DE102019008643A1 - Personalization of a secure identification element - Google Patents

Personalization of a secure identification element Download PDF

Info

Publication number
DE102019008643A1
DE102019008643A1 DE102019008643.0A DE102019008643A DE102019008643A1 DE 102019008643 A1 DE102019008643 A1 DE 102019008643A1 DE 102019008643 A DE102019008643 A DE 102019008643A DE 102019008643 A1 DE102019008643 A1 DE 102019008643A1
Authority
DE
Germany
Prior art keywords
personalization
identification element
secure identification
data
mobile radio
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102019008643.0A
Other languages
German (de)
Inventor
Andreas Zinke
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
GIESECKE+DEVRIENT MOBILE SECURITY GERMANY GMBH, DE
Original Assignee
Giesecke and Devrient Mobile Security GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient Mobile Security GmbH filed Critical Giesecke and Devrient Mobile Security GmbH
Priority to DE102019008643.0A priority Critical patent/DE102019008643A1/en
Priority to PCT/EP2020/025562 priority patent/WO2021115629A1/en
Publication of DE102019008643A1 publication Critical patent/DE102019008643A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/42Security arrangements using identity modules using virtual identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Abstract

Gemäß einem Verfahren zum Personalisieren eines sicheren Identifikationselements 200 durch ein Personalisierungssystem 100 mit einer Datenbank 104, welche Personalisierungsdaten 208 enthält, wird zunächst das sichere Identifikationselements 200 mit einer generischen, elektronischen Basiskonfiguration 204 ausgestattet 10, die das sichere Identifikationselement 200 für eine spätere Personalisierung 207 konfiguriert. Anschließend wird das sichere Identifikationselements 200 mit dem Personalisierungssystem 100 verbunden 11 und die Personalisierungsdaten 208 aus der Datenbank 104 werden durch das Personalisierungssystem 100 an das sichere Identifikationselement 200 übertragen 12. Das Übertragen 12 sowie ein Erzeugen 13 einer Personalisierung 207 des sicheren Identifikationselements 200 unter Verwendung der Personalisierungsdaten 208 wird durch in der Basiskonfiguration 204 enthaltene Sicherheitsinformationen gesichert.

Figure DE102019008643A1_0000
According to a method for personalizing a secure identification element 200 by a personalization system 100 with a database 104 containing personalization data 208, the secure identification element 200 is first equipped 10 with a generic, electronic basic configuration 204 which configures the secure identification element 200 for later personalization 207 . The secure identification element 200 is then connected 11 to the personalization system 100 and the personalization data 208 from the database 104 are transmitted by the personalization system 100 to the secure identification element 200 12. The transmission 12 and the generation 13 of a personalization 207 of the secure identification element 200 using the Personalization data 208 is secured by security information contained in the basic configuration 204.
Figure DE102019008643A1_0000

Description

Die vorliegende Erfindung betrifft ein Verfahren zum Personalisieren eines sicheren Identifikationselements sowie ein Personalisierungssystem und ein Identifikationselement.The present invention relates to a method for personalizing a secure identification element as well as a personalization system and an identification element.

Sichere Identifikationselemente, etwa in Form von Mobilfunk- bzw. SIM-Karten, sind erforderlich zur Identifikation eines Teilnehmers in bestimmten Netzwerken, wie zum Beispiel in Mobilfunknetzen, sowie zur Authentifizierung des Teilnehmers gegenüber diesen Netzwerken. Unter anderem zu diesen Zwecken werden sichere Identifikationselemente personalisiert.Secure identification elements, for example in the form of mobile radio or SIM cards, are required to identify a subscriber in certain networks, such as, for example, in cellular networks, and to authenticate the subscriber to these networks. For these purposes, among other things, secure identification elements are personalized.

Die Personalisierung von sicheren Identifikationselementen benötigt häufig sensitive Daten, die nur in besonders gesicherten, gegebenenfalls besonders zertifizierten, Umgebungen verarbeitet werden dürfen. Die Personalisierung eines sicheren Identifikationselements wird daher typischerweise getrennt und unabhängig von seiner Herstellung ausgeführt.The personalization of secure identification elements often requires sensitive data that may only be processed in specially secured, possibly specially certified, environments. The personalization of a secure identification element is therefore typically carried out separately and independently of its manufacture.

Derartige Personalisierungen haben erhebliche Planungsanforderungen, benötigen Zeit und bringen organisatorische Komplexität mit sich. Die sicheren Identifikationselemente werden zunächst von einem Kartenhersteller produziert und in einem nicht-personalisierten Zustand an eine Personalisierungsinstanz versandt. Dort müssen die sicheren Identifikationselemente bevorratet werden, eine Personalisierungskonfiguration muss vorbereitet werden und die die sicheren Identifikationselemente müssen personalisiert, neu verpackt und an die Kunden versandt werden, beispielsweise an Hersteller von Mobilfunkendgeräten.Such personalizations have considerable planning requirements, take time and involve organizational complexity. The secure identification elements are first produced by a card manufacturer and sent to a personalization entity in a non-personalized state. There, the secure identification elements have to be stored, a personalization configuration has to be prepared and the secure identification elements have to be personalized, repackaged and sent to the customers, for example to manufacturers of mobile radio terminals.

Falls Konfigurationsänderungen an sicheren Identifikationselementen seitens eines Endgeräteherstellers erforderlich sind, entstehen die entsprechenden Vorlaufzeiten und Komplexitäten erneut. Hieraus resultiert eine geringe Flexibilität, um beispielsweise Konfigurationsfehler kurzfristig zu beheben. Zudem erfordern unterschiedliche Produkte der Hersteller von Identifikationselementen unterschiedliche Konfigurationen. Bei bestimmten Personalisierungsverfahren sind die Vorlaufzeiten besonders hoch, wie beispielsweise bei der On-Wafer-Personalisierung, da hier Industrialisierungsprozesse beim Kartenhersteller besonders zeit- und damit kostenintensiv sind.If configuration changes to secure identification elements are required on the part of a terminal manufacturer, the corresponding lead times and complexities arise again. This results in a lack of flexibility, for example in order to remedy configuration errors at short notice. In addition, different products from manufacturers of identification elements require different configurations. With certain personalization processes, the lead times are particularly long, such as with on-wafer personalization, since industrialization processes at the card manufacturer are particularly time-consuming and therefore cost-intensive.

Da solche Identifikationselemente nicht direkt vom Kartenhersteller an den Kunden versandt werden, sondern über einen Umweg zunächst an die Personalisierungsinstanz verschickt werden, entstehen zusätzlich Risiken von Hardwaredefekten durch den Transport. Dies gilt insbesondere für fragile Bauformen wie WLCSP („wafer level chip scale package“).Since such identification elements are not sent directly from the card manufacturer to the customer, but are first sent to the personalization instance via a detour, there are additional risks of hardware defects during transport. This applies in particular to fragile designs such as WLCSP (“wafer level chip scale package”).

Es ist insofern die Aufgabe der vorliegenden Erfindung, eine Lösung vorzuschlagen, die die oben genannten sowie weitere Nachteile des Standes der Technik vermeidet.In this respect, the object of the present invention is to propose a solution which avoids the above-mentioned and other disadvantages of the prior art.

Dementsprechend ist ein sicheres Identifikationselement, ein Personalisierungssystem und ein entsprechendes Personalisierungsverfahren wünschenswert, welches jeweils Planungsanforderungen und Vorlaufzeit reduziert, eine geringere Bevorratung der sicheren Identifikationselemente erfordert, die Transportwege verringert, eine höhere Flexibilität des Kunden ermöglicht, eine einfache Fehlerkorrektur erlaubt und geringere Herstellungskosten mit sich bringt.Accordingly, a secure identification element, a personalization system and a corresponding personalization method are desirable, which in each case reduce planning requirements and lead time, require less stock of secure identification elements, reduce transport routes, allow greater flexibility for the customer, allow simple error correction and lower manufacturing costs .

Gelöst wird die der vorliegenden Erfindung zugrundeliegende Aufgabe durch ein Verfahren zum Personalisieren eines sicheren Identifikationselements, ein Personalisierungssystem sowie ein Identifikationselement gemäß den unabhängigen Ansprüche. In den abhängigen Ansprüchen werden weitere Ausgestaltungen und bevorzugte Ausführungsformen der Erfindung angegeben.The object on which the present invention is based is achieved by a method for personalizing a secure identification element, a personalization system and an identification element according to the independent claims. Further refinements and preferred embodiments of the invention are specified in the dependent claims.

Das erfindungsgemäße Verfahren dient dem Personalisieren eines erfindungsgemäßen sicheren Identifikationselements durch ein erfindungsgemäßes Personalisierungssystem. Dabei weist das Personalisierungssystem eine Datenbank auf, die Personalisierungsdaten enthält, welche bei der Personalisierung auf ein Identifikationselement aufgespielt werden.The method according to the invention is used to personalize a secure identification element according to the invention using a personalization system according to the invention. The personalization system has a database that contains personalization data that are uploaded to an identification element during personalization.

Das Verfahren umfasst mehrere Schritte. In einem Schritt wird das sichere Identifikationselement mit einer generischen, elektronischen Basiskonfiguration ausgestattet. Die Basiskonfiguration konfiguriert dabei das sichere Identifikationselement für eine spätere Personalisierung bzw. bereitet es für diese vor. In weiteren Schritten wird das sichere Identifikationselement mit dem Personalisierungssystem verbunden und die Personalisierungsdaten werden durch das Personalisierungssystem aus der Datenbank ausgelesen und an das sichere Identifikationselement übertragen. Das Übertragen der Personalisierungsdaten wird dabei durch Sicherheitsinformationen gesichert, die in der Basiskonfiguration enthalten sind. In einem abschließenden Schritt wird unter Verwendung der übertragenen Personalisierungsdaten eine Personalisierung des sicheren Identifikationselements erzeugt.The process consists of several steps. In one step, the secure identification element is equipped with a generic, electronic basic configuration. The basic configuration configures the secure identification element for later personalization or prepares it for this. In further steps, the secure identification element is connected to the personalization system and the personalization data is read out from the database by the personalization system and transmitted to the secure identification element. The transfer of the personalization data is secured by security information that is contained in the basic configuration. In a final step, a personalization of the secure identification element is generated using the transmitted personalization data.

Nach der Personalisierung kann das sichere Identifikationselement in einigen Ausführungsformen zur Identifizierung und zur Authentifizierung gegenüber einem Netzwerk eingesetzt werden. Erfindungsgemäß wird das sichere Identifikationselement zunächst mit einer generischen, elektronischen Basiskonfiguration bereitgestellt. Eine Personalisierung kann dann später, nach Verbinden mit dem Personalisierungssystem und Übertragen von Personalisierungsdaten, erfolgen.After the personalization, the secure identification element can be used in some embodiments for identification and authentication with respect to a network. According to the invention, the secure identification element is initially provided with a generic, electronic basic configuration. Personalization can then take place later, after connecting to the personalization system and transferring personalization data.

Im Stand der Technik wird das sichere Identifikationselement bei einem Kartenhersteller produziert und dann an einem anderen Standort personalisiert, nämlich bei der Personalisierungsinstanz. Erst dann kann der Versand an den Kunden erfolgen, etwa an einen Hersteller von Mobilfunkendgeräten. Das erfindungsgemäße Verfahren ermöglicht, dass das sichere Identifikationselement auf dem Weg vom Kartenhersteller zum Kunden nur einmal statt zweimal versandt werden muss.In the prior art, the secure identification element is produced at a card manufacturer and then personalized at another location, namely at the personalization instance. Only then can it be sent to the customer, for example to a manufacturer of mobile radio terminals. The method according to the invention enables the secure identification element to be sent only once instead of twice on the way from the card manufacturer to the customer.

Weil der Kartenhersteller in der Lage ist, ein sicheres Identifikationselement herzustellen und erfindungsgemäß mit einer generischen Basiskonfiguration auszustatten, kann das sichere Identifikationselement direkt zum Kunden transportiert werden. Eine Bevorratung der sicheren Identifikationselemente bei einer Personalisierungsinstanz ist nicht mehr nötig.Because the card manufacturer is able to produce a secure identification element and, according to the invention, to equip it with a generic basic configuration, the secure identification element can be transported directly to the customer. It is no longer necessary to store the secure identification elements at a personalization instance.

Durch den eingesparten Transportweg werden Herstellungskosten und Umweltbelastungen gesenkt. Die Verfahrensabläufe werden vereinfacht und weniger fehleranfällig. Dies kann in verringerten Vorlaufzeiten resultieren und dabei die Flexibilität des Kunden erhöhen, kurzfristig Veränderungen vorzunehmen, beispielsweise an einem Mobilfunkendgerät, in das das sichere Identifikationselement verbaut werden soll. Da keine Behandlung mehr durch eine Personalisierungsinstanz stattfinden muss, können sämtliche damit verbundenen Risiken vermieden werden, insbesondere Risiken für Hardwaredefekte oder Beschädigungen.The saved transport route reduces manufacturing costs and environmental pollution. The procedures are simplified and less error-prone. This can result in reduced lead times and thereby increase the customer's flexibility to make changes at short notice, for example to a mobile radio terminal in which the secure identification element is to be installed. Since there is no longer any need to be handled by a personalization instance, all associated risks can be avoided, in particular risks for hardware defects or damage.

Ein erfindungsgemäßes Personalisierungssystem umfasst neben den üblichen Komponenten solcher Systeme, wie zum Beispiel einer Prozessoreinheit, einem flüchtigen und einem nichtflüchtigen Speicher, insbesondere eine Datenbank mit Personalisierungsdaten für zumindest ein sicheres Identifikationselement, das eine Basiskonfiguration enthält. Mittels einer Verbindungseinrichtung des Personalisierungssystems wird eine Datenkommunikationsverbindung zu dem Identifikationselement hergestellt und mittels einer Übertragungseinrichtung des Personalisierungssystems werden die Personalisierungsdaten von der Datenbank an das sichere Identifikationselement übertragen. Die Prozessoreinheit des Personalisierungssystems steuert diesen Prozess und ist verbunden mit dem flüchtigen und dem nichtflüchtigen Speicher, der Datenbank, der Verbindungseinrichtung und der Übertragungseinrichtung.A personalization system according to the invention comprises, in addition to the usual components of such systems, such as a processor unit, a volatile and a non-volatile memory, in particular a database with personalization data for at least one secure identification element that contains a basic configuration. A data communication connection to the identification element is established by means of a connection device of the personalization system and the personalization data are transmitted from the database to the secure identification element by means of a transmission device of the personalization system. The processor unit of the personalization system controls this process and is connected to the volatile and the non-volatile memory, the database, the connection device and the transmission device.

Das erfindungsgemäße Personalisierungssystem ist eingerichtet, das erfindungsgemäße Verfahren auszuführen bzw. in dessen Rahmen eingesetzt oder verwendet zu werden und dadurch das sichere Identifikationselement erfindungsgemäß zu personalisieren. Das Personalisierungssystem, insbesondere dessen Datenbank, ist vorzugsweise bei der Personalisierungsinstanz oder bei einem Hersteller von Mobilfunkendgeräten eingerichtet. Besonders bevorzugt befindet sich das Personalisierungssystem, insbesondere dessen Datenbank, in einer spezifisch zertifizierten Umgebung, insbesondere in einer GSMA-SASzertifizierten Umgebung.The personalization system according to the invention is set up to carry out the method according to the invention or to be employed or used within its framework and thereby personalize the secure identification element according to the invention. The personalization system, in particular its database, is preferably set up at the personalization instance or at a manufacturer of mobile radio terminals. The personalization system, in particular its database, is particularly preferably located in a specifically certified environment, in particular in a GSMA-SAS-certified environment.

Das erfindungsgemäße sichere Identifikationselement umfasst neben den üblichen Komponenten solcher Elemente, wie zum Beispiel einer Prozessoreinheit, einem flüchtigen und einem nichtflüchtigen Speicher, eine Basiskonfiguration, eine Verbindungseinrichtung zum Verbinden des sicheren Identifikationselements mit einer Datenbank eines Personalisierungssystems und eine Übertragungseinrichtung zum Übertragen von Personalisierungsdaten von der Datenbank an das sichere Identifikationselement. Die Prozessoreinheit steuert diesen Prozess und ist jeweils verbunden mit dem flüchtigen und nichtflüchtigen Speicher, der Verbindungseinrichtung und der Übertragungseinrichtung.In addition to the usual components of such elements, such as a processor unit, a volatile and a non-volatile memory, the inventive secure identification element comprises a basic configuration, a connection device for connecting the secure identification element to a database of a personalization system and a transmission device for transmitting personalization data from the database to the secure identification element. The processor unit controls this process and is connected to the volatile and non-volatile memory, the connection device and the transmission device.

Das erfindungsgemäße sichere Identifikationselement ist eingerichtet, das erfindungsgemäße Verfahren auszuführen bzw. in dessen Rahmen eingesetzt oder verwendet zu werden und dadurch erfindungsgemäß personalisiert zu werden.The secure identification element according to the invention is set up to carry out the method according to the invention or to be employed or used within its framework and thereby to be personalized according to the invention.

In einigen Ausführungsformen des erfindungsgemäßen Personalisierungsverfahrens umfasst die Basiskonfiguration des sicheren Identifikationselements vorzugsweise zumindest einen kryptographischen Schlüssel, zumindest ein digitales Zertifikat und zumindest ein Testprofil.In some embodiments of the personalization method according to the invention, the basic configuration of the secure identification element preferably comprises at least one cryptographic key, at least one digital certificate and at least one test profile.

Vorzugsweise wird der zumindest eine kryptographische Schlüssel zur Verschlüsselung von Datenkommunikationsverbindungen des sicheren Identifikationselements eingesetzt, zum Beispiel derjenigen zu der Datenbank des Personalisierungssystems. Das zumindest eine digitale Zertifikat wird vorzugsweise zur Überprüfung von kryptographischen Signaturen eingesetzt.The at least one cryptographic key is preferably used to encrypt data communication connections of the secure identification element, for example those to the database of the personalization system. The at least one digital certificate is preferably used to check cryptographic signatures.

Das zumindest eine Testprofil dient vorzugsweise zum Testen des sicheren Identifikationselements und/oder zum Testen eines Gerätes, das mit dem sicheren Identifikationselement verbunden ist bzw. in das es eingesetzt ist. Das zumindest eine Testprofil wird vorzugsweise in Verbindung mit einem bestimmten Mobilfunknetz verwendet, insbesondere einem Testnetzwerk. Das Testprofil kann dabei beispielsweise in einem Test während der Geräteentwicklung, bei der Gerätezertifizierung, während der Geräteherstellung, unmittelbar nach der Geräteherstellung („end of line test“) und/oder nach dem Verkauf des Geräts („after sales test“) verwendet werden. Vorzugsweise ist das sichere Identifikationselement durch die Basiskonfiguration für eine Authentifizierung gegenüber dem Personalisierungssystem konfiguriert.The at least one test profile is preferably used to test the secure identification element and / or to test a device that is connected to the secure identification element or in which it is inserted. The at least one test profile is preferably used in connection with a specific cellular network, in particular a test network. The test profile can be used, for example, in a test during the Device development, device certification, during device manufacture, immediately after device manufacture ("end of line test") and / or after the device has been sold ("after sales test"). The secure identification element is preferably configured by the basic configuration for authentication with respect to the personalization system.

Bei dem erfindungsgemäßen Personalisierungsverfahren ist vorzugsweise das Verbinden des sicheren Identifikationselements mit dem Personalisierungssystem und/oder das Übertragen von Personalisierungsdaten von der Datenbank an das sichere Identifikationselement kryptographisch gesichert. Dazu können zuvor verschlüsselte Personalisierungsdaten vorzugsweise durch das sichere Identifikationselement entschlüsselt werden, beispielsweise unter Verwendung eines kryptographischen Schlüssels, der in der Basiskonfiguration gespeichert ist.In the case of the personalization method according to the invention, the connection of the secure identification element to the personalization system and / or the transmission of personalization data from the database to the secure identification element is preferably cryptographically secured. For this purpose, previously encrypted personalization data can preferably be decrypted by the secure identification element, for example using a cryptographic key that is stored in the basic configuration.

Die Personalisierungsdaten sind vorzugsweise signiert, beispielsweise durch das Personalisierungssystem. Die Signatur kann vorzugsweise mit Hilfe zumindest eines in der Basiskonfiguration enthaltenen Zertifikats überprüft werden. Durch das kryptographische Sichern der Personalisierungsdaten wird ein Entwenden und die anderweitige Nutzung sicherheitsrelevanter oder persönlicher Daten verhindert. Zudem wird eine nicht autorisierte Personalisierung anderer sicherer Identitätselemente verhindert.The personalization data are preferably signed, for example by the personalization system. The signature can preferably be checked with the aid of at least one certificate contained in the basic configuration. The cryptographic securing of the personalization data prevents theft and other use of security-relevant or personal data. It also prevents unauthorized personalization of other secure identity elements.

Das erfindungsgemäße Personalisierungsverfahren umfasst vorzugsweise den zusätzlichen Schritt des festen Verbauens des sicheren Identifikationselements mit der Basiskonfiguration in einem Mobilfunkendgerät bevor die Personalisierungsdaten übertragen werden. Da das sichere Identifikationselement durch seine Basiskonfiguration für eine spätere Personalisierung konfiguriert ist, kann eine Personalisierung vorzugsweise auch erst nach dem Einbau des Identifikationselements in ein Mobilfunkendgerät erfolgen. Dies macht den Transport des sicheren Identifikationselements vom Kartenhersteller zu der Personalisierungsinstanz, die Bevorratung durch die Personalisierungsinstanz und das Personalisieren am Standort der Personalisierungsinstanz überflüssig.The personalization method according to the invention preferably includes the additional step of permanently installing the secure identification element with the basic configuration in a mobile radio terminal before the personalization data are transmitted. Since the secure identification element is configured for later personalization by its basic configuration, personalization can preferably also only take place after the identification element has been installed in a mobile radio terminal. This renders the transport of the secure identification element from the card manufacturer to the personalization instance, the stockpiling by the personalization instance and the personalization at the location of the personalization instance superfluous.

Bei dem erfindungsgemäßen Personalisierungsverfahren wird ein Test eines Mobilfunkendgeräts und/oder des darin verbauten sicheren Identifikationselements vorzugsweise vor dem Übertragen der Personalisierungsdaten von der Datenbank an das sichere Identifikationselement durchgeführt. Das sichere Identifikationselement ist durch eine Basiskonfiguration vorzugsweise bereits vor der Personalisierung derart konfiguriert, dass Tests des Identifikationselements und seiner Interaktion mit einem verbundenen Mobilfunkendgerät durchführbar sind. Da bei einigen Ausführungsformen des erfindungsgemäßen Verfahrens die Personalisierung vor dem Testen des sicheren Identifikationselements und/oder des verbundenen Mobilfunkendgeräts entfällt, ist es möglich, den Herstellungsaufwand des Mobilfunkendgeräts zu reduzieren. Optional können zusätzlich Tests auch nach der Personalisierung durchgeführt werden.In the personalization method according to the invention, a test of a mobile radio terminal and / or the secure identification element built into it is preferably carried out before the personalization data is transmitted from the database to the secure identification element. The secure identification element is configured by a basic configuration, preferably before personalization, in such a way that tests of the identification element and its interaction with a connected mobile radio terminal can be carried out. Since, in some embodiments of the method according to the invention, the personalization before the testing of the secure identification element and / or the connected mobile radio terminal is omitted, it is possible to reduce the manufacturing cost of the mobile radio terminal. Optionally, tests can also be performed after personalization.

Gemäß dem Stand der Technik ist zum Testen eines Mobilfunkendgeräts in der Regel eine Personalisierung des betreffenden sicheren Identifikationselements erforderlich. Typischerweise werden gemäß dem Stand der Technik bei der Entwicklung eines Mobilfunkendgeräts von dem Hersteller Muster von sicheren Identifikationselementen von der Personalisierungsinstanz angefordert, um Hardware- und Softwaretests durchzuführen und die Funktionalitäten der unterschiedlichen Komponenten des Mobilfunkendgeräts sicherzustellen.According to the prior art, a personalization of the relevant secure identification element is generally required for testing a mobile radio terminal. Typically, according to the prior art, when developing a mobile radio terminal, the manufacturer requests samples of secure identification elements from the personalization instance in order to carry out hardware and software tests and to ensure the functionalities of the different components of the mobile radio terminal.

Das erfindungsgemäße Personalisierungssystem ermöglicht eine effizientere Arbeitsweise, denn der Hersteller des Mobilfunkendgeräts kann sich mit der Personalisierungsinstanz dahingehend abstimmen, wie sichere Identifikationselemente konfiguriert werden sollen, um die Funktionalität des Mobilfunkendgeräts zu gewährleisten oder zu überprüfen. Insbesondere kann der Hersteller des Mobilfunkendgeräts der Personalisierungsinstanz vorgeben, welche spezifischen Zertifikate, kryptographischen Schlüssel und spezifischen SIM-Profile, Betriebssystemanpassungen und -updates auf dem personalisierten sicheren Identifikationselement vorhanden sein sollen. Aus diesen Informationen kann die Personalisierungsinstanz ein finales Personalisierungsabbild erstellen und in der Datenbank des Personalisierungssystems hinterlegen. Der Hersteller des Mobilfunkendgeräts kann sich dann mit dem Personalisierungssystem verbinden, die Personalisierungsdaten in Form des finalen Personalisierungsabbilds aus der Datenbank auslesen und in dem sicheren Identifikationselement ablegen.The personalization system according to the invention enables a more efficient way of working, because the manufacturer of the mobile radio terminal can coordinate with the personalization instance as to how secure identification elements are to be configured in order to guarantee or check the functionality of the mobile radio terminal. In particular, the manufacturer of the mobile radio terminal can specify to the personalization instance which specific certificates, cryptographic keys and specific SIM profiles, operating system adaptations and updates are to be present on the personalized secure identification element. The personalization instance can use this information to create a final personalization image and store it in the database of the personalization system. The manufacturer of the mobile radio terminal can then connect to the personalization system, read out the personalization data in the form of the final personalization image from the database and store it in the secure identification element.

Vorzugsweise führt das sichere Identifikationselement dann unter Verwendung der empfangenen Personalisierungsdaten ein Update durch, wodurch das sichere Identifikationselement personalisiert wird. Das Update kann beispielsweise während der Produktion des Mobilfunkendgeräts oder beim ersten Anschalten des Geräts durch den Endbenutzer bzw. Mobilfunkteilnehmer ausgelöst werden. Durch dieses Vorgehen kann auf das Erzeugen der genannten Muster und der personalisierten sicheren Identifikationselemente durch die Personalisierungsinstanz verzichtet werden.The secure identification element then preferably carries out an update using the received personalization data, as a result of which the secure identification element is personalized. The update can be triggered, for example, during the production of the mobile radio terminal or when the device is first switched on by the end user or mobile radio subscriber. This procedure makes it possible to dispense with the creation of the named patterns and the personalized secure identification elements by the personalization entity.

Das erfindungsgemäße Personalisierungsverfahren weist vorzugsweise den zusätzlichen Schritt der Fern-Aktualisierung des Betriebssystems des sicheren Identifikationselements auf. Die Basiskonfiguration des sicheren Identifikationselements ermöglicht vorzugsweise die Fern-Aktualisierung, also sicherheitsrelevante oder anderweitige Updates oder Upgrades des Betriebssystems über das Mobilfunknetz. Vorzugsweise werden dazu Personalisierungsdaten, die ein Betriebssystemupdate enthalten, an das sichere Identifikationselement übertragen. Dies führt zu einer erhöhten Flexibilität des Herstellers der Mobilfunkvorrichtung sowie zu einer verbesserten Sicherheit der Mobilfunkvorrichtung, da wichtige Updates kurzfristig bereitgestellt werden können.The personalization method according to the invention preferably has the additional step of remotely updating the operating system of the secure identification element. The basic configuration of the secure identification element preferably enables remote updating, that is to say security-relevant or other updates or upgrades of the operating system via the cellular network. For this purpose, personalization data containing an operating system update are preferably transmitted to the secure identification element. This leads to increased flexibility on the part of the manufacturer of the cellular radio device and to improved security of the cellular radio device, since important updates can be provided at short notice.

Bei dem erfindungsgemäßen Personalisierungsverfahren wird nach einer ersten Personalisierung vorzugsweise eine oder mehrere weitere Personalisierungen durchgeführt. Beispielsweise kann es sein, dass ein Mobilfunkendgerät mit integriertem sicheren Identifikationselement zuerst von einer ersten und dann von einer oder mehreren weiteren Personen betrieben werden soll. Oder es kann sein, dass ein Mobilfunkendgerät zuerst in einem ersten Mobilfunknetz und dann in einem weiteren Mobilfunknetz betrieben wird. In solchen Fällen kann eine weitere Personalisierung nötig werden.In the case of the personalization method according to the invention, one or more further personalizations are preferably carried out after a first personalization. For example, it may be that a mobile radio terminal with an integrated secure identification element is to be operated first by a first person and then by one or more additional persons. Or it can be that a mobile radio terminal is operated first in a first mobile radio network and then in a further mobile radio network. In such cases, further personalization may be necessary.

Die Möglichkeit der weiteren Personalisierung nach einer ersten Personalisierung ermöglicht den Weiterverkauf eines Mobilfunkendgeräts oder den Wechsel des Mobilfunkbetreibers. Zudem kann ein personalisiertes sicheres Identifikationselement in den Zustand vor der Personalisierung zurückversetzt werden, sodass wieder ein nicht personalisiertes sicheres Identifikationselement mit einer generischen, elektronischen Basiskonfiguration entsteht. Dies ist beispielsweise vorteilhaft bei der Weitergabe des betreffenden Mobilfunkendgeräts, damit keine mit dem Vorbesitzer assoziierten Daten auf dem Identifikationselement verbleiben.The possibility of further personalization after a first personalization enables the resale of a mobile radio terminal or the change of the mobile radio operator. In addition, a personalized secure identification element can be reset to the state before the personalization, so that a non-personalized secure identification element with a generic, electronic basic configuration is created again. This is advantageous, for example, when the relevant mobile radio terminal is passed on, so that no data associated with the previous owner remain on the identification element.

Bei dem erfindungsgemäßen Personalisierungsverfahren findet das Übertragen von Personalisierungsdaten von der Datenbank an das sichere Identifikationselement vorzugsweise „over-the-air“ oder „over-the-wire“ statt. Die Personalisierungsdaten werden vorzugsweise über eine physische Verbindung, zum Beispiel über ein Datenkabel (over-the-wire), an das sichere Identifikationselement übertragen. Alternativ oder zusätzlich können die Personalisierungsdaten über eine drahtlose Datenkommunikationsverbindung (over-the-air), beispielsweise über ein Mobilfunknetzwerk, übertragen werden.In the personalization method according to the invention, the transmission of personalization data from the database to the secure identification element preferably takes place “over-the-air” or “over-the-wire”. The personalization data are preferably transmitted to the secure identification element via a physical connection, for example via a data cable (over-the-wire). Alternatively or additionally, the personalization data can be transmitted via a wireless data communication connection (over-the-air), for example via a cellular network.

Die Datenübertragung „over-the-wire“ ermöglicht eine hohe Datenrate und erschwert das Abhören der übertragenen Daten. Die Datenübertragung „overthe-air“ hingegen kann ortsunabhängig im Mobilfunknetzwerk vorgenommen werden, beispielsweise bei der Erstinbetriebnahme des Mobilfunkendgeräts.The data transmission "over-the-wire" enables a high data rate and makes it difficult to intercept the transmitted data. The “overthe-air” data transmission, on the other hand, can be carried out in the mobile radio network regardless of location, for example when the mobile radio terminal is started up for the first time.

Bei dem erfindungsgemäßen Personalisierungsverfahren ist das sichere Identifikationselement mit der Basiskonfiguration vor der Personalisierung vorzugsweise herstellerunspezifisch und/oder geräteunspezifisch in Bezug auf ein Mobilfunkendgerät ausgebildet und erst die Personalisierung gestaltet das sichere Identifikationselement herstellerspezifisch und/oder gerätespezifisch aus.In the personalization method according to the invention, the secure identification element with the basic configuration prior to the personalization is preferably designed to be manufacturer-unspecific and / or device-unspecific in relation to a mobile radio terminal, and only the personalization makes the secure identification element manufacturer-specific and / or device-specific.

Vorzugsweise sind für unterschiedliche Mobilfunkendgeräte keine unterschiedlichen Basiskonfigurationen auf den betreffenden sicheren Identifikationselementen erforderlich, sondern die Basiskonfiguration kann universell in jedem kompatiblen Mobilfunkendgerät eingesetzt werden und stellt dort Basisfunktionen bereit, wie beispielsweise Testfunktionen oder die kryptographisch Sicherung von Datenübertragungen.Preferably, no different basic configurations on the relevant secure identification elements are required for different mobile radio terminals, but the basic configuration can be used universally in any compatible mobile radio terminal and provides basic functions there, such as test functions or the cryptographic protection of data transmissions.

Das weitergehende bzw. abschließende Konfigurieren des sicheren Identifikationselements, so dass es den vollen Funktionsumfang zur Verfügung stellt, der für den regulären Betrieb des betreffenden Mobilfunkendgeräts benötigt wird, geschieht vorzugsweise erst durch die Personalisierung. Durch diese universelle Verwendbarkeit von sicheren Identifikationselementen mit Basiskonfiguration in kompatiblen Mobilfunkendgeräten entfällt die Notwendigkeit, Basiskonfigurationen für unterschiedliche Mobilfunkendgeräte und/oder Mobilfunknetze bereitzustellen.The further or final configuration of the secure identification element so that it provides the full range of functions that is required for the regular operation of the relevant mobile radio terminal is preferably only done through the personalization. This universal usability of secure identification elements with a basic configuration in compatible mobile radio terminals eliminates the need to provide basic configurations for different mobile radio terminals and / or mobile radio networks.

Vorzugsweise ist das erfindungsgemäße sichere Identifikationselement ausgestaltet als UICC-Karte (Universal Integrated Circuit Card), als eUICC (embedded UICC) oder als iUICC (integrated UICC). Insbesondere kann das sichere Identifikationselement als SIM-Karte oder eSIM ausgestaltet sein, so dass das sichere Identifikationselement im Zusammenhang mit gängigen Mobilfunkendgeräten eingesetzt werden kann.The secure identification element according to the invention is preferably designed as a UICC card (Universal Integrated Circuit Card), as an eUICC (embedded UICC) or as an iUICC (integrated UICC). In particular, the secure identification element can be designed as a SIM card or eSIM, so that the secure identification element can be used in connection with common mobile radio terminals.

Das sichere Identifikationselement ist vorzugsweise in einem Mobilfunkendgerät verbaut, etwa in einem Mobilfunktelefon, einem mobilfunkfähigen Desktop- oder Tablet-Computer. Das Mobilfunkendgerät kann beispielsweise auch eine eingebettete Vorrichtung (embedded device) und/oder ein Internet-of-Things-Gerät (IoT-Gerät) sein. Für fest verbaubare sichere Identifikationselemente ist die Möglichkeit der Personalisierung nach dem Verbauen besonders vorteilhaft, da dann im Vergleich zu der frühzeitigen Personalisierung Transport- und Lagerhaltungskosten eingespart und Vorlaufzeiten in der Geräteentwicklung reduziert werden können.The secure identification element is preferably installed in a mobile radio terminal, for example in a mobile radio telephone, a mobile radio-enabled desktop or tablet computer. The mobile radio terminal can, for example, also be an embedded device and / or an Internet of Things device (IoT device). For secure identification elements that can be permanently installed, the possibility of personalization after installation is particularly advantageous, since transport and storage costs can then be saved compared to early personalization and lead times in device development can be reduced.

Weitere Merkmale und Vorteile der Erfindung ergeben sich aus der folgenden Beschreibung erfindungsgemäßer Ausführungsbeispiele sowie weiterer Ausführungsalternativen im Zusammenhang mit den Zeichnungen, die zeigen:

  • 1A ein erfindungsgemäßes Personalisierungssystem;
  • 1B ein erfindungsgemäßes sicheres Identifikationselement;
  • 2A ein erfindungsgemäßes Personalisierungsverfahren gemäß einer ersten bevorzugten Ausführungsform;
  • 2B ein erfindungsgemäßes Personalisierungsverfahren gemäß einer zweiten bevorzugten Ausführungsform;
  • 3 ein erfindungsgemäßes Personalisierungsverfahren gemäß einer dritten Ausführungsform; und
  • 4 ein erfindungsgemäßes Personalisierungsverfahren gemäß einer vierten Ausführungsform.
Further features and advantages of the invention emerge from the following description of exemplary embodiments according to the invention and further alternative embodiments in connection with the drawings, which show:
  • 1A a personalization system according to the invention;
  • 1B a secure identification element according to the invention;
  • 2A a personalization method according to the invention according to a first preferred embodiment;
  • 2 B a personalization method according to the invention according to a second preferred embodiment;
  • 3 an inventive personalization method according to a third embodiment; and
  • 4th a personalization method according to the invention according to a fourth embodiment.

1A zeigt ein Personalisierungssystem 100 mit einer Prozessoreinheit 102, die jeweils mit einem flüchtigen Speicher 101, einem nichtflüchtigen Speicher 103, einer Verbindungseinrichtung 105 und einer Übertragungseinrichtung 106 verbunden ist. 1A shows a personalization system 100 with a processor unit 102 , each with a volatile memory 101 , a non-volatile memory 103 , a connection device 105 and a transmission device 106 connected is.

Die Verbindungseinrichtung 105 des Personalisierungssystems 100 dient dem Verbinden des Personalisierungssystems 100 mit einem sicheren Identifikationselement 200. Sie umfasst insofern eine geeignete Schnittstelle bzw. Schnittstelleneinrichtung, die kompatibel ist mit einer entsprechenden Schnittstelle bzw. Schnittstelleneinrichtung des sicheren Identifikationselements 200, sowie geeignete, üblicherweise in Software ausgeführte Verfahren und Protokolle, zum Beispiel in Form von Betriebssystemroutinen des Personalisierungssystems 100, die Datenkommunikationsverbindungen herstellen und betreiben.The connecting device 105 of the personalization system 100 serves to connect the personalization system 100 with a secure identification element 200 . To this extent, it comprises a suitable interface or interface device which is compatible with a corresponding interface or interface device of the secure identification element 200 , as well as suitable methods and protocols usually implemented in software, for example in the form of operating system routines of the personalization system 100 who establish and operate data communication links.

Die Übertragungseinrichtung 106 dient der Übertragung von Daten zwischen dem Personalisierungssystem 100 und dem sicheren Identifikationselement 200, zum Beispiel von Personalisierungsdaten 208. Sie umfasst insofern geeignete, üblicherweise in Software ausgeführte Verfahren und Protokolle, zum Beispiel in Form von Betriebssystemroutinen des Personalisierungssystems 100, die die Datenkommunikation über eine bestehende Datenkommunikationsverbindung steuern und durchführen.The transmission facility 106 is used to transfer data between the personalization system 100 and the secure identification element 200 , for example from personalization data 208 . To this extent, it includes suitable methods and protocols usually implemented in software, for example in the form of operating system routines of the personalization system 100 that control and carry out data communication via an existing data communication connection.

In dem nichtflüchtigen Speicher 103 des Personalisierungssystems 100 ist insbesondere eine Datenbank 104 hinterlegt, welche Personalisierungsdaten 208 enthält. Die Personalisierungsdaten 208 können außerhalb des Personalisierungssystems 100 erzeugt werden und in der Datenbank 104 hinterlegt werden.In the non-volatile memory 103 of the personalization system 100 is in particular a database 104 stored which personalization data 208 contains. The personalization data 208 can be outside of the personalization system 100 and in the database 104 be deposited.

Derartige Personalisierungsdaten 208 umfassen vielfältige Datenelemente, wie zum Beispiel eine eindeutige Identifikation (EID), kryptographische Zertifikate und Schlüssel, Testprofile zum Testen eines Mobilfunkendgeräts, Profile eines Mobilfunkanbieters („Mobile Network Operator“, MNO), Betriebssystemaktualisierungen für das sichere Identifikationselement 200 und/ oder chip-individuelle Personalisierungsdaten 208. Derartige Datenelemente können einzeln oder als Bündel mehrerer Datenelemente an das sichere Identifikationselement 200 übertragen werden. Beispielsweise können Zertifikate an einer bestimmten Stelle im Produktionsprozess auf das sichere Identifikationselement 200 übertragen werden. Später können dann beispielsweise Profile auf das sichere Identifikationselement 200 übertragen werden.Such personalization data 208 include diverse data elements, such as a unique identification (EID), cryptographic certificates and keys, test profiles for testing a mobile radio terminal, profiles of a mobile network operator (MNO), operating system updates for the secure identification element 200 and / or chip-specific personalization data 208 . Such data elements can be attached to the secure identification element individually or as a bundle of several data elements 200 be transmitted. For example, certificates can be attached to the secure identification element at a certain point in the production process 200 be transmitted. Profiles can then be added to the secure identification element later, for example 200 be transmitted.

1B zeigt das sichere Identifikationselement 200 mit einer eigenen Prozessoreinheit 202, die dessen Funktionen und Datenkommunikation steuert. Die Prozessoreinheit 202 ist jeweils mit einem flüchtigen Speicher 201, einem nichtflüchtigen Speicher 203, einer Verbindungseinrichtung 205 und einer Übertragungseinrichtung 206 verbunden. 1B shows the secure identification element 200 with its own processor unit 202 that controls its functions and data communication. The processing unit 202 is each with a volatile memory 201 , a non-volatile memory 203 , a connection device 205 and a transmission device 206 connected.

Die Verbindungseinrichtung 205 des sicheren Identifikationselements 200 dient dem Verbinden des sicheren Identifikationselements 200 mit dem Personalisierungssystem 100. Sie umfasst insofern eine geeignete Schnittstelle bzw. Schnittstelleneinrichtung, die kompatibel ist mit einer entsprechenden Schnittstelle bzw. Schnittstelleneinrichtung des Personalisierungssystems 100, sowie geeignete, üblicherweise in Software ausgeführte Verfahren und Protokolle, zum Beispiel in Form von Betriebssystemroutinen des Identifikationselements 200, die Datenkommunikationsverbindungen herstellen und betreiben.The connecting device 205 of the secure identification element 200 is used to connect the secure identification element 200 with the personalization system 100 . To this extent, it comprises a suitable interface or interface device which is compatible with a corresponding interface or interface device of the personalization system 100 , as well as suitable methods and protocols usually implemented in software, for example in the form of operating system routines of the identification element 200 who establish and operate data communication links.

Die Übertragungseinrichtung 206 dient der Übertragung von Daten zwischen dem sicheren Identifikationselement 200 und dem Personalisierungssystem 100, zum Beispiel dem Empfangen von Personalisierungsdaten 208. Sie umfasst insofern geeignete, üblicherweise in Software ausgeführte Verfahren und Protokolle, zum Beispiel in Form von Betriebssystemroutinen des Identifikationselement 200, die die Datenkommunikation über bestehende Datenkommunikationsverbindungen steuern und durchführen.The transmission facility 206 is used to transfer data between the secure identification element 200 and the personalization system 100 , for example receiving personalization data 208 . To this extent, it comprises suitable methods and protocols usually implemented in software, for example in the form of operating system routines of the identification element 200 that control and carry out data communication via existing data communication connections.

Nachdem die beiden Verbindungseinrichtungen 105, 205 eine Datenkommunikationsverbindung zwischen dem Personalisierungssystem 100 und dem sicheren Identifikationselement 200 aufgebaut haben, können die Übertragungseinrichtung 106 des Personalisierungssystems 100 und die Übertragungseinrichtung 206 des sicheren Identifikationselements 200 darüber Daten austauschen, insbesondere Personalisierungsdaten 208.After the two connecting devices 105 , 205 a data communication link between the personalization system 100 and the secure identification element 200 can use the transmission facility 106 of the personalization system 100 and the transmission facility 206 of the secure identification element 200 exchange data about it, in particular personalization data 208 .

Basierend auf dem Personalisierungssystem 100 gemäß 2A und dem sicheren Identifikationselement 200 gemäß 1B illustriert 2A eine erste bevorzugte Ausführungsform eines erfindungsgemäßen Verfahrens zum Personalisieren des sicheren Identifikationselements 200 mittels der in der Datenbank 104 des Personalisierungssystems 100 hinterlegten Personalisierungsdaten 208.Based on the personalization system 100 according to 2A and the secure identification element 200 according to 1B illustrated 2A a first preferred embodiment of a method according to the invention for personalizing the secure identification element 200 using the in the database 104 of the personalization system 100 stored personalization data 208 .

Das sichere Identifikationselement 200 weist hierzu eine generische Basiskonfiguration 204 auf, die es erlaubt, basierend auf den Personalisierungsdaten 208 eine spätere Personalisierung 207 durchzuführen. Zum Zwecke der späteren Personalisierung 207 werden die Personalisierungsdaten 208 von dem Personalisierungssystem 100 mittels der Übertragungseinrichtungen 106, 206 an das sichere Identifikationselement 200 übertragen. Auf dem sicheren Identifikationselement 200 wird daraufhin unter Verwendung der empfangenen Personalisierungsdaten 208 die Personalisierung 207 eingerichtet. Dabei kann die vorhandene Basiskonfiguration 204 beispielsweise mit der Personalisierung 207 überschrieben werden, um eine bessere Anpassung an die vorgesehene Verwendung des sicheren Identifikationselements 200 zu bewirken.The secure identification element 200 has a generic basic configuration for this purpose 204 on which it allows, based on the personalization data 208 later personalization 207 perform. For the purpose of later personalization 207 the personalization data 208 from the personalization system 100 by means of the transmission facilities 106 , 206 to the secure identification element 200 transfer. On the secure identification element 200 is then using the received personalization data 208 personalization 207 set up. The existing basic configuration 204 for example with personalization 207 overwritten in order to better adapt to the intended use of the secure identification element 200 to effect.

2B zeigt das Personalisierungsverfahren in einer zweiten bevorzugten Ausführungsform, wobei das Personalisierungssystem 100 ein sicheres Identifikationselement 200 personalisiert, welches in einem Mobilfunkendgerät 300 fest verbaut ist. 2 B shows the personalization method in a second preferred embodiment, wherein the personalization system 100 a secure identification element 200 personalized, which in a cellular terminal 300 is permanently installed.

Das Personalisierungssystem 100 umfasst wieder eine Datenbank 104 mit Personalisierungsdaten 208. Die für das konkrete Mobilfunkendgerät 300 erforderlichen Personalisierungsdaten 208 werden aus der Datenbank 104 abgerufen und an das Mobilfunkendgerät 300 übertragen. Dies kann „over-the-wire“, beispielsweise durch ein Datenkabel, oder „over-the-air“, beispielsweise über ein Mobilfunknetzwerk, geschehen. Die empfangenen Personalisierungsdaten 208 werden innerhalb des Mobilfunkendgeräts 300 an das darin verbaute sichere Identifikationselement 200 weitergeleitet.The personalization system 100 again includes a database 104 with personalization data 208 . The one for the specific mobile radio terminal 300 required personalization data 208 are from the database 104 retrieved and sent to the mobile radio terminal 300 transfer. This can be done “over-the-wire”, for example using a data cable, or “over-the-air”, for example using a cellular network. The received personalization data 208 are within the mobile radio terminal 300 to the secure identification element built into it 200 forwarded.

Durch die Basiskonfiguration 204 ist das sichere Identifikationselement 200 derart konfiguriert, dass es die Personalisierungsdaten 208 entgegennimmt und daraufhin seine eigene Personalisierung 207 erzeugt. Deshalb kann beispielsweise ein Hersteller des Mobilfunkendgeräts 300 die Personalisierungsdaten 208 von der Datenbank 104 des Personalisierungssystems 100 anfordern, woraufhin das Personalisierungssystem 100 die Personalisierungsdaten 208 an das Mobilfunkendgerät 300 überträgt. Das Personalisierungssystem 200 kann dabei beispielsweise die folgenden Dienste und/oder Funktionalitäten als Bestandteil der Personalisierungsdaten 208 übertragen: Download oder Update einer eindeutigen EID, von kryptographischen Zertifikaten und Schlüsseln, von UICC-, eUICC-, iUICC-Testprofilen für Tests oder Reparaturen des Mobilfunkendgeräts, von UICC-, eUICC-, iUICC-Mobilfunkbetreiberprofilen („MNO profiles“), von UICC-, eUICC-, iUICC-Betriebssystemen und/oder von chip-individuellen Personalisierungsdaten 208.Through the basic configuration 204 is the secure identification element 200 configured so that it has the personalization data 208 and then his own personalization 207 generated. Therefore, for example, a manufacturer of the mobile radio terminal 300 the personalization data 208 from the database 104 of the personalization system 100 request, whereupon the personalization system 100 the personalization data 208 to the mobile radio terminal 300 transmits. The personalization system 200 can for example include the following services and / or functionalities as part of the personalization data 208 Transfer: Download or update of a unique EID, of cryptographic certificates and keys, of UICC, eUICC, iUICC test profiles for tests or repairs of the mobile radio terminal, of UICC, eUICC, iUICC mobile radio operator profiles ("MNO profiles"), of UICC, eUICC, iUICC operating systems and / or chip-specific personalization data 208 .

3 zeigt einen möglichen Ablauf des erfindungsgemäßen Personalisierungsverfahrens gemäß einer dritten Ausführungsform. 3 shows a possible sequence of the personalization method according to the invention according to a third embodiment.

Zunächst wird bei einer Personalisierungsinstanz 1, auch als „eUICC manufacturer“ bzw. EUM bezeichnet, eine generische, elektronische Basiskonfiguration 501 für eine eUICC-Karte als sicheres Identifikationselement 200 erzeugt. Die Basiskonfiguration 501 ist universell verwendbar in allen Mobilfunkendgeräten 300, die mit der eUICC-Karte kompatibel sind.First of all, in a personalization instance 1, also referred to as “eUICC manufacturer” or EUM, a generic, electronic basic configuration is used 501 for an eUICC card as a secure identification element 200 generated. The basic configuration 501 can be used universally in all mobile radio terminals 300 compatible with the eUICC card.

Die Basiskonfiguration 501 wird an den Kartenhersteller 3 übertragen, der die nicht-personalisierte eUICC-Karte als sicheres Identifikationselement 200 herstellt. Beim Herstellungsprozess des Kartenherstellers 3 wird die Basiskonfiguration 501 auf die eUICC-Karte übertragen, sodass eine eUICC-Karte mit einer generischen, elektronischen Basiskonfiguration 701 entsteht. Diese eUICC-Karte mit Basiskonfiguration 701 wird an den Hersteller des Mobilfunkendgeräts 2 versandt.The basic configuration 501 is transmitted to the card manufacturer 3, who uses the non-personalized eUICC card as a secure identification element 200 manufactures. During the manufacturing process of the card manufacturer 3, the basic configuration 501 transferred to the eUICC card, so that an eUICC card with a generic, electronic basic configuration 701 arises. This eUICC card with basic configuration 701 is sent to the manufacturer of the mobile radio terminal 2.

Der Endgerätehersteller 2 erzeugt in einem entsprechenden Produktionsvorgang 602 ein Mobilfunkendgerät 300 mit der eUICC-Karte und testet dieses in einer sogenannten End-of-Line-Prüfung 603.The terminal manufacturer 2 generates in a corresponding production process 602 a cellular terminal 300 with the eUICC card and tests it in a so-called end-of-line test 603.

Um eine Personalisierung 207 der eUICC-Karte zu erreichen, überträgt der Endgerätehersteller 2 ein projektspezifisches Personalisierungsabbild 601 an die Personalisierungsinstanz 1 (EUM). Das projektspezifische Personalisierungsabbild 601 enthält Daten, die für das ordnungsgemäße Funktionieren der eUICC-Karte in dem Mobilfunkendgerät 300 benötigt werden.A personalization 207 To achieve the eUICC card, the terminal manufacturer 2 transmits a project-specific personalization image 601 to personalization instance 1 (EUM). The project-specific personalization image 601 contains data necessary for the proper functioning of the eUICC card in the mobile radio terminal 300 are needed.

Die Personalisierungsinstanz 1 (EUM) erzeugt aus dem projektspezifischen Personalisierungsabbild 601 ein finales Personalisierungsabbild 502, das projektspezifische Profile, GSMA-Zertifikate und Schlüssel enthält. Dieses finale Personalisierungsabbild 502 wird in einer entsprechend gesicherten und zertifizierten Umgebung erstellt. Die Personalisierungsinstanz 1 (EUM) führt dann einen Upload 503 des finalen Personalisierungsabbilds 502 auf die Datenbank 104 des Personalisierungssystems 100 durch. Mit Hilfe des finalen Personalisierungsabbilds 502 wird die eUICC-Karte schließlich personalisiert 504.The personalization instance 1 (EUM) generates from the project-specific personalization image 601 a final personalization image 502 containing project-specific profiles, GSMA certificates and keys. This final personalization image 502 is created in an appropriately secured and certified environment. The personalization instance 1 (EUM) then carries out an upload 503 of the final personalization image 502 on the database 104 of the personalization system 100 by. With the help of the final personalization image 502 the eUICC card is finally personalized 504.

Die Übertragung 505 der Personalisierungsdaten 208 kann dazu „over-the-wire“, also kabelgebunden durchgeführt werden. Beispielsweise kann das Mobilfunkendgerät 300 bei der End-of-Line-Prüfung 603 eine Übertragung 505 der Personalisierungsdaten 208 „over-the-wire“ durchführen.The transfer 505 the personalization data 208 can be carried out "over-the-wire", i.e. wired. For example, the mobile radio terminal 300 at the end-of-line test 603, a transmission 505 the personalization data 208 Perform "over-the-wire".

Eine weitere Möglichkeit ist, nach der Übergabe 801 des Mobilfunkendgeräts 300 an den Endverbraucher 4 bzw. Mobilfunkteilnehmer, beim ersten Anschalten 802 des Mobilfunkendgeräts 300 eine Übertragung 506 der Personalisierungsdaten 208 „over-the-air“ auszuführen, also über eine sogenannte Luftschnittstelle. Erst durch diese Übertragung 506 und die resultierende Personalisierung 504 entsteht das endgültige Mobilfunkendgerät 803.Another option is after handover 801 of the mobile radio terminal 300 to the end user 4 or mobile phone subscriber when switching on for the first time 802 of the mobile radio terminal 300 a transfer 506 the personalization data 208 To be carried out "over-the-air", i.e. via a so-called air interface. Only through this transfer 506 and the resulting personalization 504 the final mobile radio terminal is created 803 .

Falls das Mobilfunkendgerät 300 eine Reparatur 804 benötigt, kann dieses in einer entsprechenden Werkstatt 5 repariert 901 werden. Bei dieser Reparatur 901 kann eine Personalisierung 504 durchgeführt werden, bei der Personalisierungsdaten 208 sowohl „over-the-air“ als auch „over-the-wire“ übertragen 507 werden können, sodass ein funktionsfähiges Mobilfunkendgerät 300 entsteht 805.If the cellular terminal 300 a repair 804 is required, this can be repaired 901 in a corresponding workshop 5. In this repair 901 can be a personalization 504 be carried out with the personalization data 208 both “over-the-air” and “over-the-wire” can be transmitted 507, so that a functional mobile radio terminal 300 arises 805.

Das in 3 anhand von eUICC-Karten erläuterte Verfahren kann prinzipiell auch mit anderen sicheren Identifikationselementen 200 durchgeführt werden, beispielsweise mit UICC-Karten oder iUICC-Karten. Das Verfahren erfordert kein physisches Handling der eUICC-Karten durch die Personalisierungsinstanz 1 (EUM). Dadurch werden die Kosten der Herstellung einer personalisierten eUICC-Karte reduziert und die Fehlerquellen minimiert.This in 3 Processes explained using eUICC cards can in principle also be used with other secure identification elements 200 carried out, for example with UICC cards or iUICC cards. The process does not require any physical handling of the eUICC cards by the personalization instance 1 (EUM). This reduces the costs of producing a personalized eUICC card and minimizes sources of error.

4 zeigt eine vierte Ausführungsform des Verfahrens zum Personalisieren 207 eines sicheren Identifikationselements 200 durch ein Personalisierungssystem 100 mit einer Datenbank 104, die Personalisierungsdaten 208 enthält. 4th shows a fourth embodiment of the method for personalization 207 a secure identification element 200 through a personalization system 100 with a database 104 who have favourited personalization data 208 contains.

Das Verfahren umfasst zunächst das Ausstatten 10 des sicheren Identifikationselements 200 mit einer generischen, elektronischen Basiskonfiguration 204, die das sichere Identifikationselement 200 für eine spätere Personalisierung 207 konfiguriert. Anschließend umfasst das Verfahren das Verbinden 11 des sicheren Identifikationselements 200 mit dem Personalisierungssystem 100 und das Übertragen 12 von Personalisierungsdaten 208 aus der Datenbank 104 durch das Personalisierungssystem 100 an das sichere Identifikationselement 200. Hierbei ist das Übertragen 12 durch in der Basiskonfiguration 204 enthaltene kryptographische Sicherheitsinformationen gesichert. Schließlich umfasst das Verfahren das Erzeugen 13 einer Personalisierung 207 des sicheren Identifikationselements 200 unter Verwendung der Personalisierungsdaten 208.The process initially includes equipping 10 of the secure identification element 200 with a generic, electronic basic configuration 204 , which is the secure identification element 200 for later personalization 207 configured. The method then includes joining 11 of the secure identification element 200 with the personalization system 100 and broadcasting 12th of personalization data 208 from the database 104 through the personalization system 100 to the secure identification element 200 . Here is the broadcast 12th through in the basic configuration 204 contained cryptographic security information secured. Finally, the method includes generating 13th a personalization 207 of the secure identification element 200 using the personalization data 208 .

Claims (15)

Verfahren zum Personalisieren eines sicheren Identifikationselements (200) durch ein Personalisierungssystem (100) mit einer Datenbank (104), in welcher Personalisierungsdaten (208) abgelegt sind, dadurch gekennzeichnet, dass das Verfahren die folgenden Schritte umfasst: (a) Ausstatten (10) des sicheren Identifikationselements (200) mit einer generischen, elektronischen Basiskonfiguration (204), die das sichere Identifikationselement (200) für eine spätere Personalisierung (207) konfiguriert; (b) Verbinden (11) des sicheren Identifikationselements (200) mit dem Personalisierungssystem (100); (c) Übertragen (12) der Personalisierungsdaten (208) an das sichere Identifikationselement (200) durch das Personalisierungssystem (100), wobei das Übertragen (12) durch in der Basiskonfiguration (204) enthaltene Sicherheitsinformationen gesichert wird; (d) Erzeugen (13) einer Personalisierung (207) des sicheren Identifikationselements (200) unter Verwendung der Personalisierungsdaten (208).Method for personalizing a secure identification element (200) by a personalization system (100) with a database (104) in which personalization data (208) are stored, characterized in that the method comprises the following steps: (a) equipping (10) the secure identification element (200) with a generic, electronic basic configuration (204) which configures the secure identification element (200) for later personalization (207); (b) connecting (11) the secure identification element (200) to the personalization system (100); (c) transmission (12) of the personalization data (208) to the secure identification element (200) by the personalization system (100), the transmission (12) being secured by security information contained in the basic configuration (204); (d) generating (13) a personalization (207) of the secure identification element (200) using the personalization data (208). Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Basiskonfiguration (204) des sicheren Identifikationselements (200) eines oder mehrere der folgenden Elemente umfasst: einen kryptographischer Schlüssel, ein digitales Zertifikat und ein Testprofil.Procedure according to Claim 1 , characterized in that the basic configuration (204) of the secure identification element (200) comprises one or more of the following elements: a cryptographic key, a digital certificate and a test profile. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das Verbinden (11) des sicheren Identifikationselements (200) mit dem Personalisierungssystem (100) und/oder das Übertragen (12) der Personalisierungsdaten an das sichere Identifikationselement (200) kryptographisch gesichert ausgeführt wird.Procedure according to Claim 1 or 2 , characterized in that the connection (11) of the secure identification element (200) to the personalization system (100) and / or the transmission (12) of the personalization data to the secure identification element (200) is carried out in a cryptographically secured manner. Verfahren nach einem der vorhergehenden Ansprüche, gekennzeichnet durch den weiteren Schritt des festen Verbauens des mit der Basiskonfiguration (204) ausgestatteten, sicheren Identifikationselements (200) in einem Mobilfunkendgerät (300) vor dem Übertragen (12) der Personalisierungsdaten (208) an das sichere Identifikationselement (200).Method according to one of the preceding claims, characterized by the further step of permanently installing the secure identification element (200) equipped with the basic configuration (204) in a mobile radio terminal (300) before the transmission (12) of the personalization data (208) to the secure identification element (200). Verfahren nach Anspruch 4, gekennzeichnet durch einen Test des Mobilfunkendgeräts (300) und/oder des in dem Mobilfunkendgerät (300) verbauten sicheren Identifikationselements (200) vor dem Übertragen (12) der Personalisierungsdaten (208) an das sichere Identifikationselement (200).Procedure according to Claim 4 , characterized by a test of the mobile radio terminal (300) and / or the secure identification element (200) installed in the mobile radio terminal (300) before the transmission (12) of the personalization data (208) to the secure identification element (200). Verfahren nach einem der vorhergehenden Ansprüche, gekennzeichnet durch den weiteren Schritt des Fern-Aktualisierens des Betriebssystems des sicheren Identifikationselements (200).Method according to one of the preceding claims, characterized by the further step of remotely updating the operating system of the secure identification element (200). Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass nach der Personalisierung (207) eine oder mehrere weitere Personalisierungen durchgeführt werden.Method according to one of the preceding claims, characterized in that one or more further personalizations are carried out after the personalization (207). Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Übertragen (12) der Personalisierungsdaten (208) aus der Datenbank (104) an das sichere Identifikationselement (200) over-the-air oder o-ver-the-wire stattfindet.Method according to one of the preceding claims, characterized in that the transmission (12) of the personalization data (208) from the database (104) to the secure identification element (200) takes place over-the-air or over-the-wire. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das mit der Basiskonfiguration (204) ausgestattete sichere Identifikationselement (200) erst durch die Personalisierung (207) herstellerspezifisch und/oder gerätespezifisch in Bezug auf ein Mobilfunkendgerät (300) eingerichtet wird.Method according to one of the preceding claims, characterized in that the secure identification element (200) equipped with the basic configuration (204) is only set up by the personalization (207) in a manufacturer-specific and / or device-specific manner in relation to a mobile radio terminal (300). Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass als sicheres Identifikationselement (200) eine UICC-Karte, eine eUICC-Karte oder eine iUICC-Karte personalisiert wird.Method according to one of the preceding claims, characterized in that a UICC card, an eUICC card or an iUICC card is personalized as the secure identification element (200). Personalisierungssystem (100) mit einer Prozessoreinheit (102), umfassend: - eine Datenbank (104), in welcher Personalisierungsdaten (208) für ein mit einer Basiskonfiguration (204) ausgestattetes sicheres Identifikationselement (200) abgelegt sind; - eine Verbindungseinrichtung (105) zum Verbinden (11) des Personalisierungssystems (100) mit dem sicheren Identifikationselement (200); und - eine Übertragungseinrichtung (106) zum Übertragen (12) der Personalisierungsdaten (208) von der Datenbank (104) an das sichere Identifikationselement (200).Personalization system (100) with a processor unit (102), comprising: - A database (104) in which personalization data (208) for a secure identification element (200) equipped with a basic configuration (204) are stored; - a connecting device (105) for connecting (11) the personalization system (100) to the secure identification element (200); and - A transmission device (106) for transmitting (12) the personalization data (208) from the database (104) to the secure identification element (200). Personalisierungssystem (100) nach Anspruch 11, welches eingerichtet ist, das sichere Identifikationselement (200) gemäß einem Verfahren nach einem der Ansprüche 1 bis 10 zu personalisieren.Personalization system (100) according to Claim 11 , which is set up, the secure identification element (200) according to a method according to one of Claims 1 to 10 personalize. Sicheres Identifikationselement (200) umfassend eine Prozessoreinheit und eine in einem nichtflüchtigen Speicher (203) abgelegte Basiskonfiguration (204) sowie - eine Verbindungseinrichtung (205) zum Verbinden (11) des sicheren Identifikationselements (200) mit einer Datenbank (104) eines Personalisierungssystems (100); und - eine Übertragungseinrichtung (206) zum Übertragen (12) von Personalisierungsdaten (208) von der Datenbank (104) an das sichere Identifikationselement (200).Secure identification element (200) comprising a processor unit and a basic configuration (204) stored in a non-volatile memory (203) and - a connecting device (205) for connecting (11) the secure identification element (200) to a database (104) of a personalization system (100); and - A transmission device (206) for transmitting (12) personalization data (208) from the database (104) to the secure identification element (200). Sicheres Identifikationselement (200) nach Anspruch 13, welches eingerichtet ist, gemäß einem Verfahren nach einem der Ansprüche 1 bis 10 personalisiert zu werden.Secure identification element (200) according to Claim 13 , which is set up according to a method according to one of the Claims 1 to 10 to be personalized. Mobilfunkendgerät (300) umfassend ein darin verbautes sicheres Identifikationselement (200) nach Anspruch 13 oder 14.Mobile radio terminal (300) comprising a secure identification element (200) installed therein Claim 13 or 14th .
DE102019008643.0A 2019-12-13 2019-12-13 Personalization of a secure identification element Pending DE102019008643A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102019008643.0A DE102019008643A1 (en) 2019-12-13 2019-12-13 Personalization of a secure identification element
PCT/EP2020/025562 WO2021115629A1 (en) 2019-12-13 2020-12-04 Personalizing a secure identification element

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102019008643.0A DE102019008643A1 (en) 2019-12-13 2019-12-13 Personalization of a secure identification element

Publications (1)

Publication Number Publication Date
DE102019008643A1 true DE102019008643A1 (en) 2021-06-17

Family

ID=73793172

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102019008643.0A Pending DE102019008643A1 (en) 2019-12-13 2019-12-13 Personalization of a secure identification element

Country Status (2)

Country Link
DE (1) DE102019008643A1 (en)
WO (1) WO2021115629A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009141035A1 (en) * 2008-05-23 2009-11-26 T-Mobile International Ag Method for over-the-air personalizing of chip cards in telecommunications
US20140004827A1 (en) * 2012-06-27 2014-01-02 Rogers Communications Inc. System and method for remote provisioning of embedded universal integrated circuit cards

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102008025792A1 (en) * 2008-05-29 2009-12-17 T-Mobile International Ag Personalization of a SIM using a unique, personalized MasterSIM
US8555067B2 (en) * 2010-10-28 2013-10-08 Apple Inc. Methods and apparatus for delivering electronic identification components over a wireless network
DE102014014561A1 (en) * 2014-09-30 2016-03-31 Giesecke & Devrient Gmbh Method and system for personalizing a security element of a mobile terminal

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009141035A1 (en) * 2008-05-23 2009-11-26 T-Mobile International Ag Method for over-the-air personalizing of chip cards in telecommunications
US20140004827A1 (en) * 2012-06-27 2014-01-02 Rogers Communications Inc. System and method for remote provisioning of embedded universal integrated circuit cards

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
SGP.22 -- RSP Technical Specification", Version 2.2.1, GSM Association, 18.Dezember 2018 *

Also Published As

Publication number Publication date
WO2021115629A1 (en) 2021-06-17

Similar Documents

Publication Publication Date Title
DE102005021103B4 (en) Remote update procedure
DE102014204222A1 (en) METHOD AND DEVICE FOR REPROGRAMMING MULTIPLE VEHICLE SOFTWARE MODULES
EP2898714A1 (en) Subscriber identity module for authenticating a subscriber in a communications network
DE602005002748T2 (en) Method and device for maintaining suitable authentication data and providing up-to-date authentication data for a wireless communication terminal
WO2016045786A1 (en) Method and devices for providing a subscription profile on a mobile terminal
EP2673731B1 (en) Method for programming a mobile terminal chip
EP1802148B1 (en) Method and apparatus for authorisation of modules of a mobile radio device
EP2941697A1 (en) Method for loading an application consisting of a plurality of components onto a device consisting of a plurality of components
DE102020003275B3 (en) Personalization of a secure element
EP2885907B1 (en) Method for installing of security relevant applications in a security element of a terminal
DE202015106611U1 (en) Device for testing a device
DE102019008643A1 (en) Personalization of a secure identification element
EP1569475B1 (en) Apparatus and Method for updating the configuration of the data memory of a chip card of a mobile terminal
WO2014040724A1 (en) Content management for mobile station with runtime environment
EP1798620A1 (en) System and method for remote analysis,remote maintenance and/or remote error recovery of a technical equipment.
EP3452946B1 (en) Method for a first start-up operation of a secure element which is not fully customized
DE102010009257A1 (en) Control device, particularly telematics control device for use in vehicle, comprises programmable identification card of participant in portable radio network, and personalized profile on identification card, which is activatable
DE102010018021A1 (en) Method for configuring an application for a terminal
DE102021003391B3 (en) Flexible remote SIM provisioning
DE102016000324B4 (en) Procedure for managing identification data of multiple applications
EP1444847B1 (en) Method for renewing program files of a programmable mobile telecommunications terminal
DE102022207240A1 (en) Vehicle diagnostic system and method with specialized data
DE102023110087A1 (en) Method and system for personalizing a secure element
DE102019000743A1 (en) Methods and devices for managing subscription profiles of a security element
DE102022103950A1 (en) Method for checking the originality of a firmware of a field device in automation technology

Legal Events

Date Code Title Description
R163 Identified publications notified
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT EPAYMENTS GMBH, DE

Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GERMANY GMBH, DE

Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE

R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GERMANY GMBH, DE

Free format text: FORMER OWNER: GIESECKE+DEVRIENT EPAYMENTS GMBH, 81677 MUENCHEN, DE