WO2017050415A1 - Verfahren und vorrichtung zum verwalten von subskriptionen auf einem sicherheitselement - Google Patents

Verfahren und vorrichtung zum verwalten von subskriptionen auf einem sicherheitselement Download PDF

Info

Publication number
WO2017050415A1
WO2017050415A1 PCT/EP2016/001488 EP2016001488W WO2017050415A1 WO 2017050415 A1 WO2017050415 A1 WO 2017050415A1 EP 2016001488 W EP2016001488 W EP 2016001488W WO 2017050415 A1 WO2017050415 A1 WO 2017050415A1
Authority
WO
WIPO (PCT)
Prior art keywords
security element
ecall
country
mobile terminal
subscription
Prior art date
Application number
PCT/EP2016/001488
Other languages
English (en)
French (fr)
Inventor
Nils Nitsch
Michael Schnellinger
Tom Weber
Original Assignee
Giesecke & Devrient Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke & Devrient Gmbh filed Critical Giesecke & Devrient Gmbh
Priority to EP16760389.3A priority Critical patent/EP3345413A1/de
Publication of WO2017050415A1 publication Critical patent/WO2017050415A1/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]

Abstract

Die Erfindung betrifft ein Verfahren zum Verwalten einer Vielzahl an Subskriptionsprofilen (18a, 18b) auf einem Sicherheitselement (14) eines mobilen Endgeräts, wobei die Subskriptionsprofile zumindest ein Standard-Subskriptionsprofil (18a) zum Einbuchen des Sicherheitselements in ein Mobilfunknetzwerk und zum Nutzen von Diensten dieses Mobilfunknetzwerks und zumindest ein aufenthaltslandabhängiges eCall-Subskriptionsprofil (18b) umfassen.

Description

Verfahren und Vorrichtung zum Verwalten von
Subskriptionen auf einem Sicherheitselement
Gebiet der Erfindung
Die Erfindung betrifft die Kommunikation über Mobilfunknetze im
Allgemeinen und insbesondere Verfahren und Vorrichtungen zum
Verwalten von Subskriptionsprofilen zum Einbuchen in ein
Mobilfunknetzwerk, wobei die Subskriptionsprofile auf einem
Sicherheitselement eines Endgeräts, vorzugsweise auf einem
Sicherheitselement in einem Kraftfahrzeuges hinterlegt sind.
Hintergrund der Erfindung
Die Nutzung von Mobilfunk- und Telematik-Diensten in einem
Kraftfahrzeug über ein Mobilfunknetzwerk (auch als PLMN [Public Land Mobile Network] bezeichnet), das von einem Netzbetreiber (auch als MNO [Mobile Network Operator] bezeichnet) betrieben wird, erfordert in der Regel, dass das Kraftfahrzeug mit einem Telematik-Modul mit einem
Sicherheitselement zum sicheren Speichern von Daten ausgestattet ist, die das Kraftfahrzeug und/ oder den Fahrzeugführer gegenüber dem
Mobilfunknetzwerk eindeutig identifizieren und authentisieren. Derartige Daten zum Identifizieren und Authentisieren des Kraftfahrzeugs bzw. des Fahrzeugführers, die auch als Subskriptionsberechtigungsdaten
("Subscription Credentials") bezeichnet werden, einschließlich beispielsweise einer IMSI (International Mobile Subscriber Identity) und eines
Authentisierungsschlüssels Ki, sind in der Regel Teil eines sogenannten Subskriptionsprofils, das neben den Subskriptionsberechtigungsdaten weitere Daten und/ oder ausführbaren Programmcode enthalten kann, der beispielsweise einen MNO-spezifischen Authentisierungsalgorithmus implementiert. Bei Sicherheitselementen für Endgeräte in Form von Mobiltelefonen, wie ein SIM ("Subscriber Identity Module") oder einer eUICC ("embedded Universal Integrated Circuit Card"), ist es bekannt, mehrere Subskriptionsprofile auf einem solchen Sicherheitselement vorzusehen, zwischen denen je nach Bedarf umgeschaltet werden kann. In der Regel kann dabei jedoch immer nur ein Subskriptionsprofil zu einem bestimmten Zeitpunkt aktiv sein.
Unabhängig davon welches der auf einem Sicherheitselement eines
Mobiltelefons vorliegenden Subskriptionsprofile gerade aktiv ist, ist es vorgeschrieben, dass zu jeder Zeit mittels des Mobiltelefons ein Notruf abgesetzt werden kann.
Bei Notrufen in einem Mobilfunksystem gemäß der technischen
Spezifikation ETSI TS 24.008 unterscheidet man prinzipiell zwischen zwei unterschiedlichen Arten von Notrufen, nämlich zwischen manuell
ausgelösten oder automatischen eCalls ("emergency calls"), die
beispielsweise von einem in einem Kraftfahrzeug fest verbauten Telematik- Modul abgesetzt werden, oder Notrufen von Mobiltelefonen aus, bei denen eine Person einen Notruf, beispielsweise durch Wählen der Notrufnummer 112, tätigt.
Ein eCall - als eine Sonderform des Notrufs in einem Mobilfunksystem - wird durch ein sogenanntes eCall-Flag dem Mobilfunknetzwerk als ein aus einem Kraftfahrzeug stammender Notruf angezeigt. Durch das eCall-Flag ist der Mobilfunknetzwerkbetreiber in der Lage, diesen eCall der richtigen Rettungsleitstelle zuzuführen. Mit einem eCall werden neben einer
Sprachübertragung vor allem auch Daten an die Rettungsleitstelle
übertragen, insbesondere die GPS-Position, die aktuelle Zeit, die GPS- Tracking-Richtung sowie elementare Teile der Fahrgestellnummer. Vor diesem Hintergrund stellt sich der vorliegenden Erfindung die Aufgabe, verbesserte Verfahren und Vorrichtungen zum Verwalten einer Vielzahl von Subskriptionsprofilen auf einem Sicherheitselement eines Endgeräts, vorzugsweise eines Telematik-Moduls eines Kraftfahrzeuges, zum
Einbuchen in ein Mobilfunknetz bereitzustellen, bei denen die Möglichkeit eines angepassten, automatischen Notrufs, d.h. eines eCalls im Sinne der technischen Spezifikation ETSI TS 24.008, in Abhängigkeit von dem
Aufenthaltsort des mobilen Endgeräts gewährleistet ist. Zusammenfassung der Erfindung
Diese Aufgabe wird gemäß der vorliegenden Erfindung durch den
jeweiligen Gegenstand der unabhängigen Ansprüche gelöst. Bevorzugte Ausgestaltungen der Erfindung werden in den abhängigen Ansprüchen definiert.
Die Erfindung basiert auf dem Gedanken, dass in Abhängigkeit von dem Land, in dem sich das mobile Endgerät aufhält, Anpassungen einzelner Eigenschaften eines eCall-Profils notwendig sind.
Die Erfindung betrifft ein Verfahren zum Verwalten einer Vielzahl an
Subskriptionsprofilen auf einem Sicherheitselement eines mobilen
Endgeräts, wobei die Subskriptionsprofile zumindest ein Standard- Subskriptionsprofil zum Einbuchen des Sicherheitselements in ein
Mobilfunknetzwerk und zum Nutzen von Diensten dieses
Mobilfunknetzwerks und zumindest ein eCall-Subskriptionsprofil umfassen, mittels dem ein automatischer Notruf getätigt werden kann. Das Verfahren umf asst das Umschalten des Sicherheitselements von dem zumindest einen Standard-Subskriptionsprofil auf das eCall-Subskriptionsprofil im Fall eines von dem mobilen Endgerät registrierten Ereignisses, insbesondere eines Fahrzeugunfalls, und das Absetzen des eCalls, wobei beim und/ oder vor dem Umschalten das Land, in dem sich das mobile Endgerät aufhält, mit dem mobilen Endgerät ermittelt wird und in Abhängigkeit von dem ermittelten Land zumindest eine Eigenschaft des eCall-Subskriptionsprofils verändert wird.
Durch Abändern und/ oder Verändern von zumindest einer Eigenschaft des eCall-Subskriptionsprofils kann mit Vorteil sichergestellt werden, dass das verwendete eCall-Subskriptionsprofil stets die Anforderungen des
Aufenthaltslandes des mobilen Endgeräts erfüllt. Unterschiedliche Länder haben unterschiedliche Anforderungen an einen eCall. Folglich ist auch ein an das jeweilige Aufenthaltsland angepasstes Subskriptionsprofil
erforderlich. Durch Feststellen des Aufenthaltslandes beim und/ oder vor dem Umschalten (ggf. auch kurz im Anschluss an das Umschalten) kann mit Vorteil sichergestellt werden, das der eCall stets mit einem korrekt angepassten eCall-Subskriptionsprofil durchgeführt wird. Dadurch wird die Sicherheit einer auf den eCall angewiesenen Person wesentlich erhöht. Gemäß einer Ausführungsform handelt es sich bei der Eigenschaft beispielsweise um eine Notrufnummer des Landes. Auf diese Weise ist es möglich, falls sich die Notrufnummer des derzeitigen Aufenthaltslandes im Vergleich zu dem vorhergehenden Aufenthaltsland ändern sollte, die Notrufnummer anzupassen.
Ferner kann es sich bei der Eigenschaft um im Zuge des Notrufs zu übertragende Daten handeln. Insbesondere kann sich das Format und/ oder der Inhalt der Daten ändern. Auf diese Weise können mit Vorteil die zu übertragenden Daten angepasst werden. Beispielsweise kann festgelegt werden, ob bei dem eCall die IMSI, die IMEI und/ oder die MSISDN übertragen werden. Zusätzlich kann festgelegt werden, ob eine
Fahrzeugnummer (Fahrgestellnummer) eines Fahrzeuges übertragen wird, mit dem das mobile Endgerät gekoppelt ist. Weitere Anpassungen der zu übertragenden Daten sind möglich.
Gemäß einer weiteren Ausführungsform handelt es sich bei der Eigenschaft um die Entscheidung, ob ein geographischer Aufenthaltsort, insbesondere die GPS-Position, mit übermittelt werden soll oder nicht. Durch Übertragen des geographischen Aufenthaltsortes wird das Auffinden des mobilen Endgeräts wesentlich erleichtert.
Weiterhin ist es möglich das Land, in dem sich das mobile Endgerät aufhält, in Abhängigkeit von dem geographischen Aufenthaltsort, insbesondere der GPS-Position, zu ermitteln. Auf diese Weise wird sichergestellt, dass die Ermittlung des Aufenthaltslandes nicht nur von dem Mobilfunknetz abhängig ist, in das das mobile Endgerät eingebucht ist, sondern auch von dem wirklichen Aufenthaltsort des mobilen Endgeräts. Gerade im
grenznahen Bereich zwischen zwei aneinander angrenzenden Ländern ist es möglich, dass das mobile Endgerät in das Mobilfunknetz des Nachbarlandes eingebucht ist. Für den eCall kann es jedoch von Vorteil sein einen eCall gemäß den Vorschriften des Aufenthaltslandes abzusetzen.
Gemäß einer weiteren bevorzugten Ausführungsform wird in dem Fall, dass in dem Land, in dem das mobile Endgerät sich aufhält, nur ein
Mobilfunknetz eines angrenzenden Lands verfügbar ist, das eCall- Subskriptionsprofil mit der Eigenschaft des angrenzenden Lands versehen. Somit wird mit Vorteil sichergestellt, dass stets ein eCall abgesetzt werden kann. Die erfindungsgemäßen Vorteile zeigen sich ebenfalls bei einem
Sicherheitselement, das gemäß dem vorhergehenden dazu ausgebildet ist eine Vielzahl an Subskriptionen zu verwalten.
Gemäß einer Ausführungsform ist das Sicherheitselement fest in dem mobilen Endgerät verbaut. Mögliche Bauformen können dabei ein M2M- Modul, welches für die Kommunikation zwischen Maschinen ausgebildet ist, und/ oder eine eUICC (Embedded Universal Circuit Card) sein.
Kurze Beschreibung der Zeichnungen:
Fig. 1 zeigt eine schematische Darstellung eines Kommunikationssystems mit einem in einem Kraftfahrzeug verbauten Sicherheitselement zur Kommunikation über ein Mobilfunknetzwerk und
Fig. 2 zeigt eine schematische Darstellung eines bevorzugten Ablaufs beim Umschalten des Sicherheitselements von einem Standard- Subskriptionsprofil zu einem eCall-Subskriptionsprofil zum Absetzen eines eCalls in dem System von Figur 1.
Ausführliche Beschreibung bevorzugter Ausführungsformen der Erfindung
Im Folgenden wird die Erfindung anhand von Ausführungsbeispielen unter Bezugnahme auf die in den Fig. 1 und 2 dargestellten Ausführungsbeispiele beschrieben.
Figur 1 zeigt eine schematische Darstellung der Komponenten eines
Kommunikationssystems 10 sowie einige der Kommunikationsverbindungen zwischen diesen Komponenten, das unterschiedliche Aspekte der vorliegenden Erfindung illustriert.
In Figur 1 umfasst ein Kraftfahrzeug 12 ein Telematik-Modul 13, in dem ein Sicherheitselement ("Secure Element") 14 verbaut ist. Neben dem
Sicherheitselement 14 verfügt das Telematik-Modul 13 über ein GSM-Modul (nicht in Figur 1 dargestellt) zur Kommunikation über ein
Mobilfunknetzwerk. Gemäß bevorzugter Ausführungsformen der Erfindung ist das
Sicherheitselement 14 als eine eUICC (embedded Universal Integrated Circuit Card) mit einer darauf implementierten SIM- Applikation
ausgestaltet, d.h. als ein Sicherheitselement, das fester Bestandteil des Telematik-Moduls 13 ist und in einem Mobilfunknetzwerk für die eindeutige und sichere Identifizierung des Benutzers bzw. Teilnehmers und für die Bereitstellung unterschiedlicher Funktionen und Mehrwertdienste
verwendet wird. Alternativ kann das Sicherheitselement 14 als eine UICC (Universal Integrated Circuit Card) oder SIM-Karte (Subscriber Identity Module) ausgestaltet sein, die dem Fachmann als eine der zurzeit am häufigsten verwendeten Formen eines Sicherheitselements bekannt ist. Der Fachmann wird jedoch erkennen, dass andere Arten von
Sicherheitselementen, die je nach Generation und Typ des zugrunde liegenden Mobilfunkstandards als USIM, R-UIM, ISIM und dergleichen bezeichnet werden, ebenfalls von der vorliegenden Erfindung umfasst werden. Weiterhin kann das Sicherheitselement 14 als M2M-
Sicherheitselement (Machine-to-Machine) ausgebildet sein, welches als fester Bestandteil des Telematik-Moduls 13 ausgeführt sein kann. Wie bereits vorstehend erwähnt, ist das Telematik-Modul 13 mittels seines GSM-Moduls dazu ausgestaltet, über die Luftschnittstelle mit einem
Mobilfunknetzwerk (auch kurz als "Mobilfunknetz" oder als "Public Land Mobile Network" [PLMN] bezeichnet) eines Mobilfunksystems 20 zu kommunizieren. In Figur 1 sind beispielhaft die Mobilfunknetze 30 und 40 dargestellt. Dabei ist es denkbar, dass das Mobilfunknetz 30 von einem ersten Mobilfunknetzbetreiber (auch als "Mobile Network Operator" oder MNO bezeichnet) eines ersten Landes und das zweite Mobilfunknetz 40 von einem zweiten Mobilfunknetzbetreiber eines zweiten Landes betrieben wird. Gemäß bevorzugter Ausführungsformen der Erfindung werden das
Mobilfunknetz 30 und/ oder das Mobilfunknetz 40 gemäß dem GSM- Standard ("Global Standard for Mobile Communications") betrieben.
Nachstehend werden bevorzugte Ausführungsformen der Erfindung im Zusammenhang mit Mobilfunknetzwerken 30, 40 als Teil des
Mobilfunksystems 20 gemäß dem GSM-Standard beschrieben, der in einer Vielzahl von ETSI-Spezifikationen spezifiziert ist. Der Fachmann wird jedoch erkennen, dass die vorliegende Erfindung auch im Zusammenhang mit anderen Mobilfunknetzen vorteilhaft eingesetzt werden kann. Derartige Netze umfassen Mobilfunknetze der dritten Generation (3GPP), wie UMTS (Universal Mobile Telecommunications System), Mobilfunknetze der vierten Generation (4G), wie LTE (Long Term Evolution), sowie andere
Mobilfunknetze, wie CDMA und dergleichen. Wie dies dem Fachmann bekannt ist, umfasst ein gemäß dem GSM-Standard aufgebautes Mobilfunknetz bzw. PLMN im Allgemeinen ein BSS ("Base Station Subsystem"), das aus einer Vielzahl von BTS ("Base Transceiver Station") besteht, die jeweilige Funkzellen des PLMN definieren und mit einem BSC ("Base Station Controller") verbunden sind. Üblicherweise handelt es sich bei dem BSC um einen einer Vielzahl von BSC, die mit einem gemeinsamen MSC ("Mobile Switching Center") kommunizieren. Häufig ist eine lokale Datenbank, die VLR ("Visitor Location Register") genannt wird, Teil des MSC, um Informationen über die Mobilfunkteilnehmer vorzuhalten, die sich momentan in den Funkzellen befinden, die von einem MSC versorgt werden (d.h. der von einem MSC abgedeckte Bereich). Das MSC stellt im Wesentlichen dieselbe Funktionalität wie eine Vermittlungsstelle im Festnetz (public-switched telephone network; PSTN) bereit und steht in
Kommunikation mit einem HLR ("Home Location Register"), bei dem es sich um die primäre Datenbank des PLMN handelt, in der Informationen zur Anmeldung bzw. Authentisierung der Mobilfunkteilnehmer gespeichert sind. Hierzu hat das HLR üblicherweise Zugriff auf ein AUC
("Authentication Center"). Wie dies dem Fachmann bekannt ist, können die Kommunikationsverbindungen zwischen den vorstehend beschriebenen Komponenten eines PLMNs auf proprietären und/ oder offenen Standards basieren. Die verwendeten Protokolle können beispielsweise SS7- oder IP- basiert sein. Wie die Netzwerkkomponenten als separate oder
zusammengefasste Einheiten ausgebildet sind und wie die Schnittstellen zwischen diesen Komponenten ausgebildet sind, ist Sache des MNO, so dass die vorstehende Beschreibung lediglich als beispielhaft zu verstehen ist.
Der Fachmann wird erkennen, dass, obgleich die vorstehend beschriebenen Funktionseinheiten eines herkömmlichen Mobilfunknetzes gemäß dem GSM-Standard in anderen oder zukünftigen Mobilfunkstandards andere Namen aufweisen können, die zugrundeliegenden Prinzipien im
Wesentlichen gleich sind und diese daher von der Erfindung ebenfalls umfasst werden. Der Übersichtlichkeit halber sind von den vorstehend beschriebenen
Komponenten eines Mobilfunknetzes lediglich die folgenden in der schematischen Darstellung von Figur 1 gezeigt: ein beispielhaftes BTS 32 sowie ein HLR 34 für das Mobilfunknetz 30 und ein beispielhaftes BTS 42 sowie ein HLR 44 für das Mobilfunknetz 40, wobei sich das BTS32 in dem ersten Land und das BTS42 in dem zweiten Land befinden kann. Wie sich dies Figur 1 entnehmen lässt, stehen das Mobilfunknetz 30 und das
Mobilfunknetz 40 zumindest zeitweise in Kommunikation mit einem
Hintergrundsystem 50, vorzugsweise in Form eines geeignet ausgestalteten Subscription-Management-Servers, wie dies nachstehend im Detail beschrieben wird. Das Mobilfunknetz 30 und/ oder das Mobilfunknetz 40 können neben weiteren dem Fachmann bekannten Funktionseinheiten beispielsweise jeweils ein SMS-C ("Short Message Service Center") zum Speichern, Weiterleiten, Konvertieren und Zustellen von SMS-Nachrichten aufweisen, mittels derer beispielsweise Daten vom Hinter grundsystem 50 an das Sicherheitselement 14 des Telematik-Moduls 13 und umgekehrt übertragen werden können.
Wie sich dies der vergrößerten Ansicht des Sicherheitselements 14 in Figur 1 entnehmen lässt, umfasst das Sicherheitselement 14 vorzugsweise eine zentrale Verarbeitungseinheit bzw. einen zentralen Prozessor ("central processing unit"; CPU) 15. Vorzugsweise ist der Prozessor 15 derart ausgestattet, dass Applikationen auf dem Prozessor 15 ausgeführt werden können, wie beispielsweise eine Subskriptions Verwaltungsapplikation 16 ("subscription management applet"; SM Applet), die vorzugsweise zumindest einige der Features zum Verwalten von Subskriptionen auf dem Sicherheitselement 14 bereitstellt, wie dies nachstehend im Zusammenhang mit Figur 2 detailliert beschrieben wird. Vorzugsweise ist die Subskriptions Verwaltungsapplikation 16 in Form eines Java Applets implementiert.
Das Sicherheitselement 14 umfasst vorzugsweise ferner eine Speichereinheit 17, die vorzugsweise als eine nicht-flüchtige, wiederbeschreibbare
Speichereinheit, z.B. in Form eines Flash-Speichers, implementiert ist. Wie sich Figur 1 entnehmen lässt, ist ein erstes Subskriptionsprofil in Form eines Standard-Subskriptionsprofils 18a in der Speichereinheit 17 des
Sicherheitselements 14 gespeichert. Vorzugsweise enthält das Standard- Subskriptionsprofil 18a Daten, die es dem Sicherheitselement 14 und dem
Telematik-Modul 13 ermöglichen, sich in das Mobilfunknetz 30 einzubuchen und über dieses zu kommunizieren, d.h. Daten, wie
Subskriptionsberechtigungsdaten ("Subscription Credentials"), einen MNO- spezifischen Authentisierungsalgorithmus und/ oder dergleichen.
Vorzugsweise sind zumindest Teile der Speichereinheit 17 des
Sicherheitselements 14 dazu ausgestaltet, sicher die Daten darin zu speichern, beispielsweise geheimzuhaltende
Subskriptionsberechtigungsdaten, wie einen Authentisierungsschlüssel Ki, der Teil des Standard-Subskriptionsprofils 18a ist.
Erfindungsgemäß ist neben dem Standard-Subskriptionsprofil 18a ein weiteres Subskriptionsprofil in Form eines eCall-bzw. Notruf- Subskriptionsprofil 18b (nachstehend auch als eCall-Profil bezeichnet) auf der Speichereinheit 17 des Sicherheitselements 14 hinterlegt. Dabei unterscheidet sich das eCall-Profil 18b von dem Standard- Subskriptionsprofil 18a darin, dass das eCall-Prof il 18b im Wesentlichen nur dazu ausgestaltet ist, dass über dieses ein eCall im Sinne der technischen Spezifikation ETSI TS 24.008 abgesetzt werden kann, wohingegen das Standard-Subskriptionsprofil 18a die üblichen Mobilfunk- und Telematik- Dienste bereitstellt, insbesondere das Telefonieren über das Mobilfunknetz 30. Selbstverständlich umfasst die vorliegende Erfindung ebenso den Fall, dass auch das Standard-Subskriptionsprofil 18a eine Notruf funktionalität aufweist, die es beispielsweise dem Fahrzeugführer erlaubt, händisch einen Notruf über das Mobilfunknetzwerk 30 abzusetzen.
In Abhängigkeit von dem Land, in dem sich das Fahrzeug 12 bzw. das Sicherheitselement 14 aufhält, ist es erforderlich einzelne Eigenschaften des eCall-Subskriptionsprofils 18b zu verändern und/ oder anzupassen.
Beispielsweise erfordern unterschiedliche Ländern die Anpassung der eCall- Nummer. In Deutschland bzw. Europa kann einheitlich die Nummer„112" verwendet werden, wohingegen in den USA die„911" als eCall-Nummer zu verwenden ist. Weiterhin gibt es Ländern, in denen mehrere
Notrufnummern vorgesehen sind bzw. in denen Polizei, Feuerwehr und Rettungsdienst über unterschiedliche Notrufnummern verfügen. Darüber hinaus kann die Menge und Art der beim eCall-Fall automatisch durch das Kraftfahrzeug 12 bzw. das Telematikmodul 13 zu übertragenden Daten variieren. So kann es gemäß einer Ausführungsform notwendig sein den geographischen Aufenthaltsort des Kraftfahrzeuges 12 zu übermitteln oder nicht.
Unter weiterer Bezugnahme auf Figur 2 wird nachstehend ein bevorzugtes erfindungsgemäßes Verfahren zum Umschalten vom Standard- Subskriptionsprofil 18a für die Kommunikation über das
Mobilfunknetz werk 30 zum eCall-Subskriptionsprofil 18b zum Absetzen eines eCalls über das Mobilfunknetzwerk 40 beschrieben.
Der Schritt Sl von Figur 2 stellt den Normalbetrieb des Sicherheitselements 14 und des Telematik-Moduls 13 dar, bei dem das Sicherheitselement 14 und das Telematik-Modul 13 mittels des aktiven Standard-Subskriptionsprofils 18a über das Mobilfunknetz werk 30 kommunizieren, um beispielsweise Fahrzeugdaten an ein Hintergrundsystem zu übermitteln oder aktuelle Verkehrsinformationen von einem solchen Hintergrundsystem zu beziehen. Im Fall, dass das Kraftfahrzeug 12 in einen Unfall verwickelt ist und dieser beispielsweise mittels geeigneter Sensoren vom Telematik-Modul 13 registriert wird (z.B. durch das Auslösen eines Airbags), wird in Schritt S2 von Figur 2 vorzugsweise durch das Telematik-Modul 13 das Umschalten von dem Standard-Subskriptionsprofil 18a zu dem eCall-Profil 18b angestoßen. Hierzu sendet das Telematik-Modul 13 in Schritt S3 von Figur 2 ein Kommando zum Umschalten vom Standard-Subskriptionsprofil 18a zum eCall-Profil 18b an das Sicherheitselement 14, und zwar vorzugsweise an dessen SM Applet 16. In Schritt S4.1 von Figur 2 erfolgt die Umschaltung vom Standard- Subskriptionsprofil 18a zum eCall-Profil 18b. Dieser Schritt kann
beispielsweise beinhalten, dass in der auf dem Sicherheitselement 14 vorgehaltenen Datei EF_IMSI die IMSI des Standard-Subskriptionsprofils 18a durch die IMSI des eCall-Profils 18b überschrieben wird. Das eCall- Subskriptionsprofil 18b kann in Abhängigkeit von den Ländern, in denen es aktivierbar sein soll, unterschiedlich gestaltet sein bzw. unterschiedliche Eigenschaften aufweisen. Man spricht in diesem Fall auch von
Metaeigenschaften. Im Schritt S4.2 erfolgt in Abhängigkeit von dem Land, in dem sich das Sicherheitselement 14 aufhält, die Veränderung bzw. Abänderung von zumindest einer Eigenschaft des eCall-Subskriptionsprofils. Die Ermittlung des Aufenthaltslandes kann vor, während oder nach dem Umschalten auf das eCall-Subskriptionsprofil stattfinden. Sobald die Umschaltung zum eCall-Profil 18b abgeschlossen ist, bestätigt das Sicherheitselement 14 dem Telematik-Modul 13 in Schritt S5 von Figur 2, dass das Umschaltkommando erfolgreich ausgeführt worden ist. Wie dies dem Fachmann bekannt ist, kann eine solche Bestätigung beispielsweise mittels einer APDU mit dem Statuswort "90 00" erfolgen.
Herkömmlicherweise würde gemäß dem standardisierten "Card Application Toolkit", welches in der ETSI-Spezifikation TS 102 223 definiert wird, der weitere Ablauf folgendermaßen aussehen. Zunächst würde das Telematik- Modul 13 beispielsweise mittels des Kommando "STATUS" beim
Sicherheitselement 14 anfragen, ob beim Sicherheitselement 14 ein CAT- Kommando vorliegt, das vom Telematik-Modul 13 ausgeführt werden soll. Anschließend würde das Sicherheitselement 14 dem Telematik-Modul 13 bestätigen, dass ein CAT-Kommando zum Abholen bereit steht. Und schließlich würde das Telematik-Modul 13 dieses CAT-Kommando, bei dem es sich um das Kommando "REFRESH" handelt, beim Sicherheitselement (mittels des Kommandos "FETCH") beim Sicherheitselement 14 abholen, das CAT-Kommando "REFRESH" interpretieren und einen Reset des
Sicherheitselements 14 durchführen. Wie dies dem Fachmann bekannt ist, dient das "Card Application Toolkit" unter Umgehung des sonst üblichen "Master-Slave-Prinzips" im Wesentlichen dazu, dem Sicherheitselement 14 zu ermöglichen, proaktiv auf das Telematik-Modul 13 einzuwirken, beispielsweise indem dem Sicherheitselement 14 der direkte Zugriff auf Funktionen des Telematik-Moduls 13 ermöglicht wird. Für weitere Details zum "Card Application Toolkit" bzw. zu dessen Vorläufer dem "SIM
Application Toolkit" wird auf die vorstehend erwähnte ETSI-Spezifikation und auf Abschnitt 19.4.4.6 des Buches "Handbuch der Chipkarten" von Wolf gang Rankl und Wolf gang Effing in der 5. Auflage verwiesen. Wie sich dies der bevorzugten Ausführungsform von Figur 2 entnehmen lässt, ist erfindungsgemäß jedoch der folgende Ablauf in Anschluss an Schritt S5 vorgesehen. Direkt anschließend an die Bestätigung durch das Sicherheitselement 14 in Schritt S5 von Figur 2 wird in Schritt S6 vom
Telematik-Modul 13 ein Reset des Sicherheitselements 14 durchgeführt. Dieser Reset hat unter anderem zur Folge, dass nunmehr die Daten des eCall-Profils 18b, auf das in Schritt S4 von Figur 2 gewechselt bzw.
umgeschaltet worden ist, in das Telematik-Modul 13 geladen werden, beispielsweise die IMSI des eCall-Profils 18b. Vorzugsweise werden bei diesem Schritt vom Telematik-Modul 13 nur die Daten des nunmehr aktiven eCall-Profils 18b aus dem Sicherheitselement 14 ausgelesen, die für ein Einbuchen in das Mobilfunknetz 40 absolut notwendig sind und nicht auf dem Sicherheitselement 14 verbleiben müssen, wie beispielsweise die IMSI des eCall-Profils 18b, um keine Zeit bis zur Absetzung des eCalls zu vergeuden.
Mit den Daten des eCall-Profils 18b kann sich das Telematik-Modul 13 nunmehr in das zu dem eCall-Profil 18b dazugehörige Mobilfunknetz 40 einbuchen (siehe Schritt S7 von Figur 2). In Schritt S8 von Figur 2 wird durch das Telematik-Modul 13 ein eCall über das Mobilfunknetzwerk 40 abgesetzt. Ein solcher eCall wird, wie bereits vorstehend beschrieben, durch ein sogenanntes eCall-Flag dem Mobilfunknetzwerk 40 als ein aus einem
Kraftfahrzeug stammender Notruf angezeigt. Durch das eCall-Flag kann das Mobilfunknetzwerk 40 den eCall der zuständigen Rettungsleitstelle zuzuführen. Wie der Fachmann erkennen wird, können die Schritte S7 und S8 von Figur 2 auch im Wesentlichen gleichzeitig durchgeführt werden, um den eCall so schnell wie möglich abzusetzen. Nach der Absetzung des eCalls in Schritt S8 ist bei der in Figur 2
dargestellten bevorzugten Ausführungsform vorgesehen, dass in Schritt S9 das Telematik-Modul 13 eine Nachricht an ein Hintergrundsystem, vorzugsweise einen Subscription-Management-Server 50, sendet, um dem Subscription-Management-Server 50 mitzuteilen, dass nunmehr das eCall- Profil 18b auf dem Sicherheitselement 14 aktiv ist. Alternativ oder zusätzlich kann erfindungsgemäß vorgesehen sein, dass anschließend wieder zum Standard-Subskriptionsprofil 18a zurückgeschaltet wird.
Der Fachmann wird erkennen, dass, obgleich die vorstehend offenbarte bevorzugte Ausführungsform der Erfindung im Rahmen eines Endgeräts in Form eines Telematik-Moduls eines Kraftfahrzeuges beschrieben worden ist, die Erfindung ebenso bei Sicherheitselementen vorteilhaft eingesetzt werden kann, die Teil eines Endgeräts in einer anderen Form sind.

Claims

P a t e n t a n s p r ü c h e
1. Verfahren zum Verwalten einer Vielzahl an Subskriptionsprofilen (18a, 18b) auf einem Sicherheitselement (14) eines mobilen Endgeräts, wobei die Subskriptionsprofile zumindest ein Standard-Subskriptionsprofil (18a) zum Einbuchen des Sicherheitselements in ein Mobilfunknetzwerk und zum Nutzen von Diensten dieses Mobilfunknetzwerks und zumindest ein eCall- Subskriptionsprofil (18b) umfassen, mittels dem ein automatischer Notruf getätigt werden kann und wobei das Verfahren die folgenden Schritte umfasst:
Umschalten des Sicherheitselements von dem zumindest einen Standard-Subskriptionsprofil (18a) auf das eCall-Subskriptionsprofil (18b) im Fall eines von dem mobilen Endgerät (12, 13) registrierten Ereignisses, insbesondere eines Fahrzeugunfalls, und Absetzen des eCalls,
dadurch gekennzeichnet, dass
beim Umschalten das Land, in dem sich das mobile Endgerät aufhält, mit dem mobilen Endgerät, insbesondere mit dem Sicherheitselement (14), ermittelt wird und in Abhängigkeit von dem ermittelten Land zumindest eine Eigenschaft des eCall-Subskriptionsprofils (18b) verändert wird.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass es sich bei der Eigenschaft um eine Notrufnummer des Landes handelt.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass es sich bei der Eigenschaft um im Zuge des Notrufs zu übertragende Daten handelt.
4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass es sich bei der Eigenschaft um die Entscheidung handelt, ob ein geographischer Aufenthaltsort, insbesondere die GPS- Position, mit übermittelt werden soll oder nicht.
5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass bei der Ermittlung des Landes, in dem sich das mobile Endgerät (12, 13) aufhält, das Land in Abhängigkeit von dem
geographischen Aufenthaltsort, insbesondere der GPS-Position, ermittelt wird.
6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass, falls in dem Land in dem das mobile Endgerät (12, 13) sich aufhält, nur ein Mobilfunknetz eines angrenzenden Lands verfügbar ist, das eCall-Subskriptionsprofil (18b) mit der Eigenschaft des angrenzenden Lands versehen wird.
7. Sicherheitselement (14), das dazu ausgebildet ist eine Vielzahl an Subskriptionen gemäß einem Verfahren nach einem der vorhergehenden Ansprüche zu verwalten.
8. Sicherheitselement nach Anspruch 7, dadurch gekennzeichnet, dass es sich bei dem Sicherheitselement (14) um ein M2M-Modul oder eine eUICC handelt.
9. Mobiles Endgerät (12, 13) mit einem Sicherheitselement (14) nach Anspruch 7, dadurch gekennzeichnet, dass das Sicherheitselement (14) fest in dem mobilen Endgerät (12, 13) verbaut ist.
PCT/EP2016/001488 2015-09-04 2016-09-02 Verfahren und vorrichtung zum verwalten von subskriptionen auf einem sicherheitselement WO2017050415A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP16760389.3A EP3345413A1 (de) 2015-09-04 2016-09-02 Verfahren und vorrichtung zum verwalten von subskriptionen auf einem sicherheitselement

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102015011748.3A DE102015011748B4 (de) 2015-09-04 2015-09-04 Verfahren und Vorrichtung zum Verwalten von Subskriptionen auf einem Sicherheitselement
DE102015011748.3 2015-09-04

Publications (1)

Publication Number Publication Date
WO2017050415A1 true WO2017050415A1 (de) 2017-03-30

Family

ID=56855407

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2016/001488 WO2017050415A1 (de) 2015-09-04 2016-09-02 Verfahren und vorrichtung zum verwalten von subskriptionen auf einem sicherheitselement

Country Status (3)

Country Link
EP (1) EP3345413A1 (de)
DE (1) DE102015011748B4 (de)
WO (1) WO2017050415A1 (de)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102018007885A1 (de) * 2018-10-05 2020-04-09 Giesecke+Devrient Mobile Security Gmbh Sichere Verkehrsunfallvermeidung
CN115988479B (zh) * 2022-12-16 2024-04-12 中国联合网络通信集团有限公司 基于eUICC的码号变更方法、SM-SR及可读存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012154304A1 (en) * 2011-05-11 2012-11-15 Qualcomm Incorporated Home network roaming management for ecall-only subscribers
US8787869B2 (en) * 2011-07-20 2014-07-22 Airbiquity Inc. Wireless emergency call (ECALL) devices and ECALL service subscription management
US20140273913A1 (en) * 2013-03-12 2014-09-18 Oberthur Technologies Emergency call system and method

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8200185B2 (en) * 2008-04-02 2012-06-12 Qualcomm Incorporated Method and apparatus for supporting emergency calls (eCalls)
EP2587851B1 (de) * 2011-10-28 2016-01-20 Vodafone GmbH ECall-Endgerät zur Abtastung von Pagingkanälen
EP2932742A1 (de) * 2012-12-14 2015-10-21 Huawei Technologies Co., Ltd. Notruf bei einer kommunikationsvorrichtung

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012154304A1 (en) * 2011-05-11 2012-11-15 Qualcomm Incorporated Home network roaming management for ecall-only subscribers
US8787869B2 (en) * 2011-07-20 2014-07-22 Airbiquity Inc. Wireless emergency call (ECALL) devices and ECALL service subscription management
US20140273913A1 (en) * 2013-03-12 2014-09-18 Oberthur Technologies Emergency call system and method

Also Published As

Publication number Publication date
DE102015011748B4 (de) 2023-06-01
EP3345413A1 (de) 2018-07-11
DE102015011748A1 (de) 2017-03-09

Similar Documents

Publication Publication Date Title
DE102012205358B4 (de) OTA-Einleitungsverfahren für ein Telematiksystem in einem 2G-GSM / 3G-WCDMA-Netz
EP3257219B1 (de) Verfahren zum betreiben eines sicherheitselements
DE102018207161B4 (de) Kommunikation in einem Mobilfunknetz
EP3202174A1 (de) Verfahren und system zum personalisieren eines sicherheitselements eines endgeräts
EP3345413A1 (de) Verfahren und vorrichtung zum verwalten von subskriptionen auf einem sicherheitselement
EP2698964B1 (de) Betreiben eines Teilnehmeridentitätsmoduls
WO2015185212A1 (de) Verfahren und vorrichtungen zum verwalten von subskriptionen auf einem sicherheitselement
WO2015018510A2 (de) Verfahren und vorrichtungen zum wechseln eines mobilfunknetzes
EP3085049B1 (de) Verfahren und vorrichtungen zum aktivieren einer subskription für die kommunikation über ein mobilfunknetz
EP3085132B1 (de) Verfahren und vorrichtungen zum bereitstellen einer subskription für die kommunikation über ein mobilfunknetz
EP1843306B1 (de) Verfahren zur Steuerung einer Notfalleinrichtung sowie Verfahren zur Steuerung einer Empfangsvorrichtung zum Empfang von Notrufen
DE112018002701B4 (de) Funkkommunikationsvorrichtung und steuerverfahren davon
EP3085134B1 (de) Verfahren und vorrichtungen zum verwalten von subskriptionen auf einem sicherheitselement
DE102012025085A1 (de) Teilnehmeridentitätsmodul und Verfahren zum Betreiben eines Teilnehmeridentitätsmoduls
WO2016116270A1 (de) Verfahren und vorrichtungen zum verwalten von subskriptionsprofilen auf einem mobilen endgerät
DE102014018891A1 (de) Verfahren und Vorrichtungen zum Verwalten von Subskriptionen auf einem Sicherheitselement
WO2016037701A1 (de) Verfahren und vorrichtungen zum testen eines mobilen endgeräts mit einem sicherheitselement
WO2020088915A1 (de) Sicherung einer multistandardisierten kommunikation
EP2723113A1 (de) Verfahren zum Betreiben eines Sicherheitsmoduls
WO2017157553A1 (de) Verfahren und vorrichtung zum betreiben eines mobilen endgerätes
DE102014008268A1 (de) Verfahren und Vorrichtungen zum Verwalten von Subskriptionsprofilen auf einem Sicherheitselement
DE102015000693A1 (de) Verfahren und Vorrichtungen zum Bereitstellen eines Subskriptionsprofils auf einem mobilen Endgerät

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 16760389

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 2016760389

Country of ref document: EP