公开(公告)号：ES2553595T3

公开(公告)日：2015-12-10

申请号：ES11802008

申请日：2011-12-02

Applicant: GEMALTO SA

Inventor： MERRIEN LIONEL ,  BERARD XAVIER ,  GACHON DENIS

IPC: H04L29/08 ,  G06F8/61 ,  G06F9/44 ,  G06F21/00 ,  H04L29/06 ,  H04W4/50 ,  H04W4/60 ,  H04W4/70 ,  H04W8/20 ,  H04W12/06

Abstract: Método para transmitir una aplicación SIM de un primer terminal a un segundo terminal, estando almacenada dicha aplicación Sim en un elemento de seguridad incluido en el primer terminal, caracterizado porque el acceso a dicha aplicación Sim está bloqueado por un código PIN, consistente el método en: i - la exportación de la aplicación Sim desde el primer terminal a un sitio distante, incluyendo el código PIN así como un código de carga remoto; ii - pedir al usuario del segundo terminal que introduzca el código de carga remoto en el segundo terminal; iii - en el caso de que el código de carga remoto introducido por el usuario coincida con el código de carga remoto que ha sido exportado, autorizar la instalación de la aplicación Sim en un elemento de seguridad del segundo terminal, y de no ser así, no instalar la aplicación Sim en el elemento seguro del segundo terminal.

公开(公告)号：CA2819766A1

公开(公告)日：2012-06-14

申请号：CA2819766

申请日：2011-12-02

Applicant: GEMALTO SA

Inventor： BERARD XAVIER ,  GACHON DENIS

IPC: H04W8/20 ,  G06F8/61 ,  G06F9/44 ,  G06F21/00 ,  H04L29/06 ,  H04W4/50 ,  H04W4/60 ,  H04W4/70

Abstract: The invention proposes a method consisting in: - opening (102), at the request of the UICC (101), a data channel between the terminal and the server; - performing a mutual authentication between the UICC and the server by using the bootstrap credentials; - requesting (105, 107), from the UICC to the server, the delivery of a subscription profile by using the unique serial number; - if a subscription profile exists for the UICC, downloading (106, 108) the subscription profile to the UICC.

公开(公告)号：CA2819766C

公开(公告)日：2019-08-20

申请号：CA2819766

申请日：2011-12-02

Applicant: GEMALTO SA

Inventor： BERARD XAVIER ,  GACHON DENIS

IPC: H04W8/20 ,  G06F8/61 ,  G06F9/44 ,  G06F21/00 ,  H04L29/06 ,  H04W4/50 ,  H04W4/60 ,  H04W4/70

Abstract: The invention proposes a method consisting in: - opening (102), at the request of the UICC (101), a data channel between the terminal and the server; - performing a mutual authentication between the UICC and the server by using the bootstrap credentials; - requesting (105, 107), from the UICC to the server, the delivery of a subscription profile by using the unique serial number; - if a subscription profile exists for the UICC, downloading (106, 108) the subscription profile to the UICC.

公开(公告)号：ES2700589T3

公开(公告)日：2019-02-18

申请号：ES15763879

申请日：2015-09-10

Applicant: GEMALTO SA

Inventor： BERARD XAVIER ,  GALLAND ANTOINE

IPC: H04W12/02 ,  H04W4/00 ,  H04W4/50

Abstract: Un método para gestionar una respuesta (R1) generada por una aplicación (A1) incorporada en un dispositivo electrónico seguro (TK) que actúa como una UICC, en respuesta a un primer comando (C1) que solicita la apertura de una sesión proactiva, un servidor aplicativo (SV1) que cuenta con un servidor OTA (SV2) para enviar el primer comando (C1) al dispositivo electrónico seguro (TK), estando dicho primer comando (C1) protegido por una capa de seguridad proporcionada por el servidor OTA (SV2)0 caracterizado porque dicho método comprende los pasos: - el servidor aplicativo (SV1) envía un segundo comando (C2) al dispositivo electrónico seguro (TK), solicitando dicho segundo comando (C2) el envío de dicha respuesta (R1) y encontrándose protegido por la capa de seguridad proporcionada por el Servidor OTA (SV2), - en respuesta al segundo comando (C2), el dispositivo electrónico seguro (TK) confecciona un paquete de respuesta segura (R2S) que comprende la respuesta (R1) protegida por la capa de seguridad proporcionada por el servidor OTA (SV2) y envía el paquete de respuesta segura (R2S) al servidor OTA (SV2) quien, a su vez, envía la respuesta (R1) al servidor aplicativo (SV1).

公开(公告)号：ES2537172T5

公开(公告)日：2018-06-20

申请号：ES10727732

申请日：2010-06-24

Applicant: GEMALTO SA

Inventor： GALLAS FREDERIC ,  AMIEL PATRICE ,  BERARD XAVIER

IPC: H04L12/24 ,  H04L29/06

公开(公告)号：ES2643301T3

公开(公告)日：2017-11-22

申请号：ES13783347

申请日：2013-10-25

Applicant: GEMALTO SA

Inventor： BERARD XAVIER ,  PICO RICHARD ,  FAURE FRÉDÉRIC ,  GONZALVO BENOÎT

IPC: H04L29/06 ,  H04W4/00 ,  H04W12/06

公开(公告)号：ES2617862T3

公开(公告)日：2017-06-20

申请号：ES12759727

申请日：2012-09-18

Applicant: GEMALTO SA

Inventor： BERARD XAVIER ,  ROUSSEL NICOLAS ,  PICO RICHARD ,  FAURE FRÉDÉRIC ,  GONZALVO BENOÎT

IPC: G06F21/62

Abstract: Un elemento seguro (SC) que comprende una máquina virtual (VM) capaz de trabajar en modo de administración y en modo de tiempo de ejecución, caracterizado porque dicho elemento seguro (SC) comprende dos receptáculos mejorados (C1 , C2), pudiendo estar cada uno de dichos receptáculos mejorados (C1 , C2) o bien en un estado activado o en un estado desactivado, y porque la máquina virtual (VM) es capaz de acceder a cada uno de dichos receptáculos mejorados (C1 , C2) cuando trabaja en el modo de administración, y porque sólo uno de dichos receptáculos mejorados (C1 , C2) puede estar en estado activado en un momento dado, y porque la máquina virtual (VM) no puede acceder a un receptáculo mejorado que esté en estado desactivado cuando trabaja en modo de tiempo de ejecución, y porque dicho elemento seguro (SC) comprende unos medios de administración (M2) adaptados para almacenar una instancia de una misma aplicación en cada uno de dichos receptáculos mejorados (C1 , C2) utilizando un mismo identificador.

公开(公告)号：CA2975540A1

公开(公告)日：2016-08-18

申请号：CA2975540

申请日：2016-02-05

Applicant: GEMALTO SA

Inventor： BERARD XAVIER ,  MAZET BENJAMIN

IPC: H04W4/00 ,  H04W4/50 ,  H04W4/70 ,  H04W12/04 ,  H04W76/10

Abstract: The invention concerns a method for remote subscription management of an eUICC (23) cooperating with a terminal (24), the eUICC (23) comprising a private key (Prkeu) and a public certificate (Cert-eu) signed by its manufacturer, the public certificate (Cert-eu) also comprising an information allowing a subscription manager server (20), with no prior knowledge of the eUICC (23), to decide if it can agree to manage the eUICC (23), the method comprising: a- At the occurrence of an event, establishing a secure channel between the terminal (24) and the subscription manager server (20) by using the public certificate (Cert-eu) and dedicated cryptographic services of the eUICC (23); b- Sending from the terminal (24) to the subscription manager server (20) a subscription management request, being considered as an enrolment request by the subscription manager server (20); c- Verifying, thanks to the information comprised in the received public certificate from the eUICC (23), in the subscription manager server (20) if the eUICC (23) is entitled to be managed by the subscription manager server (20) and, if yes: d- Performing a key establishment procedure between the subscription manager server (20) and the eUICC (23) by using the eUICC (23) public certificate, this step being the enrolment of the eUICC by the SM-DP; e- Establishing between the subscription manager server (20) and the eUICC (23) a secure channel with the keys generated at step -d-; f- Executing by the subscription manager server (20) the subscription management request on the eUICC (23).

公开(公告)号：MX375090B

公开(公告)日：2025-03-06

申请号：MX2016009875

申请日：2016-07-28

Applicant: GEMALTO SA

Inventor： FAURE FRÉDÉRIC ,  BERARD XAVIER

IPC: H04W4/00 ,  H04W4/60 ,  H04W8/20 ,  H04W12/04 ,  H04W12/06

Abstract: Método para manejar varios perfiles en un elemento seguro. La invención es un método para manejar comunicación entre un elemento seguro y un dispositivo. El elemento seguro comprende una interconexión de comunicación física y primer y segundo perfiles virtuales. Está configurado para intercambiar datos que tienen como objetivo los perfiles virtuales con el dispositivo a través de la interconexión de comunicación física. El método comprende los pasos de: - ejecutar simultáneamente dicho primer y segundo perfiles virtuales, - demultiplexar datos entrantes recibidos a través de la interconexión de comunicación física y multiplexar datos salientes enviados a través de la interconexión de comunicación física, - restablecer uno de dichas perfiles virtuales individualmente sin afectar los otros perfiles vitales en respuesta a recibir una señal específica enviada por el dispositivo a través de la interconexión de comunicación física.

公开(公告)号：CA2957300C

公开(公告)日：2019-09-03

申请号：CA2957300

申请日：2015-08-05

Applicant: GEMALTO SA

Inventor： BERARD XAVIER ,  AMIEL PATRICE ,  TRESSOL LUDOVIC ,  VALLES GREGORY

IPC: H04L9/00

Abstract: L'invention concerne notamment un procédé d'établissement de sessions OTA entre des terminaux et un serveur OTA (12) dans un réseau de télécommunications, les terminaux coopérant chacun avec un élément de sécurité (10) apte à interroger le serveur OTA (12) pour l'établissement d'une session sécurisée afin de télécharger des données du serveur OTA (12) par l'intermédiaire d'un serveur proxy inverse (11) afin de mettre à jour les éléments de sécurité (10). Selon l'invention, le procédé consiste à : Fournir du serveur OTA (12) au serveur proxy inverse (11) une liste d'identifiants des éléments de sécurité (10) pour lesquels une mise à jour est disponible; N'établir de session sécurisée entre les éléments de sécurité (10) et le serveur OTA (12) que pour les éléments de sécurité (10) dont les identifiants sont compris dans cette liste.