[go: up one dir, main page]

DE102017009312A1 - Chipset with distributed SIM functionalities and USIM applications of different authentication types - Google Patents

Chipset with distributed SIM functionalities and USIM applications of different authentication types Download PDF

Info

Publication number
DE102017009312A1
DE102017009312A1 DE102017009312.1A DE102017009312A DE102017009312A1 DE 102017009312 A1 DE102017009312 A1 DE 102017009312A1 DE 102017009312 A DE102017009312 A DE 102017009312A DE 102017009312 A1 DE102017009312 A1 DE 102017009312A1
Authority
DE
Germany
Prior art keywords
application
chipset
authentication
usim
type
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102017009312.1A
Other languages
German (de)
Inventor
Claus Dietze
Stefan Eckardt
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient Mobile Security GmbH
Original Assignee
Giesecke and Devrient Mobile Security GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient Mobile Security GmbH filed Critical Giesecke and Devrient Mobile Security GmbH
Priority to DE102017009312.1A priority Critical patent/DE102017009312A1/en
Publication of DE102017009312A1 publication Critical patent/DE102017009312A1/en
Ceased legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephone Function (AREA)

Abstract

Die Erfindung schafft ein Chipset mit einer eine Applikations-Registry-Liste, die für jede im Chipset gespeicherte USIM-Applikation einen Applikations-Registry-Eintrag enthält. Zumindest manche oder alle Applikations-Registry-Einträge sind typisiert, indem die Applikations-Registry-Liste zu jedem typisierten Applikations-Registry-Eintrag einen Authentisierungstyp-Eintrag enthält, durch welchen bezeichnet ist, welcher Authentisierungstyp durch die jeweilige USIM-Applikation unterstützt wird. Eine ebenfalls im Chipset enthaltene USIM-Applikations-Scheduling-Einrichtung wählt, anlässlich eines durchzuführenden Authentisierungsvorgangs eines bestimmten Authentisierungstyps unter Verwendung des Authentisierungstyp-Eintrags eine USIM-Applikation des bestimmten Authentisierungstyps auszuwählen und bringt sie zur Ausführung. Eine manuelle Auswahl einer zum Authentisierungstyp passenden USIM-Applikation ist nicht erforderlich.The invention provides a chipset with an application registry list containing an application registry entry for each USIM application stored in the chipset. At least some or all of the application registry entries are typed in that the application registry list contains an authentication type entry for each typed application registry entry, which designates which type of authentication is supported by the respective USIM application. A USIM application scheduler, also included in the chipset, chooses to select a USIM application of the particular type of authentication on the occasion of an authentication process of a particular type of authentication to be performed using the authentication type entry, and executes it. Manual selection of a USIM application suitable for the authentication type is not required.

Description

Gebiet der ErfindungField of the invention

Die Erfindung betrifft ein Chipset für ein mobiles Endgerät, mit einem integrierten Teilnehmeridentitätsmodul, wobei die Funktionalität einer SIM-Karte oder eines UICC verteilt in das Chipset des mobilen Endgerät integriert ist.The invention relates to a chipset for a mobile terminal, with an integrated subscriber identity module, wherein the functionality of a SIM card or a UICC distributed in the chipset of the mobile terminal is integrated.

Stand der TechnikState of the art

Die Welt ist mobil vernetzt, und die mobile Vernetzung schreitet weiter. Mobilfunkfähige Endgeräte kommunizieren über Mobilfunknetze. Zu den klassischen mobilfunkfähigen Endgeräten zählen die Smartphones und Mobiltelefone. Zu mobilfunkfähigen Endgeräten zählen weiter Regelungsgeräte (Steuerungsgeräte oder Messgeräte oder kombinierte Steuer/Messgeräte) für industrielle Einrichtungen im kommerziellen oder im privaten Umfeld. Industrielle Einrichtungen sind beispielsweise Produktionsanlagen, die ein oder mehrere Regelungsgeräte (Endgeräte) haben, die über ein Mobilfunknetz mit einem Hintergrundsystem oder/und miteinander kommunizieren können. Weitere industrielle Einrichtungen sind Smart Home Einrichtung wie z.B. Heizungen oder Stromverbraucher mit Endgeräten in Gestalt von Regelungsgeräten.The world is mobile connected, and mobile networking continues. Mobile-enabled terminals communicate via mobile networks. Classic mobile-capable devices include smartphones and cell phones. Mobile terminal devices also include control devices (control devices or measuring devices or combined control / measuring devices) for industrial installations in the commercial or private environment. For example, industrial facilities are production facilities that have one or more control devices (terminals) that can communicate with a background system and / or with each other over a cellular network. Other industrial devices are smart home devices such as e.g. Heaters or electricity consumers with terminals in the form of control devices.

Zur Nutzung eines mobilfunkfähigen Endgeräts, wie Smartphones oder Mobiltelefons, in einem Mobilfunknetzwerk eines Netzbetreibers enthält das Endgerät ein Teilnehmeridentitätsmodul, die zumindest eine Subskription enthält. Die Subskription ist durch eine USIM-Applikation (USIM = Universal Subscriber Identity Module) und ein Subskriptions-Profil oder kurz Profil gebildet. Das Profil bewerkstelligt die Konfiguration des Endgeräts für Verbindungen im Mobilfunknetz. Das Profil ist durch einen Datensatz gebildet, der den Aufbau, Betrieb und Abbau einer Verbindung des Endgeräts im Mobilfunknetzwerk ermöglicht, und umfasst beispielsweise einen kryptographischen Authentisierungs-Schlüssel Ki und eine International Mobile Subscriber Identity IMSI. Die USIM-Applikation bewerkstelligt Aufbau, Betrieb und Abbau von Verbindungen des Endgeräts im Mobilfunknetz, unter Verwendung des Profils.To use a mobile-enabled terminal, such as smartphones or mobile phones, in a mobile network of a network operator, the terminal includes a subscriber identity module containing at least one subscription. The subscription is formed by a USIM application (USIM = Universal Subscriber Identity Module) and a subscription profile or profile. The profile accomplishes the configuration of the terminal for connections in the mobile network. The profile is formed by a record that allows the establishment, operation and removal of a connection of the terminal in the mobile network, and includes, for example, a cryptographic authentication key Ki and an International Mobile Subscriber Identity IMSI. The USIM application accomplishes the construction, operation and dismantling of connections of the terminal in the mobile network, using the profile.

Mobile Endgerät wie Smartphones enthalten ein Chipset, das eine Mehrzahl von Chips oder Prozessoren umfasst, speziell einen Applikations-Prozessor, einen Baseband-Prozessor, und ggf. eine speziell gesicherte Secure Processing Unit SPU. Für den derzeit in Entwicklung befindlichen künftigen 5G-Mobilfunkstandard wird das Konzept des integrated UICC oder kurz iUICC vorgeschlagen, bei die Funktionalität einer SIM-Karte oder eines UICC verteilt in das Chipset, d.h. in ein oder mehrere Chips oder Prozessor(en), eines mobilen Endgerät integriert ist.Mobile terminals such as smartphones include a chipset that includes a plurality of chips or processors, specifically an application processor, a baseband processor, and possibly a specially secured secure processing unit SPU. For the upcoming 5G mobile standard currently being developed, the concept of the integrated UICC or iUICC for short is proposed, with the functionality of a SIM card or UICC distributed into the chipset, i. integrated into one or more chips or processor (s) of a mobile terminal.

Das Dokument US 2016/0086159 A1 (STM) aus dem Stand der Technik offenbart ein Chipset für ein mobiles Endgerät mit einem integrierten Teilnehmeridentitätsmodul, wobei die Funktionalität einer SIM-Karte oder eines UICC verteilt in das Chipset des mobilen Endgerät integriert ist, gemäß dem Oberbegriff von Anspruch 1.The document US 2016/0086159 A1 (STM) of the prior art discloses a chipset for a mobile terminal with an integrated subscriber identity module, wherein the functionality of a SIM card or a UICC distributed in the chipset of the mobile terminal is integrated, according to the preamble of claim 1.

Für iUICCs wird das Konzept vorgeschlagen, in einem persistenten Speicher des mobilen Endgeräts USIM-Applikationen für unterschiedliche 5G-Authentisierungstypen zu haben, entsprechend z.B. unterschiedlichen Netzwerk-Zugangs-Typen wie GSMA oder CDMA. Will sich ein Nutzer in einem Netzwerk authentisieren, muss er manuell den Netzwerk-Typ prüfen und die richtige USIM-Applikation zur Ausführung in einen sicheren Arbeitsspeicher (z.B. im Secure Processor) des Mobiltelefons laden.For iUICCs, the concept of having USIM applications for different 5G authentication types in a persistent storage of the mobile terminal is proposed, according to e.g. different network access types such as GSMA or CDMA. If a user wants to authenticate in a network, he must manually check the network type and load the correct USIM application for execution in a secure memory (e.g., Secure Processor) of the mobile phone.

Eine Smart Card Applikation eines bestimmten Authentisierungs-Typs bietet nur einen einzigen Authentisierungstyp an. Eine SIM-Karte bzw. ein UICC enthält eine USIM-Applikation zur Durchführung von Authentisierungen in einem Mobilfunknetzwerk zwischen der SIM-Karte/UICC bzw. einem die SIM-Karte/UICC enthaltenden mobilen Endgerät und einem Netzwerkserver des Mobilfunksystems. Speziell bietet somit eine SIM-Karte oder ein UICC mit einer einzigen USIM-Applikation Authentisierung nur des durch die USIM-Applikation unterstützten Authentisierungstyps an, im Fall von SIM und UICC des Authentisierungstyps GSMA. Für Authentisierungsvorgänge in einem Mobilfunknetzwerk, das einem anderen Standard genügt und das daher einen anderen Authentisierungstyp verwendet, ist eine andere SIM-Karte bzw. UICC erforderlich.A smart card application of a certain type of authentication only offers a single type of authentication. A SIM card or a UICC contains a USIM application for carrying out authentications in a mobile radio network between the SIM card / UICC or a mobile terminal containing the SIM card / UICC and a network server of the mobile radio system. Thus, a SIM card or a UICC with a single USIM application thus offers authentication of only the authentication type supported by the USIM application, in the case of SIM and UICC of the authentication type GSMA. For authentication processes in a mobile network that meets a different standard and therefore uses a different authentication type, another SIM card or UICC is required.

Generell wird eine Authentisierung in einem Teilnehmeridentitätsmodul dadurch veranlasst, dass das Teilnehmeridentitätsmodul von einem Server im Mobilfunk-Netzwerk-System einen Authentisierungs-Vektor enthält. Authentisierungsvektoren sind in Mobilfunk-Spezifikationen beschrieben.In general, an authentication in a subscriber identity module is caused by the fact that the subscriber identity module contains an authentication vector from a server in the mobile radio network system. Authentication vectors are described in cellular specifications.

Zusammenfassung der ErfindungSummary of the invention

Der Erfindung liegt die Aufgabe zu Grunde, ein Chipset für ein mobiles Endgerät mit einem integrierten Teilnehmeridentitätsmodul zu schaffen, das unterschiedliche Authentisierungstypen unterstützen kann und gleichzeitig für einen Nutzer des mobilen Endgeräts einen hohen Bedienkomfort bietet.The invention is based on the object to provide a chipset for a mobile device with an integrated subscriber identity module that can support different types of authentication and at the same time provides a user convenience of the mobile terminal.

Die Aufgabe wird gelöst durch ein Chipset nach Anspruch 1. Vorteilhafte Ausgestaltungen der Erfindung sind in abhängigen Ansprüchen angegeben.The object is achieved by a chipset according to claim 1. Advantageous embodiments of the invention are specified in the dependent claims.

Das erfindungsgemäße Chipset nach Anspruch 1 enthält eine Applikations-Registry-Liste, die für jede im Chipset gespeicherte USIM-Applikation einen Applikations-Registry-Eintrag enthält. Zumindest manche oder alle Applikations-Registry-Einträge sind typisiert, indem die Applikations-Registry-Liste zu jedem typisierten Applikations-Registry-Eintrag einen Authentisierungstyp-Eintrag enthält, durch welchen bezeichnet ist, welcher Authentisierungstyp durch die jeweilige USIM-Applikation unterstützt wird. Eine ebenfalls im Chipset enthaltene USIM-Applikations-Scheduling-Einrichtung (im Folgenden teilweise auch verkürzt als „der Scheduler“ bezeichnet) wählt, anlässlich eines durchzuführenden Authentisierungsvorgangs, der einem bestimmten Authentisierungstyp unterliegt, eine passende USIM-Applikation aus und bringt sie zur Ausführung. Der Authentisierungsvorgang unterliegt dadurch einem bestimmten Authentisierungstyp, dass das Mobilfunknetz, über welches der Authentisierungsvorgang erfolgt, diesem Authentisierungstyp genügt. Eine passende USIM-Applikation ist eine USIM-Applikation, die demjenigen Authentisierungstyp unterliegt, dem auch der Authentisierungsvorgang unterliegt. Dass die USIM-Applikation passend ist, wird unter Verwendung des Authentisierungstyp-Eintrags in der Applikations-Registry-Liste ermittelt. Eine manuelle Auswahl einer zum Authentisierungstyp passenden USIM-Applikation ist nicht erforderlich, sondern die Auswahl wird automatisiert durch die USIM-Applikations-Scheduling-Einrichtung durchgeführt.The chipset according to the invention according to claim 1 contains an application registry list, the contains an application registry entry for each USIM application stored in the chipset. At least some or all of the application registry entries are typed in that the application registry list contains an authentication type entry for each typed application registry entry, which designates which type of authentication is supported by the respective USIM application. A likewise contained in the chipset USIM application scheduling means (hereinafter sometimes abbreviated as "the scheduler") selects, on the occasion of an authentication process to be performed, which is subject to a certain type of authentication, a suitable USIM application and brings them to execution. The authentication process is subject to a specific type of authentication that the mobile network over which the authentication process is done, this authentication type is sufficient. A suitable USIM application is a USIM application that is subject to the type of authentication to which the authentication process is also subject. The suitability of the USIM application is determined using the authentication type entry in the application registry list. A manual selection of a USIM application suitable for the authentication type is not required, but the selection is carried out automatically by the USIM application scheduling device.

Daher ist gemäß Anspruch 1 ein Chipset geschaffen, das unterschiedliche Authentisierungstypen unterstützen kann, und das gleichzeitig für einen Nutzer des mobilen Endgeräts einen hohen Bedienkomfort bietet.Therefore, a chipset is provided according to claim 1, which can support different types of authentication, and at the same time offers a high ease of use for a user of the mobile terminal.

Eventuell im Chipset zusätzlich vorhandene nicht-typisierte USIM-Applikationen können nur auf herkömmliche Weise ausgewählt und zur Ausführung gebracht werden, beispielsweise indem der Nutzer eine USIM-Applikation manuell auswählt. Wahlweise können aber auch alle im Chipset gespeicherten USIM-Applikationen typisiert sein.Any non-typed USIM applications that may additionally be present in the chipset can only be selected and executed in a conventional manner, for example by the user manually selecting a USIM application. Optionally, however, all the USIM applications stored in the chipset can also be typed.

Die Applikations-Registry-Liste ist wahlweise administrierbar, d.h. durch Änderungsanweisungen veränderbar. Die Änderungsanweisungen sind beispielsweise durch Nutzereingaben am mobilen Endgerät erzeugbar, oder durch Änderungsinformation, z.B. Steuerbefehle, die von einem Server an das Endgerät gesendet wird und im Chipset zur Erzeugung von Änderungsanweisungen verwendet wird. Das Senden vom Server an das Endgerät wird beispielsweise über das Mobilfunknetzwerk oder ein anderes Funknetzwerk (z.B. WiFi bzw. WLAN, Blue Tooth Low Energy BLE, Near Field Communiation NFC, oder Infrarot) oder anderes Netzwerk durchgeführt.The application registry list is optionally administrable, i. changeable by change instructions. The change instructions can be generated, for example, by user inputs at the mobile terminal, or by change information, e.g. Control commands sent from a server to the terminal and used in the chipset to generate change instructions. Transmission from the server to the terminal is performed, for example, over the cellular network or other wireless network (e.g., WiFi, Blue Tooth Low Energy BLE, Near Field Communication NFC, or Infrared) or other network.

Als Authentisierungstyp ist wahlweise vorgesehen: Netzwerkstandard GSMA oder CDMA, ein anderer Netzwerkstandard, Authentisierungsalgorithmus AES, Authentisierungsalgorithmus DES, Authentisierungsalgorithmus 3DES, einer der vorbezeichneten Algorithmen mit oder ohne Elliptische-Kurven-Kryptographie, ein anderer Authentisierungsalgorithmus.As an authentication type is optionally provided: network standard GSMA or CDMA, another network standard, authentication algorithm AES, authentication algorithm DES, authentication algorithm 3DES, one of the aforementioned algorithms with or without elliptic curve cryptography, another authentication algorithm.

Die Applikations-Registry-Liste ist wahlweise durch Änderungsanweisungen veränderbar. Die Änderungsanweisungen sind beispielsweise erzeugbar durch: Nutzereingaben am mobilen Endgerät. Alternativ kann vorgesehen sein, dass die Applikations-Registry-Liste automatisch durch beim Endgerät eingehende Änderungsinformation verändert wird (z.B. aktualisiert wird). Im letzteren Fall sendet ein Server die Änderungsinformation, z.B. Steuerungs-Kommandos, z.B. APDU-Kommandos, an das Endgerät (z.B. über das Mobilfunknetzwerk oder ein anderes Funknetzwerk oder anderes Netzwerk), und in Reaktion wird die Applikations-Registry-Liste entsprechend der Änderungsinformation, z.B. entsprechend den Kommandos, geändert. The application registry list can be changed by change instructions. The change instructions can be generated, for example, by: user inputs on the mobile terminal. Alternatively, it may be provided that the application registry list is automatically changed (for example, updated) by change information received at the terminal. In the latter case, a server sends the change information, e.g. Control commands, e.g. APDU commands, to the terminal (e.g., via the cellular network or other radio network or other network), and in response, the application registry list is updated according to the change information, e.g. according to the commands, changed.

Zu einem Authentisierungstyp können mehrere USIM-Applikationen desselben Authentisierungstyps abgespeichert sein. In diesem Fall enthält die Applikations-Registry-Liste wahlweise Priorisierungs-Einträge, durch welche eine Priorisierungs-Hierarchie der mehreren USIM-Applikation desselben Authentisierungstyps untereinander festgelegt ist. Die USIM-Applikations-Scheduling-Einrichtung berücksichtigt die Priorisierungs-Einträge bei der Auswahl einer USMI-Applikation, bzw. wählt eine USMI-Applikation unter Verwendung zusätzlich der Priorisierungs-Einträge aus. Ist eine hoch priorisierte USIM-Applikation nicht ausführbar oder nicht funktionsfähig, wird eine niedriger priorisierte USIM-Applikation versucht, bis eine USIM-Applikation des passenden Authentisierungstyps gefunden ist, die ausführbar und/oder funktionsfähig ist.For an authentication type several USIM applications of the same authentication type can be stored. In this case, the application registry list optionally includes prioritization entries by which a prioritization hierarchy of the multiple USIM application of the same type of authentication is defined among each other. The USIM application scheduler considers the prioritization entries when selecting a USMI application, or selects a USMI application using additionally the prioritization entries. If a highly prioritized USIM application is not executable or not functional, a lower priority USIM application is attempted until a USIM application of the appropriate authentication type is found to be executable and / or functional.

Der Vollständigkeit halber sei erwähnt, dass im Chipset weiter vorzugsweise zu jeder USIM-Applikation zumindest ein Profil gespeichert ein, d.h. ein Subskriptionsdatensatz umfassend zumindest IMSI und Authentisierungs-schlüssel Ki, bzw. ein solches Profil in der USIM-Applikation enthalten ist. Eine USIM-Applikation ist durch das Profil bzw. den Subskriptionsdatensatz personalisiert. Erst die mit dem Profil bzw. dem Subskriptionsdatensatz personalisierte USIM-Applikation ermöglicht Authentisierungsvorgänge im Mobilfunknetzwerk.For completeness, it should be noted that in the chipset, more preferably at least one profile is stored for each USIM application, i. a subscription data set comprising at least IMSI and authentication key Ki, or such a profile is contained in the USIM application. A USIM application is personalized by the profile or subscription record. Only the USIM application personalized with the profile or the subscription data record enables authentication processes in the mobile radio network.

Wahlweise ist der Applikationsspeicher, in dem die USIM-Applikationen abgespeichert sind, außerhalb der Secure-Processing-Unit SPU angeordnet. Die Ausführung der USIM-Applikationen erfolgt dagegen innerhalb der Secure-Processing-Unit SPU.Optionally, the application memory in which the USIM applications are stored, outside the secure processing unit SPU arranged. The execution of the USIM applications, however, takes place within the secure processing unit SPU.

Wahlweise ist die Applikations-Registry-Liste in einem externen Speicher gespeichert ist, der außerhalb der Secure-Processing-Unit SPU liegt. Wahlweise wird dabei die USIM-Applikations-Scheduling-Einrichtung innerhalb der Secure-Processing-Unit SPU zur Ausführung gebracht, und die Applikations-Registry-Liste zur Laufzeit aus dem externen Speicher in die Secure-Processing-Unit SPU geladen, um eine USIM-Applikation des bestimmten Authentisierungstyps auszuwählen und zur Ausführung zu bringen. Optionally, the application registry list is stored in external memory external to the secure processing unit SPU. Optionally, the USIM application scheduling device is executed within the secure processing unit SPU, and the application registry list is loaded at runtime from the external memory into the secure processing unit SPU in order to generate a USIM file. Application of the specific type of authentication to select and bring to execution.

Die Applikations-Registry-Liste kann im selben Speicher gespeichert sein wie die USIM-Applikationen, oder in einem anderen Speicher.The application registry list can be stored in the same memory as the USIM applications or in another memory.

Die USIM-Applikations-Scheduling-Einrichtung ist wahlweise innerhalb der Secure Processing Unit SPU eingerichtet.The USIM application scheduler is optionally set up within the Secure Processing Unit SPU.

Wahlweise ist die USIM-Applikations-Scheduling-Einrichtung als ein Teil eines CoreOS gestaltet sein, also eines Core-Betriebssystems oder Kern-Betriebssystems, welches permanent in der Secure Processing Unit SPU läuft. Dieses CoreOS hat neben der USIM-Applikations-Scheduling-Einrichtung weitere Bestandteile, und übernimmt zusätzlich zum erfindungsgemäßen Applikations-Scheduling auch andere Aufgaben, z.B. Hardwareabstraktion von Applikation Programing Interfaces (APIs) und dergleichen.Optionally, the USIM application scheduling facility may be designed as part of a CoreOS, that is, a core operating system or core operating system that permanently runs in the Secure Processing Unit SPU. This CoreOS has other components in addition to the USIM application scheduler, and in addition to the application scheduling according to the invention also performs other tasks, e.g. Hardware abstraction of Application Programming Interfaces (APIs) and the like.

Gemäß anderen Ausführungsformen ist die USIM-Applikations-Scheduling-Einrichtung als ein verteilter Scheduler mit mehreren Scheduler-Teilen gestaltet, wobei jede USIM-Applikation einen eigenen Scheduler-Teil enthält. Bei diesen Ausführungsformen ist, unabhängig davon, welche USIM-Applikation gerade läuft, stets ein Scheduler-Teil (im Hintergrund) aktiv, nämlich der Scheduler-Teil der gerade laufenden USIM-Applikation. According to other embodiments, the USIM application scheduler is designed as a distributed scheduler with multiple scheduler parts, with each USIM application having its own scheduler part. In these embodiments, regardless of which USIM application is currently running, always a scheduler part (in the background) is active, namely the scheduler part of the currently running USIM application.

Gemäß anderen Ausführungsformen ist die USIM-Applikations-Scheduling-Einrichtung als separates Programm, z.B. als eine Scheduling-Applikation (USIM-Applikations-Scheduling-Applikation) ebenso wie die verschiedenen USIM-Applikationen gestaltet. Die USIM-Applikations-Scheduling-Applikation kann wahlweise im externen NVM gespeichert sein, oder auch anderweitig generell so wie die USIM-Applikationen gespeichert sein. Wahlweise ist die USIM-Applikations-Scheduling-Applikation zum Ablaufen innerhalb der Secure Processing Unit eingerichtet, kann aber außerhalb, z.B. im externen NVM, gespeichert sein.According to other embodiments, the USIM application scheduler is a separate program, e.g. as a scheduling application (USIM application scheduling application) as well as the various USIM applications designed. The USIM application scheduling application may optionally be stored in the external NVM, or otherwise generally stored as the USIM applications. Optionally, the USIM application scheduling application is set up to run within the secure processing unit, but may be located outside, e.g. stored in the external NVM.

Die USIM-Applikations-Scheduling-Einrichtung wird wahlweise durch ein Betriebssystem des Chipset aufgerufen und zur Ausführung gebracht, wahlweise mittels eines Interrupt-Mechanismus (Interrupt-Behandlung). Wahlweise wird die Interrupt-Behandlung aktiviert sobald ein Authentisierungs-Vektor - hierunter wird jedes beliebige eindeutige Netzwerkunterscheidungsmerkmal verstanden - vom gerade laufenden SPU Betriebssystem im SPU erkannt wird. Durch den Interrupt wird der Scheduler aktiviert und dann im SPU kurzzeitig zur Ausführung gebracht. Entsprechend den aufgeführten Regeln sorgt der Scheduler dafür, dass die richtige Netzwerkauthentisierungs-Applikation geladen und ausgeführt wird.The USIM application scheduler is selectively invoked and executed by an operating system of the chipset, optionally by means of an interrupt mechanism. Optionally, the interrupt handling is activated as soon as an authentication vector - this is understood as any unique network distinguishing feature - is recognized by the currently running SPU operating system in the SPU. The interrupt activates the scheduler and then executes it briefly in the SPU. In accordance with the rules listed, the scheduler ensures that the correct network authentication application is loaded and executed.

Gemäß manchen Ausführungsformen führt ein der Secure Processing Unit vorgeschalteter Prozessor, z.B. der Base-Band-Prozessor (Modem) die Netzwerkerkennung aus und triggert die USIM-Applikations-Scheduling-Einrichtung, d.h. veranlasst, dass die USIM-Applikations-Scheduling-Einrichtung in Betrieb gesetzt wird. Die USIM-Applikations-Scheduling-Einrichtung selbst läuft innerhalb der Secure Processing Unit SPU.According to some embodiments, a processor upstream of the secure processing unit, e.g. the base-band processor (modem) suspends network discovery and triggers the USIM application scheduler, i. causes the USIM Application Scheduler to be put into operation. The USIM application scheduler itself runs within the secure processing unit SPU.

Figurenlistelist of figures

Im Folgenden wird die Erfindung an Hand von Ausführungsbeispielen und unter Bezugnahme auf die Zeichnung näher erläutert, in der zeigen:

  • 1 ein Chipset, gemäß Ausführungsformen der Erfindung;
  • 2 eine Applikations-Registry-Liste, gemäß Ausführungsformen der Erfindung.
In the following the invention will be explained in more detail with reference to exemplary embodiments and with reference to the drawing, in which:
  • 1 a chipset according to embodiments of the invention;
  • 2 an application registry list, according to embodiments of the invention.

Detaillierte Beschreibung von AusführungsbeispielenDetailed description of embodiments

1 zeigt ein Chipset, gemäß Ausführungsformen der Erfindung. Das Chipset umfasst einen Applikationsprozessor AP - hier mit mehreren Prozessor-Cores - eine Secure-Processing-Unit SPU, einen Modem- oder Baseband-Prozessor BB, einen externen nicht-flüchtigen Speicher Ext NVM, einen externen Arbeitsspeicher ext RAM und einen Systembus, über den Applikationsprozessor AP, Secure-Processing-Unit SPU, Modem- oder Baseband-Prozessor BB, und externer nicht-flüchtiger Speicher Ext NVM miteinander kommunizieren können. 1 shows a chipset, according to embodiments of the invention. The chipset comprises an application processor AP - here with several processor cores - a secure processing unit SPU, a modem or baseband processor BB, an external non-volatile memory Ext NVM, an external memory ext RAM and a system bus the application processor AP, secure processing unit SPU, modem or baseband processor BB, and external non-volatile memory Ext NVM can communicate with each other.

Die Secure-Processing-Unit SPU enthält zumindest eine sichere CPU (hier beispielhaft als SC 300 Core dargestellt) und einen sicheren internen Arbeitsspeicher UICC RAM, der nur für die sichere CPU zugänglich ist.The secure processing unit SPU contains at least one secure CPU (shown here by way of example as SC 300 Core) and a secure internal main memory UICC RAM, which is accessible only to the secure CPU.

Auf den externen nicht-flüchtigen Speicher ext NVM und den externen Arbeitsspeicher ext RAM haben sowohl Applikationsprozessor AP, Secure-Processing-Unit SPU als auch Modem- oder Baseband-Prozessor BB Zugriff.External application memory AP, secure processing unit SPU and modem or baseband processor BB have access to the external non-volatile memory ext NVM and the external memory ext RAM.

Im externen nicht-flüchtigen Speicher ext NVM sind im Beispiel aus 1 fünf USIM-Applikationen V, W, X, Y und Z gespeichert. Gemäß alternativen Ausführungsformen können manche oder alle USIM-Applikationen beispielsweise alternativ im Applikationsprozessor gespeichert sein. In the external non-volatile memory ext NVM are in the example off 1 five USIM applications V, W, X, Y and Z stored. For example, in alternative embodiments, some or all of the USIM applications may alternatively be stored in the application processor.

Eine erfindungsgemäße Applikations-Registry-Liste ARL ist wahlweise in einem Speicher innerhalb der Secure-Processing-Unit SPU, in einem Speicher des Applikations-Prozessors AP oder im externen nicht-flüchtigen Speicher ext NVM gespeichert. Innerhalb der Secure-Processing-Unit SPU ist nur sehr begrenzt Speicher verfügbar. Unter diesen Aspekt ist es generell, und unabhängig von den hier beschriebenen Ausführungsformen, bevorzugt, dass die Applikations-Registry-Liste in einem Speicher außerhalb der Secure-Processing-Unit SPU abgespeichert ist.An application registry list ARL according to the invention is optionally stored in a memory within the secure processing unit SPU, in a memory of the application processor AP or in the external non-volatile memory ext NVM. There is very limited memory available within the Secure Processing Unit SPU. In this aspect, it is generally, and independently of the embodiments described here, preferred that the application registry list is stored in a memory outside the secure processing unit SPU.

Eine erfindungsgemäße USIM-Applikations-Scheduling-Einrichtung SCH ist im Chipset derart eingerichtet, dass die CPU der Secure-Processing-Unit SPU darauf Zugriff hat.A USIM application scheduling device SCH according to the invention is set up in the chipset in such a way that the CPU of the secure processing unit SPU has access to it.

Gemäß 1, Schritt 1, sendet ein Mobilfunk-Netzwerk-Server MNO einen Authentisierungsvektor AV (z.B. gemäß einem in 3G TS 33.102 beschriebenen oder einem vergleichbaren Verfahren) für einen Authentisierungsvorgang eines bestimmten Authentisierungstyps A an das Endgerät-Chipset.According to 1 Step 1, a mobile network server MNO sends an authentication vector AV (eg according to a method described in 3G TS 33.102 or a comparable method) for an authentication process of a certain authentication type A to the terminal chipset.

Gemäß 1, Schritt 2, bekommt die USIM-Applikations-Scheduling-Einrichtung SCH Information über den Authentisierungstyp zur Verfügung und wählt unter Verwendung der Applikations-Registry-Liste ARL eine zum Authentisierungstyp, hier A, passende USIM-Applikation aus, hier USIM-Applikation W.According to 1 Step 2, the USIM application scheduler SCH gets information about the type of authentication available and selects, using the application registry list ARL, a USIM application suitable for the authentication type, here A, here USIM application W.

Gemäß 1, Schritt 3, wird die ausgewählte USIM-Applikation W aus dem externen nicht-flüchtigen Speicher ext NVM in den internen sicheren Arbeitsspeicher UICC RAM der Secure-Processing-Unit SPU geladen und dort zur Ausführung gebracht.According to 1 Step 3, the selected USIM application W is loaded from the external non-volatile memory Ext NVM into the internal secure main memory UICC RAM of the secure processing unit SPU and executed there.

2 zeigt die Applikations-Registry-Liste ARL aus 1 in detaillierter Darstellung. Die Applikations-Registry-Liste ARL enthält Registry-Einträge für fünf USIM-Applikationen V, W, X, Y, Z, mit Authentisierungstyp AUTH-TYP und Priorisierung PRIO. Für Authentisierungstyp A sind zwei USIM-Applikationen V und W im externen NVM abgespeichert, wovon USIM-Applikation V aber nicht ausführbar ist, beispielsweise vorübergehend nicht verfügbar, beispielsweise aufgrund der Geo-Lokation des Endgeräts. USIM-Applikation V ist höher priorisiert als USIM-Applikation W. Bei Eintreffen eines Authentisierungsvektors AV des Authentisierungstyps A würde daher USIM-Applikation V vorrangig vor USIM-Applikation W ausgewählt und zur Ausführung gebracht. Da USIM-Applikation V nicht verfügbar ist, wird die nächste USIM-Applikation desselben Authentisierungstyps in der Priorisierungsliste ausgewählt, also USIM-Applikation W, und zur Ausführung gebracht. 2 shows the application registry list ARL 1 in more detail. The application registry list ARL contains registry entries for five USIM applications V, W, X, Y, Z, with authentication type AUTH-TYPE and prioritization PRIO. For authentication type A, two USIM applications V and W are stored in the external NVM, of which USIM application V is not executable, for example, temporarily unavailable, for example because of the geo-location of the terminal. USIM application V is prioritized higher than USIM application W. Upon arrival of an authentication vector AV of the authentication type A, therefore, USIM application V would be selected prior to USIM application W and brought to execution. Since USIM application V is not available, the next USIM application of the same type of authentication is selected in the prioritization list, ie USIM application W, and executed.

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • US 2016/0086159 A1 [0005]US 2016/0086159 A1 [0005]

Claims (13)

Chipset für ein mobiles Endgerät, das Chipset umfassend: a) einen Applikationsspeicher, in dem ein oder mehrere USIM-Applikationen (V, W, X, Y, Z) abgespeichert sind, wobei jede USIM-Applikation eingerichtet ist, Authentisierungsvorgänge zumindest oder genau eines bestimmten Authentisierungstyps (A, B, C, D, E, F) in einem Mobilfunknetzwerk zwischen dem Endgerät und einem Netzwerkserver durchzuführen, und b) eine Secure-Processing-Unit SPU, auf der USIM-Applikationen in einer gesicherten Ausführungsumgebung ausführbar sind, so dass ein integriertes Teilnehmeridentitätsmodul (iUICC) verwirklicht ist, gekennzeichnet durch: c) eine Applikations-Registry-Liste (ARL), - die in einem Speicher des Chipset gespeichert ist, und - die für jede im Chipset gespeicherte USIM-Applikation einen Applikations-Registry-Eintrag enthält, - wobei zumindest manche oder alle USIM-Applikationen typisiert sind, indem die Applikations-Registry-Liste zu jedem Applikations-Registry-Eintrag einer typisierten USIM-Applikation einen Authentisierungstyp-Eintrag (A, B, C, D) enthält, durch welchen bezeichnet ist, welcher Authentisierungstyp (A, B, C, D) durch die jeweilige USIM-Applikation (V, W, X, Y, Z) unterstützt wird; und d) eine USIM-Applikations-Scheduling-Einrichtung (SCH), die eingerichtet ist, anlässlich eines durchzuführenden Authentisierungsvorgangs eines bestimmten Authentisierungstyps unter Verwendung des Authentisierungstyp-Eintrags (A, B, C, D) eine USIM-Applikation (V, W, X, Y, Z) des bestimmten Authentisierungstyps auszuwählen und zur Ausführung zu bringen. A chipset for a mobile terminal, the chipset comprising: a) an application memory in which one or more USIM applications (V, W, X, Y, Z) are stored, each USIM application being set up, authentication operations at least or exactly one certain authentication type (A, B, C, D, E, F) in a mobile network between the terminal and a network server, and b) a secure processing unit SPU executable on the USIM applications in a secure execution environment, so an integrated subscriber identity module (iUICC) is implemented, characterized by : c) an application registry list (ARL), - stored in a memory of the chipset, and - an application registry for each USIM application stored in the chipset Contains at least some or all USIM applications typified by the application registry list for each application registry entry of a typisi USIM application contains an authentication type entry (A, B, C, D), which designates which authentication type (A, B, C, D) by the respective USIM application (V, W, X, Y, Z) is supported; and d) a USIM application scheduling device (SCH), which is set up, on the occasion of an authentication process of a specific type of authentication to be performed using the authentication type entry (A, B, C, D), a USIM application (V, W, X, Y, Z) of the particular type of authentication and to bring to execution. Chipset nach Anspruch 1, wobei als Authentisierungstyp eines der folgenden vorgesehen ist: Netzwerkstandard GSMA, Netzwerkstandard CDMA, ein anderer Netzwerkstandard, Authentisierungsalgorithmus AES, Authentisierungsalgorithmus DES, Authentisierungsalgorithmus 3DES, einer der vorbezeichneten Algorithmen mit oder ohne Elliptische-Kurven-Kryptographie, ein anderer Authentisierungsalgorithmus, eine Kombination aus einem der vorbezeichneten Netzwerkstandards und einem der vorbezeichneten Authentisierungsalgorithmen.Chipset after Claim 1 , wherein as authentication type one of the following is provided: network standard GSMA, network standard CDMA, another network standard, authentication algorithm AES, authentication algorithm DES, authentication algorithm 3DES, one of the aforementioned algorithms with or without elliptic curve cryptography, another authentication algorithm, a combination of a the aforementioned network standards and one of the aforementioned authentication algorithms. Chipset nach Anspruch 1 oder 2, wobei die Applikations-Registry-Liste durch Änderungsanweisungen veränderbar ist, wobei insbesondere die Änderungsanweisungen erzeugbar sind durch: - Nutzereingaben am mobilen Endgerät; oder/und - Änderungsinformation, die von einem Server über das Mobilfunknetzwerk oder ein anderes Funknetzwerk oder anderes Netzwerk an das Endgerät gesendet wird und im Chipset zur Erzeugung von Änderungsanweisungen verwendet wird.Chipset after Claim 1 or 2 , wherein the application registry list is changeable by change instructions, wherein in particular the change instructions can be generated by: - user input at the mobile terminal; and / or - change information sent to the terminal from a server via the cellular network or other wireless network or other network and used in the chipset to generate change instructions. Chipset nach einem der Ansprüche 1 bis 3, wobei - zu zumindest einem Authentisierungstyp mehrere USIM-Applikationen desselben Authentisierungstyps abgespeichert sind, die denselben Authentisierungstyp unterstützen, und wobei die Applikations-Registry-Liste zumindest zu manchen oder allen dieser USIM-Applikationen desselben Authentisierungstyps weiter zumindest einen Priorisierungs-Eintrag enthält, durch den eine Priorisierungs-Hierarchie der mehreren USIM-Applikation desselben Authentisierungstyps untereinander festgelegt ist; und - die USIM-Applikations-Scheduling-Einrichtung weiter eingerichtet ist, entsprechend der Priorisierungs-Hierarchie eine USIM-Applikation auszuwählen und zur Ausführung zu bringen.Chipset after one of the Claims 1 to 3 in which - for at least one authentication type, several USIM applications of the same authentication type are stored, which support the same authentication type, and wherein the application registry list further contains at least one prioritization entry to at least some or all of these USIM applications of the same authentication type a prioritization hierarchy of the plurality of USIM application of the same type of authentication is determined among each other; and - the USIM application scheduler is further configured to select and execute a USIM application according to the prioritization hierarchy. Chipset nach Anspruch 4, wobei die die USIM-Applikations-Scheduling-Einrichtung weiter eingerichtet ist, falls eine gemäß der Priorisierungs-Hierarchie ausgewählte und versuchsweise zur Ausführung gebrachte USIM-Applikation nicht ausführbar ist, eine in der Priorisierungs-Hierarchie niedriger stehende USIM-Applikation auszuwählen und zur Ausführung zu bringen.Chipset after Claim 4 wherein the USIM application scheduler is further set up if a USIM application selected according to the prioritization hierarchy and tentatively executed is not executable, selecting a USIM application lower in the prioritization hierarchy and executing it bring to. Chipset nach einem der Ansprüche 1 bis 5, wobei im Chipset weiter zu jeder USIM-Applikation zumindest ein Profil gespeichert ist.Chipset after one of the Claims 1 to 5 , wherein in the chipset further to each USIM application at least one profile is stored. Chipset nach einem der Ansprüche 1 bis 6, wobei der Applikationsspeicher, in dem die ein oder mehreren USIM-Applikationen (V, W, X, Y, Z) abgespeichert sind, außerhalb der Secure-Processing-Unit SPU angeordnet ist.Chipset after one of the Claims 1 to 6 wherein the application memory, in which the one or more USIM applications (V, W, X, Y, Z) are stored, is arranged outside the secure processing unit SPU. Chipset nach einem der Ansprüche 1 bis 7, wobei die Applikations-Registry-Liste in einem Speicher gespeichert ist, der außerhalb der Secure-Processing-Unit SPU angeordnet ist.Chipset after one of the Claims 1 to 7 wherein the application registry list is stored in a memory located outside the secure processing unit SPU. Chipset nach einem der Ansprüche 1 bis 8, wobei als Speicher, in dem die Applikations-Registry-Liste gespeichert ist, der Applikationsspeicher oder ein gesonderter Registrierungsspeicher oder ein anderer Speicher des Chipset vorgesehen ist.Chipset after one of the Claims 1 to 8th , wherein the memory in which the application registry list is stored, the application memory or a separate registration memory or other memory of the chipset is provided. Chipset nach einem der Ansprüche 1 bis 9, weiter eingerichtet, den gemäß Schritt d) durchzuführenden Authentisierungsvorgang in Reaktion auf einen Empfang eines Authentisierungs-Vektors (AV) beim Chipset zu veranlassen.Chipset after one of the Claims 1 to 9 further configured to cause the authentication process to be performed according to step d) in response to receipt of an authentication vector (AV) at the chipset. Chipset nach einem der Ansprüche 1 bis 10, weiter umfassend ein zum Betrieb der Secure Processing Unit SPU eingerichtetes Betriebssystem, wobei das Betriebssystem eingerichtet ist, anlässlich des gemäß Schritt d) durchzuführenden Authentisierungsvorgangs die USIM-Applikations-Scheduling-Einrichtung (SCH) aufzurufen und zur Ausführung zu bringen.Chipset after one of the Claims 1 to 10 , further comprising an operating system configured to operate the Secure Processing Unit SPU, wherein the operating system is set up to perform the USIM application process on the occasion of the authentication process to be carried out in accordance with step d). Scheduling device (SCH) to call and bring to execution. Chipset nach Anspruch 11, wobei das ein Betriebssystem eingerichtet ist, die USIM-Applikations-Scheduling-Einrichtung (SCH) mittels eines Interrupt-Mechanismus aufzurufen und zur Ausführung zu bringen.Chipset after Claim 11 in which an operating system is set up to call and execute the USIM application scheduler (SCH) by means of an interrupt mechanism. Chipset nach Anspruch 12, wobei der Interrupt-Mechanismus eingerichtet ist, durch Empfang eines Authentisierungsvektors beim Chipset ausgelöst zu werden.Chipset after Claim 12 wherein the interrupt mechanism is arranged to be triggered by receiving an authentication vector at the chipset.
DE102017009312.1A 2017-10-06 2017-10-06 Chipset with distributed SIM functionalities and USIM applications of different authentication types Ceased DE102017009312A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102017009312.1A DE102017009312A1 (en) 2017-10-06 2017-10-06 Chipset with distributed SIM functionalities and USIM applications of different authentication types

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102017009312.1A DE102017009312A1 (en) 2017-10-06 2017-10-06 Chipset with distributed SIM functionalities and USIM applications of different authentication types

Publications (1)

Publication Number Publication Date
DE102017009312A1 true DE102017009312A1 (en) 2019-04-11

Family

ID=65816740

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102017009312.1A Ceased DE102017009312A1 (en) 2017-10-06 2017-10-06 Chipset with distributed SIM functionalities and USIM applications of different authentication types

Country Status (1)

Country Link
DE (1) DE102017009312A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113596841A (en) * 2021-09-13 2021-11-02 中国联合网络通信集团有限公司 Authentication control method and system for user identity identification card

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2633716A1 (en) * 2010-10-29 2013-09-04 France Télécom Data processing for securing local resources in a mobile device
US8688076B2 (en) * 2010-11-12 2014-04-01 Vodafone Holding Gmbh Subscriber identifier and method for subscriber authentication
US20160080932A1 (en) * 2014-09-16 2016-03-17 Samsung Electronics Co., Ltd. Method for providing network service and electronic device
US20160086159A1 (en) 2014-09-24 2016-03-24 Stmicroelectronics, Inc. Application identifier (aid) prioritization of security module applications
US20170289792A1 (en) * 2011-09-28 2017-10-05 Kt Corporation Profile management method, embedded uicc, and device provided with the embedded uicc

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2633716A1 (en) * 2010-10-29 2013-09-04 France Télécom Data processing for securing local resources in a mobile device
EP2633716B1 (en) 2010-10-29 2014-12-17 Orange Data processing for securing local resources in a mobile device
US8688076B2 (en) * 2010-11-12 2014-04-01 Vodafone Holding Gmbh Subscriber identifier and method for subscriber authentication
US20170289792A1 (en) * 2011-09-28 2017-10-05 Kt Corporation Profile management method, embedded uicc, and device provided with the embedded uicc
US20160080932A1 (en) * 2014-09-16 2016-03-17 Samsung Electronics Co., Ltd. Method for providing network service and electronic device
US20160086159A1 (en) 2014-09-24 2016-03-24 Stmicroelectronics, Inc. Application identifier (aid) prioritization of security module applications

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113596841A (en) * 2021-09-13 2021-11-02 中国联合网络通信集团有限公司 Authentication control method and system for user identity identification card
CN113596841B (en) * 2021-09-13 2023-04-07 中国联合网络通信集团有限公司 Authentication control method and system for user identity identification card

Similar Documents

Publication Publication Date Title
DE102017214757B4 (en) Techniques for providing bootstrapped electronic subscriber identity modules (eSIMs) to mobile devices
DE102016201360A1 (en) METHOD AND DEVICE FOR SELECTING BOOTSTRAP ESIMs
EP3491863B1 (en) Integrated subscriber identity module having a core operating system and an application operating system
DE102016206488A1 (en) Manage inactive electronic subscriber identity modules
EP3023904B1 (en) Implicit File creation in APDU scripts
EP4158516A1 (en) Personalization of a secure element
EP2987350A1 (en) Mobile station comprising security resources with different security levels
EP2883138A1 (en) Method for activating an operating system in a security module
DE102015001815A1 (en) Subscriber identity module
CN111049855B (en) Label-based policy configuration method and device
DE102017009312A1 (en) Chipset with distributed SIM functionalities and USIM applications of different authentication types
DE602005002748T2 (en) Method and device for maintaining suitable authentication data and providing up-to-date authentication data for a wireless communication terminal
DE102016105810A1 (en) Establishing a local connection in a roaming location
CN110876139A (en) Method, system, electronic equipment and vehicle for sharing mobile phone card package flow
US11050621B2 (en) Client, server and differential upgrade method
WO2018162117A1 (en) Card device having applets and transfer of apdus to applets
EP3452946B1 (en) Method for a first start-up operation of a secure element which is not fully customized
DE102017009314A1 (en) Chipset with distributed SIM functionalities and applications, for mobile network with network parameters such as frequency band or protocol
DE102019000743A1 (en) Methods and devices for managing subscription profiles of a security element
DE102016004735A1 (en) IMEI storage
DE102018006208A1 (en) Chipset, for terminal, with updatable program
DE102020124249A1 (en) Method and system for providing a communication function in a means of transportation
DE102020104712A1 (en) Method and system for providing a communication function in a mobile network
DE102021006083A1 (en) Secure element with access rule application ARA
DE102018006375A1 (en) Selective operating system loading into a subscriber identity module

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final