DE102008051869B4 - Chip card with implemented instruction set - Google Patents
Chip card with implemented instruction set Download PDFInfo
- Publication number
- DE102008051869B4 DE102008051869B4 DE102008051869.7A DE102008051869A DE102008051869B4 DE 102008051869 B4 DE102008051869 B4 DE 102008051869B4 DE 102008051869 A DE102008051869 A DE 102008051869A DE 102008051869 B4 DE102008051869 B4 DE 102008051869B4
- Authority
- DE
- Germany
- Prior art keywords
- memory
- applications
- chip card
- instruction set
- mobile radio
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
Chipkarte (12) für ein Mobilfunkendgerät (10) in einem Mobilfunknetz, enthaltend a) ein Modul (SIM, USIM) zur Identifizierung und/oder zum Autorisieren (13) eines Teilnehmers mit dem Mobilfunkendgerät (10) in dem Mobilfunknetz, b) einen Speicher (30) der mehrere voneinander unabhängige Speicherbereiche (34, 36, 38) aufweist, wobei den Speicherbereichen (34, 36, 38) unterschiedliche Nutzer und/oder Applikationen (34a, 36a, 38a) zugeordnet sind, und c) einen in dem Speicher (30) implementierten Befehlssatz (32) gemäß SIM Applications Toolkit, USIM Applications Toolkit oder Card Applications Toolkit für Funktionen zur Steuerung und/oder Verwaltung der Chipkarte (12) bzw. des Mobilfunkendgeräts (10), dadurch gekennzeichnet, dass d) Mittel (50) zur Beschränkung des Zugriffs auf den in dem Speicher (30) implementierten Befehlssatz (32) vorgesehen sind.Chip card (12) for a mobile radio terminal (10) in a mobile radio network, comprising a) a module (SIM, USIM) for identifying and / or authorizing (13) a subscriber with the mobile radio terminal (10) in the mobile radio network, b) a memory (30) which has a plurality of mutually independent memory areas (34, 36, 38), the memory areas (34, 36, 38) being assigned different users and / or applications (34a, 36a, 38a), and c) one in the memory (30) implemented command set (32) according to SIM Applications Toolkit, USIM Applications Toolkit or Card Applications Toolkit for functions for controlling and / or managing the chip card (12) or the mobile radio terminal (10), characterized in that d) means (50 ) are provided to limit access to the instruction set (32) implemented in the memory (30).
Description
Technisches GebietTechnical area
Die Erfindung betrifft eine Chipkarte für ein Mobilfunkendgerät in einem Mobilfunknetz, mit den Merkmalen des Oberbegriffs des Anspruchs 1.The invention relates to a chip card for a mobile radio terminal in a mobile radio network, having the features of the preamble of claim 1.
Weiterhin betrifft die Erfindung ein Verfahren für eine Chipkarte zur Identifizierung und/oder zum Autorisieren eines Teilnehmers mit einem Mobilfunkendgerät in einem Mobilfunknetz, mit den Merkmalen des Oberbegriffs des Anspruchs 6.Furthermore, the invention relates to a method for a chip card for identifying and / or authorizing a subscriber with a mobile radio terminal in a mobile radio network, having the features of the preamble of
Stand der TechnikState of the art
Chipkarten werden bekanntlich von Mobilfunknetzbetreibern an Teilnehmer ausgegeben, um eine Identifizierung und Autorisierung von Teilnehmern in einem Mobilfunknetz zu ermöglichen. Eine solche Chipkarte ist üblicher Weise genau einem Teilnehmer zugeordnet und wird in ein Mobilfunkendgerät, beispielsweise ein Mobilfunktelefon, eingesetzt. Dadurch wird das Mobilfunkendgerät dem jeweiligen Teilnehmer zugeordnet.Smart cards are known to be issued by mobile network operators to subscribers to enable identification and authorization of subscribers in a mobile network. Such a chip card is usually associated with exactly one subscriber and is used in a mobile radio terminal, for example a mobile telephone. As a result, the mobile station is assigned to the respective subscriber.
Die Chipkarte enthält ein Teilnehmer-Identifizierungsmodul, oft mit einem kleinen Prozessor und einem Speicher. Ein Teilnehmer-Identifizierungsmodul für ein Mobilfunknetz nach dem GSM-Standard (Global System for Mobile Communication) wird SIM (Subscriber Identity Module) und eine entsprechende Chipkarte auch SIM-Karte genannt. In einem Mobilfunknetz nach dem UMTS-Standard (Universal Mobile Telecommunication System) kommt ein USIM (UMTS o. Universal SIM) als Teilnehmer-Identifikationsmodul in einer USIM-Karte zum Einsatz.The smart card includes a subscriber identification module, often with a small processor and memory. A subscriber identification module for a mobile network according to the GSM standard (Global System for Mobile Communication) is called SIM (Subscriber Identity Module) and a corresponding chip card and SIM card. In a mobile network according to the UMTS standard (Universal Mobile Telecommunication System), a USIM (UMTS or Universal SIM) is used as a subscriber identification module in a USIM card.
Ein Teilnehmer-Identifikationsmodul ist vor unbefugter Benutzung durch eine veränderbare PIN (Persönlich Identifikationsnummer) geschützt. In dem Speicher des Teilnehmer-Identifizierungsmoduls sind geheime Nummern und Algorithmen zur Identifikation des Teilnehmers bei einem Einbuchen in ein Mobilfunknetz und zur anschließenden Verschlüsselung von Sprach- und Signalisierungsdaten gespeichert. Weiterhin dient das Teilnehmer-Identifikationsmodul zum Speichern von temporären, netzbezogenen Daten und bevorzugten und gesperrten Mobilfunknetzen. Darüber hinaus können ein Telefon- und Notizbuch, ein Speicher für SMS-Nachrichten (Short Message Service) und ein Speicher zuletzt gerufener Telefonnummern in einem Teilnehmer-Identifikationsmodul integriert sein.A subscriber identification module is protected against unauthorized use by a modifiable PIN (Personal Identification Number). In the memory of the subscriber identification module, secret numbers and algorithms for identifying the subscriber are stored when logging into a mobile radio network and for the subsequent encryption of voice and signaling data. Furthermore, the subscriber identification module is used for storing temporary, network-related data and preferred and blocked mobile networks. In addition, a telephone and notebook, a memory for SMS messages (Short Message Service) and a memory of last-called telephone numbers can be integrated in a subscriber identification module.
Seit Einführung der SIM-Karten-Phase 2+ besitzen fast alle heutigen SIM-Karten ein sogenanntes SIM Applications Toolkit (SAT) nach der GSM 11.14 Spezifikation. Das SAT umfasst einen Satz von Befehlen bzw. Funktionen zum Steuern oder Überwachen des Mobilfunkendgeräts, insbesondere einer Benutzerschnittstelle und einer Mobilfunkschnittstelle des Mobilfunkendgeräts.Since the introduction of the
Als Befehle sind beispielsweise ein Anzeigen eines Textes von der SIM auf einer Anzeige des Mobilfunkendgeräts oder ein Empfangen einer Eingabe in das Mobilfunkendgerät durch das SIM vorgesehen. Weitere Beispiele sind Befehle zum eigenständig Senden einer SMS-Nachricht, zum Austausch von Daten zwischen dem SIM und einer Netzwerkapplikation im Mobilfunknetz oder Initiieren eines Anrufs durch das SIM.As commands, for example, a display of a text from the SIM on a display of the mobile station or receiving an input to the mobile station by the SIM are provided. Other examples are commands for autonomously sending an SMS message, for exchanging data between the SIM and a network application in the mobile network or initiating a call through the SIM.
Neben dem SAT ist auch ein entsprechendes USIM Application Toolkit (USAT), standardisiert nach 3GPP 31.111, und ein Card Application Toolkit (CAT) bekannt. Die Befehle des Befehlssatzes werden Applikationen auf der Chipkarte über eine Schnittstelle zur Verfügung gestellt. Als Applikationsplattform für Chipkarten ist beispielsweise Java Card bekannt.In addition to the SAT is also a corresponding USIM Application Toolkit (USAT), standardized to 3GPP 31.111, and a Card Application Toolkit (CAT) known. The commands of the instruction set are made available to applications on the chip card via an interface. As an application platform for smart cards, for example, Java Card is known.
Es ist bekannt, dass intelligente Chipkarten mit einem Befehlssatz, wie SAT oder USAT, verschiedenen Applikationen Speicherplatz zur Verfügung stellen. Die Applikationen können dabei auf den gesamten Umfang des Befehlssatzes zugreifen. Durch die Verwendung des gesamten Umfangs des Befehlssatzes durch die Applikationen kann es durchaus zu Störungen oder auch zu Missbrauch kommen.It is known that intelligent chip cards with a command set, such as SAT or USAT, provide storage space for various applications. The applications can access the entire scope of the instruction set. By using the entire scope of the instruction set through the applications, it may well cause interference or misuse.
Die
Die
Die
Die
Offenbarung der ErfindungDisclosure of the invention
Aufgabe der Erfindung ist es, Drittanbietern zu ermöglichen die Funktion der Chipkarten zu nutzen und eigene Applikationen über die Chipkarte anzubieten, ohne dass es zu Störungen kommt.The object of the invention is to allow third-party providers to use the function of smart cards and offer their own applications on the smart card, without causing interference.
Erfindungsgemäß wird die Aufgabe bei einer Chipkarte für ein Mobilfunkendgerät in einem Mobilfunknetz mit den Merkmalen des Oberbegriffs des Anspruchs 1 gelöst durch die Merkmale des kennzeichnenden Teils des Anspruchs 1.According to the invention the object is achieved in a chip card for a mobile station in a mobile network with the features of the preamble of claim 1 by the features of the characterizing part of claim 1.
Weiterhin wird die Aufgabe durch ein Verfahren für eine Chipkarte zur Identifizierung und/oder zum Autorisieren eines Teilnehmers mit einem Mobilfunkendgerät in einem Mobilfunknetz mit den Merkmalen des Oberbegriffs des Anspruchs 6 gelöst durch die Merkmale des kennzeichnenden Teils des Anspruchs 6.Furthermore, the object is achieved by a method for a chip card for identifying and / or authorizing a subscriber with a mobile radio terminal in a mobile radio network with the features of the preamble of
Die Erfindung beruht auf dem Prinzip beliebigen Applikationen oder Nutzern zu ermöglichen, die intelligenten Funktionen der Chipkarte zu nutzen. Mit einer solchen Chipkarte, worunter auch eine SIM-Karte bzw. USIM-Karte mit entsprechendem Befehlssatz fallen, lassen sich die dort implementierten Funktionen problemlos zwischen dem Mobilfunkendgerät austauschen. Um auch Drittanbietern die Möglichkeit der Nutzung dieser Chipkarten zu eröffnen, können die Funktionen der Chipkarte nun eingeschränkt werden. Damit lassen sich beispielsweise Applikationen der Drittanbieter auf der Chipkarte verwenden, ohne, dass diese den Befehlssatz fehlerhaft oder auch missbräuchlich einsetzen können, da sich der nutzbare Befehlssatz nun beschränken lässt. Hierfür sind entsprechende Mittel zum Administrieren der Berechtigungen auf der Chipkarte vorgesehen, die den Befehlssatz für Nutzer und/oder Applikationen einschränken können. Die Administration zu Einschränkung des Befehlssatzes kann direkt über das Mobilfunkendgerät von einer autorisierten Person vorgenommen werden. Im Bedarfsfall ist jedoch auch die Administration von einer externen Einheit vorgesehen. So kann die Administration über Fernzugriff, beispielsweise über das Mobilfunknetz erfolgen.The invention is based on the principle of allowing any application or user to use the intelligent functions of the smart card. With such a chip card, including a SIM card or USIM card with a corresponding instruction set, the functions implemented there can easily be exchanged between the mobile station. In order to open the possibility of using these chip cards to third-party providers, the functions of the chip card can now be restricted. This makes it possible, for example, to use third-party applications on the chip card without them being able to use the instruction set incorrectly or even abusively, since the usable instruction set can now be limited. Appropriate means for administrating the authorizations on the chip card are provided for this purpose, which can restrict the instruction set for users and / or applications. The administration to restrict the instruction set can be made directly from the mobile device by an authorized person. If necessary, however, the administration of an external unit is provided. Thus, the administration can be done remotely, for example via the mobile network.
Eine vorteilhafte Ausgestaltung der Erfindung besteht darin, dass Mittel zur Bildung wenigstens zweier Hierarchieebenen für die Nutzung des Befehlssatzes vorgesehen sind, wobei die obere Hierarchieebene den Zugriff für den Befehlssatz auf der unter ihr befindlichen Hierarchieebenen festlegt. Durch die unterschiedlichen Hierarchieebenen besteht die Möglichkeit, dass jeweils höhere Hierarchieebenen Zugriffsrechte auf den Befehlssatz für untere Hierarchieebenen festlegen können. Je nach Anzahl der Hierarchieebenen können jeder Hierarchieebene auch unterschiedliche Rechte zugeordnet werden. Der obersten Ebene werden alle Zugriffsrechte zugeordnet. Die unterste Ebene erhält wenigstens einen Befehl für eine Funktion, beispielsweise einen Text bzw. ein Bild darzustellen.An advantageous embodiment of the invention is that means for forming at least two hierarchy levels for the use of the instruction set are provided, wherein the upper hierarchical level determines the access for the instruction set on the hierarchy levels below it. Due to the different hierarchy levels, it is possible for higher hierarchical levels to be able to specify access rights to the command set for lower hierarchy levels. Depending on the number of hierarchy levels, each hierarchy level can also be assigned different rights. The top level is assigned all access rights. The lowest level receives at least one command for a function, for example a text or a picture.
Eine weitere vorteilhafte und zweckmäßige Ausbildung der erfindungsgemäßen Chipkarte besteht darin, dass der Speicher mehrere voneinander unabhängige Speicherbereiche aufweist, wobei den Speicherbereichen unterschiedliche Nutzer und/oder Applikationen zugeordnet sind. Durch diese Maßnahme können Applikationen und/oder Nutzer unabhängig voneinander operieren, ohne sich gegenseitig zu stören. Zur Durchführung einer Aufteilung und Zuordnung des jeweiligen Speicherbereichs bedarf es eines Speichermanagements, das diese Aufgabe vornimmt.A further advantageous and expedient embodiment of the chip card according to the invention is that the memory has a plurality of independent storage areas, wherein the memory areas are assigned to different users and / or applications. Through this measure, applications and / or users can operate independently, without interfering with each other. To perform a division and assignment of the respective memory area requires a memory management, which performs this task.
Eine bevorzugte Ausgestaltung der erfindungsgemäßen Chipkarte besteht ferner aus Mitteln zum Abweisen eines unautorisierten Zugriffs auf eine Funktion des Befehlssatzes. Es hat sich nämlich als besonders vorteilhaft erwiesen, wenn lediglich der Zugriff auf einen Befehl abgewiesen wird, wenn er nicht autorisiert ist. Andernfalls müsste die Applikation ständig überprüfen, ob sie gegen die Sicherheitseinstellungen verstößt.A preferred embodiment of the chip card according to the invention further comprises means for rejecting unauthorized access to a function of the instruction set. In fact, it has proven to be particularly advantageous if only access to a command is rejected if it is not authorized. Otherwise, the application would have to constantly check whether it violates the security settings.
Vorzugsweise ist wenigstens ein Speicherbereich des Speichers der Chipkarte verschlüsselt. Diese Maßnahme dient dazu, dass auch Applikationen auf der Chipkarte ablaufen können, die nur mit der entsprechenden Entschlüsselung verwendbar sind. Dies ist besonders vorteilhaft beispielsweise im Bereich des Finanz- beziehungsweise Bankenwesens.Preferably, at least one memory area of the memory of the chip card is encrypted. This measure serves to enable applications to run on the chip card, which can only be used with the corresponding decryption. This is particularly advantageous, for example in the field of finance or banking.
Weitere Vorteile und Ausgestaltungen ergeben sich aus dem Gegenstand der Unteransprüche sowie den Zeichnungen mit der dazugehörigen Beschreibung.Further advantages and embodiments will become apparent from the subject of the dependent claims and the drawings with the associated description.
Kurze Beschreibung der ZeichnungShort description of the drawing
Bevorzugtes AusführungsbeispielPreferred embodiment
Das Mobilfunkendgerät
Die Chipkarte
In
Es ist aber oft nicht erwünscht, dass alle zur Verfügung stehenden Funktionalitäten, sprich Befehle
In
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102008051869.7A DE102008051869B4 (en) | 2008-10-16 | 2008-10-16 | Chip card with implemented instruction set |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102008051869.7A DE102008051869B4 (en) | 2008-10-16 | 2008-10-16 | Chip card with implemented instruction set |
Publications (2)
Publication Number | Publication Date |
---|---|
DE102008051869A1 DE102008051869A1 (en) | 2010-04-29 |
DE102008051869B4 true DE102008051869B4 (en) | 2014-05-15 |
Family
ID=42054924
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102008051869.7A Active DE102008051869B4 (en) | 2008-10-16 | 2008-10-16 | Chip card with implemented instruction set |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102008051869B4 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001029791A1 (en) * | 1999-10-21 | 2001-04-26 | Tresor Tv Produktions Gmbh | Improved chip card and method for interacting with same |
EP1467312A1 (en) * | 2003-04-09 | 2004-10-13 | Sony Corporation | Data communication apparatus and method for managing memory in the same |
US20080089517A1 (en) * | 2004-12-22 | 2008-04-17 | Alberto Bianco | Method and System for Access Control and Data Protection in Digital Memories, Related Digital Memory and Computer Program Product Therefor |
WO2008071924A2 (en) * | 2006-12-15 | 2008-06-19 | Innovision Research & Technology Plc | Communications devices comprising near field rf communicators |
-
2008
- 2008-10-16 DE DE102008051869.7A patent/DE102008051869B4/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001029791A1 (en) * | 1999-10-21 | 2001-04-26 | Tresor Tv Produktions Gmbh | Improved chip card and method for interacting with same |
EP1467312A1 (en) * | 2003-04-09 | 2004-10-13 | Sony Corporation | Data communication apparatus and method for managing memory in the same |
US20080089517A1 (en) * | 2004-12-22 | 2008-04-17 | Alberto Bianco | Method and System for Access Control and Data Protection in Digital Memories, Related Digital Memory and Computer Program Product Therefor |
WO2008071924A2 (en) * | 2006-12-15 | 2008-06-19 | Innovision Research & Technology Plc | Communications devices comprising near field rf communicators |
Also Published As
Publication number | Publication date |
---|---|
DE102008051869A1 (en) | 2010-04-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE60015748T2 (en) | STORAGE MEDIA | |
DE69930620T2 (en) | METHOD AND DEVICE FOR AVOIDING THE USE OF A CELL TELEPHONE | |
DE69730712T2 (en) | COMMUNICATION SYSTEM WITH SECURE, INDEPENDENT MANAGEMENT OF SEVERAL APPLICATIONS PER USER CARD, USER CARD AND ADMINISTRATIVE PROCEDURE THEREFOR | |
DE69933863T2 (en) | COMMUNICATION PROCESS AND DEVICE | |
EP1029421B1 (en) | Identification card and identification procedure | |
EP2255516B1 (en) | Method for the temporary personalization of a communication device | |
DE112006003582T5 (en) | Method for providing an additional service based on a dual UICC | |
DE102011075257B4 (en) | Answering inquiries by means of the communication terminal of a user | |
DE102005032311A1 (en) | Method for the subsequent implementation of a SIM functionality in a security module | |
WO2013091863A1 (en) | Method for communicating with an application on a portable data storage medium, and such a portable data storage medium | |
EP1425723B1 (en) | Initialization of a chip card | |
DE69929422T2 (en) | CARD READING TERMINAL TELECOMMUNICATIONS | |
DE102008051869B4 (en) | Chip card with implemented instruction set | |
EP1197117B1 (en) | Method and associated devices for setting the security level of cryptographic functions | |
EP1860595B1 (en) | Chip card with at least two identities | |
DE602004002294T2 (en) | PROCESS FOR PROTECTING A TELECOMMUNICATIONS TERMINAL OF THE MOBILE TELEPHONE TYPE | |
DE10262183B4 (en) | Mobile telecommunication device and smart card system | |
DE60210561T2 (en) | Device and method for selecting program modules in a mobile terminal | |
DE102010041286A1 (en) | Method and server for providing user information | |
DE19929251C2 (en) | Method and device for establishing communication between a user device and a network | |
EP2613491B1 (en) | Execution of cryptographic operations with data from a user terminal | |
EP1842384B1 (en) | Subscriber card for internet web log services | |
EP3451263A1 (en) | Security system for implementing an electronic application | |
DE10300898A1 (en) | authentication module | |
EP2009581A1 (en) | Assembly and radio device for transmitting information |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
R082 | Change of representative |
Representative=s name: RING & WEISBRODT PATENTANWALTSGESELLSCHAFT MBH, DE Representative=s name: , |
|
R016 | Response to examination communication | ||
R016 | Response to examination communication | ||
R018 | Grant decision by examination section/examining division | ||
R020 | Patent grant now final | ||
R020 | Patent grant now final |
Effective date: 20150217 |