EP3918822A1 - Method and devices for managing subscription profiles on a security element - Google Patents

Method and devices for managing subscription profiles on a security element

Info

Publication number
EP3918822A1
EP3918822A1 EP20703683.1A EP20703683A EP3918822A1 EP 3918822 A1 EP3918822 A1 EP 3918822A1 EP 20703683 A EP20703683 A EP 20703683A EP 3918822 A1 EP3918822 A1 EP 3918822A1
Authority
EP
European Patent Office
Prior art keywords
subscription profile
profile
subscription
security element
mobile terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
EP20703683.1A
Other languages
German (de)
French (fr)
Inventor
Andreas Morawietz
Nils Nitsch
Ulrich Huber
Ulrich WIMBÖCK
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient Mobile Security GmbH
Original Assignee
Giesecke and Devrient Mobile Security GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient Mobile Security GmbH filed Critical Giesecke and Devrient Mobile Security GmbH
Publication of EP3918822A1 publication Critical patent/EP3918822A1/en
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/04Registration at HLR or HSS [Home Subscriber Server]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier

Definitions

  • the invention relates to a method and apparatus for managing subscription profiles of a security element, which is provided for use in a mobile terminal.
  • PLMN Public Land Mobile Network
  • MNO mobile network operator
  • the security element is a subscriber identity module (so-called subscriber identity module, SIM), which is usually in the form of a chip card is provided.
  • SIM subscriber identity module
  • the SIM contains credentials for authenticating and identifying the user of the mobile terminal, including in particular an International Mobile Subscriber Identity (IMSI) and an authentication key Ki.
  • IMSI International Mobile Subscriber Identity
  • Ki authentication key Ki
  • the user of the mobile terminal device When using the services provided by an MNO, in particular communication via the PLMN provided by the MNO, the user of the mobile terminal device is generally billed by the MNO for a certain monthly fee. If the mobile user wants to switch to another MNO, for example because he is in another country, he generally has to manually replace the SIM provided by the current MNO with another SIM. With the other SIM, which is provided by the new MNO and contains the new subscription profile, the mobile terminal can connect to the PLMN of the new MNO.
  • WO 2015/018533 A1 discloses a method in which a new subscription profile can be loaded from a subscription management server in a simple and secure manner onto the security element of a mobile end device.
  • a command script is used which defines a sequence of commands from the subscription management server.
  • a connection to the new mobile radio network is made using a reloaded subscription profile, executing the command sequence defined by the command script.
  • the user of the mobile terminal is provided with a choice of which subscription profile he would like to use if a plurality of subscription profiles are loaded on the security element. This can make the handling of a large number of subscription profiles loaded on the security element unwieldy under certain circumstances. It is an object of the present invention to provide a method and a device for managing subscription profiles of a security element, which enable easier use.
  • a method for managing subscription profiles of a security element is proposed, the security element being provided for use in a mobile terminal.
  • a profile manager and at least a first subscription profile are loaded on the security element.
  • the method includes the step of loading a second subscription profile from a subscription management server.
  • the method comprises the further step of checking whether the at least one first loaded subscription profile fulfills a predetermined condition.
  • the method comprises the step of decommissioning the at least one first subscription profile if the at least one first subscription profile fulfills the predetermined condition.
  • the proposed method has the advantage that no active profile maintenance has to be carried out by the user of the mobile terminal.
  • a profile maintenance may be useful because a subscription profile downloaded to the security element remains on the security element, even if other subscription profiles are loaded onto the security element and the original subscription profile is no longer required. This simplifies profile maintenance for the user of a mobile device with a security element onto which subscription profiles can be subsequently loaded.
  • SIM Subscriber Identity Module
  • UICC Universal Integrated Circuit Card
  • the step of checking whether the at least one first loaded subscription profile fulfills a predetermined condition and the step of decommissioning are carried out by the profile manager.
  • the profile manager can, for example, be the Issuer Security Domain Root ISD-R defined in the GMSA SGP.22 specification. In principle, other profile managers can also be used to carry out the method according to the invention.
  • the step of decommissioning comprises deleting the at least one first subscription profile.
  • the step of decommissioning can include deactivating the at least one first subscription profile.
  • the profile manager can trigger execution using an APDU command, such as a DELETE or DISABLE command.
  • Another expedient embodiment provides that user information is generated and output on a user interface of the mobile terminal, which signals to a user of the mobile terminal that the at least one first subscription profile has been deactivated.
  • the user information includes interaction information, the activation of which is monitored by the user, the activation of the at least one first subscription profile being prevented or carried out when the activation is established. In this way, the user of the mobile terminal is granted a “veto right” with regard to the deactivation of the at least one first subscription profile.
  • LPA Local Profile Assistant
  • Another expedient embodiment includes one or more of the following criteria as the specified condition:
  • HLR Home Location Register
  • the at least one first subscription profile is deleted or deactivated automatically or after confirmation by a user, as a result of which it is not necessary for a user himself to initiate profile maintenance on the security element.
  • a computer program product which can be loaded directly into the internal memory of a digital computer and comprises software code sections with which the steps of the method described here are carried out when the product is running on a computer.
  • the computer can be a computing unit of a mobile terminal as described herein.
  • the computer program product can be in the form of a data carrier, e.g. one
  • a security element which is intended for use in a mobile terminal, a profile manager and at least a first subscription profile being loaded on the security element.
  • the security element is designed to load a second subscription profile from a subscription management server.
  • the security element is designed to check whether the at least one first loaded subscription profile fulfills a predetermined condition.
  • the security element is designed to put the at least one first subscription profile out of operation if the at least one first subscription profile fulfills the specified condition.
  • the proposed security element has the same advantages as those described above in connection with the inventive method. Furthermore, the security element is designed to carry out the preferred configurations specified in the dependent claims.
  • a mobile terminal which comprises a security element of the type designed according to this description.
  • FIG. 1 shows a schematic illustration of a mobile device according to the invention
  • Fig. 2 is a schematic flow chart that illus trates the flow of the inventive method for managing subscription profiles.
  • 1 shows a schematic representation of a mobile terminal 10 according to the invention.
  • the mobile terminal comprises 10 a security element 11.
  • the security element 11 (also sometimes referred to as an identification module) can be in the form of a SIM card or a UICC.
  • the security element can also be an embedded security element in the form of an eSIM or an eUICC, which are an integral part of the mobile terminal 10.
  • the security element 11 comprises a memory on which a profile manager 12 and a first subscription profile 13 (or a plurality of first sub-subscription profiles) are loaded.
  • the data stored on the security element 11 are securely stored and make it possible to uniquely identify the user of the mobile terminal 10 (the so-called subscriber).
  • the first subscription profile 13 is used to ensure that the MNO (mobile radio network operator) provided services can be used by the user by means of the mobile terminal 10.
  • the profile manager 12 is set up to load a second subscription profile 14 into the security element 11 so that the user of the mobile terminal 10 can use services provided by another MNO, for example.
  • the first subscription profile 13 remains in the security element 11. This is also the case when the original, first subscription profile 13 is no longer required by the user.
  • the procedure described below enables profile maintenance to be carried out automatically, which does not have to be actively initiated by the user.
  • step S2 After loading a second subscription profile onto the security element 11, on which one or more first subscription profiles have already been loaded, according to step S1, a check is carried out according to step S2 as to whether the first subscription profile 13 fulfills a predetermined condition.
  • the profile manager 12 checks whether the first subscription profile 13 fulfills the specified condition.
  • step S3 according to which the first subscription profile is deactivated, if the first subscription profile fulfills the specified condition, is carried out by the profile manager 12.
  • the Issuer Security Domain Root, ISD-R defined in the GSMA SGP.22 specification can be used as the profile manager.
  • Decommissioning the first subscription profile 13 may include deleting or deactivating the first subscription profile. This can be done by triggering the execution of an APDU command on the first subscription profile, for example using the known DELETE or DISABLE command.
  • the profile manager 12 can optionally generate user information and output it on the user interface 16 of the mobile terminal.
  • the user information thus signals to the user of the mobile terminal 10 that the first subscription profile 13 is to be taken out of service.
  • the output of the user information by the profile manager 12 can be brought about by an LPA (Local Profile Assistant), which enables a selection mask which can be displayed on the user interface 16 to manage the subscription profiles.
  • LPA Local Profile Assistant
  • the user information includes interaction information, the activation of which is monitored by the user, and when the activation is established, the decommissioning (deletion or deactivation) of the first subscription profile is prevented or carried out.
  • the interaction information the user can thus be offered the choice of canceling the decommissioning process or deleting the first subscription profile or merely deactivating it.
  • Possible conditions for decommissioning the first subscription profile 13 can be one or more of the following criteria: Leaving a restricted area, especially when crossing a national border. Deleting the first subscription profile 13 can be useful, for example, when the user of the mobile terminal 10 leaves a vacation country so that he can use the first subscription profile used during his stay in the
  • an identification code e.g. a PIN, Personal Identification Number
  • the number of attempts that are available to a user can be specified by the security element.
  • the determination that a call to a predetermined number was initiated or made by the mobile terminal can take place after a so-called one-time call has been carried out, for example for emergency calls to a specified one
  • HLR Home Location Register
  • a rejection information reject
  • the first subscription profile 13 on the security element 11 can be automatically deleted or deactivated. Any boundary conditions can be defined before the decommissioning is carried out becomes. For example, a certain number of rejections can be seen, the deactivation only taking place when the predetermined number is exceeded. Decommissioning can also be made dependent on the fact that the rejection contains information indicating the reason.
  • the proposed procedure enables (partially) automatic deletion or deactivation of subscription profiles that are no longer used or required.
  • the decommissioning can optionally be authorized by the user.
  • profile maintenance by the user of the mobile device is not required.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

The invention relates to a method for managing subscription profiles (13, 14) on a security element (11) which is intended for use in a mobile device (10) and on which a profile manager (12) and at least one first subscription profile (13) are loaded. The method comprises: loading (Sl) a second subscription profile (14) from a subscription management server; checking (S2) whether the loaded at least one first subscription profile (13) satisfies a predefined condition; and disabling (S3) the at least one first subscription profile if the at least one first subscription profile (13) satisfies the predefined condition.

Description

Verfahren und Vorrichtungen zum Verwalten von Methods and devices for managing
S u b s k r i p t i onsprofilen eines Siche rheitselements. S u b s k r i p t i on profiles of a security element.
Die Erfindung bezieht sich auf ein Verfahren und Vorrichtungen zum Ver walten von Subskriptionsprofilen eines Sicherheitselements, das zur Ver wendung in einem mobilen Endgerät vorgesehen ist. The invention relates to a method and apparatus for managing subscription profiles of a security element, which is provided for use in a mobile terminal.
Die Kommunikation über ein mobiles Endgerät, wie beispielsweise ein Mo- biltelefon, über ein mobiles oder zellulares Kommunikationsnetzwerk (sog. Public Land Mobile Network, PLMN), das von einem Mobilfunknetzbetreiber (Mobile Network Operator, MNO) betrieben wird, erfordert im Allge meinen, dass das mobile Endgerät mit einem Sicherheitselement zum siche ren Speichern von Daten ausgestattet ist, die den Benutzer des mobilen End- geräts (auch als Teilnehmer bezeichnet) eindeutig identifizieren. Communication via a mobile terminal, such as a mobile telephone, via a mobile or cellular communication network (so-called Public Land Mobile Network, PLMN), which is operated by a mobile network operator (MNO), generally requires that the mobile terminal is equipped with a security element for the secure storage of data which uniquely identify the user of the mobile terminal (also referred to as a subscriber).
Im Kontext eines mobilen Endgeräts, das konfiguriert ist, um gemäß dem GSM-Standard (GSM = Global System for Mobile Communications) zu kommunizieren, ist das Sicherheitselement ein Teilnehmeridentitätsmodul (sog. Subscriber Identity Module, SIM), wobei dieses üblicherweise in Form einer Chipkarte bereitgestellt ist. Gemäß dem GSM-Standard enthält die SIM Anmeldeinformationen zum Authentifizieren und Identifizieren des Benutzers des mobilen Endgeräts, einschließlich insbesondere einer International Mobile Subscriber Identity (IMSI) und eines Authentifizierungsschlüssels Ki. Diese Anmeldeinformationen (Credentials) werden üblicherweise auf der SIM als Teil eines Subskriptionsprofils vom Hersteller des Sicherheitselements oder dem Mobilfunknetzbetreiber während eines SIM- Personalisierungsprozesses gespeichert, bevor dem Benutzer des mobilen Endgeräts die SIM bereitgestellt wird. Ein nicht-personalisiertes Sicherheitselement ist im Allgemeinen nicht zur Verwendung in einem mobilen Endgerät geeignet, d.h. die Verwendung der von einem PLMN mit einer nicht-personalisierten SIM bereitgestellten Diens te ohne ein Subskriptionsprofil ist nicht möglich. In the context of a mobile terminal that is configured to communicate in accordance with the GSM standard (GSM = Global System for Mobile Communications), the security element is a subscriber identity module (so-called subscriber identity module, SIM), which is usually in the form of a chip card is provided. According to the GSM standard, the SIM contains credentials for authenticating and identifying the user of the mobile terminal, including in particular an International Mobile Subscriber Identity (IMSI) and an authentication key Ki. These credentials are usually stored on the SIM as part of a subscription profile by the manufacturer of the security element or the mobile network operator during a SIM personalization process before the SIM is provided to the user of the mobile terminal. A non-personalized security element is generally not suitable for use in a mobile terminal, ie the use of the services provided by a PLMN with a non-personalized SIM is not possible without a subscription profile.
Bei der Nutzung der von einem MNO bereitgestellten Dienste, insbesondere der Kommunikation über das vom MNO bereitgestellte PLMN, wird dem Nutzer des mobilen Endgeräts in der Regel vom MNO eine bestimmte mo natliche Gebühr in Rechnung gestellt. Wenn der mobile Benutzer zu einem anderen MNO wechseln möchte, beispielsweise weil er sich in einem ande ren Land aufhält, muss er im Allgemeinen die vom aktuellen MNO bereitge stellte SIM manuell durch eine andere SIM ersetzen. Mit der anderen SIM, die von dem neuen MNO bereitgestellt wird und das neue Subskriptionspro fil enthält, kann sich das mobile Endgerät mit dem PLMN des neuen MNO verbinden. When using the services provided by an MNO, in particular communication via the PLMN provided by the MNO, the user of the mobile terminal device is generally billed by the MNO for a certain monthly fee. If the mobile user wants to switch to another MNO, for example because he is in another country, he generally has to manually replace the SIM provided by the current MNO with another SIM. With the other SIM, which is provided by the new MNO and contains the new subscription profile, the mobile terminal can connect to the PLMN of the new MNO.
Da diese Vorgehens weise umständlich ist, wurden Verfahren entwickelt, um ein neues Subskriptionsprofil drahtlos (Over the Air, OTA) auf das Sicher heitselement mit dem bereits existierenden Subskriptionsprofil zu laden und einen Wechsel von dem bereits bestehenden Subskriptionsprofil zu dem neuen Subskriptionsprofil, das mit dem neuen MNO assoziiert ist, durchzu führen. Since this procedure is cumbersome, methods have been developed to load a new subscription profile wirelessly (over the air, OTA) onto the security element with the already existing subscription profile and to switch from the already existing subscription profile to the new subscription profile that comes with the associated with new MNOs.
Die WO 2015/018533 Al offenbart hierzu ein Verfahren, auf welche Weise ein neues Subskriptionsprofil von einem Abonnementverwaltungsserver auf einfache und sichere Weise auf das Sicherheitselement eines mobilen Endge räts geladen werden kann. Hierzu wird ein Befehlsskript genutzt, das eine Sequenz von Befehlen des Subskriptionsverwaltungsservers definiert. Eine Verbindung zu dem neuen Mobilfunknetz erfolgt unter Verwendung eines neu geladenen Subskriptionsprofils, wobei die vom Befehlsskript definierte Befehlsfolge ausgeführt wird. For this purpose, WO 2015/018533 A1 discloses a method in which a new subscription profile can be loaded from a subscription management server in a simple and secure manner onto the security element of a mobile end device. For this purpose, a command script is used which defines a sequence of commands from the subscription management server. A connection to the new mobile radio network is made using a reloaded subscription profile, executing the command sequence defined by the command script.
Typischerweise wird dem Nutzer des mobilen Endgeräts zur Auswahl ge- stellt, welches Subskriptionsprofil er nutzen möchte, wenn auf dem Sicher heitselement eine Mehrzahl an Subskriptionsprofilen geladen ist. Hierdurch kann die Handhabung bei einer Vielzahl von auf dem Sicherheitselement geladenen Subskriptionsprofilen unter Umständen unhandlich werden. Es ist Aufgabe der vorliegenden Erfindung, ein Verfahren und eine Vorrich tung zum Verwalten von Subskriptionsprofilen eines Sicherheitselements anzugeben, welche eine leichtere Nutzung ermöglichen. Typically, the user of the mobile terminal is provided with a choice of which subscription profile he would like to use if a plurality of subscription profiles are loaded on the security element. This can make the handling of a large number of subscription profiles loaded on the security element unwieldy under certain circumstances. It is an object of the present invention to provide a method and a device for managing subscription profiles of a security element, which enable easier use.
Diese Aufgaben werden durch die Merkmale gemäß den unabhängigen Pa- tentansprüchen gelöst. Vorteilhafte Ausgestaltungen ergeben sich aus den abhängigen Patentansprüchen. These tasks are solved by the features according to the independent patent claims. Advantageous refinements result from the dependent patent claims.
Gemäß einem ersten Aspekt wird ein Verfahren zum Verwalten von Sub skriptionsprofilen eines Sicherheitselements vorgeschlagen, wobei das Si- cherheitselement zur Verwendung in einem mobilen Endgerät vorgesehen ist. Auf dem Sicherheitselement sind ein Profil-Manager und zumindest ein erstes Subskriptionsprofil geladen. Das Verfahren umfasst den Schritt des Ladens eines zweiten Subskriptionsprofils von einem Subskriptionsverwaltungsserver. Das Verfahren umfasst den weiteren Schritt der Überprüfung, ob das zumindest eine erste geladene Subskriptionsprofil eine vorgegebene Bedingung erfüllt. Schließlich umfasst das Verfahren den Schritt des Außer betriebsetzens des zumindest einen ersten Subskriptionsprofils, wenn das zumindest eine erste Subskriptionsprofil die vorgegebene Bedingung erfüllt. Das vorgeschlagene Verfahren weist den Vorteil auf, dass von dem Nutzer des mobilen Endgeräts keine aktive Profilpflege durchgeführt werden muss. Eine Profilpflege ist unter Umständen zweckmäßig, da ein einmal auf das Sicherheitselement heruntergeladenes Subskriptionsprofil auf dem Sicher- heitselement verbleibt, auch wenn weitere Subskriptionsprofile auf das Si cherheitselement geladen werden und das ursprüngliche Subskriptionsprofil nicht mehr benötigt wird. Für den Nutzer eines mobilen Endgeräts mit ei nem Sicherheitselement, auf das nachträglich Subskriptionsprofile geladen werden können, erleichtert sich dadurch die Profilpflege. According to a first aspect, a method for managing subscription profiles of a security element is proposed, the security element being provided for use in a mobile terminal. A profile manager and at least a first subscription profile are loaded on the security element. The method includes the step of loading a second subscription profile from a subscription management server. The method comprises the further step of checking whether the at least one first loaded subscription profile fulfills a predetermined condition. Finally, the method comprises the step of decommissioning the at least one first subscription profile if the at least one first subscription profile fulfills the predetermined condition. The proposed method has the advantage that no active profile maintenance has to be carried out by the user of the mobile terminal. A profile maintenance may be useful because a subscription profile downloaded to the security element remains on the security element, even if other subscription profiles are loaded onto the security element and the original subscription profile is no longer required. This simplifies profile maintenance for the user of a mobile device with a security element onto which subscription profiles can be subsequently loaded.
Bei dem Sicherheitselement handelt es sich um eine SIM-Karte (Subscriber Identity Module) bzw. eine UICC (Universal Integrated Circuit Card). Diese in Kartenform vorliegenden Sicherheitselemente werden in entsprechende Lesevorrichtungen des mobilen Geräts gesteckt und können aus diesen auch wieder entfernt und ersetzt werden. Es kann sich auch um eine eSIM (eSIM = embedded Subscriber Identity Module) bzw. eine eUICC (eUICC = embed- ded Universal Integrated Circuit Card) handeln, welche fest in dem mobilen Endgerät integrierte Sicherheitselemente bzw. Identifikationsmodule darstel len. The security element is a SIM card (Subscriber Identity Module) or a UICC (Universal Integrated Circuit Card). These security elements, which are in the form of cards, are inserted into corresponding reading devices of the mobile device and can also be removed from them and replaced. It can also be an eSIM (eSIM = embedded Subscriber Identity Module) or an eUICC (eUICC = embedded Universal Integrated Circuit Card), which represent security elements or identification modules that are permanently integrated in the mobile device.
Gemäß einer zweckmäßigen Ausgestaltung werden der Schritt der Überprü fung, ob das zumindest eine erste geladene Subskriptionsprofil eine vorge gebene Bedingung erfüllt, und der Schritt des Außerbetriebsetzens durch den Profil-Manager durchgeführt. Bei dem Profil-Manager kann es sich bei- spielsweise um die in der Spezifikation GMSA SGP.22 definierte Issuer Security Domain Root ISD-R handeln. Grundsätzlich können auch andere Profil-Manager zur Durchführung des erfindungsgemäßen Verfahrens ver wendet werden. Gemäß einer weiteren Ausgestaltung umfasst der Schritt des Außerbetrieb setzens ein Löschen des zumindest einen ersten Subskriptionsprofils. Alter nativ kann der Schritt des Außerbetriebsetzens ein Deaktivieren des zumin dest einen ersten Subskriptionsprofils umfassen. In beiden Fällen kann durch den Profil-Manager ein Auslösen der Ausführung mit Hilfe eines APDU- Kommandos erfolgen, wie z.B. einem DELETE- oder DISABLE-Kommando. According to an expedient embodiment, the step of checking whether the at least one first loaded subscription profile fulfills a predetermined condition and the step of decommissioning are carried out by the profile manager. The profile manager can, for example, be the Issuer Security Domain Root ISD-R defined in the GMSA SGP.22 specification. In principle, other profile managers can also be used to carry out the method according to the invention. According to a further embodiment, the step of decommissioning comprises deleting the at least one first subscription profile. Alternatively, the step of decommissioning can include deactivating the at least one first subscription profile. In both cases, the profile manager can trigger execution using an APDU command, such as a DELETE or DISABLE command.
Eine weitere zweckmäßige Ausgestaltung sieht vor, dass eine Nutzerinfor mation erzeugt und auf einer Nutzerschnittstelle des mobilen Endgeräts ausgegeben wird, die einem Nutzer des mobilen Endgeräts das Außerbe triebsetzen des zumindest einen ersten Subskriptionsprofils signalisiert. Ins besondere umfasst die Nutzerinformation eine Interaktionsinformation, de ren Aktivierung durch den Nutzer überwacht wird, wobei bei festgestellter Aktivierung das Außerbetriebsetzen des zumindest einen ersten Subskripti- onsprofils unterbunden oder durchgeführt wird. Hierdurch wird dem Nutzer des mobilen Endgeräts ein„Veto-Recht" bezüglich des Außerbetriebsetzens des zumindest einen ersten Subskriptionsprofils gewährt. Der Profil- Manager, z.B. ISD-R, informiert den Nutzer des mobilen Endgeräts über eine auf dem mobilen Endgerät anzeigbare Auswahlmaske, dass das zumindest eine erste Subskriptionsprofil außer Betrieb gesetzt werden soll und gibt dem Nutzer die Möglichkeit, den Vorgang abzubrechen oder zu bestätigen. Hier zu kann von dem Profil-Manager zur Anzeige der Nutzerinformation der LPA (LPA = Local Profile Assistant) des Sicherheitselements genutzt werden. Eine weitere zweckmäßige Ausgestaltung umfasst als die vorgegebene Be dingung eine oder mehrere der folgenden Kriterien: Another expedient embodiment provides that user information is generated and output on a user interface of the mobile terminal, which signals to a user of the mobile terminal that the at least one first subscription profile has been deactivated. In particular, the user information includes interaction information, the activation of which is monitored by the user, the activation of the at least one first subscription profile being prevented or carried out when the activation is established. In this way, the user of the mobile terminal is granted a “veto right” with regard to the deactivation of the at least one first subscription profile. The profile manager, for example ISD-R, informs the user of the mobile terminal via a selection mask that can be displayed on the mobile terminal that the at least one first subscription profile is to be put out of operation and gives the user the option of canceling or confirming the process, which can be used by the profile manager to display the user information of the LPA (LPA = Local Profile Assistant) of the security element Another expedient embodiment includes one or more of the following criteria as the specified condition:
das Verlassen eines örtlich abgegrenzten Bereichs, insbesondere beim Überschreiten einer Landesgrenze, was den Wechsel eines Subskriptionspro fils aufgrund eines anderen MNOs erforderlich macht; die Feststellung, dass ein Identifikationscode (PIN = Personal Identifi cation Number) des Sicherheitselements eine vorgegebene Anzahl an Versu chen durch den Nutzer falsch eingegeben wurde; leaving a geographically defined area, especially when crossing a national border, which makes it necessary to change a subscription profile due to another MNO; the determination that an identification code (PIN = Personal Identification Number) of the security element a wrong number of attempts has been entered by the user;
die Feststellung, dass von dem mobilen Endgerät ein Anruf zu einer vorgegebenen Nummer initiiert oder durchgeführt wurde (sog. one time call, wie dieser bei Prepaid-Subskriptionen oder für Notrufe zu einer festgelegten Telefonnummer genutzt wird); the determination that a call to a predetermined number was initiated or made by the mobile terminal (so-called one-time call, as is used for prepaid subscriptions or for emergency calls to a specified telephone number);
die Feststellung, dass eine zulässige Anzahl an Authentisierungen des Sicherheitselements durchgeführt wurde; determining that an allowed number of authentications of the security element has been performed;
- die Feststellung, dass das zumindest eine erste Subskriptionsprofil im- the determination that the at least a first subscription profile in the
Home Location Register (HLR) des dem ersten Subskriptionsprofil zugeordneten MNOs gelöscht oder deaktiviert wurde. Home Location Register (HLR) of the MNOs assigned to the first subscription profile has been deleted or deactivated.
Beim V orliegen einer oder mehrerer der Bedingungen wird das zumindest eine erste Subskriptionsprofil automatisch oder nach Bestätigung durch einen Nutzer gelöscht oder deaktiviert, wodurch eine Profilpflege auf dem Si cherheitselement durch einen Nutzer selbst nicht initiiert werden muss. If one or more of the conditions are present, the at least one first subscription profile is deleted or deactivated automatically or after confirmation by a user, as a result of which it is not necessary for a user himself to initiate profile maintenance on the security element.
Gemäß einem zweiten Aspekt wird ein Computerprogrammprodukt vorge- schlagen, das direkt in den internen Speicher eines digitalen Computers ge laden werden kann und Softwarecodeabschnitte umfasst, mit denen die Schritte des hierin beschriebenen Verfahrens ausgeführt werden, wenn das Produkt auf einem Computer läuft. Der Computer kann eine Recheneinheit eines mobilen Endgeräts, wie dies hierin beschrieben ist, sein. Das Compu- terprogrammprodukt kann in Gestalt eines Datenträgers, wie z.B. einerAccording to a second aspect, a computer program product is proposed which can be loaded directly into the internal memory of a digital computer and comprises software code sections with which the steps of the method described here are carried out when the product is running on a computer. The computer can be a computing unit of a mobile terminal as described herein. The computer program product can be in the form of a data carrier, e.g. one
DVD, einer CD-ROM, einem USB-Speicherstick und dergleichen vorliegen. Das Computerprogrammprodukt kann auch als ein über ein drahtloses oder leitungsgebundenes Netzwerk übertragbares Signal vorliegen. Gemäß einem dritten Aspekt wird ein Sicherheitselement vorgeschlagen, das zur Verwendung in einem mobilen Endgerät vorgesehen ist, wobei auf dem Sicherheitselement ein Profil-Manager und zumindest ein erstes Subskriptionsprofil geladen sind. Das Sicherheitselement ist dazu ausgebildet, ein zweites Subskriptionsprofil von einem Subskriptionsverwaltungsserver zu laden. Das Sicherheitselement ist dazu ausgebildet, zu überprüfen, ob das zumindest eine erste geladene Subskriptionsprofil eine vorgegebene Bedin gung erfüllt. Das Sicherheitselement ist schließlich dazu ausgebildet, das zumindest eine erste Subskriptionsprofil außer Betrieb zu setzen, wenn das zumindest eine erste Subskriptionsprofil die vorgegebene Bedingung erfüllt. DVD, a CD-ROM, a USB memory stick and the like are present. The computer program product can also be present as a signal that can be transmitted over a wireless or wired network. According to a third aspect, a security element is proposed which is intended for use in a mobile terminal, a profile manager and at least a first subscription profile being loaded on the security element. The security element is designed to load a second subscription profile from a subscription management server. The security element is designed to check whether the at least one first loaded subscription profile fulfills a predetermined condition. Finally, the security element is designed to put the at least one first subscription profile out of operation if the at least one first subscription profile fulfills the specified condition.
Das vor geschlagene Sicherheitselement weist die gleichen Vorteile auf, wie diese vorstehend in Verbindung mit dem erfindungsgemäßen Verfahren beschrieben wurden. Ferner ist das Sicherheitselement dazu ausgebildet, die in den abhängigen Ansprüchen angegebenen bevorzugten Ausgestaltungen auszuführen. The proposed security element has the same advantages as those described above in connection with the inventive method. Furthermore, the security element is designed to carry out the preferred configurations specified in the dependent claims.
Gemäß einem vierten Aspekt wird ein mobiles Endgerät vorgeschlagen, das ein Sicherheitselement der gemäß dieser Beschreibung ausgebildeten Art umfasst. According to a fourth aspect, a mobile terminal is proposed which comprises a security element of the type designed according to this description.
Die Erfindung wird nachfolgend näher anhand der beigefügten Figuren be schrieben. Es zeigen: Fig. 1 eine schematische Darstellung eines erfindungsgemäßen mobilen The invention is described below with reference to the accompanying figures. 1 shows a schematic illustration of a mobile device according to the invention
Endgeräts mit einem erfindungsgemäß ausgebildeten Sicherheitsele ment; und Fig. 2 einen schematischen Ablaufplan, der den Ablauf des erfindungsge mäßen Verfahrens zum Verwalten von Subskriptionsprofilen illus triert. Fig. 1 zeigt eine schematische Darstellung eines erfindungsgemäßen mobilen Endgeräts 10. Neben den in beliebiger Ausprägung vorhandenen Komponenten eines Sende-/ Empfangsmittels 15 und einer Nutzer Schnittstelle 16, z.B. in Gestalt eines Touch-Displays zur Visualisierung und Eingabe von Nutzerinformationen, umfasst das mobile Endgerät 10 ein Sicherheitsele- ment 11. Das Sicherheitselement 11 (teilweise auch als Identifikationsmodul bezeichnet) kann in der Form einer SIM-Karte oder einer UICC vor liegen. Alternativ kann es sich bei dem Sicherheitselement auch um ein eingebette tes Sicherheitselement in Gestalt einer eSIM oder einer eUICC handeln, wel che fester Bestandteil des mobilen Endgeräts 10 sind. Terminals with a security element designed according to the invention; and Fig. 2 is a schematic flow chart that illus trates the flow of the inventive method for managing subscription profiles. 1 shows a schematic representation of a mobile terminal 10 according to the invention. In addition to the components of a transmitting / receiving means 15 and a user interface 16, which are present in any form, for example in the form of a touch display for visualizing and inputting user information, the mobile terminal comprises 10 a security element 11. The security element 11 (also sometimes referred to as an identification module) can be in the form of a SIM card or a UICC. Alternatively, the security element can also be an embedded security element in the form of an eSIM or an eUICC, which are an integral part of the mobile terminal 10.
Da sowohl der Aufbau und die Komponenten eines mobilen Endgeräts, beispielsweise in Gestalt eines Mobiltelefons, als auch die unterschiedlichen Prinzipien eines Sicherheitselements bekannt sind, wird an dieser Stelle auf eine detailliertere Beschreibung verzichtet und lediglich auf die für die Er- findung relevanten Komponenten im Detail eingegangen. Since both the structure and the components of a mobile terminal, for example in the form of a mobile telephone, and the different principles of a security element are known, a more detailed description is dispensed with here and only the components relevant to the invention are dealt with in detail .
Das Sicherheitselement 11 umfasst einen Speicher, auf dem ein Profil- Manager 12 und ein erstes Subskriptionsprofil 13 (oder mehrere erste Sub skriptionsprofile) geladen sind. Wie einleitend beschrieben, sind die auf dem Sicherheitselement 11 gespeicherten Daten sicher gespeichert und ermöglichen es, den Nutzer des mobilen Endgeräts 10 (den sog. Teilnehmer) eindeu tig zu identifizieren. Das erste Subskriptionsprofil 13 dient in einer dem Fachmann bekannten Weise dazu, dass die von einem MNO (Mobilfunk- netzbetreiber) bereitgestellten Dienste mittels des mobilen Endgeräts 10 von dem Nutzer genutzt werden können. The security element 11 comprises a memory on which a profile manager 12 and a first subscription profile 13 (or a plurality of first sub-subscription profiles) are loaded. As described in the introduction, the data stored on the security element 11 are securely stored and make it possible to uniquely identify the user of the mobile terminal 10 (the so-called subscriber). In a manner known to the person skilled in the art, the first subscription profile 13 is used to ensure that the MNO (mobile radio network operator) provided services can be used by the user by means of the mobile terminal 10.
Mittels bekannter Verfahren ist der Profil-Manager 12 dazu eingerichtet, in das Sicherheitselement 11 ein zweites Subskriptionsprofil 14 zu laden, damit der Nutzer des mobilen Endgeräts 10 beispielsweise von einem anderen MNO bereitgestellte Dienste nutzen kann. Gemäß dem üblichen Vorgehen verbleibt, unabhängig von der Anzahl der zweiten, auf das Sicherheitselement geladenen Subskriptionsprofile 14, das erste Subskriptionsprofil 13 in dem Sicherheitselement 11 enthalten. Dies ist auch dann der Fall, wenn das ursprüngliche, erste Subskriptionsprofil 13 durch den Nutzer nicht mehr be nötigt wird. Das nachfolgend beschriebene Verfahren ermöglich eine auto matisch durchgeführte Profilpflege, welche nicht vom Nutzer aktiv initiiert werden muss. Using known methods, the profile manager 12 is set up to load a second subscription profile 14 into the security element 11 so that the user of the mobile terminal 10 can use services provided by another MNO, for example. According to the usual procedure, regardless of the number of second subscription profiles 14 loaded onto the security element, the first subscription profile 13 remains in the security element 11. This is also the case when the original, first subscription profile 13 is no longer required by the user. The procedure described below enables profile maintenance to be carried out automatically, which does not have to be actively initiated by the user.
Dieses Vorgehen wird in Verbindung mit dem schematischen Ablauf des erfindungsgemäßen Verfahrens gemäß Fig. 2 beschrieben. This procedure is described in connection with the schematic sequence of the method according to the invention according to FIG. 2.
Nach dem Laden eines zweiten Subskriptionsprofils auf das Sicherheitsele- ment 11, auf dem bereits ein oder mehrere erste Subskriptionsprofile geladen sind, gemäß Schritt Sl, wird gemäß Schritt S2 überprüft, ob das erste Sub skriptionsprofil 13 eine vorgegebene Bedingung erfüllt. Die Überprüfung, ob das erste Subskriptionsprofil 13 die vorgegebene Bedingung erfüllt, wird durch den Profil-Manager 12 durchgeführt. Auch der darauffolgende Schritt S3, gemäß dem das erste Subskriptionsprofil außer Betrieb gesetzt wird, wenn das erste Subskriptionsprofil die vorgegebene Bedingung erfüllt, wird durch den Profil-Manager 12 durchgeführt. Als Profil-Manager kann beispielsweise die in der Spezifikation GSMA SGP.22 definierte Issuer Security Domain Root, ISD-R, zum Einsatz kommen. Das Außerbetriebsetzen des ersten Subskriptionsprofils 13 kann ein Löschen oder ein Deaktivieren des ersten Subskriptionsprofils umfassen. Dies kann durch Auslösen der Ausführung eines APDU-Kommandos auf das erste Subskriptionsprofil, z.B. mittels des bekannten DELETE oder DISABLE- Kommandos, erfolgen. After loading a second subscription profile onto the security element 11, on which one or more first subscription profiles have already been loaded, according to step S1, a check is carried out according to step S2 as to whether the first subscription profile 13 fulfills a predetermined condition. The profile manager 12 checks whether the first subscription profile 13 fulfills the specified condition. The subsequent step S3, according to which the first subscription profile is deactivated, if the first subscription profile fulfills the specified condition, is carried out by the profile manager 12. For example, the Issuer Security Domain Root, ISD-R, defined in the GSMA SGP.22 specification can be used as the profile manager. Decommissioning the first subscription profile 13 may include deleting or deactivating the first subscription profile. This can be done by triggering the execution of an APDU command on the first subscription profile, for example using the known DELETE or DISABLE command.
Bevor der Profil-Manager 12 das Löschen oder Deaktivieren des ersten Sub- skriptionsprofils 13 vornimmt, kann durch den Profil-Manager 12 optional eine Nutzerinformation erzeugt und auf der Nutzerschnittstelle 16 des mobi len Endgeräts ausgegeben werden. Durch die Nutzerinformation wird dem Nutzer des mobilen Endgeräts 10 somit das geplante Außerbetriebsetzen des ersten Subskriptionsprofils 13 signalisiert. Die Ausgabe der Nutzerinforma- tion durch den Profil-Manager 12 kann durch einen LPA (Local Profile As sistant) bewirkt werden, welcher eine auf der Nutzerschnittstelle 16 anzeig- bare Auswahlmaske zum Verwalten der Subskriptionsprofile ermöglicht. Before the profile manager 12 deletes or deactivates the first subscription profile 13, the profile manager 12 can optionally generate user information and output it on the user interface 16 of the mobile terminal. The user information thus signals to the user of the mobile terminal 10 that the first subscription profile 13 is to be taken out of service. The output of the user information by the profile manager 12 can be brought about by an LPA (Local Profile Assistant), which enables a selection mask which can be displayed on the user interface 16 to manage the subscription profiles.
Die Nutzerinformation umfasst eine Interaktionsinformation, deren Aktivie- rung durch den Nutzer überwacht wird, wobei bei festgestellter Aktivierung das Außerbetriebsetzen (Löschen oder Deaktivieren) des ersten Subskripti onsprofils unterbunden oder durchgeführt wird. Im Rahmen der Interakti onsinformation kann dem Nutzer damit die Auswahl angeboten werden, ob er den Vorgang des Außerbetriebsetzens abbrechen oder das erste Subskrip- tionsprofil löschen oder lediglich deaktivieren möchte. The user information includes interaction information, the activation of which is monitored by the user, and when the activation is established, the decommissioning (deletion or deactivation) of the first subscription profile is prevented or carried out. As part of the interaction information, the user can thus be offered the choice of canceling the decommissioning process or deleting the first subscription profile or merely deactivating it.
Mögliche Bedingungen für das Außerbetriebsetzen des ersten Subskripti onsprofils 13 kann eines oder mehrere der folgenden Kriterien sein: Das Verlassen eines örtlich abgegrenzten Bereichs, insbesondere beim Überschreiten einer Landesgrenze. Das Löschen des ersten Subskriptionsprofils 13 kann beispielsweise dann zweckmäßig sein, wenn der Nut zer des mobilen Endgeräts 10 ein Urlaubsland verlässt, so dass er das während seines Aufenthalts genutzte erste Subskriptionsprofil in derPossible conditions for decommissioning the first subscription profile 13 can be one or more of the following criteria: Leaving a restricted area, especially when crossing a national border. Deleting the first subscription profile 13 can be useful, for example, when the user of the mobile terminal 10 leaves a vacation country so that he can use the first subscription profile used during his stay in the
Zukunft nicht mehr benötigt. No longer needed in the future.
Die Feststellung, dass ein Identifikationscode (z.B. eine PIN, Personal Identification Number) des Sicherheitselements eine vorgegebene An zahl an Versuchen falsch eingegeben wurde. Die Anzahl an Versuchen, die einem Nutzer zur Verfügung stehen, kann durch das Sicherheitsele ment vorgegeben sein. The determination that an identification code (e.g. a PIN, Personal Identification Number) of the security element was entered incorrectly a predetermined number of attempts. The number of attempts that are available to a user can be specified by the security element.
Die Feststellung, dass von dem mobilen Endgerät ein Anruf zu einer vorgegebenen Nummer initiiert oder durchgeführt wurde. Beispielswei se kann das Außerbetriebsetzen nach der Durchführung eines sog. one time calls erfolgen, der beispielsweise für Notrufe an eine festgelegte The determination that a call to a predetermined number was initiated or made by the mobile terminal. For example, the decommissioning can take place after a so-called one-time call has been carried out, for example for emergency calls to a specified one
Teilnehmernummer erfolgt. Participant number is given.
Die Feststellung, dass eine zulässige Anzahl an Authentisierungen des Sicherheitselements durchgeführt wurde. Mit anderen Worten wurde festgestellt, dass die maximal zulässige Anzahl von Authentisierungen im SIM-Netzwerk erreicht wurde. The determination that a permitted number of authentications of the security element has been carried out. In other words, it was found that the maximum permitted number of authentications in the SIM network was reached.
Die Feststellung, dass das zumindest eine erste Subskriptionsprofil im Home Location Register (HLR) gelöscht oder deaktiviert wurde. In diesem Fall würde, wenn das erste Subskriptionsprofil im HLR gelöscht o- der deaktiviert wurde, aber in dem Sicherheitselement 11 jedoch noch vorhanden ist, von dem PLMN an das Sicherheitselement eine Ableh nungsinformation (Reject) übertragen werden. In diesem Fall kann das erste Subskriptionsprofil 13 auf dem Sicherheitselement 11 automatisch gelöscht oder deaktiviert werden. Dabei können beliebige Randbedin gungen festgelegt sein, bevor die Außerbetriebsetzung durchgeführt wird. Beispielsweise kann eine bestimmte Anzahl an Ablehnungen vor gesehen sein, wobei erst beim Überschreiten der vorgegebenen Anzahl das Außerbetriebsetzen erfolgt. Ebenso kann das Außerbetriebsetzen da von abhängig gemacht werden, dass in der Ablehnung eine den Grund angebende Information enthalten ist. The determination that the at least one first subscription profile in the Home Location Register (HLR) has been deleted or deactivated. In this case, if the first subscription profile was deleted or deactivated in the HLR, but is still present in the security element 11, a rejection information (reject) would be transmitted from the PLMN to the security element. In this case, the first subscription profile 13 on the security element 11 can be automatically deleted or deactivated. Any boundary conditions can be defined before the decommissioning is carried out becomes. For example, a certain number of rejections can be seen, the deactivation only taking place when the predetermined number is exceeded. Decommissioning can also be made dependent on the fact that the rejection contains information indicating the reason.
Das vorgeschlagene Vorgehen ermöglicht eine (teil)automatische Löschung oder Deaktivierung nicht mehr genutzter oder benötigter Subskriptionsprofi le. Optional kann das Außerbetriebsetzen durch den Nutzer autorisiert wer- den. Im Ergebnis ist eine Profilpflege durch den Nutzer des mobilen Endge räts nicht erforderlich. The proposed procedure enables (partially) automatic deletion or deactivation of subscription profiles that are no longer used or required. The decommissioning can optionally be authorized by the user. As a result, profile maintenance by the user of the mobile device is not required.
P o s i t i o n s l i s t e P o s i t i o n s l i s t e
10 mobiles Endgerät 10 mobile devices
11 Sicherheitselement 11 security element
12 Profil-Manager 12 profile managers
13 erstes Subskriptionselement 13 first subscription element
14 zweites Subskriptionselement 14 second subscription element
15 Sende- / Empfangsmittel 15 means of transmission / reception
16 Nutzerschnittstelle 16 user interface
Sl, S2, S3 Verfahrensschritt S1, S2, S3 process step

Claims

P a t e n t a n s p r ü c h e Patent claims
1. Verfahren zum Verwalten von Subskriptionsprofilen (13, 14) eines Sicherheitselements (11), das zur Verwendung in einem mobilen End gerät (10) vorgesehen ist und auf dem ein Profil-Manager (12) und zumindest ein erstes Subskriptionsprofil (13) geladen sind, umfassend die Schritte: 1. A method for managing subscription profiles (13, 14) of a security element (11) which is intended for use in a mobile end device (10) and on which a profile manager (12) and at least a first subscription profile (13) are loaded include the steps:
Laden (Sl) eines zweiten Subskriptionsprofils (14) von einem Subskriptions Verwaltungsserver; Loading (S1) a second subscription profile (14) from a subscription management server;
Überprüfung (S2), ob das zumindest eine erste geladene Sub skriptionsprofil (13) eine vorgegebene Bedingung erfüllt; Checking (S2) whether the at least one first subscription profile (13) loaded fulfills a predetermined condition;
Außer Betrieb setzen (S3) des zumindest einen ersten Subskrip tionsprofils, wenn das zumindest eine erste Subskriptionsprofil (13) die vorgegebene Bedingung erfüllt. Decommission (S3) the at least one first subscription profile if the at least one first subscription profile (13) fulfills the specified condition.
2. Verfahren nach Anspruch 1, bei dem der Schritt der Überprüfung, ob das zumindest eine erste geladene Subskriptionsprofil (13) eine vorgegebene Bedingung erfüllt, und der Schritt des Außerbetriebsetzens durch den Profil-Manager (12) durchgeführt werden. 2. The method according to claim 1, wherein the step of checking whether the at least one first loaded subscription profile (13) fulfills a predetermined condition and the step of decommissioning are carried out by the profile manager (12).
3. Verfahren nach Anspruch 1 oder 2, bei dem der Schritt des Außer be- triebsetzens ein Löschen des zumindest einen ersten Subskriptions profils (13) umfasst. 3. The method according to claim 1 or 2, wherein the step of decommissioning comprises deleting the at least one first subscription profile (13).
4. Verfahren nach Anspruch 1 oder 2, bei dem der Schritt des Außerbetriebsetzens ein Deaktivieren des zumindest einen ersten Subskripti onsprofils (13) umfasst. 5. Verfahren nach einem der vorhergehenden Ansprüche, bei dem eine4. The method of claim 1 or 2, wherein the step of decommissioning comprises deactivating the at least one first subscription profile (13). 5. The method according to any one of the preceding claims, in which a
Nutzer Information erzeugt und auf einer Nutzerschnittstelle (16) des mobilen Endgeräts (10) ausgegeben wird, die einem Nutzer des mobi len Endgeräts (10) das Außerbetriebsetzen des zumindest einen ersten Subskriptionsprofils (13) signalisiert. User information generated and on a user interface (16) of the Mobile terminal (10) is output, which signals to a user of the mobile terminal (10) that the at least one first subscription profile (13) is taken out of service.
Verfahren nach Anspruch 5, bei dem die Nutzerinformation eine In teraktionsinformation umfasst, deren Aktivierung überwacht wird, wobei bei festgestellter Aktivierung das Außerbetriebsetzen des zumindest einen ersten Subskriptionsprofils (13) unterbunden oder durchgeführt wird. Method according to Claim 5, in which the user information comprises interaction information, the activation of which is monitored, the deactivation of the at least one first subscription profile (13) being prevented or carried out when the activation is established.
Verfahren nach einem der vorhergehenden Ansprüche, bei dem die vorgegebene Bedingung eine oder mehrere der folgenden Kriterien umfasst: Method according to one of the preceding claims, in which the predetermined condition comprises one or more of the following criteria:
das Verlassen eines örtlich abgegrenzten Bereichs, insbesondere beim Überschreiten einer Landesgrenze; leaving a local area, especially when crossing a national border;
die Feststellung, dass ein Identifikationscode des Sicherheits elements (11) eine vorgegebene Anzahl an Versuchen falsch eingegeben wurde; the determination that an identification code of the security element (11) a wrong number of attempts has been entered;
die Feststellung, dass von dem mobilen Endgerät (10) ein Anruf zu einer vorgegebenen Nummer initiiert oder durchgeführt wurde; die Feststellung, dass eine zulässige Anzahl an Authentisierun- gen des Sicherheitselements (11) durchgeführt wurde; determining that the mobile terminal (10) has initiated or made a call to a predetermined number; the determination that a permissible number of authentications of the security element (11) has been carried out;
die Feststellung, dass das zumindest eine erste Subskriptions profil (13) im Home Location Register gelöscht oder deaktiviert wur de; the determination that the at least one first subscription profile (13) in the home location register has been deleted or deactivated;
Computerprogrammprodukt, das direkt in den internen Speicher ei nes digitalen Computers geladen werden kann und Softwarecodeabschnitte umfasst, mit denen die Schritte gemäß einem der vorherge- henden Ansprüche ausgeführt werden, wenn das Produkt auf einem Computer läuft. Computer program product which can be loaded directly into the internal memory of a digital computer and comprises software code sections with which the steps according to one of the previously claims are executed when the product is running on a computer.
9. Sicherheitselement, das zur Verwendung in einem mobilen End gerät (10) vorgesehen ist, wobei auf dem Sicherheitselement (11) ein Profil-9. Security element, which is provided for use in a mobile terminal (10), with a profile element on the security element (11).
Manager (12) und zumindest ein erstes Subskriptionsprofil (13) gela den sind, und wobei das Sicherheitselement (11) dazu ausgebildet ist, ein zweites Subskriptionsprofil (14) von einem Subskriptions verwaltungsserver zu laden; Manager (12) and at least a first subscription profile (13) are loaded, and wherein the security element (11) is designed to load a second subscription profile (14) from a subscription management server;
- zu überprüfen, ob das zumindest eine erste geladene Subskrip tionsprofil (13) eine vorgegebene Bedingung erfüllt; - Check whether the at least one first loaded subscription profile (13) meets a predetermined condition;
das zumindest eine erste Subskriptionsprofil (12,13) außer Be trieb zu setzen, wenn das zumindest eine erste Subskriptionsprofil (12,13) die vorgegebene Bedingung erfüllt. to put the at least one first subscription profile (12, 13) out of operation if the at least one first subscription profile (12, 13) fulfills the specified condition.
10. Mobiles Endgerät, dadurch gekennzeichnet, dass dieses ein Sicher heitselement (11) gemäß Anspruch 9 umfasst. 10. Mobile terminal, characterized in that it comprises a security element (11) according to claim 9.
EP20703683.1A 2019-02-01 2020-01-29 Method and devices for managing subscription profiles on a security element Pending EP3918822A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102019000743.3A DE102019000743A1 (en) 2019-02-01 2019-02-01 Methods and devices for managing subscription profiles of a security element
PCT/EP2020/000029 WO2020156752A1 (en) 2019-02-01 2020-01-29 Method and devices for managing subscription profiles on a security element

Publications (1)

Publication Number Publication Date
EP3918822A1 true EP3918822A1 (en) 2021-12-08

Family

ID=69468524

Family Applications (1)

Application Number Title Priority Date Filing Date
EP20703683.1A Pending EP3918822A1 (en) 2019-02-01 2020-01-29 Method and devices for managing subscription profiles on a security element

Country Status (4)

Country Link
US (1) US11943837B2 (en)
EP (1) EP3918822A1 (en)
DE (1) DE102019000743A1 (en)
WO (1) WO2020156752A1 (en)

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9131530B2 (en) 2012-05-08 2015-09-08 Lantronix, Inc. Traversal of wireless profiles
EP2835995A1 (en) 2013-08-09 2015-02-11 Giesecke & Devrient GmbH Methods and devices for performing a mobile network switch
FR3018654B1 (en) 2014-03-14 2017-07-07 Oberthur Technologies ON-SUB SUBSCRIBER IDENTITY MODULE SUITABLE FOR MANAGING COMMUNICATION PROFILES
KR102331692B1 (en) 2014-06-30 2021-11-30 삼성전자 주식회사 Method and apparatus for selecting profile of terminal in a mobile network
EP3293993B1 (en) * 2015-05-07 2021-06-30 Samsung Electronics Co., Ltd. Method and apparatus for providing profile
DE102015012943A1 (en) 2015-10-07 2017-04-13 Giesecke & Devrient Gmbh Manage a subscription profile
KR102545897B1 (en) * 2015-12-22 2023-06-22 삼성전자 주식회사 Method and apparatus for providing a profile
US10178242B2 (en) * 2017-03-17 2019-01-08 Microsoft Technology Licensing, Llc Enterprise gateway to mobile operator
KR102600813B1 (en) * 2018-06-07 2023-11-10 삼성전자 주식회사 Apparatus and method for installing and managing a profile by using messaging service

Also Published As

Publication number Publication date
WO2020156752A1 (en) 2020-08-06
US20220132297A1 (en) 2022-04-28
US11943837B2 (en) 2024-03-26
DE102019000743A1 (en) 2020-08-06

Similar Documents

Publication Publication Date Title
DE69830175T2 (en) METHOD FOR CONTROLLING APPLICATIONS STORED IN A SUBSCRIBER MODULE
WO2003001769A2 (en) Method for transmitting data
EP0700628A1 (en) Process for operating a mobile radiotelephone system
WO2004030405A2 (en) Method for providing paying services, user identification device, and device for providing said services
EP1723815B1 (en) Synchronization of data in two or more user cards used for operating a mobile terminal
DE112018000928T5 (en) RADIO COMMUNICATION DEVICE AND CONTROL METHOD THEREOF
EP2895985B1 (en) Content administration for a mobile station with trusted execution environment
EP3918822A1 (en) Method and devices for managing subscription profiles on a security element
EP1421742A2 (en) Method for sending access data to a subscriber station located, in particular, inside a motor vehicle for a special access mode to a service provider station
WO2015018510A2 (en) Method and devices for changing a mobile radio network
DE102021005920A1 (en) Method for resetting at least one SIM card of a mobile device
EP1271881A1 (en) Method for Transfering Data
WO2015185212A1 (en) Method and devices for managing subscriptions on a security element
DE102017002795A1 (en) Method for multi-APN communication
DE102015011748A1 (en) Method and apparatus for managing subscriptions on a security element
WO2004064363A1 (en) Method for refusing incoming calls according to a call number control carried out on the sim card
EP3085134B1 (en) Method and apparatuses for managing subscriptions on a security element
DE102022001848B3 (en) Method for user-related setup of a terminal device
DE112019005926B4 (en) COMMUNICATION DEVICE, VEHICLE AND METHOD
DE102020130180B3 (en) SMART WEARABLE DEVICE, MOBILE COMMUNICATIONS TERMINAL, MOBILE COMMUNICATIONS SYSTEM AND METHOD OF OPERATING A MOBILE COMMUNICATIONS SYSTEM
DE102021200810B3 (en) Method for operating a communication arrangement in a vehicle and communication arrangement for a vehicle
DE102018006378A1 (en) Provisioning and operation of a subscriber identity module
DE102018007576A1 (en) Subscriber identity module with profile or set up for profile
DE60106473T2 (en) METHOD AND SYSTEM FOR INFORMATION TRANSMISSION
WO2016116270A1 (en) Method and devices for managing subscription profiles on a mobile terminal

Legal Events

Date Code Title Description
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: UNKNOWN

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE

PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20210901

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

DAV Request for validation of the european patent (deleted)
DAX Request for extension of the european patent (deleted)
RAP3 Party data changed (applicant data changed or rights of an application transferred)

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH

P01 Opt-out of the competence of the unified patent court (upc) registered

Effective date: 20230519

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

RAP3 Party data changed (applicant data changed or rights of an application transferred)

Owner name: GIESECKE+DEVRIENT EPAYMENTS GMBH

17Q First examination report despatched

Effective date: 20230920

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GERMANY GMBH