公开(公告)号：WO2015169542A1

公开(公告)日：2015-11-12

申请号：PCT/EP2015/057939

申请日：2015-04-13

Applicant: GEMALTO SA

Inventor： HALLE, David ,  DUPREZ, Jérôme ,  MONTANARI, Patrick ,  JOURDAIN, Clément ,  DAO, Frédéric ,  PICO, Richard

IPC: H04W4/00 ,  H04W8/18 ,  H04W12/08

CPC classification number: H04W12/08 ,  H04W4/50 ,  H04W4/60 ,  H04W8/183

Abstract: METHOD OF MANAGING SUBSCRIPTION IN A SECURE TOKEN The invention is a method for managing subscription in a UICC that comprises two profiles and that is able to handle only one active profile at a time. The profilesare administrated by an administration server. Themethod comprises the steps: -when an activation of a profileis needed, checking if thisprofileis authorized to store data administrated by a trusted server distinct from the administration server and if the currentprofile contains an application installed by the trusted server, -in case of successful checking, performing in atomic mannerboth the transfer of the application from the currentprofile to thenew profile and the activation of the newprofile. Figure 1.

Abstract translation: 在安全托管中管理订阅的方法本发明是一种在UICC中管理订阅的方法，其包括两个简档，并且一次只能处理一个活动简档。 配置文件由管理服务器管理。 该方法包括以下步骤：当需要激活配置文件时，检查该配置文件是否被授权存储由可信服务器管理的与管理服务器不同的数据，以及当前配置文件是否包含可信服务器安装的应用程序时 - 成功检查 以原子方式执行将应用程序从当前配置文件传输到新配置文件并激活新配置文件。 图1。

公开(公告)号：WO2016055617A2

公开(公告)日：2016-04-14

申请号：PCT/EP2015/073411

申请日：2015-10-09

Applicant: GEMALTO SA

Inventor： AMIEL, Patrice ,  PICO, Richard ,  BERARD, Xavier ,  ROUSSEL, Nicolas ,  GONZALVO, Benoit ,  PAILLART, Frédéric ,  FAURE, Frédéric ,  DUPREZ, Jérôme ,  LABOURIE, Florent

IPC: H04L29/06

CPC classification number: H04W12/08 ,  G06F21/74 ,  H04L63/102

Abstract: The invention concerns a method for downloading subscriptions in secure elements (10), each secure element (10) cooperating with a telecommunication terminal, the method consisting in: - Preparing, at the level of a Subscriber Manager Data Preparation unit (12) a plurality of subscriptions ready to be loaded on the secure elements (10) on demand, these subscriptions not being linked to any particular secure element (10) a that time; - Securing the subscriptions within a SCP03 script : - linked to a first unique AID as being the identifier of the Security Domain containing data of all subscriptions he would like to manage; - with a first SCP03 keyset as defined in GlobalPlatform SCP03 amendment D; - At the occurrence of a request for downloading one of these subscriptions in one of the secure elements (10), requesting a Subscriber Manager Secure Routing unit (SM-SR) to create a ISD-P in this secure element (10) by using a second AID different from the first unique AID; - Transmitting the second AID from the Subscriber Manager Secure Routing unit (SM-SR) to the Subscriber Manager Data Preparation unit (12); - Executing a key establishment procedure between the Subscriber Manager Data Preparation unit (12) and the ISD-P, identified by the second AID, and set a first private SCP03 keyset with the ISD-P; - Opening a new SCP03 channel between the Subscriber Manager Data Preparation unit (12) and the ISD-P by using the shared private SP03 keyset and a pseudo-random based on the second AID; - Setting the first unique AID on the ISD-P as an additional AID; - Opening a new SCP03 channel between the Subscriber Manager Data Preparation unit (12) and the ISD-P by using the shared private SCP03 keyset and a pseudo-random based on the first unique AID; - Sending from the Subscriber Manager Data Preparation unit (12) the subscription to the secure element (10), including the setting of the first SCP03 keyset; - Executing the subscription in the secure element (10) in order to install it by deciphering the subscription thanks to the first SCP03 keyset and the first unique AID.

Abstract translation: 本发明涉及一种用于在安全元件（10）中下载订阅的方法，每个安全元件（10）与电信终端协作，所述方法包括： - 在用户管理器数据准备单元（12）的级别准备多个 的订阅可以根据需要被加载到安全元件（10）上，这些订阅在当时不与任何特定的安全元件（10）链接; - 在SCP03脚本中保护订阅： - 链接到第一个唯一AID作为安全域的标识符，其中包含他想要管理的所有订阅的数据; - 在GlobalPlatform SCP03修订版D中定义了第一个SCP03密钥集; - 在所述安全元件（10）之一发出请求下载其中一个订阅的请求时，通过使用所述安全元件（10）请求订户管理器安全路由单元（SM-SR）来创建所述安全元件（10）中的ISD-P 与第一唯一AID不同的第二个AID; - 将第二个AID从订户管理器安全路由单元（SM-SR）发送到订户管理器数据准备单元（12）; - 执行订户管理器数据准备单元（12）和由第二AID标识的ISD-P之间的密钥建立过程，并且设置具有ISD-P的第一私人SCP03密钥集; - 通过使用共享私有SP03密钥集和基于第二AID的伪随机在订户管理器数据准备单元（12）和ISD-P之间打开新的SCP03信道; - 将ISD-P上的第一个唯一AID设置为额外的AID; - 通过使用共享私有SCP03密钥集和基于第一唯一AID的伪随机在订户管理器数据准备单元（12）和ISD-P之间打开新的SCP03信道; - 从所述订户管理器数据准备单元（12）发送对所述安全元件（10）的订阅，包括所述第一SCP03密钥组的设置; - 通过第一个SCP03键集和第一个独特的AID，在安全元素（10）中执行订阅，以便通过解密订阅进行安装。

公开(公告)号：WO2013050240A1

公开(公告)日：2013-04-11

申请号：PCT/EP2012/068314

申请日：2012-09-18

Applicant: GEMALTO SA ,  BERARD, Xavier ,  ROUSSEL, Nicolas ,  PICO, Richard ,  FAURE, Frédéric ,  GONZALVO, Benoît

Inventor： BERARD, Xavier ,  ROUSSEL, Nicolas ,  PICO, Richard ,  FAURE, Frédéric ,  GONZALVO, Benoît

IPC: G06F21/00

CPC classification number: G06F21/62 ,  G06F9/455 ,  G06F21/6218 ,  G06F21/77 ,  G06F2221/2141 ,  H04W12/08

Abstract: The invention is a secure element comprising a virtual machine able to work in admin mode and in runtime mode. The secure element comprises two enhanced containers. Each of said enhanced containers can be either in an activated state or in a disabled state. Only one of the enhanced containers can be in activated state at any given time. The virtual machine is adapted to access each of the enhanced containers when working in admin mode. The virtual machine cannot access an enhanced container which is in disabled state when working in runtime mode.

Abstract translation: 本发明是一种安全元件，其包括能够以管理模式和运行时模式工作的虚拟机。 安全元件包括两个增强的容器。 所述增强容器中的每一个可以处于激活状态或处于禁用状态。 在任何给定的时间，只有一个增强的容器可以处于激活状态。 虚拟机适用于在管理模式下工作时访问每个增强型容器。 虚拟机无法访问在运行时模式下处于禁用状态的增强型容器。

公开(公告)号：WO2015124371A1

公开(公告)日：2015-08-27

申请号：PCT/EP2015/051332

申请日：2015-01-23

Applicant: GEMALTO SA

Inventor： GATTONE, Alain ,  AMIEL, Patrice ,  BERARD, Xavier ,  PICO, Richard

IPC: H04W12/04 ,  H04W8/20

CPC classification number: H04W12/04

Abstract: The invention is a method of provisioning a remote server with a group of randomized keys, each of the randomized keys being uniquely associated with a UICC belonging to a plurality of UICCs and required for accessing a subscription service. The remote server is automatically provisioned with a randomized key of the group only when the UICC uniquely associated with this randomized key establishes a secure channel with the remote server for the first time.

Abstract translation: 本发明是一种用一组随机密钥提供远程服务器的方法，每个随机密钥与属于多个UICC的UICC唯一地相关联，并且是访问订阅服务所必需的。 只有当与该随机化密钥唯一相关联的UICC首次与远程服务器建立安全通道时，远程服务器才会自动提供该组的随机密钥。

公开(公告)号：WO2011073416A1

公开(公告)日：2011-06-23

申请号：PCT/EP2010/070133

申请日：2010-12-17

Applicant: GEMALTO SA ,  POUJOL, Stéphane ,  GATTONE, Alain ,  PICO, Richard

Inventor： POUJOL, Stéphane ,  GATTONE, Alain ,  PICO, Richard

IPC: G06F21/00 ,  H04W12/08 ,  H04L29/06

CPC classification number: H04L63/20 ,  G06F21/51

Abstract: L'invention concerne notamment un système de gestion de midlets mis en œuvre dans un réseau de radiotéléphonie mobile comprenant un terminal mobile (10) renfermant un élément sécurisé (11) géré par l'opérateur du réseau. Le terminal mobile (10) comprend un gestionnaire de midlets (12) installé de manière fixe dans le terminal mobile (10). Selon l'invention, l'élément sécurisé (11) comprend une liste de midlets (13) pouvant être installées ou exécutées par le terminal mobile (10), le gestionnaire de midlets (12) vérifiant par consultation de la liste (13) et à chaque demande d'installation ou d'exécution d'une midlet si cette midlet peut être installée ou exécutée par le terminal mobile (10).

Abstract translation: 本发明特别涉及一种用于管理在移动无线电话网络中实现的MIDlet的系统，所述MIDlet管理系统包括一个包含由网络运营商管理的受保护元件（11）的移动终端（10）。 移动终端（10）包括在移动终端（10）内以固定方式建立的MIDlet管理器（12）。 根据本发明，受保护元件（11）包括可由移动终端（10）建立或执行的MIDlet的列表（13）。 MIDlet管理器（12）通过查询列表（13）和每个MIDlet建立或执行请求，来验证所述MIDlet是否可被移动终端（10）建立或执行。

公开(公告)号：WO2014067880A1

公开(公告)日：2014-05-08

申请号：PCT/EP2013/072451

申请日：2013-10-25

Applicant: GEMALTO SA

Inventor： BERARD, Xavier ,  PICO, Richard ,  FAURE, Frédéric ,  GONZALVO, Benoît

IPC: H04L29/06 ,  H04W4/00 ,  H04W12/06

CPC classification number: H04W12/06 ,  H04L63/0853 ,  H04L63/0869 ,  H04W4/60

Abstract: L'invention concerne un procédé d'authentification mutuelle entre d'une part un terminal utilisateur (10) coopérant avec un élément de sécurité (11) ainsi qu'une application (12) d'enregistrement à un service et d'autre part un serveur distant (13) par l'intermédiaire d'un portail d'un tiers (14), le serveur distant (13) étant apte à fournir le service. Selon l'invention, le procédé consiste à : i- après authentification de l'utilisateur du terminal utilisateur (10) auprès du portail (14), transmettre au serveur distant (13), par l'intermédiaire du portail (14), une information signée R permettant dans le serveur distant (13) d'authentifier l'élément de sécurité (11), ainsi qu'une requête d'un service; ii- authentifier dans le serveur distant (13) l'élément de sécurité (11) et, si l'élément de sécurité (11) est reconnu : iii- transmettre du serveur distant (13) à l'application (12), par l'intermédiaire du portail (14), une valeur signée R' par le serveur distant (13), la valeur R' comprenant l'information ainsi qu'une adresse URL permettant de répondre à la requête; iv- transmettre de l'application (12) à l'élément de sécurité (11) une demande de vérification de la valeur signée R'; v- vérifier dans l'élément de sécurité (11) la signature du serveur distant (13) et que le service demandé a été accordé par le serveur distant (13); vi- établir, à partir de l'élément de sécurité (11), une connexion sécurisée avec le serveur distant (13) et requérir l'exécution du service.

Abstract translation: 本发明涉及一种用于以下之间的相互认证的方法：（i）与安全元件（11）协作的用户终端（10）以及用于向服务注册的应用（12），以及（ii）远程服务器 13），借助于第三方门户（14），远程服务器（13）适于提供服务。 根据本发明，该方法包括：i）在用门户（14）认证用户终端（10）的用户之后，通过门户（14）向远程服务器（13）发送签名信息 R使能安全元素（11）以及服务请求被认证在远程服务器（13）中; ii）认证远程服务器（13）中的安全元件（11），并且如果识别了安全元件（11），则iii）从远程服务器（13）发送由远程服务器（13）签名的值R' 通过门户（14）向应用程序（12）发送包含该信息的值R'以及对该请求作出响应的URL地址; iv）从应用程序（12）向安全元件（11）发送对签名值R'的验证请求; v）在所述安全元件（11）中验证所述远程服务器（13）的签名以及所述远程服务器（13）是否已经授权所请求的服务; vi）使用所述安全元件（11）建立与所述远程服务器（13）的安全连接，并请求执行所述服务。

公开(公告)号：WO2013083770A1

公开(公告)日：2013-06-13

申请号：PCT/EP2012/074772

申请日：2012-12-07

Applicant: GEMALTO SA

Inventor： GONZALVO, Benoit ,  GOUGET, Aline ,  FAURE, Frédéric ,  ROUSSEL, Nicolas ,  PICO, Richard ,  BERARD, Xavier ,  PAILLART, Frédéric

IPC: H04L9/08 ,  H04L29/06

CPC classification number: H04L9/083 ,  H04L9/0822 ,  H04L2209/805 ,  H04L2209/84 ,  H04W4/60 ,  H04W4/70 ,  H04W12/04

Abstract: L'invention concerne notamment un procédé de personnalisation d'un élément de sécurité (ESi) coopérant avec un terminal de télécommunications, cette personnalisation consistant à télécharger des données confidentielles (DC) dans l'élément de sécurité. Selon l'invention, le procédé consiste à : - provisionner, au niveau d'un fournisseur de données (10), les données confidentielles (DC); - transmettre les données confidentielles (DC) chiffrées par une clé de session (K) à un gestionnaire (11) de l'élément de sécurité (ESi), la clé de session (K) étant chiffrée par une clé de transport (K_DP), le gestionnaire étant connecté à un système de gestion de clés (KMS) comprenant des moyens pour réaliser pour chaque clé de transport (K_DP) une opération de déchiffrement et de rechiffrement atomique par une clé de chiffrement associée à une clé (K_SDi) comprise dans l'élément de sécurité (ESi); - transmettre depuis le gestionnaire (11) de l'élément de sécurité (ESi) à cet élément de sécurité (ESi) les données confidentielles (DC) chiffrées par la clé de session (K) ainsi que cette clé de session (K) chiffrée par la clé associée à la clé (K_SDi) comprise dans l'élément de sécurité (ESi); - déchiffrer, au niveau de l'élément de sécurité (ESi), la clé K de session (K) à l'aide de la clé (K_SDi) stockée dans l'élément de sécurité (ESi); - déchiffrer les données confidentielles dans l'élément de sécurité à l'aide de la clé de session (K) et installer les données confidentielles dans l'élément de sécurité (ESi).

Abstract translation: 本发明具体涉及一种个性化与电信终端协作的安全元件（ESi）的方法，该个性化包括将机密数据（DC）下载到安全元件中。 根据本发明，该方法包括： - 在数据提供者（10）的层面提供机密数据（DC）; - 将通过会话密钥（K）加密的机密数据（DC）发送到安全元件（ESi）的管理器（11），通过传输密钥（K_DP）加密的会话密钥（K），所述管理器被连接 密钥管理系统（KMS），包括用于通过与安全元素（ESi）中包括的密钥（K_SDi）相关联的加密密钥对每个传输密钥（K_DP）执行解密和原子重新加密的操作的装置; 从安全元件（ESi）的管理器（11）向安全元件（ESi）发送由会话密钥（K）加密的秘密数据（DC）以及由密钥相关联的该会话密钥（K） 密钥（K_SDi）包含在安全元素（ESi）中; 借助于存储在安全元素（ESi）中的密钥（K_SDi），在安全元素（ESi）的级别上解密会话密钥（K）; - 借助于会话密钥（K）解密安全元件中的机密数据，并将安全元件（ESi）中的机密数据安装。

公开(公告)号：WO2016055640A3

公开(公告)日：2016-04-14

申请号：PCT/EP2015/073453

申请日：2015-10-09

Applicant: GEMALTO SA

Inventor： AMIEL, Patrick ,  PICO, Richard ,  BERARD, Xavier ,  ROUSSEL, Nicolas ,  GONZALVO, Benoit ,  PAILLART, Frédéric ,  FAURE, Frédéric ,  DUPREZ, Jérôme ,  LABOURIE, Florent

IPC: H04W12/04 ,  H04W12/02

Abstract: The invention concerns a method for downloading subscriptions in secure elements (10), each secure element (10) cooperating with a telecommunication terminal. According to the invention, the method consists in: a) Ciphering at the level of a manufacturer unit of the secure element, the subscriptions with a manufacturer key and a unique first AID; b) Transferring the ciphered subscriptions to a Subscription Manager Data Preparation unit (SM-DP) along with the manufacturer key and the unique first AID; c) At the occurrence of a request for downloading one of these subscriptions in one secure element, generating a second AID by a Subscription Manager Secure Routing unit (SM-SR) in order to be able to address the content of the subscription later on through the second AID. d) Transmitting one ciphered subscription to this secure element (10), along with the manufacturer key and the unique first AID; e) Deciphering in the secure element (10) the subscription with the manufacturer key and the first unique AID and installing the subscription in the secure element (10).

公开(公告)号：WO2014019978A1

公开(公告)日：2014-02-06

申请号：PCT/EP2013/065891

申请日：2013-07-29

Applicant: GEMALTO SA

Inventor： HALLE, David ,  PRIGENT, François ,  DAO, Frédéric ,  DUPREZ, Jérôme ,  PICO, Richard ,  STANKOWSKI, Stephan ,  GILLET, Thierry

IPC: H04W8/18 ,  H04W8/20

CPC classification number: H04W8/20

Abstract: The invention relates to a method 20 for accessing a service. According to the invention,a first device 14 storesdata relating to at least one first service subscription. The first device storesat least one first criterion associated with each of the at leastone first service subscription.Asecond device 18 storesdata relating to at least one second service subscription. The second device storesat least one second criterion associated with each of the at least one second service subscription.The first device compares at least one requested criterion to at least one storedfirst criterion. If the at least one requested criterion does not match the at least one stored first criterion, then the first device sends to a second device a request 24 for loading data relating to at least one service subscription accompanied with the at least one requested criterion. The second device compares at least one requested criterion to at least one stored second criterion. Andif the at least one requested criterion does match the at least one stored second criterion, then the second device sends to the first device data 26 relating to at least one second service subscriptionassociated with the at least one stored second criterion. The invention relates also to corresponding first device, second device and system.

Abstract translation: 本发明涉及一种访问服务的方法20。 根据本发明，第一设备14存储与至少一个第一服务订阅有关的数据。 第一设备存储与至少一个第一服务订阅中的每一个相关联的至少一个第一准则。第二设备18存储与至少一个第二服务订阅相关的数据。 第二设备存储与至少一个第二服务订阅中的每一个相关联的至少一个第二标准。第一设备将至少一个请求的标准与至少一个存储的第一标准进行比较。 如果所述至少一个所请求的标准与所述至少一个所存储的第一标准不匹配，则所述第一设备向第二设备发送用于加载与至少一个服务订阅相关的数据的请求24，伴随着所述至少一个所请求的标准。 第二设备将至少一个请求的标准与至少一个存储的第二标准进行比较。 并且至少一个所请求的标准与至少一个存储的第二准则匹配，则第二设备向与第一标准相关的至少一个第二服务订阅相关的第一设备发送数据26。 本发明还涉及对应的第一设备，第二设备和系统。

公开(公告)号：WO2012130748A1

公开(公告)日：2012-10-04

申请号：PCT/EP2012/055182

申请日：2012-03-23

Applicant: GEMALTO SA ,  MOSSE, Franck ,  MALLET, Lionel ,  PICO, Richard

Inventor： MOSSE, Franck ,  MALLET, Lionel ,  PICO, Richard

IPC: H04L29/08 ,  H04W8/20 ,  G06F9/445

CPC classification number: H04W8/18 ,  H04L41/082 ,  H04L41/0889 ,  H04L67/125 ,  H04W8/205 ,  H04W12/00

Abstract: L'invention concerne notamment un procédé de mise à jour d'éléments sécurisés (102) compris dans des terminaux d'un réseau de télécommunication. Les terminaux se connectent, pour des mises à jour récurrentes et selon un premier ordre (50) à un serveur (100) du réseau pour que celui-ci puisse leur transmette des données. Le procédé consiste, dans le cadre d'une campagne de mise à jour des éléments sécurisés (102), à transmettre des messages (116) de demande de connexion aux éléments sécurisés (102) pour qu'ils se connectent au serveur (100). Selon l'invention, le procédé consiste à transmettre en priorité les messages (116) de demande de connexion aux éléments sécurisés (102) dans un ordre inverse (51) du premier ordre (50), afin de mettre à jour en priorité les derniers éléments sécurisés (102) qui ont été mis à jour par les mises à jour récurrentes, à partir du début (DC) de la campagne de mise à jour.

Abstract translation: 本发明尤其涉及用于更新包括在电信网络的终端中的安全元件（102）的方法。 所述终端连接到所述网络的服务器（100），用于循环更新，并根据第一顺序（50）将所述服务器向所述服务器发送数据。 在用于更新安全元件（102）的过程的上下文中，该方法包括发送请求与安全元件（102）的连接的消息（116），使得后者连接到服务器（100）。 根据本发明，该方法包括以与第一顺序（50）相反的顺序（51）请求连接到安全元件（102）的消息（116）的优先传输，以便更新 优先级基础，最后的安全元素（102），其由更新过程的起始（DC）的反复更新更新。