, und ggf. welches, und welcher Mobilfunknetzbetreiber (Mobile Network Operator) MNO das Profil geladen und aktiviert (= enabled) hat.
  • Für unterschiedliche technische und wirtschaftliche Zwecke, beispielsweise Verwaltung, Pflege und monetäre Abrechnung, wäre es nützlich, dass der eUICC Hersteller EUM die Möglichkeit hätte, festzustellen, ob ein und ggf. welche Profile in einem seiner Teilnehmeridentitätsmodul eUICC vorhanden sind, welcher Mobilfunknetzbetreiber (Mobile Network Operator) MNO vorhandene Profile unterhält, und welchen Status - enabled (aktiviert) oder disabled (deaktiviert) - die vorhandenen Profile haben. Auch kann wäre es wünschenswert für den eUICC Hersteller EUM, Rückmeldung zu bekommen, ob der Verfahrensverlauf mit Laden, Installieren und Aktivieren (enablement) eines Profils erfolgreich war oder an irgend einer Stelle im Verfahrensverlauf Fehler aufgetreten sind, so dass der Verfahrensverlauf vor seiner Beendigung abgerochen wurde. Mit einer solchen Rückmeldung könnte der eUICC Hersteller EUM die Qualität seiner im Feld befindlichen Teilnehmeridentitätsmodule eUICC verfolgen und bedarfsweise Wartungsarbeiten an im Feld befindlichen eUICCs oder vorsorgliche Änderungen an noch nicht im Feld befindlichen eUICCs veranlassen.
  • Die GSMA Spezifikation [1] SGP.22, RSP Technical Specification, insbesondere Version 2.1, 27 February 2017, definiert in Kapitel 3.5 „Notifications“ Notifikationen (notifications), mit denen eine entfernte Entität (remote entity) informiert wird, dass eine Profil-Verwaltungs-Operation (Profile Management Operation) in einem Teilnehmeridentitätsmodul eUICC erfolgreich durchgeführt worden ist. Gemäß [1] SGP.22, Kapitel 3.5, ist als remote entity der Provisionierungsserver SM-DP+ vorgesehen. Damit das Teilnehmeridentitätsmodul eUICC später anlässlich von Profil-Verwaltungs-Operationen Notifikationen versendet, werden, während oder vor der Provisierung von Profilen in das Teilnehmeridentitätsmodul eUICC, durch den Provisionierungsserver zusätzlich Notifizierungs-Einstellungen (notification settings) im Teilnehmeridentitätsmodul eUICC eingerichtet. In den Notifizierungs-Einstellungen (notification settings) im Teilnehmeridentitätsmodul eUICC sind ein oder mehrere Notifizierungs-Einträge enthalten. Jeder Notifizierungs-Eintrag bezeichnet u.A. eine Profil-Verwaltungs-Operation (Profile Management Operation) - wie beispielsweise load, enable, disable, delete - und eine Rezipienten-Adresse, an welche das Teilnehmeridentitätsmodul eUICC anlässlich des Auftretens der bezeichneten Profil-Verwaltungs-Operation (Profile Management Operation) eine Notifikation senden soll.
  • Zusammenfassung der Erfindung
  • Der Erfindung liegt die Aufgabe zu Grunde, Verfahren zur Provisionierung und zum Betreiben eines Teilnehmeridentitätsmoduls zu schaffen, die dem Hersteller EUM des Teilnehmeridentitätsmoduls ermöglichen, Information über auf dem Teilnehmeridentitätsmoduls vorhandene Profile zu erlangen.
  • Die Aufgabe wird gelöst durch ein Verfahren nach Anspruch 1. Vorteilhafte Ausgestaltungen der Erfindung sind in den abhängigen Ansprüchen angegeben.
  • Das erfindungsgemäße Verfahren nach Anspruch 1 ist ein Verfahren zur Provisionierung eines Teilnehmeridentitätsmoduls, in einer Provisionierungs-Infrastruktur umfassend einen Provisionierungsserver, das Teilnehmeridentitätsmodul und einen Hersteller-Server, der durch einen Hersteller des Teilnehmeridentitätsmodul kontrolliert wird. Das Verfahren umfasst den durch den Provisionierungsserver durchgeführten Schritt des Einrichtens, in dem Teilnehmeridentitätsmodul, eines Notifizierungs-Eintrags. Der Notifizierungs-Eintrag umfasst eine Profil-Verwaltungs-Operation, beispielsweise Load, Install, Enable, Disable oder Delete gemäß SGP.22, oder ein Ereignis betreffend eine solche Profil-Verwaltungs-Operation, beispielweise eine Rückmeldung oder Fehlermeldung. Zusätzlich umfasst der Notifizierungs-Eintrag eine Rezipienten-Adresse. Die bis hierhin beschriebenen Schritte und Einrichtungen können beispielsweise gestaltet sein wie in SGP.22, Kapitel 3.5 „Notifications“ angegeben.
  • Das Verfahren ist gekennzeichnet durch den durch den Provisionierungsserver durchgeführten weiteren Schritte des Entgegennehmens einer Hersteller-Adresse des Hersteller-Servers, und dadurch dass das Einrichten eines Notifizierungs-Eintrags gestaltet ist als Einrichten eines Hersteller-Notifizierungs-Eintrags, wobei die Hersteller-Adresse des Hersteller-Servers als Rezipienten-Adresse des Notifizierungs-Eintrags vorgesehen wird. Durch einen solchen Notifizierungs-Eintrag wird erreicht, dass, sobald eine Notifikation ausgelöst wird, die Notifikation an den Hersteller-Server gesendet wird. Hierdurch hat der Hersteller des Teilnehmeridentitätsmoduls die Möglichkeit, zu erfahren, welche Profile in seinem Teilnehmeridentitätsmodul enthalten sind und welchen Status die Profile haben, beispielsweise erfolgreich installiert, erfolgreich deinstalliert, erfolgreich aktiviert, deaktiviert oder gelöscht. Im Fall, dass als Ereignis betreffend eine Profil-Verwaltungs-Operation eine Fehlermeldung vorgesehen ist, kann ein Hersteller erfahren, dass die veranlasste Profil-Verwaltungs-Operation, fehlgeschlagen ist.
  • Das erfindungsgemäße Verfahren nach Anspruch 2 ist Verfahren zum Betreiben eines Teilnehmeridentitätsmoduls, in welchem ein Notifizierungs-Eintrag eingerichtet ist. In Reaktion auf ein Identifizieren des Auftretens einer eine Profil-Verwaltungs-Operation oder eines Ereignisses betreffend eine Profil-Verwaltungs-Operation, die derjenigen oder demjenigen in dem Notifizierungs-Eintrag entspricht wird eine Notifikation an die in dem Notifizierungs-Eintrag angegebene Rezipienten-Adresse gesendet. Das Verfahren ist dadurch gekennzeichnet dass als Rezipienten-Adresse eine Hersteller-Adresse eines Hersteller-Servers, der durch einen Hersteller des Teilnehmeridentitätsmoduls kontrolliert wird, vorgesehen ist. Somit wird der Hersteller über Profil-Verwaltungs-Operation und Ereignisse dazu notifiziert (d.h. benachrichtigt mittels Notifizierungen).
  • Die an den Hersteller gesendete Information kann beispielsweise vom Hersteller für Zwecke der Abrechnung Nutzungs-abhängiger Entgelte verwendet werden, die dem Hersteller zustehen.
  • Ist beispielweise ein Profil erfolgreich aktiviert worden, muss ab Aktivierung das Nutzungs-abhängige Entgelt bezahlt werden. Ist das Aktivieren eines installierten Profils fehlgeschlagen (oder bereits das Installieren oder das Laden davor fehlgeschlagen), muss beispielweise für das Profil noch kein Nutzungs-abhängiges Entgelt bezahlt werden. Ist das Deaktivieren oder Löschen eines Profils fehlgeschlagen, muss das Nutzungs-abhängiges Entgelt weiter bezahlt werden.
  • Daher ist gemäß Anspruch 1 ein Verfahren zur Provisionierung eines Teilnehmeridentitätsmoduls geschaffen, das dem Hersteller EUM des Teilnehmeridentitätsmoduls ermöglicht, Information über auf dem Teilnehmeridentitätsmoduls vorhandene Profile zu erlangen.
  • Profil-Verwaltungs-Operation in Bezug auf ein oder mehrere Profil(e) im Zusammenhang mit der Erfindung können beispielsweise solche gemäß [1] SGP.22 sein, wie „Download Profile“, „Install Profile“, „Enable Profile “, „Disable Profile“, „Delete Profile“, „Add Profile“ oder „List Profiles“.
  • Der Provisionierungsserver, beispielsweise ein SM-DP+ gemäß [1] SGP.22, ist vorzugsweise vom Hersteller-Server unterschiedlich. Weiter vorzugsweise stehen der Provisionierungsserver und der Hersteller-Server unter Kontrolle unterschiedlicher Kontrollinstanzen. Gerade in solchen Konstellationen bringt die erfindungsgemäße Lösung den Vorteil, dass der Hersteller-Server und damit der Hersteller des Teilnehmeridentitätsmoduls, der nicht mit der Provisionierung des Teilnehmeridentitätsmoduls befasst ist und nicht auf direktem Weg über Profil-Verwaltungs-Operationen am oder im Teilnehmeridentitätsmodul informiert ist, dennoch über die durchgeführten Profil-Verwaltungs-Operationen benachrichtigt wird.
  • Wahlweise umfasst die an die Rezipienten-Adresse gesendete Notifikation manche oder alle der Angaben im Notifizierungs-Eintrag. Zumindest umfasst die an die Rezipienten-Adresse gesendete Notifikation dabei aber (i) die Profil-Verwaltungs-Operation oder das Ereignis betreffend eine Profil-Verwaltungs-Operation (welche Aktion der Provisionierung wurde am/im Teilnehmeridentitätsmodul durchgeführt?), durch deren oder dessen Identifizieren die Notifikation ausgelöst worden ist, und (ii) die Rezipienten-Adresse (welche Instanz soll notifiziert/benachrichtigt werden?).
  • Wahlweise kann die an die Rezipienten-Adresse gesendete Notifikation zusätzlich eines oder mehrere der folgenden identifizierenden, klassifizierenden oder ordnenden Elemente umfassen: eine Sequenznummer; eine Identifikationsnummer EID des Teilnehmeridentitätsmoduls; eine Chip-Identifikationsnummer ICCID des Teilnehmeridentitätsmoduls oder eines durch die Profil-Verwaltungs-Operation betroffenen Profils; eine Angabe über einen Profil-Eigentümer eines durch die Profil-Verwaltungs-Operation betroffenen Profils; eine Angabe über die Größe eines durch die Profil-Verwaltungs-Operation betroffenen Profils; eine Angabe über Funktionalitäten des Teilnehmeridentitätsmoduls, welche durch das durch die Profil-Verwaltungs-Operation betroffene Profil genutzt werden; einen Zeitstempel; eine Profilklasse; Profil-Policy-Regel in Bezug auf das durch die Profil-Verwaltungs-Operation betroffene Profil; eine Angabe über erfolgte Änderungen an dem durch die Profil-Verwaltungs-Operation betroffenen Profil; Fehlerdetails in Bezug auf eine Fehlermeldung betreffend eine Profil-Verwaltungs-Operation.
  • Als Profil-Verwaltungs-Operation oder Ereignis betreffend eine Profil-Verwaltungs-Operation kann wahlweise eines der folgenden vorgesehen sein: Laden eines Profils (z.B. mittels Kommando Load); Installieren eines Profils (z.B. mittels Kommando Install); Aktivieren eines Profils (z.B. mittels Kommando Enable); Deaktivieren eines Profils (z.B. mittels Kommando Disable); Löschen eines Profils (z.B. mittels Kommando Delete); Fehlermeldung des Teilnehmeridentitätsmoduls über fehlgeschlagenes Laden, Installieren, Aktivieren, Deaktivieren oder Löschen eines Profils; Rückmeldung des Teilnehmeridentitätsmoduls über erfolgreiches Laden, Installieren, Aktivieren, Deaktivieren oder Löschen eines Profils.
  • Die Schritte des Einrichtens und Schritte des Sendens, die zwischen dem Provisionierungsserver und dem Teilnehmeridentitätsmodul oder zwischen dem Hersteller-Server und dem Teilnehmeridentitätsmodul erfolgen, können wahlweise über einen Local Profile Assistant erfolgen, der wahlweise in dem Teilnehmeridentitätsmodul oder/und in einem Endgerät, in dem das Teilnehmeridentitätsmodul betrieben wird, eingerichtet ist.
  • Figurenliste
  • Im Folgenden wird die Erfindung an Hand von Ausführungsbeispielen und unter Bezugnahme auf die Zeichnung näher erläutert, in der zeigen:
    • 1 ein Protokoll-Diagramm zur Veranschaulichung von Profil-Verwaltungs-Operationen und dadurch veranlassten Notifikation, gemäß Ausführungsformen der Erfindung;
    • 2 den Sachverhalt aus 1 in anderer und teils schematisierter Darstellung, sowie einen Notifizierungs-Eintrag;
    • 3 das Schaubild aus SGP.22 V2.1, Kap. 2.1, Figure 1.
  • Detaillierte Beschreibung von Ausführungsbeispielen
  • 1 zeigt ein Protokoll-Diagramm zur Veranschaulichung von Profil-Verwaltungs-Operationen und dadurch veranlassten Notifikation, gemäß Ausführungsformen der Erfindung.
  • Das Protokoll-Diagramm aus 1 umfasst die folgenden beteiligten Komponenten einer Provisionierungs-Infrastruktur (Remote Provisioning Infrastruktur). Ein Teilnehmeridentitätsmodul eUICC, einen Local Profile Assistant LPA, der als wahlweise als Local Profile Assistant LPAd im Endgerät oder als Local Profile Assistant LPAe im Teilnehmeridentitätsmodul eUICC gestaltet ist. Einen Provisierungsserver SM-DP+. Einen Hersteller-Server EUM, der vom Hersteller des Teilnehmeridentitätsmoduls eUICC betrieben wird.
  • Gemäß 1 wird in einem Schritt 1 vom Provisierungsserver SM-DP+ ein Profil mittels des Kommandos load in das Teilnehmeridentitätsmodul eUICC heruntergeladen, mittels des Kommandos install im Teilnehmeridentitätsmodul eUICC installiert und mittels des Kommandos enable aktiviert. Die Teilschritte load, install und enable können beispielsweise wie in SGP.22, Kap. 3.1, 3.2 beschrieben erfolgen.
  • Weiter gemäß 1 wird in Reaktion auf das erfolgreiche Aktivieren des Profils mittels des Kommandos enable in einem Schritt 2 vom Teilnehmeridentitätsmodul eUICC an den Local Profile Assistant LPAd/e eine Notifikation versendet, mit dem Inhalt, dass das Profil aktiv - oder gleichbedeutend enabled - ist. Die Notifikation wird einerseits in einem Schritt 2a wie bekannt vom Local Profile Assistant LPAd/ e an den Provisierungsserver SM-DP+ gesendet. Zusätzlich wird die Notifikation in einem Schritt 2b vom Local Profile Assistant LPAd/e an den Hersteller-Server EUM gesendet.
  • 2 zeigt den Sachverhalt aus 1 in anderer und teils schematisierter Darstellung, sowie einen Notifizierungs-Eintrag. Gemäß 2 werden in einem Schritt 1 Kommandos install und enable in Bezug auf ein Profil „Profile“ vom Provisionierungsserver SMDP+ an das Teilnehmeridentitätsmodul eUICC gesendet und dadurch die entsprechenden Profil-Verwaltungs-Operation im Teilnehmeridentitätsmodul eUICC durchgeführt.
  • Im Teilnehmeridentitätsmodul eUICC aus 2 ist ein Notifizierungs-Eintrag gespeichert, der eine Angabe „Profile“ über ein betroffenes Profil und zwei Adressen über zu notifizierende Server umfasst, nämlich die Adresse Adr1 des Provisionierungsservers SMDP+ und die Adresse Adr2 des Hersteller-Servers EUM.
  • Weiter gemäß 2, in einem Schritt 2a, benachrichtigt (notifiziert) das Teilnehmeridentitätsmodul eUICC anhand des Notifizierungs-Eintrags den Provisionierungsserver SMDP+ über die im Teilnehmeridentitätsmodul eUICC durchgeführte Profil-Verwaltungs-Operation.
  • Weiter gemäß 2, in einem Schritt 2b, benachrichtigt (notifiziert) das Teilnehmeridentitätsmodul eUICC anhand des Notifizierungs-Eintrags den Hersteller-Server EUM über die im Teilnehmeridentitätsmodul eUICC durchgeführte Profil-Verwaltungs-Operation.
  • 3 zeigt das Schaubild aus SGP.22 V2.1, Kap. 2.1 „General Architecture Diagram“, Figure 1 „Remote SIM Provisioning System, LPA in the Device“, worin eine Provisionierungs-Infrastruktur dargestellt ist, in welcher ein Provisionierungsserver SM-DP+ über einen in einem Endgerät („Device“) eingerichteten Local Profile Assistant LPAd mit einem Teilnehmeridentitätsmodul eUICC kommuniziert. Diese Infrastruktur ist zur Implementierung der Erfindung geeignet, ebenso wie die im selben Dokument SGP.22, Figure 2, gezeigte Infrastruktur, bei welcher der Local Profile Assistant LPAe im Teilnehmeridentitätsmodul eUICC angeordnet ist.
  • Zitierte Dokumente
    1. [1] SGP.22 V2.1, RSP Technical Specification, Version 2.1, 27 February 2017

Claims (10)

  1. Verfahren zur Provisionierung eines Teilnehmeridentitätsmoduls (eUICC), in einer Provisionierungs-Infrastruktur umfassend einen Provisionierungsserver (SM-DP+), das Teilnehmeridentitätsmodul (eUICC) und einen Hersteller-Server (EUM), der durch einen Hersteller des Teilnehmeridentitätsmodul (eUICC) kontrolliert wird, das Verfahren umfassend den durch den Provisionierungsserver (SM-DP+) durchgeführten Schritt: - Einrichten, in dem Teilnehmeridentitätsmodul (eUICC), eines Notifizierungs-Eintrags, umfassend (i) eine Profil-Verwaltungs-Operation oder ein Ereignis betreffend eine Profil-Verwaltungs-Operation und (ii) eine Rezipienten-Adresse; gekennzeichnet durch den durch den Provisionierungsserver (SM-DP+) durchgeführten weiteren Schritte: - Entgegennehmen einer Hersteller-Adresse des Hersteller-Servers (EUM); und dadurch dass - das Einrichten eines Notifizierungs-Eintrags gestaltet ist als Einrichten eines Hersteller-Notifizierungs-Eintrags, wobei die Hersteller-Adresse des Hersteller-Servers (EUM) als Rezipienten-Adresse vorgesehen wird.
  2. Verfahren zum Betreiben eines Teilnehmeridentitätsmoduls (eUICC), in welchem ein Notifizierungs-Eintrag eingerichtet ist, umfassend (i) eine Profil-Verwaltungs-Operation oder ein Ereignis betreffend eine Profil-Verwaltungs-Operation und (ii) eine Rezipienten-Adresse; das Verfahren umfassend die durch das Teilnehmeridentitätsmodul (eUICC) durchgeführten Schritte: - Identifizieren des Auftretens einer eine Profil-Verwaltungs-Operation oder eines Ereignisses betreffend eine Profil-Verwaltungs-Operation, die derjenigen oder demjenigen in dem Notifizierungs-Eintrag entspricht; - in Reaktion auf das Identifizieren, Senden einer Notifikation an die Rezipienten-Adresse; dadurch gekennzeichnet dass als Rezipienten-Adresse eine Hersteller-Adresse eines Hersteller-Servers (EUM), der durch einen Hersteller des Teilnehmeridentitätsmodul (eUICC) kontrolliert wird, vorgesehen ist.
  3. Verfahren zum Betreiben eines Teilnehmeridentitätsmodul nach Anspruch 2, wobei der Notifizierungs-Eintrag durch einen Provisionierungsserver (SM-DP+) eingerichtet worden ist, der von dem Hersteller-Server (EUM) unterschiedlich ist.
  4. Verfahren zum Betreiben eines Teilnehmeridentitätsmodul nach Anspruch 3, wobei der Provisionierungsserver (SM-DP+) und der Hersteller-Server (EUM) unter Kontrolle unterschiedlicher Kontrollinstanzen stehen.
  5. Verfahren zum Betreiben eines Teilnehmeridentitätsmodul nach einem der Ansprüche 2 bis 4, wobei die an die Rezipienten-Adresse gesendete Notifikation manche oder alle der Angaben im Notifizierungs-Eintrag umfasst, und dabei zumindest (i) die Profil-Verwaltungs-Operation oder das Ereignis betreffend eine Profil-Verwaltungs-Operation, durch deren oder dessen Identifizieren die Notifikation ausgelöst worden ist, und (ii) die Rezipienten-Adresse.
  6. Verfahren zum Betreiben eines Teilnehmeridentitätsmodul nach Anspruch 5, wobei die an die Rezipienten-Adresse gesendete Notifikation zusätzlich eines oder mehrere der folgenden Elemente umfasst: eine Sequenznummer; eine Identifikationsnummer EID des Teilnehmeridentitätsmoduls (eUICC); eine Chip-Identifikationsnummer ICCID des Teilnehmeridentitätsmoduls (eUICC) oder eines durch die Profil-Verwaltungs-Operation betroffenen Profils; eine Angabe über einen Profil-Eigentümer eines durch die Profil-Verwaltungs-Operation betroffenen Profils; eine Angabe über die Größe eines durch die Profil-Verwaltungs-Operation betroffenen Profils; eine Angabe über Funktionalitäten des Teilnehmeridentitätsmoduls (eUICC), welche durch das durch die Profil-Verwaltungs-Operation betroffene Profil genutzt werden; einen Zeitstempel; eine Profilklasse; Profil-Policy-Regel in Bezug auf das durch die Profil-Verwaltungs-Operation betroffene Profil; eine Angabe über erfolgte Änderungen an dem durch die Profil-Verwaltungs-Operation betroffenen Profil; Fehlerdetails in Bezug auf eine Fehlermeldung betreffend eine Profil-Verwaltungs-Operation.
  7. Verfahren, zur Provisionierung oder zum Betreiben, nach einem der Ansprüche 1 bis 6, wobei als Profil-Verwaltungs-Operation oder Ereignis betreffend eine Profil-Verwaltungs-Operation eines der folgenden vorgesehen ist: Laden eines Profils (Load); Installieren eines Profils (Install); Aktivieren eines Profils (Enable); Deaktivieren eines Profils (Disable); Löschen eines Profils (Delete); Fehlermeldung des Teilnehmeridentitätsmoduls (eUICC) über fehlgeschlagenes Laden, Installieren, Aktivieren, Deaktivieren oder Löschen eines Profils; Rückmeldung des Teilnehmeridentitätsmoduls (eUICC) über erfolgreiches Laden, Installieren, Aktivieren, Deaktivieren oder Löschen eines Profils.
  8. Verfahren, zur Provisionierung oder zum Betreiben, nach einem der Ansprüche 1 bis 7, wobei Schritte des Einrichtens und Schritte des Sendens, die zwischen dem Provisionierungsserver (SM-DP+) und dem Teilnehmeridentitätsmodul (eUICC) oder zwischen dem Hersteller-Server (EUM) und dem Teilnehmeridentitätsmodul (eUICC) erfolgen, über einen Local Profile Assistant erfolgen, der wahlweise in dem Teilnehmeridentitätsmodul (eUICC) oder/und in einem Endgerät, in dem das Teilnehmeridentitätsmodul (eUICC) betrieben wird, eingerichtet ist.
  9. Teilnehmeridentitätsmodul (eUICC), in welchem ein Notifizierungs-Eintrag eingerichtet ist, umfassend (i) eine Profil-Verwaltungs-Operation oder ein Ereignis betreffend eine Profil-Verwaltungs-Operation und (ii) eine Rezipienten-Adresse, dadurch gekennzeichnet dass als Rezipienten-Adresse eine Hersteller-Adresse eines Hersteller-Servers (EUM), der durch einen Hersteller des Teilnehmeridentitätsmodul (eUICC) kontrolliert wird, vorgesehen ist.
  10. Teilnehmeridentitätsmodul (eUICC) nach Anspruch 9, in welchem ein weiterer Notifizierungs-Eintrag eingerichtet ist, umfassend (i) (i.i) eine Profil-Verwaltungs-Operation oder (i.ii) ein Ereignis betreffend eine Profil-Verwaltungs-Operation und (ii) eine Rezipienten-Adresse; wobei als Rezipienten-Adresse des weiteren Notifizierungs-Eintrags eine Provisionierungsserver-Adresse eines Provisionierungsservers (SM-DP+), durch welchen der Notifizierungs-Eintrag und der weitere Notifizierungs-Eintrag in dem Teilnehmeridentitätsmodul (eUICC) eingerichtet worden sind, vorgesehen ist.
DE102018006378.0A 2018-08-13 2018-08-13 Provisionierung und Betreiben eines Teilnehmeridentitätsmoduls Ceased DE102018006378A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102018006378.0A DE102018006378A1 (de) 2018-08-13 2018-08-13 Provisionierung und Betreiben eines Teilnehmeridentitätsmoduls

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102018006378.0A DE102018006378A1 (de) 2018-08-13 2018-08-13 Provisionierung und Betreiben eines Teilnehmeridentitätsmoduls

Publications (1)

Publication Number Publication Date
DE102018006378A1 true DE102018006378A1 (de) 2019-10-02

Family

ID=67909701

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102018006378.0A Ceased DE102018006378A1 (de) 2018-08-13 2018-08-13 Provisionierung und Betreiben eines Teilnehmeridentitätsmoduls

Country Status (1)

Country Link
DE (1) DE102018006378A1 (de)

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"SGP.21 – RSP Architecture", GSM Association, Version 2.2, 01.09.2017; URL: https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=5&ved=2ahUKEwikhZ6R1qfjAhWnwAIHHdnkC6IQFjAEegQIBhAC&url=https%3A%2F%2Fwww.gsma.com%2Fnewsroom%2Fwp-content%2Fuploads%2FSGP.21_v2.2.pdf&usg=AOvVaw2KtKuQJkbcFde9m5Dkgs_8(heruntergeladen aus dem Internet am 05.07.2019) *
"SGP.22 – RSP Technical Specification", GSM Association, Version 2.2, 01.09.2017; URL: https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&ved=2ahUKEwiI6u3YxKXjAhWOEVAKHTgkBzEQFjABegQIARAC&url=https%3A%2F%2Fwww.gsma.com%2Fnewsroom%2Fwp-content%2Fuploads%2FSGP.22_v2.2.pdf&usg=AOvVaw2BnPIvA06xpGJT76Jg7UGq(heruntergeladen aus dem Internet am 05.07.2019) *

Similar Documents

Publication Publication Date Title
EP2898714B1 (de) Identitätsmodul zum authentisieren eines teilnehmers in einem kommunikationsnetzwerk
DE69830175T2 (de) Verfahren zur kontrolle von anwendungen gespeichert in einem teilnehmererkennungsmodul
EP2910039B1 (de) Verfahren zum einbringen von teilnehmeridentitätsdaten in ein teilnehmeridentitätsmodul
DE102017109099A1 (de) Bereitstellen von modul-updates für ein fahrzeugsystem
DE102011076414A1 (de) Wechsel von Subskriptionsdaten in einem Identifizierungsmodul
DE102008007085A1 (de) Verfahren zur Verwaltung der Autorisierung von Mobiltelefonen ohne SIM-Karte
EP3384699B1 (de) Teilnehmeridentitätsmodul mit mehreren profilen und eingerichtet für ein authenticate-kommando
EP2528363B1 (de) Wechsel der Subskription in einem Identifizierungsmodul
EP3314933B1 (de) Kommunizieren eines teilnehmeridentitätsmoduls zu einem server, insbesondere bei profilwechsel
EP2698964B1 (de) Betreiben eines Teilnehmeridentitätsmoduls
WO2019034282A1 (de) Verfahren zur inbetriebnahme und personalisierung eines teilnehmeridentitätsmoduls
DE102019214919A1 (de) Testverfahren zur Überprüfung eines RSP-Prozesses und aktives Testsystem zur Bereitstellung eines solchen Testverfahrens
DE102018006378A1 (de) Provisionierung und Betreiben eines Teilnehmeridentitätsmoduls
WO2015018510A2 (de) Verfahren und vorrichtungen zum wechseln eines mobilfunknetzes
EP2689596B1 (de) Verfahren und vorrichtungen zum leiten von telekommunikationsverbindungen (tk-verbindungen) zu einem mobilfunk-endgerät
DE102022001848B3 (de) Verfahren zum nutzerbezogenen Einrichten eines Endgerätes
EP3276999B1 (de) Kommunikationsgerät mit esim schaltkreis zum bereitstellen einer elektronischen sim
EP3085134B1 (de) Verfahren und vorrichtungen zum verwalten von subskriptionen auf einem sicherheitselement
WO2020156752A1 (de) Verfahren und vorrichtungen zum verwalten von subskriptionsprofilen eines sicherheitselements
DE102012025085A1 (de) Teilnehmeridentitätsmodul und Verfahren zum Betreiben eines Teilnehmeridentitätsmoduls
DE102017002795A1 (de) Verfahren zur Multi-APN Kommunikation
DE102022113263A1 (de) Remote-Zugriff auf Netzwerkressourcen aus Fremdnetz im Festnetz
EP3248405A1 (de) Verfahren und vorrichtungen zum verwalten von subskriptionsprofilen auf einem mobilen endgerät
DE102018007576A1 (de) Teilnehmeridentitätsmodul mit Profil oder eingerichtet für Profil
WO2016037701A1 (de) Verfahren und vorrichtungen zum testen eines mobilen endgeräts mit einem sicherheitselement

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R230 Request for early publication
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final