JP2018520438A - サブスクリプション別プロファイルでセキュリティエレメントの機能を制限するサブスクリプション管理 - Google Patents
サブスクリプション別プロファイルでセキュリティエレメントの機能を制限するサブスクリプション管理 Download PDFInfo
- Publication number
- JP2018520438A JP2018520438A JP2017567449A JP2017567449A JP2018520438A JP 2018520438 A JP2018520438 A JP 2018520438A JP 2017567449 A JP2017567449 A JP 2017567449A JP 2017567449 A JP2017567449 A JP 2017567449A JP 2018520438 A JP2018520438 A JP 2018520438A
- Authority
- JP
- Japan
- Prior art keywords
- security element
- subscription
- subscription profile
- profile
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims abstract description 13
- 238000010295 mobile communication Methods 0.000 description 12
- 238000007726 management method Methods 0.000 description 10
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000009469 supplementation Effects 0.000 description 1
- 230000001502 supplementing effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
- Storage Device Security (AREA)
Abstract
Description
<ProfileHeader MAC=“AABBCCDDEEFF001122334455”>
<AllowedAPIs>
<Aid Name=“javacard.framework” Value=“A0 00 00 00 62 01 01”></Aid> //All APIs available
<Aid Name=“javacard.security” Value=“A0 00 00 00 62 02 01”>
<SubFunctionality Name=“DES”/> //DES ciphering allowed
<SubFunctionality Name=“RSA”/> //RSA ciphering allowed
//AES and ECC forbidden
</Aid>
<Aid Name=“org.globalplatform” Value=“ A0 00 00 01 51 00”></Aid> //All APIs available
</ AllowedAPIs>
</ ProfileHeader>
<ProfileData>
//Ciphered and MACed profile data
</ProfileData>
Claims (14)
- モバイル端末装置のセキュリティエレメントにおけるサブスクリプション管理の方法であって、1つのサブスクリプションにはそれぞれ1つのサブスクリプションプロファイルが対応付けられ(S2)、該セキュリティエレメントの機能に対するサブスクリプションプロファイルのアクセスが、サブスクリプションプロファイル別に制限される(S3)ことを特徴とする、方法。
- 前記セキュリティエレメントで実行可能かつ前記サブスクリプションプロファイルに対応付けられたアプリケーションの、該セキュリティエレメントの機能に対するアクセスが、サブスクリプションプロファイル別に制限されることを特徴とする、請求項1に記載の方法。
- 前記セキュリティエレメントの前記機能が該セキュリティエレメントのプログラミングインターフェースによって提供されることを特徴とする、請求項1または2に記載の方法。
- あらかじめ指定されたサブスクリプションプロファイルのために、該サブスクリプションプロファイルを規定するメタデータが生成され、該メタデータが、該サブスクリプションプロファイルがアクセスできる前記セキュリティエレメントの機能を指定することを特徴とする、請求項1から3のいずれか1項に記載の方法。
- あらかじめ指定されたサブスクリプションプロファイルのために、該サブスクリプションプロファイルを規定するメタデータが生成され、該メタデータが、該サブスクリプションプロファイルがアクセスできない前記セキュリティエレメントの機能を指定することを特徴とする、請求項1から4のいずれか1項に記載の方法。
- 前記セキュリティエレメントに前記サブスクリプションプロファイルを読み込む前に前記メタデータが生成されること(S3)、または該セキュリティエレメントに該サブスクリプションプロファイルが読み込まれた後に該メタデータが生成または変更されること(S5)を特徴とする、請求項4または5に記載の方法。
- 前記セキュリティエレメントの製造者または発行者が、該セキュリティエレメントの機能に対するサブスクリプションプロファイルの前記アクセスをサブスクリプション別に制限することを特徴とする、請求項1から6のいずれか1項に記載の方法。
- モバイル端末装置のためのセキュリティエレメントであって、該セキュリティエレメントには少なくとも1つのサブスクリプションにつき1つのサブスクリプションプロファイルが格納され、該セキュリティエレメントの機能に対するサブスクリプションプロファイルのアクセスがサブスクリプションプロファイル別に制限されることを特徴とする、セキュリティエレメント。
- 前記セキュリティエレメントに格納されたサブスクリプションプロファイルのために追加メタデータが該セキュリティエレメントに格納され、該追加メタデータが、前記サブスクリプションプロファイルがアクセスできる該セキュリティエレメントの機能またはプログラミングインターフェースを指定すること、および/または該サブスクリプションプロファイルがアクセスできない該セキュリティエレメントの機能またはプログラミングインターフェースを指定することを特徴とする、請求項8に記載のセキュリティエレメント。
- 請求項8または9に記載のセキュリティエレメントを有するモバイル端末装置。
- サブスクリプション管理装置とモバイル端末装置のための少なくとも1つのセキュリティエレメントとを備えるシステムであって、1つのサブスクリプションにはそれぞれ1つのサブスクリプションプロファイルが対応付けられ、該サブスクリプション管理装置がサブスクリプションプロファイルを指定するよう設計され、これにより該セキュリティエレメントの機能に対する該サブスクリプションプロファイルのアクセスが制限されることを特徴とする、システム。
- 前記サブスクリプション管理装置があらかじめ指定されたサブスクリプションプロファイルのメタデータを生成するよう設計され、該メタデータが、該サブスクリプションプロファイルがアクセスできる前記セキュリティエレメントの機能またはプログラミングインターフェースを指定すること、および/または該サブスクリプションプロファイルがアクセスできない該セキュリティエレメントの機能またはプログラミングインターフェースを指定することを特徴とする、請求項11に記載のシステム。
- 前記サブスクリプション管理装置が、前記指定されたサブスクリプションプロファイルを前記セキュリティエレメントに格納するよう設計されること、および/または該セキュリティエレメントに格納済みのサブスクリプションプロファイルを変更するよう設計されることを特徴とする、請求項11または12に記載のシステム。
- 前記サブスクリプション管理装置が前記セキュリティエレメントの製造者または発行者で準備されることを特徴とする、請求項11から13のいずれか1項に記載のシステム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102015008117.9 | 2015-06-23 | ||
DE102015008117.9A DE102015008117A1 (de) | 2015-06-23 | 2015-06-23 | Subskriptionsverwaltung |
PCT/EP2016/001065 WO2016206806A1 (de) | 2015-06-23 | 2016-06-22 | Subskriptionsverwaltung mit subskriptionsspezifischen profilen zur einschräkung der funktionalitäten des sicherheitselements |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018520438A true JP2018520438A (ja) | 2018-07-26 |
JP6707569B2 JP6707569B2 (ja) | 2020-06-10 |
Family
ID=56203308
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017567449A Active JP6707569B2 (ja) | 2015-06-23 | 2016-06-22 | サブスクリプション別プロファイルでセキュリティエレメントの機能を制限するサブスクリプション管理 |
Country Status (9)
Country | Link |
---|---|
US (1) | US11003797B2 (ja) |
EP (1) | EP3314518B1 (ja) |
JP (1) | JP6707569B2 (ja) |
CN (1) | CN107924447B (ja) |
BR (1) | BR112017028078B1 (ja) |
DE (1) | DE102015008117A1 (ja) |
ES (1) | ES2886034T3 (ja) |
MX (1) | MX2017016834A (ja) |
WO (1) | WO2016206806A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112261639B (zh) * | 2020-09-21 | 2024-06-14 | 西安广和通无线通信有限公司 | Sim卡功能配置方法、装置、终端设备和存储介质 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005121975A1 (ja) * | 2004-06-11 | 2005-12-22 | Ntt Docomo, Inc. | 移動機、及び、アクセス制御方法 |
JP2006031726A (ja) * | 1997-08-13 | 2006-02-02 | Matsushita Electric Ind Co Ltd | モバイル・エレクトロニックコマース・システム |
JP2010034912A (ja) * | 2008-07-29 | 2010-02-12 | Kyocera Corp | 携帯端末、管理装置、icカード、および機能制限方法 |
JP2010541059A (ja) * | 2007-09-27 | 2010-12-24 | エヌエックスピー ビー ヴィ | トラステッドアプリケーションに対するアクセス権を管理する方法、システム、トラステッドサービスマネジャー、サービスプロバイダ及びメモリ素子 |
JP2013242878A (ja) * | 2007-09-19 | 2013-12-05 | Interdigital Patent Holdings Inc | 仮想サブスクライバ識別モジュール |
WO2014081890A1 (en) * | 2012-11-21 | 2014-05-30 | Apple Inc. | Policy-based techniques for managing access control |
US20140331279A1 (en) * | 2013-05-03 | 2014-11-06 | Selim Aissi | Security engine for a secure operating environment |
JP2015513821A (ja) * | 2012-02-14 | 2015-05-14 | クアルコム,インコーポレイテッド | デュアルsimデュアルスタンバイモバイルデバイスにおけるチューンアウェイをサポートするための方法および装置 |
Family Cites Families (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FI114434B (fi) * | 1999-05-11 | 2004-10-15 | Nokia Corp | Viestintälaitteet |
DE60318429T2 (de) * | 2003-08-01 | 2008-12-24 | Research In Motion Ltd., Waterloo | Verfahren und Vorrichtungen zur Initialisierung eines Teilnehmeridentifizierungsmodul |
US7613480B2 (en) * | 2003-12-31 | 2009-11-03 | At&T Mobility Ii Llc | Multiple subscription subscriber identity module (SIM) card |
US20060253894A1 (en) * | 2004-04-30 | 2006-11-09 | Peter Bookman | Mobility device platform |
GB0702604D0 (en) * | 2006-05-05 | 2007-03-21 | Omnifone Ltd | Handset commissi0ning |
DE102011015710A1 (de) * | 2011-03-31 | 2012-10-04 | Giesecke & Devrient Gmbh | Verfahren zum Aktualisieren eines Datenträgers |
WO2012149219A2 (en) * | 2011-04-26 | 2012-11-01 | Apple Inc. | Electronic access client distribution apparatus and methods |
WO2013027085A1 (en) * | 2011-08-22 | 2013-02-28 | Nokia Corporation | Multi-sim enabling application and use of euicc in legacy terminals |
WO2013030626A1 (en) * | 2011-08-31 | 2013-03-07 | Nokia Corporation | Method and apparatus for privacy policy management |
US20140040979A1 (en) * | 2011-10-11 | 2014-02-06 | Citrix Systems, Inc. | Policy-Based Application Management |
KR101826275B1 (ko) * | 2011-11-01 | 2018-02-06 | 구글 엘엘씨 | 다수의 서비스 제공자 신뢰된 서비스 관리자 및 보안 요소와 인터페이싱하기 위한 시스템, 방법 및 컴퓨터 프로그램 제품 |
US8549586B2 (en) * | 2011-12-06 | 2013-10-01 | Broadcom Corporation | System utilizing a secure element |
US8954067B2 (en) * | 2011-12-23 | 2015-02-10 | Nokia Corporation | Method and apparatus for emulating a plurality of subscriptions |
RU2595904C2 (ru) * | 2012-02-14 | 2016-08-27 | Эппл Инк. | Способы и устройство для крупномасштабного распространения электронных клиентов доступа |
US8909290B2 (en) * | 2012-03-06 | 2014-12-09 | Qualcomm Incorporated | Methods and apparatus for subscription management in dual SIM single standby devices |
CN104641669B (zh) * | 2012-09-21 | 2019-03-01 | 苹果公司 | 用于在不要求网络访问的情况下的电子访问客户端的控制切换的装置和方法 |
FR3003421B1 (fr) * | 2013-03-12 | 2015-04-03 | Oberthur Technologies | Systeme et procede d'appel d'urgence |
DE102013006621A1 (de) * | 2013-04-17 | 2014-10-23 | Giesecke & Devrient Gmbh | Verfahren zum Bereitstellen einer Applikation auf einem Sicherheitsmodul sowie ein solches Sicherheitsmodul |
DE102013013178A1 (de) * | 2013-08-07 | 2015-02-12 | Giesecke & Devrient Gmbh | Verfahren und Vorrichtungen zum Wechseln eines Mobilfunknetzes |
US9967851B2 (en) * | 2014-04-25 | 2018-05-08 | Blackberry Limited | Method and system for utilizing a multi-identity UICC |
US9378383B2 (en) * | 2014-08-21 | 2016-06-28 | Seagate Technology Llc | Location based disk drive access |
US9391995B2 (en) * | 2014-09-30 | 2016-07-12 | Airwatch Llc | Remote processing of mobile applications |
US9116768B1 (en) * | 2014-11-20 | 2015-08-25 | Symantec Corporation | Systems and methods for deploying applications included in application containers |
US9817992B1 (en) * | 2015-11-20 | 2017-11-14 | Sprint Communications Company Lp. | System and method for secure USIM wireless network access |
-
2015
- 2015-06-23 DE DE102015008117.9A patent/DE102015008117A1/de not_active Withdrawn
-
2016
- 2016-06-22 BR BR112017028078-7A patent/BR112017028078B1/pt active IP Right Grant
- 2016-06-22 JP JP2017567449A patent/JP6707569B2/ja active Active
- 2016-06-22 WO PCT/EP2016/001065 patent/WO2016206806A1/de active Application Filing
- 2016-06-22 CN CN201680044700.8A patent/CN107924447B/zh active Active
- 2016-06-22 US US15/739,509 patent/US11003797B2/en active Active
- 2016-06-22 EP EP16731804.7A patent/EP3314518B1/de active Active
- 2016-06-22 MX MX2017016834A patent/MX2017016834A/es active IP Right Grant
- 2016-06-22 ES ES16731804T patent/ES2886034T3/es active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006031726A (ja) * | 1997-08-13 | 2006-02-02 | Matsushita Electric Ind Co Ltd | モバイル・エレクトロニックコマース・システム |
WO2005121975A1 (ja) * | 2004-06-11 | 2005-12-22 | Ntt Docomo, Inc. | 移動機、及び、アクセス制御方法 |
JP2013242878A (ja) * | 2007-09-19 | 2013-12-05 | Interdigital Patent Holdings Inc | 仮想サブスクライバ識別モジュール |
JP2010541059A (ja) * | 2007-09-27 | 2010-12-24 | エヌエックスピー ビー ヴィ | トラステッドアプリケーションに対するアクセス権を管理する方法、システム、トラステッドサービスマネジャー、サービスプロバイダ及びメモリ素子 |
JP2010034912A (ja) * | 2008-07-29 | 2010-02-12 | Kyocera Corp | 携帯端末、管理装置、icカード、および機能制限方法 |
JP2015513821A (ja) * | 2012-02-14 | 2015-05-14 | クアルコム,インコーポレイテッド | デュアルsimデュアルスタンバイモバイルデバイスにおけるチューンアウェイをサポートするための方法および装置 |
WO2014081890A1 (en) * | 2012-11-21 | 2014-05-30 | Apple Inc. | Policy-based techniques for managing access control |
JP2016505929A (ja) * | 2012-11-21 | 2016-02-25 | アップル インコーポレイテッド | アクセス制御を管理するためのポリシーベース技法 |
US20140331279A1 (en) * | 2013-05-03 | 2014-11-06 | Selim Aissi | Security engine for a secure operating environment |
Also Published As
Publication number | Publication date |
---|---|
BR112017028078B1 (pt) | 2023-11-07 |
US11003797B2 (en) | 2021-05-11 |
BR112017028078A2 (pt) | 2018-08-28 |
MX2017016834A (es) | 2018-09-06 |
EP3314518B1 (de) | 2021-08-11 |
DE102015008117A1 (de) | 2016-12-29 |
WO2016206806A1 (de) | 2016-12-29 |
CN107924447A (zh) | 2018-04-17 |
JP6707569B2 (ja) | 2020-06-10 |
EP3314518A1 (de) | 2018-05-02 |
US20180189506A1 (en) | 2018-07-05 |
ES2886034T3 (es) | 2021-12-16 |
CN107924447B (zh) | 2021-12-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10334443B2 (en) | Method for configuring profile of subscriber authenticating module embedded and installed in terminal device, and apparatus using same | |
US9775024B2 (en) | Method for changing MNO in embedded SIM on basis of dynamic key generation and embedded SIM and recording medium therefor | |
US9264413B2 (en) | Management of network devices utilizing an authorization token | |
EP2183728B1 (en) | Method, system and trusted service manager for securely transmitting an application to a mobile phone | |
CN111434087B (zh) | 用于提供通信服务的方法和电子设备 | |
US20180373886A1 (en) | Controlling access to application data | |
TWI586185B (zh) | 用於管理安全元件內資料之方法及裝置 | |
US8146153B2 (en) | Method and system for creating and accessing a secure storage area in a non-volatile memory card | |
KR101930217B1 (ko) | 내장 sim에서의 키 관리방법, 및 그를 위한 내장 sim과 기록매체 | |
US20160249203A1 (en) | Method for personalising a secure element | |
US11310622B2 (en) | Integrated subscriber identity module having a core OS and an application OS | |
KR20080090549A (ko) | 휴대용 통신 객체에서의 보안 디지털 콘텐츠에의 보안 액세스 관리 | |
US20170353315A1 (en) | Secure electronic entity, electronic apparatus and method for verifying the integrity of data stored in such a secure electronic entity | |
EP2689367B1 (en) | Data protection using distributed security key | |
KR101473656B1 (ko) | 모바일 데이터 보안 장치 및 방법 | |
JP6707569B2 (ja) | サブスクリプション別プロファイルでセキュリティエレメントの機能を制限するサブスクリプション管理 | |
EP3648493B1 (en) | Secure personalization of a chip comprising a secure execution environment such as iuicc, issp or tee | |
EP4060538A1 (en) | A provisioning control apparatus and method for provisioning electronic components for electronic devices | |
US10346630B2 (en) | Method of managing several profiles in a secure element | |
EP3694242B1 (en) | Method and user equipement with an integrated subscriber identity module (isim) for sharing a isim file system with a modem | |
US20180351918A1 (en) | Method for distributing a software application and encryption program for a white-box implementation | |
WO2023078703A1 (en) | A method for personalizing a secure element and corresponding secure element | |
US20240202310A1 (en) | Installation of a bound package on a security module | |
US11190498B1 (en) | System and method for use of filters within a cryptographic process | |
KR20240058779A (ko) | 보안 요소, 연관된 호스트 단말, 보안 요소의 인증서를 생성하는 방법 및 연관된 컴퓨터 프로그램 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180221 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20181228 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190130 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190507 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20191016 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200217 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20200226 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200422 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200520 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6707569 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |