Personalisierung einer SIM mittels einer eindeutigen, personalisierten MasterSIM

Die Erfindung betrifft ein Verfahren zur Inbetriebnahme und Personalisierung eines weiteren zweiten, nicht personalisierten Identifizierungsmoduls, insbesondere SIM (Subscriber Identity Module) für den Betrieb eines Mobilfunkendgerätes, wobei ein erstes Identifizierungsmodul MasterSIM enthaltend einen personalisierten Datensatz, vorliegt.

Chipkarten werden insbesondere in der Mobilfunktelekommunikation wie insbesondere in den zellularen Mobilfunknetzen nach dem GSM oder dem UMTS Standard zur eindeutigen und sicheren Identifizierung der Teilnehmer, wie auch zur Bereitstellung verschiedener Sonderfunktionen und Mehrwertdieste eingesetzt. Die je nach Generation und Art des zugrunde liegenden Systemstandarts UICC ₁ SIM, USIM, R-UIM oder auch ISIM bezeichneten Chipkarten oder Chipkartenapplikationen, tragen dazu eine Vielzahl spezieller Parameter, geheime Schlüssel und weitere Elemente unterschiedlichster Art, z. B. mit Betreiberdaten, Anbieterdaten, Produktdaten oder Teilnehmerdaten. Zusammenfassend werden diese Chipkarten und Chipkartenapplikationen als Teilnehmeridentifizierungsmodul oder als SIM (Subscriber Identity Module) bezeichnet.

Weitere Einsatzgebiete von Chipkarten sind Kreditkarten, Kontokarten oder sonstige Identifizierungsmodule, insbesondere solche mit integrierten Speicherchips, auf denen auslesbar ein indivdueller, personalisierter Datensatz abgespeichert ist.

Sofern nachfolgend von einem Teilnehmerdatensatz,

Teilnehmeridentifizierungsmodul oder dergleichen die Rede ist, ist jeweils allgemein Datensatz bzw. Identifizierungsmodul oder dergleichen ohne Beschränkung auf eine Anwendung der Erfindung auf das Gebiet der Mobilfunktechnik gemeint. Das Gebiet der Mobilfunktechnik und insbesondere die Anwendung der Erfindung zur Personalisierung von Teilnehmeridentifizierungsmodulen von Mobilfunkteilnehmern zum Betheb von Mobilfunkendgeräten ist lediglich ein bevorzugtes Anwendungsgebiet, auf dem die Erfindung in besonders vorteilhafter weise einsetzbar ist. Die Erfindung ist jedoch nicht auf dieses Gebiet beschränkt.

Zur Inbetriebnahme eines mobilen Endgerätes und Teilnahme am Mobilfunkdienst ist ein Teilnehmeridentifizierungsmodul SIM (Abkürzung für die übliche englische Bezeichnung „Subscriber Identity Module") mit einem Teilnehmerdatensatz auszurüsten, der insbesondere die Teilnehmeridentifikation (IMSI) aufweist. Heutzutage sind derartige Teilnehmeridentifizierungsmodule SIM seitens des Mobilfunknetzbetreibers mit den entsprechenden Daten im Vorfeld ausgerüstet worden um den Benutzer bei der Nutzung der Dienst eines Mobilfunknetzes identifizieren zu können. Eine nicht personalisierte SIM ist nicht geeignet für die Benutzung in einem Mobilfunkendgerät, d.h. dass die Nutzung der Dienste eines Mobilfunknetzes mit einer nicht personalisierten SIM nicht möglich ist. Die spezifischen Daten, die einerseits für die Nutzung der Dienste und andererseits für die Abrechnung der genutzten Dienste erforderlich sind, müssen den Benutzer des Mobilfunknetzes eindeutig identifizieren um einem Missbrauch vorzubeugen.

Nachteilig ist dabei, dass für die Nutzung einer Mehrzahl von Geräten eine steigende Anzahl von SIM Karten erforderlich ist. Es müssen somit eine Mehrzahl von SIM Karten einem Benutzer zugeordnet werden oder der Benutzer muss die SIM Karte zum Betrieb verschiedener Mobilfunkendgeräte jeweils zwischen den Geräten tauschen, was sehr aufwendig und unbequem ist.

Derzeit ist es so, dass lediglich seitens des Mobilfunknetzbetreibers neue SIM Karten ausgegeben werden können, was einen hohen Aufwand und Kosten nach sich zieht. Auch auf anderen Gebieten ist die Ausgabe neuer Chipkarten dem jeweiligen Systembetreiber vorbehalten.

Die Aufgabe der Erfindung ist es, ein Verfahren zur Inbetriebnahme und Personalisierung eines Identifizierungsmoduls, insbesondere eines Teilnehmeridentifizierungsmoduls SIM für den Betrieb eines Mobilfunkendgerätes, bereitzustellen, das die Verwaltung, Herstellung und Benutzung von personalisierten Identifizierungsmodulen SIM vereinfacht.

Diese Aufgabe wird erfindungsgemäß durch ein Verfahren gemäß Anspruch 1 gelöst.

Vorteilhafte Weiterbildungen des erfindungsgemäßen Verfahrens sind in den Unteransprüchen angegeben.

Besonders vorteilhaft bei dem erfindungsgemäßen Verfahren zur Inbetriebnahme und Personalisierung eines weiteren zweiten nicht personalisierten Identifizierungsmoduls, insbesondere für den Betrieb eines Mobilfunkendgerätes, wobei ein erstes Identifizierungsmodul MasterSIM enthaltend einen personalisierten Datensatz vorliegt, ist es, dass eine Authentifizierung und/oder überprüfung des zweiten Identifizierungsmoduls durchgeführt und der zur Personalisierung des zweiten Identifizierungsmoduls auf dem zweiten Identifizierungsmodul zu speichernde Datensatz, von dem ersten Identifizierungsmodul MasterSIM ausgelesen wird, zu dem zweiten Identifizierungsmodul übertragen und auf diesem zweiten Identifizierungsmodul gespeichert wird, insbesondere enthaltend eine oder mehrere eindeutige endgültige Teilnehmeridentifikation (IMSI).

Mit der Bezeichnung zweites Identifizierungsmodul ist dabei nicht nur ein zweites Identifizierungsmodul, insbesondere SIM, an sich, sondern jedes weitere Identifizierungsmodul gemeint, da mit dem erfindungsgemäßen Verfahren eine Mehrzahl, d.h. je nach Vorgabe eine beliebige Anzahl, weiterer Identifizierungsmodule personalisierbar ist.

Es ist somit lediglich noch erforderlich, einerseits eine personalisierte MasterSIM auszugeben, d.h. ein Identifizierungsmodul oder Teilnehmeridentifizierungsmodul enthaltend einen personalisierten Datensatz / Teilnehmerdatensatz, wobei dieses MasterSIM entsprechend ausgerüstet und geeignet ist Daten, d.h. den

personalisierten Datensatz / Teilnehmerdatensatz zur Verfügung zu stellen, um mittels dieses Datensatzes / Teilnehmerdatensatzes eine weitere zweite, respektive beliebig viele weitere Identifizierungsmodule, insbesondere weitere so genannte SIM- Karten für den Betrieb weiterer Mobilfunkendgeräte zur Verfügung zu stellen. Es werden somit von dem MasterSIM quasi Kopien von SIMs insbesondre für den Betrieb von Mobilfunkendgeräten erzeugt, wobei MasterSIM und weitere SIM sich insbesondere dadurch unterscheiden können, dass es wiederum nicht möglich ist, von einer weiteren SIM eine weitere Kopie zu erstellen, sondern dass lediglich die MasterSIM hierzu geeignet ist. Dies kann dadurch gewährleistet werden, dass die MasterSIM mit einer speziellen Authentifizierungseignung oder Eigenschaft ausgerüstet wird.

Sofern im Rahmen dieser Beschreibung oder der Ansprüche von einem Teilnehmerdatensatz, Teilnehmeridentifizierungsmodul oder dergleichen die Rede ist, ist jeweils allgemein Datensatz bzw. Identifizierungsmodul oder dergleichen ohne Beschränkung auf eine Anwendung der Erfindung auf das Gebiet der Mobilfunktechnik gemeint. Mit der Bezeichnung SIM, die als Abkürzung des englischen Begriffs „Subscriber Identity Module" für Teilnehmeridentifizierungsmodul bekannt und üblich ist, erfolgt keine Beschränkung auf das Gebiet der Mobilkommunikation. Vielmehr soll mit der Abkürzung SIM respektive zusammen gesetzten Begriffen enthaltend die Abkürzung SIM jede Art von Identifikationsmodul umfasst sein, welches einen lesbaren oder auslesbaren individuellen Datensatz aufweist. Das Gebiet der Mobilfunktechnik und insbesondere die Anwendung der Erfindung zur Personalisierung von Teilnehmeridentifizierungsmodulen von Mobilfunkteilnehmern zum Betrieb von Mobilfunkendgeräten ist lediglich ein bevorzugtes Anwendungsgebiet, auf dem die Erfindung in besonders vorteilhafter Weise einsetzbar ist. Die Erfindung ist jedoch nicht auf dieses Gebiet beschränkt.

Diese MasterSIM kann dann als Vorlage für alle weiteren zukünftigen Authentifizierungen für weitere SIM Karten oder Mobilfunkendgeräte mit einer fest installierten SIM dienen, wobei der Benutzer mittels seiner MasterSIM selber in die Lage versetzt wird, die Personalisierung eines oder mehrerer weiterer Identifizierungsmodule oder Teilnehmeridentifizierungsmodule SIM durchzuführen.

Es besteht ferner die Möglichkeit, dass ein erstes Identifizierungsmodul MasterSIM (MSIM) mehrere Teilnehmeridentifikationen (IMSI) enthält und diese zur Inbetriebnahme und Personalisierung mehrerer nicht personalisierten Identifizierungsmodulen (VSIM) genutzt werden.

Vorzugsweise kann ein ursprünglich nicht personalisiertes Identifizierungsmodul (VSIM) nach einer ersten Personalisierung auch mehrmals umpersonalisiert werden, entweder über die gleiche ursprüngliche MasterSIM (MSIM) mit gleichen oder geänderten Datensatz oder auch über eine andere MasterSIM (MSIM).

Bevorzugt können auch nur Teile des Datensatzes auf den personalisierten Identifizierungsmodulen (VSIM) geändert werden, insbesondere dass nur die Teilnehmeridentifikationen (IMSI) geändert wird.

Der Datensatz kann dabei über eine Funkverbindung (zum Beispiel OTA Over-The- Air) oder sonstige Verbindung zu einer das zweite SIM aufnehmende Lese- /Schreibvorrichtung übertragen werden oder alternativ kann dieser Datensatz innerhalb eines sowohl das MasterSIM als auch das zweite SIM aufnehmenden Lese-/Schreibvorrichtung übertragen werden.

Zur Absicherung des Verfahrens wird vorzugsweise vor der Durchführung der Personalisierung und der übertragung des Datensatzes / Teilnehmerdatensatzes vom MasterSIM, eine überprüfung und / oder Authentifizierung der Seriennummer des zweiten SIM und / oder des Mobilfunkendgerätes anhand der Geräteidentitätsnummer (IMEI) über die das Mobilfunkendgerät eindeutig identifizierbar ist und / oder eine überprüfung von Sicherheitsparametern des zweiten SIM durchgeführt.

Hierdurch kann gewährleistet werden, dass nur jene noch nicht personalisierten Identifizierungsmodule / Teilnehmeridentifizierungsmodule SIM personalisiert werden, die hierzu vorgesehen sind um einem Missbrauch vorzubeugen.

Des Weiteren kann alternativ oder kumulativ zur Sicherung des Verfahrens vor der Durchführung der Personalisierung und der übertragung des Datensatzes /

Teilnehmerdatensatzes vom MasterSIM, eine überprüfung und / oder Authentifizierung des MasterSIM selbst durchgeführt werden.

Hierdurch kann die Sicherheit des Verfahrens weiter erhöht werden, d.h. dass es insbesondere nicht möglich ist, von jeder beliebigen SIM, d.h. beispielsweise von jedem beliebigen Teilnehmeridentifizierungsmodul für ein Mobilfunknetz quasi eine Kopie zu erstellen, sondern dass dies tatsächlich den so genannten MasterSIMs vorbehalten ist.

Es ist somit vorzugsweise ausgeschlossen von jedem Identifizierungsmodul / Teilnehmeridentifizierungsmodul SIM quasi eine Kopie zu erstellen. Mit Kopie ist in diesem Zusammenhang gemeint, dass mehrere Identifizierungsmodule / Teilnehmeridentifizierungsmodule SIM zwar eine jeweilige individuelle Seriennummer (ICCID) aufweisen, jedoch ansonsten einen identischen Datensatz / Teilnehmerdatensatz zur Identifizierung des Teilnehmers des Mobilfunknetzes aufweisen.

Durch die Einführung einer MasterSIM im Sinne der Erfindung, die dazu benutzt wird, weitere Identifizierungsmodule /Teilnehmeridentifizierungsmodule SIM zu personalisieren, wird somit einerseits eine MasterSIM einer Elterngeneration bereitgestellt, mittels derer eine Mehrzahl direkter Abkömmlinge einer Kindergeneration erzeugt werden kann, jedoch vorzugsweise es ausgeschlossen ist, Teilnehmeridentifizierungsmodule einer Enkelgeneration zu erzeugen, da dies jeweils ausschließlich unter Nutzung des MasterSIM, nicht jedoch unter Nutzung einer beliebigen SIM und damit auch eines Abkömmlings des MasterSIM möglich ist. Hierdurch kann ein sehr sicheres Verfahren zur Personalisierung weiterer Teilnehmeridentifizierungsmodule SIM bereitgestellt werden. In dieser Ausgestaltung ist es also lediglich unter Verwendung eines MasterSIM möglich, ein zweites SIM zu personalisieren, nicht jedoch mittels eines beliebigen SIM, wie insbesondere einem Abkömmling des MasterSIM.

Vorzugsweise wird die Seriennummer des zweiten SIM im MasterSIM gespeichert, d.h. dass vorzugsweise jeweils im MasterSIM eine vollständige Datenbank aller durchgeführten Personalisierungen und Seriennummern der Abkömmlinge

gespeichert werden. Vorzugsweise wird alternativ oder kumulativ das Datum einer durchgeführten Personalisierung eines jeden weiteren Teilnehmeridentifizierungsmoduls SIM im MasterSIM gespeichert.

Vorzugsweise wird der bei der Personalisierung generierte Datensatz / Teilnehmerdatensatz und die zugehörigen Nutzerdaten oder Teilnehmerdaten, insbesondere die Seriennummer (ICCID) des zweiten SIM, im Heimatregister (HLR Home Location Register) des Mobilfunknetzes gespeichert. Hierdurch ist eine eindeutige Zuordnung der Teilnehmerdaten zu dem jeweiligen Nutzer des Mobilfunknetzes gewährleistet.

Vorzugsweise erfolgt die übertragung der Seriennummer (ICCID) des zweiten SIM über das MasterSIM zu einem Heimatregister (HLR Home Location Register) des Mobilfunknetzes, wobei die Seriennummer der zweiten SIM dann dort gespeichert werden kann. Wenn die Seriennummer des zweiten SIM ausschließlich über das MasterSIM zu dem HLR übertragen wird, ist gewährleistet, dass tatsächlich nur eine Personalisierung weiterer SIMs über das MasterSIM möglich ist, da ansonsten ein Anmelden eines weiteren SIM in dem Heimatregister HLR des Mobilfunknetzes ausgeschlossen wird. Hierdurch wird eine weitere Erhöhung der Sicherheit des Verfahrens erzielt und einem Missbrauch vorgebeugt.

Vorzugsweise erfolgt die Datenübertragung eines Datensatzes / Teilnehmerdatensatzes vom MasterSIM zu dem zweiten SIM über eine abgesicherte Datenverbindung, insbesondere kann die Datenübertragung verschlüsselt erfolgen.

Vorzugsweise wird nach erfolgtem Empfang und der Abspeicherung des Datensatzes / Teilnehmerdatensatzes auf dem zweiten SIM eine Bestätigung an das MasterSIM und/oder an das Mobilfunknetz, insbesondere an das Heimatregister HLR des Mobilfunknetzes übermittelt.

Zur Inbetriebnahme und Personalisierung eins nicht personalisierten Identifizierungsmoduls / Teilnehmeridentifizierungsmoduls SIM muss der Benutzer, d.h. beispielsweise der Teilnehmer in einem Mobilfunknetz, somit lediglich ein einziges Mal eine MasterSIM (MSIM) erwerben, wobei die MasterSIM eine eindeutige

Identifizierung / Teilnehmeridentifizierung mit einem personalisiertem Datensatz / Teilnehmerdatensatz enthält und des weiteren zu einer Vervielfachung entsprechende Authentifizierungsparameter aufweist. Diese eindeutige MasterSIM (MSIM) kann dann als Vorlage für eine Vervielfältigung für alle zukünftigen Authentifizierungen und Personalisierungen von weiteren Identifizierungsmodulen / Teilnehmeridentifizierungsmodulen SIM sein, unabhängig davon ob es sich um entnehmbare SIMs als Karten oder beispielsweise fest installierte SIMs in einem Mobilfunkendgerät handelt.

In einer bevorzugten Anwendungsform des erfindungsgemäßen Verfahrens handelt es sich bei dem ersten und/oder zweiten Identifizierungsmodul um ein Benutzeridentifizierungsmodul oder um Teilnehmeridentifizierungsmodul für den Betrieb eines Mobilfunkendgerätes.

Vorzugsweise handelt es sich bei dem Datensatz um einen Teilnehmerdatensatz eines Mobilfunknutzers.

Eine mögliche Anwendung und Ausgestaltung der Erfindung wird nachfolgend anhand der Figuren erläutert. Es zeigen:

Figur 1 das Datenübertragungsschema von einer MasterSIM MSIM zu einem

Abkömmling VSIM als weitere SIM;

Figur 2 ein Prinzipschema der Datenübertragung von einer MasterSIM MSIM über Funk zu einem Mobilfunkendgerät mit einem Abkömmling VSIM.

Dargestellt ist ein Anwendungsbeispiel der Erfindung in Bezug auf die Mobilfunktechnik, bei der Identifizierungsmodule in Form von Teilnehmeridentifizierungsmodulen für den Betrieb eines Mobilfunkendgerätes, so genannte SIM-Karten (englisch: Subscriber Identity Module, abgekürzt SIM) eingesetzt werden.

Bei der MasterSIM MSIM handelt es sich um ein erstes Teilnehmeridentifizierungsmodul MasterSIM MSIM, welches als Vorlage für alle

weiteren zu personalisierenden Teilnehmeridentifizierungsmodulen VSIM des Nutzers des Mobilfunknetzes dient. Hierzu kann eine vorgegebene oder auch eine beliebige Anzahl weiterer nicht personalisierter Teilnehmeridentifizierungsmodule, d.h. virtueller SIM VSIM personalisiert werden unter Verwendung der MasterSIM MSIM.

Hierzu wird eine Anzahl neuer und unbenutzter oder auch bereits benutzter SIM- Karten oder Mobilfunkendgeräte mit integrierter SIM-Karte über beliebige Vertriebswege angeboten. Die Initialisierung und Personalisierung erfolgt dann seitens des Nutzers des Mobilfunknetzes unter Verwendung der eindeutigen MasterSIM MSIM.

Ein Missbrauch der noch nicht personalisierten virtuellen SIMs VSIMs ist dabei ausgeschlossen, da diese ohne eine zuvor durchgeführte Personalisierung nicht geeignet sind zum Betrieb eines Mobilfunkendgerätes, so dass einem Missbrauch wirksam vorgebeugt ist.

Andererseits muss die MasterSIM seitens des Nutzers nicht benutzt werden, sondern kann sicher gelagert werden, beispielsweise in einem Tresor oder an einem sonstigen sicheren Ort, da die MasterSIM nicht zum Betrieb eines Mobilfunkendgerätes benutzt werden muss, sondern lediglich zur Personalisierung weiterer Teilnehmeridentifizierungsmodule, d.h. virtueller SIMs VSIMs benötigt wird. Einem Verlust und möglichem Missbrauch der MasterSIM kann hierdurch wirksam vorgebeugt werden, da lediglich Abkömmlinge VSIM zum Betrieb von Mobilfunkendgeräten benutzt werden müssen.

Zur Inbetriebnahme und Personalisierung eines weiteren zweiten nicht personalisierten Teilnehmeridentifizierungsmoduls VSIM werden das MasterSIM MSIM und die virtuelle SIM VSIM mittels entsprechender technischer Mittel miteinander verbunden. Hierbei kann es sich um spezielles Gerät handeln, in dem beide SIM Karten eingelegt werden. Alternativ ist es auch möglich, dass eine Funkverbindung zwischen dem MasterSIM MSIM und der zur personalisierenden weiteren SIM VSIM über eine vorzugsweise abgesicherte Verbindung hergestellt wird.

Die zu initialisierende und personalisierende Karte muss vorzugsweise ein bestimmtes Zertifikat aufweisen, so dass eine überprüfung und Autorisierung mittels der MSIM möglich ist, um einem Missbrauch vorzubeugen. Dieses Zertifikat ist erforderlich, um einen sicheren Betrieb und eine sichere Durchführung des Verfahrens zu gewährleisten und um private Informationen, d.h. den Teilnehmerdatensatz des MasterSIMs MSIM vor der übertragung des Teilnehmerdatensatzes vom MasterSIM MSIM zum Abkömmling VSIM zu gewährleisten und einem Missbrauch vorzubeugen. Hierzu wir eine Initialisierungsroutine durchgeführt, bevor die Daten aus dem MasterSIM MSIM ausgelesen und zum Abkömmling VSIM übertragen werden, indem eine überprüfung und Authentifizierung des zu personalisierenden zweiten SIM durchgeführt wird und des weiteren andererseits eine Authentifizierung des MasterSIM durchgeführt wird.

Es ist auch möglich die Seriennummer des Mobilfunkendgerätes welches den Abkömmling VSIM aufnimmt durchzuführen, wie dies schematisch in den Figuren 1 und 2 dargestellt ist.

Auch ist es möglich zu überprüfen ob die zu initialisierende und personalisierende Chipkarte VSIM bereits in Benutzung war oder ob diese SIM Karte neu ist.

Auch hierdurch kann einem Missbrauch vorgebeugt werden.

Wie in Figur 1 dargestellt wird eine abgesicherte Anfrage 10 vom MasterSIM MSIM an das zu initialisierende Teilnehmeridentifizierungsmodul VSIM gerichtet. Daraufhin wird die Seriennummer der VSIM 20 zurück übertragen an das MasterSIM MSIM. Nach erfolgreicher Authentifizierung und Identifizierung der VSIM durch überprüfung der Seriennummer 20 werden anschließend die Teilnehmerdaten 30 vom MasterSIM MSIM an das VSIM übertragen und auf diesem gespeichert im Speicherchip 5. Die Kommunikation 40 zwischen MasterSIM MSIM und zu initialisierenden und personalisierenden VSIM erfolgt über eine abgesicherte Verbindung.

Wie in Figur 2 schematisch dargestellt ist es auch möglich, dass eine Kommunikation über eine abgesicherte Funkverbindung zu einem Mobilfunkendgerät, welches das

zu initialisierende SIM VSIM enthält, aufzubauen. Auch hierbei handelt es sich um eine abgesicherte Verbindung und das Mobilfunkendgerät ist entsprechend geeignet und dahingehend ausgestattet, eine SIM mit dem empfangenen individuellen Teilnehmerdatensatz zu beschreiben, d.h. den Teilnehmerdatensatz auf dem VSIM abzuspeichern.

Sofern die Initialisierungsroutine erfolgreich durchlaufen wurde und das Zertifikat als gültig identifiziert wurde, werden dementsprechend wie in den Figuren 1 und 2 schematisch dargestellt die individuellen Teilnehmerinformationen, d.h. der individuelle Teilnehmerdatensatz vom MasterSIM MSIM zu dem zu initialisierenden und personalisierenden Abkömmling VSIM übertragen und auf diesem gespeichert. Umgekehrt wird die Seriennummer des VSIM im MasterSIM MSIM abgespeichert um jederzeit die durchgeführten Initialisierungen, Inbetriebnahmen und Personalisierungen weiterer SIM mittels der MasterSIM MSIM nachvollziehen zu können.

Falls ein Abkömmling VSIM verloren geht oder zerstört wird, können die entsprechenden Daten genutzt werden, um einen solchen Abkömmling VSIM innerhalb des Netzes zur weiteren Benutzung zu sperren.

Eine erneut personalisierte VSIM erhält eine kombinierte Identifikationsnummer in Form einer Netzwerkidentifikationsnummer enthaltend einerseits die Geräteidentifikationsnummer (IMEI) sowie des weiteren einen geheimen Nummernteil, der von der MasterSIM MSIM stammt. Die Seriennummer der VSIM kann somit als öffentlicher Schlüssel angesehen werden, der kombiniert wird mit einem geheimen Schlüssel, der von dem MasterSIM enthalten wird.

Hierzu ist die MasterSIM vorzugsweise dahingehend ausgerüstet, dass diese eine vorprogrammiertes Feld aufweist, in dem benutze Nummern für die Personalisierung abgespeichert werden können. Diese Felder müssen geheim gehalten werden und werden nur in sicher Weise zu einem VSIM übertragen, wobei ein Lesen oder eine Detektion der Nummern unmöglich ist, da diese Nummern als geheimer Teil des VSIM-Schlüssels verwendet werden. Hierdurch ist eine eineindeutige Verwendung und Zuordnung zwischen MasterSIM MSIM und weiteren

Teilnehmeridentifizierungsmodulen VSIM, die unter Verwendung der MasterSIM personalisiert wurden, möglich.

Nach erfolgreich durchgeführter Personalisierung kann das VSIM in ein Mobilfunkendgerät integriert werden und die Benutzung dieses Mobilfunkendgerätes ist sodann unter Verwendung der personalisierten VSIM möglich, d.h. dass die Identifizierung des Teilnehmers durch die VSIM und deren Identität in Form der Seriennummer der VSIM sowie des Teilnehmerdatensatzes gewährleistet ist.

Es ist somit möglich, unter Verwendung der MasterSIM MSIM eine Mehrzahl von Abkömmlingen VSIMs herzustellen und somit eine Mehrzahl von Mobilfunkendgeräten auch mit identischer Teilnehmeridentifikation zu benutzen.