WO2020156752A1 - Verfahren und vorrichtungen zum verwalten von subskriptionsprofilen eines sicherheitselements - Google Patents

Verfahren und vorrichtungen zum verwalten von subskriptionsprofilen eines sicherheitselements Download PDF

Info

Publication number
WO2020156752A1
WO2020156752A1 PCT/EP2020/000029 EP2020000029W WO2020156752A1 WO 2020156752 A1 WO2020156752 A1 WO 2020156752A1 EP 2020000029 W EP2020000029 W EP 2020000029W WO 2020156752 A1 WO2020156752 A1 WO 2020156752A1
Authority
WO
WIPO (PCT)
Prior art keywords
subscription profile
profile
subscription
security element
mobile terminal
Prior art date
Application number
PCT/EP2020/000029
Other languages
English (en)
French (fr)
Inventor
Andreas Morawietz
Nils Nitsch
Ulrich Huber
Ulrich WIMBÖCK
Original Assignee
Giesecke+Devrient Mobile Security Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke+Devrient Mobile Security Gmbh filed Critical Giesecke+Devrient Mobile Security Gmbh
Priority to EP20703683.1A priority Critical patent/EP3918822A1/de
Priority to US17/427,260 priority patent/US11943837B2/en
Publication of WO2020156752A1 publication Critical patent/WO2020156752A1/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/04Registration at HLR or HSS [Home Subscriber Server]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier

Definitions

  • the invention relates to a method and apparatus for managing subscription profiles of a security element, which is provided for use in a mobile terminal.
  • PLMN Public Land Mobile Network
  • MNO mobile network operator
  • the security element is a subscriber identity module (so-called subscriber identity module, SIM), which is usually in the form of a chip card is provided.
  • SIM subscriber identity module
  • the SIM contains credentials for authenticating and identifying the user of the mobile terminal, including in particular an International Mobile Subscriber Identity (IMSI) and an authentication key Ki.
  • IMSI International Mobile Subscriber Identity
  • Ki authentication key Ki
  • the user of the mobile terminal device When using the services provided by an MNO, in particular communication via the PLMN provided by the MNO, the user of the mobile terminal device is generally billed by the MNO for a certain monthly fee. If the mobile user wants to switch to another MNO, for example because he is in another country, he generally has to manually replace the SIM provided by the current MNO with another SIM. With the other SIM, which is provided by the new MNO and contains the new subscription profile, the mobile terminal can connect to the PLMN of the new MNO.
  • WO 2015/018533 A1 discloses a method in which a new subscription profile can be loaded from a subscription management server in a simple and secure manner onto the security element of a mobile end device.
  • a command script is used which defines a sequence of commands from the subscription management server.
  • a connection to the new mobile radio network is made using a reloaded subscription profile, executing the command sequence defined by the command script.
  • the user of the mobile terminal is provided with a choice of which subscription profile he would like to use if a plurality of subscription profiles are loaded on the security element. This can make the handling of a large number of subscription profiles loaded on the security element unwieldy under certain circumstances. It is an object of the present invention to provide a method and a device for managing subscription profiles of a security element, which enable easier use.
  • a method for managing subscription profiles of a security element is proposed, the security element being provided for use in a mobile terminal.
  • a profile manager and at least a first subscription profile are loaded on the security element.
  • the method includes the step of loading a second subscription profile from a subscription management server.
  • the method comprises the further step of checking whether the at least one first loaded subscription profile fulfills a predetermined condition.
  • the method comprises the step of decommissioning the at least one first subscription profile if the at least one first subscription profile fulfills the predetermined condition.
  • the proposed method has the advantage that no active profile maintenance has to be carried out by the user of the mobile terminal.
  • a profile maintenance may be useful because a subscription profile downloaded to the security element remains on the security element, even if other subscription profiles are loaded onto the security element and the original subscription profile is no longer required. This simplifies profile maintenance for the user of a mobile device with a security element onto which subscription profiles can be subsequently loaded.
  • SIM Subscriber Identity Module
  • UICC Universal Integrated Circuit Card
  • the step of checking whether the at least one first loaded subscription profile fulfills a predetermined condition and the step of decommissioning are carried out by the profile manager.
  • the profile manager can, for example, be the Issuer Security Domain Root ISD-R defined in the GMSA SGP.22 specification. In principle, other profile managers can also be used to carry out the method according to the invention.
  • the step of decommissioning comprises deleting the at least one first subscription profile.
  • the step of decommissioning can include deactivating the at least one first subscription profile.
  • the profile manager can trigger execution using an APDU command, such as a DELETE or DISABLE command.
  • Another expedient embodiment provides that user information is generated and output on a user interface of the mobile terminal, which signals to a user of the mobile terminal that the at least one first subscription profile has been deactivated.
  • the user information includes interaction information, the activation of which is monitored by the user, the activation of the at least one first subscription profile being prevented or carried out when the activation is established. In this way, the user of the mobile terminal is granted a “veto right” with regard to the deactivation of the at least one first subscription profile.
  • LPA Local Profile Assistant
  • Another expedient embodiment includes one or more of the following criteria as the specified condition:
  • HLR Home Location Register
  • the at least one first subscription profile is deleted or deactivated automatically or after confirmation by a user, as a result of which it is not necessary for a user himself to initiate profile maintenance on the security element.
  • a computer program product which can be loaded directly into the internal memory of a digital computer and comprises software code sections with which the steps of the method described here are carried out when the product is running on a computer.
  • the computer can be a computing unit of a mobile terminal as described herein.
  • the computer program product can be in the form of a data carrier, e.g. one
  • a security element which is intended for use in a mobile terminal, a profile manager and at least a first subscription profile being loaded on the security element.
  • the security element is designed to load a second subscription profile from a subscription management server.
  • the security element is designed to check whether the at least one first loaded subscription profile fulfills a predetermined condition.
  • the security element is designed to put the at least one first subscription profile out of operation if the at least one first subscription profile fulfills the specified condition.
  • the proposed security element has the same advantages as those described above in connection with the inventive method. Furthermore, the security element is designed to carry out the preferred configurations specified in the dependent claims.
  • a mobile terminal which comprises a security element of the type designed according to this description.
  • FIG. 1 shows a schematic illustration of a mobile device according to the invention
  • Fig. 2 is a schematic flow chart that illus trates the flow of the inventive method for managing subscription profiles.
  • 1 shows a schematic representation of a mobile terminal 10 according to the invention.
  • the mobile terminal comprises 10 a security element 11.
  • the security element 11 (also sometimes referred to as an identification module) can be in the form of a SIM card or a UICC.
  • the security element can also be an embedded security element in the form of an eSIM or an eUICC, which are an integral part of the mobile terminal 10.
  • the security element 11 comprises a memory on which a profile manager 12 and a first subscription profile 13 (or a plurality of first sub-subscription profiles) are loaded.
  • the data stored on the security element 11 are securely stored and make it possible to uniquely identify the user of the mobile terminal 10 (the so-called subscriber).
  • the first subscription profile 13 is used to ensure that the MNO (mobile radio network operator) provided services can be used by the user by means of the mobile terminal 10.
  • the profile manager 12 is set up to load a second subscription profile 14 into the security element 11 so that the user of the mobile terminal 10 can use services provided by another MNO, for example.
  • the first subscription profile 13 remains in the security element 11. This is also the case when the original, first subscription profile 13 is no longer required by the user.
  • the procedure described below enables profile maintenance to be carried out automatically, which does not have to be actively initiated by the user.
  • step S2 After loading a second subscription profile onto the security element 11, on which one or more first subscription profiles have already been loaded, according to step S1, a check is carried out according to step S2 as to whether the first subscription profile 13 fulfills a predetermined condition.
  • the profile manager 12 checks whether the first subscription profile 13 fulfills the specified condition.
  • step S3 according to which the first subscription profile is deactivated, if the first subscription profile fulfills the specified condition, is carried out by the profile manager 12.
  • the Issuer Security Domain Root, ISD-R defined in the GSMA SGP.22 specification can be used as the profile manager.
  • Decommissioning the first subscription profile 13 may include deleting or deactivating the first subscription profile. This can be done by triggering the execution of an APDU command on the first subscription profile, for example using the known DELETE or DISABLE command.
  • the profile manager 12 can optionally generate user information and output it on the user interface 16 of the mobile terminal.
  • the user information thus signals to the user of the mobile terminal 10 that the first subscription profile 13 is to be taken out of service.
  • the output of the user information by the profile manager 12 can be brought about by an LPA (Local Profile Assistant), which enables a selection mask which can be displayed on the user interface 16 to manage the subscription profiles.
  • LPA Local Profile Assistant
  • the user information includes interaction information, the activation of which is monitored by the user, and when the activation is established, the decommissioning (deletion or deactivation) of the first subscription profile is prevented or carried out.
  • the interaction information the user can thus be offered the choice of canceling the decommissioning process or deleting the first subscription profile or merely deactivating it.
  • Possible conditions for decommissioning the first subscription profile 13 can be one or more of the following criteria: Leaving a restricted area, especially when crossing a national border. Deleting the first subscription profile 13 can be useful, for example, when the user of the mobile terminal 10 leaves a vacation country so that he can use the first subscription profile used during his stay in the
  • an identification code e.g. a PIN, Personal Identification Number
  • the number of attempts that are available to a user can be specified by the security element.
  • the determination that a call to a predetermined number was initiated or made by the mobile terminal can take place after a so-called one-time call has been carried out, for example for emergency calls to a specified one
  • HLR Home Location Register
  • a rejection information reject
  • the first subscription profile 13 on the security element 11 can be automatically deleted or deactivated. Any boundary conditions can be defined before the decommissioning is carried out becomes. For example, a certain number of rejections can be seen, the deactivation only taking place when the predetermined number is exceeded. Decommissioning can also be made dependent on the fact that the rejection contains information indicating the reason.
  • the proposed procedure enables (partially) automatic deletion or deactivation of subscription profiles that are no longer used or required.
  • the decommissioning can optionally be authorized by the user.
  • profile maintenance by the user of the mobile device is not required.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum Verwalten von Subskriptionsprofilen (13, 14) eines Sicherheitselements (11), das zur Verwendung in einem mobilen Endgerät (10) vorgesehen ist und auf dem ein Profil-Manager (12) und zumindest ein erstes Subskriptionsprofil (13) geladen sind. Das Verfahren umfasst: das Laden (Sl) eines zweiten Subskriptionsprofils (14) von einem Subskriptionsverwaltungsserver; die Überprüfung (S2), ob das zumindest eine erste geladene Subskriptionsprofil (13) eine vorgegebene Bedingung erfüllt; sowie das außer Betrieb setzen (S3) des zumindest einen ersten Subskriptionsprofils, wenn das zumindest eine erste Subskriptionsprofil (13) die vorgegebene Bedingung erfüllt.

Description

Verfahren und Vorrichtungen zum Verwalten von
S u b s k r i p t i onsprofilen eines Siche rheitselements.
Die Erfindung bezieht sich auf ein Verfahren und Vorrichtungen zum Ver walten von Subskriptionsprofilen eines Sicherheitselements, das zur Ver wendung in einem mobilen Endgerät vorgesehen ist.
Die Kommunikation über ein mobiles Endgerät, wie beispielsweise ein Mo- biltelefon, über ein mobiles oder zellulares Kommunikationsnetzwerk (sog. Public Land Mobile Network, PLMN), das von einem Mobilfunknetzbetreiber (Mobile Network Operator, MNO) betrieben wird, erfordert im Allge meinen, dass das mobile Endgerät mit einem Sicherheitselement zum siche ren Speichern von Daten ausgestattet ist, die den Benutzer des mobilen End- geräts (auch als Teilnehmer bezeichnet) eindeutig identifizieren.
Im Kontext eines mobilen Endgeräts, das konfiguriert ist, um gemäß dem GSM-Standard (GSM = Global System for Mobile Communications) zu kommunizieren, ist das Sicherheitselement ein Teilnehmeridentitätsmodul (sog. Subscriber Identity Module, SIM), wobei dieses üblicherweise in Form einer Chipkarte bereitgestellt ist. Gemäß dem GSM-Standard enthält die SIM Anmeldeinformationen zum Authentifizieren und Identifizieren des Benutzers des mobilen Endgeräts, einschließlich insbesondere einer International Mobile Subscriber Identity (IMSI) und eines Authentifizierungsschlüssels Ki. Diese Anmeldeinformationen (Credentials) werden üblicherweise auf der SIM als Teil eines Subskriptionsprofils vom Hersteller des Sicherheitselements oder dem Mobilfunknetzbetreiber während eines SIM- Personalisierungsprozesses gespeichert, bevor dem Benutzer des mobilen Endgeräts die SIM bereitgestellt wird. Ein nicht-personalisiertes Sicherheitselement ist im Allgemeinen nicht zur Verwendung in einem mobilen Endgerät geeignet, d.h. die Verwendung der von einem PLMN mit einer nicht-personalisierten SIM bereitgestellten Diens te ohne ein Subskriptionsprofil ist nicht möglich.
Bei der Nutzung der von einem MNO bereitgestellten Dienste, insbesondere der Kommunikation über das vom MNO bereitgestellte PLMN, wird dem Nutzer des mobilen Endgeräts in der Regel vom MNO eine bestimmte mo natliche Gebühr in Rechnung gestellt. Wenn der mobile Benutzer zu einem anderen MNO wechseln möchte, beispielsweise weil er sich in einem ande ren Land aufhält, muss er im Allgemeinen die vom aktuellen MNO bereitge stellte SIM manuell durch eine andere SIM ersetzen. Mit der anderen SIM, die von dem neuen MNO bereitgestellt wird und das neue Subskriptionspro fil enthält, kann sich das mobile Endgerät mit dem PLMN des neuen MNO verbinden.
Da diese Vorgehens weise umständlich ist, wurden Verfahren entwickelt, um ein neues Subskriptionsprofil drahtlos (Over the Air, OTA) auf das Sicher heitselement mit dem bereits existierenden Subskriptionsprofil zu laden und einen Wechsel von dem bereits bestehenden Subskriptionsprofil zu dem neuen Subskriptionsprofil, das mit dem neuen MNO assoziiert ist, durchzu führen.
Die WO 2015/018533 Al offenbart hierzu ein Verfahren, auf welche Weise ein neues Subskriptionsprofil von einem Abonnementverwaltungsserver auf einfache und sichere Weise auf das Sicherheitselement eines mobilen Endge räts geladen werden kann. Hierzu wird ein Befehlsskript genutzt, das eine Sequenz von Befehlen des Subskriptionsverwaltungsservers definiert. Eine Verbindung zu dem neuen Mobilfunknetz erfolgt unter Verwendung eines neu geladenen Subskriptionsprofils, wobei die vom Befehlsskript definierte Befehlsfolge ausgeführt wird.
Typischerweise wird dem Nutzer des mobilen Endgeräts zur Auswahl ge- stellt, welches Subskriptionsprofil er nutzen möchte, wenn auf dem Sicher heitselement eine Mehrzahl an Subskriptionsprofilen geladen ist. Hierdurch kann die Handhabung bei einer Vielzahl von auf dem Sicherheitselement geladenen Subskriptionsprofilen unter Umständen unhandlich werden. Es ist Aufgabe der vorliegenden Erfindung, ein Verfahren und eine Vorrich tung zum Verwalten von Subskriptionsprofilen eines Sicherheitselements anzugeben, welche eine leichtere Nutzung ermöglichen.
Diese Aufgaben werden durch die Merkmale gemäß den unabhängigen Pa- tentansprüchen gelöst. Vorteilhafte Ausgestaltungen ergeben sich aus den abhängigen Patentansprüchen.
Gemäß einem ersten Aspekt wird ein Verfahren zum Verwalten von Sub skriptionsprofilen eines Sicherheitselements vorgeschlagen, wobei das Si- cherheitselement zur Verwendung in einem mobilen Endgerät vorgesehen ist. Auf dem Sicherheitselement sind ein Profil-Manager und zumindest ein erstes Subskriptionsprofil geladen. Das Verfahren umfasst den Schritt des Ladens eines zweiten Subskriptionsprofils von einem Subskriptionsverwaltungsserver. Das Verfahren umfasst den weiteren Schritt der Überprüfung, ob das zumindest eine erste geladene Subskriptionsprofil eine vorgegebene Bedingung erfüllt. Schließlich umfasst das Verfahren den Schritt des Außer betriebsetzens des zumindest einen ersten Subskriptionsprofils, wenn das zumindest eine erste Subskriptionsprofil die vorgegebene Bedingung erfüllt. Das vorgeschlagene Verfahren weist den Vorteil auf, dass von dem Nutzer des mobilen Endgeräts keine aktive Profilpflege durchgeführt werden muss. Eine Profilpflege ist unter Umständen zweckmäßig, da ein einmal auf das Sicherheitselement heruntergeladenes Subskriptionsprofil auf dem Sicher- heitselement verbleibt, auch wenn weitere Subskriptionsprofile auf das Si cherheitselement geladen werden und das ursprüngliche Subskriptionsprofil nicht mehr benötigt wird. Für den Nutzer eines mobilen Endgeräts mit ei nem Sicherheitselement, auf das nachträglich Subskriptionsprofile geladen werden können, erleichtert sich dadurch die Profilpflege.
Bei dem Sicherheitselement handelt es sich um eine SIM-Karte (Subscriber Identity Module) bzw. eine UICC (Universal Integrated Circuit Card). Diese in Kartenform vorliegenden Sicherheitselemente werden in entsprechende Lesevorrichtungen des mobilen Geräts gesteckt und können aus diesen auch wieder entfernt und ersetzt werden. Es kann sich auch um eine eSIM (eSIM = embedded Subscriber Identity Module) bzw. eine eUICC (eUICC = embed- ded Universal Integrated Circuit Card) handeln, welche fest in dem mobilen Endgerät integrierte Sicherheitselemente bzw. Identifikationsmodule darstel len.
Gemäß einer zweckmäßigen Ausgestaltung werden der Schritt der Überprü fung, ob das zumindest eine erste geladene Subskriptionsprofil eine vorge gebene Bedingung erfüllt, und der Schritt des Außerbetriebsetzens durch den Profil-Manager durchgeführt. Bei dem Profil-Manager kann es sich bei- spielsweise um die in der Spezifikation GMSA SGP.22 definierte Issuer Security Domain Root ISD-R handeln. Grundsätzlich können auch andere Profil-Manager zur Durchführung des erfindungsgemäßen Verfahrens ver wendet werden. Gemäß einer weiteren Ausgestaltung umfasst der Schritt des Außerbetrieb setzens ein Löschen des zumindest einen ersten Subskriptionsprofils. Alter nativ kann der Schritt des Außerbetriebsetzens ein Deaktivieren des zumin dest einen ersten Subskriptionsprofils umfassen. In beiden Fällen kann durch den Profil-Manager ein Auslösen der Ausführung mit Hilfe eines APDU- Kommandos erfolgen, wie z.B. einem DELETE- oder DISABLE-Kommando.
Eine weitere zweckmäßige Ausgestaltung sieht vor, dass eine Nutzerinfor mation erzeugt und auf einer Nutzerschnittstelle des mobilen Endgeräts ausgegeben wird, die einem Nutzer des mobilen Endgeräts das Außerbe triebsetzen des zumindest einen ersten Subskriptionsprofils signalisiert. Ins besondere umfasst die Nutzerinformation eine Interaktionsinformation, de ren Aktivierung durch den Nutzer überwacht wird, wobei bei festgestellter Aktivierung das Außerbetriebsetzen des zumindest einen ersten Subskripti- onsprofils unterbunden oder durchgeführt wird. Hierdurch wird dem Nutzer des mobilen Endgeräts ein„Veto-Recht" bezüglich des Außerbetriebsetzens des zumindest einen ersten Subskriptionsprofils gewährt. Der Profil- Manager, z.B. ISD-R, informiert den Nutzer des mobilen Endgeräts über eine auf dem mobilen Endgerät anzeigbare Auswahlmaske, dass das zumindest eine erste Subskriptionsprofil außer Betrieb gesetzt werden soll und gibt dem Nutzer die Möglichkeit, den Vorgang abzubrechen oder zu bestätigen. Hier zu kann von dem Profil-Manager zur Anzeige der Nutzerinformation der LPA (LPA = Local Profile Assistant) des Sicherheitselements genutzt werden. Eine weitere zweckmäßige Ausgestaltung umfasst als die vorgegebene Be dingung eine oder mehrere der folgenden Kriterien:
das Verlassen eines örtlich abgegrenzten Bereichs, insbesondere beim Überschreiten einer Landesgrenze, was den Wechsel eines Subskriptionspro fils aufgrund eines anderen MNOs erforderlich macht; die Feststellung, dass ein Identifikationscode (PIN = Personal Identifi cation Number) des Sicherheitselements eine vorgegebene Anzahl an Versu chen durch den Nutzer falsch eingegeben wurde;
die Feststellung, dass von dem mobilen Endgerät ein Anruf zu einer vorgegebenen Nummer initiiert oder durchgeführt wurde (sog. one time call, wie dieser bei Prepaid-Subskriptionen oder für Notrufe zu einer festgelegten Telefonnummer genutzt wird);
die Feststellung, dass eine zulässige Anzahl an Authentisierungen des Sicherheitselements durchgeführt wurde;
- die Feststellung, dass das zumindest eine erste Subskriptionsprofil im
Home Location Register (HLR) des dem ersten Subskriptionsprofil zugeordneten MNOs gelöscht oder deaktiviert wurde.
Beim V orliegen einer oder mehrerer der Bedingungen wird das zumindest eine erste Subskriptionsprofil automatisch oder nach Bestätigung durch einen Nutzer gelöscht oder deaktiviert, wodurch eine Profilpflege auf dem Si cherheitselement durch einen Nutzer selbst nicht initiiert werden muss.
Gemäß einem zweiten Aspekt wird ein Computerprogrammprodukt vorge- schlagen, das direkt in den internen Speicher eines digitalen Computers ge laden werden kann und Softwarecodeabschnitte umfasst, mit denen die Schritte des hierin beschriebenen Verfahrens ausgeführt werden, wenn das Produkt auf einem Computer läuft. Der Computer kann eine Recheneinheit eines mobilen Endgeräts, wie dies hierin beschrieben ist, sein. Das Compu- terprogrammprodukt kann in Gestalt eines Datenträgers, wie z.B. einer
DVD, einer CD-ROM, einem USB-Speicherstick und dergleichen vorliegen. Das Computerprogrammprodukt kann auch als ein über ein drahtloses oder leitungsgebundenes Netzwerk übertragbares Signal vorliegen. Gemäß einem dritten Aspekt wird ein Sicherheitselement vorgeschlagen, das zur Verwendung in einem mobilen Endgerät vorgesehen ist, wobei auf dem Sicherheitselement ein Profil-Manager und zumindest ein erstes Subskriptionsprofil geladen sind. Das Sicherheitselement ist dazu ausgebildet, ein zweites Subskriptionsprofil von einem Subskriptionsverwaltungsserver zu laden. Das Sicherheitselement ist dazu ausgebildet, zu überprüfen, ob das zumindest eine erste geladene Subskriptionsprofil eine vorgegebene Bedin gung erfüllt. Das Sicherheitselement ist schließlich dazu ausgebildet, das zumindest eine erste Subskriptionsprofil außer Betrieb zu setzen, wenn das zumindest eine erste Subskriptionsprofil die vorgegebene Bedingung erfüllt.
Das vor geschlagene Sicherheitselement weist die gleichen Vorteile auf, wie diese vorstehend in Verbindung mit dem erfindungsgemäßen Verfahren beschrieben wurden. Ferner ist das Sicherheitselement dazu ausgebildet, die in den abhängigen Ansprüchen angegebenen bevorzugten Ausgestaltungen auszuführen.
Gemäß einem vierten Aspekt wird ein mobiles Endgerät vorgeschlagen, das ein Sicherheitselement der gemäß dieser Beschreibung ausgebildeten Art umfasst.
Die Erfindung wird nachfolgend näher anhand der beigefügten Figuren be schrieben. Es zeigen: Fig. 1 eine schematische Darstellung eines erfindungsgemäßen mobilen
Endgeräts mit einem erfindungsgemäß ausgebildeten Sicherheitsele ment; und Fig. 2 einen schematischen Ablaufplan, der den Ablauf des erfindungsge mäßen Verfahrens zum Verwalten von Subskriptionsprofilen illus triert. Fig. 1 zeigt eine schematische Darstellung eines erfindungsgemäßen mobilen Endgeräts 10. Neben den in beliebiger Ausprägung vorhandenen Komponenten eines Sende-/ Empfangsmittels 15 und einer Nutzer Schnittstelle 16, z.B. in Gestalt eines Touch-Displays zur Visualisierung und Eingabe von Nutzerinformationen, umfasst das mobile Endgerät 10 ein Sicherheitsele- ment 11. Das Sicherheitselement 11 (teilweise auch als Identifikationsmodul bezeichnet) kann in der Form einer SIM-Karte oder einer UICC vor liegen. Alternativ kann es sich bei dem Sicherheitselement auch um ein eingebette tes Sicherheitselement in Gestalt einer eSIM oder einer eUICC handeln, wel che fester Bestandteil des mobilen Endgeräts 10 sind.
Da sowohl der Aufbau und die Komponenten eines mobilen Endgeräts, beispielsweise in Gestalt eines Mobiltelefons, als auch die unterschiedlichen Prinzipien eines Sicherheitselements bekannt sind, wird an dieser Stelle auf eine detailliertere Beschreibung verzichtet und lediglich auf die für die Er- findung relevanten Komponenten im Detail eingegangen.
Das Sicherheitselement 11 umfasst einen Speicher, auf dem ein Profil- Manager 12 und ein erstes Subskriptionsprofil 13 (oder mehrere erste Sub skriptionsprofile) geladen sind. Wie einleitend beschrieben, sind die auf dem Sicherheitselement 11 gespeicherten Daten sicher gespeichert und ermöglichen es, den Nutzer des mobilen Endgeräts 10 (den sog. Teilnehmer) eindeu tig zu identifizieren. Das erste Subskriptionsprofil 13 dient in einer dem Fachmann bekannten Weise dazu, dass die von einem MNO (Mobilfunk- netzbetreiber) bereitgestellten Dienste mittels des mobilen Endgeräts 10 von dem Nutzer genutzt werden können.
Mittels bekannter Verfahren ist der Profil-Manager 12 dazu eingerichtet, in das Sicherheitselement 11 ein zweites Subskriptionsprofil 14 zu laden, damit der Nutzer des mobilen Endgeräts 10 beispielsweise von einem anderen MNO bereitgestellte Dienste nutzen kann. Gemäß dem üblichen Vorgehen verbleibt, unabhängig von der Anzahl der zweiten, auf das Sicherheitselement geladenen Subskriptionsprofile 14, das erste Subskriptionsprofil 13 in dem Sicherheitselement 11 enthalten. Dies ist auch dann der Fall, wenn das ursprüngliche, erste Subskriptionsprofil 13 durch den Nutzer nicht mehr be nötigt wird. Das nachfolgend beschriebene Verfahren ermöglich eine auto matisch durchgeführte Profilpflege, welche nicht vom Nutzer aktiv initiiert werden muss.
Dieses Vorgehen wird in Verbindung mit dem schematischen Ablauf des erfindungsgemäßen Verfahrens gemäß Fig. 2 beschrieben.
Nach dem Laden eines zweiten Subskriptionsprofils auf das Sicherheitsele- ment 11, auf dem bereits ein oder mehrere erste Subskriptionsprofile geladen sind, gemäß Schritt Sl, wird gemäß Schritt S2 überprüft, ob das erste Sub skriptionsprofil 13 eine vorgegebene Bedingung erfüllt. Die Überprüfung, ob das erste Subskriptionsprofil 13 die vorgegebene Bedingung erfüllt, wird durch den Profil-Manager 12 durchgeführt. Auch der darauffolgende Schritt S3, gemäß dem das erste Subskriptionsprofil außer Betrieb gesetzt wird, wenn das erste Subskriptionsprofil die vorgegebene Bedingung erfüllt, wird durch den Profil-Manager 12 durchgeführt. Als Profil-Manager kann beispielsweise die in der Spezifikation GSMA SGP.22 definierte Issuer Security Domain Root, ISD-R, zum Einsatz kommen. Das Außerbetriebsetzen des ersten Subskriptionsprofils 13 kann ein Löschen oder ein Deaktivieren des ersten Subskriptionsprofils umfassen. Dies kann durch Auslösen der Ausführung eines APDU-Kommandos auf das erste Subskriptionsprofil, z.B. mittels des bekannten DELETE oder DISABLE- Kommandos, erfolgen.
Bevor der Profil-Manager 12 das Löschen oder Deaktivieren des ersten Sub- skriptionsprofils 13 vornimmt, kann durch den Profil-Manager 12 optional eine Nutzerinformation erzeugt und auf der Nutzerschnittstelle 16 des mobi len Endgeräts ausgegeben werden. Durch die Nutzerinformation wird dem Nutzer des mobilen Endgeräts 10 somit das geplante Außerbetriebsetzen des ersten Subskriptionsprofils 13 signalisiert. Die Ausgabe der Nutzerinforma- tion durch den Profil-Manager 12 kann durch einen LPA (Local Profile As sistant) bewirkt werden, welcher eine auf der Nutzerschnittstelle 16 anzeig- bare Auswahlmaske zum Verwalten der Subskriptionsprofile ermöglicht.
Die Nutzerinformation umfasst eine Interaktionsinformation, deren Aktivie- rung durch den Nutzer überwacht wird, wobei bei festgestellter Aktivierung das Außerbetriebsetzen (Löschen oder Deaktivieren) des ersten Subskripti onsprofils unterbunden oder durchgeführt wird. Im Rahmen der Interakti onsinformation kann dem Nutzer damit die Auswahl angeboten werden, ob er den Vorgang des Außerbetriebsetzens abbrechen oder das erste Subskrip- tionsprofil löschen oder lediglich deaktivieren möchte.
Mögliche Bedingungen für das Außerbetriebsetzen des ersten Subskripti onsprofils 13 kann eines oder mehrere der folgenden Kriterien sein: Das Verlassen eines örtlich abgegrenzten Bereichs, insbesondere beim Überschreiten einer Landesgrenze. Das Löschen des ersten Subskriptionsprofils 13 kann beispielsweise dann zweckmäßig sein, wenn der Nut zer des mobilen Endgeräts 10 ein Urlaubsland verlässt, so dass er das während seines Aufenthalts genutzte erste Subskriptionsprofil in der
Zukunft nicht mehr benötigt.
Die Feststellung, dass ein Identifikationscode (z.B. eine PIN, Personal Identification Number) des Sicherheitselements eine vorgegebene An zahl an Versuchen falsch eingegeben wurde. Die Anzahl an Versuchen, die einem Nutzer zur Verfügung stehen, kann durch das Sicherheitsele ment vorgegeben sein.
Die Feststellung, dass von dem mobilen Endgerät ein Anruf zu einer vorgegebenen Nummer initiiert oder durchgeführt wurde. Beispielswei se kann das Außerbetriebsetzen nach der Durchführung eines sog. one time calls erfolgen, der beispielsweise für Notrufe an eine festgelegte
Teilnehmernummer erfolgt.
Die Feststellung, dass eine zulässige Anzahl an Authentisierungen des Sicherheitselements durchgeführt wurde. Mit anderen Worten wurde festgestellt, dass die maximal zulässige Anzahl von Authentisierungen im SIM-Netzwerk erreicht wurde.
Die Feststellung, dass das zumindest eine erste Subskriptionsprofil im Home Location Register (HLR) gelöscht oder deaktiviert wurde. In diesem Fall würde, wenn das erste Subskriptionsprofil im HLR gelöscht o- der deaktiviert wurde, aber in dem Sicherheitselement 11 jedoch noch vorhanden ist, von dem PLMN an das Sicherheitselement eine Ableh nungsinformation (Reject) übertragen werden. In diesem Fall kann das erste Subskriptionsprofil 13 auf dem Sicherheitselement 11 automatisch gelöscht oder deaktiviert werden. Dabei können beliebige Randbedin gungen festgelegt sein, bevor die Außerbetriebsetzung durchgeführt wird. Beispielsweise kann eine bestimmte Anzahl an Ablehnungen vor gesehen sein, wobei erst beim Überschreiten der vorgegebenen Anzahl das Außerbetriebsetzen erfolgt. Ebenso kann das Außerbetriebsetzen da von abhängig gemacht werden, dass in der Ablehnung eine den Grund angebende Information enthalten ist.
Das vorgeschlagene Vorgehen ermöglicht eine (teil)automatische Löschung oder Deaktivierung nicht mehr genutzter oder benötigter Subskriptionsprofi le. Optional kann das Außerbetriebsetzen durch den Nutzer autorisiert wer- den. Im Ergebnis ist eine Profilpflege durch den Nutzer des mobilen Endge räts nicht erforderlich.
P o s i t i o n s l i s t e
10 mobiles Endgerät
11 Sicherheitselement
12 Profil-Manager
13 erstes Subskriptionselement
14 zweites Subskriptionselement
15 Sende- / Empfangsmittel
16 Nutzerschnittstelle
Sl, S2, S3 Verfahrensschritt

Claims

P a t e n t a n s p r ü c h e
1. Verfahren zum Verwalten von Subskriptionsprofilen (13, 14) eines Sicherheitselements (11), das zur Verwendung in einem mobilen End gerät (10) vorgesehen ist und auf dem ein Profil-Manager (12) und zumindest ein erstes Subskriptionsprofil (13) geladen sind, umfassend die Schritte:
Laden (Sl) eines zweiten Subskriptionsprofils (14) von einem Subskriptions Verwaltungsserver;
Überprüfung (S2), ob das zumindest eine erste geladene Sub skriptionsprofil (13) eine vorgegebene Bedingung erfüllt;
Außer Betrieb setzen (S3) des zumindest einen ersten Subskrip tionsprofils, wenn das zumindest eine erste Subskriptionsprofil (13) die vorgegebene Bedingung erfüllt.
2. Verfahren nach Anspruch 1, bei dem der Schritt der Überprüfung, ob das zumindest eine erste geladene Subskriptionsprofil (13) eine vorgegebene Bedingung erfüllt, und der Schritt des Außerbetriebsetzens durch den Profil-Manager (12) durchgeführt werden.
3. Verfahren nach Anspruch 1 oder 2, bei dem der Schritt des Außer be- triebsetzens ein Löschen des zumindest einen ersten Subskriptions profils (13) umfasst.
4. Verfahren nach Anspruch 1 oder 2, bei dem der Schritt des Außerbetriebsetzens ein Deaktivieren des zumindest einen ersten Subskripti onsprofils (13) umfasst. 5. Verfahren nach einem der vorhergehenden Ansprüche, bei dem eine
Nutzer Information erzeugt und auf einer Nutzerschnittstelle (16) des mobilen Endgeräts (10) ausgegeben wird, die einem Nutzer des mobi len Endgeräts (10) das Außerbetriebsetzen des zumindest einen ersten Subskriptionsprofils (13) signalisiert.
Verfahren nach Anspruch 5, bei dem die Nutzerinformation eine In teraktionsinformation umfasst, deren Aktivierung überwacht wird, wobei bei festgestellter Aktivierung das Außerbetriebsetzen des zumindest einen ersten Subskriptionsprofils (13) unterbunden oder durchgeführt wird.
Verfahren nach einem der vorhergehenden Ansprüche, bei dem die vorgegebene Bedingung eine oder mehrere der folgenden Kriterien umfasst:
das Verlassen eines örtlich abgegrenzten Bereichs, insbesondere beim Überschreiten einer Landesgrenze;
die Feststellung, dass ein Identifikationscode des Sicherheits elements (11) eine vorgegebene Anzahl an Versuchen falsch eingegeben wurde;
die Feststellung, dass von dem mobilen Endgerät (10) ein Anruf zu einer vorgegebenen Nummer initiiert oder durchgeführt wurde; die Feststellung, dass eine zulässige Anzahl an Authentisierun- gen des Sicherheitselements (11) durchgeführt wurde;
die Feststellung, dass das zumindest eine erste Subskriptions profil (13) im Home Location Register gelöscht oder deaktiviert wur de;
Computerprogrammprodukt, das direkt in den internen Speicher ei nes digitalen Computers geladen werden kann und Softwarecodeabschnitte umfasst, mit denen die Schritte gemäß einem der vorherge- henden Ansprüche ausgeführt werden, wenn das Produkt auf einem Computer läuft.
9. Sicherheitselement, das zur Verwendung in einem mobilen End gerät (10) vorgesehen ist, wobei auf dem Sicherheitselement (11) ein Profil-
Manager (12) und zumindest ein erstes Subskriptionsprofil (13) gela den sind, und wobei das Sicherheitselement (11) dazu ausgebildet ist, ein zweites Subskriptionsprofil (14) von einem Subskriptions verwaltungsserver zu laden;
- zu überprüfen, ob das zumindest eine erste geladene Subskrip tionsprofil (13) eine vorgegebene Bedingung erfüllt;
das zumindest eine erste Subskriptionsprofil (12,13) außer Be trieb zu setzen, wenn das zumindest eine erste Subskriptionsprofil (12,13) die vorgegebene Bedingung erfüllt.
10. Mobiles Endgerät, dadurch gekennzeichnet, dass dieses ein Sicher heitselement (11) gemäß Anspruch 9 umfasst.
PCT/EP2020/000029 2019-02-01 2020-01-29 Verfahren und vorrichtungen zum verwalten von subskriptionsprofilen eines sicherheitselements WO2020156752A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
EP20703683.1A EP3918822A1 (de) 2019-02-01 2020-01-29 Verfahren und vorrichtungen zum verwalten von subskriptionsprofilen eines sicherheitselements
US17/427,260 US11943837B2 (en) 2019-02-01 2020-01-29 Method and devices for managing subscription profiles on a security element

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102019000743.3A DE102019000743A1 (de) 2019-02-01 2019-02-01 Verfahren und Vorrichtungen zum Verwalten von Subskriptionsprofilen eines Sicherheitselements
DE102019000743.3 2019-02-01

Publications (1)

Publication Number Publication Date
WO2020156752A1 true WO2020156752A1 (de) 2020-08-06

Family

ID=69468524

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2020/000029 WO2020156752A1 (de) 2019-02-01 2020-01-29 Verfahren und vorrichtungen zum verwalten von subskriptionsprofilen eines sicherheitselements

Country Status (4)

Country Link
US (1) US11943837B2 (de)
EP (1) EP3918822A1 (de)
DE (1) DE102019000743A1 (de)
WO (1) WO2020156752A1 (de)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130303234A1 (en) * 2012-05-08 2013-11-14 Lantronix, Inc. Traversal of Wireless Profiles
WO2015018533A1 (en) 2013-08-09 2015-02-12 Giesecke & Devrient Gmbh Methods and devices for performing a mobile network switch
DE102015012943A1 (de) * 2015-10-07 2017-04-13 Giesecke & Devrient Gmbh Verwalten eines Subskriptions-Profils
US20170215063A1 (en) * 2014-03-14 2017-07-27 Oberthur Technologies Embedded subscriber identity module capable of managing communication profiles
US20180131699A1 (en) * 2015-05-07 2018-05-10 Samsung Electronics Co., Ltd. Method and apparatus for providing profile

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102331692B1 (ko) 2014-06-30 2021-11-30 삼성전자 주식회사 단말의 프로파일 선택 방법 및 장치
KR102545897B1 (ko) * 2015-12-22 2023-06-22 삼성전자 주식회사 프로파일 제공 방법 및 장치
US10178242B2 (en) * 2017-03-17 2019-01-08 Microsoft Technology Licensing, Llc Enterprise gateway to mobile operator
KR102600813B1 (ko) * 2018-06-07 2023-11-10 삼성전자 주식회사 메시지 서비스를 이용하여 프로파일을 설치하고 관리하는 방법 및 장치

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130303234A1 (en) * 2012-05-08 2013-11-14 Lantronix, Inc. Traversal of Wireless Profiles
WO2015018533A1 (en) 2013-08-09 2015-02-12 Giesecke & Devrient Gmbh Methods and devices for performing a mobile network switch
US20170215063A1 (en) * 2014-03-14 2017-07-27 Oberthur Technologies Embedded subscriber identity module capable of managing communication profiles
US20180131699A1 (en) * 2015-05-07 2018-05-10 Samsung Electronics Co., Ltd. Method and apparatus for providing profile
DE102015012943A1 (de) * 2015-10-07 2017-04-13 Giesecke & Devrient Gmbh Verwalten eines Subskriptions-Profils

Also Published As

Publication number Publication date
EP3918822A1 (de) 2021-12-08
DE102019000743A1 (de) 2020-08-06
US20220132297A1 (en) 2022-04-28
US11943837B2 (en) 2024-03-26

Similar Documents

Publication Publication Date Title
DE69830175T2 (de) Verfahren zur kontrolle von anwendungen gespeichert in einem teilnehmererkennungsmodul
DE4317143C2 (de) Verfahren und Einrichtung zum Betrieb eines Mobilfunknetzes
WO2003001769A2 (de) Verfahren zum übertragen von daten
WO2009095048A1 (de) Verfahren zur verwaltung der autorisierung von mobiltelefonen ohne sim-karte
EP1576848A2 (de) Verfahren zur bereitstellung von kostenpflichtigen diensten sowie nutzeridentifikationsvorrichtung und einrichtung zum bereitstellen der dienste
EP1895792B1 (de) Verfahren und Vorrichtungen für die Aktualisierung der Konfiguration eines Mobilfunkteilnehmer-Identifikations-Moduls
EP1723815B1 (de) Synchronisation von daten in zwei oder mehr teilnehmerkarten zum betreiben eines mobilen endgeräts
DE112018000928T5 (de) Funkkommunikationsvorrichtung und steuerverfahren davon
EP2895985B1 (de) Inhalteverwaltung für mobilstation mit laufzeitumgebung
EP2047705B1 (de) Verfahren zur abwehr von roaming-steering mechanismen
WO2020156752A1 (de) Verfahren und vorrichtungen zum verwalten von subskriptionsprofilen eines sicherheitselements
EP1421742A2 (de) Verfahren zum versenden von zugangsdaten an eine insbesondere in einem kraftfahrzeug befindliche teilnehmerstation fur eine spezielle zugangsart
WO2015018510A2 (de) Verfahren und vorrichtungen zum wechseln eines mobilfunknetzes
DE102021005920A1 (de) Verfahren zum Zurücksetzen zumindest einer SIM-Karte eines Mobilendgeräts
EP1271881A1 (de) Verfahren zur Übertragung von Daten
WO2015185212A1 (de) Verfahren und vorrichtungen zum verwalten von subskriptionen auf einem sicherheitselement
EP2689596B1 (de) Verfahren und vorrichtungen zum leiten von telekommunikationsverbindungen (tk-verbindungen) zu einem mobilfunk-endgerät
DE102017002795A1 (de) Verfahren zur Multi-APN Kommunikation
DE102015011748A1 (de) Verfahren und Vorrichtung zum Verwalten von Subskriptionen auf einem Sicherheitselement
WO2004064363A1 (de) Verfahren zum ablehnen von ankommenden anrufen abhängig von der rufnummerüberprüfung, die auf der sim-karte ausgeführt wird
EP3085134B1 (de) Verfahren und vorrichtungen zum verwalten von subskriptionen auf einem sicherheitselement
DE102022001848B3 (de) Verfahren zum nutzerbezogenen Einrichten eines Endgerätes
DE102020130180B3 (de) Intelligente wearable-vorrichtung, mobilfunk-kommunikationsendgerät, mobilfunk-kommunikations-system und verfahren zum betreiben eines mobilfunk-kommunikations-systems
DE112019005926B4 (de) Kommunikationsvorrichtung, fahrzeug und verfahren
DE102021200810B3 (de) Verfahren zum Betreiben einer Kommunikationsanordnung in einem Fahrzeug und Kommunikationsanordnung für ein Fahrzeug

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 20703683

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

ENP Entry into the national phase

Ref document number: 2020703683

Country of ref document: EP

Effective date: 20210901