Title:
Profilzähler in einem Sicherheitselement
Kind Code:
A1


Abstract:

Die vorliegende Erfindung ist gerichtet auf ein Verfahren zum Zählen von Profilen in einem Sicherheitselement. Dies erlaubt es einem Benutzer, eine Information bezüglich der Abnutzung bzw. möglicher Inspektionsintervalle eines Geräts zu erhalten. Die vorliegende Erfindung ist ferner gerichtet auf ein Sicherheitselement sowie ein mobiles Endgerät, welche eingerichtet sind, abgespeicherte Profile zu zählen. Die Erfindung ist ferner gerichtet auf ein Kommunikationsprotokoll sowie auf ein Mobilfunksystem, welches beispielsweise mittels des vorgeschlagenen Kommunikationsprotokolls betrieben wird. Ferner wird ein Computerprogrammprodukt vorgeschlagen mit Steuerbefehlen, welche das Verfahren implementieren bzw. das Kommunikationsprotokoll abspeichern. embedded image




Inventors:
Kurtz, Volker (82418, Murnau, DE)
Application Number:
DE102016012340A
Publication Date:
04/19/2018
Filing Date:
10/14/2016
Assignee:
Giesecke+Devrient Mobile Security GmbH, 81677 (DE)
International Classes:
Domestic Patent References:
DE102014008267A1N/A2015-12-17
DE202015101972U1N/A2015-05-22



Foreign References:
201501932242015-07-09
201602341732016-08-11
60264402000-02-15
52875211994-02-15
WO2017059957A12017-04-13
EP30117142016-04-27
Other References:
(3) SGP.02 - Remote Provisioning Architecture for Embedded UICC, Technical Specification”, Version 3.1, 27 May 2016,URL: https://www.gsma.com/newsroom/wp-content/uploads/SGP.02_v3.1.pdf [abgerufen aus dem Internet am 17.08.2017]
Claims:
Verfahren zum Zählen von Profilen in einem Sicherheitselement, welche Daten in einem Mobilfunknetzwerk an einen Dienstanbieter zur Erbringung eines Netzdienstes bereitstellen, mit den Schritten:
- iteratives Abspeichern (100) von Profilen in einem Speicher eines Sicherheitselements, dadurch gekennzeichnet, dass
- in jeder Iteration ein Erhöhen (101) eines Profilzählers erfolgt.

Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Sicherheitselement als eine Smartcard, eine Chip-Karte, eine SIM-Karte, ein UICC oder ein eUICC vorliegt.

Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass jeweils ein Profil sowohl statische Daten als auch ausführbare Steuerbefehle bereitstellt.

Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Profilzähler derart geschützt ist, dass dieser nur ausgelesen und/ oder erhöht werden kann.

Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Profilzähler derart abgespeichert wird, dass bei einem Zurücksetzen von Einstellungen des Sicherheitselements der Profilzähler unverändert bleibt.

Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass bei einem Installieren und/ oder Herunterladen eines Profils der Profilzähler erhöht wird.

Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Profilzähler einen nummerischen Wert aufweist, der je Iteration um eins erhöht wird.

Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass in Abhängigkeit eines Erreichens eines vorbestimmten Schwellwerts des Profilzählers eine Wartungsoperation ausgeführt wird.

Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass bei einem Auftreten eines Fehlers in Bezug auf ein Profil dessen Profilzählerstand ausgegeben wird.

Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass ein Profillöschzähler vorgesehen wird, der die Anzahl der Löschungen von Profilen abspeichert.

Sicherheitselement zum Zählen von Profilen, welche Daten in einem Mobilfunknetzwerk an einen Dienstanbieter zur Erbringung eines Netzdienstes bereitstellen, mit:
- einer Speichereinheit zum iterativen Abspeichern (100) von Profilen, dadurch gekennzeichnet, dass
- eine Zählereinheit vorgesehen ist, die in jeder Iteration ein Erhöhen (101) eines Profilzählers durchführt.

Mobiles Endgerät zum Zählen von Profilen, welche Daten in einem Mobilfunknetzwerk an einen Dienstanbieter zur Erbringung eines Netzdienstes bereitstellen, mit:
- einer Speichereinheit zum iterativen Abspeichern (100) von Profilen, dadurch gekennzeichnet, dass
- eine Zählereinheit vorgesehen ist, die in jeder Iteration ein Erhöhen (101) eines Profilzählers durchführt.

Kommunikationsprotokoll zum Zählen von Profilen in einem Sicherheitselement, welche Daten in einem Mobilfunknetzwerk an einen Dienstanbieter zur Erbringung eines Netzdienstes bereitstellen, mit den Schritten:
- iteratives Abspeichern (100) von Profilen in einem Speicher eines Sicherheitselements, dadurch gekennzeichnet, dass
- in jeder Iteration ein Erhöhen (101) eines Profilzählers erfolgt.

Mobilfunksystem zum Zählen von Profilen, welche Daten in einem Mobilfunknetzwerk an einen Dienstanbieter zur Erbringung eines Netzdienstes bereitstellen, mit:
- einer Speichereinheit zum iterativen Abspeichern (100) von Profilen, dadurch gekennzeichnet, dass
- eine Zählereinheit vorgesehen ist, die in jeder Iteration ein Erhöhen (101) eines Profilzählers durchführt.

Computerprogrammprodukt mit Steuerbefehlen, welche das Verfahren gemäß einem der Ansprüche 1 bis 10 implementieren.

Description:

Die vorliegende Erfindung ist gerichtet auf ein Verfahren zum Zählen von Profilen in einem Sicherheitselement. Dies erlaubt es einem Benutzer, eine Information bezüglich der Abnutzung bzw. möglicher Inspektionsintervalle eines Geräts zu erhalten. Die vorliegende Erfindung ist ferner gerichtet auf ein Sicherheitselement sowie ein mobiles Endgerät, welche eingerichtet sind, abgespeicherte Profile zu zählen. Die Erfindung ist ferner gerichtet auf ein Kommunikationsprotokoll sowie auf ein Mobilfunksystem, welches beispielsweise mittels des vorgeschlagenen Kommunikationsprotokolls betrieben wird. Ferner wird ein Computerprogrammprodukt vorgeschlagen mit Steuerbefehlen, welche das Verfahren implementieren bzw. das Kommunikationsprotokoll abspeichern.

DE 10 2014 008 267 A1 zeigt ein Verfahren zum Verwalten einer Vielzahl von Subskriptionsprofilen auf einem Sicherheitselement eines Endgeräts, wobei die Subskriptionsprofile wenigstens ein Standard-Subskriptionsprofil zum Einbuchen des Sicherheitselements in ein Mobilfunknetz und zum Nutzen von Diensten dieses Mobilfunknetzwerks umfassen.

DE 20 2015 101 972 U1 zeigt ein Endgerät, umfassend eine Kommunikationseinheit, die zum Senden und Empfangen eines Signals konfiguriert ist, eine Steuereinheit, die elektrisch an die Kommunikationseinheit angeschlossen ist und zum Erstellen von Informationen zum Auslösen eines Empfangs eines Profils konfiguriert ist sowie ein Zugreifen auf einen Profilverwaltungsserver und Empfangen des Profils anhand von Information unter Verwendung der Kommunikationseinheit und Einrichten des empfangenen Profils.

EP 3 011714 A1 zeigt ein Verfahren zum Betreiben eines Sicherheitselements, das Teil eines mobilen Endgeräts ist, wobei die Funktionalität des Sicherheitselements von einem auf dem Sicherheitselement hinterlegten Satz von Betriebsparametern abhängt, wobei das Verfahren die folgenden Schritte umfasst, nämlich das Betreiben des Sicherheitselements mit dem auf dem Sicherheitselement hinterlegten Satz von Betriebsparametern, das Sammeln von Daten über die Verwendung des Sicherheitselements und/ oder des mobilen Endgeräts, das Ausführen eines Verwendungsprofils auf der Grundlage der gesammelten Daten, wobei dem Verwendungsprofil ein darauf abgestimmter Satz von Betriebsparametern zugeordnet ist, und das Betreiben des Sicherheitselements mit dem auf das ausgewählte Verwendungsprofil abgestimmten Satz von Betriebsparametern.

Aus dem Stand der Technik sind beispielsweise sogenannte SIM-Karten bekannt, die Profile abspeichern, welche es u. a. ermöglichen, dass sich ein Mobilfunkteilnehmer an einem Mobilfunknetz anmeldet und dies zur Telekommunikation nutzt. Hierzu wird ein Benutzerprofil auf der SIM-Karte gespeichert, welches technische Information bereitstellt, die es dem mobilen Endgerät ermöglichen, mit einem Telekommunikationsanbieter bestimmte Verbindungen aufzubauen und hierbei ggf. Parameter auszuhandeln. Solche Profile können jedoch auch weitere Daten und auszuführende Programme aufweisen, wie beispielsweise benutzerspezifische Daten, die ein Telefonbuch umfassen.

Hierbei ist es möglich, dass das mobile Endgerät ein Profil bzw. ein Subskriptionsprofil von dem Netzwerkanbieter empfängt, und in einem Speicher abspeichert. Hierbei werden bekanntermaßen unterschiedliche Funktionen angeboten, die auf solchen Profile operieren. So können neue Profile heruntergeladen, gespeichert, adaptiert und wieder gelöscht werden. Hierbei ergibt sich jedoch im Stand der Technik der Nachteil, dass kein Hinweis darauf abgespeichert wird, wie viele der Profile gespeichert wurden. Dies ist deshalb nachteilig, da die Anzahl der Profile potenziell einen Hinweis darauf geben könnte, wie hoch der Abnutzungsgrad eines mobilen Endgeräts ist bzw. in welchen Wartungsintervallen entweder ein Sicherheitselement oder das mobile Endgerät als solches gewartet werden muss.

So ist es insbesondere im Stand der Technik nachteilig, dass der entsprechende Speicher des Sicherheitselements lediglich derart ausgelesen werden kann, dass die vorhandenen Profile ausgelesen werden können. Typischerweise wird keinerlei Information hinterlegt, wie viele Profile gelöscht wurden, sondern vielmehr werden sämtliche Informationen alter Profile überschrieben.

Es ist somit eine Aufgabe der vorliegenden Erfindung, ein Verfahren bereitzustellen, welches es einem Benutzer ermöglicht, Rückschlüsse auf die Abnutzung eines mobilen Endgeräts bzw. ein Wartungsintervall des mobilen Endgeräts zu ziehen. Ferner ist es eine Aufgabe der vorliegenden Erfindung, ein Sicherheitselement bzw. ein mobiles Endgerät aufweisend dieses Sicherheitselement bereitzustellen, welches es ermöglicht, das Vorhandensein von Profilen zu zählen. Ferner ist es eine Aufgabe der vorliegenden Erfindung, ein Kommunikationsprotokoll bereitzustellen, welches es ebenfalls ermöglicht, die Anzahl der Profile zu zählen sowie ein Mobilfunksystem bereitzustellen, welches mittels des vorgeschlagenen Kommunikationsprotokolls betrieben werden kann. Weiterhin ist es eine Aufgabe der vorliegenden Erfindung, ein Computerprogrammprodukt bereitzustellen mit Steuerbefehlen, welche das Verfahren implementieren bzw. das Kommunikationsprotokoll abspeichern.

Die Aufgabe wird gelöst mit den Merkmalen des Patentanspruchs 1. Vorteilhafte Ausgestaltungen sind in den Unteransprüchen angegeben.

Demgemäß wird ein Verfahren zum Zählen von Profilen in einem Sicherheitselement, welche Daten in einem Mobilfunknetzwerk an einen Dienstanbieter zur Erbringung eines Netzdienstes bereitstellen vorgeschlagen mit den Schritten des iterativen Abspeicherns von Profilen in einem Speicher eines Sicherheitselements, wobei in jeder Iteration ein Erhöhen eines Profilzählers erfolgt.

Erfindungsgemäß ist ein Profil nicht ein herkömmliches Benutzerprofil, wie es bereits der Stand der Technik vorsieht, sondern ein spezielles Profil, wie es im Mobilfunkbereich Anwendung findet und beispielsweise auch als Subskriptionsprofil bezeichnet wird. Ein solches Profil umfasst technische Daten, die es einem Mobilfunkanbieter ermöglichen, einem mobilen Endgerät einen speziellen Dienst bereitzustellen. Hierbei kann es sich um den Aufbau einer Sprachverbindung oder aber auch einer Datenverbindung handeln. Ferner können in den Profilen weitere Daten und Steuerbefehle abgespeichert werden, die es dem Mobilfunkanbieter ermöglichen, einem Benutzer weitere Zusatzdienste anzubieten. Bei diesen Daten und Steuerbefehlen kann es sich jedoch auch um lokal abgespeicherte Daten handeln, die ohne Zutun des Dienstanbieters einen Zusatzdienst ermöglichen.

Gemäß einem Aspekt der vorliegenden Erfindung handelt es sich bei einem Profil um ein Profil, wie es in der RSP-Architektur, Version 1.0 der GSMA beschrieben ist. Hierbei handelt es sich um einen Standard, der frei verfügbar ist. Somit wird insbesondere ein erfinderischer Beitrag dahingehend geliefert, dass die Profilverwaltung, wie sie beispielsweise in dem Dokument GSM Association, Official Document SGP .21-RSP Architecture, Version 1.0, 23. Dezember 2015 beschrieben ist. Eine solche Profil verwaltung kann beispielsweise mittels eines sogenannten Local Profile Assistant, LPA, durchgeführt werden. Somit werden erfindungsgemäß entsprechende Subskriptionsprofile verwaltet und eben auch gezählt.

Bei dem Sicherheitselement kann es sich typischerweise um ein eUICC handeln. Dies ist die Abkürzung für eine Art von SIM-Karten, die entgegen einer herkömmlichen UICC eingebettet ist. Eine typischer UICC wird als eine zweckbestimmte Karte für einen speziellen Mobilnetzbetreiber auf Anfrage des Betreibers hergestellt und ausgegeben und enthält Authentifizierungsinformationen für einen Zugriff auf das Netz des Betreibers in Form eines Profils. Daher bietet der spezielle Mobilnetzbetreiber Teilnehmern solche UICCs an und führt dann, falls notwendig, eine Verwaltung, wie Einrichtung, Modifizierung und Löschung von Anwendungen innerhalb der UICC durch Verwendung einer OTA-Technologie durch. OTA steht hierbei für eine Over-the-Air-Technologie.

Die Teilnehmer können das Netz des Betreibers und Anwendungsdienste nutzen, indem sie die UICC in ihre eigenen mobilen Endgeräte einsetzen. Ferner ist es durch einen Wechsel der UICC von einem alten Endgerät zu einem neuen Endgerät bei einem Austausch von Endgeräten möglich, in dem neuen Endgerät weiterhin Authentifizierungsinformationen, Mobiltelefonnummern, persönliche Telefonnummern und dergleichen zu verwenden, die in der UICC gespeichert sind. Da eine eUICC typischerweise nicht wechselbar in einem Endgerät integriert ist, bekommt hierbei die Profilverwaltung eine besonders große Bedeutung.

Typischerweise wird, wenn ein Anwender einen Mobilfunkkommunikationsdienst abonniert, das Nutzungsprofil, das von dem Mobilnetzbetreiber ausgefertigt wird, heruntergeladen und in der eUICC durch Over-the-Air eingerichtet. Ferner erfordert ein solches OTA-Herunterladen des Nutzungsprofils eine Auslösung durch SMS, die vom Netz zum Endgerät gesendet wird. Das heißt, zum Herunterladen des Nutzungsprofils zur eUICC mit OTA sollte das Endgerät an das Mobilnetz angebunden sein und dadurch in einem Zustand sein, der es ermöglicht, eine SMS zu empfangen und die Nutzungsprofile durch das Mobilnetz herunterzuladen. Der Fachmann kennt hierbei jedoch auch weitere Möglichkeiten, wie der Endbenutzer bzw. das Endgerät ein Profil im Sinne der vorliegenden Erfindung erhält.

Überraschenderweise wurde erfindungsgemäß herausgefunden, dass solche Profile einen Rückschluss auf die Abnutzung bzw. Wartungsintervalle des Mobilgeräts erlauben. So ist es möglich, dass beispielsweise ein Sicherheitselement in einem Automobil verbaut ist und hierbei die Kommunikation mit dem Netzbetreiber übernimmt. Sind besonders viele Profile in dem Sicherheitselement hinterlegt, so ist es möglich, dass besonders viele Vorbenutzer dieses Automobil mitsamt Sicherheitselement bereits genutzt haben. Ferner kann ein häufiger Besitzerwechsel zu einem erhöhten Verschleiß führen, weshalb Wartungsoperationen notwendig werden. Ferner ist es erfindungsgemäß möglich, in einem mobilen Endgerät ein Sicherheitselement fest zu verbauen, beispielsweise in Form eines eUICCs, welches für mehrere Benutzer ein entsprechendes Profil abspeichert. Wird somit beispielsweise ein mobiles Endgerät vermeintlich neu erworben und befinden sich bestimmte Profile auf dem eingebetteten Sicherheitselement, so kann ein neuer Besitzer feststellen, dass bereits andere Teilnehmer dieses Gerät benutzt haben.

Erfindungsgemäß ist es besonders vorteilhaft, dass die Anzahl der Profile gezählt wird, wobei sichergestellt wird, dass dieser Zähler nicht manipulierbar ist. Hierbei kennt der Fachmann hardwaretechnische oder softwaretechnische Möglichkeiten, einen solchen Zähler zu schützen. So kann dieser Zähler beispielsweise in einem gesicherten Bereich, vorzugsweise des Sicherheitselements, abgelegt werden. Hardwaretechnisch kann der Zähler derart geschützt werden, dass er in einem gesonderten Speicher, auf den keine weitere Komponente Zugriff hat, abgelegt wird. Somit erfolgt also kein Teilen eines Speichers derart, dass sich weitere Applikationen unberechtigterweise Zugriff auf den Zähler verschaffen könnten. Softwaretechnisch ist es hierbei auch möglich, entsprechende Authentisierungsmöglichkeiten bzw. Authentifizierungsmöglichkeiten vorzusehen, welche den Zähler vor unberechtigtem Zugriff schützen. Alternativ oder additiv können auch Kryptographieverfahren Einsatz finden, die den Zähler entsprechend absichern.

Somit stellt sich also der technische Effekt ein, dass ein manipulationssicherer Profilzähler bereitgestellt wird, der es ermöglicht, die tatsächliche Anzahl aller jeweils gespeicherten Profile auf einem Sicherheitselement zu spezifizieren. Dies ist insbesondere deshalb vorteilhaft, da gemäß dem Stand der Technik bei einem Anlegen neuer Profile alte Profile überschrieben werden können bzw. alte Profile können auch ohne ein Überschreiben einfach gelöscht werden. Möchte ein Benutzer nunmehr feststellen, wie viele Profile auf dem Sicherheitselement jeweils vorhanden waren, so hat er gemäß dem Stand der Technik keinerlei Möglichkeiten, dies festzustellen, sondern erhält stets lediglich den aktuellen Status des Sicherheitselements.

Erfindungsgemäß wird dies dadurch überwunden, dass festgestellt wurde, dass ein bestimmter Vorgang zum Anlegen des Profils benötigt wird, der es auch zulässt, dass die einzelnen Iterationen des Abspeicherns von Benutzerprofilen identifizierbar und somit zählbar sind. Hierzu gibt es mehrere Möglichkeiten festzustellen, wann ein Profil abgespeichert wird. Da ein solches Profil typischerweise von einem Netzanbieter bereitgestellt wird, ist es möglich festzustellen, dass ein Profil heruntergeladen wurde, und hierauf den Zähler zu inkrementieren. Ferner ist es möglich, den Zähler genau dann zu inkrementieren, falls eine Installation des jeweiligen Profils erfolgreich stattgefunden hat. Der Fachmann kennt hierbei weitere Möglichkeiten festzustellen, wann genau ein Profil abgespeichert wurde, wobei lediglich darauf abzustellen ist, dass das Inkrementieren des Zählers manipulationssicher ausgeführt wird. Somit ist sicherzustellen, dass der Zähler tatsächlich auch bei einem Abspeichern eines Profils inkrementiert wird und beispielsweise nicht vorher die Stromversorgung abgebrochen wird. Somit ist es vorteilhaft, das Abspeichern des Profils mitsamt Inkrementierung des Zählers als einen atomaren Vorgang, d. h. also als eine einzige technische Einheit, auszugestalten.

Bei den iterativ abgespeicherten Profilen handelt es sich typischerweise um stets unterschiedliche Profile, welche für unterschiedliche Dienstanbieter, Netzbetreiber, Endgeräte oder Verbindungen erstellt werden. Hierbei ist es jedoch nicht ausgeschlossen, dass zwei Profile gleich sind, also die gleichen Daten aufweisen. Das Erhöhen des Profilzählers in jeder Iteration stellt hierbei sicher, dass tatsächlich ein vollständig abgespeichertes Profil von dem Profilzähler erfasst wird. Somit wird der Profilzähler stets erhöht, falls ein neues Profil eingespielt wird, und gibt nicht lediglich diejenige Zahl an, welche den aktuell gespeicherten Profilen entspricht.

Generell ist es zwar bekannt, eine Liste von installierten Profilen bereitzustellen, welche dann auch entsprechend bezüglich ihrer Anzahl evaluiert werden kann. Hierbei hat der Fachmann jedoch keinerlei Veranlassung, jegliche Profile zu zählen, wie es erfindungsgemäß vorgeschlagen wird. Somit wird auch gemäß einem Aspekt der vorliegenden Erfindung der Profilzähler nicht heruntergezählt, falls ein Profil gelöscht wird. So ist es besonders vorteilhaft, lediglich Schreiboperationen auf dem Profilzähler derart zu implementieren, dass diese den Zähler lediglich heraufsetzen, nicht jedoch heruntersetzen können, um Manipulationen zu vermeiden. Zusätzlich zu solch angepassten Schreiboperationen können Leseoperationen definiert werden. Der Fachmann erkennt hierbei, wie der Profilzähler zu initialisieren ist. Vorzugsweise wird der Profilzähler einfach mit Null initialisiert, so dass der aktuelle Wert des Profilzählers stets auch die Anzahl der insgesamt installierten Profile beschreibt.

Gemäß einem Aspekt der vorliegenden Erfindung liegt das Sicherheitselement als eine Smartcard, eine Chip-Karte, eine SIM-Karte, ein UICC oder ein eUICC vor. Dies hat den Vorteil, dass das vorgeschlagene Verfahren bereits in bestehenden Hardwareumgebungen Einsatz finden kann und lediglich das Sicherheitselement bzw. das mobile Endgerät derart angepasst werden muss, dass der Zähler manipulationssicher inkrementiert wird. Somit ist es beispielsweise auch möglich, dass das Erkennen, wann ein Profil heruntergeladen wird, nicht auf Seiten des Endgeräts bzw. des Sicherheitselements erfolgt, sondern dass bereits der Dienstanbieter einen Server bereitstellt, der erkennt, dass ein Profil heruntergeladen wird und somit einen Hinweis auf ein Inkrementieren des Zählers gibt.

Gemäß einem weiteren Aspekt der vorliegenden Erfindung stellt jeweils ein Profil sowohl statische Daten als auch ausführbare Steuerbefehle bereit. Dies hat den Vorteil, dass in dem Profil nicht nur Daten im Sinne von technischen Spezifikationen hinterlegt werden können, sondern beispielsweise auch Steuerbefehle, welche eingerichtet sind, den Profilzähler zu steuern und Steuerbefehle bereitzustellen, die die Verwaltung des Profilzählers übernehmen. Somit ist es möglich, mitsamt dem ausgelieferten Sicherheitselement bzw. dem ausgelieferten mobilen Endgerät gleich entsprechende Steuerbefehle mitzuliefern, welche das erfindungsgemäße Verfahren implementieren. Gemäß einem weiteren Aspekt der vorliegenden Erfindung kann der Profilzähler derart geschützt werden, dass dieser nur ausgelesen und/ oder erhöht werden kann. Dies hat den Vorteil, dass hardwaretechnisch oder softwaretechnisch sichergestellt wird, dass eine Manipulation durch einen unberechtigten Dritten des Profilzählers nicht möglich ist. So liefert der Profilzähler stets einen verlässlichen Wert, der anzeigt, wie hoch eine Abnutzung des Sicherheitselements bzw. des mobilen Endgeräts ist und auch einen Hinweis auf ein Wartungsintervall bereitstellen kann. Somit wird insbesondere vermieden, dass der Profilzähler herabgesetzt wird.

Gemäß einem weiteren Aspekt der vorliegenden Erfindung wird der Profilzähler derart abgespeichert, dass bei einem Zurücksetzen von Einstellungen des Sicherheitselements der Profilzähler unverändert bleibt. Dies hat den Vorteil, dass sowohl das Sicherheitselement als auch das mobile Endgerät, in dem das Sicherheitselement verbaut wird, zurückgesetzt werden kann, ohne dass hierbei der Profilzähler ebenfalls zurückgesetzt bzw. manipuliert wird. Wird beispielsweise ein mobiles Endgerät von einem Vorbesitzer verkauft, so ist es typischerweise der Fall, dass der Vorbesitzer aus Datenschutzgründen sämtliche Speicher löscht und das mobile Endgerät auf Werkseinstellung zurücksetzt. Dies würde gemäß dem Stand der Technik eine Manipulation des Profilzählers darstellen, welche keinen zuverlässigen Rückschluss auf eine Anzahl von Vorbesitzer zulässt. Dies wird erfindungsgemäß vermieden, so dass zwar generell das Sicherheitselement und das mobile Endgerät wieder auf Werkseinstellung zurückgesetzt werden kann, wobei hier jedoch der Wert des Profilzählers ausgenommen wird. Somit besteht für den Benutzer keinerlei Beeinträchtigung, da dieser typischerweise kein Interesse an dem Wert des Profilzählers hat, ein Käufer hierbei jedoch zuverlässig erkennen kann, wie viele Profile bereits hinterlegt wurden.

Gemäß einem weiteren Aspekt der vorliegenden Erfindung wird bei einem Installieren und/ oder Herunterladen eines Profils der Profilzähler erhöht.

Dies hat den Vorteil, dass der Vorgang des Abspeicherns von Profilen in einzelne Teilschritte zerlegt werden kann und hierbei spezifiziert werden kann, an welchem Zeitpunkt genau der Profilzähler erhöht wird. Dies ist insbesondere deshalb vorteilhaft, da das Verfahren nicht lediglich von einem Sicherheitselement bzw. von einem mobilen Endgerät ausführbar ist, sondern beispielsweise in einer verteilten Umgebung ausgeführt werden kann und somit unterschiedliche Instanzen beurteilen können, wann ein Profil abgespeichert wurde. Somit ist es besonders vorteilhaft, dass das Abspeichern des Profils sowohl auf Senderseite als auch auf Empfängerseite erkannt werden kann.

Gemäß einem weiteren Aspekt der vorliegenden Erfindung weist der Profilzähler einen numerischen Wert auf, der je Iteration um 1 erhöht wird. Dies hat den Vorteil, dass ein Benutzer stets die Semantik des Profilzählers erkennt und dass nicht lediglich maschinengenerierte Zeichenketten aneinandergereiht werden, die einen Rückschluss auf die Profile geben sollen. Wird beispielsweise der Profilzähler mit 0 initialisiert und jeweils mit 1 inkrementiert, so ergibt der Wert des Profilzählers stets die Anzahl der bisher installierten bzw. abgespeicherten Profile. Insbesondere ist dies deshalb vorteilhaft, da eine menschenlesbare Information hinterlegt wird. Somit ist es in einfacher Art und Weise möglich, den Status eines Sicherheitselements bzw. eines mobilen Endgeräts zu erkennen.

Gemäß einem weiteren Aspekt der vorliegenden Erfindung wird in Abhängigkeit eines Erreichens eines vorbestimmten Schwellwerts des Profilzählers eine Wartungsoperation ausgeführt. Dies hat den Vorteil, dass eine Meldung an einen Benutzer gegeben werden kann, falls ein bestimmter Wert des Profilzählers erreicht wird. Der Schwellwert kann hierbei auch relativ sein und beispielsweise festlegen, dass jeweils nach fünf neu installierten Profilen eine Wartungsmeldung ausgegeben wird. Eine Wartungsoperation kann hierbei ein aktives Ausführen von Steuerbefehlen vorsehen, kann jedoch auch einfach ein passives Ausgeben einer entsprechenden Information umfassen. Ein Beispiel für eine solche Wartungsoperation ist ein Ausführen einer Speicherbereinigung oder ein Überprüfen einer Datenintegrität derart, dass Fehler in der Speicherverwaltung oder gar ein Überlaufen des Speichers verhindert wird.

Gemäß einem weiteren Aspekt der vorliegenden Erfindung wird bei einem Auftreten eines Fehlers in Bezug auf ein Profil dessen Profilzählerstand ausgegeben. Dies hat den Vorteil, dass, falls in dem Profil eine Manipulation stattfindet oder ein unerwarteter Wert auftritt, der Profilzähler bei einer Fehleranalyse mitberücksichtigt werden kann. So treten bestimmte Fehler beispielsweise genau dann auf, falls eine Vielzahl von Profilen geschrieben wurde oder es treten Fehler genau dann auf, falls erstmalig ein Profil geschrieben wird. Auf diese Information gibt der Profilzähler einen Hinweis und kann somit bei der Fehleranalyse berücksichtigt werden. Ein Fehler wird allgemein als ein Auftreten eines nicht erwarteten Zustands bezeichnet. Hierbei kann es sich um eine Verletzung der Datenintegrität handeln oder aber auch einen undefinierten Systemzustand, der zu einem Abbruch des auszuführenden Verfahrens führt.

Gemäß einem weiteren Aspekt der vorliegenden Erfindung speichert ein Profillöschzähler die Anzahl der Löschungen von Profilen ab. Dies hat den Vorteil, dass zwei separate Zähler implementiert werden, nämlich ein erster Zähler, welcher einen Hinweis darauf gibt, wie viele Profile insgesamt installiert wurden, und eben einen zweiten Zähler, also einen Löschzähler, der angibt, wie viele Profile deinstalliert oder gelöscht wurden. Somit erhält der Benutzer stets Informationen darüber, wie viele Profile gespeichert und gelöscht wurden, ohne dass hierbei Information verlorengeht. Aus den beiden vorgesehenen Zählerwerten kann er so die Anzahl der aktuell abgespeicherten Profile errechnen und erhält stets Informationen darüber, wie viele Profile insgesamt abgespeichert wurden. Hierbei ist es möglich, beide Profilzähler unterschiedlich zu implementieren bzw. getrennt voneinander software- und hardwaretechnisch abzuspeichern. So ist es eben auch möglich, dass beide Zähler mit separaten Adressen angesprochen werden, um zu verhindern, dass eine Manipulation eines der Zähler stattfindet.

Die Aufgabe wird auch gelöst durch ein Sicherheitselement zum Zählen von Profilen, welche in einem Mobilfunknetzwerk an einen Dienstanbieter zur Erbringung eines Netzdienstes bereitstellen, mit einer Speichereinheit zum iterativen Abspeichern von Profilen, wobei eine Zählereinheit vorgesehen ist, die in jeder Iteration ein Erhöhen eines Profilzählers durchführt.

Die Aufgabe wird auch gelöst durch ein mobiles Endgerät, welches analog dem vorgeschlagenen Sicherheitselement eingerichtet ist. Hierbei ist es auch möglich, dass das mobile Endgerät das Sicherheitselement umfasst.

Die Aufgabe wird auch gelöst durch ein Mobilfunksystem zum Zählen von Profilen, welche Daten in einem Mobilfunknetzwerk an einen Dienstanbieter zur Erbringung eines Netzdienstes bereitstellen, mit einer Speichereinheit zum iterativen Abspeichern von Profilen, wobei eine Zählereinheit vorgesehen ist, die in jeder Iteration ein Erhöhen eines Profilzählers durchführt.

Die Aufgabe wird auch gelöst durch ein Kommunikationsprotokoll, welches das vorgeschlagene Verfahren implementiert bzw. das vorgeschlagene Mobilfunksystem betreibt. Ferner betreibt das Kommunikationsprotokoll zumindest teilweise das vorgeschlagene mobile Endgerät bzw. das Sicherheitselement.

Die Aufgabe wird auch gelöst durch ein Computerprogrammprodukt mit Steuerbefehlen, welche das vorgeschlagene Verfahren implementieren bzw. das Kommunikatiönsprotokoll abspeichern.

Hierbei ist es besonders vorteilhaft, dass das Verfahren Verfahrensschritte vorsieht, welche teilweise als strukturelle Merkmale in den vorgeschlagenen Vorrichtungen Niederschlag finden. Ferner ist es möglich, dass die strukturellen Merkmale die vorgeschlagenen Vorrichtungen auch als Verfahrensschritte funktional nachgebildet werden können. Somit erkennt der Fachmann, dass Merkmale des vorgeschlagenen Verfahrens bzw. des Kommunikationsprotokolls mit den Merkmalen des Sicherheitselements, des mobilen Endgeräts sowie des Kommunikationssystems kombiniert werden können. Beispielsweise kann das mobile Endgerät in dem vorgeschlagenen Mobilfunksystem Verwendung finden.

Weitere vorteilhafte Ausgestaltungen werden mit Bezug auf die beigefügten Figuren näher erläutert. Es zeigen:

  • 1: ein Mobilfunksystem zum Zählen von Profilen gemäß einem Aspekt der vorliegenden Erfindung; und
  • 2: ein schematisches Ablaufdiagramm eines Verfahrens zum Zählen von Profilen gemäß einem weiteren Aspekt der vorliegenden Erfindung.

1 zeigt beispielhaft ein Sicherheitselement, beispielsweise ein eUICC, welches über ein Netzwerk mit einem Profilbereitstellungsserver kommuniziert. Der Profilbereitstellungsserver wird typischerweise von einem Dienstanbieter, also einem Kommunikationsnetzbetreiber, bereitgestellt. Wie in dem Sicherheitselement unten gezeigt ist, umfasst das Sicherheitselement einen Speicher, der eine beliebige Anzahl von Profilen abspeichern kann. Ferner umfasst das Sicherheitselement eine Profilverwaltungseinheit, die als LPA, also Local Profile Assistant, bezeichnet werden kann. Diese Einheit übernimmt die Verwaltung der einzelnen Profile auf dem Sicherheitselement. Wird nunmehr ein neues Profil heruntergeladen und abgespeichert, so ist grafisch auf der rechten Seite des Sicherheitselements vorgesehen, dass eine Zählereinheit dann einen entsprechenden Profilzähler inkrementiert.

Wie in der vorliegenden 1 gezeigt ist, ist es besonders vorteilhaft, falls die Zählereinheit als eine gesonderte Einheit ausgestaltet wird. Diese kommuniziert zwar generell mit weiteren Komponenten, wird aber derart hardwaretechnisch bzw. softwaretechnisch abgesichert, dass eine Manipulation unmöglich ist. Vorliegend kann also die Verwaltungseinheit LPA sukzessive bzw. iterativ mehrere Profile herunterladen, welche auf dem Sicherheitselement abgespeichert werden. Hierbei wird stets der Zähler erhöht. Sollte das mobile Endgerät bzw. das Sicherheitselement zurückgesetzt werden, so bleibt hierbei der entsprechende Profilzähler verschont.

Das in 1 gezeigte Mobilfunksystem umfasst somit, wie unten gezeigt, ein Sicherheitselement, ein Netzwerk sowie einen Profilanbieter, welcher in Form einer Datenbank oben in 1 eingezeichnet ist. Hierbei ist es möglich, dass weitere netzwerktypische Komponenten vorgesehen werden, die ein entsprechendes Kommunikationsprotokoll bereitstellen und die Datenkommunikation übernehmen.

2 zeigt ein schematisches Ablaufdiagramm eines Verfahrens zum Zählen von Profilen in einem Sicherheitselement, welches Daten in einem Mobilfunknetzwerk an einen Dienstanbieter zur Erbringung eines Netzdienstes bereitstellen, mit den Schritten des iterativen Abspeicherns 100 von Profilen in einem Speicher eines Sicherheitselements, wobei in jeder Iteration ein Erhöhen 101 eines Profilzählers erfolgt. Das vorgeschlagene Verfahren kann als ein Computerprogrammprodukt mit Steuerbefehlen abgespeichert werden, welche das Verfahren implementieren. Ferner ist es möglich, mittels der gezeigten Verfahrensschritte ein Kommunikationsprotokoll zu implementieren, welches das Mobilfunksystem anweist, entsprechende Nachrichten über ein Netzwerk zu versenden.

ZITATE ENTHALTEN IN DER BESCHREIBUNG

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.

Zitierte Patentliteratur

  • DE 102014008267 A1 [0002]
  • DE 202015101972 U1 [0003]
  • EP 3011714 A1 [0004]