公开(公告)号：WO2013098298A1

公开(公告)日：2013-07-04

申请号：PCT/EP2012/076915

申请日：2012-12-26

Applicant: GEMALTO SA

Inventor： MERRIEN, Lionel ,  AMIEL, Patrice ,  PREULIER, Eric

IPC: G07F7/10 ,  H04L29/06

CPC classification number: H04W12/06 ,  H04L63/0838 ,  H04W4/60

Abstract: L'invention concerne un procédé de déclenchement d'une session OTA dans un réseau de radiocommunication mobile à la demande d'un utilisateur d'un terminal mobile. La session OTA est établie entre le terminal mobile et un serveur OTA distant, le terminal mobile comprenant un élément de sécurité tel qu'une carte UlCC. Selon l'invention, le procédé consiste à : i - composer (11) un code spécifique à l'aide de l'interface homme-machine dudit terminal mobile; ii - intercepter (12) ledit code spécifique par ledit élément de sécurité; iii - ouvrir (13) ladite session OTA entre ledit terminal mobile et ledit serveur distant en mode sécurisé.

Abstract translation: 本发明涉及一种用于在移动终端的用户的请求下在移动无线电通信网络中发起OTA会话的方法。 在移动终端和远程OTA服务器之间建立OTA会话，移动终端包括诸如UICC卡的安全元素。 根据本发明，该方法包括：i）使用所述移动终端的人机界面输入（11）特殊码; ii）所述安全元件拦截（12）所述特殊代码; 以及iii）以安全模式打开（13）所述移动终端和所述远程服务器之间的所述OTA会话。

公开(公告)号：WO2016055617A2

公开(公告)日：2016-04-14

申请号：PCT/EP2015/073411

申请日：2015-10-09

Applicant: GEMALTO SA

Inventor： AMIEL, Patrice ,  PICO, Richard ,  BERARD, Xavier ,  ROUSSEL, Nicolas ,  GONZALVO, Benoit ,  PAILLART, Frédéric ,  FAURE, Frédéric ,  DUPREZ, Jérôme ,  LABOURIE, Florent

IPC: H04L29/06

CPC classification number: H04W12/08 ,  G06F21/74 ,  H04L63/102

Abstract: The invention concerns a method for downloading subscriptions in secure elements (10), each secure element (10) cooperating with a telecommunication terminal, the method consisting in: - Preparing, at the level of a Subscriber Manager Data Preparation unit (12) a plurality of subscriptions ready to be loaded on the secure elements (10) on demand, these subscriptions not being linked to any particular secure element (10) a that time; - Securing the subscriptions within a SCP03 script : - linked to a first unique AID as being the identifier of the Security Domain containing data of all subscriptions he would like to manage; - with a first SCP03 keyset as defined in GlobalPlatform SCP03 amendment D; - At the occurrence of a request for downloading one of these subscriptions in one of the secure elements (10), requesting a Subscriber Manager Secure Routing unit (SM-SR) to create a ISD-P in this secure element (10) by using a second AID different from the first unique AID; - Transmitting the second AID from the Subscriber Manager Secure Routing unit (SM-SR) to the Subscriber Manager Data Preparation unit (12); - Executing a key establishment procedure between the Subscriber Manager Data Preparation unit (12) and the ISD-P, identified by the second AID, and set a first private SCP03 keyset with the ISD-P; - Opening a new SCP03 channel between the Subscriber Manager Data Preparation unit (12) and the ISD-P by using the shared private SP03 keyset and a pseudo-random based on the second AID; - Setting the first unique AID on the ISD-P as an additional AID; - Opening a new SCP03 channel between the Subscriber Manager Data Preparation unit (12) and the ISD-P by using the shared private SCP03 keyset and a pseudo-random based on the first unique AID; - Sending from the Subscriber Manager Data Preparation unit (12) the subscription to the secure element (10), including the setting of the first SCP03 keyset; - Executing the subscription in the secure element (10) in order to install it by deciphering the subscription thanks to the first SCP03 keyset and the first unique AID.

Abstract translation: 本发明涉及一种用于在安全元件（10）中下载订阅的方法，每个安全元件（10）与电信终端协作，所述方法包括： - 在用户管理器数据准备单元（12）的级别准备多个 的订阅可以根据需要被加载到安全元件（10）上，这些订阅在当时不与任何特定的安全元件（10）链接; - 在SCP03脚本中保护订阅： - 链接到第一个唯一AID作为安全域的标识符，其中包含他想要管理的所有订阅的数据; - 在GlobalPlatform SCP03修订版D中定义了第一个SCP03密钥集; - 在所述安全元件（10）之一发出请求下载其中一个订阅的请求时，通过使用所述安全元件（10）请求订户管理器安全路由单元（SM-SR）来创建所述安全元件（10）中的ISD-P 与第一唯一AID不同的第二个AID; - 将第二个AID从订户管理器安全路由单元（SM-SR）发送到订户管理器数据准备单元（12）; - 执行订户管理器数据准备单元（12）和由第二AID标识的ISD-P之间的密钥建立过程，并且设置具有ISD-P的第一私人SCP03密钥集; - 通过使用共享私有SP03密钥集和基于第二AID的伪随机在订户管理器数据准备单元（12）和ISD-P之间打开新的SCP03信道; - 将ISD-P上的第一个唯一AID设置为额外的AID; - 通过使用共享私有SCP03密钥集和基于第一唯一AID的伪随机在订户管理器数据准备单元（12）和ISD-P之间打开新的SCP03信道; - 从所述订户管理器数据准备单元（12）发送对所述安全元件（10）的订阅，包括所述第一SCP03密钥组的设置; - 通过第一个SCP03键集和第一个独特的AID，在安全元素（10）中执行订阅，以便通过解密订阅进行安装。

公开(公告)号：WO2011054706A2

公开(公告)日：2011-05-12

申请号：PCT/EP2010/066200

申请日：2010-10-26

Applicant: GEMALTO SA ,  BRODRON, Damien ,  AMIEL, Patrice ,  PAILLART, Frédéric

Inventor： BRODRON, Damien ,  AMIEL, Patrice ,  PAILLART, Frédéric

IPC: G06F11/00

CPC classification number: G06F21/552 ,  G06F11/0757 ,  G06F11/1438

Abstract: L'invention propose un procédé de sauvegarde, par un premier dispositif, de l'activité d'un programme cible héberge sur un second. Un programme hébergé dans ce premier dispositif est en charge de recevoir et d' enregistrer tout ou partie de 1 activité du programme cible. Afin de restaurer le programme cible suite à, par exemple une interruption, ou bien afin de relouer son activité passée, l'invention propose également un procédé de restauration de cette sauvegarde.

Abstract translation: 本发明涉及一种用于由第一设备保存托管在第二设备上的目标程序的活动的备份方法。 在该第一设备中托管的程序负责接收和记录目标程序的全部或部分活动。 为了恢复例如中断之后的目标程序，或为了重新启动其过去的活动，本发明还提出了一种恢复该备份的方法。

公开(公告)号：WO2014086652A1

公开(公告)日：2014-06-12

申请号：PCT/EP2013/074941

申请日：2013-11-28

Applicant: GEMALTO SA

Inventor： GARREAU, Eric ,  AMIEL, Patrice ,  MALLET, Lionel

IPC: H04L29/06

CPC classification number: H04L63/20 ,  G06F21/335 ,  G06F21/445 ,  H04L63/0853 ,  H04W4/70

Abstract: The invention is a method of allowing authenticated communication between a secure element and a server. The secure element is comprised in a device containing an executing environment distinct from the secure element and able to run an Admin agent adapted to establish a secure communication channel with the server through a network. The secure element is devoid of means able to establish the secure communication channel with the server. The method comprises the steps of - at the request of the Admin agent, generating an authenticating data by using a secret data stored in the secure element and sending the authenticating data to the Admin agent, - establishing the secure communication channel between the Admin agent and the server by authenticating the Admin agent thanks to the authenticating data, extending the secure communication channel to the secure element by routing, in the Admin agent, data exchanged between the secure element and the server.

Abstract translation: 本发明是允许安全元件和服务器之间的认证通信的方法。 安全元件包括在包含与安全元件不同的执行环境的设备中，并且能够运行适于通过网络与服务器建立安全通信信道的管理代理。 安全元件缺乏能够与服务器建立安全通信通道的手段。 该方法包括以下步骤： - 根据管理代理的请求，通过使用存储在安全元件中的秘密数据生成认证数据，并将认证数据发送给管理代理， - 在管理代理和管理代理之间建立安全通信通道 服务器通过认证管理代理，由于认证数据，通过路由在安全元件和服务器之间交换的数据通过路由将安全通信通道扩展到安全元件。

公开(公告)号：WO2011003748A1

公开(公告)日：2011-01-13

申请号：PCT/EP2010/059034

申请日：2010-06-24

Applicant: GEMALTO SA ,  GALLAS, Frederic ,  AMIEL, Patrice ,  BERARD, Xavier

Inventor： GALLAS, Frederic ,  AMIEL, Patrice ,  BERARD, Xavier

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/0853 ,  H04L63/20

Abstract: The invention is a method of managing an application embedded in a secured electronic token. The token is intended to receive a message from a server machine. The message has a header and a body. The token comprises an agent able to manage the message. The method comprises the steps of : a) registering the application in the agent by associating a reference of the application with a value of an element of the message header; b) when the message is received from the server machine, forwarding part of the message to the application if the message header contains an element having the value associated to the reference of the application.

Abstract translation: 本发明是一种管理嵌入在安全电子令牌中的应用程序的方法。 令牌旨在从服务器机器接收消息。 消息有一个标题和一个正文。 令牌包括能够管理消息的代理。 该方法包括以下步骤：a）通过将应用的参考与消息头的元素的值相关联来在代理中注册该应用; b）当从服务器机器接收到消息时，如果消息头包含具有与应用的引用相关联的值的元素，则将消息的一部分转发到应用。

公开(公告)号：WO2010037605A1

公开(公告)日：2010-04-08

申请号：PCT/EP2009/061065

申请日：2009-08-27

Applicant: GEMALTO SA ,  AMIEL, Patrice

Inventor： AMIEL, Patrice

IPC: H04L29/06

CPC classification number: G07F7/08 ,  G06Q20/341

Abstract: La présente invention décrit un procédé et un module logiciel permettant de sécuriser les communications avec une application sensible, dont les échanges avec l'extérieur ont été délégués à une application dite d'interfaçage. Pour ce faire, la présente invention décrit l'application de règles de sécurisation à tout ou partie des commandes destinées à cette application sensible.

Abstract translation: 本发明描述了一种方法和软件模块，使得可以确保与敏感应用的通信，与敏感应用的交互已被委托给所谓的接口应用。 因此，本发明描述了针对该敏感应用的所有或一些命令的应用安全规则。

公开(公告)号：WO2013153222A1

公开(公告)日：2013-10-17

申请号：PCT/EP2013/057745

申请日：2013-04-12

Applicant: GEMALTO SA

Inventor： AMIEL, Patrice ,  VALLES, Grégory ,  FINE, Jean-Yves ,  BERARD, Xavier

IPC: H04L29/06 ,  H04W12/08

CPC classification number: H04L63/0853 ,  H04L63/20 ,  H04W12/06

Abstract: L'invention concerne notamment un procédé d'appairage d'un élément de sécurité (40) à un terminal de télécommunications (41) dans un réseau de télécommunications (42), l'élément de sécurité (40) étant amovible du terminal de télécommunications (41). Selon l'invention, le procédé consiste à : - transmettre de l'élément de sécurité (40) au terminal de télécommunications (41) un identifiant de l'élément de sécurité (40) à l'occurrence d'un événement (46); - transmettre du terminal de télécommunications (41), via le réseau de télécommunications (42), l'identifiant de l'élément de sécurité (40) et un identifiant de l'abonnement utilisateur correspondant au terminal de télécommunications (41) dans lequel est inséré l'élément de sécurité (40) à un élément (43) coopérant avec le réseau de télécommunications (42); - associer dans un élément (44) coopérant avec le réseau de télécommunications (42), l'identifiant de l'élément de sécurité (40) et l'identifiant de l'abonnement utilisateur correspondant au terminal de télécommunications (41) dans lequel l'élément de sécurité (40) est inséré, afin que l'élément (43) coopérant avec le réseau de télécommunications (42) puisse adresser l'élément de sécurité (40) via le terminal de télécommunications (41).

Abstract translation: 本发明特别涉及一种将安全元件（40）与电信网络（42）中的电信终端（41）配对的方法，该安全元件（40）可从电信终端（41）移除。 根据本发明，该方法包括： - 在安全元件（40）发生事件（46）时从安全元件（40）向电信终端（41）发送安全元件（40）的标识符; 从所述电信终端（41）经由所述电信网络（42）发送所述安全元件（40）的标识符和与所述电信终端（41）对应的用户订阅的标识符，其中所述安全元件（40）是 插入到与电信网络（42）协作的元件（43）; 在与电信网络（42）协作的元素（44）中，安全元素（40）的标识符和对应于安全元素（40）插入的电信终端（41）的用户订阅的标识符相关联 ，使得与电信网络（42）协作的元件（43）可以经由电信终端（41）对安全元件（40）进行寻址。

公开(公告)号：WO2012065829A1

公开(公告)日：2012-05-24

申请号：PCT/EP2011/068977

申请日：2011-10-28

Applicant: GEMALTO SA ,  AMIEL, Patrice ,  BERARD, Xavier ,  PREULIER, Eric ,  GALLAS, Frederic

Inventor： AMIEL, Patrice ,  BERARD, Xavier ,  PREULIER, Eric ,  GALLAS, Frederic

IPC: G06F21/00 ,  H04L29/06 ,  G07F7/10

CPC classification number: H04L63/08 ,  G06F21/77 ,  G07F7/1008 ,  H04L63/0853

Abstract: The invention is a method for loading data into a portable secure token comprising a plurality of security domains. A first security domain comprises a first administration agent and a second security domain comprises a second administration agent. A remote application server comprises a first data to be provided to the second administration agent. A syndication server, which is distinct from the remote application server, contains a list which comprises a reference to the first data. The list is sent in response to a polling request that is sent by the first administration agent. This list is comprised in a polling response which is sent by the syndication server.

Abstract translation: 本发明是一种将数据加载到包括多个安全域的便携式安全令牌中的方法。 第一安全域包括第一管理代理，第二安全域包括第二管理代理。 远程应用服务器包括要提供给第二管理代理的第一数据。 与远程应用服务器不同的联合服务器包含包括对第一数据的引用的列表。 响应于由第一管理代理发送的轮询请求发送该列表。 该列表包含在由联合服务器发送的轮询响应中。

公开(公告)号：WO2012028440A1

公开(公告)日：2012-03-08

申请号：PCT/EP2011/063964

申请日：2011-08-12

Applicant: GEMALTO SA ,  AMIEL, Patrice ,  PAILLART, Frédéric

Inventor： AMIEL, Patrice ,  PAILLART, Frédéric

IPC: H04W60/02 ,  H04W8/00

CPC classification number: H04W60/02 ,  H04W8/00

Abstract: L'invention concerne notamment un procédé de mise à jour d'une base de données (30) d'abonnés enregistrés dans une plateforme OTA (12) reliée à un réseau de télécommunications, à chaque abonné étant associé un identifiant. Selon l'invention, le procédé consiste à : i- transmettre de temps en temps, depuis chaque terminal d'abonné à la plateforme OTA (12), un message comprenant l'identifiant d'abonné correspondant; ii- classer dans un premier répertoire (40) de la base de données (30) les identifiants d'abonnés ayant transmis au moins une fois à la plateforme OTA (12) le message depuis une première durée prédéterminée; iii- classer dans un second répertoire (41) de la base de données (30) les identifiants d'abonnés n'ayant pas transmis à la plateforme OTA (12) le message depuis cette première durée prédéterminée; iv- n'envoyer, à partir de la plateforme OTA (12), des messages qu'aux abonnés classés dans le premier répertoire (40).

Abstract translation: 本发明具体涉及一种更新注册在与电信网络相关联的OTA平台（12）中的用户的数据库（30）的方法，其中每个用户与该标识符相关联。 根据本发明，该方法包括：i-从每个用户终端到OTA平台（12）的不时发送，包括相应的用户标识符的消息; ii。将数据库（30）的第一目录（40）分类为在第一预定持续时间内至少已将该消息一次发送到OTA平台（12）的订户的标识符; 将数据库（30）的第二目录（41）分类为在该第一预定持续时间内尚未将消息发送到OTA平台（12）的订户的标识符; iv-从OTA平台（12）发送消息到仅在第一目录（40）中分类的订户。

公开(公告)号：WO2011039288A1

公开(公告)日：2011-04-07

申请号：PCT/EP2010/064509

申请日：2010-09-29

Applicant: GEMALTO SA ,  AMIEL, Patrice ,  POUJOL, Stéphane ,  MARTIN, Michel, René ,  BERNABEU, Gil

Inventor： AMIEL, Patrice ,  POUJOL, Stéphane ,  MARTIN, Michel, René ,  BERNABEU, Gil

IPC: H04L29/06

CPC classification number: H04L63/0853 ,  G06Q20/3227 ,  G06Q20/3278 ,  H04L63/0492 ,  H04W12/06

Abstract: L'invention concerne un procédé de sécurisation de l'exécution d'une application NFC embarquée dans un élément sécurisé ne comprenant pas une application OTA native. L'élément sécurisé coopère avec un terminal mobile comprenant une carte amovible. Selon l'invention, le procédé consiste à : enregistrer dans l'élément sécurisé un identifiant de la carte amovible au plus tard lors du chargement de l'application NFC dans l'élément sécurisé; à l'occurrence d'un événement, vérifier dans l'élément sécurisé si l'identifiant de la carte amovible présente dans le terminal mobile correspond à l'identifiant préalablement mémorisé dans l'élément sécurisé, afin de détecter un éventuel changement de carte amovible.

Abstract translation: 本发明涉及一种用于在不包括本机OTA应用的安全元件中确保车载NFC应用的执行的方法。 安全元件与包括可移除卡的移动终端进行交互。 根据本发明，该方法包括：不迟于将NFC应用程序加载到安全元件上时将可移除卡的标识符记录在安全元件中; 当发生事件时，在安全元件中验证存在于移动终端中的可移动卡的标识符是否对应于先前存储在安全元件中的标识符，以便检测可移除卡的可能改变。