公开(公告)号：WO1998003026A1

公开(公告)日：1998-01-22

申请号：PCT/FR1997001298

申请日：1997-07-11

Applicant: GEMPLUS S.C.A. ,  PROUST, Philippe ,  LAGET, Anne ,  HUET, Cédric

Inventor： GEMPLUS S.C.A.

IPC: H04Q07/22

CPC classification number: G07F7/1008 ,  G06Q20/341 ,  G06Q20/3552 ,  G07F7/082 ,  H04L9/12 ,  H04L9/3234 ,  H04L9/3242 ,  H04L63/0853 ,  H04L63/123 ,  H04L63/126 ,  H04L2209/80 ,  H04W4/14

Abstract: The invention concerns a particular structure of enhanced short message, and a method for synchronising and ensuring the security of exchanged enhanced short messages having this structure. Conventionally, an enhanced message is transmitted by a message service centre to a subscriber identification module (or SIM module) of a mobile station. The body (2) of this enhanced message contains in particular a first field (3) for remote commands pertaining to a remote application. This body (2) also contains a second field (4) for storing the current value of a synchronising counter, to be compared to a previous value of the synchronising counter, stored in the SIM module. The body (2) can contain another field (6) for storing a certificate, the body signature, for proving the authenticity of the enhanced message and the identity of its transmitter. The enhanced message is accepted or refused by the SIM module depending on the coherence of these values with the internal status of the SIM module.

Abstract translation: 本发明涉及增强的短消息的特定结构，以及用于同步并确保具有该结构的交换的增强短消息的安全性的方法。 通常，消息服务中心将增强消息发送到移动台的用户识别模块（或SIM模块）。 该增强消息的主体（2）特别包含用于与远程应用有关的远程命令的第一字段（3）。 本体（2）还包含用于存储与存储在SIM模块中的同步计数器的先前值进行比较的同步计数器的当前值的第二字段（4）。 身体（2）可以包含用于存储证书的另一个字段（6），身体签名，用于证明增强消息的真实性和其发送者的身份。 增强型消息被SIM模块接受或拒绝，这取决于这些值与SIM模块的内部状态的一致性。

公开(公告)号：WO2012076485A1

公开(公告)日：2012-06-14

申请号：PCT/EP2011/071785

申请日：2011-12-05

Applicant: GEMALTO SA ,  PROUST, Philippe ,  GIRARD, Pierre

Inventor： PROUST, Philippe ,  GIRARD, Pierre

IPC: H04W8/18 ,  H04M1/67

CPC classification number: G06F21/6218 ,  G06F8/61 ,  H04B1/3816 ,  H04L9/0825 ,  H04L63/0428 ,  H04L63/08 ,  H04L63/083 ,  H04L63/123 ,  H04L67/34 ,  H04W4/50 ,  H04W4/60 ,  H04W4/70 ,  H04W8/18 ,  H04W8/183 ,  H04W8/205 ,  H04W8/22 ,  H04W8/245 ,  H04W12/04 ,  H04W12/06 ,  H04W12/08 ,  H04W12/10 ,  H04W84/04

Abstract: The invention relates to a system for managing multiple subscriptions in a UICC, this system comprising a central server (90) able to manage subscriptions stored on a UICC (91) comprised in a mobile terminal in the field, at the request of a subscriber of one of these subscriptions. The management relates to temporarily or definitely blocking one or several subscriptions, blocking one or several services, deletion or encryption of data on the terminal etc. in case the terminal is lost or stolen.

Abstract translation: 本发明涉及一种用于在UICC中管理多个订阅的系统，该系统包括中央服务器（90），该中央服务器能够管理存储在本地的移动终端中的UICC（91）上的订阅， 其中一个订阅。 管理涉及在终端丢失或被盗的情况下暂时或绝对地阻止一个或多个订阅，阻止一个或多个服务，删除或加密终端上的数据等。

公开(公告)号：WO2004084525A3

公开(公告)日：2004-09-30

申请号：PCT/EP2004/050333

申请日：2004-03-19

Applicant: GEMPLUS ,  MOITREL, Pascal ,  GUTERMAN, Pascal ,  PROUST, Philippe ,  SUSTEK, Laurent ,  PAULIAC, Mireille ,  CARDONNEL, Cédric

Inventor： MOITREL, Pascal ,  GUTERMAN, Pascal ,  PROUST, Philippe ,  SUSTEK, Laurent ,  PAULIAC, Mireille ,  CARDONNEL, Cédric

IPC: H04Q7/32

Abstract: L'invention concerne un procédé de protection d'un terminal de télécommunication comprenant un composant personnel nécessaire à l'accès réseau de télécommunication, de type carte à puce, le terminal comprenant une unité de traitement, au moins une mémoire de fonctionnement contenant les informations nécessaires au fonctionnement du terminal à savoir un programme de fonctionnement du terminal, et des données nécessaires à ce programme. Selon l'invention, le procédé consiste a) à chiffrer le contenu de la mémoire de fonctionnement du terminal de télécommunication, à partir d'une clé K prédéterminée nécessaire au déchiffrement, b) à permettre le déchiffrement par le terminal après : démarrage de ce dernier au moyen d'un programme de démarrage enregistré dans une mémoire sécurisée (21) et, calcul par ce dernier de la clé servant au déchiffrement.

公开(公告)号：WO2004084525A2

公开(公告)日：2004-09-30

申请号：PCT/EP2004050333

申请日：2004-03-19

Applicant: GEMPLUS CARD INT ,  MOITREL PASCAL ,  GUTERMAN PASCAL ,  PROUST PHILIPPE ,  SUSTEK LAURENT ,  PAULIAC MIREILLE ,  CARDONNEL CEDRIC

Inventor： MOITREL PASCAL ,  GUTERMAN PASCAL ,  PROUST PHILIPPE ,  SUSTEK LAURENT ,  PAULIAC MIREILLE ,  CARDONNEL CEDRIC

IPC: H04W88/02 ,  H04M

CPC classification number: H04W12/12 ,  H04W88/02

Abstract: The invention relates to a method of protecting a telecommunication terminal comprising a chip-card-type personal component which is required for telecommunication network access. The aforementioned terminal comprises a processing unit, at least one operating memory element containing the information necessary to the operation of the terminal, i.e. a terminal operating program, and the data necessary to said program. According to the invention, the method consists in: a) encrypting the contents of the operating memory element of the telecommunication terminal using a pre-determined key K which is necessary for decryption; and b) allowing the terminal to commence decryption once said terminal has been started up using a start-up program that is saved in a secure memory element (21) and once the key for decryption has been calculated by same.

Abstract translation: 本发明涉及一种保护通信终端的方法，该通信终端包括电信网络接入所需的芯片卡型个人部件。 上述终端包括处理单元，至少一个操作存储元件，其包含终端操作所需的信息，即终端操作程序以及所述程序所需的数据。 根据本发明，该方法包括：a）使用解密所需的预定密钥K对通信终端的操作存储元件的内容进行加密; 以及b）一旦所述终端已经使用保存在安全存储元件（21）中的启动程序启动并且一旦解密密钥已经被计算，则允许终端开始解密。

公开(公告)号：WO1997044762A1

公开(公告)日：1997-11-27

申请号：PCT/FR1997000871

申请日：1997-05-16

Applicant: GEMPLUS, S.C.A. ,  PROUST, Philippe ,  LAGET, Anne ,  HUET, Cédric

Inventor： GEMPLUS, S.C.A.

IPC: G07F07/10

CPC classification number: G07F7/1008 ,  G06Q20/341 ,  G06Q20/35765 ,  G07F7/082 ,  H04L9/3234 ,  H04L51/18 ,  H04L51/38 ,  H04L63/102 ,  H04L2209/56 ,  H04L2209/80 ,  H04W4/14 ,  H04W12/08 ,  H04W88/02 ,  Y10S707/99939

Abstract: The invention features a communication system comprising multiple terminal equipment (1), each consisting of a terminal (4) co-operating with a microprocessor-driven user card (SIM module; 5). Each user card includes data memorising means (8) comprising a plurality of objects and serving as medium to at least two separate applications, the user card comprising means (6, 7) for executing instructions pertaining to the applications. Each object contained in the user card data memorising means is associated with a first defined access control policy by a set of first access conditions. Each object is also associated with at least another access control policy defined by a set of at least one alternative access condition. Each alternative access condition is applicable, for the said object, to a group of at least one instruction pertaining to the application(s) using the said other defined access control policy. Each object is also associated with a plurality of access control policy indicators each indicating, for one of the applications, which access control policy to use with the application, the control access policy indicators being stored in the data memorising means (8).

Abstract translation: 本发明的特征在于包括多个终端设备（1）的通信系统，每个终端设备（1）由与微处理器驱动的用户卡（SIM模块; 5）协作的终端（4）组成。 每个用户卡包括包括多个对象并用作中至至少两个单独的应用的数据存储装置（8），所述用户卡包括用于执行与应用有关的指令的装置（6,7）。 包含在用户卡数据存储装置中的每个对象通过一组第一访问条件与第一定义的访问控制策略相关联。 每个对象还与由一组至少一个替代访问条件定义的至少另一个访问控制策略相关联。 对于所述对象，每个替代访问条件适用于使用所述其他定义的访问控制策略的与所述应用有关的至少一个指令的组。 每个对象还与多个访问控制策略指示符相关联，每个指示符针对应用程序之一指示与应用一起使用的访问控制策略，控制访问策略指示符被存储在数据存储装置（8）中。

公开(公告)号：WO2012076437A2

公开(公告)日：2012-06-14

申请号：PCT/EP2011071692

申请日：2011-12-05

Applicant: GEMALTO SA ,  MERRIEN LIONEL ,  MATHIAN NICOLAS ,  ROUSSEL NICOLAS ,  BERARD XAVIER ,  GACHON DENIS ,  GIRARD PIERRE ,  PROUST PHILIPPE ,  VERGNES FABRICE ,  FARIA FREDERIC ,  IMOUCHA FRANCK ,  BRADLEY PAUL

Inventor： MERRIEN LIONEL ,  MATHIAN NICOLAS ,  ROUSSEL NICOLAS ,  BERARD XAVIER ,  GACHON DENIS ,  GIRARD PIERRE ,  PROUST PHILIPPE ,  VERGNES FABRICE ,  FARIA FREDERIC ,  IMOUCHA FRANCK ,  BRADLEY PAUL

IPC: H04W8/18 ,  G07F7/10 ,  H04L29/06

CPC classification number: G06F21/6218 ,  G06F8/61 ,  H04B1/3816 ,  H04L9/0825 ,  H04L63/0428 ,  H04L63/08 ,  H04L63/083 ,  H04L63/123 ,  H04L67/34 ,  H04W4/001 ,  H04W4/003 ,  H04W4/005 ,  H04W8/18 ,  H04W8/183 ,  H04W8/205 ,  H04W8/22 ,  H04W8/245 ,  H04W12/04 ,  H04W12/06 ,  H04W12/08 ,  H04W12/10 ,  H04W84/04

Abstract: The invention proposes several improvements related to the management of secure elements, like UICCs embedding Sim applications, these secure elements being installed, fixedly or not, in terminals, like for example mobile phones. In some cases, the terminals are constituted by machines that communicate with other machines for M2M (Machine to Machine) applications.

Abstract translation: 本发明提出了与安全元件的管理相关的若干改进，例如嵌入SIM应用的UICC，这些安全元件被固定地或不固定地安装在诸如移动电话的终端中。 在某些情况下，终端由与M2M（机器到机器）应用的其他机器通信的机器构成。

公开(公告)号：WO2004105304A1

公开(公告)日：2004-12-02

申请号：PCT/EP2004/050815

申请日：2004-05-14

Applicant: GEMPLUS ,  BRIER, Eric ,  FOURNIER, Jacques ,  MOITREL, Pascal ,  BENOIT, Olivier ,  PROUST, Philippe

Inventor： BRIER, Eric ,  FOURNIER, Jacques ,  MOITREL, Pascal ,  BENOIT, Olivier ,  PROUST, Philippe

IPC: H04L9/06

CPC classification number: H04L9/004 ,  H03M13/05 ,  H03M13/51 ,  H04L9/003 ,  H04L2209/125

Abstract: L'invention porte sur un procédé de transmission sécurisée de données sur des connexions entre deux modules fonctionnels (CPU, PERIPH) d'un composant électronique, comprenant les étapes de: -codage injectif par un premier module, d'un message de k bits en un mot de code de n bits présentant un poids de Hamming constant de w; -émission du mot de code vers un second module; -génération d'un signal d'erreur lorsque le poids de Hamming du mot de code de n bits reçu par le second module est différent de w; -décodage en absence d'erreur; k, w et n sont des entiers ainsi définis : (I) . L'invention porte également sur un circuit électronique correspondant.

Abstract translation: 本发明涉及一种用于电子单元的两个功能模块（CPU，PERIPH）之间的连接中的安全数据传输的方法，包括以下步骤：由n位代码的字中的k位的消息的注入编码 具有w的恒定汉明权重，将代码字传送到第二模块，当由第二模块接收到的n位代码字的汉明权重与w不同时产生错误信号，解码为 没有错误，其中k，w和n是如下定义的整数：（I）。 本发明还涉及相应的电子电路。

公开(公告)号：WO03039065A3

公开(公告)日：2003-10-09

申请号：PCT/FR0203756

申请日：2002-10-31

Applicant: GEMPLUS CARD INT ,  GUTERMAN PASCAL ,  FEYT NATHALIE ,  CLAVIER CHRISTOPHE ,  PETIT SEBASTIEN ,  PROUST PHILIPPE

Inventor： GUTERMAN PASCAL ,  FEYT NATHALIE ,  CLAVIER CHRISTOPHE ,  PETIT SEBASTIEN ,  PROUST PHILIPPE

IPC: G06F21/55 ,  H04L9/06

CPC classification number: H04L9/002 ,  G06F21/755

Abstract: The invention concerns method for secure operation of a functional module in an electronic component. It consists for each operation of said module, in producing m correct executions and n dummy executions of said module, in random order.

Abstract translation: 本发明涉及一种用于电子部件中的功能模块的安全操作的方法。 它包括所述模块的每个操作，以随机顺序产生所述模块的正确执行和n个虚拟执行。

公开(公告)号：WO2011144488A3

公开(公告)日：2014-04-10

申请号：PCT/EP2011057474

申请日：2011-05-10

Applicant: GEMALTO SA ,  FOURNIER JACQUES ,  GIRARD PIERRE ,  PROUST PHILIPPE

Inventor： FOURNIER JACQUES ,  GIRARD PIERRE ,  PROUST PHILIPPE

IPC: G06F21/00 ,  G06F21/14 ,  G06F21/34

CPC classification number: G06F21/123 ,  G06F21/14 ,  G06F21/34 ,  G06F2221/2107 ,  G06F2221/2153

Abstract: The invention relates to a security token (ST) comprising: -a communication interface (USB-C, USB-DC) adapted to communicate with a host computer (HC); -a security module (SM), comprising encryption based security features (CR); -a non volatile memory (RO) storing at least an application (OA) to be uploaded and executed in a host computer, said application making use of said security features when executed in a host computer in communication with the communication interface. The security token is adapted (AMM) to modify the content of the application as uploaded or its execution parameters at successive connexions of the security token (ST) to a host computer (HC).

Abstract translation: 本发明涉及一种安全令牌（ST），包括： - 适于与主机（HC）通信的通信接口（USB-C，USB-DC）; - 安全模块（SM），包括基于加密的安全特征（CR）; - 至少存储要在主计算机中上传和执行的应用（OA）的非易失性存储器（RO），所述应用在与所述通信接口通信的主计算机中执行时利用所述安全特征。 安全令牌被适配（AMM），以将安全令牌（ST）的连续连接上载的应用程序的内容或其执行参数修改到主计算机（HC）。

公开(公告)号：WO2012076525A1

公开(公告)日：2012-06-14

申请号：PCT/EP2011/071919

申请日：2011-12-06

Applicant: GEMALTO SA ,  GIRARD, Pierre ,  PROUST, Philippe

Inventor： GIRARD, Pierre ,  PROUST, Philippe

IPC: H04W8/20 ,  G07F7/10

CPC classification number: G06F21/6218 ,  G06F8/61 ,  H04B1/3816 ,  H04L9/0825 ,  H04L63/0428 ,  H04L63/08 ,  H04L63/083 ,  H04L63/123 ,  H04L67/34 ,  H04W4/50 ,  H04W4/60 ,  H04W4/70 ,  H04W8/18 ,  H04W8/183 ,  H04W8/205 ,  H04W8/22 ,  H04W8/245 ,  H04W12/04 ,  H04W12/06 ,  H04W12/08 ,  H04W12/10 ,  H04W84/04

Abstract: The present invention relates to a method for downloading a subscription from an operator to a UlCC (91) embedded in a terminal (92). According to the invention, the method consists in: - transmitting from the terminal (92) to a platform (90) an identifier and a request for downloading the subscription; - verifying in the platform (90) that this terminal (92) is authorized to download the subscription by verifying the rights (R) of the terminal (92) thanks to its identifier; - downloading the subscription to the UlCC (91) if the rights (R) are confirmed and, otherwise, refusing to download the subscription.

Abstract translation: 本发明涉及一种用于从订户下载订阅到嵌入在终端（92）中的UICC（91）的方法。 根据本发明，该方法包括： - 从终端（92）向平台（90）发送标识符和下载订阅请求; - 在所述平台（90）中验证所述终端（92）被授权通过由于其标识符验证所述终端（92）的权限（R）来下载所述订阅; - 如果权利（R）得到确认，则将订阅下载到UlCC（91），否则拒绝下载订阅。