ES2634320T3 - Gestión de contenidos para estación móvil con entorno de ejecución - Google Patents

Gestión de contenidos para estación móvil con entorno de ejecución Download PDF

Info

Publication number
ES2634320T3
ES2634320T3 ES13762067.0T ES13762067T ES2634320T3 ES 2634320 T3 ES2634320 T3 ES 2634320T3 ES 13762067 T ES13762067 T ES 13762067T ES 2634320 T3 ES2634320 T3 ES 2634320T3
Authority
ES
Spain
Prior art keywords
security element
terminal device
execution environment
tee
secure execution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES13762067.0T
Other languages
English (en)
Inventor
Claus Dietze
Gero Galka
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke+Devrient Mobile Security Germany GmbH
Original Assignee
Giesecke+Devrient Mobile Security Germany GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke+Devrient Mobile Security Germany GmbH filed Critical Giesecke+Devrient Mobile Security Germany GmbH
Application granted granted Critical
Publication of ES2634320T3 publication Critical patent/ES2634320T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/74Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/45Security arrangements using identity modules using multiple identity modules

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Estación móvil que comprende un dispositivo terminal móvil (ME) con un entorno de ejecución seguro (TEE) y un elemento de seguridad (SE) reemplazable o implementado fijamente, estando instalada una unidad de recepción de elemento de seguridad para recibir mensajes de elemento de seguridad (SN) enviados al elemento de seguridad en el elemento de seguridad (SE), y estando instalada una unidad de recepción de dispositivo terminal para recibir mensajes de dispositivo terminal (TN) enviados al entorno de ejecución seguro (TEE) del dispositivo terminal (ME) en el entorno de ejecución seguro (TEE) del dispositivo terminal (ME), comprendiendo adicionalmente un servidor de envío de dispositivo terminal (TEE-TSM) instalado en el elemento de seguridad (SE) para enviar al entorno de ejecución seguro (TEE) mensajes de dispositivo terminal (TN) que pueden ser recibidos por el entorno de ejecución (TEE) seguro; en la que los mensajes de elemento de seguridad (SN) enviados al elemento de seguridad son mensajes enviados por un servidor externo.

Description

5
10
15
20
25
30
35
40
45
50
55
60
65
DESCRIPCION
Gestion de contenidos para estacion movil con entorno de ejecucion
La invencion se refiere a una estacion movil que comprende un dispositivo terminal movil con un entorno de ejecucion seguro y un elemento de seguridad reemplazable o implementado fijamente, y a un servidor de gestion as! como a un sistema de gestion de contenidos (Content Management System) para el entorno de ejecucion seguro.
Las estaciones moviles en los sistemas GSM y UMTS as! como en sistemas de telefonla movil similares comprenden un dispositivo terminal movil, por ejemplo un telefono movil o smartphone y un elemento de seguridad reemplazable o implementado fijamente. El elemento de seguridad tiene implementados datos de conexion, por ejemplo IMSI (International Mobile Subscriber Identity), claves y algoritmos para operar una conexion a la red de telefonla movil. En el sistema GSM, o en el UMTS, la tarjeta SIM, o la USIM, (SiM = Subscriber Identity Module, USIM = Universal SIM) se conoce como elemento de seguridad reemplazable. La tarjeta eUlCC (embedded Universal Integrated Circuit Card), que es un componente soldado fijamente, se conoce como elemento de seguridad implementado fijamente. La comunicacion con el elemento de seguridad esta estandarizada por las normas de la organization ETSI (European Telecommunications Standards Institute).
En los dispositivos terminales moviles, se conocen entornos de ejecucion seguros TEEs (TEE = trusted execution environment), en los que se genera una separation a nivel de software entre diferentes entornos de ejecucion. El entorno de ejecucion seguro gestiona el almacenamiento de datos crlticos de seguridad y programas. El resto de datos y programas se almacenan en un entorno de ejecucion normal que existe adicionalmente. El entorno de ejecucion no seguro, tambien conocido como “Normal Zone” o “Normal World”, se controla mediante un sistema de operation normal (por ejemplo Android, Windows Phone, Symbian). El entorno de ejecucion seguro o de confianza, tambien conocido como “Truszone” o “Trusted World” o “Secure World” o “Trusted Execution Environment TEE”, se controla mediante un sistema de operacion de seguridad.
En particular, aplicaciones crlticas de seguridad y algunas funciones perifericas (por ejemplo controladores de teclado) son controladas de manera segura mediante el sistema de operacion segura. A las aplicaciones del sistema de operacion segura se las conoce tambien como Trusted Applications (por ejemplo Global Platform) o, en algunos casos, Trustlets (marcas registradas), en asociacion con los terminos “Trust” (confianza) y “Applet”.
Asl, por ejemplo el documento “Global Platform Device Technology: TEE System Architecture, Version 0.4, Public Review Draft October 2011, Document Reference: GPD_SPE_009” describe un dispositivo terminal movil con un entorno de ejecucion normal o no seguro “Rich Execution Environment (REE)” y un entorno de ejecucion seguro “Trusted Execution Environment (TEE)” (ver capltulo 1).
Los operadores de telefonla movil disponen de una desarrollada infraestructura de servidores para la gestion de los contenidos (denominados Contents; por ejemplo datos, programas) en el elemento de seguridad. Esta infraestructura les permite cargar mensajes segun el ETSI-Standard en el elemento de seguridad de manera criptograficamente segura desde un servidor de contenido por medio de la red de telefonla (OTA, over-the-air).
Para gestionar los contenidos en el entorno de ejecucion seguro de un dispositivo terminal movil tambien se requiere una infraestructura criptograficamente asegurable. Convencionalmente, los contenidos del entorno de ejecucion seguro, por ejemplo aquellos segun Global Platform, son gestionados mediante lo que se denomina un Trusted Service Manager.
Debido a que los requisitos de seguridad del entorno de ejecucion seguro son mas elevados que los del entorno de ejecucion normal, la infraestructura para gestionar los contenidos de un dispositivo terminal movil convencional no es suficiente. La infraestructura de servidores para gestionar los contenidos del elemento de seguridad no es directamente apropiada para gestionar los contenidos del entorno de ejecucion seguro. Esto es debido a que la comunicacion entre el elemento de seguridad y un servidor se efectua usando mensajes segun ETSI-Standard. Los mensajes transmitidos al entorno de ejecucion seguro deben reunir otros requisitos, por ejemplo los de la Global Platform Organisation. Un Trusted Service Manager es capaz de transmitir dichos mensajes segun Global Platform de manera segura al entorno de ejecucion seguro. La operacion de una infraestructura de servidores segura adicional para la gestion de los contenidos del entorno de ejecucion seguro conlleva un gran esfuerzo financiero y de organizacion para los operadores de redes de telefonla movil.
El objetivo de la invencion se basa en proporcionar una estacion movil con un entorno de ejecucion seguro que posibilite una gestion eficiente y al mismo tiempo segura de los contenidos (datos, programas) del entorno de ejecucion seguro. Ademas se ha de especificar un servidor de gestion adecuado para estaciones moviles.
A partir del documento EP 1510 012 B1 se conoce una estacion movil con un elemento de seguridad reemplazable en la forma de una tarjeta SIM. En la tarjeta SIM estan almacenados, ademas de los datos de conexion convencionales (IMSI) para operar una conexion con la red de telefonla movil, tambien datos de conexion (direction
5
10
15
20
25
30
35
40
45
50
55
60
65
IP) para operar una conexion con la red IP. En la tarjeta SIM tambien esta implementado un servidor que redirecciona una conexion establecida por medio de la red de telefonia movil a una conexion IP.
El documento WO 2009/027743 A2 divulga una estacion movil segun el preambulo de la reivindicacion 1. Mas especificamente el documento WO 2009/027743 A2 divulga una estacion movil con una “less secure area”, una “trusted area” y un “virtual UICC/IF” instalado en la “less trusted area”. Un sistema de operation de seguridad “Secure OS”, que puede comunicarse con el “virtual UICC/IF” instalado en el “less trusted area”, esta instalado en la “trusted area”.
Tanto el documento WO 2009/027743 A2 como el documento EP 2 291 015 A1 mencionados no ensenan un entorno de ejecucion seguro ni una comunicacion directa con el mismo.
El documento EP 2 291 015 A1 divulga un procedimiento para comunicar datos entre un elemento de seguridad y un servidor externo por medio de un punto de acceso a la red.
El objetivo se resuelve mediante una estacion movil segun la reivindicacion 1. Las reivindicaciones dependientes recogen realizaciones ventajosas de la invention.
La estacion movil de acuerdo con la invencion comprende un dispositivo terminal (por ejemplo un smartphone, telefono movil o similar) con un entorno de ejecucion seguro asi como un elemento de seguridad reemplazable o implementado fijamente (por ejemplo una tarjeta SIM, UICC, eUICC, etc.). Una unidad de reception de elemento de seguridad esta instalada en el elemento de seguridad para recibir mensajes de elemento de seguridad enviados al elemento de seguridad. Los mensajes de elemento de seguridad estan previstos para introducir contenidos en el elemento de seguridad, por ejemplo datos, programas o actualizaciones para datos o programas ya existentes en el elemento de seguridad, en particular tambien datos y programas sujetos a una suscripcion, es decir a una relation contractual con objeto de operar conexiones de telefonia movil con la estacion movil por medio de una red movil de un operador de red movil. Una unidad de recepcion de dispositivo terminal esta instalada en el entorno de ejecucion seguro del dispositivo terminal para recibir mensajes de dispositivo terminal enviados al entorno de ejecucion seguro del dispositivo terminal. Los mensajes de dispositivo terminal estan previstos para cargar en el entorno de ejecucion seguro contenidos como datos, programas y actualizaciones de datos y programas. Por ejemplo, aplicaciones como las que se utilizan para realizar transacciones de pagos estan previstas como programas.
La estacion movil se caracteriza por un servidor de envio de dispositivo terminal instalado en el elemento de seguridad para enviar al entorno de ejecucion seguro mensajes de dispositivo terminal que pueden ser recibidos por el entorno de ejecucion seguro.
De este modo los contenidos para el entorno de ejecucion seguro pueden enviarse al elemento de seguridad. El servidor de envio de dispositivo terminal instalado en el elemento de seguridad retransmite los contenidos al entorno de ejecucion seguro. Consecuentemente, un operador de red puede utilizar la infraestructura de servidor instalada para gestionar el elemento de seguridad tambien para gestionar el entorno de ejecucion seguro. En particular, para gestionar los contenidos del entorno de ejecucion seguro puede utilizarse un servidor de gestion que esta propiamente previsto para gestionar los contenidos del elemento de seguridad y que para tal fin solo requiere una ampliation menor. Este servidor de gestion se especifica en la reivindicacion 3. La retransmision necesaria de la comunicacion en el entorno de ejecucion seguro no se lleva a cabo mediante un servidor externo sino mediante el servidor interno de tarjeta (o bien eUICC-interno, etc.) implementado en el elemento de seguridad. De este modo, el operador de red queda liberado. Teniendo en cuenta que tanto la comunicacion entre el servidor externo (por ejemplo el operador de red) y el elemento de seguridad como la comunicacion entre el elemento de seguridad y el entorno de ejecucion seguro son seguras, la solution de acuerdo con la invencion tampoco presenta perdidas de seguridad en comparacion con una solucion que tiene una infraestructura de servidor externa separada para el entorno de ejecucion seguro.
Por tanto, segun la reivindicacion 1 se proporciona una estacion movil con un entorno de ejecucion seguro que hace posible una gestion eficiente y al mismo tiempo segura de los contenidos del entorno de ejecucion seguro.
Como servidor de envio de dispositivo terminal esta previsto por ejemplo un denominado Trusted Service Manager. El Trusted Service Manager de acuerdo con la invencion esta implementado en el elemento de seguridad (por ejemplo una tarjeta SIM, UICC, eUICC, etc.).
Opcionalmente, el elemento de seguridad y los mensajes de elemento de seguridad estan especificados segun ETSI y el entorno de ejecucion seguro asi como los mensajes de dispositivo terminal segun Global Platform.
Un servidor de gestion esta configurado para gestionar los contenidos de las estaciones moviles. Cada estacion movil comprende un dispositivo terminal movil con un entorno de ejecucion seguro y un elemento de seguridad reemplazable o implementado fijamente. El servidor de gestion comprende un servidor de envio de elemento de seguridad convencional que esta configurado para enviar mensajes de elemento de seguridad al elemento de seguridad que pueden ser recibidos y evaluados por el elemento de seguridad. El servidor de gestion se caracteriza
5
10
15
20
25
30
35
40
45
50
55
60
65
por que esta configurado adicionalmente para aceptar mensajes de dispositivo terminal que pueden ser recibidos por el entorno de ejecucion seguro del dispositivo terminal y para transmitir los mismos a un servidor de envlo de dispositivo terminal instalado en el elemento de seguridad. La comunicacion con el entorno de ejecucion seguro se lleva a cabo finalmente mediante el servidor de envlo de dispositivo terminal previsto en el elemento de seguridad y especificado en la reivindicacion 1. Por el contrario, el servidor de gestion por si mismo no tiene por que estar adaptado para comunicarse directamente con el entorno de ejecucion seguro. Correspondientemente, el operador del servidor de gestion, por ejemplo un operador de red de telefonla, asume un coste relativamente bajo.
Un sistema de gestion de contenidos de acuerdo con la invencion comprende al menos una estacion movil as! como un servidor de gestion tal como se ha descrito anteriormente.
El sistema de gestion de contenidos comprende opcionalmente ademas un servidor de contenidos (Content Server), mediante el que pueden proporcionarse contenidos, en particular datos y/o programas, al servidor de envlo de elemento de seguridad. El servidor de contenidos para contenidos del entorno de ejecucion seguro puede opcionalmente estar previsto de forma separada de un servidor de contenido para contenidos del elemento de seguridad. Alternativamente un servidor de contenido comun/combinado puede estar previsto para contenidos del elemento de seguridad y el entorno de ejecucion seguro. El servidor de contenido puede ser operado por los mismos operadores que el servidor de gestion o alternativamente por algun otro operador.
Un procedimiento de acuerdo con la invencion para almacenar un contenido, en particular de datos y/o de un programa, en el entorno de ejecucion seguro del dispositivo terminal movil caracterizado por que
- el contenido se proporciona a un servidor de envlo de elemento de seguridad previsto fuera del elemento de seguridad por un servidor de contenido previsto fuera de la estacion movil,
- el contenido se envla a un servidor de envlo de dispositivo terminal instalado en el elemento de seguridad desde el servidor de envlo de elemento de seguridad en un mensaje de elemento de seguridad, y
- el contenido se envla al entorno de ejecucion seguro desde el servidor de envlo de dispositivo terminal en un mensaje de dispositivo terminal.
En particular, datos y/o codigo de programa como controladores, aplicaciones y/o actualizaciones de las mismas pueden proporcionarse como contenidos para este proposito.
La invencion se explica con mayor detalle a continuation con referencia a los ejemplos de realization y a los dibujos, en los cuales:
la figura 1 muestra una carga convencional en una estacion movil;
la figura 2 muestra una carga convencional de contenidos en una estacion movil;
la figura 3 muestra una carga de contenidos en una estacion movil segun una realizacion de la invencion.
Las figuras 1 y 2 muestran la carga convencional de contenidos en una estacion movil que comprende un dispositivo terminal movil -ME- con un entorno de ejecucion seguro -TEE- y un elemento de seguridad -SE-. Contenidos (datos, codigo de programa, controladores, aplicaciones, actualizaciones de los contenidos mencionados, etc.) -CONT- para el entorno de ejecucion seguro son proporcionados a un Trusted Service Manager -TEE TSM- segun Global Platform mediante un -TEE- servidor de contenidos -TEE CONT-, y cargados en el entorno de ejecucion seguro -TEE- del dispositivo terminal -ME-. Contenidos (datos, codigo de programa, controladores, aplicaciones, actualizaciones de los contenidos mencionados, etc) -CONT- para el elemento de seguridad -SE- son proporcionados en el elemento de seguridad mediante un -SE- servidor de contenido -SE CONT- a un elemento de seguridad Trusted Service Manager -SE TSM- (servidor de envlo de elemento de seguridad) segun ETSI y cargados en el elemento de seguridad mediante el -SE TSM-. Como se muestra en la figura 2, los contenidos para el elemento de seguridad -SE- se transmiten en mensajes de elementos de seguridad -SN- que cumplen con ETSI. Los contenidos para el entorno de ejecucion seguro -TEE- se transmiten en mensajes de dispositivo terminal -TN- que cumplen con Global Platform. El elemento de seguridad convencional Trusted Service Manager -SE TSM- puede procesar solo mensajes que cumplen con ETSI. El Trusted Service Manager convencional para el entorno de ejecucion seguro -TEE TSM- puede procesar solo mensajes segun Global Platform.
Segun la figura 1 y la figura 2, los contenidos para el dispositivo terminal -ME- y el elemento de seguridad -SE- son por tanto proporcionados y cargados convencionalmente por infraestructuras de servidor separadas.
La figura 3 muestra una carga de contenidos en una estacion movil segun una forma de realizacion de la invencion. Los contenidos para el elemento de seguridad -SE- son cargados en el elemento de seguridad -SE- de manera convencional como en las figuras 1, 2. Los contenidos para el entorno de ejecucion seguro -TEE- se envlan para ello convencionalmente en mensajes de dispositivo terminal -TN- que cumplen con Global Platform. A diferencia del
estado de la tecnica, estos mensajes de dispositivo terminal -TE- son enviados al elemento de seguridad -SE- mediante el Trusted Service Manager -SE TSM- que esta previsto para el elemento de seguridad -SE- (servidor de envlo de elemento de seguridad). El -TEE- Trusted Service Manager -TEE TSM- implementado en el elemento de seguridad -SE- y que esta previsto para el entorno de ejecucion seguro -TEE- (servidor de envlo de dispositivo 5 terminal) reconoce el mensaje de dispositivo terminal -TN- como tal y lo reenvla al entorno de ejecucion seguro -TEE- del dispositivo terminal -ME-. Por tanto, en el sistema esquematizado en la figura 3, la gestion del entorno de ejecucion seguro -TEE- se desplaza desde un servidor -TEE TSM- convencional externo al elemento de seguridad -SE- ampliado. En el elemento de seguridad -SE- la gestion del -TEE- se lleva a cabo de forma mas precisa mediante el servidor -TEE TSM- integrado en tarjeta.
10

Claims (6)

  1. 5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    55
    60
    REIVINDICACIONES
    1. Estacion movil que comprende un dispositivo terminal movil (ME) con un entorno de ejecucion seguro (TEE) y un elemento de seguridad (SE) reemplazable o implementado fijamente,
    estando instalada una unidad de recepcion de elemento de seguridad para recibir mensajes de elemento de seguridad (SN) enviados al elemento de seguridad en el elemento de seguridad (SE),
    y estando instalada una unidad de recepcion de dispositivo terminal para recibir mensajes de dispositivo terminal (TN) enviados al entorno de ejecucion seguro (TEE) del dispositivo terminal (ME) en el entorno de ejecucion seguro (TEE) del dispositivo terminal (ME),
    comprendiendo adicionalmente un servidor de envlo de dispositivo terminal (TEE-TSM) instalado en el elemento de seguridad (SE) para enviar al entorno de ejecucion seguro (TEE) mensajes de dispositivo terminal (TN) que pueden ser recibidos por el entorno de ejecucion (TEE) seguro;
    en la que
    los mensajes de elemento de seguridad (SN) enviados al elemento de seguridad son mensajes enviados por un servidor externo.
  2. 2. Estacion movil, segun la reivindicacion 1, en la que el elemento de seguridad (SE) y los mensajes de elemento de seguridad (SN) estan especificados segun ETSI y el entorno de ejecucion seguro (TEE) as! como los mensajes de dispositivo terminal (TN) estan especificados segun Global Platform.
  3. 3. Sistema de gestion de contenidos que comprende al menos una estacion movil segun la reivindicacion 1 o 2 y un servidor de gestion (SERV) para estaciones moviles, comprendiendo la respectiva estacion movil un dispositivo terminal movil (ME) con un entorno de ejecucion seguro (TEE) y un elemento de seguridad (SE) reemplazable o implementado fijamente,
    comprendiendo el servidor de gestion (SERV) un servidor de envlo de elemento de seguridad (SE-TSM) que esta configurado para enviar al elemento de seguridad (SE) mensajes de elemento de seguridad (SN) que pueden ser recibidos por el elemento de seguridad (SE),
    estando configurado el servidor de gestion (SERV) adicionalmente para aceptar mensajes de dispositivo terminal (TE) que pueden ser recibidos por el entorno de ejecucion seguro (TEE) del dispositivo terminal (ME) y para transmitir los mismos a un servidor de envlo de dispositivo terminal (TEE-TSM) instalado en el elemento de seguridad (SE).
  4. 4. Sistema de gestion de contenidos segun la reivindicacion 3, que comprende adicionalmente un servidor de contenidos (CONT), por medio del que pueden suministrarse al servidor de envlo de elemento de seguridad (SE- TSM) contenidos, en particular datos y/o programas, para ser almacenados en el entorno de ejecucion seguro (TEE) de un dispositivo terminal movil (ME).
  5. 5. Procedimiento para una estacion movil que comprende un dispositivo terminal movil (ME) con un entorno de ejecucion seguro (TEE) y un elemento de seguridad (SE) reemplazable o implementado fijamente, para almacenar un contenido, en particular datos y/o programas, en el entorno de ejecucion seguro (TEE) del dispositivo terminal movil (ME),
    - en el que el contenido se envla al entorno de ejecucion seguro (TEE) en un mensaje de dispositivo terminal (TN) desde un servidor de envlo de dispositivo terminal (ME-TSM) instalado en el elemento de seguridad (SE),
    - el contenido se suministra a un servidor de envlo de elemento de seguridad (SE-TSM) previsto fuera de la estacion movil desde un servidor de contenido (CONT) previsto fuera de la estacion movil,
    - el contenido se envla al servidor de envlo de dispositivo terminal (ME-TSM) desde el servidor de envlo de elemento de seguridad (SE-TSM) en un mensaje de elemento de seguridad (SN).
  6. 6. Procedimiento segun la reivindicacion 5, en el que el elemento de seguridad (SE) y los mensajes de elemento de seguridad (SN) se especifican segun ETSI y el entorno de ejecucion seguro (TEE) y los mensajes de dispositivo terminal (TN) se especifican segun Global Platform.
ES13762067.0T 2012-09-11 2013-09-10 Gestión de contenidos para estación móvil con entorno de ejecución Active ES2634320T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102012017915 2012-09-11
DE102012017915 2012-09-11
PCT/EP2013/002720 WO2014040724A1 (de) 2012-09-11 2013-09-10 Inhalteverwaltung für mobilstation mit laufzeitumgebung

Publications (1)

Publication Number Publication Date
ES2634320T3 true ES2634320T3 (es) 2017-09-27

Family

ID=49165712

Family Applications (1)

Application Number Title Priority Date Filing Date
ES13762067.0T Active ES2634320T3 (es) 2012-09-11 2013-09-10 Gestión de contenidos para estación móvil con entorno de ejecución

Country Status (5)

Country Link
US (1) US9591488B2 (es)
EP (1) EP2895985B1 (es)
CN (1) CN104704507B (es)
ES (1) ES2634320T3 (es)
WO (1) WO2014040724A1 (es)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB201408539D0 (en) * 2014-05-14 2014-06-25 Mastercard International Inc Improvements in mobile payment systems
US9264410B2 (en) 2014-06-05 2016-02-16 Sony Corporation Dynamic configuration of trusted executed environment resources
CN104125216B (zh) * 2014-06-30 2017-12-15 华为技术有限公司 一种提升可信执行环境安全性的方法、系统及终端
CN109559105A (zh) * 2018-11-05 2019-04-02 深圳市恒达移动互联科技有限公司 基于tee及加密芯片的数字钱包生成方法及系统

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080080219A (ko) 2002-05-22 2008-09-02 인터디지탈 테크날러지 코포레이션 인터넷 프로토콜 기능을 갖는 모바일 장치
US20070078957A1 (en) * 2005-08-24 2007-04-05 Nokia Corporation Firmware-licensing system for binding terminal software to a specific terminal unit
DE102006038876A1 (de) 2006-08-18 2008-02-21 Giesecke & Devrient Gmbh Automatisches Erzeugen von lauffähigem Anwendungscode
GB2453518A (en) * 2007-08-31 2009-04-15 Vodafone Plc Telecommunications device security
EP2043016A1 (en) * 2007-09-27 2009-04-01 Nxp B.V. Method, system, trusted service manager, service provider and memory element for managing access rights for trusted applications
EP2291015A1 (en) 2009-08-31 2011-03-02 Gemalto SA A method for communicating data between a secure element and a network access point and a corresponding secure element
DE102009040419A1 (de) 2009-09-07 2011-04-28 Giesecke & Devrient Gmbh Verfahren zum Herstellen einer Datenkommunikationsverbindung
US8352749B2 (en) 2010-12-17 2013-01-08 Google Inc. Local trusted services manager for a contactless smart card

Also Published As

Publication number Publication date
CN104704507A (zh) 2015-06-10
US20150245213A1 (en) 2015-08-27
WO2014040724A1 (de) 2014-03-20
EP2895985B1 (de) 2017-06-07
EP2895985A1 (de) 2015-07-22
US9591488B2 (en) 2017-03-07
CN104704507B (zh) 2017-10-10

Similar Documents

Publication Publication Date Title
ES2774032T3 (es) Módulo de identidad del abonado integrado que comprende perfiles de comunicación
EP2454898B1 (en) Method and apparatus for verification of a telephone number
ES2837846T3 (es) Método para acceder a un servicio, dispositivo y sistema correspondientes
US8745187B2 (en) System and method for installing smart card applet
ES2620028T3 (es) Módulo de identidad para la autentificación de un abonado en una red de comunicación
US10165437B2 (en) Embedded subscriber identity module capable of managing communication profiles
ES2268482T3 (es) Sistema de comunicacion, dispositivo de retransmision y procedimiento de control de comunicacion.
US20040092248A1 (en) Over-the-air subsidy lock resolution
ES2871926T3 (es) Procedimiento de gestión de perfiles de suscripción, servidor de gestión de suscripciones y UICC
US20190037405A1 (en) Methods and devices for providing a secure element with a subscription profile
ES2634320T3 (es) Gestión de contenidos para estación móvil con entorno de ejecución
JP2015181235A (ja) Uicc内の複数の加入者情報を管理するシステム
EP2665300A1 (en) Mobile terminal and network locking method therefor
ES2492644T3 (es) Método y sistema para controlar una presencia de estación móvil en un área especial
KR102103836B1 (ko) 가입자 자체 활성화 장치, 프로그램 및 방법
KR20120070416A (ko) 스마트 카드를 이용한 웹 어플리케이션 정책 관리 방법, 이를 구현하기 위한 웹 서버 및 이동 단말기
KR102327524B1 (ko) 몇 개의 소프트웨어 컨테이너들을 포함하는 변조 방지 디바이스를 관리하는 방법
ES2902350T3 (es) Procedimiento de gestión de perfiles de suscripción, servidor de gestión de suscripciones y UICC
CN103781053A (zh) 多卡移动终端锁网锁卡方法、装置及相关终端
ES2700589T3 (es) Método de transmisión de datos desde un dispositivo electrónico seguro a un servidor
KR20140033567A (ko) 모바일 디바이스 및 모바일 디바이스에서의 침입 차단 방법
KR20120125517A (ko) 실명제 등록 상태를 획득하는 방법과 장치, 및 단말기
RU2691107C2 (ru) Способ и устройства для управления подписками на элементе безопасности
KR101403670B1 (ko) 분실된 금융 Micro SD의 정보유출 방지 시스템 및 그 방법
CN108769411B (zh) 一种来电号码的保护的方法和终端