FI108389B

FI108389B - Hantering av abonnentidentitetsmoduler

Info

Publication number: FI108389B
Application number: FI990846A
Authority: FI
Inventors: Jukka Liukkonen; Marko Nordberg; Jarmo Miettinen
Original assignee: Sonera Smarttrust Oy
Priority date: 1999-04-15
Filing date: 1999-04-15
Publication date: 2002-01-15
Also published as: WO2000064205A1; CN1351804A; FI990846A; US20020138729A1; AU3970200A; FI990846A0; EP1175799A1

Claims

1. Förfarande för kontrollerande av certifi-kat, sora sparats pä en abonnentidentitetsmodul, vilken abonnentidentitetsmodul omfattar: 5. en databehandlingsanordning (1), - en minnesanordning (2), vilken är förenad med nämnda databehandlingsanordning (1), - en kortcertifierare (CA) sparad pä minnes-anordningen, 10. en tillämpning (APP), vilken använder de pä abonnentidentitetsmodulen sparade certifikaten och - en dataöverföringsanordning (3) , vilken är förenad med nämnda databehandlingsanordning (1) och i vilken anordnats ett anslutningsgränssnitt (RP) för 15 överförande av data mellan en yttre anordning och abonnentidentitetsmodulen, vilket förfarande omfattar följande skeden: certifikatet emottas tili abonnentidentitetsmodulen, och 20. frän nämnda certifikat sparas data pä nämn da minnesanordning, kännetecknat därav, att förfarandet ytterligare omfattar följande skeden: - nämnda certifikats riktighet verifieras med nämnda kortcertifierare innan certifikatet sparas, och 25. frän nämnda certifikat, vars riktighet ve- rifierats, filtreras certifikationskedjan som ingär i ί ί : detta. ;*· ϊ

2. Förfarande enligt patentkrav 1, känne tecknat därav, att nämnda certifikat bestyrks 30 med kortcertif ieraren innan det används.

3. Förfarande enligt patentkrav 1, k ä n -*1* netecknat därav, att frän nämnda certifikat ! sparas en däri ingäende offentlig nyckel och en där- till hörande identitet. 35

4. Förfarande enligt patentkrav 1, kän netecknat därav, att nämnda certifikat förkas- 108389 tas ifall det verifieras som opälitligt innan dess sparande.

5. Förfarande enligt patentkrav 1, k ä n -netecknat därav, att nämnda certifikat förkas- 5 tas ifall det verifieras som opälitligt innan dess an-vändande.

6. Förfarande enligt patentkrav 1, k ä n -netecknat därav, att i filtreringsskedet: verifieras varje i nämnda certifikat ingäende 10 signatur, och frän nämnda certifikat filtreras endast de signaturer som verifierats som riktiga.

7. Abonnentidentitetsmodul för kontroll av certifikat, vilken abonnentidentitetsmodul omfattar: 15. en databehandlingsanordning (1), - en minnesanordning (2) , vilken är förenad med nämnda databehandlingsanordning (1) en kortcertifierare (CA) som sparats pa minnesanordningen 20. en tillämpning (APP), vilken använder cer- tifikaten, - en dataöverföringsanordning (3) , vilken är förenad med nämnda databehandlingsanordning (1) och till vilken anordnats ett anslutningsgränssnitt (RP) 25 för överförande av data mellan en yttre anordning och . . abonnentidentitetsmodulen, vilket förfarande omfattar följande skeden: - medel (4) för mottagande av certifikatet ;v*. tili abonnentidentitetsmodulen, och 30. medel (5) för sparande av det i nämnda cer- · tifikat ingäende data pä .den nämnda minnesanordningen, kännetecknad därav, att abonnentidentitets-modulen ytterligare innehäller: - medel (6) för verifierande av riktigheten 35 av nämnda certifikat med den nämnda kortcertifieraren innan certifikatets sparande, och >08389 - medel (8) för att filtrera certifikatkedjan fran certifikatet, vars riktighet verifierats.

8. Abonnentidentitetsmodul enligt patentkrav 7, kännetecknad därav, att abonnentidenti- 5 tetsmodulen ytterligare innehäller medel (8) för veri-fierande av nämnda certifikat med kortcertifieraren innan dess användande.

9. Abonnentidentitetsmodul enligt patentkrav 7, kännetecknad därav, att abonnentidenti- 10 tetsmodulen ytterligare omfattar medel (9) för förkas- tande av nämnda certifikat, ifall de verifieras som opalitligt innan sparandet.

10. Abonnentidentitetsmodul enligt patentkrav 7, kännetecknad därav, att abonnentidenti- 15 tetsmodulen ytterligare omfattar medel (10) för för- kastande av nämnda certifikat, ifall det verifieras som opalitligt innan användandet.

11. Abonnentidentitetsmodul enligt patentkrav 7, kännetecknad därav, att abonnentidenti- 20 tetsmodulen ytterligare omfattar medel (11) för veri- fierande av riktigheten av signaturen som ingär i vart och ett nämnt certifikat innan filtreringen. • · • · · • « • · · • t * • « · • » « 4 · · • · · ♦ · · • · ·«·