[go: up one dir, main page]

EP3243340A1 - Subscriber identification module and application executable on a subscriber identification module - Google Patents

Subscriber identification module and application executable on a subscriber identification module

Info

Publication number
EP3243340A1
EP3243340A1 EP16700141.1A EP16700141A EP3243340A1 EP 3243340 A1 EP3243340 A1 EP 3243340A1 EP 16700141 A EP16700141 A EP 16700141A EP 3243340 A1 EP3243340 A1 EP 3243340A1
Authority
EP
European Patent Office
Prior art keywords
subscriber identity
identity module
location
functions
module according
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
EP16700141.1A
Other languages
German (de)
French (fr)
Inventor
Claus Jarnik
Monika Eckardt
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient Mobile Security GmbH
Original Assignee
Giesecke and Devrient Mobile Security GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient Mobile Security GmbH filed Critical Giesecke and Devrient Mobile Security GmbH
Publication of EP3243340A1 publication Critical patent/EP3243340A1/en
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • H04W48/04Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • H04W8/245Transfer of terminal data from a network towards a terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/67Risk-dependent, e.g. selecting a security level depending on risk profiles

Definitions

  • Subscriber identity module and on a subscriber identity module executable application
  • the present invention relates to a subscriber identity module for use in a mobile device, such as a mobile device
  • Mobile phone a wearable and / or a tablet PC and an executable on a subscriber identity module application.
  • a method for providing intelligent network support to a mobile subscriber is known.
  • a mobile device in particular a mobile telephone, sends a signaling message from the SIM card to an intermediate unit that interacts with a Home Mobile Land Mobile Network (HPLMN) service control device.
  • HPLMN Home Mobile Land Mobile Network
  • a message is sent back to the SIM card, the message containing INAP (Intelligent Network Application Part), CORBA, RMI, HTTP or XML messages.
  • INAP Intelligent Network Application Part
  • Units are embedded (eUICC, embedded Universal Integrated Circuit Card) or delivered as separate units in different form factors IFF to 4FF.
  • SIM cards are delivered to different countries, and in different countries - possibly roaming - Conditions, ie a modified fee structure - can be used for the handling of telephone calls, data transfers, etc.
  • SIM card may provide different requirements for the functions that a SIM card may provide. These requirements are on the one hand by the local mobile network operator (Mobile Network Operator;
  • MNOs and by government agencies.
  • the functions may be different
  • the invention is based on the object of providing a subscriber identity module for use in a mobile device as well as a subscriber identity module
  • the invention is based on the idea that the
  • Subscriber identity module and / or an application on the
  • Subscriber identity module taking into account a determined Site can define a scope of functionality of the subscriber identity module.
  • a subscriber identity module for use in a mobile device includes a processor, a memory in communication with the processor
  • a location determining device adapted to determine a location of the subscriber identity module, wherein the
  • Subscriber identity module is adapted to a variety of
  • the subscriber identity module depending on the determined location at least a part of the functions limited and / or not available.
  • Subscriber identity module can be particularly advantageous account of this circumstance.
  • the memory is in a volatile
  • RAM Random Access Memory
  • ROM Read Only Memory
  • EEPROM Electrically erasable programmable read-only memory
  • the location-determining device is set up to determine the location on the basis of a mobile radio cell in which the subscriber identity module is registered or with which the subscriber identity module (which is arranged in a mobile device) is connected. Taking advantage of the mobile radio cell, in which the subscriber identity module is booked, it is particularly advantageous possible to quickly find the location of the subscriber identity module.
  • the location determining device for determining the location of the vehicle for determining the location of the vehicle.
  • the position detection module can be integrated into the mobile device and / or the subscriber identity module.
  • Position acquisition module may be a GPS
  • Position capture module act.
  • the location comprises at least one piece of information in which country the subscriber identity module is located located.
  • the subscriber identity module may be a SIM card, a UICC and / or an embedded Universal Integrated Circuit Card (eUICC).
  • the options available depending on the location determined are stored in a whitelist in the memory of the subscriber identity module according to a preferred embodiment.
  • the whitelist can be used to determine which functions are allowed in the country. These functions are then made available and the remaining functions are advantageously available only to a limited extent.
  • the functions not available at the determined location may be stored in a blacklist. Consequently, the subscriber identity module advantageously releases all functions except for the functions stored in the blacklist.
  • the function is a functional scope of a
  • Encryption algorithm determines the extent to which encryption takes place, that is, how much
  • the correct encryption level can be selected. According to another embodiment, the
  • Participant identity module were listed, also with advantage in
  • Fig. 1 shows a schematic view of a mobile device in which a subscriber identity module is arranged, wherein the
  • Subscriber identity module additionally shown in Fig. 1 is enlarged.
  • Fig. 1 shows a mobile device 20 which is provided with a display device 22.
  • the mobile device 20 may be, for example, a mobile phone, a tablet PC, a wearable or the like.
  • the mobile device 20 is a mobile phone provided with the display device 22.
  • the mobile device 20 is a mobile phone provided with the display device 22.
  • Display device 22 may be a capacitive display device on which a user can make inputs by touching the surface of display device 22.
  • the mobile device 20 is, as shown in Fig. 1, with a
  • the subscriber identity module 10 may be fixed in the mobile device in the form of an integrated one
  • Subscriber Identity Module 10 be installed or as exchangeable
  • Subscriber identity module 10 may be installed in the mobile device 20.
  • An integrated subscriber identity module is also known as eUICC (embedded Universal Integrated Circuit Card).
  • the changeable Subscriber identity module 10 is also under the term SIM card
  • the subscriber identity module 10 serves to identify the user to the mobile network operator.
  • a processor 12 and a memory 14 are formed in the subscriber identity module.
  • the memory 14 can be divided into a volatile and a non-volatile memory,
  • the memory may be divided into a ROM area, a RAM area, and an EEPROM area.
  • the operating system is usually stored in the ROM area. There can also for
  • IMSI International Mobile Subscriber Identity
  • Subscriber identity module 10 as well as the IMSI is referred to the prior art, which is hereby explicitly included.
  • Subscriber identity module is to be delivered, a variety of
  • Subscriber identity modules 10 must be kept available depending on the permissible range of functions in the respective countries.
  • the subscriber identity module 10 additionally has a
  • the location detection facility 16 is configured to control the location, i. determine the geographic position of the subscriber identity module 10.
  • Location-determining device 16 can determine the location, for example, by sending it from a mobile radio cell into which the
  • Subscriber identity module 10 is logged in, i. with that
  • Subscriber identity module 10 communicates, location data queried and determined based on this location data, in which country the mobile device 20 and thus the subscriber identity module 10 are located.
  • the location-determining device 16 can
  • Position detection module may be integrated in the mobile device 20 and / or in the subscriber identity module 10.
  • Position detection module is adapted to position data, in particular GPS and / or GLON ASS data / information too
  • a location of the subscriber identity module 10 can be determined and thus the country in which the subscriber identity module is located.
  • the location determination device 16 may have a device that can detect an incorrect location information. In this way, it is possible to detect manipulations on the subscriber identity module 10 or the location-determining device 16.
  • Subscriber identity module should not be allowed.
  • Subscriber identity module 10 depending on the determined location, in particular the determined country, at least a part of the functions restricted or not available.
  • some countries require that they use a particularly strong encryption or a particularly weak encryption of the data transmitted with the subscriber identity module 10.
  • licenses for an application might only work with limited functionality depending on the location, or the application might not be available at all.
  • a payment application or a banking application can only work in certain countries. In this way, it is advantageously possible to allow access to a payment application and / or banking application only in "secure" countries, whereby it is possible to store in the memory 14 of the subscriber identity module which functions in Whitelist or which functions are not allowed in a country (blacklist).
  • the range of functions permitted in a certain country can also be determined by the mobile network operator (MNO) with whom the subscriber identity module 10 has established a connection.
  • MNO mobile network operator
  • At least part of the above-mentioned functions can be restricted or not made available.
  • Subscriber identity module 10 is located. Depending on the location, the application is able to restrict some of the functions of the subscriber identity module or not provide it.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

The invention relates to a subscriber identification module (10) for use in a mobile device (20). The subscriber identification module (10) has a processor (12), a memory (14), and a location determining device (16). The location determining device (16) is configured to determine the location of the subscriber identification module (10). The subscriber identification module (10) provides a plurality of functions.

Description

Teilnehmeridentitätsmodul sowie auf einem Teilnehmeridentitätsmodul ausführbare Applikation  Subscriber identity module and on a subscriber identity module executable application

Technisches Gebiet Technical area

Die vorliegende Erfindung betrifft ein Teilnehmeridentitätsmodul zur Verwendung in einer mobilen Einrichtung, wie beispielsweise einem The present invention relates to a subscriber identity module for use in a mobile device, such as a mobile device

Mobil telefon, einem Wearable und/ oder einem Tablet-PC sowie eine auf einem Teilnehmeridentitätsmodul ausführbare Applikation. Mobile phone, a wearable and / or a tablet PC and an executable on a subscriber identity module application.

Stand der Technik State of the art

Aus der EP 1 106 025 ist ein Verfahren zur Bereitstellung von intelligenter Netzwerkunterstützung für einen mobilen Teilnehmer bekannt. Gemäß dem Verfahren sendet eine mobile Einrichtung, insbesondere ein Mobil telefon eine Signalnachricht von der SIM-Karte an eine Zwischeneinheit, die mit einer Servicesteuerungseinrichtung des Heimatmobilfunknetzwerkes (HPLMN; Home Public Land Mobile Network) interagiert. Als Antwort auf die Nachricht wird eine Nachricht an die SIM-Karte zurückgeschickt, wobei die Nachricht INAP (Intelligent Network Application Part)-, CORBA-, RMI-, HTTP- oder XML-Nachrichten enthält. From EP 1 106 025 a method for providing intelligent network support to a mobile subscriber is known. According to the method, a mobile device, in particular a mobile telephone, sends a signaling message from the SIM card to an intermediate unit that interacts with a Home Mobile Land Mobile Network (HPLMN) service control device. In response to the message, a message is sent back to the SIM card, the message containing INAP (Intelligent Network Application Part), CORBA, RMI, HTTP or XML messages.

Ferner ist im Stand der Technik bekannt, dass SIM-Karten in mobile Furthermore, it is known in the art that SIM cards in mobile

Einheiten fest eingebaut werden (eUICC; embedded Universal Integrated Circuit Card) oder als separate Einheiten in verschiedenen Formfaktoren IFF bis 4FF ausgeliefert werden. Units are embedded (eUICC, embedded Universal Integrated Circuit Card) or delivered as separate units in different form factors IFF to 4FF.

Ferner ist bekannt, dass SIM-Karten in unterschiedliche Länder ausgeliefert werden und in unterschiedlichen Ländern - gegebenenfalls zu Roaming- Konditionen, d.h. einer geänderten Gebührenstruktur - zum Handlung von Telefonaten, von Datenübertragungen, etc. eingesetzt werden können. It is also known that SIM cards are delivered to different countries, and in different countries - possibly roaming - Conditions, ie a modified fee structure - can be used for the handling of telephone calls, data transfers, etc.

In Abhängigkeit davon, in welches Land SIM-Karten ausgeliefert werden, gibt es unterschiedliche Anforderungen an die Funktionen, welche eine SIM- Karte zur Verfügung stellen darf. Diese Anforderungen werden zum einen durch die lokalen Mobilfunknetzbetreiber (Mobile Network Operator; Depending on the country in which SIM cards are delivered, there are different requirements for the functions that a SIM card may provide. These requirements are on the one hand by the local mobile network operator (Mobile Network Operator;

MNOs) und zum anderen durch Regierungsbehörden festgelegt. Bei den Funktionen kann es sich beispielsweise um unterschiedliche MNOs) and by government agencies. For example, the functions may be different

Sicherheitsanforderungsprofile von Verschlüsselungs- bzw. Security requirement profiles of encryption or

Kryptoalgorithmen handeln. Crypto algorithms act.

Darstellung der Erfindung Der Erfindung liegt die Aufgabe zugrunde, ein Teilnehmeridentitätsmodul zur Verwendung in einer mobilen Einrichtung sowie eine auf einem DESCRIPTION OF THE INVENTION The invention is based on the object of providing a subscriber identity module for use in a mobile device as well as a subscriber identity module

Teilnehmeridentitätsmodul ausführbare Applikation zur Verfügung zu stellen, die die bekannten Probleme aus dem Stand der Technik lösen und ferner dazu geeignet sind, die Sicherheit und Anpassbarkeit von Participant identity module to provide executable application that solve the known problems of the prior art and are also suitable for the security and adaptability of

Teilnehmeridentitätsmodulen in verschiedenen Märkten zu optimieren. Optimize subscriber identity modules in different markets.

Die Lösung der Aufgabe erfolgt durch den Gegenstand der unabhängigen Patentansprüche. Bevorzugte Ausgestaltungen ergeben sich aus den The object is achieved by the subject matter of the independent claims. Preferred embodiments will be apparent from the

Unteransprüchen. Dependent claims.

Die Erfindung basiert auf dem Gedanken, dass das The invention is based on the idea that the

Teilnehmeridentitätsmodul und/ oder eine Applikation auf dem Subscriber identity module and / or an application on the

Teilnehmeridentitätsmodul unter Berücksichtigung eines ermittelten Standorts einen Funktionalitätsumfang des Teilnehmeridentitätsmoduls festlegen kann. Subscriber identity module taking into account a determined Site can define a scope of functionality of the subscriber identity module.

Demgemäß umfasst ein Teilnehmeridentitätsmodul zur Verwendung in einer mobilen Einrichtung einen Prozessor, einen Speicher, der mit dem Prozessor in Kommunikationsverbindung steht, eine Accordingly, a subscriber identity module for use in a mobile device includes a processor, a memory in communication with the processor

Standortermittlungseinrichtung, die dazu eingerichtet ist, einen Standort des Teilnehmeridentitätsmoduls zu ermitteln, wobei das  A location determining device adapted to determine a location of the subscriber identity module, wherein the

Teilnehmeridentitätsmodul dazu eingerichtet ist, eine Vielzahl von Subscriber identity module is adapted to a variety of

Funktionen zur Verfügung zu stellen, wobei das Teilnehmeridentitätsmodul in Abhängigkeit von dem ermittelten Standort zumindest einen Teil der Funktionen eingeschränkt und/ oder nicht zur Verfügung stellt. Provide functions available, wherein the subscriber identity module, depending on the determined location at least a part of the functions limited and / or not available.

Mit dem erfindungsgemäßen Teilnehmeridentitätsmodul ist es besonders vorteilhaft möglich, identische bzw. weitestgehend identische With the subscriber identity module according to the invention, it is particularly advantageous possible identical or largely identical

Teilnehmeridentitätsmodule herzustellen und in Abhängigkeit von dem Standort, an dem die Teilnehmeridentitätsmodule eingesetzt werden bzw. an den die Teilnehmeridentitätsmodule geliefert werden, den  Produce subscriber identity modules and depending on the location where the subscriber identity modules are used or to which the subscriber identity modules are delivered, the

Funktionsumfang bzw. die durch das Teilnehmeridentitätsmodul zur Verfügung gestellten Funktionen in vollem Umfang, eingeschränkt oder gar nicht zur Verfügung zu stellen. Folglich ist es möglich To provide functionality or the functions provided by the subscriber identity module in full, limited or not at all. Consequently, it is possible

Teilnehmeridentitätsmodule mit vollem Funktionsumfang, d.h. mit allen Funktionen, weltweit auszuliefern und das Teilnehmeridentitätsmodul ermittelt anschließend anhand des Standorts, an welchem es zum Einsatz kommt, welche Funktionen es zur Verfügung stellen darf. Es gibt Full featured subscriber identity modules, i. with all the features to ship around the world, and the subscriber identity module will then determine which features it can provide based on where it's being used. There is

Bestimmungen, die es einem Hersteller nicht gestatten bestimmte Provisions that do not allow a manufacturer certain

Funktionen eines Teilnehmeridentitätsmoduls in bestimmten Ländern zur Verfügung zu stellen. Mit dem erfindungsgemäßen Teilnehmeridentitätsmodul kann diesem Umstand besonders vorteilhaft Rechnung getragen werden. To provide functions of a subscriber identity module in certain countries. With the invention Subscriber identity module can be particularly advantageous account of this circumstance.

Gemäß einer Ausführungsform ist der Speicher in einen flüchtigen According to one embodiment, the memory is in a volatile

Speicherbereich (Random Access Memory; RAM) und einen nichtflüchtigen Speicherbereich (Read Only Memory; ROM, EEPROM) unterteilt. Auf diese Weise wird eine effiziente Speicherarchitektur gewährleistet. Memory area (Random Access Memory; RAM) and a non-volatile memory area (Read Only Memory; ROM, EEPROM). This ensures an efficient memory architecture.

Gemäß einer weiteren besonders bevorzugten Ausführungsform ist die Standortermittlungseinrichtung dazu eingerichtet, den Standort anhand einer Mobilfunkzelle zu ermitteln, in die das Teilnehmeridentitätsmodul eingebucht ist bzw. mit der das Teilnehmeridentitätsmodul (welches in einer mobilen Einrichtung angeordnet ist) verbunden ist. Unter Ausnutzung der Mobilfunkzelle, in die das Teilnehmeridentitätsmodul eingebucht ist, ist es besonders vorteilhaft möglich, schnell den Standort des According to a further particularly preferred embodiment, the location-determining device is set up to determine the location on the basis of a mobile radio cell in which the subscriber identity module is registered or with which the subscriber identity module (which is arranged in a mobile device) is connected. Taking advantage of the mobile radio cell, in which the subscriber identity module is booked, it is particularly advantageous possible to quickly find the location of the

Teilnehmeridentitätsmoduls zu ermitteln. Determine subscriber identity module.

Alternativ ist die Standortermittlungseinrichtung zur Ermittlung desAlternatively, the location determining device for determining the

Standorts dazu in der Lage, ein Positionserfassungsmodul zu verwenden, wobei das Positionserfassungsmodul in die mobile Einrichtung und/ oder das Teilnehmeridentitätsmodul integriert sein kann. Bei dem Site capable of using a position detection module, wherein the position detection module can be integrated into the mobile device and / or the subscriber identity module. In which

Positionserfassungsmodul kann es sich um ein GPS- Position acquisition module may be a GPS

Positionserfassungsmodul und/ oder ein GLONASS-Position acquisition module and / or a GLONASS

Positionserfassungsmodul handeln. Mittels derartiger Position capture module act. By means of such

Positionserfassungsmodule ist es besonders schnell und genau möglich, diePosition capture modules, it is particularly fast and accurate, the

Position eines Teilnehmeridentitätsmoduls zu erfassen. Position of a subscriber identity module.

Gemäß einer weiteren Ausführungsform umfasst der Standort zumindest eine Information, in welchem Land sich das Teilnehmeridentitätsmodul befindet. Auf diese Weise ist es sehr schnell möglich herauszufinden, wo sich das Teilnehmeridentitätsmodul befindet, insbesondere in welchem Land sich das Teilnehmeridentitätsmodul befindet. Bei dem Teilnehmeridentitätsmodul kann es sich um eine SIM-Karte, eine UICC und/ oder eine eUICC (embedded Universal Integrated Circuit Card) handeln. According to another embodiment, the location comprises at least one piece of information in which country the subscriber identity module is located located. In this way it is very quickly possible to find out where the subscriber identity module is located, in particular in which country the subscriber identity module is located. The subscriber identity module may be a SIM card, a UICC and / or an embedded Universal Integrated Circuit Card (eUICC).

Die in Abhängigkeit von dem ermittelten Standort verfügbaren Optionen sind in einer Whitelist in dem Speicher des Teilnehmeridentitätsmoduls gemäß einer bevorzugten Ausführungsform gespeichert. Anhand der Whitelist kann ermittelt werden, welche Funktionen in dem Land zulässig sind. Diese Funktionen werden alsdann verfügbar gemacht und die restlichen Funktionen sind mit Vorteil nur eingeschränkt verfügbar. The options available depending on the location determined are stored in a whitelist in the memory of the subscriber identity module according to a preferred embodiment. The whitelist can be used to determine which functions are allowed in the country. These functions are then made available and the remaining functions are advantageously available only to a limited extent.

Alternativ können gemäß einer weiteren Ausführungsform die an dem ermittelten Standort nicht verfügbaren Funktionen in einer Blacklist gespeichert sein. Folglich gibt das Teilnehmeridentitätsmodul mit Vorteil alle Funktionen frei bis auf die Funktionen, die in der Blacklist gespeichert sind. Alternatively, according to another embodiment, the functions not available at the determined location may be stored in a blacklist. Consequently, the subscriber identity module advantageously releases all functions except for the functions stored in the blacklist.

Gemäß einer besonders bevorzugten Ausführungsform handelt es sich bei der Funktion um einen Funktionsumfang eines According to a particularly preferred embodiment, the function is a functional scope of a

Verschlüsselungsalgorithmus. In anderen Worten legt die Funktion fest, in welchem Umfang eine Verschlüsselung stattfindet, d.h., wie stark  Encryption algorithm. In other words, the function determines the extent to which encryption takes place, that is, how much

verschlüsselt wird. Hintergrund ist, dass in manchen Ländern nur eine Verschlüsselung mit einer geringen Stärke zulässig ist. Folglich kann in Abhängigkeit von dem Standort des Teilnehmeridentitätsmoduls der richtige bzw. zulässige Verschlüsselungsgrad ausgewählt werden. Gemäß einer weiteren Ausführungsform stellt das is encrypted. The reason for this is that in some countries only low strength encryption is allowed. Thus, depending on the location of the subscriber identity module, the correct encryption level can be selected. According to another embodiment, the

Teilnehmeridentitätsmodul in Abhängigkeit von dem Subscriber identity module depending on the

Mobilfunknetzbetreiber (Mobile Network Operator; ΜΝΌ), mit dem das Teilnehmeridentitätsmodul verbunden ist, zumindest einen Teil der Mobile network operator (ΜΝΌ) to which the subscriber identity module is connected, at least part of the

Funktionen eingeschränkt oder nicht zur Verfügung. Demgemäß ist es besonders vorteilhaft möglich, nicht nur in Abhängigkeit von dem Standort, an dem sich das Teilnehmeridentitätsmodul befindet, den Funktionsumfang zu bestimmen, sondern auch in Abhängigkeit von dem Functions restricted or not available. Accordingly, it is particularly advantageously possible to determine the scope of functions not only in dependence on the location at which the subscriber identity module is located, but also in dependence on the

Mobilfunknetzbetreiber, mit dem das Teilnehmeridentitätsmodul verbunden ist. Mobile network operator to which the subscriber identity module is connected.

Ferner zeigen sich die Vorteile der Erfindung auch bei einer auf einem Teilnehmeridentitätsmodul ausführbaren Applikation, die dazu eingerichtet ist, in Abhängigkeit von dem ermittelten Standort zumindest einen Teil der Funktionen eingeschränkt oder nicht zur Verfügung zu stellen, wobei die Applikation dazu eingerichtet ist, den Standort des Furthermore, the advantages of the invention also become apparent in an application executable on a subscriber identity module, which is set up to restrict or not make available at least part of the functions depending on the determined location, the application being adapted to determine the location of the subscriber

Teilnehmeridentitätsmoduls unter Verwendung einer Subscriber identity module using a

Standortermittlungseinrichtung zu ermitteln. Determine location detection device.

Die oben im Detail ausgeführten Vorteile treffen auch auf die auf dem Teilnehmeridentitätsmodul ausführbare Applikation zu. Ferner können sämtliche Merkmale, welche oben unter Verweis auf das The benefits detailed above also apply to the application executable on the subscriber identity module. Furthermore, all the features described above with reference to the

Teilnehmeridentitätsmodul aufgeführt wurden, auch mit Vorteil in Participant identity module were listed, also with advantage in

Kombination mit der auf dem Teilnehmeridentitätsmodul zur Ausführung gebrachten Applikation gebracht werden. Kurze Beschreibung der Zeichnung Combined with the brought on the subscriber identity module application to be brought. Short description of the drawing

Fig. 1 zeigt eine schematische Ansicht einer mobilen Einrichtung, in der ein Teilnehmeridentitätsmodul angeordnet ist, wobei das Fig. 1 shows a schematic view of a mobile device in which a subscriber identity module is arranged, wherein the

Teilnehmeridentitätsmodul zusätzlich in Fig. 1 vergrößert dargestellt ist. Subscriber identity module additionally shown in Fig. 1 is enlarged.

Ausführliche Beschreibung bevorzugter Ausführungsformen der Erfindung Detailed description of preferred embodiments of the invention

Ein erfindungsgemäßes Teilnehmeridentitätsmodul sowie eine auf einem erfindungsgemäßen Teilnehmeridentitätsmodul ausführbare Applikation werden im Folgenden unter Bezugnahme auf die beispielhaft in Fig. 1 gezeigte Ausführungsform beschrieben. An inventive subscriber identity module and an application executable on a subscriber identity module according to the invention are described below with reference to the embodiment shown by way of example in FIG. 1.

Fig. 1 zeigt eine mobile Einrichtung 20, die mit einer Anzeigeeinrichtung 22 versehen ist. Bei der mobilen Einrichtung 20 kann es sich beispielsweise um ein Mobiltelefon, einen Tablet-PC, ein Wearable oder dergleichen handeln. In dem gezeigten Beispiel ist die mobile Einrichtung 20 ein Mobiltelefon, welches mit der Anzeigeeinrichtung 22 versehen ist. Bei der Fig. 1 shows a mobile device 20 which is provided with a display device 22. The mobile device 20 may be, for example, a mobile phone, a tablet PC, a wearable or the like. In the example shown, the mobile device 20 is a mobile phone provided with the display device 22. In the

Anzeigeeinrichtung 22 kann es sich um eine kapazitive Anzeigeeinrichtung handeln, auf welcher ein Nutzer Eingaben vornehmen kann, indem er die Oberfläche der Anzeigeeinrichtung 22 berührt. Display device 22 may be a capacitive display device on which a user can make inputs by touching the surface of display device 22.

Die mobile Einrichtung 20 ist, wie in Fig. 1 gezeigt, mit einem The mobile device 20 is, as shown in Fig. 1, with a

Teilnehmeridentitätsmodul 10 versehen. Das Teilnehmeridentitätsmodul 10 kann fest in der mobilen Einrichtung in Form eines integrierten Subscriber identity module 10 provided. The subscriber identity module 10 may be fixed in the mobile device in the form of an integrated one

Teilnehmeridentitätsmoduls 10 verbaut sein oder als wechselbares  Subscriber Identity Module 10 be installed or as exchangeable

Teilnehmeridentitätsmodul 10 in der mobilen Einrichtung 20 verbaut sein. Ein integriertes Teilnehmeridentitätsmodul ist auch als eUICC (embedded Universal Integrated Circuit Card) bekannt. Das wechselbare Teilnehmeridentitätsmodul 10 ist auch unter dem Begriff SIM-Karte Subscriber identity module 10 may be installed in the mobile device 20. An integrated subscriber identity module is also known as eUICC (embedded Universal Integrated Circuit Card). The changeable Subscriber identity module 10 is also under the term SIM card

(Subscriber Identity Module) bekannt. (Subscriber Identity Module) known.

Das im Stand der Technik bekannte Teilnehmeridentitätsmodul 10 dient zur Identifikation des Nutzers gegenüber dem Mobilfunknetzbetreiber (Mobile Network Operator). In dem Teilnehmeridentitätsmodul sind ein Prozessor 12 sowie ein Speicher 14 ausgebildet. Der Speicher 14 kann in einen flüchtigen und einen nichtflüchtigen Speicher unterteilt werden, The subscriber identity module 10 known in the prior art serves to identify the user to the mobile network operator. In the subscriber identity module, a processor 12 and a memory 14 are formed. The memory 14 can be divided into a volatile and a non-volatile memory,

insbesondere kann der Speicher einen ROM-Bereich, einen RAM-Bereich und einen EEPROM-Bereich unterteilt werden. Das Betriebssystem ist in der Regel in dem ROM-Bereich abgelegt. Dort können ferner für In particular, the memory may be divided into a ROM area, a RAM area, and an EEPROM area. The operating system is usually stored in the ROM area. There can also for

unterschiedliche Mobilfunknetzbetreiber unterschiedliche Eigenschaften abgespeichert werden. In dem Speicher 14 ist ferner die IMSI (Internationale different mobile network operators are stored different properties. In the memory 14 is also the IMSI (International

Mobilfunkteilnehmerkennung; International Mobile Subscriber Identity) abgespeichert. Diese dient gegenüber dem Mobilfunknetzbetreiber zur eindeutigen Identifizierung des Nutzers. Für weitere Details zum  Mobile Subscriber Identity; International Mobile Subscriber Identity). This serves the mobile network operator for the unique identification of the user. For more details about

Teilnehmeridentitätsmodul 10 sowie zur IMSI wird auf den Stand der Technik verwiesen, welcher hiermit explizit mit eingeschlossen wird. Subscriber identity module 10 as well as the IMSI is referred to the prior art, which is hereby explicitly included.

In Abhängigkeit von dem Land, in welches das Teilnehmeridentitätsmodul ausgeliefert wird, gibt es Vorschriften bzw. Einschränkungen, die darüber verfügen, welche Funktionen das Teilnehmeridentitätsmodul 10 in dem entsprechenden Land zur Verfügung stellen darf. Die folgenden Funktionen werden beispielhaft angeführt: Kryptographische Algorithmen bzw. Depending on the country to which the subscriber identity module is delivered, there are regulations or restrictions that govern which functions the subscriber identity module 10 may provide in the corresponding country. The following functions are given by way of example: cryptographic algorithms or

Schlüssellängen für kryptographische Algorithmen, Lizenzen für Key lengths for cryptographic algorithms, licenses for

Applikationen/ Daten bzw. Zugriffe auf diese (z.B. Mediendateien, Applications / data or accesses to these (for example, media files,

Datenbankzugriffe), Zugriff auf Applikationen, beispielsweise Payment/ Banking- Applikationen). Entsprechend könnte gemäß einer Einschränkung bspw. die Länge eines Schlüssels für einen Database access), access to applications, for example Payment / banking applications). Accordingly, according to a restriction, for example, the length of a key for a

kryptographischen Algorithmus verkürzt werden. Alternativ kann der Zugriff auf bestimmte Applikationen in Abhängigkeit vom Standort eingeschränkt werden oder untersagt sein. be shortened cryptographic algorithm. Alternatively, access to certain applications may be restricted or prohibited depending on the location.

Dies stellt die Hersteller von Teilnehmeridentitätsmodulen 10 vor das Problem, dass in Abhängigkeit von den Ländern, in die ein This poses a problem for the manufacturers of subscriber identity modules 10, depending on the countries in which

Teilnehmeridentitätsmodul auszuliefern ist, eine Vielzahl von Subscriber identity module is to be delivered, a variety of

Teilnehmeridentitätsmodulen 10 in Abhängigkeit von dem in den jeweiligen Ländern zulässigen Funktionsumfang bereitgehalten werden muss. Subscriber identity modules 10 must be kept available depending on the permissible range of functions in the respective countries.

Hier greift die vorliegende Erfindung an. Das Teilnehmeridentitätsmodul 10 gemäß der Erfindung verfügt zusätzlich über eine Here, the present invention attacks. The subscriber identity module 10 according to the invention additionally has a

Standortermittlungseinrichtung 16. Die Standortermittlungseinrichtung 16 ist dazu ausgebildet, den Standort, d.h. die geografische Position des Teilnehmeridentitätsmoduls 10 zu ermitteln. Die Location Detection Facility 16. The location detection facility 16 is configured to control the location, i. determine the geographic position of the subscriber identity module 10. The

Standortermittlungseinrichtung 16 kann den Standort beispielsweise ermitteln, indem sie von einer Mobilfunkzelle, in die das Location-determining device 16 can determine the location, for example, by sending it from a mobile radio cell into which the

Teilnehmeridentitätsmodul 10 eingebucht ist, d.h. mit der das Subscriber identity module 10 is logged in, i. with that

Teilnehmeridentitätsmodul 10 kommuniziert, Stand ortdaten abfragt und anhand dieser Standortdaten ermittelt, in welchem Land sich die mobile Einrichtung 20 und somit das Teilnehmeridentitätsmodul 10 befinden. Alternativ kann die Standortermittlungseinrichtung 16 ein  Subscriber identity module 10 communicates, location data queried and determined based on this location data, in which country the mobile device 20 and thus the subscriber identity module 10 are located. Alternatively, the location-determining device 16 can

Positionserfassungsmodul (nicht gezeigt) verwenden. Das Use position detection module (not shown). The

Positionserfassungsmodul kann in die mobile Einrichtung 20 und/ oder in das Teilnehmeridentitätsmodul 10 integriert sein. Das Position detection module may be integrated in the mobile device 20 and / or in the subscriber identity module 10. The

Positionserfassungsmodul ist dazu ausgebildet, um Positionsdaten, insbesondere GPS- und/ oder GLON ASS-Daten/ Informationen zu Position detection module is adapted to position data, in particular GPS and / or GLON ASS data / information too

verarbeiten. Anhand dieser Daten bzw. Informationen kann ein Standort des Teilnehmeridentitätsmoduls 10 ermittelt werden und somit das Land, in dem das Teilnehmeridentitätsmodul sich befindet. to process. Based on this data or information, a location of the subscriber identity module 10 can be determined and thus the country in which the subscriber identity module is located.

Die Standortermittlungseinrichtung 16 kann über eine Einrichtung verfügen, die eine falsche Standortinformation erkennen kann. Auf diese Weise ist es möglich Manipulationen an dem Teilnehmeridentitätsmodul 10 oder der Standortermittlungseinrichtung 16 zu erkennen. The location determination device 16 may have a device that can detect an incorrect location information. In this way, it is possible to detect manipulations on the subscriber identity module 10 or the location-determining device 16.

In Abhängigkeit von dem Land, in dem das Teilnehmeridentitätsmodul 10 sich befindet, können beispielsweise gewisse Funktionen des Depending on the country in which the subscriber identity module 10 is located, for example, certain functions of the

Teilnehmeridentitätsmoduls nicht zulässig sein. Das Subscriber identity module should not be allowed. The

Teilnehmeridentitätsmodul 10 stellt in Abhängigkeit von dem ermittelten Standort, insbesondere dem ermittelten Land, zumindest einen Teil der Funktionen eingeschränkt oder nicht zur Verfügung. Subscriber identity module 10, depending on the determined location, in particular the determined country, at least a part of the functions restricted or not available.

Beispielsweise erfordern es manche Länder, dass in ihnen eine besonders starke Verschlüsselung bzw. eine besonders schwache Verschlüsselung der mit dem Teilnehmeridentitätsmodul 10 übermittelten Daten zum Einsatz kommt. Alternativ könnten Lizenzen für eine Applikation in Abhängigkeit vom Standort nur mit eingeschränktem Funktionsumfang funktionieren oder die Applikation könnte überhaupt nicht verfügbar sein. Beispielsweise kann ein Bezahlapplikation oder eine Bankingapplikation nur in bestimmten Ländern funktionieren. Auf diese Weise ist es mit Vorteil möglich den Zugriff auf eine Bezahlapplikation und/ oder Bankingapplikation nur in „sicheren" Ländern zuzulassen. Dabei ist es möglich, dass in dem Speicher 14 des Teilnehmeridentitätsmoduls hinterlegt ist, welche Funktionen in einem Land zulässig sind (Whitelist) bzw. welche Funktionen in einem Land nicht zulässig sind (Blacklist). For example, some countries require that they use a particularly strong encryption or a particularly weak encryption of the data transmitted with the subscriber identity module 10. Alternatively, licenses for an application might only work with limited functionality depending on the location, or the application might not be available at all. For example, a payment application or a banking application can only work in certain countries. In this way, it is advantageously possible to allow access to a payment application and / or banking application only in "secure" countries, whereby it is possible to store in the memory 14 of the subscriber identity module which functions in Whitelist or which functions are not allowed in a country (blacklist).

Der in einem bestimmten Land zulässige Funktionsumfang kann sich ferner auch nach dem Mobilfunknetzbetreiber (MNO) richten, mit dem das Teilnehmeridentitätsmodul 10 eine Verbindung aufgebaut hat. In The range of functions permitted in a certain country can also be determined by the mobile network operator (MNO) with whom the subscriber identity module 10 has established a connection. In

Abhängigkeit von dem Mobilfunknetz bzw. dem Mobilfunknetzbetreiber, mit dem das Teilnehmeridentitätsmodul 10 verbunden ist, kann zumindest ein Teil der oben erwähnten Funktionen eingeschränkt oder nicht zur Verfügung gestellt werden. Depending on the mobile network or the mobile network operator to which the subscriber identity module 10 is connected, at least part of the above-mentioned functions can be restricted or not made available.

Gemäß der Erfindung ist ferner vorgesehen, dass eine Applikation, welche im Speicher 14 des Teilnehmeridentitätsmoduls 10 hinterlegt ist, die According to the invention, it is further provided that an application which is stored in the memory 14 of the subscriber identity module 10, the

Überprüfung durchführt, an welchem Standort das Checking at which location the

Teilnehmeridentitätsmodul 10 sich befindet. In Abhängigkeit von dem Standort ist die Applikation in der Lage einen Teil der Funktionen des Teilnehmeridentitätsmoduls einzuschränken oder nicht zur Verfügung zu stellen. Subscriber identity module 10 is located. Depending on the location, the application is able to restrict some of the functions of the subscriber identity module or not provide it.

Claims

P a t e n t a n s p r ü c h e Patent claims 1. Teilnehmeridentitätsmodul (10) zur Verwendung in einer mobilen Einrichtung (20), aufweisend: A subscriber identity module (10) for use in a mobile device (20), comprising: - einen Prozessor (12), a processor (12), - einen Speicher (14),  a memory (14), - eine Standortermittlungseinrichtung (16), die dazu eingerichtet ist einen Standort des Teilnehmeridentitätsmoduls zu ermitteln,  a location determination device (16) which is set up to determine a location of the subscriber identity module, wobei das Teilnehmeridentitätsmodul dazu eingerichtet ist, eine Vielzahl von Funktionen1 zur Verfügung zu stellen, wherein the subscriber identity module is adapted to provide a plurality of functions 1 , dadurch gekennzeichnet, dass characterized in that das Teilnehmeridentitätsmodul in Abhängigkeit von dem ermittelten Standort zumindest einen Teil der Funktionen eingeschränkt oder nicht zur Verfügung stellt, the subscriber identity module, depending on the determined location, restricts or does not provide at least some of the functions, wobei es sich bei der Funktion um den Funktionsumfang eines where the function is the scope of a Verschlüsselungsalgorithmus handelt und/ oder Encryption algorithm is and / or wobei es sich bei der Funktion um den Zugriff auf Daten und/ oder wherein the function is access to data and / or Applikationen handelt. Applications is. 2. Teilnehmeridentitätsmodul nach Anspruch 1, dadurch 2. subscriber identity module according to claim 1, characterized gekennzeichnet, dass der Speicher einen flüchtigen Speicherbereich und einen nichtflüchtigen Speicherbereich aufweist. characterized in that the memory comprises a volatile memory area and a nonvolatile memory area. 3. Teilnehmeridentitätsmodul nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Standortermittlungseinrichtung dazu eingerichtet ist den Standort anhand einer Mobilfunkzelle zu ermitteln, in die das Teilnehmeridentitätsmodul eingebucht ist. 3. Subscriber identity module according to claim 1 or 2, characterized in that the location-determining device is adapted to determine the location based on a mobile radio cell, in which the subscriber identity module is checked. 4. Teilnehmeridentitätsmodul nach einem der vorhergehenden 4. Subscriber identity module according to one of the preceding Ansprüche, dadurch gekennzeichnet, dass die Claims, characterized in that the Standortermittlungseinrichtung zur Ermittlung des Standorts dazu eingerichtet ein Positionserfassungsmodul zu verwenden, wobei das Positionserfassungsmodul in die mobile Einrichtung und/ oder das Teilnehmeridentitätsmodul integriert sein kann. Site detection device for determining the location configured to use a position detection module, wherein the position detection module can be integrated into the mobile device and / or the subscriber identity module. 5. Teilnehmeridentitätsmodul nach Anspruch 4, dadurch 5. subscriber identity module according to claim 4, characterized gekennzeichnet, dass das Positionserfassungsmodul eingerichtet ist, um GPS- und/ oder GLONASS-Informationen zu verarbeiten. characterized in that the position detection module is arranged to process GPS and / or GLONASS information. 6. Teilnehmeridentitätsmodul nach einem der vorhergehenden 6. Subscriber identity module according to one of the preceding Ansprüche, dadurch gekennzeichnet, dass der Standort zumindest eine Information umfasst, in welchem Land das Teilnehmeridentitätsmodul sich befindet. Claims, characterized in that the location comprises at least one piece of information in which country the subscriber identity module is located. 7. Teilnehmeridentitätsmodul nach einem der vorhergehenden 7. Subscriber identity module according to one of the preceding Ansprüche, dadurch gekennzeichnet, dass es sich bei dem Claims, characterized in that it is in the Teilnehmeridentitätsmodul um eine SIM-Karte, eine UICC und/ oder eine eUICC handelt. Subscriber identity module is a SIM card, a UICC and / or an eUICC. 8. Teilnehmeridentitätsmodul nach einem der vorhergehenden 8. Subscriber identity module according to one of the preceding Ansprüche, dadurch gekennzeichnet, dass die in Abhängigkeit von dem ermittelten Standort verfügbaren Funktionen in einer Whitelist gespeichert sind. Claims, characterized in that the functions available in dependence on the determined location are stored in a whitelist. 9. Teilnehmeridentitätsmodul nach einem der vorhergehenden 9. Subscriber identity module according to one of the preceding Ansprüche, dadurch gekennzeichnet, dass die in Abhängigkeit von dem ermittelten Standort nicht verfügbaren Funktionen in einer Blacklist gespeichert sind. Claims, characterized in that depending on the determined location not available features are stored in a blacklist. 10. Teilnehmeridentitätsmodul nach einem der vorhergehenden 10. Subscriber identity module according to one of the preceding Ansprüche, dadurch gekennzeichnet, dass es sich bei der Funktion um die Schlüssellänge eines kryptographischen Algorithmus, insbesondere einen Signatur und/ oder Hash- Algorithmus, handelt. Claims, characterized in that the function is the key length of a cryptographic algorithm, in particular a signature and / or hash algorithm. 11. Teilnehmeridentitätsmodul nach einem der vorhergehenden 11. Subscriber identity module according to one of the preceding Ansprüche, dadurch gekennzeichnet, dass das Teilnehmeridentitätsmodul in Abhängigkeit von dem Mobilfunknetzbetreiber (MNO), mit dem das Teilnehmeridentitätsmodul verbunden ist, zumindest einen Teil der Claims, characterized in that the subscriber identity module in dependence on the mobile network operator (MNO) to which the subscriber identity module is connected, at least part of Funktionen eingeschränkt oder nicht zur Verfügung stellt. Functions restricted or not available. 12. Auf einem Teilnehmeridentitätsmodul ausführbare Applikation, die dazu eingerichtet ist in Abhängigkeit von dem ermittelten Standort zumindest einen Teil der Funktionen eingeschränkt oder nicht zur 12. Application executable on a subscriber identity module, which is set up depending on the determined location at least a part of the functions restricted or not Verfügung zu stellen, wobei die Applikation dazu eingerichtet ist, den Standort des Teilnehmeridentitätsmoduls unter Verwendung einer To provide the location of the subscriber identity module using a Standortermittlungseinrichtung zu ermitteln. Determine location detection device.
EP16700141.1A 2015-01-08 2016-01-05 Subscriber identification module and application executable on a subscriber identification module Ceased EP3243340A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102015000224.4A DE102015000224A1 (en) 2015-01-08 2015-01-08 Subscriber identity module and on a subscriber identity module executable application
PCT/EP2016/000013 WO2016110448A1 (en) 2015-01-08 2016-01-05 Subscriber identification module and application executable on a subscriber identification module

Publications (1)

Publication Number Publication Date
EP3243340A1 true EP3243340A1 (en) 2017-11-15

Family

ID=55077502

Family Applications (1)

Application Number Title Priority Date Filing Date
EP16700141.1A Ceased EP3243340A1 (en) 2015-01-08 2016-01-05 Subscriber identification module and application executable on a subscriber identification module

Country Status (5)

Country Link
US (2) US20170353471A1 (en)
EP (1) EP3243340A1 (en)
DE (1) DE102015000224A1 (en)
RU (1) RU2682008C2 (en)
WO (1) WO2016110448A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070058814A1 (en) * 2005-09-13 2007-03-15 Avaya Technology Corp. Method for undetectably impeding key strength of encryption usage for products exported outside the U.S.
EP2337307A2 (en) * 2009-12-17 2011-06-22 Intel Corporation Secure subscriber identity module service

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69804027T2 (en) 1998-08-11 2002-10-02 Swisscom Mobile Ag, Bern METHOD FOR PROVIDING INTELLIGENT NETWORK SUPPORT FOR A MOBILE PARTICIPANT
US7120254B2 (en) * 2000-10-30 2006-10-10 Geocodex Llc Cryptographic system and method for geolocking and securing digital information
CN1184833C (en) * 2001-12-21 2005-01-12 华为技术有限公司 Method of determining encrypted algorithm in secret communication based on mobile national code
US7512989B2 (en) * 2002-10-22 2009-03-31 Geocodex Llc Data loader using location identity to provide secure communication of data to recipient devices
US20050282559A1 (en) * 2003-02-25 2005-12-22 Boston Communications Group, Inc. Method and system for providing supervisory control over wireless phone data usage
US20060089120A1 (en) * 2004-10-26 2006-04-27 Kunyuan Luo Desktop cellular phone with security features
CN1968500A (en) * 2006-04-13 2007-05-23 华为技术有限公司 Method and device for controlling mobile communication device functionality
EP1848174B1 (en) * 2006-04-18 2016-11-02 BlackBerry Limited Security control in a communication system
AU2008211235B2 (en) * 2007-01-26 2012-01-19 Interdigital Technology Corporation Method and apparatus for securing location information and access control using the location information
US9881152B2 (en) * 2008-04-01 2018-01-30 Yougetitback Limited System for monitoring the unauthorized use of a device
US8612582B2 (en) * 2008-12-19 2013-12-17 Openpeak Inc. Managed services portals and method of operation of same
US20110055891A1 (en) * 2009-08-26 2011-03-03 Rice Christopher T Device security
US9633327B2 (en) * 2009-09-25 2017-04-25 Fedex Corporate Services, Inc. Sensor zone management
US20110131421A1 (en) * 2009-12-02 2011-06-02 Fabrice Jogand-Coulomb Method for installing an application on a sim card
US20110247074A1 (en) * 2010-03-30 2011-10-06 Manring Bradley A C Metadata-based access, security, and compliance control of software generated files
US9647984B2 (en) * 2010-08-05 2017-05-09 Gemalto Sa System and method for securely using multiple subscriber profiles with a security component and a mobile telecommunications device
WO2013048084A2 (en) * 2011-09-28 2013-04-04 주식회사 케이티 Profile management method, embedded uicc, and device provided with the embedded uicc
US20140075493A1 (en) * 2012-09-12 2014-03-13 Avaya, Inc. System and method for location-based protection of mobile data
EP3020252A1 (en) * 2013-07-10 2016-05-18 Ciaran Hynes Method and apparatus for limiting the use of a mobile communications device
US9680827B2 (en) * 2014-03-21 2017-06-13 Venafi, Inc. Geo-fencing cryptographic key material

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070058814A1 (en) * 2005-09-13 2007-03-15 Avaya Technology Corp. Method for undetectably impeding key strength of encryption usage for products exported outside the U.S.
EP2337307A2 (en) * 2009-12-17 2011-06-22 Intel Corporation Secure subscriber identity module service

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of WO2016110448A1 *

Also Published As

Publication number Publication date
US20170353471A1 (en) 2017-12-07
DE102015000224A1 (en) 2016-07-14
RU2682008C2 (en) 2019-03-14
WO2016110448A8 (en) 2017-10-05
RU2017128103A3 (en) 2019-02-08
WO2016110448A1 (en) 2016-07-14
RU2017128103A (en) 2019-02-08
US20250016165A1 (en) 2025-01-09

Similar Documents

Publication Publication Date Title
EP2864967B1 (en) Device and method for controlling an access authorisation and/or driving authorisation for a vehicle
EP2898714B1 (en) Identity module for user authentication in a communication network
DE102012020690A1 (en) Method for introducing subscriber identity data into a subscriber identity module
DE102011076414A1 (en) Change of subscription data in an identification module
EP3132626A1 (en) Method and device for operating a mobile terminal in a mobile communication network
DE19921524C2 (en) Device for protecting the initial use of a processor chip card
DE102011122242A1 (en) Method for communicating with an application on a portable data carrier and such a portable data carrier
EP2698964B1 (en) Operating a subscriber identification module
DE102012016164A1 (en) Security element and method for installing data in the security element
EP3384627B1 (en) Method and apparatus for securely storing electronic identification documents on a mobile terminal
WO2016074789A1 (en) Method for verifying the validity of a ticket; mobile device
EP3243340A1 (en) Subscriber identification module and application executable on a subscriber identification module
EP3011714B1 (en) Operation of a security element with the set of operating parameters matched to the selected use profile
DE102013013178A1 (en) Method and apparatus for changing a mobile radio network
DE102012011729A1 (en) Mobile station with fixed operating range
EP2688327A2 (en) Activation of subscriber identity data
EP3345413A1 (en) Method and device for managing subscriptions on a security element
EP3085134A1 (en) Method and apparatuses for managing subscriptions on a security element
WO2004070492A2 (en) Verification of credit card transactions
EP2768199A1 (en) Method for transferring authorization information through a telecommunications network or an authorization associated with a telecommunication terminal. Telecommunications terminal, system. Computer program and a computer program product
EP3277005B1 (en) Personalization of a security element
EP2723113A1 (en) Method for operating a safety module
DE202011001370U1 (en) Device for locating stolen or lost network communication terminals worldwide
DE102014002603A1 (en) A method of remotely managing a data item stored on a security element
WO2017045755A1 (en) Method for handling a subscription history

Legal Events

Date Code Title Description
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE

PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20170808

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

RIN1 Information on inventor provided before grant (corrected)

Inventor name: ECKARDT, MONIKA

Inventor name: JARNIK, CLAUS

DAV Request for validation of the european patent (deleted)
DAX Request for extension of the european patent (deleted)
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

17Q First examination report despatched

Effective date: 20191009

REG Reference to a national code

Ref country code: DE

Ref legal event code: R003

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED

18R Application refused

Effective date: 20210131