[go: up one dir, main page]

DE102016216336B4 - Method for automatically provisioning a terminal device with an embedded subscriber identification module (eSIM) - Google Patents

Method for automatically provisioning a terminal device with an embedded subscriber identification module (eSIM) Download PDF

Info

Publication number
DE102016216336B4
DE102016216336B4 DE102016216336.1A DE102016216336A DE102016216336B4 DE 102016216336 B4 DE102016216336 B4 DE 102016216336B4 DE 102016216336 A DE102016216336 A DE 102016216336A DE 102016216336 B4 DE102016216336 B4 DE 102016216336B4
Authority
DE
Germany
Prior art keywords
identifier
terminal
transmission
readiness
eid
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102016216336.1A
Other languages
German (de)
Other versions
DE102016216336A1 (en
Inventor
Jan Lukas Haslbeck
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Vodafone Holding GmbH
Original Assignee
Vodafone Holding GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Vodafone Holding GmbH filed Critical Vodafone Holding GmbH
Priority to DE102016216336.1A priority Critical patent/DE102016216336B4/en
Publication of DE102016216336A1 publication Critical patent/DE102016216336A1/en
Application granted granted Critical
Publication of DE102016216336B4 publication Critical patent/DE102016216336B4/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Ein Verfahren zur Unterstützung einer automatischen Provisionierung eines Endgerätes (50) mit eingebettetem Teilnehmeridentifizierungsmodul, wobei das Verfahren die folgenden Schritte umfasst:- kabelloses Senden einer Bereitschaftsmitteilung (103) durch das Endgerät (50),- kabelloses Empfangen der Bereitschaftsmitteilung (103) durch ein Auslesegerät (10),- kabelloses Anfordern eines mit dem eingebetteten Teilnehmeridentifizierungsmodul verknüpften Identifizierers durch das Auslesegerät (10),- Freigabe einer Übermittlung des Identifizierers mittels des Endgerätes (50),- Auslesen des Identifizierers aus dem eingebetteten Teilnehmeridentifizierungsmodul,- kabellose Übermittlung des Identifizierers und einer Gerätekennung des Endgerätes (50) nach der Freigabe vom Endgerät (50) zum Auslesegerät (10),- Übermitteln des Identifizierers und der Gerätekennung vom Auslesegerät (10) an eine Authentisierungseinheit,- Verifizierung des Identifizierers mittels der Gerätekennung durch die Authentisierungseinheit,- kabelloses Übermitteln eines dem Identfizierer eindeutig zugeordneten Nutzerprofils an das Endgerät (50),- Installation des Nutzerprofils in dem eingebetteten Teilnehmeridentifizierungsmodul.A method for supporting automatic provisioning of a terminal (50) with an embedded subscriber identification module, the method comprising the following steps: - wireless transmission of a readiness message (103) by the terminal (50), - wireless reception of the readiness message (103) by a reading device (10), - wireless request for an identifier linked to the embedded subscriber identification module by the reading device (10), - release of a transmission of the identifier by means of the terminal (50), - reading of the identifier from the embedded subscriber identification module, - wireless transmission of the identifier and a Device identifier of the terminal (50) after the release from the terminal (50) to the readout device (10), - transmission of the identifier and the device identifier from the readout device (10) to an authentication unit, - verification of the identifier using the device identifier by the authentication unit, - wireless transmission a user profile uniquely assigned to the identifier to the terminal (50), - installation of the user profile in the embedded subscriber identification module.

Description

Gebiet der Erfindungfield of invention

Die Erfindung bezieht sich auf ein Verfahren zur automatischen Provisionierung eines Endgerätes mit elektronischer Teilnehmeridentifizierungsmodul (eSIM). Die Erfindung bezieht sich des Weiteren auf ein entsprechend eingerichtetes Endgerät. Die Erfindung bezieht sich schließlich auf ein System, das ein entsprechend eingerichtetes Endgerät und Auslesegerät aufweist. Die Erfindung bezieht sich des Weiteren auf ein zugehöriges Computer-Programmprodukt.The invention relates to a method for automatically provisioning a terminal device with an electronic subscriber identification module (eSIM). The invention also relates to a correspondingly set up terminal. Finally, the invention relates to a system that has a correspondingly set up terminal and readout device. The invention also relates to an associated computer program product.

Hintergrund der ErfindungBackground of the Invention

Mit der Einführung der eSIM kann ein Mobilfunkanbieter (Mobile Network Operator, MNO) seinem Kunden keine physische SIM-Karte mehr zur Verfügung stellen. Die Installation und Aktivierung eines eSIM-Profil, das alle notwendigen Daten zur Einwahl in das Mobilfunknetz enthält, auf einem zu verbindenden Endgerät kann für den Nutzer zu einer Herausforderung werden, wenn das Endgerät nicht vom Mobilfunkanbieter vertrieben wird.With the introduction of the eSIM, a mobile network operator (MNO) can no longer provide its customers with a physical SIM card. The installation and activation of an eSIM profile, which contains all the necessary data for dialing into the mobile network, on an end device to be connected can be a challenge for the user if the end device is not sold by the mobile network provider.

Zusammenfassung der ErfindungSummary of the Invention

Es ist eine Aufgabe der vorliegenden Erfindung, ein Verfahren zur Unterstützung einer automatischen Provisionierung eines Endgerätes mit elektronischer Teilnehmeridentifizierungsmodul (eSIM) zur Verfügung zu stellen, dass eine einfache Installation und Aktivierung eines eSIM-Profils durch einen Nutzer ermöglicht.It is an object of the present invention to provide a method for supporting automatic provisioning of a terminal device with an electronic subscriber identification module (eSIM) that allows a simple installation and activation of an eSIM profile by a user.

Die Erfindung wird in den unabhängigen Ansprüchen beansprucht. Bevorzugte Ausführungsformen finden sich in den abhängigen Ansprüchen.The invention is claimed in the independent claims. Preferred embodiments can be found in the dependent claims.

Diese Aufgabe wird durch ein Verfahren zur Unterstützung einer automatischen Provisionierung eines Endgerätes mit eingebettetem Teilnehmeridentifizierungsmodul gelöst. Das Verfahren umfasst die folgenden Schritte:

  • - kabelloses Senden einer Bereitschaftsmitteilung durch das Endgerät,
  • - kabelloses Empfangen der Bereitschaftsmitteilung durch ein Auslesegerät,
  • - kabelloses Anfordern eines mit dem elektronischen Teilnehmeridentifizierungsmodul verknüpften Identifizierers durch das Auslesegerät,
  • - Freigabe einer Übermittlung des Identifizierers mittels des Endgerätes,
  • - Auslesen des Identifizierers aus dem elektronischen Teilnehmeridentifizierungsmodul,
  • - kabellose Übermittlung des Identifizierers und einer Gerätekennung des Endgerätes nach der Freigabe vom Endgerät zum Auslesegerät
  • - Übermitteln des Identifizierers und der Gerätekennung vom Auslesegerät an eine Authentisierungseinheit,
  • - Verifizierung des Identifizierers mittels der Gerätekennung durch die Authentisierungseinheit,
  • - kabelloses Übermitteln eines dem Identfizierer eindeutig zugeordneten Nutzerprofils an das Endgerät,
  • - Installation des Nutzerprofils in dem eingebetteten Teilnehmeridentifizierungsmodul.
This object is achieved by a method for supporting automatic provisioning of a terminal device with an embedded subscriber identification module. The procedure includes the following steps:
  • - wireless sending of a ready message by the terminal device,
  • - wireless receipt of the readiness message by a reading device,
  • - wireless request for an identifier linked to the electronic subscriber identification module by the reading device,
  • - release of a transmission of the identifier by means of the end device,
  • - reading the identifier from the electronic subscriber identification module,
  • - wireless transmission of the identifier and a device identifier of the terminal device after release from the terminal device to the reading device
  • - Transmission of the identifier and the device ID from the reading device to an authentication unit,
  • - verification of the identifier using the device ID by the authentication unit,
  • - wireless transmission of a user profile uniquely assigned to the identifier to the end device,
  • - Installation of the user profile in the embedded subscriber identification module.

Mit der Einführung des elektronischen Teilnehmeridentifizierungsmoduls (embedded UICC), der sogenannten eSIM (embedded Subscriber Identity Module), stellt ein Mobilfunkanbieter (Mobile Network Operator - MNO) seinem Kunden keine physische SIM-Karte mehr zur Verfügung, sondern übermittelt ihm ein eSIM-Profil. Das eSIM-Profil enthält alle notwendigen Daten zur Einwahl in das Mobilfunknetz zur Installation und Aktivierung auf dem zu verbindenden Gerät. Voraussetzung dafür ist, dass der Mobilfunkanbieter den Kunden mittels eines der eSIM zugeordneten oder verknüpften Identifizierers der sogenannten eID (eUICCID) der eSIM des Endgeräts als eineindeutige Kennung identifizieren kann.With the introduction of the electronic subscriber identification module (embedded UICC), the so-called eSIM (embedded Subscriber Identity Module), a mobile network operator (MNO) no longer provides its customers with a physical SIM card, but transmits them an eSIM profile. The eSIM profile contains all the necessary data for dialing into the mobile network for installation and activation on the device to be connected. The prerequisite for this is that the mobile communications provider can identify the customer as a unique identifier using an identifier assigned to or linked to the eSIM, the so-called eID (eUICCID) of the eSIM of the end device.

Es ist in diesem Zusammenhang möglich, dass die Mehrzahl der zukünftig genutzten Geräte, vor allem im Kontext des „Internet of Things“ (IoT), nicht über MNO-Kanäle erworben werden. Der MNO kennt die eID in einem solchen Fall in der Regel nicht. Dies kann ein Problem darstellen, da die Bereitstellung oder Provisionierung eines eSIM-Profils ohne vorherige Bereitstellung der eID im Backend des MNO so nicht möglich ist. Das dargestellte Verfahren erlaubt es für den Nutzer des Gerätes mit eSIM, auf einfache Weise die eID anzuzeigen, auszulesen und auf ein anderes Gerät (Auslesegerät) zu übertragen. Das Verfahren erlaubt insbesondere die drahtlose Übertragung der eID zwischen zwei Geräten. Das Auslesegerät muss dabei nicht über eine eSIM verfügen.In this context, it is possible that the majority of devices used in the future, especially in the context of the "Internet of Things" (IoT), will not be acquired via MNO channels. In such a case, the MNO usually does not know the eID. This can pose a problem because the deployment or Provisioning of an eSIM profile without prior provision of the eID in the backend of the MNO is not possible. The method shown allows the user of the device with eSIM to easily display and read the eID and to transfer it to another device (readout device). In particular, the method allows wireless transmission of the eID between two devices. The reading device does not have to have an eSIM.

Ein Endgerät eines Nutzers sendet zu diesem Zweck über eine Funkschnittstelle des Endgerätes eine Bereitschaftsmitteilung. Die Funkschnittstelle kann zum Beispiel eine Bluetooth-Schnittstelle, eine Wi-Fi-Schnittstelle, eine NFC-Schnittstelle oder Ähnliches umfassen. Die Bereitschaftsmitteilung kann zum Beispiel die Verbindungsbereitschaft des Endgerätes mittels der jeweiligen kabellosen Verbindungstechnologie signalisieren. Ein Auslesegerät empfängt diese Bereitschaftsmitteilung. Das Auslesegerät kann zum Beispiel ein Computer, ein Smartphone oder jedes andere Gerät sein, das direkt oder mittelbar (zum Beispiel durch eine Weiterleitungseinheit) die Bereitschaftsmitteilung empfangen kann. Das Auslesegerät kann somit zum Beispiel direkt mit der jeweiligen Verbindungstechnologie mit dem Endgerät kommunizieren oder mittelbar über eine oder mehrere Weiterleitungseinheiten. Das Auslesegerät kann zum Beispiel eine Liste mit bereits bekannten Endgeräten aufweisen. Eine solche Liste kann das Auslesegerät in die Lage versetzen zu bestimmen, ob das Endgerät bereits provisioniert worden ist. Sollte das Endgerät noch nicht provisioniert worden sein, könnte das Auslesegerät die Übermittlung einer eID anfordern, um gegebenenfalls die Provisionierung, das heißt die Bereitstellung eines eSIM-Profils in die Wege zu leiten. Alternativ, könnte das Auslesegerät auch ein Programm in Form einer Anwendung aufweisen, wobei diese Anwendung, wenn sie aktiv ist, jedes Endgerät zum Beispiel unabhängig von der Verbindungstechnologie kontaktiert, dass eine Bereitschaftsmitteilung versendet. Die kabellose Anforderung der eID erfolgt vorzugsweise mit der gleichen Verbindungstechnologie, wie die Versendung der Bereitschaftsmitteilung. Sollten aber alternative gegebenenfalls sicherere Übertragungswege zur Verfügung stehen, so könnten auch alternative Verbindungstechnologien verwendet werden. Der Identifizierer bzw. die eID wird nur übermittelt, wenn eine Freigabe erfolgt, die explizit oder implizit bestätigt, dass die eID übertragen werden darf. Nach der Bestätigung dass die eID ausgelesen werden darf, wird die eID aus einem der eSIM zugeordneten Speicherbereich des Endgerätes ausgelesen und kabellos an das Auslesegerät übermittelt. Das Auslesegerät könnte sodann dazu verwendet werden, die eID an einen MNO weiterzuleiten und somit die Provisionierung des Endgerätes in Gang zu setzen. Das Verfahren ermöglicht es somit dem Nutzer auf einfache Weise, die eID auszulesen, ohne dass ein Unbefugter direkten Zugriff auf die eID erhält.For this purpose, a user's terminal sends a ready message via a radio interface of the terminal. The radio interface can, for example, comprise a Bluetooth interface, a Wi-Fi interface, an NFC interface or the like. The readiness notification can, for example, signal the connection readiness of the terminal device by means of the respective wireless connection technology. A reader receives this readiness message. The reading device can be, for example, a computer, a smartphone or any other device that can directly or indirectly (e.g. through a forwarding unit) receive the ready notification. The readout device can thus, for example, communicate directly with the terminal device using the respective connection technology or indirectly via one or more forwarding units. The readout device can, for example, have a list of known end devices. Such a list can enable the reader to determine whether the terminal has already been provisioned. If the end device has not yet been provisioned, the reading device could request the transmission of an eID in order to initiate provisioning, i.e. the provision of an eSIM profile, if necessary. Alternatively, the reader could also have a program in the form of an application, which application, when active, contacts each terminal, for example regardless of the connection technology, that sends a ready message. The wireless request for the eID is preferably carried out using the same connection technology as is used to send the notification of readiness. However, if alternative, possibly more secure transmission paths are available, alternative connection technologies could also be used. The identifier or the eID is only transmitted if there is a release that explicitly or implicitly confirms that the eID may be transmitted. After confirmation that the eID can be read, the eID is read from a memory area of the end device assigned to the eSIM and transmitted wirelessly to the reading device. The reading device could then be used to forward the eID to an MNO and thus initiate the provisioning of the end device. The method thus enables the user to easily read out the eID without an unauthorized person gaining direct access to the eID.

Die Bereitschaftsmitteilung signalisiert vorzugsweise eine Bereitschaft zur Übermittlung des mit dem elektronischen Teilnehmeridentifizierungsmodul verknüpften Identifizierers. Die Bereitschaftsmitteilung kann zum Beispiel signalisieren, dass das Endgerät eine eID aufweist.The readiness message preferably signals a readiness to transmit the identifier associated with the electronic subscriber identity module. The readiness notification can, for example, signal that the end device has an eID.

Die Freigabe der Übermittlung des Identifizierers umfasst vorzugsweise eine Aktivierung einer Übermittlungsbereitschaft für die Übermittlung des Identifizierers. Die Aktivierung der Übermittlungsbereitschaft kann dabei vorab dadurch erfolgen, dass das Endgerät vom Nutzer angeschaltet wird. Alternativ könnte die Aktivierung der Übermittlungsbereitschaft aber auch nach der Anforderung der eID erfolgen. Das Endgerät könnte zum Beispiel den Eingang der Anforderung visuell oder akustisch anzeigen und den Nutzer auffordern, die Freigabe mittels eines Aktivierungssignals zu erteilen. Das Aktivierungssignal kann dabei zum Beispiel eine akustische oder Tasteneingabe am Endgerät umfassen. Die Tasteneingabe kann zum Beispiel mittels eines einfachen Knopf oder mittels einer Benutzeroberfläche erfolgen.The release of the transmission of the identifier preferably includes an activation of a readiness for transmission for the transmission of the identifier. The readiness for transmission can be activated in advance by the user switching on the end device. Alternatively, the readiness for transmission could also be activated after the request for the eID. For example, the end device could indicate the receipt of the request visually or acoustically and ask the user to grant the release by means of an activation signal. The activation signal can include, for example, an acoustic or key input on the terminal. The key input can be done, for example, by means of a simple button or by means of a user interface.

Die Übermittlungsbereitschaft wird insbesondere nach der Aktivierung oder Freigabe der Übermittlungsbereitschaft durch das Einschalten des Endgerätes vorzugsweise nach einer vorgegebenen Zeitdauer automatisch deaktiviert. Die automatische Abschaltung der Übermittlungsbereitschaft kann verhindern, dass der Nutzer die Übermittlungsbereitschaft unbeabsichtigt für einen undefinierten Zeitraum aktiviert ohne die Provisionierung des Endgerätes in die Wege leiten zu wollen. Dies könnte das Auslesen der eID durch Unbefugte erleichtern.The readiness to transmit is automatically deactivated, preferably after a predetermined period of time, in particular after the activation or release of the readiness to transmit by switching on the terminal device. The automatic deactivation of the readiness for transmission can prevent the user from unintentionally activating the readiness for transmission for an undefined period of time without wanting to initiate the provisioning of the terminal device. This could make it easier for unauthorized persons to read the eID.

Die Übermittlungsbereitschaft kann alternativ nach der Aktivierung durch ein Deaktivierungssignal beendet werden. Dies kann wieder durch das Drücken eines Knopfes am Endgerät oder aber ein entsprechendes elektronisches Signal geschehen. Das elektronische Signal kann vorzugsweise zum Beispiel automatisch vom Auslesegerät versendet werden, nachdem die eID übermittelt wurde und gegebenenfalls zum Beispiel auf formale Kriterien überprüft wurde, die es erlauben festzustellen, dass es sich um eine eID handelt.Alternatively, readiness for transmission can be terminated after activation by a deactivation signal. This can be done again by pressing a button on the end device or by a corresponding electronic signal. The electronic signal can preferably be sent automatically by the reading device, for example, after the eID has been transmitted and, if necessary, has been checked, for example, for formal criteria that allow it to be determined that it is an eID.

Der Schritt der Freigabe der Übermittlung des Identifizierers umfasst vorzugsweise den zusätzlichen Schritt, dass das Auslesegerät authentifiziert wird. Der Zugriff auf die eID kann zum Beispiel auf bestimmte Auslesegerät beschränkt werden. Des Weiteren kann der Zugriff auf die eID an die Eingabe eines Codes gebunden sein. Dieser Code kann zum Beispiel mittels einer Benutzeroberfläche des Endgerätes eingegeben werden oder aber mittels des Auslesegerätes eingegeben werden und an das Endgerät übermittelt werden.The step of enabling the transmission of the identifier preferably includes the additional step of authenticating the reading device. For example, access to the eID can be restricted to certain reading devices. Furthermore, access to the eID can be linked to entering a code. This code can be entered, for example, using a user interface of the terminal or can be entered using the readout device and transmitted to the terminal.

Mittels des Auslesegerätes wird die Provisionierung des Endgerätes in Gang gesetzt wird. Das Auslesegerät kann zum Beispiel die eID an ein MNO gegebenenfalls mit zusätzlichen Informationen, die die Kontaktierung des Endgerätes ermöglichen, weiterleiten. Der MNO übermittelt daraufhin ein Nutzerprofil an das Endgerät, das vorzugsweise mit Zustimmung (explizit oder implizit) des Nutzers des Endgerätes in dem elektronischen Teilnehmeridentifizierungsmodul (eSIM) installiert wird. Die Übermittlung des eSIM-Profils muss nicht notwendigerweise über das Auslesegerät erfolgen sondern kann auch über einen anderen Kommunikationskanal erfolgen. Das Auslesegerät hat in diesem Fall die eID zum Beispiel an eine zentrale Instanz eines Mobilfunkbetreibers übermittelt. Das Nutzerprofil wird sodann durch einen Server des Mobilfunkbetreibers bereitgestellt und an das Endgerät übermittelt.The provisioning of the end device is started by means of the readout device. The reading device can, for example, forward the eID to an MNO, optionally with additional information that enables the terminal device to be contacted. The MNO then transmits a user profile to the terminal device, which is preferably installed in the electronic subscriber identification module (eSIM) with the consent (explicit or implicit) of the user of the terminal device. The transmission of the eSIM profile does not necessarily have to take place via the reading device, but can also take place via another communication channel. In this case, the reading device has transmitted the eID to a central authority of a mobile network operator, for example. The user profile is then provided by a mobile operator's server and transmitted to the end device.

Das Verfahren ist dahingehend ausgelegt, dass die Richtigkeit des Identifizierers (eID) authentisiert wird. Die eID wird vom Auslesegerät an eine Authentisierungseinheit übermittelt und wird sodann durch diese Authentisierungseinheit mittels der Gerätekennung verifiziert. Die Authentisierungseinheit kann zum Beispiel zu einer unabhängigen Organisation gehören, der herstellerseitig die eIDs zum Beispiel in Kombination mit dem Gerätetyp/Seriennummer mitgeteilt werden. Die Authentisierungseinheit prüft dann, ob eine entsprechende elektronische Identifizierungsnummer für das entsprechende Gerät bzw. Endgerät vergeben wurde. In diesem Fall wird eine Gerätekennung zusammen mit der eID an die Authentisierungseinheit übermittelt. Die Authentisierung der eID mittels der Authentisierungseinheit kann verhindern, dass ein eSIM-Profil an ein Gerät oder Endgerät mit einer gefälschten eID übertragen wird.The procedure is designed in such a way that the correctness of the identifier (eID) is authenticated. The eID is transmitted from the reading device to an authentication unit and is then verified by this authentication unit using the device identifier. The authentication unit can, for example, belong to an independent organization to which the manufacturer communicates the eIDs, for example in combination with the device type/serial number. The authentication unit then checks whether a corresponding electronic identification number has been assigned for the corresponding device or end device. In this case, a device ID is sent to the authentication unit together with the eID. Authenticating the eID using the authentication unit can prevent an eSIM profile from being transmitted to a device or end device with a counterfeit eID.

Das Auslesen und Übermitteln des Identifizierers erfolgt vorzugsweise mittels des Bluetooth-Protokolls. Zur Übertragung einer eID kann zum Beispiel ein Bluetooth Service erstellt/angepasst werden. Es könnte zum Beispiel im bereits existierenden „Device Information Service“ (DIS) [BT.DIS] ein weiteres Feld/Kategorie (sog. Characteristic) eingeführt werden. Der DIS basiert auf dem „Generic Attribute Profile“ (GATT) [BT.GATT] der Bluetooth Spezifikation und kann sowohl über BR/EDR (Basic Rate/Enhanced Data Rate) als auch über Low Energy Links genutzt werden. GATT spezifiziert eine Reihe von Attributen speziell für Sensoren und Anwendungsdienste. Das Profil definiert welche Daten von einem Gerät abgerufen werden können, wie diese Daten konkret aufgebaut sind und welche Eigenschaften sie besitzen. GATT unterscheidet zwei Rollen, Server und Client. Der Server ist das Gerät, welches die Daten bereitstellt (typischerweise Peripherie-Gerät). Auf dem Server sind sogenannte Services verfügbar, welche die Daten anbieten. Ein Service kann mehrere Datenbündel enthalten, sogenannte Characteristics. Eine Characteristic ist wiederum ein Bündel aus einem Datenwert (Value), den Eigenschaften (Properties) dieses Werts (Datentyp, Länge) und optionaler Beschreibung (Descriptor). Ein Profil kann aus mehreren Services bestehen und die Services können auf einander aufbauen (Include). Eine Liste aller Service ihren Abhängigkeiten und aller integrierten Characteristics kann unter [DevBtServices] eingesehen werden. Der DIS ist ein Service der als Gruppe von Charakteristika operiert um eine spezifische Funktion auszuführen. Die Charakteristika umfassen zum Beispiel den Hardware Revision String, den Serial Number String, den Model Number String, den Manufacturer Name String, den Firmware Revision String, den Software Revision String, die System ID und die IEEE 11073-20601 Regulatory Certification Data List.The identifier is preferably read out and transmitted using the Bluetooth protocol. For example, a Bluetooth service can be created/adapted to transmit an eID. For example, another field/category (so-called characteristic) could be introduced in the already existing "Device Information Service" (DIS) [BT.DIS]. The DIS is based on the "Generic Attribute Profile" (GATT) [BT.GATT] of the Bluetooth specification and can be used both over BR/EDR (Basic Rate/Enhanced Data Rate) and over Low Energy links. GATT specifies a number of attributes specific to sensors and application services. The profile defines which data can be retrieved from a device, how this data is specifically structured and what properties it has. GATT distinguishes between two roles, server and client. The server is the device that provides the data (typically a peripheral device). So-called services are available on the server, which offer the data. A service can contain several data bundles, so-called characteristics. A characteristic is in turn a bundle of a data value (value), the properties (properties) of this value (data type, length) and an optional description (descriptor). A profile can consist of several services and the services can build on each other (include). A list of all services, their dependencies and all built-in characteristics can be found under [DevBtServices]. The DIS is a service that operates as a set of characteristics to perform a specific function. The characteristics include, for example, the hardware revision string, the serial number string, the model number string, the manufacturer name string, the firmware revision string, the software revision string, the system ID and the IEEE 11073-20601 regulatory certification data list.

Um dem Bedarf des IoT Markts gerecht zu werden und alle relevanten Informationen über eine Gerät dem Anwender bereitstellen zu können, könnten z.B. die folgenden Characteristika hinzugefügt werden: Name Qualifier Mandatory Properties Optional Properties Security Permission eID 0 Read User Consent In order to meet the needs of the IoT market and to be able to provide all relevant information about a device to the user, the following characteristics could be added, for example: Surname qualifiers Mandatory Properties Optional properties Security Permissions oath 0 Read user consent

Die eID kann somit nur gelesen werden, wenn eine Zustimmung des Nutzers vorliegt. Da ein bestehender Service verändert wird, dürfen laut Bluetooth Spezifikation neue Characteristika nur als „optional“ hinzugefügt werden. Die Characteristik ist vom Typ „UTF8 String“ und wird über die GATT-Funktion Characteristic Value Read ausgelesen. Damit sie ausgelesen werden kann, muss ihr von der Bluetooth SIG ein universally unique identifier (UUID) zugewiesen werden. Bei Geräten mit User Interface wird die Zustimmung des Nutzers zum Beispiel in dem Moment eingeholt, in dem lesend auf den Wert zugegriffen wird. Bei loT-Geräten gibt der Nutzer zum Beispiel seine Zustimmung, indem er den Übertragungsmodus einschaltet.The eID can therefore only be read if the user has given their consent. As an existing service is being changed, according to the Bluetooth specification, new characteristics may only be added as "optional". The characteristic is of the "UTF8 String" type and is read using the GATT function Characteristic Value Read. In order for it to be read, it must be assigned a universally unique identifier (UUID) by the Bluetooth SIG. For devices with a user interface, consent of the user, for example, at the moment when the value is accessed for reading. With loT devices, for example, the user gives their consent by switching on the transmission mode.

Ein Endgerät ist eingerichtet, eine Bereitschaftsmitteilung kabellos an ein Auslesegerät zu übermitteln. Das Endgerät ist weiter eingerichtet, einen mit dem elektronischen Teilnehmeridentifizierungsmodul verknüpften Identifizierer (eID) aus dem elektronischen Teilnehmeridentifizierungsmodul auszulesen und den Identifizierer und eine Gerätekennung des Endgerätes nach der Freigabe kabellos an das Auslesegerät zu übermitteln. Das Endgerät umfasst einen oder mehrere Datenspeicher, in dem zum Beispiel die Daten der eSIM abgelegt werden. Das Endgerät umfasst des Weiteren einen oder mehreren Prozessoren bzw. Mikroprozessoren, um den Datenaustausch durchzuführen und gegebenenfalls weitere Funktionen abarbeiten zu können.A terminal is set up to wirelessly transmit a readiness message to a readout device. The terminal is also set up to read an identifier (eID) linked to the electronic subscriber identification module from the electronic subscriber identification module and to wirelessly transmit the identifier and a device identifier of the terminal to the readout device after the release. The end device includes one or more data memories in which, for example, the data of the eSIM is stored. The terminal also includes one or more processors or microprocessors in order to carry out the data exchange and, if necessary, to be able to process further functions.

Es ist eine weitere Aufgabe der vorliegenden Erfindung, ein System zur Verfügung zu stellen, wobei das System eine Authentisierungseinheit, ein Auslesegerät und das zuvor beschriebene Endgerät aufweist. Das Auslesegerät ist eingerichtet, einen mit dem elektronischen Teilnehmeridentifizierungsmodul verknüpften Identifizierer (eID) kabellos von dem Endgerät anzufordern. Das Auslesegerät ist zudem eingerichtet ist, den Identifizierer und die Gerätekennung an die Authentisierungseinheit zu übermitteln. Die Authentisierungseinheit ist eingerichtet, den Identifizierer mittels der Gerätekennung zu identifizieren. Das Sytem ist weiter eingerichtet, nach der Verifizierung des Identifizierers ein mit dem Identfizierer eindeutig zugeordnetes Nutzerprofil kabellos an das Endgerät zu übermitteln. Das Endgerät ist eingerichtet, das Nutzerprofil in dem eingebetteten Teilnehmeridentifizierungsmodul zu installieren. Das Auslesegerät weist zu diesem Zweck genauso wie das Endgerät entsprechende Datenspeicher Prozessoren bzw. Mikroprozessoren auf.It is a further object of the present invention to provide a system, the system having an authentication unit, a read-out device and the terminal device described above. The readout device is set up to wirelessly request an identifier (eID) linked to the electronic subscriber identification module from the terminal device. The readout device is also set up to transmit the identifier and the device identifier to the authentication unit. The authentication unit is set up to identify the identifier using the device identifier. The system is also set up, after the identifier has been verified, to wirelessly transmit a user profile that is uniquely associated with the identifier to the terminal device. The terminal is set up to install the user profile in the embedded subscriber identification module. For this purpose, the readout device, like the end device, has corresponding data storage processors or microprocessors.

Die Erfindung bezieht sich zudem auf ein oder mehrere Computer-Programmprodukte. Das oder die Computer-Programmprodukte umfassen Code-Mittel, die auf einem oder mehreren Datenspeicher des Endgerätes oder des Auslesegerätes gespeichert sind. Die Code-Mittel sind dabei derart ausgestaltet, dass die Verfahrensschritte der Ansprüche 1 - 10 auf einem oder mehreren Prozessoren des Endgerätes oder des Auslesegerätes ausgeführt werden können.The invention also relates to one or more computer program products. The computer program product(s) includes code means that are stored on one or more data memories of the terminal device or the readout device. The code means are designed in such a way that the method steps of claims 1 - 10 can be executed on one or more processors of the terminal or the readout device.

Figurenlistecharacter list

Diese und andere Aspekte der Erfindung werden im Detail in den Abbildungen wie folgt gezeigt.

  • 1 zeigt eine schematische Darstellung eines ersten Systems
  • 2 zeigt eine schematische Darstellung eines ersten Verfahrens
  • 3 zeigt eine schematische Darstellung eines zweiten Systems
  • 4 zeigt eine schematische Darstellung eines zweiten Verfahrens
These and other aspects of the invention are shown in detail in the figures as follows.
  • 1 shows a schematic representation of a first system
  • 2 shows a schematic representation of a first method
  • 3 shows a schematic representation of a second system
  • 4 shows a schematic representation of a second method

Detaillierte Beschreibung der AusführungsbeispieleDetailed description of the exemplary embodiments

1 zeigt eine schematische Darstellung eines ersten Systems mit einem Endgerät 50 und ein Auslesegerät 10. In diesem ersten System wird das Auslesen der eID auf einem Endgerät 50 mit eSIM mit Benutzeroberfläche (UI) diskutiert. Bei diesem Verfahren wird die eID über eine Kurzstreckenfunktechnologie an ein zweites Gerät, das Auslesegerät 10 übertragen. Die Übertragung erfolgt dabei explizit auf Anweisung eines Nutzers. Auf dem Auslesegerät 10 ist eine Anwendung (App) installiert, welche die übertragene eID entgegennimmt und weiterverarbeitet. Diese App kann zum Beispiel von einem Mobilfunkanbieter (MNO) stammen. Eine Voraussetzung ist, dass die gewählte Funktechnologie (Bluetooth oder NFC) am Auslesegerät 10 verfügbar und eingeschaltet ist. Der Empfänger scannt die Umgebung nach Endgeräten 50, welche die eID übermitteln können. Die gefundenen Endgeräte 50 werden in einer Liste angezeigt, aus der der Nutzer das Gerät auswählt, von dem er die eID auslesen möchte. Endgerät 50 und Auslesegerät 10 bauen nun eine Verbindung auf und übertragen die eID. Wenn das Endgerät 50 mit dem Nutzer interagieren kann, wird dieser aufgefordert, auf dem Sender die Übertragung der eID zuzulassen. Die logische Abfolge sieht wie folgt aus:

  1. 1. Auf dem Auslesegerät 10 wird eine App zum Empfang der eID gestartet
  2. 2. Die App veranlasst das Betriebssystem aktiv nach Endgeräten 50 zu scannen, die elDs übertragen können
    1. a. Das Auslesegerät 10 nutzt die Eigenschaften der Funktechnologie, um Endgeräte 50 zu finden, die angeben, eine eID übertragen zu können. Dies erfolgt mit den Methoden der „Service Discovery“ der Funktechnologie.
  3. 3. In der App werden die gefundenen Endgeräte 50 mittels einer Anzeigevorrichtung 20 des Auslesegerätes 10 angezeigt
  4. 4. Der Nutzer 1 wählt aus einer Liste 30 mit Endgeräten 50 eines der gefundenen Geräte 31, 32, 33 aus
  5. 5. Das Auslesegerät 10 sendet eine Anfrage 119 zur Übertragung der eID an das ausgewählte Endgerät 50
  6. 6. das ausgewählte Endgerät 50 empfängt diese Anfrage und zeigt dem Nutzer die oben beschriebene Sicherheitsabfrage an
    1. a. Der Nutzer 1 erlaubt mittels Betätigung eines Bestätigungsfeldes 71 einer Anzeigevorrichtung 60 des Endgerätes 50 die Übertragung der eID,
    2. b. Der Nutzer 1 verweigert mittels eines Ablehnungsfeldes 72 die Übertragung der eID.
      1. i. Das Endgerät 50 antwortet mit einem Fehlercode
      2. ii. Das Endgerät 50 zeigt eine Nachricht über den Misserfolg mit dem Fehlercode und/oder einer entsprechenden Fehlermeldung an
  7. 7. Das Endgerät 50 überträgt in Schritt 119 einen Statuscode (der den Erfolg oder Misserfolg der Operation angibt) und, abhängig vom Statuscode, die eID an das Auslesegerät 10
  8. 8. Das Auslesegerät 10 reicht die empfangene eID an die App weiter
  9. 9. Die App verarbeitet die eID
1 shows a schematic representation of a first system with a terminal 50 and a reading device 10. In this first system, the reading of the eID on a terminal 50 with eSIM with a user interface (UI) is discussed. In this method, the eID is transmitted to a second device, the reading device 10, via short-range radio technology. The transmission takes place explicitly at the instruction of a user. An application (app) is installed on the reading device 10, which receives and further processes the transmitted eID. This app can come from a mobile network operator (MNO), for example. A prerequisite is that the selected radio technology (Bluetooth or NFC) is available and switched on at the readout device 10 . The recipient scans the environment for terminals 50 that can transmit the eID. The end devices 50 found are displayed in a list from which the user selects the device from which he would like to read the eID. Terminal 50 and reader 10 now establish a connection and transmit the eID. If the end device 50 can interact with the user, the user is prompted to allow the transmission of the eID on the transmitter. The logical sequence is as follows:
  1. 1. An app for receiving the eID is started on the reading device 10
  2. 2. The app prompts the operating system to actively scan for end devices 50 that can transmit elDs
    1. a. The readout device 10 uses the properties of radio technology to find end devices 50 that indicate that they can transmit an eID. This is done using the “service discovery” methods of radio technology.
  3. 3. The end devices 50 found are displayed in the app by means of a display device 20 of the readout device 10
  4. 4. The user 1 selects one of the devices 31, 32, 33 found from a list 30 with terminals 50
  5. 5. The reading device 10 sends a request 119 to transmit the eID to the selected end device 50
  6. 6. The selected terminal 50 receives this request and displays the security query described above to the user
    1. a. The user 1 allows the transmission of the eID by actuating a confirmation field 71 of a display device 60 of the end device 50,
    2. b. The user 1 refuses the transmission of the eID by means of a rejection field 72 .
      1. i. The terminal 50 responds with an error code
      2. ii. The terminal 50 displays a message about the failure with the error code and/or a corresponding error message
  7. 7. In step 119, the end device 50 transmits a status code (indicating the success or failure of the operation) and, depending on the status code, the eID to the readout device 10
  8. 8. The reader 10 forwards the received eID to the app
  9. 9. The app processes the eID

2 zeigt eine schematische Darstellung eines ersten Verfahrens. Die Bezeichnung Auslesegerät 10 bezieht sich auf das Gerät, welches eine App zum Auffinden von Geräten mit eSIM besitzt. Die Bezeichnung Endgerät 50 definiert das Gerät, welches eine eSIM umfasst, von der die eID ausgelesen werden soll. Das Endgerät 50 befindet sich permanent im Bluetooth LE „General Discoverable Mode“, d.h. es kann, sofern das Bluetooth Modul eingeschaltet ist, jederzeit von anderen Geräten gefunden werden. Es sendet somit eine Bereitschaftsmitteilung 103. Der Nutzer 1 startet durch eine App auf dem Auslesegerät 10 in Schritt 105 einen Scan nach Bluetooth LE Geräten in der Umgebung. Dazu veranlasst die App das Bluetooth Modul des Auslesegerätes 10 mit Hilfe der in der BLUETOOTH SPECIFICATION Version 4.2 Kapitel 9.2.6 Vol 3, Part C in [BT.Core] beschriebenen „General Discovery Procedure“ in Schritt 107 nach Endgeräten 50 zu suchen. Das jeweilige Endgerät 50 meldet sich sodann im Schritt 109 im Rahmen dieser Suche bei dem Auslesegerät 10 an. Diese Anmeldung kann zum Beispiel dadurch erfolgen dass das Auslesegerät 10 eine Bereitschaftsmitteilung 103 empfängt. Jedes gefundene Endgerät 50 wird nun in Schritt 111 gefragt, ob es die o.g. Characteristic zum Auslesen der eID unterstützt. Dies erfolgt über die Funktion „Discover Characteristics by UUID“, welche in der BLUETOOTH SPECIFICATION Version 4.2 Kapitel 4.6.2 in Vol 3, Part G in [BT.Core] spezifiziert wird. Wird auf einem gefundenen Endgerät 50 mindestens ein Dienst gefunden, der diese Characteristic unterstützt, wird dieses Endgerät 50 nach einer Antwort 113 (FindCharacteristicsResponse) des Endgerätes 50 im Schritt 115 im User Interface der App des Auslesegerätes 10 angezeigt. Zusätzlich wird das Handle, welches zum Auslesen der Characteristic benötigt wird gespeichert. Wählt der Nutzer 1 in Schritt 117 eines der gefundenen Endgeräte 50 aus der Liste aus, veranlasst die App das Auslesen der eID, in dem ein Read Request in Schritt 119 mit dem Handle der Characteristic an das betreffende Endgerät 50 geschickt wird. Das entsprechende Handle wurde im vorhergehenden Schritt ermittelt. Die Funktionsweise des Read Request wird in der BLUETOOTH SPECIFICATION Version 4.2 Kapitel 4.8.1 in Vol 3, Part G in [BT.Core] beschrieben. Erhält der Endgerät 50 den Read Request, wird in Schritt 121 die Funktion ESc10.GetEID des Lokalen Profilassistenten (Local Profile Assistant - LPA) 80 zum Auslesen der eID aufgerufen. Die Funktionalität des LPA wird zum Beispiel in den Kapiteln 4.8 und 4.10 in [SGP.21 - RSP Architecture Version 1.0, 23 December 2015] beschrieben. Der Konsens des Nutzers 1 wird mittels einer Freigabeanfrage 123 eingeholt. Erlaubt der Nutzer mit einer Freigabe 125 den Zugriff, so übermittelt der LPA 80 eine Bestätigungsantwort 127 an das Endgerät 50. Die eID wird sodann aus dem der eSIM zugewiesenen Speicher des Endgerätes 50 ausgelesen. Verbietet der Nutzer 1 den Zugriff, gibt die Funktion einen Fehlercode zurück. Das Ergebnis dieser Abfrage wird als Antwort 129 auf den Read Request an das Auslesegerät 10 geschickt. Wenn die Antwort eine eID ist, wird diese an die App zur Verarbeitung geleitet. Ansonsten wird die Fehlermeldung in einer für den Nutzer 1 verständlichen Form angezeigt. 2 shows a schematic representation of a first method. The term reader 10 refers to the device that has an app for finding devices with eSIM. The term terminal device 50 defines the device that includes an eSIM from which the eID is to be read. The terminal 50 is permanently in the Bluetooth LE “General Discoverable Mode”, ie it can be found by other devices at any time provided the Bluetooth module is switched on. It thus sends a readiness message 103. Using an app on the readout device 10, the user 1 starts a scan for Bluetooth LE devices in the area in step 105. To do this, the app prompts the Bluetooth module of the readout device 10 to search for end devices 50 in step 107 using the “General Discovery Procedure” described in the BLUETOOTH SPECIFICATION Version 4.2 Chapter 9.2.6 Vol 3, Part C in [BT.Core]. The respective end device 50 then registers with the readout device 10 in step 109 as part of this search. This registration can take place, for example, in that the read-out device 10 receives a readiness message 103 . Every end device 50 found is now asked in step 111 whether it supports the above-mentioned characteristic for reading out the eID. This is done using the "Discover Characteristics by UUID" function, which is specified in the BLUETOOTH SPECIFICATION Version 4.2 Chapter 4.6.2 in Vol 3, Part G in [BT.Core]. If at least one service that supports this characteristic is found on a found terminal device 50, this terminal device 50 is displayed after a response 113 (FindCharacteristicsResponse) from the terminal device 50 in step 115 in the user interface of the app of the reading device 10. In addition, the handle that is required to read the characteristic is saved. If the user 1 selects one of the end devices 50 found from the list in step 117, the app causes the eID to be read out by sending a read request in step 119 with the handle of the characteristic to the end device 50 in question. The corresponding handle was determined in the previous step. How the Read Request works is described in the BLUETOOTH SPECIFICATION Version 4.2 Chapter 4.8.1 in Vol 3, Part G in [BT.Core]. If the terminal 50 receives the read request, the function ESc10.GetEID of the local profile assistant (Local Profile Assistant—LPA) 80 is called in step 121 to read out the eID. The functionality of the LPA is described for example in chapters 4.8 and 4.10 in [SGP.21 - RSP Architecture Version 1.0, 23 December 2015]. The consensus of the user 1 is obtained by means of a release request 123. If the user allows access with a release 125, the LPA 80 transmits a confirmation response 127 to the terminal 50. The eID is then read from the memory of the terminal 50 assigned to the eSIM. If user 1 denies access, the function returns an error code. The result of this query is sent to readout device 10 as response 129 to the read request. If the response is an eID, it is passed to the app for processing. Otherwise the error message is displayed in a form that the user 1 can understand.

3 zeigt eine schematische Darstellung eines zweiten Systems. In diesem zweiten System wird ein Auslesegerät 10 mit einem Endgerät 50 gekoppelt, dass keine komplexe Benutzerschnittstelle aufweist. Ein solches Endgerät 50 ist zum Beispiel ein IoT-Gerät, das zum Beispiel ein oder mehrere Speichereinrichtungen 52 und eine oder mehrere Prozessoreinrichtungen 54 zur Bearbeitung von gespeicherten Softwarebefehlen aufweist. Solche IoT-Geräte können zum Beispiel eine Hardwaretaste aufweisen, welche die Bereitschaft zur Kopplung für einen eingeschränkten Zeitraum einschaltet. Diese Funktion wird erweitert um die Bereitschaft eine eID zu übertragen. Dieser Zustand wird normalerweise visuell mittels einer Signalanzeige angezeigt. Die Übertragung der eID erfolgt z.B. folgendermaßen:

  1. 1. Der Nutzer schaltet die Übertragungsbereitschaft am Endgerät 50 über eine Taste am IoT-Gerät ein
  2. 2. Das Modul der gewählten Funktechnologie wird eingeschaltet und in einen Modus zur Kopplung/Übertragung der eID versetzt
  3. 3. Auf dem Auslesegerät 10 wird eine App zum Empfang der eID gestartet
  4. 4. Die App veranlasst das Betriebssystem aktiv nach Endgeräten 50 zu scannen, die sich über Bluetooth verbinden können und elDs übertragen können
    1. a. Das Auslesegerät 10 nutzt die Eigenschaften der Funktechnologie, um Endgeräte 50 zu finden, die angeben, eine eID übertragen zu können. Dies erfolgt mit den Methoden der „Service Discovery“ der Funktechnologie.
  5. 5. Die App zeigt die gefundenen Endgeräte 50 an
  6. 6. Der Nutzer 1 wählt eines der gefundenen Endgeräte 50 aus
  7. 7. Das Auslesegerät 10 sendet eine Anfrage 119 zur Übertragung der eID an das ausgewählte Endgerät 50
  8. 8. Das ausgewählte Endgerät 50 empfängt die Anfrage 119 und antwortet mit einem Statuscode (der über den Erfolg oder Misserfolg der Operation informiert) sowie, im Erfolgsfall, mit der eID
  9. 9. Das Auslesegerät 10 empfängt die Antwort in Schritt 129 und leitet die eID an die App weiter
  10. 10. Die App verarbeitet die eID
3 shows a schematic representation of a second system. In this second system, a readout device 10 is coupled to a terminal 50 that does not have a complex user interface. Such a terminal device 50 is an IoT device, for example, which has, for example, one or more memory devices 52 and one or more processor devices 54 for processing stored software commands. Such IoT devices may, for example, have a hardware button that turns on readiness for pairing for a limited period of time. This function is expanded to include the willingness to transfer an eID. This condition is normally indicated visually by means of a signal indicator. The eID is transmitted as follows, for example:
  1. 1. The user switches on the readiness for transmission on the end device 50 via a button on the IoT device
  2. 2. The module of the selected radio technology is switched on and put into a mode for pairing/transmission of the eID
  3. 3. An app for receiving the eID is started on the reading device 10
  4. 4. The app prompts the operating system to actively scan for end devices 50 that can connect via Bluetooth and transmit elDs
    1. a. The readout device 10 uses the properties of radio technology to find end devices 50 that indicate that they can transmit an eID. This is done using the “service discovery” methods of radio technology.
  5. 5. The app displays the 50 end devices found
  6. 6. The user 1 selects one of the terminals 50 found
  7. 7. The reading device 10 sends a request 119 to transmit the eID to the selected end device 50
  8. 8. The selected terminal 50 receives the request 119 and replies with a status code (which informs about the success or failure of the operation) and, if successful, with the eID
  9. 9. The reader 10 receives the response in step 129 and forwards the eID to the app
  10. 10. The app processes the eID

4 zeigt eine detaillierte Darstellung eines zweiten Verfahrens, wie es im Zusammenhang mit dem zuvor beschriebenen IoT-Gerät durchgeführt werden kann. Dieses Verfahren unterscheidet sich von dem in 2 gezeigten dadurch, dass der Nutzer 1 die „Sichtbarkeit“ des loT-Gerätes explizit in Schritt 101 einschalten muss und durch diesen Vorgang implizit dem Zugriff auf die eID über den LPA zustimmt. Die Sichtbarkeit des loT-Gerätes wird nach einer vom Hersteller festgelegten Zeit in Schritt 133 automatisch beendet. Mit dem Ende der Sichtbarkeit endet automatisch die Erlaubnis des Nutzers 1 für den Zugriff auf die eID. Da der Nutzer 1 durch das Einschalten der Sichtbarkeit bereits seine Zustimmung zur Übermittlung der eID gegeben hat, fallen die in 2 diskutierten Schritte 123 (Freigabeanfrage) und 125 (Freigabe) weg. Es ist zu beachten, dass der Scan nach neuen Endgeräten 50 auch permanent erfolgen kann. Es ist somit nicht erforderlich, dass der Scan manuell in Schritt 105 gestartet wird. Die erste Bereitschaftsmitteilung 103 kann somit bereits den folgenden Prozess, der zu Übermittlung der eID führt, auslösen. 4 shows a detailed representation of a second method as it can be carried out in connection with the previously described IoT device. This procedure differs from that in 2 shown by the fact that the user 1 must explicitly switch on the "visibility" of the loT device in step 101 and through this process implicitly agrees to access the eID via the LPA. The visibility of the loT device is automatically terminated in step 133 after a time specified by the manufacturer. With the end of visibility, user 1's permission to access the eID ends automatically. Since user 1 has already given his consent to the transmission of the eID by switching on visibility, the 2 discussed steps 123 (release request) and 125 (release). It should be noted that the scan for new terminals 50 can also be performed permanently. It is therefore not necessary for the scan to be started manually in step 105. The first notification of readiness 103 can thus already trigger the following process, which leads to the transmission of the eID.

Obwohl die Erfindung in den Zeichnungen und der vorausgegangenen Darstellung im Detail beschrieben wurde, sind die Darstellungen illustrativ und beispielhaft und nicht einschränkend zu verstehen. Die Erfindung ist nicht auf die erläuterten Ausführungsbeispiele beschränkt.Although the invention has been described in detail in the drawings and the foregoing representation, the representations are to be understood as illustrative and exemplary and not restrictive. The invention is not limited to the exemplary embodiments explained.

Weitere Varianten der Erfindung und ihre Ausführung ergeben sich für den Fachmann aus der vorangegangenen Offenbarung, den Figuren und den Patentansprüchen.Further variants of the invention and their implementation result from the above disclosure, the figures and the patent claims for the person skilled in the art.

In den Patentansprüchen verwendete Begriffe wie „umfassen“, „aufweisen“, „beinhalten“, „enthalten“ und dergleichen schließen weitere Elemente oder Schritte nicht aus. Die Verwendung des unbestimmten Artikels schließt eine Mehrzahl nicht aus. Eine einzelne Einrichtung kann die Funktionen mehrerer in den Patentansprüchen genannten Einheiten bzw. Einrichtungen ausführen. In den Patentansprüchen angegebene Bezugszeichen sind nicht als Beschränkungen der eingesetzten Mittel und Schritte anzusehen.Terms used in the claims such as “comprise”, “have”, “include”, “contain” and the like do not exclude further elements or steps. The use of the indefinite article does not exclude a plural. A single device can perform the functions of several units or devices mentioned in the claims. Reference signs given in the patent claims are not to be regarded as limitations on the means and steps used.

BezugszeichenlisteReference List

11
Nutzeruser
1010
Auslesegerätreading device
2020
Anzeigevorrichtung des AuslesegerätesDisplay device of the readout device
3030
Liste mit GerätenList of devices
3131
erstes Gerätfirst device
3232
zweites Gerätsecond device
3333
drittes Gerätthird device
5050
Endgerät mit eSIMDevice with eSIM
5252
Speichereinrichtungstorage facility
5454
Prozessoreinrichtungprocessor device
6060
Anzeigevorrichtung des Endgerätes mit eSIMDisplay device of the end device with eSIM
7070
Bestätigungsanzeigeconfirmation display
7171
Bestätigungsfeldconfirmation field
7272
Ablehnungsfeldrejection field
8080
Lokaler Profil AssistentLocal Profile Assistant
101101
Sichtbarkeit einschaltenTurn on visibility
103103
Bereitschaftsmitteilungnotice of readiness
105105
Scan startenstart scan
107107
nach Geräten scannenscan for devices
109109
Anmeldung des SendersRegistration of the transmitter
111111
Abfrage eID CharakteristikQuery eID characteristics
113113
Antwort eID CharakteristikResponse eID characteristic
115115
Listen von GerätenLists of devices
117117
Auswahl eines GerätesSelection of a device
119119
Anforderung eIDeID requirement
121121
Bestätigungsanfrage eIDConfirmation request eID
123123
Freigabeanfragerelease request
125125
FreigabeRelease
127127
Bestätigungsantwort eIDConfirmation response eID
129129
Antwort auf Leseabfrage eIDResponse to read request eID
131131
eID ÜbertragungeID transfer
133133
Sichtbarkeit ausschaltenTurn off visibility

Claims (10)

Ein Verfahren zur Unterstützung einer automatischen Provisionierung eines Endgerätes (50) mit eingebettetem Teilnehmeridentifizierungsmodul, wobei das Verfahren die folgenden Schritte umfasst: - kabelloses Senden einer Bereitschaftsmitteilung (103) durch das Endgerät (50), - kabelloses Empfangen der Bereitschaftsmitteilung (103) durch ein Auslesegerät (10), - kabelloses Anfordern eines mit dem eingebetteten Teilnehmeridentifizierungsmodul verknüpften Identifizierers durch das Auslesegerät (10), - Freigabe einer Übermittlung des Identifizierers mittels des Endgerätes (50), - Auslesen des Identifizierers aus dem eingebetteten Teilnehmeridentifizierungsmodul, - kabellose Übermittlung des Identifizierers und einer Gerätekennung des Endgerätes (50) nach der Freigabe vom Endgerät (50) zum Auslesegerät (10), - Übermitteln des Identifizierers und der Gerätekennung vom Auslesegerät (10) an eine Authentisierungseinheit, - Verifizierung des Identifizierers mittels der Gerätekennung durch die Authentisierungseinheit, - kabelloses Übermitteln eines dem Identfizierer eindeutig zugeordneten Nutzerprofils an das Endgerät (50), - Installation des Nutzerprofils in dem eingebetteten Teilnehmeridentifizierungsmodul.A method for supporting automatic provisioning of a terminal (50) with an embedded subscriber identification module, the method comprising the following steps: - wireless transmission of a readiness message (103) by the terminal (50), - wireless reception of the readiness message (103) by a reading device (10), - wireless request for an identifier linked to the embedded subscriber identification module by the reading device (10), - release of a transmission of the identifier by means of the terminal (50), - reading of the identifier from the embedded subscriber identification module, - wireless transmission of the identifier and a Device identifier of the terminal (50) after the release from the terminal (50) to the readout device (10), - Transmission of the identifier and the device identifier from the readout device (10) to an authentication unit, - verification of the identifier using the device identifier by the authentication unit, - wireless transmission of a user profile uniquely assigned to the identifier to the terminal (50), - installation of the user profile in the embedded subscriber identification module. Das Verfahren gemäß Anspruch 1, wobei die Bereitschaftsmitteilung eine Bereitschaft zur Übermittlung des mit dem eingebetteten Teilnehmeridentifizierungsmodul verknüpften Identifizierers signalisiert.The procedure according to claim 1 wherein the readiness message signals a readiness to transmit the identifier associated with the embedded subscriber identity module. Das Verfahren gemäß Anspruch 1 oder 2, wobei der Schritt der Freigabe der Übermittlung des Identifizierers den Schritt umfasst: - Aktivierung einer Übermittlungsbereitschaft für die Übermittlung des Identifizierers.The procedure according to claim 1 or 2 , wherein the step of enabling the transmission of the identifier comprises the step of: - activating a readiness for transmission for the transmission of the identifier. Das Verfahren gemäß Anspruch 3, wobei die Übermittlungsbereitschaft durch ein Einschalten des Endgerätes (50) aktiviert wird.The procedure according to claim 3 , wherein the readiness to transmit is activated by switching on the terminal (50). Das Verfahren gemäß Anspruch 3, wobei die Übermittlungsbereitschaft durch ein Aktivierungssignal aktiviert wird.The procedure according to claim 3 , wherein the readiness to transmit is activated by an activation signal. Das Verfahren gemäß einem der Ansprüche 2 bis 5, wobei die Übermittlungsbereitschaft nach der Aktivierung nach einer vorgegebenen Zeitdauer automatisch deaktiviert wird.The method according to one of claims 2 until 5 , the readiness for transmission being automatically deactivated after activation after a predetermined period of time. Das Verfahren gemäß einem der Ansprüche 2 bis 5, wobei die Übermittlungsbereitschaft nach der Aktivierung durch ein Deaktivierungssignal beendet wird.The method according to one of claims 2 until 5 , the readiness to transmit being terminated after activation by a deactivation signal. Das Verfahren gemäß einem der vorangehenden Ansprüche, wobei der Schritt der Freigabe der Übermittlung des Identifizierers den zusätzlichen Schritt umfasst: - automatische Authentifizierung des Auslesegerätes (10).The method of any preceding claim, wherein the step of enabling transmission of the identifier includes the additional step of: - automatic authentication of the readout device (10). Das Verfahren gemäß einem der vorangehenden Ansprüche, wobei das Auslesen und Übermitteln des Identifizierers mittels des Bluetooth-Protokolls erfolgt.The method according to any one of the preceding claims, wherein the identifier is read out and transmitted using the Bluetooth protocol. Ein System umfassend eine Authentisierungseinheit, ein Auslesegerät (10) und ein Endgerät (50) mit eingebettetem Teilnehmeridentifizierungsmodul, wobei das Endgerät (50) eingerichtet ist, eine Bereitschaftsmitteilung (103) kabellos an das Auslesegerät (10) zu übermitteln, wobei das Auslesegerät (10) eingerichtet ist, einen mit dem eingebetteten Teilnehmeridentifizierungsmodul verknüpften Identifizierer kabellos von dem Endgerät (50) anzufordern, wobei das Endgerät (50) eingerichtet ist, den Identifizierer aus dem eingebetteten Teilnehmeridentifizierungsmodul auszulesen, wobei das Endgerät eingerichtet ist, den Identifizierer und eine Gerätekennung des Endgerätes nach einer Freigabe kabellos an das Auslesegerät (10) zu übermitteln, wobei das Auslesegerät (10) eingerichtet ist, den Identifizierer und die Gerätekennung an die Authentisierungseinheit zu übermitteln, wobei die Authentisierungseinheit eingerichtet ist, den Identifizierer mittels der Gerätekennung zu identifizieren, wobei das Sytem weiter eingerichtet ist, nach der Verifizierung des Identifizierers ein mit dem Identfizierer eindeutig zugeordnetes Nutzerprofil kabellos an das Endgerät (50) zu übermitteln, und das Endgerät (50) eingerichtet ist, das Nutzerprofil in dem eingebetteten Teilnehmeridentifizierungsmodul zu installieren.A system comprising an authentication unit, a readout device (10) and a terminal (50) with an embedded subscriber identification module, the terminal (50) being set up to wirelessly transmit a readiness message (103) to the readout device (10), the readout device (10 ) is set up to request an identifier associated with the embedded subscriber identity module wirelessly from the terminal (50), the terminal (50) being set up to read the identifier from the embedded subscriber identity module, the terminal being set up to read the identifier and a device identifier of the terminal to transmit wirelessly to the readout device (10) after a release, the readout device (10) being set up to transmit the identifier and the device ID to the authentication unit, the authentication unit being set up to identify the identifier using the device ID, the system is further set up, after verification of the identifier, to wirelessly transmit a user profile uniquely associated with the identifier to the terminal (50), and the terminal (50) is set up to install the user profile in the embedded subscriber identification module.
DE102016216336.1A 2016-08-30 2016-08-30 Method for automatically provisioning a terminal device with an embedded subscriber identification module (eSIM) Active DE102016216336B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102016216336.1A DE102016216336B4 (en) 2016-08-30 2016-08-30 Method for automatically provisioning a terminal device with an embedded subscriber identification module (eSIM)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102016216336.1A DE102016216336B4 (en) 2016-08-30 2016-08-30 Method for automatically provisioning a terminal device with an embedded subscriber identification module (eSIM)

Publications (2)

Publication Number Publication Date
DE102016216336A1 DE102016216336A1 (en) 2018-03-01
DE102016216336B4 true DE102016216336B4 (en) 2023-06-15

Family

ID=61166485

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102016216336.1A Active DE102016216336B4 (en) 2016-08-30 2016-08-30 Method for automatically provisioning a terminal device with an embedded subscriber identification module (eSIM)

Country Status (1)

Country Link
DE (1) DE102016216336B4 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116017403B (en) * 2022-12-30 2025-08-19 天翼物联科技有限公司 LPA automatic compiling method, system and medium for eSIM equipment

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1773080A2 (en) 2005-10-06 2007-04-11 Vodafone Group PLC Reading user information
US20090312011A1 (en) 2006-12-15 2009-12-17 Innovision Research & Technology Plc Communications devices comprising near field rf communicators
US20130148585A1 (en) 2010-08-31 2013-06-13 Telefonaktiebolaget L M Ericsson (Publ) Downloadable isim
EP2315170B1 (en) 2005-03-07 2014-05-14 Nokia Corporation Method and mobile terminal device including smartcard module and near field communications means
WO2014094835A1 (en) 2012-12-19 2014-06-26 Telefonaktiebolaget L M Ericsson (Publ) Device authentication by tagging
DE202015102198U1 (en) 2015-04-30 2015-05-28 Samsung Electronics Co., Ltd. Device for a profile download of group devices
GB2522044A (en) 2014-01-10 2015-07-15 Samsung Electronics Co Ltd Provisioning apparatus and methods therefor
WO2016009291A1 (en) 2014-07-14 2016-01-21 Sony Corporation Triggering of ota provisioning of sim applications by nfc
WO2016010759A1 (en) 2014-07-16 2016-01-21 Qualcomm Incorporated Associating a device with another device's network subscription
US20160094930A1 (en) 2014-09-25 2016-03-31 Intel IP Corporation Mobile radio communication devices, servers, methods for controlling a mobile radio communication device, and methods for controlling a server
WO2016045786A1 (en) 2014-09-23 2016-03-31 Giesecke & Devrient Gmbh Method and devices for providing a subscription profile on a mobile terminal

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2315170B1 (en) 2005-03-07 2014-05-14 Nokia Corporation Method and mobile terminal device including smartcard module and near field communications means
EP1773080A2 (en) 2005-10-06 2007-04-11 Vodafone Group PLC Reading user information
US20090312011A1 (en) 2006-12-15 2009-12-17 Innovision Research & Technology Plc Communications devices comprising near field rf communicators
US20130148585A1 (en) 2010-08-31 2013-06-13 Telefonaktiebolaget L M Ericsson (Publ) Downloadable isim
WO2014094835A1 (en) 2012-12-19 2014-06-26 Telefonaktiebolaget L M Ericsson (Publ) Device authentication by tagging
GB2522044A (en) 2014-01-10 2015-07-15 Samsung Electronics Co Ltd Provisioning apparatus and methods therefor
WO2016009291A1 (en) 2014-07-14 2016-01-21 Sony Corporation Triggering of ota provisioning of sim applications by nfc
WO2016010759A1 (en) 2014-07-16 2016-01-21 Qualcomm Incorporated Associating a device with another device's network subscription
WO2016045786A1 (en) 2014-09-23 2016-03-31 Giesecke & Devrient Gmbh Method and devices for providing a subscription profile on a mobile terminal
US20160094930A1 (en) 2014-09-25 2016-03-31 Intel IP Corporation Mobile radio communication devices, servers, methods for controlling a mobile radio communication device, and methods for controlling a server
DE202015102198U1 (en) 2015-04-30 2015-05-28 Samsung Electronics Co., Ltd. Device for a profile download of group devices

Also Published As

Publication number Publication date
DE102016216336A1 (en) 2018-03-01

Similar Documents

Publication Publication Date Title
DE102015104651B4 (en) REMOTE VEHICLE CONNECTIVITY STATUS
DE69637053T2 (en) Personalization of subscriber identification modules for mobile phones via radio
DE102006056342B4 (en) System and method for registering a wireless handset
DE102016213648A1 (en) Improved data protection for wireless devices
DE102011076414A1 (en) Change of subscription data in an identification module
DE102017109099A1 (en) PROVIDING MODULE UPDATES FOR A VEHICLE SYSTEM
EP2654365B1 (en) Configuration of a terminal for access to a wireless communications network
EP3080950B1 (en) Method and system for deterministic auto-configuration of a device
DE69936813T2 (en) Dynamic selection of interaction functions in a communication system
DE102016207602B4 (en) Production of a data connection
DE102011076415A1 (en) Change of subscription in an identification module
DE102016216336B4 (en) Method for automatically provisioning a terminal device with an embedded subscriber identification module (eSIM)
DE60212294T2 (en) Apparatus and method for promoting the selection of electronic services by means of infrared and network address identification
DE60320511T2 (en) A method, apparatus and system for handling authentication failure of a subscriber roaming between a GSM network and a WLAN network
WO2016206813A1 (en) Communicating a subscriber identity module to a server, in particular upon changing profiles
DE102015224837A1 (en) Apparatus, methods and computer program for establishing a communication connection between an information system and a mobile device
EP2506612B1 (en) Configuration of a mobile device operated with a mobile subscriber identification module in a mobile wireless network
DE202015102198U1 (en) Device for a profile download of group devices
DE102018125214B4 (en) HANDS-FREE SYSTEM FOR ONE VEHICLE
WO2014040724A1 (en) Content management for mobile station with runtime environment
DE102017124723B4 (en) Method for providing a vehicle service and vehicle backend system for executing the method
DE102016014478A1 (en) Method for assigning a target device to a user
EP1723815B1 (en) Synchronization of data in two or more user cards used for operating a mobile terminal
DE102017008051A1 (en) Method for deactivating control channels and communication system for communication of a user with groups of target devices
WO2008113370A1 (en) Method, terminal, and address server for configuring a terminal

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final