公开(公告)号：WO2012076437A2

公开(公告)日：2012-06-14

申请号：PCT/EP2011071692

申请日：2011-12-05

Applicant: GEMALTO SA ,  MERRIEN LIONEL ,  MATHIAN NICOLAS ,  ROUSSEL NICOLAS ,  BERARD XAVIER ,  GACHON DENIS ,  GIRARD PIERRE ,  PROUST PHILIPPE ,  VERGNES FABRICE ,  FARIA FREDERIC ,  IMOUCHA FRANCK ,  BRADLEY PAUL

Inventor： MERRIEN LIONEL ,  MATHIAN NICOLAS ,  ROUSSEL NICOLAS ,  BERARD XAVIER ,  GACHON DENIS ,  GIRARD PIERRE ,  PROUST PHILIPPE ,  VERGNES FABRICE ,  FARIA FREDERIC ,  IMOUCHA FRANCK ,  BRADLEY PAUL

IPC: H04W8/18 ,  G07F7/10 ,  H04L29/06

CPC classification number: G06F21/6218 ,  G06F8/61 ,  H04B1/3816 ,  H04L9/0825 ,  H04L63/0428 ,  H04L63/08 ,  H04L63/083 ,  H04L63/123 ,  H04L67/34 ,  H04W4/001 ,  H04W4/003 ,  H04W4/005 ,  H04W8/18 ,  H04W8/183 ,  H04W8/205 ,  H04W8/22 ,  H04W8/245 ,  H04W12/04 ,  H04W12/06 ,  H04W12/08 ,  H04W12/10 ,  H04W84/04

Abstract: The invention proposes several improvements related to the management of secure elements, like UICCs embedding Sim applications, these secure elements being installed, fixedly or not, in terminals, like for example mobile phones. In some cases, the terminals are constituted by machines that communicate with other machines for M2M (Machine to Machine) applications.

Abstract translation: 本发明提出了与安全元件的管理相关的若干改进，例如嵌入SIM应用的UICC，这些安全元件被固定地或不固定地安装在诸如移动电话的终端中。 在某些情况下，终端由与M2M（机器到机器）应用的其他机器通信的机器构成。

公开(公告)号：WO2016055617A3

公开(公告)日：2016-07-14

申请号：PCT/EP2015073411

申请日：2015-10-09

Applicant: GEMALTO SA

Inventor： AMIEL PATRICE ,  PICO RICHARD ,  BERARD XAVIER ,  ROUSSEL NICOLAS ,  GONZALVO BENOIT ,  PAILLART FRÉDÉRIC ,  FAURE FRÉDÉRIC ,  DUPREZ JÉRÔME ,  LABOURIE FLORENT

IPC: H04L29/06 ,  G06F21/74 ,  H04W4/00 ,  H04W12/08

CPC classification number: H04W12/08 ,  G06F21/74 ,  H04L63/102

Abstract: The invention concerns a method for downloading subscriptions in secure elements (10), each secure element (10) cooperating with a telecommunication terminal, the method consisting in: - Preparing, at the level of a Subscriber Manager Data Preparation unit (12) a plurality of subscriptions ready to be loaded on the secure elements (10) on demand, these subscriptions not being linked to any particular secure element (10) a that time; - Securing the subscriptions within a SCP03 script : - linked to a first unique AID as being the identifier of the Security Domain containing data of all subscriptions he would like to manage; - with a first SCP03 keyset as defined in GlobalPlatform SCP03 amendment D; - At the occurrence of a request for downloading one of these subscriptions in one of the secure elements (10), requesting a Subscriber Manager Secure Routing unit (SM-SR) to create a ISD-P in this secure element (10) by using a second AID different from the first unique AID; - Transmitting the second AID from the Subscriber Manager Secure Routing unit (SM-SR) to the Subscriber Manager Data Preparation unit (12); - Executing a key establishment procedure between the Subscriber Manager Data Preparation unit (12) and the ISD-P, identified by the second AID, and set a first private SCP03 keyset with the ISD-P; - Opening a new SCP03 channel between the Subscriber Manager Data Preparation unit (12) and the ISD-P by using the shared private SP03 keyset and a pseudo-random based on the second AID; - Setting the first unique AID on the ISD-P as an additional AID; - Opening a new SCP03 channel between the Subscriber Manager Data Preparation unit (12) and the ISD-P by using the shared private SCP03 keyset and a pseudo-random based on the first unique AID; - Sending from the Subscriber Manager Data Preparation unit (12) the subscription to the secure element (10), including the setting of the first SCP03 keyset; - Executing the subscription in the secure element (10) in order to install it by deciphering the subscription thanks to the first SCP03 keyset and the first unique AID.

Abstract translation: 本发明涉及一种用于在安全元件（10）中下载预订的方法，每个安全元件（10）与电信终端合作，所述方法包括： - 在订户管理器数据准备单元（12）的级别上准备多个 （10）上的预订准备就绪，这些预订当时不与任何特定的安全元件（10）相关联; - 保护SCP03脚本中的订阅： - 链接到第一个唯一的AID，作为包含他希望管理的所有订阅数据的安全域的标识符; - 在GlobalPlatform SCP03修正版D中定义的第一个SCP03密钥集; - 在发生请求在其中一个安全元件（10）中下载其中一个预订的请求时，请求用户管理器安全路由单元（SM-SR）通过使用在该安全元件（10）中创建ISD-P 与第一唯一AID不同的第二AID; - 从用户管理器安全路由单元（SM-SR）向用户管理器数据准备单元（12）发送第二个AID; - 在用户管理器数据准备单元（12）和由第二AID识别的ISD-P之间执行密钥建立过程，并且用ISD-P设置第一专用SCP03密钥集; - 通过使用共享专用SP03密钥集和基于第二AID的伪随机在订户管理器数据准备单元（12）和ISD-P之间打开新的SCP03信道; - 在ISD-P上设置第一个唯一的AID作为附加的AID; - 通过使用共享专用SCP03密钥集和基于第一唯一AID的伪随机，在用户管理器数据准备单元（12）和ISD-P之间打开新的SCP03通道; - 从订户管理器数据准备单元（12）发送对安全元件（10）的订阅，包括对第一SCP03密钥集的设置; - 在安全元件（10）中执行预订，以便通过解密预订来感谢第一个SCP03密钥集和第一个唯一AID来安装它。

公开(公告)号：WO2016055640A2

公开(公告)日：2016-04-14

申请号：PCT/EP2015073453

申请日：2015-10-09

Applicant: GEMALTO SA

Inventor： AMIEL PATRICK ,  PICO RICHARD ,  BERARD XAVIER ,  ROUSSEL NICOLAS ,  GONZALVO BENOIT ,  PAILLART FRÉDÉRIC ,  FAURE FRÉDÉRIC ,  DUPREZ JÉRÔME ,  LABOURIE FLORENT

IPC: H04W12/02

CPC classification number: H04W12/02 ,  H04W12/04

Abstract: The invention concerns a method for downloading subscriptions in secure elements (10), each secure element (10) cooperating with a telecommunication terminal. According to the invention, the method consists in: a- Ciphering at the level of a manufacturer unit of the secure element, the subscriptions with a manufacturer key and a unique first AID; b- Transferring the ciphered subscriptions to a Subscription Manager Data Preparation unit (SM-DP) along with the manufacturer key and the unique first AID; c- At the occurrence of a request for downloading one of these subscriptions in one secure element, generating a second AID by a Subscription Manager Secure Routing unit (SM-SR) in order to be able to address the content of the subscription later on through the second AID. d- Transmitting one ciphered subscription to this secure element (10), along with the manufacturer key and the unique first AID; e- Deciphering in the secure element (10) the subscription with the manufacturer key and the first unique AID and installing the subscription in the secure element (10).

Abstract translation: 本发明涉及一种用于在安全元件（10）中下载订阅的方法，每个安全元件（10）与电信终端协作。 根据本发明，该方法包括：a）利用制造商密钥和独特的第一AID在安全元件的制造商单元的级别加密订阅， b-将加密订阅与制造商密钥和唯一的第一个AID一起传输到订阅管理器数据准备单元（SM-DP）; c - 在一个安全元素中下载其中一个订阅的请求时，由订阅管理器安全路由单元（SM-SR）生成第二个AID，以便能够稍后通过 第二个AID。 d。将制造商密钥和独特的第一个AID连同一个加密订阅发送到该安全元件（10）; e。使用制造商密钥和第一唯一AID在安全元件（10）中解密订阅，并将订阅安装在安全元件（10）中。

公开(公告)号：RU2703347C2

公开(公告)日：2019-10-16

申请号：RU2017143400

申请日：2016-05-04

Applicant: GEMALTO SA

Inventor： LEE KEAN TEE ,  HAMZI NABIL ,  ZEAMARI ALI ,  ROUSSEL NICOLAS ,  VILLEGAS KARINE ,  COULIER CHARLES ,  OLIVA MINETTE ,  WONG TSU SOON

IPC: H04L9/30

Abstract: Изобретениеотноситсяк областикриптографии. Техническийрезультатзаключаетсяв расширенииарсеналасредств. Способоптимизациивыполненияфункции (OP1), причемупомянутаяфункция (OP1) генерирует, поменьшеймере, одинключ (k1) ивыполняетсяв устройственаинтегральнойсхеме (IC), котороесодержитбуфер (BUFF), приэтомупомянутыйспособ (MTH) содержитпослеприемакоманды (CMD) упомянутымустройствомнаинтегральнойсхеме, вычисление, поменьшеймере, однихданных, покоторымбудетгенерироватьсяупомянутый, поменьшеймере, одинключ, сохранениеупомянутых, поменьшеймере, однихданныхв упомянутомбуфере, выполнениеупомянутойкоманды. 2 н. и 13 з.п. ф-лы, 4 ил.

公开(公告)号：ES2675881T3

公开(公告)日：2018-07-13

申请号：ES11810809

申请日：2011-12-05

Applicant: GEMALTO SA

Inventor： VERGNES FABRICE ,  IMOUCHA FRANCK ,  ROUSSEL NICOLAS

IPC: G07F7/10 ,  G06F8/61 ,  G06F9/44 ,  H04W4/50 ,  H04W4/60 ,  H04W4/70 ,  H04W8/20

Abstract: Método para exportar datos pertenecientes a una aplicación Javacard almacenados en una UICC a una aplicación de dispositivo huésped almacenada en un dispositivo huésped, siendo dicho dispositivo huésped otra UICC, siendo dicha aplicación de dispositivo huésped la misma que dicha aplicación Javacard y comprendiendo dicho método las siguientes etapas: trasmitir una orden de transferencia a dicha aplicación Javacard a través de una API Javacard; identificar, por parte de dicha aplicación Javacard, qué datos serán exportados; editar dichos datos en un paquete, donde dicha edición es realizada por dicha aplicación Javacard; transferir dicho paquete directamente a dicho dispositivo huésped; transmitir una orden de importación de dichos datos a la aplicación de dispositivo huésped vía API Javacard; desempaquetar dichos datos, donde dicho desempaquetado es realizado por la aplicación de dispositivo huésped.

公开(公告)号：MX2012006655A

公开(公告)日：2012-10-05

申请号：MX2012006655

申请日：2010-12-07

Applicant: GEMALTO SA

Inventor： ENNESSER FRANCOIS ,  JOUBERT NICOLAS ,  LABOURIE FLORENT ,  ROUSSEL NICOLAS

IPC: H04L29/06 ,  G06F21/60

Abstract: La invención se relaciona con una UICC que comprende una pequeña aplicación del conjunto de herramientas. La UICC comprende un componente de seguridad del conjunto de herramientas para establecer y usar un canal seguro para los comandos dinámicos y los acontecimientos intercambiados por la pequeña aplicación del conjunto de herramientas de la UICC mediante un equipo móvil. Otras comunicaciones entre la UICC y el equipo móvil ocurren fuera de este canal seguro. La invención también se relaciona con un sistema que comprende una UICC del tipo anterior y un equipo móvil, tal como un teléfono celular. La invención también se relaciona con un método para proteger selectivamente una UICC.

公开(公告)号：DK2764461T3

公开(公告)日：2017-02-13

申请号：DK12759727

申请日：2012-09-18

Applicant: GEMALTO SA

Inventor： BERARD XAVIER ,  ROUSSEL NICOLAS ,  PICO RICHARD ,  FAURE FRÉDÉRIC ,  GONZALVO BENOîT

IPC: G06F21/62

公开(公告)号：EP3295605A1

公开(公告)日：2018-03-21

申请号：EP16722602

申请日：2016-05-04

Applicant: GEMALTO SA

Inventor： LEE KEAN TEE ,  HAMZI NABIL ,  ZEAMARI ALI ,  ROUSSEL NICOLAS ,  VILLEGAS KARINE ,  COULIER CHARLES ,  OLIVA MINETTE ,  WONG TSU SOON

IPC: H04L9/30 ,  H04L9/08

CPC classification number: H04L9/3033 ,  H04L9/0877 ,  H04L2209/127

Abstract: The present invention relates to method for optimizing the execution of a function (OP1), said function (OP1) generating at least one key (k1) and being performed within an integrated circuit device (IC), said integrated circuit device (IC) comprising a buffer (BUFF), wherein said method (MTH) comprising: - upon reception of a command (CMD) by said integrated circuit device (IC): - computing at least one data (p1) from which said at least one key (k1) will be generated; - storing said at least one data (p1) in said buffer (BUFF); - executing said command (CMD).

公开(公告)号：ES2663558T3

公开(公告)日：2018-04-13

申请号：ES14824813

申请日：2014-12-17

Applicant: GEMALTO SA

Inventor： ROUSSEL NICOLAS ,  JOUBERT NICOLAS ,  LABOURIE FLORENT ,  DUPREZ JÉRÔME ,  FAURE FRÉDÉRIC

IPC: H04W8/18

Abstract: Un método (20) para acceder a un servicio, incluyendo un primer dispositivo (12) que comprende un chip, comprendiendo el chip medios de almacenamiento de datos, los medios de almacenamiento de datos almacenando al menos dos suscripciones, encontrándose activa una primera de suscripción, al menos una segunda suscripción estando no activa, los medios de almacenamiento de datos almacenando un gestor de suscripción, comprendiendo el método los pasos siguientes: - el gestor de suscripción recibe una petición (22) de conmutación a la segunda suscripción, como una suscripción a ser activada; - el gestor de suscripción incluye una primera variable (23) relativa a la siguiente suscripción activa, el gestor de suscripción fija la primera variable a la segunda de suscripción; - el gestor de suscripción envia al sistema operativo del primer dispositivo un mensaje (210) para solicitar al sistema operativo del primer dispositivo que vuelva a poner en marcha una ejecución del gestor de suscripción y lea los datos; - el sistema operativo del primer dispositivo envia al gestor de suscripción un mensaje (212) que incluye un comando para relanzar una ejecución del gestor de suscripción; - el gestor de suscripción desactiva, con base al primer valor variable, la primera suscripción; - el gestor de suscripción activa, con base al primer valor variable, la segunda suscripción; y - el gestor de suscripción envia al sistema operativo del primer dispositivo (214) los datos relativos a la segunda suscripción, como suscripción activa en curso.

公开(公告)号：ES2617862T3

公开(公告)日：2017-06-20

申请号：ES12759727

申请日：2012-09-18

Applicant: GEMALTO SA

Inventor： BERARD XAVIER ,  ROUSSEL NICOLAS ,  PICO RICHARD ,  FAURE FRÉDÉRIC ,  GONZALVO BENOÎT

IPC: G06F21/62

Abstract: Un elemento seguro (SC) que comprende una máquina virtual (VM) capaz de trabajar en modo de administración y en modo de tiempo de ejecución, caracterizado porque dicho elemento seguro (SC) comprende dos receptáculos mejorados (C1 , C2), pudiendo estar cada uno de dichos receptáculos mejorados (C1 , C2) o bien en un estado activado o en un estado desactivado, y porque la máquina virtual (VM) es capaz de acceder a cada uno de dichos receptáculos mejorados (C1 , C2) cuando trabaja en el modo de administración, y porque sólo uno de dichos receptáculos mejorados (C1 , C2) puede estar en estado activado en un momento dado, y porque la máquina virtual (VM) no puede acceder a un receptáculo mejorado que esté en estado desactivado cuando trabaja en modo de tiempo de ejecución, y porque dicho elemento seguro (SC) comprende unos medios de administración (M2) adaptados para almacenar una instancia de una misma aplicación en cada uno de dichos receptáculos mejorados (C1 , C2) utilizando un mismo identificador.