公开(公告)号：WO2013098160A1

公开(公告)日：2013-07-04

申请号：PCT/EP2012/076182

申请日：2012-12-19

Applicant: GEMALTO SA

Inventor： MAUNIER, Gérald ,  GIRARD, Pierre

IPC: H04L12/24 ,  H04L29/08 ,  H04W8/18 ,  H04L29/06 ,  H04W12/10

CPC classification number: H04W8/28 ,  H04L41/0853 ,  H04L41/0869 ,  H04L63/123 ,  H04L63/1425 ,  H04W4/70 ,  H04W8/183 ,  H04W12/10

Abstract: The present invention relates to a method for establishing secure history and audit of an integrated circuit card (10) comprising an audit register (20), for property hand-over, characterized in that it comprises the following steps: • storing in the audit register (20) of said integrated circuit card (10) remote actions performed on said integrated circuit card (10); • computing a hash function of the content of said audit register (20) of said integrated circuit card (10) and remote actions content, and storing the result of said hash function in said audit register (20) of said integrated circuit card (10); • storing on a remote server (30) an audit log (41) of remote actions performed on said integrated circuit card (10); and • verifying the integrity of said audit log (41) stored on said remote server (30) by comparing the content of said audit register (20) of said integrated circuit card (10) and the result of a computed hash function of said audit log (41).

Abstract translation: 本发明涉及一种用于建立包括审核寄存器（20）的集成电路卡（10）的安全历史和审核的方法，用于属性切换，其特征在于包括以下步骤： 在所述集成电路卡（10）的审核寄存器（20）中存储在所述集成电路卡（10）上执行的远程动作; 。 计算所述集成电路卡（10）的所述审核寄存器（20）的内容和远程动作内容的散列函数，并将所述散列函数的结果存储在所述集成电路卡（10）的所述审核寄存器（20）中， ; 。 在远程服务器（30）上存储在所述集成电路卡（10）上执行的远程动作的审核日志（41）; 和。 通过比较所述集成电路卡（10）的所述审核寄存器（20）的内容和所述审计日志的计算散列函数的结果来验证存储在所述远程服务器（30）上的所述审核日志（41）的完整性（ 41）。

公开(公告)号：WO2017092968A1

公开(公告)日：2017-06-08

申请号：PCT/EP2016/076662

申请日：2016-11-04

Applicant: GEMALTO SA

Inventor： MAVRAKIS, Daniel ,  ZANNIN, François ,  TROADEC, Hervé ,  KUC, Jean-François ,  GIRARD, Pierre

IPC: G06F21/31 ,  G06Q20/32 ,  H04L9/32 ,  H04L29/06 ,  H04W4/00 ,  H04W12/06 ,  H04W12/08

CPC classification number: H04W12/06 ,  G06F21/31 ,  H04L9/3271 ,  H04L63/08 ,  H04L63/10 ,  H04L2209/80 ,  H04W4/70 ,  H04W4/80 ,  H04W12/08

Abstract: The invention relates to a method (20) for authenticating to a mobile network. According to the invention, the method comprises the following steps. A device activates (22) only a first temporary subscription identifier. The device sends to a first server the first temporary subscription identifier (24) and first data (212). The first server sends to the device a first result message (216) including an authentication failure based upon the first data. The device activates (220) only a second temporary subscription identifier. The device sends to the first server the second temporary subscription identifier (222) and second data (232). And the first server sends to the device a second result message (236) including an authentication success based upon the associated first and second temporary subscription identifiers and the second data. The invention also relates to corresponding device and system and a server for authenticating devices to a mobile network.

Abstract translation: 本发明涉及一种用于向移动网络认证的方法（20）。 根据本发明，该方法包括以下步骤。 设备仅激活（22）第一临时订阅标识符。 该设备向第一服务器发送第一临时订阅标识符（24）和第一数据（212）。 第一服务器基于第一数据向设备发送包括认证失败的第一结果消息（216）。 该设备仅激活（220）第二临时订阅标识符。 该设备向第一服务器发送第二临时订阅标识符（222）和第二数据（232）。 并且第一服务器基于关联的第一和第二临时预订标识符和第二数据向设备发送包括认证成功的第二结果消息（236）。 本发明还涉及相应的设备和系统以及用于向移动网络认证设备的服务器。

公开(公告)号：WO2011000722A1

公开(公告)日：2011-01-06

申请号：PCT/EP2010/058673

申请日：2010-06-18

Applicant: GEMALTO SA ,  FOURNIER, Jacques ,  GIRARD, Pierre

Inventor： FOURNIER, Jacques ,  GIRARD, Pierre

IPC: G06F21/00

CPC classification number: G06F21/51

Abstract: La présente invention propose un procédé de vérification de l'intégrité d'une application informatique stockée sur un dispositif intelligent, et destiné à être exécutée sur un second dispositif. L' invention consiste en l' envoi d'un programme de contrôle dont l'intégrité est garantie, au second dispositif, et ce programme de contrôle va vérifier l'intégrité de l'application avec les ressources électroniques du second dispositif.

Abstract translation: 本发明涉及一种用于验证存储在智能设备上并在第二设备上运行的计算机应用的完整性的方法。 本发明包括向第二设备发送其完整性的检查程序，所述检查程序然后使用第二设备的电子资源来验证应用的完整性。

公开(公告)号：WO2017211695A1

公开(公告)日：2017-12-14

申请号：PCT/EP2017/063376

申请日：2017-06-01

Applicant: GEMALTO SA

Inventor： GIRARD, Pierre ,  JUTARD, Laurent

IPC: G06F21/77 ,  G06Q20/34 ,  H04L9/08 ,  H04L9/32 ,  H04L29/06 ,  H04W4/00 ,  H04W12/04

CPC classification number: H04W12/04 ,  G06F21/77 ,  G06Q20/355 ,  H04L9/0836 ,  H04L9/0866 ,  H04L9/3263 ,  H04L63/02 ,  H04L63/0428 ,  H04L63/0823 ,  H04L63/0876 ,  H04L2463/061 ,  H04W4/70 ,  H04W12/00512

Abstract: The present invention relates to a method to self-personalize a machine-to-machine connected device (Di), comprising the steps of, during manufacturing process, flashing the device (Di) with a same embedded information including a secret as for a batch of other devices using a same flash image, and then, at testing phase, use said secret to generate an authentication material to be used in authentication with a dedicated server (SV) and delete said secret.

Abstract translation: 本发明涉及一种对机器对机器连接的设备（Di）进行自我个性化的方法，包括以下步骤：在制造过程期间，用相同的嵌入设备（D i）闪烁设备 包括使用相同闪存映像的一批其他设备的秘密信息，然后在测试阶段使用所述秘密来生成认证资料以用于与专用服务器（SV）进行认证并删除所述秘密。 / p>

公开(公告)号：WO2012076525A1

公开(公告)日：2012-06-14

申请号：PCT/EP2011/071919

申请日：2011-12-06

Applicant: GEMALTO SA ,  GIRARD, Pierre ,  PROUST, Philippe

Inventor： GIRARD, Pierre ,  PROUST, Philippe

IPC: H04W8/20 ,  G07F7/10

CPC classification number: G06F21/6218 ,  G06F8/61 ,  H04B1/3816 ,  H04L9/0825 ,  H04L63/0428 ,  H04L63/08 ,  H04L63/083 ,  H04L63/123 ,  H04L67/34 ,  H04W4/50 ,  H04W4/60 ,  H04W4/70 ,  H04W8/18 ,  H04W8/183 ,  H04W8/205 ,  H04W8/22 ,  H04W8/245 ,  H04W12/04 ,  H04W12/06 ,  H04W12/08 ,  H04W12/10 ,  H04W84/04

Abstract: The present invention relates to a method for downloading a subscription from an operator to a UlCC (91) embedded in a terminal (92). According to the invention, the method consists in: - transmitting from the terminal (92) to a platform (90) an identifier and a request for downloading the subscription; - verifying in the platform (90) that this terminal (92) is authorized to download the subscription by verifying the rights (R) of the terminal (92) thanks to its identifier; - downloading the subscription to the UlCC (91) if the rights (R) are confirmed and, otherwise, refusing to download the subscription.

Abstract translation: 本发明涉及一种用于从订户下载订阅到嵌入在终端（92）中的UICC（91）的方法。 根据本发明，该方法包括： - 从终端（92）向平台（90）发送标识符和下载订阅请求; - 在所述平台（90）中验证所述终端（92）被授权通过由于其标识符验证所述终端（92）的权限（R）来下载所述订阅; - 如果权利（R）得到确认，则将订阅下载到UlCC（91），否则拒绝下载订阅。

公开(公告)号：WO2012076482A1

公开(公告)日：2012-06-14

申请号：PCT/EP2011/071781

申请日：2011-12-05

Applicant: GEMALTO SA ,  GIRARD, Pierre ,  PROUST, Philippe

Inventor： GIRARD, Pierre ,  PROUST, Philippe

IPC: H04W8/20 ,  G06F21/00 ,  H04L29/06

CPC classification number: G06F21/6218 ,  G06F8/61 ,  H04B1/3816 ,  H04L9/0825 ,  H04L63/0428 ,  H04L63/08 ,  H04L63/083 ,  H04L63/123 ,  H04L67/34 ,  H04W4/50 ,  H04W4/60 ,  H04W4/70 ,  H04W8/18 ,  H04W8/183 ,  H04W8/205 ,  H04W8/22 ,  H04W8/245 ,  H04W12/04 ,  H04W12/06 ,  H04W12/08 ,  H04W12/10 ,  H04W84/04

Abstract: The invention concerns a method for managing content on a secure element (20) connected to an equipment (21), this content being managed on the secure element from a distant administrative platform (22). According to the invention, the method consists in: Establishing, at the level of the administrative platform a secure channel between the equipment (21) and the administrative platform (22), thanks to session keys generated by the secure element (20) and transmitted to the equipment (21); - Transmitting to the administrative platform (22) a request to manage content of the secure element (20); - Verifying at the level of the administrative platform (22) that this request originates from the same secure element (20) that has generated the session keys and, if positive, authorizing the management and, if negative, forbid this management.

Abstract translation: 本发明涉及一种用于管理连接到设备（21）的安全元件（20）上的内容的方法，该内容由远程管理平台（22）在安全元件上进行管理。 根据本发明，该方法包括：由于由安全元件（20）生成的会话密钥，在设备（21）和管理平台（22）之间建立安全通道，在管理平台的层面， 到设备（21）; - 向管理平台（22）发送管理安全元件（20）的内容的请求; - 在管理平台（22）的层面上验证该请求源于同一个生成会话密钥的安全元素（20），如果是正面的，则授权管理层，如果是否定的，则禁止此管理。

公开(公告)号：WO2012076437A3

公开(公告)日：2012-06-14

申请号：PCT/EP2011/071692

申请日：2011-12-05

Applicant: GEMALTO SA ,  MERRIEN, Lionel ,  MATHIAN, Nicolas ,  ROUSSEL, Nicolas ,  BERARD, Xavier ,  GACHON, Denis ,  GIRARD, Pierre ,  PROUST, Philippe ,  VERGNES, Fabrice ,  FARIA, Frédéric ,  IMOUCHA, Franck ,  BRADLEY, Paul

Inventor： MERRIEN, Lionel ,  MATHIAN, Nicolas ,  ROUSSEL, Nicolas ,  BERARD, Xavier ,  GACHON, Denis ,  GIRARD, Pierre ,  PROUST, Philippe ,  VERGNES, Fabrice ,  FARIA, Frédéric ,  IMOUCHA, Franck ,  BRADLEY, Paul

IPC: H04W8/18 ,  H04L29/06 ,  G07F7/10

Abstract: The invention proposes several methods related to the management of secure elements, like UICCs embedding Sim applications, these secure elements being installed, fixedly or not, in terminals, like for example mobile phones. In some cases, the terminals are constituted by machines that communicate with other machines for M2M (Machine to Machine) applications. The methods relate for example to downloading subscriptions or to transfer subscriptions between UICCs.

公开(公告)号：WO2011144488A2

公开(公告)日：2011-11-24

申请号：PCT/EP2011/057474

申请日：2011-05-10

Applicant: GEMALTO SA ,  FOURNIER, Jacques ,  GIRARD, Pierre ,  PROUST, Philippe

Inventor： FOURNIER, Jacques ,  GIRARD, Pierre ,  PROUST, Philippe

IPC: G06F21/00

CPC classification number: G06F21/123 ,  G06F21/14 ,  G06F21/34 ,  G06F2221/2107 ,  G06F2221/2153

Abstract: The invention relates to a security token (ST) comprising: -a communication interface (USB-C, USB-DC) adapted to communicate with a host computer (HC); -a security module (SM), comprising encryption based security features (CR); -a non volatile memory (RO) storing at least an application (OA) to be uploaded and executed in a host computer, said application making use of said security features when executed in a host computer in communication with the communication interface. The security token is adapted (AMM) to modify the content of the application as uploaded or its execution parameters at successive connexions of the security token (ST) to a host computer (HC).

Abstract translation: 本发明涉及一种安全令牌（ST），包括： - 适于与主机（HC）通信的通信接口（USB-C，USB-DC）; - 安全模块（SM），包括基于加密的安全特征（CR）; - 至少存储要在主计算机中上传和执行的应用（OA）的非易失性存储器（RO），所述应用在与所述通信接口通信的主计算机中执行时利用所述安全特征。 安全令牌被适配（AMM），以将安全令牌（ST）的连续连接上载的应用程序的内容或其执行参数修改到主计算机（HC）。

公开(公告)号：WO2013153099A1

公开(公告)日：2013-10-17

申请号：PCT/EP2013/057464

申请日：2013-04-10

Applicant: GEMALTO SA

Inventor： GIRARD, Pierre ,  PAHAUT, Olivier

IPC: G06F21/31

CPC classification number: G06F21/31 ,  H04W12/06

Abstract: A method for managing credentials of a user and a password manager for credentials of services in the virtual world (over the internet) and in the physical world. The password manager is configured for easy and ergonomic use. The method is defined, in its broadest sense, as a method of managing credential into a mobile terminal wherein said credential comprising a secret data associated through an allocated resources to a picture of an object during an enrollment step, and wherein during a retrieval step when a selected picture matches with the picture of an object previously stored then the secret data associated to said selected picture from the corresponding credential is extracted and communicated to the user by for example displayed it on the terminal. The purpose is to allow the user not to need to remember those entire passwords and code and may thus increase the complexity of those passwords and code.

Abstract translation: 一种用于管理虚拟世界（通过因特网）和物理世界中的服务凭证的用户凭证和密码管理器的方法。 密码管理器配置方便，符合人体工程学使用。 该方法在其最广泛的意义上被定义为将凭证管理到移动终端中的方法，其中所述凭证包括在注册步骤期间通过分配的资源与对象的图片相关联的秘密数据，并且其中在检索步骤期间 所选择的图像与先前存储的对象的图像相匹配，则从相应的凭证提取与所选择的图像相关联的秘密数据，并通过例如显示在终端上将其传送给用户。 目的是允许用户不需要记住那些整个密码和代码，从而可能增加这些密码和代码的复杂性。

公开(公告)号：WO2012065791A1

公开(公告)日：2012-05-24

申请号：PCT/EP2011/067912

申请日：2011-10-13

Applicant: GEMALTO SA ,  GIRARD, Pierre ,  GAUTERON, Laurent

Inventor： GIRARD, Pierre ,  GAUTERON, Laurent

IPC: G06F21/00

CPC classification number: G06F21/577

Abstract: Procédé de sécurisation d'un dispositif électronique, par réallocation de tout ou partie des informations contenues dans la mémoire de ce dispositif, selon une méthode déterministe. Cette réallocation se faisant sur commande depuis un second dispositif. L'invention décrit également un programme informatique permettant de réaliser cette réallocation.

Abstract translation: 本发明涉及一种通过根据确定性方法重新分配包含在所述设备的存储器中的全部或部分信息来保护电子设备的方法。 所述再分配是根据第二装置的控制进行的。 本发明还涉及一种用于执行所述重新分配的计算机程序。