-
Gebiet der Erfindung
-
Die Erfindung betrifft Verfahren zur Provisionierung und zum Betreiben eines Teilnehmeridentitätsmoduls.
-
Die Welt ist mobil vernetzt, und die mobile Vernetzung schreitet weiter. Mobilfunkfähige Endgeräte kommunizieren über Mobilfunknetze. Zu den klassischen mobilfunkfähigen Endgeräten zählen die Smartphones und Mobiltelefone. Zu mobilfunkfähigen Endgeräten zählen weiter Regelungsgeräte (Steuerungsgeräte oder Messgeräte oder kombinierte Steuer/Messgeräte) für industrielle Einrichtungen im kommerziellen oder im privaten Umfeld. Industrielle Einrichtungen sind beispielsweise Produktionsanlagen, die ein oder mehrere Regelungsgeräte (Endgeräte) haben, die über ein Mobilfunknetz mit einem Hintergrundsystem oder/und miteinander kommunizieren können. Weitere industrielle Einrichtungen sind Smart Home Einrichtung wie z.B. Heizungen oder Stromverbraucher mit Endgeräten in Gestalt von Regelungsgeräten.
-
Zur Nutzung eines mobilfunkfähigen Endgeräts, wie Smartphones oder Mobiltelefons, in einem Mobilfunknetzwerk eines Netzbetreibers enthält das Endgerät ein Teilnehmeridentitätsmodul mit einem Subskriptions-Profil, oder kurz Profil. Das Profil bewerkstelligt die Konfiguration des Endgeräts und der Verbindung des Endgeräts im Mobilfunknetz. Das Profil ist durch einen Datensatz gebildet, der den Aufbau, Betrieb und Abbau einer Verbindung des Endgeräts im Mobilfunknetzwerk ermöglicht, und umfasst beispielsweise einen kryptographischen Authentisierungs-Schlüssel Ki und eine International Mobile Subscriber Identity IMSI.
-
Das Teilnehmeridentitätsmodul kann in unterschiedlichen Formfaktoren gestaltet sein, insbesondere Plug-In, Embedded, Integrated und Software.
-
Teilnehmeridentitätsmodule vom Formfaktor Plug-In und Embedded sind auf einem dezidierten, eigenen Chip oder SoC (System-on-Chip) angeordnet. Beispiele für Plug-Ins sind SIM-Karte (SIM = Subscriber Identity Module) oder USIM-Karte (Universal SIM) oder UICC (Universal Integrated Circuit Card) und kontaktieren das Endgerät über einen Kartenleser. Alternativ kann der dezidierte Chip in ein Gehäuse integriert sein, das in das Endgerät festeinlötbar bzw. festeingelötet ist. Ein einlötbares/eingelötetes Teilnehmeridentitätsmodul wird mit dem Zusatz „embedded“ versehen und als eUICC oder eSIM oder eUSIM bezeichnet, wobei e für embedded steht und die weitere Bezeichnung vom entsprechend ausgestatteten Plug-In übernommen ist. Weitere mögliche Formfaktoren eines Teilnehmeridentitätsmoduls sind integrierte Teilnehmeridentitätsmodule, die auf einem Endgeräte-Chip oder SoC (System-on-Chip) des Endgeräts mit integriert sind, also keinen eigenen Chip besitzen. Integrierte Teilnehmeridentitätsmodule werden mit dem Zusatz „integrated“ versehen und z.B. als integrated UICC, iUICC, iSIM oder iUSIM bezeichnet. Weitere mögliche Formfaktoren eines Teilnehmeridentitätsmoduls sind reine Software-Module mit der Funktionalität eines Teilnehmeridentitätsmoduls, die in einen Endgeräte-Chip integriert sind.
-
Unter Provisionierung eines Teilnehmeridentitätsmoduls wird der Vorgang des Ladens, Installierens und Verwaltens von Profilen in einem Teilnehmeridentitätsmodul durch dafür eingerichtete Provisionierungs-Komponenten (z.B. Architekturen, Infrastrukturen, Server, Schnittstellen, Verbindungen) verstanden.
-
Stand der Technik
-
Die GSMA Spezifikation [1] SGP.22, RSP Technical Specification, insbesondere Version 2.1, 27 February 2017, definiert und beschreibt Komponenten und Prozeduren im Zusammenhang mit der Provisionierung eines Teilnehmeridentitätsmoduls eUICC mit Profilen. 3 ist eine Reproduktion der in [1] SGP.22, Kapitel 2.1 „General Architecture Diagram“, gezeigten Figure 1, in welcher die Architektur einer Infrastruktur zur Provisionierung eines Teilnehmeridentitätsmoduls eUICC dargestellt ist. Das Teilnehmeridentitätsmodul eUICC wird in einem mobilen Endgerät Device betrieben. Profile, die in das Teilnehmeridentitätsmodul eUICC zu laden sind, werden in einem Provisionierungsserver SM-DP+ (Datenaufbereitungs- und Lade-Server) erstellt und von dort an das Teilnehmeridentitätsmoduls eUICC gesendet. Gemäß manchen anderen Spezifikationen ist der Provisionierungsserver SM-DP+ als zwei zusammenarbeitende Server gestaltet, nämlich einen Datenaufbereitungs-Server SM-DP, der Daten aufbereitet, und einen Lade-Server SM-SR, der Daten mit dem Teilnehmeridentitätsmodul eUICC austauscht. Im Endgerät (alternativ verteilt auf Endgerät und Teilnehmeridentitätsmodul eUICC) ist ein Local Profile Assistant LPA vorgesehen, über welchen das Teilnehmeridentitätsmodul eUICC und der Datenaufbereitungs- und Lade-Server SM-DP+ miteinander kommunizieren.
-
Derzeit gibt es für den Hersteller eines Teilnehmeridentitätsmoduls eUICC, auch bezeichnet als eUICC manufacturer EUM, keine Möglichkeit, festzustellen, ob ein Profil in das Teilnehmeridentitätsmoduls eUICC geladen und dort installiert und aktiviert (= enabled) worden ist, und ggf. welches, und welcher Mobilfunknetzbetreiber (Mobile Network Operator) MNO das Profil geladen und aktiviert (= enabled) hat.
-
Für unterschiedliche technische und wirtschaftliche Zwecke, beispielsweise Verwaltung, Pflege und monetäre Abrechnung, wäre es nützlich, dass der eUICC Hersteller EUM die Möglichkeit hätte, festzustellen, ob ein und ggf. welche Profile in einem seiner Teilnehmeridentitätsmodul eUICC vorhanden sind, welcher Mobilfunknetzbetreiber (Mobile Network Operator) MNO vorhandene Profile unterhält, und welchen Status - enabled (aktiviert) oder disabled (deaktiviert) - die vorhandenen Profile haben. Auch kann wäre es wünschenswert für den eUICC Hersteller EUM, Rückmeldung zu bekommen, ob der Verfahrensverlauf mit Laden, Installieren und Aktivieren (enablement) eines Profils erfolgreich war oder an irgend einer Stelle im Verfahrensverlauf Fehler aufgetreten sind, so dass der Verfahrensverlauf vor seiner Beendigung abgerochen wurde. Mit einer solchen Rückmeldung könnte der eUICC Hersteller EUM die Qualität seiner im Feld befindlichen Teilnehmeridentitätsmodule eUICC verfolgen und bedarfsweise Wartungsarbeiten an im Feld befindlichen eUICCs oder vorsorgliche Änderungen an noch nicht im Feld befindlichen eUICCs veranlassen.
-
Die GSMA Spezifikation [1] SGP.22, RSP Technical Specification, insbesondere Version 2.1, 27 February 2017, definiert in Kapitel 3.5 „Notifications“ Notifikationen (notifications), mit denen eine entfernte Entität (remote entity) informiert wird, dass eine Profil-Verwaltungs-Operation (Profile Management Operation) in einem Teilnehmeridentitätsmodul eUICC erfolgreich durchgeführt worden ist. Gemäß [1] SGP.22, Kapitel 3.5, ist als remote entity der Provisionierungsserver SM-DP+ vorgesehen. Damit das Teilnehmeridentitätsmodul eUICC später anlässlich von Profil-Verwaltungs-Operationen Notifikationen versendet, werden, während oder vor der Provisierung von Profilen in das Teilnehmeridentitätsmodul eUICC, durch den Provisionierungsserver zusätzlich Notifizierungs-Einstellungen (notification settings) im Teilnehmeridentitätsmodul eUICC eingerichtet. In den Notifizierungs-Einstellungen (notification settings) im Teilnehmeridentitätsmodul eUICC sind ein oder mehrere Notifizierungs-Einträge enthalten. Jeder Notifizierungs-Eintrag bezeichnet u.A. eine Profil-Verwaltungs-Operation (Profile Management Operation) - wie beispielsweise load, enable, disable, delete - und eine Rezipienten-Adresse, an welche das Teilnehmeridentitätsmodul eUICC anlässlich des Auftretens der bezeichneten Profil-Verwaltungs-Operation (Profile Management Operation) eine Notifikation senden soll.
-
Zusammenfassung der Erfindung
-
Der Erfindung liegt die Aufgabe zu Grunde, Verfahren zur Provisionierung und zum Betreiben eines Teilnehmeridentitätsmoduls zu schaffen, die dem Hersteller EUM des Teilnehmeridentitätsmoduls ermöglichen, Information über auf dem Teilnehmeridentitätsmoduls vorhandene Profile zu erlangen.
-
Die Aufgabe wird gelöst durch ein Verfahren nach Anspruch 1. Vorteilhafte Ausgestaltungen der Erfindung sind in den abhängigen Ansprüchen angegeben.
-
Das erfindungsgemäße Verfahren nach Anspruch 1 ist ein Verfahren zur Provisionierung eines Teilnehmeridentitätsmoduls, in einer Provisionierungs-Infrastruktur umfassend einen Provisionierungsserver, das Teilnehmeridentitätsmodul und einen Hersteller-Server, der durch einen Hersteller des Teilnehmeridentitätsmodul kontrolliert wird. Das Verfahren umfasst den durch den Provisionierungsserver durchgeführten Schritt des Einrichtens, in dem Teilnehmeridentitätsmodul, eines Notifizierungs-Eintrags. Der Notifizierungs-Eintrag umfasst eine Profil-Verwaltungs-Operation, beispielsweise Load, Install, Enable, Disable oder Delete gemäß SGP.22, oder ein Ereignis betreffend eine solche Profil-Verwaltungs-Operation, beispielweise eine Rückmeldung oder Fehlermeldung. Zusätzlich umfasst der Notifizierungs-Eintrag eine Rezipienten-Adresse. Die bis hierhin beschriebenen Schritte und Einrichtungen können beispielsweise gestaltet sein wie in SGP.22, Kapitel 3.5 „Notifications“ angegeben.
-
Das Verfahren ist gekennzeichnet durch den durch den Provisionierungsserver durchgeführten weiteren Schritte des Entgegennehmens einer Hersteller-Adresse des Hersteller-Servers, und dadurch dass das Einrichten eines Notifizierungs-Eintrags gestaltet ist als Einrichten eines Hersteller-Notifizierungs-Eintrags, wobei die Hersteller-Adresse des Hersteller-Servers als Rezipienten-Adresse des Notifizierungs-Eintrags vorgesehen wird. Durch einen solchen Notifizierungs-Eintrag wird erreicht, dass, sobald eine Notifikation ausgelöst wird, die Notifikation an den Hersteller-Server gesendet wird. Hierdurch hat der Hersteller des Teilnehmeridentitätsmoduls die Möglichkeit, zu erfahren, welche Profile in seinem Teilnehmeridentitätsmodul enthalten sind und welchen Status die Profile haben, beispielsweise erfolgreich installiert, erfolgreich deinstalliert, erfolgreich aktiviert, deaktiviert oder gelöscht. Im Fall, dass als Ereignis betreffend eine Profil-Verwaltungs-Operation eine Fehlermeldung vorgesehen ist, kann ein Hersteller erfahren, dass die veranlasste Profil-Verwaltungs-Operation, fehlgeschlagen ist.
-
Das erfindungsgemäße Verfahren nach Anspruch 2 ist Verfahren zum Betreiben eines Teilnehmeridentitätsmoduls, in welchem ein Notifizierungs-Eintrag eingerichtet ist. In Reaktion auf ein Identifizieren des Auftretens einer eine Profil-Verwaltungs-Operation oder eines Ereignisses betreffend eine Profil-Verwaltungs-Operation, die derjenigen oder demjenigen in dem Notifizierungs-Eintrag entspricht wird eine Notifikation an die in dem Notifizierungs-Eintrag angegebene Rezipienten-Adresse gesendet. Das Verfahren ist dadurch gekennzeichnet dass als Rezipienten-Adresse eine Hersteller-Adresse eines Hersteller-Servers, der durch einen Hersteller des Teilnehmeridentitätsmoduls kontrolliert wird, vorgesehen ist. Somit wird der Hersteller über Profil-Verwaltungs-Operation und Ereignisse dazu notifiziert (d.h. benachrichtigt mittels Notifizierungen).
-
Die an den Hersteller gesendete Information kann beispielsweise vom Hersteller für Zwecke der Abrechnung Nutzungs-abhängiger Entgelte verwendet werden, die dem Hersteller zustehen.
-
Ist beispielweise ein Profil erfolgreich aktiviert worden, muss ab Aktivierung das Nutzungs-abhängige Entgelt bezahlt werden. Ist das Aktivieren eines installierten Profils fehlgeschlagen (oder bereits das Installieren oder das Laden davor fehlgeschlagen), muss beispielweise für das Profil noch kein Nutzungs-abhängiges Entgelt bezahlt werden. Ist das Deaktivieren oder Löschen eines Profils fehlgeschlagen, muss das Nutzungs-abhängiges Entgelt weiter bezahlt werden.
-
Daher ist gemäß Anspruch 1 ein Verfahren zur Provisionierung eines Teilnehmeridentitätsmoduls geschaffen, das dem Hersteller EUM des Teilnehmeridentitätsmoduls ermöglicht, Information über auf dem Teilnehmeridentitätsmoduls vorhandene Profile zu erlangen.
-
Profil-Verwaltungs-Operation in Bezug auf ein oder mehrere Profil(e) im Zusammenhang mit der Erfindung können beispielsweise solche gemäß [1] SGP.22 sein, wie „Download Profile“, „Install Profile“, „Enable Profile “, „Disable Profile“, „Delete Profile“, „Add Profile“ oder „List Profiles“.
-
Der Provisionierungsserver, beispielsweise ein SM-DP+ gemäß [1] SGP.22, ist vorzugsweise vom Hersteller-Server unterschiedlich. Weiter vorzugsweise stehen der Provisionierungsserver und der Hersteller-Server unter Kontrolle unterschiedlicher Kontrollinstanzen. Gerade in solchen Konstellationen bringt die erfindungsgemäße Lösung den Vorteil, dass der Hersteller-Server und damit der Hersteller des Teilnehmeridentitätsmoduls, der nicht mit der Provisionierung des Teilnehmeridentitätsmoduls befasst ist und nicht auf direktem Weg über Profil-Verwaltungs-Operationen am oder im Teilnehmeridentitätsmodul informiert ist, dennoch über die durchgeführten Profil-Verwaltungs-Operationen benachrichtigt wird.
-
Wahlweise umfasst die an die Rezipienten-Adresse gesendete Notifikation manche oder alle der Angaben im Notifizierungs-Eintrag. Zumindest umfasst die an die Rezipienten-Adresse gesendete Notifikation dabei aber (i) die Profil-Verwaltungs-Operation oder das Ereignis betreffend eine Profil-Verwaltungs-Operation (welche Aktion der Provisionierung wurde am/im Teilnehmeridentitätsmodul durchgeführt?), durch deren oder dessen Identifizieren die Notifikation ausgelöst worden ist, und (ii) die Rezipienten-Adresse (welche Instanz soll notifiziert/benachrichtigt werden?).
-
Wahlweise kann die an die Rezipienten-Adresse gesendete Notifikation zusätzlich eines oder mehrere der folgenden identifizierenden, klassifizierenden oder ordnenden Elemente umfassen: eine Sequenznummer; eine Identifikationsnummer EID des Teilnehmeridentitätsmoduls; eine Chip-Identifikationsnummer ICCID des Teilnehmeridentitätsmoduls oder eines durch die Profil-Verwaltungs-Operation betroffenen Profils; eine Angabe über einen Profil-Eigentümer eines durch die Profil-Verwaltungs-Operation betroffenen Profils; eine Angabe über die Größe eines durch die Profil-Verwaltungs-Operation betroffenen Profils; eine Angabe über Funktionalitäten des Teilnehmeridentitätsmoduls, welche durch das durch die Profil-Verwaltungs-Operation betroffene Profil genutzt werden; einen Zeitstempel; eine Profilklasse; Profil-Policy-Regel in Bezug auf das durch die Profil-Verwaltungs-Operation betroffene Profil; eine Angabe über erfolgte Änderungen an dem durch die Profil-Verwaltungs-Operation betroffenen Profil; Fehlerdetails in Bezug auf eine Fehlermeldung betreffend eine Profil-Verwaltungs-Operation.
-
Als Profil-Verwaltungs-Operation oder Ereignis betreffend eine Profil-Verwaltungs-Operation kann wahlweise eines der folgenden vorgesehen sein: Laden eines Profils (z.B. mittels Kommando Load); Installieren eines Profils (z.B. mittels Kommando Install); Aktivieren eines Profils (z.B. mittels Kommando Enable); Deaktivieren eines Profils (z.B. mittels Kommando Disable); Löschen eines Profils (z.B. mittels Kommando Delete); Fehlermeldung des Teilnehmeridentitätsmoduls über fehlgeschlagenes Laden, Installieren, Aktivieren, Deaktivieren oder Löschen eines Profils; Rückmeldung des Teilnehmeridentitätsmoduls über erfolgreiches Laden, Installieren, Aktivieren, Deaktivieren oder Löschen eines Profils.
-
Die Schritte des Einrichtens und Schritte des Sendens, die zwischen dem Provisionierungsserver und dem Teilnehmeridentitätsmodul oder zwischen dem Hersteller-Server und dem Teilnehmeridentitätsmodul erfolgen, können wahlweise über einen Local Profile Assistant erfolgen, der wahlweise in dem Teilnehmeridentitätsmodul oder/und in einem Endgerät, in dem das Teilnehmeridentitätsmodul betrieben wird, eingerichtet ist.
-
Figurenliste
-
Im Folgenden wird die Erfindung an Hand von Ausführungsbeispielen und unter Bezugnahme auf die Zeichnung näher erläutert, in der zeigen:
- 1 ein Protokoll-Diagramm zur Veranschaulichung von Profil-Verwaltungs-Operationen und dadurch veranlassten Notifikation, gemäß Ausführungsformen der Erfindung;
- 2 den Sachverhalt aus 1 in anderer und teils schematisierter Darstellung, sowie einen Notifizierungs-Eintrag;
- 3 das Schaubild aus SGP.22 V2.1, Kap. 2.1, Figure 1.
-
Detaillierte Beschreibung von Ausführungsbeispielen
-
1 zeigt ein Protokoll-Diagramm zur Veranschaulichung von Profil-Verwaltungs-Operationen und dadurch veranlassten Notifikation, gemäß Ausführungsformen der Erfindung.
-
Das Protokoll-Diagramm aus 1 umfasst die folgenden beteiligten Komponenten einer Provisionierungs-Infrastruktur (Remote Provisioning Infrastruktur). Ein Teilnehmeridentitätsmodul eUICC, einen Local Profile Assistant LPA, der als wahlweise als Local Profile Assistant LPAd im Endgerät oder als Local Profile Assistant LPAe im Teilnehmeridentitätsmodul eUICC gestaltet ist. Einen Provisierungsserver SM-DP+. Einen Hersteller-Server EUM, der vom Hersteller des Teilnehmeridentitätsmoduls eUICC betrieben wird.
-
Gemäß 1 wird in einem Schritt 1 vom Provisierungsserver SM-DP+ ein Profil mittels des Kommandos load in das Teilnehmeridentitätsmodul eUICC heruntergeladen, mittels des Kommandos install im Teilnehmeridentitätsmodul eUICC installiert und mittels des Kommandos enable aktiviert. Die Teilschritte load, install und enable können beispielsweise wie in SGP.22, Kap. 3.1, 3.2 beschrieben erfolgen.
-
Weiter gemäß 1 wird in Reaktion auf das erfolgreiche Aktivieren des Profils mittels des Kommandos enable in einem Schritt 2 vom Teilnehmeridentitätsmodul eUICC an den Local Profile Assistant LPAd/e eine Notifikation versendet, mit dem Inhalt, dass das Profil aktiv - oder gleichbedeutend enabled - ist. Die Notifikation wird einerseits in einem Schritt 2a wie bekannt vom Local Profile Assistant LPAd/ e an den Provisierungsserver SM-DP+ gesendet. Zusätzlich wird die Notifikation in einem Schritt 2b vom Local Profile Assistant LPAd/e an den Hersteller-Server EUM gesendet.
-
2 zeigt den Sachverhalt aus 1 in anderer und teils schematisierter Darstellung, sowie einen Notifizierungs-Eintrag. Gemäß 2 werden in einem Schritt 1 Kommandos install und enable in Bezug auf ein Profil „Profile“ vom Provisionierungsserver SMDP+ an das Teilnehmeridentitätsmodul eUICC gesendet und dadurch die entsprechenden Profil-Verwaltungs-Operation im Teilnehmeridentitätsmodul eUICC durchgeführt.
-
Im Teilnehmeridentitätsmodul eUICC aus 2 ist ein Notifizierungs-Eintrag gespeichert, der eine Angabe „Profile“ über ein betroffenes Profil und zwei Adressen über zu notifizierende Server umfasst, nämlich die Adresse Adr1 des Provisionierungsservers SMDP+ und die Adresse Adr2 des Hersteller-Servers EUM.
-
Weiter gemäß 2, in einem Schritt 2a, benachrichtigt (notifiziert) das Teilnehmeridentitätsmodul eUICC anhand des Notifizierungs-Eintrags den Provisionierungsserver SMDP+ über die im Teilnehmeridentitätsmodul eUICC durchgeführte Profil-Verwaltungs-Operation.
-
Weiter gemäß 2, in einem Schritt 2b, benachrichtigt (notifiziert) das Teilnehmeridentitätsmodul eUICC anhand des Notifizierungs-Eintrags den Hersteller-Server EUM über die im Teilnehmeridentitätsmodul eUICC durchgeführte Profil-Verwaltungs-Operation.
-
3 zeigt das Schaubild aus SGP.22 V2.1, Kap. 2.1 „General Architecture Diagram“, Figure 1 „Remote SIM Provisioning System, LPA in the Device“, worin eine Provisionierungs-Infrastruktur dargestellt ist, in welcher ein Provisionierungsserver SM-DP+ über einen in einem Endgerät („Device“) eingerichteten Local Profile Assistant LPAd mit einem Teilnehmeridentitätsmodul eUICC kommuniziert. Diese Infrastruktur ist zur Implementierung der Erfindung geeignet, ebenso wie die im selben Dokument SGP.22, Figure 2, gezeigte Infrastruktur, bei welcher der Local Profile Assistant LPAe im Teilnehmeridentitätsmodul eUICC angeordnet ist.
-
Zitierte Dokumente
-
- [1] SGP.22 V2.1, RSP Technical Specification, Version 2.1, 27 February 2017