DE102018007576A1 - Subscriber identity module with profile or set up for profile - Google Patents
Subscriber identity module with profile or set up for profile Download PDFInfo
- Publication number
- DE102018007576A1 DE102018007576A1 DE102018007576.2A DE102018007576A DE102018007576A1 DE 102018007576 A1 DE102018007576 A1 DE 102018007576A1 DE 102018007576 A DE102018007576 A DE 102018007576A DE 102018007576 A1 DE102018007576 A1 DE 102018007576A1
- Authority
- DE
- Germany
- Prior art keywords
- profile
- clone
- euicc
- subscriber identity
- identity module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Die Erfindung schafft ein Teilnehmeridentitätsmodul (eUICC) umfassend ein darin implementiertes Profil (PP), oder eingerichtet, dass ein Profil (PP) darin implementiert werden kann, wobei das Profil (PP) dazu eingerichtet ist, das Teilnehmeridentitätsmodul (eUICC) gegenüber einem Mobilfunknetzwerk (Operator) zu authentisieren, gekennzeichnet durch eine Klon-Einrichtung (KL), die eingerichtet ist, ein Klon-Profil (KP) anzulegen, mit dem Schritten: (a) zu einem im Teilnehmeridentitätsmodul (eUICC) implementierten Profil (PP), Erzeugen eines exakten Klons des Profils (PP), und Implementieren des exakten Klons als Klon-Profil (KP) im Teilnehmeridentitätsmodul (eUICC); (b) Bereitstellen oder Registrieren des Klon-Profils (KP) anstelle des Profils (PP) für Authentisierungen des Teilnehmeridentitätsmodul (eUICC) gegenüber einem Mobilfunknetzwerk (Operator) The invention provides a Subscriber Identity Module (eUICC) comprising a Profile (PP) implemented therein, or adapted to implement a Profile (PP) therein, the Profile (PP) being arranged to connect the Subscriber Identity Module (eUICC) to a Mobile Radio Network ( Operator), characterized by a clone means (KL) arranged to create a clone profile (KP), comprising the steps of: (a) generating a profile (PP) implemented in the subscriber identity module (eUICC); exact clone of the profile (PP), and implementing the exact clone as a clone profile (KP) in the Subscriber Identity Module (eUICC); (b) providing or registering the clone profile (KP) instead of the profile (PP) for subscriber identity module (eUICC) authentication to a mobile network operator
Description
Gebiet der ErfindungField of the invention
Die Erfindung betrifft ein Teilnehmeridentitätsmodul umfassend ein darin implementiertes Profil, oder eingerichtet, dass ein Profil darin implementiert werden kann, wobei das Profil dazu eingerichtet ist, das Teilnehmeridentitätsmodul gegenüber einem Mobilfunknetzwerk zu authentisieren.The invention relates to a subscriber identity module comprising a profile implemented therein or adapted to be implemented in a profile, wherein the profile is adapted to authenticate the subscriber identity module to a mobile radio network.
Die Welt ist mobil vernetzt, und die mobile Vernetzung schreitet weiter. Mobilfunkfähige Endgeräte kommunizieren über Mobilfunknetze. Zu den klassischen mobilfunkfähigen Endgeräten zählen die Smartphones und Mobiltelefone. Zu mobilfunkfähigen Endgeräten zählen weiter Regelungsgeräte (Steuerungsgeräte oder Messgeräte oder kombinierte Steuer/Messgeräte) für industrielle Einrichtungen im kommerziellen oder im privaten Umfeld. Industrielle Einrichtungen sind beispielsweise Produktionsanlagen, die ein oder mehrere Regelungsgeräte (Endgeräte) haben, die über ein Mobilfunknetz mit einem Hintergrundsystem oder/ und miteinander kommunizieren können. Weitere industrielle Einrichtungen sind Smart Home Einrichtung wie z.B. Heizungen oder Stromverbraucher mit Endgeräten in Gestalt von Regelungsgeräten.The world is mobile connected, and mobile networking continues. Mobile-enabled terminals communicate via mobile networks. Classic mobile-capable devices include smartphones and cell phones. Mobile terminal devices also include control devices (control devices or measuring devices or combined control / measuring devices) for industrial installations in the commercial or private environment. For example, industrial facilities are production facilities that have one or more control devices (terminals) that can communicate with a background system and / or with each other over a cellular network. Other industrial devices are smart home devices such as e.g. Heaters or electricity consumers with terminals in the form of control devices.
Zur Nutzung eines mobilfunkfähigen Endgeräts, wie Smartphones oder Mobiltelefons, in einem Mobilfunknetzwerk eines Netzbetreibers enthält das Endgerät ein Teilnehmeridentitätsmodul mit einem Subskriptions Profil oder kurz Profil. Das Profil bewerkstelligt die Konfiguration des Endgeräts und der Verbindung des Endgeräts im Mobilfunknetz. Das Profil ist durch einen Datensatz gebildet, der den Aufbau, Betrieb und Abbau einer Verbindung des Endgeräts im Mobilfunknetzwerk ermöglicht, und umfasst beispielsweise einen kryptographischen Authentisierungs-Schlüssel Ki und eine International Mobile Subscriber Identity IMSI.To use a mobile-capable terminal, such as smartphones or mobile phones, in a mobile network of a network operator, the terminal contains a subscriber identity module with a subscription profile or profile. The profile accomplishes the configuration of the terminal and the connection of the terminal in the mobile network. The profile is formed by a record that allows the establishment, operation and removal of a connection of the terminal in the mobile network, and includes, for example, a cryptographic authentication key Ki and an International Mobile Subscriber Identity IMSI.
Das Endgerät selbst hat einen oder mehrere Endgerät-Chips zum Betrieb von Funktionen des Endgeräts. Aktuelle Smartphones haben beispielsweise typischerweise zumindest drei Endgeräte-Chips, nämlich einen Transceiver-IC, der die physische Funkkommunikation durchführt, einen Baseband-Prozessor (oder gleichbedeutend Modem), der Funktionen zur Datenübertragung über Funkkommunikation auf Protokollebene durchführt, und einen Application-Prozessor AP, auf welchem das Betriebssystem und Anwendungssoftware ausgeführt werden. Als weitere Endgeräte-Chips können Transceiver-ICs für andere Funkkanäle vorgesehen sein, insbesondere für kurzreichweitige Funkkanäle wie NFC (NFC: near field communication) oder Bluetooth.The terminal itself has one or more terminal chips for operating functions of the terminal. For example, current smartphones typically have at least three terminal chips, namely, a transceiver IC that performs physical radio communication, a baseband processor (or equivalent modem) that performs wireless communication functions at the protocol level, and an application processor AP, on which the operating system and application software are running. As further terminal chips, transceiver ICs may be provided for other radio channels, in particular for short-range radio channels such as NFC (near field communication) or Bluetooth.
Das Teilnehmeridentitätsmodul kann in unterschiedlichen Formfaktoren gestaltet sein, insbesondere Plug-In, Embedded, Integrated und Software. Teilnehmeridentitätsmodule vom Formfaktor Plug-In und Embedded sind auf einem dezidierten, eigenen Chip oder SoC (System-on-Chip) angeordnet. Beispiele für Plug-Ins sind SIM-Karte (SIM = Subscriber Identity Module) oder USIM-Karte (Universal SIM) oder UICC (Universal Integrated Circuit Card) und kontaktieren das Endgerät über einen Kartenleser. Alternativ kann der dezidierte Chip in ein Gehäuse integriert sein, das in das Endgerät festeinlötbar bzw. festeingelötet ist. Ein einlötbares/eingelötetes Teilnehmeridentitätsmodul wird mit dem Zusatz „embedded“ versehen und als eUICC bezeichnet, wobei e für embedded steht und die weitere Bezeichnung vom entsprechend ausgestatteten Plug-In übernommen ist. Weitere mögliche Formfaktoren eines Teilnehmeridentitätsmoduls sind integrierte Teilnehmeridentitätsmodule, die auf einem Endgeräte-Chip oder SoC (System-on-Chip) des Endgeräts mit integriert sind, also keinen eigenen Chip besitzen. Integrierte Teilnehmeridentitätsmodule werden mit dem Zusatz „integrated“ versehen und z.B. als integrated UICC, iUICC. Weitere mögliche Formfaktoren eines Teilnehmeridentitätsmoduls sind reine Software-Module mit der Funktionalität eines Teilnehmeridentitätsmoduls, die in einen Endgeräte-Chip integriert sind.The subscriber identity module can be designed in different form factors, in particular plug-in, embedded, integrated and software. Subscriber identity modules plug-in and embedded form factor are arranged on a dedicated, on-chip or SoC (system-on-chip). Examples of plug-ins are SIM card (Subscriber Identity Module SIM) or USIM card (Universal SIM) or UICC (Universal Integrated Circuit Card) and contact the terminal via a card reader. Alternatively, the dedicated chip may be integrated into a housing which is festeinlötbar or firmly soldered into the terminal. A solderable / soldered subscriber identity module is provided with the addition "embedded" and referred to as eUICC, where e stands for embedded and the other name is taken from the appropriately equipped plug-in. Further possible form factors of a subscriber identity module are integrated subscriber identity modules which are integrated on a terminal chip or SoC (system-on-chip) of the terminal, ie do not have their own chip. Integrated subscriber identity modules are provided with the addition "integrated" and e.g. as integrated UICC, iUICC. Further possible form factors of a subscriber identity module are pure software modules with the functionality of a subscriber identity module, which are integrated in a terminal chip.
Stand der TechnikState of the art
In der Patentanmeldung
Durch einen sogenannten „eUICC memory reset“ lassen sich die Einstellungen eines Teilnehmermoduls auf die Werkseinstellungen rücksetzen, mit denen das Teilnehmeridentitätsmodul ausgeliefert wurde, und die bestehen bleiben, bis das Profil zum ersten Mal aktiviert wird. Die Werkseinstellungen eines Profils sind also die Einstellungen, die bestehen, bevor oder bis das Profil zum ersten Mal aktiviert wird.A so-called "eUICC memory reset" can be used to reset the settings of a subscriber module to the factory settings with which the subscriber identity module was delivered, and remain in effect until the profile is activated for the first time. The factory settings of a profile are therefore the settings that exist before or until the profile is activated for the first time.
Ein eUICC memory reset Kommando wäre auch bei der Lösung aus der Patentanmeldung
Sobald ein Profil aktiv und in Benutzung ist, ändern sich die Werte mancher Profildaten, nämlich die der dynamisch veränderlichen Profildaten, dynamisch - oder sie können sich zumindest dynamisch ändern sofern an ihnen eine Änderung vorgenommen wird. Zu den dynamisch veränderlichen Profildaten zählen beispielsweise der Zählerstand des Authentisierungs-Zählers, der die Anzahl erfolgender Authentisierungsvorgänge des Teilnehmeridentitätsmoduls gegenüber dem Hintergrundsystem (MNO-Server) zählt, der Zählerstand des OTA SMS-Zählers, der die Anzahl versandter SMS zählt, und gegebenenfalls auch ein geänderter Wert der PIN (Personal Identification Number), die zur Zugriffsbeschränkung auf das Teilnehmeridentitätsmodul eingesetzt wird.As soon as a profile is active and in use, the values of some profile data, namely the dynamically changing profile data, change dynamically - or at least they can change dynamically if a change is made to them. The dynamically variable profile data include, for example, the count of the authentication counter, which counts the number of successful authentication processes of the subscriber identity module compared to the background system (MNO server), the count of the OTA SMS counter, which counts the number of sent SMS, and possibly also changed value of the PIN (Personal Identification Number) used to restrict access to the subscriber identity module.
Wird ein Profil, das bereits in Benutzung ist, zu irgend einem Zeitpunkt gemäß
Nach einem eUICC memory reset würde ein gemäß
Gewünscht wäre bei einem eUICC memory reset allerdings zumindest auch die Möglichkeit, ein latent gelöschten Profils mit den Werkseinstellungen oder Anfangswerten zum Zeitpunkt der Auslieferung wiederherzustellen. However, at least the option of restoring a latently deleted profile with the factory settings or initial values at the time of delivery would be desirable in the case of an eUICC memory reset.
SG.P22 GSMA RSP Technical Specification, Version 2.2, 1 September 2017, beschreibt Architekturen und Kommandos im Zusammenhang mit der Provisionierung von Teilnehmeridentitätsmodulen eUICC mit Profilen durch Provisionierungsserver SM-DP+, so dass ein mit einem Teilnehmeridentitätsmodul eUICC betriebenes Endgerät Device sich später im Mobilfunknetzwerk gegenüber einem Mobilfunknetzwerk-Server Operator authentisieren kann.
Zusammenfassung der ErfindungSummary of the invention
Der Erfindung liegt die Aufgabe zu Grunde, ein Teilnehmeridentitätsmodul zu schaffen, das auch für latent gelöschte Profile einen echten eUICC memory reset auf Werkseinstellungen oder Anfangswerte zum Zeitpunkt der Auslieferung des Teilnehmeridentitätsmoduls ermöglicht.The invention is based on the object to provide a subscriber identity module that enables a true eUICC memory reset to factory settings or initial values at the time of delivery of the subscriber identity module even for latently deleted profiles.
Die Aufgabe wird gelöst durch ein Teilnehmeridentitätsmodul nach Anspruch 1. Vorteilhafte Ausgestaltungen der Erfindung sind in den abhängigen Ansprüchen angegeben.The object is achieved by a subscriber identity module according to claim 1. Advantageous embodiments of the invention are specified in the dependent claims.
Das erfindungsgemäße Teilnehmeridentitätsmodul nach Anspruch 1 umfasst ein darin implementiertes Profil, oder ist zumindest eingerichtet, dass später ein Profil darin implementiert werden kann. Das Profil ist dazu eingerichtet, das Teilnehmeridentitätsmodul gegenüber einem Mobilfunknetzwerk (z.B. MNO Operator Server gemäß SG.P22 GSMA RSP Technical Specification, Version 2.2, 1 September 2017) zu authentisieren.The subscriber identity module according to the invention according to claim 1 comprises a profile implemented therein, or is at least arranged so that later a profile can be implemented therein. The profile is adapted to authenticate the subscriber identity module to a mobile network (e.g., MNO Operator Server according to SG.P22 GSMA RSP Technical Specification, Version 2.2, 1 September 2017).
Das erfindungsgemäße Teilnehmeridentitätsmodul nach Anspruch 1 zeichnet sich aus durch eine Klon-Einrichtung, die eingerichtet ist, ein Klon-Profil anzulegen, mit dem Schritten:
- (a) zu einem im Teilnehmeridentitätsmodul implementierten Profil, Erzeugen eines exakten Klons des Profils, und Implementieren des exakten Klons als Klon-Profil im Teilnehmeridentitätsmodul;
- (b) Bereitstellen oder Registrieren des Klon-Profils anstelle des Profils für Authentisierungen des Teilnehmeridentitätsmodul gegenüber einem Mobilfunknetzwerk.
- (a) to a profile implemented in the subscriber identity module, generating an exact clone of the profile, and implementing the exact clone as a clone profile in the subscriber identity module;
- (b) providing or registering the clone profile instead of the subscriber identity module authentication profile to a mobile network.
Exakter Klon bedeutet, dass Profil und Klon bis auf einen festgelegten Indikator, der die beiden unterscheidbar macht, inhaltlich miteinander übereinstimmen.Exact clone means that profile and clone are consistent in content except for a fixed indicator that makes the two distinguishable.
Für Authentisierungen im Mobilfunknetzwerk nicht das Profil selbst verwendet sondern eine exakter Klon davon. Im Klon ändern sich die dynamischen Profildaten wie sie sich üblicherweise für das Profil ändern würden. Das Profil selbst wird nicht für Authentisierungen im Mobilfunknetzwerk verwendet. Folglich bleiben die die dynamischen Profildaten unverändert. Wird beim Löschen des Profils der Klon gelöscht, kann später anhand des Original-Profils das Profil im Werkszustand wiederhergestellt werden.For mobile network authentication, do not use the profile itself, but an exact clone of it. In the clone, the dynamic profile data changes as they would usually change for the profile. The profile itself is not used for mobile network authentication. As a result, the dynamic profile data remains unchanged. If the clone is deleted when deleting the profile, the profile can be restored later in the factory state based on the original profile.
Daher ist gemäß Anspruch 1 ein Teilnehmeridentitätsmodul geschaffen, das auch für latent gelöschte Profile einen echten eUICC memory reset auf Werkseinstellungen oder Anfangswerte zum Zeitpunkt der Auslieferung des Teilnehmeridentitätsmoduls ermöglicht.Therefore, according to claim 1, a subscriber identity module is provided which enables a true eUICC memory reset to factory settings or initial values at the time of delivery of the subscriber identity module even for latently deleted profiles.
Das Anlegen des Klon-Profils kann wahlweise im Zusammenhang mit dem Herunterladen des Profils erfolgen, falls das Profil heruntergeladen und unmittelbar anschließend aktiviert wird. Alternativ kann das Aktivieren des Profils organisatorisch und/oder zeitlich getrennt vom Herunterladen des Profils folgen, und in jedem Fall später als das Herunterladen. In diesem Fall wird das Anlegen des Klon-Profils vorzugsweise nicht bereits beim Herunterladen des Profils durchgeführt, sondern erst beim Aktivieren des Profils. Alternativ kann das Klon-Profil aber auch bereits beim Herunterladen angelegt werden.The creation of the clone profile can optionally be done in connection with downloading the profile if the profile is downloaded and immediately afterwards activated. Alternatively, activating the profile may be organizationally and / or temporally separate from downloading the profile, and in any case later than downloading. In this case, the creation of the clone profile is preferably not carried out when the profile is downloaded, but only when the profile is activated. Alternatively, the clone profile can also be created while downloading.
Vorzugsweise umfasst das Teilnehmeridentitätsmodul zum Löschen von Profilen, so dass sie wiederhergestellt werden können, eine Latent-Lösch-Einrichtung, die eingerichtet ist, Profile latent zu löschen, mit den Schritten: Empfang eines Latent-Lösch-Kommandos für ein Profil oder für ein Klon-Profil und in Reaktion auf den Empfang des Latent-Lösch-Kommandos, Löschen des Klon-Profils des Profils, ohne das Profil zu löschen.Preferably, to erase profiles so that they can be recovered, the subscriber identity module includes a latent-eraser configured to erase profiles latently, comprising the steps of receiving a latent-erase command for a profile or for a clone Profile and in response to receiving the latent-erase command, deleting the clone profile of the profile without deleting the profile.
Das Latent-Lösch-Kommando ist wahlweise als ES10c.DeleteProfile-Kommando gemäß der technischen Spezifikation SGP.22, insbesondere Version 2.2 oder Vorgängerversion V2.1 oder V2.0, gestaltet. Mit anderen Worten kann das Klon-Profil mit einem gewöhnlichen Lösch-Kommando gelöscht werden, in welchem allerdings anstelle des Original-Profils das Klon-Profil als zu löschen bezeichnet ist. Hierzu ist entweder das Lösch-Kommando mit einem geänderten Identifikator ausgestattet, der es ermöglicht, gezielt das Klon-Profil zu löschen. Alternativ werden das implementierte Original-Profil und das implementierte Klon-Profil innerhalb des Teilnehmeridentitätsmoduls derart implementiert, z.B. mit Indikatoren verwehen, dass ein auf das Profil gerichtetes Löschen-Kommando zum Löschen des Klon-Profils führt, und nicht zum Löschen des Original-Profils.The latent-delete command is optionally configured as ES10c.DeleteProfile command according to the technical specification SGP.22, in particular version 2.2 or previous version V2.1 or V2.0. In other words, the clone profile can be erased with an ordinary erase command, in which, however, the clone profile is designated as erase instead of the original profile. For this purpose, either the deletion command is equipped with a modified identifier, which makes it possible to selectively delete the clone profile. Alternatively, the implemented original profile and the implemented clone profile are implemented within the subscriber identity module, e.g. with indicators that a deletion command directed to the profile leads to the deletion of the clone profile, not to the deletion of the original profile.
Das Teilnehmeridentitätsmodul umfasst wahlweise weiter eine Reaktivierungs-Einrichtung, die eingerichtet ist, ein Profil, dessen Klon-Profil gelöscht wurde, erneut zu aktiveren, mit den Schritten: Empfang eines Reaktivierungs-Kommandos für ein Profil oder für ein Klon-Profil, dessen Klon-Profil gelöscht wurde, und in Reaktion auf den Empfang des Reaktivierungs-Kommandos, Veranlassen der Klon-Einrichtung, ein neues Klon-Profil anzulegen, mit Schritten (a) und (b). Da beim Löschen nur der Klon gelöscht wurde, nicht aber das Original-Profil, ist ein erneutes Aktivieren des Profils ohne erneutes Herunterladen des Profils möglich.The subscriber identity module optionally further comprises a reactivation device arranged to reactivate a profile whose clone profile has been deleted, comprising the steps of: receiving a reactivation command for a profile or for a clone profile whose clone profile Profile, and in response to receiving the reactivation command, causing the clone device to create a new clone profile, with steps (a) and (b). Since only the clone was deleted when deleting, but not the original profile, it is possible to reactivate the profile without having to reload the profile.
Das Reaktivierungs-Kommandos kann wahlweise als eUICC memory reset Kommando gemäß der technischen Spezifikation SGP.22, insbesondere Version 2.2 oder Vorgängerversion V2.1 oder V2.0, gestaltet sein. In diesem Fall wird also bei einem eUICC memory reset das des Profils rückgängig gemacht, allerdings mit Wiederherstellen des Profils im Anfangszustand.The reactivation command can optionally be configured as eUICC memory reset command according to the technical specification SGP.22, in particular version 2.2 or previous version V2.1 or V2.0. In this case, the eUICC memory reset will undo the profile, but restore the profile in the initial state.
Das Reaktivierungs-Kommando kann alternativ als ES10c.EnableProfile-Kommando gemäß der technischen Spezifikation SGP.22 gestaltet sein. In diesem Fall ist es also möglich, durch ein standardisiertes Enable-Kommando das Löschen des Profils rückgängig zu machen, und dabei das Profil in seinem Anfangszustand, mit dynamischen Profildaten wie im Werkszustand oder Anfangszustand, wiederherzustellen.The reactivation command can alternatively be designed as an ES10c.EnableProfile command according to the technical specification SGP.22. In this case, it is possible to undo the deletion of the profile by means of a standardized enable command, thereby restoring the profile in its initial state, with dynamic profile data such as in the factory state or initial state.
Die Reaktivierungs-Einrichtung ist wahlweise als mit der Klon-Einrichtung zusammenwirkende Einrichtung gestaltet ist. Alternativ ist die Reaktivierungs-Einrichtung in die Klon-Einrichtung integriert ist oder mit der Klon-Einrichtung identisch. Der letztere Fall bedeutet, dass mit einem eUICC memory reset bzw. einem nochmaligen Enable-Kommando für ein Profil einfach nochmals ein Klon-Profil erzeugt wird.The reactivation device is optionally designed as a device cooperating with the clone device. Alternatively, the reactivation device is integrated into the clone device or identical to the clone device. The latter case means that an eUICC memory reset or another enable command for a profile simply creates a clone profile again.
Die Klon-Einrichtung ist wahlweise eingerichtet, die Schritte (a) und (b) in Reaktion auf einem Empfang eines Aktivierungs-Kommandos zum Aktivieren eines in dem Teilnehmeridentitätsmodul implementierten Profils durchzuführen.The clone device is optionally configured to perform steps (a) and (b) in response to receipt of an activation command to activate a profile implemented in the subscriber identity module.
Bei einem erfindungsgemäßen Verfahren zum Aktivieren eines Profils wird anstelle des Profils ein Klon des Profils aktiviert und für Authentisierungen im Mobilfunknetzwerk eingerichtet.In a method according to the invention for activating a profile, instead of the profile, a clone of the profile is activated and set up for authentication in the mobile radio network.
Bei einem erfindungsgemäßen Verfahren zum Löschen eines aktivierten Profils (bei dem das Klon-Profil aktiviert ist) wird anstelle des Profils der Klon des Profils gelöscht, und das Profil selbst beibehalten.In a method according to the invention for deleting an activated profile (in which the clone profile is activated), the clone of the profile is deleted instead of the profile, and the profile itself is retained.
Wahlweise kann durch ein weiteres Kommando auch das Original-Profil gelöscht werden, um das Profil endgültig zu entfernen.Optionally, the original profile can be deleted by another command to permanently remove the profile.
Figurenlistelist of figures
Im Folgenden wird die Erfindung an Hand von Ausführungsbeispielen und unter Bezugnahme auf die Zeichnung näher erläutert, in der zeigen:
-
1 ein mobiles Endgerät mit einem Teilnehmeridentitätsmodul in Kommunikation mit Servern einer Mobilfunk-Infrastruktur, gemäß Ausführungsformen der Erfindung; -
2 einen Ausschnitt aus1 , mit Veranschaulichung des Aktivierens eines Profils, gemäß Ausführungsformen der Erfindung; -
3 einen Ausschnitt aus1 , mit Veranschaulichung des Löschens und erneuten Aktivierens eines Profils, zu dem ein Klon-Profil angelegt worden ist, gemäß Ausführungsformen der Erfindung.
-
1 a mobile terminal having a subscriber identity module in communication with servers of a mobile radio infrastructure, according to embodiments of the invention; -
2 a section from1 illustrating activation of a profile according to embodiments of the invention; -
3 a section from1 with illustration of the deletion and reactivation of a profile to which a clone profile has been applied, according to embodiments of the invention.
Detaillierte Beschreibung von AusführungsbeispielenDetailed description of embodiments
In
Zitierter Stand der Technik:Cited prior art:
-
EP 17002024.2EP 17002024.2 - SGP.22 - GSMA RSP Technical Specification, Version 2.2, 1 September 2017SGP.22 - GSMA RSP Technical Specification, Version 2.2, 1 September 2017
ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte PatentliteraturCited patent literature
- EP 17002024 [0006, 0008, 0010, 0011, 0036]EP 17002024 [0006, 0008, 0010, 0011, 0036]
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102018007576.2A DE102018007576A1 (en) | 2018-09-25 | 2018-09-25 | Subscriber identity module with profile or set up for profile |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102018007576.2A DE102018007576A1 (en) | 2018-09-25 | 2018-09-25 | Subscriber identity module with profile or set up for profile |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102018007576A1 true DE102018007576A1 (en) | 2019-10-10 |
Family
ID=67991668
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102018007576.2A Ceased DE102018007576A1 (en) | 2018-09-25 | 2018-09-25 | Subscriber identity module with profile or set up for profile |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102018007576A1 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102015001815A1 (en) * | 2015-02-13 | 2016-08-18 | Giesecke & Devrient Gmbh | Subscriber identity module |
US20170150356A1 (en) * | 2015-11-20 | 2017-05-25 | Apple Inc. | SECURE ELECTRONIC SUBSCRIBER IDENTITY MODULE (eSIM) RESTORATION |
-
2018
- 2018-09-25 DE DE102018007576.2A patent/DE102018007576A1/en not_active Ceased
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102015001815A1 (en) * | 2015-02-13 | 2016-08-18 | Giesecke & Devrient Gmbh | Subscriber identity module |
US20170150356A1 (en) * | 2015-11-20 | 2017-05-25 | Apple Inc. | SECURE ELECTRONIC SUBSCRIBER IDENTITY MODULE (eSIM) RESTORATION |
Non-Patent Citations (1)
Title |
---|
GSM Association: SGP.22 RSP Technical Specification. 01.09.2017. S. 1-264. URL: https://www.gsma.com/newsroom/wp-content/uploads/SGP.22_v2.2.pdf [abgerufen am 07.05.2017]. Version 2.2 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE102017214757B4 (en) | Techniques for providing bootstrapped electronic subscriber identity modules (eSIMs) to mobile devices | |
DE102016201360A1 (en) | METHOD AND DEVICE FOR SELECTING BOOTSTRAP ESIMs | |
EP2910039B1 (en) | Method for incorporating subscriber identity data into a subscriber identity module | |
EP2898714A1 (en) | Subscriber identity module for authenticating a subscriber in a communications network | |
DE102015206006A1 (en) | Manipulation Prevention for Type Parameters of an Electronic Subscriber Identity Module (eSIM) | |
DE102015015734B3 (en) | Subscriber identity module with multiple profiles and set up for an Authenticate command | |
DE102015001815A1 (en) | Subscriber identity module | |
DE102015001900A1 (en) | Method for operating a security element | |
EP2895985A1 (en) | Content management for mobile station with runtime environment | |
EP3452946B1 (en) | Method for a first start-up operation of a secure element which is not fully customized | |
DE102021003391B3 (en) | Flexible remote SIM provisioning | |
DE102018007576A1 (en) | Subscriber identity module with profile or set up for profile | |
WO2015018510A2 (en) | Method and devices for changing a mobile radio network | |
WO2017182118A1 (en) | Imei storage | |
EP3277008A1 (en) | Subscriber identity element for authenticating a communication device to a communication network | |
WO2015185212A1 (en) | Method and devices for managing subscriptions on a security element | |
DE102019000743A1 (en) | Methods and devices for managing subscription profiles of a security element | |
EP3085134B1 (en) | Method and apparatuses for managing subscriptions on a security element | |
DE102014010698B3 (en) | Subscriber identity module with multiple services | |
WO2016116270A1 (en) | Method and devices for managing subscription profiles on a mobile terminal | |
DE102017002795A1 (en) | Method for multi-APN communication | |
DE102018006375A1 (en) | Selective operating system loading into a subscriber identity module | |
DE102018007595A1 (en) | Subscriber identity module with profiles and applications | |
DE102014018891A1 (en) | Methods and apparatus for managing subscriptions on a security element | |
WO2016037701A1 (en) | Method and devices for testing a mobile terminal having a security element |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R016 | Response to examination communication | ||
R230 | Request for early publication | ||
R002 | Refusal decision in examination/registration proceedings | ||
R003 | Refusal decision now final |