Verfahren und Vorrichtungen zum Verwalten von Methods and apparatus for managing
Subskriptionsprofilen auf einem mobilen End gerät Gebiet der Erfindung Subscription profiles on a mobile terminal device of the invention
Die Erfindung betrifft die Kommunikation über Mobilfunknetze im The invention relates to communication via mobile radio networks in
Allgemeinen und insbesondere Verfahren und Vorrichtungen zum In general, and more particularly to methods and apparatus for
Verwalten von Subskriptionsprofilen auf einem mobilen Endgerät zum Einbuchen in ein Mobilfunknetz. Manage subscription profiles on a mobile device for logging into a mobile network.
Hintergrund der Erfindung Background of the invention
Das Kommunizieren mittels eines mobilen Endgeräts, beispielsweise einem Mobiltelefon, über ein Mobilfunknetzwerk (auch als PLMN [Public Land Mobile Network] bezeichnet), das von einem Netzbetreiber (auch als MNO [Mobile Network Operator] bezeichnet) betrieben wird, erfordert in der Regel, dass auf dem mobilen Endgerät Subskriptionsberechtigungsdaten ("Subscription Credentials") sicher hinterlegt sind, die den Benutzer des mobilen Endgeräts gegenüber dem Mobilfunknetzwerk eindeutig Communicating by means of a mobile terminal, for example a mobile telephone, via a mobile radio network (also referred to as PLMN [Public Land Mobile Network]) operated by a network operator (also referred to as MNO [Mobile Network Operator]) usually requires that subscription authorization data ("subscription credentials") are stored securely on the mobile terminal, which uniquely identify the user of the mobile terminal with respect to the mobile radio network
identifizieren und authentisieren. Derartige identify and authenticate. such
Subskriptionsberechtigungsdaten, beispielsweise eine IMSI (InternationalSubscription authorization data, for example an IMSI (International
Mobile Subscriber Identity) und ein Authentisierungsschlüssel Ki, sind in der Regel Teil eines sogenannten Subskriptionsprofils, dass neben den Mobile Subscriber Identity) and an authentication key Ki, are usually part of a so-called subscription profile that in addition to the
Subskriptionsberechtigungsdaten beispielsweise auch eine Dateistruktur und/ oder Applikationscode umfassen kann, in dem betreiberspezifische Kryptoalgorithmen implementiert sind. Aus Sicherheitsgründen werden solche Subskriptionsprofile üblicherweise auf einem Sicherheitselement des mobilen Endgeräts hinterlegt, das z.B. in Form einer auswechselbaren SIM oder einer fest verbauten eUICC vorliegt. Aus dem Stand der Technik sind Sicherheitselemente bekannt, auf die Subskriptionsprofile unterschiedlicher Netzbetreiber geladen werden
können. Dabei besteht jedoch die Anforderung, dass die Subskriptionsprofile (insbesondere die Subskriptionsprofile unterschiedlicher Netzbetreiber) durch das Betriebssystem des Sicherheitselements voneinander abgeschottet sind, so dass es nicht möglich ist, von einem Subskriptionsprofil auf die Daten eines anderen Subskriptionsprofils zuzugreifen. Subscription authorization data, for example, may also comprise a file structure and / or application code in which operator-specific cryptoalgorithms are implemented. For security reasons, such subscription profiles are usually deposited on a security element of the mobile terminal, which is present, for example, in the form of an exchangeable SIM or a permanently installed eUICC. From the prior art security elements are known to be loaded on the subscription profiles of different network operators can. However, there is a requirement that the subscription profiles (in particular the subscription profiles of different network operators) are separated from each other by the operating system of the security element, so that it is not possible to access the data of another subscription profile from one subscription profile.
Aus technischen Gründen ist bei diesen bekannten Sicherheitselementen mit mehreren Subskriptionsprofilen in der Regel immer nur ein For technical reasons, in these known security elements with multiple subscription profiles usually only one
Subskriptionsprofil aktiv. Dies hat unter anderem zur Folge, dass mit dem zu einem inaktiven Subskriptionsprofil dazugehörigen Netzbetreiber nicht kommuniziert werden kann. Hier kann das Problem auftreten, dass von einem Netzbetreiber ein Softwareupdate für ein inaktives Subscription profile active. Among other things, this has the consequence that the network operator associated with an inactive subscription profile can not be communicated. Here may be the problem that a network operator is applying a software update for an inactive
Subskriptionsprofil bereitgestellt wird, dieses jedoch aufgrund der fehlenden Kommunikationsverbindung nicht auf dem Sicherheitselement installiert werden kann. Subscription profile is provided, but this can not be installed on the security element due to the lack of communication link.
Daher besteht ein Bedarf nach verbesserten Verfahren und Vorrichtungen zum Verwalten von Subskriptionsprofilen auf einem mobilen Endgerät. Zusammenfassung der Erfindung Therefore, a need exists for improved methods and apparatus for managing subscription profiles on a mobile terminal. Summary of the invention
Die vorstehend genannte Aufgabe wird gemäß der vorliegenden Erfindung durch den jeweiligen Gegenstand der unabhängigen Ansprüche gelöst. The above object is solved according to the present invention by the subject matter of the independent claims.
Bevorzugte Ausgestaltungen der Erfindung werden in den abhängigen Ansprüchen definiert. Preferred embodiments of the invention are defined in the dependent claims.
Gemäß einem ersten Aspekt der Erfindung wird Verfahren zum Verwalten einer Vielzahl von Subskriptionsprofilen auf einem Sicherheitselement eines mobilen Endgeräts bereitgestellt. Dabei ist immer nur ein Subskriptionsprofil der Vielzahl von Subskriptionsprofilen aktiv, um über ein dazugehöriges
Mobilfunknetzwerk kommunizieren zu können, und die anderen According to a first aspect of the invention, there is provided methods for managing a plurality of subscription profiles on a security element of a mobile terminal. In this case, only one subscription profile of the multiplicity of subscription profiles is always active in order to have an associated subscription profile Mobile network and the others
Subskriptionsprofile der Vielzahl von Subskriptionsprofilen sind inaktiv. Das Verfahren gemäß dem ersten Aspekt der Erfindung umfasst die folgenden Schritte: das Betreiben des Sicherheitselements mit dem aktiven Subskriptionsprofil; und das Herunterladen wenigstens einer Aktualisierung für wenigstens ein inaktives Subskriptionsprofil auf das mobile Endgerät oder das Sicherheitselement. Subscription profiles of the multiplicity of subscription profiles are inactive. The method according to the first aspect of the invention comprises the following steps: operating the security element with the active subscription profile; and downloading at least one update for at least one inactive subscription profile to the mobile terminal or security element.
Vorzugsweise umfasst der Schritt des Herunterladens der wenigstens einen Aktualisierung für das wenigstens eine inaktive Subskriptionsprofil den Schritt des Herunterladens einer Aktualisierung für das aktive Preferably, the step of downloading the at least one update for the at least one inactive subscription profile comprises the step of downloading an update for the active one
Subskriptionsprofil. Subscription profile.
Gemäß bevorzugter Ausführungsformen der Erfindung wird nach dem Herunterladen der wenigstens einen Aktualisierung für das wenigstens eine inaktive Subskriptionsprofil und der Aktualisierung für das aktive According to preferred embodiments of the invention, after the download of the at least one update for the at least one inactive subscription profile and the update for the active one
Subskriptionsprofil das aktive Subskriptionsprofil aktualisiert und die wenigstens eine Aktualisierung für das wenigstens eine inaktive Subscription profile updates the active subscription profile and the at least one update for the at least one inactive
Subskriptionsprofil zunächst vorgehalten. Subscription profile initially held.
Vorzugsweise wird die wenigstens eine Aktualisierung für das wenigstens eine inaktive Subskriptionsprofil solange auf dem mobilen Endgerät oder dem Sicherheitselement vorgehalten, bis das jeweilige wenigstens eine inaktive Subskriptionsprofil aktiviert wird (und somit das bisher aktive Subskriptionsprofil inaktiviert wird) und die entsprechende Aktualisierung installiert wird. Preferably, the at least one update for the at least one inactive subscription profile is maintained on the mobile terminal or security element until the respective at least one inactive subscription profile is activated (and thus the previously active subscription profile is deactivated) and the corresponding update is installed.
Gemäß alternativer bevorzugter Ausführungsformen der Erfindung wird die wenigstens eine Aktualisierung für das wenigstens eine inaktive
Subskriptionsprofil solange auf dem mobilen Endgerät oder dem According to alternative preferred embodiments of the invention, the at least one update for the at least one inactive Subscription profile as long as on the mobile device or the
Sicherheitselement vorgehalten wird, bis das mobile Endgerät neu gestartet wird und die entsprechende Aktualisierung installiert wird. Vorzugsweise umfasst bei dieser bevorzugten Ausführungsform das Verfahren den weiteren Schritt, dass nach einem Neustart des mobilen Endgeräts überprüft wird, für welche der auf dem Sicherheitselement vorliegenden Security element is kept until the mobile device is restarted and the corresponding update is installed. Preferably, in this preferred embodiment, the method comprises the further step of checking, after a restart of the mobile terminal, for which of those present on the security element
Subskriptionsprofile eine Aktualisierung zur Verfügung auf dem mobilen Endgerät oder dem Sicherheitselement vorgehalten wird. Vorteilhaft bei dieser Ausführungsform ist, dass sich zur Installation der Aktualisierungen die einzelnen Subskriptionsprofile nicht in ein Mobilfunknetz einbuchen müssen. Subscription profiles an update is available on the mobile terminal or the security element. An advantage of this embodiment is that the installation of the updates, the individual subscription profiles do not have to book in a mobile network.
Vorzugsweise wird beim Schritt des Herunterladens der wenigstens einen Aktualisierung für das wenigstens eine inaktive Subskriptionsprofil auf das mobile Endgerät oder das Sicherheitselement die wenigstens eine Preferably, in the step of downloading the at least one update for the at least one inactive subscription profile to the mobile terminal or the security element, the at least one
Aktualisierung von einem Hintergrundsystem über einen IP- Kommunikationskanal bereitgestellt. Es ist beispielsweise denkbar, dass sich das mobile Endgerät durch den Benutzer getriggert oder automatisch in vordefinierten zeitlichen Abständen mittels dem aktiven Subskriptionsprofil bei einem in einem Hintergrundsystem implementierten Updated provided by a background system over an IP communication channel. It is conceivable, for example, for the mobile terminal to be triggered by the user or to be automatically implemented at predefined time intervals by means of the active subscription profile in a system implemented in a background system
Aktualisierungsdienst anfragt, ob für die auf dem mobilen Endgerät oder dem Sicherheitselement vorliegenden Subskriptionsprofile Aktualisierungen vorliegen. Dies ist vorteilhaft, da hierzu das entsprechende Update Service requests if there are updates to the subscription profiles present on the mobile device or security element. This is advantageous since the corresponding
Subskriptionsprofil auf dem mobilen Endgerät nicht aktiv sein muss. Wie der Fachmann erkennt, kann bei einem inaktiven Subskriptionsprofil eine Aktualisierung dieses Subskriptionsprofils in der Regel nicht über das Mobilfunknetz erfolgen, das zu diesem Subskriptionsprofil gehört.
Die Erfindung sieht somit vor, dass für jedes Subskriptionsprofil auf dem Sicherheitselement Aktualisierungen bereitgestellt werden können, und zwar unabhängig davon, welches der Subskriptionsprofile gerade aktiv ist. Gemäß einem zweiten Aspekt der Erfindung wird ein Sicherheitselement für ein mobiles Endgerät zum Kommunizieren über ein Mobilfunknetzwerk bereitgestellt, wobei das Sicherheitselement dazu ausgestaltet ist, wenigstens zwei Subskriptionsprofile nach einem Verfahren gemäß dem ersten Aspekt der Erfindung zu verwalten. Subscription profile on the mobile device does not have to be active. As the person skilled in the art realizes, in the case of an inactive subscription profile, updating of this subscription profile can generally not take place via the mobile radio network belonging to this subscription profile. The invention thus provides that updates can be made for each subscription profile on the security element, regardless of which of the subscription profiles is currently active. According to a second aspect of the invention there is provided a security element for a mobile terminal for communicating via a mobile radio network, the security element being arranged to manage at least two subscription profiles according to a method according to the first aspect of the invention.
Bei einem erfindungsgemäßen Sicherheitselement handelt es sich In a security element according to the invention is
beispielsweise um einen in Hardware ausgestalteten Datenträger. Das Sicherheitselement ist beispielsweise als ein fest integrierter Bestandteil in einem Endgerät angeordnet, wobei es entweder in der Form nicht vom Endgerät entnommen werden kann, beispielsweise als for example, a designed in hardware disk. The security element is arranged, for example, as a firmly integrated component in a terminal, wherein it can not be removed either in the form of the terminal, for example as
Teilnehmeridentifikationsmodul, M2M-Modul, Co-Prozessor, Trusted Base, Trusted Platform Module. Subscriber Identification Module, M2M Module, Co-Processor, Trusted Base, Trusted Platform Module.
Alternativ ist das Sicherheitselement als ein entnehmbares Modul mit dem mobilen Endgerät verbunden, beispielsweise als Chipkarte, insbesondere als Teilnehmeridentifikationsmodul, Smart Card, Massenspeicherkarte, USB- Token, Multimediakarte, Secure MicroSD-Karte, Mobilfunknetztoken, z.B. ein UMTS-Surf stick und/ oder als elektronisches Identitätsdokument, beispielsweise als elektronischer Personalausweis beziehungsweise Alternatively, the security element is connected as a removable module to the mobile terminal, for example as a smart card, in particular as subscriber identification module, smart card, mass storage card, USB token, multimedia card, Secure MicroSD card, mobile network token, e.g. a UMTS surf stick and / or as an electronic identity document, for example as an electronic identity card or
Reisepass mit in einem Speicherbereich abgelegten maschinenlesbaren Identifikationsdaten einer Person. Passport with machine-readable identification data of a person stored in a storage area.
Gemäß einer weiteren Alternative kann das Sicherheitselement als eine Kombination aus Hard- und Softwarekomponenten in einem According to another alternative, the security element may be implemented as a combination of hardware and software components in one
vertrauenswürdigen Teil eines Betriebssystems des Endgeräts ausgebildet
sein, die dem Fachmann auch als gesicherte Laufzeitumgebung ("Trusted Execution Environment"; TEE) bekannt ist. Das Sicherheitselement kann dann beispielsweise innerhalb einer solchen gesicherten Laufzeitumgebung in Form von darin ablaufenden Programmen ausgebildet sein. trained trusted part of an operating system of the terminal which is also known to the person skilled in the art as a trusted execution environment (TEE). The security element can then be designed, for example, within such a secure runtime environment in the form of programs running therein.
Bei dem Sicherheitselement kann es sich grundsätzlich um einen in Baugröße und Ressourcenumfang reduzierten Computer handeln, der einen Prozessor und mindestens eine Schnittstelle zur Kommunikation mit einem externen Gerät aufweist. Häufig besitzt er keine oder nur eine rudimentäre eigene Nutzer datenausgabe. Das Sicherheitselement weist insbesondere einen Datenspeicher zum Ablegen von Daten, Informationen, Dateien und/ oder Applikationen mit dazugehörigen Variablen ab, wobei Bereiche des Datenspeichers flüchtig oder nicht-flüchtig sein können. Der The security element can basically be a computer reduced in size and in terms of resources, which has a processor and at least one interface for communication with an external device. He often has no or only a rudimentary own user data output. In particular, the security element has a data memory for storing data, information, files and / or applications with associated variables, wherein areas of the data memory may be volatile or non-volatile. Of the
nichtflüchtige Datenspeicher kann insbesondere permanent, beispielsweise als ein Read-Only-Memory, kurz ROM oder semi-permanent sein, beispielsweise als ein Electrically-Erasable-Programmable-Read-Only- Memory, kurz EEPROM, Flashspeicher, Ferroelectric Random Access Memory, kurz FRAM bzw. FeRAM-Speicher oder Magnetoresistive Random Access Memory, kurz MRAM-Speicher. Nonvolatile data memory can in particular be permanent, for example as a read-only memory, short ROM or semi-permanent, for example as an Electrically Erasable programmable read only memory, short EEPROM, flash memory, Ferroelectric Random Access Memory, short FRAM or FeRAM memory or magnetoresistive random access memory, in short MRAM memory.
Gemäß einem dritten Aspekt der Erfindung wird ein mobiles Endgerät zum Kommunizieren über ein Mobilfunknetzwerk mit einem Sicherheitselement gemäß dem zweiten Aspekt der Erfindung bereitgestellt. Der guten Ordnung halber sei erwähnt, dass es bei vorhandener According to a third aspect of the invention, there is provided a mobile terminal for communicating via a mobile radio network having a security element according to the second aspect of the invention. The good order, it should be mentioned, that it is available
Datenverbindung über einen anderen Kanal, wie bspw. WLAN und/ oder Bluetooth, das Betreiben des Sicherheitselements mit einem aktiven Data connection via another channel, such as. WLAN and / or Bluetooth, the operation of the security element with an active
Subskriptionsprofil nicht zwingend erforderlich ist. Stattdessen kann der andere Kanal verwendet werden, um die Aktualisierung für das wenigstens
eine inaktive Subskriptionsprofil auf das mobile Endgerät oder das Subscription profile is not mandatory. Instead, the other channel can be used to update for the least an inactive subscription profile on the mobile device or the
Sicherheitselement herunterzuladen. Download security element.
Wie der Fachmann erkennt, lassen sich die vorstehend beschriebenen bevorzugten Ausgestaltungen im Rahmen der unterschiedlichen Aspekte der vorliegenden Erfindung vorteilhaft implementieren. As those skilled in the art will recognize, the preferred embodiments described above may be advantageously implemented within the various aspects of the present invention.
Weitere Merkmale, Vorteile und Aufgaben der Erfindung gehen aus der folgenden detaillierten Beschreibung mehrerer Ausführungsbeispiele und Ausführungsalternativen hervor. Es wird auf die Zeichnungen verwiesen, in denen zeigen: Other features, advantages and objects of the invention will be apparent from the following detailed description of several embodiments and alternative embodiments. Reference is made to the drawings, in which:
Fig. 1 eine schematische Darstellung eines Kommunikationssystems mit einem Sicherheitselement in Form einer eUICC als Teil eines 1 is a schematic representation of a communication system with a security element in the form of an eUICC as part of a
Mobiltelefons, die unterschiedliche Aspekte der vorliegenden Mobile phones that have different aspects of the present
Erfindung illustriert, und Invention illustrated, and
Fig. 2 eine schematische Darstellung eines bevorzugten Ablaufs beim Fig. 2 is a schematic representation of a preferred sequence during
Verwalten von Subskriptionsprofilen auf dem Sicherheitselement von Figur 1. Managing Subscription Profiles on the Security Element of FIG. 1.
Figur 1 zeigt eine schematische Darstellung der Komponenten eines Figure 1 shows a schematic representation of the components of a
Kommunikationssystems 10 sowie einige der Communication system 10 and some of
Kommunikationsverbindungen zwischen diesen Komponenten, das unterschiedliche Aspekte der vorliegenden Erfindung illustriert. Obgleich in der nachstehenden detaillierten Beschreibung auf ein "mobiles" Endgerät Bezug genommen wird, wird der Fachmann erkennen, dass die vorliegende Erfindung vorteilhaft im Zusammenhang mit jeder Art von Endgerät implementiert werden kann, das dazu ausgestaltet ist, über ein mobiles oder
zelluläres Kommunikationsnetzwerk zu kommunizieren, also auch mit Endgeräten, deren Standort sich praktisch nicht ändert. Mit anderen Worten: das hierein verwendete Attribut "mobil" bezieht sich auf die Fähigkeit des Endgeräts über ein mobiles oder zelluläres Kommunikationsnetzwerk zu kommunizieren, einschließlich IP-basierte Kommunikationsnetzwerke. Communication links between these components illustrating different aspects of the present invention. Although in the following detailed description reference will be made to a "mobile" terminal, those skilled in the art will appreciate that the present invention may be advantageously implemented in connection with any type of terminal configured to be remotely controlled via a mobile or mobile terminal Cellular communication network to communicate, including with devices whose location is virtually unchanged. In other words, the term "mobile" as used herein refers to the ability of the terminal to communicate over a mobile or cellular communication network, including IP-based communication networks.
Ein beispielhaftes mobiles Endgerät 12 ist in Figur 1 dargestellt, das vorzugsweise ein Sicherheitselement ("Secure Element") 14 zum sicheren Speichern und Verarbeiten von Daten umfasst, die beispielsweise das mobile Endgerät 12 und/oder dessen Benutzer eindeutig identifizieren. Wie dies in Figur 1 angedeutet ist, handelt es sich bei dem mobilen Endgerät 12 vorzugsweise um ein Mobiltelefon, ein Smartphone oder eine ähnliche Vorrichtung. Der Fachmann wird jedoch erkennen, dass das mobile An exemplary mobile terminal 12 is shown in FIG. 1, which preferably includes a secure element 14 for securely storing and processing data that uniquely identifies, for example, the mobile terminal 12 and / or its user. As indicated in FIG. 1, the mobile terminal 12 is preferably a mobile telephone, a smartphone or a similar device. However, those skilled in the art will recognize that the mobile
Endgerät 12 gemäß der vorliegenden Erfindung ebenfalls in Form von anderen Vorrichtungen implementiert werden kann, die dazu eingerichtet sind, über ein Mobilfunknetzwerk zu kommunizieren, wie beispielsweise ein Tablett-Computer, ein Notebook, ein TV-System, eine Set-Top-Box, ein Verkaufsautomat, ein Kraftfahrzeug, eine Überwachungskamera, eine Sensorvorrichtung und dergleichen. Terminal 12 according to the present invention may also be implemented in the form of other devices adapted to communicate over a cellular network, such as a tablet computer, a notebook, a TV system, a set-top box Vending machine, a motor vehicle, a security camera, a sensor device and the like.
Gemäß bevorzugter Ausführungsformen der Erfindung ist das According to preferred embodiments of the invention that is
Sicherheitselement 14 als eine eUICC (embedded Universal Integrated Circuit Card) mit einer darauf implementierten SIM- Applikation Security element 14 as an eUICC (embedded universal integrated circuit card) with a SIM application implemented thereon
ausgestaltet, d.h. als ein Sicherheitselement, das fester Bestandteil des mobilen Endgeräts 12 ist und in einem Mobilfunknetzwerk für die designed, i. as a security element that is an integral part of the mobile terminal 12 and in a mobile network for the
eindeutige und sichere Identifizierung des Benutzers bzw. Teilnehmers und für die Bereitstellung unterschiedlicher Funktionen und Mehrwertdienste verwendet wird. Alternativ kann das Sicherheitselement 14 als eine UICC (Universal Integrated Circuit Card) oder SIM-Karte (Subscriber Identity
Module) ausgestaltet sein, die dem Fachmann als eine der zurzeit am häufigsten verwendeten Formen eines Sicherheitselements bekannt ist. Der Fachmann wird jedoch erkennen, dass andere Arten von unique and secure identification of the user or subscriber and used for the provision of different functions and value-added services. Alternatively, the security element 14 may be implemented as a Universal Integrated Circuit Card (UICC) or Subscriber Identity (SIM) card Modules), which is known in the art as one of the currently most commonly used forms of a security element. However, those skilled in the art will recognize that other types of
Sicherheitselementen, die je nach Generation und Typ des zugrunde liegenden Mobilfunkstandards als USIM, R-UIM, ISIM und dergleichen bezeichnet werden, ebenfalls von der vorliegenden Erfindung umfasst werden. Security elements, referred to as USIM, R-UIM, ISIM, and the like, depending on the generation and type of underlying cellular standard, are also encompassed by the present invention.
Gemäß weiterer bevorzugter Ausführungsformen der Erfindung kann das Sicherheitselement 14 als eine Kombination aus Hard- und According to further preferred embodiments of the invention, the security element 14 as a combination of hardware and
Softwarekomponenten in einem vertrauenswürdigen Teil eines Software components in a trusted part of a
Betriebssystems einer zentralen Prozessoreinheit des mobilen Endgeräts 12 ausgebildet sein, die dem Fachmann auch als gesicherte Laufzeitumgebung ("Trusted Execution Environment"; TEE) bekannt ist. Das Sicherheitselement 14 kann dann beispielsweise innerhalb einer solchen gesicherten Operating system of a central processing unit of the mobile terminal 12 may be formed, which is known in the art as a trusted execution environment ("TEE"). The security element 14 can then, for example, within such a secured
Laufzeitumgebung des mobilen Endgeräts 12 in Form von darin ablaufenden Programmen, sogenannten Trustlets® ausgebildet sein. Runtime environment of the mobile terminal 12 in the form of running therein programs, so-called Trustlets® be formed.
Das mobile Endgerät 12 ist dazu ausgestaltet, über die Luftschnittstelle mit einem Mobilfunknetzwerk (auch kurz als "Mobilfunknetz" oder als "Public Land Mobile Network" [PLMN] bezeichnet) eines Mobilfunksystems 20 zu kommunizieren. Wie dies dem Fachmann bekannt ist, kann das mobile Endgerät 12 hierzu ein GSM-Modul (nicht in Figur 1 dargestellt) mit einer Antenne zum Empfangen und Senden von Radiowellen aufweisen. The mobile terminal 12 is configured to communicate via the air interface with a mobile radio network (also referred to as "mobile radio network" or "Public Land Mobile Network" [PLMN] for short) of a mobile radio system 20. As is known to those skilled in the art, the mobile terminal 12 may for this purpose comprise a GSM module (not shown in FIG. 1) with an antenna for receiving and transmitting radio waves.
In Figur 1 sind beispielhaft die Mobilfunknetze 30 und 40 dargestellt. Dabei ist es denkbar, dass das Mobilfunknetz 30 von einem ersten In Figure 1, the mobile networks 30 and 40 are shown by way of example. It is conceivable that the mobile network 30 from a first
Mobilfunknetzbetreiber (auch als "Mobile Network Operator" oder MNO bezeichnet) und das zweite Mobilfunknetz 40 von einem zweiten
Mobilfunknetzbetreiber betrieben wird. Gemäß bevorzugter Mobile network operator (also referred to as "Mobile Network Operator" or MNO) and the second mobile network 40 from a second Mobile network operator is operated. According to preferred
Ausführungsformen der Erfindung werden das Mobilfunknetz 30 und/ oder das Mobilfunknetz 40 gemäß dem GSM-Standard ("Global Standard for Mobile Communications") betrieben. Embodiments of the invention, the mobile network 30 and / or the mobile network 40 according to the GSM standard ("Global Standard for Mobile Communications") operated.
Nachstehend werden bevorzugte Ausführungsformen der Erfindung im Zusammenhang mit Mobilfunknetzwerken 30, 40 als Teil des Hereinafter, preferred embodiments of the invention will be described in connection with mobile radio networks 30, 40 as part of the
Mobilfunksystems 20 gemäß dem GSM-Standard beschrieben, der in einer Vielzahl von ETSI-Spezifikationen spezifiziert ist. Der Fachmann wird jedoch erkennen, dass die vorliegende Erfindung auch im Zusammenhang mit anderen Mobilfunknetzen vorteilhaft eingesetzt werden kann. Derartige Netze umfassen Mobilfunknetze der dritten Generation (3GPP), wie UMTS (Universal Mobile Telecommunications System), Mobilfunknetze der vierten Generation (4G), wie LTE (Long Term Evolution), sowie andere Mobile radio system 20 described in accordance with the GSM standard, which is specified in a variety of ETSI specifications. However, those skilled in the art will recognize that the present invention may also be used to advantage in connection with other mobile networks. Such networks include third generation (3GPP) cellular networks, such as UMTS (Universal Mobile Telecommunications System), fourth generation (4G) cellular networks, such as LTE (Long Term Evolution), and others
Mobilfunknetze, wie CDMA und dergleichen. Mobile networks, such as CDMA and the like.
Wie dies dem Fachmann bekannt ist, umfasst ein gemäß dem GSM-Standard aufgebautes Mobilfunknetz bzw. PLMN im Allgemeinen ein BSS ("Base Station Subsystem"), das aus einer Vielzahl von BTS ("Base Transceiver Station") besteht, die jeweilige Funkzellen des PLMN definieren und mit einem BSC ("Base Station Controller") verbunden sind. Üblicherweise handelt es sich bei dem BSC um einen einer Vielzahl von BSC, die mit einem gemeinsamen MSC ("Mobile Switching Center") kommunizieren. Häufig ist eine lokale Datenbank, die VLR ("Visitor Location Register") genannt wird, Teil des MSC, um Informationen über die Mobilfunkteilnehmer vorzuhalten, die sich momentan in den Funkzellen befinden, die von einem MSC versorgt werden (d.h. der von einem MSC abgedeckte Bereich). Das MSC stellt im Wesentlichen dieselbe Funktionalität wie eine Vermittlungsstelle im Festnetz (public-switched telephone network; PSTN) bereit und steht in
Kommunikation mit einem HLR ("Home Location Register"), bei dem es sich um die primäre Datenbank des PLMN handelt, in der Informationen zur Anmeldung bzw. Authentisierung der Mobilfunkteilnehmer gespeichert sind. Hierzu hat das HLR üblicherweise Zugriff auf ein AUC As is known to the person skilled in the art, a mobile radio network or PLMN constructed according to the GSM standard generally comprises a BSS (Base Station Subsystem), which consists of a multiplicity of BTSs ("Base Transceiver Station"), the respective radio cells of the PLMN and are connected to a BSC ("Base Station Controller"). Typically, the BSC is one of a plurality of BSCs that communicate with a common MSC ("Mobile Switching Center"). Often, a local database called the Visitor Location Register (VLR) is part of the MSC to hold information about the mobile subscribers currently located in the radio cells served by an MSC (ie, the one covered by an MSC Area). The MSC provides essentially the same functionality as a public-switched telephone network (PSTN) and is available in the US Pat Communication with a HLR ("Home Location Register"), which is the primary database of the PLMN, in which information for the registration or authentication of mobile subscribers are stored. For this purpose, the HLR usually has access to an AUC
(" Authentication Center"). Wie dies dem Fachmann bekannt ist, können die Kommunikationsverbindungen zwischen den vorstehend beschriebenen Komponenten eines PLMNs auf proprietären und/ oder offenen Standards basieren. Die verwendeten Protokolle können beispielsweise SS7- oder IP- basiert sein. Wie die Netzwerkkomponenten als separate oder ("Authentication Center"). As is known to those skilled in the art, the communication links between the components of a PLMN described above may be based on proprietary and / or open standards. The protocols used may be, for example, SS7 or IP based. Like the network components as a separate or
zusammengefasste Einheiten ausgebildet sind und wie die Schnittstellen zwischen diesen Komponenten ausgebildet sind, ist Sache des MNO, so dass die vorstehende Beschreibung lediglich als beispielhaft zu verstehen ist. summarized units are formed and how the interfaces between these components are formed, is a matter for the MNO, so that the above description is to be understood as exemplary only.
Der Fachmann wird erkennen, dass, obgleich die vorstehend beschriebenen Funktionseinheiten eines herkömmlichen Mobilfunknetzes gemäß dem GSM-Standard in anderen oder zukünftigen Mobilfunkstandards andere Namen aufweisen können, die zugrundeliegenden Prinzipien im Those skilled in the art will recognize that, although the above-described functional units of a conventional cellular network according to the GSM standard may have different names in other or future cellular standards, the underlying principles in the
Wesentlichen gleich sind und diese daher von der Erfindung ebenfalls umfasst werden. Are substantially the same and therefore they are also included by the invention.
Der Übersichtlichkeit halber sind von den vorstehend beschriebenen For the sake of clarity, those described above
Komponenten eines Mobilfunknetzes lediglich die folgenden in der schematischen Darstellung von Figur 1 gezeigt: ein beispielhaftes BTS 32 sowie ein HLR 34 für das Mobilfunknetz 30 sowie ein beispielhaftes BTS 42 sowie ein HLR 44 für das Mobilfunknetz 40. Wie sich dies Figur 1 entnehmen lässt, stehen das Mobilfunknetz 30 und das Mobilfunknetz 40 zumindest zeitweise in Kommunikation mit einem Hintergrundsystem 50, Components of a mobile network only the following shown in the schematic representation of Figure 1: an exemplary BTS 32 and an HLR 34 for the mobile network 30 and an exemplary BTS 42 and an HLR 44 for the mobile network 40. As can be seen in Figure 1, stand the mobile network 30 and the mobile network 40 at least temporarily in communication with a background system 50,
vorzugsweise in Form eines geeignet ausgestalteten Servers, wie dies nachstehend im Detail beschrieben wird. Das Mobilfunknetz 30 und/ oder
das Mobilfunknetz 40 können neben weiteren dem Fachmann bekannte Funktionseinheiten beispielsweise jeweils ein SMS-C ("Short Message Service Center") zum Speichern, Weiterleiten, Konvertieren und Zustellen von SMS- Nachrichten aufweisen, mittels derer beispielsweise Daten vom preferably in the form of a suitably configured server, as described in detail below. The mobile network 30 and / or The mobile radio network 40 may have, for example, in each case an SMS-C ("Short Message Service Center") for storing, forwarding, converting and delivering SMS messages, among other further known to those skilled functional units, by means of which, for example, data from
Hintergrundsystem 50 an das Sicherheitselement 14 des mobilen Endgeräts 12 übertragen werden können. Background system 50 can be transmitted to the security element 14 of the mobile terminal 12.
Wie sich dies der vergrößerten Ansicht des Sicherheitselements 14 in Figur 1 entnehmen lässt, umfasst das Sicherheitselement 14 vorzugsweise eine zentrale Verarbeitungseinheit bzw. einen zentralen Prozessor ("central processing unit"; CPU) 15. Vorzugsweise ist der Prozessor 15 derart ausgestattet, dass Applikationen auf dem Prozessor 15 ausgeführt werden können, wie beispielsweise eine Subskriptionsverwaltungsapplikation ("subscription management applet"; SM Applet), die vorzugsweise zumindest einige der Features zum Verwalten von Subskriptionsprofilen auf dem Sicherheitselement 14 bereitstellt, wie dies nachstehend im As can be seen from the enlarged view of the security element 14 in FIG. 1, the security element 14 preferably comprises a central processing unit or central processing unit (CPU) 15. Preferably, the processor 15 is equipped such that applications are provided processor 15, such as a subscription management applet (SM applet), which preferably provides at least some of the subscription profile management features on the security element 14, as described below
Zusammenhang mit der Figur 2 detailliert beschrieben wird. Vorzugsweise ist die Subskriptionsverwaltungsapplikation 16 in Form eines Java Applets implementiert. Zur Bereitstellung einer entsprechenden In connection with the figure 2 is described in detail. Preferably, the subscription management application 16 is implemented in the form of a Java applet. To provide an appropriate
Ausführungsumgebung für das SM Applet 16 kann vorzugsweise ein sicheres Betriebssystem (nicht in Figur 1 gezeigt) auf dem Prozessor 15 implementiert sein. Execution environment for the SM applet 16 may preferably be a secure operating system (not shown in Figure 1) implemented on the processor 15.
Das Sicherheitselement 14 umfasst vorzugsweise ferner eine Speichereinheit 17, die vorzugsweise als eine nicht-flüchtige, wiederbeschreibbare The security element 14 preferably further comprises a storage unit 17, preferably as a non-volatile, rewritable
Speichereinheit, z.B. in Form eines Flash-Speichers, implementiert ist. Die Speichereinheit 17 ist dazu ausgestaltet, eine Vielzahl von Storage unit, e.g. in the form of a flash memory. The memory unit 17 is configured to have a plurality of
Subskriptionsprofilen aufzunehmen, beispielsweise die in Figur Subscription profiles include, for example, in FIG
dargestellten Subskriptionsprofile SPl und SP2. Vorzugsweise enthalten das
Subskriptionsprofil SP1 und das Subskriptionsprofil Daten, die es dem Sicherheitselement 14 und dem mobilen Endgerät 12 ermöglichen, sich in das Mobilfunknetz 30 bzw. das Mobilfunknetz 40 einzubuchen und über dieses zu kommunizieren, d.h. Daten, wie Subskriptionsberechtigungsdaten ("Subscription Credentials"), einen MNO-spezifischen illustrated subscription profiles SPl and SP2. Preferably contain Subscription profile SP1 and the subscription profile Data enabling the security element 14 and the mobile terminal 12 to log into and communicate via the mobile network 30 and the mobile network 40 respectively, ie, data such as subscription credentials, an MNO -specific
Authentisierungsalgorithmus und dergleichen. Authentication algorithm and the like.
Unter weiterer Bezugnahme auf Figur 2 wird nachstehend eine bevorzugte Ausführungsform eines Verfahrens zum Verwalten der Subskriptionsprofile SP1 und SP2 auf dem mobilen Endgerät 12 bzw. Sicherheitselement 14 beschrieben. With further reference to FIG. 2, a preferred embodiment of a method for managing the subscription profiles SP1 and SP2 on the mobile terminal 12 or security element 14 is described below.
Schritt Sl von Figur 2 zeigt den normalen Betrieb des mobilen Endgeräts 12 bzw. des Sicherheitselements 14, bei dem das mobile Endgerät 12 mittels des aktiven Subskriptionsprofils SP1 über das Mobilfunknetz 30 kommuniziert. Wie dem Fachmann bekannt ist, erfordert dies in der Regel zunächst, dass sich das mobile Endgerät 12 bzw. das Sicherheitselement 14 gegenüber dem Mobilfunknetz 30 authentisiert, und zwar insbesondere mit den im Step Sl of Figure 2 shows the normal operation of the mobile terminal 12 and the security element 14, in which the mobile terminal 12 communicates via the mobile network 30 by means of the active subscription profile SP1. As is known to the person skilled in the art, this generally requires first of all that the mobile terminal 12 or the security element 14 is authenticated with respect to the mobile radio network 30, in particular with those in the
Subskriptionsprofil SP1 enthaltenen Subskriptionsberechtigungsdaten, beispielsweise eine IMSI und/ oder ein Authentisierungsschlüssels Ki. Es ist denkbar, dass das Subskriptionsprofil SP1 bereits im Rahmen der Subscription authorization data contained in the subscription profile SP1, for example an IMSI and / or an authentication key Ki. It is conceivable that the subscription profile SP1 is already part of the
Herstellung und/ oder der Personalisierung des mobilen Endgeräts 12 und/ oder des Sicherheitselements 14 in der Speichereinheit 17 des Production and / or personalization of the mobile terminal 12 and / or the security element 14 in the storage unit 17 of the
Sicherheitselements 14 hinterlegt worden ist. Gemäß einer Security element 14 has been deposited. According to one
erfindungsgemäßen Variante ist es ebenfalls denkbar, dass das variant according to the invention it is also conceivable that the
Subskriptionsprofil SP1 OTA ("over-the-air") auf dem Sicherheitselement 14 bereitgestellt wird, wenn sich das mobile End gerät 12 und das Subscription profile SP1 OTA ("over-the-air") is provided on the security element 14 when the mobile terminal device 12 and the
Sicherheitselement 14 bereits im Feld befinden. Bei dieser Variante ist es denkbar, dass bei der Herstellung bzw. Personalisierung nur eine vorläufige
Subskription ("provisional subscription") auf dem Sicherheitselement 14 hinterlegt wird, die es dem Benutzer des mobilen Endgeräts 12 ermöglicht, eine vollständige Subskription, beispielsweise das Subskriptionsprofil SP1, auf dem Sicherheitselement 14 zu installieren. Security element 14 already in the field. In this variant, it is conceivable that in the production or personalization only a preliminary Subscription ("provisional subscription") is deposited on the security element 14, which allows the user of the mobile terminal 12 to install a complete subscription, for example, the subscription profile SP1, on the security element 14.
Sobald sich das Sicherheitselement 14 mit dem Subskriptionsprofil SP1 in das Mobilfunknetz bzw. PLMN 30 eingebucht hat, kann dieses über das Mobilfunksystem 30 beispielsweise mit dem Hintergrundsystem 50 kommunizieren. Wie dies in Schritt S2 von Figur 2 gezeigt ist, ist das As soon as the security element 14 with the subscription profile SP1 has logged into the mobile radio network or PLMN 30, it can communicate with the background system 50 via the mobile radio system 30, for example. As shown in step S2 of FIG
Hintergrundsystem 50, das vorzugsweise einen Subscription-Management- Server (SM-Server) umfasst, dazu ausgestaltet, Aktualisierungen von Background system 50, which preferably includes a subscription management server (SM-Server), configured to receive updates from
Subskriptionsprofilen vorzuhalten. Subscription profiles.
In Schritt S3 von Figur 2 stellt das mobile Endgerät 12 vorzugsweise über das Mobilfunknetzwerk 30 eine Anfrage an das Hintergrundsystem 50, ob im Hintergrundsystem 50 Aktualisierungen der auf dem mobilen Endgerät 12 vorhandenen Subskriptionsprofile SP1 und/ oder SP2 vorliegen. Ist zumindest eine Aktualisierung eines der Subskriptionsprofile SP1 oder SP2 vorhanden, wird diese vom Hintergrundsystem in Schritt S4 von Figur 2 auf das mobile Endgerät 12 bzw. das Sicherheitselement 14 herunter geladen. In der beispielhaften Darstellung von Figur 2 wird sowohl eine Aktualisierung für das aktive Subskriptionsprofil SP1 als auch eine Aktualisierung für das inaktive Subskriptionsprofil SP2 in Schritt S4 von Figur 2 herunter geladen. Vorzugsweise erfolgt die Kommunikation zwischen dem In step S3 of FIG. 2, the mobile terminal 12 preferably makes a request to the background system 50 via the mobile radio network 30 as to whether updates of the subscription profiles SP1 and / or SP2 present on the mobile terminal 12 are present in the background system 50. If at least one update of one of the subscription profiles SP1 or SP2 is present, it is downloaded from the background system in step S4 of FIG. 2 to the mobile terminal 12 or the security element 14. In the exemplary representation of FIG. 2, both an update for the active subscription profile SP1 and an update for the inactive subscription profile SP2 are downloaded in step S4 of FIG. Preferably, the communication between the
Hintergrundsystem 50 und dem mobilen Endgerät 12 dabei auf der Background system 50 and the mobile terminal 12 while on the
Grundlage des aktiven Subskriptionsprofils SP1 über das Mobilfunknetz 30. Gemäß alternativer Ausführungsformen der Erfindung ist denkbar, dass ein anderer Kommunikationskanal zwischen dem mobilen Endgerät 12 und dem
Hintergrundsystem 50 für die Anfrage in Schritt S3 von Figur 2 und/ oder das Herunterladen der Aktualisierungen in Schritt S4 von Figur 2 verwendet werden, z.B. ein WiFi-Netzwerk. Vorzugsweise enthält der Hintergrundsystem 50 Informationen darüber, welche Subskriptionsprofile auf dem mobilen Endgerät 12 vorliegen. Gemäß einer alternativen Ausführungsform übermittelt das mobile Endgerät 12 im Rahmen der Anfrage in Schritt S3 von Figur 2 Informationen zur Basis of the active subscription profile SP1 over the mobile radio network 30. According to alternative embodiments of the invention, it is conceivable that another communication channel between the mobile terminal 12 and the 2 and / or downloading the updates used in step S4 of FIG. 2, eg a WiFi network. The background system 50 preferably contains information about which subscription profiles are present on the mobile terminal 12. According to an alternative embodiment, the mobile terminal 12 transmits information for the request in step S3 of FIG
Identifizierung der auf dem mobilen End gerät 12 hinterlegten Identification of the device 12 stored on the mobile terminal
Subskriptionsprofile. Vorzugsweise enthalten diese Informationen ferner jeweils die Versionsnummer, d.h. den Aktualisierungsstand eines jeweiligen Subskriptionsprofils . Subskriptionsprofile. Preferably, this information further contains the version number, i. the update status of a respective subscription profile.
Nachdem in Schritt S4 von Figur 2 die Aktualisierung des After, in step S4 of FIG. 2, the updating of the
Subskriptionsprofils SPl und die Aktualisierung des Subskriptionsprofils SP2 auf das mobile Endgerät 12 bzw. das Sicherheitselement 14 Subscription profile SPl and the update of the subscription profile SP2 on the mobile terminal 12 and the security element 14th
heruntergeladen worden sind, wird in Schritt S5 die Aktualisierung des aktiven Subskriptionsprofils SPl auf dem mobilen Endgerät 12 bzw. dem Sicherheitselement 14 vorgenommen. Um den laufenden Betrieb des aktiven Subskriptionsprofils SPl nicht zu stören, wird zu diesem Zeitpunkt das inaktive Subskriptionsprofil SP2 nicht aktualisiert, sondern stattdessen wird die vom Hintergrundsystem 50 in Schritt S3 heruntergeladene have been downloaded, the update of the active subscription profile SPl on the mobile terminal 12 and the security element 14 is performed in step S5. In order not to disturb the ongoing operation of the active subscription profile SP1, the inactive subscription profile SP2 is not updated at this time, but instead the one downloaded from the background system 50 in step S3
Aktualisierung des Subskriptionsprofils SP2 im mobilen End gerät 12 und/ oder dem Sicherheitselement 14 für eine Aktualisierung zu einem späteren Zeitpunkt gespeichert bzw. vorgehalten. Updating the subscription profile SP2 stored in the mobile terminal device 12 and / or the security element 14 for updating at a later date or held.
Gemäß bevorzugter Ausführungsformen der Erfindung wird die According to preferred embodiments of the invention, the
Aktualisierung des Subskriptionsprofils SP2 erst dann vorgenommen, wenn das Subskriptionsprofil SP2 aktiviert wird (siehe Schritt S6 von Figur 2).
Nachdem das Subskriptionsprofil SP2 in Schritt S6 von Figur 2 aktiviert und aktualisiert worden ist, was gemäß bevorzugter Ausführungsformen der Erfindung einen Neustart des mobilen Endgeräts erfordern kann, kann das mobile Endgerät 12 mittels des aktualisierten Subskriptionsprofils SP2 über das Mobilfunknetz 40 kommunizieren.
Updating the subscription profile SP2 made only when the subscription profile SP2 is activated (see step S6 of Figure 2). After the subscription profile SP2 has been activated and updated in step S6 of FIG. 2, which according to preferred embodiments of the invention may require a restart of the mobile terminal, the mobile terminal 12 can communicate via the mobile network 40 by means of the updated subscription profile SP2.