WO2001099449A1 - Filtering data units in a terminal identity card with additional smart card reader - Google Patents

Filtering data units in a terminal identity card with additional smart card reader Download PDF

Info

Publication number
WO2001099449A1
WO2001099449A1 PCT/FR2001/001904 FR0101904W WO0199449A1 WO 2001099449 A1 WO2001099449 A1 WO 2001099449A1 FR 0101904 W FR0101904 W FR 0101904W WO 0199449 A1 WO0199449 A1 WO 0199449A1
Authority
WO
WIPO (PCT)
Prior art keywords
card
terminal
predetermined
additional
unit
Prior art date
Application number
PCT/FR2001/001904
Other languages
French (fr)
Inventor
Pierre Girard
Original Assignee
Gemplus
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemplus filed Critical Gemplus
Priority to AU2001269187A priority Critical patent/AU2001269187A1/en
Publication of WO2001099449A1 publication Critical patent/WO2001099449A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Definitions

  • the present invention relates to the filtering of data units between two controllers, and more particularly between two smart cards in a terminal.
  • the terminal is a terminal of the mobile radio type, one of the smart cards of which is an identity card and the other smart card of which is an additional card inserted in a reader fitted to the terminal.
  • the application protocol data units exchanged between the terminal and the additional card pass through the identity card ' SIM (Subscriber Identity Mobile).
  • SIM Subscriber Identity Mobile
  • the identity card then behaves like a relay and retransmits incoming units constituting commands from the terminal to the additional card and outgoing units constituting responses from the additional card to the terminal.
  • the additional cards interact with the terminal essentially using specific responses known as proactive commands.
  • the identity card contains programs to authenticate additional cards in order to select the additional cards authorized to be used in the terminal.
  • an authorized additional card offers an attractive service, it can conceal a program which makes numerous calls corresponding to telephone numbers which cannot be read by the identity card, which are extremely expensive and which benefit from a repayment of part of the telephone billing by the telephone network operator corresponding to the terminal.
  • These pay telephone numbers are naturally associated with servers of the issuer of the additional card.
  • the object of the invention is precisely to remedy this drawback by limiting the actions of an additional card authorized in a terminal.
  • a method for filtering data units between an identity smart card of a terminal and an additional smart card, the identity card managing communications with the terminal for at least one application implemented in the additional card is characterized in that the identity card filters incoming data units produced by the terminal intended for the additional card according to first predetermined filtering rules, and filters outgoing data units produced by the additional card at destination of the terminal according to second predetermined filtering rules.
  • the identity card thus constitutes a firewall for the data units exchanged in the two directions of transmission between the terminal and the additional card.
  • the identity card intercepts all incoming and outgoing data units exchanged between the terminal and the additional card and decides according to the first and second rules respectively if each data unit is to be retransmitted.
  • the predetermined rules can include the following criteria:
  • the first filtering rules consist in prohibiting retransmitting the incoming units by the identity card to the additional card, or the second filtering rules consist in prohibiting retransmitting the outgoing units by the identity card towards the terminal;
  • the first rules include an authorization to retransmit an incoming unit to the additional card when at least one of the predetermined parameters contained in the incoming unit belongs to one.
  • the second rules include an authorization to retransmit an outgoing unit to the terminal, when at least one of predetermined status words contained in the tail of the outgoing unit belongs to a set of status words stored in the card identity; the second rules include an authorization to retransmit an outgoing unit to the terminal when the outgoing unit contains a proactive command belonging to a group of proactive commands previously stored in the identity card; the second rules include an authorization to retransmit an outgoing unit containing a proactive call command to the terminal, when the proactive command contains an address starting with a predetermined prefix and / or the identifier of a predetermined application capable of being implemented in the additional card, and / or a card identifier capable of being stored in the additional card starting with a predetermined prefix.
  • the invention also relates to an identity card in a terminal equipped with an additional smart card reader for implementing the method for filtering data units according to the invention.
  • the terminal may for example be a fixed telephone terminal, such as a point-of-sale terminal, or else a mobile radiotelephone terminal.
  • FIG. 1 is a block diagram of a telecommunications system system known in the context of a mobile radiotelephone terminal with additional smart card reading;
  • FIG. 2 is a detailed functional block diagram of the mobile radiotelephone terminal 'provided with an identity card for the implementation of • the filtering method of data units of the invention
  • Figure 3 includes diagrams of an incoming data unit and an outgoing data unit;
  • - Figure 4 is a data unit filtering algorithm according to the invention.
  • - Figure 5 is an authorized sequence algorithm of data units between the terminal and the additional card through the identity card.
  • a mobile radiotelephone terminal TE of the radiotelephone network comprises a first SIM smart card constituting an identity module with a removable microcontroller from the terminal, as well as a second CA smart card, known as an additional application smart card.
  • the card CA is removably housed in an additional LE card reader integrated in the terminal, or possibly separate from the terminal and connected to the latter.
  • the radiotelephony network RR is shown schematically in a known manner by a switch of the mobile service MSC for the location area where the mobile terminal TE is at a given instant, and a base station BTS connected to the switch MSC by a base station controller BSC and to the TE terminal by radio.
  • the MSC, BSC and BTS entities mainly constitute a fixed network through which signaling, control, data and voice messages are transmitted.
  • the main entity of the RR network capable of interacting with the SIM card in the TE terminal is the switch of the mobile service MSC associated with a visitor location recorder VLR and connected to at least one telephone switch with autonomy of routing CAA of the PSTN switched telephone network.
  • the RR network also includes a nominal location register HLR linked to the VLR registers.
  • the HLR recorder contains for each radiotelephone terminal, in particular the international IMSI (International Mobile Subscriber Identity) identity of the SIM (Subscriber Identity Mobile) smart card, known as the identity card, included in the TE terminal, i.e. the identity of the subscriber who owns the SIM card, the subscriber profile for the subscriber and the number of the VLR recorder to which the mobile terminal is temporarily attached.
  • IMSI International Mobile Subscriber Identity
  • SIM Subscriber Identity Mobile
  • the server SE belonging to the supplier of the additional card CA and offering one or more services related to one or more applications implemented in the card CA.
  • the server SE is for example a short message service center (Short Message Service Center) which is connected to the switches MSC of the radiotelephony network RR through an access network RA, for example a digital network with ISDN service integration.
  • the address AD of the server SE is stored in the non-volatile memory of the additional card.
  • the server SE can be a server connected to the base station controllers BSC of the radiotelephony network RR through the Internet network and a packet-switched network with mobility management and access by radio GPRS (General Packet Radio Service).
  • GPRS General Packet Radio Service
  • the server SE is connected to the radiotelephony network through the PSTN network and a high speed network RHD such as the internet network, as shown in dotted lines in FIG. 1.
  • a high speed network RHD such as the internet network
  • the mobile radiotelephone terminal TE detailed in FIG. 2 comprises in known manner a radio interface 30 with the RR radiotelephony network, mainly comprising a duplexer for transmission and reception channels, frequency transposition circuits, analog-digital and digital-analog converters, a modulator and a demodulator, and a coding circuit and channel decoding.
  • the TE terminal also includes a speech coding and decoding circuit 31 connected to a microphone 310 and a speaker 311, a microprocessor 32 associated with a non-volatile memory of EEPROM programs 33 and a RAM data memory 34, and an interface.
  • input-output 35 serving SIM and CA smart cards, a keyboard 36 and a graphic display 37.
  • the microprocessor 32 is connected by a bus BU to the interface 30, to the circuit 31, and to the memories 33 and 34 and by a other bus BS at the input-output interface 35.
  • the microprocessor 32 manages all the processing of the baseband data that the terminal receives and transmits after frequency transposition, in particular relating to the protocol layers 1, 2 and 3 of the ISO model , and supervises. data exchange between the RR network through the radio interface 30 and the SIM card through the input-output interface 35.
  • the SIM smart card is connected to the input-output interface 35 including at least one LE card reader in the terminal, and peripheral sockets of the mobile terminal.
  • a first controller mainly comprising a microprocessor 10, a memory 11 of ROM type including an operating system of the card and algorithms for communication, authentication and application, a non-volatile memory 12 of EEPROM type which contains all the characteristics linked to the subscriber, in particular the international identity of the IMSI subscriber, and a memory 13 of RAM type intended essentially for processing data to be received from the microcontroller 32 included in the terminal and the second CA card and to be transmitted to those -this.
  • APDU Application Protocol Data Unit
  • parameters or sets of parameters used in the filtering algorithm can be "dynamically changed remotely, for example via SMS short messages (Short Message Service).
  • the additional smart card CA integrates a second controller mainly comprising a microprocessor 20, a ROM memory 21 in which are implemented an operating system of the CA card and one or more AP applications and algorithms. authentication, a non-volatile memory 12 of EEPROM type, and a RAM memory 13 which processes data to be received from the microcontroller 32 and from the processor 10.
  • the non-volatile memory 22 also contains, according to the invention, an identifier of the card CA consisting of an NS serial number determined by the supplier of the card CA, the identifier AID of at least one predetermined application implemented in the card and a respective key KA for each application, and an address AD of the supplier of the card, that is to say the telephone number, or the IP address of the AD server, and / or a TAD address table.
  • an identifier of the card CA consisting of an NS serial number determined by the supplier of the card CA, the identifier AID of at least one predetermined application implemented in the card and a respective key KA for each application, and an address AD of the supplier of the card, that is to say the telephone number, or the IP address of the AD server, and / or a TAD address table.
  • the CA card is for example a bank card, an electronic purse card, or a games card.
  • the ROM and EEPROM memories 11, 12, 21 and 22 in the SIM and CA cards include communication software to communicate on the one hand with the microprocessor 32 of the terminal TE, on the other hand between the processors 10 and 20 through the TE terminal, i.e. through the microprocessor 32 and the input-output interface 36.
  • the TE terminal periodically interrogates to receive menus to be displayed transmitted by the card.
  • the aforementioned recommendation extends the set of commands of the operating system included in the memory 11, 21 of the smart card SIM, CA to make available to the other CA card, SIM data transmitted by the smart card CA, SIM.
  • the TE terminal is considered transparent to data exchanges between SIM and CA cards and between the SIM card and the world outside of SIM and CA cards. partly constituted by the RR network, in the context of the filtering method according to the invention.
  • the controller 10-13 in the additional card CA communicates with the processor 32 in the terminal TE by means of command and response angels between the controller 10-13 in the SIM card and the controller 20-23 in the CA card, then relayed by exchanges of commands and responses between the SIM card controller and the processor in the TE terminal. All the typically proactive exchanges between the terminal and the CA card are thus carried out through the SIM card which appears, for the terminal, as the executor of each application selected in the CA card.
  • an application protocol data unit APDU constituting a command, called incoming data unit UE, established by the terminal TE and intended for the card SIM or to the additional smart card CA through the SIM card, contains an EN header having 4 bytes: CLA, INS, PI and P2.
  • the CLA byte designates a class of the instruction contained in the next byte.
  • the byte INS designates an instruction code linked to an operating system command in the processor 10 of the SIM card or 20 of the card CA, and two bytes PI and P2 designating parameters relating to the instruction.
  • a UE unit can also comprise at least one of the following successive fields after the parameter P2
  • a data unit sent by the SIM card to the CA card and intended to relay an incoming unit UE has a similar format.
  • an application protocol data unit APDU constituting a response, called outgoing data unit US, established by the additional smart card CA and intended for the SIM card or else for the terminal TE through the card SIM has at least one queue with 2 status bytes (Status Word) SW1 and SW2.
  • Status Word 2 status bytes
  • An outgoing unit US can additionally contain a data field DR of variable length, preceding the queue Q, when the card CA receives an incoming unit comprising a field of expected length LE.
  • a proactive command contains a byte containing a proactive command label CP, a LCH byte expressing the length of a data field of the command in number of bytes, and a CH data field of variable length which may contain one or more parameters related to the pro-active command, such as an AD address, an AID application identifier, an NS additional card serial number, etc.
  • the algorithm AL illustrating the filtering method of the invention is initiated by writing into memory RAM13 of each data unit APDU received by the SIM card in an ESO step. Then in steps E1 and SI, the processor 10 distinguishes an incoming data unit UE transmitted by the microprocessor 32 of the terminal TE and intended for the additional card CA, from an outgoing data unit US transmitted by the processor 20 of the card additional CA.
  • the processor 10 For each type of data unit UE, US, the processor 10 filters the unit received on the basis of a list of respective prohibition rules I and respective authorization rules A m . This list of rules is browsed for each unit received. For security reasons, a data unit that does not meet at least one authorization rule is not retransmitted by the SIM card and the prohibition rules take precedence over the authorization rules. Thus, when a data unit satisfies one or more authorization rules, it is still not retransmitted by the SIM card if it satisfies only one prohibition rule, and the SIM card ends the current session. . When a unit satisfies at least one authorization rule without satisfying a prohibition rule, the data unit is relayed by the SIM card and the current session continues to examine the next received data unit.
  • main rules are each composed of elementary rules linked by logical AND operators.
  • a main filtering rule is satisfied when all the elementary filtering rules making up the main filtering are satisfied.
  • A3 a 31 AND a 32 AND a 33 AND a 34 .
  • the method may include in one of the columns of FIG. 4 only one or some of the steps E2 to E6, S2 to S6, and the order of these steps may be different from that illustrated.
  • a final step E7 when an incoming data unit UE has been recognized as authorized in the preceding steps, it is retransmitted by the SIM card to the additional card.
  • a final step S7 when an outgoing data unit US has been recognized by the SIM card as authorized in the preceding steps, the latter is retransmitted by the SIM card to the terminal TE.
  • the SIM card does not retransmit any incoming data unit UE to the additional card CA, and the method is terminated in a final step F; in this case, the SIM card can then only be a simple relay of outgoing units US produced by the additional card CA from which the SIM card draws data for certain applications without direct solicitation of the CA card by the terminal TE , or more generally by the world outside the SIM card materialized by the RR network and the PSTN network.
  • the class byte CLA and the instruction byte INS in a received incoming data unit UE are taken and compared respectively to predetermined class bytes designated as a whole by CLAa and predetermined bytes designated as a whole by INSa.
  • These sets CLAa and INSa are previously stored in non-volatile memory 12 and define groups of incoming UE units authorized to be processed by the additional card CA, such as administrative commands or security commands.
  • Claa and INSA sets are replaced by a set of pairs [Claa, NHI] which are compared to the couple [CLA, INS] content in the EU received unit.
  • step F If the class CLA and the instruction INS are not found in the sets CLAa and INSa, the process is terminated in step F.
  • steps S31 and S32 follow a step S2 to authorize or prohibit outgoing data units US to be processed by the terminal TE, and take the status bytes SW1 and SW2 from the tail d an outgoing unit US produced by the additional card CA and received by the SIM card.
  • the bytes SW1 and SW2 are compared respectively to predetermined bytes designated as a whole by SWla and SW2a, pre-stored in the non-volatile memory 12.
  • the data field DR in an outgoing unit US which encapsulates a proactive command produced by the additional card CA is read and compared to those contained in a group of predetermined proactive commands GCP in step S4, succeeding steps S31 and S32.
  • the GCP set distinguishes several types of proactive orders so as to issue authorization rules and prohibition rules on each of these proactive orders, or to classify proactive orders in groups and to filter them using these groups.
  • An example of a group of predetermined proactive GPC commands is the set of proactive commands intended to modify the state of the user terminal TE, such as: DISPLAY TEXT to display a text and / or an icon on the display 37 , SET UP MENU to transfer a menu of selections and display it, SET UP IDLE TEXT to display, for example, a home page relating to the additional CA card, PLAY TONE to broadcast a particular tone via the 311 speaker.
  • step S5 further refines the filtering of proactive commands in the outgoing data units US, in certain predetermined parameters PCP in selected proactive commands.
  • the proactive SET-UP call setup command CALL is only authorized for a single well-defined telephone number, for example that AD of the server SE of the supplier of an application present in the additional card CA, which results in the following main rule:
  • an elementary filtering rule filters the proactive SET-UP CALL commands including a predetermined AID application identifier or belonging to a set of predetermined application identifiers, and / or including a serial number of an additional card NS belonging to a set of serial numbers starting with a predetermined prefix.
  • the filtering process in the SIM card introduces rules based on command-response sessions, that is to say on sessions of 'EU and US units and for example on the state of the US response units, as indicated in step S6.
  • an outgoing unit including the pro-active SET-UP CALL call establishment command is authorized by the SIM card to be retransmitted from the additional card CA to the terminal TE when it has been preceded by an outgoing unit. including the proactive GET INPUT command.
  • step S60 The sequence of this sequence with two proactive commands GET INPUT and SET UP CALL is shown in Figure 5.
  • step S60 two state variables STATE1 and STATE2 are reset to zero NULL in memory 12 of the SIM card.
  • the card CA establishes and transmits a first outgoing data unit US containing the proactive data request command GET INPUT and a parameter constituted by a number of keyboard keys NBT.
  • NBT number corresponds to the number of digits of an AD server address or number 'predetermined call, contained in the TAD address table previously written in memory 22.
  • the SIM card On reception of the US unit, after having verified that it contains the proactive GET INPUT command, the SIM card applies the following main authorization rule A 7 at step S62 -.
  • the SIM card then retransmits the US unit [GET INPUT, NBT] to the TE terminal.
  • the terminal TE invites the user to dial an address AD, for example an IP address or a telephone call number, in step S63.
  • the terminal transmits the composed address AD as data in an incoming unit UE to the SIM card only when the terminal has entered NBT characters, that is to say the user has pressed NBT keys on the keyboard 36 of the terminal.
  • the card CA compares at step S65 the address AD extracted from the incoming unit UE received with the addresses in the table TAD. If no AD address is found in the table, the AD address is invalidated, for example by transmitting an outgoing data unit containing the 'pro-active SET UP IDLE TEXT command. If the extracted address AD is recognized in the table TAD, the card CA establishes and transmits a second outgoing data unit US containing the proactive command SET UP CALL and the address AD as a parameter, to the SIM card.
  • the rule compares the second state variable STATE2 with the address AD contained in the received unit US. If STATE2 and the address AD are identical, the SIM card retransmits the outgoing data unit US [SET UP CALL, AD] to the terminal TE which then makes the call with the address AD in step S67. The process returns to step S60 for initial • make NULL the STATE1 and STATE2 variables. If the variable STATE2 is different from the address AD in step S66, the received outgoing unit US is not retransmitted towards the terminal TE and the SIM card transmits for example an outgoing unit with the proactive command SET UP IDLE TEXT.
  • the invention provides in step S6 to authorize the retransmission of an outgoing unit established by the SIM card when the latter is preceded by one or more successive outgoing units corresponding to predetermined proactive commands .
  • an incoming unit UE established by the terminal is retransmitted by the SIM card to the additional card CA when the incoming unit is preceded by one or more predetermined successive incoming units.
  • steps E6 and S6 can be combined in steps E6 and S6 so that the identity card SIM has second rules comprising an authorization to retransmit a predetermined outgoing unit US to the terminal TE only when the outgoing unit is preceded by at least one retransmission of a predetermined incoming unit UE towards the additional card CA and / or a retransmission of a predetermined outgoing unit US towards the terminal TE, or else the first rules comprising an authorization to retransmit a predetermined incoming unit UE to the additional card CA only when the incoming unit is preceded by at least one retransmission of a predetermined outgoing unit US to the terminal TE and / or a retransmission of a predetermined incoming unit UE to the additional card CA.
  • the non-volatile memory 12 of the SIM card stores the characteristics of the successive units, and more generally successions of EU-US units which are authorized.
  • step E6 S6, state variables, such as STATE1 and STATE2, are defined beforehand and modified in the non-volatile memory 12 of the SIM card, as a function of the processing of respective parameters PCP extracted from the commands pro active in the data units to be retransmitted UE and US.
  • a rule for the implementation of step E6, S6 makes a modification of the states which are, for example as indicated above in rules A7 and A8, composed of elementary rules separated by semicolons. The value of a state variable is thus used as an elementary rule.

Abstract

In a terminal (TE) equipped with an additional smart card (CA) reader (LE), an identity card (SIM) managing communications with the terminal (TE) for at least an application implemented in the additional card (CA) filters the incoming data units (UE) produced by the terminal addressed to the additional card (CA) in accordance with first rules of predetermined filtering, and filters outgoing data units (US) produced by the additional card (CA) addressed to the terminal (TE) in accordance with second rules of predetermined filtering. Said rules limit the actions in the additional card.

Description

Filtrage d'unités de données dans une carte d'identité d'un terminal avec lecteur de carte à puce additionnelle Filtering of data units in an identity card of a terminal with additional smart card reader
La présente invention concerne le filtrage d'unités de données entre deux contrôleurs, et plus particulièrement entre deux cartes à puce dans un terminal . Le terminal est un terminal du type radiotélép onique mobile dont l'une des cartes à puce est une carte d'identité et dont l'autre carte à puce est une carte additionnelle introduite dans un lecteur équipant le terminal .The present invention relates to the filtering of data units between two controllers, and more particularly between two smart cards in a terminal. The terminal is a terminal of the mobile radio type, one of the smart cards of which is an identity card and the other smart card of which is an additional card inserted in a reader fitted to the terminal.
Dans certaines configurations de terminal radiotéléphonique mobile, les unités de données de protocole applicatif échangées entre le terminal et la carte additionnelle passent à travers la carte d'identité' SIM (Subscriber îdentity Mobile) . La carte d'identité se comporte alors comme un relais et retransmet des unités entrantes constituant des commandes du terminal vers la carte additionnelle et des unités sortantes constituant des réponses de la carte additionnelle vers le terminal. Les cartes additionnelles interagissent avec le terminal essentiellement à l'aide de réponses particulières dites commandes pro-actives.In certain configurations of mobile radiotelephone terminal, the application protocol data units exchanged between the terminal and the additional card pass through the identity card ' SIM (Subscriber Identity Mobile). The identity card then behaves like a relay and retransmits incoming units constituting commands from the terminal to the additional card and outgoing units constituting responses from the additional card to the terminal. The additional cards interact with the terminal essentially using specific responses known as proactive commands.
Actuellement, la carte d'identité contient des programmes pour authentifier des cartes additionnelles afin de sélectionner les cartes additionnelles autorisées à être utilisées dans le terminal .Currently, the identity card contains programs to authenticate additional cards in order to select the additional cards authorized to be used in the terminal.
Cependant, aucun moyen n'est prévu dans la carte d'identité pour limiter des actions d'une carte additionnelle autorisée. Si par exemple, une carte additionnelle autorisée propose un service attrayant, elle peut dissimuler un programme qui effectue de nombreux appels correspondant à des numéros de téléphone non lisibles par la carte d'identité, qui sont extrêmement chers et qui bénéficient d'un reversement d'une partie des facturations téléphoniques par l'opérateur du réseau téléphonique correspondant au terminal . Ces numéros de téléphone payants sont naturellement associés à des serveurs de l'émetteur de la carte additionnelle.However, no means are provided in the identity card to limit actions of an additional authorized card. If for example, an authorized additional card offers an attractive service, it can conceal a program which makes numerous calls corresponding to telephone numbers which cannot be read by the identity card, which are extremely expensive and which benefit from a repayment of part of the telephone billing by the telephone network operator corresponding to the terminal. These pay telephone numbers are naturally associated with servers of the issuer of the additional card.
L'objectif de l'invention vise précisément à remédier à cet inconvénient en limitant les actions d'une carte additionnelle autorisée dans un terminal.The object of the invention is precisely to remedy this drawback by limiting the actions of an additional card authorized in a terminal.
A cette fin, un procédé pour filtrer des unités de données entre une carte à puce d'identité d'un terminal et une carte à puce additionnelle, la carte d'identité gérant des communications avec le terminal pour au moins une application implémentée dans la carte additionnelle, est caractérisé en ce que la carte d'identité filtre des unités de données entrantes produites par le terminal à destination de la carte additionnelle selon des premières règles de filtrage prédéterminées, et filtre des unités de données sortantes produites par la carte additionnelle à destination du terminal selon des deuxièmes règles de filtrage prédéterminées.To this end, a method for filtering data units between an identity smart card of a terminal and an additional smart card, the identity card managing communications with the terminal for at least one application implemented in the additional card, is characterized in that the identity card filters incoming data units produced by the terminal intended for the additional card according to first predetermined filtering rules, and filters outgoing data units produced by the additional card at destination of the terminal according to second predetermined filtering rules.
La carte d'identité constitue ainsi un pare-feu pour les unités de données échangées selon les deux sens de transmission entre le terminal et la carte additionnelle. La carte d'identité intercepte toutes les unités de données entrantes et sortantes échangées entre le terminal et la carte additionnelle et décide en fonction des premières et deuxièmes règles respectivement si chaque unité de données doit être retransmise .The identity card thus constitutes a firewall for the data units exchanged in the two directions of transmission between the terminal and the additional card. The identity card intercepts all incoming and outgoing data units exchanged between the terminal and the additional card and decides according to the first and second rules respectively if each data unit is to be retransmitted.
Selon d'autres caractéristiques de l'invention, les règles prédéterminées peuvent comprendre les critères suivants :According to other characteristics of the invention, the predetermined rules can include the following criteria:
- les premières règles de filtrage consistent à interdire de retransmettre les unités entrantes par la carte d'identité vers la carte additionnelle, ou les deuxièmes règles de filtrage consistent à interdire de retransmettre les unités sortantes par la carte d'identité vers le terminal ; les premières règles comprennent une autorisation de retransmettre une unité entrante vers la carte additionnelle lorsqu'au moins l'un de paramètres prédéterminés contenus dans l'unité entrante appartient à un . ensemble de paramètres préalablement mémorisés dans la carte d'identité, les paramètres prédéterminés étant une classe d'instruction, une instruction, et un paramètre relatif à l'instruction ; les deuxièmes règles comprennent une autorisation de retransmettre une unité sortante vers le terminal, lorsqu'au moins l'un de mots d'état prédéterminés contenu dans la queue de l'unité sortante appartient à un ensemble de mots d'état prémémorisés dans la carte d'identité ; les deuxièmes règles comprennent une autorisation de retransmettre une unité sortante vers le terminal lorsque l'unité sortante contient une commande pro-active appartenant à un groupe de commandes pro-actives préalablement mémorisées dans la carte d'identité ; les deuxièmes règles comprennent une autorisation de retransmettre une unité sortante contenant une commande pro-active d'appel vers le terminal, lorsque la commande pro-active contient une adresse commençant par un préfixe prédéterminé et/ou l'identificateur d'une application prédéterminée susceptible d'être implémentée dans la carte additionnelle, et/ou un identificateur de carte susceptible d'être mémorisé dans la carte additionnelle commençant par un préfixe prédéterminé. L'invention concerne également une carte d'identité dans un terminal équipé d'un lecteur de carte à puce additionnelle pour la mise en œuvre du procédé pour filtrer des unités de données selon l'invention. Le terminal peut être par exemple un terminal téléphonique fixe, tel qu'un terminal point- de-vente, ou bien un terminal radiotéléphonique mobile.the first filtering rules consist in prohibiting retransmitting the incoming units by the identity card to the additional card, or the second filtering rules consist in prohibiting retransmitting the outgoing units by the identity card towards the terminal; the first rules include an authorization to retransmit an incoming unit to the additional card when at least one of the predetermined parameters contained in the incoming unit belongs to one. set of parameters previously stored in the identity card, the predetermined parameters being an instruction class, an instruction, and a parameter relating to the instruction; the second rules include an authorization to retransmit an outgoing unit to the terminal, when at least one of predetermined status words contained in the tail of the outgoing unit belongs to a set of status words stored in the card identity; the second rules include an authorization to retransmit an outgoing unit to the terminal when the outgoing unit contains a proactive command belonging to a group of proactive commands previously stored in the identity card; the second rules include an authorization to retransmit an outgoing unit containing a proactive call command to the terminal, when the proactive command contains an address starting with a predetermined prefix and / or the identifier of a predetermined application capable of being implemented in the additional card, and / or a card identifier capable of being stored in the additional card starting with a predetermined prefix. The invention also relates to an identity card in a terminal equipped with an additional smart card reader for implementing the method for filtering data units according to the invention. The terminal may for example be a fixed telephone terminal, such as a point-of-sale terminal, or else a mobile radiotelephone terminal.
D'autres caractéristiques et avantages de la présente invention apparaîtront plus clairement à la lecture de la description suivante de plusieurs réalisations préférées de l'invention en référence aux dessins annexés correspondants dans lesquels :Other characteristics and advantages of the present invention will appear more clearly on reading the following description of several preferred embodiments of the invention with reference to the corresponding appended drawings in which:
- la figure 1 est un bloc-diagramme d'un système de système de télécommunications connu dans le contexte d'un terminal radiotéléphonique mobile à lecture de carte à puce additionnelle ;- Figure 1 is a block diagram of a telecommunications system system known in the context of a mobile radiotelephone terminal with additional smart card reading;
- la figure 2 est un bloc-diagramme fonctionnel détaillé du terminal radiotéléphonique mobile' muni d'une carte d'identité pour la mise en œuvre • du procédé de filtrage d'unités de données de l'invention ; la figure 3 comprend des diagrammes d'une unité de données entrante et d'une unité de données sortante ;- Figure 2 is a detailed functional block diagram of the mobile radiotelephone terminal 'provided with an identity card for the implementation of • the filtering method of data units of the invention; Figure 3 includes diagrams of an incoming data unit and an outgoing data unit;
- la figure 4 est un algorithme de filtrage d'unités de données selon l'invention ; et - la figure 5 est un algorithme de séquence autorisée d'unités de données entre le terminal et la carte additionnelle à travers la carte d'identité.- Figure 4 is a data unit filtering algorithm according to the invention; and - Figure 5 is an authorized sequence algorithm of data units between the terminal and the additional card through the identity card.
On se réfère, à titre d'exemple, au contexte d'un système de télécommunications du type réseau de radiotéléphonie cellulaire numérique RR, comme montré à la figure 1. Un terminal radiotéléphonique mobile TE du réseau de radiotéléphonie comprend une première carte à puce SIM constituant un module d'identité à microcontrôleur amovible du terminal, ainsi qu'une deuxième carte à puce CA, dite carte à puce applicative additionnelle. La carte CA est logée de manière amovible dans un lecteur additionnel de carte LE intégré dans - le terminal, ou éventuellement distinct du terminal et relié à celui-ci.Reference is made, by way of example, to the context of a telecommunications system of the digital cellular radiotelephone network type RR, as shown in FIG. 1. A mobile radiotelephone terminal TE of the radiotelephone network comprises a first SIM smart card constituting an identity module with a removable microcontroller from the terminal, as well as a second CA smart card, known as an additional application smart card. The card CA is removably housed in an additional LE card reader integrated in the terminal, or possibly separate from the terminal and connected to the latter.
Dans la figure 1, le réseau de radiotéléphonie RR est schématisé de manière connue par un commutateur du service mobile MSC pour la zone de localisation où le terminal mobile TE se trouve à un instant donné, et une station de base BTS reliée au commutateur MSC par un contrôleur de station de base BSC et au terminal TE par voie radio. Les entités MSC, BSC et BTS constituent principalement un réseau fixe à travers lequel sont transmis notamment des messages de signalisation, de contrôle, de données et de voix. L'entité principale du réseau RR susceptible d' interagir avec la carte SIM dans le terminal TE est le commutateur du service mobile MSC associé à un enregistreur de localisation des visiteurs VLR et relié à au moins un commutateur téléphonique à autonomie d'acheminement CAA du réseau téléphonique commuté RTC. Le réseau RR comprend également un enregistreur de localisation nominal HLR relié aux enregistreurs VLR. L'enregistreur HLR contient pour chaque terminal radiotéléphonique notamment l'identité internationale IMSI (International Mobile Subscriber Identity) de la carte à puce SIM (Subscriber Identity Mobile), dite carte d'identité, incluse dans le terminal TE, c'est-à-dire l'identité de l'abonné possesseur de la carte SIM, le profil d'abonnement de l'abonné et le numéro de l'enregistreur VLR auquel est rattaché momentanément le terminal mobile. II est également prévu un serveur spécialisé SE appartenant au fournisseur de la carte additionnelle CA et offrant un ou des services en relation avec une ou des applications implémentées dans la carte CA. Le serveur SE est par exemple un serveur de services de messages courts (Short Message Service Center) qui est relié aux commutateurs MSC du réseau de radiotéléphonie RR à travers un réseau d'accès RA, par exemple un réseau numérique à intégration de services RNIS. L'adresse AD du serveur SE est prémémorisée dans la mémoire non volatile de la carte additionnelle.In FIG. 1, the radiotelephony network RR is shown schematically in a known manner by a switch of the mobile service MSC for the location area where the mobile terminal TE is at a given instant, and a base station BTS connected to the switch MSC by a base station controller BSC and to the TE terminal by radio. The MSC, BSC and BTS entities mainly constitute a fixed network through which signaling, control, data and voice messages are transmitted. The main entity of the RR network capable of interacting with the SIM card in the TE terminal is the switch of the mobile service MSC associated with a visitor location recorder VLR and connected to at least one telephone switch with autonomy of routing CAA of the PSTN switched telephone network. The RR network also includes a nominal location register HLR linked to the VLR registers. The HLR recorder contains for each radiotelephone terminal, in particular the international IMSI (International Mobile Subscriber Identity) identity of the SIM (Subscriber Identity Mobile) smart card, known as the identity card, included in the TE terminal, i.e. the identity of the subscriber who owns the SIM card, the subscriber profile for the subscriber and the number of the VLR recorder to which the mobile terminal is temporarily attached. There is also a specialized server SE belonging to the supplier of the additional card CA and offering one or more services related to one or more applications implemented in the card CA. The server SE is for example a short message service center (Short Message Service Center) which is connected to the switches MSC of the radiotelephony network RR through an access network RA, for example a digital network with ISDN service integration. The address AD of the server SE is stored in the non-volatile memory of the additional card.
Selon une autre variante, le serveur SE peut être un serveur relié aux contrôleurs de station de base BSC du réseau de radiotéléphonie RR à travers le réseau Internet et un réseau à commutation par paquets avec gestion de la mobilité et accès par voie radio GPRS (General Packet Radio Service) .According to another variant, the server SE can be a server connected to the base station controllers BSC of the radiotelephony network RR through the Internet network and a packet-switched network with mobility management and access by radio GPRS (General Packet Radio Service).
Selon encore une autre variante, le serveur SE est relié au réseau de radiotéléphonie à travers le réseau RTC et un réseau à haut débit RHD tel que le réseau internet, comme montré en traits pointillés à la figure 1.According to yet another variant, the server SE is connected to the radiotelephony network through the PSTN network and a high speed network RHD such as the internet network, as shown in dotted lines in FIG. 1.
Le terminal radiotéléphonique mobile TE détaillé à la figure 2 comprend de manière connue une interface radio 30 avec le réseau de radiotéléphonie RR, comprenant principalement un duplexeur de voies de transmission et de réception, des circuits de transposition de fréquence, des convertisseurs analogique-numérique et numérique-analogique, un modulateur et un démodulateur, et un circuit de codage et décodage de canal . Le terminal TE comprend également un circuit de codage et décodage de parole 31 relié à un microphone 310 et un haut-parleur 311, un microprocesseur 32 associé à une mémoire non volatile de programmes EEPROM 33 et une mémoire de données RAM 34, et une interface entrée-sortie 35 desservant les cartes à puce SIM et CA, un clavier 36 et un afficheur graphique 37. Le microprocesseur 32 est relié par un bus BU à l'interface 30, au circuit 31, et aux mémoires 33 et 34 et par un autre bus BS à l'interface entrée-sortie 35. Le microprocesseur 32 gère tous les traitements des données en bande de base que le terminal reçoit et transmet après transposition en fréquence, notamment relatifs aux couches de protocole 1, 2 et 3 du modèle ISO, et supervise des. échanges de données entre le réseau RR à travers l'interface radio 30 et la carte SIM à travers l'interf ce entrée-sortie 35.The mobile radiotelephone terminal TE detailed in FIG. 2 comprises in known manner a radio interface 30 with the RR radiotelephony network, mainly comprising a duplexer for transmission and reception channels, frequency transposition circuits, analog-digital and digital-analog converters, a modulator and a demodulator, and a coding circuit and channel decoding. The TE terminal also includes a speech coding and decoding circuit 31 connected to a microphone 310 and a speaker 311, a microprocessor 32 associated with a non-volatile memory of EEPROM programs 33 and a RAM data memory 34, and an interface. input-output 35 serving SIM and CA smart cards, a keyboard 36 and a graphic display 37. The microprocessor 32 is connected by a bus BU to the interface 30, to the circuit 31, and to the memories 33 and 34 and by a other bus BS at the input-output interface 35. The microprocessor 32 manages all the processing of the baseband data that the terminal receives and transmits after frequency transposition, in particular relating to the protocol layers 1, 2 and 3 of the ISO model , and supervises. data exchange between the RR network through the radio interface 30 and the SIM card through the input-output interface 35.
La carte à puce SIM est reliée à l'interface entrée-sortie 35 incluant au moins un lecteur de carte LE dans le terminal, et des prises périphériques du terminal mobile. Dans la carte à puce SIM est intégré un premier contrôleur comprenant principalement un microprocesseur 10, une mémoire 11 de type ROM incluant un système d'exploitation de la carte et des algorithmes de communication, d'authentification et d'application, une mémoire non volatile 12 de type EEPROM qui contient toutes les caractéristiques liées à l'abonné, notamment l'identité internationale de l'abonné IMSI, et une mémoire 13 de type RAM destinée essentiellement au traitement de données à recevoir du microcontrôleur 32 inclus dans le terminal et la deuxième carte CA et à transmettre vers ceux-ci.The SIM smart card is connected to the input-output interface 35 including at least one LE card reader in the terminal, and peripheral sockets of the mobile terminal. In the SIM smart card is integrated a first controller mainly comprising a microprocessor 10, a memory 11 of ROM type including an operating system of the card and algorithms for communication, authentication and application, a non-volatile memory 12 of EEPROM type which contains all the characteristics linked to the subscriber, in particular the international identity of the IMSI subscriber, and a memory 13 of RAM type intended essentially for processing data to be received from the microcontroller 32 included in the terminal and the second CA card and to be transmitted to those -this.
Selon l'invention, plusieurs logiciels sont préalablement inclus dans les mémoires ROM 11 et EEPROM 12 pour gérer des applications dans des cartes additionnelles CA. En particulier, selon l'invention, un algorithme AL du procédé pour filtrer des unités de données de protocole applicatif APDU (Application Protocol Data Unit) suivant les deux sens de transmission,, depuis le terminal TE vers la carte additionnelle CA et depuis la carte CA vers le réseau RR, montré à la figure 4, est implémenté dans les mémoires 11 et 12 lors de la fabrication de la carte. Toutefois, en variante, des paramètres ou des ensembles de paramètres utilisés dans l'algorithme de filtrage peuvent être ' modifiés dynamiquement à distance, par exemple par l'intermédiaire de messages courts SMS (Short Message Service) .According to the invention, several software programs are previously included in the memories ROM 11 and EEPROM 12 for managing applications in additional cards CA. In particular, according to the invention, an algorithm AL of the method for filtering application protocol data units APDU (Application Protocol Data Unit) according to the two directions of transmission, from the terminal TE to the additional card CA and from the card CA to the network RR, shown in FIG. 4, is implemented in memories 11 and 12 during the manufacture of the card. However, alternatively, parameters or sets of parameters used in the filtering algorithm can be "dynamically changed remotely, for example via SMS short messages (Short Message Service).
Comme la carte SIM Cl, la carte à puce additionnelle CA intègre un deuxième contrôleur comportant principalement un microprocesseur 20, une mémoire ROM 21 dans laquelle sont implémentés un système d'exploitation de la carte CA et une ou plusieurs applications AP et des algorithmes d' authentification, une mémoire non volatile 12 de type EEPROM, et une mémoire RAM 13 qui traite des données à recevoir du microcontrôleur 32 et du processeur 10. La mémoire non volatile 22 contient en outre, selon l'invention, un identificateur de la carte CA constitué par un numéro de série NS déterminé par le fournisseur de la carte CA, l'identificateur AID au moins d'une application prédéterminée implémentée dans la carte et une clé respective KA pour chaque application, et une adresse AD du fournisseur de la carte, c'est-à-dire le numéro téléphonique, ou bien l'adresse IP du serveur AD, et/ou une table d'adresses TAD.Like the SIM card C1, the additional smart card CA integrates a second controller mainly comprising a microprocessor 20, a ROM memory 21 in which are implemented an operating system of the CA card and one or more AP applications and algorithms. authentication, a non-volatile memory 12 of EEPROM type, and a RAM memory 13 which processes data to be received from the microcontroller 32 and from the processor 10. The non-volatile memory 22 also contains, according to the invention, an identifier of the card CA consisting of an NS serial number determined by the supplier of the card CA, the identifier AID of at least one predetermined application implemented in the card and a respective key KA for each application, and an address AD of the supplier of the card, that is to say the telephone number, or the IP address of the AD server, and / or a TAD address table.
La carte CA est par exemple une carte bancaire, une carte de porte-monnaie électronique, ou une carte de jeux.The CA card is for example a bank card, an electronic purse card, or a games card.
Les mémoires ROM et EEPROM 11, 12, 21 et 22 dans les cartes SIM et CA comprennent des logiciels de communication pour dialoguer d'une part avec le microprocesseur 32 du terminal TE, d'autre part entre les processeurs 10 et 20 à travers le terminal TE, c'est-à-dire à travers le microprocesseur 32 et l'interface entrée-sortie 36.The ROM and EEPROM memories 11, 12, 21 and 22 in the SIM and CA cards include communication software to communicate on the one hand with the microprocessor 32 of the terminal TE, on the other hand between the processors 10 and 20 through the TE terminal, i.e. through the microprocessor 32 and the input-output interface 36.
Pour dialoguer entre elles, la carte SIM et la carte additionnelle CA sont pro-actives afin de déclencher des actions dans le terminal mobile MS au moyen de commandes pré-formatées suivant le protocole "T = 0" de la norme ISO 7816-3 et encapsulées selon la recommandation GSM 11.14 (SIM Toolkit) . Par exemple, le terminal TE interroge périodiquement pour recevoir des menus à afficher transmis par la carte. La recommandation précitée étend le jeu de commandes du système d'exploitation inclus dans la mémoire 11, 21 de la carte à puce SIM, CA pour mettre à disposition de l'autre carte CA, SIM des données transmises par la carte à puce CA, SIM.To communicate with each other, the SIM card and the additional card CA are proactive in order to trigger actions in the mobile terminal MS by means of pre-formatted commands according to the protocol "T = 0" of standard ISO 7816-3 and encapsulated according to GSM recommendation 11.14 (SIM Toolkit). For example, the TE terminal periodically interrogates to receive menus to be displayed transmitted by the card. The aforementioned recommendation extends the set of commands of the operating system included in the memory 11, 21 of the smart card SIM, CA to make available to the other CA card, SIM data transmitted by the smart card CA, SIM.
Comme on le verra dans la suite, le terminal TE est considéré comme transparent à des échanges de données entre les cartes SIM et CA et entre la carte SIM et le monde extérieur aux cartes SIM et CA constitué en partie par le réseau RR, dans le cadre du procédé de filtrage selon l'invention.As we will see below, the TE terminal is considered transparent to data exchanges between SIM and CA cards and between the SIM card and the world outside of SIM and CA cards. partly constituted by the RR network, in the context of the filtering method according to the invention.
Typiquement, le contrôleur 10-13 dans la carte additionnelle CA communique avec le processeur 32 dans le terminal TE par l'intermédiaire d'éc anges de commandes et réponses entre le contrôleur 10-13 dans la carte SIM et le contrôleur 20-23 dans la carte CA, alors relayés par des échanges de commandes et réponses entre le contrôleur de la carte SIM et le processeur dans le terminal TE. Tous les échanges typiquement pro-actifs entre le terminal et la carte CA sont ainsi effectués à travers la carte SIM qui apparaît, pour le terminal, comme l'exécutant de chaque application sélectionnée dans la carte CA.Typically, the controller 10-13 in the additional card CA communicates with the processor 32 in the terminal TE by means of command and response angels between the controller 10-13 in the SIM card and the controller 20-23 in the CA card, then relayed by exchanges of commands and responses between the SIM card controller and the processor in the TE terminal. All the typically proactive exchanges between the terminal and the CA card are thus carried out through the SIM card which appears, for the terminal, as the executor of each application selected in the CA card.
Il est rappelé, comme montré à la figure 3, qu'une unité de données de protocole applicatif APDU selon la norme ISO 7816-4, constituant une commande, dite unité de données entrante UE, établie par le terminal TE et destinée à la carte SIM ou bien à la carte à puce additionnelle CA à travers la carte SIM, contient un en-tête EN ayant 4 octets : CLA, INS, PI et P2. L'octet CLA désigne une classe de l'instruction contenue dans l'octet suivant. L'octet INS désigne un code d'instruction lié à une commande du système d'exploitation dans le processeur 10 de la carte SIM ou 20 de la carte CA, et deux octets PI et P2 désignant des paramètres relatifs à l'instruction. Une unité UE peut en outre comprendre au moins l'un des champs successifs suivants après le paramètre P2It is recalled, as shown in FIG. 3, that an application protocol data unit APDU according to ISO standard 7816-4, constituting a command, called incoming data unit UE, established by the terminal TE and intended for the card SIM or to the additional smart card CA through the SIM card, contains an EN header having 4 bytes: CLA, INS, PI and P2. The CLA byte designates a class of the instruction contained in the next byte. The byte INS designates an instruction code linked to an operating system command in the processor 10 of the SIM card or 20 of the card CA, and two bytes PI and P2 designating parameters relating to the instruction. A UE unit can also comprise at least one of the following successive fields after the parameter P2
: un champ LC contenant la longueur Le du champ de données de la commande lorsqu'il existe exprimée en nombre d'octets, un champ de données DC de longueur variable, et un champ LE contenant la longueur Le exprimée en nombre d'octets, attendue dans un champ de données DR de la réponse à ladite commande, produite par la carte SIM ou par la carte CA via la carte SIM.: an LC field containing the length Le of the command data field when it exists expressed in number of bytes, a DC data field of variable length, and an LE field containing the length Le expressed in number of bytes, expected in a field DR data of the response to said command, produced by the SIM card or by the CA card via the SIM card.
Une unité de données émise par la carte SIM vers la carte CA et destinée à relayer une unité entrante UE présente un format analogue .A data unit sent by the SIM card to the CA card and intended to relay an incoming unit UE has a similar format.
Comme montré également à la figure 3, une unité de données de protocole applicatif APDU constituant une réponse, dite unité de données sortante US, établie par la carte à puce additionnelle CA et destinée à la carte SIM ou bien au terminal TE à travers la carte SIM présente au moins une queue à 2 octets d'état (Status Word) SW1 et SW2. Lorsque la carte CA reçoit une unité entrante ne contenant pas le champ de longueur attendue LE, elle renvoie une unité sortante ne comprenant qu'une queue SW1-SW2. Une unité sortante US peut contenir en plus un champ de données DR de longueur variable, précédant la queue Q, lorsque la carte CA reçoit une unité entrante comprenant un champ de longueur attendue LE.As also shown in FIG. 3, an application protocol data unit APDU constituting a response, called outgoing data unit US, established by the additional smart card CA and intended for the SIM card or else for the terminal TE through the card SIM has at least one queue with 2 status bytes (Status Word) SW1 and SW2. When the card CA receives an incoming unit not containing the expected length field LE, it returns an outgoing unit comprising only one tail SW1-SW2. An outgoing unit US can additionally contain a data field DR of variable length, preceding the queue Q, when the card CA receives an incoming unit comprising a field of expected length LE.
Le champ DR de l'unité de données sortantes US encapsule une commande pro-active produite par la carte CA à la suite d'une interrogation périodiqueThe DR field of the outgoing US data unit encapsulates a proactive command produced by the CA card following a periodic interrogation
(FETCH) du terminal via la carte SIM. Une commande pro-active contient un octet contenant une étiquette de commande pro-active CP, un octet LCH exprimant la longueur d'un champ de données de la commande en nombre d'octets, et un champ de données CH de longueur variable pouvant contenir un ou plusieurs paramètres en relation avec la commande pro-active, tels qu'une adresse AD, un identificateur d'application AID, un numéro de série de carte additionnelle NS, etc. En se référant à la figure 4, l'algorithme AL illustrant le procédé de filtrage de 1 ' invention est initié par l'écriture en mémoire RAM13 de chaque unité de données APDU reçue par la carte SIM à une étape ESO. Puis à des étapes El et SI, le processeur 10 distingue une unité de données entrante UE transmise par le microprocesseur 32 du terminal TE et destinée à la carte additionnelle CA, d'une unité de données sortante US transmise par le processeur 20 de la carte additionnelle CA.(FETCH) from the terminal via the SIM card. A proactive command contains a byte containing a proactive command label CP, a LCH byte expressing the length of a data field of the command in number of bytes, and a CH data field of variable length which may contain one or more parameters related to the pro-active command, such as an AD address, an AID application identifier, an NS additional card serial number, etc. Referring to FIG. 4, the algorithm AL illustrating the filtering method of the invention is initiated by writing into memory RAM13 of each data unit APDU received by the SIM card in an ESO step. Then in steps E1 and SI, the processor 10 distinguishes an incoming data unit UE transmitted by the microprocessor 32 of the terminal TE and intended for the additional card CA, from an outgoing data unit US transmitted by the processor 20 of the card additional CA.
Pour chaque type d'unité de données UE, US, le processeur 10 filtre l'unité reçue sur la base d'une liste de règles respectives d'interdiction I et de règles respectives d'autorisation Am. Cette liste de règles est parcourue pour chaque unité reçue . Pour des raisons de sécurité, une unité de données qui ne satisfait pas au moins une règle d'autorisation n'est pas retransmise par la carte SIM et les règles d'interdiction sont prioritaires sur les règles d'autorisation. Ainsi, lorsqu'une unité de données satisfait une ou plusieurs règles d'autorisation, elle n'est quand même pas retransmise par la carte SIM si elle ne satisfait qu'une règle d'interdiction, et la carte SIM termine la session en cours. Lorsqu'une unité satisfait au moins une règle d'autorisation sans satisfaire de règle d'interdiction, l'unité de données est relayée par la carte SIM et la session en cours continue pour examiner la prochaine unité de donnée reçue . Certaines des règles d'interdiction et d'autorisation, dites règles principales, sont chacune composées de règles élémentaires reliées par des opérateurs logiques ET. Une règle de filtrage principale est satisfaite lorsque toutes les règles de filtrage élémentaires composant la règle de filtrage principale sont satisfaites. Par exemple, des règles principales d'interdiction Iχ et I2 sont composées respectivement de deux et une règles élémentaires imn. soit : Ii = in ET i12 For each type of data unit UE, US, the processor 10 filters the unit received on the basis of a list of respective prohibition rules I and respective authorization rules A m . This list of rules is browsed for each unit received. For security reasons, a data unit that does not meet at least one authorization rule is not retransmitted by the SIM card and the prohibition rules take precedence over the authorization rules. Thus, when a data unit satisfies one or more authorization rules, it is still not retransmitted by the SIM card if it satisfies only one prohibition rule, and the SIM card ends the current session. . When a unit satisfies at least one authorization rule without satisfying a prohibition rule, the data unit is relayed by the SIM card and the current session continues to examine the next received data unit. Some of the prohibition and authorization rules, called main rules, are each composed of elementary rules linked by logical AND operators. A main filtering rule is satisfied when all the elementary filtering rules making up the main filtering are satisfied. For example, main prohibition rules Iχ and I2 are respectively composed of two and one elementary rules imn. either: Ii = in AND i 12
I2 = 121 ; et les règles principales d'autorisation Ai, A2 et A3 sont composées respectivement de trois, une et quatre règles élémentaires apq, soit : A = an ET a12 ET a13 I 2 = 1 21 ; and the main authorization rules Ai, A2 and A3 are respectively composed of three, one and four elementary rules apq, that is: A = an AND a 12 AND a 13
A2 = a21 A 2 = a 21
A3 = a31 ET a32 ET a33 ET a34.A3 = a 31 AND a 32 AND a 33 AND a 34 .
Comme cela apparaît à la figure 4, pour chaque type d'unité de données UE, US, des règles respectives principales et élémentaires d'interdiction et d'autorisation sont appliquées qui sont a priori différentes de celles appliquées pour l'autre type d'unité de données. La nature des règles de filtrage varie suivant la finesse du contrôle désiré.As shown in Figure 4, for each type of data unit EU, US, respective main and elementary rules of prohibition and authorization are applied which are a priori different from those applied for the other type of data unit. The nature of the filtering rules varies according to the finesse of the desired control.
Dans la suite de la description, des règles de filtrage élémentaires filtrant de plus en plus finement les unités de données sont données à titre d'exemple à des étapes E2 à E6 relatives aux unités de données entrantes UE, bien que les unités de données sortantes US soient filtrées par des règles respectives S2 à S6 qui peuvent être pour partie similaires et pour partie identiques à celles précisées ci-après.In the following description, elementary filtering rules filtering more and more finely the data units are given by way of example at steps E2 to E6 relating to the incoming data units UE, although the outgoing data units US are filtered by respective rules S2 to S6 which may be partly similar and partly identical to those specified below.
Le procédé peut ne comprendre dans l'une des colonnes de la figure 4 que l'une ou quelques-unes des étapes E2 à E6, S2 à S6, et l'ordre de ces étapes peut être différent de celui illustré. A une étape finale E7, lorsqu'une unité de données entrante UE a été reconnue comme autorisée aux étapes précédentes, celle-ci est retransmise par la carte SIM à la carte additionnelle. De même, à une étape finale S7, lorsqu'une unité de données sortante US a été reconnue par la carte SIM comme autorisée aux étapes précédentes, celle-ci est retransmise par la carte SIM vers le terminal TE.The method may include in one of the columns of FIG. 4 only one or some of the steps E2 to E6, S2 to S6, and the order of these steps may be different from that illustrated. In a final step E7, when an incoming data unit UE has been recognized as authorized in the preceding steps, it is retransmitted by the SIM card to the additional card. Likewise, in a final step S7, when an outgoing data unit US has been recognized by the SIM card as authorized in the preceding steps, the latter is retransmitted by the SIM card to the terminal TE.
A l'étape E2 , les unités entrantes reçues destinées à la carte CA sont, selon une première possibilité, appliquées à la règle an = UE et toutes autorisées pour être traitées par des règles particulières aux étapes suivantes E3 à E6, ou bien sont, selon une deuxième possibilité, appliquées à la règle in = UE et ont leur retransmission interdite vers la carte CA. Pour cette deuxième possibilité, la carte SIM ne retransmet aucune unité de données entrante UE à la carte additionnelle CA, et le procédé est terminé à une étape finale F ; dans ce cas, la carte SIM peut n'être alors qu'un simple relais d'unités sortantes US produites par la carte additionnelle CA dans laquelle la carte SIM puise des données pour certaines applications sans sollicitation directe de la carte CA par le terminal TE, ou plus généralement par le monde extérieur à la carte SIM matérialisé par le réseau RR et le réseau RTC.In step E2, the incoming units received intended for the card CA are, according to a first possibility, applied to the rule an = UE and all authorized to be processed by rules specific to the following steps E3 to E6, or else are, according to a second possibility, applied to the in = UE rule and their retransmission prohibited towards the CA card. For this second possibility, the SIM card does not retransmit any incoming data unit UE to the additional card CA, and the method is terminated in a final step F; in this case, the SIM card can then only be a simple relay of outgoing units US produced by the additional card CA from which the SIM card draws data for certain applications without direct solicitation of the CA card by the terminal TE , or more generally by the world outside the SIM card materialized by the RR network and the PSTN network.
Aux étapes suivantes E3 et E4, l'octet de classe CLA et l'octet d'instruction INS dans une unité de données entrante reçue UE sont prélevés et comparés respectivement à des octets prédéterminés de classe désignés dans leur ensemble par CLAa et des octets prédéterminés d'instruction désignés dans leur ensemble par INSa. Ces ensembles CLAa et INSa sont préalablement mémorisés en mémoire non volatile 12 et définissent des groupes d'unités entrantes UE autorisées à être traitées par la carte additionnelle CA, telles que des commandes administratives ou des commandes de sécurité. En variante, les ensembles CLAa et INSa sont remplacés par un ' ensemble de couples [CLAa, INSa] qui sont comparés au couple [CLA, INS] contenu dans l'unité reçue UE .In the following steps E3 and E4, the class byte CLA and the instruction byte INS in a received incoming data unit UE are taken and compared respectively to predetermined class bytes designated as a whole by CLAa and predetermined bytes designated as a whole by INSa. These sets CLAa and INSa are previously stored in non-volatile memory 12 and define groups of incoming UE units authorized to be processed by the additional card CA, such as administrative commands or security commands. Alternatively, Claa and INSA sets are replaced by a set of pairs [Claa, NHI] which are compared to the couple [CLA, INS] content in the EU received unit.
Si la classe CLA et l'instruction INS ne sont pas retrouvées dans les ensembles CLAa et INSa, le procédé est terminé à l'étape F.If the class CLA and the instruction INS are not found in the sets CLAa and INSa, the process is terminated in step F.
Par exemple, les étapes E3 et E4 sont exprimées par la règle a2ι = (CLA = AF) pour n'autoriser que les unités entrantes contenant un premier octet AF en code hexadécimal, ou bien par la règle a22 = (INS = 01) pour n'autoriser que les unités entrantes contenant un deuxième octet 01, ou bien par la règle A = a2ι ET a22, ou bien encore par la règle d'interdiction i2ι = (CLA = code de commande administrative propriétaire) pour interdire de retransmettre des unités UE propres au fournisseur de la carte CA.For example, steps E3 and E4 are expressed by the rule a 2 ι = (CLA = AF) to allow only incoming units containing a first AF byte in hexadecimal code, or by the rule a 22 = (INS = 01) to authorize only incoming units containing a second byte 01, either by the rule A = a 2 ι ET a 22 , or even by the prohibition rule i 2 ι = (CLA = administrative control code owner) to prohibit retransmitting UE units specific to the supplier of the CA card.
Par analogie aux étapes E3 et E4 , des étapes S31 et S32 succèdent à une étape S2 pour autoriser ou interdire des unités de données sortantes US à être traitées par le terminal TE, et prélèvent les octets d'état SW1 et SW2 de la queue d'une unité sortante US produite par la carte additionnelle CA et reçue par la carte SIM. Les octets SW1 et SW2 sont comparés respectivement à des octets prédéterminés désignés dans leurs ensembles par SWla et SW2a, pré-mémorisés dans la mémoire non volatile 12.By analogy to steps E3 and E4, steps S31 and S32 follow a step S2 to authorize or prohibit outgoing data units US to be processed by the terminal TE, and take the status bytes SW1 and SW2 from the tail d an outgoing unit US produced by the additional card CA and received by the SIM card. The bytes SW1 and SW2 are compared respectively to predetermined bytes designated as a whole by SWla and SW2a, pre-stored in the non-volatile memory 12.
De manière analogue aux règles sur les champs INS et CLA, le champ de données DR dans une unité sortante US qui encapsule une commande pro-active produite par la carte additionnelle CA est lu et comparé à ceux contenus dans un groupe de commandes pro-actives prédéterminées GCP à l'étape S4, succédant aux étapes S31 et S32. L'ensemble GCP distingue plusieurs types de commandes pro-actives de manière à édicter des règles d'autorisation et des règles d'interdiction sur chacune de ces commandes pro-actives, ou à classer les commandes pro-actives en groupe et à les filtrer à l'aide de ces groupes. Un exemple de groupe de commandes pro-actives prédéterminées GPC est l'ensemble des commandes proactives destinées à modifier l'état du terminal d'usager TE, telles que : DISPLAY TEXT pour afficher un texte et/ou un icône sur l'afficheur 37, SET UP MENU pour transférer un menu de sélections et l'afficher, SET UP IDLE TEXT pour afficher par exemple une page d'accueil relative à la carte additionnelle CA, PLAY TONE pour diffuser une tonalité particulière via le haut-parleur 311. Par exemple, l'étape S4 est exprimée par la règle élémentaire d'autorisation : a3i = (CP = DISPLAY TEXT) , ou a3 = (CP = Sortie Terminal) .In a manner analogous to the rules on the INS and CLA fields, the data field DR in an outgoing unit US which encapsulates a proactive command produced by the additional card CA is read and compared to those contained in a group of predetermined proactive commands GCP in step S4, succeeding steps S31 and S32. The GCP set distinguishes several types of proactive orders so as to issue authorization rules and prohibition rules on each of these proactive orders, or to classify proactive orders in groups and to filter them using these groups. An example of a group of predetermined proactive GPC commands is the set of proactive commands intended to modify the state of the user terminal TE, such as: DISPLAY TEXT to display a text and / or an icon on the display 37 , SET UP MENU to transfer a menu of selections and display it, SET UP IDLE TEXT to display, for example, a home page relating to the additional CA card, PLAY TONE to broadcast a particular tone via the 311 speaker. example, step S4 is expressed by the elementary authorization rule: a 3 i = (CP = DISPLAY TEXT), or a 3 = (CP = Terminal Exit).
Après les étapes E3 et E4 , les octets de paramètre PI et P2 dans l'unité de données reçue UE sont lus et comparés respectivement à des ensembles de paramètres prédéterminés Pla et P2a préalablement mémorisés en mémoire non volatile 12, à des étapes E51 et E52. Ces ensembles de paramètres limitent les paramètres en relation avec les instructions autorisées à l'étape E . Par analogie avec les étapes E51 et E52, une étape S5 affine encore le filtrage des commandes proactives dans les unités de données sortantes US, en certains paramètres prédéterminés PCP dans des commandes pro-actives sélectionnées. Par exemple, la commande pro-active d'établissement d'appel SET-UP CALL n'est autorisée que pour un seul numéro de téléphone bien déterminé, par exemple celui AD du serveur SE du fournisseur d'une application présente dans la carte additionnelle CA, ce qui se traduit par la règle principale suivante :After steps E3 and E4, the parameter bytes PI and P2 in the received data unit UE are read and compared respectively to sets of predetermined parameters Pla and P2a previously stored in non-volatile memory 12, in steps E51 and E52 . These sets of parameters limit the parameters in relation to the instructions authorized in step E. By analogy with steps E51 and E52, a step S5 further refines the filtering of proactive commands in the outgoing data units US, in certain predetermined parameters PCP in selected proactive commands. For example, the proactive SET-UP call setup command CALL is only authorized for a single well-defined telephone number, for example that AD of the server SE of the supplier of an application present in the additional card CA, which results in the following main rule:
A4 = (CP = SET UP CALL) ET (AD = 04 42 36 50 00) . De manière à représenter n'importe quel chiffre dans un numéro de téléphone, la syntaxe des règles élémentaires est enrichie en utilisant le caractère "*". par exemple, si tous les numéros de téléphone commençant par le préfixe 08 36 doivent être interdits, la règle principale suivante est utilisée: I4 = (CP = SET UP CALL) ET (AD = 08 36 ** ** **) . De manière à n'autoriser l'utilisation de cartes additionnelles prédéterminées pour des applications prédéterminées susceptibles d'être implëmentées dans ces cartes, une règle de filtrage élémentaire filtre les commandes pro-actives SET-UP CALL incluant un identificateur d'application AID prédéterminé ou appartenant à un ensemble d'identificateurs d'application prédéterminée, et/ou incluant un numéro de série de carte additionnelle NS appartenant à un ensemble de numéros de série commençant par un préfixe prédéterminé. Par exemple, la règle ' principale pour autoriser la retransmission d'une unité de données sortantes US contenant une commande pro-active CP de type SET UP CALL produite par la carte CA vers le terminal est l'une des deux suivantes : A5 = (CP = SET UP CALL) ET (AD ≈ 04 42.36 50 00) ET (AID = 4567890) A6 = (CP = SET UP CALL) ET (AD = 04 42.36 50 00) ET (NS = 1234567***) . Pour exprimer l'autorisation et/ou l'interdiction de séquences de commandes pro-actives, le procédé de filtrage dans la carte SIM introduit des règles basées sur des sessions de commande- réponse, c'est-à-dire sur des sessions d'unités UE et US et par exemple sur 1 ' état des unités de réponse US, comme indiqué à l'étape S6.A 4 = (CP = SET UP CALL) AND (AD = 04 42 36 50 00). In order to represent any digit in a telephone number, the syntax of elementary rules is enriched by using the character "*". for example, if all telephone numbers starting with the prefix 08 36 are to be barred, the following main rule is used: I 4 = (CP = SET UP CALL) AND (AD = 08 36 ** ** **). In order not to authorize the use of additional predetermined cards for predetermined applications likely to be implemented in these cards, an elementary filtering rule filters the proactive SET-UP CALL commands including a predetermined AID application identifier or belonging to a set of predetermined application identifiers, and / or including a serial number of an additional card NS belonging to a set of serial numbers starting with a predetermined prefix. For example, the rule primarily to allow the retransmission of a US outbound data unit containing a pro-active control CP type SET UP CALL produced by the CA card to the terminal is one of the following two: 5 = (CP = SET UP CALL) AND (AD ≈ 04. 42 36 50 00) AND (AID = 4567890) 6 = (CP = SET UP CALL) AND (AD = 04 42.36 50 00) AND (NS = 1234567 ** *). To express the authorization and / or prohibition of proactive command sequences, the filtering process in the SIM card introduces rules based on command-response sessions, that is to say on sessions of 'EU and US units and for example on the state of the US response units, as indicated in step S6.
Par exemple, une unité sortante incluant la commande pro-active d'établissement d'appel SET-UP CALL est autorisée par la carte SIM à être retransmise de la carte additionnelle CA vers le terminal TE lorsqu'elle a été précédée par une unité sortante incluant la commande pro-active GET INPUT.For example, an outgoing unit including the pro-active SET-UP CALL call establishment command is authorized by the SIM card to be retransmitted from the additional card CA to the terminal TE when it has been preceded by an outgoing unit. including the proactive GET INPUT command.
Le déroulement de cette séquence avec deux commandes pro-actives GET INPUT et SET UP CALL est montré à la figure 5. Initialement, à l'étape S60, deux variables d'état STATE1 et STATE2 sont remises à la valeur nulle NULL dans la mémoire 12 de la carte SIM. Au début de la séquence à l'étape S61, la carte CA établit et transmet une première unité de données sortante US contenant la commande pro-active de demande de données GET INPUT et un paramètre constitué par un nombre de touches de clavier NBT. Le nombre NBT correspond au nombre de chiffres d'une adresse de serveur AD, ou d'un numéro 'd'appel prédéterminé, contenu dans la table d'adresses TAD préalablement écrite en mémoire 22.The sequence of this sequence with two proactive commands GET INPUT and SET UP CALL is shown in Figure 5. Initially, in step S60, two state variables STATE1 and STATE2 are reset to zero NULL in memory 12 of the SIM card. At the start of the sequence in step S61, the card CA establishes and transmits a first outgoing data unit US containing the proactive data request command GET INPUT and a parameter constituted by a number of keyboard keys NBT. NBT number corresponds to the number of digits of an AD server address or number 'predetermined call, contained in the TAD address table previously written in memory 22.
A la réception de l'unité US, après avoir vérifié que celle-ci contient la commande pro-active GET INPUT, la carte SIM applique la règle d'autorisation principale suivante A7 à l'étape S62 -. A7 ≈ (CP = GET INPUT) ; STATE1 = CP1 ; STATE2 = NBT pour mettre la variable STATE1 à l'état CP1 indiquant qu'une première commande pro-active GET INPUT a été reçue, et la variable STATE2 à égalité avec le nombre NBT qui sera à comparer par la suite. La carte SIM retransmet ensuite l'unité US [GET INPUT, NBT] au terminal TE. A la réception de l'unité US [GET INPUT, NBT], le terminal TE invite l'usager à composer une adresse AD, par exemple une adresse IP ou un numéro d'appel téléphonique, à l'étape S63. Le terminal ne transmet l'adresse composée AD en tant que données dans une unité entrante UE à la carte SIM que lorsque le terminal a saisi NBT caractères, c'est-à-dire l'usager a sollicité NBT touches sur le clavier 36 du terminal .On reception of the US unit, after having verified that it contains the proactive GET INPUT command, the SIM card applies the following main authorization rule A 7 at step S62 -. A 7 ≈ (CP = GET INPUT); STATE1 = CP1; STATE2 = NBT to set the variable STATE1 to state CP1 indicating that a first proactive GET INPUT command has been received, and the variable STATE2 equal to the number NBT which will be compared later. The SIM card then retransmits the US unit [GET INPUT, NBT] to the TE terminal. On reception of the unit US [GET INPUT, NBT], the terminal TE invites the user to dial an address AD, for example an IP address or a telephone call number, in step S63. The terminal transmits the composed address AD as data in an incoming unit UE to the SIM card only when the terminal has entered NBT characters, that is to say the user has pressed NBT keys on the keyboard 36 of the terminal.
L'unité entrante UE [AD] est traitée selon les étapes E2 à E6 dans la carte SIM pour être autorisée à être retransmise vers la carte additionnelle CA à l'étape S64, après avoir inscrit l'adresse AD dans la variable STATE2 si préalablement la variable STATE2 = NBT est égale au nombre de caractères contenus dans l'adresse reçue AD. Sinon l'unité UE est invalidée par exemple en transmettant une unité de données sortante contenant la commande pro-active SET UP IDLE TEXT par exemple.The incoming unit UE [AD] is processed according to steps E2 to E6 in the SIM card to be authorized to be retransmitted to the additional card CA in step S64, after having entered the address AD in the variable STATE2 if previously the variable STATE2 = NBT is equal to the number of characters contained in the address received AD. Otherwise the UE unit is disabled for example by transmitting an outgoing data unit containing the proactive SET UP IDLE TEXT command for example.
La carte CA compare à l'étape S65 l'adresse AD extraite de l'unité entrante reçue UE avec les adresses dans la table TAD. Si aucune adresse AD n'est trouvée dans la table, l'adresse AD est invalidée, par exemple en transmettant une unité de données sortante contenant la commande' pro-active SET UP IDLE TEXT. Si l'adresse extraite AD est reconnue dans la table TAD, la carte CA établit et transmet une deuxième unité de données sortante US contenant la commande pro-active SET UP CALL et l'adresse AD en tant que paramètre, vers la carte SIM. Dans la carte SIM à l'étape suivante S66, si la variable d'état STATE1 est à l'état CP1, elle applique à toute commande SET UP CALL la deuxième règle d'autorisation principale suivante : A8 = (STATE1 = CP1) ET (CP≈SET UP CALL)The card CA compares at step S65 the address AD extracted from the incoming unit UE received with the addresses in the table TAD. If no AD address is found in the table, the AD address is invalidated, for example by transmitting an outgoing data unit containing the 'pro-active SET UP IDLE TEXT command. If the extracted address AD is recognized in the table TAD, the card CA establishes and transmits a second outgoing data unit US containing the proactive command SET UP CALL and the address AD as a parameter, to the SIM card. In the SIM card in the next step S66, if the state variable STATE1 is in the state CP1, it applies to any SET UP CALL command the following second main authorization rule: A 8 = (STATE1 = CP1) AND (CP≈SET UP CALL)
ET (STATE2 = AD) ; STATE1=NULL ; STATE2=NULL.AND (STATE2 = AD); STATE1 = NULL; STATE2 = NULL.
La règle s compare la deuxième variable d ' état STATE2 à l'adresse AD contenue dans l'unité reçue US. Si STATE2 et l'adresse AD sont identiques, la carte SIM retransmet l'unité de données sortante US [SET UP CALL, AD] au terminal TE qui procède ensuite à l'appel avec l'adresse AD à l'étape S67. Le procédé revient à l'étape initiale S60 pour mettre à la valeur NULL les variables STATE1 et STATE2. Si la variable STATE2 est différente de l'adresse AD à l'étape S66, l'unité sortante reçue US n'est pas retransmise vers le terminal TE et la carte SIM transmet par exemple une unité sortante avec la commande pro-active SET UP IDLE TEXT.The rule compares the second state variable STATE2 with the address AD contained in the received unit US. If STATE2 and the address AD are identical, the SIM card retransmits the outgoing data unit US [SET UP CALL, AD] to the terminal TE which then makes the call with the address AD in step S67. The process returns to step S60 for initial make NULL the STATE1 and STATE2 variables. If the variable STATE2 is different from the address AD in step S66, the received outgoing unit US is not retransmitted towards the terminal TE and the SIM card transmits for example an outgoing unit with the proactive command SET UP IDLE TEXT.
De manière plus générale, l'invention prévoit à l'étape S6 d'autoriser la retransmission d'une unité sortante établie par la carte SIM lorsque celle-ci est précédée par une ou plusieurs unités sortantes successives correspondant à des commandes pro-actives prédéterminées. De même, à l'étape E6, une unité entrante UE établie par le terminal est retransmise par la carte SIM vers la carte additionnelle CA lorsque l'unité entrante est précédée par une ou plusieurs unités entrantes successives prédéterminées. Ces deux successions peuvent être combinées aux étapes E6 et S6 pour que la carte d'identité SIM présente des deuxièmes règles comprenant une autorisation de retransmettre une unité sortante prédéterminée US vers le terminal TE seulement lorsque l'unité sortante est précédée par au moins une retransmission d'une unité entrante prédéterminée UE vers la carte additionnelle CA et/ou une retransmission d'une unité sortante prédéterminée US vers le terminal TE, ou bien des premières règles comprenant une autorisation de retransmettre une unité entrante prédéterminée UE vers la carte additionnelle CA seulement lorsque l'unité entrante est précédée par au moins une retransmission d'une unité sortante prédéterminée US vers le terminal TE et/ou une retransmission d'une unité entrante prédéterminée UE vers la carte additionnelle CA.More generally, the invention provides in step S6 to authorize the retransmission of an outgoing unit established by the SIM card when the latter is preceded by one or more successive outgoing units corresponding to predetermined proactive commands . Likewise, in step E6, an incoming unit UE established by the terminal is retransmitted by the SIM card to the additional card CA when the incoming unit is preceded by one or more predetermined successive incoming units. These two successions can be combined in steps E6 and S6 so that the identity card SIM has second rules comprising an authorization to retransmit a predetermined outgoing unit US to the terminal TE only when the outgoing unit is preceded by at least one retransmission of a predetermined incoming unit UE towards the additional card CA and / or a retransmission of a predetermined outgoing unit US towards the terminal TE, or else the first rules comprising an authorization to retransmit a predetermined incoming unit UE to the additional card CA only when the incoming unit is preceded by at least one retransmission of a predetermined outgoing unit US to the terminal TE and / or a retransmission of a predetermined incoming unit UE to the additional card CA.
Dans tous ces cas, la mémoire non volatile 12 de la carte SIM mémorise les caractéristiques des unités successives, et plus généralement des successions d'unités UE-US qui sont autorisées.In all these cases, the non-volatile memory 12 of the SIM card stores the characteristics of the successive units, and more generally successions of EU-US units which are authorized.
Pour réaliser l'étape E6, S6, des variables d'état, telles que STATE1 et STATE2 , sont définies préalablement et modifiées dans la mémoire non volatile 12 de la carte SIM, en fonction du traitement de paramètres respectifs PCP extraits des commandes pro-actives dans les unités de données à retransmettre UE et US. Une règle pour la mise en œuvre de l'étape E6, S6 effectue une modification des états qui sont, par exemple comme indiqué ci-dessus dans les règles A7 et A8 , composées de règles élémentaires séparées par des points-virgules . La valeur d'une variable d'état est ainsi utilisée comme règle élémentaire. To carry out step E6, S6, state variables, such as STATE1 and STATE2, are defined beforehand and modified in the non-volatile memory 12 of the SIM card, as a function of the processing of respective parameters PCP extracted from the commands pro active in the data units to be retransmitted UE and US. A rule for the implementation of step E6, S6 makes a modification of the states which are, for example as indicated above in rules A7 and A8, composed of elementary rules separated by semicolons. The value of a state variable is thus used as an elementary rule.

Claims

REVENDICATIONS ''
1 - Procédé pour filtrer des unités de données (APDU) entre une carte à puce d'identité (SIM) d'un terminal (TE) et une carte à puce additionnelle (CA) , la carte d'identité (SIM) gérant des communications avec le terminal (TE) pour au moins une application implémentée dans la carte additionnelle (CA) , caractérisé en ce que la carte d'identité (SIM) filtre des unités de données entrantes (UE) produites par le terminal à destination de la carte additionnelle (CA) selon des premières règles de filtrage prédéterminées (E2 à E6) , et filtre des unités de données sortantes (US) produites par la carte additionnelle (CA) à destination du terminal (TE) selon des deuxièmes règles de filtrage prédéterminées (S2 à S6) .1 - Method for filtering data units (APDU) between an identity smart card (SIM) of a terminal (TE) and an additional smart card (CA), the identity card (SIM) managing communications with the terminal (TE) for at least one application implemented in the additional card (CA), characterized in that the identity card (SIM) filters incoming data units (UE) produced by the terminal intended for the additional card (CA) according to first predetermined filtering rules (E2 to E6), and filters outgoing data units (US) produced by the additional card (CA) intended for the terminal (TE) according to second predetermined filtering rules (S2 to S6).
2 - Procédé conforme à la revendication 1, selon lequel les premières règles de filtrage (E2) consistent à interdire de retransmettre les unités entrantes (UE) par la carte d'identité (SIM) vers la carte additionnelle (CA) , ou les deuxièmes règles de filtrage (S2) consistent à interdire de retransmettre les unités sortantes (US) par la carte d'identité (SIM) vers le terminal (TE) .2 - Method according to claim 1, according to which the first filtering rules (E2) consist in prohibiting retransmitting the incoming units (UE) by the identity card (SIM) to the additional card (CA), or the second ones filtering rules (S2) consist in prohibiting retransmitting outgoing units (US) by the identity card (SIM) to the terminal (TE).
3 - Procédé conforme à la revendication 1 ou 2 , selon lequel les premières règles (E3 à E52) comprennent une autorisation de retransmettre une unité entrante (UE) vers la carte additionnelle (CA) lorsqu'au moins l'un de paramètres prédéterminés (CLA, INS, PI, P2) contenus dans l'unité entrante appartient à un ensemble de paramètres (CLAa, INSa, Pla, P2a) préalablement mémorisés dans la carte d'identité (CA) , les paramètres prédéterminés étant une classe d'instruction, une instruction, et un paramètre relatif à l'instruction.3 - Method according to claim 1 or 2, according to which the first rules (E3 to E52) include an authorization to retransmit an incoming unit (UE) to the additional card (CA) when at least one of predetermined parameters ( CLA, INS, PI, P2) contained in the incoming unit belongs to a set of parameters (CLAa, INSa, Pla, P2a) previously stored in the card identity (CA), the predetermined parameters being an instruction class, an instruction, and a parameter relating to the instruction.
4 - Procédé conforme à l'une quelconque des revendications 1 à 3, selon lequel les deuxièmes règles (S31, S32) comprennent une autorisation de retransmettre une unité sortante (US) vers le terminal (TE), lorsqu'au moins l'un de mots d'état prédéterminés (SWl, SW2) contenus dans la queue de l'unité sortante appartient à un ensemble de mots d'état (SWla, SWlb) préalablement mémorisés dans la carte d'identité (SIM).4 - Method according to any one of claims 1 to 3, according to which the second rules (S31, S32) include an authorization to retransmit an outgoing unit (US) to the terminal (TE), when at least one of predetermined status words (SW1, SW2) contained in the tail of the outgoing unit belongs to a set of status words (SWla, SWlb) previously stored in the identity card (SIM).
5 - Procédé conforme à l'une quelconque des revendications 1 à 4, selon lequel les deuxièmes règles (S4) comprennent une autorisation de retransmettre une unité sortante (US) vers le terminal (TE) lorsque l'unité sortante contient une commande pro-active appartenant à un groupe (GCP) de commandes pro-actives préalablement mémorisées dans la carte d'identité (SIM) .5 - Method according to any one of claims 1 to 4, according to which the second rules (S4) include an authorization to retransmit an outgoing unit (US) to the terminal (TE) when the outgoing unit contains a pro- active belonging to a group (GCP) of proactive commands previously stored in the identity card (SIM).
6 - Procédé conforme à l'une quelconque des revendications 1 à 5, selon lequel les deuxièmes règles (S5) comprennent une autorisation de retransmettre une unité sortante (US) contenant une commande pro-active d'appel vers le terminal (TE), lorsque la commande pro-active contient une adresse (AD) commençant par un .préfixe prédéterminé et/ou l'identificateur d'une application (AID) prédéterminée susceptible d'être implémentée dans la carte additionnelle (CA) , et/ou un identificateur de carte (NS) susceptible d'être mémorisé dans la carte additionnelle commençant par un préfixe prédéterminé. 7 - Procédé conforme à l'une quelconque des revendications 1 à 6, selon lequel les premières règles (S6) comprennent une autorisation de retransmettre une unité entrante prédéterminée (UE) vers la carte additionnelle (CA) seulement lorsque l'unité entrante est précédée par au moins une retransmission d'une unité sortante prédéterminée (US) vers le terminal (TE) et/ou une retransmission d'une unité entrante prédéterminée (UE) vers la carte additionnelle (CA) .6 - Method according to any one of claims 1 to 5, according to which the second rules (S5) include an authorization to retransmit an outgoing unit (US) containing a proactive call command to the terminal (TE), when the proactive command contains an address (AD) starting with a predetermined prefix and / or the identifier of a predetermined application (AID) capable of being implemented in the additional card (CA), and / or an identifier card (NS) capable of being stored in the additional card starting with a predetermined prefix. 7 - Method according to any one of claims 1 to 6, according to which the first rules (S6) include an authorization to retransmit a predetermined incoming unit (UE) to the additional card (CA) only when the incoming unit is preceded by at least one retransmission of a predetermined outgoing unit (US) to the terminal (TE) and / or a retransmission of a predetermined incoming unit (UE) to the additional card (CA).
8 - Procédé conforme à l'une quelconque des revendications 1 à 7, selon lequel les deuxièmes règles (S6) comprennent une autorisation de retransmettre une unité sortante prédéterminée (US) vers le terminal (TE) seulement lorsque l'unité sortante est précédée par au moins une retransmission d'une unité entrante prédéterminée (UE) vers la carte additionnelle (CA) et/ou une retransmission d'une unité sortante prédéterminée (US) vers le terminal (TE) .8 - Method according to any one of claims 1 to 7, according to which the second rules (S6) include an authorization to retransmit a predetermined outgoing unit (US) to the terminal (TE) only when the outgoing unit is preceded by at least one retransmission of a predetermined incoming unit (UE) to the additional card (CA) and / or a retransmission of a predetermined outgoing unit (US) to the terminal (TE).
9 - Procédé conforme à la revendication 7 ou 8 , selon lequel la carte d'identité (SIM) modifie des variables d'état (STATE1, STATE2) en fonction du traitement de paramètres respectifs (PCP) extraits des unités de données à retransmettre (UE, US) .9 - Method according to claim 7 or 8, according to which the identity card (SIM) modifies state variables (STATE1, STATE2) according to the processing of respective parameters (PCP) extracted from the data units to be retransmitted ( EU, US).
10 - Carte d'identité (SIM) dans un terminal10 - Identity card (SIM) in a terminal
(TE) équipé d'un lecteur (LE) de carte à puce additionnelle (CA) pour la mise en œuvre du procédé pour filtrer des unités de données conforme à l'une quelconque des revendications 1 à 9. (TE) equipped with an additional smart card (CA) reader (LE) for implementing the method for filtering data units according to any one of claims 1 to 9.
PCT/FR2001/001904 2000-06-19 2001-06-19 Filtering data units in a terminal identity card with additional smart card reader WO2001099449A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
AU2001269187A AU2001269187A1 (en) 2000-06-19 2001-06-19 Filtering data units in a terminal identity card with additional smart card reader

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR00/07881 2000-06-19
FR0007881A FR2810483B1 (en) 2000-06-19 2000-06-19 FILTERING OF DATA UNITS IN AN IDENTITY CARD OF A TERMINAL WITH ADDITIONAL CHIP CARD READER

Publications (1)

Publication Number Publication Date
WO2001099449A1 true WO2001099449A1 (en) 2001-12-27

Family

ID=8851464

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2001/001904 WO2001099449A1 (en) 2000-06-19 2001-06-19 Filtering data units in a terminal identity card with additional smart card reader

Country Status (3)

Country Link
AU (1) AU2001269187A1 (en)
FR (1) FR2810483B1 (en)
WO (1) WO2001099449A1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7043493B2 (en) 2001-09-17 2006-05-09 Fujitsu Limited Hierarchical file system and anti-tearing algorithm for a limited-resource computer such as a smart card
US7571257B2 (en) 2001-07-31 2009-08-04 Guthery Scott B Communications network with smart card
US8321481B2 (en) 2010-05-13 2012-11-27 Assa Abloy Ab Method for incremental anti-tear garbage collection

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2740291A1 (en) * 1995-10-20 1997-04-25 Sagem Radiotelephone with housing for connection of micro-circuits
FR2748834A1 (en) * 1996-05-17 1997-11-21 Gemplus Card Int COMMUNICATION SYSTEM ALLOWING SECURE AND INDEPENDENT MANAGEMENT OF A PLURALITY OF APPLICATIONS BY EACH USER CARD, USER CARD AND CORRESPONDING MANAGEMENT METHOD

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2740291A1 (en) * 1995-10-20 1997-04-25 Sagem Radiotelephone with housing for connection of micro-circuits
FR2748834A1 (en) * 1996-05-17 1997-11-21 Gemplus Card Int COMMUNICATION SYSTEM ALLOWING SECURE AND INDEPENDENT MANAGEMENT OF A PLURALITY OF APPLICATIONS BY EACH USER CARD, USER CARD AND CORRESPONDING MANAGEMENT METHOD

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7571257B2 (en) 2001-07-31 2009-08-04 Guthery Scott B Communications network with smart card
US8316157B2 (en) 2001-07-31 2012-11-20 Momin Development Fund, Llc Communications network with smart card
US8631165B2 (en) 2001-07-31 2014-01-14 Momin Development Fund Llc Communications network with smart card
US7043493B2 (en) 2001-09-17 2006-05-09 Fujitsu Limited Hierarchical file system and anti-tearing algorithm for a limited-resource computer such as a smart card
US8321481B2 (en) 2010-05-13 2012-11-27 Assa Abloy Ab Method for incremental anti-tear garbage collection

Also Published As

Publication number Publication date
FR2810483B1 (en) 2002-08-30
FR2810483A1 (en) 2001-12-21
AU2001269187A1 (en) 2002-01-02

Similar Documents

Publication Publication Date Title
EP1190399B1 (en) Method for pre-controlling a programme contained in a terminal additional chip card
EP1547426B1 (en) Identification of a terminal with a server
US9002789B2 (en) Backup system and method in a mobile telecommunication network
WO2001093215A1 (en) Making secure data exchanges between controllers
WO2005117476A1 (en) Method of securely unlocking a mobile terminal
CA2259287A1 (en) Enhanced short message and method for synchronising and ensuring security of enhanced short messages exchanged in a cellular radio communication system
EP1157575B1 (en) Authentication in a radiotelephone network
CN100574345C (en) Be used for the method and apparatus that anonymity call is set up
EP1190398B1 (en) Preparing and executing a programme in a terminal supplementary chip card
FR2820848A1 (en) DYNAMIC MANAGEMENT OF LIST OF ACCESS RIGHTS IN A PORTABLE ELECTRONIC OBJECT
WO2001099449A1 (en) Filtering data units in a terminal identity card with additional smart card reader
WO2000041422A1 (en) Dialling system in a mobile radio terminal after an international transfer
EP1479212A1 (en) Device and method for intermediation between service providers and their users
FR2832825A1 (en) Securing access to a digital resource, uses display with array of patterns from which user selects to generate numeric access code which is stored in a memory that must be presented to allow access
EP2605491B1 (en) Method for initiating a conversation
EP0581689B1 (en) Communication method and system between a calling equipment and a called equipment via a telephone exchange
EP1321005B1 (en) Method for implanting data on an identifier
FR2812998A1 (en) METHOD FOR IDENTIFYING A CALLER WITH A TELEPHONE SERVICE
FR2748880A1 (en) Multiterminal communication system managing applications of user card
WO2003061312A1 (en) Method for the transmission of data between the terminal of a telecommunication network and a piece of equipment of said network
EP1619823A1 (en) Method and apparatus for securing user-specific data in wireless communications
FR2887727A1 (en) Called party`s business card personalizing method for communication system, involves selecting business card of called party based on caller identity, and sending selected card or information permitting to access selected card to caller
FR2807274A1 (en) SELECTING PAYMENT ACCOUNTS FOR COMMUNICATIONS FROM A RADIOTELEPHONE TERMINAL

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ PL PT RO RU SD SE SG SI SK SL TJ TM TR TT TZ UA UG US UZ VN YU ZA ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR BF BJ CF CG CI CM GA GN GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
REG Reference to national code

Ref country code: DE

Ref legal event code: 8642

122 Ep: pct application non-entry in european phase
NENP Non-entry into the national phase

Ref country code: JP