DE102019008643A1 - Personalization of a secure identification element - Google Patents
Personalization of a secure identification element Download PDFInfo
- Publication number
- DE102019008643A1 DE102019008643A1 DE102019008643.0A DE102019008643A DE102019008643A1 DE 102019008643 A1 DE102019008643 A1 DE 102019008643A1 DE 102019008643 A DE102019008643 A DE 102019008643A DE 102019008643 A1 DE102019008643 A1 DE 102019008643A1
- Authority
- DE
- Germany
- Prior art keywords
- personalization
- identification element
- secure identification
- data
- mobile radio
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 54
- 230000005540 biological transmission Effects 0.000 claims abstract description 26
- 238000012360 testing method Methods 0.000 claims description 25
- 238000004891 communication Methods 0.000 description 11
- 230000001413 cellular effect Effects 0.000 description 10
- 238000004519 manufacturing process Methods 0.000 description 10
- 238000012546 transfer Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 4
- 230000008439 repair process Effects 0.000 description 3
- 230000007547 defect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000003912 environmental pollution Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000005304 joining Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/42—Security arrangements using identity modules using virtual identity modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Abstract
Gemäß einem Verfahren zum Personalisieren eines sicheren Identifikationselements 200 durch ein Personalisierungssystem 100 mit einer Datenbank 104, welche Personalisierungsdaten 208 enthält, wird zunächst das sichere Identifikationselements 200 mit einer generischen, elektronischen Basiskonfiguration 204 ausgestattet 10, die das sichere Identifikationselement 200 für eine spätere Personalisierung 207 konfiguriert. Anschließend wird das sichere Identifikationselements 200 mit dem Personalisierungssystem 100 verbunden 11 und die Personalisierungsdaten 208 aus der Datenbank 104 werden durch das Personalisierungssystem 100 an das sichere Identifikationselement 200 übertragen 12. Das Übertragen 12 sowie ein Erzeugen 13 einer Personalisierung 207 des sicheren Identifikationselements 200 unter Verwendung der Personalisierungsdaten 208 wird durch in der Basiskonfiguration 204 enthaltene Sicherheitsinformationen gesichert. According to a method for personalizing a secure identification element 200 by a personalization system 100 with a database 104 containing personalization data 208, the secure identification element 200 is first equipped 10 with a generic, electronic basic configuration 204 which configures the secure identification element 200 for later personalization 207 . The secure identification element 200 is then connected 11 to the personalization system 100 and the personalization data 208 from the database 104 are transmitted by the personalization system 100 to the secure identification element 200 12. The transmission 12 and the generation 13 of a personalization 207 of the secure identification element 200 using the Personalization data 208 is secured by security information contained in the basic configuration 204.
Description
Die vorliegende Erfindung betrifft ein Verfahren zum Personalisieren eines sicheren Identifikationselements sowie ein Personalisierungssystem und ein Identifikationselement.The present invention relates to a method for personalizing a secure identification element as well as a personalization system and an identification element.
Sichere Identifikationselemente, etwa in Form von Mobilfunk- bzw. SIM-Karten, sind erforderlich zur Identifikation eines Teilnehmers in bestimmten Netzwerken, wie zum Beispiel in Mobilfunknetzen, sowie zur Authentifizierung des Teilnehmers gegenüber diesen Netzwerken. Unter anderem zu diesen Zwecken werden sichere Identifikationselemente personalisiert.Secure identification elements, for example in the form of mobile radio or SIM cards, are required to identify a subscriber in certain networks, such as, for example, in cellular networks, and to authenticate the subscriber to these networks. For these purposes, among other things, secure identification elements are personalized.
Die Personalisierung von sicheren Identifikationselementen benötigt häufig sensitive Daten, die nur in besonders gesicherten, gegebenenfalls besonders zertifizierten, Umgebungen verarbeitet werden dürfen. Die Personalisierung eines sicheren Identifikationselements wird daher typischerweise getrennt und unabhängig von seiner Herstellung ausgeführt.The personalization of secure identification elements often requires sensitive data that may only be processed in specially secured, possibly specially certified, environments. The personalization of a secure identification element is therefore typically carried out separately and independently of its manufacture.
Derartige Personalisierungen haben erhebliche Planungsanforderungen, benötigen Zeit und bringen organisatorische Komplexität mit sich. Die sicheren Identifikationselemente werden zunächst von einem Kartenhersteller produziert und in einem nicht-personalisierten Zustand an eine Personalisierungsinstanz versandt. Dort müssen die sicheren Identifikationselemente bevorratet werden, eine Personalisierungskonfiguration muss vorbereitet werden und die die sicheren Identifikationselemente müssen personalisiert, neu verpackt und an die Kunden versandt werden, beispielsweise an Hersteller von Mobilfunkendgeräten.Such personalizations have considerable planning requirements, take time and involve organizational complexity. The secure identification elements are first produced by a card manufacturer and sent to a personalization entity in a non-personalized state. There, the secure identification elements have to be stored, a personalization configuration has to be prepared and the secure identification elements have to be personalized, repackaged and sent to the customers, for example to manufacturers of mobile radio terminals.
Falls Konfigurationsänderungen an sicheren Identifikationselementen seitens eines Endgeräteherstellers erforderlich sind, entstehen die entsprechenden Vorlaufzeiten und Komplexitäten erneut. Hieraus resultiert eine geringe Flexibilität, um beispielsweise Konfigurationsfehler kurzfristig zu beheben. Zudem erfordern unterschiedliche Produkte der Hersteller von Identifikationselementen unterschiedliche Konfigurationen. Bei bestimmten Personalisierungsverfahren sind die Vorlaufzeiten besonders hoch, wie beispielsweise bei der On-Wafer-Personalisierung, da hier Industrialisierungsprozesse beim Kartenhersteller besonders zeit- und damit kostenintensiv sind.If configuration changes to secure identification elements are required on the part of a terminal manufacturer, the corresponding lead times and complexities arise again. This results in a lack of flexibility, for example in order to remedy configuration errors at short notice. In addition, different products from manufacturers of identification elements require different configurations. With certain personalization processes, the lead times are particularly long, such as with on-wafer personalization, since industrialization processes at the card manufacturer are particularly time-consuming and therefore cost-intensive.
Da solche Identifikationselemente nicht direkt vom Kartenhersteller an den Kunden versandt werden, sondern über einen Umweg zunächst an die Personalisierungsinstanz verschickt werden, entstehen zusätzlich Risiken von Hardwaredefekten durch den Transport. Dies gilt insbesondere für fragile Bauformen wie WLCSP („wafer level chip scale package“).Since such identification elements are not sent directly from the card manufacturer to the customer, but are first sent to the personalization instance via a detour, there are additional risks of hardware defects during transport. This applies in particular to fragile designs such as WLCSP (“wafer level chip scale package”).
Es ist insofern die Aufgabe der vorliegenden Erfindung, eine Lösung vorzuschlagen, die die oben genannten sowie weitere Nachteile des Standes der Technik vermeidet.In this respect, the object of the present invention is to propose a solution which avoids the above-mentioned and other disadvantages of the prior art.
Dementsprechend ist ein sicheres Identifikationselement, ein Personalisierungssystem und ein entsprechendes Personalisierungsverfahren wünschenswert, welches jeweils Planungsanforderungen und Vorlaufzeit reduziert, eine geringere Bevorratung der sicheren Identifikationselemente erfordert, die Transportwege verringert, eine höhere Flexibilität des Kunden ermöglicht, eine einfache Fehlerkorrektur erlaubt und geringere Herstellungskosten mit sich bringt.Accordingly, a secure identification element, a personalization system and a corresponding personalization method are desirable, which in each case reduce planning requirements and lead time, require less stock of secure identification elements, reduce transport routes, allow greater flexibility for the customer, allow simple error correction and lower manufacturing costs .
Gelöst wird die der vorliegenden Erfindung zugrundeliegende Aufgabe durch ein Verfahren zum Personalisieren eines sicheren Identifikationselements, ein Personalisierungssystem sowie ein Identifikationselement gemäß den unabhängigen Ansprüche. In den abhängigen Ansprüchen werden weitere Ausgestaltungen und bevorzugte Ausführungsformen der Erfindung angegeben.The object on which the present invention is based is achieved by a method for personalizing a secure identification element, a personalization system and an identification element according to the independent claims. Further refinements and preferred embodiments of the invention are specified in the dependent claims.
Das erfindungsgemäße Verfahren dient dem Personalisieren eines erfindungsgemäßen sicheren Identifikationselements durch ein erfindungsgemäßes Personalisierungssystem. Dabei weist das Personalisierungssystem eine Datenbank auf, die Personalisierungsdaten enthält, welche bei der Personalisierung auf ein Identifikationselement aufgespielt werden.The method according to the invention is used to personalize a secure identification element according to the invention using a personalization system according to the invention. The personalization system has a database that contains personalization data that are uploaded to an identification element during personalization.
Das Verfahren umfasst mehrere Schritte. In einem Schritt wird das sichere Identifikationselement mit einer generischen, elektronischen Basiskonfiguration ausgestattet. Die Basiskonfiguration konfiguriert dabei das sichere Identifikationselement für eine spätere Personalisierung bzw. bereitet es für diese vor. In weiteren Schritten wird das sichere Identifikationselement mit dem Personalisierungssystem verbunden und die Personalisierungsdaten werden durch das Personalisierungssystem aus der Datenbank ausgelesen und an das sichere Identifikationselement übertragen. Das Übertragen der Personalisierungsdaten wird dabei durch Sicherheitsinformationen gesichert, die in der Basiskonfiguration enthalten sind. In einem abschließenden Schritt wird unter Verwendung der übertragenen Personalisierungsdaten eine Personalisierung des sicheren Identifikationselements erzeugt.The process consists of several steps. In one step, the secure identification element is equipped with a generic, electronic basic configuration. The basic configuration configures the secure identification element for later personalization or prepares it for this. In further steps, the secure identification element is connected to the personalization system and the personalization data is read out from the database by the personalization system and transmitted to the secure identification element. The transfer of the personalization data is secured by security information that is contained in the basic configuration. In a final step, a personalization of the secure identification element is generated using the transmitted personalization data.
Nach der Personalisierung kann das sichere Identifikationselement in einigen Ausführungsformen zur Identifizierung und zur Authentifizierung gegenüber einem Netzwerk eingesetzt werden. Erfindungsgemäß wird das sichere Identifikationselement zunächst mit einer generischen, elektronischen Basiskonfiguration bereitgestellt. Eine Personalisierung kann dann später, nach Verbinden mit dem Personalisierungssystem und Übertragen von Personalisierungsdaten, erfolgen.After the personalization, the secure identification element can be used in some embodiments for identification and authentication with respect to a network. According to the invention, the secure identification element is initially provided with a generic, electronic basic configuration. Personalization can then take place later, after connecting to the personalization system and transferring personalization data.
Im Stand der Technik wird das sichere Identifikationselement bei einem Kartenhersteller produziert und dann an einem anderen Standort personalisiert, nämlich bei der Personalisierungsinstanz. Erst dann kann der Versand an den Kunden erfolgen, etwa an einen Hersteller von Mobilfunkendgeräten. Das erfindungsgemäße Verfahren ermöglicht, dass das sichere Identifikationselement auf dem Weg vom Kartenhersteller zum Kunden nur einmal statt zweimal versandt werden muss.In the prior art, the secure identification element is produced at a card manufacturer and then personalized at another location, namely at the personalization instance. Only then can it be sent to the customer, for example to a manufacturer of mobile radio terminals. The method according to the invention enables the secure identification element to be sent only once instead of twice on the way from the card manufacturer to the customer.
Weil der Kartenhersteller in der Lage ist, ein sicheres Identifikationselement herzustellen und erfindungsgemäß mit einer generischen Basiskonfiguration auszustatten, kann das sichere Identifikationselement direkt zum Kunden transportiert werden. Eine Bevorratung der sicheren Identifikationselemente bei einer Personalisierungsinstanz ist nicht mehr nötig.Because the card manufacturer is able to produce a secure identification element and, according to the invention, to equip it with a generic basic configuration, the secure identification element can be transported directly to the customer. It is no longer necessary to store the secure identification elements at a personalization instance.
Durch den eingesparten Transportweg werden Herstellungskosten und Umweltbelastungen gesenkt. Die Verfahrensabläufe werden vereinfacht und weniger fehleranfällig. Dies kann in verringerten Vorlaufzeiten resultieren und dabei die Flexibilität des Kunden erhöhen, kurzfristig Veränderungen vorzunehmen, beispielsweise an einem Mobilfunkendgerät, in das das sichere Identifikationselement verbaut werden soll. Da keine Behandlung mehr durch eine Personalisierungsinstanz stattfinden muss, können sämtliche damit verbundenen Risiken vermieden werden, insbesondere Risiken für Hardwaredefekte oder Beschädigungen.The saved transport route reduces manufacturing costs and environmental pollution. The procedures are simplified and less error-prone. This can result in reduced lead times and thereby increase the customer's flexibility to make changes at short notice, for example to a mobile radio terminal in which the secure identification element is to be installed. Since there is no longer any need to be handled by a personalization instance, all associated risks can be avoided, in particular risks for hardware defects or damage.
Ein erfindungsgemäßes Personalisierungssystem umfasst neben den üblichen Komponenten solcher Systeme, wie zum Beispiel einer Prozessoreinheit, einem flüchtigen und einem nichtflüchtigen Speicher, insbesondere eine Datenbank mit Personalisierungsdaten für zumindest ein sicheres Identifikationselement, das eine Basiskonfiguration enthält. Mittels einer Verbindungseinrichtung des Personalisierungssystems wird eine Datenkommunikationsverbindung zu dem Identifikationselement hergestellt und mittels einer Übertragungseinrichtung des Personalisierungssystems werden die Personalisierungsdaten von der Datenbank an das sichere Identifikationselement übertragen. Die Prozessoreinheit des Personalisierungssystems steuert diesen Prozess und ist verbunden mit dem flüchtigen und dem nichtflüchtigen Speicher, der Datenbank, der Verbindungseinrichtung und der Übertragungseinrichtung.A personalization system according to the invention comprises, in addition to the usual components of such systems, such as a processor unit, a volatile and a non-volatile memory, in particular a database with personalization data for at least one secure identification element that contains a basic configuration. A data communication connection to the identification element is established by means of a connection device of the personalization system and the personalization data are transmitted from the database to the secure identification element by means of a transmission device of the personalization system. The processor unit of the personalization system controls this process and is connected to the volatile and the non-volatile memory, the database, the connection device and the transmission device.
Das erfindungsgemäße Personalisierungssystem ist eingerichtet, das erfindungsgemäße Verfahren auszuführen bzw. in dessen Rahmen eingesetzt oder verwendet zu werden und dadurch das sichere Identifikationselement erfindungsgemäß zu personalisieren. Das Personalisierungssystem, insbesondere dessen Datenbank, ist vorzugsweise bei der Personalisierungsinstanz oder bei einem Hersteller von Mobilfunkendgeräten eingerichtet. Besonders bevorzugt befindet sich das Personalisierungssystem, insbesondere dessen Datenbank, in einer spezifisch zertifizierten Umgebung, insbesondere in einer GSMA-SASzertifizierten Umgebung.The personalization system according to the invention is set up to carry out the method according to the invention or to be employed or used within its framework and thereby personalize the secure identification element according to the invention. The personalization system, in particular its database, is preferably set up at the personalization instance or at a manufacturer of mobile radio terminals. The personalization system, in particular its database, is particularly preferably located in a specifically certified environment, in particular in a GSMA-SAS-certified environment.
Das erfindungsgemäße sichere Identifikationselement umfasst neben den üblichen Komponenten solcher Elemente, wie zum Beispiel einer Prozessoreinheit, einem flüchtigen und einem nichtflüchtigen Speicher, eine Basiskonfiguration, eine Verbindungseinrichtung zum Verbinden des sicheren Identifikationselements mit einer Datenbank eines Personalisierungssystems und eine Übertragungseinrichtung zum Übertragen von Personalisierungsdaten von der Datenbank an das sichere Identifikationselement. Die Prozessoreinheit steuert diesen Prozess und ist jeweils verbunden mit dem flüchtigen und nichtflüchtigen Speicher, der Verbindungseinrichtung und der Übertragungseinrichtung.In addition to the usual components of such elements, such as a processor unit, a volatile and a non-volatile memory, the inventive secure identification element comprises a basic configuration, a connection device for connecting the secure identification element to a database of a personalization system and a transmission device for transmitting personalization data from the database to the secure identification element. The processor unit controls this process and is connected to the volatile and non-volatile memory, the connection device and the transmission device.
Das erfindungsgemäße sichere Identifikationselement ist eingerichtet, das erfindungsgemäße Verfahren auszuführen bzw. in dessen Rahmen eingesetzt oder verwendet zu werden und dadurch erfindungsgemäß personalisiert zu werden.The secure identification element according to the invention is set up to carry out the method according to the invention or to be employed or used within its framework and thereby to be personalized according to the invention.
In einigen Ausführungsformen des erfindungsgemäßen Personalisierungsverfahrens umfasst die Basiskonfiguration des sicheren Identifikationselements vorzugsweise zumindest einen kryptographischen Schlüssel, zumindest ein digitales Zertifikat und zumindest ein Testprofil.In some embodiments of the personalization method according to the invention, the basic configuration of the secure identification element preferably comprises at least one cryptographic key, at least one digital certificate and at least one test profile.
Vorzugsweise wird der zumindest eine kryptographische Schlüssel zur Verschlüsselung von Datenkommunikationsverbindungen des sicheren Identifikationselements eingesetzt, zum Beispiel derjenigen zu der Datenbank des Personalisierungssystems. Das zumindest eine digitale Zertifikat wird vorzugsweise zur Überprüfung von kryptographischen Signaturen eingesetzt.The at least one cryptographic key is preferably used to encrypt data communication connections of the secure identification element, for example those to the database of the personalization system. The at least one digital certificate is preferably used to check cryptographic signatures.
Das zumindest eine Testprofil dient vorzugsweise zum Testen des sicheren Identifikationselements und/oder zum Testen eines Gerätes, das mit dem sicheren Identifikationselement verbunden ist bzw. in das es eingesetzt ist. Das zumindest eine Testprofil wird vorzugsweise in Verbindung mit einem bestimmten Mobilfunknetz verwendet, insbesondere einem Testnetzwerk. Das Testprofil kann dabei beispielsweise in einem Test während der Geräteentwicklung, bei der Gerätezertifizierung, während der Geräteherstellung, unmittelbar nach der Geräteherstellung („end of line test“) und/oder nach dem Verkauf des Geräts („after sales test“) verwendet werden. Vorzugsweise ist das sichere Identifikationselement durch die Basiskonfiguration für eine Authentifizierung gegenüber dem Personalisierungssystem konfiguriert.The at least one test profile is preferably used to test the secure identification element and / or to test a device that is connected to the secure identification element or in which it is inserted. The at least one test profile is preferably used in connection with a specific cellular network, in particular a test network. The test profile can be used, for example, in a test during the Device development, device certification, during device manufacture, immediately after device manufacture ("end of line test") and / or after the device has been sold ("after sales test"). The secure identification element is preferably configured by the basic configuration for authentication with respect to the personalization system.
Bei dem erfindungsgemäßen Personalisierungsverfahren ist vorzugsweise das Verbinden des sicheren Identifikationselements mit dem Personalisierungssystem und/oder das Übertragen von Personalisierungsdaten von der Datenbank an das sichere Identifikationselement kryptographisch gesichert. Dazu können zuvor verschlüsselte Personalisierungsdaten vorzugsweise durch das sichere Identifikationselement entschlüsselt werden, beispielsweise unter Verwendung eines kryptographischen Schlüssels, der in der Basiskonfiguration gespeichert ist.In the case of the personalization method according to the invention, the connection of the secure identification element to the personalization system and / or the transmission of personalization data from the database to the secure identification element is preferably cryptographically secured. For this purpose, previously encrypted personalization data can preferably be decrypted by the secure identification element, for example using a cryptographic key that is stored in the basic configuration.
Die Personalisierungsdaten sind vorzugsweise signiert, beispielsweise durch das Personalisierungssystem. Die Signatur kann vorzugsweise mit Hilfe zumindest eines in der Basiskonfiguration enthaltenen Zertifikats überprüft werden. Durch das kryptographische Sichern der Personalisierungsdaten wird ein Entwenden und die anderweitige Nutzung sicherheitsrelevanter oder persönlicher Daten verhindert. Zudem wird eine nicht autorisierte Personalisierung anderer sicherer Identitätselemente verhindert.The personalization data are preferably signed, for example by the personalization system. The signature can preferably be checked with the aid of at least one certificate contained in the basic configuration. The cryptographic securing of the personalization data prevents theft and other use of security-relevant or personal data. It also prevents unauthorized personalization of other secure identity elements.
Das erfindungsgemäße Personalisierungsverfahren umfasst vorzugsweise den zusätzlichen Schritt des festen Verbauens des sicheren Identifikationselements mit der Basiskonfiguration in einem Mobilfunkendgerät bevor die Personalisierungsdaten übertragen werden. Da das sichere Identifikationselement durch seine Basiskonfiguration für eine spätere Personalisierung konfiguriert ist, kann eine Personalisierung vorzugsweise auch erst nach dem Einbau des Identifikationselements in ein Mobilfunkendgerät erfolgen. Dies macht den Transport des sicheren Identifikationselements vom Kartenhersteller zu der Personalisierungsinstanz, die Bevorratung durch die Personalisierungsinstanz und das Personalisieren am Standort der Personalisierungsinstanz überflüssig.The personalization method according to the invention preferably includes the additional step of permanently installing the secure identification element with the basic configuration in a mobile radio terminal before the personalization data are transmitted. Since the secure identification element is configured for later personalization by its basic configuration, personalization can preferably also only take place after the identification element has been installed in a mobile radio terminal. This renders the transport of the secure identification element from the card manufacturer to the personalization instance, the stockpiling by the personalization instance and the personalization at the location of the personalization instance superfluous.
Bei dem erfindungsgemäßen Personalisierungsverfahren wird ein Test eines Mobilfunkendgeräts und/oder des darin verbauten sicheren Identifikationselements vorzugsweise vor dem Übertragen der Personalisierungsdaten von der Datenbank an das sichere Identifikationselement durchgeführt. Das sichere Identifikationselement ist durch eine Basiskonfiguration vorzugsweise bereits vor der Personalisierung derart konfiguriert, dass Tests des Identifikationselements und seiner Interaktion mit einem verbundenen Mobilfunkendgerät durchführbar sind. Da bei einigen Ausführungsformen des erfindungsgemäßen Verfahrens die Personalisierung vor dem Testen des sicheren Identifikationselements und/oder des verbundenen Mobilfunkendgeräts entfällt, ist es möglich, den Herstellungsaufwand des Mobilfunkendgeräts zu reduzieren. Optional können zusätzlich Tests auch nach der Personalisierung durchgeführt werden.In the personalization method according to the invention, a test of a mobile radio terminal and / or the secure identification element built into it is preferably carried out before the personalization data is transmitted from the database to the secure identification element. The secure identification element is configured by a basic configuration, preferably before personalization, in such a way that tests of the identification element and its interaction with a connected mobile radio terminal can be carried out. Since, in some embodiments of the method according to the invention, the personalization before the testing of the secure identification element and / or the connected mobile radio terminal is omitted, it is possible to reduce the manufacturing cost of the mobile radio terminal. Optionally, tests can also be performed after personalization.
Gemäß dem Stand der Technik ist zum Testen eines Mobilfunkendgeräts in der Regel eine Personalisierung des betreffenden sicheren Identifikationselements erforderlich. Typischerweise werden gemäß dem Stand der Technik bei der Entwicklung eines Mobilfunkendgeräts von dem Hersteller Muster von sicheren Identifikationselementen von der Personalisierungsinstanz angefordert, um Hardware- und Softwaretests durchzuführen und die Funktionalitäten der unterschiedlichen Komponenten des Mobilfunkendgeräts sicherzustellen.According to the prior art, a personalization of the relevant secure identification element is generally required for testing a mobile radio terminal. Typically, according to the prior art, when developing a mobile radio terminal, the manufacturer requests samples of secure identification elements from the personalization instance in order to carry out hardware and software tests and to ensure the functionalities of the different components of the mobile radio terminal.
Das erfindungsgemäße Personalisierungssystem ermöglicht eine effizientere Arbeitsweise, denn der Hersteller des Mobilfunkendgeräts kann sich mit der Personalisierungsinstanz dahingehend abstimmen, wie sichere Identifikationselemente konfiguriert werden sollen, um die Funktionalität des Mobilfunkendgeräts zu gewährleisten oder zu überprüfen. Insbesondere kann der Hersteller des Mobilfunkendgeräts der Personalisierungsinstanz vorgeben, welche spezifischen Zertifikate, kryptographischen Schlüssel und spezifischen SIM-Profile, Betriebssystemanpassungen und -updates auf dem personalisierten sicheren Identifikationselement vorhanden sein sollen. Aus diesen Informationen kann die Personalisierungsinstanz ein finales Personalisierungsabbild erstellen und in der Datenbank des Personalisierungssystems hinterlegen. Der Hersteller des Mobilfunkendgeräts kann sich dann mit dem Personalisierungssystem verbinden, die Personalisierungsdaten in Form des finalen Personalisierungsabbilds aus der Datenbank auslesen und in dem sicheren Identifikationselement ablegen.The personalization system according to the invention enables a more efficient way of working, because the manufacturer of the mobile radio terminal can coordinate with the personalization instance as to how secure identification elements are to be configured in order to guarantee or check the functionality of the mobile radio terminal. In particular, the manufacturer of the mobile radio terminal can specify to the personalization instance which specific certificates, cryptographic keys and specific SIM profiles, operating system adaptations and updates are to be present on the personalized secure identification element. The personalization instance can use this information to create a final personalization image and store it in the database of the personalization system. The manufacturer of the mobile radio terminal can then connect to the personalization system, read out the personalization data in the form of the final personalization image from the database and store it in the secure identification element.
Vorzugsweise führt das sichere Identifikationselement dann unter Verwendung der empfangenen Personalisierungsdaten ein Update durch, wodurch das sichere Identifikationselement personalisiert wird. Das Update kann beispielsweise während der Produktion des Mobilfunkendgeräts oder beim ersten Anschalten des Geräts durch den Endbenutzer bzw. Mobilfunkteilnehmer ausgelöst werden. Durch dieses Vorgehen kann auf das Erzeugen der genannten Muster und der personalisierten sicheren Identifikationselemente durch die Personalisierungsinstanz verzichtet werden.The secure identification element then preferably carries out an update using the received personalization data, as a result of which the secure identification element is personalized. The update can be triggered, for example, during the production of the mobile radio terminal or when the device is first switched on by the end user or mobile radio subscriber. This procedure makes it possible to dispense with the creation of the named patterns and the personalized secure identification elements by the personalization entity.
Das erfindungsgemäße Personalisierungsverfahren weist vorzugsweise den zusätzlichen Schritt der Fern-Aktualisierung des Betriebssystems des sicheren Identifikationselements auf. Die Basiskonfiguration des sicheren Identifikationselements ermöglicht vorzugsweise die Fern-Aktualisierung, also sicherheitsrelevante oder anderweitige Updates oder Upgrades des Betriebssystems über das Mobilfunknetz. Vorzugsweise werden dazu Personalisierungsdaten, die ein Betriebssystemupdate enthalten, an das sichere Identifikationselement übertragen. Dies führt zu einer erhöhten Flexibilität des Herstellers der Mobilfunkvorrichtung sowie zu einer verbesserten Sicherheit der Mobilfunkvorrichtung, da wichtige Updates kurzfristig bereitgestellt werden können.The personalization method according to the invention preferably has the additional step of remotely updating the operating system of the secure identification element. The basic configuration of the secure identification element preferably enables remote updating, that is to say security-relevant or other updates or upgrades of the operating system via the cellular network. For this purpose, personalization data containing an operating system update are preferably transmitted to the secure identification element. This leads to increased flexibility on the part of the manufacturer of the cellular radio device and to improved security of the cellular radio device, since important updates can be provided at short notice.
Bei dem erfindungsgemäßen Personalisierungsverfahren wird nach einer ersten Personalisierung vorzugsweise eine oder mehrere weitere Personalisierungen durchgeführt. Beispielsweise kann es sein, dass ein Mobilfunkendgerät mit integriertem sicheren Identifikationselement zuerst von einer ersten und dann von einer oder mehreren weiteren Personen betrieben werden soll. Oder es kann sein, dass ein Mobilfunkendgerät zuerst in einem ersten Mobilfunknetz und dann in einem weiteren Mobilfunknetz betrieben wird. In solchen Fällen kann eine weitere Personalisierung nötig werden.In the case of the personalization method according to the invention, one or more further personalizations are preferably carried out after a first personalization. For example, it may be that a mobile radio terminal with an integrated secure identification element is to be operated first by a first person and then by one or more additional persons. Or it can be that a mobile radio terminal is operated first in a first mobile radio network and then in a further mobile radio network. In such cases, further personalization may be necessary.
Die Möglichkeit der weiteren Personalisierung nach einer ersten Personalisierung ermöglicht den Weiterverkauf eines Mobilfunkendgeräts oder den Wechsel des Mobilfunkbetreibers. Zudem kann ein personalisiertes sicheres Identifikationselement in den Zustand vor der Personalisierung zurückversetzt werden, sodass wieder ein nicht personalisiertes sicheres Identifikationselement mit einer generischen, elektronischen Basiskonfiguration entsteht. Dies ist beispielsweise vorteilhaft bei der Weitergabe des betreffenden Mobilfunkendgeräts, damit keine mit dem Vorbesitzer assoziierten Daten auf dem Identifikationselement verbleiben.The possibility of further personalization after a first personalization enables the resale of a mobile radio terminal or the change of the mobile radio operator. In addition, a personalized secure identification element can be reset to the state before the personalization, so that a non-personalized secure identification element with a generic, electronic basic configuration is created again. This is advantageous, for example, when the relevant mobile radio terminal is passed on, so that no data associated with the previous owner remain on the identification element.
Bei dem erfindungsgemäßen Personalisierungsverfahren findet das Übertragen von Personalisierungsdaten von der Datenbank an das sichere Identifikationselement vorzugsweise „over-the-air“ oder „over-the-wire“ statt. Die Personalisierungsdaten werden vorzugsweise über eine physische Verbindung, zum Beispiel über ein Datenkabel (over-the-wire), an das sichere Identifikationselement übertragen. Alternativ oder zusätzlich können die Personalisierungsdaten über eine drahtlose Datenkommunikationsverbindung (over-the-air), beispielsweise über ein Mobilfunknetzwerk, übertragen werden.In the personalization method according to the invention, the transmission of personalization data from the database to the secure identification element preferably takes place “over-the-air” or “over-the-wire”. The personalization data are preferably transmitted to the secure identification element via a physical connection, for example via a data cable (over-the-wire). Alternatively or additionally, the personalization data can be transmitted via a wireless data communication connection (over-the-air), for example via a cellular network.
Die Datenübertragung „over-the-wire“ ermöglicht eine hohe Datenrate und erschwert das Abhören der übertragenen Daten. Die Datenübertragung „overthe-air“ hingegen kann ortsunabhängig im Mobilfunknetzwerk vorgenommen werden, beispielsweise bei der Erstinbetriebnahme des Mobilfunkendgeräts.The data transmission "over-the-wire" enables a high data rate and makes it difficult to intercept the transmitted data. The “overthe-air” data transmission, on the other hand, can be carried out in the mobile radio network regardless of location, for example when the mobile radio terminal is started up for the first time.
Bei dem erfindungsgemäßen Personalisierungsverfahren ist das sichere Identifikationselement mit der Basiskonfiguration vor der Personalisierung vorzugsweise herstellerunspezifisch und/oder geräteunspezifisch in Bezug auf ein Mobilfunkendgerät ausgebildet und erst die Personalisierung gestaltet das sichere Identifikationselement herstellerspezifisch und/oder gerätespezifisch aus.In the personalization method according to the invention, the secure identification element with the basic configuration prior to the personalization is preferably designed to be manufacturer-unspecific and / or device-unspecific in relation to a mobile radio terminal, and only the personalization makes the secure identification element manufacturer-specific and / or device-specific.
Vorzugsweise sind für unterschiedliche Mobilfunkendgeräte keine unterschiedlichen Basiskonfigurationen auf den betreffenden sicheren Identifikationselementen erforderlich, sondern die Basiskonfiguration kann universell in jedem kompatiblen Mobilfunkendgerät eingesetzt werden und stellt dort Basisfunktionen bereit, wie beispielsweise Testfunktionen oder die kryptographisch Sicherung von Datenübertragungen.Preferably, no different basic configurations on the relevant secure identification elements are required for different mobile radio terminals, but the basic configuration can be used universally in any compatible mobile radio terminal and provides basic functions there, such as test functions or the cryptographic protection of data transmissions.
Das weitergehende bzw. abschließende Konfigurieren des sicheren Identifikationselements, so dass es den vollen Funktionsumfang zur Verfügung stellt, der für den regulären Betrieb des betreffenden Mobilfunkendgeräts benötigt wird, geschieht vorzugsweise erst durch die Personalisierung. Durch diese universelle Verwendbarkeit von sicheren Identifikationselementen mit Basiskonfiguration in kompatiblen Mobilfunkendgeräten entfällt die Notwendigkeit, Basiskonfigurationen für unterschiedliche Mobilfunkendgeräte und/oder Mobilfunknetze bereitzustellen.The further or final configuration of the secure identification element so that it provides the full range of functions that is required for the regular operation of the relevant mobile radio terminal is preferably only done through the personalization. This universal usability of secure identification elements with a basic configuration in compatible mobile radio terminals eliminates the need to provide basic configurations for different mobile radio terminals and / or mobile radio networks.
Vorzugsweise ist das erfindungsgemäße sichere Identifikationselement ausgestaltet als UICC-Karte (Universal Integrated Circuit Card), als eUICC (embedded UICC) oder als iUICC (integrated UICC). Insbesondere kann das sichere Identifikationselement als SIM-Karte oder eSIM ausgestaltet sein, so dass das sichere Identifikationselement im Zusammenhang mit gängigen Mobilfunkendgeräten eingesetzt werden kann.The secure identification element according to the invention is preferably designed as a UICC card (Universal Integrated Circuit Card), as an eUICC (embedded UICC) or as an iUICC (integrated UICC). In particular, the secure identification element can be designed as a SIM card or eSIM, so that the secure identification element can be used in connection with common mobile radio terminals.
Das sichere Identifikationselement ist vorzugsweise in einem Mobilfunkendgerät verbaut, etwa in einem Mobilfunktelefon, einem mobilfunkfähigen Desktop- oder Tablet-Computer. Das Mobilfunkendgerät kann beispielsweise auch eine eingebettete Vorrichtung (embedded device) und/oder ein Internet-of-Things-Gerät (IoT-Gerät) sein. Für fest verbaubare sichere Identifikationselemente ist die Möglichkeit der Personalisierung nach dem Verbauen besonders vorteilhaft, da dann im Vergleich zu der frühzeitigen Personalisierung Transport- und Lagerhaltungskosten eingespart und Vorlaufzeiten in der Geräteentwicklung reduziert werden können.The secure identification element is preferably installed in a mobile radio terminal, for example in a mobile radio telephone, a mobile radio-enabled desktop or tablet computer. The mobile radio terminal can, for example, also be an embedded device and / or an Internet of Things device (IoT device). For secure identification elements that can be permanently installed, the possibility of personalization after installation is particularly advantageous, since transport and storage costs can then be saved compared to early personalization and lead times in device development can be reduced.
Weitere Merkmale und Vorteile der Erfindung ergeben sich aus der folgenden Beschreibung erfindungsgemäßer Ausführungsbeispiele sowie weiterer Ausführungsalternativen im Zusammenhang mit den Zeichnungen, die zeigen:
-
1A ein erfindungsgemäßes Personalisierungssystem; -
1B ein erfindungsgemäßes sicheres Identifikationselement; -
2A ein erfindungsgemäßes Personalisierungsverfahren gemäß einer ersten bevorzugten Ausführungsform; -
2B ein erfindungsgemäßes Personalisierungsverfahren gemäß einer zweiten bevorzugten Ausführungsform; -
3 ein erfindungsgemäßes Personalisierungsverfahren gemäß einer dritten Ausführungsform; und -
4 ein erfindungsgemäßes Personalisierungsverfahren gemäß einer vierten Ausführungsform.
-
1A a personalization system according to the invention; -
1B a secure identification element according to the invention; -
2A a personalization method according to the invention according to a first preferred embodiment; -
2 B a personalization method according to the invention according to a second preferred embodiment; -
3 an inventive personalization method according to a third embodiment; and -
4th a personalization method according to the invention according to a fourth embodiment.
Die Verbindungseinrichtung
Die Übertragungseinrichtung
In dem nichtflüchtigen Speicher
Derartige Personalisierungsdaten
Die Verbindungseinrichtung
Die Übertragungseinrichtung
Nachdem die beiden Verbindungseinrichtungen
Basierend auf dem Personalisierungssystem
Das sichere Identifikationselement
Das Personalisierungssystem
Durch die Basiskonfiguration
Zunächst wird bei einer Personalisierungsinstanz 1, auch als „eUICC manufacturer“ bzw. EUM bezeichnet, eine generische, elektronische Basiskonfiguration
Die Basiskonfiguration
Der Endgerätehersteller 2 erzeugt in einem entsprechenden Produktionsvorgang
Um eine Personalisierung
Die Personalisierungsinstanz 1 (EUM) erzeugt aus dem projektspezifischen Personalisierungsabbild
Die Übertragung
Eine weitere Möglichkeit ist, nach der Übergabe
Falls das Mobilfunkendgerät
Das in
Das Verfahren umfasst zunächst das Ausstatten
Claims (15)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102019008643.0A DE102019008643A1 (en) | 2019-12-13 | 2019-12-13 | Personalization of a secure identification element |
PCT/EP2020/025562 WO2021115629A1 (en) | 2019-12-13 | 2020-12-04 | Personalizing a secure identification element |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102019008643.0A DE102019008643A1 (en) | 2019-12-13 | 2019-12-13 | Personalization of a secure identification element |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102019008643A1 true DE102019008643A1 (en) | 2021-06-17 |
Family
ID=73793172
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102019008643.0A Pending DE102019008643A1 (en) | 2019-12-13 | 2019-12-13 | Personalization of a secure identification element |
Country Status (2)
Country | Link |
---|---|
DE (1) | DE102019008643A1 (en) |
WO (1) | WO2021115629A1 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009141035A1 (en) * | 2008-05-23 | 2009-11-26 | T-Mobile International Ag | Method for over-the-air personalizing of chip cards in telecommunications |
US20140004827A1 (en) * | 2012-06-27 | 2014-01-02 | Rogers Communications Inc. | System and method for remote provisioning of embedded universal integrated circuit cards |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102008025792A1 (en) * | 2008-05-29 | 2009-12-17 | T-Mobile International Ag | Personalization of a SIM using a unique, personalized MasterSIM |
US8555067B2 (en) * | 2010-10-28 | 2013-10-08 | Apple Inc. | Methods and apparatus for delivering electronic identification components over a wireless network |
DE102014014561A1 (en) * | 2014-09-30 | 2016-03-31 | Giesecke & Devrient Gmbh | Method and system for personalizing a security element of a mobile terminal |
-
2019
- 2019-12-13 DE DE102019008643.0A patent/DE102019008643A1/en active Pending
-
2020
- 2020-12-04 WO PCT/EP2020/025562 patent/WO2021115629A1/en active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009141035A1 (en) * | 2008-05-23 | 2009-11-26 | T-Mobile International Ag | Method for over-the-air personalizing of chip cards in telecommunications |
US20140004827A1 (en) * | 2012-06-27 | 2014-01-02 | Rogers Communications Inc. | System and method for remote provisioning of embedded universal integrated circuit cards |
Non-Patent Citations (1)
Title |
---|
SGP.22 -- RSP Technical Specification", Version 2.2.1, GSM Association, 18.Dezember 2018 * |
Also Published As
Publication number | Publication date |
---|---|
WO2021115629A1 (en) | 2021-06-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE102005021103B4 (en) | Remote update procedure | |
DE102014204222A1 (en) | METHOD AND DEVICE FOR REPROGRAMMING MULTIPLE VEHICLE SOFTWARE MODULES | |
EP2898714A1 (en) | Subscriber identity module for authenticating a subscriber in a communications network | |
DE602005002748T2 (en) | Method and device for maintaining suitable authentication data and providing up-to-date authentication data for a wireless communication terminal | |
WO2016045786A1 (en) | Method and devices for providing a subscription profile on a mobile terminal | |
EP2673731B1 (en) | Method for programming a mobile terminal chip | |
EP1802148B1 (en) | Method and apparatus for authorisation of modules of a mobile radio device | |
EP2941697A1 (en) | Method for loading an application consisting of a plurality of components onto a device consisting of a plurality of components | |
DE102020003275B3 (en) | Personalization of a secure element | |
EP2885907B1 (en) | Method for installing of security relevant applications in a security element of a terminal | |
DE202015106611U1 (en) | Device for testing a device | |
DE102019008643A1 (en) | Personalization of a secure identification element | |
EP1569475B1 (en) | Apparatus and Method for updating the configuration of the data memory of a chip card of a mobile terminal | |
WO2014040724A1 (en) | Content management for mobile station with runtime environment | |
EP1798620A1 (en) | System and method for remote analysis,remote maintenance and/or remote error recovery of a technical equipment. | |
EP3452946B1 (en) | Method for a first start-up operation of a secure element which is not fully customized | |
DE102010009257A1 (en) | Control device, particularly telematics control device for use in vehicle, comprises programmable identification card of participant in portable radio network, and personalized profile on identification card, which is activatable | |
DE102010018021A1 (en) | Method for configuring an application for a terminal | |
DE102021003391B3 (en) | Flexible remote SIM provisioning | |
DE102016000324B4 (en) | Procedure for managing identification data of multiple applications | |
EP1444847B1 (en) | Method for renewing program files of a programmable mobile telecommunications terminal | |
DE102022207240A1 (en) | Vehicle diagnostic system and method with specialized data | |
DE102023110087A1 (en) | Method and system for personalizing a secure element | |
DE102019000743A1 (en) | Methods and devices for managing subscription profiles of a security element | |
DE102022103950A1 (en) | Method for checking the originality of a firmware of a field device in automation technology |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R163 | Identified publications notified | ||
R081 | Change of applicant/patentee |
Owner name: GIESECKE+DEVRIENT EPAYMENTS GMBH, DE Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GERMANY GMBH, DE Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE |
|
R081 | Change of applicant/patentee |
Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GERMANY GMBH, DE Free format text: FORMER OWNER: GIESECKE+DEVRIENT EPAYMENTS GMBH, 81677 MUENCHEN, DE |