DE102020004232B3 - Subscriber identity module with profile and initial start-up - Google Patents
Subscriber identity module with profile and initial start-up Download PDFInfo
- Publication number
- DE102020004232B3 DE102020004232B3 DE102020004232.5A DE102020004232A DE102020004232B3 DE 102020004232 B3 DE102020004232 B3 DE 102020004232B3 DE 102020004232 A DE102020004232 A DE 102020004232A DE 102020004232 B3 DE102020004232 B3 DE 102020004232B3
- Authority
- DE
- Germany
- Prior art keywords
- subscriber identity
- identity module
- terminal
- registration
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000001413 cellular effect Effects 0.000 claims abstract description 32
- 230000004044 response Effects 0.000 claims abstract description 13
- 238000001514 detection method Methods 0.000 claims abstract description 5
- 238000000034 method Methods 0.000 claims description 12
- 230000005540 biological transmission Effects 0.000 claims description 3
- 230000003213 activating effect Effects 0.000 claims description 2
- 230000004913 activation Effects 0.000 claims description 2
- 230000008569 process Effects 0.000 description 3
- 230000001419 dependent effect Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000010438 heat treatment Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/306—User profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/48—Security arrangements using identity modules using secure binding, e.g. securely binding identity modules to devices, services or applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
- H04W8/265—Network addressing or numbering for mobility support for initial activation of new user
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Die Erfindung schafft ein Teilnehmeridentitätsmodul, umfassend ein Profil, das noch nicht zur dauerhaften Nutzung für Authentisierungen in einem Mobilfunknetzwerk eines Netzbetreibers freigeschaltet ist, gekennzeichnet durch ein im Teilnehmeridentitätsmodul implementiertes Registrierungs-Applet (RA), das eingerichtet ist, eine erstmalige Inbetriebnahme des Teilnehmeridentitätsmoduls mit dem Profil in einem Endgerät zur Authentisierung im Mobilfunknetz zu erkennen und in Reaktion auf das Erkennen einer solchen erstmaligen Inbetriebnahme zu veranlassen, dass, durch das Teilnehmeridentitätsmodul oder durch das Endgerät, über das Mobilfunknetz eine Text-Nachricht an das Endgerät oder an das Teilnehmeridentitätsmodul gesendet wird und durch das Endgerät wieder empfangen wird und auf einem Display des Endgeräts angezeigt wird, wobei in der angezeigten Text-Nachricht eine Netzwerkadresse (URL) einer Registrierungsseite des Netzbetreibers angezeigt wird, welche Registrierungsseite einen Nutzer des Teilnehmeridentitätsmoduls einlädt, Registrierungsdaten, insbesondere die vorbestimmten Registrierungsdaten, an einen Registrierungsserver des Netzbetreibers zu übermitteln.The invention creates a subscriber identity module, comprising a profile that has not yet been activated for permanent use for authentications in a cellular network of a network operator, characterized by a registration applet (RA) implemented in the subscriber identity module, which is set up for initial operation of the subscriber identity module with the Recognize profile in a terminal for authentication in the mobile network and, in response to the detection of such a first-time operation, to cause a text message to be sent to the terminal or to the subscriber identity module via the mobile network via the subscriber identity module or the terminal and is received again by the terminal and is shown on a display of the terminal, with a network address (URL) of a registration page of the network operator being shown in the displayed text message, which registration page a user of the subscriber identity module invites you to transmit registration data, in particular the predetermined registration data, to a registration server of the network operator.
Description
Gebiet der ErfindungField of invention
Die Erfindung betrifft ein Teilnehmeridentitätsmodul umfassend ein darin implementiertes Profil, oder eingerichtet, dass ein Profil darin implementiert werden kann, wobei das Profil dazu eingerichtet ist, das Teilnehmeridentitätsmodul gegenüber einem Mobilfunknetzwerk zu authentisieren.The invention relates to a subscriber identity module comprising a profile implemented therein, or set up so that a profile can be implemented therein, the profile being set up to authenticate the subscriber identity module to a cellular network.
Die Welt ist mobil vernetzt, und die mobile Vernetzung schreitet weiter. Mobilfunkfähige Endgeräte kommunizieren über Mobilfunknetze. Zu den klassischen mobilfunkfähigen Endgeräten zählen die Smartphones und Mobiltelefone. Zu mobilfunkfähigen Endgeräten zählen weiter Regelungsgeräte (Steuerungsgeräte oder Messgeräte oder kombinierte Steuer/Messgeräte) für industrielle Einrichtungen im kommerziellen oder im privaten Umfeld. Industrielle Einrichtungen sind beispielsweise Produktionsanlagen, die ein oder mehrere Regelungsgeräte (Endgeräte) haben, die über ein Mobilfunknetz mit einem Hintergrundsystem oder/und miteinander kommunizieren können. Weitere industrielle Einrichtungen sind Smart Home Einrichtung wie z.B. Heizungen oder Stromverbraucher mit Endgeräten in Gestalt von Regelungsgeräten.The world is networked on the move, and mobile networking is continuing. Mobile radio-capable end devices communicate via cellular networks. Smartphones and cell phones are among the classic mobile radio-compatible end devices. Mobile radio-compatible end devices also include control devices (control devices or measuring devices or combined control / measuring devices) for industrial facilities in the commercial or private environment. Industrial facilities are, for example, production plants that have one or more control devices (terminals) that can communicate with a background system and / or with one another via a cellular network. Other industrial facilities are smart home facilities such as heating or electricity consumers with end devices in the form of control devices.
Zur Nutzung eines mobilfunkfähigen Endgeräts, wie Smartphones oder Mobiltelefons, in einem Mobilfunknetzwerk eines Netzbetreibers enthält das Endgerät ein Teilnehmeridentitätsmodul mit einem Subskriptions Profil oder kurz Profil. Das Profil bewerkstelligt die Konfiguration des Endgeräts und der Verbindung des Endgeräts im Mobilfunknetz. Das Profil ist durch einen Datensatz gebildet, der den Aufbau, Betrieb und Abbau einer Verbindung des Endgeräts im Mobilfunknetzwerk ermöglicht, und umfasst beispielsweise einen kryptographischen Authentisierungs-Schlüssel Ki und eine International Mobile Subscriber Identity IMSI.To use a mobile radio-enabled terminal device, such as a smartphone or cell phone, in a mobile radio network of a network operator, the terminal device contains a subscriber identity module with a subscription profile or profile for short. The profile accomplishes the configuration of the end device and the connection of the end device in the cellular network. The profile is formed by a data record that enables the establishment, operation and disconnection of a connection of the terminal in the cellular network, and includes, for example, a cryptographic authentication key Ki and an International Mobile Subscriber Identity IMSI.
Das Endgerät selbst hat einen oder mehrere Endgerät-Chips zum Betrieb von Funktionen des Endgeräts. Aktuelle Smartphones haben beispielsweise typischerweise zumindest drei Endgeräte-Chips, nämlich einen Transceiver-IC, der die physische Funkkommunikation durchführt, einen Baseband-Prozessor (oder gleichbedeutend Modem), der Funktionen zur Datenübertragung über Funkkommunikation auf Protokollebene durchführt, und einen Application-Prozessor AP, auf welchem das Betriebssystem und Anwendungssoftware ausgeführt werden. Als weitere Endgeräte-Chips können Transceiver-ICs für andere Funkkanäle vorgesehen sein, insbesondere für kurzreichweitige Funkkanäle wie NFC (NFC: near field communication) oder Bluetooth.The terminal itself has one or more terminal chips for operating functions of the terminal. Current smartphones, for example, typically have at least three terminal chips, namely a transceiver IC that carries out the physical radio communication, a baseband processor (or modem) that carries out functions for data transmission via radio communication at the protocol level, and an application processor AP, on which the operating system and application software run. Transceiver ICs for other radio channels can be provided as additional terminal chips, in particular for short-range radio channels such as NFC (NFC: near field communication) or Bluetooth.
Das Teilnehmeridentitätsmodul kann in unterschiedlichen Formfaktoren gestaltet sein, insbesondere Plug-In, Embedded, Integrated und Software. Teilnehmeridentitätsmodule vom Formfaktor Plug-In und Embedded sind auf einem dezidierten, eigenen Chip oder SoC (System-on-Chip) angeordnet. Beispiele für Plug-Ins sind SIM-Karte (SIM = Subscriber Identity Module) oder USIM-Karte (Universal SIM) oder UICC (Universal Integrated Circuit Card) und kontaktieren das Endgerät über einen Kartenleser. Alternativ kann der dezidierte Chip in ein Gehäuse integriert sein, das in das Endgerät festeinlötbar bzw. festeingelötet ist. Ein einlötbares/ eingelötetes Teilnehmeridentitätsmodul wird mit dem Zusatz „embedded“ versehen und als eUICC bezeichnet, wobei e für embedded steht und die weitere Bezeichnung vom entsprechend ausgestatteten Plug-In übernommen ist. Weitere mögliche Formfaktoren eines Teilnehmeridentitätsmoduls sind integrierte Teilnehmeridentitätsmodule, die auf einem Endgeräte-Chip oder SoC (System-on-Chip) des Endgeräts mit integriert sind, also keinen eigenen Chip besitzen. Integrierte Teilnehmeridentitätsmodule werden mit dem Zusatz „integrated“ versehen und z.B. als integrated UICC, iUICC. Weitere mögliche Formfaktoren eines Teilnehmeridentitätsmoduls sind reine Software-Module mit der Funktionalität eines Teilnehmeridentitätsmoduls, die in einen Endgeräte-Chip integriert sind.The subscriber identity module can be designed in different form factors, in particular plug-in, embedded, integrated and software. Subscriber identity modules from the plug-in and embedded form factor are arranged on a dedicated, dedicated chip or SoC (system-on-chip). Examples of plug-ins are SIM cards (SIM = Subscriber Identity Module) or USIM cards (Universal SIM) or UICC (Universal Integrated Circuit Card) and contact the end device via a card reader. Alternatively, the dedicated chip can be integrated into a housing that can be or firmly soldered into the terminal. A subscriber identity module that can be soldered in / soldered in is provided with the addition “embedded” and designated as eUICC, where e stands for embedded and the further designation is taken from the appropriately equipped plug-in. Other possible form factors of a subscriber identity module are integrated subscriber identity modules that are integrated on a terminal chip or SoC (system-on-chip) of the terminal, i.e. do not have their own chip. Integrated subscriber identity modules are provided with the addition "integrated" and, for example, as integrated UICC, iUICC. Further possible form factors of a subscriber identity module are pure software modules with the functionality of a subscriber identity module, which are integrated in a terminal chip.
Zu Werbezwecken ist es üblich, dass Netzbetreiber an Kunden vorkonfigurierte, aber noch nicht freigeschaltete, Teilnehmeridentitätsmodule ausgeben, mit welchen der Kunde die Services des Netzbetreibers im Mobilfunknetz probeweise nutzen kann. Das vorkonfigurierte, aber noch nicht freigeschaltete Teilnehmeridentitätsmodul enthält zwar bereits ein (subskriptions-) Profil, dieses ist aber noch nicht freigeschalt und somit noch nicht in vollem Umfang nutzbar.For advertising purposes, it is common for network operators to issue preconfigured, but not yet activated, subscriber identity modules to customers, with which the customer can use the network operator's services in the cellular network on a trial basis. The preconfigured but not yet activated subscriber identity module already contains a (subscription) profile, but this has not yet been activated and therefore cannot yet be fully used.
Damit der Kunde die Nutzung der Services aufnehmen kann, oder mit anderen Worten das Teilnehmeridentitätsmodul dauerhaft für Authentisierungen im Mobilfunknetzwerk eines Mobilfunknetzbetreibers nutzen kann, muss er sich bei einem Registrierungsserver des Netzbetreibers durch Eingabe von Registrierungsdaten registrieren. Erst nach der Registrierung schaltet der Netzbetreiber die Services für den Kunden frei, und der Kunde kann die Services nutzen, und das Teilnehmeridentitätsmodul dauerhaft für Authentisierungen im Mobilfunknetzwerk eines Mobilfunknetzbetreibers nutzen. Als Registrierungsdaten werden beispielsweise persönliche Daten wie Name, Geburtsdatum, Adresse und dergleichen abgefragt.So that the customer can start using the services, or in other words can use the subscriber identity module permanently for authentications in the cellular network of a cellular network operator, he must register with a registration server of the network operator by entering registration data. Only after registration does the network operator activate the services for the customer, and the customer can use the services and use the subscriber identity module permanently for authentications in the cellular network of a cellular network operator. For example, personal data such as name, date of birth, address and the like are requested as registration data.
Wenn der Kunde das für die Nutzung von Services vorkonfigurierte aber noch nicht freigeschaltetes Teilnehmeridentitätsmodul erstmalig in ein Endgerät einsetzt und das Endgerät und damit das Teilnehmeridentitätsmodul startet, hat er/sie sich in vielen Fällen noch nicht beim Netzbetreiber registriert und kann die Services noch nicht nutzen.If the customer uses the subscriber identity module, which has been preconfigured for the use of services but has not yet been activated, in a terminal for the first time and the terminal and thus the If the subscriber identity module starts, he / she has not yet registered with the network operator in many cases and cannot yet use the services.
Für den Kunden wäre es wünschenswert, auf möglichst einfache und komfortable Weise durch den Prozess der Registrierung beim Registrierungsserver des Netzbetreibers geführt zu werden.It would be desirable for the customer to be guided through the process of registration with the registration server of the network operator in the simplest and most convenient way possible.
Stand der TechnikState of the art
Nachfolgend werden drei bekannte Lösungen vorgestellt, um einen Kunden eines vorkonfigurierten aber noch nicht freigeschalteten Teilnehmeridentitätsmoduls zur Registrierung beim Registrierungsserver zu leiten, zusammen mit den Nachteilen und Problemen der jeweiligen Lösung.In the following, three known solutions are presented for directing a customer of a preconfigured but not yet activated subscriber identity module to register with the registration server, together with the disadvantages and problems of the respective solution.
Launch Browser Kommando Lösung.Launch browser command solution.
Bei der Launch Browser Lösung wird durch das Teilnehmeridentitätsmodul das Sim Toolkit Kommando Launch Browser gestartet, und in Reaktion darauf wird auf dem Endgerät ein Webbrowser gestartet. Der Webbrowser kann bereits mit der Netzwerkadresse (URL) des Registrierungsservers gestartet werden. Leider unterstützt nur ein Teil der Endgeräte das Launch Browser Kommando, oder das Kommando ist durch das Betriebssystem gesperrt.With the Launch Browser solution, the Sim Toolkit command Launch Browser is started by the subscriber identity module, and a web browser is started in response to this on the end device. The web browser can already be started with the network address (URL) of the registration server. Unfortunately, only some of the end devices support the Launch Browser command, or the command is blocked by the operating system.
Open Channel Kommando Lösung.Open channel command solution.
Bei der Open Channel Lösung wird durch das Teilnehmeridentitätsmodul das Sim Toolkit Kommando Open Channel gestartet, und in Reaktion darauf wird ein Datenkanal (Daten-Kommunikationskanal) zu einem Server aufgebaut, wahlweise direkt zu dem Registrierungsserver. Der Datenkanal kann über die Mobilfunkschnittstelle oder über eine kurzreichweitige Funkverbindung wie beispielsweise WLAN (Wifi) verlaufen. Diese Lösung ist nur anwendbar, wenn das Endgerät bereits irgendeine Möglichkeit hat, das Mobilfunknetz zu nutzen, beispielsweise mit einem zweiten, bereits registrierten Teilnehmeridentitätsmodul. Auch wird das Open Channel Kommando nicht von allen Endgeräten unterstützt.In the case of the open channel solution, the subscriber identity module starts the Sim Toolkit command Open Channel, and in response to this, a data channel (data communication channel) is set up to a server, optionally directly to the registration server. The data channel can run via the cellular radio interface or via a short-range radio connection such as WLAN (WiFi). This solution can only be used if the terminal already has some way of using the cellular network, for example with a second, already registered subscriber identity module. The open channel command is also not supported by all end devices.
Display Text Kommando Lösung.Display text command solution.
Bei der Display Text Lösung wird durch das Teilnehmeridentitätsmodul das Sim Toolkit Kommando Display Text gestartet, mit der Netzwerkadresse URL des Registrierungsservers als anzuzeigendem Text, und in Reaktion darauf auf dem Display des Endgeräts die Netzwerkadresse des Registrierungsservers als einfacher Text angezeigt. Diesen Text kann der Kunde manuell in einen Browser abtippen und so die Registrierungsseite des Registrierungsservers öffnen, um sich zu registrieren. Das Abtippen ist mühsam und fehleranfällig. Ein direktes Aufrufen der Netzwerkadresse anhand des angezeigten Textes ist nicht möglich, da Text, der mittels Display Text angezeigt wird, keine auswählbaren Hyperlinks enthalten kann.With the Display Text solution, the Sim Toolkit command Display Text is started by the subscriber identity module, with the network address URL of the registration server as the text to be displayed, and in response to this, the network address of the registration server is displayed as simple text on the display of the end device. The customer can manually type this text into a browser and thus open the registration page of the registration server in order to register. Typing is tedious and error-prone. It is not possible to call up the network address directly using the displayed text, since text that is displayed using Display Text cannot contain any hyperlinks that can be selected.
In den drei beschriebenen bekannten Lösungen erlaubt das im Teilnehmeridentitätsmodul vorhandenen Profil zwar die Eröffnung und den Betrieb der dort betriebenen Kommunikationskanäle, aber keine vollumfängliche Nutzung für Authentisierungen in einem Mobilfunknetzwerk, und somit keine normale Nutzung des Endgeräts für Telefonie, Datenabruf, Aufruf von Seiten im Internet und dergleichen.In the three known solutions described, the profile present in the subscriber identity module allows the communication channels operated there to be opened and operated, but not fully used for authentication in a cellular network, and thus no normal use of the terminal for telephony, data retrieval, calling up pages on the Internet and the same.
Das Dokument
Das Dokument
Das Dokument
Zusammenfassung der ErfindungSummary of the invention
Der Erfindung liegt die Aufgabe zugrunde, eine möglichst universell einsetzbare Lösung anzugeben, um einen Nutzer, der ein vorkonfiguriertes aber noch nicht freigeschaltetes Teilnehmeridentitätsmodul erstmalig in einem Endgerät in Betrieb setzt, durch den Prozess der Registrierung beim Registrierungsserver des Netzbetreibers zu führen.The invention is based on the object of specifying a solution that can be used as universally as possible in order to enable a user who is putting a preconfigured but not yet activated subscriber identity module into operation in a terminal for the first time. guide through the process of registering with the network operator's registration server.
Die Aufgabe wird gelöst durch ein Teilnehmeridentitätsmodul nach Anspruch 1. Vorteilhafte Ausgestaltungen der Erfindung sind in den abhängigen Ansprüchen angegeben.The object is achieved by a subscriber identity module according to claim 1. Advantageous embodiments of the invention are specified in the dependent claims.
Das erfindungsgemäße Teilnehmeridentitätsmodul nach Anspruch 1 umfasst ein Profil, das dazu eingerichtet ist, das Teilnehmeridentitätsmodul gegenüber einem Mobilfunknetzwerk eines Netzbetreibers zu authentisieren. Das Teilnehmeridentitätsmodul ist noch nicht zur dauerhaften Nutzung für Authentisierungen in einem Mobilfunknetzwerk eines Netzbetreibers freigeschaltet, erlaubt also noch keine normale Nutzung eines Endgeräts für Telefonie, Datenabruf, Aufruf von Seiten im Internet und dergleichen. Zur Freischaltung des Teilnehmeridentitätsmoduls zur dauerhaften Nutzung ist erforderlich, dass ein Nutzer des Endgeräts vorbestimmte Registrierungsdaten an einen Registrierungsserver des Netzbetreibers übermittelt. Das Teilnehmeridentitätsmodul zeichnet sich aus durch ein im Teilnehmeridentitätsmodul implementiertes Registrierungs-Applet, das eingerichtet ist, eine erstmalige Inbetriebnahme des Teilnehmeridentitätsmoduls mit dem Profil in einem Endgerät zur Authentisierung im Mobilfunknetz zu erkennen und in Reaktion auf das Erkennen einer solchen erstmaligen Inbetriebnahme zu veranlassen, dass, durch das Teilnehmeridentitätsmodul oder durch das Endgerät, über das Mobilfunknetz eine Text-Nachricht an das Endgerät oder an das Teilnehmeridentitätsmodul gesendet wird und durch das Endgerät wieder empfangen wird und auf einem Display des Endgeräts angezeigt wird, wobei in der angezeigten Text-Nachricht eine Netzwerkadresse einer Registrierungsseite des Netzbetreibers angezeigt wird, welche Registrierungsseite einen Nutzer des Teilnehmeridentitätsmoduls einlädt, Registrierungsdaten an einen Registrierungsserver des Netzbetreibers zu übermitteln.The subscriber identity module according to the invention according to claim 1 comprises a profile which is set up to authenticate the subscriber identity module to a cellular network of a network operator. The subscriber identity module has not yet been activated for permanent use for authentications in a cellular network of a network operator, so it does not yet allow normal use of a terminal for telephony, data retrieval, calling up pages on the Internet and the like. To enable the subscriber identity module for permanent use, it is necessary for a user of the terminal to transmit predetermined registration data to a registration server of the network operator. The subscriber identity module is characterized by a registration applet implemented in the subscriber identity module, which is set up to recognize an initial commissioning of the subscriber identity module with the profile in a terminal for authentication in the mobile radio network and, in response to the recognition of such an initial commissioning, to cause by the subscriber identity module or by the terminal, via the cellular network, a text message is sent to the terminal or to the subscriber identity module and is received again by the terminal and shown on a display of the terminal, with a network address in the displayed text message Registration page of the network operator is displayed, which registration page invites a user of the subscriber identity module to transmit registration data to a registration server of the network operator.
Der Versand von Textnachrichten, beispielsweise SMS-Nachrichten nach dem GSM-Standard, wird von so gut wie allen mobile Endgeräten unterstützt. Somit ist mit einem Registrierungs-Applet, das in Reaktion auf eine erstmalige Inbetriebnahme des Teilnehmeridentitätsmoduls den Versand einer Textnachricht veranlasst, eine Lösung geschaffen, die mit so gut wie allen Endgeräten umsetzbar ist. Textnachrichten ermöglichen andererseits eine direkte Übernahme des angezeigten Textes in einen Webbrowser, so dass ein Abtippen des Textes nicht erforderlich ist.The sending of text messages, for example SMS messages according to the GSM standard, is supported by almost all mobile devices. Thus, with a registration applet that causes a text message to be sent in response to the subscriber identity module being put into operation for the first time, a solution is created that can be implemented with almost all terminals. Text messages, on the other hand, enable the displayed text to be transferred directly to a web browser, so that the text does not have to be typed.
Daher ist gemäß Anspruch 1 ein Teilnehmeridentitätsmodul geschaffen, das eine universell einsetzbare Lösung bietet, um den Nutzer, der ein vorkonfiguriertes aber noch nicht freigeschaltetes Teilnehmeridentitätsmodul erstmalig in einem Endgerät in Betrieb setzt, durch den Prozess der Registrierung beim Registrierungsserver des Netzbetreibers zu führen.Therefore, according to claim 1, a subscriber identity module is created that offers a universally applicable solution to guide the user, who puts a preconfigured but not yet activated subscriber identity module into operation in a terminal for the first time, through the process of registration with the network operator's registration server.
Gemäß einer bevorzugten Ausgestaltung der Erfindung ist die auf dem Display des Endgeräts angezeigte Netzwerkadresse mit einem Hyperlink ausgestattet, der dazu eingerichtet ist, eine Eingabe des Nutzers entgegenzunehmen und in Reaktion auf die Entgegennahme der Eingabe die Registrierungsseite aufzurufen. Im Fall, dass das Endgerät ein Smartphone und das Display ein Touchdisplay ist, muss der Nutzer lediglich auf die mit dem Hyperlink hinterlegte Netzwerkadresse der Registrierungsseite tippen, um ohne weitere Interaktion die Registrierungsseite im Webbrowser der Smartphone zu öffnen.According to a preferred embodiment of the invention, the network address shown on the display of the terminal is equipped with a hyperlink which is set up to accept an input from the user and to call up the registration page in response to the acceptance of the input. In the event that the end device is a smartphone and the display is a touch display, the user only has to tap the network address of the registration page stored with the hyperlink in order to open the registration page in the smartphone's web browser without further interaction.
Die Registrierungsdaten umfassen wahlweise persönliche Daten des Nutzers, wobei die persönlichen Daten eines oder mehrere der folgenden Elemente umfassen: einen Namen des Nutzers, ein Geburtsdatum des Nutzers, eine Adresse des Nutzers, Zahlungsangaben für Zahlungen des Nutzers für die Nutzung des Teilnehmeridentitätsmoduls für Authentisierungen im Mobilfunknetzwerk.The registration data optionally include personal data of the user, the personal data including one or more of the following elements: a name of the user, a date of birth of the user, an address of the user, payment details for payments by the user for the use of the subscriber identity module for authentications in the cellular network .
Wahlweise ist das Registrierungs-Applet dazu eingerichtet, das Versenden der Textnachricht mittels eines oder mehrerer SIM Toolkit Kommandos, STKs, zu veranlassen wobei die Darstellung der empfangenen Textnachricht auf dem Display des Endgerätes erfolgt.The registration applet is optionally set up to initiate the sending of the text message using one or more SIM toolkit commands, STKs, the received text message being displayed on the display of the terminal.
Wahlweise ist die Textnachricht als SMS-Nachricht gestaltet.The text message can optionally be designed as an SMS message.
Die Übermittlung der Textnachricht an das Endgerät erfolgt wahlweise durch Speicherung der Textnachricht in das Elementary File EF-SMS des Teilnehmeridentitätsmoduls gemäß GSM oder UMTS oder LTE oder einem Nachfolgestandard.The transmission of the text message to the terminal takes place optionally by storing the text message in the elementary file EF-SMS of the subscriber identity module according to GSM or UMTS or LTE or a successor standard.
Wahlweise ist das Registrierungs-Applet dazu eingerichtet, die erstmalige Inbetriebnahme des Teilnehmeridentitätsmoduls mit dem Profil anhand zumindest eines der folgenden Kriterien zu erkennen:
- - ein Aktivierungszustand des Profils ist nicht-aktiviert;
- - noch kein Endgeräte Identifikationsnummer (IMEI) wurde aus dem Endgerät ausgelesen und in das Teilnehmeridentitätsmodul gespeichert;
- - noch keine erstmalige Textnachricht wurde übermittelt;
- - die Registrierungs-Applikation wurde nicht durch den Registrierungs-Server deaktiviert.
- - an activation state of the profile is not activated;
- - no terminal identification number (IMEI) has yet been read from the terminal and stored in the subscriber identity module;
- - no first text message has yet been transmitted;
- - the registration application was not deactivated by the registration server.
Ein Verfahren zur Aktivierung eines Teilnehmeridentitätsmoduls umfasst: mittels eines im Teilnehmeridentitätsmodul implementierten Registrierungs-Applet,
- - Erkennen, im Teilnehmeridentitätsmodul oder im Endgerät, einer erstmaligen Inbetriebnahme des Teilnehmeridentitätsmoduls mit dem Profil in einem Endgerät zur Authentisierung im Mobilfunknetz, und
- - in Reaktion auf das Erkennen einer solchen erstmaligen Inbetriebnahme, Veranlassen, dass, durch das Teilnehmeridentitätsmodul oder durch das Endgerät, über das Mobilfunknetz eine Text-Nachricht an das Endgerät oder an das Teilnehmeridentitätsmodul gesendet wird und durch das Endgerät wieder empfangen wird und auf einem Display des Endgeräts angezeigt wird, wobei in der angezeigten Text-Nachricht eine Netzwerkadresse (URL) einer Registrierungsseite des Netzbetreibers angezeigt wird, welche Registrierungsseite einen Nutzer des Teilnehmeridentitätsmoduls einlädt, Registrierungsdaten, insbesondere die vorbestimmten Registrierungsdaten, an einen Registrierungsserver des Netzbetreibers zu übermitteln.
- - Recognize, in the subscriber identity module or in the terminal, an initial commissioning of the subscriber identity module with the profile in a terminal for authentication in the mobile network, and
- - In response to the detection of such a first-time operation, causing a text message to be sent to the terminal or to the subscriber identity module by the subscriber identity module or by the terminal via the cellular network and received again by the terminal and on a display of the terminal is displayed, with a network address (URL) of a registration page of the network operator being displayed in the displayed text message, which registration page invites a user of the subscriber identity module to transmit registration data, in particular the predetermined registration data, to a registration server of the network operator.
Das Verfahren umfasst wahlweise weiter die weiteren Schritte: - Erkennen, bei dem Registrierungsserver, dass der Nutzer die für eine Freischaltung des Teilnehmeridentitätsmoduls ausreichenden vorbestimmten Registrierungsdaten an den Registrierungsserver bereitgestellt hat; - in Reaktion auf das Erkennen des Bereitstellens der ausreichenden Registrierungsdaten, Freischalten des Teilnehmeridentitätsmoduls zur dauerhaften Nutzung für Authentisierungen in einem Mobilfunknetzwerk eines Netzbetreibers.The method optionally further comprises the further steps: recognizing, in the case of the registration server, that the user has provided the registration server with the predetermined registration data sufficient to activate the subscriber identity module; - In response to the recognition of the provision of sufficient registration data, enabling the subscriber identity module for permanent use for authentications in a cellular network of a network operator.
Wahlweise umfasst das Verfahren weiter den Schritt: nach dem Versenden der Textnachricht, Deaktivieren des Registrierungs-Applet.Optionally, the method further comprises the step: after the text message has been sent, deactivating the registration applet.
FigurenlisteFigure list
Im Folgenden wird die Erfindung an Hand von Ausführungsbeispielen und unter Bezugnahme auf die Zeichnung näher erläutert, in der zeigen:
-
1 ein mobiles Endgerät und ein Teilnehmeridentitätsmodul mit einem Registrierungs-Applet.
-
1 a mobile terminal and a subscriber identity module with a registration applet.
Detaillierte Beschreibung von AusführungsbeispielenDetailed description of exemplary embodiments
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102020004232.5A DE102020004232B3 (en) | 2020-07-14 | 2020-07-14 | Subscriber identity module with profile and initial start-up |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102020004232.5A DE102020004232B3 (en) | 2020-07-14 | 2020-07-14 | Subscriber identity module with profile and initial start-up |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102020004232B3 true DE102020004232B3 (en) | 2021-08-26 |
Family
ID=77176385
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102020004232.5A Active DE102020004232B3 (en) | 2020-07-14 | 2020-07-14 | Subscriber identity module with profile and initial start-up |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102020004232B3 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10334428B1 (en) | 2018-01-19 | 2019-06-25 | Verizon Patent And Licensing Inc. | Power on pulling for M2M SIM profile downloads |
EP2938108B1 (en) | 2014-04-22 | 2020-06-03 | Samsung Electronics Co., Ltd | Method and apparatus for provisioning profiles |
US20200178070A1 (en) | 2018-11-30 | 2020-06-04 | Apple Inc. | Provisioning electronic subscriber identity modules to mobile wireless devices |
-
2020
- 2020-07-14 DE DE102020004232.5A patent/DE102020004232B3/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2938108B1 (en) | 2014-04-22 | 2020-06-03 | Samsung Electronics Co., Ltd | Method and apparatus for provisioning profiles |
US10334428B1 (en) | 2018-01-19 | 2019-06-25 | Verizon Patent And Licensing Inc. | Power on pulling for M2M SIM profile downloads |
US20200178070A1 (en) | 2018-11-30 | 2020-06-04 | Apple Inc. | Provisioning electronic subscriber identity modules to mobile wireless devices |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2235978B1 (en) | Method for administering the authorization of mobile telephones with and without a sim card | |
EP1756966B1 (en) | Telecommunication system | |
DE102017214757A1 (en) | Techniques for providing electronic bootstrap subscriber identity modules (eSIMs) to mobile devices | |
EP1895792B1 (en) | Methods and apparatus for configuration updating of a cellular phone subscriber identification module | |
EP2575385B1 (en) | Method for initializing and/or activation of at least one user account, for carrying out a transaction, and terminal | |
EP2451135B1 (en) | Method and system for provisioning applications on SIM cards of a mobile terminal device | |
EP2506612B1 (en) | Configuration of a mobile device operated with a mobile subscriber identification module in a mobile wireless network | |
DE102020004232B3 (en) | Subscriber identity module with profile and initial start-up | |
EP3552164A1 (en) | Method for associating a target device with a user | |
EP2697989B1 (en) | Method and system for data transmission to an identification module in a mobile telephone | |
EP1519603A1 (en) | User authenticaten method for a service offered by a communication system | |
EP2675193B1 (en) | Chip card, terminal having chip card and a method for modifying a chip card | |
EP2482573A2 (en) | Method for configuring a communication device and communication device | |
EP1895791A1 (en) | Individualisation of cellular phone subscriber identification modules | |
DE102018006375A1 (en) | Selective operating system loading into a subscriber identity module | |
DE102007004337A1 (en) | Data transmitting method for e.g. wireless local area network, involves verifying whether allocation certificate is present by security module, and executing step of enabling or causing transmission of data to processing unit | |
EP4297458A1 (en) | Profile and subscriber identity module with profile | |
DE102023110415A1 (en) | A method for providing data to a subscriber profile for a Secure Element | |
DE102021006083A1 (en) | Secure element with access rule application ARA | |
DE60320402T2 (en) | Communication method, communication device and SIM card with a directory | |
DE102019000743A1 (en) | Methods and devices for managing subscription profiles of a security element | |
WO2014037029A1 (en) | Credit query | |
DE102008051868B4 (en) | Device and method for customer service of a mobile radio subscriber | |
DE102018007595A1 (en) | Subscriber identity module with profiles and applications | |
EP1531642A2 (en) | Configuring mobile terminals in mobile networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R016 | Response to examination communication | ||
R018 | Grant decision by examination section/examining division | ||
R020 | Patent grant now final | ||
R081 | Change of applicant/patentee |
Owner name: GIESECKE+DEVRIENT EPAYMENTS GMBH, DE Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GERMANY GMBH, DE Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE |
|
R081 | Change of applicant/patentee |
Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GERMANY GMBH, DE Free format text: FORMER OWNER: GIESECKE+DEVRIENT EPAYMENTS GMBH, 81677 MUENCHEN, DE |