CN1643961A - 更新计算机系统中的鉴权算法的方法 - Google Patents
更新计算机系统中的鉴权算法的方法 Download PDFInfo
- Publication number
- CN1643961A CN1643961A CNA038058251A CN03805825A CN1643961A CN 1643961 A CN1643961 A CN 1643961A CN A038058251 A CNA038058251 A CN A038058251A CN 03805825 A CN03805825 A CN 03805825A CN 1643961 A CN1643961 A CN 1643961A
- Authority
- CN
- China
- Prior art keywords
- algorithm
- algo2
- card
- account
- algo1
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004422 calculation algorithm Methods 0.000 title claims abstract description 82
- 238000000034 method Methods 0.000 title claims abstract description 19
- 238000012545 processing Methods 0.000 claims abstract description 19
- 241001393742 Simian endogenous retrovirus Species 0.000 claims abstract description 6
- 238000004590 computer program Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims description 3
- 230000001360 synchronised effect Effects 0.000 claims description 3
- 230000004913 activation Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000013508 migration Methods 0.000 description 3
- 230000005012 migration Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- HCBIBCJNVBAKAB-UHFFFAOYSA-N Procaine hydrochloride Chemical compound Cl.CCN(CC)CCOC(=O)C1=CC=C(N)C=C1 HCBIBCJNVBAKAB-UHFFFAOYSA-N 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000011002 quantification Methods 0.000 description 1
- 239000004248 saffron Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/45—Security arrangements using identity modules using multiple identity modules
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Storage Device Security (AREA)
- Telephone Function (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种用于更新至少一个数据处理设备(CARD,SERV)中的鉴权算法的方法,该数据处理设备可以在所述设备(CARD,SERV)的存储器元件中存储与鉴权算法(Algo1)相关的用户标识(IMSI1)。本发明方法包括下列步骤,即,用于将第二未激活鉴权算法(Algo2)预存储在该设备的存储器元件中的步骤;和用于从第一算法(Algo1)切换到第二算法(Algo2)的步骤,其能够禁止第一算法(Algo1)而激活第二算法(Algo2)。
Description
技术领域
本发明涉及一种更新计算机系统中的鉴权算法的方法。
本发明可应用于存储鉴权算法的任何数据处理设备。本发明特别可应用于智能卡。
智能卡可与任何系统结合,嵌入或不嵌入。
可以在诸如GSM(全球移动通信系统)、UMTS(通用移动通信业务)、GPRS(通用分组无线业务)等各种类型的电信网络中实现本发明。
选择用来说明本发明的示例将是与SIM(订户标识模块)智能卡结合的移动电话的示例。
背景技术
为了管理在GSM(全球移动通信系统)网络中漫游的用户,必须明确标识该用户。
由于使用了无线信道,所以通信易受到窃听和非法使用。因此,GSM系统:
-在允许接入服务之前,鉴权每个用户(或使用者),
-使用临时标识,
-加密通信。
GSM系统目前使用与用户相关的4种类型码:
-IMSI(国际移动用户标识)码。该标识被写入到SIM卡中。
-TMSI(临时移动用户标识)码是由网络分配给移动电话的临时标识,然后将其用于无线信道上的交易;
-MSISDN码是与ITU(国际电信联盟)编号规划E164兼容的移动台国际ISDN号,并且其是用户已知的;
-MSRN(移动台漫游号)码是通过使用将呼叫路由到漫游用户目前所在的MSC的常规电话号码而临时分配的号码。
在订阅期间,将密钥Ki分配给具有IMSI码的用户。将该对IMSI/Ki存储在用户的SIM卡中和卡外,特别是在鉴权中心AuC中。该对与一个或多个鉴权算法紧密相关。
注意:鉴权中心AuC用于鉴权GSM网络的用户。对于信息,注意:鉴权使得网络能够通过检查SIM卡中秘钥的存在,来检查用户是否被授权使用该网络。
还可以将另一对存储在被称为HLR(归属位置寄存器)的第二数据库中。该数据库存储与每个用户相关的该对MSISDN/IMSI,其包括用户的MSISDN和不变的IMSI。
当更新存储在卡中和在与该卡通信的、存储专用于用户的数据的任何数据处理设备(鉴权中心AuC、归属位置寄存器HLR、访问位置寄存器VLR数据库等)中的算法时,问题出现了。其中,更新除涉及其它外,还涉及修改用于鉴权在卡中和在AuC、VLR、HLR等中的卡外的每个IMSI/Ki对和MSISDN/IMSI对的算法。
一个过于简化的解决方案包括将新算法下载到卡中和在AuC、VLR、HLR等中的卡外。就安全性而言,该解决方案带来了问题,但是不可能考虑在网络上发送该算法,特别是由于该算法是非专有的。
发明内容
本发明的目的是安全更新鉴权算法。
为了实现该目的,本发明涉及一种用于更新至少一个数据处理设备中的鉴权算法的方法,该数据处理设备可以在所述设备的存储器元件中存储与鉴权算法相关的用户标识,该方法特征在于其包括下列步骤:
-预备步骤,藉此将第二未激活鉴权算法存储在该设备的存储器元件中;
-用于将第一算法切换到第二算法(Algo2)的步骤,其可以禁止第一算法而激活第二算法。
因此,我们可以了解:鉴权算法被预先存储在卡中。在更新期间,这避免了发送鉴权算法以执行更新。
通过阅读下面作为示例给出的描述和参照附图,将更容易理解本发明。
附图说明
图1是可以应用本发明的计算机系统的视图,该图示出了在切换账号前计算机系统的状态;和
图2表示与图1相同的图,在该图上,系统的状态是在切换帐号之后所获得的状态。
具体实施方式
为了简化描述,相同的部件与相同的附图标记有关。
为了说明本发明,图1示出了包括诸如与卡CARD结合的移动电话(未示出)的嵌入式系统的体系结构。在我们的实现示例中,使用了SIM卡。
在我们所说明的示例中,嵌入式系统经由电信网络RES与诸如服务器SERV的数据处理设备通信。
在我们的示例中,操作员OP管理分布在网络上的各种卡。特别是,操作员管理各种用户的账号。通常,在卡个人化期间,操作员分配一对数据项,即,与至少一个鉴权算法相关的密钥Ki和IMSI码,并将其加载到卡中。从而,卡为每个用户存储了一对IMSI/Ki。还将该对存储在鉴权中心AuC中。
为了简化对本发明的说明,决定将唯一的鉴权算法与每个账号相关。该示例不是限制性的,而是可以将几个鉴权算法与同一用户帐号相关。
在我们所说明的示例中,将另一对MSISDN/IMSI存储在HLR(归属位置寄存器)数据库中。
AuC和HLR或者在同一服务器上,或者在两个不同的服务器上。在我们的示例中且根据图1,决定将其存储在同一服务器SERV上。
如我们上面已知的,更新鉴权算法并不容易。
在我们的实现示例中,根据本发明的更新算法需要可以存储至少两个账号C1和C2的智能卡。该卡存储了与至少一个第一鉴权算法Algo1(A3A8)相关的第一用户帐号C1。该第一账号包括该IMSI1/Ki1对。在我们所说明的示例中,该卡还存储了与至少一个第二鉴权算法Algo2(A3A8)相关的第二账号C2,该第二账号C2与同一用户A1相关。第二账号包括IMSI2/Ki2对。本发明不限于本领域技术人员已知的鉴权算法A3A8,而是可以将本发明应用于任何类型的鉴权算法。
在描述的剩余部分中,每个账号C1和C2由其各自的码IMSI1和IMSI2来标识。
在我们的实现示例中,账号IMSI1和IMSI2由同一操作员OP来管理。根据实现的另一模式,卡上的账号可以由不同操作员来管理。
类似地,在我们的示例中,鉴权中心AuC存储了与第一算法Algo1(A3A8)相关的账号IMSI1和与第二算法Algo2(A3A8)相关的账号IMSI2。
类似地,在我们的示例中,HLR数据库存储了与第一账号相关的MSISDN/IMSI1对和与第二账号相关的MSISDN/IMSI2对。
本更新方法包括在智能卡中,且如必要的话,在服务器SERV中,将第一账号IMSI1切换到第二账号IMSI2。在实现示例中,给服务器SERV装备了可以为每个用户存储2个账号/用户的功能部件。
要这样做,在切换前,账号IMSI1是激活的,而账号IMSI2是未激活的。图1是在切换账号之前系统的图。图2是在切换之后系统的视图。
在我们的实现示例中,账号切换步骤如下:
步骤1:
操作员执行命令以切换账号。有利地,这是可以在卡上设置标志的OTA(空中下载,over the air)命令,激活的结果是要从一个账户切换到另一个账户。
标识可以简单地包括设置比特。例如,处于状态0的比特表示账号IMSI1未激活,而账号IMSI2被激活。相反,处于状态1的比特表示账号IMSI1被激活,而账号IMSI2未激活。
步骤2:
卡CARD接收命令,并将账号从账号IMSI1切换到账号IMSI2。此时,在卡中,第一账号IMSI1从激活状态切换到未激活状态,而第二账号IMSI2从未激活状态切换到激活状态。
步骤3:
在我们的示例中,为了同步在卡中存储的账号状态的变化和在服务器SERV中存储的账号帐号的变化,具有该卡的电话发送鉴权命令给服务器,以便其切换账号。该鉴权命令包括新码IMSI2。在服务器中,激活账号是账号IMSI1。当服务器接收到该鉴权命令时,程序可以识别该新码IMSI2。然后,为了使同步鉴权算法的更新和卡CARD同步,服务器SERV切换算法。
在服务器中,与第一算法Algo1(A3A8)相关的所有对(MSISDN/IMSI1和IMSI1/Ki1)变成未激活,而与新算法Algo2(A3A8)相关的所有对(MSISDN/IMSI2和IMSI2/Ki2)变成激活。与在卡上相同,可以通过设置标志来执行切换。
步骤4:
在本方法的该阶段,在卡CARD中和在服务器SERV中,2个账号IMSI1和IMSI2都已经切换。现在,用于卡CARD中和服务器SERV中的鉴权的鉴权算法是新算法Algo2(A3A8)。
上述步骤对应于实现的特定的、非限制性的示例。可以不同地实现步骤3:
-例如,不必须创建两个账号IMSI1和IMSI2。卡可以存储单个账号和2个鉴权算法Algo1和Algo2。操作员可以直接同时发送命令到卡和服务器,以在卡中和服务器上从第一算法Algo1切换到第二算法Algo2;有利的是,可以为每个算法Algo1和Algo2设计不同的密钥Ki。
-或者,操作员可以只将命令发送到服务器。在卡上,激活账号仍是IMSI1。当具有该卡的电话尝试通过服务器SERV鉴权其自身时,服务器接收与第一算法Algo1相关的码IMSI1,并且明白了目前在卡上使用的账号不是IMSI2。因此,服务器执行命令以切换卡上的账号。一旦执行了切换,可以将具有该卡的电话配置成发送指示切换已经发生的消息给服务器。一旦接收到该消息,将服务器上的账号从账号IMSI1切换到IMSI2。在切换服务器SERV上的账号之后,服务器随后请求卡使用与新帐号IMSI2相关的新算法Algo2鉴权其自身。
-或者,执行切换的操作员可以将程序下载到卡中,且也可能下载到服务器中,该程序可以在一个时间延迟之后,例如,在给定日期开启,其目的是要从一个账号切换到另一个账号。
-或者,操作员还可以将切换操作委托给一个或多个能够切换账号的智能代理。例如,可以将一组卡分配给每个代理。在该示例中,操作员发送命令给所有或某些代理,以便它们给卡发送具有与上述相同的特性的命令COM。
-可以不同地执行切换服务器上的账号。卡使用与新算法Algo2相关的新码IMSI2通过服务器鉴权其自身。但是,在卡上使用的算法Algo2不同于在服务器SERV上激活的算法。因此,鉴权失败。该失败可以触发服务器上算法的切换。
在步骤3中,不能立即执行切换。当设置了标志时,从一个账号到另一个账号的实际切换可以被配置成通过使用例如下列模式之一,仅在出现诸如卡重置(关/开)的事件,或在执行REFRESH(刷新)命令时发生:
-重置,
-整个文件变化通知
-或者,如果卡包括文件EF(IMSI),则文件变化通知,该EF包括新码IMSI。
对于有关这些模式的进一步的细节,参见本领域技术人员已知的ETSI规范TS 11.14、TS 31.111和TS 102 223。
注意:更新鉴权算法修改了IMSI/Ki对和MSISDN/IMSI对。修改不会总是涉及修改一对的两半。修改可以仅涉及一半。例如,修改算法可以仅涉及IMSI/Ki对的IMSI半边。
通常,本发明涉及包括下列步骤的方法:
-初始步骤,藉此将第二未激活鉴权算法(Algo2)存储在该设备的存储器元件中;
-用于从第一算法(Algo1)切换到第二算法(Algo2)的步骤,其可以禁止第一算法(Algo1)和激活第二算法(Algo2)。
有利的是,所述设备外部的实体(OP)主动执行切换步骤。在我们的实现示例中,该实体是操作员OP。在我们的示例中,操作员控制切换操作。
在我们的示例中,发送切换命令的操作员是管理卡上的激活账号的操作员。但是,在操作员之间可以涉及特定配置,以允许彼此切换卡上的账号;关于这点,发送切换命令的操作员可以是卡上未激活账号的操作员。更一般地,最好由被授权这样做的任何个人/实体来启动切换步骤。
最好,例如在卡个人化期间,在安全的地方执行算法存储步骤。
可以不同地实现切换模式。例如,我们已经明白:负责切换的操作员可以将程序下载到设备中,该程序在时间延迟之后开启。因此,切换可以在卡上和在鉴权算法的更新所涉及的任何设备上同时发生。
我们已经明白:有各种同步卡上和服务器上的鉴权算法的更新的方法。有利的是,存储与算法Algo2相关的、包括不同于码IMSI1的码IMSI2的第二账号C2。在所讨论的设备上的账号切换步骤之后,设备发送码IMSI2给所有或某些需要切换其算法的数据处理设备。该码IMSI2的目的特别在于通知需要切换其算法的数据处理设备:切换已经发生了。这同步了计算机系统中算法的更新。一旦接收到与第二算法(Algo2)相关的码(IMSI2),所述接收设备将算法从第一算法(Algo1)切换到第二算法(Algo2)。
可以不同地执行同步。在我们的示例中我们已经明白了:在切换之后,所述设备可以直接发送命令到需要切换其账号的另一数据处理设备。
有利的是,在切换之后,重新使用存储与去激活后的账号相关的数据的存储器空间。例如,在切换之后,从存储器中擦除与去激活后的账号相关的数据。从而,该擦除释放了存储器空间。
上面我们已经明白了:在第一步骤期间,在卡中创建的两个账号IMSI1和IMSI2属于同一用户A1。注意:一个用户可以包括使用同一账号的一组用户。
在我们的实现示例中我们已经明白了:切换包括首先去激活第一账号IMSI1,和其次激活第二账号IMSI2。
结果是数据处理设备,特别是智能卡,特征在于其包括:
-存储装置,用于存储第二鉴权算法(Algo2),
-特征在于包括:微控制器,其被编程为由操作员(OP)主动执行从第一算法(Algo1)切换到第二算法(Algo2)的步骤。
本发明还涉及数据处理设备的计算机程序,其包括代码指令,以执行前面定义的切换步骤。
最后,本发明还涉及数据处理设备的计算机程序,其包括代码指令,以在从第一算法切换到第二算法的步骤之后,用从发送设备接收的码(IMSI2)来标识由所述发送设备使用的算法。
我们明白本发明提供了许多优点:
该类实现节省了相当大量的时间。卡实际上与两个算法一起售出。当前使用的第一算法和将来使用的第二算法。操作员决定什么时候执行迁移。简单命令足以执行在确定数量的智能卡上的切换。因此,如果需要的话,操作员可以执行单独迁移,即一个卡接一个卡。
我们还已经明白:一旦切换已经发生,并且新算法Algo2是激活的,则与旧算法Algo1相关的账号可以被擦除,从而释放存储器空间。对于存储器大小的极限硬件约束而言,该存储器空间的释放,特别在智能卡中,是重要的优点。
本发明避免了对用存储新版本的鉴权算法的新卡替换目前正在使用的所有卡的需要。
本发明避免了给每个其IMSI/Ki对必须被存储在新鉴权中心AuC的用户分配新电话号码的需要;然后该用户在各种情况下保留同一卡和同一电话号码。
本发明给操作员提供了相当可观的开销节省。我们明白:由于本发明使用了单个鉴权中心来更新鉴权算法,所以其对操作员是有利的。操作员不必购买新设备以执行迁移。再一次,相当可观地降低了该类型实现的财务开销。
Claims (10)
1.一种用于更新至少一个数据处理设备(CARD,SERV)中的鉴权算法的方法,该数据处理设备可以在所述设备(CARD,SERV)的存储器元件中存储与鉴权算法(Algo1)相关的用户标识(IMSI1),该方法特征在于其包括下列步骤:
初始步骤,藉此将第二未激活鉴权算法(Algo2)存储在该设备的存储器元件中;
用于从第一算法(Algo1)切换到第二算法(Algo2)的步骤,其能够禁止第一算法(Algo1)而激活第二算法(Algo2)。
2.如权利要求1所述的方法,其特征在于,所述设备外部的实体(OP)主动执行该切换步骤。
3.如权利要求1或2所述的方法,其特征在于,为了执行切换操作,所述设备外部的实体(OP)远程发送命令(COM)给所述设备(CARD),以便从该第一算法(Algo1)切换到该第二算法(Algo2)。
4.如权利要求1或2所述的方法,其特征在于,为了执行切换操作,所述设备外部的实体将程序下载到该设备中,该程序可以在一个时间延迟之后开启,并且其目的是要从该第一算法(Algo1)切换到该第二算法(Algo2)。
5.如权利要求1所述的方法,其特征在于,在预存储步骤期间,存储不同于码IMSI1且与算法Algo2相关的第二码IMSI2,并且在用于切换所述设备(CARD)上的账号的步骤之后,所述设备发送码IMSI2给所有或某些需要切换其算法的数据处理设备(SERV),与该第二算法相关的所述码(IMSI2)通知这些数据处理设备:已经切换了算法,以便同步算法更新。
6.如权利要求5所述的方法,其特征在于,一旦接收到与第二算法(Algo2)相关的码(IMSI2),所述接收设备将算法从第一算法(Algo1)切换到第二算法(Algo2)。
7.如权利要求1所述的方法,其特征在于,在切换之后,重新使用存储与去激活后的账号相关的数据的存储器空间。
8.一种能够存储用户标识(IMSI1)且与鉴权算法(Algo1)相关的数据处理设备,特别是智能卡,其特征在于其包括:
存储装置,用于存储第二鉴权算法(Algo2),和
微控制器,其被编程来执行从第一算法(Algo1)切换到第二算法(Algo2)的步骤,其能够禁止该第一算法(Algo1),和激活该第二算法(Algo2)。
9.一种存储在数据处理设备中的计算机程序,包括代码指令,以在该数据处理设备上执行它时,执行在权利要求1中定义的该切换步骤。
10.一种存储在数据处理设备中的计算机程序,包括代码指令,以在如权利要求1中定义的从第一算法切换到第二算法的步骤之后,在该数据处理设备上执行它时,用从发送设备接收的、如权利要求5中定义的码(IMSI2)来标识由所述发送设备使用的算法。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP02075996 | 2002-03-11 | ||
| EP02075996.5 | 2002-03-11 | ||
| FR02/07168 | 2002-06-07 | ||
| FR0207168A FR2837009A1 (fr) | 2002-03-11 | 2002-06-07 | Mise a jour d'un algorithme d'authentification dans un systeme informatique |
| PCT/IB2003/000868 WO2003077586A1 (fr) | 2002-03-11 | 2003-03-11 | Mise a jour d'un algorithme d'authentification dans un systeme informatique |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1643961A true CN1643961A (zh) | 2005-07-20 |
| CN1643961B CN1643961B (zh) | 2010-11-17 |
Family
ID=27763413
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN038058251A Expired - Lifetime CN1643961B (zh) | 2002-03-11 | 2003-03-11 | 更新计算机系统中的鉴权算法的方法 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US8031871B2 (zh) |
| EP (1) | EP1483930B1 (zh) |
| JP (1) | JP4328210B2 (zh) |
| CN (1) | CN1643961B (zh) |
| AT (1) | ATE526799T1 (zh) |
| AU (1) | AU2003208511A1 (zh) |
| ES (1) | ES2377554T3 (zh) |
| FR (1) | FR2837009A1 (zh) |
| WO (1) | WO2003077586A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101727603B (zh) * | 2008-10-14 | 2013-05-08 | 索尼株式会社 | 信息处理装置、用于切换密码的方法以及程序 |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4258551B2 (ja) | 2007-01-25 | 2009-04-30 | 日本電気株式会社 | 認証システム、認証方法、及び認証プログラム |
| US8457621B2 (en) * | 2008-01-27 | 2013-06-04 | Sandisk Il Ltd. | Generic identity module for telecommunication services |
| US8140064B2 (en) * | 2008-01-27 | 2012-03-20 | Sandisk Il Ltd. | Methods and apparatus to use an identity module in telecommunication services |
| US9646450B2 (en) * | 2008-03-08 | 2017-05-09 | Stefan Melik-Aslanian | Emergency fund and replacement of credit/debit cards—lost, stolen, defective or fraudulently used |
| FR2947410A1 (fr) * | 2009-06-30 | 2010-12-31 | France Telecom | Procede de changement d'une cle d'authentification |
| US8676181B2 (en) * | 2009-12-27 | 2014-03-18 | At&T Intellectual Property I, L.P. | Mobile phone number anonymizer |
| CN101895883B (zh) * | 2010-06-04 | 2013-01-30 | 中国联合网络通信集团有限公司 | 一种支持鉴权算法更新的智能卡及方法 |
| JP5740867B2 (ja) * | 2010-08-18 | 2015-07-01 | ソニー株式会社 | 通信装置、情報処理システムおよび暗号切替方法 |
| US20120182120A1 (en) * | 2011-01-14 | 2012-07-19 | Infineon Technologies Ag | Radio Devices, Regulation Servers, and Verification Servers |
| US8779890B2 (en) * | 2011-01-14 | 2014-07-15 | Intel Mobile Communication Technology GmbH | Radio devices, regulation servers, and verification servers |
| US9253630B2 (en) | 2011-06-02 | 2016-02-02 | Truphone Limited | Identity management for mobile devices |
| US9603006B2 (en) | 2011-09-19 | 2017-03-21 | Truphone Limited | Managing mobile device identities |
| DE102012213329A1 (de) * | 2012-07-30 | 2014-05-22 | Bayerische Motoren Werke Aktiengesellschaft | Kommunikationsvorrichtung für ein Fahrzeug |
| EP2709387A1 (en) | 2012-09-18 | 2014-03-19 | Giesecke & Devrient GmbH | A method for changing network usage in a mobile telecommunication system |
| JP6048210B2 (ja) * | 2013-02-26 | 2016-12-21 | 沖電気工業株式会社 | 情報処理装置及びプログラム |
| EP2835995A1 (en) * | 2013-08-09 | 2015-02-11 | Giesecke & Devrient GmbH | Methods and devices for performing a mobile network switch |
| US10785645B2 (en) * | 2015-02-23 | 2020-09-22 | Apple Inc. | Techniques for dynamically supporting different authentication algorithms |
| EP3110189A1 (en) * | 2015-06-25 | 2016-12-28 | Gemalto Sa | A method of replacing at least one authentication parameter for authenticating a security element and corresponding security element |
| FR3042675B1 (fr) | 2015-10-15 | 2017-12-08 | Oberthur Technologies | Dispositif electronique comprenant un module securise supportant un mode de gestion locale de configuration d'un profil souscripteur |
| DE102015015734B3 (de) * | 2015-12-01 | 2017-06-01 | Giesecke & Devrient Gmbh | Teilnehmeridentitätsmodul mit mehreren Profilen und eingerichtet für ein Authenticate-Kommando |
| JP7112799B2 (ja) * | 2018-08-31 | 2022-08-04 | ベーステクノロジー株式会社 | 認証システムおよびその方法、並びにそのプログラム |
| EP3621333A1 (en) | 2018-09-05 | 2020-03-11 | Thales Dis France SA | Method for updating a secret data in a credential container |
| JP2022137255A (ja) * | 2022-04-07 | 2022-09-21 | ベーステクノロジー株式会社 | アクセス制御システムおよびその方法、並びにそのプログラム |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| SE467559B (sv) * | 1991-04-12 | 1992-08-03 | Comvik Gsm Ab | Foerfarande vid telefonsystem |
| SE468068C (sv) * | 1991-09-30 | 1994-04-11 | Comvik Gsm Ab | Förfarande för personifiering av ett aktivt kort, för användning i ett mobiltelefonsystem |
| AU687996B2 (en) * | 1994-02-24 | 1998-03-05 | Gte Wireless Service Corporation | Cellular radiotelephone system with remotely programmed mobile stations |
| US5615267A (en) * | 1995-07-17 | 1997-03-25 | Bell Communications Research, Inc. | Method for adaptively switching between PCS authentication schemes |
| GB2340344A (en) * | 1998-07-29 | 2000-02-16 | Nokia Mobile Phones Ltd | Bilateral Data Transfer Verification for Programming a Cellular Phone |
| US6980660B1 (en) * | 1999-05-21 | 2005-12-27 | International Business Machines Corporation | Method and apparatus for efficiently initializing mobile wireless devices |
| FI19991918A (fi) * | 1999-09-09 | 2001-03-09 | Nokia Mobile Phones Ltd | Menetelmä ja järjestely liittymän hallitsemiseksi matkaviestinjärjestelmässä |
| US6907123B1 (en) * | 2000-12-21 | 2005-06-14 | Cisco Technology, Inc. | Secure voice communication system |
| US6603968B2 (en) * | 2001-06-22 | 2003-08-05 | Level Z, L.L.C. | Roaming in wireless networks with dynamic modification of subscriber identification |
| JP3884432B2 (ja) * | 2001-07-18 | 2007-02-21 | トゲヴァ・ホールディング・アクチェンゲゼルシャフト | 電気通信方法、識別モジュール、およびコンピュータ化サービスユニット |
-
2002
- 2002-06-07 FR FR0207168A patent/FR2837009A1/fr not_active Withdrawn
-
2003
- 2003-03-11 US US10/507,291 patent/US8031871B2/en active Active
- 2003-03-11 ES ES03706803T patent/ES2377554T3/es not_active Expired - Lifetime
- 2003-03-11 WO PCT/IB2003/000868 patent/WO2003077586A1/fr active Application Filing
- 2003-03-11 AU AU2003208511A patent/AU2003208511A1/en not_active Abandoned
- 2003-03-11 CN CN038058251A patent/CN1643961B/zh not_active Expired - Lifetime
- 2003-03-11 JP JP2003575657A patent/JP4328210B2/ja not_active Expired - Lifetime
- 2003-03-11 AT AT03706803T patent/ATE526799T1/de not_active IP Right Cessation
- 2003-03-11 EP EP03706803A patent/EP1483930B1/fr not_active Expired - Lifetime
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101727603B (zh) * | 2008-10-14 | 2013-05-08 | 索尼株式会社 | 信息处理装置、用于切换密码的方法以及程序 |
Also Published As
| Publication number | Publication date |
|---|---|
| FR2837009A1 (fr) | 2003-09-12 |
| EP1483930A1 (fr) | 2004-12-08 |
| US8031871B2 (en) | 2011-10-04 |
| JP2005520423A (ja) | 2005-07-07 |
| ATE526799T1 (de) | 2011-10-15 |
| CN1643961B (zh) | 2010-11-17 |
| US20050182802A1 (en) | 2005-08-18 |
| EP1483930B1 (fr) | 2011-09-28 |
| ES2377554T3 (es) | 2012-03-28 |
| WO2003077586A1 (fr) | 2003-09-18 |
| AU2003208511A1 (en) | 2003-09-22 |
| JP4328210B2 (ja) | 2009-09-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1643961A (zh) | 更新计算机系统中的鉴权算法的方法 | |
| CN106899540B (zh) | 用户签约数据的更新方法、管理系统、eUICC以及终端 | |
| EP2510716B1 (en) | Method for automatic provisioning of a sim card | |
| CN101077024B (zh) | 用于通过无线电通信网络配置无线电终端的方法、相关的网络及其计算机程序产品 | |
| EP2186356B1 (en) | Service provider activation | |
| FI101031B (fi) | Tilaajalaitteen käyttöoikeuden tarkistus | |
| CN1281086C (zh) | 用户识别模块卡、空中激活用户识别模块卡的方法和系统 | |
| US20040043788A1 (en) | Management of parameters in a removable user identity module | |
| EP1668951B1 (en) | Network and method for registration of mobile devices and management of the mobile devices | |
| EP2186358B1 (en) | Service provider activation with subscriber identity module policy | |
| CN1135888C (zh) | 在蜂窝用户注册时对其进行认证的系统和方法 | |
| CN100343844C (zh) | 数据配送装置和数据配送用的终端装置 | |
| CN1860813A (zh) | 检测装置信息的方法以及移动电信网 | |
| US10631214B2 (en) | Methods and devices for performing a mobile network switch | |
| CN1826788A (zh) | 动态绑定订户识别模块(sim)/用户识别模块(uim)和便携式通信装置 | |
| CN1392743A (zh) | 在远处给通信系统的手机载入密钥的方法 | |
| CN1969580A (zh) | 移动通信系统中的安全 | |
| CN101155368A (zh) | 终端能力信息更新系统及方法 | |
| CN1980459B (zh) | 一种网络侧实现信息销毁的方法 | |
| CN1662884A (zh) | 用于便携式模块资源的资源管理系统和方法 | |
| CN102883300A (zh) | 用户卡签约信息迁移方法、替换方法和装置 | |
| CN1309879A (zh) | 选择业务实施 | |
| US7330710B1 (en) | Private emergency or service-specific call approach in GSM systems | |
| EP1942692A1 (en) | Methods for processing of subscriber related data in a telecommunication network | |
| CN1980458B (zh) | 一种网络侧实现信息备份的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: SETEC OY Free format text: FORMER NAME: AXALTO SA |
|
| CP03 | Change of name, title or address |
Address after: East France Patentee after: GEMALTO OY Address before: Monte Carlo, France Patentee before: AXALTO S.A. |
|
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: French Meudon Patentee after: Thales Digital Security France Address before: East France Patentee before: GEMALTO OY |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230308 Address after: French Meudon Patentee after: Thales Digital Security France Easy Stock Co. Address before: French Meudon Patentee before: Thales Digital Security France |
|
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20101117 |