BR112017017164A2 - método para gerenciamento remoto de assinatura de um euicc cooperante com um terminal, terminal, e meio de armazenamento permanente legível por computador compreendido num terminal - Google Patents

método para gerenciamento remoto de assinatura de um euicc cooperante com um terminal, terminal, e meio de armazenamento permanente legível por computador compreendido num terminal

Info

Publication number
BR112017017164A2
BR112017017164A2 BR112017017164A BR112017017164A BR112017017164A2 BR 112017017164 A2 BR112017017164 A2 BR 112017017164A2 BR 112017017164 A BR112017017164 A BR 112017017164A BR 112017017164 A BR112017017164 A BR 112017017164A BR 112017017164 A2 BR112017017164 A2 BR 112017017164A2
Authority
BR
Brazil
Prior art keywords
euicc
terminal
manager server
signature
subscription
Prior art date
Application number
BR112017017164A
Other languages
English (en)
Other versions
BR112017017164B1 (pt
Inventor
Mazet Benjamin
Berard Xavier
Original Assignee
Gemalto Sa
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemalto Sa filed Critical Gemalto Sa
Publication of BR112017017164A2 publication Critical patent/BR112017017164A2/pt
Publication of BR112017017164B1 publication Critical patent/BR112017017164B1/pt

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/42Security arrangements using identity modules using virtual identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

a invenção está relacionada a um método para gerenciamento remoto de assinatura de um euicc (23) cooperante com um terminal (24), o euicc (23) compreendendo uma chave privada (prkeu) e um certificado público (cert-eu) consignado por seu fabricante, o certificado público (cert-eu) também compreendendo uma informação que habilita a um servidor do gerenciador de assinatura (20), sem o prévio conhecimento do euicc (23), a decidir se ele pode admitir gerenciar o euicc (23), o método compreendendo: a. na ocorrência de um evento, estabelecer um canal seguro entre o terminal (24) e o servidor do gerenciador de assinatura (20) mediante uso do certificado público (cert-eu) e de serviços criptográficos dedicados do euicc (23); b. enviar a partir do terminal (24) para o servidor do gerenciador de assinatura (20) uma solicitação de assinatura, sendo considerada como uma solicitação de inscrição pelo servidor do gerenciador de assinatura (20); c. verificar, graças à informação contida no certificado público recebida proveniente do euicc (23), no servidor do gerenciador de assinatura (20), se o euicc está habilitado a ser gerenciado pelo servidor do gerenciador de assinatura (20) e, se sim: d. realizar um procedimento de estabelecimento de chave entre o servidor do gerenciador de assinatura (20) e o euicc (23) mediante uso do certificado público do euicc (23), essa etapa sendo a inscrição do euicc pelo sm-dp; e. estabelecer entre o servidor do gerenciador de assinatura e o euicc (23) um canal seguro com as chaves geradas na etapa d; f. executar por meio do servidor do gerenciador de assinatura (20) a solicitação do gerenciamento da assinatura no euicc (23).
BR112017017164-3A 2015-02-13 2016-02-05 Método para gerenciamento remoto de assinatura de um euicc cooperante com um terminal, terminal, e meio de armazenamento permanente legível por computador compreendido num terminal BR112017017164B1 (pt)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP15305216.2A EP3057350A1 (en) 2015-02-13 2015-02-13 Method for remote subscription management of an eUICC, corresponding terminal
EP15305216.2 2015-02-13
PCT/EP2016/052478 WO2016128311A1 (en) 2015-02-13 2016-02-05 METHOD FOR REMOTE SUBSCRIPTION MANAGEMENT OF AN eUICC, CORRESPONDING TERMINAL

Publications (2)

Publication Number Publication Date
BR112017017164A2 true BR112017017164A2 (pt) 2018-04-03
BR112017017164B1 BR112017017164B1 (pt) 2024-04-24

Family

ID=

Also Published As

Publication number Publication date
JP6442617B2 (ja) 2018-12-19
CN107211270B (zh) 2020-11-17
EP3257282B1 (en) 2020-06-17
KR20170115609A (ko) 2017-10-17
US20180027410A1 (en) 2018-01-25
EP3257282A1 (en) 2017-12-20
JP2018511964A (ja) 2018-04-26
CN107211270A (zh) 2017-09-26
EP3057350A1 (en) 2016-08-17
KR101907814B1 (ko) 2018-10-12
WO2016128311A1 (en) 2016-08-18
CA2975540C (en) 2024-04-30
CA2975540A1 (en) 2016-08-18
US11533611B2 (en) 2022-12-20

Similar Documents

Publication Publication Date Title
BR112017019857A2 (pt) aparelho e método para conectividade patrocinada para redes sem fio utilizando credenciais de acesso à rede de aplicação específica
BR112017019799A2 (pt) aparelho e método para conectividade patrocinada para redes sem fio utilizando credenciais de acesso à rede de aplicação específica
BR112018003168A2 (pt) métodos e aparelho para estabelecimento de chave de comunicação direta
ES2660191T3 (es) Método y disposición en una red de comunicación
BR112018070893A2 (pt) sistema e método para gerenciamento de feixe
BR112017000218A2 (pt) associação de um dispositivo com subscrição de rede de outro dispositivo
AR086967A1 (es) Sistema y metodo de autenticacion para el acceso a servicios
CO2019011435A2 (es) Aparato terminal, aparato de red central y método de control de comunicación
AR101574A1 (es) Métodos y nodos para la correspondencia del abono con la identidad de usuario del servicio
AR081944A1 (es) Metodo y aparato para unir la autenticacion del abonado y la autenticacion del dispositivo en sistemas de comunicacion
BR112017003018A2 (pt) fornecimento seguro de uma credencial de autenticação
CU20180116A7 (es) Sistemas y métodos para proporcionar una verificación de identidad personal multifactorial basada en una cadena de bloques
JP2018502471A5 (pt)
GB2565929A (en) Method, server, and communication device for updating identity-based cryptographic private keys of compromised communication devices
BR112018008963A2 (pt) troca de chaves de internet (ike) para associação segura entre aparelhos
CL2011001043A1 (es) Sistema y metodo para establecer una sesion de comunicacion entre un dispositivo de comunicacion invitador y un dispositivo de comunicacion invitado. los mensajes de datos deben intercambiarse sin que ninguna otra entidad o dispositivo de comunicacion pueda analizarlos, acceder a ellos o comprenderlos.
BR112015021712A2 (pt) sistemas e métodos para descobrir dispositivos em uma rede ciente de vizinhança
BR112017014984A2 (pt) técnicas para gerenciar um cliente da rede remoto a partir de um aplicativo em um dispositivo móvel
BR112014003389A2 (pt) sistema de computação, método para assegurar comunicações com um bios de tempo de execução confiável virtual em um sistema de computação e meio lido por computador
BR112014019847A8 (pt) Garantia de acesso seguro a um servidor de localização descoberta para um dispositivo móvel
AR083113A1 (es) Procedimientos y aparatos para el aprovisionamiento de credenciales de acceso
CO2017002171A2 (es) Sistema de contacto seguro para teléfonos móviles (smcs)
MX2020006875A (es) Metodos para determinar categorias de acceso y/o causas de establecimiento y dispositivos relacionados.
JP2018505620A5 (ja) 通信システム及び認証方法
PE20161530A1 (es) Sistema y metodo para comunicar credenciales

Legal Events

Date Code Title Description
B06U Preliminary requirement: requests with searches performed by other patent offices: procedure suspended [chapter 6.21 patent gazette]
B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 20 (VINTE) ANOS CONTADOS A PARTIR DE 05/02/2016, OBSERVADAS AS CONDICOES LEGAIS