DE102012025085A1 - Participant identity module for use in participant identity management of e.g. mobile radio network, has memory area storing participant identity data, where module is administered with participant identity data reloaded into memory area - Google Patents

Participant identity module for use in participant identity management of e.g. mobile radio network, has memory area storing participant identity data, where module is administered with participant identity data reloaded into memory area Download PDF

Info

Publication number
DE102012025085A1
DE102012025085A1 DE201210025085 DE102012025085A DE102012025085A1 DE 102012025085 A1 DE102012025085 A1 DE 102012025085A1 DE 201210025085 DE201210025085 DE 201210025085 DE 102012025085 A DE102012025085 A DE 102012025085A DE 102012025085 A1 DE102012025085 A1 DE 102012025085A1
Authority
DE
Germany
Prior art keywords
subscriber identity
identity data
data
module
identity module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE201210025085
Other languages
German (de)
Inventor
Ralf Schedel
Ulrich Dietz
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient Mobile Security GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE201210025085 priority Critical patent/DE102012025085A1/en
Publication of DE102012025085A1 publication Critical patent/DE102012025085A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/90Services for handling of emergency or hazardous situations, e.g. earthquake and tsunami warning systems [ETWS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72418User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality for supporting emergency services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/50Connection management for emergency connections

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Emergency Management (AREA)
  • Environmental & Geological Engineering (AREA)
  • Public Health (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

The module (2) has a data interface communicated with a terminal (1) i.e. smartphone. A memory area stores participant identity data, where the module is remotely administered with additional participant identity data that is reloaded into the memory area, and provides emergency call identity data to a time point to set an emergency call over the terminal. The module modifies deactivated participant identity data according to deactivation of participant identity data to the emergency call identity data. Independent claims are also included for the following: (1) a method for operating a participant identity module (2) a participant identity management.

Description

Die Erfindung betrifft ein Teilnehmeridentitätsmodul, ein Verfahren zum Betreiben eines Teilnehmeridentitätsmoduls sowie eine Teilnehmeridentitätsverwaltung. Insbesondere behandelt die Erfindung die Notruffähigkeit von Teilnehmeridentitätsmodulen.The invention relates to a subscriber identity module, to a method for operating a subscriber identity module and to subscriber identity management. In particular, the invention addresses the emergency call capability of subscriber identity modules.

In der am 19. September 2012 hinterlegten deutschen Anmeldung mit der Anmeldungsnummer 102012018540.5 bzw. der am 25. Oktober 2012 hinterlegten deutschen Anmeldung mit der Nummer 102012020987.8 , auf deren gesamte Offenbarung hier eindeutig Bezug genommen wird, werden Weiterentwicklungen der heutigen Teilnehmeridentitätsmodule beschrieben. Dabei können die Teilnehmeridentitätsmodule mit einer Mehrzahl von Teilnehmeridentitätsdaten ausgestattet sein und sind über eine Teilnehmeridentitätsverwaltung in einem großen Funktionsumfeld fernadministrierbar. Die in dieser Anmeldung beschriebenen Teilnehmeridentitätsmodule und beschriebene Teilnehmeridentitätsverwaltung entsprechen den Teilnehmeridentitätsmodulen und Teilnehmeridentitätsverwaltung der genannten hinterlegten Anmeldungen.Deposited in the on September 19, 2012 German application with the registration number 102012018540.5 or deposited on 25 October 2012 German application number 102012020987.8 , the entire disclosure of which is hereby incorporated by reference, further developments of today's subscriber identity modules are described. In this case, the subscriber identity modules can be equipped with a plurality of subscriber identity data and can be remotely administered via subscriber identity management in a large functional environment. The subscriber identity modules and described subscriber identity management described in this application correspond to the subscriber identity modules and subscriber identity management of said deposited applications.

Zunächst unterscheidet sich ein Notruf von einem klassischen/normalen Ruf im Mobilfunksystem. Ein Notruf im Mobilfunknetz ist ein privilegierter Ruf, der dem Mobilfunknetz von Seiten des Endgeräts signalisiert wird. Auch wenn der Teilnehmer eine Notrufnummer im Endgerät wählt, wird über das Mobilfunknetz keine Rufnummer gewählt. Stattdessen existiert auf Signalisierungsebene ein standardisiertes Verfahren, einen solchen Notrufwunsch direkt dem Netzwerk zu signalisieren. Das Netzwerk sorgt dann für das privilegierte Routing zur nächsten zuständigen Rettungsleitstelle und stellt dieser zusätzliche Informationen wie Rufnummer, CellID etc. zur Verfügung.First of all, an emergency call differs from a classic / normal call in the mobile radio system. An emergency call in the mobile network is a privileged call that is signaled to the mobile network by the terminal. Even if the subscriber dials an emergency number in the terminal, no phone number is dialed via the mobile network. Instead, there is a standardized procedure at the signaling level to signal such an emergency call directly to the network. The network then provides the privileged routing to the next competent rescue coordination center and makes additional information available such as telephone number, CellID, etc.

Bei Notrufen in einem Mobilfunksystem gemäß der technischen Spezifikation ETSI TS 24.008 unterscheidet man prinzipiell zwischen mehreren Arten von Notrufen, beispielsweise eines manuellen oder automatischen eCalls, gesendet von einer in einem Kraftfahrzeug fest verbauten Notrufeinrichtung, oder Notrufen von Telefonen aus, bei denen Menschen einen (Sprach-)Notrufe initiierten, beispielsweise durch Wählen der Telefonnummer 112.In emergency calls in a mobile telephone system according to the technical specification ETSI TS 24.008 one differentiates in principle between several types of emergency calls, such as a manual or automatic eCalls, sent from a permanently installed in a motor vehicle emergency call device, or emergency calls from phones in which people (voice -) initiated emergency calls, for example by dialing the telephone number 112.

Generell gilt die Notrufnummer 112 als die einzige europaweit standardisierte Notrufnummer, zu der in allen Fällen ein Notruf aufgebaute werden können muss. Darüber hinaus existieren nationale Notrufnummern wie die deutsche Notrufnummer 110, die als normaler Ruf zur Polizei geroutet wird. In anderen europäischen Ländern existieren ebenfalls nationale Notrufnummern, wie die britische 999, die hier allesamt nicht weiter erörtert werden sollen.In general, the emergency number 112 is the only pan-European emergency number to which an emergency call must be able to be established in all cases. In addition, there are national emergency numbers such as the German emergency number 110, which is routed as a normal call to the police. In other European countries, there are also national emergency numbers, such as the British 999, all of which are not discussed here.

Ein klassischer menscheninitiierter Notruf dient vorrangig der Herstellung einer Sprachkommunikation zwischen dem Notrufendem und einer Rettungsleitstelle.A classic human-initiated emergency call serves primarily to establish a voice communication between the emergency caller and a rescue coordination center.

Ein eCall – als eine Sonderform des Notrufs im Mobilfunksystem – wird durch ein sogenanntes eCall-Flag dem Mobilfunknetzwerk als ein aus einem Kraftfahrzeug stammender Notruf angezeigt. Durch das eCall-Flag ist der Netzwerkbetreiber in der Lage, diesen eCall der richtigen Rettungsleitstelle zuzuführen, die nicht identisch mit der rettungsleitstelle für einen normalen Notruf sein muss. Mit einem eCall werden neben einer Sprachübertragung vor allem auch Daten an die Rettungsleitstelle übertragen, insbesondere die GPS-Position, die aktuelle Zeit, die GPS-Tracking-Richtung sowie elementare Teile der Fahrgestellnummer. Durch diese eCalls kann im Mobilfunknetz zwischen einem automatisierten Notruf, dem eCall, und einem klassischen Notruf, beispielsweise durch einen Menschen initiiert, unterschieden werden. Im Sinne der Erfindung werden beide Alternativen unter dem Begriff Notruf zusammengefasst.An eCall - as a special form of emergency call in the mobile radio system - is displayed by a so-called eCall flag the mobile network as an originating from a motor vehicle emergency call. The eCall flag enables the network operator to bring this eCall to the right rescue center, which does not have to be identical to the rescue center for a normal emergency call. With an eCall, in addition to voice transmission, above all, data is also transmitted to the rescue coordination center, in particular the GPS position, the current time, the GPS tracking direction and elementary parts of the chassis number. Through these eCalls in the mobile network between an automated emergency call, the eCall, and a classic emergency call, for example, initiated by a human being, a distinction can be made. For the purposes of the invention, both alternatives are summarized under the term emergency call.

Um in einem Mobilfunknetzwerk einen Notruf absetzen zu können, ist es in vielen Ländern in Europa, beispielsweise Belgien, Italien, Großbritannien und Deutschland gemäß den geltenden Notrufverordnungen zwingend erforderlich, dass das notrufende Endgerät mit einem Teilnehmeridentitätsmodul ausgestattet ist und Teilnehmeridentitätsdaten als Kennung des Teilnehmers aufweist. Diese Teilnehmeridentitätsdaten weisen unter anderem eine International Mobile Subscriber Identity, kurz IMSI oder eine Integrated Circuit Card Identifikation, kurz ICCID auf und sind in jedem heutigen Teilnehmeridentitätsmodul vorhanden. Das Mobilfunksystem erkennt bei einem Notruf im nicht eingebuchten Fall das Vorhandensein eins Teilnehmeridentitätsmodul mit einer vorhandenen IMSI und ist dann erlaubt dem Teilnehmer daraufhin einen Kanal zu einer Notfalleinrichtung zuzuweisen. Bei einem schon vorher eingebuchten Gerät, wie einem Mobilfunkgerät, ist diese Überprüfung für einen normalen Notruf schon implizit gegeben.In order to be able to make an emergency call in a mobile radio network, it is imperative in many countries in Europe, for example Belgium, Italy, Great Britain and Germany, that the calling terminal is equipped with a subscriber identity module and has subscriber identity data as identifier of the subscriber. These subscriber identity data include, inter alia, an International Mobile Subscriber Identity, IMSI or an Integrated Circuit Card Identification, ICCID short, and are present in each current subscriber identity module. The mobile radio system recognizes the presence of a subscriber identity module with an existing IMSI in an emergency call in the non-registered case and is then allowed the subscriber then assign a channel to an emergency device. In a previously registered device, such as a mobile device, this check is already given implicitly for a normal emergency call.

Wie oben ausgeführt, wird in einigen Ländern beim Nichterkennen einer IMSI kein Kanal zugewiesen. Ein Notruf jeglicher Art ist dann nicht erlaubt und nicht möglich.As noted above, some countries do not assign a channel when they do not recognize an IMSI. An emergency call of any kind is then not allowed and not possible.

Durch diese Notrufverordnungen soll ein Missbrauch von Notruf-Hotlines, insbesondere der Notrufnummern 112, unterbunden werden. Dabei ist irrelevant, ob die IMSI gültig ist und welche vertragliche Situation hinter der IMSI steckt. Verlangt ist lediglich, dass beim Absetzen eines Notrufs über ein Mobilfunksystem eine IMSI des Teilnehmers bereitgestellt wird. Das Vorhandensein einer IMSI ist deshalb ausreichend, weil im Falle eines Notrufs das System verpflichtet ist, schnellstmöglich eine Kommunikation zu einer Notfalleinrichtung aufzubauen. Deshalb hinterfragt das System die IMSI nicht und überprüft nicht die Gültigkeit der IMSI. Alte – nicht mehr mit einem gültigen Vertrag verknüpfte und dadurch zur Authentifizierung eines Teilnehmers nicht geeignete – Teilnehmeridentitätsmodule sind immer noch zum Absetzen von Notrufen geeignet, da die IMSI aus diesen alten Modulen nicht gelöscht wird.These emergency orders should prevent the misuse of emergency hotlines, in particular emergency numbers 112. It is irrelevant whether the IMSI is valid and which contractual situation is behind the IMSI. Required is only that when discontinuing an emergency call over a Mobile system is provided an IMSI of the subscriber. The presence of an IMSI is sufficient because in the case of an emergency call the system is obliged to establish communication with an emergency facility as quickly as possible. Therefore, the system does not question the IMSI and does not check the validity of the IMSI. Old subscriber identity modules - no longer associated with a valid contract and thus unsuitable for authenticating a subscriber - are still capable of issuing emergency calls because the IMSI is not deleted from these legacy modules.

Es ist mittlerweile üblich, dass ein Endgerät, eingerichtet zur Kommunikation über ein Mobilfunksystem zum Zeitpunkt des Erwerbs kein Teilnehmeridentitätsmodul enthält oder aufgrund der Neuwertigkeit noch nicht mit Teilnehmeridentitätsdaten ausgestattet ist. Derartige Endgeräte sind nach dem heutigen Stand zum Absetzen von Notrufen nicht verwendbar.It is now common that a terminal set up for communication via a mobile radio system at the time of purchase does not contain a subscriber identity module or is not yet equipped with subscriber identity data because of the new value. Such devices are not usable according to the present state for the discontinuation of emergency calls.

Es ist darüber hinaus denkbar, dass ein gebrauchtes Endgerät, eingerichtet zur Kommunikation über ein Mobilfunksystem, nicht mehr mit einem Teilnehmeridentitätsmodul ausgestattet ist, weil der Vorbesitzer des Endgeräts das Teilnehmeridentitätsmodul entfernt hat. Demnach kann das Endgerät zum Absetzen von Notrufen nicht weiter verwendet werden.It is also conceivable that a used terminal set up for communication via a mobile radio system is no longer equipped with a subscriber identity module because the previous owner of the terminal has removed the subscriber identity module. Thus, the terminal can not continue to be used for issuing emergency calls.

Es ist auch denkbar, dass Teilnehmeridentitätsdaten von einem Endgerät auf ein anderes Endgerät transferiert werden, wodurch zumindest das Endgerät ohne Teilnehmeridentitätsdaten keine Notrufe mehr absetzen kann.It is also conceivable for subscriber identity data to be transferred from one terminal to another terminal, whereby at least the terminal without subscriber identity data can no longer issue emergency calls.

Der Erfindung liegt die Aufgabe zugrunde, die soeben adressierten Probleme zu lösen. Insbesondere sollen Endgeräte unabhängig von dem Status der Teilnehmeridentitätsdaten in der Lage sein, einen Notruf abzusetzen. Dabei soll unerheblich sein, ob es sich um ein Neugerät, ein Gebrauchtgerät oder ein zurzeit nicht in Verwendung befindliches Endgerät ist.The invention is based, to solve the problems just addressed the task. In particular, regardless of the status of the subscriber identity data, terminals should be able to make an emergency call. It should be irrelevant whether it is a new device, a used device or a device currently not in use.

Die Aufgabe der Erfindung wird durch die in den nebengeordneten unabhängigen Patentansprüchen beschriebenen Maßnahmen gelöst. Vorteilhafte Ausgestaltungen sind in den jeweils abhängigen Ansprüchen beschrieben.The object of the invention is achieved by the measures described in the independent independent claims. Advantageous embodiments are described in the respective dependent claims.

Die Aufgabe wird insbesondere durch ein Teilnehmeridentitätsmodul gelöst, welches betriebsfähig in ein Endgerät eingebracht ist. Das Teilnehmeridentitätsmodul weist eine Datenschnittstelle zur Kommunikation mit dem Endgerät und einen Speicherbereich zum Ablegen von Teilnehmeridentitätsdaten auf. Erfindungsgemäß ist das Teilnehmeridentitätsmodul fernadministrierbar, wobei durch die Fernadministration zusätzliche Teilnehmeridentitätsdaten in den Speicherbereich nachgeladen, gelöscht oder manipuliert werden können und das Teilnehmeridentitätsmodul zu jedem Zeitpunkt Notrufidentitätsdaten aufweist, um das Absetzen eines Notrufs über das Endgerät zu ermöglichen.The object is achieved in particular by a subscriber identity module which is operatively incorporated in a terminal. The subscriber identity module has a data interface for communication with the terminal and a memory area for storing subscriber identity data. According to the invention, the subscriber identity module can be remotely administrated, with additional subscriber identity data being able to be loaded, deleted or manipulated into the memory area by the remote administration and the subscriber identity module having emergency call identity data at any time in order to enable the transmission of an emergency call via the terminal.

Bei dem Teilnehmeridentitätsmodul handelt es sich beispielsweise um eine Chipkarte, auch UICC oder SIM-Karte genannt, in einem mobilen Funknetz. Für die bestimmungsgemäße Verwendung sind in einem Speicherbereich gespeicherte maschinenlesbare Teilnehmeridentifikationsdaten des Teilnehmers enthalten. Derartige Teilnehmeridentifikationsmodule werden mittels Kartenleseeinheiten in einem Endgerät betrieben und sind insbesondere dafür vorgesehen, aus dem Endgerät zum Zweck eines Austauschs oder der Verwendung in einem zweiten Endgerät entnommen werden zu können.The subscriber identity module is, for example, a chip card, also called UICC or SIM card, in a mobile radio network. For the intended use, machine-readable subscriber identification data of the subscriber stored in a memory area are contained. Such subscriber identification modules are operated by means of card reading units in a terminal and are in particular intended to be removed from the terminal for the purpose of exchange or use in a second terminal.

Alternativ – und in dieser Anmeldung bevorzugt – handelt es sich bei dem Teilnehmeridentitätsmodul um einen integralen Bestandteil innerhalb des Endgeräts, beispielsweise um ein fest verdrahtetes elektronisches Bauelement. Derartige Teilnehmeridentitätsmodule werden auch als embedded UICC (eUICC) bezeichnet. In dieser Bauform sind diese Teilnehmeridentitätsmodule nicht für eine Entnahme aus dem Endgerät vorgesehen und können prinzipiell nicht einfach ausgetauscht werden. Derartige Teilnehmeridentitätsmodule können auch als embedded Secure Elements, also als eine sichere Hardwarekomponente im Endgerät ausgestaltet sein. Speziell bei Endgeräten mit diesen fest eingebauten Teilnehmeridentitätsmodulen ist das Absetzen von Notrufen ohne Teilnehmeridentitätsdaten nicht möglich. Auch nach der Deaktivierung der Teilnehmeridentitätsdaten, beispielsweise durch Wechsel auf ein neueres Endgerät, ist per se ein Notruf mit dem Endgerät ohne Teilnehmeridentitätsdaten in einzelnen Ländern nicht absetzbar, wodurch das Endgerät nicht in einer Notsituation verwendet werden könnte. In vorteilhafter Weise verschafft die Erfindung dem Teilnehmeridentitätsmodul eine Notruftauglichkeit.Alternatively, and preferred in this application, the subscriber identity module is an integral component within the terminal, for example a hard-wired electronic component. Such subscriber identity modules are also referred to as embedded UICC (eUICC). In this design, these subscriber identity modules are not intended for removal from the terminal and can not be easily replaced in principle. Such subscriber identity modules can also be designed as embedded secure elements, ie as a secure hardware component in the terminal. Especially with terminals with these permanently installed subscriber identity modules, it is not possible to issue emergency calls without subscriber identity data. Even after the deactivation of the subscriber identity data, for example by changing to a newer terminal, per se an emergency call with the terminal without subscriber identity data in individual countries is not deductible, so that the terminal could not be used in an emergency situation. Advantageously, the invention provides the subscriber identity module with an emergency call capability.

Alternativ kann ein Teilnehmeridentitätsmodul in einem Machine-to-Machine-, kurz M2M-, Modul eingesetzt werden. Diese Module dienen der Fernüberwachung, -kontrolle und -wartung von Endgeräten wie Maschinen, Anlagen und Systemen. Bevorzugt sind sie in Kraftfahrzeugen eingesetzt und mit einer eCall Funktionalität ausgestattet, ohne dass eine feste Vertragsbindung mit einem Mobilfunkbetreiber bestehen muss. Somit ist eine höhere Sicherheit und schnellere Hilfestellung im Straßenverkehr gewährleistet, ohne dass zusätzliche Kosten für den Straßenverkehrsteilnehmer entstehen.Alternatively, a subscriber identity module can be used in a machine-to-machine, in short M2M, module. These modules are used for remote monitoring, control and maintenance of end devices such as machines, systems and systems. Preferably, they are used in motor vehicles and equipped with eCall functionality, without having to have a fixed contract with a mobile operator. Thus, a higher safety and faster assistance on the road is guaranteed, without incurring additional costs for road users.

Alternativ ist das Teilnehmeridentitätsmodul als eine Softwarekomponente in einem vertrauenswürdigen Teil eines Betriebssystems, einer sogenannten Trusted Execution Environment (TEE) des Endgerätes ausgebildet. Das Teilnehmeridentitätsmodul ist dann beispielsweise innerhalb einer gesicherten Laufzeitumgebung in Form von darin ablaufenden Programmen, sogenannten Trustlets ausgebildet.Alternatively, the subscriber identity module is a software component in a trusted part of an operating system, a trained so-called Trusted Execution Environment (TEE) of the terminal. The subscriber identity module is then designed, for example, within a secure runtime environment in the form of programs running in it, so-called trustlets.

Teilnehmeridentitätsdaten im Sinn der Erfindung sind zum Einen Daten, die einen Teilnehmer eindeutig im Mobilfunksystem identifizieren, beispielsweise eine International Mobile Subscriber Identity (IMSI) und/oder teilnehmerspezifische Daten. Die IMSI ist eine eindeutige Teilnehmerkennung. Sie setzt sich zusammen aus dem Landescode MCC (Mobile Country Code), dem Netzwerkcode MNC (Mobile Network Code) und einer laufenden Nummer, die von einem Netzwerkbetreiber vergeben wird. Zum anderen sind Teilnehmeridentitätsdaten Daten, die einen Teilnehmer eindeutig am Mobilfunksystem authentisieren, beispielsweise ein Authentisierungsalgorithmus, spezifische Authentisierungsparameter, kryptografische Authentisierungsschlüssel und/oder kryptografischer Over-The-Air (OTA) Schlüssel.Subscriber identity data in the sense of the invention are on the one hand data that uniquely identify a subscriber in the mobile radio system, for example an International Mobile Subscriber Identity (IMSI) and / or subscriber-specific data. The IMSI is a unique subscriber identifier. It is composed of the country code MCC (Mobile Country Code), the network code MNC (Mobile Network Code) and a serial number assigned by a network operator. On the other hand, subscriber identity data are data that uniquely authenticate a subscriber to the mobile radio system, for example an authentication algorithm, specific authentication parameters, cryptographic authentication keys and / or cryptographic over-the-air (OTA) keys.

Im Unterschied zu den Teilnehmeridentitätsdaten koexistieren im Rahmen der Erfindung noch Notrufidentitätsdaten. Erfindungsgemäß sind die Notrufidentitätsdaten unvollständige Teilnehmeridentitätsdaten, die das Endgerät, in dem das Teilnehmeridentitätsmodul eingebracht ist, nur für Notrufdienste ausreichend authentisiert, insbesondere eine Kanalzuweisung und eine Weiterleitung des Notrufs an eine Notfalleinrichtung ermöglicht. Insbesondere ermöglichen die Notrufidentitätsdaten nicht, dass sich das Endgerät für klassische Sprach- und/oder Datenkommunikationsdienste am Mobilfunksystem authentifizieren/identifizieren kann. Gemäß Notrufverordnung ist zur Kanalzuweisung und Weiterleitung in einzelnen Ländern zwingend eine IMSI und/oder ICCID notwendig.In contrast to the subscriber identity data, emergency call identity data coexist within the scope of the invention. According to the invention, the emergency call identity data are incomplete subscriber identity data which the terminal in which the subscriber identity module is introduced only sufficiently authenticated for emergency call services, in particular permits a channel assignment and a forwarding of the emergency call to an emergency facility. In particular, the emergency call identity data does not allow the terminal to authenticate / identify itself for traditional voice and / or data communication services on the mobile radio system. According to the Emergency Ordinance, an IMSI and / or ICCID is mandatory for channel assignment and forwarding in individual countries.

Die Anzahl unterschiedlicher Teilnehmeridentitätsdaten auf dem Teilnehmeridentitätsmodul ist nicht beschränkt. Es ist angedacht, in Zukunft auf einem Teilnehmeridentitätsmodul dreißig oder mehr verschiedene Teilnehmeridentitätsdaten, die jeweils zur Authentisierung/Identifizierung des Teilnehmers an gleichen oder unterschiedlichen Mobilfunknetzen dienen und auch Profile genannt werden, in einem Teilnehmeridentitätsmodul vorzusehen. Nur eines dieser Teilnehmeridentitätsdaten kann zu einem beliebigen Zeitpunkt aktiv sein.The number of different subscriber identity data on the subscriber identity module is not limited. It is envisaged to provide in the future on a subscriber identity module thirty or more different subscriber identity data, each serving to authenticate / identify the subscriber on the same or different mobile networks and also called profiles, in a subscriber identity module. Only one of these subscriber identity data can be active at any time.

Ein Teilnehmer im Sinn der Erfindung ist beispielsweise eine Person, die mittels des Endgeräts auf Dienste des Kommunikationsnetzes zugreifen möchte. Als ein Teilnehmer ist auch ein Endgerät in einer M2M Umgebung zu verstehen.A participant in the sense of the invention is, for example, a person who wishes to access services of the communication network by means of the terminal. A subscriber is also to be understood as a terminal in an M2M environment.

Ein Mobilfunksystem im Sinne der Erfindung umfasst zumindest ein Mobilfunknetz, wobei das Mobilfunksystem bevorzugt eine Mehrzahl unterschiedlicher, insbesondere sich durch Authentisierung, Codierung, Frequenz, Zellgröße, Übertragungstechniken und Dienstangebot unterscheidende Mobilfunknetze aufweist.A mobile radio system according to the invention comprises at least one mobile radio network, wherein the mobile radio system preferably has a plurality of different, in particular differing by authentication, coding, frequency, cell size, transmission techniques and service offer mobile networks.

Ein Mobilfunknetzwerk im Sinn der Erfindung ist eine technische Einrichtung, auf der die Übertragung von Signalen unter Identifizierung und/oder Authentisierung des Kommunikationsteilnehmers stattfindet, wodurch Dienste angeboten werden. Das Mobilfunknetzwerk ist bevorzugt in Mobilfunkzellen aufgebaut, wobei die Größe einer Funkzelle abhängig von meteorologischen und geografischen Gegebenheiten sowie der verwendeten Funktechnik, Einstellungen und Antennen. Insbesondere wird in dieser Erfindung ein Mobilfunknetz beispielsweise das „Global System for Mobile Communications”, kurz GSM als Vertreter der zweiten Generation oder das „General Packet Radio Service”, kurz GPRS bzw. „Universal Mobile Telecommunications System”, kurz UMTS als Vertreter der dritten Generation oder das „Long Term Evolution”, kurz LTE, als Vertreter der vierten Generation als Mobilfunknetz verstanden.A mobile radio network in the sense of the invention is a technical device on which the transmission of signals under identification and / or authentication of the communication subscriber takes place, whereby services are offered. The mobile radio network is preferably constructed in mobile radio cells, the size of a radio cell depending on meteorological and geographical conditions and the radio technology used, settings and antennas. In particular, in this invention, a mobile network, for example, the "Global System for Mobile Communications", short GSM as a second generation representative or the "General Packet Radio Service", short GPRS or "Universal Mobile Telecommunications System", short UMTS as the representative of the third Generation or the "Long Term Evolution", in short LTE, understood as a representative of the fourth generation as a mobile network.

Ein Dienst im Sinn der Erfindung ist insbesondere ein Sprachdienst oder ein Datendienst zu verstehen, mit dem Informationen und/oder Daten über das Kommunikationsnetzwerk übertragen werden. Als eine besondere Form des der Dienste wird der Notrufdienst gesehen, da dieser eigene Anforderung bezüglich Zuweisung eines Kommunikationskanals und Weiterleitung an eine Rettungsleitstelle, eine Notfalleinrichtung, eine Feuerwehr oder die Polizei alternativ zu anderen Sprach- und Datendiensten im Mobilfunksystem behandelt wird. Unter Datendiensten soll hier auch die Versendung der Notfalldaten in Form einen In-Band Übertragung verstanden werden, so wie sie für den eCall standardisiert ist.A service in the sense of the invention is to be understood in particular as a voice service or a data service, with which information and / or data are transmitted via the communication network. As a special form of the services of the emergency service is seen as this own requirement regarding assignment of a communication channel and forwarding to a rescue center, an emergency facility, a fire brigade or the police is treated as an alternative to other voice and data services in the mobile system. Data services should here also be understood as the dispatch of the emergency data in the form of an in-band transmission, as standardized for the eCall.

Bei einem Endgerät im Sinn der Erfindung handelt es sich prinzipiell um ein Gerät oder eine Gerätekomponente, welches Mittel zur Kommunikation mit dem Kommunikationsnetzwerk aufweist, um Dienste des Kommunikationsnetzes nutzen zu können. Beispielsweise ist ein mobiles Endgerät wie ein Smart Phone, ein Tablet-PC, ein Notebook, ein PDA unter dem Begriff zu fassen. Beispielsweise umfasst der Begriff Endgeräte auch jegliche Art von Maschinen, Automaten, Fahrzeuge welche Mobilfunkmodems, zur Kommunikation mit dem Mobilfunknetzwerk aufweisen. Für den eCall nach der heutigen Definition sind ausschließlich im Auto verbaute Geräte zugelassen – alle anderen oben aufgeführten Endgeräte sind aber prinzipiell geeignet einen normalen Notruf abzusetzen.A terminal in the sense of the invention is, in principle, a device or a device component which has means for communication with the communication network in order to be able to use services of the communication network. For example, a mobile device such as a smart phone, a tablet PC, a notebook, a PDA is to be understood. For example, the term terminals also includes any type of machines, machines, vehicles which have mobile radio modems for communication with the mobile radio network. For the eCall according to today's definition, only devices installed in the car are allowed - all the other devices listed above are, in principle, suitable for placing a normal emergency call.

Die Erfindung hat den Vorteil, dass das Endgerät, in dem das Teilnehmeridentitätsmodul eingebracht ist, ab dem Auslieferungszeitpunkt notruftauglich ist und im Laufe seiner Betriebsdauer stets notruftauglich bleibt. Auch nach der Deaktivierung und/oder dem Löschen von Teilnehmeridentitätsdaten, beispielsweise durch eine Teilnehmeridentitätsdatenverwaltung, ist das Endgerät weiterhin – technisch gesehen – notruftauglich. Weiterhin kann das Endgerät auch beim Neuerwerb oder beim Erwerb im Gebrauchthandel sofort zum Absetzen von Notrufen verwendet werden. The invention has the advantage that the terminal in which the subscriber identity module is introduced, is from the delivery time notruftauglich and always remains notruftauglich in the course of its service life. Even after the deactivation and / or the deletion of subscriber identity data, for example by a subscriber identity data management, the terminal is also - technically speaking - notruftauglich. Furthermore, the terminal can also be used for new purchases or the purchase in the used trade immediately for the discontinuation of emergency calls.

In einer Ausgestaltung der Erfindung weist das Teilnehmeridentitätsmodul zum Zeitpunkt der Auslieferung an einen potentiellen Teilnehmer keine Teilnehmeridentitätsdaten auf. Somit sind ausschließlich Notrufidentitätsdaten im Teilnehmeridentitätsmodul enthalten. Das erfindungsgemäße Teilnehmeridentitätsmodul hat somit den Vorteil, dass es auch in einem unpersonalisierten Zustand Notrufe absetzen kann, also keine eindeutige Teilnehmeridentität aufweisen muss, um einen Notrufdienst des Mobilfunksystems nutzen zu können. Das Mobilfunksystem registriert anhand der vorhandenen Notrufidentitätsdaten, dass es den Notruf an eine Notfalleinrichtung weiterleiten muss.In one embodiment of the invention, the subscriber identity module at the time of delivery to a potential subscriber no subscriber identity data. Thus, only emergency call identity data is included in the subscriber identity module. The subscriber identity module according to the invention thus has the advantage that it can also place emergency calls in an unpersonalized state, that is to say it does not have to have a unique subscriber identity in order to be able to use an emergency call service of the mobile radio system. The mobile radio system uses the existing emergency call identity data to record that it must forward the emergency call to an emergency facility.

Bevorzugt fügt das Mobilfunksystem zu den Notrufidentitätsdaten noch weitere Daten hinzu, insbesondere eine Standortinformation, eine Zeitangabe und/oder eine Datumsangabe. Damit kann einerseits wichtige Information bezüglich des Notrufortes vom MNO protokolliert und an die Notfalleinrichtung weitergegeben werden, andererseits wird ein Missbrauch der Notrufdienste aufgrund der Nachverfolgbarkeit unterbunden oder zumindest stark vermindert.The mobile radio system preferably adds further data to the emergency call identity data, in particular location information, a time specification and / or a date specification. Thus, on the one hand, important information relating to the emergency call location can be logged by the MNO and forwarded to the emergency facility, on the other hand, abuse of the emergency services is prevented due to the traceability or at least greatly reduced.

In einer bevorzugten Ausführung sind zum Zweck der Identitätserkennung noch endgerätspezifische Kennungen in den Notrufidentitäten enthalten. Dies kann zum Beispiel eine Seriennummer des Gerätes sein. Somit ist ein Missbrauch weiter unterbunden, da nachvollzogen werden kann, welches Endgerät den Notruf abgesetzt hat.In a preferred embodiment, terminal-specific identifiers are also contained in the emergency call identities for the purpose of identity recognition. This can be, for example, a serial number of the device. Thus, an abuse is further prevented because it can be understood, which terminal has dropped off the emergency call.

In einer bevorzugten Ausgestaltung sind nach einer Deaktivierung von Teilnehmeridentitätsdaten im Teilnehmeridentitätsmodul diese deaktivierten Teilnehmeridentitätsdaten zu Notrufidentitätsdaten modifizierbar. Insbesondere ist darunter gefasst, dass die im Modul eingebrachten Teilnehmeridentitätsdaten derart abgeändert werden, dass ein Authentifizierungsversuch für einen normalen Ruf am Mobilfunksystem erfolglos bleibt. Dies ist insbesondere erreicht, wenn Teile der Teilnehmeridentitätsdaten gelöscht oder mit Sinnlosdaten überschrieben werden. Diese Teile sind insbesondere Algorithmusparameter, teilnehmerspezifische Schlüssel, die Mobilrufnummer MSISDN, die Liste der bevorzugten Netzwerke PLMN, zusätzliche frei Authentifizierungsparameter und/oder Authentifizierungsapplikationen auf dem Teilnehmeridentitätsmodul. Eine vollständige Authentifizierung am Mobilfunksystem ist dann nicht mehr möglich. Eine teilnehmerspezifische ID, beispielsweise die IMSI und/oder die ICCID sollten dabei nicht modifiziert werden, da diese im Sinne der Notrufdienste durch das Mobilfunksystem abgefragt werden müssen und als Teil der Notrufidentitätsdaten im Teilnehmeridentitätsmodul verbleiben müssen. Auf diese Weise ist in einfacher Weise erreicht, dass das Endgerät auch nach der Deaktivierung noch notruftauglich ist. Einschränkend ist zu sagen, dass dann ein Notruf nur noch unverschlüsselt aufgebaut werden kann.In a preferred embodiment, after a deactivation of subscriber identity data in the subscriber identity module, these deactivated subscriber identity data can be modified to emergency call identity data. In particular, it is understood that the subscriber identity data introduced in the module is modified in such a way that an authentication attempt for a normal call to the mobile radio system remains unsuccessful. This is achieved in particular if parts of the subscriber identity data are deleted or overwritten with meaningless data. These parts are in particular algorithm parameters, subscriber-specific keys, the mobile call number MSISDN, the list of preferred networks PLMN, additional free authentication parameters and / or authentication applications on the subscriber identity module. A complete authentication on the mobile system is then no longer possible. A subscriber-specific ID, for example the IMSI and / or the ICCID, should not be modified, since they have to be interrogated by the mobile radio system in the sense of the emergency call services and must remain in the subscriber identity module as part of the emergency call identity data. In this way, achieved in a simple manner that the terminal is still notruftauglich after deactivation. Restricting is to say that then an emergency call can only be set up unencrypted.

In einer alternativen Ausgestaltung der Erfindung ist das Teilnehmeridentitätsmodul nach einer Deaktivierung von Teilnehmeridentitätsdaten auf Notrufidentitätsdaten umschaltbar. Die Notrufidentitätsdaten sind somit im gesamten Lebenszyklus des Teilnehmeridentitätsmoduls im Modul enthalten und können jederzeit aktiviert werden. Auf diese Weise ist in einfacher Weise erreicht, dass das Endgerät auch nach der Deaktivierung der letzten Teilnehmeridentitätsdaten noch notruftauglich ist. Dies kann als Automatismus im Teilnehmeridentitätsmodul eingerichtet sein. Hierbei kann die Teilnehmeridentitätsdatenapplikation so gestaltet sein, dass bei Deaktivierung der letzten Teilnehmeridentitätsdaten diese Notrufidentitätsdaten in einen für Notrufidentitätsdaten reservierten Bereich im Teilnehmeridentitätsmodul geschrieben werden bzw. sichergestellt ist, dass diese im Teilnehmeridentitätsmodul vorhanden sind.In an alternative embodiment of the invention, the subscriber identity module after a deactivation of subscriber identity data on emergency call identity data is switchable. The emergency call identity data is thus contained in the module throughout the life cycle of the subscriber identity module and can be activated at any time. In this way it is achieved in a simple manner that the terminal is still notruftauglich even after the deactivation of the last subscriber identity data. This can be set up as an automatism in the subscriber identity module. In this case, the subscriber identity data application can be designed such that upon deactivation of the last subscriber identity data, this emergency call identity data is written in an area reserved for emergency call identity data in the subscriber identity module or if it is ensured that these are present in the subscriber identity module.

Im Erfindungsgrundgedanken ist weiterhin ein Verfahren zum Betreiben eines Teilnehmeridentitätsmoduls enthalten, wobei das Teilnehmeridentitätsmodul betriebsfähig in ein Endgerät eingebracht ist. Das Verfahren umfasst die Verfahrensschritten: Betreiben des Teilnehmeridentitätsmoduls in einem ersten Modus, wobei sich im ersten Modus ein Teilnehmer mittels Teilnehmeridentitätsdaten des Teilnehmeridentitätsmoduls zur Nutzung von Diensten an einem Mobilfunknetzwerk authentisieren und identifizieren kann; Empfangen eines Deaktivierungskommandos im Teilnehmeridentitätsmodul; und Deaktivieren der Teilnehmeridentitätsdaten im Teilnehmeridentitätsmodul, wobei ab dem Zeitpunkt des Deaktivieren das Teilnehmeridentitätsmodul in einen zweiten Modus umgeschaltet wird und das Teilnehmeridentitätsmodul im zweiten Modus sich mittels Notrufidentitätsdaten in dem Mobilfunksystem authentisiert.The basic idea of the invention further includes a method for operating a subscriber identity module, wherein the subscriber identity module is operatively incorporated into a terminal. The method comprises the steps of: operating the subscriber identity module in a first mode, wherein in the first mode, a subscriber can authenticate and identify using subscriber identity module subscriber identity data for use of services on a cellular network; Receiving a deactivation command in the subscriber identity module; and deactivating the subscriber identity data in the subscriber identity module, wherein from the time of deactivation, the subscriber identity module is switched to a second mode and the subscriber identity module in the second mode authenticates using emergency call identity data in the mobile radio system.

In vorteilhafter Weise ist damit erreicht, dass das Modul nach einer Deaktivierung der Teilnehmeridentitätsdaten weiterhin notruftauglich ist und vom Netzwerk einen Kanal zu Notrufzwecken zugewiesen bekommt bzw. der Notruf an eine Notfalleinrichtung oder Rettungsleitstelle weitergeleitet wird.In an advantageous manner, this achieves the result that the module is still suitable for emergency calls after a deactivation of the subscriber identity data and is assigned a channel by the network for emergency call purposes gets or the emergency call is forwarded to an emergency facility or rescue center.

Durch das Deaktivieren ist eine Authentifizierung des Teilnehmers am Mobilfunknetzwerk unterbunden, sodass außer den Notrufdiensten keine zusätzlichen Sprach- und Datendienste des Mobilfunksystems nutzbar sind. Auf diese Weise ist dem Mobilfunksystem garantiert, dass nach der Beendigung einer vertraglichen Vereinbarung zwischen Teilnehmer und Mobilfunksystem keine Weiternutzung des Mobilfunksystems durch Nutzen von herkömmlichen Sprach- und Datendiensten möglich ist.By deactivating an authentication of the subscriber to the mobile network is prevented, so that no additional voice and data services of the mobile system can be used except the emergency services. In this way, the mobile radio system is guaranteed that after the termination of a contractual agreement between subscribers and the mobile system no further use of the mobile system by using conventional voice and data services is possible.

Bevorzugt wird das Deaktivierungskommando netzwerkseitig und/oder endgeräteseitig und/oder UICCseitig initiiert. Das Endgerät ist demnach ebenso wie das Netzwerk in der Lage, die Deaktivierung vorzunehmen, wobei auch nach der Deaktivierung noch Notrufe mit dem Endgerät möglich sind.The deactivation command is preferably initiated on the network side and / or on the terminal side and / or UICC side. The terminal is therefore as well as the network in a position to make the deactivation, even after the deactivation nor emergency calls are possible with the terminal.

In einer bevorzugten Ausgestaltung werden mit dem Deaktivierungskommando die Notrufidentitätsdaten für den zweiten Modus empfangen. Auf diese Weise ist netzwerkseitig sichergestellt, dass das Modul über Notrufidentitätsdaten verfügt, um zu einem späteren Zeitpunkt Notrufe abzusetzen. Die Notrufidentitätsdaten enthalten insbesondere eine IMSI und eine ICCID, um das Endgerät am Mobilfunknetz einen Kanal für Notrufzwecke zuweisen zu können.In a preferred embodiment, the deactivation command is used to receive the emergency call identity data for the second mode. In this way, the network side ensures that the module has emergency call identity data to make emergency calls at a later time. In particular, the emergency call identity data includes an IMSI and an ICCID to allow the terminal to allocate a channel on the mobile network for emergency call purposes.

In einer Ausgestaltung der Erfindung sind die Teilnehmeridentitätsdaten erste Teilnehmeridentitätsdaten. Vor dem Erhalt des Deaktivierungskommandos wird überprüft, ob das Teilnehmeridentitätsmodul zusätzliche aktive Teilnehmeridentitätsdaten aufweist. In diesem Fall wird davon ausgegangen, dass das Teilnehmeridentitätsmodul über mehrere Teilnehmeridentitäten verfügt. Bejahendenfalls wird davon ausgegangen wird, dass bei Deaktivierung der ersten Teilnehmeridentitätsdaten noch zusätzliche Teilnehmeridentitätsdaten im Modul vorhanden sind, mit welchen Notrufe abgesetzt werden können. In diesem Fall ist das Umschalten in den zweiten Modus nicht notwendig. Verneinendenfalls wird bei Deaktivierung auf den zweiten Modus umgeschaltet, um Notruftauglichkeit zu erhalten. Hierbei kann die Teilnehmeridentitätsdatenapplikation Hilfe bei der Erkennung leisten.In one embodiment of the invention, the subscriber identity data is first subscriber identity data. Before receiving the deactivation command, it is checked whether the subscriber identity module has additional active subscriber identity data. In this case, it is assumed that the subscriber identity module has multiple subscriber identities. If so, it is assumed that if the first subscriber identity data is deactivated, additional subscriber identity data is still present in the module with which emergency calls can be made. In this case switching to the second mode is not necessary. If not, it will switch to the second mode when disabled to provide emergency call capability. Here, the subscriber identity data application can help with the recognition.

In einer bevorzugten Ausgestaltung wird das Deaktivierungskommando von einer Teilnehmeridentitätsverwaltung gesendet. Diese Verwaltung hat in vorteilhafter Weise eine Datenbank, beinhaltend den Zustand und die Anzahl der in dem Teilnehmeridentitätsmodul eingebrachten Teilnehmeridentitätsdaten, wodurch die Verwaltung über die Umschaltung zwischen ersten und zweiten Modus des Moduls entscheidet.In a preferred embodiment, the deactivation command is sent by a subscriber identity management. This management advantageously has a database including the state and the number of subscriber identity data introduced in the subscriber identity module, whereby the management decides on the switching between the first and second modes of the module.

Im Erfindungsgrundgedanken ist weiterhin eine Teilnehmeridentitätsverwaltung zum Verwalten einer Vielzahl von Teilnehmeridentitätsmodulen in einem Mobilfunksystem beinhaltend: eine Datenbank mit Datensätzen bezüglich dem Status über Teilnehmeridentitätsdaten für die zu verwaltenden Teilnehmeridentitätsmodule; Kommunikationsmittel zur Kommunikation mit einem ersten Mobilfunknetz im Mobilfunksystem zum Erhalten von Deaktivierungskommandos; und Kommunikationsmittel zur Kommunikation mit einem Endgerät aufweisend ein zu verwaltendes Teilnehmeridentitätsmodul, wobei das Kommunikationsmittel ein Deaktivierungskommando an ein individuelles Teilnehmeridentitätsmodul sendet, um dieses Teilnehmeridentitätsmodul von einem ersten Modus in einen zweiten Modus umzuschalten.The inventive concept further includes a subscriber identity management for managing a plurality of subscriber identity modules in a mobile radio system comprising: a database with data records relating to the status of subscriber identity data for the subscriber identity modules to be managed; Communication means for communicating with a first mobile radio network in the mobile radio system for obtaining deactivation commands; and communication means for communicating with a terminal comprising a subscriber identity module to be managed, the communication means sending a deactivation command to an individual subscriber identity module for switching this subscriber identity module from a first mode to a second mode.

Mit individuellem Teilnehmeridentitätsmodul wird ein aus der Vielzahl von – durch die Teilnehmeridentitätsverwaltung – verwalteten Teilnehmeridentitätsmodulen ausgewähltes Modul verstanden, welches per Anfrage von dem Mobilfunksystem die Teilnehmeridentitätsdaten bereitgestellt bekommen soll.An individual subscriber identity module is understood to mean a module selected from the multiplicity of subscriber identity modules managed by the subscriber identity management, which module is to be provided with the subscriber identity data by the mobile radio system upon request.

In einer Ausgestaltung der Erfindung sind die Verwaltungskommandos der Teilnehmeridentitätsverwaltung durch OTA-SMS übertragbar.In one embodiment of the invention, the administration commands of the subscriber identity management can be transferred by OTA-SMS.

Die Teilnehmeridentitätsverwaltung weist bevorzugt ein Prüfmittel zum Prüfen des Status des Teilnehmeridentitätsmoduls auf zusätzliche aktive Teilnehmeridentitätsdaten auf, wobei in Abhängigkeit des geprüften Status ein Deaktivierungskommando oder ein Löschkommando an das Teilnehmeridentitätsmodul gesendet wird.The subscriber identity management preferably has a checking means for checking the status of the subscriber identity module for additional active subscriber identity data, a deactivation command or an extinguishing command being sent to the subscriber identity module depending on the checked status.

Nachfolgend wird anhand von Figuren die Erfindung bzw. weitere Ausführungsformen und Vorteile der Erfindung näher erläutert, wobei die Figuren lediglich Ausführungsbeispiele der Erfindung beschreiben. Gleiche Bestandteile in den Figuren werden mit gleichen Bezugszeichen versehen. Die Figuren sind nicht als maßstabsgetreu anzusehen, es können einzelne Elemente der Figuren übertrieben groß bzw. übertrieben vereinfacht dargestellt sein.The invention or further embodiments and advantages of the invention will be explained in more detail with reference to figures, the figures only describe embodiments of the invention. Identical components in the figures are given the same reference numerals. The figures are not to be considered as true to scale, it can be exaggerated large or exaggerated simplified individual elements of the figures.

Es zeigen:Show it:

1 Ein erstes Ausführungsbeispiel der Erfindung mit einem Teilnehmeridentitätsmodul zum Absetzen von Notrufen 1 A first embodiment of the invention with a subscriber identity module for issuing emergency calls

2 Ein Blockschaltbild eines Teilnehmeridentitätsmodul zur Umsetzung der Erfindung 2 A block diagram of a subscriber identity module for implementing the invention

3 Eine Prinzipskizze des Aufbaus im Speicherbereich eines erfindungsgemäßen Teilnehmeridentitätsmoduls 3 A schematic diagram of the structure in the memory area of a subscriber identity module according to the invention

4 Ein Verfahrensablaufdiagramm des erfindungsgemäßen Verfahrens zum Betreiben eines Teilnehmeridentitätsmoduls 4 A process flow diagram of the method according to the invention for operating a subscriber identity module

1 zeigt ein erstes Ausführungsbeispiel der Erfindung. Dazu ist ein Endgerät 1, hier ein Smart Phone, mit einem Teilnehmeridentitätsmodul 2, im Nachfolgenden als SIM 2 bezeichnet ausgestattet. Das SIM 2 ist dabei ein fester Bestandteil innerhalb des Smart Phones 1 und in der Form nicht aus dem Smart Phone entnehmbar. Weiterhin dargestellt ist ein Mobilfunksystem 3, beinhaltend ein erstes Mobilfunknetz 31 und ein zweites Mobilfunknetz 32, dargestellt durch ein repräsentatives Home Location Register HLR und einen Funkmast als Basisstation. Die Mobilfunknetze 31, 32 sind zellular aufgebaut und weder in Generation, Frequenz, Reichweite, Bandbreite etc. beschränkt. 1 shows a first embodiment of the invention. This is a terminal 1 , here a smart phone, with a subscriber identity module 2 , in the following as SIM 2 designated equipped. The SIM 2 is an integral part of the smart phone 1 and in the form not removable from the Smart Phone. Also shown is a mobile radio system 3 including a first mobile network 31 and a second mobile network 32 represented by a representative home location register HLR and a radio tower as the base station. The mobile networks 31 . 32 are cellular and not limited in generation, frequency, range, bandwidth, etc.

Das Smart Phone 1 ist eingerichtet, erste Teilnehmeridentitäten 28a in das SIM 2 aufzunehmen, um sich am ersten Mobilfunknetz 31 zu authentifizieren und identifizieren. Das Smart Phone 1 ist weiterhin dazu eingerichtet eine zweite Teilnehmeridentität 28b in das SIM 2 aufzunehmen, um sich am zweiten Mobilfunknetz 32 zu authentifizieren und identifizieren. Somit kann das Smart Phone 1 Daten- und Sprachdienste des ersten Netzes 31 und auch des zweiten Netzes 32 nutzen – je nach aktivierter Teilnehmeridentität, aber nicht gleichzeitig. Um zwischen den Teilnehmeridentitätsdaten 28a und 28b umzuschalten ist eine Teilnehmeridentitätsverwaltung 5 beinhaltend eine Datenbank 51 mit den Zuständen aller Teilnehmeridentitätsdaten 28 der durch diese Verwaltung 5 fernadministrierten SIM 2 vorgesehen. Diese Verwaltung sendet entsprechende Verwaltungskommandos zum Laden, Aktivieren, Umschalten, Deaktivieren und Löschen von Teilnehmeridentitätsdaten 28 über das Mobilfunksystem 3 an das jeweilige SIM 2.The smart phone 1 is set up, first participant identities 28a in the SIM 2 to record on the first mobile network 31 to authenticate and identify. The smart phone 1 is also set up a second subscriber identity 28b in the SIM 2 to record on the second mobile network 32 to authenticate and identify. Thus, the smart phone 1 Data and voice services of the first network 31 and also the second network 32 use - depending on activated participant identity, but not at the same time. To switch between the subscriber identity data 28a and 28b switching is a subscriber identity management 5 including a database 51 with the states of all the subscriber identity data 28 by this administration 5 remotely-administered SIM 2 intended. This manager sends appropriate administrative commands to load, enable, toggle, disable, and delete subscriber identity data 28 over the mobile radio system 3 to the respective SIM 2 ,

Erfindungsgemäß wird nun davon ausgegangen, dass das Smart Phone 1 keine aktiven Teilnehmeridentitätsdaten 28 in der SIM 2 aufweist. Dies ist beispielsweise beim Kauf des Smart Phones 1, beispielsweise Neukauf oder vom Gebrauchtmarkt der Fall. Somit wäre nach dem Stand der Technik keine Kanalzuweisung und Weiterleitung von Notrufen an Notfalleinrichtungen 4 möglich, da das Mobilfunksystem 3 keine IMSI und/oder ICCID vom Smart Phone 1 abfragen kann.According to the invention it is now assumed that the smart phone 1 no active subscriber identity data 28 in the SIM 2 having. This is for example when buying the smart phone 1 For example, new purchase or from the used market of the case. Thus, in the prior art, there would be no channel assignment and forwarding of emergency calls to emergency facilities 4 possible because the mobile phone system 3 no IMSI and / or ICCID from the Smart Phone 1 can query.

Erfindungsgemäß sind in der SIM 2 Notrufidentitätsdaten 29 eingebracht, die zu jeder Zeit aktiv sind, wenn keine Teilnehmeridentitätsdaten 28 aktiviert sind. Die Notrufidentitätsdaten 29 sind entweder unvollständige Teilnehmeridentitätsdaten 28, die im Lebenszyklus des Smart Phones 1 in die SIM 2 eingebracht und zur Authentisierung/Identifizierung des Teilnehmers am Mobilfunksystem 3 verwendet wurden oder es sind Notrufidentitätsdaten 29, die eigens für diesen Zweck von der Verwaltung 5 in das SIM 2 geladen worden sind. Die Notrufidentitätsdaten 29 sind insbesondere eine IMSI und/oder eine ICCID, die im Rahmen von – nicht mehr aktiven – Teilnehmeridentitätsdaten 28 in die SIM 2 eingebracht worden sind. Alternativ sind diese Notrufidentitätsdaten 29 bei der Herstellung des Smart Phones 1 – im Rahmen einer Vorpersonalisierung der SIM 2, ohne auf einen individuellen Teilnehmer personalisiert zu werden – in das SIM 2 eingebracht worden. Dann sind die Notrufidentitätsdaten 29 beispielsweise eine mehrdeutige IMSI die dem Mobilfunksystem 3 anzeigt, dass es sich bei der angeforderten Kommunikation um einen Notruf 6 handelt.According to the invention are in the SIM 2 Emergency identity data 29 which are active at all times, if no subscriber identity data 28 are activated. The emergency call identity data 29 are either incomplete subscriber identity data 28 that in the life cycle of the smart phone 1 in the SIM 2 introduced and for authentication / identification of the subscriber to the mobile system 3 have been used or are emergency call identity data 29 specifically for this purpose by the administration 5 in the SIM 2 have been loaded. The emergency call identity data 29 In particular, an IMSI and / or an ICCID are part of - no longer active - subscriber identity data 28 in the SIM 2 have been introduced. Alternatively, these emergency call identity data 29 in the production of the smart phone 1 - as part of a pre-personalization of the SIM 2 without being personalized to an individual participant - in the SIM 2 been introduced. Then the emergency call identity data 29 For example, an ambiguous IMSI the the mobile system 3 indicates that the requested communication is an emergency call 6 is.

Im Falle eines Notrufs 6 – beispielsweise durch Wählen der Notrufnummer 112 – bittet das Endgerät 1 um eine Kanalzuweisung an dem ersten Netz 31, sollte es Netzverfügbarkeit haben. Dies ist durch die durchgehenden Doppelpfeile angedeutet. Das Netz 31 erfragt eine IMSI und erhält die IMSI der Notrufidentitätsdaten 29. Anschließend weist das Netz 31 zum Zwecke des Notrufs 1 dem Smart Phone 1 einen Sprachkanal zu. Weiterhin erkennt das Netz 31, dass es sich um einen Notruf 6 handelt und leitet diesen Notruf an eine, dem Netz 31 bekannte und zuständige Notfalleinrichtung 4, hier die Rettungsleitstelle, weiter.In case of an emergency call 6 - For example, by dialing the emergency number 112 - asks the terminal 1 to a channel assignment on the first network 31 , it should have network availability. This is indicated by the continuous double arrows. The network 31 asks for an IMSI and receives the IMSI of the emergency call identity data 29 , Subsequently, the network points 31 for the purpose of emergency call 1 the smart phone 1 a voice channel too. Furthermore, the network recognizes 31 that it is an emergency call 6 acts and forwards this emergency call to one, the net 31 known and competent emergency facility 4 , here the rescue center, on.

Sollte das Netz 31 nicht verfügbar sein, beispielsweise im Ausland oder bei fehlender Netzabdeckung, wird – durch die gestrichelten Pfeile dargestellt – eine Kanalzuweisung mit dem nächst verfügbaren Netz, hier Netz 32, verhandelt. Auch dieses Netz 32 fragt die IMSI ab, weist einen Kanal zu und leitet durch das Erkennen des Notrufs 6 zu einer Notfalleinrichtung 4 weiter.Should the network 31 not be available, for example, abroad or in the absence of network coverage, is - represented by the dashed arrows - a channel assignment to the nearest available network, here network 32 , negotiated. Also this network 32 queries the IMSI, assigns a channel and guides by detecting the emergency call 6 to an emergency facility 4 further.

In 2 ist ein Blockschaltbild eines Teilnehmeridentitätsmoduls 2 dargestellt. Dabei weist das Teilnehmeridentitätsmodul 2 eine Datenschnittstelle 21 auf. Eine zentrale Recheneinheit 22 verbindet die Datenschnittstelle 21 mit einem Speicher 23, der flüchtig (RAM) oder nicht flüchtig (ROM, EEPROM, FLASH) ausgebildet sein kann. Im Speicherbereich 23, insbesondere im nichtflüchtigen Speicherbereich, sind das Betriebssystem 24, das Dateisystem 25, eine Sicherheitsumgebung 26, die Teilnehmerverwaltungsapplikation 27, die Teilnehmeridentitätsdaten 28 sowie die Notrufidentitätsdaten 29 abgelegt. Insbesondere ist es möglich, dass die Teilnehmeridentitätsdaten 28 nach der Ausgabe des Teilnehmeridentitätsmoduls 2 an den Teilnehmer, beispielsweise via OTA oder OTI über die Datenschnittstelle 23 eingebracht werden können.In 2 is a block diagram of a subscriber identity module 2 shown. In this case, the subscriber identity module 2 a data interface 21 on. A central processing unit 22 connects the data interface 21 with a memory 23 which may be volatile (RAM) or non-volatile (ROM, EEPROM, FLASH). In the storage area 23 , especially in the non-volatile memory area, are the operating system 24 , the file system 25 , a security environment 26 , the subscriber administration application 27 , the subscriber identity data 28 as well as the emergency call identity data 29 stored. In particular, it is possible that the subscriber identity data 28 after issuing the subscriber identity module 2 to the subscriber, for example via OTA or OTI via the data interface 23 can be introduced.

In 3 ist eine beispielhafte Schichtendarstellung der Programm- und Datenhierarchie in einem erfindungsgemäßen Teilnehmeridentitätsmodul 2 dargestellt. Dabei ist im Speicherbereich 23 des Teilnehmeridentitätsmoduls 2 das Betriebssystem 24 eingebracht. Das Betriebssystem 24 greift auf Hardwareresourcen des Teilnehmeridentitätsmoduls 2 zu. In dem Teilnehmeridentitätsmodul 2 ist wiederum eine virtuelle Maschine eingebracht, hier in Form einer Java Card virtuellen Maschine, kurz JCVM. Die JCVM wiederum stellt eine Laufzeitumgebung auch als JCRE zur Verfügung. Innerhalb der JCRE ist ein Sicherheitsbereich 26 ausgebildet, in dem der Modulherausgeber insbesondere einen modulindividuellen Schlüssel und modulindividuelle Applikationen einbringen kann. Dieser Sicherheitsbereich 26 ist für die Betreiber der Kommunikationsnetzwerke 31, 32 unzugänglich. Um die Teilnehmeridentitätsdaten 28 verwalten zu können ist eine Verwaltungsapplikation 27, insbesondere ein Java-Applet, im SIM 2 enthalten.In 3 is an exemplary layer representation of the program and data hierarchy in a subscriber identity module according to the invention 2 shown. It is in the memory area 23 of the subscriber identity module 2 the operating system 24 brought in. The operating system 24 accesses hardware resources of the subscriber identity module 2 to. In the subscriber identity module 2 Again, a virtual machine is introduced, here in the form of a Java Card virtual machine, short JCVM. The JCVM in turn provides a runtime environment as a JCRE. Inside the JCRE is a security area 26 trained, in which the module editor can bring in particular a module-specific key and module-specific applications. This security area 26 is for the operators of communication networks 31 . 32 inaccessible. To the subscriber identity data 28 being able to manage is a management application 27 , in particular a Java applet, in the SIM 2 contain.

Gemäß 3 handelt es sich um ein Teilnehmeridentitätsmodul 2, welches mit einer Mehrzahl von Teilnehmerprofilen 28 ausgestattet sein kann. Jedes Teilnehmeridentitätsprofil 28 gemäß 3 ist eingerichtet, Teilnehmeridentitätsdaten 28a, 28b, 28c, die einen Teilnehmer an jeweils unterschiedlichen und/oder gleichen Kommunikationsnetzen eindeutig identifizieren und/oder authentisieren können, aufzunehmen. Dies wird dann als Teilnehmerprofil oder auch Teilnehmerslot 28 bezeichnet, wobei ein Slot einzeln ladbar und im Zusammenspiel mit den anderen Slots, aktivierbar, nutzbar, deaktivierbar und auch löschbar ist. Eine Administration der Profile 28 und der dafür notwendigen Daten, Authentisierungen und Verschlüsselung wird mittels des Java-Applikationscode 27 im Teilnehmeridentitätsmodul 2 durchgeführt. Die jeweiligen Daten für die einzelnen Profile 28a bis 28c werden über eine Luftschnittstelle, insbesondere Over-The-Air (OTA) aber auch über Internetverbindung (Over-The-Internet, kurz OTI) in das jeweilige Teilnehmeridentitätsmodul 2 geladen.According to 3 it is a participant identity module 2 , which has a plurality of subscriber profiles 28 can be equipped. Each participant identity profile 28 according to 3 is set up, subscriber identity data 28a . 28b . 28c that can uniquely identify and / or authenticate a subscriber to respectively different and / or same communication networks. This will then be a participant profile or participant slot 28 denotes, wherein a slot individually loadable and in interaction with the other slots, activatable, usable, deactivatable and also erasable. An administration of the profiles 28 and the necessary data, authentication and encryption is using the Java application code 27 in the subscriber identity module 2 carried out. The respective data for the individual profiles 28a to 28c are via an air interface, in particular over-the-air (OTA) but also via Internet connection (Over-The-Internet, short OTI) in the respective subscriber identity module 2 loaded.

Mit derartigen Teilnehmeridentitätsmodulen 2 ist es nicht mehr zwingend notwendig, dass ein Betreiber eines Netzwerkes für die Identifizierung und Authentisierung eines Teilnehmers an seinem Netzwerk 31, 32 auf Basis eines geschlossenen Vertrags, ein neues Teilnehmeridentitätsmodul 2 herstellt/erzeugt und an den Teilnehmer ausgibt. Stattdessen wird ein Profil 28 durch den Netzbetreiber auf Basis des geschlossenen Vertrages erstellt. Das Profil 28 wird dann in das bereits im Endgerät 1 eingebrachte Teilnehmeridentitätsmodul 2 geladen und kann parallel zu anderen Profilen 28 existieren. Dadurch ergibt sich, dass das Teilnehmeridentitätsmodul 2 nicht mehr mechanisch lösbar in einem Endgerät eingebracht werden muss, stattdessen können fest verdrahtete Teilnehmeridentitätsmodule 2, kurz eUICCs (embedded UICCs), im Endgerät 1 eingebracht sein. Dies spart Platz im Endgerät 1, wodurch andere Funktionalitäten im Endgerät 1 realisiert werden können, ohne die Bauform des Endgeräts 1 vergrößern zu müssen.With such subscriber identity modules 2 It is no longer imperative that an operator of a network identify and authenticate a subscriber to his network 31 . 32 based on a closed contract, a new subscriber identity module 2 produces / generates and outputs to the participant. Instead, a profile 28 created by the network operator on the basis of the closed contract. The profile 28 is then in the already in the terminal 1 introduced subscriber identity module 2 loaded and can be parallel to other profiles 28 exist. This results in that the subscriber identity module 2 no longer mechanically removable in a terminal must be introduced, instead hard-wired subscriber identity modules 2 , in short eUICCs (embedded UICCs), in the terminal 1 be introduced. This saves space in the terminal 1 , resulting in other functionalities in the terminal 1 can be realized without the design of the terminal 1 to enlarge.

Weiterhin sind die bereits erwähnten Notrufidentitätsdaten 29, als Notruf- oder eCall-Slot bezeichnet, in der SIM 2 eingebracht. Die Notrufidentitätsdaten 29 sind insbesondere eine IMSI und/oder eine ICCID. Diese Notrufidentitäten 29 können auf unterschiedliche Weise in die SIM 2 eingebracht sein.Furthermore, the already mentioned emergency call identity data 29 , called the emergency call or eCall slot, in the SIM 2 brought in. The emergency call identity data 29 are in particular an IMSI and / or an ICCID. These emergency call identities 29 can in different ways in the SIM 2 be introduced.

In einer ersten Ausführung der Erfindung sind die Notrufidentitäten bereits während der Herstellung des SIM 2 – im Rahmen einer Vorpersonalisierung – in das SIM 2 eingebracht. Die dazu notwendige IMSI ist in einem einfachen Fall mehrdeutig und für eine Mehrzahl von unpersonalisierten SIM 2 im Endgerät 1 gleich. Die abgefragte IMSI führt dann dazu, dass das Endgerät 1 im System 3 nicht abgewiesen wird.In a first embodiment of the invention, the emergency call identities are already during the manufacture of the SIM 2 - as part of a pre-personalization - in the SIM 2 brought in. The necessary IMSI is ambiguous in a simple case and for a plurality of unpersonalized SIM 2 in the terminal 1 equal. The queried IMSI then causes the terminal 1 in the system 3 is not rejected.

In einer zweiten Ausführung der Erfindung ist das Modul 2 mit gültigen Teilnehmeridentitätsdaten 28 ausgestattet. Das Modul 2 wird im ersten Modus 8 betrieben und kann einen Teilnehmer an einem Netzwerk 31, 32 authentifizieren und identifizieren. Entscheidet das Netzwerk 31, den Kommunikationsvertrag mit dem Teilnehmer aufzuheben oder kündigt der Teilnehmer seinen Vertrag mit dem Netzwerk 31, so sendet das Netzwerk 31 einen Deaktivierungswunsch an die in 1 gezeigte Verwaltung 5. Die Verwaltung 5 sendet ein Deaktivierungskommando an das entsprechende SIM 2. Daraufhin wird die SIM 2 vom ersten Modus 8 in einen zweiten Modus 9 umgeschaltet. Dies kann auf unterschiedliche Wege erfolgen, im Ergebnis ist das SIM 2 nur noch mit Notrufidentitätsdaten 29 in der Lage, sich am System 3 zu authentisieren um Notrufe 6 abzusetzen.In a second embodiment of the invention, the module 2 with valid subscriber identity data 28 fitted. The module 2 will be in the first mode 8th operated and can be a participant in a network 31 . 32 authenticate and identify. Decide the network 31 to terminate the communication agreement with the subscriber or terminates the subscriber's contract with the network 31 , so send the network 31 a deactivation request to the in 1 shown administration 5 , The administration 5 sends a deactivation command to the corresponding SIM 2 , Then the SIM 2 from the first mode 8th in a second mode 9 switched. This can be done in different ways, as a result, the SIM 2 only with emergency call identity data 29 able to adapt to the system 3 to authenticate to emergency calls 6 discontinued.

Das Umschalten vom ersten Modus 8 in den zweiten Modus 9 erfolgt einerseits durch Einbringen oder Verändern von Notrufidentitätsdaten 29 in das SIM während des Deaktivierens der Teilnehmeridentitätsdaten 28. Die Teilnehmeridentitätsdaten 28 können in diesem Fall gelöscht werden. Im Folgeschritt wird auf die separat eingebrachten Notrufidentitätsdaten 28 umgeschaltet. Andererseits erfolgt das Umschalten durch Modifizieren der bereits eingebrachten Teilnehmeridentitätsdaten 28. Insbesondere werden Teile der Teilnehmeridentitätsdaten 28 gelöscht oder verändert, mit dem Ziel, eine Authentifizierung und Identifizierung des Teilnehmers mit den modifizierten Teilnehmeridentitätsdaten 28 zum Verwenden von herkömmlichen Sprach- und Datendiensten zu unterbinden. Das Nutzen von Notrufdiensten ist weiterhin möglich. Als zu modifizierende Teile der Teilnehmeridentitätsdaten 28 sind beispielsweise der Authentisierungsalgorithmus, Authentisierungsparameter, die Authentisierungsschlüssel, die MSISDN, die PLMN-Liste und/oder Authentisierungsapplikationen zu nennen. Insbesondere sollten IMSI und/oder ICCID nicht modifiziert werden.Switching from the first mode 8th in the second mode 9 on the one hand by introducing or changing emergency call identity data 29 into the SIM while disabling the subscriber identity data 28 , The subscriber identity data 28 can be deleted in this case. In the following step, the separately introduced emergency call identity data is displayed 28 switched. On the other hand, switching occurs by modifying the already introduced subscriber identity data 28 , In particular, portions of the subscriber identity data become 28 deleted or changed, with the aim of authentication and identification of the subscriber with the modified subscriber identity data 28 to prevent the use of traditional voice and data services. The use of emergency services is still possible. As parts of the subscriber identity data to be modified 28 For example, the authentication algorithm, authentication parameters, the authentication keys, the MSISDN, the PLMN list and / or authentication applications may be mentioned. In particular, IMSI and / or ICCID should not be modified.

Für die modifizierten Daten sollten auch die Vorkehrungen wie in TS 131 102 (USIM Characteristics) in den Kapiteln 5.3.40 (eCall Related Procedures) beschrieben zur Anwendung kommen. For the modified data, the precautions as described in TS 131 102 (USIM Characteristics) in chapters 5.3.40 (eCall Related Procedures) should also be used.

In 4 ist ein Ablaufdiagramm des erfindungsgemäßen Verfahrens dargestellt. Dabei sind unterschiedliche Betriebszyklen der SIM 2 dargestellt, welche nicht zwangsläufig alle durch die SIM 2 erfahren werden müssen.In 4 a flowchart of the method according to the invention is shown. There are different operating cycles of the SIM 2 which are not necessarily all through the SIM 2 need to be experienced.

Der obere Teil der 4, oberhalb der ersten waagerechten Strichlinie zeigt eine klassische Verwendung der SIM 2 im ersten Modus 8. Die SIM 2 ist mit Teilnehmeridentitätsdaten 28 ausgestattet. Im Falle eines Notrufs 6 erfolgt ein Authentisieren/Identifizieren A des Teilnehmers anhand der Teilnehmeridentitätsdaten 28. Das Netz 31 erkennt den Notruf 6 und leitet diesen an eine Notfalleinrichtung 4 weiter. Hierbei soll nicht zwischen schon eingebuchten Telefonen und Telefonen, die sich des Netzwerks ausschließlich mit dem Ziel einen Notruf abzusetzen unterschieden werden, da der Notruf bei vollständig vorhandenen Teilnehmeridentitätsdaten immer abgesetzt werden kann.The upper part of the 4 , above the first horizontal dash line shows a classic use of the SIM 2 in the first mode 8th , The SIM 2 is with subscriber identity data 28 fitted. In case of an emergency call 6 an authentication / identification A of the subscriber takes place on the basis of the subscriber identity data 28 , The network 31 recognizes the emergency call 6 and directs this to an emergency facility 4 further. This should not be distinguished between already registered phones and telephones, which set off the network exclusively with the aim of an emergency call, since the emergency call can be placed with completely existing subscriber identity data always.

Im mittleren Teil der 4, zwischen den beiden waagerechten Strichlinien, ist das erfindungsgemäße Verfahren wiederzufinden. Das Netzwerk 31 fordert bei der Verwaltung 5 eine Deaktivierung von spezifischen Teilnehmeridentitätsdaten 28a in einem speziellen Teilnehmeridentitätsmodul 2. Daraufhin prüft die Verwaltung 5 im Schritt C, inwieweit diese spez. Teilnehmeridentitätsdaten 28a in dem Teilnehmeridentitätsmodul 2 die letzten aktivierten Teilnehmeridentitätsdaten 28 sind. Zur Prüfung C verwendet die Verwaltung 5 die Datenbank 51, in der die Status aller zu verwaltender Module 2 hinterlegt sind. Diese Prüfung C kann eine Statusabfrage des Teilnehmeridentitätsmoduls 2 beinhalten, hier als gestrichelter Doppelpfeil dargestellt.In the middle part of the 4 , between the two horizontal dashed lines, the inventive method is found again. The network 31 calls in the administration 5 a deactivation of specific subscriber identity data 28a in a special subscriber identity module 2 , The administration then checks 5 in step C, to what extent this spec. Subscriber identity data 28a in the subscriber identity module 2 the last activated subscriber identity data 28 are. For exam C uses the administration 5 database 51 in which the status of all modules to be managed 2 are deposited. This check C can be a status request of the subscriber identity module 2 include, shown here as a dashed double arrow.

Ergibt die Prüfung C, dass noch zusätzliche aktive Teilnehmeridentitätsdaten 28b, 28c im Modul 2 eingebracht sind, sendet es das Deaktivierungskommando D zur SIM2. Das Verfahren ist an dieser Stelle beendet, denn die Notruftauglichkeit des Moduls 2 ist durch die zusätzlichen aktiven Teilnehmeridentitätsdaten 28b, 28c weiterhin gegeben. Das Modul 2 bleibt in diesem Fall weiterhin im ersten Modus 8.Check C yields that additional active subscriber identity data 28b . 28c in the module 2 are introduced, it sends the deactivation command D to SIM2. The procedure is finished at this point, because the Notruftauglichkeit of the module 2 is through the additional active subscriber identity data 28b . 28c continue to be given. The module 2 stays in the first mode in this case 8th ,

Ergibt die Prüfung C, dass keine zusätzlichen Teilnehmeridentitätsdaten 28b, 28c vorhanden sind, so wird ebenfalls das Deaktivierungskommando D gesendet, allerdings werden entweder Notrufidentitätsdaten 29 mit übertragen oder das SIM 2 zum Modifizieren der Teilnehmeridentitätsdaten 28a beauftragt. Nach Erhalt der Notrufidentitäten 29 oder dem Modifizieren der Teilnehmeridentitätsdaten 28a wird das SIM 2 gemäß Schritt E vom ersten Modus 8 in den zweiten Modus 9 umgeschaltet. Ab diesem Zeitpunkt ist das Modul nur noch zur notruftauglich.If test C yields no additional subscriber identity data 28b . 28c are present, the deactivation command D is also sent, however, either emergency call identity data 29 with transmitted or the SIM 2 for modifying the subscriber identity data 28a instructed. After receiving the emergency call identities 29 or modifying the subscriber identity data 28a becomes the SIM 2 according to step E of the first mode 8th in the second mode 9 switched. From this point on, the module is only suitable for emergency calls.

Im untersten Teil der 4, unterhalb der unteren waagerechten Strichlinie ist der Betrieb des SIM 2 im zweiten Modus 9 dargestellt. Dazu weist das SIM 2 die Notrufidentitätsdaten 29 auf, die zum Absetzen eines Notrufs 6 zur Kanalzuweisung und Weiterleitung an eine Notfalleinrichtung 4 über das Netzwerk 31 verwendet werden.In the lowest part of the 4 below the bottom horizontal dash line is the operation of the SIM 2 in the second mode 9 shown. For this purpose, the SIM 2 the emergency call identity data 29 on, which is to stop an emergency call 6 for channel assignment and forwarding to an emergency facility 4 over the network 31 be used.

Dieses Verfahren ist auch auf Gebraucht-Endgeräte 1 anwendbar und insbesondere dann sinnvoll, wenn der erste Nutzer des Gebrauchtendgeräts 1 seine Teilnehmeridentitätsdaten 28 gelöscht oder deaktiviert hat und der erste oder zweite Nutzer des Gebrauchtendgeräts 1 einen Notruf 6 absetzen möchte.This procedure is also on used terminals 1 applicable and especially useful if the first user of the used terminal 1 his subscriber identity data 28 deleted or disabled and the first or second user of the used terminal 1 an emergency call 6 want to settle.

BezugszeichenlisteLIST OF REFERENCE NUMBERS

11
Endgerätterminal
22
Teilnehmeridentitätsmodul, SIMSubscriber identity module, SIM
2121
DatenschnittstelleData Interface
2222
Recheneinheitcomputer unit
2323
Speicherbereichstorage area
2424
Betriebssystemoperating system
2525
Dateisystemfile system
2626
Sicherheitsumgebungsecurity environment
2727
TeilnehmeridentitätsdatenapplikationSubscriber identity data application
28a, b, c28a, b, c
TeilnehmeridentitätsdatenSubscriber identity data
2929
NotrufidentitätsdatenEmergency identity data
33
Mobilfunksystemmobile system
3131
Erstes MobilfunknetzwerkFirst mobile network
3232
Zweites MobilfunknetzwerkSecond mobile network
44
Notfall-EinrichtungEmergency facility
55
Teilnehmeridentitätsverwaltung Subscriber Identity Management
5151
Datenbank mit TeilnehmeridentitätenDatabase with participant identities
66
Notrufemergency call
77
TeilnehmerverwaltungskommandoAttendee Management Command
88th
Erster Modus des TeilnehmeridentitätsmodulsFirst mode of the subscriber identity module
99
Zweiter Modus des TeilnehmeridentitätsmodulsSecond mode of the subscriber identity module
AA
Authentifizieren/Identifizieren des TeilnehmersAuthenticate / Identify the participant
BB
Deaktivierungskommando von NetzwerkDeactivation command from network
CC
Prüfen des TeilnehmeridentitätsmodulsCheck the subscriber identity module
DD
Deaktivierungskommando von TeilnehmeridentitätsverwaltungDeactivation command of subscriber identity management
Ee
Umschalten zwischen ersten und zweiten ModusSwitch between first and second mode

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • DE 102012018540 [0002] DE 102012018540 [0002]
  • DE 102012020987 [0002] DE 102012020987 [0002]

Claims (15)

Teilnehmeridentitätsmodul, betriebsfähig eingebracht in ein Endgerät aufweisend: – eine Datenschnittstelle zur Kommunikation mit dem Endgerät und – einen Speicherbereich zum Ablegen von Teilnehmeridentitätsdaten dadurch gekennzeichnet, dass: – das Teilnehmeridentitätsmodul fernadministrierbar ist, wobei durch die Fernadministration zusätzliche Teilnehmeridentitätsdaten in den Speicherbereich nachgeladen werden können und – das Teilnehmeridentitätsmodul zu jedem Zeitpunkt Notrufidentitätsdaten aufweist, um das Absetzen eines Notrufs über das Endgerät zu ermöglichen.Subscriber identity module, operably incorporated in a terminal comprising: - a data interface for communication with the terminal and - a memory area for storing subscriber identity data, characterized in that: - the subscriber identity module is remotely administrable, whereby remote subscriber administration can load additional subscriber identity data into the memory area, and the subscriber identity module has emergency call identity data at all times to enable the dispatch of an emergency call via the terminal. Teilnehmeridentitätsmodul nach Anspruch 1, wobei das Teilnehmeridentitätsmodul ein integraler Bestandteil des Endgeräts ist.The subscriber identity module of claim 1, wherein the subscriber identity module is an integral part of the terminal. Teilnehmeridentitätsmodul nach einem der vorhergehenden Ansprüche, wobei das Teilnehmeridentitätsmodul zum Zeitpunkt der Auslieferung an einen potentiellen Teilnehmer keine Teilnehmeridentitätsdaten aufweist.Subscriber identity module according to one of the preceding claims, wherein the subscriber identity module at the time of delivery to a potential subscriber has no subscriber identity data. Teilnehmeridentitätsmodul nach einem der vorhergehenden Ansprüche, wobei das Teilnehmeridentitätsmodul nach einer Deaktivierung von Teilnehmeridentitätsdaten diese deaktivierten Teilnehmeridentitätsdaten zu Notrufidentitätsdaten modifizieren kann.Subscriber identity module according to one of the preceding claims, wherein the subscriber identity module after a deactivation of subscriber identity data can modify this deactivated subscriber identity data to emergency call identity data. Teilnehmeridentitätsmodul nach einem der vorhergehenden Ansprüche, wobei das Teilnehmeridentitätsmodul nach einer Deaktivierung von Teilnehmeridentitätsdaten auf die Notrufidentitätsdaten umschaltbar ist.Subscriber identity module according to one of the preceding claims, wherein the subscriber identity module after a deactivation of subscriber identity data on the emergency call identity data is switchable. Verfahren zum Betreiben eines Teilnehmeridentitätsmoduls (2), wobei das Teilnehmeridentitätsmodul (2) betriebsfähig in ein Endgerät (1) eingebracht ist, mit den Verfahrensschritten: – Verwenden des Teilnehmeridentitätsmoduls (2) in einem ersten Modus (8), wobei sich im ersten Modus (8) ein Teilnehmer mittels Teilnehmeridentitätsdaten (28) des Teilnehmeridentitätsmoduls (2) zur Nutzung von Diensten in einem Mobilfunksystem (3) authentisieren und identifiziert (A); – Empfangen (D) eines Deaktivierungskommandos im Teilnehmeridentitätsmodul (2); und – Deaktivieren der Teilnehmeridentitätsdaten (28) im Teilnehmeridentitätsmodul (2), wobei ab dem Zeitpunkt des Deaktivierens das Teilnehmeridentitätsmodul (2) in einen zweiten Modus (9) umgeschaltet (E) wird und das Teilnehmeridentitätsmodul (2) im zweiten Modus (9) sich mittels Notrufidentitätsdaten (29) in dem Mobilfunksystem (3) authentisiert.Method for operating a subscriber identity module ( 2 ), the subscriber identity module ( 2 ) operable in a terminal ( 1 ), comprising the steps of: - using the subscriber identity module ( 2 ) in a first mode ( 8th ), whereby in the first mode ( 8th ) a subscriber by means of subscriber identity data ( 28 ) of the subscriber identity module ( 2 ) for the use of services in a mobile radio system ( 3 ) authenticate and identify (A); Receiving (D) a deactivation command in the subscriber identity module ( 2 ); and deactivating the subscriber identity data ( 28 ) in the subscriber identity module ( 2 ), from the time of deactivation the subscriber identity module ( 2 ) into a second mode ( 9 ) (E) and the subscriber identity module ( 2 ) in the second mode ( 9 ) using emergency call identity data ( 29 ) in the mobile radio system ( 3 ) authenticated. Verfahren nach Anspruch 6, wobei das Deaktivierungskommando netzwerkseitig und/oder endgeräteseitig initiiert wird.The method of claim 6, wherein the deactivation command is initiated on the network side and / or terminal side. Verfahren nach einem der Ansprüche 6 oder 7, wobei mit dem Deaktivierungskommando die Notrufidentitätsdaten (29) für den zweiten Modus (9) empfangen werden.Method according to one of claims 6 or 7, wherein with the deactivation command the emergency call identity data ( 29 ) for the second mode ( 9 ) are received. Verfahren nach einem der Ansprüche 6 bis 8, wobei das Umschalten (E) in den zweiten Modus (9) durch Modifizieren der Teilnehmeridentitätsdaten (28) des ersten Modus (8) erfolgt.Method according to one of claims 6 to 8, wherein the switching (E) to the second mode ( 9 ) by modifying the subscriber identity data ( 28 ) of the first mode ( 8th ) he follows. Verfahren nach Anspruch 9, wobei durch das Modifizieren der Authentisierungsalgorithmus und/oder die Authentisierungsparameter und/oder der teilnehmerindividuelle Authentisierungsschlüssel als Teil der Teilnehmeridentitätsdaten (28) des ersten Modus (8) abgeändert und/oder gelöscht werden.Method according to claim 9, wherein by modifying the authentication algorithm and / or the authentication parameters and / or the subscriber-specific authentication keys as part of the subscriber identity data ( 28 ) of the first mode ( 8th ) and / or deleted. Verfahren nach einem der Ansprüche 6 bis 10, wobei die Notrufidentitätsdaten (29) zumindest eine IMSI und/oder eine ICCID aufweisen.Method according to one of claims 6 to 10, wherein the emergency call identity data ( 29 ) have at least one IMSI and / or one ICCID. Verfahren nach einem der Ansprüche 6 bis 11, wobei die Teilnehmeridentitätsdaten (28) erste Teilnehmeridentitätsdaten (28a) sind und vor dem Empfang (D) des Deaktivierungskommandos überprüft (C) wird, ob das Teilnehmeridentitätsmodul (2) zusätzliche aktive Teilnehmeridentitätsdaten (28b, 28c) aufweist.Method according to one of claims 6 to 11, wherein the subscriber identity data ( 28 ) first subscriber identity data ( 28a ) and (C) is checked before receiving (D) the deactivation command, whether the subscriber identity module ( 2 ) additional active subscriber identity data ( 28b . 28c ) having. Teilnehmeridentitätsverwaltung (5) zum Verwalten einer Vielzahl von Teilnehmeridentitätsmodulen (2) nach einem der Ansprüche 1 bis 5 in einem Mobilfunksystem (3) beinhaltend: – eine Datenbank (51) mit Datensätzen bezüglich des Status von Teilnehmeridentitätsdaten (28) für die zu verwaltenden Teilnehmeridentitätsmodule (2); – Kommunikationsmittel zur Kommunikation mit einem ersten Mobilfunknetz (31) im Mobilfunksystem (3) zum Erhalten (B) eines Deaktivierungskommandos; und – Kommunikationsmittel zur Kommunikation mit einem Endgerät (1) aufweisend ein zu verwaltendes Teilnehmeridentitätsmodul (2), wobei das Kommunikationsmittel ein Deaktivierungskommando an ein individuelles Teilnehmeridentitätsmodul (2) sendet (D), um dieses Teilnehmeridentitätsmodul (2) von Teilnehmeridentitätsdaten (28) auf Notrufidentitätsdaten (29) umzuschalten (E).Subscriber Identity Management ( 5 ) for managing a plurality of subscriber identity modules ( 2 ) according to one of claims 1 to 5 in a mobile radio system ( 3 ) including: - a database ( 51 ) with records regarding the status of subscriber identity data ( 28 ) for the subscriber identity modules to be managed ( 2 ); - Communication means for communication with a first mobile radio network ( 31 ) in the mobile radio system ( 3 ) to obtain (B) a deactivation command; and - communication means for communicating with a terminal ( 1 ) comprising a subscriber identity module to be managed ( 2 ), wherein the communication means sends a deactivation command to an individual subscriber identity module ( 2 ) sends (D) to this subscriber identity module ( 2 ) of subscriber identity data ( 28 ) on emergency call identity data ( 29 ) to switch (E). Teilnehmeridentitätsverwaltung (5) nach Anspruch 13, weiterhin aufweisend ein Prüfmittel zum Prüfen (C) des Status der Teilnehmeridentitätsdaten (28) des Teilnehmeridentitätsmoduls (2), wobei in Abhängigkeit des geprüften Status ein Deaktivierungskommando oder ein Löschkommando an das Teilnehmeridentitätsmodul (2) gesendet (D) wird.Subscriber Identity Management ( 5 ) according to claim 13, further comprising a checking means for checking (C) the status of the subscriber identity data ( 28 ) of the subscriber identity module ( 2 ), depending on the checked status, a deactivation command or a deletion command to the subscriber identity module ( 2 ) is sent (D). Teilnehmeridentitätsverwaltung (5) nach einem der Ansprüche 12 bis 14 wobei durch das Deaktivierungskommando (D) die Teilnehmeridentitätsdaten (28) in Notrufidentitätsdaten (29) modifiziert werden. Subscriber Identity Management ( 5 ) according to one of claims 12 to 14, wherein the deactivation command (D) contains the subscriber identity data ( 28 ) in emergency call identity data ( 29 ) are modified.
DE201210025085 2012-12-20 2012-12-20 Participant identity module for use in participant identity management of e.g. mobile radio network, has memory area storing participant identity data, where module is administered with participant identity data reloaded into memory area Withdrawn DE102012025085A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE201210025085 DE102012025085A1 (en) 2012-12-20 2012-12-20 Participant identity module for use in participant identity management of e.g. mobile radio network, has memory area storing participant identity data, where module is administered with participant identity data reloaded into memory area

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE201210025085 DE102012025085A1 (en) 2012-12-20 2012-12-20 Participant identity module for use in participant identity management of e.g. mobile radio network, has memory area storing participant identity data, where module is administered with participant identity data reloaded into memory area

Publications (1)

Publication Number Publication Date
DE102012025085A1 true DE102012025085A1 (en) 2014-07-10

Family

ID=51019020

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201210025085 Withdrawn DE102012025085A1 (en) 2012-12-20 2012-12-20 Participant identity module for use in participant identity management of e.g. mobile radio network, has memory area storing participant identity data, where module is administered with participant identity data reloaded into memory area

Country Status (1)

Country Link
DE (1) DE102012025085A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014013516A1 (en) * 2014-09-11 2016-03-17 Giesecke & Devrient Gmbh Method and apparatus for testing a mobile terminal with a security element
EP3310114A1 (en) 2016-10-14 2018-04-18 Giesecke+Devrient Mobile Security GmbH Enhanced emergency call

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004014100A1 (en) * 2002-08-02 2004-02-12 Qualcomm Incorporated Multimode wireless device system provision validation and acquisition method and apparatus
US20040198311A1 (en) * 2002-11-15 2004-10-07 Naveen Aerrabotu Method and system for processing a service access request for a mobile communication device
US20050090226A1 (en) * 2002-02-05 2005-04-28 Stefan Wolf Emergency call system
DE102008016986A1 (en) * 2008-04-03 2009-10-08 Giesecke & Devrient Gmbh Display data displaying method for use in communication system, involves transferring display data from portable communication device to stationary communication device by secure communication channel
WO2010095020A1 (en) * 2009-02-18 2010-08-26 Telefonaktiebolaget L M Ericsson (Publ) Non-validated emergency calls for all-ip 3gpp ims networks
DE102012018540A1 (en) 2012-09-19 2014-03-20 Giesecke & Devrient Gmbh Subscriber identity module for authenticating a subscriber to a communication network
DE102012020987A1 (en) 2012-10-25 2014-04-30 Giesecke & Devrient Gmbh A method for securely managing subscriber identity data

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050090226A1 (en) * 2002-02-05 2005-04-28 Stefan Wolf Emergency call system
WO2004014100A1 (en) * 2002-08-02 2004-02-12 Qualcomm Incorporated Multimode wireless device system provision validation and acquisition method and apparatus
US20040198311A1 (en) * 2002-11-15 2004-10-07 Naveen Aerrabotu Method and system for processing a service access request for a mobile communication device
DE102008016986A1 (en) * 2008-04-03 2009-10-08 Giesecke & Devrient Gmbh Display data displaying method for use in communication system, involves transferring display data from portable communication device to stationary communication device by secure communication channel
WO2010095020A1 (en) * 2009-02-18 2010-08-26 Telefonaktiebolaget L M Ericsson (Publ) Non-validated emergency calls for all-ip 3gpp ims networks
DE102012018540A1 (en) 2012-09-19 2014-03-20 Giesecke & Devrient Gmbh Subscriber identity module for authenticating a subscriber to a communication network
DE102012020987A1 (en) 2012-10-25 2014-04-30 Giesecke & Devrient Gmbh A method for securely managing subscriber identity data

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Norm ETSI TS 131 102 V8.4.0 2009-01 Technical Specification Universal Mobile Telecommunications System (UMTS);LTE;Characteristics of the Universal Subscriber Identity Module (USIM) application (3GPP TS 31.102 version 8.4.0 Release 8)
Norm ETSI TS 131 102 V8.4.0 2009-01 Technical Specification Universal Mobile Telecommunications System (UMTS);LTE;Characteristics of the Universal Subscriber Identity Module (USIM) application (3GPP TS 31.102 version 8.4.0 Release 8) *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014013516A1 (en) * 2014-09-11 2016-03-17 Giesecke & Devrient Gmbh Method and apparatus for testing a mobile terminal with a security element
EP3310114A1 (en) 2016-10-14 2018-04-18 Giesecke+Devrient Mobile Security GmbH Enhanced emergency call
DE102016012339A1 (en) 2016-10-14 2018-04-19 Giesecke+Devrient Mobile Security Gmbh Extended emergency call

Similar Documents

Publication Publication Date Title
EP2898714B1 (en) Identity module for user authentication in a communication network
DE102016201360B4 (en) METHOD AND DEVICE FOR SELECTING BOOTSTRAP ESIMs
DE69637053T2 (en) Personalization of subscriber identification modules for mobile phones via radio
EP2910039B1 (en) Method for incorporating subscriber identity data into a subscriber identity module
EP2528362B1 (en) Change of subscription data in an identification module
EP2453633A1 (en) Participant identification system and method for participant authentication
DE102012205358A1 (en) OTA initiation procedure for a telematics system in a 2G GSM / 3G WCDMA network
EP2528363B1 (en) Change of subscription in an identification module
EP3132626A1 (en) Method and device for operating a mobile terminal in a mobile communication network
DE60031137T2 (en) USE OF SUBSCRIBER DATA IN A TELECOMMUNICATIONS SYSTEM
DE102012016166A1 (en) Method for operating a subscriber identity module
DE102008031211A1 (en) Procedure for defining an area for closed subscriber group indentities for open network access
DE102012025085A1 (en) Participant identity module for use in participant identity management of e.g. mobile radio network, has memory area storing participant identity data, where module is administered with participant identity data reloaded into memory area
EP1643782B1 (en) Method for providing device identifications in a mobile device for identifying said mobile device in a mobile network
DE102015011748B4 (en) Method and device for managing subscriptions on a security element
EP1895791B1 (en) Individualisation of cellular phone subscriber identification modules
EP1875765B1 (en) Method for suppressing an emergency call on mobile telephone terminals
EP3127396B1 (en) Method for resource management in a vehicle-based mobile communications unit
DE102012014299A1 (en) Enable subscriber identity data
EP3085049B1 (en) Method and apparatuses for activating a subscription for communication in a mobile radio network
EP2701359B1 (en) Method for obtaining subscriber identity data
EP2879347A1 (en) Control of the use of services available for communication links in a mobile network terminal
DE102012020368A1 (en) Method for operating a security module
EP3085134B1 (en) Method and apparatuses for managing subscriptions on a security element
WO2007101486A1 (en) Position-based initiation of a service between at least two mobile radio terminals in a mobile radio network

Legal Events

Date Code Title Description
R163 Identified publications notified
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, DE

Free format text: FORMER OWNER: GIESECKE & DEVRIENT GMBH, 81677 MUENCHEN, DE

R120 Application withdrawn or ip right abandoned