DE102018007576A1 - Subscriber identity module with profile or set up for profile - Google Patents

Subscriber identity module with profile or set up for profile Download PDF

Info

Publication number
DE102018007576A1
DE102018007576A1 DE102018007576.2A DE102018007576A DE102018007576A1 DE 102018007576 A1 DE102018007576 A1 DE 102018007576A1 DE 102018007576 A DE102018007576 A DE 102018007576A DE 102018007576 A1 DE102018007576 A1 DE 102018007576A1
Authority
DE
Germany
Prior art keywords
profile
clone
euicc
subscriber identity
identity module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102018007576.2A
Other languages
German (de)
Inventor
Nils Nitsch
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient Mobile Security GmbH
Original Assignee
Giesecke and Devrient Mobile Security GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient Mobile Security GmbH filed Critical Giesecke and Devrient Mobile Security GmbH
Priority to DE102018007576.2A priority Critical patent/DE102018007576A1/en
Publication of DE102018007576A1 publication Critical patent/DE102018007576A1/en
Ceased legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Die Erfindung schafft ein Teilnehmeridentitätsmodul (eUICC) umfassend ein darin implementiertes Profil (PP), oder eingerichtet, dass ein Profil (PP) darin implementiert werden kann, wobei das Profil (PP) dazu eingerichtet ist, das Teilnehmeridentitätsmodul (eUICC) gegenüber einem Mobilfunknetzwerk (Operator) zu authentisieren, gekennzeichnet durch eine Klon-Einrichtung (KL), die eingerichtet ist, ein Klon-Profil (KP) anzulegen, mit dem Schritten: (a) zu einem im Teilnehmeridentitätsmodul (eUICC) implementierten Profil (PP), Erzeugen eines exakten Klons des Profils (PP), und Implementieren des exakten Klons als Klon-Profil (KP) im Teilnehmeridentitätsmodul (eUICC); (b) Bereitstellen oder Registrieren des Klon-Profils (KP) anstelle des Profils (PP) für Authentisierungen des Teilnehmeridentitätsmodul (eUICC) gegenüber einem Mobilfunknetzwerk (Operator)

Figure DE102018007576A1_0000
The invention provides a Subscriber Identity Module (eUICC) comprising a Profile (PP) implemented therein, or adapted to implement a Profile (PP) therein, the Profile (PP) being arranged to connect the Subscriber Identity Module (eUICC) to a Mobile Radio Network ( Operator), characterized by a clone means (KL) arranged to create a clone profile (KP), comprising the steps of: (a) generating a profile (PP) implemented in the subscriber identity module (eUICC); exact clone of the profile (PP), and implementing the exact clone as a clone profile (KP) in the Subscriber Identity Module (eUICC); (b) providing or registering the clone profile (KP) instead of the profile (PP) for subscriber identity module (eUICC) authentication to a mobile network operator
Figure DE102018007576A1_0000

Description

Gebiet der ErfindungField of the invention

Die Erfindung betrifft ein Teilnehmeridentitätsmodul umfassend ein darin implementiertes Profil, oder eingerichtet, dass ein Profil darin implementiert werden kann, wobei das Profil dazu eingerichtet ist, das Teilnehmeridentitätsmodul gegenüber einem Mobilfunknetzwerk zu authentisieren.The invention relates to a subscriber identity module comprising a profile implemented therein or adapted to be implemented in a profile, wherein the profile is adapted to authenticate the subscriber identity module to a mobile radio network.

Die Welt ist mobil vernetzt, und die mobile Vernetzung schreitet weiter. Mobilfunkfähige Endgeräte kommunizieren über Mobilfunknetze. Zu den klassischen mobilfunkfähigen Endgeräten zählen die Smartphones und Mobiltelefone. Zu mobilfunkfähigen Endgeräten zählen weiter Regelungsgeräte (Steuerungsgeräte oder Messgeräte oder kombinierte Steuer/Messgeräte) für industrielle Einrichtungen im kommerziellen oder im privaten Umfeld. Industrielle Einrichtungen sind beispielsweise Produktionsanlagen, die ein oder mehrere Regelungsgeräte (Endgeräte) haben, die über ein Mobilfunknetz mit einem Hintergrundsystem oder/ und miteinander kommunizieren können. Weitere industrielle Einrichtungen sind Smart Home Einrichtung wie z.B. Heizungen oder Stromverbraucher mit Endgeräten in Gestalt von Regelungsgeräten.The world is mobile connected, and mobile networking continues. Mobile-enabled terminals communicate via mobile networks. Classic mobile-capable devices include smartphones and cell phones. Mobile terminal devices also include control devices (control devices or measuring devices or combined control / measuring devices) for industrial installations in the commercial or private environment. For example, industrial facilities are production facilities that have one or more control devices (terminals) that can communicate with a background system and / or with each other over a cellular network. Other industrial devices are smart home devices such as e.g. Heaters or electricity consumers with terminals in the form of control devices.

Zur Nutzung eines mobilfunkfähigen Endgeräts, wie Smartphones oder Mobiltelefons, in einem Mobilfunknetzwerk eines Netzbetreibers enthält das Endgerät ein Teilnehmeridentitätsmodul mit einem Subskriptions Profil oder kurz Profil. Das Profil bewerkstelligt die Konfiguration des Endgeräts und der Verbindung des Endgeräts im Mobilfunknetz. Das Profil ist durch einen Datensatz gebildet, der den Aufbau, Betrieb und Abbau einer Verbindung des Endgeräts im Mobilfunknetzwerk ermöglicht, und umfasst beispielsweise einen kryptographischen Authentisierungs-Schlüssel Ki und eine International Mobile Subscriber Identity IMSI.To use a mobile-capable terminal, such as smartphones or mobile phones, in a mobile network of a network operator, the terminal contains a subscriber identity module with a subscription profile or profile. The profile accomplishes the configuration of the terminal and the connection of the terminal in the mobile network. The profile is formed by a record that allows the establishment, operation and removal of a connection of the terminal in the mobile network, and includes, for example, a cryptographic authentication key Ki and an International Mobile Subscriber Identity IMSI.

Das Endgerät selbst hat einen oder mehrere Endgerät-Chips zum Betrieb von Funktionen des Endgeräts. Aktuelle Smartphones haben beispielsweise typischerweise zumindest drei Endgeräte-Chips, nämlich einen Transceiver-IC, der die physische Funkkommunikation durchführt, einen Baseband-Prozessor (oder gleichbedeutend Modem), der Funktionen zur Datenübertragung über Funkkommunikation auf Protokollebene durchführt, und einen Application-Prozessor AP, auf welchem das Betriebssystem und Anwendungssoftware ausgeführt werden. Als weitere Endgeräte-Chips können Transceiver-ICs für andere Funkkanäle vorgesehen sein, insbesondere für kurzreichweitige Funkkanäle wie NFC (NFC: near field communication) oder Bluetooth.The terminal itself has one or more terminal chips for operating functions of the terminal. For example, current smartphones typically have at least three terminal chips, namely, a transceiver IC that performs physical radio communication, a baseband processor (or equivalent modem) that performs wireless communication functions at the protocol level, and an application processor AP, on which the operating system and application software are running. As further terminal chips, transceiver ICs may be provided for other radio channels, in particular for short-range radio channels such as NFC (near field communication) or Bluetooth.

Das Teilnehmeridentitätsmodul kann in unterschiedlichen Formfaktoren gestaltet sein, insbesondere Plug-In, Embedded, Integrated und Software. Teilnehmeridentitätsmodule vom Formfaktor Plug-In und Embedded sind auf einem dezidierten, eigenen Chip oder SoC (System-on-Chip) angeordnet. Beispiele für Plug-Ins sind SIM-Karte (SIM = Subscriber Identity Module) oder USIM-Karte (Universal SIM) oder UICC (Universal Integrated Circuit Card) und kontaktieren das Endgerät über einen Kartenleser. Alternativ kann der dezidierte Chip in ein Gehäuse integriert sein, das in das Endgerät festeinlötbar bzw. festeingelötet ist. Ein einlötbares/eingelötetes Teilnehmeridentitätsmodul wird mit dem Zusatz „embedded“ versehen und als eUICC bezeichnet, wobei e für embedded steht und die weitere Bezeichnung vom entsprechend ausgestatteten Plug-In übernommen ist. Weitere mögliche Formfaktoren eines Teilnehmeridentitätsmoduls sind integrierte Teilnehmeridentitätsmodule, die auf einem Endgeräte-Chip oder SoC (System-on-Chip) des Endgeräts mit integriert sind, also keinen eigenen Chip besitzen. Integrierte Teilnehmeridentitätsmodule werden mit dem Zusatz „integrated“ versehen und z.B. als integrated UICC, iUICC. Weitere mögliche Formfaktoren eines Teilnehmeridentitätsmoduls sind reine Software-Module mit der Funktionalität eines Teilnehmeridentitätsmoduls, die in einen Endgeräte-Chip integriert sind.The subscriber identity module can be designed in different form factors, in particular plug-in, embedded, integrated and software. Subscriber identity modules plug-in and embedded form factor are arranged on a dedicated, on-chip or SoC (system-on-chip). Examples of plug-ins are SIM card (Subscriber Identity Module SIM) or USIM card (Universal SIM) or UICC (Universal Integrated Circuit Card) and contact the terminal via a card reader. Alternatively, the dedicated chip may be integrated into a housing which is festeinlötbar or firmly soldered into the terminal. A solderable / soldered subscriber identity module is provided with the addition "embedded" and referred to as eUICC, where e stands for embedded and the other name is taken from the appropriately equipped plug-in. Further possible form factors of a subscriber identity module are integrated subscriber identity modules which are integrated on a terminal chip or SoC (system-on-chip) of the terminal, ie do not have their own chip. Integrated subscriber identity modules are provided with the addition "integrated" and e.g. as integrated UICC, iUICC. Further possible form factors of a subscriber identity module are pure software modules with the functionality of a subscriber identity module, which are integrated in a terminal chip.

Stand der TechnikState of the art

In der Patentanmeldung EP 17002024.2 der Anmelderin der vorliegenden Anmeldung wird ein Verfahren zur Verwaltung von Profilen einer SIM-Karte beschrieben, bei dem an einer Schnittstelle ein Kommando empfangen wird, ein auf der SIM-Karte vorhandenes Profil zu löschen, und in Reaktion auf Empfang des Kommandos eine Zugriffsinformation so modifiziert wird, dass ein Zugriff auf das Profil nicht mehr möglich ist. Beispielsweise wird ein Verweis auf das Profil aus der Profil-Registry entfernt. Das Profil bleibt dabei in der SIM-Karte gespeichert, wird also nicht wirklich gelöscht, sondern erscheint nur als nicht mehr vorhanden, ist also nur latent gelöscht. Durch ein zweites Kommando und ein dadurch bewirktes Wiedereintragen eines Verweises auf das Profil in der Profil-Registry kann das Löschen rückgängig gemacht werden und das Profil als regulär existierendes Profil wiederhergestellt werden.In the patent application EP 17002024.2 The applicant of the present application describes a method for managing SIM card profiles in which a command is received at an interface to erase a profile present on the SIM card and thus modifies access information in response to receipt of the command is that access to the profile is no longer possible. For example, a reference to the profile is removed from the profile registry. The profile remains stored in the SIM card, so it is not really deleted, but appears only as no longer available, so it is only deleted latent. With a second command and a re-entry of a reference to the profile in the profile registry, the deletion can be undone and the profile can be restored as a regular existing profile.

Durch einen sogenannten „eUICC memory reset“ lassen sich die Einstellungen eines Teilnehmermoduls auf die Werkseinstellungen rücksetzen, mit denen das Teilnehmeridentitätsmodul ausgeliefert wurde, und die bestehen bleiben, bis das Profil zum ersten Mal aktiviert wird. Die Werkseinstellungen eines Profils sind also die Einstellungen, die bestehen, bevor oder bis das Profil zum ersten Mal aktiviert wird.A so-called "eUICC memory reset" can be used to reset the settings of a subscriber module to the factory settings with which the subscriber identity module was delivered, and remain in effect until the profile is activated for the first time. The factory settings of a profile are therefore the settings that exist before or until the profile is activated for the first time.

Ein eUICC memory reset Kommando wäre auch bei der Lösung aus der Patentanmeldung EP 17002024.2 geeignet, um ein latent gelöschtes Profil wiederherzustellen, da durch ein eUICC memory reset Kommando auch Eintragungen in der Profil-Registry auf Werkseinstellungen zum Zeitpunkt der Auslieferung des Teilnehmeridentitätsmoduls rückgesetzt werden. An eUICC memory reset command would also be found in the solution from the patent application EP 17002024.2 suitable for restoring a latently deleted profile, since entries in the profile registry are also reset to factory settings at the time of delivery of the subscriber identity module by an eUICC memory reset command.

Sobald ein Profil aktiv und in Benutzung ist, ändern sich die Werte mancher Profildaten, nämlich die der dynamisch veränderlichen Profildaten, dynamisch - oder sie können sich zumindest dynamisch ändern sofern an ihnen eine Änderung vorgenommen wird. Zu den dynamisch veränderlichen Profildaten zählen beispielsweise der Zählerstand des Authentisierungs-Zählers, der die Anzahl erfolgender Authentisierungsvorgänge des Teilnehmeridentitätsmoduls gegenüber dem Hintergrundsystem (MNO-Server) zählt, der Zählerstand des OTA SMS-Zählers, der die Anzahl versandter SMS zählt, und gegebenenfalls auch ein geänderter Wert der PIN (Personal Identification Number), die zur Zugriffsbeschränkung auf das Teilnehmeridentitätsmodul eingesetzt wird.As soon as a profile is active and in use, the values of some profile data, namely the dynamically changing profile data, change dynamically - or at least they can change dynamically if a change is made to them. The dynamically variable profile data include, for example, the count of the authentication counter, which counts the number of successful authentication processes of the subscriber identity module compared to the background system (MNO server), the count of the OTA SMS counter, which counts the number of sent SMS, and possibly also changed value of the PIN (Personal Identification Number) used to restrict access to the subscriber identity module.

Wird ein Profil, das bereits in Benutzung ist, zu irgend einem Zeitpunkt gemäß EP 17002024.2 wie oben beschrieben in einen latent gelöschten Zustand versetzt, wird das Profil außer Benutzung gesetzt und mit den Werten, die die dynamischen Profildaten an diesem Zeitpunkt hatten, eingefroren.If a profile that is already in use, at any time according to EP 17002024.2 As described above, when put into a latently erased state, the profile is set out of use and frozen with the values that the dynamic profile data had at that point in time.

Nach einem eUICC memory reset würde ein gemäß EP 17002024.2 latent gelöschtes Profil mit den geänderten Werten der dynamischen Profildaten wiederhergestellt.After an eUICC memory reset, an according to EP 17002024.2 latently deleted profile with the changed values of the dynamic profile data restored.

Gewünscht wäre bei einem eUICC memory reset allerdings zumindest auch die Möglichkeit, ein latent gelöschten Profils mit den Werkseinstellungen oder Anfangswerten zum Zeitpunkt der Auslieferung wiederherzustellen. However, at least the option of restoring a latently deleted profile with the factory settings or initial values at the time of delivery would be desirable in the case of an eUICC memory reset.

SG.P22 GSMA RSP Technical Specification, Version 2.2, 1 September 2017, beschreibt Architekturen und Kommandos im Zusammenhang mit der Provisionierung von Teilnehmeridentitätsmodulen eUICC mit Profilen durch Provisionierungsserver SM-DP+, so dass ein mit einem Teilnehmeridentitätsmodul eUICC betriebenes Endgerät Device sich später im Mobilfunknetzwerk gegenüber einem Mobilfunknetzwerk-Server Operator authentisieren kann. 1 zeigt eine typische Architektur, wie sie SGP.22 voraussetzt.SG.P22 GSMA RSP Technical Specification, Version 2.2, 1 September 2017, describes architectures and commands associated with Provisioning of Subscriber Identity Modules eUICC with Profiles by Provisioning Server SM-DP + so that a Device operated with a Subscriber Identity Module eUICC device later faces the mobile network a mobile network server operator can authenticate. 1 shows a typical architecture as required by SGP.22.

Zusammenfassung der ErfindungSummary of the invention

Der Erfindung liegt die Aufgabe zu Grunde, ein Teilnehmeridentitätsmodul zu schaffen, das auch für latent gelöschte Profile einen echten eUICC memory reset auf Werkseinstellungen oder Anfangswerte zum Zeitpunkt der Auslieferung des Teilnehmeridentitätsmoduls ermöglicht.The invention is based on the object to provide a subscriber identity module that enables a true eUICC memory reset to factory settings or initial values at the time of delivery of the subscriber identity module even for latently deleted profiles.

Die Aufgabe wird gelöst durch ein Teilnehmeridentitätsmodul nach Anspruch 1. Vorteilhafte Ausgestaltungen der Erfindung sind in den abhängigen Ansprüchen angegeben.The object is achieved by a subscriber identity module according to claim 1. Advantageous embodiments of the invention are specified in the dependent claims.

Das erfindungsgemäße Teilnehmeridentitätsmodul nach Anspruch 1 umfasst ein darin implementiertes Profil, oder ist zumindest eingerichtet, dass später ein Profil darin implementiert werden kann. Das Profil ist dazu eingerichtet, das Teilnehmeridentitätsmodul gegenüber einem Mobilfunknetzwerk (z.B. MNO Operator Server gemäß SG.P22 GSMA RSP Technical Specification, Version 2.2, 1 September 2017) zu authentisieren.The subscriber identity module according to the invention according to claim 1 comprises a profile implemented therein, or is at least arranged so that later a profile can be implemented therein. The profile is adapted to authenticate the subscriber identity module to a mobile network (e.g., MNO Operator Server according to SG.P22 GSMA RSP Technical Specification, Version 2.2, 1 September 2017).

Das erfindungsgemäße Teilnehmeridentitätsmodul nach Anspruch 1 zeichnet sich aus durch eine Klon-Einrichtung, die eingerichtet ist, ein Klon-Profil anzulegen, mit dem Schritten:

  1. (a) zu einem im Teilnehmeridentitätsmodul implementierten Profil, Erzeugen eines exakten Klons des Profils, und Implementieren des exakten Klons als Klon-Profil im Teilnehmeridentitätsmodul;
  2. (b) Bereitstellen oder Registrieren des Klon-Profils anstelle des Profils für Authentisierungen des Teilnehmeridentitätsmodul gegenüber einem Mobilfunknetzwerk.
The subscriber identity module according to the invention according to claim 1 is characterized by a clone device that is set up to create a clone profile, with the steps:
  1. (a) to a profile implemented in the subscriber identity module, generating an exact clone of the profile, and implementing the exact clone as a clone profile in the subscriber identity module;
  2. (b) providing or registering the clone profile instead of the subscriber identity module authentication profile to a mobile network.

Exakter Klon bedeutet, dass Profil und Klon bis auf einen festgelegten Indikator, der die beiden unterscheidbar macht, inhaltlich miteinander übereinstimmen.Exact clone means that profile and clone are consistent in content except for a fixed indicator that makes the two distinguishable.

Für Authentisierungen im Mobilfunknetzwerk nicht das Profil selbst verwendet sondern eine exakter Klon davon. Im Klon ändern sich die dynamischen Profildaten wie sie sich üblicherweise für das Profil ändern würden. Das Profil selbst wird nicht für Authentisierungen im Mobilfunknetzwerk verwendet. Folglich bleiben die die dynamischen Profildaten unverändert. Wird beim Löschen des Profils der Klon gelöscht, kann später anhand des Original-Profils das Profil im Werkszustand wiederhergestellt werden.For mobile network authentication, do not use the profile itself, but an exact clone of it. In the clone, the dynamic profile data changes as they would usually change for the profile. The profile itself is not used for mobile network authentication. As a result, the dynamic profile data remains unchanged. If the clone is deleted when deleting the profile, the profile can be restored later in the factory state based on the original profile.

Daher ist gemäß Anspruch 1 ein Teilnehmeridentitätsmodul geschaffen, das auch für latent gelöschte Profile einen echten eUICC memory reset auf Werkseinstellungen oder Anfangswerte zum Zeitpunkt der Auslieferung des Teilnehmeridentitätsmoduls ermöglicht.Therefore, according to claim 1, a subscriber identity module is provided which enables a true eUICC memory reset to factory settings or initial values at the time of delivery of the subscriber identity module even for latently deleted profiles.

Das Anlegen des Klon-Profils kann wahlweise im Zusammenhang mit dem Herunterladen des Profils erfolgen, falls das Profil heruntergeladen und unmittelbar anschließend aktiviert wird. Alternativ kann das Aktivieren des Profils organisatorisch und/oder zeitlich getrennt vom Herunterladen des Profils folgen, und in jedem Fall später als das Herunterladen. In diesem Fall wird das Anlegen des Klon-Profils vorzugsweise nicht bereits beim Herunterladen des Profils durchgeführt, sondern erst beim Aktivieren des Profils. Alternativ kann das Klon-Profil aber auch bereits beim Herunterladen angelegt werden.The creation of the clone profile can optionally be done in connection with downloading the profile if the profile is downloaded and immediately afterwards activated. Alternatively, activating the profile may be organizationally and / or temporally separate from downloading the profile, and in any case later than downloading. In this case, the creation of the clone profile is preferably not carried out when the profile is downloaded, but only when the profile is activated. Alternatively, the clone profile can also be created while downloading.

Vorzugsweise umfasst das Teilnehmeridentitätsmodul zum Löschen von Profilen, so dass sie wiederhergestellt werden können, eine Latent-Lösch-Einrichtung, die eingerichtet ist, Profile latent zu löschen, mit den Schritten: Empfang eines Latent-Lösch-Kommandos für ein Profil oder für ein Klon-Profil und in Reaktion auf den Empfang des Latent-Lösch-Kommandos, Löschen des Klon-Profils des Profils, ohne das Profil zu löschen.Preferably, to erase profiles so that they can be recovered, the subscriber identity module includes a latent-eraser configured to erase profiles latently, comprising the steps of receiving a latent-erase command for a profile or for a clone Profile and in response to receiving the latent-erase command, deleting the clone profile of the profile without deleting the profile.

Das Latent-Lösch-Kommando ist wahlweise als ES10c.DeleteProfile-Kommando gemäß der technischen Spezifikation SGP.22, insbesondere Version 2.2 oder Vorgängerversion V2.1 oder V2.0, gestaltet. Mit anderen Worten kann das Klon-Profil mit einem gewöhnlichen Lösch-Kommando gelöscht werden, in welchem allerdings anstelle des Original-Profils das Klon-Profil als zu löschen bezeichnet ist. Hierzu ist entweder das Lösch-Kommando mit einem geänderten Identifikator ausgestattet, der es ermöglicht, gezielt das Klon-Profil zu löschen. Alternativ werden das implementierte Original-Profil und das implementierte Klon-Profil innerhalb des Teilnehmeridentitätsmoduls derart implementiert, z.B. mit Indikatoren verwehen, dass ein auf das Profil gerichtetes Löschen-Kommando zum Löschen des Klon-Profils führt, und nicht zum Löschen des Original-Profils.The latent-delete command is optionally configured as ES10c.DeleteProfile command according to the technical specification SGP.22, in particular version 2.2 or previous version V2.1 or V2.0. In other words, the clone profile can be erased with an ordinary erase command, in which, however, the clone profile is designated as erase instead of the original profile. For this purpose, either the deletion command is equipped with a modified identifier, which makes it possible to selectively delete the clone profile. Alternatively, the implemented original profile and the implemented clone profile are implemented within the subscriber identity module, e.g. with indicators that a deletion command directed to the profile leads to the deletion of the clone profile, not to the deletion of the original profile.

Das Teilnehmeridentitätsmodul umfasst wahlweise weiter eine Reaktivierungs-Einrichtung, die eingerichtet ist, ein Profil, dessen Klon-Profil gelöscht wurde, erneut zu aktiveren, mit den Schritten: Empfang eines Reaktivierungs-Kommandos für ein Profil oder für ein Klon-Profil, dessen Klon-Profil gelöscht wurde, und in Reaktion auf den Empfang des Reaktivierungs-Kommandos, Veranlassen der Klon-Einrichtung, ein neues Klon-Profil anzulegen, mit Schritten (a) und (b). Da beim Löschen nur der Klon gelöscht wurde, nicht aber das Original-Profil, ist ein erneutes Aktivieren des Profils ohne erneutes Herunterladen des Profils möglich.The subscriber identity module optionally further comprises a reactivation device arranged to reactivate a profile whose clone profile has been deleted, comprising the steps of: receiving a reactivation command for a profile or for a clone profile whose clone profile Profile, and in response to receiving the reactivation command, causing the clone device to create a new clone profile, with steps (a) and (b). Since only the clone was deleted when deleting, but not the original profile, it is possible to reactivate the profile without having to reload the profile.

Das Reaktivierungs-Kommandos kann wahlweise als eUICC memory reset Kommando gemäß der technischen Spezifikation SGP.22, insbesondere Version 2.2 oder Vorgängerversion V2.1 oder V2.0, gestaltet sein. In diesem Fall wird also bei einem eUICC memory reset das des Profils rückgängig gemacht, allerdings mit Wiederherstellen des Profils im Anfangszustand.The reactivation command can optionally be configured as eUICC memory reset command according to the technical specification SGP.22, in particular version 2.2 or previous version V2.1 or V2.0. In this case, the eUICC memory reset will undo the profile, but restore the profile in the initial state.

Das Reaktivierungs-Kommando kann alternativ als ES10c.EnableProfile-Kommando gemäß der technischen Spezifikation SGP.22 gestaltet sein. In diesem Fall ist es also möglich, durch ein standardisiertes Enable-Kommando das Löschen des Profils rückgängig zu machen, und dabei das Profil in seinem Anfangszustand, mit dynamischen Profildaten wie im Werkszustand oder Anfangszustand, wiederherzustellen.The reactivation command can alternatively be designed as an ES10c.EnableProfile command according to the technical specification SGP.22. In this case, it is possible to undo the deletion of the profile by means of a standardized enable command, thereby restoring the profile in its initial state, with dynamic profile data such as in the factory state or initial state.

Die Reaktivierungs-Einrichtung ist wahlweise als mit der Klon-Einrichtung zusammenwirkende Einrichtung gestaltet ist. Alternativ ist die Reaktivierungs-Einrichtung in die Klon-Einrichtung integriert ist oder mit der Klon-Einrichtung identisch. Der letztere Fall bedeutet, dass mit einem eUICC memory reset bzw. einem nochmaligen Enable-Kommando für ein Profil einfach nochmals ein Klon-Profil erzeugt wird.The reactivation device is optionally designed as a device cooperating with the clone device. Alternatively, the reactivation device is integrated into the clone device or identical to the clone device. The latter case means that an eUICC memory reset or another enable command for a profile simply creates a clone profile again.

Die Klon-Einrichtung ist wahlweise eingerichtet, die Schritte (a) und (b) in Reaktion auf einem Empfang eines Aktivierungs-Kommandos zum Aktivieren eines in dem Teilnehmeridentitätsmodul implementierten Profils durchzuführen.The clone device is optionally configured to perform steps (a) and (b) in response to receipt of an activation command to activate a profile implemented in the subscriber identity module.

Bei einem erfindungsgemäßen Verfahren zum Aktivieren eines Profils wird anstelle des Profils ein Klon des Profils aktiviert und für Authentisierungen im Mobilfunknetzwerk eingerichtet.In a method according to the invention for activating a profile, instead of the profile, a clone of the profile is activated and set up for authentication in the mobile radio network.

Bei einem erfindungsgemäßen Verfahren zum Löschen eines aktivierten Profils (bei dem das Klon-Profil aktiviert ist) wird anstelle des Profils der Klon des Profils gelöscht, und das Profil selbst beibehalten.In a method according to the invention for deleting an activated profile (in which the clone profile is activated), the clone of the profile is deleted instead of the profile, and the profile itself is retained.

Wahlweise kann durch ein weiteres Kommando auch das Original-Profil gelöscht werden, um das Profil endgültig zu entfernen.Optionally, the original profile can be deleted by another command to permanently remove the profile.

Figurenlistelist of figures

Im Folgenden wird die Erfindung an Hand von Ausführungsbeispielen und unter Bezugnahme auf die Zeichnung näher erläutert, in der zeigen:

  • 1 ein mobiles Endgerät mit einem Teilnehmeridentitätsmodul in Kommunikation mit Servern einer Mobilfunk-Infrastruktur, gemäß Ausführungsformen der Erfindung;
  • 2 einen Ausschnitt aus 1, mit Veranschaulichung des Aktivierens eines Profils, gemäß Ausführungsformen der Erfindung;
  • 3 einen Ausschnitt aus 1, mit Veranschaulichung des Löschens und erneuten Aktivierens eines Profils, zu dem ein Klon-Profil angelegt worden ist, gemäß Ausführungsformen der Erfindung.
In the following the invention will be explained in more detail with reference to exemplary embodiments and with reference to the drawing, in which:
  • 1 a mobile terminal having a subscriber identity module in communication with servers of a mobile radio infrastructure, according to embodiments of the invention;
  • 2 a section from 1 illustrating activation of a profile according to embodiments of the invention;
  • 3 a section from 1 with illustration of the deletion and reactivation of a profile to which a clone profile has been applied, according to embodiments of the invention.

Detaillierte Beschreibung von AusführungsbeispielenDetailed description of embodiments

1 zeigt ein mobiles Endgerät Dev mit einem Teilnehmeridentitätsmodul eUICC, gemäß Ausführungsformen der Erfindung, in Kommunikation mit einem eUICC-Hersteller-Server EUM, einem Datenprovisionierungsserver SM-DP+ und einem Mobilfunknetzwerk-Server Operator. Das Teilnehmeridentitätsmodul eUICC umfasst in funktioneller Hinsicht eine Klon-Einrichtung KL, eine Latent-Lösch-Einrichtung LL und eine Reaktivierungs-Einrichtung RE. Die Klon-Einrichtung KL erzeugt Klone KP zu Profilen PP. Die Latent-Lösch-Einrichtung LL löscht Klone KP von Profilen KP, ohne das Profil PP selbst zu löschen, was hier mit latentem Löschen des Profils bezeichnet wird. Die Reaktivierungs-Einrichtung RE reaktiviert latent gelöschte Profile PP, bei denen nur der Klon KP gelöscht wurde, nicht aber das Original-Profil. 1 shows a mobile terminal Dev with a subscriber identity module eUICC in accordance with embodiments of the invention in communication with a eUICC Manufacturers, Server EUM , a data provisioning server SM-DP + and a mobile network server operator. The subscriber identity module eUICC functionally includes a clone device KL , a latent-extinguishing device LL and a reactivation device RE , The clone device KL generates clones KP to profiles PP , The latent-extinguishing device LL deletes clones KP of profiles KP without the profile PP to delete itself, which is here called latent deletion of the profile. The reactivation facility RE reactivates latently deleted profiles PP in which only the clone KP was deleted, but not the original profile.

2 zeigt einen Ausschnitt aus 1, mit Veranschaulichung des Aktivierens eines Profils PP, gemäß Ausführungsformen der Erfindung. Der Provisionierungsserver SM-DP+ sendet (a) an das Teilnehmeridentitätsmodul eUICC ein Aktivierungs-Kommando Enable PP, um das Profil PP zu aktivieren. In Reaktion (b) erzeugt die Klon-Einrichtung KL zum Profil PP ein Klon-Profil KP. Bei späteren Authentisierungen (c) des Endgeräts Dev mit dem Teilnehmeridentitätsmodul eUICC gegenüber dem Mobilfunknetzwerk-Server Operator wird das Klon-Profil KP verwendet. Das Profil PP im Original dient lediglich als Reserve für ein etwaiges späteres Wiederherstellen des (latent) gelöschten Profils PP. 2 shows a section 1 , with illustration of activating a profile PP According to embodiments of the invention. The provisioning server SM-DP + sends (a) to the subscriber identity module eUICC an activation command Enable PP to the profile PP to activate. In reaction (b), the clone device generates KL to the Profile PP a clone profile KP , For later authentications (c) of the terminal Dev with the subscriber identity module eUICC towards the mobile network server operator becomes the clone profile KP used. The profile PP in the original serves only as a reserve for a possible later restoration of the (latently) deleted profile PP ,

3 zeigt einen Ausschnitt aus 1, mit Veranschaulichung des Löschens und erneuten Aktivierens eines Profils PP, zu dem ein Klon-Profil KP angelegt worden ist, gemäß Ausführungsformen der Erfindung. Das Teilnehmeridentitätsmodul eUICC befindet sich in einem Zustand wie in 1, Teilfigur (c), d.h. für Authentisierungen im Mobilfunknetzwerk ist das Klon-Profil eingerichtet. Der Provisionierungsserver SM-DP+ sendet (a) an das Teilnehmeridentitätsmodul eUICC ein Lösch-Kommando Delete PP, um das Profil PP zu Löschen. In Reaktion (b) löscht die Latent-Lösch-Einrichtung LL das Klon-Profil KP, nicht aber das Profil PP selbst. Sendet der Provisionierungsserver SM-DP+ später (c) ein Aktivierungs-Kommando Enable PP, um das Profil PP zu aktivieren, wird erneut das in 1 (a) + (b) dargestellte Verfahren gestartet, insbesondere ein neues Klon-Profil KP* erzeugt. 3 shows a section 1 , with an explanation of deleting and reactivating a profile PP to which a clone profile KP has been created, according to embodiments of the invention. The subscriber identity module eUICC is in a state like in 1 , Subfigure (c), ie for mobile network authentication, the clone profile is set up. The provisioning server SM-DP + sends (a) to the subscriber identity module eUICC a delete command Delete PP to the profile PP to delete. In reaction (b), the latent-erase device clears LL the clone profile KP but not the profile PP itself. Sends the provisioning server SM-DP + later (c) an activation command Enable PP to the profile PP is activated again in the 1 (a) + (b) started process, in particular a new clone profile KP * generated.

In 1 und 2 sind die Klon-Einrichtung KL, die Latent-Lösch-Einrichtung LL und die Reaktivierungs-Einrichtung RE als getrennte Einrichtungen dargestellt, entsprechend ihren unterschiedlichen logischen Funktionen. Manche der Einheiten können allerdings auch in einer einzigen kombinierten Einheit verwirklicht sein.In 1 and 2 are the clone setup KL , the latent-extinguishing device LL and the reactivation device RE shown as separate devices, according to their different logical functions. However, some of the units can also be realized in a single combined unit.

Zitierter Stand der Technik:Cited prior art:

  • EP 17002024.2EP 17002024.2
  • SGP.22 - GSMA RSP Technical Specification, Version 2.2, 1 September 2017SGP.22 - GSMA RSP Technical Specification, Version 2.2, 1 September 2017

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • EP 17002024 [0006, 0008, 0010, 0011, 0036]EP 17002024 [0006, 0008, 0010, 0011, 0036]

Claims (10)

Teilnehmeridentitätsmodul (eUICC) umfassend ein darin implementiertes Profil (PP), oder eingerichtet, dass ein Profil (PP) darin implementiert werden kann, wobei das Profil (PP) dazu eingerichtet ist, das Teilnehmeridentitätsmodul (eUICC) gegenüber einem Mobilfunknetzwerk (Operator) zu authentisieren, gekennzeichnet durch eine Klon-Einrichtung (KL), die eingerichtet ist, ein Klon-Profil (KP) anzulegen, mit dem Schritten: (a) zu einem im Teilnehmeridentitätsmodul (eUICC) implementierten Profil (PP), Erzeugen eines exakten Klons des Profils (PP), und Implementieren des exakten Klons als Klon-Profil (KP) im Teilnehmeridentitätsmodul (eUICC); (b) Bereitstellen oder Registrieren des Klon-Profils (KP) anstelle des Profils (PP) für Authentisierungen des Teilnehmeridentitätsmodul (eUICC) gegenüber einem Mobilfunknetzwerk (Operator).Subscriber identity module (eUICC) comprising a profile (PP) implemented therein, or adapted to implement a profile (PP) therein, the profile (PP) being arranged to authenticate the subscriber identity module (eUICC) to a mobile network operator characterized by clone means (KL) adapted to apply a clone profile (KP), comprising the steps of: (a) to a profile (PP) implemented in the subscriber identity module (eUICC), generating an exact clone of the profile (PP), and implementing the exact clone as a clone profile (KP) in the Subscriber Identity Module (eUICC); (b) providing or registering the clone profile (KP) instead of the profile (PP) for subscriber identity module (eUICC) authentication to a mobile operator. Teilnehmeridentitätsmodul (eUICC) nach Anspruch 1, weiter umfassend eine Latent-Lösch-Einrichtung (LL), die eingerichtet ist, Profile (PP) latent zu löschen, mit den Schritten: - Empfang eines Latent-Lösch-Kommandos für ein Profil (PP) oder für ein Klon-Profil (KP) und in Reaktion auf den Empfang des Latent-Lösch-Kommandos, Löschen des Klon-Profils (KP) des Profils (PP), ohne das Profil (PP) zu löschen.Subscriber Identity Module (eUICC) Claim 1 , further comprising a latent-erasing device (LL), which is set up to delete profiles (PP) latently, with the steps: receiving a latent-erase command for a profile (PP) or for a clone profile ( KP) and in response to receiving the latent-clear command, deleting the clone profile (KP) of the profile (PP) without deleting the profile (PP). Teilnehmeridentitätsmodul (eUICC) nach Anspruch 2, wobei das Latent-Lösch-Kommando als ES10c.DeleteProfile-Kommando gemäß der technischen Spezifikation SGP.22 gestaltet ist.Subscriber Identity Module (eUICC) Claim 2 , where the latent-clear command is designed as ES10c.DeleteProfile command according to the technical specification SGP.22. Teilnehmeridentitätsmodul (eUICC) nach Anspruch 2 oder 3, weiter umfassend eine Reaktivierungs-Einrichtung (RE), eingerichtet ein Profil (PP), dessen Klon-Profil (KP) gelöscht wurde, wieder zu reaktiveren, mit den Schritten: - Empfang eines Reaktivierungs-Kommandos für ein Profil (PP) oder für ein Klon-Profil (KP), dessen Klon-Profil (KP) gelöscht wurde, und in Reaktion auf den Empfang des Reaktivierungs-Kommandos, Veranlassen der Klon-Einrichtung, ein neues Klon-Profil (KP*) anzulegen, mit Schritten (a) und (b).Subscriber Identity Module (eUICC) Claim 2 or 3 , further comprising a reactivation device (RE), set up a profile (PP) whose clone profile (KP) has been deleted, to reactivate again, with the steps: - Receiving a reactivation command for a profile (PP) or for a clone profile (KP) whose clone profile (KP) has been deleted, and in response to the receipt of the reactivation command, causing the clone device to create a new clone profile (KP *), with steps (a ) and (b). Teilnehmeridentitätsmodul (eUICC) nach Anspruch 4, wobei das Reaktivierungs-Kommandos als eUICC memory reset Kommando gemäß der technischen Spezifikation SGP.22 gestaltet ist oder als ES10c.EnableProfile-Kommando gemäß der technischen Spezifikation SGP.22 gestaltet ist.Subscriber Identity Module (eUICC) Claim 4 , wherein the reactivation command is designed as eUICC memory reset command according to the technical specification SGP.22 or designed as ES10c.EnableProfile command according to the technical specification SGP.22. Teilnehmeridentitätsmodul (eUICC) nach Anspruch 4 oder 5, wobei die Reaktivierungs-Einrichtung (RE) als mit der Klon-Einrichtung (KL) zusammenwirkende Einrichtung gestaltet ist oder in die Klon-Einrichtung (KL) integriert ist oder mit der Klon-Einrichtung (KL) identisch ist.Subscriber Identity Module (eUICC) Claim 4 or 5 wherein the reactivation device (RE) is configured as a device cooperating with the cloning device (KL) or is integrated in the cloning device (KL) or is identical to the cloning device (KL). Teilnehmeridentitätsmodul (eUICC) nach einem der Ansprüche 1 bis 6, wobei die Klon-Einrichtung (KL) eingerichtet ist, die Schritte (a) und (b) in Reaktion auf einem Empfang eines Aktivierungs-Kommandos (10c.EnableProfile) zum Aktivieren eines in dem Teilnehmeridentitätsmodul (eUICC) implementierten Profils (PP) durchzuführen.Subscriber Identity Module (eUICC) according to one of Claims 1 to 6 wherein the clone means (KL) is arranged to perform steps (a) and (b) in response to receipt of an activation command (10c.EnableProfile) for activating a profile (PP) implemented in the subscriber identity module (eUICC) , Verfahren zum Aktivieren eines in einem Teilnehmeridentitätsmodul (eUICC) implementierten Profils (PP), umfassend die Schritte: - Empfang eines Aktivierungs-Kommandos (10c.EnableProfile); - gekennzeichnet durch: - eine in dem einem Teilnehmeridentitätsmodul (eUICC) implementierte Klon-Einrichtung (KL); und, - in Reaktion auf den Empfang des Aktivierungs-Kommandos (10c.EnableProfile), den Schritt: Veranlassen der Klon-Einrichtung (KL), ein Klon-Profil (KP) anzulegen, mit dem Schritten: (a) zu dem Profil (PP), Erzeugen eines exakten Klons des Profils (PP), und Implementieren des exakten Klons als Klon-Profil (KP) im Teilnehmeridentitätsmodul (eUICC); (b) Bereitstellen oder Registrieren des Klon-Profils (KP) anstelle des Profils (PP) für Authentisierungen des Teilnehmeridentitätsmodul (eUICC) gegenüber einem Mobilfunknetzwerk (Operator); (c) Durch Anwenden des Aktivierungs-Kommandos (10c.EnableProfile) auf das Klon-Profil, Versetzen des Klon-Profils in einen aktivierten Zustand.A method for activating a profile (PP) implemented in a subscriber identity module (eUICC), comprising the steps of: receiving an activation command (10c.EnableProfile); characterized by : a clone device (KL) implemented in the subscriber identity module (eUICC); and, in response to receipt of the activation command (10c.EnableProfile), the step of: causing the cloning means (KL) to create a clone profile (KP), comprising the steps of: (a) the profile ( PP), generating an exact clone of the profile (PP), and implementing the exact clone as a clone profile (KP) in the Subscriber Identity Module (eUICC); (b) providing or registering the clone profile (KP) instead of the profile (PP) for subscriber identity module (eUICC) authentication to a mobile operator; (c) Applying the activation command (10c.EnableProfile) to the clone profile, putting the clone profile in an activated state. Verfahren zum Löschen eines in einem Teilnehmeridentitätsmodul (eUICC) implementierten Profils (PP), umfassend die Schritte: - Empfang eines Lösch-Kommandos (Delete); gekennzeichnet durch: - ein im Teilnehmeridentitätsmodul (eUICC) implementiertes Klon-Profil (KP), das ein exakter Klon des Profils (PP) ist; - in Reaktion auf den Empfang des Lösch-Kommandos (ES10c.DeleteProfile; eUICC memory reset) den Schritt: - Löschen des Klon-Profils (KP).A method for deleting a profile (PP) implemented in a subscriber identity module (eUICC), comprising the steps of: receiving a deletion command; characterized by : a clone profile (KP) implemented in the subscriber identity module (eUICC) which is an exact clone of the profile (PP); - in response to receiving the clear command (ES10c.DeleteProfile; eUICC memory reset): - Clearing the clone profile (KP). Verfahren nach Anspruch 8 oder 9, wobei das Aktivierungs-Kommandos (10c.EnableProfile) bzw. das Lösch-Kommando (ES10c.DeleteProfile; eUICC memory reset) von einem Provisionierungsserver (SM-DP+) empfangen wird.Method according to Claim 8 or 9 in which the activation command (10c.EnableProfile) or the delete command (ES10c.DeleteProfile; eUICC memory reset) is received by a provisioning server (SM-DP +).
DE102018007576.2A 2018-09-25 2018-09-25 Subscriber identity module with profile or set up for profile Ceased DE102018007576A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102018007576.2A DE102018007576A1 (en) 2018-09-25 2018-09-25 Subscriber identity module with profile or set up for profile

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102018007576.2A DE102018007576A1 (en) 2018-09-25 2018-09-25 Subscriber identity module with profile or set up for profile

Publications (1)

Publication Number Publication Date
DE102018007576A1 true DE102018007576A1 (en) 2019-10-10

Family

ID=67991668

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102018007576.2A Ceased DE102018007576A1 (en) 2018-09-25 2018-09-25 Subscriber identity module with profile or set up for profile

Country Status (1)

Country Link
DE (1) DE102018007576A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015001815A1 (en) * 2015-02-13 2016-08-18 Giesecke & Devrient Gmbh Subscriber identity module
US20170150356A1 (en) * 2015-11-20 2017-05-25 Apple Inc. SECURE ELECTRONIC SUBSCRIBER IDENTITY MODULE (eSIM) RESTORATION

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015001815A1 (en) * 2015-02-13 2016-08-18 Giesecke & Devrient Gmbh Subscriber identity module
US20170150356A1 (en) * 2015-11-20 2017-05-25 Apple Inc. SECURE ELECTRONIC SUBSCRIBER IDENTITY MODULE (eSIM) RESTORATION

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
GSM Association: SGP.22 RSP Technical Specification. 01.09.2017. S. 1-264. URL: https://www.gsma.com/newsroom/wp-content/uploads/SGP.22_v2.2.pdf [abgerufen am 07.05.2017]. Version 2.2 *

Similar Documents

Publication Publication Date Title
DE102017214757B4 (en) Techniques for providing bootstrapped electronic subscriber identity modules (eSIMs) to mobile devices
DE102016201360A1 (en) METHOD AND DEVICE FOR SELECTING BOOTSTRAP ESIMs
EP2910039B1 (en) Method for incorporating subscriber identity data into a subscriber identity module
EP2898714A1 (en) Subscriber identity module for authenticating a subscriber in a communications network
DE102015206006A1 (en) Manipulation Prevention for Type Parameters of an Electronic Subscriber Identity Module (eSIM)
DE102015015734B3 (en) Subscriber identity module with multiple profiles and set up for an Authenticate command
DE102015001815A1 (en) Subscriber identity module
DE102015001900A1 (en) Method for operating a security element
EP2895985A1 (en) Content management for mobile station with runtime environment
EP3452946B1 (en) Method for a first start-up operation of a secure element which is not fully customized
DE102021003391B3 (en) Flexible remote SIM provisioning
DE102018007576A1 (en) Subscriber identity module with profile or set up for profile
WO2015018510A2 (en) Method and devices for changing a mobile radio network
WO2017182118A1 (en) Imei storage
EP3277008A1 (en) Subscriber identity element for authenticating a communication device to a communication network
WO2015185212A1 (en) Method and devices for managing subscriptions on a security element
DE102019000743A1 (en) Methods and devices for managing subscription profiles of a security element
EP3085134B1 (en) Method and apparatuses for managing subscriptions on a security element
DE102014010698B3 (en) Subscriber identity module with multiple services
WO2016116270A1 (en) Method and devices for managing subscription profiles on a mobile terminal
DE102017002795A1 (en) Method for multi-APN communication
DE102018006375A1 (en) Selective operating system loading into a subscriber identity module
DE102018007595A1 (en) Subscriber identity module with profiles and applications
DE102014018891A1 (en) Methods and apparatus for managing subscriptions on a security element
WO2016037701A1 (en) Method and devices for testing a mobile terminal having a security element

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R230 Request for early publication
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final