TARIFNAME ABONE KIMLIK MODÜLÜNÜN ÇALISTIRILMASI Bulus, en az birinci ve ikinci abone kimlik verilerine sahip, bunlar araleUa kullanlîEliaraflüag taraflEl/e uç cihaz taraflEl/e/veya otomatik sekilde degistirilen bir abone kimlik modülünün çallgtlEllmasübin yöntem ile ilgilidir. Abone kimlik verileri, bir iletisim agIdaki bir abonenin, örnegin bir dijital hücresel agda, açllZl bir sekilde kimliginin tespit edilmesi ve/veya kimliginin dogrulanmasIlIlsaglamaktadlEl Bu abone kimlik verileri sayesinde bir iletisim aglEllEl operatörü için, ag operatörü taraf-an sunulan hizmetin, örnegin bir dil ve/veya beri hizmetinin kullannIlEl, iletisim agIaki her aboneye atanmasünümkündür. Ayrü operatör için, aga erisim, yani iletisim aglEa giris, abonenin kimligi dogrulandlgilîlanda mümkündür ya da aga erisimin reddedilmesi, eger abonenin kimligi dogrulanamadlýba mümkündür. Bu abone kimlik verileri, aynlîzamanda Subscriber Identity Module (Abone Kimlik Modülü) (SIM) olarak da adlandlEllân bir abone kimlik modülünde bulunmaktadlîl Genellikle her uç cihaz, iletisim agII hizmetlerini kullanabilmek için bu tür bir abone kimlik modülü ile donatilüiaktadlîl Bir abone bir iletisim agEla giris yaptigllEtla, abone kimlik verileri araciligüla, abonenin iletisim agIda uygun sekilde aktive edilip edilmedigini ve abonenin agda hangi hizmetleri kullanabilecegi belirlenmektedir. Kesin bir sekilde tespit edilemeyen veya dogrulamayan aboneler hizmetleri kullanIi hakkßdinememektedir ve agdan reddedilmektedir. Abone kimlik modülünde en az birinci ve ikinci abone kimlik verilerinin verilmesi bunlar araleUa degisim yapllâbilecegi bilinmektedir. Bu tür abone kimlik modülleri, Dual IMSI (ikili uluslararasünobil abone kimligi), Multi IMSI (çoklu uluslararasünobil abone kimligi ve/veya Auto-Roamer SIM olarak adlandlEllIhaktadlEI degisimi açliZlamaktadlE Bu tür abone kimlik modüllerinin kullanIilEUa bir problem, birinci ve ikinci abone kimlik verileri araleklaki çok saylîlh degisimin basarlgîl olmasIan kaynaklanmaktadlEl Bu lelllZla, degisim komutunun allEmasHa ikinci abone kimlik verilerinin, gerçek ag durumlarügöz önünde bulundurulmaks- uç cihaz taraflüaktife edilmesinden kaynaklanmaktadEl bu nedenle abone kimlik modüllerinde degisimlerin yaklasllZl yüzde 30'u birinci abone kimlik verilerinin bazEk-ilarÇlikinci abone kimlik verileri ile yer degistirmektedir. Bu durum, uç cihaz ve/veya abone kimlik modülü degisim sßsia devre dlSEbßkIlgiia daha da ciddilesmektedir. AyrEia, uç cihazlarI standartlara uygun sekilde davranmamaslîlja basarlîlîl bir degisime yol açmaktadIE AynEsekiIde degisim anIa eksik bir ag kapsama alanElveya geçici ag tlElanmasElabone kimlik verileri arasIa basarElîl degisimin bir sebebi olabilmektedir. Sonuç olarak abone kimlik modülü, ne birinci ne de ikinci iletisim agIa abonenin dogru bir dogrulama ve/veya kimlik tespiti saglayamayan abone kimlik verilerine sahiptir. Abone her iki iletisim agIan da atllBîaktadlEI Abone kimlik modülü belirsiz bir durumda bulunmaktadlEi Geri almak, manüel olarak uç cihaz üzerinden ne ag taraflüie de kullanEEllarafllIrlnümkündür. Bu nedenle, bu tür abone kimlik modülleri kullanEllâr için çekici degildir. Mevcut bulusun amacÇlbir abone kimlik modülünün iki abone kimlik verisi arasIaki degisimi güvence alt. almaktlEl Özellikle, abone kimlik modülünün her an, bir abonenin bir iletisim aglEUa kimliginin tespit edildigi ve/veya dogrulandfglü belirli bir duruma geçirilmesi gerekmektedir. Amaca alt Istemlerde açiklanan özellikler sayesinde ulasllßîaktadlü AvantajlEyapliând [Binalar bagllîilstemlerde açllZIanmaktadlEI Özellikle, amaca bulusa uygun bir abone kimlik modülü çaligtlülna yöntemi ile ulasüîhaktadü burada abone kimlik modülü en az birinci abone kimlik verilerine ve ikinci abone kimlik verilerine sahiptir. Yöntem asagldhki yöntem adIlIarIEilçermektedir: Bir degisim komutunun, abone kimlik modülüne atanan uç cihazdan, birinci abone kimlik verilerinin ikinci abone kimlik verilerine degistirilmesi için abone kimlik modülünde degisim komutunun allEmasüEn az bir spesifik dosyanI abone kimlik modülünde güncellenmesi üzerine abone kimlik modülünün izlenmesi, burada güncelleme abone kimlik modülüne atanan bir uç cihazEliIe, degisim komutunun aIlEmasIan sonra gerçeklesmektedir; spesifik verilerin güncellendiginin fark edildigi anda, birinci abone kimlik verilerinden ikinci abone kimlik verilerine degisim. Bulus kapsamIa söz konusu uç cihazlarÇl prensipte, iletisim aglZliIe, iletisim agII hizmetlerini kullanabilmek için iletisim araçlari sahip olan yalnlîta bir cihaz veya cihaz bilesenleridir. Örnegin, akIIJEtelefon, tablet-PC, notebook, PDA (personal digital assistant, kisisel dijital yardIicLIlgibi mobil bir uç cihaz bu kavram kapsamIadIE Uç cihazlar, örnegin, yine iletisim agEliIe iletisim araçlarlEh sahip olan, dijital resim çerçeveleri, ses cihazlarÇl televizyonlar, e-kitap okuyucular gibi multimedya uç cihazlar anlasilâbilmektedir. Örnegin uç cihaz kavramßiynlîamanda, iletisim agEile iletisim için araçlara sahip olan, her türlü makine, otomat, taslEl cihazüçermektedir. Bulus kapsamIa bir abone kimlik modülünde, uç cihaz ile iletisim için bir mikro kontrolör ve en az bir veri arayüzüne sahip olan, büyüklügü ve kaynak kapsamüazaltllfhlgl bir modül söz konusudur. Bu abone kimlik modülü, manipülasyon ve/veya kötüye kullanIl denemelerinin agda kimlik tespiti ve/veya kimlik dogrulama süs-a önlenebilmesi için, abone kimlik verilerinin güvenli bir sekilde girildigi güvenli bir depolama alani sahiptir. Abone kimlik modülü uç cihaz araCIIJIjJEIa çallgtlEllâbilmektedir. Abone kimlik modülünde, mobil hücresel agda, bir çip üzerine kaydedilmis, abonenin makine ile okunabilir abone kimlik verilerini içeren, örnegin bir çip kart, Universal Integrated Circuit Card (UICC, evrensel entegre devre kartûjveya SIM kart söz konusudur. Bu tür abone kimlik tespit modülleri, uç cihazlarda kart okuma birimleri ile çaligtlElllüiaktadE ve özellikle, uç cihazdan, ikinci uç cihaz içinde kullanl veya degisim amacûla al-bilmek üzere saglanmaktadlrîl Alternatif olarak, abone kimlik modülünde söz konusu olan, bir uç cihaz içinde bütünlesik bir parça, örnegin sabit bir sekilde tellenmis bir elektronik bilesendir. Bu tür abone kimlik modülleri embedded UICC (eUICC) olarak da adlandlElliîaktadE Bu yap. bu abone kimlik modülleri uç cihazdan ayrilîhak için saglanmamaktadE ve prensip olarak basit bir sekilde degistirilememektedir. Bu tür abone kimlik modülleri de embedded Secure Elements olarak, yani güvenli donanIi bilesenleri olarak uç cihaz içinde yapilând lEllEiaktadlE Alternatif olarak, abone kimlik modülünde söz konusu olan bir machine-to-machine (makineden makineye), kisaca M2M modüldür. Bu modülleri uç cihazlarlBl, örnegin makinelerin, santrallerin ve sistemlerinin uzaktan izlenme, kontrol ve bekleme görevlerini görmektedir. Alternatif olarak akl sayacüslîlak su sayacElgibi sayIi birimleri için de kullanllâbilmektedirler. Alternatif olarak abone kimlik modülü bir yazIDEli bileseni olarak bir isletim sisteminin güvenilir bir parçasübinde, uç cihazI Trusted Execution Environment (TEE) (güvenilir yürütme ortamD] olarak adlandlEllân parçasIa olusturulmaktadlEl Abone kimlik modülü örnegin güvenligi saglanmlgl bir çallStEma ortamIa, bunun içinde çallglan programlar, yani Trustletler biçiminde olusturulmaktadlîl Abone kimlik verileri bulus kapsamIa, abonenin Iletisim agIa kimligini açllZl sekilde tespit eden veriler, örnegin International Mobile Subscriber Identity (IMSI, uluslararasülnobil abone kimligi) ve/veya aboneye özgü verilerdir IMSI hücresel iletisim hattIda önemli bir abone kimlik verisidir. Ülke kodu MCC (Mobile Country Code), ag kodu (MNC) (Mobile Network Code) ve ag operatörü tarafIan verilen kullanllân numaradan olusmaktadIE Abone kimlik verileri, abonenin kimligini iletisim agIa açllZl sekilde dogrulayan, örnegin dogrulama algoritmasÇl spesifik algoritma parametresi, kriptografik yetkilendirme anahtarEl ve/veya kriptografik over-the-air (OTA, sebeke Üzerinden güncelleme) anahtarEVerileridir. Abone kimlik modülündeki abone kimlik verileri saylîBIlEllandlEllIhamaktadE Gelecekte bir abone kimlik modülü üzerinde otuz veya daha fazla abone kimlik verisi saglanmasEl düsünülmektedir. Bulus kapsamIa bir abone, örnegin bir uç cihaz aracEElgIîLIa iletisim agII hizmetlerine erismek isteyen bir kisi olabilmektedir. Abone olarak, M2M çevresindeki bir uç cihaz da anlasllBwaktadB Iletisim agEbulus kapsamIa, iletisim abonesinin, kimlik tespitiyle ve/veya onaylanmasEla sinyallerin alütnasII gerçeklestigi teknik bir cihazdü bu sayede hizmetler sunulmaktadB Iletisim aglÇItercihen mobil radyo hücrelerinde olusturulmaktadlîl burada hücresel verinin büyüklügü meteorolojik ve cografi kosullara ve kullan llân radyo antenine baglIlE Özellikle bu bulusta bir mobil hücresel ag, örnegin "Global System for Mobile Communications" (Küresel Mobil Iletisim Sistemi), klîlaca GSM, ikinci jenerasyon temsilcisi veya "General Packet Radio Service" (Genel Paket Radyo Servisi), kisaca GPRS "Universal Mobile Telecommunications System" (Evrensel Mobil Iletisim Sistemiz, klîhca UMTS üçüncü jenerasyon temsilcisi veya olarak, hücresel ag olarak anlasllBiaktadlEI Bulus kapsamIa bir hizmet, özellikle bilgilerin ve/veya verilerin iletisim agElüzerinden aktarIigiEkonusma hizmeti veya veri hizmetidir. Spesiûk veri bulusa göre içerik bak"an birbirine baglüözellikle abone kimlik modülünün geçici olmayan bellek bölgesinde olusturulan verilerdir` Veride parametreler ve aktüel erisilebilir ag bakIiIan veri olarak olusturulmaktadü Bir yapilândlünada mobil ag hücrelerini karakterize eden veriler bir veya daha fazla spesifik dosyada olusturulmaktadB bunlara dayanarak abone kimlik modülü bilgileri, uç cihazI güncel konumuna göre belirleyebilmektedir. Bulusa uygun yöntem ve özellikle abone kimlik modülünün en az bir spesifik dosyasII izlenmesi ile, iki abone kimlik verisi aras-aki degisimde hata saylgljbüyük ölçüde azaltilüiaktadlEI Gözlem gerçeklesmediginde abonelik degisimlerinin %30'una kadarElbasarlîIZl olurken, bulusa uygun yöntem ile, %95'e varan pozitif giris oranElelde edilebilmektedir. Burada önerilen yöntemler, uç cihazlarda kullanllân yazlülîii uygulamalarElbakIiIan öncekiyle uyumluluga sahiptir. AynEl sekilde yöntemler cihazlardan bagnsm olarak kullanllâbilmektedir, çünkü gözlem abone kimlik modülünün kendisi tarafIdan gerçeklestirilmektedir. Ag tarafIan baslatliân degisim komutunun allEinasüabone kimlik modülüne atanan uç cihaz tarafIdan gerçeklestirilmektedir. Uç cihaz bu durumda, ag tarafIan baslatliân degisim komutunu, agdan abone kimlik modülüne iletmektedir. Bu tür bir degisim emrinde, ag, baslatüînercidir. Alternatif olarak abone kimlik modülü, otomatik olarak, agI spesifik ag parametrelerini izleyerek degisimi baslatmaktadlEl Avantajllîlsekilde en az, uç cihaz tarafli-ndan sila sila güncellenen, yani dosya uzantEETHigh Update Activitiy" olan bir dosya izlenmektedir. Bu tür dosyalar gerektiginde uç cihazdan baglislîl olarak asiElaktive edilen abone kimlik verisinden güncellenmektedir. Izleme ile, abone kimlik modülü, uç cihaz için tanIn ve olaslZiag durumlarIEtannaktadlEl Bir veya daha fazla dosyada söz konusu olan tercihen bir abone kimlik modülünün veri agacII veri yüklü dosyalarIE Özellikle veri yüklü dosyalar olarak EF_LOCI dosyasEizlenmektedir Aynü sekilde amaca uygun olarak, veri yüklü dosya olarak EF_FPLMN dosyasülzlenmektedir. Bu iki dosyada söz konusu olan, bir Master File MF ve iki Directory Files DF sahip bir abone kimlik modülünün hiyerarsik olarak yapilândlElIBilSl dosya sisteminin, Master File MF altlEdaki veri yüklü dosyalar-El Hem MF hem de DF'Ierde uygulama Için verilere sahip veri yüklü dosyalarEl bulunmaktadlEi Dosya sisteminin yaplglîlörnegin W. Rankl, W. Effing, "Handbuch der Chipkarten", 5. baskÇIbölüm 12.3, Hanser Verlag el kitabian alIbilmektedir. EF_LOCI'de yer bilgileri (LOCI = Location Information) uç cihazlEl aktüel yeri olarak kaydedilmektedir. EF_FPLMN (FPLMN = Forbidden Public Land Mobile Network) dosyaleUa yasaklEIag operatörleri kaydedilmektedir. Degisim emri, kullanlEEtarafIIJ ag tarafIElve/veya otomatik olarak baslatllâbilmektedir, bu sayede, degisim komutunun abone kimlik modülü dlgüja baslatilBiasßaglanmaktadlE Tercih edilen bir yapilândünada, en az bir spesifik dosyanI izlenmesi yerine veya buna ek olarak, en az bir spesifik ag parametresinin abone kimligi modülü tarafIEIiJasIatilân ag statüsü sorularII islenmesi ile izleme gerçeklesmektedir, burada islem abone kimlik modülüne atanan uç cihaz tarafIdan gerçeklestirilmektedir ve ikinci abone kimlik verileri, spesifik ag parametreleri tanIIgilEUa aktive edilmektedir. Ag parametresi olarak ülke kodu (MCC) ve/veya ag kodu (MNC) gözlemlenebilmektedir. YukarlEIb açlKIanan yöntem çerçevesinde amaca uygun olarak, spesifik dosyalari ve/veya spesifik ag parametrelerinin üzerine yazlmîl yazliBiadlg'lEizlenmektedir, burada üzerine yazma yeni bir hücresel agI erisilebilirliginin sinyalini vermektedir. Abonelik degisimi basar-I daha da iyilestirilmesi için, bir veya daha fazla spesifik dosyanI ve en az bir ag parametresinin izlenmesinin kombinasyonu mümkündür. Izleme tercihen, bir yapilândiîllâbilir bekleme süresinin sonlandlEIIE1asEiie sona ermektedir. Birinci abone kimlik verilerinden ikinci abone kimlik verilerine degisimin saglanmaslîayrlîa, abone kimlik modülü ile ag statüsünün aktif sorgulanmasÇlyapilândlEilâbilir bekleme devresi (süre) son buldugunda gerçeklesmesi ile desteklenebilmektedir. Tercihen ag statüsünün sorulmasElönceden belirlenen zaman araliKlarlEUa gerçeklesmektedir. Bekleme devreleri örnegin yapilândlülâbilir sayüia, uç cihazdan abone kimlik modülüne gönderilen statü emri ile olusturulabilmektedir. Bekleme devresinin sona ermesinin ardIan ag statüsünün aktif olarak sorguIanmasEgerçeklesebilmektedir. Özellikle ag statüsünün sorgulanmasEönceden belirlenen zaman aralilZIarIa gerçeklesmektedir, burada sorgu, abone kimlik modülü ile baslatilfhaktadlB Tercihen birinci abone kimlik verileri, eger iletisim agljibone kimlik modülü için yalniîta sIlEIIEl ve/veya ag hizmetleri olmadan erisim saglarsa, abone kimlik modülü içinde degistirilmektedir. Ag statüsünün sorgulanmasüörnegin ag kapsama alani. saglanmasEi/eya mobil hücresel agEl degisiminin uygun zamanda tan-bilmesi için burada belirli aralllîlarda gerçeklesmektedir. Bu örnegin EF_LOCI dosyasIa mevcut, güncel parametrelere uymak zorunda olan parametrelere dayanarak gerçeklesmektedir. Tercihen abone kimlik modülünde, eger iletisim agElçinde ikinci abone kimlik verileri bazlEl giris denemesi zaman kriterinin sonlanmasII ardIEL'Ian basarElZl kaIlEa birinci abone kimlik verilerine geçilmektedir. Bu yapllândlünaya göre, ikinci abone kimlik verilerine sahip bir mobil hücresel aga giris hata verdiginde veya zaman kriterinin tükenmesinin ard-an gerçeklesmediyse, birinci abone kimlik verilerine geri dönülmektedir. Bu sayede mobil hücresel aga hatalügiris veya zaman arallgllElI tükenmesi halinde, birinci abone kimlik verilerine düzenlenmis bir geri geçis gerçeklesmektedir. Bulus ayrlîia, veri isleyen bir cihaz. kontrol birimi için makine tarafIdan okunabilen program komutlarlEe sahip olan bir bilgisayar programüolusturmaktadlü cihaz emirleri yukar- aç[lZIanan yönteme uygun bir islemin uygulanmasEiçin olusturmaktadE Bilgisayar programEI ürünü, kaydedilmis program komutlarlEle sahip fiziksel bir araç olabilmektedir. Bu örnegin yarEiletken depo, disket veya CD-ROM olabilmektedir. Bilgisayar programlîüirünü, örnegin bir bilgisayar aglIiizerinden aktarilân sinyal gibi fiziksel olmayan bir araç da olabilmektedir. Bulus ayrIEia önceden açllZJanan yöntemi uygulamak üzere düzenlenmis bir abone kimlik modeli olusturmaktadlEl Burada abone kimlik modülü en az birinci abone kimlik verisi ve ikinci abone kimlik verisine sahiptir. Degisim emri kullanmaraflüag taraflÜ'e/veya otomatik olarak baslatllüiaktadlEI AvantajlEbir yapllândlElnada birinci abone kimlik verileri, abonenin birinci ag hizmetlerinin kullanIiElçin birinci iletisim agIa kimlik dogrulama için düzenlenmektedir ve ikinci abone kimlik verileri, abonenin ag hizmetlerinin kullanIiljlçin ikinci iletisim agIda kimlik dogrulama için düzenlenmektedir. Bu tür bir abone kimlik modülü ile, abone farkIEiletisim aglarlâraslüda degisiklik yapabilmektedir, burada yukarIElia söz edilen sorunlar dosyalari izlenmesi ve düzenlenen geri degisim ile asllâbilmektedir. Asagi sekillere dayanarak bulus veya diger yapllândlîrlnalar ve bulusun avantajlarEUaha yakIan açlKIanmaktadB burada sekiller yalnlîta bulusun yapllândlülna örneklerini tarif etmektedir. Birbirinin aynIZlolan bilesenler sekillerde aynEisaretlerIe gösterilmektedir. Sekiller ölçege uygun degildir, sekillerdeki her bir eleman asIElJbüyük veya asiülîlûasitlestirilmis sekilde gösterilmis olabilmektedir. Burada: Sekil 1, iletisim aglar. girmek için birinci ve ikinci abone kimlik verilerine sahip bulusa uygun abone kimlik modülünü, Sekil 2 abone kimlik modülü içindeki islevsel birimlerin gösterilmesi için sütun grafigi gösterimi, Sekil 3 bulusa uygun abone kimlik modülünde program ve veri hiyerarsisini sIlEl gösterimini, Sekil 4 bulusa uygun abone kimlik verilerinin örnek gösterimini, Sekil 5 spesifik dosyalar. ve/veya ag parametrelerinin bulusa uygun sekilde izlenmesinin sematik isleyisini, Sekil 6 birinci abone kimlik verilerinin ikinci abone kimlik verilerine bulusa uygun sekilde saglanan degisiminin sematik isleyisini Sekil 7 spesifik dosyalar. ve ag parametrelerinin bulusa uygun sekilde saglanan Sekil 8 bulusa uygun saglanan ag statüsü sorgusunun sematik isleyis planIÇl Sekil 9 spesifik verilerin bulusa uygun sekilde saglanan sorgulanmaslîle analizinin sematik isleyis plan El Sekil 10 bulusa uygun olarak saglanan bir sorgunun ve ag parametrelerinin analizinin sematik isleyis plan lîgöstermektedir. Sekil 1, bir Iletisim agßlarak mobil hücresel agda (3) bir abonenin kimliginin tespit edilmesi ve dogrulanmasElçin bulusa uygun bir abone kimlik modülünü (2) göstermektedir. Abone kimlik modülü (2) burada gösterilmeyen bir uç cihaz (1) ile çallgtlîllîhaktadü Abone kimlik modülü (2) birinci abone kimlik verilerine (4a) ve ikinci abone kimlik verilerine (4b) sahiptir. Abone kimlik verileri (4) sayIQBIElElandLEIB'iamaktadlEI Bir abone örnegin gösterilmeyen bir uç cihazi (1) mobil hücresel agI (3a) hizmetlerini kullanabilmek için birinci abone kimlik verileri (4a) aracügllýla mobil aga (3a) baglanmak isterse, uç cihaz (1) abone kimlik modülünün (2) birinci abone kimlik verileri (4a) araclI[g]Ma aga (3a) talep göndermektedir. Ag (3a), bir abone kimlik modülünün (2) birinci abone kimlik verileri (4a) ile agdaki (3a) hizmetleri kullanül kullanmayacagIEkontrol etmektedir ve basarlmîl girisi onaylamaktadß Abone, abone kimlik modülünü (2) birinci abone kimlik verilerinden (4a) ikinci abone kimlik verilerine (4b) degistirirse, ag (3a) aynElsekilde, abone kimlik modülünün (2) ikinci abone kimlik verileri (4b) ile ag (3a) hizmetlerini kullanlül kullanamayacagIElkontrol etmektedir. Sekil 1'deki durumda ag (3a), kinci abone kimlik verileri (4b) sahip abone kimlik modülünün (2) agI (3a) hizmetlerini kullanamayacagIü/e abone kimlik modülünün (2) bu yapllândlEinada reddedecegini tespit etmektedir. Bunun yerine ag (3b), agdan (3a) farklülarak, ikinci abone kimlik verilerine (4b) sahip abone kimlik modülüne (2) basar[[1]3ekilde giris yapabilmektedir, buna karslEl ikinci abone kimlik verilerine (4a) sahip abone kimlik modülü (2) reddedilmektedir. Bu sayede bir abone için iki farklgg arasIa (3a ve 3b), örnegin bir uç cihaz (1) ile farklElhücresel aglarI kullanIiEilçin degisim yapmak mümkün klIllîmaktadIB Birden fazla dogru abone kimlik verilerine (4a, 4b) sahip abone kimlik modülleri (2) bir uç cihazi (1), örnegin cep telefonu, ak[[l]:iielefon, tablet veya bilgisayar gibi, kullan-, farklEI abone kimlik verileri (4a, 4b) arasIda, uç cihazdaki abone kimlik modülünü (2) degistirmeksizin degisim yapma imkanülermektedir. Bir çoklu veya ikili abone kimlik uygulamasi. dogru Isleyisinin saglanmasülçin, abone kimlik modülünde (2) asaglki ayarlar gereklidir. Burada bir çipli kart dosya sisteminde kullanllân EF (elementary file, temel dosya) ve DF (dedicated file, adanmlgldosya) ile ADF (application dedicated file, uygulamaya adanmß dosya) veri türlerine basvurulmaktadlEl Asagi kullanlEn göstergelerde IMSI International Mobile Subscriber Identity, GSM Global System for Mobile Communications (Küresel Mobil Iletisim Sistemi), USIM Universal Subscriber Mobile Network (YasaklElKamusal Kara Mobil Sebekesi) anlamIEb gelmektedir. Ilgili dosyalar, bunlarI içerikleri ile yapllârEteknikte uzman kisi tarafIdan yeterince bilinmektedir, böylece asagiîlhki açlKIamada bunlar ayrlEtlgÜerilmemektedir. Birlikte kullanllân farkllîhbone kimlik profilleri (4) için asaglöhki profil ayarlarDabone kimlik modülünde (2) her bir abone kimlik profili (4) için olusturulmaktadE - DF_GSM altIa EF_IMSI ve ADF_USIM altIa EF_IMSI birbirleriyle baglanmaktadlîJ yani aynüleri gövdelerini (body) ve veri k-ilarlülüiaylasmaktadlülar. - EF_LOCI dosyalari] (hem DF_GSM hem de ADF_USIM aItIda) UPDATE EventByte ayarlamaktadE - EF_FPLMN dosyalarü(hem DF_GSM hem de ADF_USIM altIa) UPDATE EventByte ayarlamaktadlîl AyrlEla asag-ki diger sartlar da göz önünde bulundurulmaktadlEi Abone kimlik verileri (4a, 4b) araslîitia degisim örnegin uç cihaz (1) ile de baslatlßbilmektedir. Burada abone taraflElbasIatma, örnegin Graphical User Interface (grafik kullanmrayüzü), kisaca GUI, aracIIJglîla uç cihazda (1) gerçeklesebilmektedir. Degisim bir ag tarafIdan otomatik olarak baslatllâbilmektedir. Abone kimlik modülünü (2) içeren uç cihazi (1) abonesi, birinci abone kimlik verilerini (4a) ikinci abone kimlik verilerine (4b) degisimini kullanlîlîitarafllîlolarak gerçeklestirirse ve degisimin ardiEhan, bir agda (3) aga baglanma mümkün olmazsa, uç cihazda (1), abonenin tekrar birinci abone kimlik verilerine (4a) geçmesi gerektigine veya otomatik degisimin gerçeklestirilmesi gerektigine dair bir mesaj belirmektedir. Bu amaçla uygulama iki farkliZI türde güncelleme (REFRESH) gerçeklestirmektedir. Abone kimlik verileri (4a) ile aga (3a) giris ve abone kimlik verileri (4b) ile aga (3b) giris hata verirse, uç cihazi (1) abonesi gösterge ile, uç cihazEal) manuel olarak açmak veya kapatmak üzere yönlendirilmektedir. Birinci abone kimlik verilerinden (4a) ikinci abone kimlik verilerine (4b) otomatik geçis sßsia hata verilmesi halinde, kullanmaraflöban birinci abone kimlik verilerinden (4a) ikinci abone kimlik verilerine (4b) geçisin gerçeklestirilmesi imkanlîlbulunmaktadlîl Bu kullanlîlýla uç cihazdaki (1) uygun bir menü girisi ile teklif edilmektedir. Yöntem çok taraflEIoIarak gerçeklestiriIebilmektedir ve uç cihazlarda (1) ve günlük senaryolarda çok saylElh abone kimlik modülünde (2) esnek sekilde kullanilâbilmektedir, burada asag-ki liste kapsaylEEdegildir. Bir abone basit bir sekilde iki abone kimlik verileri (4) araleUa degisiklik yapabilmektedir, burada örnegin çalisma süresince, firmanlEl abone kimlik verilerini (4a) kullanmaktadlEl ve aksam kendi özel abone kimlik verilerine (4b) degistirmektedir, burada kullanmak istedigi hizmetlerin sunuldugu aga geçebilmektedir. Bir taslEliIe yolculuk için abone gerektiginde özel olarak navigasyon hizmetleri için uygun bir agdan (3) yolculuk rotaslßlde etmek için faydalanmaktadlü Abonenin ilgili modüller üzerinden islemini gerçeklestirdigi, medya verilerinin, örnegin ses, video, resim verilerinin allEtnasüÇin abone bir ag. (3) medya verisi tarifesini kullanmaktadlîl burada bu amaçla abone bu agI (3) abone kimligine (4) geçmektedir. Sekil 2'de bir abone kimlik modülünün (2) sütun grafigi gösterilmektedir. Burada abone kimlik modülü (2) bir Veri arayüzüne (21) sahiptir. Merkezi hesap birimi (22), veri arayüzünü (21), geçici olarak (RAM) veya geçici olmayan (ROM, EEPROM, FLASH) olusturulmus olan bir bellek (23) ile baglamaktadB Birinci türde, sürekli geçici olmayan bellek bölgesinde ROM abone kimlik verileri (4a, 4b) dosyalanmaktadlEI Bu sayede abone kimlik verilerinin (4a, 4b) örnegin olarak abone kimlik verileri (4a, 4b) degistirilebilir, geçici olmayan bir bellek bölgesinde, örnegin EEPROM veya Flash gibi, dosyalanmaktadlEl Bu sayede abone kimlik verileri (4a, 4b) ilgili sisteme uyum saglayabilmektedir. Özellikle abone kimlik verilerinin (4) abone kimlik modülünün (2) aboneye verilmesinin ardlîidan girilmesi mümkündür, bu sayede modülün (2) esnek kullanIilîilnümkündür. Sekil 3'te bulusa uygun abone kimlik modülünün (2) program ve veri hiyerarsisinin örnek katman gösterimi gösterilmektedir. Burada abone kimlik modülünün (2) bellek bölgesinde (23) bir isletim sistemi ile buna baglanan genel dosya sistemi (7a) olusturulmaktadlEi burada dosya sistemi (7a) isletim sistemi üzerinden yönetilebilmektedir. Aboneye özgü verileri (7b) içeren bellek bölgesi aynlîsiekilde isletim sistemi araclIlgilýla yönetilebilmektedir. Sekil 3'e göre burada çok say. abone profilleri (4) ile donatllân bir abone kimlik modülü (2) söz konusudur. Her bir abone kimlik profili (4) sekil 3'e göre, abonenin farkIEliIetisim aglarlEUa (3) kimligini belirleyen ve/veya dogrulayan abone kimlik verilerini (4a, 4b, 4c, 4n) içermektedir. Profiller (4a ila 4n) burada teker teker eklenebilmektedir, aktive edilebilmektedir, kullanlßbilmektedir, devre dlgüblîaküâbilmektedir ve silinebilmektedir. Profillerin (4) yönetimi ve bunun için gerekli veriler, dogrulamalar ve anahtarlar, bir abonelik yönetim müsterisi tarafldan gerçeklestirilmektedir. Ilgili güvenlik düzlemi (6) profillerin (4) yönetimini güvence ait. almaktadlü Ilgili veriler özellikle bir hava arayüzü, özellikle Over- The-Air (OTA) üzerinden, fakat aynüzamanda internet baglantlgüüzerinden (Over-The- Bu tür abone kimlik modülleri (2) ile, bir ag. (3) operatörünün, abonenin, agIa imzalanan sözlesmeye dayanarak kimliginin tespit edilmesi ve dogrulanmaslîiçin yeni bir abone kimlik modülünün (2) olusturulmasi ve abonesine yeni bir SIM kart vermesine gerek kalmamaktadE Bunun yerine bir profil (4) ag operatörü tarafIan yapllân sözlesmeye dayanarak belirlenmektedir. Profil (4) daha sonra uç cihaza (1) verilmis olan abone kimlik modülüne (2) eklenmektedir ve diger profillere (4) paralel olarak var olabilmektedir. Bu sayede abone kimlik modülünün (2) mekanik olarak sökülebilir sekilde uç cihaza (1) monte edilmek zorunda kalmamasüaksine sabit sekilde tellenmis abone kimlik modüllerinin (2), klîaca eUICC'Ierin uç cihaza (1) monte edilmesi ortaya çllZlnaktadE Bu uç cihazda yer tasarrufu saglamaktadlEl bu sayede uç cihazda (1), uç cihazi (1) yap-I büyütülmesine gerek duyulmakslZlEI, diger islevler de gerçeklestirilebilmektedir. Bulusa uygun yöntem özellikle eUICC üzerinde kullanllîhak üzeredir, çünkü burada kullanIEIEbone kimlik modülünü (2), alternatif bir sözlesme aracinglýla agI (3) hizmetlerinden faydalanabilmek için degistirmek zorunda degildir. Sekil 4'e göre örnek abone kimlik verileri (4) Iistelenmektedir. Sekil 4'e göre abone kimlik verileri (4) özellikle agI (3) operatörü üzerinden kullanllân dogrulama algoritmasEl/erisini, anahtarlar, kullanlßn algoritmanI parametre ayarlarÇlgerektiginde güvenli OTA- iletisiminin saglanmaslîiçin ag operatörüne has OTA anahtarüaboneye has veriler, örnegin soy isim, isim, kimlik numarasÇldogum tarihi, dogum yeri vb; ve gerektiginde ag operatörüne has ek veriler, örnegin hangi hizmetlerin agda (3) abone için erisilebilir oldugunu belirleyen veriler gibi, içermektedir. Bu liste kapsaylElIdiegildir ve alternatif örneklerde daha az, daha fazla veya farklüleriler içerebilmektedir. Asag- en az bir birinci ve bir ikinci abone kimlik verileri (4) içeren abone kimlik modülünün degistirilmesinin isleyisi sekiller 5 ila 10'a dayanarak açiElanmaktadIE Burada yönteme ait isleyis grafikleri daha ayriEtlUJblarak anlatllâcaktlü Çok say., daha yeni uç cihaz (1), abone kimlik verilerinin (4) IMSI'a dayanarak tespit edilmesini gerçeklestirmektedir. Bunun anlamÇluç cihazi (1), IMSI'da bulunan, abone kimlik modülü (2) tarafIan okunan, ülke kodlarElve ag kodlar. uygun ag ayarlarEl konfigürasyonunu otomatik olarak gerçeklestirmesidir. Asaglah daha ayrlEtllD]aç[Elanan yöntem ile abone kimlik verilerinin (4) yanllgl kombinasyonu bir degisim bakIiIdan iyilestirilebilmektedir. Abone kimlik verilerinin (4) degisimi sßs-a abone kimlik modülü (2) yeniden baslatHlEta, bir zamanlaylîlîkullanilârak, uç cihazi (1) yeniden baslat sekansIEtamamlad[glIan emin olmak için önceden belirlenen bir süre boyunca beklenilmektedir. Zaman döngüsü sona erdiginde abone kimlik modülü (2), uç cihazEl(1) bir ag (3) ile baglamayEUenemektedir. Bu, uç cihazi (1) yeniden baslat sekansIEhe kadar hlîllîlsona erdirdigi ve ag baglant- ne kadar hazlEIoldugu ile ilgilidir. Tesadüfi bir zaman döngüsüne, uç cihazi (1) özellikleri ve ag. (3) durumuna bagIEbIarak bu asaglöhki durumlara yol açabilmektedir: Uç cihaz (1), zaman devresi sona erdiginde ag (3) ile baglanmlgtlü Abone kimlik modülü (2) hali hazlîilla ikinci abone kimlik verilerine (4b) geçirildiyse, ancak uç cihaz (1) örnegin uç cihazi (1) bellek bölgesinden, abone kimlik modülünün (2) bellek bölgesinden baglislîl olarak, hala birinci abone kimlik verileri (la) ile agda (3a) ise, 0 zaman bu ag (3a) ile baglanti kayba neden olmaktadlîlve uç cihazi (1) kullanlîlîüikinci abone kimlik verilerine (4b) geçebilmek için, bir zaman döngüsünün sona ermesini beklemek zorundadE Uç cihaz, zamanlaylalona erdiginde hala aga baglanmamaktadlE Abone kimlik verileri (4) degistirildiginde, yeni konfigürasyonun kullannühatallîlduruma yol açmaktadlü Bunun anlamüaga (3) baglantlîsiaglanana kadar daha uzun süre gerekmektedir, çünkü dogru abone kimligine (4b) geçilmesi için zaman asnII beklenmesi gerekmektedir. Sekil 5'te gösterilen isleyis referans aI-rak, abone kimlik modülünün (2) çallgIlEIBiasEiçin yöntem açllîlanmaktadlE Önce abone kimlik modülü (2) 50 adlüda, uç cihaz (1) üzerinden agdan (3) degisim komutunu (switch command) almaktadlEl Alternatif olarak, agI (3) spesifik ag paremetreleri abone kimlik modülü (2) taraf-an tanilgünda degistirme emri (switch command) abone kimlik modülünde (2) otomatik olarak verilmektedir. Sl adIilEUa, EF_FPLMN dosyasEIsiIinmektedir ("Clear"), bu sayede, bu spesifik dosyanI izlenmesine, dosyanI belirli bir durumundan baslanmasüsaglanmaktadlîl Sl adIIIÇIbIrinci abone kimlik verilerinden (4a) ikinci abone kimlik verilerine alelgeçis sßslia degil, dogrudan yöntemin baslang -a gerçeklestirilmektedir, çünkü bazEl son cihazlar (1) spesifik dosyalari güncellestirilmesini, abone kimlik modülünün (2) yeniden ayarlanmasian önce gerçeklestirmektedir. Sl adIiEîIe, ag parametrelerinin kontrolü için geçerli girdilerin, özellikle ülke kodlarII (MCC) ve mobil ag kodlarII (MNC) daha sonra verildigi kesinlestirilmektedir. Adli SZ'de bir "IMSI switch on POWER ON" bayragII yerlestirilip yerlestirilmedigi, birinci abone kimlik verilerinden (4a) ikinci abone kimlik verilerine (4b) degisimin (510) daha önceki bir anda mEbaslad[giIEi/e bu daha erken baslatma boyunca abone kimlik modülünün (2) yeniden baslatllBiasII gerekli olup olmadlgiIEllespit etmek için, kontrol edilmektedir. Bayrak yerlestirildiyse ("Yes") SS adIiEiIe devam edilmektedir Eger bu durum söz konusu degilse ("No"), S3 adIiIa güncel abone kimlik verilerinin (4) ülke kodu MCC ve mobil ag kodu MNC ve güncel spesifik dosya EF_L0ci kaydedilmektedir ("Save current MCC, MNC, EF_L0ci"). S4 adIiIa bayrak "IMSI switch on POWER ON" bölümüne getirilmektedir (Set Flag "IMSI switch on POWER ON"). SS adIiIa, REFRESH komutunun uç cihazdan (1) abone kimlik modülüne (2) bir yeniden ayarlama amaclEa gönderilip gönderilmedigi kontrol edilir ("Refresh with SIM Reset sent?"). Bu durum söz konusuysa ("Yes"), 56 adIilEUa spesifik dosyalar silinmektedir ve abone kimlik verilerinin (4) degisimi için degis tokus edilmektedir ("Clear and Swap files as for IMSI switch"). ArdIan adli S8 ile devam edilmektedir. SS adIiIaki kontrol, REFRESH komutunun gönderilmedigi sonucuna varlEsa ("No"), spesifik dosya EF-LOCI güncellenmemis olarak isaretlenmektedir. ("Set EF_LOCI to not updated"). Daha sonra yine 88 adIiEiIe devam edilmektedir. SO ila 57 adilarÇlbulusa uygun yöntemi baslatma fazlarIlEIve prensip olarak, bulusa uygun izlemeden önce belirlenmis baslanglgl durumlarlEllEl elde edilmesini saglamaktadE 58 ve 59 adulara, spesifik dosyalari bulusa uygun olarak izlenmesi, ag statüsünün izlenmesi, ag tarafIan sunulan hizmetlerin izlenmesi ve ag parametresinin izlenmesi gerçeklesmektedir. Adn 9'daki asiEIzleme, alt rutinlerin ilgili izlemeyi gerçeklestiren çagr- göre gerçeklesmektedir. Sekil 7 ila 10'da açllZlanmaktadE Sekil 5'te adi 9, kesikli çizgi ile gösterilmektedir, çünkü alt program rutinlerine göre izleme arzu edilen ve/veya sabit bir anda abone kimlik verilerinin (4) adli SlO'a göre degistirilmesinden önce veya sonra ("Switch baslatüBiasIlEl bkz Sekil 6. Izleme özellikle çok defa gerçeklesebilmektedir ve adli 8'e göre bir zaman döngüsü aracHIgllîla, uç cihaz (1) ve modül (2) aralehlaki iletisimi güvence ait. almak ve belirlenen durumu elde etmek için gecikebilmektedir. Adli 8'e göre, bir zaman döngüsünün gerekip gerekmedigi kontrol edilmektedir ("Timer required?"). Bu zaman döngüsü, kontrol zaman döngüsünün gerekli oldugu ("Yes") sonucunu verirse baslatllüiaktadE Bu zaman döngüsü ("Timer=0"), adli SlO'a göre asllîldegisim (Switch IMSI) gerçeklesmeden önce bekletilmektedir. Bu süre boyunca adli 9'a göre kontrol gerçeklesmektedir. Zaman döngüsüne ihtiyaç olmadlgilüh ("No") karar verilirse, kontrol adli 9'a göre, önceden belirlenen bir zaman arallglII tükenmesine gerek kalmadan gerçeklesmektedir. Kontrole bagIEIoIarak, Adli 9'a göre ag statüsü kontrol edilmektedir ("Check Network Status"), bkz özellikle Sekil 8, ag taraf-an sunulan hizmetlerin izlenmesi ("Location Event Status"), bkz özellikle sekil 7, agI kontrolü ("Check Network"), bkz özellikle sekil 10 ve/veya spesifik dosyalar. güncellenmesinin izlenmesi ("Files updated"), bkz özellikle Sekil 9. Abone kimlik verilerinin (4) aslDdegisimi adIi SlO'a göre gerçeklesmektedir, bu sekil 6'daki aklgl diyagramIa daha ayrlütmçüîlanmaktadlü Adli Sll'de, hangi abone kimlik verilerinin (4) o an aktif oldugu ve bunlari degistirilmesinin gerekip gerekmedigi ("Current IMSI ;t (X)?") kontrol edilmektedir. Eger kontrol, abone kimlik verilerinin (4) degismesine gerek 0Imad[gll:lsonucunu verirse Ç`No"), adli SlZ'de bayrak "IMSI Switch on Power ON" sorulmaktadlîi burada yerlestirilmemis bayrak adli SlZ'ye göre yöntemin sonu anlamlEia gelmektedir ("End"), çünkü degisim emri ("Switch command") SO'a göre yanllgallîitnaktadß 512 veya 511 degisim gerektigi sonucunu verirse, Adl 13'te spesifik dosyalar degis tokus yapilE1aktadlElve Adi 14'e göre dosyalar ag parametrelerine göre silinmektedir. ArdIdan abone kimlik modülü (2) yeniden baslatllüiaktadlîl bu "REFRESH" emri ile adl 512, 817 veya Sl9'a göre abone kimlik modülünün (2) ilgili aktivitelerine göre farklEIsekilde yapilândlîllüaktadlîl Sekil 7'de ag taraflian sunulan hizmetlerin izlenmesi için bir aklgldiyagram@österilmektedih Asagüla akEIdiyagramII belirli k-ilarI deginilmektedir. Özellikle, Adli 30'a göre, abone kimlik modülü (2) tarafIan, konum bilgisine göre, uç cihaz (1) tarafIan gerçeklestirilen bir sorgu baslatHBiaktadlEl("Get Location Info"). AdIi 31 ve 39'da, aga girisin gerçeklesip gerçeklesmedigi ("No Service?") veya girilen agda sIlEliDhizmetlerin ("Limited Service") mevcut olup olmadlg1Elkontrol edilmektedir. Ayrlîa EF_Loci spesifik dosya olarak güncellesme baknlEUan kontrol edilmektedir, bkz. S37, S32. Ayrlaa S35 adIlEUa, ülke kodunun ve/veya girilen agI ag kodunun, degistirilen abone kimlik verileri (4) ile uyusup uyusmadlgilîkontrol edilmektedir. Sekil 8'da güncel ag statüsü kontrol edilmektedir. AsaglElh aklgdiyagramIlEl belirli k-ilarlEa deginilmektedir. Adli 41'de, aga girisin gerçeklesip gerçeklesmedigi ("No service?") veya girilen agda sIlEllElhizmetlerin mi ("Limited Service") kontrol etmektedir. Adn SSO, S47, S42, S44, S45'te, EF_PLMN, MCC, MNC dosyalarII güncelligi veya geçerliligi kontrol edilmektedir. Sekil 9'da spesifik dosyalar. ne kadar güncellendigi kontrol edilmektedir. Asagi akßl diyagramII belirli parçalar. deginilmektedir 553 adIilEUa EF_Loci dosyasII güncellenip güncellenmedigi kontrol edilmektedir. EF_LOCI uç cihaz (1) tarafIan, kaydedilen konum bilgilerinin kaydedilmesi için kullanllîhaktadlîl Bu dosya hem ag kimligini hem de telefonun en son kullanIIlglEag (3) konumunu içermektedir. Bir giris denemesinde EF Loci bilgileri uç cihaz (1) tarafIan güncellenmektedir. Bu güncelleme abone kimlik modülünde (2) dolaylEl olarak, yeni bir mobil agIIItanlEUlgl sinyalini vermektedir. 555 ve 857 adIllEtla EF_FPLMN güncellemesi izlenmektedir. EF_FPLMN, abonenin giris izninin olmadlgllîl aglarEl (3) göstermektedir. Bu dosya güncellendiginde, degistirilen uç cihaz (1) abone kimlik verilerinin (4) dogru tanlEUkjÜeya uç cihazI yeni veriler (4) ile giris yapmayüienedigi anlasllIhaktadB Her iki dosya EF_LOCI ve EF_FPLMN, abone kimlik modülüne (2), bir diger aga (3b) girisin uç cihaz tarafIan ne kadar denendigini ve ag. buna yan ne oldugunu göstermektedir. Sekil 10'da, hangi agI (3) anma olarak erisilebilir oldugunu ve/veya hangi agda (3) üç cihaz (1) ile giris yapman. denendigini gösteren ag parametreleri kontrol edilmektedir. Özellikle burada ag kodu (MNC) ve ülke kodu (MCC) burada izlenmektedir. TR TR TR TR TR TR TR TR TR