FR2817430A1 - Procede et dispositif de transfert d'une application logicielle ecrite en langage haut niveau entre des abonnes d'un reseau de telecommunication, et module d'identification d'abonne correspondant - Google Patents

Procede et dispositif de transfert d'une application logicielle ecrite en langage haut niveau entre des abonnes d'un reseau de telecommunication, et module d'identification d'abonne correspondant Download PDF

Info

Publication number
FR2817430A1
FR2817430A1 FR0015514A FR0015514A FR2817430A1 FR 2817430 A1 FR2817430 A1 FR 2817430A1 FR 0015514 A FR0015514 A FR 0015514A FR 0015514 A FR0015514 A FR 0015514A FR 2817430 A1 FR2817430 A1 FR 2817430A1
Authority
FR
France
Prior art keywords
module
software application
subscriber identification
identification module
subscriber
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0015514A
Other languages
English (en)
Other versions
FR2817430B1 (fr
Inventor
Pierre Fargues
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Axalto SA
Original Assignee
Schlumberger Systemes SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Schlumberger Systemes SA filed Critical Schlumberger Systemes SA
Priority to FR0015514A priority Critical patent/FR2817430B1/fr
Priority to PCT/IB2001/002266 priority patent/WO2002045446A1/fr
Publication of FR2817430A1 publication Critical patent/FR2817430A1/fr
Application granted granted Critical
Publication of FR2817430B1 publication Critical patent/FR2817430B1/fr
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/16Interfaces between hierarchically similar devices
    • H04W92/18Interfaces between hierarchically similar devices between terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Machine Translation (AREA)
  • Stored Programmes (AREA)

Abstract

Par l'opérateur de télécommunication (OP), on fournit, initialement, et respectivement à destination des premier et second abonnés (AB1 et AB2), un droit d'émettre une application logicielle (30) écrite en langage haut niveau, et un droit de recevoir une application logicielle (30) écrite en langage haut niveau. Au niveau du premier module d'identification d'abonné (SIM1), en cas de fourniture initiale du droit d'émettre, on établit une communication avec le second abonné (AB2) et on envoie ladite application logicielle écrite en langage haut niveau à travers le réseau de communication (RS). Au niveau du second module d'identification d'abonné (SIM2), en cas de fourniture initiale du droit de recevoir, on reçoit l'application logicielle ainsi envoyée et on la traite.

Description

<Desc/Clms Page number 1>
Figure img00010001
Procédé et dispositif de transfert d'une application locicielle écrite en langage haut niveau entre des abonnés d'un réseau de télécommunication, et module d'identification d'abonné correspondant La présente invention concerne le transfert d'une application logicielle écrite en langage haut niveau entre des abonnés d'un réseau de télécommunication.
On entend ici par"application logicielle écrite en langage haut niveau", tout logiciel, application ou programme d'ordinateur écrit en langage informatique évolué par rapport à un langage informatique bas niveau tel que le langage objet par rapport au langage machine. Par exemple, une telle application logicielle est une appliquette (applet en anglosaxon) écrite en langage"JAVA" (Marque déposée) de la Société SUN MICROSYSTEMS.
La présente invention trouve une application générale en télécommunication, et plus particulièrement en télécommunication mobile, dans laquelle les terminaux mobiles des abonnés communiquent selon des normes GSM, UMTS, ou analogues, et dans laquelle les réseaux de communication requièrent au niveau de chaque terminal un module d'identification d'abonné.
Généralement, le module d'identification d'abonné, appelé SIM pour"Suscriber Identification Module", est une carte à circuit intégré de type"carte à puce"capable d'effectuer de façon autonome des opérations de sécurisation de données.
Le Demandeur s'est posé le problème de transférer (ou charger, c'est-à-dire "download" en anglais) de façon simple, interactive, et avec un certain degré de sécurité, une application logicielle écrite en langage haut niveau entre des terminaux mobiles équipés chacun d'un module d'identifi- cation d'abonné.
<Desc/Clms Page number 2>
La présente invention apporte justement une solution à ce problème.
Elle porte tout d'abord sur un procédé de transfert d'une application logicielle écrite en langage haut niveau entre des premier et second terminaux mobiles reliés à un réseau de télécommunication géré par un opérateur de télécommunication, et équipés chacun d'un module d'identification d'abonné.
Selon une définition générale de l'invention, le procédé comprend les étapes suivantes : - a) par l'opérateur de télécommunication, fournir, initialement, et à destination respectivement des premier et second modules d'identification d'abonné,, un droit d'émettre une application logicielle écrite en langage haut niveau, et un droit de recevoir une application logicielle écrite en langage haut niveau ; - b) au niveau du premier module d'identification d'abonné, en cas de fourniture initiale du droit d'émettre, établir une communication avec le terminal mobile du second abonné à travers le réseau de communication et envoyer ladite application logicielle écrite en langage haut niveau ; et - c) au niveau du second module d'identification d'abonné, en cas de fourniture initiale du droit de recevoir, recevoir ladite application logicielle ainsi envoyée afin de pouvoir la traiter.
Dans un tel procédé selon l'invention, un premier degré de sécurité du transfert résulte de la fourniture initiale des droits d'émettre et de recevoir dans les modules d'identifi- cation d'abonné.
Le transfert de l'application peut être réalisé en clair ou chiffré entre les terminaux mobiles des abonnés.
La mise en oeuvre d'un tel procédé est simple et facile.
<Desc/Clms Page number 3>
De plus d'autres degrés de sécurité peuvent résulter de l'utilisation de modules d'identification d'abonné qui sont aptes à effectuer de façon autonome des opérations de sécurisation de données.
Avantageusement, l'étape a) comprend en outre les étapes suivantes : - al) équiper le premier module d'identification d'abonné d'une première fonction cryptographique ; - a2) équiper le second module d'identification d'abonné d'une seconde fonction cryptographique ;
Figure img00030001

- a3) transmettre le droit d'émettre au premier module d'identification d'abonné de manière sécurisée selon la première fonction cryptographique ; et - a4) transmettre le droit de recevoir au second module d'identification d'abonné de manière sécurisée selon la seconde fonction cryptographique.
Ainsi, selon l'invention la fourniture des droits d'émettre et de recevoir est sécurisée.
En pratique, l'étape a) comprend en outre l'authentification des premier et second modules avant la fourniture sécurisée ou non des droits d'émettre et de recevoir.
De préférence, l'étape b) comprend les étapes suivantes : - bl) équiper le premier module d'identification d'abonné d'une mémoire propre à stocker un interpréteur et au moins une appliquette, d'un processeur propre à utiliser l'interpréteur pour interpréter l'appliquette afin de l'exécuter, et d'une interface d'entrée/sortie apte à coopérer avec le terminal mobile du premier abonné ; et
<Desc/Clms Page number 4>
- b2) en cas de fourniture initiale du droit d'émettre, aller chercher l'appliquette à transférer dans la mémoire du premier module d'identification d'abonné et l'envoyer au second abonné à travers le réseau de communication.
De son côté, l'étape c) comprend les étapes suivantes : - cl) équiper le second module d'identification d'abonné d'une mémoire propre à stocker un interpréteur et au moins une appliquette, d'un processeur propre à utiliser l'interpréteur pour interpréter l'appliquette afin de l'exécuter, et d'une interface d'entrée/sortie apte à coopérer avec le terminal mobile du second abonné ; et - c2) en cas de fourniture initiale du droit de recevoir, permettre la réception de l'appliquette ainsi transférée à travers le réseau de communication et la stocker dans la mémoire du second module d'identification d'abonné afin de la traiter.
La présente invention a également pour objet un dispositif de transfert d'une application logicielle écrite en langage haut niveau entre des premier et second abonnés ayant chacun un terminal mobile équipé d'un module d'identification d'abonné, lesdits terminaux d'abonnés étant reliés à au moins un réseau de télécommunication géré par un opérateur de télécommunication.
Selon une caractéristique importante de l'invention, l'opérateur de télécommunication comprend des moyens de traitement propres à fournir initialement, à destination respectivement des premier et second modules d'identification d'abonné, un droit d'émettre une application logicielle écrite en langage haut niveau, et un droit de recevoir une application logicielle écrite en langage haut niveau, le premier module d'identification d'abonné comprenant en outre des moyens propres, à établir une communication avec le second module d'identification d'abonné et des moyens propres, en cas de fourniture initiale du droit d'émettre, à envoyer ladite
<Desc/Clms Page number 5>
application logicielle écrite en langage haut niveau, et le second module d'abonné comprenant en outre des moyens propres, en cas de fourniture initiale du droit de recevoir, à recevoir l'application logicielle ainsi envoyée et des moyens de traitement propres à traiter l'application logicielle ainsi reçue.
En pratique, chaque module d'identification d'abonné comprend une mémoire propre à stocker un interpréteur et au moins une application logicielle écrite en langage haut niveau, un processeur propre à utiliser l'interpréteur pour interpréter l'application afin de l'exécuter, et une interface d'entrée/sortie apte à coopérer avec le terminal mobile de l'abonné.
La présente invention a également pour objet un produit programme d'ordinateur pour transférer une appliquette comme visé ci-avant.
D'autres caractéristiques et avantages de l'invention apparaîtront à la lumière de la description détaillée ciaprès et des dessins dans lesquels : - la figure 1 représente schématiquement un terminal mobile de télécommunication avec son module d'identification d'abonné ; - la figure 2 représente schématiquement des moyens constitutifs d'un module d'identification d'abonné ;
Figure img00050001

- la figure 3 représente schématiquement les relations entre l'opérateur et les premier et second modules d'identification d'abonné selon l'invention ; - la figure 4 illustre schématiquement les principales étapes du procédé selon l'invention ;
Figure img00050002

- la figure 5 illustre schématiquement les étapes relatives à la fourniture initiale des droits d'émettre et de recevoir selon l'invention ;
<Desc/Clms Page number 6>
- la figure 6 illustre schématiquement les étapes de transfert de l'application logicielle selon l'invention ; et - la figure 7 illustre schématiquement un exemple de mise en oeuvre du procédé selon l'invention.
En référence à la figure 1, on a représenté un terminal mobile de télécommunication TE1 pour un abonné AB1. Le terminal comprend de façon générale un écran 2, un clavier 4, une interface entrée/sortie 6, de type lecteur de carte à circuit intégré, des moyens de traitement 8, des moyens audio 11 et des moyens de radio-communication 10 avec au moins un réseau de télécommunication RS.
Le terminal TE1 comprend un module d'identification d'abonné SIM1.
Le module d'identification d'abonné SIM1 comprend une interface entrée/sortie 12, une unité de traitement 14 ou CPU, une mémoire vive ou RAM 16, une mémoire morte ou ROM 18, et une mémoire non volatile de type EEPROM (réinscriptible) ou flash EPROM.
Un bus 22 relie entre eux les différents éléments du module d'identification mentionnés ci-avant.
De façon générale, l'interface entrée/sortie 12 du module d'identification d'abonné SIM1 coopère avec l'entrée/sortie 6 du terminal TE1 pour l'échange bidirectionnel des données.
L'interface 6 du terminal TE1 et l'interface 12 du module SIM1 peuvent être de type à contact, sans contact, ou mixte.
De façon connue, l'unité de traitement 14 du module SIM est capable d'effectuer de façon autonome des opérations de sécurisation de données avec les mémoires 16 et 20. Ces opérations peuvent offrir des services de sécurité de type authentification, intégrité, confidentialité, non répudiation ou analogue.
<Desc/Clms Page number 7>
Le module d'identification de la figure 1 est construit pour fournir un environnement propre à exécuter et programmer des appliquettes écrites en langage évolué, tel que le langage JAVA de la Société SUN MICROSYSTEMS.
En référence à la figure 2, l'environnement d'un module d'identification d'abonné SIM comprend les éléments suivants.
Tout d'abord, l'environnement comprend une interface 24 dite HARDWARE, contenant les éléments 12,14, 16,18, 20 et 22 décrits en référence à la figure 1.
Cette interface 24 est une couche dite "matérielle".
L'environnement du module SIM comprend une couche 26, de type processeur. Cette couche 26 est appelée OS pour"Operating System", c'est-à-dire Système d'exploitation.
Par exemple, le module d'identification comprend une couche 28 appelée Machine Virtuelle JAVA ou JVM pour JAVA Virtual Machine, qui exécute les codes des appliquettes 30 écrites en langage JAVA, ledit code étant appelé BYTECODE. Bien entendu, cette couche 28 peut contenir une autre machine que la machine JVM.
Les outils ou fonctions du module sont logés dans la couche
Figure img00070001

34, appelée couche API pour"Application Programming Interface", c'est-à-dire interface de programmation des appliquet- tes.
Les appliquettes 30 sont logées dans la mémoire 20 et individualisées ici en APPLET1, APPLET2 et APPLET3. Une interface 32 pilote le module SIM et sa communication entre les appliquettes et les codes de l'environnement extérieur au module selon le protocole applicatif 36 APDU pour"Application Protocol Data Unit". Ce protocole 36 permet d'échanger des données entre l'extérieur et le module SIM.
<Desc/Clms Page number 8>
Dans ce protocole applicatif, on distingue les commandes APDU qui sont envoyées de l'extérieur vers le module et les réponses APDU qui sont envoyées du module vers l'extérieur, en réponse aux commandes. Le protocole APDU est défini dans le document ISO 7816-4.
Le Demandeur s'est posé le problème de transférer de façon simple, interactive et avec un certain degré de sécurité, une application logicielle écrite en langage haut niveau entre des terminaux équipés chacun d'un module d'identification d'abonné.
En référence à la figure 3, on retrouve deux abonnés AB1 et AB2 dont les modules d'identification respectifs SIM1 et SIM2 sont aptes à communiquer à travers un réseau de télécommunications RS. Un opérateur de communications OP gère le réseau de télécommunications RS. L'opérateur OP peut établir un dialogue avec le module SIM1 et le module SIM2 via deux voies choisies 40 et 50.
Ces deux voies 40 et 50 peuvent être réalisées selon un même moyen ou bien selon des moyens différents.
Par exemple, la voie 40 est établie avec un point de vente local comprenant un ordinateur et un lecteur de carte SIM et la voie 50 est établie avec un autre point de vente local. Bien évidemment le même point de vente local peut servir pour établir la voie 40 et la voie 50.
En variante, la voie est établie via le réseau de commutation de l'opérateur (par exemple par voie hertzienne dans le cas du réseau GSM).
Une autre solution peut consister à utiliser le réseau Internet.
En référence à la figure 4, selon l'étape a) du procédé selon l'invention, l'opérateur de télécommunication OP fournit à destination du premier module d'identification d'abonné SIM1
<Desc/Clms Page number 9>
un droit d'émettre une application logicielle écrite en langage haut niveau. Cette fourniture s'effectue via la voie 40. Elle peut être non sécurisée ou bien sécurisée si l'opérateur et/ou l'utilisateur le souhaite.
L'opérateur de télécommunication fournit, (de façon sécurisée ou non) à destination du second module d'identification d'abonné SIM2 un droit de recevoir une application logicielle écrite en langage haut niveau. Cette fourniture s'effectue via la voie 50.
Selon l'étape b) du procédé selon l'invention, en cas de fourniture initiale du droit d'émettre, le module d'identification SIM1 établit une communication à travers le réseau de communication RS et envoie à la destination du second abonné AB2 une application logicielle écrite en langage haut niveau.
Selon l'étape c) du procédé selon l'invention, au niveau du second abonné AB2, en cas de fourniture initiale du droit de recevoir, le module d'identification SIM2 reçoit l'application logicielle ainsi envoyée afin de la traiter (mémoriser, installer ou utiliser).
En référence à la figure 5, la fourniture initiale des droits d'émettre et de recevoir peut être sécurisée en utilisant avantageusement des fonctions cryptographiques.
Dans ce contexte sécurisé, selon l'étape al), on équipe le terminal du premier abonné AB1 d'un module d'identification d'abonné SIM1 avec une première fonction cryptographique.
Selon l'étape a2), on équipe le terminal du second abonné AB2 d'un module d'identification d'abonné SIM2 avec une seconde fonction cryptographique.
Selon l'étape a3), on transmet le droit d'émettre audit premier abonné de manière sécurisée selon la première fonction cryptographique.
<Desc/Clms Page number 10>
Selon l'étape a4), on transmet le droit de recevoir audit second abonné de manière sécurisée selon la seconde fonction cryptographique.
En pratique, on authentifie en outre les premier et second modules SIM1 et SIM2 avant la fourniture sécurisée ou non des droits d'émettre et de recevoir. Cette authentification peut être mise en oeuvre classiquement par l'opérateur.
Les fonctions cryptographiques utilisent avantageusement des éléments de sécurité inhérents à la carte à circuit intégré du module SIM. Les fonctions cryptographiques peuvent être à clé secrète ou à clé publique, ou bien encore selon un autre algorithme de cryptographie.
Par exemple, les fonctions cryptographiques sont de type
Figure img00100001

triple DES pour Data Encryption System". Dans ce cas, le droit d'émettre pour correspondre à une clé secrète et le droit de recevoir peut correspondre à ladite clé secrète.
Dans un exemple de cryptographie à clé privé/publique, de type RSA par exemple, le droit d'émettre peut correspondre à une clé publique tandis que le droit de recevoir peut correspondre à la clé privée associée.
Dans un autre exemple non sécurisé, la fonction de transfert selon l'invention n'utilise pas de fonctions cryptographique.
Dans encore un autre exemple de réalisation, le droit d'émettre peut correspondre à une clé secrète et/ou publique accompagnée de l'application du transfert proprement dit.
En référence à la figure 6, le transfert d'une appliquette comprend les étapes suivantes : - bl) équiper le module SIM1 du premier abonné AB1 d'une mémoire 16,18, 20 pour stocker un interpréteur 28 (machine virtuelle) et une appliquette 30, d'un processeur 26 utili-
<Desc/Clms Page number 11>
sant l'interpréteur 28 pour interpréter l'appliquette 30, afin de l'exécuter, et une interface entrée/sortie 32 coopérant avec l'extérieur du module SIM1 du premier abonné AB1 ; - b2) en cas de fourniture initiale du droit d'émettre, aller chercher l'appliquette 30 à transférer dans la mémoire du module et l'envoyer au second abonné AB2 à travers le réseau de télécommunication RS ; - cl) équiper le module SIM2 du second abonné AB2 d'une mémoire pour stocker un interpréteur 28 et une appliquette 30, d'un processeur 14,26 utilisant l'interpréteur pour interpréter l'appliquette 30 afin de l'exécuter et d'une interface entrée/sortie 32 coopérant avec l'extérieur du module SIM2 du second abonné AB2 ; et - c2) en cas de fourniture initiale du droit de recevoir, recevoir l'appliquette 30 à transférer à travers le réseau de communication RS et la stocker dans la mémoire du module SIM2 du second abonné AB2 afin de pouvoir la traiter.
En référence à la figure 7, on a représenté un mode de mise en oeuvre du procédé selon l'invention dans le cas de deux terminaux de télécommunication mobiles travaillant selon les normes ou standards GSM 11.11 ou GSM 11.14.
Avantageusement, au niveau des modules SIM, il est prévu de sauvegarder les appliquettes sous forme de"fichier élémen- taire"EF pour"Elementary File". De tels fichiers élémentaires sont utilisés pour séparer les données des différentes appliquettes 30. Chaque appliquette 30 est connue par son propre fichier EF.
En pratique, le droit d'émettre peut correspondre à une fonction capable de construire des messages au format SMS à partir de commandes APDU contenues dans un fichier élémentaire EF1 et capables de transférer (download) une appliquette, et d'envoyer des messages SMS à un destinataire choisi.
<Desc/Clms Page number 12>
Le cas échéant, la fonction d'émission est sécurisée à l'aide d'une clé cryptographique appropriée.
De son côté, le droit de recevoir peut correspondre à une fonction capable d'exécuter des commandes APDU capables de transférer une appliquette et qui sont contenues dans les messages SMS envoyés par l'émetteur. Le cas échéant, la fonction de réception est sécurisée à l'aide d'une clé cryptographique appropriée.
Comme on le verra plus en détail ci-après, les commandes APDU qui permettent le transfert ou chargement (download) d'une appliquette comprennent les commandes INSTALL LOAD, LOAD LOAD/n fois et INSTALL INSTALL.
L'appliquette de transfert 100 peut être aussi un fichier élémentaire.
Par exemple, trois appliquettes 30 sont susceptibles d'être transférées, l'appliquette APPLET1, l'appliquette APPLET2 et l'appliquette APPLET3.
Dans un menu 102 affiché au niveau du terminal TE1, l'utilisateur peut choisir l'appliquette 30 à transférer.
Puis, à l'aide de la commande 104"GET INPUT", l'utilisateur entre (directement ou indirectement) le numéro de l'abonné récepteur AB2, et ainsi une communication 106 est établie avec ledit terminal récepteur TE2.
Figure img00120001
Après connexion 106, la commande"DISPLAY TEXT"affiche le message"connexion"au niveau du terminal émetteur TE1. La fonction de transfert selon l'invention, par exemple l'appliquette de transfert 100 envoie alors un message 108 d'invitation à accepter le téléchargement à l'attention du module terminal récepteur TE2.
<Desc/Clms Page number 13>
Le message 108 est un message de type SMS pour"Short Message Service", par exemple au format OTAC, pour"Over The Air Customization"selon la norme 0348 de l'ETSI.
A réception du message d'invitation 108, le module du
Figure img00130001

terminal récepteur TE2 reçoit le message 110"Voulez-vous recevoir l'appliquette X de la part du numéro de téléphone 06 09 10 99 71 ? Oui, Non".
Dans le cas d'une acceptation 112, le module du terminal récepteur TE2 envoie un message d'acceptation du transfert tandis qu'en cas de refus, il envoie un message de refus de transfert.
Au niveau du terminal émetteur TE1, la commande DISPLAY TEXT affiche le message 114"Connexion OK"en cas d'acceptation, tandis qu'en cas de refus de la part du terminal récepteur TE2, la commande DISPLAY TEXT affiche le message"Transfert refusé".
Dans le cas d'une connexion acceptée, le module du terminal émetteur TE1 envoie un message SMS 116 à l'attention du module du terminal récepteur TE2 avec la commande APDU "INSTALL LOAD avec réponse".
Dans cet exemple, le message SMS comprend le numéro du
Figure img00130002

destinataire agencé selon la norme "0340" dru GSM, la clé agencée selon la norme "0348" dru GSM le cas échéant, et la commande APDU"INSTALL LOAD", le cas échéant avec réponse.
A la réception du message SMS 116 contenant la commande APDU "INSTALL LOAD avec réponse", le statut dudit message est vérifié. Si la vérification aboutit au message Statut = 9000, alors il est indiqué que le transfert est en progression 120, tandis que si le statut est différent de 9000, il est indiqué en réponse que le transfert est en échec.
<Desc/Clms Page number 14>
Ensuite, la procédure de transfert 121 est mise en place avec un message SMS contenant une commande APDU de type"LOAD LOAD".
Cette procédure 121 est réitérée autant de fois qu'il y a de commandes"LOAD LOAD"dans le message SMS 121. Ensuite, le message SMS est acheminé du module du terminal émetteur TE1 vers le module du terminal récepteur TE2 avec le message 122 contenant la commande"INSTALL INSTALL".
En réponse à ce message SMS 122 dont la commande APDU est "INSTALL INSTALL", le module du terminal TE2 exécute la commande et envoie un statut 124. Si le statut est égal à 9000, il est répondu que le transfert est réussi 126, tandis qu'en l'absence d'un statut égal à 9000, il est indiqué que le transfert a échoué.
En présence d'un message de transfert réussi 126, le module du terminal émetteur TE1 envoie un message 128 consistant à indiquer que le transfert est terminé avec succès et ce message est affiché au niveau du terminal récepteur TE2.
Le transfert de l'appliquette peut être synchronisé ou non.
En cas de non synchronisation, le message SMS est envoyé sans réponse de statut. Par contre, en cas de synchronisation, le message SMS contenant la commande"LOAD LOAD"est envoyé avec une réponse demandée et il est vérifié chaque statut retourné. Le choix entre ces deux possibilités dépend de la performance souhaitée. La seconde possibilité (c'est-à-dire avec synchronisation) est plus sûre et permet de synchroniser le dernier message SMS contenant la commande"INSTALL INSTALL". Si on reçoit un statut différent de 9000, alors il est prévu d'afficher sur le module le message"Transfert en échec".
Avantageusement, pour éviter tout problème de synchronisation, la commande"INSTALL LOAD"précède la commande"LOAD
<Desc/Clms Page number 15>
LOAD"et l'appliquette de transfert se termine par la commande"INSTALL INSTALL".
Bien évidemment, lorsque l'abonné AB2 qui a reçu l'appliquette de la part de l'abonné AB1, souhaite lui aussi transférer l'appliquette à un autre abonné, il met en place le procédé décrit ci-avant, à la condition de détenir un droit d'émettre et à la condition que son destinataire possède également un droit de recevoir.
Dans ce cas, le droit d'émettre comprend en outre la commande APDU"CREATE FILE EF1"relative à la création du fichier EF1 au niveau du module SIM1, ainsi que la commande APDU"LOAD RECORD EF1"relative à l'enregistrement du fichier EF1.
Ces deux commandes APDU sont donc transférées, à l'issue de la commande INSTALL INSTALL décrite ci-avant, du module SIM1 vers le module SIM2.
Figure img00150001
De son côté, le module SIM2 exécute les commandes"CREATE FILE EF1"et"LOAD RECORD EF1"afin de créer le fichier EF1 au niveau du module SIM2, et afin d'enregistrer le fichier EF1. Grâce à ces deux commandes, le module SIM2 peut alors jouer à son tour le rôle d'un émetteur d'appliquette à la destination d'un autre module.

Claims (15)

  1. ledit procédé étant caractérisé par les étapes suivantes : - a) par l'opérateur de télécommunication (OP), fournir, initialement, et respectivement à destination des premier et second abonnés (AB1 et AB2), un droit d'émettre une applica- tion logicielle (30) écrite en langage haut niveau, et un droit de recevoir une application logicielle (30) écrite en langage haut niveau, - b) au niveau du premier module d'identification d'abonné (SIM1), en cas de fourniture initiale du droit d'émettre, établir une communication avec le second abonné (AB2) et envoyer ladite application logicielle écrite en langage haut niveau à travers le réseau de communication (RS), et - c) au niveau du second module d'identification d'abonné (SIM2), en cas de fourniture initiale du droit de recevoir, recevoir l'application logicielle ainsi envoyée et la traiter.
    Figure img00160001
    Revendications 1. Procédé de transfert d'une application logicielle écrite en langage haut niveau entre des premier et second terminaux mobiles (TE1, TE2) reliés à au moins un réseau de télécommunication (RS) géré par un opérateur de télécommunication et équipés chacun d'un module d'identification d'abonné (SIM1 et SIM2),
  2. 2. Procédé selon la revendication 1, caractérisé en ce que l'étape a) comprend en outre les étapes suivantes : - al) équiper le premier module d'identification d'abonné (SIM1) d'une première fonction cryptographique, - a2) équiper le second module d'identification d'abonné (SIM2) d'une seconde fonction cryptographique,
    <Desc/Clms Page number 17>
    - a3) transmettre le droit d'émettre au premier abonné de manière sécurisée selon la première fonction cryptographi- que ; et - a4) transmettre le droit de recevoir au second abonné cryptographique de manière sécurisée selon la seconde fonction.
  3. 3. Procédé selon la revendication 1 ou la revendication 2, caractérisé en ce que l'étape a) comprend en outre lautentification du premier module (SIM1) ainsi que du second module (SIM2) avant la fourniture sécurisée ou non des droits d'émettre et de recevoir.
  4. 4. Procédé selon la revendication 1, caractérisé en ce que l'étape b) comprend les étapes suivantes : - bl) équiper le premier module d'identification d'abonné d'une mémoire propre à stocker un interpréteur (28) et au moins une application logicielle (30) écrite en langage haut niveau, d'un processeur (26) propre à utiliser l'interpréteur pour interpréter l'application afin de l'exécuter, et d'une interface d'entrée/sortie (32) apte à coopérer avec l'extérieur du module du premier abonné, et - b2) en cas de fourniture initiale du droit d'émettre, aller chercher l'application logicielle (30) à transférer dans la mémoire du premier module d'identification d'abonné (SIM1) et l'envoyer au second abonné (AB2) à travers le réseau de communication (RS).
  5. 5. Procédé selon les revendications 1 et 4, caractérisé en ce que l'étape c) comprend les étapes suivantes : - cl) équiper le second module d'identification d'abonné (SIM2) d'une mémoire propre à stocker un interpréteur (28) et au moins une application logicielle (30) en langage haut niveau, d'un processeur (26) propre à utiliser l'interpréteur (28) pour interpréter l'application afin de l'exécuter, et
    <Desc/Clms Page number 18>
    d'une interface d'entrée/sortie (32) apte à coopérer avec l'extérieur du module, et - c2) en cas de fourniture initiale du droit de recevoir, recevoir l'application logicielle (30) ainsi transférée à travers le réseau de communication et la stocker dans la mémoire du second module d'identification d'abonné (SIM2).
  6. 6. Procédé selon l'une des revendications précédentes, caractérisé en ce qu'il comprend en outre les étapes suivantes : i) établir une première voie (40) entre l'opérateur (OP) et le premier module d'identification d'abonné (SIM1) et fournir initialement le droit d'émettre et via ladite première voie (40), et ii) établir une seconde voie (50) entre l'opérateur (OP) et le second module d'identification d'abonné (SIM2) et fournir initialement le droit de recevoir via ladite seconde voie (50).
  7. 7. Procédé selon la revendication 6, caractérisé en ce que la fourniture initiale des droits d'émettre et de recevoir via les voies (40 et 50) est sécurisée.
  8. 8. Dispositif de transfert d'une application logicielle écrite en langage haut niveau entre des premier et second terminaux mobiles reliés à au moins un réseau de télécommunication (RS) géré par un opérateur de télécommunication (OP) et équipés chacun d'un module d'identification d'abonné (SIM1, SIM2), caractérisé en ce qu'il comprend : - au niveau de l'opérateur de télécommunication (OP), des moyens de traitement propres à fournir, respectivement à destination des premier et second modules d'identification d'abonnés (SIM1 et SIM2), un droit d'émettre une application logicielle écrite en langage haut niveau, et un droit de
    <Desc/Clms Page number 19>
    recevoir une application logicielle écrite en langage haut niveau, - au niveau du premier module d'identification d'abonné (SIM1), des moyens propres à établir une communication avec le second abonné (AB2) et des moyens propres à envoyer ladite application logicielle écrite en langage haut niveau, et - au niveau du second moyen d'identification d'abonné (SIM2), des moyens propres à recevoir l'application logicielle ainsi envoyée et des moyens de traitement propres à la traiter.
  9. 9. Dispositif selon la revendication 8, caractérisé en ce qu'il comprend une première voie (40) entre l'opérateur de télécommunication (OP) et le premier module d'identification d'abonné (SIM1), à travers laquelle le droit d'émettre est transmis au premier abonné (AB1), de façon sécurisée ou non.
  10. 10. Dispositif selon la revendication 8, caractérisé en ce qu'il comprend une seconde voie (50) entre l'opérateur de télécommunication et le second module d'identification d'abonné (SIM2), à travers laquelle le droit de recevoir est transmis au second abonné, de façon sécurisée ou non.
  11. 11. Dispositif selon la revendication 8, caractérisé en ce que chaque module d'identification d'abonné (SIM1 ou SIM2) comprend une mémoire propre à stocker un interpréteur (28) et au moins une application logicielle (30) écrite en langage haut niveau, un processeur (26) propre à utiliser l'interpréteur pour interpréter l'application afin de l'exécuter, et une interface d'entrée/sortie (32) apte à coopérer avec l'extérieur du module.
  12. 12. Module d'identification d'abonné destiné à coopérer avec un terminal mobile de communication apte à communiquer à travers un réseau de communication géré par un opérateur de communication,
    <Desc/Clms Page number 20>
    v caractérisé en ce que le module (SIM) comprend des moyens de sécurisation propres à établir une voie (40 ou 50) avec l'opérateur de télécommunication (OP) à travers laquelle le module est apte à recevoir de la part de l'opérateur un droit d'émettre et/ou de recevoir une application logicielle écrite en langage haut niveau, et en ce que ledit module ayant ainsi initialement un droit d'émettre et/ou de recevoir, est apte à envoyer et/ou recevoir une application logicielle écrite en langage haut niveau à l'intention et/ou venant d'un autre module.
  13. 13. Module selon la revendication 12, caractérisé en ce que le module (SIM) comprend une mémoire propre à stocker un interpréteur (28) et au moins une application logicielle (30) en langage haut niveau, un processeur (26) propre à utiliser l'interpréteur pour interpréter l'application afin de l'exécuter, et une interface d'entrée/sortie (32) apte à coopérer avec le terminal.
  14. 14. Module selon la revendication 12 ou la revendication 13, caractérisé en ce que ledit module est une carte à circuit intégré apte à effectuer de façon autonome des opérations de sécurisation de données.
  15. 15. Programme d'ordinateur comprenant des codes d'instructions enregistrés sur un support ou distribués à travers un milieu de communication, lesdits codes d'instructions étant exécutables dans un ordinateur pour effectuer les étapes du procédé selon l'une quelconque des revendications 1 à 7.
FR0015514A 2000-11-30 2000-11-30 Procede et dispositif de transfert d'une application logicielle ecrite en langage haut niveau entre des abonnes d'un reseau de telecommunication, et module d'identification d'abonne correspondant Expired - Fee Related FR2817430B1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR0015514A FR2817430B1 (fr) 2000-11-30 2000-11-30 Procede et dispositif de transfert d'une application logicielle ecrite en langage haut niveau entre des abonnes d'un reseau de telecommunication, et module d'identification d'abonne correspondant
PCT/IB2001/002266 WO2002045446A1 (fr) 2000-11-30 2001-11-29 Procede et dispositif de transfert d'une application logicielle ecrite en langage haut niveau entre les abonnes d'un reseau de telecommunications

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0015514A FR2817430B1 (fr) 2000-11-30 2000-11-30 Procede et dispositif de transfert d'une application logicielle ecrite en langage haut niveau entre des abonnes d'un reseau de telecommunication, et module d'identification d'abonne correspondant

Publications (2)

Publication Number Publication Date
FR2817430A1 true FR2817430A1 (fr) 2002-05-31
FR2817430B1 FR2817430B1 (fr) 2003-02-07

Family

ID=8857083

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0015514A Expired - Fee Related FR2817430B1 (fr) 2000-11-30 2000-11-30 Procede et dispositif de transfert d'une application logicielle ecrite en langage haut niveau entre des abonnes d'un reseau de telecommunication, et module d'identification d'abonne correspondant

Country Status (2)

Country Link
FR (1) FR2817430B1 (fr)
WO (1) WO2002045446A1 (fr)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2866456B1 (fr) * 2004-02-17 2006-05-26 Eastman Kodak Co Procede et systeme pour fournir une application multimedia sur un terminal avec un agent de programmation

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0767426A1 (fr) * 1995-10-05 1997-04-09 Siemens Aktiengesellschaft Procédé pour la programmation d'un appareil
FR2785133A1 (fr) * 1998-10-22 2000-04-28 Sfr Sa Procede d'acces a un serveur de service a partir d'une station mobile, module d'identification d'abonne et terminal correspondants
US6138009A (en) * 1997-06-17 2000-10-24 Telefonaktiebolaget Lm Ericsson System and method for customizing wireless communication units

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0767426A1 (fr) * 1995-10-05 1997-04-09 Siemens Aktiengesellschaft Procédé pour la programmation d'un appareil
US6138009A (en) * 1997-06-17 2000-10-24 Telefonaktiebolaget Lm Ericsson System and method for customizing wireless communication units
FR2785133A1 (fr) * 1998-10-22 2000-04-28 Sfr Sa Procede d'acces a un serveur de service a partir d'une station mobile, module d'identification d'abonne et terminal correspondants

Also Published As

Publication number Publication date
FR2817430B1 (fr) 2003-02-07
WO2002045446A1 (fr) 2002-06-06

Similar Documents

Publication Publication Date Title
EP1203501B1 (fr) Procede pour le traitement et la transmission de donnees sur un reseau de telephonie mobile et carte a puce electronique
EP1601225B1 (fr) Procédé et systéme de duplication sécurisée des informations d&#39;une carte SIM
EP0285520B1 (fr) Procédé pour acheminer des clés secrètes vers des modules de sécurité et des cartes utilisateurs, dans un réseau de traitement d&#39;informations
EP0932317B1 (fr) Procédé de transfert d&#39;information chiffrée entre un module d&#39;identification d&#39;abonné et un terminal mobile radio
EP0996299B1 (fr) Procédé de lancement d&#39;une application par un terminal, sous commande d&#39;un module d&#39;identification d&#39;abonné
EP0897250A1 (fr) Procédé amélioré de chargement d&#39;une liste prédéterminée d&#39;articles par un terminal mobile piloté par un module d&#39;identification d&#39;abonné, commande, et appareil correspondant
EP1463351A1 (fr) Procédé de déblocage d&#39;un terminal de télécommunication sans fil de type téléphone portable
EP0786916B1 (fr) Procédé de mise à jour de données entre cartes utilisateur dans un système de radiocommunication cellulaire, et terminaux correspondants
FR3087988A1 (fr) Gestion de profils d&#39;abonne simultanement actifs dans une carte euicc en utilisant plusieurs liaisons distinctes
FR2889326A1 (fr) Telechargement de donnees initie par des objets communicants portables pendant une campagne
CA2243423A1 (fr) Procede d&#39;adaptation du fonctionnement d&#39;un module d&#39;identification d&#39;abonne a une ou des interface(s) d&#39;un terminal mobile de radio-communication, module d&#39;identification d&#39;abonne et terminal mobile correspondants
EP2047697B1 (fr) Personnalisation d&#39;un terminal de radiocommunication comprenant une carte sim
EP3635989B1 (fr) Transmission de données entre un terminal et un serveur associé
EP2047698B1 (fr) Personnalisation d &#39; un terminal de radiocommunication
EP0996300B1 (fr) Procédé d&#39;accès à un serveur de services à partir d&#39;une station mobile, module d&#39;identification d&#39;abonné et terminal correspondants
EP1197097B1 (fr) Procede et téléphone de transmission de mini-messages
EP2022016A1 (fr) Procédé et système pour payer un montant avec une carte à puce intelligente
FR2817430A1 (fr) Procede et dispositif de transfert d&#39;une application logicielle ecrite en langage haut niveau entre des abonnes d&#39;un reseau de telecommunication, et module d&#39;identification d&#39;abonne correspondant
EP3665922B1 (fr) Gestion de communication entre un terminal et un serveur réseau
WO2013083770A1 (fr) Procede de personnalisation d&#39;un element de securite cooperant avec un terminal de telecommunications et systeme correspondant
FR2834850A1 (fr) Procede de chargement de donnees ou d&#39;applications dans un equipement de poste mobile mettant en oeuvre une carte sim pro-active
EP1492061A1 (fr) Méthode d&#39;allocation de ressources sécurisées dans un module de sécurité
WO2019106302A1 (fr) Gestion de communication entre un terminal et un serveur d&#39;un réseau
FR2813151A1 (fr) Communication securisee dans un equipement d&#39;automatisme
WO2003065681A1 (fr) Procede et dispositif pour securiser les messages echanges sur un reseau

Legal Events

Date Code Title Description
ST Notification of lapse