DE102008051869A1 - Chip card e.g. subscriber identity module card, for portable radio telephone in cellular digital mobile radio network, has access restriction module restricting access to instruction set that is stored in memory - Google Patents
Chip card e.g. subscriber identity module card, for portable radio telephone in cellular digital mobile radio network, has access restriction module restricting access to instruction set that is stored in memory Download PDFInfo
- Publication number
- DE102008051869A1 DE102008051869A1 DE102008051869A DE102008051869A DE102008051869A1 DE 102008051869 A1 DE102008051869 A1 DE 102008051869A1 DE 102008051869 A DE102008051869 A DE 102008051869A DE 102008051869 A DE102008051869 A DE 102008051869A DE 102008051869 A1 DE102008051869 A1 DE 102008051869A1
- Authority
- DE
- Germany
- Prior art keywords
- mobile radio
- instruction set
- chip card
- access
- memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
Description
Technisches GebietTechnical area
Die Erfindung betrifft eine Chipkarte für ein Mobilfunkendgerät in einem Mobilfunknetz enthaltend
- a) ein Modul zur Identifizierung und/oder zum Autorisieren eines Teilnehmers mit dem Mobilfunkendgerät in dem Mobilfunknetz,
- b) einen in einem Speicher implementierten Befehlssatz für Funktionen zur Steuerung und/oder Verwaltung der Chipkarte bzw. des Mobilfunkendgeräts.
- a) a module for identifying and / or authorizing a subscriber with the mobile radio terminal in the mobile radio network,
- b) an implemented in a memory instruction set for functions for controlling and / or management of the smart card or the mobile station.
Weiterhin betrifft die Erfindung ein Verfahren für eine Chipkarte zur Identifizierung und/oder zum Autorisieren eines Teilnehmers mit einem Mobilfunkendgerät in einem Mobilfunknetz, wobei ein Befehlssatz für Funktionen zur Steuerung und/oder Verwaltung der Chipkarte und/oder des Mobilfunkendgeräts vorgesehen ist.Farther The invention relates to a method for a chip card for identification and / or for authorizing a subscriber with a mobile radio terminal in one Mobile network, with a command set for functions to control and / or management of the chip card and / or the mobile station provided is.
Stand der TechnikState of the art
Chipkarten werden bekanntlich von Mobilfunknetzbetreibern an Teilnehmer ausgegeben, um eine Identifizierung und Autorisierung von Teilnehmern in einem Mobilfunknetz zu ermöglichen. Eine solche Chipkarte ist üblicher Weise genau einem Teilnehmer zugeordnet und wird in ein Mobilfunkendgerät, beispielsweise ein Mobilfunktelefon, eingesetzt. Dadurch wird das Mobilfunkendgerät dem jeweiligen Teilnehmer zugeordnet.smart cards are known to be issued by mobile network operators to subscribers, to identify and authorize participants in one Mobile network to allow. Such a chip card is more common Assigned exactly one participant and is in a mobile station, for example a mobile phone, used. As a result, the mobile station is the respective subscriber assigned.
Die Chipkarte enthält ein Teilnehmer-Identifizierungsmodul, oft mit einem kleinen Prozessor und einem Speicher. Ein Teilnehmer-Identifizierungsmodul für ein Mobilfunknetz nach dem GSM-Standard (Global System for Mobile Communication) wird SIM (Subscriber Identity Module) und eine entsprechende Chipkarte auch SIM-Karte genannt. In einem Mobilfunknetz nach dem UMTS-Standard (Universal Mobile Telecommunication System) kommt ein USIM (UMTS o. Universal SIM) als Teilnehmer-Identifikationsmodul in einer USIM-Karte zum Einsatz.The Chip card contains a subscriber identification module, often with a small processor and a memory. A subscriber identification module for a mobile network according to the GSM standard (Global System for Mobile Communication) SIM (Subscriber Identity Module) and a corresponding chip card also called SIM card. In a mobile network according to the UMTS standard (Universal Mobile Telecommunication System) comes a USIM (UMTS o. Universal SIM) as a subscriber identification module in a USIM card used.
Ein Teilnehmer-Identifikationsmodul ist vor unbefugter Benutzung durch eine veränderbare PIN (Persönlich Identifikationsnummer) geschützt. In dem Speicher des Teilnehmer-Identifizierungsmoduls sind geheime Nummern und Algorithmen zur Identifikation des Teilnehmers bei einem Einbuchen in ein Mobilfunknetz und zur anschließenden Verschlüsselung von Sprach- und Signalisierungsdaten gespeichert. Weiterhin dient das Teilnehmer-Identifikationsmodul zum Speichern von temporären, netzbezogenen Daten und bevorzugten und gesperrten Mobilfunknetzen. Darüber hinaus können ein Telefon- und Notizbuch, ein Speicher für SMS-Nachrichten (Short Message Service) und ein Speicher zuletzt gerufener Telefonnummern in einem Teilnehmer-Identifikationsmodul integriert sein.One Subscriber identification module is against unauthorized use by a changeable one PIN (Personally Identification number). In the memory of the subscriber identification module are secret Numbers and algorithms to identify the participant in a Registration in a mobile network and subsequent encryption stored by voice and signaling data. Continues to serve the subscriber identification module for storing temporary, network-related Data and preferred and blocked mobile networks. Furthermore can a telephone and notebook, a memory for SMS messages (Short Message Service) and a memory of last called telephone numbers in one Subscriber identification module be integrated.
Seit Einführung der SIM-Karten-Phase 2+ besitzen fast alle heutigen SIM-Karten ein sogenanntes SIM Applications Toolkit (SAT) nach der GSM 11.14 Spezifikation. Das SAT umfasst einen Satz von Befehlen bzw. Funktionen zum Steuern oder Überwachen des Mobilfunkendgeräts, insbesondere einer Benutzerschnittstelle und einer Mobilfunkschnittstelle des Mobilfunkendgeräts.since introduction SIM card phase 2+ have almost all today's SIM cards so-called SIM Applications Toolkit (SAT) according to the GSM 11.14 specification. The SAT comprises a set of commands or monitoring the mobile terminal, in particular a user interface and a mobile radio interface of the Mobile terminal.
Als Befehle sind beispielsweise ein Anzeigen eines Textes von der SIM auf einer Anzeige des Mobilfunkendgeräts oder ein Empfangen einer Eingabe in das Mobilfunkendgerät durch das SIM vorgesehen. Weitere Beispiele sind Befehle zum eigenständig Senden einer SMS-Nachricht, zum Austausch von Daten zwischen dem SIM und einer Netzwerkapplikation im Mobilfunknetz oder Initiieren eines Anrufs durch das SIM.When Commands are, for example, a display of a text from the SIM on a display of the mobile station or receiving a Entry into the mobile station provided by the SIM. Further examples are commands for autonomous transmission an SMS message, to exchange data between the SIM and a network application in the mobile network or initiate a call through the SIM.
Neben dem SAT ist auch ein entsprechendes USIM Application Toolkit (USAT), standardisiert nach 3GPP 31.111, und ein Card Application Toolkit (CAT) bekannt. Die Befehle des Befehlssatzes werden Applikationen auf der Chipkarte über eine Schnittstelle zur Verfügung gestellt. Als Applikationsplattform für Chipkarten ist beispielsweise Java Card bekannt.Next the SAT is also a corresponding USIM Application Toolkit (USAT), standardized to 3GPP 31.111, and a Card Application Toolkit (CAT) known. The commands of the instruction set become applications on the chip card over an interface available posed. As an application platform for smart cards, for example Known java card.
Es ist bekannt, dass intelligente Chipkarten mit einem Befehlssatz, wie SAT oder USAT, verschiedenen Applikationen Speicherplatz zur Verfügung stellen. Die Applikationen können dabei auf den gesamten Umfang des Befehlssatzes zugreifen. Durch die Verwendung des gesamten Umfangs des Befehlssatzes durch die Applikationen kann es durchaus zu Störungen oder auch zu Missbrauch kommen.It It is known that smart cards with a command set, such as SAT or USAT, various applications for storage space Make available. The applications can while accessing the entire scope of the instruction set. By the Use of the entire scope of the instruction set by the applications It can be quite disturbing or come to abuse.
Offenbarung der ErfindungDisclosure of the invention
Aufgabe der Erfindung ist es, Drittanbietern zu ermöglichen die Funktion der Chipkarten zu nutzen und eigene Applikationen über die Chipkarte anzubieten, ohne dass es zu Störungen kommt.task The invention is to enable third party the function of smart cards to use and to offer own applications over the chip card, without causing interference comes.
Erfindungsgemäß wird die Aufgabe dadurch gelöst, dass bei einer Chipkarte für ein Mobilfunkendgerät in einem Mobilfunknetz der eingangs genannten Art
- c) Mittel zur Zugriffsbeschränkung auf den Befehlssatz vorgesehen sind.
- c) means for access restriction are provided on the instruction set.
Weiterhin wird die Aufgabe durch ein Verfahren für eine Chipkarte zur Identifizierung und/oder zum Autorisieren eines Teilnehmers mit einem Mobilfunkendgerät in einem Mobilfunknetz der eingangs genannten Art gelöst, bei dem der Zugriff auf den Befehlssatz für unterschiedliche Nutzer und/oder Applikationen beschränkt wird.Furthermore, the object is achieved by a method for a chip card for identifying and / or authorizing a subscriber with a mobile radio terminal in a mobile radio network of the type mentioned, in which the access to the instruction set for different users and / or Appli cations is limited.
Die Erfindung beruht auf dem Prinzip beliebigen Applikationen oder Nutzern zu ermöglichen, die intelligenten Funktionen der Chipkarte zu nutzen. Mit einer solchen Chipkarte, worunter auch eine SIM-Karte bzw. USIM-Karte mit entsprechendem Befehlssatz fällen, lassen sich die dort implementierten Funktionen problemlos zwischen dem Mobilfunkendgerät austauschen. Um auch Drittanbietern die Möglichkeit der Nutzung dieser Chipkarten zu eröffnen, können die Funktionen der Chipkarte nun eingeschränkt werden. Damit lassen sich beispielsweise Applikationen der Drittanbieter auf der Chipkarte verwenden, ohne, dass diese den Befehlssatz fehlerhaft oder auch missbräuchlich einsetzen können, da sich der nutzbare Befehlssatz nun beschränken lässt. Hierfür sind entsprechende Mittel zum Administrieren der Berechtigungen auf der Chipkarte vorgesehen, die den Befehlssatz für Nutzer und/oder Applikationen einschränken können. Die Administration zu Einschränkung des Befehlssatzes kann direkt über das Mobilfunkendgerät von einer autorisierten Person vorgenommen werden. Im Bedarfsfall ist jedoch auch die Administration von einer externen Einheit vorgesehen. So kann die Administration über Fernzugriff, beispielsweise über das Mobilfunknetz erfolgen.The The invention is based on the principle of any application or user to enable to use the intelligent functions of the chip card. With a Such a smart card, including a SIM card or USIM card with appropriate instruction set, the functions implemented there can be easily interposed the mobile terminal change. To also third-party the possibility of using this The chip cards can open Functions of the chip card are now restricted. This can be done For example, third party applications on the smart card use, without that these the instruction set faulty or also abusively can use because the usable command set can now be limited. For this are appropriate means designed to administer the permissions on the smart card, the the instruction set for Restrict users and / or applications. The administration too restriction of the instruction set can directly over the mobile station be made by an authorized person. If necessary however, the administration is also provided by an external unit. So the administration can over Remote access, for example via the mobile network done.
Eine vorteilhafte Ausgestaltung der Erfindung besteht darin, dass Mittel zur Bildung wenigstens zweier Hierarchieebenen für die Nutzung des Befehlssatzes vorgesehen sind, wobei die obere Hierarchieebene den Zugriff für den Befehlssatz auf der unter ihr befindlichen Hierarchieebenen festlegt. Durch die unterschiedlichen Hierarchieebenen besteht die Möglichkeit, dass jeweils höhere Hierarchieebenen Zugriffsrechte auf den Befehlssatz für untere Hierarchieebenen festlegen können. Je nach Anzahl der Hierarchieebenen können jeder Hierarchieebene auch unterschiedliche Rechte zugeordnet werden. Der obersten Ebene werden alle Zugriffsrechte zugeordnet. Die unterste Ebene erhält wenigstens einen Befehl für eine Funktion, beispielsweise einen Text bzw. ein Bild darzustellen.A advantageous embodiment of the invention is that means for forming at least two hierarchical levels for the use of the instruction set are provided, wherein the upper hierarchical level access for the instruction set on the hierarchy levels below it. By the different levels of hierarchy it is possible each higher Hierarchy levels Access rights to the command set for lower hierarchy levels can set. Depending on the number of hierarchy levels, each hierarchy level can also different rights are assigned. The top level will be assigned all access rights. At least the lowest level gets a command for a function to represent, for example, a text or a picture.
Eine weitere vorteilhafte und zweckmäßige Ausbildung der erfindungsgemäßen Chipkarte besteht darin, dass der Speicher mehrere voneinander unabhängige Speicherbereiche aufweist, wobei den Speicherbereichen unterschiedliche Nutzer und/oder Applikationen zugeordnet sind. Durch diese Maßnahme können Applikationen und/oder Nutzer unabhängig voneinander operieren, ohne sich gegenseitig zu stören. Zur Durchführung einer Aufteilung und Zuordnung des jeweiligen Speicherbereichs bedarf es eines Speichermanagements, das diese Aufgabe vornimmt.A further advantageous and expedient training the chip card according to the invention is that the memory has several independent memory areas wherein the memory areas different users and / or applications assigned. By this measure can Applications and / or users operate independently of each other, without disturbing each other. To carry out a division and assignment of the respective memory area required memory management that performs this task.
Eine bevorzugte Ausgestaltung der erfindungsgemäßen Chipkarte besteht ferner aus Mitteln zum Abweisen eines unautorisierten Zugriffs auf eine Funktion des Befehlssatzes. Es hat sich nämlich als besonders vorteilhaft erwiesen, wenn lediglich der Zugriff auf einen Befehl abgewiesen wird, wenn er nicht autorisiert ist. Andernfalls müsste die Applikation ständig überprüfen, ob sie gegen die Sicherheitseinstellungen verstößt.A preferred embodiment of the smart card according to the invention also exists means for rejecting unauthorized access to a function of the instruction set. It has become proved to be particularly advantageous if only access to a command is rejected if it is not authorized. Otherwise should the application constantly check if she violates the security settings.
Vorzugsweise ist wenigstens ein Speicherbereich des Speichers der Chipkarte verschlüsselt. Diese Maßnahme dient dazu, dass auch Applikationen auf der Chipkarte ablaufen können, die nur mit der entsprechenden Entschlüsselung verwendbar sind. Dies ist besonders vorteilhaft beispielsweise im Bereich des Finanz-beziehungsweise Bankenwesens.Preferably At least one memory area of the memory of the chip card is encrypted. These measure serves to ensure that applications can run on the chip card, the can only be used with the appropriate decryption. This is particularly advantageous for example in the field of finance or Banking.
Weitere Vorteile und Ausgestaltungen ergeben sich aus dem Gegenstand der Unteransprüche sowie den Zeichnungen mit der dazugehörigen Beschreibung.Further Advantages and embodiments will be apparent from the subject matter of Subclaims as well the drawings with the corresponding Description.
Kurze Beschreibung der ZeichnungShort description of the drawing
Bevorzugtes AusführungsbeispielPreferred embodiment
Das
Mobilfunkendgerät
Die
Chipkarte
In
Es
ist aber oft nicht erwünscht,
dass alle zur Verfügung
stehenden Funktionalitäten,
sprich Befehle
In
Claims (11)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102008051869.7A DE102008051869B4 (en) | 2008-10-16 | 2008-10-16 | Chip card with implemented instruction set |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102008051869.7A DE102008051869B4 (en) | 2008-10-16 | 2008-10-16 | Chip card with implemented instruction set |
Publications (2)
Publication Number | Publication Date |
---|---|
DE102008051869A1 true DE102008051869A1 (en) | 2010-04-29 |
DE102008051869B4 DE102008051869B4 (en) | 2014-05-15 |
Family
ID=42054924
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102008051869.7A Active DE102008051869B4 (en) | 2008-10-16 | 2008-10-16 | Chip card with implemented instruction set |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102008051869B4 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001029791A1 (en) * | 1999-10-21 | 2001-04-26 | Tresor Tv Produktions Gmbh | Improved chip card and method for interacting with same |
EP1467312A1 (en) * | 2003-04-09 | 2004-10-13 | Sony Corporation | Data communication apparatus and method for managing memory in the same |
US20080089517A1 (en) * | 2004-12-22 | 2008-04-17 | Alberto Bianco | Method and System for Access Control and Data Protection in Digital Memories, Related Digital Memory and Computer Program Product Therefor |
WO2008071924A2 (en) * | 2006-12-15 | 2008-06-19 | Innovision Research & Technology Plc | Communications devices comprising near field rf communicators |
-
2008
- 2008-10-16 DE DE102008051869.7A patent/DE102008051869B4/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001029791A1 (en) * | 1999-10-21 | 2001-04-26 | Tresor Tv Produktions Gmbh | Improved chip card and method for interacting with same |
EP1467312A1 (en) * | 2003-04-09 | 2004-10-13 | Sony Corporation | Data communication apparatus and method for managing memory in the same |
US20080089517A1 (en) * | 2004-12-22 | 2008-04-17 | Alberto Bianco | Method and System for Access Control and Data Protection in Digital Memories, Related Digital Memory and Computer Program Product Therefor |
WO2008071924A2 (en) * | 2006-12-15 | 2008-06-19 | Innovision Research & Technology Plc | Communications devices comprising near field rf communicators |
Also Published As
Publication number | Publication date |
---|---|
DE102008051869B4 (en) | 2014-05-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE69730712T2 (en) | COMMUNICATION SYSTEM WITH SECURE, INDEPENDENT MANAGEMENT OF SEVERAL APPLICATIONS PER USER CARD, USER CARD AND ADMINISTRATIVE PROCEDURE THEREFOR | |
DE69904570T2 (en) | METHOD, ARRANGEMENT AND DEVICE FOR AUTHENTICATION BY A COMMUNICATION NETWORK | |
DE69933863T2 (en) | COMMUNICATION PROCESS AND DEVICE | |
EP2235978B1 (en) | Method for administering the authorization of mobile telephones with and without a sim card | |
EP1756966B1 (en) | Telecommunication system | |
EP1029421B1 (en) | Identification card and identification procedure | |
DE102011075257B4 (en) | Answering inquiries by means of the communication terminal of a user | |
DE19527715C2 (en) | Method for user identification and authentication for radio data links, associated chip cards and end devices | |
DE102005032311A1 (en) | Method for the subsequent implementation of a SIM functionality in a security module | |
EP2575385B1 (en) | Method for initializing and/or activation of at least one user account, for carrying out a transaction, and terminal | |
DE19911221B4 (en) | Method for distributing keys to users of communication networks | |
DE60021641T2 (en) | Telecommunication terminal with storage of short message managed by the operator and method therefor | |
EP1860595B1 (en) | Chip card with at least two identities | |
DE102008051869B4 (en) | Chip card with implemented instruction set | |
DE60210561T2 (en) | Device and method for selecting program modules in a mobile terminal | |
DE102005003208B4 (en) | Authentication of a user | |
DE102010041286A1 (en) | Method and server for providing user information | |
DE10262183B4 (en) | Mobile telecommunication device and smart card system | |
EP2768199B1 (en) | Method for transferring authorization information through a telecommunications network or an authorization associated with a telecommunication terminal. telecommunications terminal, system. computer program and a computer program product | |
EP3451263A1 (en) | Security system for implementing an electronic application | |
DE102009006487A1 (en) | Smart card i.e. subscriber identity module card, for use in mobile radio terminal in mobile communications network, has memory including memory regions for storing individual configuration data for mobile radio subscribers | |
EP1842384B1 (en) | Subscriber card for internet web log services | |
DE10300898A1 (en) | authentication module | |
DE102011122874B4 (en) | Method for carrying out a transaction, as well as terminal device | |
DE4335161A1 (en) | Method and installation for authenticating connections which can be set up via a telephone network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
R082 | Change of representative |
Representative=s name: RING & WEISBRODT PATENTANWALTSGESELLSCHAFT MBH, DE Representative=s name: , |
|
R016 | Response to examination communication | ||
R016 | Response to examination communication | ||
R018 | Grant decision by examination section/examining division | ||
R020 | Patent grant now final | ||
R020 | Patent grant now final |
Effective date: 20150217 |