公开(公告)号：KR20180021838A

公开(公告)日：2018-03-05

申请号：KR20187002311

申请日：2016-06-23

Applicant: GEMALTO SA

Inventor： AMIEL PATRICE ,  ENDRUSCHAT MICHEL ,  PONARD SEBASTIEN ,  PEREIRA GABRIEL ,  FINE JEAN YVES ,  ZANNIN FRANCOIS ,  MARTIN MICHEL ,  DURANT DINET CAROLINE ,  BERARD XAVIER

IPC: H04W12/06 ,  H04W12/04

CPC classification number: H04W12/06 ,  H04W12/04

Abstract: 본발명은단말기와협력하는보안요소를인증하기위한적어도하나의인증파라미터를교체하는방법에관한것으로, 이인증파라미터는모바일네트워크의인증시스템이보안요소를인증할수 있게하고, 모바일네트워크는모바일네트워크운영자에의해운영되고, 이방법은: A - 엔티티로하여금보안요소에제1 인증파라미터를저장하게하는단계; B - 이엔티티로하여금모바일네트워크운영자에제1 인증파라미터를송신하게하여운영자가그것을보안요소를인증하기위한그의인증시스템에기록할수 있게하는단계; C - 이벤트의발생시, 원격플랫폼으로하여금, 다음번에보안요소가모바일네트워크에연결하려고시도할때 인증시스템에대해그의인증이실패할경우제1 인증파라미터를제2 인증파라미터로교체할권한이있음을보안요소에알려주는표시자를보안요소에송신하게하는단계; D - 이벤트의발생시, 엔티티로하여금운영자에제2 인증파라미터를송신하게하여운영자가그의인증시스템에서제1 인증파라미터를제2 인증파라미터로교체할수 있게하는단계; E - 그이후에보안요소가모바일네트워크에연결하는데 실패하는경우그리고표시자가보안요소에존재하는경우, 보안요소가제2 인증파라미터를이용하여모바일네트워크에대해자신을인증할수 있도록, 보안요소에서제1 인증파라미터를제2 인증파라미터로교체하는단계로구성된다.

Abstract translation: 本发明涉及一种用于替换至少一个认证参数以用于认证与终端协作的安全元件的方法，其中认证参数使得移动网络的认证系统能够认证安全元件， 该方法包括：A-使实体将第一认证参数存储在安全元件中; 允许B实体将第一认证参数传送给移动网络运营商，使得运营商可以将其记录在其认证系统中以认证安全元件; C-在发生事件时，如果下一次安全元件尝试连接到移动网络时，远程平台被授权用第二认证参数替换第一认证参数，如果其对认证系统的认证失败 向安全元件发送指示符以通知安全元件; 允许实体在发生D事件时将第二认证参数发送给运营商，由此允许运营商用其认证系统中的第二认证参数替换第一认证参数; E - 如果安全元件随后未能连接到移动网络，并且如果指示符存在于安全元件中，则安全元件可能能够使用第二验证参数向移动网络验证其自身， 1认证参数与第二个认证参数。

公开(公告)号：ES2537172T5

公开(公告)日：2018-06-20

申请号：ES10727732

申请日：2010-06-24

Applicant: GEMALTO SA

Inventor： GALLAS FREDERIC ,  AMIEL PATRICE ,  BERARD XAVIER

IPC: H04L12/24 ,  H04L29/06

公开(公告)号：WO2016055617A3

公开(公告)日：2016-07-14

申请号：PCT/EP2015073411

申请日：2015-10-09

Applicant: GEMALTO SA

Inventor： AMIEL PATRICE ,  PICO RICHARD ,  BERARD XAVIER ,  ROUSSEL NICOLAS ,  GONZALVO BENOIT ,  PAILLART FRÉDÉRIC ,  FAURE FRÉDÉRIC ,  DUPREZ JÉRÔME ,  LABOURIE FLORENT

IPC: H04L29/06 ,  G06F21/74 ,  H04W4/00 ,  H04W12/08

CPC classification number: H04W12/08 ,  G06F21/74 ,  H04L63/102

Abstract: The invention concerns a method for downloading subscriptions in secure elements (10), each secure element (10) cooperating with a telecommunication terminal, the method consisting in: - Preparing, at the level of a Subscriber Manager Data Preparation unit (12) a plurality of subscriptions ready to be loaded on the secure elements (10) on demand, these subscriptions not being linked to any particular secure element (10) a that time; - Securing the subscriptions within a SCP03 script : - linked to a first unique AID as being the identifier of the Security Domain containing data of all subscriptions he would like to manage; - with a first SCP03 keyset as defined in GlobalPlatform SCP03 amendment D; - At the occurrence of a request for downloading one of these subscriptions in one of the secure elements (10), requesting a Subscriber Manager Secure Routing unit (SM-SR) to create a ISD-P in this secure element (10) by using a second AID different from the first unique AID; - Transmitting the second AID from the Subscriber Manager Secure Routing unit (SM-SR) to the Subscriber Manager Data Preparation unit (12); - Executing a key establishment procedure between the Subscriber Manager Data Preparation unit (12) and the ISD-P, identified by the second AID, and set a first private SCP03 keyset with the ISD-P; - Opening a new SCP03 channel between the Subscriber Manager Data Preparation unit (12) and the ISD-P by using the shared private SP03 keyset and a pseudo-random based on the second AID; - Setting the first unique AID on the ISD-P as an additional AID; - Opening a new SCP03 channel between the Subscriber Manager Data Preparation unit (12) and the ISD-P by using the shared private SCP03 keyset and a pseudo-random based on the first unique AID; - Sending from the Subscriber Manager Data Preparation unit (12) the subscription to the secure element (10), including the setting of the first SCP03 keyset; - Executing the subscription in the secure element (10) in order to install it by deciphering the subscription thanks to the first SCP03 keyset and the first unique AID.

Abstract translation: 本发明涉及一种用于在安全元件（10）中下载预订的方法，每个安全元件（10）与电信终端合作，所述方法包括： - 在订户管理器数据准备单元（12）的级别上准备多个 （10）上的预订准备就绪，这些预订当时不与任何特定的安全元件（10）相关联; - 保护SCP03脚本中的订阅： - 链接到第一个唯一的AID，作为包含他希望管理的所有订阅数据的安全域的标识符; - 在GlobalPlatform SCP03修正版D中定义的第一个SCP03密钥集; - 在发生请求在其中一个安全元件（10）中下载其中一个预订的请求时，请求用户管理器安全路由单元（SM-SR）通过使用在该安全元件（10）中创建ISD-P 与第一唯一AID不同的第二AID; - 从用户管理器安全路由单元（SM-SR）向用户管理器数据准备单元（12）发送第二个AID; - 在用户管理器数据准备单元（12）和由第二AID识别的ISD-P之间执行密钥建立过程，并且用ISD-P设置第一专用SCP03密钥集; - 通过使用共享专用SP03密钥集和基于第二AID的伪随机在订户管理器数据准备单元（12）和ISD-P之间打开新的SCP03信道; - 在ISD-P上设置第一个唯一的AID作为附加的AID; - 通过使用共享专用SCP03密钥集和基于第一唯一AID的伪随机，在用户管理器数据准备单元（12）和ISD-P之间打开新的SCP03通道; - 从订户管理器数据准备单元（12）发送对安全元件（10）的订阅，包括对第一SCP03密钥集的设置; - 在安全元件（10）中执行预订，以便通过解密预订来感谢第一个SCP03密钥集和第一个唯一AID来安装它。

公开(公告)号：WO2011054706A3

公开(公告)日：2011-06-30

申请号：PCT/EP2010066200

申请日：2010-10-26

Applicant: GEMALTO SA ,  BRODRON DAMIEN ,  AMIEL PATRICE ,  PAILLART FREDERIC

Inventor： BRODRON DAMIEN ,  AMIEL PATRICE ,  PAILLART FREDERIC

IPC: G06F11/00 ,  G06F11/14

CPC classification number: G06F21/552 ,  G06F11/0757 ,  G06F11/1438

Abstract: The invention relates to a backup method for saving, by a first device, the activity of a target program hosted on a second. A program hosted in this first device is in charge of receiving and of recording all or part of the activity of the target program. In order to restore the target program following for example an interruption, or in order to rerent its past activity, the invention also proposes a method of restoring this backup.

Abstract translation: 本发明涉及一种用于由第一设备保存托管在第二设备上的目标程序的活动的备份方法。 在该第一设备中托管的程序负责接收和记录目标程序的全部或部分活动。 为了恢复例如中断之后的目标程序，或为了重新启动其过去的活动，本发明还提出了一种恢复该备份的方法。

公开(公告)号：PL2452478T5

公开(公告)日：2018-06-29

申请号：PL10727732

申请日：2010-06-24

Applicant: GEMALTO SA

Inventor： GALLAS FREDERIC ,  AMIEL PATRICE ,  BERARD XAVIER

IPC: H04L29/06 ,  H04L12/24

公开(公告)号：ES2528916T3

公开(公告)日：2015-02-13

申请号：ES10759662

申请日：2010-09-29

Applicant: GEMALTO SA

Inventor： AMIEL PATRICE ,  POUJOL STÉPHANE ,  MARTIN MICHEL RENÉ ,  BERNABEU GIL

IPC: H04L29/06

Abstract: Procedimiento para asegurar la ejecución de una aplicación NFC instalada en un elemento seguro que no comprende una aplicación OTA nativa, cooperando dicho elemento seguro con un terminal móvil, comprendiendo a simismo dicho terminal móvil una tarjeta extraíble, caracterizado porque consiste en: - registrar (11) en dicho elemento seguro un identificador de dicha tarjeta extraíble después de cargar dicha aplicación NFC en dicho elemento seguro; - en caso de un evento (13), comprobar (14) en dicho elemento seguro si el identificador de la tarjeta extraíble presente en dicho terminal móvil se corresponde con el identificador memorizado previamente en dicho elemento seguro, a fin de detectar un posible cambio de la tarjeta extraíble y porque incluye bloquear la ejecución de dicha aplicación NFC si se detecta un cambio de la tarjeta extraíble.

公开(公告)号：CA2957300A1

公开(公告)日：2016-02-18

申请号：CA2957300

申请日：2015-08-05

Applicant: GEMALTO SA

Inventor： BERARD XAVIER ,  AMIEL PATRICE ,  TRESSOL LUDOVIC ,  VALLES GREGORY

IPC: H04L9/00

Abstract: L'invention concerne notamment un procédé d'établissement de sessions OTA entre des terminaux et un serveur OTA (12) dans un réseau de télécommunications, les terminaux coopérant chacun avec un élément de sécurité (10) apte à interroger le serveur OTA (12) pour l'établissement d'une session sécurisée afin de télécharger des données du serveur OTA (12) par l'intermédiaire d'un serveur proxy inverse (11) afin de mettre à jour les éléments de sécurité (10). Selon l'invention, le procédé consiste à : Fournir du serveur OTA (12) au serveur proxy inverse (11) une liste d'identifiants des éléments de sécurité (10) pour lesquels une mise à jour est disponible; N'établir de session sécurisée entre les éléments de sécurité (10) et le serveur OTA (12) que pour les éléments de sécurité (10) dont les identifiants sont compris dans cette liste.

公开(公告)号：ES2531250T3

公开(公告)日：2015-03-12

申请号：ES11775991

申请日：2011-10-28

Applicant: GEMALTO SA

Inventor： AMIEL PATRICE ,  BERARD XAVIER ,  PREULIER ERIC ,  GALLAS FREDERIC

IPC: G06F21/00 ,  G06F21/77 ,  G07F7/10 ,  H04L29/06

Abstract: Un metodo en un sistema que comprende un token seguro portatil (SC) y un servidor de aplicaciones remoto (AS3), comprendiendo dicho token seguro portatil (SC) una pluralidad de dominios de seguridad (SDI, S02) en el que el primer dominio de seguridad (SDI) comprende un primer agente de administracion (AA1), y en el que un segundo dominio de seguridad (SD3) comprende un segundo agente de administraciOn (AA3), comprendiendo el servidor de aplicaciones remoto (AS3) unos primeros datos (D3) para ser proporcionados al segundo agente de administracion (AA3), siendo enviada una lista (L3) en respuesta a una solicitud de sondeo, comprendiendo dicha lista (L3) una referenda a los primeros datos (03), caracterizado porque el sistema comprende un servidor de sindicaciOn (SS) que contiene dicha lista (L3), y porque la solicitud de sondeo es enviada por el primer agente de administracion (MI) y porque la lista (L3) esta comprendida en una respuesta de sondeo enviada por el servidor de sindicacion (SS), siendo dicho servidor de sindicacion (SS) distinto del servidor de aplicaciones remoto (AS3).

公开(公告)号：ES2341363T3

公开(公告)日：2010-06-18

申请号：ES06778042

申请日：2006-07-28

Applicant: GEMALTO SA

Inventor： MARTINENT FREDERIC ,  BRETAGNE ERIC ,  AMIEL PATRICE

IPC: H04W8/24 ,  G06F9/445

Abstract: Procedimiento para descargar para descargar datos de contenido (Dc) puestos a disposición en un medio servidor (SAC, BD) hacia objetos comunicantes portátiles (C1-CN) a través de una red de radiocomunicaciones (RR) durante una campaña de descarga de datos (TCA), que comprende una iniciación en un objeto comunicante portátil (Cn) de una descarga de datos hacia dicho objeto por un envió (P5) de una solicitud de disponibilidad de contenido hacia el medio servidor de que por lo menos un elemento de activación de envió de solicitud satisface (P2) una regla memorizada en el objeto comunicante portátil, caracterizado porque comprende en el objeto comunicante portátil etapas de: determinar (P7-P8) si datos de contenido están disponibles comparando (P7) datos (Drq) que caracterizan el objeto comunicante portátil con descripciones de contenido (Ddcv) que se asocian a los datos de contenido (Dc) memorizados en el medio servidor y enviados por el medio servidor como respuesta a la solicitud de disponibilidad de contenido, y enviar (P11) identificadores de contenido (Idc) relativos a los datos de contenido disponibles determinados (Dc) para que el medio servidor transmita (P12) dichos datos de contenido disponibles determinados al objeto comunicante portátil.

公开(公告)号：DE602006012364D1

公开(公告)日：2010-04-01

申请号：DE602006012364

申请日：2006-07-28

Applicant: GEMALTO SA

Inventor： MARTINENT FREDERIC ,  BRETAGNE ERIC ,  AMIEL PATRICE

IPC: H04W8/24 ,  G06F9/445

Abstract: The method involves initiating a data download in a portable communicating object (CN) e.g. mobile terminal, towards the object, by sending a content availability request towards a card administration server (SAC) when a request sending trigger element satisfies a rule stored in the object. The request is determined in the server if a content data is available for the object to transmit the data, by comparing a data associated to the request to selection information associated to the content data. The information is stored in the server, so that it transmits the data to the object. Independent claims are also included for the following: (1) a system for downloading content data placed in a server towards portable communicating objects through a radiocommunication network, during a data download campaign (2) a computer program to be implemented in a system for downloading content data placed in a server towards portable communicating objects through a radiocommunication network, during a data download campaign and comprising instructions for implementing a method for downloading content data placed in a server.