DE102015015735A1 - Subscriber identity module with multiple profiles and heap memory - Google Patents

Subscriber identity module with multiple profiles and heap memory Download PDF

Info

Publication number
DE102015015735A1
DE102015015735A1 DE102015015735.3A DE102015015735A DE102015015735A1 DE 102015015735 A1 DE102015015735 A1 DE 102015015735A1 DE 102015015735 A DE102015015735 A DE 102015015735A DE 102015015735 A1 DE102015015735 A1 DE 102015015735A1
Authority
DE
Germany
Prior art keywords
profile
subscriber identity
identity module
memory
euicc
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102015015735.3A
Other languages
German (de)
Inventor
Nils Nitsch
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient Mobile Security GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE102015015735.3A priority Critical patent/DE102015015735A1/en
Publication of DE102015015735A1 publication Critical patent/DE102015015735A1/en
Ceased legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Abstract

Die Erfindung schafft ein Teilnehmeridentitätsmodul (eUICC), umfassend: einen Prozessor und einen dem Prozessor zugeordneten Heap-Speicher, sowie ein oder mehrere, vorzugsweise mindestens zwei, Profile (Pr1, Pr2) für die Nutzung eines mobilen Endgeräts, in dem das Teilnehmeridentitätsmodul (eUICC) betrieben wird, in Mobilfunknetzwerken. Das Teilnehmeridentitätsmodul (eUICC) umfasst weiter für jedes im Teilnehmeridentitätsmodul (eUICC) umfasste Profil (Pr1, Pr2) einen gesonderten, nur dem jeweiligen Profil (Pr1, Pr2) zugänglichen Heap-Speicher (H1, H2).The invention provides a subscriber identity module (eUICC), comprising: a processor and a heap memory allocated to the processor, and one or more, preferably at least two, profiles (Pr1, Pr2) for the use of a mobile terminal in which the subscriber identity module (eUICC ) is operated in mobile networks. The subscriber identity module (eUICC) further comprises, for each profile (Pr1, Pr2) included in the subscriber identity module (eUICC), a separate heap memory (H1, H2) accessible only to the respective profile (Pr1, Pr2).

Description

Gebiet der ErfindungField of the invention

Die Erfindung betrifft ein Teilnehmeridentitätsmodul, mit mindestens zwei Subskription Profilen und einem Heap-Speicher.The invention relates to a subscriber identity module having at least two subscription profiles and a heap memory.

Zur Nutzung eines mobilen Endgeräts wie Smartphones oder Mobiltelefon in einem Mobilfunknetzwerk eines Netzbetreibers enthält das Endgerät ein Teilnehmeridentitätsmodul mit einem Subskription Profil oder auch einfach nur Profil. Das Subskription Profil ist durch einen Datensatz gebildet, der den Aufbau, Betrieb und Abbau einer Verbindung des Endgeräts im Mobilfunknetzwerk ermöglicht, und umfasst beispielsweise einen kryptographischen Authentisierungs-Schlüssel Ki und eine International Mobile Subscriber Identity IMSI. Das Teilnehmeridentitätsmodul kann entweder als entfernbare Plug-In SIM-Karte (SIM = Subscriber Identity Module) oder USIM-Karte (Universal SIM) oder UICC (Universal Integrated Circuit Card) gestaltet sein, oder alternativ als festeingelötetes eUICC (embedded UICC) oder eSIM oder eUSIM.To use a mobile device such as smartphones or mobile phone in a mobile operator network, the terminal includes a subscriber identity module with a subscription profile or just profile. The subscription profile is formed by a record that allows the establishment, operation and removal of a connection of the terminal in the mobile network, and includes, for example, a cryptographic authentication key Ki and an International Mobile Subscriber Identity IMSI. The subscriber identity module may be configured as either a removable plug-in SIM (Subscriber Identity Module) or USIM (Universal SIM) or UICC (Universal Integrated Circuit Card) or, alternatively, a fixed eICIC (embedded UICC) or eSIM or eUSIM.

Stand der TechnikState of the art

Mittlerweile werden auch Teilnehmeridentitätsmodule mit mehreren Subskription Profilen hergestellt. Um das Endgerät jederzeit eindeutig ansprechbar zu halten, ist bevorzugt zu jedem Zeitpunkt nur genau ein einziges Profil in einem aktiven „enabled” Zustand. Weitere im Teilnehmeridentitätsmodul enthaltene Profile sind in einem inaktiven „disabled” Zustand.Meanwhile, subscriber identity modules with multiple subscription profiles are also being produced. In order to keep the terminal clearly addressable at any time, only a single profile in an active "enabled" state is preferred at any time. Further profiles contained in the subscriber identity module are in an inactive "disabled" state.

Das Dokument [1] SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0,13 October 2014, GSMA beschreibt die Provisionierung oder – gleichbedeutend – Fernwartung von Profilen in einem Teilnehmeridentitätsmodul in Gestalt eines eUICC. Mittels Kommandos, die ein externer Server, nämlich der Sub Man Secure Router SM-SR, an dos, die ein externer Server, nämlich der Sub Man Secure Router SM-SR, an eine privilegierte Instanz innerhalb des eUICC, nämlich die Issuer Security Domain Root ISD-R (ISD-Root), sendet, lassen sich im eUICC Funktionen zur Ausführung bringen. Hierdurch werden die Inhalte der Fernwartung im eUICC umgesetzt. [1] Kap. 3 beschreibt das Anlegen eines neuen Profils P in einem eUICC.The document [1] SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0,13 October 2014, GSMA describes provisioning or, equivalently, remote maintenance of profiles in a subscriber identity module in the form of an eUICC. By means of commands, an external server, namely the Sub Man Secure Routers SM-SR, to dos, which is an external server, namely the Sub Man Secure Router SM-SR, to a privileged instance within the eUICC, namely the Issuer Security Domain Root ISD-R (ISD-Root) sends, can execute functions in the eUICC. This implements the contents of the remote maintenance in the eUICC. [1] Chap. 3 describes the creation of a new profile P in an eUICC.

Generell wird durch ausführbaren Code, also insbesondere auch für Profile auf Teilnehmeridentitätsmodulen, ein Heap-Speicher verwendet. Herkömmlicherweise hat ein Teilnehmeridentitätsmodul genau einen Heap-Speicher für das gesamte Teilnehmeridentitätsmodul.In general, a heap memory is used by executable code, thus in particular also for profiles on subscriber identity modules. Conventionally, a subscriber identity module has exactly one heap memory for the entire subscriber identity module.

Das Löschen von Profilen kann zu einer Fragmentierung des Heap-Speichers führen. Durch ans sich bekannte Verfahren zur Defragmentierung, beispielsweise durch Garbage Collection Verfahren mit Defragmentierung, lässt sich die Fragmentierung beheben. Wird bei einem Teilnehmeridentitätsmodul mit mehreren Profilen nur eines gelöscht, ist vom Löschen nur ein geringer Teil des Speichers für Profile betroffen. Nichtsdestotrotz schlägt sich die Fragmentierung auf den gesamten Heap-Speicher durch.Deleting profiles can result in heap memory fragmentation. Defragmentation, which is well-known in the art, such as defragmentation garbage collection, can be used to eliminate fragmentation. If only one is deleted for a multiple subscriber profile identity module, only a small portion of the memory for profiles is affected by the deletion. Nonetheless, fragmentation impacts the entire heap memory.

Das Dokument EP 2151 762 B1 offenbart einen Datenträger, z. B. eine Java Card, mit einer ersten und einer zweiten Speicherverwaltung. Die erste Speicherverwaltung ist z. B. einer Garbage Collection, für in einem ersten Speicherbereich 54 gespeicherte, referenzierte Objekte zuständig. Die zweite Speicherverwaltung ist für nicht-referenzierte oder lediglich aus dem Heap-Speicher (Stapelspeicher) referenzierte, in einem zweiten Speicherbereich 56 gespeicherte Objekte zuständig.The document EP 2151 762 B1 discloses a volume, e.g. As a Java Card, with a first and a second memory management. The first memory management is z. As a garbage collection, for stored in a first memory area 54, referenced objects. The second memory management is responsible for non-referenced or only from the heap memory (stack) referenced stored in a second memory area 56 objects.

Das Dokument US 2005/0198088 A1 offenbart ein Garbage Collection Verfahren auf einem in mehrere Heap-Blöcke unterteilten Heap-Speicher, wobei die Garbage Collection auf mehreren Heap-Blöcken parallel lauffähig ist.The document US 2005/0198088 A1 discloses a garbage collection method on heap memory partitioned into heap blocks, with garbage collection running in parallel on multiple heap blocks.

Zusammenfassung der ErfindungSummary of the invention

Der Erfindung liegt die Aufgabe zu Grunde, ein Teilnehmeridentitätsmodul mit mehreren Profilen zu schaffen, das effizientere Verfahren zur Defragmentierung beim Löschen von Profilen ermöglicht.The invention is based on the object to provide a subscriber identity module with multiple profiles, which allows more efficient defragmentation method for deleting profiles.

Die Aufgabe wird gelöst durch ein Teilnehmeridentitätsmodul nach Anspruch 1. Vorteilhafte Ausgestaltungen der Erfindung sind in den abhängigen Ansprüchen angegeben.The object is achieved by a subscriber identity module according to claim 1. Advantageous embodiments of the invention are specified in the dependent claims.

Das erfindungsgemäße Teilnehmeridentitätsmodul nach Anspruch 1 umfasst: einen Prozessor und einen dem Prozessor zugeordneten Heap-Speicher; sie umfasst ein oder mehrere, vorzugsweise mindestens zwei, Profile für die Nutzung eines mobilen Endgeräts, in dem das Teilnehmeridentitätsmodul betrieben wird, in Mobilfunknetzwerken, oder ist zumindest zur Aufnahme mindestens zweiter Profile eingerichtet. Das Teilnehmeridentitätsmodul ist dadurch gekennzeichnet, dass das Teilnehmeridentitätsmodul für jedes im Teilnehmeridentitätsmodul umfasste Profil einen gesonderten, nur dem jeweiligen Profil zugänglichen Heap-Speicher umfasst. Durch Profil-Maßnahmen wie Profil-Löschen oder Profil-Download erzeugte Speicherveränderungen, z. B. Fragmentierung, im Heap-Speicher schlagen sich somit nur im Heap-Speicher des betroffenen Profils nieder, nicht jedoch im Gesamtspeicher, der für Heap-Speicher von Profilen zur Verfügung steht. Defragmentierung muss somit nur auf den Heap-Speicher des betroffenen Profils angewandt werden.The subscriber identity module according to the invention according to claim 1 comprises: a processor and a heap memory allocated to the processor; it comprises one or more, preferably at least two, profiles for the use of a mobile terminal in which the subscriber identity module is operated, in mobile radio networks, or is set up at least for receiving at least second profiles. The subscriber identity module is characterized in that the subscriber identity module comprises for each profile included in the subscriber identity module a separate heap memory accessible only to the respective profile. Through profile actions such as profile deletion or profile download generated memory changes, eg. For example, fragmentation in heap memory is reflected only in the heap memory of the affected profile, but not in the total memory available for heap memory of profiles. Defragmentation therefore only needs to be applied to the heap memory of the affected profile.

Daher ist gemäß Anspruch 1 ein Teilnehmeridentitätsmodul geschaffen, das effizientere Verfahren zur Defragmentierung beim Löschen von Profilen ermöglicht.Therefore, according to claim 1, a subscriber identity module is provided which enables more efficient defragmentation method for deleting profiles.

Das Teilnehmeridentitätsmodul umfasst wahlweise weiter:

  • – eine Profil-Bearbeitungs-Einrichtung, eingerichtet, um im Teilnehmeridentitätsmodul umfasste Profile zu bearbeiten, und
  • – eine Speicherbereinigungseinrichtung, umfassend für jeden Heap-Speicher eine gesonderte Profil-Speicherbereinigung, und eingerichtet, um nach einem Bearbeiten eines Profils den dem Profil zugeordneten Heap-Speicher zu bereinigen, insbesondere zu defragmentieren, und an Heap-Speichern anderer Profile kein Bereinigen durchzuführen.
The subscriber identity module optionally further comprises:
  • A profile editor set up to edit profiles included in the subscriber identity module, and
  • A garbage collector, comprising for each heap a separate profile garbage collection, and arranged to after editing a profile to clean up the heap associated with the profile, in particular to defragment, and to perform heaping of other profiles no cleanup.

Die Speicherbereinigungseinrichtung, insbesondere die jeweilige Profil-Speicherbereinigung, bereinigt somit nur den Heap-Speicher des eigenen Profils und lässt die Heap-Speicher anderer Profile unangetastet. Hierdurch wird die Speicherbereinigung beschleunigt und die Speicherabnutzung verringert.The garbage collector, in particular the respective profile garbage collection, thus only cleans up the heap memory of its own profile and leaves the heap memory of other profiles untouched. This speeds up garbage collection and reduces memory wear.

Wahlweise ist als Bearbeiten ein Löschen des Profils vorgesehen, wobei die Speicherbereinigungseinrichtung, insbesondere die jeweilige gesonderte Profil-Speicherbereinigung, weiter dazu eingerichtet ist, nach dem Löschen des Profils den Heap-Speicher des Profils zu löschen. Hierdurch ist ein Entstehen von Fragmentierung im Heap-Speicher vollständig verhindert.Optionally, a deletion of the profile is provided as the processing, wherein the garbage collection device, in particular the respective separate profile garbage collection, is further configured to delete the heap memory of the profile after deleting the profile. This completely prevents the emergence of fragmentation in the heap memory.

Wahlweise umfassen die Profile jeweils Objekte und ist als Bearbeiten ein Löschen von ein oder mehreren einzelnen Objekten des Profils vorgesehen, wobei die Speicherbereinigungseinrichtung dazu eingerichtet ist, insbesondere die jeweilige Profil-Speicherbereinigung, nach dem Löschen der Objekte nur den Heap-Speicher des betroffenen Profils zu defragmentieren.Optionally, the profiles each comprise objects and is provided as a deletion of one or more individual objects of the profile, wherein the garbage collection device is set up, in particular the respective profile garbage collection, after deleting the objects only the heap memory of the affected profile defragment.

Wahlweise ist als Profil-Bearbeitungs-Einrichtung eine Issuer Security Domain Root (ISD-R) vorgesehen, also der der standardmäßige Kommunikationspartner im Teilnehmeridentitätsmodul für den Sub Man Secure Router.Optionally, an Issuer Security Domain Root (ISD-R) is provided as a profile processing device, that is, the default communication partner in the subscriber identity module for the Sub Man Secure Router.

Wahlweise ist als Speicherbereinigungseinrichtung, genauer als jeweilige Profil-Speicherbereinigung, jeweils eine dem jeweiligen Profil zugeordnete separate Garbage Collection vorgesehen.Optionally, a separate garbage collection assigned to the respective profile is provided as the garbage collection device, more precisely as the respective profile garbage collection.

Wahlweise umfasst jedes Profil eine dem Profil zugehörige Issuer Security Domain, wobei

  • – die Profil-Bearbeitungs-Einrichtung dazu eingerichtet ist, das jeweilige Profil unter Zugriff auf die dem Profil zugehörige Issuer Security Domain zu bearbeiten, und
  • – die Speicherbereinigungseinrichtung, insbesondere die jeweilige Profil-Speicherbereinigung, dazu eingerichtet ist, von der dem Profil zugehörigen Issuer Security Domain Information über ein Bearbeiten des Profils zu empfangen und das Bereinigen des Heap-Speichers unter Verwendung der von der Issuer Security Domain des Profils empfangenen Information durchzuführen.
Optionally, each profile includes an issuer security domain associated with the profile, wherein
  • - the profile editing facility is set up to edit the respective profile by accessing the Issuer Security Domain associated with the profile, and
  • - The garbage collection device, in particular the respective profile garbage collection, is adapted to receive from the Issuer Security Domain information associated with the profile about editing the profile and to clean up the heap memory using the information received from the issuer security domain of the profile perform.

Wahlweise sind die Heap-Speicher derart in einem insgesamt für die Heap-Speicher zur Verfügung stehenden Gesamtspeicher angeordnet, dass eine möglichst schonende, insbesondere möglichst geringe oder/und möglichst gleichmäßige, Abnutzung des Gesamtspeichers im Bereich der Heap-Speicher erzielt wird. Insbesondere können die Heap-Speicher dynamisch in variierenden Speicherbereichen des Gesamtspeichers vorgesehen werden.Optionally, the heap memory are arranged in such a total for the heap memory available total memory that a gentle, in particular as low or / and as uniform as possible, wear of the total memory in the heap memory is achieved. In particular, the heap memories may be provided dynamically in varying memory areas of the total memory.

Wahlweise ist die Speicherbereinigungseinrichtung dazu eingerichtet, und sind insbesondere die gesonderten Profil-Speicherbereinigungen dazu eingerichtet, die Heap-Speicher in einem insgesamt für die Heap-Speicher zur Verfügung stehenden Gesamtspeicher so anzuordnen, dass eine möglichst schonende, insbesondere möglichst geringe oder/und möglichst gleichmäßige, Abnutzung des Gesamtspeichers im Bereich der Heap-Speicher erzielt wird, also z. B. ein Wear Leveling über den Gesamtspeicher.Optionally, the garbage collection device is set up, and in particular the separate profile garbage collections are arranged to arrange the heap memory in a total memory available for the heap memory in such a way that it is as gentle as possible, in particular as low as possible and / or as even as possible , Total memory wear is achieved in the heap memory area, ie. As a wear leveling on the total memory.

Kurze Beschreibung der ZeichnungenBrief description of the drawings

Im Folgenden wird die Erfindung an Hand von Ausführungsbeispielen und unter Bezugnahme auf die Zeichnung näher erläutert, in der zeigen:In the following the invention will be explained in more detail with reference to exemplary embodiments and with reference to the drawing, in which:

1 ein Teilnehmeridentitätsmodul mit drei Profilen, gemäß einer Ausführungsform der Erfindung. 1 a subscriber identity module with three profiles, according to an embodiment of the invention.

Detaillierte Beschreibung von AusführungsbeispielenDetailed description of embodiments

1 zeigt ein Teilnehmeridentitätsmodul eUICC mit zwei Profilen Pr1, Pr2, gemäß einer Ausführungsform der Erfindung. Die zwei Profile Pr1 und Pr2 umfassen jeweils eine Profil-spezifische Issuer Security Domain ISD-P1 bzw. ISD-P2. Es können noch weitere Profile im Teilnehmeridentitätsmodul eUICC enthalten sein. 1 shows a subscriber identity module eUICC with two profiles Pr1, Pr2, according to an embodiment of the invention. The two profiles Pr1 and Pr2 each include a profile-specific issuer security domain ISD-P1 or ISD-P2. There may be additional profiles in the subscriber identity module eUICC.

Die in 1 ebenfalls dargestellte Issuer Security Domain Root ISD-R ist als im Teilnehmeridentitätsmodul eUICC gelegener Endpunkt des zur Provisionierung des Teilnehmeridentitätsmoduls vorgesehenen Kanals zwischen dem Sub Man Secure Router SM-SR und dem Teilnehmeridentitätsmodul eUICC eingerichtet. Über die Issuer Security Domain ISD-R wird ein Bearbeiten, insbesondere Löschen, von Profilen Pr1, Pr2, ... veranlasst. Auch einzelne Objekte eines Profils Pr1, Pr2, ... lassen sich über die Issuer Security Domain Root ISD-R löschen. In the 1 Issuer Security Domain Root ISD-R, which is also shown, is set up as an end point, located in the subscriber identity module eUICC, of the channel provided for provisioning the subscriber identity module between the submanuable router SM-SR and the subscriber identity module eUICC. The issuer security domain ISD-R initiates an editing, in particular deletion, of profiles Pr1, Pr2,.... Individual objects of a profile Pr1, Pr2, ... can also be deleted via the Issuer Security Domain Root ISD-R.

Bei der Bearbeitung von Profilen können Speicherlöcher entstehen, mit anderen Worten, der Speicher wird fragmentiert. Insbesondere der Heap-Speicher kann Speicherlöcher bekommen.Editing profiles can create memory holes, in other words, the memory becomes fragmented. In particular, the heap memory can get memory holes.

Gemäß der Erfindung ist dem ersten Profil Pr1 ein erster Heap-Speicher H1 zugeordnet und dem zweiten Profil Pr2 ein zweiter Heap-Speicher H2 zugeordnet. Auf dem ersten Heap-Speicher H1 werden lediglich Objekte des ersten Profils Pr1 abgelegt. Auf dem zweiten Heap-Speicher H2 werden lediglich Objekte des zweiten Profils Pr2 abgelegt. Der erste Heap-Speicher H1 steht unter bereinigender Verwaltung einer ersten Speicherbereinigung oder Garbage Collection GC1. Der zweite Heap-Speicher H2 steht unter bereinigender Verwaltung einer zweiten Speicherbereinigung oder Garbage Collection GC2.According to the invention, the first profile Pr1 is assigned a first heap memory H1 and the second profile Pr2 is assigned a second heap memory H2. Only objects of the first profile Pr1 are stored on the first heap memory H1. Only objects of the second profile Pr2 are stored on the second heap memory H2. The first heap H1 is under cleansing administration of a first garbage collection or garbage collection GC1. The second heap H2 is under cleansing management of a second garbage collection or garbage collection GC2.

Wird im ersten Profil ein Objekt gelöscht und dadurch ein Speicherloch im ersten Heap-Speicher H1 erzeugt, muss lediglich der erste Heap-Speicher H1 durch die erste Speicherbereinigung GC1 bereinigt werden. Der zweite Heap-Speicher H2 ist durch das Bearbeiten nicht betroffen und muss folglich nicht bereinigt werden. Die erste Speicherbereinigung GC1 ist so eingerichtet, dass sie auf den zweiten Heap-Speicher H2 gar keinen Zugriff hat. Wird speziell das erste Profil komplett gelöscht, wird der erste Heap-Speicher komplett gelöscht und dadurch jegliche Fragmentierung von vornherein vermieden.If an object is deleted in the first profile, thereby creating a memory hole in the first heap memory H1, only the first heap memory H1 needs to be cleaned up by the first garbage collector GC1. The second heap H2 is not affected by the editing and therefore does not need to be cleaned up. The first garbage collection GC1 is set up so that it has no access to the second heap H2. In particular, if the first profile is completely deleted, the first heap memory is completely deleted, thereby avoiding any fragmentation from the outset.

Für ein Bearbeiten des zweiten Profils Pr2 gilt das Angeführte analog.For processing the second profile Pr2, the above applies analogously.

Zitierter Stand der TechnikCited prior art

  • [1] SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0,13 October 2014, GSMA [1] SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0,13 October 2014, GSMA
  • [2] ETSI 102 221 v4.16.0, 2007-07 [2] ETSI 102 221 v4.16.0, 2007-07
  • [3] EP 2 151 762 B1 [3] EP 2 151 762 B1
  • [4] US 2005/0198088 A1 [4] US 2005/0198088 A1

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • EP 2151762 B1 [0007, 0029] EP 2151762 B1 [0007, 0029]
  • US 2005/0198088 A1 [0008, 0029] US 2005/0198088 A1 [0008, 0029]

Zitierte Nicht-PatentliteraturCited non-patent literature

  • SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0,13 October 2014, GSMA [0004] SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0,13 October 2014, GSMA [0004]
  • SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0,13 October 2014, GSMA [0029] SGP02 Remote Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0,13 October 2014, GSMA [0029]
  • ETSI 102 221 v4.16.0, 2007-07 [0029] ETSI 102 221 v4.16.0, 2007-07 [0029]

Claims (9)

Teilnehmeridentitätsmodul (eUICC), umfassend: – einen Prozessor und einen dem Prozessor zugeordneten Heap-Speicher, – ein oder mehrere, vorzugsweise mindestens zwei, Profile (Pr1, Pr2) für die Nutzung eines mobilen Endgeräts, in dem das Teilnehmeridentitätsmodul (eUICC) betrieben wird, in Mobilfunknetzwerken, und im Fall nur eines Profils zumindest eingerichtet für die Aufnahme mindestens zweier Profile, dadurch gekennzeichnet, dass – das Teilnehmeridentitätsmodul (eUICC) für jedes im Teilnehmeridentitätsmodul (eUICC) umfasste Profil (Pr1, Pr2) einen gesonderten, nur dem jeweiligen Profil (Pr1, Pr2) zugänglichen Heap-Speicher (H1, H2) umfasst.Subscriber identity module (eUICC), comprising: - a processor and a heap memory allocated to the processor, - one or more, preferably at least two, profiles (Pr1, Pr2) for the use of a mobile terminal in which the subscriber identity module (eUICC) is operated , in mobile radio networks, and in the case of only one profile at least set up to receive at least two profiles, characterized in that - the subscriber identity module (eUICC) for each in the subscriber identity module (eUICC) profile (Pr1, Pr2) a separate, only the respective profile (Pr1, Pr2) accessible heap memory (H1, H2). Teilnehmeridentitätsmodul (eUICC) nach Anspruch 1, weiter umfassend: – eine Profil-Bearbeitungs-Einrichtung (ISD-R), eingerichtet, um im Teilnehmeridentitätsmodul (eUICC) umfasste Profile zu bearbeiten, und – eine Speicherbereinigungseinrichtung (GC1, GC2), umfassend für jeden Heap-Speicher (H1; H2) eine gesonderte Profil-Speicherbereinigung (GC1; GC2), und eingerichtet, um nach einem Bearbeiten eines Profils (Pr1; Pr2) den dem Profil (Pr1; Pr2) zugeordneten Heap-Speicher (H1; H2) zu bereinigen, insbesondere zu defragmentieren, und an Heap-Speichern (H2; H1) anderer Profile (Pr2; Pr1) kein Bereinigen durchzuführen.The subscriber identity module (eUICC) of claim 1, further comprising: A Profile Editing Facility (ISD-R), arranged to edit profiles included in the Subscriber Identity Module (eUICC), and A memory scrubber (GC1, GC2) comprising for each heap memory (H1, H2) a separate profile garbage collector (GC1, GC2) and arranged to, after editing a profile (Pr1, Pr2), match the profile (Pr1 Pr2) heap memory (H1; H2) to be cleaned up, in particular to defragment, and at Heap Store (H2; H1) of other profiles (Pr2; Pr1) to perform no cleaning. Teilnehmeridentitätsmodul (eUICC) nach Anspruch 2, wobei als Bearbeiten ein Löschen des Profils (Pr1, Pr2) vorgesehen ist, und wobei die Speicherbereinigungseinrichtung (GC1, GC2) weiter dazu eingerichtet ist, nach dem Löschen des Profils (Pr1, Pr2) den Heap-Speicher (H1, H2) des Profils (Pr1, Pr2) zu löschen.Subscriber Identity Module (eUICC) according to claim 2, wherein a deletion of the profile (Pr1, Pr2) is provided as editing, and wherein the memory scrubber (GC1, GC2) is further adapted to delete the profile after deleting the profile (Pr1, Pr2). Memory (H1, H2) of the profile (Pr1, Pr2) to delete. Teilnehmeridentitätsmodul (eUICC) nach Anspruch 2, wobei als Bearbeiten ein Löschen von ein oder mehreren einzelnen Objekten des Profils (Pr1, Pr2) vorgesehen ist, und wobei die Speicherbereinigungseinrichtung (GC1, GC2) dazu eingerichtet ist, um nach dem Löschen der Objekte den Heap-Speicher (H1, H2) des Profils (Pr1, Pr2) zu defragmentieren.Subscriber identity module (eUICC) according to claim 2, wherein as an editing deletion of one or more individual objects of the profile (Pr1, Pr2) is provided, and wherein the garbage collection device (GC1, GC2) is adapted to the heap after deleting the objects Memory (H1, H2) of the profile (Pr1, Pr2) to defragment. Teilnehmeridentitätsmodul (eUICC) nach einem der Ansprüche 2 bis 4, wobei als Profil-Bearbeitungs-Einrichtung eine Issuer Security Domain Root (ISD-R) vorgesehen ist.Subscriber Identity Module (eUICC) according to one of claims 2 to 4, wherein as a profile editing device, an Issuer Security Domain Root (ISD-R) is provided. Teilnehmeridentitätsmodul (eUICC) nach einem der Ansprüche 2 bis 5, wobei als Speicherbereinigungseinrichtung (GC1, GC2) jeweils eine dem jeweiligen Profil (Pr1, Pr2) zugeordnete Garbage Collection vorgesehen ist.Subscriber identity module (eUICC) according to one of claims 2 to 5, wherein as garbage collection device (GC1, GC2) each one of the respective profile (Pr1, Pr2) associated garbage collection is provided. Teilnehmeridentitätsmodul (eUICC) nach einem der Ansprüche 2 bis 6, wobei jedes Profil eine dem Profil zugehörige Issuer Security Domain (ISD-P1, ISD-P2) umfasst, und wobei – die Profil-Bearbeitungs-Einrichtung (ISD-R) dazu eingerichtet ist, das jeweilige Profil (Pr1, Pr2) unter Zugriff auf die dem Profil zugehörige Issuer Security Domain (ISD-P1, ISD-P2) zu bearbeiten, und – die Speicherbereinigungseinrichtung (GC1, GC2) dazu eingerichtet ist, von der dem Profil zugehörigen Issuer Security Domain (ISD-P1, ISD-P2) Information über ein Bearbeiten des Profils (Pr1, Pr2) zu empfangen und das Bereinigen des Heap-Speichers (H1, H2) unter Verwendung der von der Issuer Security Domain (ISD-P1, ISD-P2) des Profils (Pr1, Pr2) empfangenen Information durchzuführen.Subscriber identity module (eUICC) according to one of claims 2 to 6, wherein each profile comprises an Issuer Security Domain (ISD-P1, ISD-P2) associated with the profile, and wherein The profile processing device (ISD-R) is set up to process the respective profile (Pr1, Pr2) by accessing the Issuer Security Domain (ISD-P1, ISD-P2) associated with the profile, and The garbage collector (GC1, GC2) is set up to receive information about editing the profile (Pr1, Pr2) from the issuer security domain associated with the profile (ISD-P1, ISD-P2) and to purge the heap memory ( H1, H2) using the information received from the issuer security domain (ISD-P1, ISD-P2) of the profile (Pr1, Pr2). Teilnehmeridentitätsmodul (eUICC) nach einem der Ansprüche 1 bis 7, wobei die Heap-Speicher (H1, H2) so in einem insgesamt für die Heap-Speicher (H1, H2) zur Verfügung stehenden Gesamtspeicher angeordnet sind, dass eine möglichst schonende, insbesondere möglichst geringe oder/und möglichst gleichmäßige, Abnutzung des Gesamtspeichers im Bereich der Heap-Speicher (H1, H2) erzielt wird.Subscriber identity module (eUICC) according to one of claims 1 to 7, wherein the heap memory (H1, H2) are arranged in such a total for the heap memory (H1, H2) available total memory that as gentle as possible, in particular as possible low or / and as uniform as possible, wear of the total memory in the heap memory (H1, H2) is achieved. Teilnehmeridentitätsmodul (eUICC) nach einem der Ansprüche 2 bis 7, wobei die Speicherbereinigungseinrichtung (GC1, GC2) dazu eingerichtet ist, insbesondere die gesonderten Profil-Speicherbereinigungen (GC1; GC2) dazu eingerichtet sind, die Heap-Speicher (H1, H2) in einem insgesamt für die Heap-Speicher (H1, H2) zur Verfügung stehenden Gesamtspeicher anzuordnen, dass eine möglichst schonende, insbesondere möglichst geringe oder/und möglichst gleichmäßige, Abnutzung des Gesamtspeichers im Bereich der Heap-Speicher (H1, H2) erzielt wird.Subscriber Identity Module (eUICC) according to one of claims 2 to 7, wherein the garbage collection device (GC1, GC2) is adapted, in particular the separate profile garbage collections (GC1; GC2) are arranged to the heap memory (H1, H2) in one to arrange total memory available for the heap memory (H1, H2) in such a way as to achieve as gentle as possible, in particular the lowest possible and / or as uniform as possible, wear of the total memory in the heap memory (H1, H2) area.
DE102015015735.3A 2015-12-01 2015-12-01 Subscriber identity module with multiple profiles and heap memory Ceased DE102015015735A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102015015735.3A DE102015015735A1 (en) 2015-12-01 2015-12-01 Subscriber identity module with multiple profiles and heap memory

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102015015735.3A DE102015015735A1 (en) 2015-12-01 2015-12-01 Subscriber identity module with multiple profiles and heap memory

Publications (1)

Publication Number Publication Date
DE102015015735A1 true DE102015015735A1 (en) 2017-06-01

Family

ID=58692762

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102015015735.3A Ceased DE102015015735A1 (en) 2015-12-01 2015-12-01 Subscriber identity module with multiple profiles and heap memory

Country Status (1)

Country Link
DE (1) DE102015015735A1 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6694346B1 (en) * 1999-04-30 2004-02-17 International Business Machines Corporation Long running, reusable, extendible, virtual machine
US20050198088A1 (en) 2004-03-03 2005-09-08 Sreenivas Subramoney Method and system for improving the concurrency and parallelism of mark-sweep-compact garbage collection
US20100050174A1 (en) * 2006-07-14 2010-02-25 Xin Zhou Heap organization for a multitasking virtual machine
US20130054925A1 (en) * 2011-08-24 2013-02-28 Microsoft Corporation Memory allocation tracking
EP2151762B1 (en) 2008-08-07 2013-03-20 Giesecke & Devrient GmbH Storage management in a portable data storage medium
US20130231087A1 (en) * 2012-03-05 2013-09-05 Rogers Communications Inc. Radio management method and system using embedded universal integrated circuit card

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6694346B1 (en) * 1999-04-30 2004-02-17 International Business Machines Corporation Long running, reusable, extendible, virtual machine
US20050198088A1 (en) 2004-03-03 2005-09-08 Sreenivas Subramoney Method and system for improving the concurrency and parallelism of mark-sweep-compact garbage collection
US20100050174A1 (en) * 2006-07-14 2010-02-25 Xin Zhou Heap organization for a multitasking virtual machine
EP2151762B1 (en) 2008-08-07 2013-03-20 Giesecke & Devrient GmbH Storage management in a portable data storage medium
US20130054925A1 (en) * 2011-08-24 2013-02-28 Microsoft Corporation Memory allocation tracking
US20130231087A1 (en) * 2012-03-05 2013-09-05 Rogers Communications Inc. Radio management method and system using embedded universal integrated circuit card

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
BERGER, E. D. [et al.]: Hoard: A Scalable Memory Allocator for Multithreaded Applications, ASPLOS 2000 Cambridge, MA USA, Copyright 2000 ACM 089791886/97/05, URL: http://www.cs.utexas.edu/users/mckinley/papers/asplos-2000.pdf [abgerufen im Internet am 25.08.2016] *
ETSI 102 221 v4.16.0, 2007-07
SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0, 13 October 2014, GSMA *
SGP02-Remote-Provisioning-Architecture-for-Embedded-UICC-Technical-Specification-v2.0,13 October 2014, GSMA

Similar Documents

Publication Publication Date Title
DE60219536T2 (en) System and method for improved security in supply and reprogramming of handheld devices
DE102015001900A1 (en) Method for operating a security element
DE102014005566A1 (en) Method and device for operating a mobile terminal in a mobile radio network
DE102009032821A1 (en) Storage medium with different access options
DE102015001815A1 (en) Subscriber identity module
DE102015015735A1 (en) Subscriber identity module with multiple profiles and heap memory
WO2017148581A1 (en) Method for loading a subscription into an embedded security element of a mobile terminal
EP3011714B1 (en) Operation of a security element with the set of operating parameters matched to the selected use profile
DE102016105810A1 (en) Establishing a local connection in a roaming location
DE102006042723A1 (en) Chip card and method for software-based modification of a chip card
EP3529967A1 (en) Method for connecting devices to the so-called cloud, computer program having an implementation of the method, and processing unit for carrying out the method
DE60210561T2 (en) Device and method for selecting program modules in a mobile terminal
DE102016004735A1 (en) IMEI storage
EP3085134B1 (en) Method and apparatuses for managing subscriptions on a security element
DE102005019340A1 (en) Emergency call suppressing method for e.g. global system for mobile communication terminal, involves communicating information indicating network, which is usable or not for emergency call, and authorizing/unauthorizing user`s call attempt
WO2016116270A1 (en) Method and devices for managing subscription profiles on a mobile terminal
DE102021004912A1 (en) UNIVERSAL INTEGRATED CHIP CARD, UICC, FOR MANAGING PROFILES, AND PROCEDURES
DE102012003710A1 (en) Extension of the operating time of a security element
EP3491859B1 (en) Profile server for providing electronic communication profiles for electronic subscriber identity modules (esims)
DE112015003923T5 (en) Overlayed delete block assignment
DE602005002747T2 (en) Device and method for concealing the traffic information of a handheld computer
DE102014019089A1 (en) A method for managing a number of subscriptions of a mobile network operator on a security element
DE602004001945T2 (en) Method and system for controlling the use of a network access point and storage media, network access point and control device for carrying out the method
DE102014015285A1 (en) A method for managing a number of subscriptions of a mobile network operator on a security element
WO2016008581A1 (en) Participant identity module having a number of services

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, DE

Free format text: FORMER OWNER: GIESECKE & DEVRIENT GMBH, 81677 MUENCHEN, DE

R016 Response to examination communication
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final