RU2015114703A - Телекоммуникационная чип-карта - Google Patents

Телекоммуникационная чип-карта Download PDF

Info

Publication number
RU2015114703A
RU2015114703A RU2015114703A RU2015114703A RU2015114703A RU 2015114703 A RU2015114703 A RU 2015114703A RU 2015114703 A RU2015114703 A RU 2015114703A RU 2015114703 A RU2015114703 A RU 2015114703A RU 2015114703 A RU2015114703 A RU 2015114703A
Authority
RU
Russia
Prior art keywords
chip card
cryptographic
server
terminal device
terminal
Prior art date
Application number
RU2015114703A
Other languages
English (en)
Other versions
RU2628492C2 (ru
Inventor
Санджив ШРИЯ
Викас ФОГАТ
Original Assignee
Морфо Кардз Гмбх
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to EP12191036.8A priority Critical patent/EP2728908B1/en
Priority to EP12191036.8 priority
Application filed by Морфо Кардз Гмбх filed Critical Морфо Кардз Гмбх
Priority to PCT/EP2013/072571 priority patent/WO2014067925A1/en
Publication of RU2015114703A publication Critical patent/RU2015114703A/ru
Application granted granted Critical
Publication of RU2628492C2 publication Critical patent/RU2628492C2/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • H04L63/0861Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/40Support for services or applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04B1/3816Mechanical arrangements for accommodating identification devices, e.g. cards or chips; with connectors for programming identification devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • H04L63/0869Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • H04L63/0876Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • H04L63/0853Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • H04W8/265Network addressing or numbering for mobility support for initial activation of new user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/042Public Land Mobile systems, e.g. cellular systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Abstract

1. Телекоммуникационная чип-карта (100), позволяющая осуществить регистрацию мобильного телефонного устройства (104) в цифровой сотовой мобильной телекоммуникационной сети (107), содержащая:- интерфейс (102) считывателя чип-карты, выполненный с возможностью обеспечения связи между телекоммуникационной чип-картой и мобильным телефонным устройством;- процессорное средство (300) чип-карты;- защищенное средство (302) памяти для хранения программ для исполнения процессорным средством чип-карты; и- программу (304), сохраненную в защищенном средстве памяти, содержащую машиночитаемые инструкции, исполнимые процессорным средством чип-карты; при этом исполнение программы предписывает процессорному средству чип-карты выполнять этапы, на которых:- выполняют (200) первую криптографическую взаимную аутентификацию между телекоммуникационной чип-картой и терминальным устройством (502) через интерфейс считывателя чип-карты, при этом у терминального устройства есть считыватель (507) чип-карты, функционирующий с возможностью соединения с интерфейсом считывателя чип-карты;- принимают (214) конфигурационное сообщение (400, 402, 404, 406, 408, 410, 524) через интерфейс считывателя чип-карты;- сохраняют (216) конфигурационное сообщение в защищенном средстве памяти;- удаляют (218) программу из защищенного средства памяти, так что телекоммуникационная чип-карта (100) может быть модифицирована только один раз.2. Телекоммуникационная чип-карта по п. 1, в которой исполнение инструкций дополнительно предписывает процессорному средству чип-карты выполнять любые из следующих этапов, на которых: выполняют аутентификацию MAC конфигурационного сообщения, проверяют цифровую подпись конфигурационного сообщения, дешифруют

Claims (15)

1. Телекоммуникационная чип-карта (100), позволяющая осуществить регистрацию мобильного телефонного устройства (104) в цифровой сотовой мобильной телекоммуникационной сети (107), содержащая:
- интерфейс (102) считывателя чип-карты, выполненный с возможностью обеспечения связи между телекоммуникационной чип-картой и мобильным телефонным устройством;
- процессорное средство (300) чип-карты;
- защищенное средство (302) памяти для хранения программ для исполнения процессорным средством чип-карты; и
- программу (304), сохраненную в защищенном средстве памяти, содержащую машиночитаемые инструкции, исполнимые процессорным средством чип-карты; при этом исполнение программы предписывает процессорному средству чип-карты выполнять этапы, на которых:
- выполняют (200) первую криптографическую взаимную аутентификацию между телекоммуникационной чип-картой и терминальным устройством (502) через интерфейс считывателя чип-карты, при этом у терминального устройства есть считыватель (507) чип-карты, функционирующий с возможностью соединения с интерфейсом считывателя чип-карты;
- принимают (214) конфигурационное сообщение (400, 402, 404, 406, 408, 410, 524) через интерфейс считывателя чип-карты;
- сохраняют (216) конфигурационное сообщение в защищенном средстве памяти;
- удаляют (218) программу из защищенного средства памяти, так что телекоммуникационная чип-карта (100) может быть модифицирована только один раз.
2. Телекоммуникационная чип-карта по п. 1, в которой исполнение инструкций дополнительно предписывает процессорному средству чип-карты выполнять любые из следующих этапов, на которых: выполняют аутентификацию MAC конфигурационного сообщения, проверяют цифровую подпись конфигурационного сообщения, дешифруют конфигурационное сообщение и их комбинации.
3. Телекоммуникационная чип-карта по п. 2 или 3, в которой конфигурационное сообщение является любым из следующего: набором телефонных номеров (402), информацией (400) об абоненте, операционной системой (404), данными (406) рекламы, приложением (408, 410) и их комбинацией.
4. Телекоммуникационная чип-карта по п. 1, в которой исполнение инструкций предписывает процессорному средству чип-карты стирать защищенное средство памяти, прежде чем сохранить конфигурационное сообщение в защищенном средстве памяти.
5. Система (500, 600, 700, 800) обновления для модификации телекоммуникационной чип-карты (100) по любому из предыдущих пунктов, при этом система обновления содержит терминальное устройство (502), при этом терминальное устройство содержит:
- считыватель (507) чип-карты, используемый для приема телекоммуникационной чип-карты и для обмена данными с интерфейсом (102) считывателя чип-карты;
- процессорное средство (506) терминального устройства;
- средство (510) памяти терминала для хранения программы средства терминала, при этом исполнение программы средства терминала предписывает процессорному средству терминала выполнять этапы, на которых:
- выполняют (200) первую криптографическую взаимную аутентификацию между терминальным устройством и телекоммуникационной чип-картой через интерфейс считывателя чип-карты;
- выполняют (202) вторую криптографическую взаимную аутентификацию между терминальным устройством и сервером (504);
- посылают (204) серверу криптографический маркер (518) безопасности;
- запрашивают (206) криптографическое сообщение (522) сервера от сервера;
- принимают (208) криптографическое сообщение сервера от сервера;
- дешифруют (210) криптографическое сообщение сервера с использованием криптографического ключа (530);
- создают (212) конфигурационное сообщение (524) с
использованием дешифрованного криптографического сообщения сервера;
- посылают (214) конфигурационное сообщение телекоммуникационной чип-карте через интерфейс считывателя чип-карты.
6. Система обновления по п. 5, в которой терминальное устройство содержит считыватель (604) отпечатка пальца для сканирования отпечатка (606) пальца оператора.
7. Система обновления по п. 6, в которой терминальное устройство дополнительно содержит сохраненную запись (608) отпечатка пальца в средстве памяти терминального устройства, при этом исполнение программы терминального средства дополнительно предписывает терминальному процессору выполнять этап, на котором проверяют отпечаток пальца, сравнивая отпечаток пальца с записью отпечатка пальца, и при этом исполнение программы терминального средства предписывает процессорному средству терминала прерывать запрос криптографического сообщения сервера, если отпечаток пальца не проверен.
8. Система обновления по п. 6 или 7, в которой маркер безопасности содержит отпечаток пальца.
9. Система обновления по п. 5, причем система обновления дополнительно содержит считыватель (702) смарт-карты, функционирующий с возможностью взаимодействия через интерфейс со смарт-картой (704), при этом исполнение программы терминального средства дополнительно предписывает процессорному средству терминала выполнять этапы, на которых:
- выполняют криптографическую проверку допустимости смарт-карты, и
- прерывают запрос криптографического сообщения сервера, если отпечаток пальцев не проверен.
10. Система обновления по п. 9, в которой смарт-карта содержит память смарт-карты, содержащую идентификационный маркер (706); при этом идентификационный маркер содержит любое из следующего: сохраненные данные отпечатка пальца, биометрические данные, данные сканирования радужной оболочки глаза, криптографические данные аутентификации и их комбинации; при
этом исполнение программы терминального средства предписывает процессорному средству терминала извлекать идентификационный маркер из памяти смарт-карты через считыватель смарт-карты, при этом маркер безопасности содержит идентификационный маркер.
11. Система обновления по п. 5, в которой терминальное устройство дополнительно содержит пользовательский интерфейс (602), при этом исполнение инструкций дополнительно предписывает терминальному процессору выполнять этап, на котором принимают пользовательские данные (612) от пользовательского интерфейса, при этом маркер безопасности содержит пользовательские данные.
12. Система обновления по п. 5, в которой система обновления содержит сервер.
13. Способ конфигурирования телекоммуникационной чип-карты (100) с использованием системы обновления (500, 600, 700, 800), при этом телекоммуникационная чип-карта содержит интерфейс (102) считывателя чип-карты, выполненный с возможностью обеспечения связи между телекоммуникационной чип-картой и мобильным телефонным устройством, при этом телекоммуникационная чип-карта дополнительно содержит процессорное средство (300) чип-карты, при этом телекоммуникационная чип-карта дополнительно содержит защищенное средство (302) памяти для хранения программы для исполнения процессорным средством чип-карты, при этом телекоммуникационная чип-карта дополнительно содержит программу (304), сохраненную в безопасном средстве, содержащую машиночитаемые инструкции, исполняемые процессорным средством чип-карты, при этом система обновления содержит терминальное устройство (502), при этом терминальное устройство содержит считыватель (507) чип-карты, функционирующий с возможностью приема телекоммуникационной чип-карты и с возможностью обмена данными с интерфейсом считывателя чип-карты, при этом способ содержит этапы, на которых:
- выполняют (200) первую криптографическую взаимную аутентификацию между терминальным устройством и телекоммуникационной чип-картой с использованием интерфейса считывателя чип-карты;
- выполняют (202) вторую криптографическую взаимную
аутентификацию между терминальным устройством и сервером;
- посылают (204) криптографический маркер (518) безопасности из терминального устройства серверу;
- посылают (206) запрос (520) криптографического сообщения сервера от терминального устройства серверу;
- посылают (208) криптографическое сообщение (522) сервера от сервера терминальному устройству;
- дешифруют (210) криптографическое сообщение сервера с использованием криптографического ключа (530);
- создают (212) конфигурационное сообщение (524) с использованием дешифрованного криптографического сообщения сервера;
- посылают (214) конфигурационное сообщение от терминального устройства телекоммуникационной чип-карте;
- сохраняют (216) конфигурационное сообщение в защищенном средстве памяти; и
- удаляют (218) программу из средства памяти, так что телекоммуникационная чип-карта (100) может быть модифицирована только один раз.
14. Способ по п. 13, в котором способ дополнительно содержит этап, на котором идентифицируют абонента с использованием криптографического маркера безопасности.
15. Способ по п. 14, в котором маркер безопасности содержит биометрический идентификатор, и в котором абонент идентифицируется путем сравнения биометрического идентификатора с биометрической базой данных.
RU2015114703A 2012-11-02 2013-10-29 Телекоммуникационная чип-карта RU2628492C2 (ru)

Priority Applications (3)

Application Number Priority Date Filing Date Title
EP12191036.8A EP2728908B1 (en) 2012-11-02 2012-11-02 Telecommunications chip card
EP12191036.8 2012-11-02
PCT/EP2013/072571 WO2014067925A1 (en) 2012-11-02 2013-10-29 Telecommunications chip card

Publications (2)

Publication Number Publication Date
RU2015114703A true RU2015114703A (ru) 2016-12-20
RU2628492C2 RU2628492C2 (ru) 2017-08-17

Family

ID=47143002

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2015114703A RU2628492C2 (ru) 2012-11-02 2013-10-29 Телекоммуникационная чип-карта

Country Status (5)

Country Link
US (1) US9559737B2 (ru)
EP (1) EP2728908B1 (ru)
ES (1) ES2625254T3 (ru)
RU (1) RU2628492C2 (ru)
WO (1) WO2014067925A1 (ru)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10374800B1 (en) 2014-09-10 2019-08-06 Amazon Technologies, Inc. Cryptography algorithm hopping
US9923923B1 (en) * 2014-09-10 2018-03-20 Amazon Technologies, Inc. Secure transport channel using multiple cipher suites
US10567434B1 (en) 2014-09-10 2020-02-18 Amazon Technologies, Inc. Communication channel security enhancements
US11037042B2 (en) * 2016-12-29 2021-06-15 Samsung Electronics Co., Ltd. Semiconductor integrated circuit cards and communication systems including the same
CN109586755B (zh) * 2017-09-29 2021-01-29 华为终端有限公司 一种通信装置、通信存储装置、切换方法以及终端设备
EP3616360B1 (en) * 2019-03-29 2021-07-07 Advanced New Technologies Co., Ltd. Managing cryptographic keys based on identity information
EP3586264B1 (en) 2019-03-29 2022-03-16 Advanced New Technologies Co., Ltd. Securely performing cryptographic operations
KR102157453B1 (ko) * 2019-03-29 2020-09-18 알리바바 그룹 홀딩 리미티드 신원 검증을 사용하는 암호화 칩
SG11201908931TA (en) 2019-03-29 2019-10-30 Alibaba Group Holding Ltd Cryptographic key management based on identity information

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10012392B4 (de) * 1999-06-21 2004-01-29 T-Mobile Deutschland Gmbh Verfahren und Einrichtung zum Zugang zu einem Telekommunikationsnetz und zur Abrechnung von Telekommunikationsdienstleistungen
DE10128925A1 (de) * 2001-06-15 2002-12-19 Deutsche Telekom Ag Endgerät und Verfahren zur Nutzung verschiedener über ein Telekommunikationsnetz angebotener Dienste
US20030039360A1 (en) * 2001-08-21 2003-02-27 Younis Saed G. Method and system for restricting mobility using unique encrypted chargers
CN1281086C (zh) * 2002-03-12 2006-10-18 斯伦贝谢(北京)智能卡科技有限公司 用户识别模块卡、空中激活用户识别模块卡的方法和系统
US20050235143A1 (en) * 2002-08-20 2005-10-20 Koninkljke Philips Electronics N.V. Mobile network authentication for protection stored content
US7877112B2 (en) * 2004-11-19 2011-01-25 Nextel Communications Inc. SIM card data transfer system and methods
US8171529B2 (en) * 2009-12-17 2012-05-01 Intel Corporation Secure subscriber identity module service
US8555067B2 (en) * 2010-10-28 2013-10-08 Apple Inc. Methods and apparatus for delivering electronic identification components over a wireless network
DE102010043878A1 (de) * 2010-11-12 2012-05-16 Vodafone Holding Gmbh Teilnehmeridentifikationseinrichtung und Verfahren zur Teilnehmerauthentisierung
US8843179B2 (en) * 2012-05-11 2014-09-23 Li Li Provisioning an embedded subscriber identity module

Also Published As

Publication number Publication date
US9559737B2 (en) 2017-01-31
ES2625254T3 (es) 2017-07-19
WO2014067925A1 (en) 2014-05-08
US20150303964A1 (en) 2015-10-22
RU2628492C2 (ru) 2017-08-17
EP2728908A1 (en) 2014-05-07
EP2728908B1 (en) 2017-04-05

Similar Documents

Publication Publication Date Title
RU2015114703A (ru) Телекоммуникационная чип-карта
US9516019B2 (en) Method, system and terminal for encrypting/decrypting application program on communication terminal
TW201424324A (zh) 帳戶登入的方法及裝置
US9348768B2 (en) Method for implementing encryption in storage card, and decryption method and device
CN102752754B (zh) 用户识别卡锁数据进行安全认证的方法及移动终端
WO2018018781A1 (zh) Sim卡信息传输方法及装置、计算机存储介质
US9977907B2 (en) Encryption processing method and device for application, and terminal
KR101482321B1 (ko) 생체 인식을 이용한 인증서 비밀번호 대체 방법
KR20130061165A (ko) 비접촉식 매체를 이용한 네트워크형 오티피 제공 방법
JP6790839B2 (ja) セキュアエレメント、uimカード、認証方法、及び認証プログラム
KR100641167B1 (ko) 이동통신단말기의 초기화 방법
US20200067904A1 (en) Method for authenticating a user and corresponding device, first and second servers and system
CN107623907B (zh) eSIM卡锁网方法、终端及锁网认证服务器
KR20130080029A (ko) 비접촉식 매체 인증을 이용한 네트워크형 오티피 출력 방법
KR20130075761A (ko) 비접촉식 매체 인증을 이용한 네트워크형 오티피 운영 방법
KR20130061163A (ko) 비접촉식 매체를 이용한 프로그램 제어 방법
CN108076458B (zh) 一种绑定tf密码卡的方法、装置及移动终端
KR20100114254A (ko) 스마트 카드에서의 단말 어플리케이션 인증 방법 및 그 시스템
KR20130075762A (ko) 네트워크형 오티피 운영 시스템
KR20100136090A (ko) 인덱스 교환을 통한 복수 인증 방식 오티피 출력 방법 및 시스템과 이를 위한 휴대폰 및 기록매체
KR20100136047A (ko) 씨드 조합 방식 오티피 운영 방법 및 시스템과 이를 위한 기록매체
KR20100136077A (ko) 인덱스 교환을 통한 씨드 조합 방식 오티피 운영 방법 및 시스템과 이를 위한 기록매체
KR20170118654A (ko) 오티피 생성 방법
KR20100136134A (ko) 사용자 매체와 연동하는 오티피 출력 방법 및 시스템과 이를 위한 기록매체
CN104134048A (zh) 存储卡的加密方法和加密装置