DE102020002658A1 - Verfahren zum Betreiben einer Universal Integrated Chip Card, UICC, sowie UICC - Google Patents
Verfahren zum Betreiben einer Universal Integrated Chip Card, UICC, sowie UICC Download PDFInfo
- Publication number
- DE102020002658A1 DE102020002658A1 DE102020002658.3A DE102020002658A DE102020002658A1 DE 102020002658 A1 DE102020002658 A1 DE 102020002658A1 DE 102020002658 A DE102020002658 A DE 102020002658A DE 102020002658 A1 DE102020002658 A1 DE 102020002658A1
- Authority
- DE
- Germany
- Prior art keywords
- uicc
- command
- parameters
- restore
- activation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 86
- 230000004913 activation Effects 0.000 claims abstract description 41
- 238000012790 confirmation Methods 0.000 claims abstract description 24
- 230000008569 process Effects 0.000 claims abstract description 14
- 230000003213 activating effect Effects 0.000 claims abstract description 6
- 238000004590 computer program Methods 0.000 claims abstract description 4
- 238000004891 communication Methods 0.000 claims description 42
- 238000012545 processing Methods 0.000 claims description 6
- 230000007420 reactivation Effects 0.000 claims description 5
- 238000006243 chemical reaction Methods 0.000 claims description 2
- 239000000725 suspension Substances 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 6
- 230000004044 response Effects 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 230000001413 cellular effect Effects 0.000 description 3
- 238000010276 construction Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 238000005265 energy consumption Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000008054 signal transmission Effects 0.000 description 2
- BUHVIAUBTBOHAG-FOYDDCNASA-N (2r,3r,4s,5r)-2-[6-[[2-(3,5-dimethoxyphenyl)-2-(2-methylphenyl)ethyl]amino]purin-9-yl]-5-(hydroxymethyl)oxolane-3,4-diol Chemical compound COC1=CC(OC)=CC(C(CNC=2C=3N=CN(C=3N=CN=2)[C@H]2[C@@H]([C@H](O)[C@@H](CO)O2)O)C=2C(=CC=CC=2)C)=C1 BUHVIAUBTBOHAG-FOYDDCNASA-N 0.000 description 1
- YKFRUJSEPGHZFJ-UHFFFAOYSA-N N-trimethylsilylimidazole Chemical compound C[Si](C)(C)N1C=CN=C1 YKFRUJSEPGHZFJ-UHFFFAOYSA-N 0.000 description 1
- 230000009849 deactivation Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 230000005672 electromagnetic field Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W52/00—Power management, e.g. TPC [Transmission Power Control], power saving or power classes
- H04W52/02—Power saving arrangements
- H04W52/0209—Power saving arrangements in terminal devices
- H04W52/0251—Power saving arrangements in terminal devices using monitoring of local events, e.g. events related to user activity
- H04W52/0254—Power saving arrangements in terminal devices using monitoring of local events, e.g. events related to user activity detecting a user operation or a tactile contact or a motion of the device
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W52/00—Power management, e.g. TPC [Transmission Power Control], power saving or power classes
- H04W52/02—Power saving arrangements
- H04W52/0209—Power saving arrangements in terminal devices
- H04W52/0261—Power saving arrangements in terminal devices managing power supply demand, e.g. depending on battery level
- H04W52/0274—Power saving arrangements in terminal devices managing power supply demand, e.g. depending on battery level by switching on or off the equipment or parts thereof
- H04W52/028—Power saving arrangements in terminal devices managing power supply demand, e.g. depending on battery level by switching on or off the equipment or parts thereof switching on or off only a part of the equipment circuit blocks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Die Erfindung betrifft ein Verfahren zum Betreiben einer Universal Integrated Chip Card, UICC, bevorzugt einer embedded UICC, mit den folgenden Verfahrensschritten: Aktivieren der UICC mittels eines Geräts zum Starten einer neuen UICC-Sitzung; Senden, von der UICC, einer Aktivierungsbestätigung an das Gerät ohne vorheriges Aushandeln und/oder Initialisieren von Parametern in der UICC; Empfangen, in der UICC, eines ersten Kommandos, nach dem Senden der Aktivierungsbestätigung; Prüfen, durch die UICC, ob das erste Kommando ein Wiederherstellen-Kommando ist; Falls das Prüfen ergibt, dass das erste Kommando ein Wiederherstellen-Kommando ist, Wiederherstellen eines in einem nicht-flüchtigen Speicherbereich der UICC abgelegten Zustands einer vorhergehenden UICC-Sitzung; und Falls das Prüfen ergibt, dass das erste Kommando ein vom Wiederherstellen-Kommando verschiedenes Kommando ist, Aushandeln und/oder Initialisieren von zumindest denjenigen Parametern, die zur Bearbeitung dieses ersten Kommandos benötigt werden. Zudem ist auch eine entsprechende UICC und ein Computerprogramm-Produkt vorgesehen.
Description
- TECHNISCHES GEBIET DER ERFINDUNG
- Die Erfindung bezieht sich auf ein Verfahren zum Betreiben einer Universal Integrated Chip Card,
UICC , eine entsprechendeUICC und ein Computerprogramm-Produkt. - Zur Nutzung von Diensten enthält ein Gerät, beispielsweise ein Mobilfunktelefon oder ein Maschine-zu-Maschine-Gerät, englisch: Machine-to-Machine-Device, kurz M2M-Gerät, oder ein Gerät zur Nutzung von Technologien des Internets-der-Dinge, englisch: Internet-of-Things, kurz: IoT, eine
UICC . DieUICC wird auch als „Chipkarte“ oder „Teilnehmeridentitätsmodul“ oder „SIM“ bezeichnet. In derUICC sind Benutzerdaten abgelegt, um einen Teilnehmer (Person oder Gerät) für einen Service oder an einem Kommunikationsnetz eindeutig zu identifizieren und/oder zu authentisieren. Damit ist es einem Betreiber der Dienstleistung oder des Kommunikationsnetzwerks möglich, die Nutzung seines angebotenen Dienstes, jedem Teilnehmer eindeutig zuzuordnen. Weiterhin ist es dem Betreiber eines Kommunikationsnetzes möglich, einen Netzzugang, also das Einbuchen in das Kommunikationsnetz, zu ermöglichen, sobald eine Authentisierung des Teilnehmers stattgefunden hat. Er kann zudem den Netzzugang verweigern, falls eine Authentisierung des Teilnehmers nicht möglich ist. - TECHNISCHER HINTERGRUND
- Beim Betreiben einer
UICC kann es vorkommen, dass für eine bestimmte Zeitspannung kein Zugriff auf dieUICC notwendig ist. Um in einem derartigen Fall Energie einsparen zu können, wird dieUICC für diese bestimmte Zeitspanne in einen Ruhezustand versetzt, was nachfolgend auch als Suspendieren bezeichnet wird. In diesem Ruhezustand wird derUICC keine Energie für ihren Betrieb zur Verfügung gestellt. Damit in einer darauffolgenden UICC-Sitzung keine zeitaufwendige oder energieverbrauchende Initialisierung derUICC erfolgen muss, kann eine sogenannte „Suspendieren - Wiederherstellen“ Kommandofolge angewendet werden, also das Verwenden eines Suspendieren-Kommandos und anschließendes Verwenden eines Wiederherstellen-Kommandos. - Dabei wird mittels des Suspendier-Kommandos (= „Suspend
UICC “) ein interner Zustand einer UICC-Sitzung in derUICC abgespeichert und danach die Betriebsspannung für dieUICC abgeschaltet. Mittels des Wiederherstellen-Kommandos (= „UICC resume“) wird der abgespeicherte interne Zustand der vorhergehenden UICC-Sitzung wiederhergestellt, wobei nach einem (Wieder-)Anschalten der Betriebsspannung der abgespeicherte interne Zustand derUICC wiederhergestellt, ohne zeitaufwendige und energieverbrauchende Prozeduren durchzuführen. Weitere Details zu der „Suspendieren - Wiederherstellen“ Kommandofolge können beispielsweise dem Abschnitt 11.1.22 „SuspendUICC “ der ETSI TS 102 221 ab der Version 14.0.0 entnommen werden. - Es ist gemäß technischer Spezifikation vorgesehen, dass die
UICC nach einem Suspendieren-Kommando und dem (Wieder-)Anschalten der Betriebsspannung alle Kommandos verarbeiten können soll. Somit muss dieUICC nach dem (Wieder-)Anschalten der Betriebsspannung eine normale Start-Prozedur mit dem dazugehörigen Aushandeln und Initialisieren von Parametern durchführen. Durch die normale Startprozedur wird dasUICC Betriebssystem dazu eingerichtet, auch alle Kommandos ungleich einem Wiederherstellen-Kommando abarbeiten zu können. Wird dann nach der Start-Prozedur derUICC aber bloß ein Wiederherstellen gewünscht, also ein Wiederherstellen-Kommando als erstes Kommando in derUICC empfangen, werden die im Rahmen der normalen Startprozedur ausgehandelten und/oder initialisierten Parameter sofort wieder überschrieben. Die durchgeführte normale Start-Prozedur war dann unnötig, zeitaufwendig und energieverbrauchend. - Aus der
EP 3468261 A1 ist ein Verfahren zur Suspendierung einerUICC bekannt, bei dem dieUICC den Zustand bei Suspendierung speichert undUICC und Terminal ein Passwort vereinbaren. Nach Aufhebung der Suspendierung durch Wiederherstellung der Betriebsspannung durch das Terminal läuft dieUICC hoch, um gegebenenfalls Kommandos ausführen zu können, die vom Terminal noch vor dem Wiederaktivierungskommando selbst eingehen, wie z.B. ein Kommando zum Lesen einer Elementardatei (Elementary File) derUICC . Nach Eingang des Wiederaktivierungskommandos, das ein Passwort enthält, prüft dieUICC , ob das Passwort korrekt ist und stellt im Gutfall den gespeicherten Zustand wieder her. -
WO2019/180262 UICC ein Kontext-Datenpaket erzeugt und im Terminal hinterlegt. Nachdem dieUICC ein Wiederaktivierungs-Kommando akzeptiert hat, schreibt das Terminal das gespeicherte Kontext-Datenpaket auf dieUICC . Indem der Zustand derUICC nicht intern in derUICC abgelegt sondern aus Sicht desUICC extern gespeichert wird, ist die Lösung nicht konform mit dem Standard ETSI TS 102 221. Das vorgeschlagene Verfahren kann nur genutzt werden, wennUICC und Terminal es unterstützen. - In den bekannten Anwendungsfällen, in denen das Senden eines Wiederherstellen-Kommandos nach Anschalten der Betriebsspannung erfolgt, wird in unnötiger Weise Energie und Zeit verbraucht.
- ZUSAMMENFASSUNG DER ERFINDUNG
- Der Erfindung liegt die Aufgabe zu Grunde, ein Verfahren zum Betreiben einer
UICC und eine entsprechendeUICC zu schaffen, bei der ein Wiederherstellen einer UICC-Sitzung energie- und zeitsparender erfolgt. - Die Aufgabe wird durch die in den unabhängigen Patentansprüchen beschriebenen Merkmale gelöst. Vorteilhafte Ausgestaltungen der Erfindung sind in den abhängigen Ansprüchen angegeben.
- Erfindungsgemäß wird ein Verfahren zum Betreiben einer Universal Integrated Circuit Card,
UICC , bevorzugt einer embeddedUICC , mit den folgenden Verfahrensschritten vorgesehen: Aktivieren derUICC mittels eines Geräts zum Starten einer neuenUICC -Sitzung; Senden, von derUICC , einer Aktivierungsbestätigung an das Gerät ohne vorheriges Aushandeln und/oder Initialisieren von Parametern in derUICC ; Empfangen, in derUICC , eines ersten Kommandos nach dem Senden der Aktivierungsbestätigung; Prüfen, durch dieUICC , ob das erste Kommando ein Wiederherstellen-Kommando ist; Falls das Prüfen ergibt, dass das erste Kommando ein Wiederherstellen-Kommando ist, Wiederherstellen eines in einem nicht-flüchtigen Speicherbereich derUICC abgelegten Zustands einer vorhergehenden UICC-Sitzung; und Falls das Prüfen ergibt, dass das erste Kommando ein vom Wiederherstellen-Kommando verschiedenes Kommando ist, Aushandeln und/oder Initialisieren von zumindest denjenigen Parametern, die zur Bearbeitung dieses ersten Kommandos benötigt werden. - Ein Empfangen von Kommandos ist dabei eine Signalübertragung zum wechselseitigen Steuern zwischen dem Gerät und der
UICC . Dabei erfolgt der Kommandoaustausch unter anderem durch das Sender-Empfänger-Modell: Daten bzw. Informationen werden in Zeichen kodiert und dann von einem Sender (Gerät) über einen Übertragungskanal (Schnittstelle) an einen Empfänger (UICC ) übertragen. Dabei ist entscheidend, dass Sender und Empfänger dieselbe Kodierung verwenden, damit der Empfänger die Nachricht versteht, d.h. die auszutauschenden Daten dekodieren kann. - Bei einer
UICC im Sinne der Erfindung handelt es sich um ein in Baugröße und Ressourcenumfang reduziertes elektronisches Modul, welches eine Steuereinheit (Mikrocontroller) und mindestens eine Schnittstelle (Datenschnittstelle) zur Kommunikation mit dem Gerät aufweist. Diese Kommunikation erfolgt bevorzugt über ein Verbindungsprotokoll, insbesondere einem Protokoll gemäß ETSI TS 102 221 bzw. ISO-7816. DieUICC weist einen sicheren nicht-flüchtigen Speicherbereich auf, in dem Teilnehmeridentitätsdaten sicher eingebracht sind, um Manipulation- und/oder Missbrauchsversuche bei der Identifizierung und/oder Authentisierung am Netzwerk zu verhindern. DieseUICC weist einen Speicherbereich auf, in dem interne Zustände einer UICC-Sitzung abgelegt werden können. DieUICC ist mittels eines Geräts betriebsfähig, wobei dieUICC bis auf Versorgungssignale, wie Versorgungsspannung, Takt, Reset etc. autark ist. - Bei der
UICC handelt es sich beispielsweise um eine Chipkarte oder eine SIM-Karte oder ein Teilnehmeridentitätsmodul. DieUICC dient dazu, mit den im sicheren nicht-flüchtigen Speicherbereich gespeicherten maschinenlesbaren Teilnehmeridentitätsdaten einen Teilnehmer in einem Kommunikationsnetz zu identifizieren und für das Nutzen von Diensten zu authentifizieren. UnterUICC sind auch USIM, TSIM, ISIM, CSIM oder R-UIM gemäß dem Standard ETSI TS 102 223 gefasst. - Die
UICC kann ein integraler Bestandteil innerhalb des Geräts sein, beispielsweise ein fest verdrahteter elektronischer Baustein. DerartigeUICC werden auch als eUICC bezeichnet. In dieser Bauform sind dieseUICC nicht für eine Entnahme aus dem Gerät vorgesehen und können prinzipiell nicht einfach ausgetauscht werden. DerartigeUICC können auch als embedded Secure Elements (eUICC - embedded universal integrated circuit card) oder als integrated Secure Elements (iUICC - integrated universal integrated circuit card) ausgestaltet sein und sind eine sichere Hardwarekomponente im Gerät. - Die
UICC kann auch eine Softwarekomponente in einem vertrauenswürdigen Teil eines Betriebssystems, einer sogenannten Trusted Execution Environment, kurz TEE, des Gerätes sein. DieUICC ist beispielsweise innerhalb einer gesicherten Laufzeitumgebung in Form von darin ablaufenden Programmen, sogenannten „Trustlets“, ausgebildet. - Die
UICC kann der Fernüberwachung, -kontrolle und -wartung von Geräten wie Maschinen, Anlagen und Systemen dienen. Es kann für Zähleinheiten wie Stromzähler, Warmwasserzähler etc. verwendet werden. DieUICC ist beispielsweise Bestandteil der Technologie des „Internets der Ding“ (IoT). - Bei einem Gerät im Sinn der Erfindung handelt es sich prinzipiell um ein Gerät oder eine Gerätekomponente mit Mitteln zur Kommunikation mit einem Kommunikationsnetzes, um Dienste des Kommunikationsnetzes nutzen zu können oder um Dienste eines Servers über ein Gateway des Kommunikationsnetzes nutzen zu können. Beispielsweise ist ein mobiles Gerät wie ein Smart Phone, ein Tablet-PC, ein Notebook, ein PDA unter dem Begriff zu fassen. Unter dem Gerät können beispielsweise auch Multimedia-Geräte wie digitale Bilderrahmen, Audiogeräte, Fernsehgeräte, E-Book-Reader verstanden werden, die ebenfalls Mittel zur Kommunikation mit dem Kommunikationsnetzwerk aufweisen.
- Insbesondere ist das Gerät in einer Maschine, einem Automat und/oder einem Fahrzeug eingebracht. Ist das Gerät in einem Kraftfahrzeug eingebracht, hat es beispielsweise eine
UICC integriert. DieUICC kann mittels des Geräts, beispielsweise eines Modems des Geräts, eine Datenverbindung zu einem Server über das Kommunikationsnetz aufbauen. Mit dem Gerät kann beispielsweise ein Server des Geräte-Herstellers kontaktiert werden, um Steuereinheiten, z.B. ECUs (ECU = Electronic Control Unit) für Funktionalitäten des Geräts anzusprechen. Über dieUICC lässt sich ein Server im Hintergrundsystem des Mobilfunknetz-Betreibers, MNO, kontaktieren, beispielsweise ein Server, um Aktualisierungen für Software, Firmware oder/und Betriebssystem derUICC in dieUICC zu laden. - Eine UICC-Sitzung, auch als „Card Session“ bezeichnet, ist beispielsweise ein Zeitrahmen, beginnend mit dem Senden einer Aktivierungsbestätigung durch die
UICC , beispielsweise der Bestätigung einer Rücksetzprozedur, englisch Answer-to-Reset, kurz ATR. Der Zeitrahmen endet beispielsweise mit einem Deaktivieren derUICC oder durch eine spätere Rücksetzprozedur, initialisiert durch das Gerät. Innerhalb dieses Zeitrahmens können Kommandos zwischen dem Gerät und derUICC ausgetauscht werden, was auch als „link betweenUICC and terminal“ bezeichnet wird. - Eine Aktivierungsbestätigung wird gesendet, um dem Gerät anzuzeigen, dass es für Kommandos vom Gerät empfangsbereit ist. Die
UICC signalisiert demnach mit der Aktivierungsbestätigung, dass sie betriebsbereit ist. Erfindungsgemäß wird diese Aktivierungsbestätigung ohne vorheriges Aushandeln von Parametern mit dem Gerät und/oder ohne vorheriges Initialisieren von Parametern in derUICC gesendet. Somit zeigt dieUICC dem Gerät die Betriebsbereitschaft bereits vor Ablauf einer normalen Startprozedur an. Die normale Startprozedur wird beispielsweise auch als Rücksetzprozedur (Reset) bezeichnet, wobei dabei erfindungsgemäß Ausdrücklich nicht nur ein ATR, sondern auch das dem ATR folgende Aushandeln von Parametern (sogenannte PPS-Session) und Initialisieren von Parametern verstanden wird. - Durch das Senden der Aktivierungsbestätigung signalisiert die
UICC dem Gerät, dass es betriebsbereit und kommandoempfangsbereit ist. Im Empfangen-Schritt wird ein erstes Kommando von dem Gerät in derUICC empfangen. Das erste Kommando ist dabei das erste Kommando in der mit der Aktivierungsbestätigung beginnenden UICC-Sitzung. Dabei ist nach dem Senden der Aktivierungsbestätigung und vor dem Empfangen des ersten Kommandos kein anderes Kommando in derUICC von dem Gerät empfangen worden. Bevorzugt ist dieses Kommando ein erstes Kommando nach dem Senden eines ATR. - Ein Kommando ist dabei eine Anweisung, ein Befehl oder eine Instruktion, die vom Gerät gesendet wird. Dieses Kommando ist dabei ein vom Protokolltyp-Auswahl-Kommando (PTS) verschiedenes Kommando. Das Kommando ist bevorzugt ein Kommando gemäß ETSI TS 102 221 bzw. ISO/IEC 7816 Standard. Es kann dabei einen Kommandokopf und einen Kommandokörper aufweisen.
- Das erste Kommando wird in der
UICC dahingehend geprüft, ob es ein Wiederherstellen-Kommando ist. Das Wiederherstellen-Kommando, auch „UICC resume“ Kommando, ist bevorzugt ein in der ETSI TS 102 221 ab Version 14.0.0 beschriebenes Wiederherstellen-Kommando. - Wird im Prüfen-Schritt festgestellt, dass das erste Kommando ein Wiederherstellen-Kommando ist, wird ein in einem nicht-flüchtigen Speicherbereich der
UICC abgelegter Zustand einer vorhergehenden UICC-Sitzung wiederhergestellt. Eine vorhergehende UICC-Sitzung ist dabei eine UICC-Sitzung, die vor dem Aktivieren Schritt beendet wurde. Der abgelegte Zustand ist dabei beispielsweise ein Datensatz von Parametern, der unmittelbar vor einem Deaktivieren der vorhergehenden UICC-Sitzung in derUICC vorlag und bereits mit dem Gerät ausgehandelt wurde bzw. mit dem dieUICC initialisiert wurden. Der abgelegte Zustand wurde dabei beispielsweise im Rahmen der Bearbeitung eines von dem Gerät gesendeten Suspendieren-Kommandos erstellt und abgelegt. Dieser Datensatz von Parametern wird dann anstelle der während einer normalen Startprozedur auszuhandelnden und/oder zu initialisierenden Parameter verwendet. Auf diese Weise ist die Startprozedur für ein Wiederherstellen einer UICC-Sitzung stark verkürzt worden und somit Zeit- und Energie eingespart worden. - Wird im Prüfen-Schritt festgestellt, dass das erste Kommando kein Wiederherstellen-Kommando ist (also ein vom Wiederherstellen-Kommando verschiedenes Kommando), erfolgt ein Aushandeln und/oder Initialisieren von zumindest denjenigen Parametern, die zur Bearbeitung dieses ersten Kommandos benötigt werden.
- In einem ersten Fall wird zum Aushandeln/Initialisieren der zumindest für das Abarbeiten des ersten Kommandos benötigte Parameter, das Aushandeln/Initialisieren aller Parameter gemäß einer normalen Startprozedur nachgeholt. In diesem ersten Fall wird im Ergebnis die Startprozedur normal ausgeführt und die
UICC kann alle Kommandos ausführen. - In einem anderen Fall wird zum Aushandeln/Initialisieren der zumindest für das Abarbeiten des ersten Kommandos benötigten Parameter zunächst durch die
UICC ermittelt, welche Parameter für das erste Kommando (kein Wiederherstellen-Kommando) initialisiert werden müssen und dann in der Folge die ermittelten Parameter mit dem Gerät ausgehandelt oder initialisiert. In diesem anderen Fall ist die Startprozedur ebenfalls verkürzt und somit Zeit- und Energie eingespart worden. - Durch das erfindungsgemäße Verfahren wird also eine verkürzte Startprozedur (bzw. verkürzte Rücksetzprozedur) der
UICC nach Aktivieren durch das Gerät erhalten, bei der dem Gerät eine schnellere Betriebs- und Empfangsbereitschaft für Kommandos angezeigt wird. Wird dann als erstes Kommando ein Wiederherstellen Kommando in derUICC empfangen, so wird der zuvor abgelegte interne Zustand einer vorhergehenden UICC-Sitzung wiederhergestellt, ohne dass zuvor mühsam alle Parameter ausgehandelt und/oder initialisiert werden. Da diese mühsam ausgehandelten/initialisierten Parameter im Rahmen einer Abarbeitung des Wiederherstellen-Kommandos wieder überschrieben würden, kann durch das Weglassen des Aushandelns/Initialisieren der Parameter enorm Zeit und Energie gespart werden. - Wird dennoch ein vom Wiederherstellen-Kommando verschiedenes Kommando empfangen, wird die Start-Prozedur durch nachholen der Parametrisierung vervollständigt (Nachholen des Aushandeln/ Initialisieren der Parameter), wodurch das vom Wiederherstellen-Kommando verschiedene Kommando ausgeführt werden kann.
- Es wird also eine verkürzte Startprozedur erhalten, die nach dem Aktivieren der
UICC eine zügige Bereitschaft signalisiert, um ein Wiederherstellen-Kommando ausführen zu können. - In dem nichtflüchtigen Speicher können auch verschiedene interne Zustände abgelegt sein, wobei ein interner Zustand jeweils eine UICC-Sitzung repräsentiert. Somit könnten verschiedene UICC-Sitzungen gesichert worden sein. Im Rahmen eines Wiederherstellungs-Kommandos kann die
UICC vom Gerät dann aufgefordert werden eine bestimmte UICC-Sitzung wiederherzustellen und fordert dazu das Laden eines entsprechenden internen Zustands auf. - In einer bevorzugten Ausgestaltung hat die
UICC vor dem Aktivieren, ein erfolgreiches Ausführen eines Suspendier-Kommandos an das Gerät bestätigt. Dabei wurde zuvor ein in derUICC empfangenes Suspendier-Kommando ausgeführt und abgearbeitet und dabei ein interner Zustand der laufenden UICC-Sitzung im nichtflüchtigen Speicherbereich derUICC abgelegt. In der Folge der Bestätigung des erfolgreichen Ausführens des Suspendier-Kommandos erfolgte dann seitens des Geräts ein Deaktivieren derUICC , bevorzugt gemäß Standard ISO 7816-3. Das Deaktivieren beendete sodann die vorhergehende UICC-Sitzung und startete eine Suspendier-Zeit, also eine Zeitdauer, in der dieUICC deaktiviert ist. Mit Suspendieren ist das zeitweise Deaktivieren derUICC gemeint. - In einer bevorzugten Ausgestaltung werden das Suspendier-Kommando und das erste Kommando als APDU Kommandos in der
UICC empfangen. Ein APDU ist ein kombinierter Kommando-/Datenblock eines Verbindungsprotokolls zwischen derUICC und dem Gerät. Die Struktur der APDU ist durch den Standard ISO-7816-4 definiert. APDUs stellen ein Informationselement der Anwendungsebene (Schicht 7 des OSI-Schichtenmodels) dar. Im Unterschied zur konventionellen Art, werden also nicht im Rahmen der Aktivierung derUICC Verbindungsparameter ausgehandelt, sondern es erfolgt ein Kommando-Austausch in der Annahme, dass das erste Kommando ein Wiederherstellen-Kommando gemäß ETSI Standard TS 102 221, Abschnitt 11.1.22 ist. - In einer bevorzugten Ausgestaltung ist die Aktivierungsbestätigung ein Answer-to-Reset, kurz ATR. Ein ATR signalisiert das Ende einer Rücksetzprozedur (=Reset). Das ATR ist dabei der erste Datensatz von der
UICC an das Gerät nach der Aktivierung derUICC . Beim ATR handelt es sich bevorzugt um ein ATR nach einem Kalt-Reset derUICC . Im Anschluss an den ATR könnte das Gerät PTS-Kommandos senden, um Verbindungsparameter auszuhandeln. Im Rahmen dieser Erfindung ist bevorzugt, dass das Gerät auf derartige Kommandos zum Aushandeln von Verbindungsparametern mit derUICC und/oder Auffordern zum Initialisieren bzw. Mitteilen von Verbindungsparametern durch dieUICC verzichtet, um eine verkürzte Startprozedur zu ermöglichen. Bevorzugt wird also direkt nach dem Empfangen eines ATR im Gerät ein Kommando vom Gerät gesendet, dass kein PTS-Kommando ist. - In einer bevorzugten Ausgestaltung sind die Parameter einer oder mehrere der folgenden: Verbindungsparameter; Anwendungsparameter; und/oder Betriebssystemparameter. Als Verbindungsparameter sind insbesondere die Art eines Übertragungs-Protokolls (T=0, T=1), Übertragungsgeschwindigkeitsparameter; ein Takt-Stopp-Parameter; eine Bit- und Zeichendauer; eine Abtastrate; und/oder ein Fehlerbehandlungsparameter vorgesehen. Der Parameter kann zudem ein Anwendungsparameter für eine Anwendung (=Applet) der
UICC sein. Der Parameter kann zudem ein Betriebssystemparameter für das Betriebssystem derUICC sein. Zumindest einer dieser Parameter wird nur ausgehandelt oder initialisiert, wenn kein Wiederherstellen-Kommando als erstes Kommando gesendet wird. - In einer bevorzugten Ausgestaltung wird das Verfahren durch eine Betriebssystem-Routine der
UICC ausgeführt. Damit ist das Verfahren als Programmcode für eine nativeUICC vorgesehen und kann auf einer großen Anzahl unterschiedlicherUICC Ausführungsformen ausgeführt werden. Insbesondere muss für das Verfahren keine Laufzeitumgebung, beispielsweise eine Javacard Laufzeitumgebung, bereitgestellt werden, um die Verfahrensschritte auszuführen. - In einer bevorzugten Ausgestaltung ist der abgelegte UICC-Zustand eine Variable; eine Datei; ein Dateizeiger (=Filepointer); ein Anwendungsparameter; ein Status einer Anwendung eines logischen Kanals der
UICC ; ein Sicherheitsaspekt einer Anwendung (authentisierte Anwendung/nicht-authentisierte Anwendung); und/oder ein Sicherheitsaspekt einer Datei. Diese waren Teil der UICC-Sitzung vor dem Suspendieren derUICC , insbesondere unmittelbar vor dem Suspendieren derUICC . Dies ermöglicht, dass der interne Zustand einer aufwendig parametrisiertenUICC in einem nicht-flüchtigen Speicherbereich derUICC gespeichert werden kann und dass dieser interne Zustand ohne Zeit- und Energieaufwand wiederhergestellt, also der vorhergehende Betrieb mit derUICC fortgesetzt werden kann. - In einer bevorzugten Ausgestaltung wird nach dem Aushandeln und/oder Initialisieren von den zumindest denjenigen Parametern, die zur Bearbeitung dieses ersten Kommandos benötigt werden, das vom Wiederherstellen-Kommando verschiedenen ersten Kommando ausgeführt.
- In einer bevorzugten Ausgestaltung ist das Aktivieren der
UICC ein Reaktivieren derUICC nach einem Suspendier-Kommando. Damit ist sichergestellt, dass zuvor mittels eines Suspendier-Kommando ein interner Zustand einer vorhergehenden UICC-Sitzung im nicht-flüchtigen Speicher abgelegt wurde. - In einer bevorzugten Ausgestaltung umfasst das Aktivieren der
UICC das Aktivieren von Kontakten einer kontaktbehafteten Schnittstelle unter Anlegen einer Betriebsspannung an dieUICC . Das Aktivieren der Kontakte derUICC erfolgt beispielsweise gemäß der technischen Spezifikation ISO 7816-3 in folgender Reihenfolge: Setzen des „Reset“ Kontakts auf logisch „LOW“; Anschalten der Betriebsspannung Vcc; Setzen des Dateneingangs auf I/O in einen Empfangsmodus und Anlegen eines stabilen Takts; Setzen des „Reset“ Kontakts auf logisch „HIGH“. Mit einem derartigen Aktivieren derUICC wird der ordnungsgemäße Betrieb derUICC aufgenommen und ein geregeltes Hochfahren der Steuereinheit (µP) derUICC ermöglicht. - In einer alternativen Ausgestaltung umfasst das Aktivieren der
UICC das Aktivieren einer kontaktlosen Schnittstelle unter Empfangen eines Energiefelds zum Wandeln in eine Betriebsspannung durch dieUICC . Dabei erfolgt das Aktivieren derUICC durch Bereitstellen eines elektromagnetischen Feldes, aus dem dieUICC eine Betriebsspannung generieren kann, um einen Betrieb aufzunehmen. - In einem weiteren Aspekt weist eine
UICC , bevorzugt ein Teilnehmeridentitätsmodul, folgendes auf: eine Schnittstelle zur Datenkommunikation mit einem Gerät, eingerichtet zum Empfangen einer Betriebsspannung zum Aktivieren derUICC ; einen nicht-flüchtigen Speicher, eingerichtet zum Ablegen eines UICC-Zustands; und eine Steuereinheit, eingerichtet zum: Senden einer Aktivierungsbestätigung an das Gerät ohne vorheriges Aushandeln und/oder Initialisieren von Parametern in derUICC ; Empfangen eines ersten Kommandos, nach dem Senden der Aktivierungsbestätigung; Prüfen, ob das erste Kommando ein Wiederherstellen-Kommando ist; falls das Prüfen ergibt, dass das erste Kommando ein Wiederherstellen-Kommando ist, Wiederherstellen eines im Rahmen eines Suspendier-Kommandos im nicht-flüchtigen Speicher derUICC abgelegten UICC-Zustands; und falls das Prüfen ergibt, dass das erste Kommando ein vom Wiederherstellen-Kommando verschiedenes Kommando ist, Aushandeln und/oder Initialisieren von zumindest denjenigen Parametern, die zur Bearbeitung dieses ersten Kommandos benötigt werden. - Bevorzugt wird die Aktivierungsbestätigung in der Steuereinheit erstellt bevor diese gesendet wird.
- Bevorzugt umfasst die
UICC weiter ein Betriebssystem, welches ausführbar in dem nicht-flüchtigen Speicher abgelegt ist und was dazu eingerichtet ist, die Schritte der Steuereinheit durchzuführen. - In einem weiteren Aspekt ist ein Computerprogramprodukt ausführbar in der
UICC installiert und weist Mittel zum Ausführen der Verfahrensschritte des vorhergehend beschriebenen Verfahrens auf. - Die
UICC ist beispielsweise dazu eingerichtet, eine logische Datenverbindung zu einem Server über ein Kommunikationsnetz aufzubauen, um Dienste eines Servers zu nutzen und mit diesem Server Daten auszutauschen. Beim Aufbau einer derartigen Datenverbindung von einerUICC zu einem Server werden Verbindungsparameter, beispielsweise eine eindeutige Server-Adresse und das zu verwendende Datenverbindungs-Protokoll benötigt. Zum Aufbau, Abbau und Betrieb einer Datenverbindung wird beispielsweise ein Karten-Applikations-Werkzeugkasten, englisch Card Applikation Toolkit, kurz CAT, des Teilnehmeridentitätsmoduls gemäß dem ETSI Standard TS 102 223 verwendet. - Ein Kommunikationsnetz ist eine technische Einrichtung, auf der die Übertragung von Signalen unter Identifizierung und/oder Authentisierung des Teilnehmers stattfindet. Das Kommunikationsnetz bietet eigene Dienste an (eigene Sprach- und Datendienste) und/oder ermöglicht das Nutzen von Diensten von externen Instanzen. Das Kommunikationsnetz ist bevorzugt ein Mobilfunknetz. Eine Gerät-zu-Gerät Kommunikation unter Aufsicht des Kommunikationsnetzes ist dabei möglich. Insbesondere wird hier ein Mobilfunknetz beispielsweise das „Global System for Mobile Communications“, kurz GSM als Vertreter der zweiten Generation oder das „General Packet Radio Service“, kurz GPRS bzw. „Universal Mobile Telecommunications System“, kurz UMTS als Vertreter der dritten Generation, das „Long Term Evolution“, kurz LTE, als Vertreter der vierten Generation als Mobilfunknetz verstanden oder ein Mobilfunknetz der 5. Generation mit dem derzeitigen Arbeitstitel „5G“ als ein Kommunikationsnetz verstanden. Die Kommunikation im Kommunikationsnetz kann über einen sicheren Kanal erfolgen, beispielsweise so, wie es in den technischen Standards ETSI TS 102 225 und/oder ETSI TS 102 226 definiert ist, beispielsweise SCP80, SCP81 oder eine Transport-Layer-Security, TLS.
- Erfindungsgemäß ist ein Server eine räumlich von dem Gerät entfernte Instanz. Der Server kann ein Teil des Kommunikationsnetzes sein. Alternativ oder zusätzlich ist der Server eine externe Instanz (also keine Instanz des Kommunikationsnetzes). Der Server ist bevorzugt ein Server des Geräte-Herstellers, um Steuereinheiten, z.B. ECUs (ECU = Electronic Control Unit), für Funktionalitäten des Geräts anzusprechen. Alternativ oder zusätzlich ist der Server ein Server zur Fernverwaltung der eUICC, beispielsweise ein sogenannter Provisionierungs-Server, um Aktualisierungen für Software, Firmware oder/und Betriebssystem des eUICC in das eUICC zu laden.
- Teilnehmeridentitätsdaten, so wie sie beispielsweise im nicht-flüchtigen Speicherbereich der
UICC abgelegt sind, sind beispielsweise Daten, die einen Teilnehmer (eine Person oder ein Gerät) eindeutig im Kommunikationsnetz identifizieren. Dazu zählt beispielsweise eine Teilnehmerkennung, auch International Mobile Subscriber Identity, kurz IMSI und/oder teilnehmerspezifische Daten. Die IMSI ist das in einem Mobilfunkkommunikationsnetzwerk eindeutige Teilnehmeridentitätsdatei. Sie setzt sich zusammen aus dem Landescode MCC (Mobile Country Code), dem Netzwerkcode MNC (Mobile Network Code) und einer laufenden Nummer, die vom Netzbetreiber vergeben wird. Zudem sind Teilnehmeridentitätsdaten beispielsweise Daten, die einen Teilnehmer eindeutig am Kommunikationsnetz authentisieren, beispielsweise ein Authentisierungsalgorithmus, spezifische Algorithmus-Parameter, ein kryptografischer Authentisierungsschlüssel Ki und/oder ein kryptografischer Over-The-Air, kurz OTA, Schlüssel. Zudem sind Teilnehmeridentitätsdaten beispielsweise Daten, die einen Teilnehmer eindeutig an einem Dienst (=Service) authentisieren, beispielsweise eine eindeutige Kennung oder Signatur. Ein Dienst ist insbesondere ein Sprachdienst oder ein Datendienst eines Servers, mit dem Informationen und/oder Daten über das Kommunikationsnetzwerk übertragen werden. - Die
UICC ist betriebsbereit in das Gerät eingebracht. Die Kommunikation zwischenUICC und Gerät basiert auf einem Verbindungsprotokoll. Das Gerät kann zusätzlich zudem auch dazu eingerichtet sein, eigenständig eine Datenverbindung zu dem räumlich entfernten Server aufzubauen, um ebenfalls dessen Dienste zu nutzen und mit diesem Server Daten auszutauschen. - Figurenliste
- Nachfolgend wird anhand von Figuren die Erfindung bzw. weitere Ausführungsformen und Vorteile der Erfindung näher erläutert, wobei die Figuren lediglich Ausführungsbeispiele der Erfindung beschreiben. Gleiche Bestandteile in den Figuren werden mit gleichen Bezugszeichen versehen. Die Figuren sind nicht als maßstabsgetreu anzusehen, es können einzelne Elemente der Figuren übertrieben groß bzw. übertrieben vereinfacht dargestellt sein.
-
1 zeigt ein Ausführungsbeispiel eines Ablaufdiagrams einer konventionellen Suspendieren - Wiederherstellen Kommandofolge in einerUICC ; -
2 zeigt ein Ausführungsbeispiel eines Ablaufdiagrams eines erfindungsgemäßen Verfahrens in einerUICC ; -
3 zeigt ein Ausführungsbeispiel eines Systems aus Gerät und erfindungsgemäßerUICC ; und -
4 zeigt ein Ausführungsbeispiel einer erfindungsgemäßenUICC . - DETAILLIERTE BESCHREIBUNG VON AUSFÜHRUNGSBEISPIELEN
-
1 zeigt ein Ausführungsbeispiel eines Ablaufdiagrams einer konventionellen Suspendieren - Wiederherstellen Kommandofolge in einerUICC . Im Schritt101 wird ein Suspendieren-Kommando in derUICC 1 empfangen. Dieses Suspendieren-Kommando ist ein APDU Kommando. Dieses Kommando veranlasst dieUICC , einen internen Zustand einer UICC-Sitzung abzulegen. Dieser interne Zustand wird in einen nicht-flüchtigen Speicherbereich abgelegt. Im Folgeschritt102 wird eine Betriebsspannung abgeschaltet. DieUICC ist somit stromlos bzw. spannungslos und verbraucht ab diesem Zeitpunkt keine Energie. Nachdem eine gegebene Suspendierzeit verstrichen ist, wird im Schritt103 die Betriebsspannung wieder angeschaltet. Dieses Anschalten der Betriebsspannung führt in derUICC im Schritt104 zu einer Rücksetzprozedur (=Reset). Im Ergebnis der Rücksetzprozedur wird ein ATR im Schritt105 gesendet. Im Schritt106 erfolgt dann im direkten Anschluss an das ATR ein Empfangen von weiteren Informationen vom Gerät, um dieUICC weiter zu parametrisieren, wobei insbesondere Verbindungsparameter ausgehandelt und initialisiert werden, um einen ordnungsgemäßen Empfang von Kommandos sicherzustellen. Im Rahmen dieser normalen Startprozedur, dargestellt durch die Schritte103 bis106 wird dieUICC parametrisiert und ist nach dem Schritt106 dazu eingerichtet, jegliche Kommandos gemäß Spezifikation TS 102 221, die von dem Gerät gesendet werden, auch auszuführen. Nachfolgend wird eine Liste derjenigen Parameter aufgelistet, die in derUICC zwischen den Schritten103 bis106 initialisiert und/oder ausgehandelt werden: Zeitdaueroder Symbolrate; Symbolaufbau; Fehlersignal- bzw., Symbolwiederholung; Verbindungsprotokoll-Auswahl und-Parametrisierung (sogenanntes Protocol and Parameter Selection, kurz PPS); Übertragungsmodus (Halbduplex oder Duplex, T=0; T=1). Diese Parameter werden auch in der ISO/IEC 7816-3 im Abschnitt 7, 9, 10 und 11 beschrieben und definiert. Erst nachdem diese Parameter ausgehandelt/initialisiert wurden, erfolgt im Schritt107 der Empfang eines Wiederherstellen-Kommandos (UICC resume). Dieses Wiederherstellen-Kommando veranlasst dieUICC , den internen Zustand aus dem nichtflüchtigen Speicher zu laden. Im Rahmen dieses Ladevorgangs werden alle zuvor ausgehandelten/initialisierten Parameter überschrieben, um den internen Zustand einer UICC-Sitzung, der unmittelbar vor dem Suspendier-Kommando im Schritt101 in derUICC vorlag, wiederherzustellen. - Diese Kommandofolge dient vor allem dazu den vorliegenden Zustand einer UICC-Sitzung, also beispielsweise Dateizeiger, interne Variablen, Variablen von JavaCard Applets, etc. der
UICC abzuspeichern und dieUICC dann zu deaktivieren, um einen Stromverbrauch zu reduzieren. Damit können batteriebetriebene Geräte energieeffizient betrieben werden. Nach dem (Wieder-)Anschalten der Betriebsspannung wird der vorhergehende interne Zustand wiederhergestellt, indem er aus dem Speicher geladen wird. Damit wird ein Datensatz an Parametern geladen, um die vorherige UICC-Sitzung wieder zu erhalten. - Problematisch bei diesem Ablauf gemäß
1 ist die standardgemäße Forderung, dass dieUICC in der Lage sein muss, dass nach dem (Wieder-)Anschalten der Betriebsspannung in Folge eines Suspendier-Kommandos jegliches Kommando abarbeiten zu können. Damit soll einen Betriebsfall abgebildet werden können, der das Wiederherstellen-Kommando nach dem Suspendieren-Kommando überflüssig macht. Diese standardgemäß geforderte Flexibilität der Kommando-Abarbeitung bedingt aber immer eine komplette normale Startprozedur gemäß Schritten103 bis106 mit vollständiger Parametrisierung derUICC . Diese Parameter werden im Fall des Empfangs eines Wiederherstellen-Kommandos im Schritt107 sofort wieder überschrieben, um den vorhergehenden internen Zustand wiederherzustellen. Für die klassische Anwendung der Kommandofolge (erst Suspendieren, dann Wiederherstellen) wird also in unnötiger Weise Energie und Zeit verbraucht, da beim Wiederherstellen-Kommando viele Parameter, die im Rahmen der normalen Startprozedur in den Schritten103 bis106 mühsam ausgehandelt und initialisiert wurden, überschrieben werden müssen. Dieser Energieverbrauch wirkt sich nachteilig auf jeweilige Anwendungsfälle aus, insbesondere wird eine Batterielaufzeit eines IoT-Gerätes oder eines Smartphones stark verkürzt. -
2 zeigt ein Ausführungsbeispiel eines Ablaufdiagrams eines Verfahrens200 in einerUICC 1 gemäß der Erfindung. Im Schritt201 wird ein Suspendieren-Kommando (SuspendUICC ) gemäß TS 102 221 in derUICC 1 empfangen. Dieses Suspendier-Kommando ist ein APDU Kommando, mittels dem ein interner Zustand einerUICC 1 gespeichert wird. Ein APDU Kommando besteht aus 5 Byte großen Kopfdaten (= Header), mit CLA, INS, P1, P2 und P3 Bytes. Beim SuspendUICC Kommando wird das letzte Bit im Byte „P1“ auf „0“ gesetzt. Mit diesem Kommando wird der interne Zustand einerUICC der aktuellen UICC-Sitzung (Card Session) in den nichtflüchtigen Speicher derUICC abgelegt. Dieser Speicher ist beispielsweise ein EEPROM oder Flash Speicher. Nach dem Empfangen des APDU-Kommando im Schritt201 derUICC 1 werden alle Daten die benötigt werden, um dieUICC 1 in den exakt gleichen Zustand zu versetzen, abgespeichert. Der abgespeicherte interne Zustand soll den Betrieb derUICC in einer folgenden UICC-Sitzung derart ermöglichen, als wäre eine Betriebsspannung nie abgeschaltet worden. Diese Daten beinhalten einen Zustand einer ausgewählten Anwendung eines jeden logischen Kanals; Sicherheitsaspekte, die eine Authentisierung (PIN-Verifizierung) einer jeden Anmeldung betreffen, also ob eine Authentisierung erfolgt ist oder nicht; die jeweils ausgewählten Elementardaten (Elementary Files, EF), bzw. die Dateizeiger (Filepointer) darauf sowie den Status der jeweiligen Toolkit-Applikation. - Eine erfolgreiche Ausführung eines Suspendier-Kommandos wird insbesondere mit einer Kommando-Antwort „91 00“ von der
UICC beantwortet. Diese Antwort signalisiert dem Gerät, dass dieUICC den internen Zustand erfolgreich abgelegt hat und dass dieUICC deaktiviert werden kann. - Im Schritt
202 erfolgt sodann ein Deaktivieren derUICC durch Abschalten der Betriebsspannung. Dabei werden die Kontakte einer kontaktbehafteten Schnittstelle gemäß ISO/IEC 7816-3 deaktiviert. Dazu wird seitens des Geräts ein Reset-Kontakt auf logisch „LOW“ gesetzt, dann der Takt-Kontakt CLK auf logisch „LOW“ gesetzt, dann der Daten-Kontakt I/O auf logisch „LOW“ gesetzt und schließlich die Betriebsspannung vom Kontakt Vcc entkoppelt. Sodann befindet sich dieUICC in einem Suspendiert-Modus, in dem keine Energie verbraucht wird. Diese Suspendiert-Modus dauert beispielsweise eine vordefinierte Suspendier-Zeit an. - Im Schritt
203 wird nach dem Verstreichen der Suspendier-Zeit, dieUICC (re-)aktiviert. Das Aktivieren gemäß Schritt203 erfolgt dabei im Rahmen der technischen Spezifikation ISO/IEC 7816-3, wobei zunächst der Reset-Kontakt auf logisch „LOW“ gesetzt, dann die Betriebsspannung an den Kontakt Vcc angeschaltet wird; dann der Daten-Kontakt I/O auf Empfangen-Modus; dann der Takt-Kontakt CLK einen stabilen Takt liefert; und schließlich der Reset-Kontakt auf logisch „HIGH“ gesetzt wird. Dies entspricht einer Kalt-Rücksetzprozedur (Cold Reset) für eineUICC . - In Schritt
204 sendet dieUICC eine Aktivierungsbestätigung. Diese Aktivierungsbestätigung kann ein ATR sein, also ein Signalisieren derUICC an das Gerät, dass dieUICC betriebsbereit und kommandoempfangsbereit ist. Im Unterschied zur konventionellen Kommandofolge (gemäß1 ) wird im Rahmen der Aktivierung und der damit ausgelösten Rücksetzprozedur dieUICC 1 nicht parametrisiert und es werden keine Parameter ausgehandelt. Es gilt zudem zu beachten, dass im Verfahrensablauf gemäß2 kein vergleichbarer Schritt106 (gemäß1 ) vorhanden ist. Somit erfolgt vor dem Schritt205 kein Empfangen von weiteren Informationen vom Gerät, um dieUICC weiter zu parametrisieren. Insbesondere wird keines der folgenden Parameter in derUICC 1 initialisiert und/oder ausgehandelt werden, bevor ein erstes Kommando vom Gerät in derUICC im Schritt205 empfangen wird: Zeitdauer oder Symbolrate; Symbolaufbau; Fehlersignal- bzw. Symbolwiederholung; Verbindungsprotokoll-Auswahl und -Parametrisierung (sogenanntes Protocol and Parameter Selection, kurz PPS); Übertragungsmodus (Halbduplex oder Duplex, T=0; T=1). Keines dieser Parameter (siehe auch ISO/IEC 7816-3 im Abschnitt 7, 9, 10 und 11) wird in dieser Phase der Kommandofolge initialisiert oder definiert. - Im Schritt
205 wird ein erstes Kommando empfangen. Das Kommando ist bevorzugt ein APDU Kommando. Es ist das erste Kommando von dem Gerät in der aktuellen UICC-Sitzung, also das erste Kommando nach dem Schritt204 . Das erste Kommando ist beispielsweise gemäß ISO/IEC 7816-3 Abschnitt12 aufgebaut und eines der in ETSI TS 102 221 V14.0.0 beschriebenen Kommandos. Im Folgeschritt206 wird in derUICC geprüft, ob das erste Kommando ein Wiederherstellen-Kommando (UICC resume) ist. - Wenn es sich beim ersten Kommando um ein Wiederherstellen-Kommando (
UICC resume) handelt (Ja-Fall des Schritts206 ), so wird im Schritt207 dieses Wiederherstellen-Kommando abgearbeitet. Dieses APDU-Wiederherstellen-Kommando wird anhand des letzten Bits des P1-Bytes im APDU-Header definiert, wobei für das Wiederherstellen, dieses letzte Bit auf logisch „HIGH“ gesetzt wird. Dabei wird der interne Zustand der UICC-Sitzung aus dem nichtflüchtigen Speicher geladen wird. Im Ergebnis des Schritts207 ist eine UICC-Sitzung erhalten, die der vor dem Abschalten der Betriebsspannung gemäß Schritt201 entspricht. Optional wird dann der wiederhergestellte Zustand im Speicher gelöscht. Das Wiederherstellen-Kommando kann eines aus einer Vielzahl von abgelegten Zuständen wiederherstellen. - Wenn es sich beim ersten Kommando nicht um ein Wiederherstellen-Kommando handelt (Nein-Fall des Schritts
206 ), so wird im Schritt208 das Aushandeln/Initialisieren der Parameter nachgeholt. Nachfolgend wird eine Liste derjenigen Parameter aufgelistet, die in derUICC 1 initialisiert und/oder ausgehandelt werden könnten, nachdem ein erstes Kommando (vom Wiederherstellen-Kommando verschieden) vom Gerät2 in derUICC 1 empfangen wird: Zeitdauer oder Symbolrate; Symbolaufbau; Fehlersignal- bzw. Symbolwiederholung; Verbindungsprotokoll-Auswahl und -Parametrisierung (sogenanntes Protocol and Parameter Selection, kurz PPS); Übertragungsmodus (Halbduplex oder Duplex, T=0; T=1). Diese Parameter werden auch in der ISO/IEC 7816-3 im Abschnitt 7, 9, 10 und 11 beschrieben und definiert. Im Anschluss an das Parametrisieren gemäß Schritt208 wird dann im Schritt209 das empfangene erste Kommando abgearbeitet. - Das Verfahren
200 wird dabei in einem Betriebssystem (OS) derUICC 1 integriert und kann so, in jeder nativenUICC eingesetzt und verwendet werden. Dieses verbesserte UICC-OS führt nach dem (Wieder-)Anschalten also keine normale Startprozedur gemäß1 durch, sondern es wird eine kürzere und damit schnellere Startprozedur durchgeführt. Nur wenn, das erste Kommando ein vom Wiederherstellen-Kommando verschiedenes Kommando ist, wird die Startsequenz vervollständigt, indem das Parametrisieren derUICC nachgeholt wird, um anschließend dieses erste Kommando abarbeiten zu können. Die verkürzte Startprozedur ermöglicht für das klassische Anwenden der Suspendieren-Wiederherstellen Kommandofolge (also Wiederherstellen nach vorhergehendem Suspendieren) eine viel kürzere Zeitdauer zwischen Anlegen der Betriebsspannung und Kommandoempfangsbereitschaft. Damit wird ein Energieverbrauch in derUICC erheblich reduziert, wodurch batteriebetriebene Geräte, wie insbesondere Internet-der-Dinge Geräte, die eineUICC beinhalten, entscheidende Energie einsparen können. -
3 zeigt ein Ausführungsbeispiel eines Systems aus Gerät2 undUICC 1 , in der das Verfahren der2 abläuft. Das Gerät2 ist beispielsweise ein M2M-Gerät in einer IoT Umgebung. Das Gerät2 kann eine Mehrzahl von ECUs21 aufweisen, hier stellvertretend sind zwei ECUs21a und21b dargestellt. Durch diese ECUs21 wird die Funktionalitäten des Geräts2 gesteuert. Wenn das Gerät ein Kfz ist, könnten die ECUs Motorsteuerung, Getriebesteuerung, Klimasteuerung, und dergleichen sein. - Die
UICC 1 ist betriebsbereit in das Gerät2 eingebracht und wird vom Gerät2 mit einer Versorgungsspannung Vcc und einem Takt CLK versorgt. DieUICC 1 ist in4 detaillierter dargestellt. In3 ist angedeutet, dass dieUICC 1 Applets13 aufweist. Diese Applets13 können über eine Card Application Toolkit, CAT, 12, unterschiedliche APDU-Kommandos11 an das Gerät2 senden. - Das Gerät
2 umfasst auch ein Modem22 . Das Modem22 kann beispielsweise als eine logische Einheit zum Umsetzen von Daten zwischen derUICC 1 und einem Server (nicht dargestellt) angesehen werden. Das Gerät2 kann durch das Modem22 eine Kommunikationsverbindung3 zurUICC 1 aufbauen. Die Kommunikation3 zwischen dem Gerät2 und derUICC 1 erfolgt gemäß den in der internationalen Normen ISO/IEC 7816-3 und ISO/IEC 7816-4 definierten Protokollen, auf die hiermit ausdrücklich Bezug genommen wird. - Der gesamte Datenaustausch zwischen der
UICC 1 und dem Gerät2 findet bevorzugt unter Verwendung der sogenannten APDUs (application protocol data units) gemäß der Norm ISO/IEC 7816-4 statt. Eine APDU stellt eine Dateneinheit der Anwendungsschicht dar, also eine Art Container, mit dem Kommandos und/ oder Daten an die eUICC1 übertragen werden. Man unterscheidet zwischen Kommando-APDUs, die von einem Gerät2 an dieUICC 1 gesendet werden, und Antwort-APDUs, die von derUICC 1 in Reaktion auf eine Kommando-APDU an das Gerät2 gesendet werden. - Das Modem
22 ist dabei eine Kommunikationseinheit des Geräts2 , um auch Daten des Geräts2 oder derUICC 1 über ein Kommunikationsnetz (nicht dargestellt) auszutauschen. Die ausgetauschten Daten zwischenUICC 1 und Modem22 können im Modem22 in ein IP-basiertes Verbindungsprotokoll umgesetzt werden. -
4 zeigt ein Blockschaltbild einerUICC 1 , vorzugsweise eine fest verdrahtete eUICC1 . Alternativ ist die eUICC1 ein portabler Datenträger mit einer anderen Bauform. DieUICC 1 hat ein Betriebssystem15 , in dem das Verfahren200 gemäß2 abläuft. Das Betriebssystem15 ist beispielsweise ein natives Betriebssystem. Es ist zudem denkbar, dass das Betriebssystem15 eingerichtet ist, eine Javacard Laufzeitumgebung, JCRE, 16 zu betreiben. - Die
UICC 1 ist dazu ausgestaltet mit dem Gerät2 gemäß3 Daten auszutauschen. Zur Datenübertragung bzw. Kommunikation zwischen derUICC 1 und dem Gerät2 weisen sowohl dieUICC 1 als auch das Gerät2 jeweils geeignete Kommunikationsschnittstellen31 auf. Die Schnittstellen können beispielsweise so ausgestaltet sein, dass die Kommunikation zwischen diesen bzw. zwischen derUICC 1 und dem Gerät2 galvanisch, d.h. kontaktbehaftet, verbunden werden. Die Kontaktbelegung ist in der ISO/IEC 7816 definiert. In einer nicht dargestellten Ausführungsform ist die Kommunikationsschnittstelle kontaktlos, beispielsweise gemäß einem RFID oder NFC oder WLAN Standard. - Die
UICC 1 hat zudem eine zentrale Prozessor- bzw. Steuereinheit, CPU19 , die in Kommunikationsverbindung mit der Schnittstelle31 steht. Zu den primären Aufgaben der CPU19 gehören das Ausführen von arithmetischen und logischen Funktionen und das Lesen und Schreiben von Datenelementen, wie dies durch von der CPU19 ausgeführten Programmcode definiert wird. Die CPU19 steht ferner mit einem flüchtigen Arbeitsspeicher, RAM18 und einem nichtflüchtigen wieder beschreibbaren Speicher17 in Verbindung. Vorzugsweise handelt es sich bei dem nichtflüchtigen Speicher17 um einen Flash-Speicher (Flash-EEPROM). Dabei kann es sich beispielsweise um einen Flash-Speicher mit einer NAND- oder einer NOR- Architektur handeln. - Bei der in
4 dargestellten bevorzugten Ausführungsform ist in dem nichtflüchtigen Speicher17 der Programmcode gespeichert, der von der CPU19 ausgeführt werden kann. Insbesondere kann in dem nichtflüchtigen Speicher17 der Programmcode des Chipkarten-Betriebssystems, OS, 15, der Java Card Laufzeitumgebung, JCRE, 16 (bestehend aus Java Card Virtual Machine, JCVM und Java Card Application Programming Interfaces, JCAPI), einer ersten und zweiten Applikation13a ,13b hinterlegt sein. Dabei liegen die Applikationen13a ,13b vorzugsweise in Form von Java Card™ Applets vor. Zudem ist der in3 gezeigte CAT12 gemäß ETSI TS102 223 eingebracht. Zudem wird im Rahmen des Suspendier-Kommandos (SuspendUICC ) gemäß ETSI TS 102 221 ein interner Zustand20 einerUICC Sitzung in den nichtflüchtigen Speicher17 eingebracht, so wie es zuvor beschrieben ist. Der interne Zustand20 entspricht dabei dem internen Zustand wie er in2 beschrieben wurde. - Im Rahmen der Erfindung können alle beschriebenen und/oder gezeichneten und/oder beanspruchten Elemente beliebig miteinander kombiniert werden.
- Bezugszeichenliste
-
- UICC,
- Teilnehmeridentitätsmodul, SIM, eUICC
- 11
- Übertragungskommando, APDU
- 12
- Card Application Toolkit, CAT
- 13
- Applet
- 15
- Betriebssystem, OS
- 16
- Java Laufzeitumgebung, JCRE
- 17
- Nichtflüchtiger Speicher
- 18
- Speicherbereich
- 19
- Steuereinheit, CPU
- 20
- UICC-Zustand Gerät
- 21a,b
- Steuereinheit, ECU
- 22
- Modem
- 23
- Übertragungskommando, APDU Kommunikationsverbindung zwischen Gerät und UICC
- 31
- Schnittstelle der UICC
- 101-107
- Verfahrensschritte gemäß Stand der Technik
- 201-209
- Verfahrensschritte gemäß der Erfindung
- ZITATE ENTHALTEN IN DER BESCHREIBUNG
- Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
- Zitierte Patentliteratur
-
- EP 3468261 A1 [0006]
- WO 2019/180262 [0007]
- Zitierte Nicht-Patentliteratur
-
- ISO/IEC 7816-3 [0053, 0058, 0059, 0060, 0061, 0063, 0067]
- ISO/IEC 7816-4 [0067, 0068]
Claims (15)
- Ein Verfahren (200) zum Betreiben einer Universal Integrated Circuit Card, UICC (1) mit den folgenden Verfahrensschritten: - Aktivieren (203) der UICC (1) mittels eines Geräts (2) zum Starten einer neuen UICC-Sitzung; - Senden (204), von der UICC (1), einer Aktivierungsbestätigung an das Gerät (2) ohne vorheriges Aushandeln und/oder Initialisieren von Parametern in der UICC (1); - Empfangen (205), in der UICC (1), eines ersten Kommandos, nach dem Senden (204) der Aktivierungsbestätigung; - Prüfen (206), durch die UICC (1), ob das erste Kommando ein Wiederherstellen-Kommando ist; - Falls das Prüfen (206) ergibt, dass das erste Kommando ein Wiederherstellen-Kommando ist, Wiederherstellen (207) eines in einem nicht-flüchtigen Speicherbereich (17) der UICC (1) abgelegten Zustands (20) einer vorhergehenden UICC-Sitzung; und - Falls das Prüfen (206) ergibt, dass das erste Kommando ein vom Wiederherstellen-Kommando verschiedenes Kommando ist, Aushandeln und/oder Initialisieren (208) von zumindest denjenigen Parametern, die zur Bearbeitung dieses ersten Kommandos benötigt werden.
- Verfahren (200) nach
Anspruch 1 , wobei die UICC (1) vor dem Aktivieren (203), ein erfolgreiches Ausführen eines Suspendier-Kommandos bestätigt hat. - Verfahren (200) nach
Anspruch 1 oder2 , wobei das Suspendier-Kommando und das erste Kommando als APDU Kommandos (11) in der UICC (1) empfangen werden. - Verfahren (200) nach einem der vorhergehenden Ansprüche, wobei die Aktivierungsbestätigung ein Answer-to-Reset, ATR, ist.
- Verfahren (200) nach einem der vorhergehenden Ansprüche, wobei die Parameter einer oder mehrere der folgenden sind: - Verbindungsparameter; - Anwendungsparameter; und/oder - Betriebssystemparameter.
- Verfahren (200) nach einem der vorhergehenden Ansprüche, wobei das Verfahren (200) durch eine Betriebssystem-Routine der UICC (1) ausgeführt wird.
- Verfahren (200) nach einem der vorhergehenden Ansprüche, wobei der abgelegte UICC-Zustand (20): - eine Variable; - eine Datei; - einen Dateizeiger; - einen Anwendungsparameter; - einen Status einer Anwendung eines logischen Kanals der UICC (1); und/oder - einen Sicherheitsaspekt einer Anwendung; und/oder - einen Sicherheitsaspekt einer Datei vor dem Suspendieren der UICC (1) betrifft.
- Verfahren (20) nach einem der vorhergehenden Ansprüche, wobei nach dem Aushandeln und/oder Initialisieren (208) von den zumindest denjenigen Parametern, die zur Bearbeitung dieses ersten Kommandos benötigt werden, das vom Wiederherstellen-Kommando verschiedenen ersten Kommando ausgeführt (209) wird.
- Verfahren (200) nach einem der vorhergehenden Ansprüche, wobei das Aktivieren (203) ein Reaktivieren nach einem Suspendier-Kommando ist.
- Verfahren (200) nach einem der vorhergehenden Ansprüche, wobei das Aktivieren (203) der UICC (1) das Aktivieren von Kontakten einer kontaktbehafteten Schnittstelle (31) unter Empfangen einer Betriebsspannung an der UICC (1) umfasst.
- Verfahren nach einem der
Ansprüche 1 bis10 , wobei das Aktivieren (203) der UICC (1) das Aktivieren einer kontaktlosen Schnittstelle unter Empfangen eines Energiefelds zum Wandeln in eine Betriebsspannung durch die UICC (1) umfasst. - Eine UICC (1), bevorzugt ein Teilnehmeridentitätsmodul, aufweisend - eine Schnittstelle (31) zur Datenkommunikation mit einem Gerät (2), eingerichtet zum Empfangen einer Betriebsspannung zum Aktivieren (203) der UICC (1); - einen nicht-flüchtigen Speicher (17), eingerichtet zum Ablegen eines UICC-Zustands (20); und - eine Steuereinheit (19), eingerichtet zum: o Senden (204) einer Aktivierungsbestätigung an das Gerät (2) ohne vorheriges Aushandeln und/oder Initialisieren von Parametern in der UICC (1); o Empfangen (205) eines ersten Kommandos, nach dem Senden (204) der Aktivierungsbestätigung; o Prüfen (206), ob das erste Kommando ein Wiederherstellen-Kommando ist; o Falls das Prüfen (206) ergibt, dass das erste Kommando ein Wiederherstellen-Kommando ist, Wiederherstellen (207) eines im Rahmen eines Suspendier-Kommandos im nicht-flüchtigen Speicher (17) der UICC (1) abgelegten UICC-Zustands (20); und ◯ Falls das Prüfen (206) ergibt, dass das erste Kommando ein vom Wiederherstellen-Kommando verschiedenes Kommando ist, Aushandeln und/oder Initialisieren (208) von zumindest denjenigen Parametern, die zur Bearbeitung dieses ersten Kommandos benötigt werden.
- Die UICC (1) gemäß
Anspruch 12 , wobei das Suspendier-Kommando und das erste Kommando APDU-Kommandos (11) sind. - Die UICC (1) gemäß
Anspruch 12 oder13 , weiter umfassend: - ein Betriebssystem (15), ausführbar abgelegt in dem nicht-flüchtigen Speicher (17) und eingerichtet, die Schritte der Steuereinheit (19) durchzuführen. - Ein Computerprogramprodukt ausführbar installiert in einer UICC (1) und aufweisend Mittel zum Ausführen der Verfahrensschritte des Verfahrens (200) gemäß einer der
Ansprüche 1 bis11 .
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102019003154 | 2019-05-03 | ||
DE102019003154.7 | 2019-05-03 |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102020002658A1 true DE102020002658A1 (de) | 2020-11-05 |
Family
ID=72839355
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102020002658.3A Pending DE102020002658A1 (de) | 2019-05-03 | 2020-05-04 | Verfahren zum Betreiben einer Universal Integrated Chip Card, UICC, sowie UICC |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102020002658A1 (de) |
-
2020
- 2020-05-04 DE DE102020002658.3A patent/DE102020002658A1/de active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2910039B1 (de) | Verfahren zum einbringen von teilnehmeridentitätsdaten in ein teilnehmeridentitätsmodul | |
DE102017214757B4 (de) | Techniken zum Bereitstellen von elektronischen Bootstrap-Teilnehmeridentitätsmodulen (eSIMs) an mobile Vorrichtungen | |
DE102016100203A1 (de) | Verfahren und Systeme zur Aktualisierung von Fahrzeugsteuerungen | |
EP2987350B1 (de) | Mobilstation umfassend sicherheitsressourcen mit unterschiedlichen sicherheitsniveaus | |
EP3663927B1 (de) | Verfahren zum energiesparenden betreiben eines sicherheitselements einer ein-chip-system-vorrichtung, und ein-chip-system-vorrichtung | |
DE102012015573A1 (de) | Verfahren zum Aktivieren eines Betriebssystems in einem Sicherheitsmodul | |
CN103475512A (zh) | 物联网远程管理平台迁移方法、装置及物联网终端 | |
EP4158516A1 (de) | Personalisierung eines secure element | |
EP2795934B1 (de) | Verfahren zur kommunikation mit einer applikation auf einem portablen datenträger sowie ein solcher portabler datenträger | |
CN108255735A (zh) | 关联环境测试方法、电子装置及计算机可读存储介质 | |
DE102019002050B3 (de) | Verfahren zum Aufbau einer Datenverbindung, Verfahren zum Bereitstellen von Verbindungsparametern, sowie Teilnehmeridentitätsmodul | |
DE102020002658A1 (de) | Verfahren zum Betreiben einer Universal Integrated Chip Card, UICC, sowie UICC | |
EP3452946B1 (de) | Verfahren zur erstmaligen inbetriebnahme eines nicht vollständig personalisierten sicheren elements | |
EP2515503A1 (de) | Verfahren zur Verwaltung von über eine HTTP-Antwortnachricht an ein sicheres Element gesendete Daten | |
CN202856788U (zh) | 移动终端的远程控制系统 | |
DE102021004158A1 (de) | Verfahren zum Betreiben einer universal integrated Circuit Card, UICC, und UICC | |
WO2015018510A2 (de) | Verfahren und vorrichtungen zum wechseln eines mobilfunknetzes | |
DE102023110415A1 (de) | Ein Verfahren zum Bereitstellen von Daten für ein Abonnementenprofil für ein Secure Element | |
DE102008056710A1 (de) | Verfahren zum Betrieb eines tragbaren Datenträgers, insbesondere einer Chipkarte, in einem Endgerät | |
DE102009041924A1 (de) | Verfahren zum Installieren und Konfigurieren von Applikationen auf einem portablen Datenträger | |
DE102022001094A1 (de) | Verfahren zur Verwaltung einer Anwendung zur elektronischen Identifizierung eines Nutzers | |
DE102021004115A1 (de) | Verfahren in einem secure element | |
DE102017009312A1 (de) | Chipset mit verteilten SIM-Funktionalitäten und USIM-Applikationen unterschiedlicher Authentisierungstypen | |
DE102010054783A1 (de) | Verfahren zum Speichern einer Datei in einem tragbaren Datenträger | |
EP3488375B1 (de) | Chipset mit gesicherter firmware |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R081 | Change of applicant/patentee |
Owner name: GIESECKE+DEVRIENT EPAYMENTS GMBH, DE Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GERMANY GMBH, DE Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE |
|
R081 | Change of applicant/patentee |
Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GERMANY GMBH, DE Free format text: FORMER OWNER: GIESECKE+DEVRIENT EPAYMENTS GMBH, 81677 MUENCHEN, DE |