公开(公告)号：WO2012076437A3

公开(公告)日：2012-06-14

申请号：PCT/EP2011/071692

申请日：2011-12-05

Applicant: GEMALTO SA ,  MERRIEN, Lionel ,  MATHIAN, Nicolas ,  ROUSSEL, Nicolas ,  BERARD, Xavier ,  GACHON, Denis ,  GIRARD, Pierre ,  PROUST, Philippe ,  VERGNES, Fabrice ,  FARIA, Frédéric ,  IMOUCHA, Franck ,  BRADLEY, Paul

Inventor： MERRIEN, Lionel ,  MATHIAN, Nicolas ,  ROUSSEL, Nicolas ,  BERARD, Xavier ,  GACHON, Denis ,  GIRARD, Pierre ,  PROUST, Philippe ,  VERGNES, Fabrice ,  FARIA, Frédéric ,  IMOUCHA, Franck ,  BRADLEY, Paul

IPC: H04W8/18 ,  H04L29/06 ,  G07F7/10

Abstract: The invention proposes several methods related to the management of secure elements, like UICCs embedding Sim applications, these secure elements being installed, fixedly or not, in terminals, like for example mobile phones. In some cases, the terminals are constituted by machines that communicate with other machines for M2M (Machine to Machine) applications. The methods relate for example to downloading subscriptions or to transfer subscriptions between UICCs.

公开(公告)号：WO2006067037A1

公开(公告)日：2006-06-29

申请号：PCT/EP2005/056535

申请日：2005-12-06

Applicant: GEMPLUS ,  DE GROOT, Max ,  CHEW, Gary ,  MERRIEN, Lionel

Inventor： DE GROOT, Max ,  CHEW, Gary ,  MERRIEN, Lionel

IPC: H04Q7/32 ,  G07F7/10

CPC classification number: G07F7/1008 ,  G06Q20/3552 ,  H04L9/3234 ,  H04L9/3247 ,  H04L2209/80 ,  H04W8/205 ,  H04W8/265

Abstract: Une carte à puce (CP) doit être allouée de manière sécurisée à un opérateur de réseau (MNO) via un centre de personnalisation (CE) pour déterminer une clé d'authentification finale attribuée à un abonné de l'opérateur sans qu'elle soit transmise par réseau. Un module (MP) charge dans la carte un algorithme et une clé d'allocation, un algorithme de détermination de clé d'authentification et au moins une clé intermédiaire d'authentification. Un module (MA) transmet un message d'allocation incluant un numéro d'identité final (IMSI), un nombre aléatoire et une signature d'allocation depuis le centre vers la carte. La carte authentifie le message par l'algorithme d'allocation en fonction de la clé d'allocation et de la signature d'allocation, et détermine la clé d'authentification finale par l'algorithme de détermination de clé d'authentification en fonction de la clé intermédiaire et du nombre aléatoire.

Abstract translation: 芯片卡（CP）需要经由个性化中心（CE）以安全的方式分配给网络运营商（MNO），以便确定归属于运营商的用户的最终认证密钥，而不经由 一个网络。 以下由模块（MP）加载到卡中：算法和分配密钥; 用于确定认证密钥和至少一个中间认证密钥的算法。 模块（MA）从中心向卡发送包括最终身份号码（IMSI），随机数字和分配签名的分配消息。 卡通过作为分配密钥和分配签名的函数的分配算法对消息进行认证，并且确定作为中间密钥和随机数的函数的最终认证密钥。

公开(公告)号：WO2005050968A1

公开(公告)日：2005-06-02

申请号：PCT/EP2004/052661

申请日：2004-10-26

Applicant: GEMPLUS ,  MERRIEN, Lionel

Inventor： MERRIEN, Lionel

IPC: H04M17/00

CPC classification number: H04M15/83 ,  H04M15/18 ,  H04M15/28 ,  H04M15/30 ,  H04M15/58 ,  H04M17/00 ,  H04M2215/0188 ,  H04M2215/2026 ,  H04M2215/32 ,  H04M2215/82 ,  H04M2215/92 ,  H04W4/24

Abstract: The present invention provides a system and a method where access to services on network, which are available through prepaid subscription or through a restricted access for example, is controlled by an application running on a mobile station such as a mobile equipment, a smart card for example, and where the rating and the billing of the service is managed by a billing system, which is exterior to the telecommunication network.

Abstract translation: 本发明提供了一种系统和方法，其中可以通过预付费订阅或例如通过受限访问获得的网络上的服务的访问由在诸如移动设备的移动站上运行的应用来控制，智能卡用于 示例，以及服务的评级和计费由电信网络外部的计费系统来管理。

公开(公告)号：WO2003030109A2

公开(公告)日：2003-04-10

申请号：PCT/FR2002/003369

申请日：2002-10-03

Applicant: GEMPLUS ,  MERRIEN, Lionel ,  CARRARA, Jean-Louis ,  BEBIC, Youri ,  MILLER, Paul

Inventor： MERRIEN, Lionel ,  CARRARA, Jean-Louis ,  BEBIC, Youri ,  MILLER, Paul

IPC: G07F

CPC classification number: H04L67/30 ,  G06Q20/02 ,  G06Q20/3829 ,  H04L9/006 ,  H04L9/3268 ,  H04L63/0823 ,  H04L63/104 ,  H04L63/12 ,  H04L2209/56 ,  H04L2209/80

Abstract: a présente invention concerne un système et procédé pour créer un réseau sécurisé capable de faciliter des transactions sécurisées via un réseau ouvert utilisant des justificatifs d'identité de lots, tels que des certificats d'I.C.P. de lots. Un certificat est relié à un groupe, ou lot, ou des dispositifs. Ce certificat est référencé par une autorité d'activation lors du traitement d'une demande de service par un dispositif. Des informations concernant le certificat de lot de dispositifs sont conservées dans une base de données permanente, ou d'engagement. Une identité d'utilisateur est reliée à un dispositif, étant donné qu'une clé de dispositif est utilisée pour signer une clé d'utilisateur créée sur le dispositif en présence de l'utilisateur, et une copie de la clé de dispositif est utilisée ultérieurement pour décrypter la clé d'utilisateur signée lors de sa transmission et de sa réception.

Abstract translation: 系统和控制系统的方法技术领域本发明涉及一种系统和控制系统的方法。 创建安全可靠的网络 能够通过使用凭证和oacute的开放式网络促进安全交易; 很多，如I.C.P证书。 手。 证书已连接。 ＆Agrave; 一个组或一批或多个设备。 此证书经过验证。 由当局 设备处理服务请求时激活。 有关设备批次证书的信息保存在永久性数据库或承诺数据库中。 身份＆oacute; 用户连接到它 一个设备，正在给出 这是一个细节; 的设备是用来签署合同的; 在用户在场的情况下在设备上创建的用户以及密钥副本。 设备稍后用于解密密钥。 在发送和接收期间用户签名。

公开(公告)号：WO2011079369A1

公开(公告)日：2011-07-07

申请号：PCT/CA2009/001901

申请日：2009-12-30

Applicant: GEMALTO CANADA ,  MERRIEN, Lionel ,  FERREIRA DA SILVA, Rodrigo

Inventor： MERRIEN, Lionel ,  FERREIRA DA SILVA, Rodrigo

IPC: H04W12/06 ,  H04W92/08

CPC classification number: H04W12/06

Abstract: The present invention provides a method for unlocking a secure device (1), said secure device (10) being adapted to be associated with a first device (11) and being adapted to be locked when it is associated to a second device (12) different from the first device (11), said first device (11) being the paired device, the method comprising a step of unlocking the secure device (1) over-the-air when the secure device (1) is connected to the second device (12).

Abstract translation: 本发明提供了一种用于解锁安全设备（1）的方法，所述安全设备（10）适于与第一设备（11）相关联并且适于在其被锁定时被锁定 ，所述第一设备（11）是与所述第一设备（11）不同的第二设备（12），所述第一设备（11）是所述配对设备，所述方法包括以下步骤：当所述安全设备 （1）连接到第二设备（12）。

公开(公告)号：WO2009000571A1

公开(公告)日：2008-12-31

申请号：PCT/EP2008/054509

申请日：2008-04-14

Applicant: GEMPLUS ,  GIRARD, Pierre ,  MERRIEN, Lionel

Inventor： GIRARD, Pierre ,  MERRIEN, Lionel

IPC: H04L9/08 ,  H04N7/167

CPC classification number: H04L9/08 ,  H04L2209/80

Abstract: L'invention concerne un procédé de génération d'une première (IMSI) et d'une deuxième (Kl) données dans un objet portable communiquant (SIM). Les premières données (IMSI) sont différentes les unes des autres. Le procédé est précédé d'une étape préalable de régénération d'une série prédéterminée (IMSI BSi) des premières données (IMSI) associés à ces deuxièmes données (Ki), l'étape préalable consistant à : i - générer une valeur secrète (s); ii - générer une suite de caractères à l'aide d'une fonction non inversible (H) ayant en entrée la valeur secrète (s); iii - vérifier si une partie prédéterminée des caractères de la suite correspond à une des premières données et : - si oui, mémoriser la première donnée, la valeur secrète (s) ayant permis de générer la suite et également tout ou partie des caractères restants de la suite, cette dernière partie constituant la deuxième donnée (Ki) associée à la partie prédéterminée de caractères; - si non, reprendre le procédé au point i; iv - reprendre l'étape préalable au point i jusqu'à ce qu'à chacune des premières données soit associée une deuxième donnée (Ki) et une valeur secrète (s) ayant permis de l'obtenir, le procédé de génération consistant à : a - entrer dans l'objet portable communiquant (SIM) une des valeurs générées (s) durant l'étape préalable; b - générer dans l'objet portable communiquant (SIM) la première donnée (IMSI) et la deuxième donnée correspondante (Ki) en appliquant la fonction non inversible (H) à la valeur secrète (s).

Abstract translation: 本发明涉及在通信便携式对象（SIM）中生成第一（IMSI）和第二（K1）数据的方法。 第一数据（IMSI）彼此不同。 该方法之前是用于再生与这些第二数据（Ki）相关联的第一数据（IMSI）的预定序列（IMSI BSi）的初步步骤，初步步骤包括：i生成秘密值; ii - 使用具有作为输入的秘密值的不可逆函数（H）生成字符串; iii - 检查字符串的字符的预定部分是否对应于第一数据之一，以及： - 如果是，存储第一数据，使得有可能生成字符串的秘密值，以及全部或部分 的字符串的剩余字符，后一部分形成与预定字符部分相关联的第二数据（Ki）; - 如果否，在i点重启方法; iv - 在i点重新启动初步步骤，直到每个第一数据与第二数据（Ki）和具有可能获得的第一数据的秘密值相关联，所述生成方法包括：a - 进入 所述通信便携式对象（SIM）在所述预备步骤期间产生的值之一; b - 通过将不可逆函数（H）应用于秘密值，在通信便携式对象（SIM）中生成第一数据（IMSI）和对应的第二数据（Ki）。

公开(公告)号：WO2012076437A2

公开(公告)日：2012-06-14

申请号：PCT/EP2011071692

申请日：2011-12-05

Applicant: GEMALTO SA ,  MERRIEN LIONEL ,  MATHIAN NICOLAS ,  ROUSSEL NICOLAS ,  BERARD XAVIER ,  GACHON DENIS ,  GIRARD PIERRE ,  PROUST PHILIPPE ,  VERGNES FABRICE ,  FARIA FREDERIC ,  IMOUCHA FRANCK ,  BRADLEY PAUL

Inventor： MERRIEN LIONEL ,  MATHIAN NICOLAS ,  ROUSSEL NICOLAS ,  BERARD XAVIER ,  GACHON DENIS ,  GIRARD PIERRE ,  PROUST PHILIPPE ,  VERGNES FABRICE ,  FARIA FREDERIC ,  IMOUCHA FRANCK ,  BRADLEY PAUL

IPC: H04W8/18 ,  G07F7/10 ,  H04L29/06

CPC classification number: G06F21/6218 ,  G06F8/61 ,  H04B1/3816 ,  H04L9/0825 ,  H04L63/0428 ,  H04L63/08 ,  H04L63/083 ,  H04L63/123 ,  H04L67/34 ,  H04W4/001 ,  H04W4/003 ,  H04W4/005 ,  H04W8/18 ,  H04W8/183 ,  H04W8/205 ,  H04W8/22 ,  H04W8/245 ,  H04W12/04 ,  H04W12/06 ,  H04W12/08 ,  H04W12/10 ,  H04W84/04

Abstract: The invention proposes several improvements related to the management of secure elements, like UICCs embedding Sim applications, these secure elements being installed, fixedly or not, in terminals, like for example mobile phones. In some cases, the terminals are constituted by machines that communicate with other machines for M2M (Machine to Machine) applications.

Abstract translation: 本发明提出了与安全元件的管理相关的若干改进，例如嵌入SIM应用的UICC，这些安全元件被固定地或不固定地安装在诸如移动电话的终端中。 在某些情况下，终端由与M2M（机器到机器）应用的其他机器通信的机器构成。

公开(公告)号：WO2011079386A1

公开(公告)日：2011-07-07

申请号：PCT/CA2010/002063

申请日：2010-12-24

Applicant: GEMALTO CANADA INC. ,  MERRIEN, Lionel ,  FERREIRA DA SILVA, Rodrigo

Inventor： MERRIEN, Lionel ,  FERREIRA DA SILVA, Rodrigo

IPC: H04W12/06 ,  H04W92/08

CPC classification number: H04W12/06

Abstract: The present invention provides a method for unlocking a secure device (1), said secure device (10) being adapted to be associated with a first device (11) and being adapted to be locked when it is associated to a second device (12) different from the first device (11), said first device (11) being the paired device, the method comprising a step of unlocking the secure device (1) over-the-air when the secure device (1) is connected to the second device (12).

Abstract translation: 本发明提供了一种用于解锁安全装置（1）的方法，所述安全装置（10）适于与第一装置（11）相关联并且适于在与第二装置（12）相关联时被锁定， 与第一装置（11）不同，所述第一装置（11）是配对装置，所述方法包括当所述安全装置（1）连接到所述第二装置（11）时，通过空中解锁所述安全装置（1）的步骤 装置（12）。

公开(公告)号：WO2005114896A1

公开(公告)日：2005-12-01

申请号：PCT/EP2005/051774

申请日：2005-04-21

Applicant: GEMPLUS ,  MERRIEN, Lionel

Inventor： MERRIEN, Lionel

IPC: H04L9/00

CPC classification number: G07F7/1008 ,  G06Q20/341 ,  G06Q20/355 ,  G06Q20/3578 ,  H04L9/0891 ,  H04L2209/80 ,  H04W12/04

Abstract: Un moyen (SS, CT) externe à un terminal (TM) transmet un identificateur d'application spécifique et des premiers clé et nombre chiffrés à une première carte à puce (CA) en service dans le terminal. Dans la première carte, lorsque le premier nombre déchiffré satisfait une première condition, l'application spécifique est invoquée, des données de l'application sont lues, les données sont chiffrées en utilisant la première clé déchiffrée pour les transmettre au moyen externe, et l'application est rendue inopérable. Après remplacement de la première carte par une deuxième carte (CB), le moyen externe transmet l'identificateur et des deuxièmes clé et nombre chiffrés à la deuxième carte. Dans celle-ci, lorsque le deuxième nombre déchiffré satisfait une deuxième condition, les données chiffrées sont transmises à la deuxième carte afin que celle-ci invoque l'application, déchiffre avec la deuxième clé déchiffrée les données chiffrées et les installe.

Abstract translation: 终端（TM）外部的装置（SS，CT）向终端中使用的第一智能卡（CA）发送特定应用标识符和第一加密密钥和号码。 在第一卡中，当第一解密号满足第一条件时，调用特定应用，读取应用的数据，在使用第一解密密钥将其发送到外部装置的同时对数据进行加密，并且应用 然后被无法操作。 在用第二卡（CB）替换第一卡之后，外部装置将标识符和第二加密密钥和号码发送到第二卡。 当第二解密号码满足第二条件时，将加密数据发送到第二卡片，使得该卡片调用应用程序，在使用第二解密密钥的同时解密加密数据，并安装该数据。

公开(公告)号：WO2012076480A1

公开(公告)日：2012-06-14

申请号：PCT/EP2011/071778

申请日：2011-12-05

Applicant: GEMALTO SA ,  MERRIEN, Lionel ,  BERARD, Xavier

Inventor： MERRIEN, Lionel ,  BERARD, Xavier

IPC: H04W8/20 ,  G06F21/00 ,  H04L29/06

CPC classification number: G06F21/6218 ,  G06F8/61 ,  H04B1/3816 ,  H04L9/0825 ,  H04L63/0428 ,  H04L63/08 ,  H04L63/083 ,  H04L63/123 ,  H04L67/34 ,  H04W4/50 ,  H04W4/60 ,  H04W4/70 ,  H04W8/18 ,  H04W8/183 ,  H04W8/205 ,  H04W8/22 ,  H04W8/245 ,  H04W12/04 ,  H04W12/06 ,  H04W12/08 ,  H04W12/10 ,  H04W84/04

Abstract: The present invention proposes a method for exporting on a secure server data comprised on a UlCC comprised in a terminal. The method consists in: On export request, signing an export request by the UlCC, the signed export request being transmitted by the terminal to the server; Verifying, at the level of the server, the signed export request by comparing the signature and the identity of the UlCC; If the verification is positive, sending by the server an signed export certificate to the UlCC via the terminal;Verifying the export certificate in the UlCC and, if positive, preparing an export package containing the data, the export package being signed and encrypted by the UlCC; Sending the export package to the terminal; and set the exported data as "unusable" in the UlCC; Transmitting from the terminal to the server the export package; Receive the package and verify the signature at the level of the server; Signing an acknowledgment message and transmit it to the UlCC via the terminal; In the UlCC, verifying the acknowledgment message and, if the signature of the server is recognized, destroying the data that have been exported and sending a signed acknowledge message to the server via the terminal; Verifying the signature of the acknowledge message in the server and, if the signature is recognized, making the data available for a further transfer to a new terminal or UlCC.

Abstract translation: 本发明提出了一种用于在包括在终端中的UlCC上的安全服务器上输出数据的方法。 该方法包括：在导出请求中，由UlCC签署导出请求，终端向服务器发送签名的导出请求; 在服务器级别验证签名的导出请求，通过比较签名和UlCC的身份; 如果验证是肯定的，则由服务器通过终端向UlCC发送签名的出口证书;验证UlCC中的出口证书，如果正确，准备包含数据的导出包，则导出包将被签名和加密 ULCC; 将出口包发送到终端; 并将导出的数据设置为“不可用”在UlCC中; 从终端向服务器发送出口包; 接收包并验证服务器级的签名; 签署确认消息，并通过终端将其发送到UlCC; 在ULCC中，验证确认消息，并且如果识别出服务器的签名，则破坏已经导出的数据并经由终端向服务器发送签名的确认消息; 验证服务器中确认消息的签名，并且如果签名被识别，则使数据可用于进一步转移到新终端或UlCC。