WO2016128141A1

WO2016128141A1 - Teilnehmeridentitätsmodul

Info

Publication number: WO2016128141A1
Application number: PCT/EP2016/000240
Authority: WO
Inventors: Nils Nitsch; Ulrich Huber
Original assignee: Giesecke & Devrient Gmbh
Priority date: 2015-02-13
Filing date: 2016-02-12
Publication date: 2016-08-18
Also published as: DE102015001815A1

Abstract

Die Erfindung schafft ein Teilnehmeridentitätsmodul (eUICC), eingerichtet für ein oder umfassend ein im Teilnehmeridentitätsmodul installiertes erstes Subskriptions-Profil, wobei das erste installierte Subskriptions-Profil eine erste Profil-Dateistruktur (ISDP1) und in der Dateistruktur abgespeicherte erste Profil-Daten umfasst. Es umfasst eine Klonierungs-Funktion, die dazu eingerichtet ist, die Profil-Dateistruktur eines im Teilnehmeridentitätsmodul installierten ersten Subskriptions-Profils zu kopieren und als zweite Profil-Dateistruktur (ISDP2) im Teilnehmeridentitätsmodul abzuspeichern, so dass eine zweite Profil-Dateistruktur erzeugt wird, die zur Aufnahme von zweiten Profil-Daten eingerichtet ist.

Description

Teünehmeridentitätsmodul

Gebiet der Erfindung

Die Erfindung betrifft ein Teilnehmer identitätsmodul.

Zur Nutzung eines mobilfunkfähigen Endgeräts, wie Smartphones oder Mobiltelefons oder M2M Moduls für z.B. Automotive oder Industrie Anwendungen, in einem Mobilfunknetzwerk eines Netzbetreibers enthält das Endgerät ein Teilnehmeridentitätsmodul mit einem Subskriptions-Profil (Subskriptions-Profil = Satz von Teilnehmeridentitätsdaten). Das Subskriptions- Profil ist durch einen Datensatz gebildet, der den Aufbau, Betrieb und Abbau einer Verbindung des Endgeräts im Mobilfunknetzwerk ermöglicht, und umfasst beispielsweise einen kryptographischen Authentisierungs-Schlüssel Ki und eine International Mobile Subscriber Identity IMSI. Das Teilnehmeridentitätsmodul kann entweder als entfernbare Plug-in SIM-Karte (SIM = Subscriber Identity Module) oder USIM-Karte (Universal SIM) oder UICC (Universal Integrated Circuit Card) gestaltet sein, oder alternativ als festeingelötetes eUICC (embedded UICC) oder eSIM oder eUSIM.

Stand der Technik

Im Rahmen des Einrichtens eines Teilnehmeridentitätsmoduls muss ein Subskriptions-Profil in das Teilnehmeridentitätsmodul geladen werden. Änderungswünsche am Subskriptions-Profil (oder auch kurz nur Profil) erfordern das Bereitstellen eines geänderten Subskriptions-Profils. Bei Plug-In-SIM- Karten kann die Änderung durch Austausch der SIM-Karte durchgeführt werden. Alternativ wird ein neues Subskriptions-Profil in das Teilnehmeridentitätsmodul geladen, was besonders für festeingelötete Teilnehmeridentitätsmodule durchgeführt wird, die nicht ohne Weiteres ausgetauscht werden können. Das Verwalten von Subskriptionen, insbesondere durch Herunterladen von Subskriptions-Profilen und begleitenden Daten in ein eUICC, wird im Allgemeinen auch als Subscription Management bezeichnet. Die technischen Spezifikationen [1] 12FAST.13 - Embedded SIM Remote Provisioning Architecture 17 December 2013", GSMA, und [2] SGP02- Remote-Provisioning-Architecture-for-Embedded-UICC-Technical- Specification-v2.0, 13 October 2014, GSMA, beschreiben das Herunterladen und Installieren eines Subskriptions-Profils in ein eUICC. [1] 12FAST.13, Kap. 3 beschreibt Rollen und Funktionen, mittels derer ein Profil von einem Subscription Management Secure Router SM-SR in ein eUICC geladen und dort installiert wird. Eine Funktion ist ein im eUICC installierter ausführbarer Programmcode, der sich durch ein der Funktion entsprechendes Kommando, das an das eUICC gesandt wird, zur Ausführung bringen lässt. [2] SGP02, Kap. 3 beschreibt den protokollarischen Ablauf beim Herunterladen und Installieren eines Subskriptions-Profils in ein eUICC.

Gemäß [1] 12FAST.13 Kap. 3.3.1.2.2„Profile Download and Installation Function" wird mit einer„Download" Funktion ein Profil in das eUICC heruntergeladen. Über„Download" hinaus sind beim Prof il-Herunter laden jedoch weitere, begleitende Funktionen durchzuführen. Gemäß [1] 12FAST.13 Kap. 3.3.1.3.1„ISD-P Creation Function" und [2] SGP02, Kap. 3.1.1„ISD-P Creation" werden„Create" Funktionen angewandt, um im eUICC eine Dateistruktur, insbesondere die ISD-P, anzulegen. Gemäß [2] SGP02, Kap. 3.1.3 „Download an Installation of the Profile" wird nach Anlegen der ISD-P ein Profil heruntergeladen und in der Dateistruktur, insbesondere der ISD-P, abgespeichert. Gemäß [1] 12FAST.13 Kap. 3.3.1.2.3„Profile Content Update Function" und 3.3.1.2.4„Policy Rules Update Function" werden„Update" Funktionen angewandt, um Aktualisierungen entsprechend dem neu heruntergeladenen Profil vorzunehmen. Gemäß [1] 12FAST.13 Kap. 3.3.1.3.4„Profile Enabling Function" und [2] SGP02, Kap. 3.2„Profile Enabling" werden „Enable" Funktionen durchgeführt, um ein heruntergeladenes Profil zu akti- vieren, inbesondere eine ISD-P, und hierdurch für den Nutzer des eUICC verwendbar zu machen.

Gemäß [1], [2] sind somit, zusätzlich zur„Download" Funktion, mit der ein Profil in ein eUICC heruntergeladen wird, zumindest die drei zusätzlichen Funktionen„Create",„Update" und„Enable" anzuwenden. Jede dieser Funktionen muss kostenpflichtig über eine OTA (over-the-air) Verbindung vom SM-SR an das eUICC aufgerufen bzw. gesendet werden. Hieraus ergibt sich, dass, um 10 Kilobyte Profildaten in ein eUICC herunterzuladen schätzungsweise mindestens 20 Kilobyte (also ungefähr doppelt so viel) an Daten vom SM-SR OTA an das eUICC gesendet werden müssen.

Wünschenswert wäre eine Lösung zum Verwalten von Subskriptions- Profilen, bei welcher die Menge der an das Teilnehmeridentitätsmodul gesendeten Daten, insbesondere der zusätzlich zu den eigentlichen Profildaten gesendeten Daten, reduziert ist.

Das Dokument DE 102012018 540 AI aus dem Stand der Technik offenbart ein Teilnehmeridentitätsmodul mit zwei Subskriptions-Profilen, zwischen denen geschaltet werden kann. Somit kann ein Subskriptionswechsel weitgehend ohne OTA Übertragung von Daten vorgenommen werden.

Manchmal unterscheiden sich, wenn ein erstes Subskriptions-Profil durch ein zweites Subskriptions-Profil ersetzt werden soll, die zwei Subskriptions- Profile nur geringfügig, um einzelne Parameter voneinander, wohingegen andere Parameter identisch sind. Paramater können hierbei z.B. IMSI, Algorithmus-Parameter der verwendeten Krypto- Algorithmen, ICCID, MSISDM oder SMSC Adresse sein. Dennoch muss bei aktuellen Teilnehmeridenti- tätsmodulen stets das vollständige Subskriptions-Profil heruntergeladen werden (sogenannter„Füll Profile Download").

EP 2802 62 AI beschreibt ein Gerät, insbesondere Terminal oder SIM-Karte, mit einem Profil-Template (Profil- Vorlage), aus dem sich mittels eines von einem Server an das Gerät gesendeten Befehls Profil-Strukturen erzeugen lassen, die sich in einem zweiten Schritt mit Profildaten befüllen lassen. Das Profil-Template benötigt Speicherplatz im Gerät, der somit nicht mehr für Subskriptions-Profile bereitsteht.

Zusammenfassung der Erfindung

Der Erfindung liegt die Aufgabe zu Grunde, ein Teilnehmeridentitätsmodul zu schaffen, das ein Verwalten von Subskriptions-Profilen im Teilnehmeridentitätsmodul mit einer geringen Menge von OTA an das Teilnehmeridentitätsmodul zu übertragenden Daten erlaubt.

Die Aufgabe wird gelöst durch ein Teilnehmeridentitätsmodul nach Anspruch 1. Vorteilhafte Ausgestaltungen der Erfindung sind in den abhängigen Ansprüchen angegeben.

Das erfindungsgemäße Teilnehmeridentitätsmodul nach Anspruch 1 ist eingerichtet für ein oder umf asst ein im Teilnehmeridentitätsmodul installiertes erstes Subskriptions-Profil. Das erste installierte Subskriptions-Profil umfasst eine erste Profil-Dateistruktur und in der ersten Profil-Dateistruktur abgespeicherte erste Profil-Daten. Das Teilnehmeridentitätsmodul ist gekennzeichnet durch eine Klonierungs-Funktion, die dazu eingerichtet ist, die Profil-Dateistruktur eines im Teilnehmeridentitätsmodul installierten ersten Subskriptions-Profil zu kopieren und als zweite Profil-Dateistruktur im Teilnehmeridentitätsmodul abzuspeichern, so dass eine zweite Profil- Dateistruktur erzeugt wird, die zur Aufnahme von zweiten Profil-Daten eingerichtet ist.

Die Klonierungs-Funktion ist somit in der Lage, ohne OTA- Verbindung, in- nerhalb des Teilnehmeridentitätsmoduls durch Kopieren der ersten Profil- Dateistruktur eine zweite Profil-Dateistruktur anzulegen. Die herkömmlicherweise erforderlichen Verbindungskosten für die Übertragung der Daten der Profil-Dateistruktur an das Teilnehmeridentitätsmodul entfallen. Lediglich für ein anschließend erforderliches Übertragen der zweiten Profildaten, mit denen das zweite Profil befüllt wird, fallen OTA- Verbindungskosten an. Somit ist gemäß Anspruch 1 ein Teilnehmeridentitätsmodul geschaffen, das ein Verwalten von Subskriptions-Profilen im Teilnehmeridentitätsmodul mit einer geringen Menge von OTA an das Teilnehmeridentitätsmodul zu übertragenden Daten erlaubt.

Wahlweise ist die Klonierungs-Funktion dazu eingerichtet, anlässlich ihrer Ausführung im Teilnehmeridentitätsmodul die zweite Profil-Dateistruktur ohne Profil-Daten anzulegen, also leer. Alternativ ist die Klonierungs-Funktion dazu eingerichtet, anlässlich ihrer Ausführung im Teilnehmeridentitätsmodul die zweite Profil-Dateistruktur vorbefüllt anzulegen, vorbefüllt mit vorbestimmten, z.B. konstanten, und keinem spezifischen Profil zugeordneten Profil-Daten. Insbesondere können beim Klonen der Dateistruktur (mittels der Klonierungs-Funktion) solche Profil-Daten mitgeklont werden, die für eine Vielzahl von Subskriptions- Profilen identisch sind. Nicht geklont werden dagegen spezifische, insbesondere sicherheitskritische Profil-Daten, wie zum Beispiel Profil-spezifische kryptographische Schlüssel oder Parameter von Krypto- Algorithmen, oder MSISDN. Beim nachfolgenden Laden der Profil-Daten werden die für das zweite Profil spezifischen kryptographischen Schlüssel, Parameter von Kryp- to- Algorithmen, MSISDN etc. in die zweite Dateistruktur geladen.

Wahlweise weist das Subskriptions-Profil eine Mehrzahl von Profil- Elementardateien (Elementary Files EFs) auf, wobei die Klonierungs-

Funktion dazu eingerichtet ist, wahlweise: entweder zum gesamten ersten Subskriptions-Profil oder zu ein oder mehreren auswählbaren Profil- Elementardateien des ersten Subskriptions-Profil die zweite Profil- Dateistruktur zu erzeugen. Somit ist auswählbar, ob das gesamte Profil oder nur ein Teil des Profils geklont wird.

Ein erfindungsgemäßes Verfahren zum Einrichten eines zweiten Subskriptions-Profils in einem Teilnehmeridentitätsmodul, das ein im Teilnehmeridentitätsmodul installiertes erstes Subskriptions-Profil umfasst, wobei das erste installierte Subskriptions-Profil eine erste Profil-Dateistruktur und in der

Dateistruktur abgespeicherte erster Profil-Daten umfasst, ist gekennzeichnet durch die folgenden Schritte. Aufrufen und Ausführen einer Klonierungs- Funktion im Teilnehmeridentitätsmodul, mit der die Prof il-Dateistrukrur des im Teilnehmeridentitätsmodul installierten ersten Subskriptions-Profil ko- piert wird und als zweite Profil-Dateistruktur im Teilnehmeridentitätsmodul abgespeichert wird, wobei die hierdurch erzeugte zweite Profil-Dateistruktur zur Aufnahme von zweiten Profil-Daten eingerichtet wird. Wahlweise wird die zweite Profil-Dateistruktur zumindest teilweise, oder auch ganz, ohne die ersten Profil-Daten des ersten Subskriptions-Profils abgespeichert.

Wahlweise führt die Klonierungs-Funktion das Kopieren der ersten Profil- Dateistruktur und das Abspeichern der zweiten Profil-Dateistruktur ohne Übertragung von Daten, insbesondere ohne Übertragung von Profil- Daten, zwischen dem Teilnehmeridentitätsmodul und einem für ein Bereitstellen von Subskriptions-Profilen an das Teilnehmeridentitätsmodul eingerichteten Subscription Management Secure Router durch.

Wahlweise wird nach dem Aufrufen und Ausführen der Klonierungs- Funktion weiter der folgende Schritt durchgeführt: Senden der zweiten Profil-Daten von einem Subscription Management Secure Router an das Teilnehmeridentitätsmodul und Abspeichern der zweiten Profil-Daten in der zweiten Profil-Dateistruktur, so dass ein - bis auf die Aktivierung (d.h. bis auf das Enabling) funktionsfähiges zweites Subskription-Profil eingerichtet wird. Wahlweise wird das Befüllen der Dateistruktur durch Funktionen gemäß [2] Kap. 3.1.3„Download and Installation of the Profile" durchgeführt.

Wahlweise wird anlässlich des Sendens und Abspeicherns der zweiten Profil-Daten ein Ausführen einer oder mehrerer weiterer Funktionen durchgeführt wird. Wahlweise umfassen die weiteren Funktionen die Funktionen „Update" oder/ und„Enable" gemäß [2] SGP02 Kap. 3. Durch„Enable" wird das zweite Profil (spätestens) vollständig funktionsfähig gemacht.

Wahlweise weist das Subskriptions-Profil eine Mehrzahl von Profil- Elementardateien auf, wobei ein oder mehrere Profil-Elementardateien des ersten Subskriptions-Profils ausgewählt werden und durch die Klonierungs- Funktion nur für die ausgewählten Profil-Elementardateien des ersten Subskriptions-Profils die zweite Profil-Dateistruktur erzeugt wird.

Wahlweise werden anlässlich des Klonens zumindest manche Profil- Elementardateien verändert, beispielsweise auf Initialwerte zurückgesetzt.

Kurze Beschreibung der Zeichnungen Im Folgenden wird die Erfindung an Hand von Ausführungsbeispielen und unter Bezugnahme auf die Zeichnung näher erläutert, in der zeigen:

Fig. 1 die Abbildung [2] Kap.3.1.1 Fig. 10 aus dem Stand der Technik;

Fig. 2 den grundlegenden Ablauf des Klonens einer Dateistruktur, gemäß einer Ausführungsform der Erfindung.

Detaillierte Beschreibung von Ausführungsbeispielen

Fig. 1 zeigt die Abbildung [2] Kap. 3.1.1 Fig. 10 aus dem Stand der Technik. Ein Netzbetreiber MNO lädt über die SubMan Data Preparation SM-DP und den SubMan Secure Router SM-SR in einer Vielzahl von Schritten mit Funktionen„download" und„create ISDP" ein Profil in ein Teilnehmer identi- tätsmodul eUICC herunter. Durch Aufruf der„download" Funktion wird auch die Ausführung der„CreatelSDP" Funktion provoziert, um eine Da- teistruktur anzulegen, in die später Profildaten heruntergeladen werden können. [2] Kap. 3.1.3 Fig. 12 zeigt das eigentliche Herunterladen von Profildaten nach dem Anlegen der Dateistruktur ISD-P.

Fig. 2 zeigt den grundlegenden Ablauf des Klonens einer ersten Dateistruk- tur ISDP1 in eine zweite Dateistrüktur ISDP2, gemäß einer Ausführungsform der Erfindung. Ein Netzbetreiber MNO sendet an eine SubMan Data Preparation SM-DP einen Aufruf für eine Klonierungs-Funktion„CloneProfi- lelSDPl", mit der Aufforderung, im adressierten Teilnehmeridentitätsmodul eUICC einen Klon der Dateistruktur ISDP1 anzulegen. Vom Netzbetreiber MNO mitgesandte Information, um das eUICC identifizieren zu können, sind der Übersichtlichkeit halber weggelassen. Zudem sendet der Netzbetreiber MNO zweite Profildaten ProfileData2 für das zweite Profil an die Data Preparation SM-DP. Alternativ können die zweiten Profildaten ProfileDa- ta2 später, nach dem Anlegen der zweiten Dateistruktur ISDP2, vom MNO an die Data Preparation SM-DP gesendet werden (gestrichelter Pfeil). Die SubMan Data Preparation SM-DP sendet den Aufruf (d.h. nur„CloneProfi- lelSDPl", nicht aber die zweiten Profildaten) weiter an den SubMan Secure Router SM-SR, der den Aufruf weiter an das eUICC sendet. Im eUICC wird die Klonierungsfunktion„clonelSDPl" ausgeführt und hierdurch die Funktion„createISDP2" ausgelöst, durch welche als Kopie der ersten Dateistruktur ISDP1 eine zweite Dateistruktur ISDP2 angelegt wird, unter Weglassen der im ersten Profil enthaltenen ersten Profildaten. Nachdem im eUICC die zweite Dateistruktur ISDP2 angelegt worden ist, sendet das eUICC an den SubMan Secure Router SM-SR eine Rückmeldung„clone-response" über das erfolgreiche Klonen und Anlegen der zweiten Dateistruktur ISDP2. Der SubMan Secure Router SM-SR sendet den clone-response an die SubMan Data Preparation SM-DP. In Reaktion auf den clone-response vom Secure Router SM-SR sendet die SubMan Data Preparation SM-DP an den Secure Router SM-SR in einer Nachricht„sendData" Profildaten ProfilData2 für das zweite Profil. Falls sie die zweiten Profildaten noch nicht geholt hat, holt nun die SubMan Data Preparation SM-DP die zweiten Profildaten (ProfileData2) vom Netzbetreiber MNO. Gemäß Fig. 2 wurden die zweite Profildaten (Pro- fileData2) schon vorab, anlässlich des Versendens des Aufrufs„CloneProfi- lelSDPl" vom Netzbetreiber MNO an die SubMan Data Preparation SM-DP übertragen. Der Secure Router SM-SR sendet die zweiten Profildaten Pro- fileData2 an das Teilnehmeridentitätsmodul eUICC. Das eUICC entpackt die Profildaten mit einer Funktion„unwrap" und führt ein oder mehrere Funktionen (pauschal mit„process commands" symbolisch bezeichnet) aus und speichert hierdurch die zweiten Profildaten ProfileData2 in die zweite Profilstruktur ISPD2. Hierdurch ist das zweite Subskriptions-Profil vervollständigt. Mit einer nachfolgend ausgeführten Funktion„enable" lässt sich das zweite Profil auf an sich bekannte Weise aktivieren. Beim Verfahren aus Fig. 2 mussten folgende Daten über eine (kostenpflichtige) OTA- Verbindung zum Netzbetreiber MNO übertragen werden: Die Anforderung„CloneProfÜelSDPl", die nur ein Kommando umfasst aber, abgesehen von Identif iern für eUICC und dergleichen, keine Daten; die zweiten Profildaten ISDP2; die Rückmeldung„clone-response" des eUICC über die erfolgreiche Anlage der zweiten Dateistruktur IDSP2. Die Daten der zweiten Dateistruktur ISDP2 wurden nicht über die OTA- Verbindung übertragen, sondern nur innerhalb des eUICC geklont oder kopiert.

Zitierter Stand der Technik

[1] 12FAST.13 - Embedded SIM Remote Provisioning Architecture 17 De- cember 2013, GSMA

[2] SGP02-Remote-Provisiordng-Architecture-for-Embedded-UICC- Technical-Specification-v2.0_/ 13 October 2014, GSMA

[3] DE 102012018 540 AI

[4] EP 2802162 AI

Claims

P a t e n t a n s p r ü c h e

1. Teilnehmeridentitätsmodul (eUICC), eingerichtet für ein oder umfassend ein im Teilnehmeridentitätsmodul (eUICC) installiertes erstes Subskrip- tions-Profil, wobei das erste installierte Subskriptions-Profil eine erste Profil- Dateistruktur (ISDP1) und in der Dateistruktur abgespeicherte erste Profil- Daten umf asst, gekennzeichnet durch

eine Klonierungs-Funktion, die dazu eingerichtet ist, die Profil-Dateistruktur (ISDP1) eines im Teilnehmeridentitätsmodul (eUICC) installierten ersten Subskriptions-Profils zu kopieren und als zweite Profil-Dateistruktur

(ISDP2) im Teilnehmeridentitätsmodul (eUICC) abzuspeichern, so dass eine zweite Profil-Dateistruktur (ISDP2) erzeugt wird, die zur Aufnahme von zweiten Profil-Daten eingerichtet ist.

2. Teilnehmeridentitätsmodul (eUICC) nach Anspruch 1, wobei die Klonierungs-Funktion dazu eingerichtet ist, anlässlich ihrer Ausführung im Teilnehmeridentitätsmodul (eUICC) die zweite Profil-Dateistruktur (ISDP2) entweder ohne Profil-Daten anzulegen oder mit vorbestimmten, keinem spezifischen Profil zugeordneten Profil-Daten befüllt anzulegen.

3. Teilnehmeridentitätsmodul (eUICC) nach Anspruch 1 oder 2, wobei das Subskriptions-Profil eine Mehrzahl von Profil-Elementardateien (EFs) aufweist, und wobei die Klonierungs-Funktion dazu eingerichtet ist, wahlweise: entweder zum gesamten ersten Subskriptions-Profil oder zu ein oder mehreren auswählbaren Profil-Elementardateien (EFs) des ersten Subskriptions-Profil die zweite Profil-Dateistruktur (ISDP2) zu erzeugen.

4. Verfahren zum Einrichten eines zweiten Subskriptions-Profils in einem Teilnehmeridentitätsmodul (eUICC), das ein im Teilnehmeridentitäts- modul (eUICC) installiertes erstes Subskriptions-Profil umfasst, wobei das erste installierte Subskriptions-Profil eine erste Profil-Dateistruktur (ISDP1) und in der ersten Profil-Dateistruktur (ISDPl) abgespeicherte erste Profil- Daten umfasst, gekennzeichnet durch die Schritte:

Aufrufen und Ausführen einer Klonierungs-Funktion im Teilnehmeridentitätsmodul (eUICC), mit der die Profil-Dateistruktur (ISDPl) des im Teilnehmeridentitätsmodul (eUICC) installierten ersten Subskriptions-Profil kopiert wird und als zweite Profil-Dateistruktur (ISDP2) im Teilnehmeridentitätsmodul (eUICC) abgespeichert wird, wobei die hierdurch erzeugte zweite Profil-Dateistruktur (ISDP2) zur Aufnahme von zweiten Profil-Daten eingerichtet wird.

5. Verfahren nach Anspruch 4, wobei die zweite Profil-Dateistruktur (ISDP2) zumindest teilweise oder ganz ohne die ersten Profil-Daten des ersten Subskriptions-Profils abgespeichert wird.

6. Verfahren nach Anspruch 4 oder 5, wobei die Klonierungs-Funktion das Kopieren der ersten Profil-Dateistruktur (ISDPl) und das Abspeichern der zweiten Profil-Dateistrüktur (ISDP2) ohne Übertragung von Daten, insbesondere Profil-Daten, zwischen dem Teilnehmeridentitätsmodul (eUICC) und einem für ein Bereitstellen von Subskriptions-Profilen an das Teilnehmeridentitätsmodul eingerichteten Subscription Management Secure Router (SM-SR) durchführt.

7. Verfahren nach einem der Ansprüche 4 bis 6, wobei nach dem Aufrufen und Ausführen der Klonierungs-Funktion weiter der Schritt durchgeführt wird:

Senden der zweiten Profil-Daten von einem Subscription Management Secure Router (SM-SR) an das Teilnehmeridentitätsmodul (eUICC) und Abspeichern der zweiten Profil-Daten in der zweiten Profil-Dateistruktur (ISDP2), so dass ein zweites Subskription-Profil eingerichtet wird.

8. Verfahren nach Anspruch 7, wobei anlässlich des Sendens und Ab- speicherns der zweiten Profil-Daten ein Ausführen einer oder mehrerer weiterer Funktionen durchgeführt wird.

9. Verfahren nach Anspruch 8, wobei die weiteren Funktionen Funktionen zum Aktualisierung oder/ und Aktivieren des zweiten Subskriptions- Profils umfassen, insbesondere die Funktionen„Update" oder/ und„Enab- le" gemäß [2] SGP02 Kap. 3.

10. Verfahren nach einem der Ansprüche 4 bis 9, wobei das Subskriptions-Profil eine Mehrzahl von Profil-Elementardateien (EFs) aufweist, und wobei ein oder mehrere Profil-Elementardateien (EFs) des ersten Subskriptions-Profils ausgewählt werden und durch die Klonierungs-Funktion nur für die ausgewählten Profil-Elementardateien (EFs) des ersten Subskriptions- Profils die zweite Profil-Dateistruktur (ISDP2) erzeugt wird.