EP3304957A1 - Verfahren zur übertragung von parameterdaten zwischen einem telekommunikationsnetz und einem telekommunikationsendgerät und zur aktivierung und/oder änderung und/oder deaktivierung eines durch die parameterdaten definierten oder bezeichneten kommunikationsprofils auf dem telekommunikationsendgerät, system zur übertragung von parameterdaten, telekommunikationsendgerät zur übertragung von parameterdaten, computerprogramm und computerprogrammprodukt - Google Patents

Verfahren zur übertragung von parameterdaten zwischen einem telekommunikationsnetz und einem telekommunikationsendgerät und zur aktivierung und/oder änderung und/oder deaktivierung eines durch die parameterdaten definierten oder bezeichneten kommunikationsprofils auf dem telekommunikationsendgerät, system zur übertragung von parameterdaten, telekommunikationsendgerät zur übertragung von parameterdaten, computerprogramm und computerprogrammprodukt

Info

Publication number
EP3304957A1
EP3304957A1 EP16728890.1A EP16728890A EP3304957A1 EP 3304957 A1 EP3304957 A1 EP 3304957A1 EP 16728890 A EP16728890 A EP 16728890A EP 3304957 A1 EP3304957 A1 EP 3304957A1
Authority
EP
European Patent Office
Prior art keywords
parameter data
telecommunication terminal
terminal
telecommunications
communication profile
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP16728890.1A
Other languages
English (en)
French (fr)
Inventor
Marcus PERLICK
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Telekom AG
Original Assignee
Deutsche Telekom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Telekom AG filed Critical Deutsche Telekom AG
Publication of EP3304957A1 publication Critical patent/EP3304957A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/303Terminal profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Definitions

  • Telecommunications network and a telecommunications terminal and to
  • the invention relates to a method for transmitting parameter data between a telecommunications network and a telecommunications terminal and for activating and / or changing and / or deactivating a by the
  • the telecommunication terminal has an eUlCC module, wherein the eUlCC module provides the functions of an embedded universal integrated circuit card (eUICC, embedded universal integrated circuit card), wherein by means of the eUlCC module, the parameter data at least partially or indirectly to use the telecommunications network according to the
  • Communication profiles are stored in a memory area associated with the eUlCC module.
  • the invention also relates to a system for the transmission of
  • Telecommunication terminal for activation and / or modification and / or
  • the system comprising the telecommunication network and the telecommunication terminal, the telecommunication terminal having an eUlCC module, the eUlCC module providing the functions of an embedded universal integrated circuit card, wherein by means of the eUlCC module the parameter data at least partially or indirectly for the use of
  • Telecommunications network according to the communication profile are stored in a memory area associated with the eUICC module. Furthermore, the invention also relates to a telecommunication terminal for transmitting parameter data between a telecommunication network and the telecommunication terminal and for activation and / or modification and / or
  • the telecommunication terminal having an eUICC module, wherein the eUlCC module provides the functions of an embedded universal integrated circuit card, wherein by means of the eUICC module
  • Telecommunications network according to the communication profile are stored in a memory area associated with the eUICC module
  • the invention also relates to a computer program with
  • Program code means and a computer program product having a computer readable medium and a stored on the computer readable medium
  • Computer program with program code means for transmitting parameter data between a telecommunications network and a telecommunication terminal and for activating and / or changing and / or deactivating one by the
  • subscriber identity information which is usually part of a
  • Subscriber identity module (SIM, Subscriber Identity Module) in the
  • Telecommunications terminal of the subscriber can be stored.
  • a subscriber identity module is mounted on a physical chip or a card, which can be provided separately to a telecommunications terminal as a rule, which is typically a considerable effort.
  • Part nemer Identity Module eSIM embedded Subscriber Identity Module
  • eSIM embedded Subscriber Identity Module eSIM embedded Subscriber Identity Module
  • eSIM embedded subscriber identity module
  • the technology must support a large number of customer processes.
  • interactive customer processes must be supported during which the operator or
  • Telecommunication terminal of a customer abuts.
  • Telecommunications terminal to address, it may also happen that the connection to a server by a network node, such as a firewall, between client and server is explicitly blocked.
  • a network node such as a firewall
  • Push technologies have been developed based on the fact that the roles of client and server are reversed, so the terminal (or the telecommunication terminal) as a client when now as a server acting partner or network node in the Internet asks if he has an order for the terminal (or the telecommunications terminal); This process is also known as polling. Depending on the service find the requests of the terminal clients
  • Telecommunications terminal equipment at the server (network node of a network operator of the telecommunications network) regularly, ie time-based, or due to the occurrence of special events in the terminal (telecommunications terminal), instead.
  • Act implement at the application level, or require the installation of a particular application on the telecommunications terminal.
  • Such services or solutions therefore do not allow a telecommunication terminal to provide a service independent of a specific application that does so on the Telecommunications terminal is installed or set up. That's how it is
  • an instant messaging client typically subscribes to a specific push service to look for the latest news.
  • this is usually an instant messaging client, which must be installed as a specific application on the telecommunication terminal or the terminal.
  • Such a state of a telecommunication terminal i.e., with a specific application installed, however, generally can not be for situations to transmit parameter data for activation and / or modification and / or
  • the invention is based on the object, a method for transmitting parameter data between a telecommunications network and a
  • Telecommunication terminal for activation and / or modification and / or
  • This object is achieved by a method for transmitting parameter data between a telecommunications network and a telecommunications terminal and for activation and / or modification and / or
  • Telecommunications terminal has an eUICC module, wherein the eUICC module provides the functions of an embedded universal integrated circuit card (eUICC, embedded universal integrated circuit card), wherein by means of the eUICC module, the parameter data at least partially or indirectly to use the eUICC module.
  • eUICC embedded universal integrated circuit card
  • Telecommunications network according to the communication profile are stored in a memory area associated with the eUICC module, wherein the communications
  • Telecommunication terminal for activation and / or modification and / or
  • Telecommunications terminal the following steps are performed:
  • the parameter data is transmitted from the telecommunication network to the telecommunication terminal, wherein the parameter data is a MIME
  • Telecommunications terminal activated such that by means of the parameter data activation and / or modification and / or deactivation of the communication profile in the telecommunication terminal takes place in that the MIME handler application has at least partial access to the eUICC module and a change and / or supplementation of Contents of the memory area associated with the eUICC module.
  • Telecommunication terminal a communication session with an operator system (i.e., a server device of the network operator, ultimately so the operator system.
  • an operator system i.e., a server device of the network operator
  • the function call can with a
  • MI ME Multipurpose Internet Mail Extensions types
  • the method according to the invention or the system according to the invention or the telecommunication terminal according to the invention finds in a particularly advantageous manner compared to the usual use of MIME handlers (ie programs or applications or tools for the treatment of certain types of transferred files, ie of certain MIME types), in which media contents are reproduced, deviating uses:
  • the method for the treatment of different types of MI ME is used according to the invention to generally operations of the client, ie of the telecommunication terminal to call.
  • these operation calls are not immediately perceptible to the user of the terminal or telecommunications terminal.
  • Encryption methods eg AES (Advanced Encryption Standard), DES (Data Encryption Standard), Blowfish) and / or asymmetric encryption methods (eg RSA (Rivest, Shamir and Adleman Cryptosystem), Rabin (Rabin Cryptosystem), Elliptic Curve Cryptography (ECC)) supported.
  • AES Advanced Encryption Standard
  • DES Data Encryption Standard
  • Blowfish asymmetric encryption methods
  • RSA Ramir and Adleman Cryptosystem
  • Rabin Rabin Cryptosystem
  • ECC Elliptic Curve Cryptography
  • the MIME handler Based on the established authenticity, it is the task of the MI ME handler to authorize the execution of the operation. In this case, the MIME handler must pay particular attention to the specifications of the user of the terminal. According to the present invention, it is provided, for example, that a request for provision and / or activation and / or deactivation of a communication profile of an eSIM / eUICC is transmitted by the telecommunication terminal to a server device of the network operator of the telecommunication network. This requirement can according to the invention, for example, wireless or on
  • Communication profile includes a request for eSIM information.
  • the communication profile or the plurality of communication profiles can be stored in a variety of ways on the telecommunication terminal, for example, the eSIM can be stored on an embedded chip card (e.g., an eUICC). Alternatively or cumulatively, the communication profile or the several communication profiles can be installed in the device memory and via a
  • parameter data is transmitted between a telecommunication network and a telecommunication terminal.
  • the transmission of the parameter data is used according to the invention the activation and / or the change and / or the deactivation of a by the
  • the communication profile was not present on the telecommunication terminal before the transmission, but only after the transmission of the parameter data, that is, the parameter data
  • the Communication profile for example in encrypted form include.
  • the Communication profile is already stored at least partially before the transmission of the parameter data on the telecommunication terminal and that by means of the transmission of the parameter data only an activation (or a change or a deactivation) of the communication profile is provided.
  • the telecommunication terminal has an eUICC module, wherein the eUICC module provides the functions of an embedded universal integrated circuit card (eUlCC, embedded universal integrated circuit card).
  • eUlCC embedded universal integrated circuit card
  • the desired type of use of the telecommunication network ie activation and / or change of use and / or deactivation
  • the desired type of use of the telecommunication network ie activation and / or change of use and / or deactivation
  • the parameter data are stored at least partially or indirectly for the (intended) use of the telecommunications network, which does not necessarily mean that all transmitted parameter data would have to be stored in exactly the transmitted form in the associated memory area.
  • Telecommunication terminal for activation and / or modification and / or
  • Telecommunications terminal the following steps are provided:
  • the parameter data is transmitted from the telecommunication network to the telecommunication terminal, the parameter data being assigned an MI ME type information (Multipurpose Internet Mail Extensions type information),
  • Telecommunications terminal activated such that by means of the parameter data activation and / or modification and / or deactivation of the communication profile in the telecommunication terminal takes place in that the MIME handler application has at least partial or at least indirect access to the eUICC module and / or or supplementing the contents of the eUICC module associated memory area.
  • Telecommunication terminal is required.
  • Communication profiles correspond to an operating profile (Operational Profile) of the eUICC module, the parameter data is in particular profile data.
  • the Telecommunications terminal already located at the delivery of the telecommunication terminal.
  • data of the preliminary profile can be used in order to be supplemented to a usable operating profile together with data which are transmitted by the transmission of the parameter data to the telecommunication terminal.
  • the data which is transmitted by the transmission of the parameter data to the telecommunication terminal is supplemented, independently of the preliminary profile, into a usable operating profile.
  • the parameter data may be, in particular, profile data or else such data by means of which an activation or a change or a deactivation of communication profiles is undertaken, which are thus themselves not part of communication profiles and thus profile data.
  • the concept of the eUICC provides that different eSIM profiles are strictly separated from each other. For this they are stored in different so-called security domains between which no information is exchanged.
  • Downloader application is realized. It is further preferred according to the invention that in the second step and based on the parameter data associated with MIME-type information by means of the transfer application and / or involving the application platform or the operating system, the MIME handler application is activated, to activate and / or modify and / or deactivate the parameter data to perform an operation with access to the eUICC module.
  • the desired activation and / or modification and / or deactivation of the communication profiles is made possible by the transmission of the parameter data in a reliable manner.
  • Telecommunication terminal to be transmitted.
  • Another object of the present invention relates to a system for transmitting parameter data between a telecommunications network and a telecommunications terminal and for activation and / or modification and / or
  • Deactivation of a communication profile defined by the parameter data on the telecommunication terminal the system comprising the telecommunication network and the telecommunication terminal, the telecommunication terminal having an eUICC module, the eUICC module having the functions of an embedded universal integrated circuit card (eUICC) ), wherein by means of the eUICC module, the parameter data at least partially or indirectly for the use of the telecommunications network according to the
  • Communication profiles are stored in a storage area associated with the eUICC module, the communication profile
  • the system is assigned, wherein the system is configured such that for transmitting the parameter data to the telecommunication terminal and for activating and / or changing and / or deactivating the communication profile in the eUICC module of the telecommunication terminal:
  • a MIME handler application of the telecommunication terminal is activated such that by means of the parameter data activation and / or modification and / or deactivation of the communication profile in the telecommunication terminal takes place in that the MIME handler application a has at least partial or at least indirect access to the eUICC module and causes a change and / or supplementation of the content of the memory area associated with the eUICC module.
  • Telecommunications network requested can be performed in a secure manner.
  • the telecommunication terminal of the system comprises, in addition to the MIME handler application, an application platform and an operating system and a transmission application, wherein the system is configured such that the parameter data is used the transfer application to
  • the system is configured such that based on the MIME type information associated with the parameter data by means of the transfer application and involving the application platform or the operating system, the MIME handlers - Application is activated to perform an operation with access to the eUICC module for activating and / or changing and / or deactivating the parameter data.
  • Another object of the present invention relates to a
  • Telecommunication terminal for transmitting parameter data between a telecommunications network and the telecommunication terminal and for activating and / or changing and / or deactivating a communication profile defined by the parameter data on the telecommunication terminal, wherein the
  • Telecommunications terminal has an eUICC module, wherein the eUICC module provides the functions of an embedded universal integrated circuit card (eUICC, embedded universal integrated circuit card), wherein by means of the eUICC module, the parameter data at least partially or indirectly to use the eUICC module.
  • eUICC embedded universal integrated circuit card
  • Telecommunications network according to the communication profile in an eUICC Module associated memory area are stored, the
  • the telecommunication terminal is assigned, wherein the telecommunication terminal is configured such that for transmitting the parameter data to the telecommunication terminal and for activating and / or changing and / or deactivating the communication profile in the eUICC module of the telecommunication terminal:
  • the parameter data are transmitted from the telecommunications network to the telecommunication terminal, wherein the parameter data MIME type information
  • a MIME handler application of the telecommunication terminal is activated such that by means of the parameter data activation and / or modification and / or deactivation of the communication profile in the telecommunication terminal takes place in that the MIME handler application a has at least partial or at least indirect access to the eUICC module and causes a change and / or supplementation of the content of the memory area associated with the eUICC module.
  • the telecommunication terminal in addition to the MIME handler application has an application platform or an operating system and a transmission application, wherein the telecommunication terminal is configured such that the parameter data using the transfer application for
  • Telecommunication terminal to be transmitted.
  • the telecommunication terminal is configured such that based on the parameter data associated with the MIME type information by means of the transfer application and involving the application platform or the operating system, the MIME handlers Application is activated for activation and / or Changing and / or disabling the parameter data to perform an operation with access to the eUICC module.
  • the present invention also relates to a
  • Computer program with program code means with the aid of which all steps of the method according to the invention can be carried out if the computer program is executed on a programmable device, in particular as part of the system, or on the telecommunication terminal.
  • the subject of the present invention is a
  • Computer program product with a computer-readable medium and a computer program stored on the computer-readable medium with program code means for transmitting parameter data between a telecommunications network and a telecommunication terminal and for activating and / or changing and / or deactivating a communication profile defined by the parameter data on the telecommunication terminal, which are suitable for this purpose in that all the steps of the method according to the invention can be carried out if the computer program is stored on a programmable device, in particular as part of the
  • Telecommunications network or running on the telecommunication terminal Telecommunications network or running on the telecommunication terminal.
  • Figure 1 shows schematically a communication diagram between a user of a telecommunication terminal, the telecommunication terminal and the
  • FIG. 2 schematically shows a part (or a network node) of the
  • Telecommunications network and an inventive telecommunications terminal are provided.
  • FIG. 1 shows schematically a communication diagram between a user 10 of a telecommunication terminal, the telecommunication terminal 20 and the telecommunication network 100, which explains the method according to the invention.
  • the user 10 decides to interact with the telecommunication terminal 20 to contact the telecommunication terminal 20
  • a connection of the telecommunication terminal 20 with the network operator of the telecommunication network 100 is established.
  • a fourth process step 221 is on the part of the network operator of the telecommunications network 100, ie from the telecommunications network 100 an eSIM operation on the telecommunication terminal 20 triggered.
  • this is normally, but not necessarily, brought to the attention of the user 10, in particular displayed or otherwise
  • a sixth process step 223 the execution of the eSIM operation initiated in the fourth process step 221 is also confirmed by the user 10 and also authorized, likewise normally, but not necessarily.
  • a seventh process step 224 the eSIM operation initiated in the fourth process step 221 is carried out and in an eighth process step 225 to the network operator of the
  • Telecommunications network 100 transmitted.
  • a ninth process step 231 the process initiated in the first process step 201 of the interaction for the purpose of contacting the network operator or operator of the telecommunications network 100 is completed and in a tenth process step 232, the user terminates the visit or
  • Reference numeral 210 provided to indicate that these process steps during the initiated process of interaction for contacting the operator or operator of the telecommunication network 100 can also be repeatedly traversed, but usually with a different, each triggered by the respective fourth process step 221 and the respective seventh process step 224, eSIM operation.
  • FIG. 2 schematically shows a part (or a network node) of FIG
  • the telecommunications terminal 20 has an eUICC module 21, a memory area 21 1 associated with the eUICC module 21, a transmission application 22 and an MI ME handler application 23.
  • an operation 231, in particular in the form of an eSIM operation 231, is shown schematically, wherein the eSIM operation 231 operates on the eUICC module 21 or a change of the memory image of the eUICC module 21
  • Telecommunications terminal 20 an application platform 25 and an operating system
  • the parameter data from the telecommunications network 100 to the telecommunication terminal 20 by means of
  • the parameter data is assigned a MIME type information (Multipurpose Internet Mail Extensions type information).
  • MIME type information Multipurpose Internet Mail Extensions type information
  • Telecommunication terminal 20 so activated - for example, but not necessarily by means of the application platform or the operating system 25 - that takes place by means of the parameter data activation and / or modification and / or deactivation of the communication profile in the telecommunication terminal 20, in which case the MIME handler application 23 has at least partial or at least indirect access to the eUICC module 21 and brings about a change and / or supplementation of the content of the eUICC module 21 associated memory area 21 1.
  • the parameter data is according to the invention a serialized
  • the transfer application 22 is also referred to as a "downloader" and is provided in particular in the form of a browser or a browser device.
  • the transfer application 22 or the downloader is only required according to the invention to designate the MIME type of the downloaded content , ie the
  • Parameter data, determined and the configured MIME handler application 23 of the determined MI ME type for the downloaded content starts.
  • this behavior is realized in a number of standard applications, in particular web browsers or browser applications, but this behavior is conventionally not used for accessing the eUICC module 21 within a telecommunication terminal 20.
  • a MIME type is first to be defined for the MIME handler application 23 to be called. That's with this MIME type
  • Telecommunications terminal 20 to configure once by a method-specific MIME handler application 23 is registered on the respective execution platform of the respective telecommunication terminals 20.
  • Configuration methods are platform-specific (for example for the Android operating system, the Windows Phone operating system, the Windows operating system, the iOS operating system, etc.).
  • a server device that provides content for such a MIME type is intended, if supported by the application protocol Signal MIME type when downloading related content, for example by means of the note "HTTP Header Content-Type".
  • the transmission application starts the registered 5 MIME handler application 23 to the determined MIME type.
  • the MIME handler application 23 verifies the downloaded content for integrity and
  • the MIME handler application 23 authorizes the authenticated originator of the content. Only after successful authorization
  • serialization format used and the steps mentioned are according to the invention particularly specific to the MIME handler application 20 used 23 and are not predetermined by the inventive method. If a reply address has been submitted, the serialized result will turn
  • Telecommunications terminal 20 possibly also with respect to confidentiality - secured and transmitted to the response address.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Es wird Verfahren zur Übertragung von Parameterdaten zwischen einem Telekommunikationsnetz und einem Telekommunikationsendgerät und zur Aktivierung und/oder Änderung und/oder Deaktivierung eines durch die Parameterdaten definierten Kommunikationsprofils auf dem Telekommunikationsendgerät, wobei das Telekommunikationsendgerät ein eUICC-Modul aufweist, wobei das eUICC-Modul die Funktionen einer eingebetteten universellen integrierten Schaltkreiskarte (eUICC, embedded Universal Integrated Circuit Card) bereitstellt, wobei mittels des eUICC-Moduls die Parameterdaten zur Nutzung des Telekommunikationsnetzes gemäß des Kommunikationsprofils in einem dem eUICC-Modul zugeordneten Speicherbereich gespeichert werden, wobei das Kommunikationsprofil sowohl einem Netzbetreiber des Telekommunikationsnetzes als auch dem Telekommunikationsendgerät oder einem Nutzer des Telekommunikationsendgeräts zugeordnet ist, wobei zur Übertragung der Parameterdaten zum Telekommunikationsendgerät und zur Aktivierung und/oder Änderung und/oder Deaktivierung des Kommunikationsprofils im eUICC-Modul des Telekommunikationsendgeräts die folgenden Schritte durchgeführt werden: in einem ersten Schritt werden die Parameterdaten vom Telekommunikationsnetz zum Telekommunikationsendgerät übertragen, wobei den Profildaten eine MIME-Typ-Information (Multipurpose Internet Mail Extensions Typ-Information) zugeordnet ist, in einem dem ersten Schritt nachfolgenden zweiten Schritt wird - basierend auf der MIME-Typ-Information - eine MIME-Handler-Anwendung des Telekommunikationsendgeräts derart aktiviert, dass mittels der Parameterdaten eine Aktivierung und/oder Änderung und/oder Deaktivierung des Kommunikationsprofils im Telekommunikationsendgerät dadurch erfolgt, dass die MIME-Handler-Anwendung einen zumindest teilweisen Zugriff auf das eUICC-Modul hat und eine Änderung und/oder Ergänzung des Inhalts des dem eUICC-Modul zugeordneten Speicherbereichs herbeiführt.

Description

BESCHREIBUNG
Titel
Verfahren zur Übertragung von Parameterdaten zwischen einem
Telekommunikationsnetz und einem Telekommunikationsendgerät und zur
Aktivierung und/oder Änderung und/oder Deaktivierung eines durch die
Parameterdaten definierten oder bezeichneten Kommunikationsprofils auf dem Telekommunikationsendgerät, System zur Übertragung von Parameterdaten, Telekommunikationsendgerät zur Übertragung von Parameterdaten,
Computerprogramm und Computerprogrammprodukt
Stand der Technik
[0001] Die Erfindung betrifft ein Verfahren zur Übertragung von Parameterdaten zwischen einem Telekommunikationsnetz und einem Telekommunikationsendgerät und zur Aktivierung und/oder Änderung und/oder Deaktivierung eines durch die
Parameterdaten definierten oder bezeichneten Kommunikationsprofils auf dem
Telekommunikationsendgerät, wobei das Telekommunikationsendgerät ein eUlCC-Modul aufweist, wobei das eUlCC-Modul die Funktionen einer eingebetteten universellen integrierten Schaltkreiskarte (eUICC, embedded Universal Integrated Circuit Card) bereitstellt, wobei mittels des eUlCC-Moduls die Parameterdaten zumindest teilweise oder indirekt zur Nutzung des Telekommunikationsnetzes gemäß des
Kommunikationsprofils in einem dem eUlCC-Modul zugeordneten Speicherbereich gespeichert werden.
[0002] Die Erfindung betrifft ferner auch ein System zur Übertragung von
Parameterdaten zwischen einem Telekommunikationsnetz und einem
Telekommunikationsendgerät und zur Aktivierung und/oder Änderung und/oder
Deaktivierung eines durch die Parameterdaten definierten Kommunikationsprofils auf dem Telekommunikationsendgerät, wobei das System das Telekommunikationsnetz und das Telekommunikationsendgerät umfasst, wobei das Telekommunikationsendgerät ein eUlCC-Modul aufweist, wobei das eUlCC-Modul die Funktionen einer eingebetteten universellen integrierten Schaltkreiskarte bereitstellt, wobei mittels des eUlCC-Moduls die Parameterdaten zumindest teilweise oder indirekt zur Nutzung des
Telekommunikationsnetzes gemäß des Kommunikationsprofils in einem dem eUICC- Modul zugeordneten Speicherbereich gespeichert werden. [0003] Weiterhin betrifft die Erfindung auch ein Telekommunikationsendgerät zur Übertragung von Parameterdaten zwischen einem Telekommunikationsnetz und dem Telekommunikationsendgerät und zur Aktivierung und/oder Änderung und/oder
Deaktivierung eines durch die Parameterdaten definierten Kommunikationsprofils auf dem Telekommunikationsendgerät, wobei das Telekommunikationsendgerät ein eUICC- Modul aufweist, wobei das eUlCC-Modul die Funktionen einer eingebetteten universellen integrierten Schaltkreiskarte bereitstellt, wobei mittels des eUICC-Moduls die
Parameterdaten zumindest teilweise oder indirekt zur Nutzung des
Telekommunikationsnetzes gemäß des Kommunikationsprofils in einem dem eUICC- Modul zugeordneten Speicherbereich gespeichert werden
[0004] Ferner betrifft die Erfindung auch ein Computerprogramm mit
Programmcodemitteln und ein Computerprogrammprodukt mit einem computerlesbaren Medium und einem auf dem computerlesbaren Medium gespeicherten
Computerprogramm mit Programmcodemitteln zur Übertragung von Parameterdaten zwischen einem Telekommunikationsnetz und einem Telekommunikationsendgerät und zur Aktivierung und/oder Änderung und/oder Deaktivierung eines durch die
Parameterdaten definierten Kommunikationsprofils auf dem
Telekommunikationsendgerät.
[0005] In einem Mobilfunknetz werden Teilnehmern typischerweise
Teilnehmeridentitätsinformationen zugeordnet, die in der Regel als Teil eines
Teilnehmeridentitätsmoduls (SIM, Subscriber Identity Module) im
Telekommunikationsendgerät des Teilnehmers gespeichert werden können. Zum
Beispiel haben Teilnehmer in 3GPP-Mobilfunknetzen (LTE/GSM/UMTS)-Netzwerken eine internationale Mobilfunkteilnehmeridentität (IMSI, International Mobile Subscriber Identity), die sie im Mobilfunknetz ihres Dienstanbieters identifiziert. Üblicherweise ist ein Teilnehmeridentitätsmodul auf einem physikalischen Chip oder einer Karte angebracht, die in der Regel separat zu einem Telekommunikationsendgerät bereitgestellt werden kann, was typischerweise einen nicht unerheblichen Aufwand darstellt.
[0006] Weiterhin ist es ebenfalls allgemein bekannt, ein eingebettetes
Teilnemeridentitätsmodul (eSIM embedded Subscriber Identity Module) mit einem Telekommunikationsendgerät zu benutzen. Durch die Verwendung eines eSIM-Moduls im Telekommunikationsendgerät ist es insbesondere möglich, einen höheren
Kundennutzen, beispielsweise hinsichtlich Komfort, Kosten oder auch hinsichtlich der Bereitstellungszeit eines Dienstes, zu erzielen. [0007] Um ein eingebettetes Teilnehmeridentitätsmodul (eSIM) als Plattform im Bereich des Endkundenmarkts (Consumer segment) sinnvoll etablieren zu können, muss die Technologie eine Vielzahl von Kundenprozessen unterstützen. Insbesondere müssen interaktive Kundenprozesse unterstützt werden, in deren Verlauf der Operator bzw.
Netzbetreiber des Telekommunikationsnetzes Operationen auf dem eingebetteten Teilnehmeridentitätsmodul (bzw. eSIM-Operationen) als Serviceleistung auf dem
Telekommunikationsendgerät eines Kunden anstößt.
[0008] Bekannt sind Verfahren von entfernen Funktionsaufrufen, die jedoch in der Regel erfordern, dass der Aufrufer einer bestimmten Operation (bzw. der sog. Client bezüglich dieser Operation) den Anbieter des Funktionsaufrufs (bzw. der sog. Server bezüglich dieser Operation) direkt erreichen kann. Falls der Aufrufer (Client) eines entfernten Funktionsaufrufs den Anbieter (Server) nicht direkt erreichen kann, entspricht dies in der Regel der Situation von internetfähigen Telekommunikationsendgeräten, die weder über eine statische Internet Protokoll-Adresse noch über einen Internet Domain Namen direkt erreichbar sind und dementsprechend nicht aus dem Internet adressiert werden können.
[0009] Neben der fehlenden Möglichkeit, einen Server (d.h. das
Telekommunikationsendgerät) zu adressieren, kann es auch vorkommen, dass der Verbindungsaufbau zu einem Server durch einen Netzknoten, zum Beispiel eine Firewall, zwischen Client und Server explizit blockiert wird.
[0010] Um diese fehlende Möglichkeit des Verbindungsaufbaus zum Server zu überwinden, wurden verschiedene sog. Push-Technologien entwickelt, die darauf aufbauen, dass die Rollen von Client und Server vertauscht werden, also das Terminal (bzw. das Telekommunikationsendgerät) als Client beim nun als Server agierenden Partner bzw. Netzknoten im Internet anfragt, ob dieser einen Auftrag für das Terminal (bzw. das Telekommunikationsendgerät) hat; dieser Vorgang wird auch als Polling bezeichnet. Je nach Dienst finden die Anfragen der Terminal Clients
(Telekommunikationsendgeräte) beim Server (Netzknoten eines Netzbetreibers des Telekommunikationsnetzes) regelmäßig, also Zeitbasiert, oder aufgrund des Auftretens spezieller Ereignisse im Terminal (Telekommunikationsendgerät), statt.
[0011] Nachteilig hierbei ist jedoch, dass solche bekannten Lösungen bzw.
Implementierungen auf Anwendungsebene agieren, bzw. die Installation einer bestimmten Anwendung auf dem Telekommunikationsendgerät voraussetzen. Solche Dienste bzw. Lösungen erlauben es daher nicht, dass ein Telekommunikationsendgerät einen Dienst unabhängig von einer spezifischen Anwendung anbietet, die hierfür auf dem Telekommunikationsendgerät installiert bzw. eingerichtet ist. So meldet sich
beispielsweise ein Instant Messaging Client typischerweise bei einem spezifischen Push Service an, um dort nach aktuellen Nachrichten zu suchen. Hierbei handelt es sich jedoch in der Regel um einen Instant Messaging Client, der als spezifische Anwendung auf dem Telekommunikationsendgerät bzw. dem Terminal installiert sein muss.
[0012] Ein solcher Zustand eines Telekommunikationsendgeräts (d.h. mit einer installierten spezifischen Anwendung) kann jedoch in der Regel nicht für Situationen zur Übertragung von Parameterdaten zur Aktivierung und/oder Änderung und/oder
Deaktivierung eines Kommunikationsprofils auf einem Telekommunikationsendgerät (um interaktive Kundenprozesse zu unterstützen, in deren Verlauf der Operator bzw.
Netzbetreiber des Telekommunikationsnetzes Operationen auf dem eingebetteten Teilnehmeridentitätsmodul (bzw. eSIM-Operationen) als Serviceleistung auf dem
Telekommunikationsendgerät anstößt) vorausgesetzt werden.
Offenbarung der Erfindung
[0013] Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren zur Übertragung von Parameterdaten zwischen einem Telekommunikationsnetz und einem
Telekommunikationsendgerät und zur Aktivierung und/oder Änderung und/oder
Deaktivierung eines durch die Parameterdaten definierten oder bezeichneten
Kommunikationsprofils anzugeben, mit dem es möglich ist, einen höheren Kundennutzen sowie geringere Kosten und einen Zeitvorteil bei der Bereitstellung und/oder Änderung eines Dienstes oder einer Dienstleistung zu erzielen.
[0014] Diese Aufgabe wird erfindungsgemäß gelöst durch ein Verfahren zur Übertragung von Parameterdaten zwischen einem Telekommunikationsnetz und einem Telekommunikationsendgerät und zur Aktivierung und/oder Änderung und/oder
Deaktivierung eines durch die Parameterdaten definierten oder bezeichneten
Kommunikationsprofils auf dem Telekommunikationsendgerät, wobei das
Telekommunikationsendgerät ein eUICC-Modul aufweist, wobei das eUICC-Modul die Funktionen einer eingebetteten universellen integrierten Schaltkreiskarte (eUICC, embedded Universal Integrated Circuit Card) bereitstellt, wobei mittels des eUICC- Moduls die Parameterdaten zumindest teilweise oder indirekt zur Nutzung des
Telekommunikationsnetzes gemäß des Kommunikationsprofils in einem dem eUICC- Modul zugeordneten Speicherbereich gespeichert werden, wobei das Kommunikationsprofil
— sowohl einem Netzbetreiber des Telekommunikationsnetzes
— als auch dem Telekommunikationsendgerät oder einem Nutzer des
Telekommunikationsendgeräts
zugeordnet ist, wobei zur Übertragung der Parameterdaten zum
Telekommunikationsendgerät und zur Aktivierung und/oder Änderung und/oder
Deaktivierung des Kommunikationsprofils im eUICC-Modul des
Telekommunikationsendgeräts die folgenden Schritte durchgeführt werden:
— in einem ersten Schritt werden die Parameterdaten vom Telekommunikationsnetz zum Telekommunikationsendgerät übertragen, wobei den Parameterdaten eine MIME-
Typ-Information (Multipurpose Internet Mail Extensions Typ-Information) zugeordnet ist,
— in einem dem ersten Schritt nachfolgenden zweiten Schritt wird - basierend auf der MIME-Typ-Information - eine MIME-Handler-Anwendung des
Telekommunikationsendgeräts derart aktiviert, dass mittels der Parameterdaten eine Aktivierung und/oder Änderung und/oder Deaktivierung des Kommunikationsprofils im Telekommunikationsendgerät dadurch erfolgt, dass die MIME-Handler-Anwendung einen zumindest teilweisen Zugriff auf das eUICC-Modul hat und eine Änderung und/oder Ergänzung des Inhalts des dem eUICC-Modul zugeordneten Speicherbereichs herbeiführt. [0015] Erfindungsgemäß ist es hierdurch in vorteilhafter Weise möglich,
kryptographisch gesicherte, authentifizierte und autorisierte Operationen auf einem Internet-Endgerät bzw. Telekommunikationsendgerät (Terminal) durch einen Operator (bzw. Netzbetreiber des Telekommunikationsnetzes) anzufordern, wenn das
Telekommunikationsendgerät eine Kommunikationssitzung mit einem Operator-System (d.h. einer Servereinrichtung des Netzbetreibers, letztlich also des
Telekommunikationsnetzes) hergestellt hat. Dies wird in Zukunft voraussichtlich beim Einsatz von eingebetteten Teilnemeridentitätsmodulen (eSIM embedded Subscriber Identity Module) bzw. von eingebetteten universellen integrierten Schaltkreiskarten (eUICC, embedded Universal Integrated Circuit Card) in eUICC-Modulen - insbesondere bei deren Einsatz für den Endkunden-Massenmarkt (Consumer Segment) notwendig werden, weil dadurch Kundenprozesse auftreten, bei denen eSIM-spezifische (bzw. eUICC-spezifische Operationen - wie zum Beispiel das Provisionieren eines eSIM-Profils - im Rahmen eines Dialogs zwischen dem Endkunden und dem Mobilfunk-Operator (bzw. dem Netzbetreiber des Telekommunikationsnetzes) über das betreffende Endgerät des Kunden (bzw. Telekommunikationsendgerät) abgewickelt werden. [0016] Das erfindungsgemäße Verfahren ermöglicht es auf der Basis von
vorhandenen Systemfunktionen des Telekommunikationsendgeräts eine Operation auf dem Terminal bzw. dem Telekommunikationsendgerät zu initiieren, ohne dass eine spezifische Anwendung benötigt wird. Hierbei ist unter dem Begriff„vorhandene
Systemfunktionen" solche Funktionen bzw. ausführbare Werkzeuge zu verstehen, die per se bei einem internetfähigen Endgerät bzw. einem Smartphone bzw. einem
Tabletcomputer vorhanden sind. Der Funktionsaufruf kann mit einem
Anwendungsprotokoll zum Terminal bzw. Telekommunikationsendgerät transportiert werden. Das„Dispatching" bzw. die eigentliche Ausführung des Funktionsaufrufs (im System des Telekommunikationsendgeräts) wird dabei erfindungsgemäß der
Verarbeitung unterschiedlicher MI ME-Typen (Multipurpose Internet Mail Extensions Typen) durch die Anwendungsplattform - beispielsweise das Betriebssystem - überlassen.
[0017] Beim erfindungsgemäßen Verfahren bzw. dem erfindungsgemäßen System bzw. dem erfindungsgemäßen Telekommunikationsendgerät findet in besonders vorteilhafter Weise eine gegenüber der üblichen Verwendung von MIME-Handlern (d.h. Programmen bzw. Anwendungen bzw. Werkzeuge zur Behandlung bestimmter Arten von übertragenen Dateien, d.h. von bestimmten MIME Typen), bei der Medieninhalte wiedergegeben werden, abweichende Verwendung statt: Das Verfahren zur Behandlung verschiedener MI ME-Typen wird erfindungsgemäß eingesetzt, um allgemein Operationen des Clients, d.h. des Telekommunikationsendgeräts, aufzurufen. Hierbei ist es erfindungsgemäß insbesondere wahrscheinlich, dass diese Operationsaufrufe für den Benutzer des Terminals bzw. Telekommunikationsendgeräts nicht unmittelbar wahrnehmbar sind. Insbesondere hieraus erwachsen hohe neue Anforderungen an die Autorisierung eines solchen Aufrufs.
[0018] Gemäß der vorliegenden Erfindung ist es insbesondere vorgesehen, dass bei dem erfindungsgemäßen Verfahren bzw. bei dem erfindungsgemäßen System bzw. dem erfindungsgemäß Telekommunikationsendgerät ein Verfahren implementiert wird, so dass mindestens die Integrität und die Authentizität des Funktionsaufrufs durch kryptographische Verfahren sichergestellt werden. Die Vertraulichkeit des
Funktionsaufrufs wird erfindungsgemäß insbesondere aufgrund der Verwendung von kryptographischen Standardverfahren - insbesondere symmetrische
Verschlüsselungsverfahren (z.B. AES (Advanced Encryption Standard), DES (Data Encryption Standard), Blowfish) und/oder asymmetrische Verschlüsselungsverfahren (z.B. RSA (Rivest, Shamir und Adleman Kryptosystem), Rabin (Rabin Kryptosystem), Elliptic Curve Cryptography (ECC)) - unterstützt. Diese drei genannten Sicherheitsaspekte werden beim erfindungsgemäßen Verfahren angewendet, um ein einheitliches Verfahren zu gewährleisten, das nicht von einer plattformspezifischen Unterstützung von MI ME-Handlern abhängt, d.h. nicht abhängig ist von der benutzten Plattform bzw. vom benutzten Betriebssystem des Telekommunikationsendgeräts (wie beispielsweise dem Android Betriebssystem, dem iOS-Betriebssystem, dem
WindowsPhone-Betriebssystem, dem FirefoxOS-Betriebssystem oder dergleichen).
[0019] Basierend auf der hergestellten Authentizität ist es die Aufgabe des MI ME- Handlers die Ausführung der Operation zu autorisieren. Hierbei muss der MIME-Handler insbesondere die Vorgaben des Benutzers des Terminals beachten. [0020] Gemäß der vorliegenden Erfindung ist es beispielsweise vorgesehen, dass eine Anforderung auf Bereitstellung und/oder Aktivierung und/oder Deaktivierung eines Kommunikationsprofils einer eSIM/eUICC durch das Telekommunikationsendgerät an eine Servereinrichtung des Netzbetreibers des Telekommunikationsnetz übertragen wird. Diese Anforderung kann erfindungsgemäß beispielsweise drahtlos oder auf
drahtgebundene Weise über ein oder mehrere Netzwerke übertragen werden. Die Anforderung auf Bereitstellung und/oder Aktivierung und/oder Deaktivierung des
Kommunikationsprofils kann erfindungsgemäß beispielsweise eine Anforderung für eSIM- Informationen enthalten.
[0021] Das Kommunikationsprofil bzw. die Mehrzahl an Kommunikationsprofilen können auf dem Telekommunikationsendgerät in vielfältiger Weise gespeichert werden, beispielsweise kann die eSIM auf einer eingebetteten Chipkarte (z.B. einer eUICC) gespeichert werden. Alternative oder kumulativ kann das Kommunikationsprofil oder die mehreren Kommunikationsprofile im Gerätespeicher installiert und über einen
Geräteprozessor ausgeführt werden. [0022] Gemäß der vorliegenden Erfindung ist es vorgesehen, dass Parameterdaten zwischen einem Telekommunikationsnetz und einem Telekommunikationsendgerät übertragen werden. Die Übertragung der Parameterdaten dient erfindungsgemäß der Aktivierung und/oder der Änderung und/oder der Deaktivierung eines durch die
Parameterdaten definierten oder bezeichneten Kommunikationsprofils auf dem
Telekommunikationsendgerät. Hierbei ist es erfindungsgemäß gemäß einer alternativen Ausführungsform vorgesehen, dass das Kommunikationsprofil vor der Übertragung noch nicht auf dem Telekommunikationsendgerät vorhanden war, sondern erst nach der Übertragung der Parameterdaten, dass also die Parameterdaten das
Kommunikationsprofil, beispielsweise in verschlüsselter Form, umfassen. Gemäß einer weiteren alternativen Ausführungsform der Erfindung kann es vorgesehen sein, dass das Kommunikationsprofil bereits zumindest teilweise zeitlich vor der Übertragung der Parameterdaten auf dem Telekommunikationsendgerät gespeichert ist und dass mittels der Übertragung der Parameterdaten lediglich eine Aktivierung (bzw. eine Änderung bzw. eine Deaktivierung) des Kommunikationsprofils vorgesehen ist. [0023] Erfindungsgemäß weist das Telekommunikationsendgerät ein eUICC-Modul auf, wobei das eUICC-Modul die Funktionen einer eingebetteten universellen integrierten Schaltkreiskarte (eUlCC, embedded Universal Integrated Circuit Card) bereitstellt. Mittels des eUICC-Moduls werden die Parameterdaten - zumindest teilweise oder indirekt zur Nutzung des Telekommunikationsnetzes gemäß des Kommunikationsprofils - in einem dem eUICC-Modul zugeordneten Speicherbereich gespeichert. Hierbei ist das
Kommunikationsprofil sowohl einem Netzbetreiber des Telekommunikationsnetzes als auch dem Telekommunikationsendgerät oder einem Nutzer des
Telekommunikationsendgeräts zugeordnet. Ohne die Übertragung der Parameterdaten ist die angestrebte Art der Nutzung des Telekommunikationsnetzes (also etwa die Aktivierung und/oder die Änderung der Nutzung und/oder die Deaktivierung) gemäß des Kommunikationsprofils nicht möglich, weil beispielsweise das Speicherabbild des dem eUICC-Modul zugeordneten Speicherbereichs nicht der angestrebten Art der Nutzung entspricht. Insofern werden die Parameterdaten zumindest teilweise oder indirekt zur (angestrebten) Nutzung des Telekommunikationsnetzes gespeichert, was jedoch nicht zwangsläufig bedeutet, dass sämtliche übertragenen Parameterdaten in genau der übertragenen Form im zugeordneten Speicherbereich gespeichert werden müssten.
[0024] Erfindungsgemäß sind zur Übertragung der Parameterdaten zum
Telekommunikationsendgerät und zur Aktivierung und/oder Änderung und/oder
Deaktivierung des Kommunikationsprofils im eUICC-Modul des
Telekommunikationsendgeräts die folgenden Schritte vorgesehen:
— in einem ersten Schritt werden die Parameterdaten vom Telekommunikationsnetz zum Telekommunikationsendgerät übertragen, wobei den Parameterdaten eine MI ME- Typ-Information (Multipurpose Internet Mail Extensions Typ-Information) zugeordnet ist,
— in einem dem ersten Schritt nachfolgenden zweiten Schritt wird - basierend auf der MIME-Typ-Information - eine MIME-Handler-Anwendung des
Telekommunikationsendgeräts derart aktiviert, dass mittels der Parameterdaten eine Aktivierung und/oder Änderung und/oder Deaktivierung des Kommunikationsprofils im Telekommunikationsendgerät dadurch erfolgt, dass die MIME-Handler-Anwendung einen zumindest teilweisen oder zumindest indirekten Zugriff auf das eUICC-Modul hat und eine Änderung und/oder Ergänzung des Inhalts des dem eUICC-Modul zugeordneten Speicherbereichs herbeiführt. [0025] Hierdurch ist es erfindungsgemäß in vorteilhafter Weise möglich, dass durch die Übertragung der Parameterdaten letztlich die MIME-Handler-Anwendung veranlasst wird, einen zumindest teilweisen oder zumindest indirekten Zugriff auf das eUICC-Modul zu erhalten. Insbesondere ist es erfindungsgemäß nicht erforderlich, dass für den Zugriff auf das eUICC-Modul eine Installation einer bestimmten Anwendung auf dem
Telekommunikationsendgerät vorausgesetzt wird.
[0026] Erfindungsgemäß ist es bevorzugt, dass die Parameterdaten des
Kommunikationsprofils einem Betriebsprofil (Operational Profile) des eUICC-Moduls entsprechen, wobei die Parameterdaten insbesondere Profildaten sind. [0027] Hierdurch ist es erfindungsgemäß beispielsweise möglich, dass sich ein vorläufiges Profil (ein sogenanntes provisioning profile) im Speicher des
Telekommunikationsendgerät bereits bei Auslieferung des Telekommunikationsendgeräts befindet. Hierbei können gemäß einer Variante Daten des vorläufigen Profils verwendet werden, um zusammen mit Daten, die durch die Übertragung der Parameterdaten zum Telekommunikationsendgerät übertragen werden, zu einem nutzbaren Betriebsprofil ergänzt zu werden. Gemäß einer weiteren Variante werden die Daten, die durch die Übertragung der Parameterdaten zum Telekommunikationsendgerät übertragen werden, unabhängig von dem vorläufigen Profil zu einem nutzbaren Betriebsprofil ergänzt. Bei den Parameterdaten kann es sich erfindungsgemäß insbesondere um Profildaten handeln oder aber um solche Daten, mittels derer eine Aktivierung oder eine Änderung oder eine Deaktivierung von Kommunikationsprofilen vorgenommen wird, die somit selbst nicht Teil von Kommunikationsprofilen und somit Profildaten sind. Das Konzept der eUICC sieht vor, dass verschiedene eSIM Profile streng voneinander separiert werden. Dazu werden sie in unterschiedlichen sog. Security Domains abgelegt, zwischen denen keine Informationen ausgetauscht werden.
[0028] Erfindungsgemäß ist es ferner bevorzugt, dass das
Telekommunikationsendgerät neben der MIME-Handler-Anwendung eine
Anwendungsplattform bzw. ein Betriebssystem und eine Übertragungs-Anwendung aufweist, wobei unter Nutzung der Übertragungsanwendung die Parameterdaten zum Telekommunikationsendgerät übertragen werden.
[0029] Hierdurch ist es erfindungsgemäß vorteilhaft möglich, dass die Übertragung der Parameterdaten beispielsweise durch eine Browseranwendung oder eine
Downloader-Anwendung realisiert wird. [0030] Es ist ferner erfindungsgemäß bevorzugt, dass im zweiten Schritt und basierend auf der den Parameterdaten zugeordneten MIME-Typ-Information mittels der Übertragungs-Anwendung und/oder unter Beteiligung der Anwendungsplattform bzw. des Betriebssystems die MIME-Handler-Anwendung aktiviert wird, zur Aktivierung und/oder Änderung und/oder Deaktivierung der Parameterdaten eine Operation mit Zugriff auf das eUICC-Modul durchzuführen.
[0031] Somit ist es erfindungsgemäß vorteilhaft möglich, dass durch die Übertragung der Parameterdaten in zuverlässiger Weise die gewünschte Aktivierung und/oder Änderung und/oder Deaktivierung der Kommunikationsprofile ermöglicht wird. [0032] Erfindungsgemäß ist es ferner auch bevorzugt, dass die Parameterdaten im ersten Schritt von einem Netzknotenelement des Telekommunikationsnetzes zum
Telekommunikationsendgerät übertragen werden.
[0033] Hierdurch ist es erfindungsgemäß vorteilhaft möglich, dass eine bestimmte Servereinrichtung als Teil des Telekommunikationsnetzes die Übertragung der
Parameterdaten realisiert.
[0034] Ein weiterer Gegenstand der vorliegenden Erfindung betrifft ein System zur Übertragung von Parameterdaten zwischen einem Telekommunikationsnetz und einem Telekommunikationsendgerät und zur Aktivierung und/oder Änderung und/oder
Deaktivierung eines durch die Parameterdaten definierten Kommunikationsprofils auf dem Telekommunikationsendgerät, wobei das System das Telekommunikationsnetz und das Telekommunikationsendgerät umfasst, wobei das Telekommunikationsendgerät ein eUICC-Modul aufweist, wobei das eUICC-Modul die Funktionen einer eingebetteten universellen integrierten Schaltkreiskarte (eUICC, embedded Universal Integrated Circuit Card) bereitstellt, wobei mittels des eUICC-Moduls die Parameterdaten zumindest teilweise oder indirekt zur Nutzung des Telekommunikationsnetzes gemäß des
Kommunikationsprofils in einem dem eUICC-Modul zugeordneten Speicherbereich gespeichert werden, wobei das Kommunikationsprofil
— sowohl einem Netzbetreiber des Telekommunikationsnetzes
— als auch dem Telekommunikationsendgerät oder einem Nutzer des
Telekommunikationsendgeräts
zugeordnet ist, wobei das System derart konfiguriert ist, dass zur Übertragung der Parameterdaten zum Telekommunikationsendgerät und zur Aktivierung und/oder Änderung und/oder Deaktivierung des Kommunikationsprofils im eUICC-Modul des Telekommunikationsendgeräts:
— die Parameterdaten vom Telekommunikationsnetz zum Telekommunikationsendgerät übertragen werden, wobei den Parameterdaten eine MI ME-Typ-Information
(Multipurpose Internet Mail Extensions Typ-Information) zugeordnet ist,
— basierend auf der MIME-Typ-Information eine MIME-Handler-Anwendung des Telekommunikationsendgeräts derart aktiviert wird, dass mittels der Parameterdaten eine Aktivierung und/oder Änderung und/oder Deaktivierung des Kommunikationsprofils im Telekommunikationsendgerät dadurch erfolgt, dass die MIME-Handler-Anwendung einen zumindest teilweisen oder zumindest indirekten Zugriff auf das eUICC-Modul hat und eine Änderung und/oder Ergänzung des Inhalts des dem eUICC-Modul zugeordneten Speicherbereichs herbeiführt. [0035] Mittels eines solchen Systems ist es erfindungsgemäß in vorteilhafter Weise möglich, dass kryptographisch gesicherte, authentifizierte und autorisierte Operationen auf einem Telekommunikationsendgerät, durch einen Netzbetreiber des
Telekommunikationsnetzes angefordert, in sicherer Weise durchgeführt werden können.
[0036] Erfindungsgemäß ist es ebenfalls bezüglich des Systems besonders bevorzugt, dass das Telekommunikationsendgeräts des Systems neben der MIME- Handler-Anwendung eine Anwendungsplattform bzw. ein Betriebssystem und eine Übertragungs-Anwendung aufweist, wobei das System derart konfiguriert ist, dass die Parameterdaten unter Nutzung der Übertragungsanwendung zum
Telekommunikationsendgerät übertragen werden. [0037] Ferner ist es erfindungsgemäß bezüglich des Systems besonders bevorzugt, dass das System derart konfiguriert ist, dass basierend auf der den Parameterdaten zugeordneten MIME-Typ-Information mittels der Übertragungs-Anwendung und unter Beteiligung der Anwendungsplattform bzw. des Betriebssystems die MIME-Handler- Anwendung aktiviert wird, zur Aktivierung und/oder Änderung und/oder Deaktivierung der Parameterdaten eine Operation mit Zugriff auf das eUICC-Modul durchzuführen.
[0038] Ein weiterer Gegenstand der vorliegenden Erfindung betrifft ein
Telekommunikationsendgerät zur Übertragung von Parameterdaten zwischen einem Telekommunikationsnetz und dem Telekommunikationsendgerät und zur Aktivierung und/oder Änderung und/oder Deaktivierung eines durch die Parameterdaten definierten Kommunikationsprofils auf dem Telekommunikationsendgerät, wobei das
Telekommunikationsendgerät ein eUICC-Modul aufweist, wobei das eUICC-Modul die Funktionen einer eingebetteten universellen integrierten Schaltkreiskarte (eUICC, embedded Universal Integrated Circuit Card) bereitstellt, wobei mittels des eUICC- Moduls die Parameterdaten zumindest teilweise oder indirekt zur Nutzung des
Telekommunikationsnetzes gemäß des Kommunikationsprofils in einem dem eUICC- Modul zugeordneten Speicherbereich gespeichert werden, wobei das
Kommunikationsprofil
— sowohl einem Netzbetreiber des Telekommunikationsnetzes
— als auch dem Telekommunikationsendgerät oder einem Nutzer des
Telekommunikationsendgeräts
zugeordnet ist, wobei das Telekommunikationsendgerät derart konfiguriert ist, dass zur Übertragung der Parameterdaten zum Telekommunikationsendgerät und zur Aktivierung und/oder Änderung und/oder Deaktivierung des Kommunikationsprofils im eUICC-Modul des Telekommunikationsendgeräts:
— die Parameterdaten vom Telekommunikationsnetz zum Telekommunikationsendgerät übertragen werden, wobei den Parameterdaten eine MIME-Typ-Information
(Multipurpose Internet Mail Extensions Typ-Information) zugeordnet ist,
— basierend auf der MIME-Typ-Information eine MIME-Handler-Anwendung des Telekommunikationsendgeräts derart aktiviert wird, dass mittels der Parameterdaten eine Aktivierung und/oder Änderung und/oder Deaktivierung des Kommunikationsprofils im Telekommunikationsendgerät dadurch erfolgt, dass die MIME-Handler-Anwendung einen zumindest teilweisen oder zumindest indirekten Zugriff auf das eUICC-Modul hat und eine Änderung und/oder Ergänzung des Inhalts des dem eUICC-Modul zugeordneten Speicherbereichs herbeiführt. [0039] Mittels eines solchen Telekommunikationsendgeräts ist es erfindungsgemäß in vorteilhafter Weise möglich, dass kryptographisch gesicherte, authentifizierte und autorisierte Operationen auf einem Telekommunikationsendgerät, durch einen
Netzbetreiber des Telekommunikationsnetzes angefordert, in sicherer Weise
durchgeführt werden können. [0040] Erfindungsgemäß ist es bezüglich des Telekommunikationsendgeräts besonders bevorzugt, dass das Telekommunikationsendgerät neben der MIME-Handler- Anwendung eine Anwendungsplattform bzw. ein Betriebssystem und eine Übertragungs- Anwendung aufweist, wobei das Telekommunikationsendgerät derart konfiguriert ist, dass die Parameterdaten unter Nutzung der Übertragungsanwendung zum
Telekommunikationsendgerät übertragen werden.
[0041] Ferner ist es erfindungsgemäß bezüglich des Telekommunikationsendgeräts besonders bevorzugt, dass das Telekommunikationsendgerät derart konfiguriert ist, dass basierend auf der den Parameterdaten zugeordneten MIME-Typ-Information mittels der Übertragungs-Anwendung und unter Beteiligung der Anwendungsplattform bzw. des Betriebssystems die MIME-Handler-Anwendung aktiviert wird, zur Aktivierung und/oder Änderung und/oder Deaktivierung der Parameterdaten eine Operation mit Zugriff auf das eUICC-Modul durchzuführen.
[0042] Ferner bezieht sich die vorliegende Erfindung auch auf ein
Computerprogramm mit Programmcodemitteln, mit deren Hilfe alle Schritte des erfindungsgemäßen Verfahrens durchführbar sind, wenn das Computerprogramm auf einer programmierbaren Einrichtung, insbesondere als Teil des Systems, oder auf dem Telekommunikationsendgerät ausgeführt wird.
[0043] Weiterhin ist Gegenstand der vorliegenden Erfindung ein
Computerprogrammprodukt mit einem computerlesbaren Medium und einen auf dem computerlesbaren Medium gespeicherten Computerprogramm mit Programmcodemitteln zur Übertragung von Parameterdaten zwischen einem Telekommunikationsnetz und einem Telekommunikationsendgerät und zur Aktivierung und/oder Änderung und/oder Deaktivierung eines durch die Parameterdaten definierten Kommunikationsprofils auf dem Telekommunikationsendgerät, die dazu geeignet sind, dass alle Schritte des erfindungsgemäßen Verfahrens durchführbar sind, wenn das Computerprogramm auf einer programmierbaren Einrichtung, insbesondere als Teil des
Telekommunikationsnetzes oder auf dem Telekommunikationsendgerät ausgeführt wird.
[0044] Weitere Einzelheiten, Merkmale und Vorteile der Erfindung ergeben sich aus den Zeichnungen, sowie aus der nachfolgenden Beschreibung von bevorzugten
Ausführungsformen anhand der Zeichnungen. Die Zeichnungen illustrieren dabei lediglich beispielhafte Ausführungsformen der Erfindung, welche den wesentlichen Erfindungsgedanken nicht einschränken.
Kurze Beschreibung der Zeichnungen
Figur 1 zeigt schematisch ein Kommunikationsdiagramm zwischen einem Benutzer eines Telekommunikationsendgeräts, dem Telekommunikationsendgerät und dem
Telekommunikationsnetz, wobei das
Kommunikationsdiagramm das erfindungsgemäße
Verfahren erläutert. Figur 2 zeigt schematisch einen Teil (bzw. einen Netzknoten) des
Telekommunikationsnetzes sowie ein erfindungsgemäßes Telekommunikationsendgerät.
Ausführungsformen der Erfindung
[0045] Die vorliegende Erfindung wird mit Bezug auf besondere Ausführungen und mit Bezug zu den beiliegenden Zeichnungen beschrieben, wobei jedoch die Erfindung nicht auf diese Ausführungen und auf diese Zeichnungen beschränkt ist, sondern durch die Patentansprüche bestimmt ist. Die Zeichnungen sind nicht beschränkend zu. In den Zeichnungen können zu Darstellungszwecken bestimmte Elemente vergrößert bzw. übertrieben sowie nicht maßstabsgerecht dargestellt sein.
[0046] Falls nichts anderes spezifisch angegeben wird, umfasst die Verwendung eines unbestimmten oder bestimmten Artikels mit Bezug auf ein Wort in der Einzahl, beispielsweise„ein",„eine",„eines",„der",„die",„das", auch die Mehrzahl eines solchen Wortes. Die Bezeichnungen„erster",„erste",„erstes",„zweiter",„zweite",„zweites" und so fort in der Beschreibung und in den Ansprüchen werden zur Unterscheidung zwischen ähnlichen oder zu unterscheidenden gleichen Elementen verwendet und nicht zwingend zur Beschreibung einer zeitlichen oder sonstigen Abfolge. Die derart benutzten Begriffe sind grundsätzlich als unter entsprechenden Bedingungen austauschbar anzusehen.
[0047] In Figur 1 ist schematisch ein Kommunikationsdiagramm zwischen einem Benutzer 10 eines Telekommunikationsendgeräts, dem Telekommunikationsendgerät 20 und dem Telekommunikationsnetz 100 dargestellt, das das erfindungsgemäße Verfahren erläutert. [0048] Während eines ersten Prozessschritts 201 entscheidet der Benutzer 10, eine Interaktion mit dem Telekommunikationsendgerät 20 zwecks Kontaktierung des
Netzbetreibers bzw. Operators des Telekommunikationsnetzes 100 zu starten. In einem zweiten Prozessschritt 202 wird eine Verbindung des Telekommunikationsendgeräts 20 mit dem Netzbetreiber bzw. Operator des Telekommunikationsnetzes 100 hergestellt. Hieran schließt sich während eines dritten Prozessschrittes 220 eine Kundeninteraktion des Benutzers mittels des Telekommunikationsendgeräts 20 mit dem Netzbetreiber des Telekommunikationsnetzes 100 an. In einem vierten Prozessschritt 221 wird seitens des Netzbetreibers des Telekommunikationsnetzes 100, d.h. vom Telekommunikationsnetz 100 eine eSIM-Operation auf dem Telekommunikationsendgerät 20 angestoßen. In einem fünften Prozessschritt 222 wird dies dem Benutzer 10 normalerweise, jedoch nicht zwingend, zur Kenntnis gebracht, insbesondere angezeigt oder in anderer Art zu
Bewusstsein gebracht. In einem sechsten Prozessschritt 223 wird die Durchführung der im vierten Prozessschritt 221 angestoßenen eSIM-Operation - ebenfalls normalerweise, jedoch nicht zwingend - vom Benutzer 10 bestätigt und autorisiert. In einem siebten Prozessschritt 224 wird die im vierten Prozessschritt 221 angestoßene eSIM-Operation durchgeführt und in einem achten Prozessschritt 225 an den Netzbetreiber des
Telekommunikationsnetzes 100 übermittelt. In einem neunten Prozessschritt 231 wird der im ersten Prozessschritt 201 angestoßene Prozess der Interaktion zwecks Kontaktierung des Netzbetreibers bzw. Operators des Telekommunikationsnetzes 100 abgeschlossen und in einem zehnten Prozessschritt 232 beendet der Benutzer den Besuch bzw.
Prozess der Interaktion mit dem Telekommunikationsnetz 100. Die Prozessschritte zwischen einschließlich dem dritten Prozessschritt 220 und einschließlich dem achten Prozessschritt 225 sind in Figur 1 zusammengefasst dargestellt und mit dem
Bezugszeichen 210 versehen, um anzudeuten, dass dieses Prozessschritte während des angestoßenen Prozesses der Interaktion zwecks Kontaktierung des Netzbetreibers bzw. Operators des Telekommunikationsnetzes 100 auch wiederholt durchlaufen werden können, jedoch in der Regel mit jeweils einer anderen, durch den jeweiligen vierten Prozessschritt 221 angestoßenen und den jeweiligen siebten Prozessschritt 224 durchgeführten, eSIM-Operation.
[0049] In Figur 2 ist schematisch ein Teil (bzw. ein Netzknoten) des
Telekommunikationsnetzes 100 sowie ein erfindungsgemäßes
Telekommunikationsendgerät 20 dargestellt. Das Telekommunikationsendgerät 20 weist ein eUICC-Modul 21 , einen dem eUICC-Modul 21 zugeordneten Speicherbereich 21 1 , eine Übertragungsanwendung 22 und eine MI ME-Handler-Anwendung 23 auf.
Schematisch ist eine Operation 231 , insbesondere in Form einer eSIM-Operation 231 schematisch dargestellt, wobei die eSIM-Operation 231 auf dem eUICC-Modul 21 operiert bzw. eine Änderung des Speicherabbilds des dem eUICC-Modul 21
zugeordneten Speicherbereichs 21 1 bewirkt. Ferner weist das
Telekommunikationsendgerät 20 eine Anwendungsplattform 25 bzw. ein Betriebssystem
25 auf.
[0050] Erfindungsgemäß werden in einem ersten Schritt die Parameterdaten vom Telekommunikationsnetz 100 zum Telekommunikationsendgerät 20 mittels der
Übertragungsanwendung 22 übertragen. Hierbei ist den Parameterdaten eine MIME-Typ- Information (Multipurpose Internet Mail Extensions Typ-Information) zugeordnet. [0051] In einem dem ersten Schritt nachfolgenden zweiten Schritt wird - basierend auf der MIME-Typ-Information - die MIME-Handler-Anwendung 23 des
Telekommunikationsendgeräts 20 derart aktiviert - beispielsweise, jedoch nicht notwendigerweise mittels der Anwendungsplattform bzw. des Betriebssystems 25 -, dass mittels der Parameterdaten eine Aktivierung und/oder Änderung und/oder Deaktivierung des Kommunikationsprofils im Telekommunikationsendgerät 20 erfolgt, wobei hierbei die MIME-Handler-Anwendung 23 einen zumindest teilweisen oder zumindest indirekten Zugriff auf das eUICC-Modul 21 hat und eine Änderung und/oder Ergänzung des Inhalts des dem eUICC-Modul 21 zugeordneten Speicherbereichs 21 1 herbeiführt. Bei den Parameterdaten handelt es sich erfindungsgemäß um einen serialisierten
Funktionsaufruf, d.h. im Sinn einer Serialisierung bzw. von Marshalling (d.h. eine
Abbildung von strukturierten Daten auf eine sequenzielle Darstellungsform).
[0052] Für die Durchführung des erfindungsgemäßen Verfahrens (und entsprechend für das erfindungsgemäße System bzw. das erfindungsgemäße
Telekommunikationsendgerät) ist es unerheblich, welche Anwendung und über welches Protokoll der serialisierte Funktionsaufruf auf den Client (d.h. das
Telekommunikationsendgerät 20) geladen wird. Die Übertragungsanwendung 22 wird im Kontext der vorliegenden Erfindung auch als„Downloader" bezeichnet und ist insbesondere in Form eines Browsers bzw. einer Browsereinrichtung vorgesehen. Von der Übertragungsanwendung 22 bzw. dem Downloader wird erfindungsgemäß lediglich gefordert, dass sie den MIME-Typ des heruntergeladenen Inhalts, d.h. der
Parameterdaten, bestimmt und die konfigurierte MIME-Handler-Anwendung 23 des ermittelten MI ME-Typs für den heruntergeladenen Inhalt startet. Prinzipiell wird dieses Verhalten bei einer Anzahl von Standardanwendungen, insbesondere Web Browser bzw. Browseranwendungen, realisiert, jedoch wird dieses Verhalten herkömmlicherweise nicht für den Zugriff auf das eUICC-Modul 21 innerhalb eines Telekommunikationsendgeräts 20 verwendet.
[0053] Erfindungsgemäß ist zunächst ein MIME-Typ für die aufzurufende MIME- Handler-Anwendung 23 festzulegen. Mit diesem MIME-Typ ist das
Telekommunikationsendgerät 20 einmalig zu konfigurieren, indem eine für das Verfahren spezifische MIME-Handler-Anwendung 23 auf der jeweiligen Ausführungsplattform der jeweiligen Telekommunikationsendgeräte 20 registriert wird. Diese
Konfigurationsverfahren sind plattformspezifisch (beispielsweise für das Android- Betriebssystem, das WindowsPhone-Betriebssystem, das Windows-Betriebssystem, das iOS-Betriebssystem, etc.). Eine Servereinrichtung, die Inhalte zu einem solchen MIME- Typ zur Verfügung stellt, soll - sofern durch das Anwendungsprotokoll unterstützt - den MIME-Typ beim Herunterladen zugehöriger Inhalte signalisieren, beispielsweise mittels des Hinweises„HTTP Header Content-Type".
[0054] Nach dem Download, d.h. der Übertragung der Parameterdaten zum
Telekommunikationsendgerät 20, startet die Übertragungsanwendung die registrierte 5 MIME-Handler-Anwendung 23 zum ermittelten MIME-Typ. Die MIME-Handler- Anwendung 23 verifiziert den heruntergeladenen Inhalt bezüglich Integrität und
Authentizität. Wenn das erfolgreich durchgeführt werden konnte, autorisiert die MIME- Handler-Anwendung 23 den authentifizierten Urheber des Inhalts. Erst nach der erfolgreichen Autorisierung werden
10 — die aufzurufenden Operationen aus dem heruntergeladenen Inhalt ermittelt,
— die Parameter der aufzurufenden Operation deserialisiert,
— optional die Antwortadresse, an die das Ergebnis der Operation geschickt wird, deserialisiert,
— die Operation mit den vorgegebenen Parametern aufgerufen,
15 — in Abhängigkeit davon, ob die Antwortadresse vorhanden ist oder nicht, das Ergebnis der Operation bzw. auch nur einer Information über deren Erfolg oder Fehlerergebnis bzw. Fehlermeldung, serialisiert.
[0055] Das verwendete Serialisierungsformat sowie die genannten Schritte sind erfindungsgemäß insbesondere spezifisch für die verwendete MIME-Handler-Anwendung 20 23 und werden nicht durch das erfindungsgemäße Verfahren vorgegeben. Wenn eine Antwortadresse übermittelt wurde, wird das serialisierte Ergebnis wiederum
kryptographisch bezüglich Integrität und Authentizität des Clients, d.h. des
Telekommunikationsendgeräts 20, - gegebenenfalls auch bezüglich Vertraulichkeit - gesichert und an die Antwortadresse übermittelt.
25

Claims

PATENTANSPRÜCHE
Verfahren zur Übertragung von Parameterdaten zwischen einem
Telekommunikationsnetz (100) und einem Telekommunikationsendgerät (20) und zur Aktivierung und/oder Änderung und/oder Deaktivierung eines durch die Parameterdaten definierten oder bezeichneten Kommunikationsprofils auf dem Telekommunikationsendgerät (20), wobei das Telekommunikationsendgerät (20) ein eUICC-Modul (21 ) aufweist, wobei das eUICC-Modul (21 ) die Funktionen einer eingebetteten universellen integrierten Schaltkreiskarte (eUICC, embedded Universal Integrated Circuit Card) bereitstellt, wobei mittels des eUICC-Moduls (21 ) die Parameterdaten zumindest teilweise oder indirekt zur Nutzung des Telekommunikationsnetzes (100) gemäß des Kommunikationsprofils in einem dem eUICC-Modul (21 ) zugeordneten Speicherbereich (21 1 ) gespeichert werden, wobei das Kommunikationsprofil
— sowohl einem Netzbetreiber des Telekommunikationsnetzes (100)
— als auch dem Telekommunikationsendgerät (20) oder einem Nutzer des Telekommunikationsendgeräts (20)
zugeordnet ist, wobei zur Übertragung der Parameterdaten zum
Telekommunikationsendgerät (20) und zur Aktivierung und/oder Änderung und/oder Deaktivierung des Kommunikationsprofils im eUICC-Modul (21 ) des Telekommunikationsendgeräts (20) die folgenden Schritte durchgeführt werden:
— in einem ersten Schritt werden die Parameterdaten vom
Telekommunikationsnetz (100) zum Telekommunikationsendgerät (20) übertragen, wobei den Parameterdaten eine MIME-Typ-Information (Multipurpose Internet Mail Extensions Typ-Information) zugeordnet ist,
— in einem dem ersten Schritt nachfolgenden zweiten Schritt wird - basierend auf der MIME-Typ-Information - eine MIME-Handler-Anwendung (23) des Telekommunikationsendgeräts (20) derart aktiviert, dass mittels der
Parameterdaten eine Aktivierung und/oder Änderung und/oder Deaktivierung des Kommunikationsprofils im Telekommunikationsendgerät (20) dadurch erfolgt, dass die MIME-Handler-Anwendung (23) einen zumindest teilweisen oder zumindest indirekten Zugriff auf das eUICC-Modul (21 ) hat und eine Änderung und/oder Ergänzung des Inhalts des dem eUICC-Modul (21 ) zugeordneten Speicherbereichs (21 1 ) herbeiführt.
Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass die Parameterdaten des Kommunikationsprofils einem Betriebsprofil (Operational Profile) des eUICC- Moduls (21 ) entsprechen, wobei die Parameterdaten insbesondere Profildaten sind.
Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Telekommunikationsendgerät (20) neben der MI ME-Handler- Anwendung (23) eine Anwendungsplattform (25) und eine Übertragungs- Anwendung (22) aufweist, wobei unter Nutzung der Übertragungsanwendung (22) die Parameterdaten zum Telekommunikationsendgerät (20) übertragen werden.
Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass im zweiten Schritt und basierend auf der den Parameterdaten zugeordneten MIME-Typ-Information mittels der Übertragungs-Anwendung (22) und/oder unter Beteiligung der Anwendungsplattform (25) die MIME-Handler-Anwendung (23) aktiviert wird, zur Aktivierung und/oder Änderung und/oder Deaktivierung der Parameterdaten eine Operation (231 ) mit Zugriff auf das eUICC-Modul (21 ) durchzuführen.
Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Parameterdaten im ersten Schritt von einem Netzknotenelement des Telekommunikationsnetzes (100) zum Telekommunikationsendgerät (20) übertragen werden.
System zur Übertragung von Parameterdaten zwischen einem
Telekommunikationsnetz (100) und einem Telekommunikationsendgerät (20) und zur Aktivierung und/oder Änderung und/oder Deaktivierung eines durch die Parameterdaten definierten Kommunikationsprofils auf dem
Telekommunikationsendgerät (20), wobei das System das
Telekommunikationsnetz (100) und das Telekommunikationsendgerät (20) umfasst, wobei das Telekommunikationsendgerät (20) ein eUICC-Modul (21 ) aufweist, wobei das eUICC-Modul (21 ) die Funktionen einer eingebetteten universellen integrierten Schaltkreiskarte (eUlCC, embedded Universal Integrated Circuit Card) bereitstellt, wobei mittels des eUICC-Moduls (21 ) die
Parameterdaten zumindest teilweise oder indirekt zur Nutzung des
Telekommunikationsnetzes (100) gemäß des Kommunikationsprofils in einem dem eUICC-Modul (21 ) zugeordneten Speicherbereich (21 1 ) gespeichert werden, wobei das Kommunikationsprofil
— sowohl einem Netzbetreiber des Telekommunikationsnetzes (100)
— als auch dem Telekommunikationsendgerät (20) oder einem Nutzer des Telekommunikationsendgeräts (20)
zugeordnet ist, wobei das System derart konfiguriert ist, dass zur Übertragung der Parameterdaten zum Telekommunikationsendgerät (20) und zur Aktivierung und/oder Änderung und/oder Deaktivierung des Kommunikationsprofils im eUICC- Modul (21 ) des Telekommunikationsendgeräts (20):
— die Parameterdaten vom Telekommunikationsnetz (100) zum
Telekommunikationsendgerät (20) übertragen werden, wobei den
Parameterdaten eine MI ME-Typ-Information (Multipurpose Internet Mail
Extensions Typ-Information) zugeordnet ist,
- basierend auf der MIME-Typ-Information eine MIME-Handler-Anwendung (23) des Telekommunikationsendgeräts (20) derart aktiviert wird, dass mittels der Parameterdaten eine Aktivierung und/oder Änderung und/oder Deaktivierung des Kommunikationsprofils im Telekommunikationsendgerät (20) dadurch erfolgt, dass die MIME-Handler-Anwendung (23) einen zumindest teilweisen oder zumindest indirekten Zugriff auf das eUICC-Modul (21 ) hat und eine Änderung und/oder Ergänzung des Inhalts des dem eUICC-Modul (21 ) zugeordneten Speicherbereichs (21 1 ) herbeiführt.
7. System nach Anspruch 6, dadurch gekennzeichnet, dass das
Telekommunikationsendgerät (20) neben der MIME-Handler-Anwendung (23) eine Anwendungsplattform (25) und eine Übertragungs-Anwendung (22) aufweist, wobei das System derart konfiguriert ist, dass die Parameterdaten unter Nutzung der Übertragungsanwendung (22) zum Telekommunikationsendgerät (20) übertragen werden.
8. System nach Anspruch 6 oder 7, dadurch gekennzeichnet, dass das System
derart konfiguriert ist, dass basierend auf der den Parameterdaten zugeordneten MIME-Typ-Information mittels der Übertragungs-Anwendung (22) und unter Beteiligung der Anwendungsplattform (25) die MIME-Handler-Anwendung (23) aktiviert wird, zur Aktivierung und/oder Änderung und/oder Deaktivierung der
Parameterdaten eine Operation (231 ) mit Zugriff auf das eUICC-Modul (21 ) durchzuführen.
9. Telekommunikationsendgerät (20) zur Übertragung von Parameterdaten zwischen einem Telekommunikationsnetz (100) und dem Telekommunikationsendgerät (20) und zur Aktivierung und/oder Änderung und/oder Deaktivierung eines durch die Parameterdaten definierten Kommunikationsprofils auf dem Telekommunikationsendgerät (20), wobei das Telekommunikationsendgerät (20) ein eUICC-Modul (21 ) aufweist, wobei das eUICC-Modul (21 ) die Funktionen einer eingebetteten universellen integrierten Schaltkreiskarte (eUICC, embedded Universal Integrated Circuit Card) bereitstellt, wobei mittels des eUICC-Moduls (21 ) die Parameterdaten zumindest teilweise oder indirekt zur Nutzung des
Telekommunikationsnetzes (100) gemäß des Kommunikationsprofils in einem dem eUICC-Modul (21 ) zugeordneten Speicherbereich (21 1 ) gespeichert werden, wobei das Kommunikationsprofil
— sowohl einem Netzbetreiber des Telekommunikationsnetzes (100)
— als auch dem Telekommunikationsendgerät (20) oder einem Nutzer des
Telekommunikationsendgeräts (20)
zugeordnet ist, wobei das Telekommunikationsendgerät (20) derart konfiguriert ist, dass zur Übertragung der Parameterdaten zum Telekommunikationsendgerät (20) und zur Aktivierung und/oder Änderung und/oder Deaktivierung des
Kommunikationsprofils im eUICC-Modul (21 ) des Telekommunikationsendgeräts
(20):
— die Parameterdaten vom Telekommunikationsnetz (100) zum
Telekommunikationsendgerät (20) übertragen werden, wobei den
Parameterdaten eine MI ME-Typ-Information (Multipurpose Internet Mail
Extensions Typ-Information) zugeordnet ist,
— basierend auf der MIME-Typ-Information eine MIME-Handler-Anwendung (23) des Telekommunikationsendgeräts (20) derart aktiviert wird, dass mittels der Parameterdaten eine Aktivierung und/oder Änderung und/oder Deaktivierung des Kommunikationsprofils im Telekommunikationsendgerät (20) dadurch erfolgt, dass die MIME-Handler-Anwendung (23) einen zumindest teilweisen oder zumindest indirekten Zugriff auf das eUICC-Modul (21 ) hat und eine Änderung und/oder Ergänzung des Inhalts des dem eUICC-Modul (21 ) zugeordneten Speicherbereichs (21 1 ) herbeiführt. 10. Telekommunikationsendgerät (20) nach Anspruch 9, dadurch gekennzeichnet, dass das Telekommunikationsendgerät (20) neben der MIME-Handler- Anwendung (23) eine Anwendungsplattform (25) und eine Übertragungs- Anwendung (22) aufweist, wobei das Telekommunikationsendgerät (20) derart konfiguriert ist, dass die Parameterdaten unter Nutzung der
Übertragungsanwendung (22) zum Telekommunikationsendgerät (20) übertragen werden.
1 1 . Telekommunikationsendgerät (20) nach Anspruch 9 oder 10, dadurch
gekennzeichnet, dass das Telekommunikationsendgerät (20) derart konfiguriert ist, dass basierend auf der den Parameterdaten zugeordneten MIME-Typ- Information mittels der Übertragungs-Anwendung (22) und unter Beteiligung der Anwendungsplattform (25) die MI ME-Handler-Anwendung (23) aktiviert wird, zur Aktivierung und/oder Änderung und/oder Deaktivierung der Parameterdaten eine Operation (231 ) mit Zugriff auf das eUICC-Modul (21 ) durchzuführen.
12. Computerprogramm mit Programmcodemitteln, mit deren Hilfe die Schritte eines Verfahrens nach einem der Ansprüche 1 bis 5 durchführbar sind, wenn das Computerprogramm auf einer programmierbaren Einrichtung, insbesondere als Teil des Systems, oder auf dem Telekommunikationsendgerät (20) ausgeführt wird.
13. Computerprogrammprodukt mit einem computerlesbaren Medium und einem auf dem computerlesbaren Medium gespeicherten Computerprogramm mit
Programmcodemitteln zur Übertragung von Parameterdaten zwischen einem Telekommunikationsnetz (100) und einem Telekommunikationsendgerät (20) und zur Aktivierung und/oder Änderung und/oder Deaktivierung eines durch die Parameterdaten definierten Kommunikationsprofils auf dem
Telekommunikationsendgerät (20), die dazu geeignet sind, dass die Schritte eines Verfahrens nach einem der Ansprüche 1 bis 5 durchführbar sind, wenn das Computerprogramm auf einer programmierbaren Einrichtung, insbesondere als Teil des Telekommunikationsnetzes (100) oder auf dem
Telekommunikationsendgerät (20) ausgeführt wird.
EP16728890.1A 2015-06-03 2016-06-03 Verfahren zur übertragung von parameterdaten zwischen einem telekommunikationsnetz und einem telekommunikationsendgerät und zur aktivierung und/oder änderung und/oder deaktivierung eines durch die parameterdaten definierten oder bezeichneten kommunikationsprofils auf dem telekommunikationsendgerät, system zur übertragung von parameterdaten, telekommunikationsendgerät zur übertragung von parameterdaten, computerprogramm und computerprogrammprodukt Withdrawn EP3304957A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP15170545 2015-06-03
PCT/EP2016/062624 WO2016193414A1 (de) 2015-06-03 2016-06-03 Verfahren zur übertragung von parameterdaten zwischen einem telekommunikationsnetz und einem telekommunikationsendgerät und zur aktivierung und/oder änderung und/oder deaktivierung eines durch die parameterdaten definierten oder bezeichneten kommunikationsprofils auf dem telekommunikationsendgerät, system zur übertragung von parameterdaten, telekommunikationsendgerät zur übertragung von parameterdaten, computerprogramm und computerprogrammprodukt

Publications (1)

Publication Number Publication Date
EP3304957A1 true EP3304957A1 (de) 2018-04-11

Family

ID=53483666

Family Applications (1)

Application Number Title Priority Date Filing Date
EP16728890.1A Withdrawn EP3304957A1 (de) 2015-06-03 2016-06-03 Verfahren zur übertragung von parameterdaten zwischen einem telekommunikationsnetz und einem telekommunikationsendgerät und zur aktivierung und/oder änderung und/oder deaktivierung eines durch die parameterdaten definierten oder bezeichneten kommunikationsprofils auf dem telekommunikationsendgerät, system zur übertragung von parameterdaten, telekommunikationsendgerät zur übertragung von parameterdaten, computerprogramm und computerprogrammprodukt

Country Status (5)

Country Link
US (1) US20180167805A1 (de)
EP (1) EP3304957A1 (de)
CN (1) CN108605222A (de)
CA (1) CA2988014A1 (de)
WO (1) WO2016193414A1 (de)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102019001840B3 (de) 2019-03-15 2020-04-23 Giesecke+Devrient Mobile Security Gmbh Verfahren zum bereitstellen von subskriptions-profilen, teilnehmeridentitätsmodul und subskriptions-server
CN111479259B (zh) * 2020-05-07 2021-08-17 深圳杰睿联科技有限公司 Sim卡配置分发方法及***
US20240172098A1 (en) * 2021-03-12 2024-05-23 Ntt Docomo, Inc. Terminal

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102004058747B4 (de) * 2004-12-06 2007-12-13 Infineon Technologies Ag Teilnehmergerät und Verfahren zum Betreiben eines Teilnehmergeräts
CN101198115B (zh) * 2006-12-08 2010-11-03 北京三星通信技术研究有限公司 移动通信终端配置信息的自动切换方法
CN101350963B (zh) * 2008-05-14 2011-09-21 西北大学 嵌入式电信增值服务网关
WO2010073087A1 (en) * 2008-12-22 2010-07-01 Nokia Corporation Device management session trigger
CN101600265B (zh) * 2009-06-30 2012-07-04 中兴通讯股份有限公司 通用集成电路卡的确定方法及装置
CN103190134B (zh) * 2010-08-31 2016-03-23 瑞典爱立信有限公司 可下载isim
CN101938737B (zh) * 2010-09-15 2015-06-03 中兴通讯股份有限公司 版本更新方法及终端
US9277395B2 (en) * 2012-10-12 2016-03-01 Otono Networks Inc. Method for activating an unlocked, inactive mobile device using a universal integrated circuit card pre-provisioned with a service plan
CN104185179B (zh) * 2013-05-27 2018-06-12 ***通信集团公司 一种用于用户识别卡的控制装置、方法及用户识别卡
CN103782568A (zh) * 2013-08-30 2014-05-07 华为终端有限公司 远程变更签约方法及其装置
US20150078208A1 (en) * 2013-09-16 2015-03-19 Blackberry Limited System and Method for Maintaining Privacy Applied to Communications Caused by an Emergency
CN103533634A (zh) * 2013-10-25 2014-01-22 中国联合网络通信集团有限公司 激活配置文件的***、eUICC及其激活配置文件的方法

Also Published As

Publication number Publication date
CA2988014A1 (en) 2016-12-08
US20180167805A1 (en) 2018-06-14
WO2016193414A1 (de) 2016-12-08
CN108605222A (zh) 2018-09-28

Similar Documents

Publication Publication Date Title
DE69931344T2 (de) Nachrichtenverarbeitungsverfahren und system in einem telekommunikationssystem
EP3939344B1 (de) Verfahren zum bereitstellen von subskriptions-profilen, teilnehmeridentitätsmodul und subskriptions-server
DE60304100T2 (de) Erzwingung eines Zeitpunktes zur Trennung einer Kommmunikationsverbindung mit schnurlosen Endgeräten mit transienten Netzwerkadressen
WO2016128141A1 (de) Teilnehmeridentitätsmodul
WO2016193414A1 (de) Verfahren zur übertragung von parameterdaten zwischen einem telekommunikationsnetz und einem telekommunikationsendgerät und zur aktivierung und/oder änderung und/oder deaktivierung eines durch die parameterdaten definierten oder bezeichneten kommunikationsprofils auf dem telekommunikationsendgerät, system zur übertragung von parameterdaten, telekommunikationsendgerät zur übertragung von parameterdaten, computerprogramm und computerprogrammprodukt
EP2575385B1 (de) Verfahren zur Initialisierung und/oder Aktivierung wenigstens eines Nutzerkontos, zum Durchführen einer Transaktion, sowie Endgerät
EP1680903B1 (de) Verfahren zum bertragen von verschl sselten nutzdateno bjekten
EP2697989B1 (de) Verfahren und System zur Datenübermittlung zu einem Identifizierungsmodul in einem Mobilfunkendgerät
WO2020239255A1 (de) Verfahren zum einrichten eines subskriptions-profils, verfahren zum bereitstellen eines subskriptions-profils, teilnehmeridentitätsmodul
DE102019002050B3 (de) Verfahren zum Aufbau einer Datenverbindung, Verfahren zum Bereitstellen von Verbindungsparametern, sowie Teilnehmeridentitätsmodul
EP2698964A1 (de) Verfahren zum Betreiben eines Teilnehmeridentitätsmoduls
EP3332535A1 (de) Verfahren und system zum bereitstellen von informationsdaten
DE10237131A1 (de) Verfahren sowie Vorrichtung zur datenquellenspezifischen Kennzeichnung von Push-Nutzdaten
DE10238928B4 (de) Verfahren zur Authentifizierung eines Nutzers eines Kommunikationsendgerätes bei Nutzung eines Dienstnetzes
EP2528364B1 (de) Verfahren und Vorrichtung zum Bereitstellen einer Identifikationskennung eines elektronischen Endgeräts
EP1761085A1 (de) Verfahren zum Rekonfigurieren einer Kommunikationseinrichtung eines Kommunikationssystems
EP2615775B1 (de) Verfahren zum Pflegen einer Konfigurationsrechnereinrichtung sowie Konfigurationsrechnereinrichtung
DE60106473T2 (de) Verfahren und system zur informationsübertragung
EP3111679A1 (de) Verfahren zum entfernten verwalten eines auf einem sicherheitselement gespeicherten datenelements
EP1844619A1 (de) Mobilfunknetz, verfahren zum betreiben eines endgerätes in einem solchen und endgerät mit integrierten elektronischen schaltungsanordnungen zur speicherung von das endgerät identifizierenden parametern
EP4199550A1 (de) Verfahren zum übermitteln eines nachrichteninhalts in verschlüsselter form zwischen einem ersten kommunikationsteilnehmer und wenigstens einem zweiten kommunikationsteilnehmer, system, telekommunikationsnetz, computerprogramm und computerlesbares medium
WO2003036995A2 (de) Verfahren zur durchführung von augenblicklichem nachrichtenverkehr (instant messaging) mit paketvermittelten daten
EP2536101B1 (de) Verfahren zum Aufbau einer verschlüsselten Verbindung, Netzvermittlungseinheit und Telekommunikationssystem
DE102020117565A1 (de) Mobilfunk-Kommunikationsgerät mit zwei zeitgesteuerten integrierten Teilnehmer-Identiftätsmodulen
EP2723113A1 (de) Verfahren zum Betreiben eines Sicherheitsmoduls

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20180103

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

DAV Request for validation of the european patent (deleted)
DAX Request for extension of the european patent (deleted)
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN WITHDRAWN

18W Application withdrawn

Effective date: 20190123