Embedded UICC – Konzept und Zertifzierbarkeit

Embedded UICC (eUICC) zielen auf den Einsatz in Machine-2-Machine Lösungen ab, bei denen die Auswahl des Mobilfunkbetreibers erst nach der Produktion erfolgt, aber zu diesem Zeitpunkt kein Zugang zum Produkt mehr möglich ist. Der Vortrag stellt den aktuellen Stand der Verwaltungsfunktionen und Rollen vor, die für die Verwaltung eines eUICC spezifiziert wurden. Die Hauptanwendung einer (embedded) UICC ist die Access Control Application, die sich gegenüber den Mobilfunkbetreiber authentisiert.
Analog zu Remote Provisioning, dass Konfigurationen Over-the-Air (OTA) pflegt, soll für eUICC die Verwaltung zusätzlicher Mobilfunk-Profile ermöglicht werden. Änderungen unterliegen den Sicherheitsrichtlinien, die getrennte Security Domains für verschiedene Mobilfunkbetreiber realisiert. Die Zertifizierung eines eUICC Schutzprofils ist angestrebt und die Akkreditierung der im Betrieb einbezogenen Rollen wurde bereits verabschiedet.

https://www.researchgate.net/publication/273334885_Embedded_UICC_-_Konzept_und_Zertifzierbarkeit

This entry was posted in IT security, Assurance. Bookmark the permalink.