公开(公告)号：WO2016055617A3

公开(公告)日：2016-07-14

申请号：PCT/EP2015073411

申请日：2015-10-09

Applicant: GEMALTO SA

Inventor： AMIEL PATRICE ,  PICO RICHARD ,  BERARD XAVIER ,  ROUSSEL NICOLAS ,  GONZALVO BENOIT ,  PAILLART FRÉDÉRIC ,  FAURE FRÉDÉRIC ,  DUPREZ JÉRÔME ,  LABOURIE FLORENT

IPC: H04L29/06 ,  G06F21/74 ,  H04W4/00 ,  H04W12/08

CPC classification number: H04W12/08 ,  G06F21/74 ,  H04L63/102

Abstract: The invention concerns a method for downloading subscriptions in secure elements (10), each secure element (10) cooperating with a telecommunication terminal, the method consisting in: - Preparing, at the level of a Subscriber Manager Data Preparation unit (12) a plurality of subscriptions ready to be loaded on the secure elements (10) on demand, these subscriptions not being linked to any particular secure element (10) a that time; - Securing the subscriptions within a SCP03 script : - linked to a first unique AID as being the identifier of the Security Domain containing data of all subscriptions he would like to manage; - with a first SCP03 keyset as defined in GlobalPlatform SCP03 amendment D; - At the occurrence of a request for downloading one of these subscriptions in one of the secure elements (10), requesting a Subscriber Manager Secure Routing unit (SM-SR) to create a ISD-P in this secure element (10) by using a second AID different from the first unique AID; - Transmitting the second AID from the Subscriber Manager Secure Routing unit (SM-SR) to the Subscriber Manager Data Preparation unit (12); - Executing a key establishment procedure between the Subscriber Manager Data Preparation unit (12) and the ISD-P, identified by the second AID, and set a first private SCP03 keyset with the ISD-P; - Opening a new SCP03 channel between the Subscriber Manager Data Preparation unit (12) and the ISD-P by using the shared private SP03 keyset and a pseudo-random based on the second AID; - Setting the first unique AID on the ISD-P as an additional AID; - Opening a new SCP03 channel between the Subscriber Manager Data Preparation unit (12) and the ISD-P by using the shared private SCP03 keyset and a pseudo-random based on the first unique AID; - Sending from the Subscriber Manager Data Preparation unit (12) the subscription to the secure element (10), including the setting of the first SCP03 keyset; - Executing the subscription in the secure element (10) in order to install it by deciphering the subscription thanks to the first SCP03 keyset and the first unique AID.

Abstract translation: 本发明涉及一种用于在安全元件（10）中下载预订的方法，每个安全元件（10）与电信终端合作，所述方法包括： - 在订户管理器数据准备单元（12）的级别上准备多个 （10）上的预订准备就绪，这些预订当时不与任何特定的安全元件（10）相关联; - 保护SCP03脚本中的订阅： - 链接到第一个唯一的AID，作为包含他希望管理的所有订阅数据的安全域的标识符; - 在GlobalPlatform SCP03修正版D中定义的第一个SCP03密钥集; - 在发生请求在其中一个安全元件（10）中下载其中一个预订的请求时，请求用户管理器安全路由单元（SM-SR）通过使用在该安全元件（10）中创建ISD-P 与第一唯一AID不同的第二AID; - 从用户管理器安全路由单元（SM-SR）向用户管理器数据准备单元（12）发送第二个AID; - 在用户管理器数据准备单元（12）和由第二AID识别的ISD-P之间执行密钥建立过程，并且用ISD-P设置第一专用SCP03密钥集; - 通过使用共享专用SP03密钥集和基于第二AID的伪随机在订户管理器数据准备单元（12）和ISD-P之间打开新的SCP03信道; - 在ISD-P上设置第一个唯一的AID作为附加的AID; - 通过使用共享专用SCP03密钥集和基于第一唯一AID的伪随机，在用户管理器数据准备单元（12）和ISD-P之间打开新的SCP03通道; - 从订户管理器数据准备单元（12）发送对安全元件（10）的订阅，包括对第一SCP03密钥集的设置; - 在安全元件（10）中执行预订，以便通过解密预订来感谢第一个SCP03密钥集和第一个唯一AID来安装它。

公开(公告)号：WO2016055640A2

公开(公告)日：2016-04-14

申请号：PCT/EP2015073453

申请日：2015-10-09

Applicant: GEMALTO SA

Inventor： AMIEL PATRICK ,  PICO RICHARD ,  BERARD XAVIER ,  ROUSSEL NICOLAS ,  GONZALVO BENOIT ,  PAILLART FRÉDÉRIC ,  FAURE FRÉDÉRIC ,  DUPREZ JÉRÔME ,  LABOURIE FLORENT

IPC: H04W12/02

CPC classification number: H04W12/02 ,  H04W12/04

Abstract: The invention concerns a method for downloading subscriptions in secure elements (10), each secure element (10) cooperating with a telecommunication terminal. According to the invention, the method consists in: a- Ciphering at the level of a manufacturer unit of the secure element, the subscriptions with a manufacturer key and a unique first AID; b- Transferring the ciphered subscriptions to a Subscription Manager Data Preparation unit (SM-DP) along with the manufacturer key and the unique first AID; c- At the occurrence of a request for downloading one of these subscriptions in one secure element, generating a second AID by a Subscription Manager Secure Routing unit (SM-SR) in order to be able to address the content of the subscription later on through the second AID. d- Transmitting one ciphered subscription to this secure element (10), along with the manufacturer key and the unique first AID; e- Deciphering in the secure element (10) the subscription with the manufacturer key and the first unique AID and installing the subscription in the secure element (10).

Abstract translation: 本发明涉及一种用于在安全元件（10）中下载订阅的方法，每个安全元件（10）与电信终端协作。 根据本发明，该方法包括：a）利用制造商密钥和独特的第一AID在安全元件的制造商单元的级别加密订阅， b-将加密订阅与制造商密钥和唯一的第一个AID一起传输到订阅管理器数据准备单元（SM-DP）; c - 在一个安全元素中下载其中一个订阅的请求时，由订阅管理器安全路由单元（SM-SR）生成第二个AID，以便能够稍后通过 第二个AID。 d。将制造商密钥和独特的第一个AID连同一个加密订阅发送到该安全元件（10）; e。使用制造商密钥和第一唯一AID在安全元件（10）中解密订阅，并将订阅安装在安全元件（10）中。

公开(公告)号：BR112013025279B1

公开(公告)日：2022-05-31

申请号：BR112013025279

申请日：2012-03-23

Applicant: GEMALTO SA

Inventor： MOSSE FRANCK ,  MALLET LIONEL ,  PICO RICHARD

IPC: G06F9/445 ,  H04W8/20

Abstract: método para atualização de elementos seguros incluídos em terminais de uma rede de telecomunicações e servidor de atualização correspondente. a invenção refere-se, em particular, a um método para atualizar os elementos de segurança (102) incluídos nos terminais de uma rede de telecomunicações. os terminais de ligação, para as alterações recorrentes e de acordo com uma primeira ordem (50), para um servidor (100) da rede de modo que o referido servidor pode transmitir dados aos mesmos. no contexto de um processo de atualização dos elementos de segurança (102), o método compreende a transmissão de mensagens (116) que solicitam a conexão dos elementos de segurança (102) de tal forma que este último se conectam ao servidor (100). de acordo com a invenção, o método compreende a transmissão prioritária das mensagens (116) que solicitam a ligação dos elementos de segurança (102) numa ordem (51), que é o inverso da primeira ordem (50), a fim de atualizar, em numa base prioritária, os últimos elementos de segurança (102) que foram atualizados pelas atualizações recorrentes desde o início (dc) do processo de atualização.

公开(公告)号：ES2643301T3

公开(公告)日：2017-11-22

申请号：ES13783347

申请日：2013-10-25

Applicant: GEMALTO SA

Inventor： BERARD XAVIER ,  PICO RICHARD ,  FAURE FRÉDÉRIC ,  GONZALVO BENOÎT

IPC: H04L29/06 ,  H04W4/00 ,  H04W12/06

公开(公告)号：ES2617862T3

公开(公告)日：2017-06-20

申请号：ES12759727

申请日：2012-09-18

Applicant: GEMALTO SA

Inventor： BERARD XAVIER ,  ROUSSEL NICOLAS ,  PICO RICHARD ,  FAURE FRÉDÉRIC ,  GONZALVO BENOÎT

IPC: G06F21/62

Abstract: Un elemento seguro (SC) que comprende una máquina virtual (VM) capaz de trabajar en modo de administración y en modo de tiempo de ejecución, caracterizado porque dicho elemento seguro (SC) comprende dos receptáculos mejorados (C1 , C2), pudiendo estar cada uno de dichos receptáculos mejorados (C1 , C2) o bien en un estado activado o en un estado desactivado, y porque la máquina virtual (VM) es capaz de acceder a cada uno de dichos receptáculos mejorados (C1 , C2) cuando trabaja en el modo de administración, y porque sólo uno de dichos receptáculos mejorados (C1 , C2) puede estar en estado activado en un momento dado, y porque la máquina virtual (VM) no puede acceder a un receptáculo mejorado que esté en estado desactivado cuando trabaja en modo de tiempo de ejecución, y porque dicho elemento seguro (SC) comprende unos medios de administración (M2) adaptados para almacenar una instancia de una misma aplicación en cada uno de dichos receptáculos mejorados (C1 , C2) utilizando un mismo identificador.

公开(公告)号：DK2764461T3

公开(公告)日：2017-02-13

申请号：DK12759727

申请日：2012-09-18

Applicant: GEMALTO SA

Inventor： BERARD XAVIER ,  ROUSSEL NICOLAS ,  PICO RICHARD ,  FAURE FRÉDÉRIC ,  GONZALVO BENOîT

IPC: G06F21/62

公开(公告)号：BR112013025279A2

公开(公告)日：2016-12-13

申请号：BR112013025279

申请日：2012-03-23

Applicant: GEMALTO SA

Inventor： MOSSE FRANCK ,  MALLET LIONEL ,  PICO RICHARD

IPC: G06F9/445 ,  H04L29/08 ,  H04W8/20

Abstract: resumo da patente de invenção para: “método para atualização de elementos seguros incluídos em terminais de uma rede de telecomunicações e servidor de atualização correspondente”. a invenção refere-se, em particular, a um método para atualizar os elementos de segurança (102) incluídos nos terminais de uma rede de telecomunicações. os terminais de ligação, para as alterações recorrentes e de acordo com uma primeira ordem (50), para um servidor (100) da rede de modo que o referido servidor pode transmitir dados aos mesmos. no contexto de um processo de atualização dos elementos de segurança (102), o método compreende a transmissão de mensagens (116) que solicitam a conexão dos elementos de segurança (102) de tal forma que este último se conectam ao servidor (100). de acordo com a invenção, o método compreende a transmissão prioritária das mensagens (116) que solicitam a ligação dos elementos de segurança (102) numa ordem (51), que é o inverso da primeira ordem (50), a fim de atualizar, em numa base prioritária, os últimos elementos de segurança (102) que foram atualizados pelas atualizações recorrentes desde o início (dc) do processo de atualização.

公开(公告)号：EP2912818B1

公开(公告)日：2017-05-03

申请号：EP13783347

申请日：2013-10-25

Applicant: GEMALTO SA

Inventor： BERARD XAVIER ,  PICO RICHARD ,  FAURE FRÉDÉRIC ,  GONZALVO BENOÎT

IPC: H04L29/06 ,  H04W4/00 ,  H04W12/06

CPC classification number: H04W12/06 ,  H04L63/0853 ,  H04L63/0869 ,  H04W4/003