DE60015748T2 - Speichermedien - Google Patents

Speichermedien Download PDF

Info

Publication number
DE60015748T2
DE60015748T2 DE60015748T DE60015748T DE60015748T2 DE 60015748 T2 DE60015748 T2 DE 60015748T2 DE 60015748 T DE60015748 T DE 60015748T DE 60015748 T DE60015748 T DE 60015748T DE 60015748 T2 DE60015748 T2 DE 60015748T2
Authority
DE
Germany
Prior art keywords
application program
user
access
smartcard
application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60015748T
Other languages
English (en)
Other versions
DE60015748D1 (de
Inventor
Matti Vilppula
Vesa Tervo
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia Oyj
Original Assignee
Nokia Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Oyj filed Critical Nokia Oyj
Publication of DE60015748D1 publication Critical patent/DE60015748D1/de
Application granted granted Critical
Publication of DE60015748T2 publication Critical patent/DE60015748T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3574Multiple applications on card
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/086Access security using security domains

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Stored Programmes (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

  • Diese Erfindung bezieht sich auf Speichermedien und ist insbesondere, aber nicht ausschließlich, auf Speichermedien, die in Kommunikationsvorrichtungen verwendet werden, und auf Kommunikationsvorrichtungen, die diese Speichervorrichtungen enthalten, bezogen. In einer Ausführungsform bezieht sie sich auf Speichermedien, die in Mobilkommunikationsvorrichtungen wie etwa Mobiltelephonen verwendet werden.
  • Mobilkommunikationsvorrichtungen enthalten häufig Smartcards. Die Smartcards werden verwendet, um bestimmte Verarbeitungsaufgaben auszuführen. Smartcards besitzen normalerweise Speichermittel und Verarbeitungsmittel. Die Speichermittel tragen häufig persönliche und/oder geheime Daten, die z. B. einen besonderen Anwender identifizieren oder den Zugriff auf Dienste, Daten und ansonsten sichere Orte ermöglichen können. Da die Informationen in Hardware gespeichert sind, sind Smartcards besonders geeignet, um Informationen sicher zu halten. Hardware ist manipulationssicherer als Software.
  • Eine Smartcard und eine Vorrichtung, die verwendet wird, um sie zu lesen, z. B. eine Kommunikationsvorrichtung, kommunizieren mittels Anwendungsprotokoll-Dateneinheiten (APDUs). An eine Smartcard gesendete Befehle werden in Form von Befehls-APDUs (oder C-APDUs) gesendet, die eine Antwort von einer Karte aktivieren können. APDUs sind in den relevanten Smartcard-Normen wie etwa den von der ISO/IEC ausgegebenen definiert. Befehls-APDUs werden beim Erhalten von Informationen von Smartcards verwendet.
  • Allgemein können Smartcards aus den Vorrichtungen, in denen sie verwendet werden, entnommen werden. Ein Beispiel einer Smartcard ist eine Teilnehmeridentifizierungsmodulkarte (SIM-Karte), die gegenwärtig in Mobiltelephonen verwendet wird. Weitere Typen von SIM-Karten sind z. B. für Systeme der dritten Generation wie etwa für das Universelle Mobiltelephonsystem (UMTS) vorgeschlagen worden. Diese SIM-Karten der dritten Generation werden als USIMs bezeichnet.
  • Moderne Kommunikationsvorrichtungen, insbesondere Mobilkommunikationsvorrichtungen, werden außer für die herkömmliche Telephonie zunehmend für einen vielfältigen Bereich von Aktivitäten verwendet. Diese Aktivitäten umfassen das Sammeln von Informationen, insbesondere aus dem Internet, das Durchführen von Transaktionen wie etwa den Kauf von Waren und/oder Diensten oder die Verwendung eines Banking-Dienstes. Es gibt mobile und statische Kommunikationsvorrichtungen, die nicht für die Sprachtelephonie, sondern hauptsächlich für verschiedene Arten der Datenkommunikation oder des Datenaustauschs verwendet werden.
  • Während Kommunikationsvorrichtungen für einen vielfältigeren Bereich von Diensten verwendet werden, benötigen sie eine Vielzahl von Anwendungsprogrammen, um diese Dienste bereitzustellen und mit ihnen in Wechselwirkung zu treten. Die Anwendungsprogramme sind zweckmäßig auf einem Speichermedium in den Kommunikationsvorrichtungen, z. B. auf SIMs, gespeichert.
  • Da die durch die Anwendungsprogramme bereitgestellten Dienste wertvoll sind, ist es erwünscht, den Zugriff zu beschränken, so dass lediglich berechtigte Anwender auf sie zugreifen können. Normalerweise wird der Zugriff mittels eines Personenidentifizierungsnummer-Codes, eines so genannten PIN-Codes, beschränkt, der in das Endgerät eingegeben werden muss, um den Zugriff auf das relevante Anwendungsprogramm zuzulassen.
  • Es ist vorgeschlagen worden, für ein Kommunikationsendgerät auf demselben Speichermedium eine Vielzahl von Anwendungsprogrammen bereitzustellen und für jedes Anwendungsprogramm eine getrennte PIN bereitzustellen. Ein Nachteil dieses Zugangs ist, dass sich ein Anwender der mehreren Anwendungsprogramme an mehrere PIN-Codes erinnern oder sie aufzeichnen muss.
  • WO 98/32098 schlägt vor, eine Anzahl verschiedener Anwendungsprogramme auf einer SIM-Karte für ein Kommunikationsendgerät zu speichern. Weiter schlägt sie vor, dass ein Anwender, der mehrere SIM-Karten besitzt, zwischen ihnen wechseln kann, um verschiedene Anwendungen in dem Kommunikationsendgerät zu verwenden. Es ist nicht nur unzweckmäßig für einen Anwender, eine Anzahl von SIM-Karten bei sich zu tragen, sondern es ist ebenfalls unzweckmäßig, in dem Kommunikationsgerät eine durch die andere auszutauschen, insbesondere, da wahrscheinlich jeder ihr eigener PIN-Code zugeordnet ist. Es kann für einen Anwender schwierig sein, sich zu erinnern, welcher PIN-Code welcher SIM-Karte entspricht.
  • WO 98/52153 offenbart eine Integrierte-Schaltungs-Karte (IC-Karte), die meh rere Anwendungsprogramme enthält. Außerdem enthält die Karte ein Betriebssystem zur Verarbeitung von Informationen in einem ersten IC-Karten-Format und Shell-Anwendungen, die das Betriebssystem zur Verarbeitung von Informationen in einem anderen IC-Karten-Format verwenden. Mehrere Shell-Anwendungen können mit verschiedenen Sätzen von Anwendungen verwendet werden.
  • Das Handbuch der Chipkarten (ISBN 3-446 17993-3), S. 99 bis 103, offenbart die Sicherheit des Dateimanagements einer Chipkarte anhand des Managements der Dateizugriffsberechtigungen.
  • Gemäß dem ersten Aspekt der Erfindung wird eine Smartcard gemäß Anspruch 1 geschaffen.
  • Der Anwender kann nur auf eine einzelne Anwendungsprogrammgruppe zugreifen können. Der Anwender kann auf mehr als eine Anwendungsprogrammgruppe zugreifen können.
  • Ein Vorteil der Erfindung ist, dass ein Anwender des Speichermediums unter Verwendung eines Anwendungsauswahlverfahrens, z. B. einer Karteninhaberverifikation, mehrere Anwendungsprogramme auswählen kann und so weniger Zugriffscode und möglicherweise lediglich einen benötigt. Außerdem beseitigt sie die Notwendigkeit, getrennte Speichermedien bereitzustellen, die ermöglichen, dass ein Anwender auf getrennte Anwendungsprogrammgruppen zugreifen kann.
  • Die Auswahlmittel sind vorzugsweise ein Anwendungsprogramm. Vorzugsweise versetzen die Auswahlmittel einen Anwender in die Lage, auf die Anwendungsprogramme wenigstens einer bestimmten Anwendungsprogrammgruppe und nicht auf Anwendungen wenigstens einer weiteren bestimmten Anwendungsprogrammgruppe zugreifen zu können. Allerdings können bestimmte Anwender oder bestimmte Klassen von Anwendern in der Lage sein, auf alle Anwendungsprogrammgruppen zuzugreifen. Auf diese Weise können bestimmte Anwendungsprogramme wie etwa jene, die E-Money verwenden, vor Anwendern, die nicht auf sie zugreifen können, verborgen sein und außerdem durch einen Anwender z. B. über eine Anwenderschnittstelle einfach nicht wählbar sein.
  • Vorzugsweise überlappen die Anwendungsprogrammgruppen in einem bestimmten Grad, wobei wenigstens ein bestimmtes Anwendungsprogramm in mehr als einer Anwendungsprogrammgruppe enthalten ist.
  • Vorzugsweise ist das Speichermedium in ein Kommunikationsendgerät einsetzbar und daraus entnehmbar. Es kann eine SIM-Karte sein.
  • Falls die Anmeldung auf eine SIM-Karte angewendet wird, besteht keine Notwendigkeit, ihr Kommunikationsprotokoll durch Hinzufügen neuer C-APDU-Befehle zu ändern. Es brauchen lediglich die Auswahlmittel aufgenommen zu werden.
  • Vorzugsweise enthält das Speichermedium ein Verzeichnis, das aktualisiert wird, wenn ein Anwender eine bestimmte Anwendungsprogrammgruppe auswählt. Vorzugsweise wird es aktualisiert, damit es Identifizierer von Anwendungsprogrammen in der zuletzt ausgewählten Anwendungsprogrammgruppe enthält.
  • Gemäß einem zweiten Aspekt der Erfindung wird ein Steueranwendungsprogramm gemäß Anspruch 12 geschaffen.
  • Gemäß einem dritten Aspekt der Erfindung wird ein Kommunikationsendgerät gemäß Anspruch 13 geschaffen.
  • Vorzugsweise ist das Kommunikationsendgerät mobil. Am meisten bevorzugt umfasst es ein Mobiltelephon.
  • Gemäß einem vierten Aspekt der Erfindung wird ein Verfahren zum Auswählen einer Anwendungsprogrammgruppe aus einem Speichermedium gemäß Anspruch 16 geschaffen.
  • Wenigstens eine Anwendungsprogrammgruppe kann lediglich ein Anwendungsprogramm enthalten.
  • Vorzugsweise enthält die Smartcard:
    wenigstens ein Anwendungsprogramm;
    eine Dateistruktur mit mehreren Datendateien, wobei wenigstens einige der Datendateien Daten zur Verwendung beim Betrieb des Anwendungsprogramms enthält; und
    Auswahlmittel zur Bestimmung der Datendateien, die von dem Anwendungsprogramm verwendet werden,
    wobei die Anwendungsmittel auf Zugriffsinformationen reagieren, die durch einen Anwender bereitgestellt werden, und auf der Grundlage der Zugriffsinformationen die Datendateien bestimmen, die das Anwendungsprogramm verwendet.
  • Vorzugsweise sind die Datendateien Elementardateien.
  • Vorzugsweise enthält das Verfahren zum Auswählen einer Anwendungsprogrammgruppe aus einer Smartcard das Auswählen von Datendateien, die auf der Smartcard gespeichert sind, wobei es die folgenden Schritte umfasst:
    Speichern einer Dateistruktur mit mehreren Datendateien auf der Smartcard, wobei wenigstens einige der Datendateien Daten enthalten, die im Betrieb eines Anwendungsprogramms verwendet werden sollen;
    Bereitstellen von Auswahlmitteln, die die Datendateien bestimmen, die von dem Anwendungsprogramm verwendet werden sollen;
    Empfangen von Zugriffsinformationen von einem Anwender;
    Verwenden der Auswahlmittel, um auf der Grundlage der Zugriffsinformationen die Datendateien zu bestimmen, die das Anwendungsprogramm verwenden kann.
  • Vorzugsweise umfasst das Verfahren außerdem den Schritt des Speicherns des Anwendungsprogramms auf der Smartcard.
  • Vorzugsweise umfasst das Verfahren außerdem den Schritt des Speicherns der Auswahlmittel auf der Smartcard.
  • Vorzugsweise wird eine Datenübertragungsvorrichtung mit einer Smartcard geschaffen, wobei die Smartcard enthält:
    wenigstens ein Anwendungsprogramm, das durch die Datenüber-tragungsvorrichtung ausgeführt wird, um Anwendungsaufgaben auszuführen;
    eine Dateistruktur mit mehreren Datendateien, wobei wenigstens einige der Datendateien Daten zur Verwendung beim Betrieb des Anwendungsprogramms enthalten; und
    Auswahlmittel, die die Datendateien bestimmen, die beim Betrieb der Datenübertragungsvorrichtung verwendet werden können,
    wobei die Auswahlmittel auf Zugriffsinformationen reagieren, die durch einen Anwender bereitgestellt werden, und auf der Grundlage der Zugriffsinformationen die Datendateien bestimmen, die beim Betrieb der Datenübertragungsvorrichtung verwendet werden können.
  • Vorzugsweise enthält das Verfahren zum Auswählen einer Anwendungsprogrammgruppe aus einer Smartcard das Auswählen von Datendateien, die auf der Smartcard gespeichert sind, wobei es die folgenden Schritte umfasst:
    Speichern einer Dateistruktur mit mehreren Datendateien auf der Smartcard, wobei wenigstens einige der Datendateien Daten enthalten, die beim Betrieb eines Anwendungsprogramms zum Ausführen von Anwendungsaufgaben verwendet werden sollen;
    Bereitstellen von Auswahlmitteln, die die Datendateien bestimmen, die an der Verwendung der Smartcard beteiligt sein sollen;
    Empfangen von Zugriffsinformationen von einem Anwender;
    Verwenden der Auswahlmittel, um auf der Grundlage der Zugriffsinformationen die Datendateien zu bestimmen, die durch die Smartcard verwendet werden sollen.
  • Das Anwendungsprogramm kann je nach den Datendateien, auf die es zugreift, verschiedene Funktionen ausführen können. Die Datendateien, auf die zugegriffen werden kann, können ermöglichen, dass es Telephonie- oder Datenübertragungsdienste, z. B. GSM-, UMTS- und/oder WAP-Dienste, bereitstellt. Die Funktionen brauchen nicht auf einen besonderen Diensttyp, z. B. Telephonie oder Datenübertragung, beschränkt zu sein, sondern können andere Dienste, die sich auf E-Money oder E-Commerce beziehen, enthalten.
  • Auf diese Weise kann eine offensichtliche Dateistruktur von Datendateien, die im Ergebnis dessen dargestellt wird, dass ein Anwender erste Zugriffsinformationen bereitstellt, von einer weiteren offensichtlichen Dateistruktur von Datendateien, die im Ergebnis dessen dargestellt wird, dass ein Anwender zweite Zugriffsinformationen bereitstellt, verschieden sein. Auf diese Weise wird die Dateistruktur von Datendateien, auf die ein Anwendungsprogramm zugreifen kann, geändert, so dass sie je nach den Zugriffsinformationen, die der Anwender bereitstellt, verschiedene Datendateien darstellt.
  • In einer Ausführungsform dieses Aspekts kann es mehrere in dem Speichermedium enthaltene Anwendungsprogramme geben, die wenigstens einige Datendateien gemeinsam verwenden. In diesem Fall können die Zugriffsinformationen die Datendateien, auf die wenigstens eines der Anwendungsprogramme zugreifen kann, ändern. Dies kann das Verringern der Anzahl der Datendateien, auf die das Anwendungsprogramm zugreifen kann, oder das Bestimmen, dass das Anwendungsprogramm eher auf eine besondere Datendatei eines bestimmten Typs als auf eine andere besondere Datendatei dieses bestimmten Typs zugreifen kann, umfassen.
  • Die Erfindung ermöglicht, Anwendungsprogramme zu verbergen, so dass sie für den Anwender nicht sichtbar sind. Falls das Speichermedium eine SIM-Karte ist, ermöglicht dies die Bereitstellung mehrerer Anwendungsprogramme, die Dienste bereitstellen, von denen der Anwender nur einen oder einige abonniert hat. Falls der Anwender zu einem späteren Zeitpunkt einen weiteren Dienst abonniert, kann z. B. dadurch ermöglicht werden, dass er darauf zugreifen kann, dass ein Dienstanbieter dem Anwender ein geeignetes Passwort übergibt, das es ermöglicht, auf ein geeignetes Profil zuzugreifen.
  • Eine weitere Situation, in der die Erfindung angewendet werden könnte, ist, falls der Anwender für verschiedene Verwendungsarten verschiedene Profile besitzt. Zum Beispiel kann der Anwender ein Profil, das für arbeitsbedingte Angelegenheiten verwendet wird, und ein Profil, das für privat bedingte Angelegenheiten verwendet wird, besitzen. Falls sich die Anwendungsprogramme auf Dienste beziehen, für die eine Zahlung erfolgt, schafft dies eine unkomplizierte Ausführung der Rechnungsstellung.
  • Es wird nun beispielhaft eine Ausführungsform der Erfindung anhand der beigefügten Zeichnung beschrieben, in der:
  • 1 eine Kommunikationsvorrichtung zeigt;
  • 2 Teile der Vorrichtung aus 1 ausführlicher zeigt;
  • 3 eine vollständige Dateistruktur zeigt;
  • 4 eine ausgewählte Dateistruktur zeigt; und
  • 5 ein Verfahren zum Auswählen einer besonderen Dateistruktur zeigt.
  • 1 zeigt ein mobiles Endgerät 10, das ein Mobiltelephon umfasst. Das mo bile Endgerät 10 umfasst eine Anzeige 12, Sende- und Empfangsmittel 14, die Funksignale senden und empfangen, einen digitalen Signalprozessor (DSP) 16, der Daten und Sprache zu und aus den Funksignalen verarbeitet, eine Anwendereingabevorrichtung wie etwa ein Tastenfeld oder eine Tastatur 18, eine Zentraleinheit (CPU) 20, deren Betrieb durch ein Betriebssystemprogramm gesteuert wird, und Speichermittel 22, die Daten und Software speichern, um zu ermöglichen, dass die Vorrichtung arbeitet. Die Speichermittel werden von dem DSP 16 und von der CPU 20 verwendet. Außerdem umfasst das mobile Endgerät eine entnehmbare Smartcard wie etwa eine SIM-Karte 24. Die SIM-Karte 24 enthält eine Anzahl auswählbarer Anwendungsprogramme, die ermöglichen, dass das mobile Endgerät eine Anzahl von Diensten einschließlich, aber nicht beschränkt auf, Telekommunikationsanwendungen verwendet. Die SIM-Karte 24 und die auf ihr vorhandenen Anwendungen werden im Folgenden ausführlicher beschrieben.
  • Falls das Endgerät zur Verwendung durch eine Anzahl von Anwendern verfügbar ist, kann es erwünscht sein, verschiedenen Anwendern verschiedene Zugriffsstufen zu erteilen, d. h., dass Anwender auf einen, auf einige oder auf alle der durch die Anwendungsprogramme bereitgestellten Dienste zugreifen können. In diesem Beispiel kann es erwünscht sein, zu verhindern, dass Anwender auf ein Anwendungsprogramm für elektronisches Geld und auf bestimmte Ebenen von Kommunikationsanwendungsprogrammen wie etwa Telekommunikationsdiensten zugreifen können.
  • 2 zeigt Teile des Endgeräts aus 1 ausführlicher. In dem mobilen Endgerät 10 sind Software und Schnittstellen enthalten, die das Endgerät in der Weise steuern, dass es auf relevante Dienste zugreifen kann. Diese sind gemeinsam durch das Bezugszeichen 26 gezeigt. Sie befinden sich eher in dem mobilen Endgerät 10 selbst als auf der SIM-Karte. Da die SIM-Karte 24 beim Betrieb des mobilen Endgeräts 10 verwendet werden muss, um z. B. Daten zu liefern und Berechnungen und Verifikationen auszuführen, sind die Software und die Schnittstellen 26 und die SIM-Karte 24 durch eine Logikverbindung 28 verbunden. 2 zeigt den Informationsaustausch zwischen entsprechenden Funktionsblöcken, z. B. zwischen Anwendungsschnittstellen und den Anwendungen selbst. Die Software und die Schnittstellen 26 kommunizieren über ein geeignetes Protokoll wie etwa T1.
  • In der Software und in den Schnittstellen 26 sind Zellensoftwareprogramme 30, 32, 34 und 36 enthalten, die eine Eingabe von einem Anwender des mobilen Endgeräts 10 empfangen, mit der SIM-Karte 24 in Wechselwirkung treten und die Kommunikation mit Telekommunikationsnetzen und anderen Netzen steuern. Die Zellensoftwareprogramme 30, 32, 34 und 36 kommunizieren über Anwenderprogramm-Schnittstellen (APIs) 38, 40, 42 und 44 mit den entsprechenden Anwendungen auf der SIM-Karte 24. Zum Beispiel könnte die Zusammenarbeit zwischen den Zellensoftwareprogrammen und ihren entsprechenden Anwendungen den Anwender in die Lage versetzen, auf ein Telekommunikationsnetz zuzugreifen, das Universelle Mobiltelekommunikationssystem-Dienste (UMTS-Dienste), GSM-Dienste oder WAP-Dienste bereitstellt. Das Endgerät könnte weitere Programme enthalten, die weitere Dienste wie etwa elektronisches Geld bereitstellen.
  • Unter der Software und den Schnittstellen 26 sind Software 46 und eine Anwenderprogramm-Schnittstelle 48 bereitgestellt, die den Anwender in die Lage versetzen, eine Profilauswahlanwendung (PSA) 60 zu verwenden, die sich auf der SIM-Karte 24 befindet. Die PSA wird im Folgenden beschrieben.
  • Die Programme, die zur Bereitstellung der GSM- und der WAP-Dienste verwendet werden, z. B. die Programme 32 und 36, können in der Lage sein, über ein Programm für elektronisches Geld und eine Anwenderprogramm-Schnittstelle 34 bzw. 42 auf eine Anwendung für elektronisches Geld auf der SIM-Karte 24 zuzugreifen. Die Anwenderschnittstelle 42 für elektronisches Geld ist über einen HTTP-Protokollstapel 50 in einem externen Computer 52 mit dem Internet 54 verbunden. In weiteren Ausführungsformen der Erfindung kann das mobile Endgerät eine Computer-Mobiltelephon-Kombination umfassen, die direkt mit dem Internet kommunizieren kann.
  • Die WAP-Dienste könnten dem Anwender in Form eines Browsers dargestellt werden, so dass der Anwender leicht Inhalt von Internet-Servern und von woanders erhalten kann.
  • Wie in 2 gezeigt ist, kann über ein Telekommunikationsnetz 56 herkömmliche Telephonie stattfinden.
  • Die SIM-Karte 24 enthält eine Dateistruktur, in der eine Master-Datei 58 eine Anzahl von Anwendungen, die oben erwähnte PSA 60, Telekommunikationsanwendungen wie etwa UMTS 62, GSM 64 und WAP 68 sowie eine Anwendung 66 für elektronisches Geld, enthält. Die Zellensoftwareprogramme verwenden die Anwendungen, um die verschiedenen durch das mobile Endgerät 10 bereitgestellten Dienste, z. B. Registrierung bei dem Netz, Aufbauen einer Verbindung, Ausführen der Verschlüsselung und Durchführen von Finanztransaktionen, auszuführen. Außerdem gibt es eine Verzeichnisdatei 70, die weiter unten beschrieben wird.
  • Die in der SIM-Karte 24 vorhandene Dateistruktur ist ausführlicher in 3 gezeigt. Diese umfasst die Master-Datei 58, die die Anwendungen enthält. Die Anwendungen umfassen eine Anzahl dedizierter Dateien und Elementardateien. Eine dedizierte Datei (DF) ist eine Datei, die Steuerinformationen und optional zur Zuweisung verfügbaren Speicher enthält. Sie kann der Vater von Elementardateien und weiteren dedizierten Dateien sein. Eine Elementardatei (EF) ist eine Menge von Dateneinheiten oder Datensätzen, die den gleichen Dateiidentifizierer gemeinsam nutzen. Sie kann nicht der Vater einer anderen Datei sein. In der Figur sind EFs als einfache Kästen und DFs als doppelte Kästen gezeigt. Der Einfachheit halber ist die vollständige Menge der EFs und DFs für bestimmte Anwendungen nicht gezeigt, während bei anderen Anwendungen überhaupt keine interne Dateistruktur vorhanden ist, obgleich nahezu sicher eine vorhanden ist.
  • Die Master-Datei 58 ist eine einzigartige dedizierte Datei, die die Wurzel der Dateistruktur repräsentiert. Der Master-Datei 58 ist eine EF zugeordnet, die als eine Verzeichnisdatei (DIR) 70 bezeichnet wird. Die DIR 70 enthält eine Liste der durch die SIM-Karte 24 unterstützten Anwendungen und optional verwandter Datenelemente für die Anwendungsindentifizierung. Diese umfassen den Anwendungsidentifizierer (AID), das Anwendungsetikett, den Weg zu einer Datei, auszuführende Befehle (in ISO/IEC-Normen definiert und beschrieben), Bedarfsdaten und die Anwendungsschablone. Die Datenelemente sind durch die abstrakte Syntaxnotation 1 (ASN.1) codiert, die in ISO-Normen beschrieben und definiert ist. Das DIR und sein Inhalt sind in ISO/IEC-Normen definiert und beschrieben. Das DIR 70 wird von der Master-Datei 58 verwendet, um zu ermöglichen, dass das mobile Endgerät die Anwendungen in der SIM-Karte 24 verwendet. Das mobile Endgerät muss die ASN.1-codierten Informationen in dem DIR 70 verwenden, um auf die Anwendungen zugreifen zu können.
  • Wie oben erwähnt wurde, wird die PSA 60 verwendet, um den Zugriff auf die Anwendungen auf der SIM-Karte 24 zu steuern. Die PSA 60 ist eine DF, die eine Anzahl von EFs 72, 74, 76 und 78 enthält, die sich auf getrennte Anwendungsprofile beziehen. Ein Profil ist eine definierte Menge von Anwendungsprogrammen, die zur Verwendung durch das mobile Endgerät 10 oder durch seinen Anwender verfügbar sind. Ein Profil kann ein einzelnes Anwendungsprogramm oder einige oder alle der Anwendungsprogramme umfassen, die auf der SIM-Karte 24 verfügbar sind. Falls erfolgreich auf ein Profil zugegriffen wird, kann auf alle Anwendungsprogramme in ihm zugegriffen werden.
  • Jede der EFs innerhalb der PSA 60 bezieht sich auf ein getrenntes Profil und umfasst eine Karteninhaber-Verifikationsroutine (CHV-Routine), die erfolgreich abgeschlossen werden muss, bevor zugelassen wird, auf die Anwendungen in dem Profil zuzugreifen.
  • Es sind eine Anzahl verschiedener Profilkonfigurationen möglich. Die folgende Tabelle legt eine Anzahl dieser Konfigurationen dar:
  • Figure 00110001
  • Die Profile 1 bis 7 sind Anwenderprofile, die ermöglichen, dass ein Anwender auf besondere Anwendungsprogramme zugreift. Zu dieser Tabelle sind mehrere Punkte anzumerken. Der erste Punkt ist, dass alle Profile die PSA 60 enthalten. Der zweite Punkt ist, dass das Profil 8 zulässt, auf alle Anwendungen zuzugreifen und außerdem die Profile zu ändern. Jemand, der auf das Profil 8 zu greifen kann, kann die Anwendungen ändern, auf die die anderen Profile zugreifen können. Zum Beispiel könnte das Profil 6 geändert werden, so dass ebenfalls auf die GSM-Anwendung zugegriffen werden darf. Das Profil 8 kann ein Profil sein, auf das ein Dienstanbieter oder der Besitzer des mobilen Endgeräts 10 oder eine für das mobile Endgerät 10 verantwortliche Entität zugreifen kann. Der dritte Punkt ist, dass es einen Merker gibt, der angibt, welches das zuletzt ausgewählte Profil war.
  • Wie oben beschrieben wurde, ist der Zugriff auf die Anwendung durch die Liste der durch die SIM-Karte 24 unterstützten Anwendungen und durch die Datenelemente zur Anwendungsidentifizierung und -auswahl bestimmt. Die SIM-Karte 24 steuert den Inhalt des DIR 70, so dass er den Anwendungen entspricht, auf die in einem bestimmten Profil zugegriffen werden kann. Zum Beispiel enthält die DIR-Datei lediglich die AIDs für UMTS2 und PSA, falls das Profil 2 ausgewählt worden ist, während die DIR-Datei lediglich die AIDs für WAP, E-Money, UMTS1 und PSA enthält, falls das Profil 6 ausgewählt ist. Die Wirkung hiervon ist schematisch in 4 dargestellt. Falls die 3 und 4 verglichen werden, ist zu sehen, dass einige der Anwendungen verschwunden zu sein scheinen. Dies liegt daran, dass veranlasst wurde, dass auf die relevanten Datenelemente für ihre Identifizierung und Auswahl in dem DIR 70 nicht zugegriffen werden kann. Dies wären z. B. die AIDs der "verschwundenen" Anwendungen. Die zugrunde liegende Dateistruktur ist nicht geändert worden, sondern es kann lediglich auf bestimmte Teile von ihr nicht mehr über das DIR 70 zugegriffen werden. Infolgedessen können bestimmte Anwendungsprogramme für den Anwender oder für das mobile Endgerät 24 verborgen und nicht verfügbar sein.
  • Bestimmte der EFs können in der Dateistruktur aus 3 zur Verwendung durch mehr als eine Anwendung geeignet sein. Dies kann für Telephonanwendungen der Fall sein. Zum Beispiel könnte dies eine EF sein, die ein Fernsprechverzeichnis oder eine IMSI enthält. Damit diese gemeinsame EFs sind, müssen sie für eine DF einer weiteren Anwendung verfügbar gemacht werden. Eine andere DF kann dadurch auf sie zugreifen, dass im Betriebssystem der Smartcard Verknüpfungen oder Shortcuts für sie bereitgestellt werden.
  • Es ist klar, dass das DIR 70 mit neuen Informationen, z. B. Datenelementen zur Anwendungsidentifizierung und -auswahl, aktualisiert werden muss, die zuvor aus diesem Teil des DIR 70, der durch das mobile Endgerät 10 gelesen werden kann, entfernt worden sind, während die Profile geändert werden. Somit ist auf der SIM-Karte 24 ein Speicherplatz vorgesehen, der die relevanten Daten für alle Anwendungen auf der SIM-Karte 24 besitzt. Dies kann eine zusätzliche EF sein, die dem DIR 70 zugeordnet ist und auf die lediglich von ihm zugegriffen werden kann. Wenn die CHV für ein Profil erfolgreich abgeschlossen ist, wird das DIR 70 mit den Daten aktualisiert, um alle Anwendungen in diesem Profil verfügbar zu machen.
  • In einer Ausführungsform der Erfindung soll ein mobiles Endgerät von einer Anzahl verschiedener Anwender verwendet werden. Jeder der Anwender besitzt einen PIN-Code, der ermöglicht, auf ein besonderes Profil, nicht aber auf die anderen Profile zuzugreifen. Wenn das mobile Endgerät eingeschaltet wird, fordert es einen PIN-Code an, wobei der Anwender seinen eigenen PIN-Code eingibt. Falls die PSA für den Anwender nicht sichtbar ist, identifiziert die SIM-Karte 24 das Profil, für das der PIN-Code gilt, und führt ein Karteninhaber-Verifikationsverfahren aus. Wenn dieses abgeschlossen ist, kann der Anwender auf das richtige Profil zugreifen. Es wird angemerkt, dass die Anwenderschnittstelle normal zu sein scheint und der Anwender nicht notwendig weiß, dass die Profilauswahl stattgefunden hat oder stattfinden kann. In einer alternativen Ausführungsform kann der Anwender durch ein Auswahlmenü in der Anzeige 12 auf die PSA zugreifen, wobei die Profilauswahl ein Schritt sein kann, den der Anwender wissentlich ausführt. Natürlich kann der Anwender die Profilauswahl nur ändern, wenn er die richtigen PIN-Codes kennt.
  • Anhand von 5 werden die an der Auswahl eines besonderen Profils beteiligten Schritte beschrieben. Diese zeigt die durch den Anwender, durch die SIM-Karte 24 und durch das Netz ergriffenen Maßnahmen und die zwischen ihnen gesendeten Nachrichten.
  • Das mobile Endgerät wird eingeschaltet und wählt gemäß der ISO/IEC 7816-5 aus der SIM-Karte 24 die PSA 60 aus. Wenn die Auswahl der PSA 60 stattgefunden hat, gibt der Anwender einen PIN-Code aus, wobei durch das mobile Endgerät 10 in Übereinstimmung mit der ISO/IEC 7816-4 die CHV ausgeführt wird. Wenn die CHV erfolgreich ausgeführt worden ist und die PSA durch den Anwender ausgewählt wurde und verwendbar ist, kann der Anwender ein besonderes Profil auswählen. Da die zwischen dem mobilen Endgerät und der SIM-Karte ausgeführten Transaktionen weiter die gleichen sind, ist es irrelevant, ob der Anwender wissentlich oder nicht wissentlich ein besonderes Profil auswählt. Allerdings wird für diesen Teil der Beschreibung angenommen, dass der Anwender wissentlich ein besonderes Profil auswählt.
  • Nachdem der Anwender auf die PSA 60 zugreifen kann, wählt er, typisch aus einem Menü, ein besonderes Profil aus, was veranlasst, dass das mobile Endgerät das richtige neue Profil auswählt. Obgleich der Anwender in dieser Ausführungsform der Erfindung daraufhin auf die Anwendungsprogramme innerhalb eines besonderen Profils zugreifen kann, sind in einer weiteren Ausführungsform weitere CHV-Verfahren erforderlich, um schließlich auf jedes Anwendungsprogramm einzeln zugreifen zu können.
  • In einer Ausführungsform sendet das mobile Endgerät für Synchronisationszwecke zwischen dem mobilen Endgerät und dem Netz einen Identifizierer des neuen Profils an das Netz. In dieser Ausführungsform signalisiert das Netz zurück, um anzugeben, ob die Profilauswahl zulässig und richtig ist.
  • Das mobile Endgerät wählt die richtige Profil-EF aus und schließt somit das Mobilauswahlverfahren ab.
  • Um die Anwendungen in Gebrauch zu nehmen, schließt das mobile Endgerät seine Verbindung mit dem Netz ab und setzt die SIM-Karte zurück. Die SIM-Karte reagiert mit einer Antwort auf das Zurücksetzen (ATR), woraufhin das mobile Endgerät seine Verbindung mit dem Netz neu aufbaut.
  • Wenn ein neues Profil ausgewählt wird, wird das DIR 70 aktualisiert, so dass es lediglich die AIDs zeigt, die diesen Anwendungsprogrammen des ausgewählten Profils entsprechen. Die bestehende SIM-Schnittstelle des mobilen Endgeräts braucht nicht geändert zu werden.
  • In einer alternativen Ausführungsform kann es eine gemeinsame Profilauswahl-EF geben, wo die gewünschte Anwenderprofilnummer geschrieben ist. Dieses Verfahren ermöglicht keine verschiedene CHV für die Profilauswahl und für die Konfiguration. Diese Ausführungsform kann durch neue C-APDU-Definitionen eingerichtet werden.
  • Die Konfiguration der Profile und des Zugriffs auf sie kann durch den Lieferer der SIM-Karte 24, durch ihren Inhaber oder durch eine Entität, die ansonsten für die SIM-Karte 24 verantwortlich ist, wie etwa durch einen Dienstanbieter editierbar sein. Dies ermöglicht, dass eine andere Entität als der Anwender Anwendungsprogramme zu den Profilen hinzufügt oder aus ihnen entfernt. Auf ein solches editierbares Merkmal kann über eine andere CHV als die des Anwenders zugegriffen werden können.
  • In der vorangehenden Beschreibung ist das Kommunikationsendgerät ein mobiles Endgerät. Allerdings könnte es in anderen Ausführungsformen eine stationäre Kommunikationsvorrichtung wie etwa ein Endgerät in einem Netz sein. Natürlich kann die Erfindung bei einer solchen Verwendung in einer anderen Smartcard (oder Smart-Vorrichtung) als in einer SIM-Karte verkörpert sein.
  • Natürlich versteht der Fachmann, dass die Erfindung auf andere Vorrichtungen als auf Kommunikationsvorrichtungen angewendet werden kann.
  • Obgleich die Erfindung hinsichtlich einer Vorrichtung definiert und beschrieben wurde, kann sie selbstverständlich gleichfalls als Verfahren betrachtet werden.
  • Obgleich bevorzugte Ausführungsformen der Erfindung gezeigt und beschrieben worden sind, sind diese Ausführungsformen selbstverständlich lediglich beispielhaft beschrieben worden. Dem Fachmann auf dem Gebiet fallen zahlreiche Abwandlungen, Änderungen und Ersetzungen auf, ohne vom Umfang der vorliegenden Erfindung abzuweichen. In einer Ausführungsform findet die Anwendungsauswahl anders als über eine Verzeichnisdatei (DIR) statt. Durch die Verwendung eines SELECT-FILE-Befehls, in dem die AID als der dedizierte Dateiname angegeben ist, kann eine direkte Anwendungsauswahl ausgeführt werden. Falls eine direkte Auswahl vorgesehen ist, kann das mobile Endgerät eine auszuführende Anwendung explizit auswählen, ohne zuvor zu prüfen, dass die relevante Anwendung auf der SIM-Karte 24 vorhanden ist. Falls sie nicht vorhanden ist, weist die SIM-Karte den Befehl zurück. Falls sie vorhanden ist, führt die SIM-Karte den Befehl aus. Falls eine direkte Auswahl verwendet wird, ist die Dateiadresse in das mobile Endgerät eingebaut. Dementsprechend sollen die folgenden Ansprüche alle solche Änderungen, die im Umfang der Erfindung liegen, umfassen.

Claims (18)

  1. Smartcard (24), die mehrere Anwendungsprogramme (6268) enthält, die in mehrere Anwendungsprogrammgruppen gruppiert sind, dadurch gekennzeichnet, dass auf der Smartcard Gruppenauswahlmittel (60) vorgesehen sind, die die Anwendungsprogrammgruppen, auf die ein Anwender zugreifen darf, und die Anwendungsgruppen, auf die ein Anwender nicht zugreifen darf, bestimmen.
  2. Smartcard (24) nach Anspruch 1, die so konfiguriert ist, dass wenigstens ein Anwendungsprogramm vor dem Anwender verborgen ist, falls der Anwender eine bestimmte Berechtigungsstufe nicht hat.
  3. Smartcard (24) nach Anspruch 1 oder Anspruch 2, bei der die Auswahlmittel (60) ein Anwendungsprogramm sind.
  4. Smartcard (24) nach einem der Ansprüche 1 bis 3, bei der die Auswahlmittel (60) den Anwender in die Lage versetzen, auf die Anwendungsprogramme (6268) wenigstens einer bestimmten Anwendungsprogrammgruppe und nicht auf Anwendungen wenigstens einer weiteren bestimmten Anwendungsprogrammgruppe zugreifen zu können.
  5. Smartcard (24) nach einem der Ansprüche 1 bis 4, bei der bestimmte Anwender oder bestimmte Klassen von Anwendern auf alle Anwendungsprogrammgruppen zugreifen können.
  6. Smartcard (24) nach einem vorhergehenden Anspruch, bei der die Anwendungsprogrammgruppen in einem bestimmten Grad überlappen, wobei wenigstens ein bestimmtes Anwendungsprogramm in mehr als einer Anwendungsprogrammgruppe enthalten ist.
  7. Smartcard (24) nach einem vorhergehenden Anspruch, die in ein Kommunikationsendgerät (10) einsetzbar und daraus entnehmbar ist.
  8. Smartcard (24) nach einem vorhergehenden Anspruch, die ein Teilnehmeridentifizierungsmodul ist.
  9. Smartcard (24) nach einem vorhergehenden Anspruch, die ein Verzeichnis (70) umfasst, das aktualisiert wird, wenn ein Anwender eine bestimmte Anwendungsprogrammgruppe auswählt.
  10. Smartcard (24) nach Anspruch 9, bei der das Verzeichnis aktualisiert wird, damit es Identifizierer von Anwendungsprogrammen (6268) in der zuletzt ausgewählten Anwendungsprogrammgruppe enthält.
  11. Steuerungsanwendungsprogramm zum Steuern einer Smartcard (24), die mehrere gesteuerte Anwendungsprogramme (6268) enthält, wobei die gesteuerten Anwendungsprogramme in mehrere Anwendungsprogrammgruppen gruppiert sind, dadurch gekennzeichnet, dass das Steuerungsanwendungsprogramm Programmmittel (60) umfasst, die das Speichermedium steuern, um die Anwendungsprogrammgruppen, auf die ein Anwender zugreifen darf, und die Anwendungsprogrammgruppen, auf die ein Anwender nicht zugreifen darf, zu bestimmen.
  12. Steuerungsanwendungsprogramm nach Anspruch 11, bei dem die Smartcard (24) ein Teilnehmeridentifizierungsmodul ist.
  13. Kommunikationsendgerät (10), das eine Smartcard (24) enthält, die mehrere Anwendungsprogramme (6268) enthält, wobei die Anwendungsprogramme in mehrere Anwendungsprogrammgruppen gruppiert sind, dadurch gekennzeichnet, dass auf der Smartcard Gruppenauswahlmittel (60) vorgesehen sind, die die Anwendungsprogrammgruppen, auf die ein Anwender zugreifen darf, und die Anwendungsgruppen, auf die ein Anwender nicht zugreifen darf, bestimmen.
  14. Kommunikationsendgerät (10) nach Anspruch 13, das ein mobiles Kommunikationsendgerät umfasst.
  15. Kommunikationsendgerät (10) nach Anspruch 13 oder Anspruch 14, das ein Zellentelephon umfasst.
  16. Kommunikationsendgerät (10) nach einem der Ansprüche 13 bis 15, bei dem die Smartcard (24) ein Teilnehmeridentifizierungsmodul ist.
  17. Verfahren zum Auswählen einer Anwendungsprogrammgruppe aus einer Smartcard, die mehrere Anwendungsprogramme (6268) enthält, das die folgenden Schritte umfasst: Gruppieren der Anwendungsprogramme in mehrere Anwendungsprogrammgruppen; dadurch gekennzeichnet, dass das Verfahren umfasst: Ausführen einer Verifikationsprozedur, um die Anwendungsprogrammgruppen, auf die der Anwender zugreifen darf, und die Anwendungsprogrammgruppen, auf die ein Anwender nicht zugreifen darf, zu bestimmen; und Zulassen des Anwenderzugriffs auf die zugelassenen Anwendungsprogrammgruppen und Verhindern des Anwenderzugriffs auf die nicht zugelassenen Anwendungsprogrammgruppen.
  18. Verfahren nach Anspruch 17, bei dem die Smartcard (24) ein Teilnehmeridentifizierungsmodul ist.
DE60015748T 1999-05-11 2000-05-09 Speichermedien Expired - Lifetime DE60015748T2 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FI991089 1999-05-11
FI991089A FI114434B (fi) 1999-05-11 1999-05-11 Viestintälaitteet
PCT/FI2000/000416 WO2000069183A2 (en) 1999-05-11 2000-05-09 Storage media

Publications (2)

Publication Number Publication Date
DE60015748D1 DE60015748D1 (de) 2004-12-16
DE60015748T2 true DE60015748T2 (de) 2005-11-10

Family

ID=8554652

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60015748T Expired - Lifetime DE60015748T2 (de) 1999-05-11 2000-05-09 Speichermedien

Country Status (9)

Country Link
US (1) US6961587B1 (de)
EP (1) EP1179208B1 (de)
JP (5) JP2002544610A (de)
CN (1) CN1177300C (de)
AU (1) AU4570600A (de)
DE (1) DE60015748T2 (de)
ES (1) ES2231190T3 (de)
FI (1) FI114434B (de)
WO (1) WO2000069183A2 (de)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102009006487A1 (de) * 2009-01-28 2010-07-29 Vodafone Holding Gmbh Chipkarte mit Speicher
DE102014015285A1 (de) * 2014-10-16 2016-04-21 Giesecke & Devrient Gmbh Verfahren zum Verwalten einer Anzahl von Subskriptionen eines Mobilfunknetzbetreibers auf einem Sicherheitselement
DE102015008117A1 (de) * 2015-06-23 2016-12-29 Giesecke & Devrient Gmbh Subskriptionsverwaltung

Families Citing this family (86)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7603139B1 (en) 1999-03-25 2009-10-13 Kantan Inc. Methods and apparatus for a flexible wireless communication and cellular telephone system
FR2822334A1 (fr) * 2001-03-16 2002-09-20 Schlumberger Systems & Service Module d'idente d'abonne a gestion independante et securisee d'une pluralite de commandes d'au moins une appliquette, notamment pour un equipement mobile de communication
US7418344B2 (en) * 2001-08-02 2008-08-26 Sandisk Corporation Removable computer with mass storage
US6772954B2 (en) * 2001-10-09 2004-08-10 Activcard Ireland Limited Method of encoding information within directory files on an integrated circuit smart card
US7321784B2 (en) * 2001-10-24 2008-01-22 Texas Instruments Incorporated Method for physically updating configuration information for devices in a wireless network
US7243853B1 (en) 2001-12-04 2007-07-17 Visa U.S.A. Inc. Method and system for facilitating memory and application management on a secured token
DE10159398A1 (de) * 2001-12-04 2003-06-12 Giesecke & Devrient Gmbh Speichern von und Zugreifen auf Daten in einem Mobilgerät und einem Benutzermodul
US7551913B1 (en) * 2001-12-05 2009-06-23 At&T Mobility Ii Llc Methods and apparatus for anonymous user identification and content personalization in wireless communication
US7240830B2 (en) * 2002-02-15 2007-07-10 Telefonaktiebolaget Lm Ericsson (Publ) Layered SIM card and security function
EP1367843A1 (de) * 2002-05-30 2003-12-03 SCHLUMBERGER Systèmes Sichere Interaktion zwischen einem heruntergeladenen Anwendungskode und einer Chipkarte in einem Mobilkommunikationsgerät
ES2387763T3 (es) * 2002-05-06 2012-10-01 Swisscom Ag Sistema y procedimiento para la administración de recursos de módulos de recursos portátiles
US20040005910A1 (en) * 2002-06-25 2004-01-08 Alfred Tom Methods and apparatus for a self-configuring smart modular wireless device
US8010405B1 (en) 2002-07-26 2011-08-30 Visa Usa Inc. Multi-application smart card device software solution for smart cardholder reward selection and redemption
US8015060B2 (en) 2002-09-13 2011-09-06 Visa Usa, Inc. Method and system for managing limited use coupon and coupon prioritization
US9852437B2 (en) 2002-09-13 2017-12-26 Visa U.S.A. Inc. Opt-in/opt-out in loyalty system
US8626577B2 (en) 2002-09-13 2014-01-07 Visa U.S.A Network centric loyalty system
US20040139021A1 (en) 2002-10-07 2004-07-15 Visa International Service Association Method and system for facilitating data access and management on a secure token
ES2207408B1 (es) * 2002-11-05 2005-07-16 Airtel Movil, S.A. Gestor de seguridad para una tarjeta inteligente, tarjeta inteligente, telefono movil y metodo de gestion de seguridad en una tarjeta inteligente.
US7281244B2 (en) 2003-01-16 2007-10-09 Sun Microsystems, Inc. Using a digital fingerprint to commit loaded data in a device
US7484095B2 (en) 2003-01-16 2009-01-27 Sun Microsystems, Inc. System for communicating program data between a first device and a second device
US7222331B2 (en) * 2003-01-16 2007-05-22 Sun Microsystems, Inc. Linking of virtual methods
US7272830B2 (en) * 2003-01-16 2007-09-18 Sun Microsystems, Inc. Ordering program data for loading on a device
US7165246B2 (en) * 2003-01-16 2007-01-16 Sun Microsystems, Inc. Optimized representation of data type information in program verification
US8121955B2 (en) * 2003-01-16 2012-02-21 Oracle America, Inc. Signing program data payload sequence in program loading
FR2852118B1 (fr) * 2003-03-06 2005-06-03 Gemplus Card Int Procede de gestion du declenchement d'une application dans un terminal de service notamment dans un terminal de telecommunication
US20040198447A1 (en) * 2003-03-07 2004-10-07 Anders Larsson Mobile terminals programmed with wireless signaling software from a removable memory module and methods of programming the same
US7827077B2 (en) 2003-05-02 2010-11-02 Visa U.S.A. Inc. Method and apparatus for management of electronic receipts on portable devices
DE10324996A1 (de) * 2003-06-03 2005-02-17 Giesecke & Devrient Gmbh Chipkarte mit wenigstens einer Applikation
US8554610B1 (en) 2003-08-29 2013-10-08 Visa U.S.A. Inc. Method and system for providing reward status
US7051923B2 (en) 2003-09-12 2006-05-30 Visa U.S.A., Inc. Method and system for providing interactive cardholder rewards image replacement
US7155254B2 (en) * 2003-09-23 2006-12-26 Motorola, Inc. Method and apparatus to self-configure an accessory device
US8407083B2 (en) 2003-09-30 2013-03-26 Visa U.S.A., Inc. Method and system for managing reward reversal after posting
US8005763B2 (en) 2003-09-30 2011-08-23 Visa U.S.A. Inc. Method and system for providing a distributed adaptive rules based dynamic pricing system
JP4767489B2 (ja) * 2003-10-23 2011-09-07 京セラ株式会社 通信装置
US7653602B2 (en) 2003-11-06 2010-01-26 Visa U.S.A. Inc. Centralized electronic commerce card transactions
JP2007513402A (ja) * 2003-11-06 2007-05-24 インテュウェーブ リミテッド 携帯電話機上のリソースへのセキュア・マルチエンティティ・アクセス
FR2863425B1 (fr) * 2003-12-04 2006-02-10 Gemplus Card Int Procede et systeme de configuration automatique d'appareil dans un reseau de communication
EP1596615B1 (de) * 2004-05-10 2020-02-19 Vodafone Holding GmbH Sim-karte mit veränderbarem speicher und methode dafür
GB2435761B (en) * 2004-09-21 2009-07-08 Snapin Software Inc Secure software such as for use with a cell phone or mobile device
JP4549809B2 (ja) * 2004-10-29 2010-09-22 京セラ株式会社 携帯電話端末及びプログラム管理方法並びにそのコンピュータプログラム
FR2878677B1 (fr) * 2004-11-30 2007-02-02 Gemplus Sa Communication de service d'application depuis une carte a microcontroleur vers un terminal
WO2006088582A1 (en) * 2005-02-17 2006-08-24 Kantan Inc. Apparatus for a removable wireless module with storage memory
DE602006017519D1 (de) * 2005-03-18 2010-11-25 Seeker Wireless Pty Ltd Erweitertes mobillokalisierungsverfahren und -system
CA2601161A1 (en) * 2005-03-18 2006-09-21 Seeker Wireless Pty Limited Enhanced mobile location
US8700069B2 (en) * 2005-04-08 2014-04-15 Wavemarket, Inc. Systems and methods for mobile terminal location determination using radio signal parameter measurements
US7937751B2 (en) * 2005-05-22 2011-05-03 Kantan Inc. Universal device ID registry, back-end, and self-verification architecture
DE102005028066B3 (de) 2005-06-16 2006-12-07 Deutsche Exide Gmbh Polbrücke für eine Batterie
EP1915702A4 (de) * 2005-08-15 2009-01-07 Mportico Ltd Einrichtung und verfahren zum auswählen einer anwendung für einen mobilen handapparat
ATE436161T1 (de) 2005-10-04 2009-07-15 Swisscom Ag Verfahren zur anpassung der sicherheitseinstellungen einer kommunikationsstation und kommunikationsstation
US20090135730A1 (en) 2005-10-24 2009-05-28 Seeker Wireless Pty. Limited Detection in Mobile Service Maintenance
FR2892876A1 (fr) * 2005-11-02 2007-05-04 Gemplus Sa Procede de depot securise de donnees numeriques, procede associe de recuperation de donnees numeriques, dispositifs associes pour la mise en oeuvre des procedes, et systeme comprenant les dits dispositifs
WO2007076877A2 (en) * 2005-12-30 2007-07-12 Telecom Italia S.P.A. Method for customizing the operation of a telephonic terminal
US8170603B2 (en) 2006-08-28 2012-05-01 Sony Ericsson Mobile Communications Ab Differentiated access to a data item store
EP2074807A4 (de) * 2006-10-03 2012-03-28 Nuance Communications Inc Systeme und verfahren zum speichern oder ausführen von funktionen in wechselbarem speicher, wie etwa einem teilnehmeridentitätsmodul eines mobilgeräts
WO2008055302A1 (en) * 2006-11-07 2008-05-15 Seeker Wireless Pty Limited Enhanced mobile service provision
US7983713B2 (en) * 2006-12-14 2011-07-19 Infineon Technologies Ag Smart card; communication device; method for selecting a communication network to be used by a communication device; computer program product
US20080159305A1 (en) * 2006-12-28 2008-07-03 John Mark Morris Virtual private communication devices and techniques
US8126506B2 (en) * 2007-02-14 2012-02-28 Nuance Communications, Inc. System and method for securely managing data stored on mobile devices, such as enterprise mobility data
SG146461A1 (en) * 2007-03-15 2008-10-30 Agis Pte Ltd Location determination using sequential pattern recognition
FR2916928A1 (fr) * 2007-06-01 2008-12-05 France Telecom Procede de selection d'une application installee sur un module securise, terminal et module de securite associes.
WO2009007653A1 (fr) * 2007-07-03 2009-01-15 France Telecom Procédé de protection des applications installées sur un module sécurisé, terminal, module de sécurité et équipement communicant associés
US8915447B2 (en) 2007-09-12 2014-12-23 Devicefidelity, Inc. Amplifying radio frequency signals
US20090069049A1 (en) 2007-09-12 2009-03-12 Devicefidelity, Inc. Interfacing transaction cards with host devices
US9311766B2 (en) 2007-09-12 2016-04-12 Devicefidelity, Inc. Wireless communicating radio frequency signals
US8070057B2 (en) 2007-09-12 2011-12-06 Devicefidelity, Inc. Switching between internal and external antennas
US9304555B2 (en) 2007-09-12 2016-04-05 Devicefidelity, Inc. Magnetically coupling radio frequency antennas
WO2009036497A1 (en) 2007-09-17 2009-03-26 Seeker Wireless Pty Limited Systems and methods for triggering location based voice and/or data communications to or from mobile radio terminals
KR100862749B1 (ko) * 2007-10-15 2008-10-10 주식회사 케이티프리텔 Uicc 응용 파일 제어 방법 및 그 장치
EP2215869B1 (de) 2007-11-26 2012-06-06 WaveMarket, Inc. (d/b/a Location Labs) Verfahren und system zur aktualisierung eines zonenprofils
WO2009124348A1 (en) 2008-04-07 2009-10-15 Seeker Wireless Pty Limited Efficient collection of wireless transmitter characteristics
EP2129172A1 (de) * 2008-05-30 2009-12-02 Gemplus Verfahren, Token und System zur Verarbeitung eines Dienstes
CN101727309B (zh) * 2008-10-16 2012-09-05 爱思开电讯投资(中国)有限公司 使智能模块中的内容或应用程序适应于各种设备的方法和装置
KR101555637B1 (ko) * 2009-03-27 2015-09-24 삼성전자주식회사 스마트 카드
EP2320395A1 (de) 2009-11-05 2011-05-11 Multos International Pty Ltd. Verfahren zur Bereitstellung von Daten während eines Anwendungsauswählprozesses
US20110145082A1 (en) 2009-12-16 2011-06-16 Ayman Hammad Merchant alerts incorporating receipt data
US8429048B2 (en) 2009-12-28 2013-04-23 Visa International Service Association System and method for processing payment transaction receipts
US8244236B2 (en) 2010-04-29 2012-08-14 Wavemarket, Inc. System and method for aggregating and disseminating mobile device tag data
CN101901362B (zh) * 2010-07-16 2012-07-25 上海复旦微电子股份有限公司 非接触应用自动切换方法及切换装置
US8504077B2 (en) 2010-12-04 2013-08-06 Wavemarket, Inc. System and method for monitoring and disseminating mobile device location information
GB2499787B (en) 2012-02-23 2015-05-20 Liberty Vaults Ltd Mobile phone
CN104718771B (zh) * 2012-07-06 2019-01-08 诺基亚技术有限公司 用于禁用安全元件中的网络接入应用的方法
JP6175834B2 (ja) * 2013-03-26 2017-08-09 大日本印刷株式会社 移動体通信端末に実装するeUICC(EmbeddedUICC)
GB2517732A (en) 2013-08-29 2015-03-04 Sim & Pin Ltd System for accessing data from multiple devices
CN105337944B (zh) * 2014-08-12 2020-02-21 格马尔托股份有限公司 管理安全元件中的若干简档的方法
CN105721024B (zh) * 2016-02-26 2021-06-15 努比亚技术有限公司 近场无线通信的卡模拟方法、终端及系统
JP7505316B2 (ja) * 2020-08-03 2024-06-25 株式会社リコー 情報処理装置、情報処理システム、情報処理方法、およびプログラム

Family Cites Families (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4816653A (en) 1986-05-16 1989-03-28 American Telephone And Telegraph Company Security file system for a portable data carrier
JPH087720B2 (ja) 1986-09-16 1996-01-29 富士通株式会社 複数サービス用icカードの領域アクセス方法
JPH01277993A (ja) * 1988-04-28 1989-11-08 Toshiba Corp 携帯可能電子装置
JPH0388052A (ja) * 1989-08-31 1991-04-12 Toshiba Corp 機密保護処理方式
GB2241133A (en) * 1990-02-14 1991-08-21 Motorola Inc Radiotelephone having removable memory means for storing radio user validation code
US5659890A (en) * 1991-07-25 1997-08-19 Casio Computer Co., Ltd. Portable radio apparatus equipped with function to display received message information
JPH05100939A (ja) * 1991-07-31 1993-04-23 Fuji Xerox Co Ltd フアイルシステム
JPH0675914A (ja) * 1992-08-25 1994-03-18 Fujitsu Ltd 情報処理装置
US5465401A (en) * 1992-12-15 1995-11-07 Texas Instruments Incorporated Communication system and methods for enhanced information transfer
JPH06284067A (ja) * 1993-03-30 1994-10-07 Toshiba Corp 携帯無線電話機
CA2165201C (en) * 1993-06-15 2010-08-17 Wayne David Michaels Telecommunications system
JPH08202662A (ja) * 1995-01-30 1996-08-09 Toshiba Corp 情報処理装置
FI99071C (fi) * 1995-02-15 1997-09-25 Nokia Mobile Phones Ltd Menetelmä sovellusten käyttämiseksi matkaviestimessä ja matkaviestin
DE19536169A1 (de) 1995-09-29 1997-04-03 Ibm Multifunktionale Chipkarte
JPH09179949A (ja) * 1995-12-22 1997-07-11 Dainippon Printing Co Ltd 携帯可能情報記録媒体とそのリーダライタ装置
FI102869B (fi) * 1996-02-26 1999-02-26 Nokia Mobile Phones Ltd Laite, menetelmä ja järjestelmä eri sovelluksiin liittyvien tietojen l ähettämiseksi ja vastaanottamiseksi
JPH09292989A (ja) * 1996-04-25 1997-11-11 Canon Inc 情報処理装置およびアプリケーションプログラムの起動制御方法
DE19617943C2 (de) * 1996-04-29 1998-12-17 Mannesmann Ag Verfahren zum Zugänglichmachen von Mikroprozessorkarten
FR2748834B1 (fr) * 1996-05-17 1999-02-12 Gemplus Card Int Systeme de communication permettant une gestion securisee et independante d'une pluralite d'applications par chaque carte utilisateur, carte utilisateur et procede de gestion correspondants
JPH10124639A (ja) * 1996-10-25 1998-05-15 Hitachi Maxell Ltd Icカード
US5901303A (en) * 1996-12-27 1999-05-04 Gemplus Card International Smart cards, systems using smart cards and methods of operating said cards in systems
ZA98255B (en) 1997-01-15 1999-02-19 Siemens Ag Communications terminal
FI104937B (fi) * 1997-01-27 2000-04-28 Sonera Oyj Tilaajaidentiteettimoduuli, matkaviestin ja menetelmä älykorttitoiminteen suorittamiseksi
JPH10228451A (ja) * 1997-02-13 1998-08-25 Nec Corp アプリケーションプログラムの起動制限方式
CA2288824A1 (en) * 1997-03-24 1998-10-01 Marc B. Kekicheff A system and method for a multi-application smart card which can facilitate a post-issuance download of an application onto the smart card
US6164549A (en) * 1997-05-15 2000-12-26 Mondex International Limited IC card with shell feature
US6220510B1 (en) * 1997-05-15 2001-04-24 Mondex International Limited Multi-application IC card with delegation feature
US6488211B1 (en) * 1997-05-15 2002-12-03 Mondex International Limited System and method for flexibly loading in IC card
US6328217B1 (en) * 1997-05-15 2001-12-11 Mondex International Limited Integrated circuit card with application history list
JPH1131199A (ja) * 1997-07-11 1999-02-02 Hitachi Ltd Icカード及びicカード端末装置
JPH1153316A (ja) * 1997-08-04 1999-02-26 B S S:Kk 業務処理用プログラムの利用管理方式
US6564995B1 (en) * 1997-09-19 2003-05-20 Schlumberger Malco, Inc. Smart card application-selection
US6657538B1 (en) * 1997-11-07 2003-12-02 Swisscom Mobile Ag Method, system and devices for authenticating persons
US6141563A (en) * 1997-12-16 2000-10-31 Motorola, Inc. SIM card secured subscriber unit
EP1050028A1 (de) * 1998-01-22 2000-11-08 Mondex International Limited Codelets
DE19810926C2 (de) * 1998-03-13 2002-11-14 Orga Kartensysteme Gmbh Vorrichtung zum Verwalten von Daten

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102009006487A1 (de) * 2009-01-28 2010-07-29 Vodafone Holding Gmbh Chipkarte mit Speicher
DE102014015285A1 (de) * 2014-10-16 2016-04-21 Giesecke & Devrient Gmbh Verfahren zum Verwalten einer Anzahl von Subskriptionen eines Mobilfunknetzbetreibers auf einem Sicherheitselement
DE102015008117A1 (de) * 2015-06-23 2016-12-29 Giesecke & Devrient Gmbh Subskriptionsverwaltung
US11003797B2 (en) 2015-06-23 2021-05-11 Giesecke+Devrient Mobile Security Gmbh Subscription management comprising subscription-specific profiles for restricting the functionalities of the security element

Also Published As

Publication number Publication date
JP6035443B2 (ja) 2016-11-30
JP2011170859A (ja) 2011-09-01
CN1177300C (zh) 2004-11-24
AU4570600A (en) 2000-11-21
US6961587B1 (en) 2005-11-01
FI991089A0 (fi) 1999-05-11
JP2012248202A (ja) 2012-12-13
FI114434B (fi) 2004-10-15
FI991089A (fi) 2000-11-12
JP5957487B2 (ja) 2016-07-27
CN1352783A (zh) 2002-06-05
DE60015748D1 (de) 2004-12-16
WO2000069183A3 (en) 2001-01-18
ES2231190T3 (es) 2005-05-16
EP1179208B1 (de) 2004-11-10
JP2016164790A (ja) 2016-09-08
WO2000069183A2 (en) 2000-11-16
JP2002544610A (ja) 2002-12-24
EP1179208A2 (de) 2002-02-13
JP2014197419A (ja) 2014-10-16

Similar Documents

Publication Publication Date Title
DE60015748T2 (de) Speichermedien
DE69730712T2 (de) Kommunikationssystem mit gesicherter, unabhängiger verwaltung mehrerer anwendungen pro gebraucherkarte, gebraucherkarte und verwaltungsverfahren dafür
DE69801516T2 (de) Verfahren, chipkarte und endgeräte zum durchführen von transaktionen über ein telekommunikationsnetzwerk
DE69813208T2 (de) Chipkarte mit datenumsetzer
EP1029421B1 (de) Identifizierungskarte und identifizierungsverfahren
DE69904570T2 (de) Verfahren, anordnung und einrichtung zur authentifizierung durch ein kommunikationsnetz
DE60122563T2 (de) Elektronisches bezahlen und damit verbundene systeme
DE69823649T2 (de) Multi-anwendungs ic-kartensystem
DE69123931T2 (de) Identifizierung von Teilnehmern in einem zellularen Telefonnetzwerk
DE69934911T2 (de) Mobiltelefon auto-pc-logon
WO2001048714A1 (de) Zahlungstransaktionsverfahren und zahlungstransaktionssystem
DE60030687T2 (de) Verfahren zur verwendung von in einem teilnehmeridentitatsmodul gespeicherten anwendung und zur sicherheitsbehandlung damit verbundener information
EP0805607B1 (de) Verfahren zum Zugriff auf zumindest einen Teil der Daten einer Mikroprozessorkarte
WO2003093996A1 (de) System und verfahren zum verwalten von ressourcen von tragbaren ressourcenmodulen
EP1922890B1 (de) Nachträgliches implementieren einer sim-fuktionalität in einem sicherheitsmodul
DE69906206T2 (de) Chipkarte mit Zugriff auf eine entfernte Anwendung, Endgerät und zugehöriges Übertragungssystem und Verfahren zum Zugriff auf die entfernte Anwendung mittels dieser Chipkarte
WO2006008223A1 (de) Verfahren, mit welchem ein endgerät informationen, die mit einem epc-code assoziiert werden, aus einem epc-netzwerk holen kann
EP1034676B1 (de) Verfahren und informationssystem zur übertragung von informationen auf identifikationskarten
DE60021641T2 (de) Telekommunikationsterminal mit Speicherung von durch den Operator verwalteten Kurznachrichten und Verfahren dafür
DE19809043A1 (de) Verfahren und Vorrichtung zum universellen und gesicherten Zugang zu Telefonnetzen
DE60100872T2 (de) Verfahren zur Steuerung eines Kommunikationsmoduls und Vorrichtung, die ein solches Modul aufweist
DE60202154T2 (de) Verfahren zum schutz persönlicher daten, die in einer endstation durch einen server gelesen werden
DE60210561T2 (de) Vorrichtung und Verfahren zur Auswahl von Programm-Bausteinen in einem mobilen Endgerät
DE69904038T2 (de) Verfahren zum durchführen einer gesicherten transaktion mittels einer chipkarte über ein telekommunikationsnetzwerk
DE60001086T2 (de) Aus mehreren Chiphaltern aufgebautes mobiles Telefon

Legal Events

Date Code Title Description
8364 No opposition during term of opposition