FR2748880A1 - Multiterminal communication system managing applications of user card - Google Patents

Abstract

The system interconnects mobile stations (1) where a terminal (4) co-operates with a microprocessor-driven user card (5) carrying program and data memories (7,8) and a random-access message store (9) with processing capability. Each object in the data memory is associated with two or more access control policies defined by alternative conditions. For a given object each access condition is applicable to one or more instructions pertaining to the application(s) using the alternative policy. The data memory also contains indicators showing which policy is for use with each application.

Description

Message amélioré et procédé correspondant de synchronisation et de sécurisation d'un échange de messages améliorés dans un système de radiocommunication cellulaire. Improved message and corresponding method for synchronizing and securing enhanced message exchange in a cellular radio system.

Le domaine de l'invention est celui des messages échangés dans les systèmes de radiocommunication cellulaire. Généralement, ces messages sont échangés entre un centre de service de messages et une pluralité de stations mobiles. Chaque station mobile est constituée d'un terminal coopérant avec une carte utilisateur à microprocesseur, appelée module d'identification d'abonné (ou module SIM, pour "Subscriber Identity
Module" en langue anglaise).The field of the invention is that of messages exchanged in cellular radio systems. Typically, these messages are exchanged between a message service center and a plurality of mobile stations. Each mobile station consists of a terminal cooperating with a microprocessor user card, called subscriber identification module (or SIM module, for "Subscriber Identity
Module "in English language).

Plus précisément, l'invention concerne une structure particulière de message amélioré, ainsi qu'un procédé de synchronisation et de sécurisation d'un échange de messages améliorés possédant cette structure. More specifically, the invention relates to a particular improved message structure, and a method for synchronizing and securing an exchange of improved messages having this structure.

Dans le domaine de la radiocommunication cellulaire, on connaît notamment, principalement en Europe, le standard GSM ("Groupe spécial Systèmes Mobiles publics de radiocommunication fonctionnant dans la bande des 900 Mhz"). In the field of cellular radiocommunication, the GSM standard ("Special Group Public Mobile Radio Systems operating in the 900 Mhz band") is mainly known in Europe.

L'invention s'applique notamment, mais non exclusivement, à un système selon ce standard GSM. The invention applies in particular, but not exclusively, to a system according to this GSM standard.

D'une façon générale, un terminal est un équipement physique utilisé par un usager du réseau pour accéder aux services de télécommunication offerts. I1 existe différents types de terminaux, tels que notamment les portatifs, les portables ou encore les mobiles montés sur des véhicules. In general, a terminal is a physical device used by a user of the network to access the telecommunication services offered. There are different types of terminals, such as in particular portable, portable or mobile vehicles mounted.

Quand un terminal est utilisé par un usager, ce dernier doit connecter au terminal sa carte utilisateur (module SIM), qui se présente généralement sous la forme d'une carte à puce. When a terminal is used by a user, the latter must connect to the terminal his user card (SIM module), which is generally in the form of a smart card.

La carte utilisateur supporte une application principale téléphonique (par exemple l'application GSM) qui permet son fonctionnement, ainsi que celui du terminal auquel elle est connectée, dans le système de radiocommunication cellulaire. Notamment, la carte utilisateur procure au terminal auquel elle est connectée un identifiant unique d'abonné (ou identifiant IMSI, pour "International Mobile Subscriber Identity" en langue anglaise). The user card supports a main telephone application (for example the GSM application) which enables its operation, as well as that of the terminal to which it is connected, in the cellular radiocommunication system. In particular, the user card provides the terminal to which it is connected a unique subscriber identifier (or identifier IMSI for "International Mobile Subscriber Identity" in English).

Pour cela, la carte utilisateur inclut des moyens d'exécution de commandes (par exemple, un microprocesseur et une mémoire programme) et des moyens de mémorisation de données (par exemple une mémoire de données).For this, the user card includes command execution means (for example, a microprocessor and a program memory) and data storage means (for example a data memory).

L' identifiant IMSI, ainsi que toutes les informations individuelles concernant l'abonné et destinées à être utilisées par le terminal, sont stockées dans les moyens de mémorisation de données du module SIM. Ceci permet à chaque terminal d'être utilisé avec n'importe quel module SIM. The IMSI identifier, as well as all the individual information concerning the subscriber and intended to be used by the terminal, are stored in the data storage means of the SIM module. This allows each terminal to be used with any SIM module.

Dans certains systèmes connus, et notamment dans un système GSM, il existe un service de messages (ou SMS, pour "Short Message Service" en langue anglaise) permettant l'envoi de messages (dits "messages courts" dans le cas du GSM) vers les stations mobiles. Ces messages sont émis par un centre de service de messages (ou SMS
C, pour "SMS-Center" en langue anglaise).In some known systems, and in particular in a GSM system, there is a message service (or SMS, for "Short Message Service" in English) for sending messages (called "short messages" in the case of GSM) to mobile stations. These messages are sent by a message service center (or SMS
C, for "SMS-Center" in English).

Lorsqu'une station mobile reçoit un message, elle le stocke dans les moyens de mémorisation de données de son module SIM. L'application principale téléphonique de chaque module SIM permet de traiter chaque message reçu. When a mobile station receives a message, it stores it in the data storage means of its SIM module. The main telephone application of each SIM module makes it possible to process each received message.

A l'origine, l'unique fonction d'un message était de fournir une information à l'abonné, généralement via un écran d'affichage du terminal. Les messages, dits messages normaux, qui remplissent cette unique fonction ne contiennent donc que des données brutes. Originally, the only function of a message was to provide information to the subscriber, usually via a display screen of the terminal. The messages, called normal messages, which fulfill this unique function therefore contain only raw data.

Par la suite, on a imaginé un service de messages améliorés (ou ESMS, pour "Enhanced SMS" en langue anglaise), dans lequel deux types de messages peuvent être envoyés, à savoir les messages normaux précités et des messages améliorés pouvant contenir des commandes. Subsequently, an improved message service (or ESMS, for "Enhanced SMS" in English) has been devised, in which two types of messages can be sent, namely the aforementioned normal messages and enhanced messages that may contain commands. .

Ainsi, il a déjà été proposé de transmettre à un module SIM, via des messages améliorés, des commandes permettant de mettre à jour ou de reconfigurer ce module SIM à distance. En d'autres termes, des commandes encapsulées dans des messages améliorés permettent de modifier l'application principale téléphonique du module SIM. Ceci permet donc de reconfigurer le module SIM sans avoir à le ramener à un point de vente (et donc de faire exécuter au module SIM des commandes administratives alors qu'elle est en phase applicative). Thus, it has already been proposed to transmit to a SIM module, via enhanced messages, commands for updating or reconfiguring this remote SIM module. In other words, commands encapsulated in improved messages make it possible to modify the main telephone application of the SIM module. This makes it possible to reconfigure the SIM module without having to bring it back to a point of sale (and thus to have the SIM module execute administrative commands while it is in the application phase).

On a également proposé que le module SIM serve de support à d'autres applications que l'application principale téléphonique, telles que notamment des applications de location de voiture, de paiement ou encore de fidélité. It has also been proposed that the SIM module be used to support applications other than the main telephone application, such as in particular applications for car rental, payment or loyalty.

Du fait que les commandes appartenant à ces autres applications sont contenues dans des messages améliorés, et donc externes au module SIM, ces autres applications sont dites distantes ou OTA (pour "Over The Air" en langue anglaise). Par opposition, l'application principale téléphonique, dont les commandes sont contenues dans les moyens de mémorisation de données du module SIM, est dite locale. Les commandes sont également dites locales ou distantes, selon que l'application à laquelle elles appartiennent est elle-même locale ou distante. Because the commands belonging to these other applications are contained in improved messages, and therefore external to the SIM module, these other applications are called remote or OTA (for "Over The Air" in English). In contrast, the main telephone application, whose commands are contained in the data storage means of the SIM module, is called local. The commands are also called local or remote, depending on whether the application to which they belong is itself local or remote.

Avec ces commandes distantes, on peut donc exécuter des applications distantes (location, paiement, reconfiguration de l'application principale téléphonique, ...).  With these remote commands, it is therefore possible to execute remote applications (rental, payment, reconfiguration of the main telephone application, etc.).

I1 est clair que ce récent concept d'application distante (ou application OTA) est très avantageux pour l'abonné. En effet, ce dernier peut maintenant effectuer de façon très simple, uniquement avec un terminal dans lequel est inséré son module SIM, de nombreuses opérations telles que par exemple la location d'une voiture ou le paiement d'un service. It is clear that this recent concept of remote application (or OTA application) is very advantageous for the subscriber. Indeed, the latter can now perform very simply, only with a terminal in which is inserted its SIM module, many operations such as for example the rental of a car or the payment of a service.

En d'autres termes, on fait faire au module SIM autre chose (c'est-à-dire essentiellement plus de commandes) que ce qu'il est normalement capable de faire une fois qu'il est en phase applicative, c'est-à-dire une fois qu'il est inséré dans un téléphone mobile entre les mains d'un utilisateur. In other words, we make the SIM module do something else (that is to say, essentially more commands) than it is normally able to do once it is in the application phase; ie once it is inserted into a mobile phone in the hands of a user.

I1 découle de cette augmentation de la capacité de travail du module SIM des exigences de sécurité particulières. En effet, ce mécanisme, qui est en fait une porte d'entrée supplémentaire dans le module SIM, ne doit pas permettre à n'importe qui d'effectuer dans le module SIM des actions qui lui sont normalement interdites. It follows from this increase in the working capacity of the SIM module of the particular security requirements. Indeed, this mechanism, which is in fact an additional gateway into the SIM module, must not allow anyone to perform actions in the SIM module that are normally prohibited.

Parmi les exigences de sécurité particulières liées à l'utilisation des messages améliorés, on peut citer notamment la resynchronisation, l'unicité de chaque message, l'intégrité de chaque message et l'authenticité de l'entité émettrice. Among the particular security requirements related to the use of the improved messages include resynchronization, the uniqueness of each message, the integrity of each message and the authenticity of the issuing entity.

I1 convient en effet de pouvoir resynchroniser la source des messages et le module
SIM en cas de problèmes de transmission sur le réseau. Du fait des aléas de transmission sur le canal des messages améliorés, ni l'acheminement d'un message amélioré ni l'ordre d'acheminement de plusieurs messages améliorés ne peuvent en effet être garantis.I1 should indeed be able to resynchronize the source of the messages and the module
SIM in case of transmission problems on the network. Due to the risks of transmission on the channel of the improved messages, neither the routing of an improved message nor the order of routing of several improved messages can indeed be guaranteed.

L'exigence d'unicité de chaque message permet d'éviter le rejeu d'un message, que ce soit de façon accidentelle (le canal de transmission suivi par le message amélioré est en effet tel qu'il peut arriver qu'un même message soit transmis plusieurs fois à un module SIUM), ou bien intentionnelle (c'est-à-dire frauduleuse, le but étant alors de faire effectuer plusieurs fois de suite au module SIM la même séquence de commandes, comme par exemple celles qui permettraient de recréditer un compteur d'unités téléphoniques prépayées dans le module SIM). The requirement of uniqueness of each message makes it possible to avoid the replay of a message, whether accidentally (the transmission channel followed by the improved message is indeed such that it can happen that the same message either transmitted several times to a SIUM module), or intentionally (that is to say fraudulent, the goal then being to make the SIM module perform the same sequence of commands several times in a row, such as those which would make it possible to re-credit a prepaid phone unit counter in the SIM module).

L'exigence d'intégrité de chaque message permet d'éviter la corruption d'un message, que ce soit de façon accidentelle (due également au canal de transmission entre le centre de service de messages et la station mobile), ou bien intentionnelle (le but étant alors de modifier un message pour lui faire effectuer d'autres actions, plus sensibles, que celles prévues par la source du message). The requirement of integrity of each message makes it possible to avoid the corruption of a message, whether accidentally (also due to the transmission channel between the message service center and the mobile station), or intentionally ( the goal is then to modify a message to make it perform other actions, more sensitive, than those provided by the source of the message).

L'exigence d'authenticité de l'entité émettrice permet de s'assurer que celle-ci est bien autorisée à envoyer des messages améliorés. En effet, ce mécanisme d'application distante doit être réservé à des émetteurs particuliers (tels que notamment les opérateurs et les fournisseurs de services). The authenticity requirement of the issuing entity ensures that it is authorized to send enhanced messages. Indeed, this remote application mechanism must be reserved for particular transmitters (such as in particular operators and service providers).

Or, il apparaît que le récent concept d'application distante, tel qu'il est mis en oeuvre actuellement, ne répond pas à toutes ces exigences de sécurité particulières. However, it appears that the recent concept of remote application, as it is currently implemented, does not meet all these particular security requirements.

En effet, à ce jour, il a simplement été proposé d'introduire un total de contrôle (ou 'ichecksum" en langue anglaise) dans chaque message amélioré, et d'effectuer une procédure de vérification de type présentation de code secret avant d'exécuter les commandes distantes contenus dans le message amélioré. Indeed, to date, it has simply been proposed to introduce a checksum (or 'ichecksum' in English) in each enhanced message, and to perform a secret code presentation type verification procedure before execute the remote commands contained in the enhanced message.

I1 est clair que cette solution connue n'est pas satisfaisante car incomplète. It is clear that this known solution is not satisfactory because it is incomplete.

Tout d'abord, l'utilisation d'un total de contrôle, qui est une solution relativement basique, permet uniquement de s'assurer que la transmission s'est effectuée correctement. First of all, the use of a checksum, which is a relatively basic solution, only makes sure that the transmission has been carried out correctly.

Par ailleurs, la procédure de vérification de type présentation de code secret n'offre pas les garanties de sécurité suffisantes en cas d'interception d'un message amélioré. En effet, l'information d'identification ne variant pas d'un message à l'autre, il est facile pour une personne non autorisée de rejouer un message, c'est-à-dire de faire passer pour authentique un message préalablement intercepté frauduleusement. Moreover, the secret code presentation type verification procedure does not provide sufficient security guarantees in case of interception of an improved message. Indeed, the identification information does not vary from one message to another, it is easy for an unauthorized person to replay a message, that is to say to pass as authentic a previously intercepted message fraudulently.

Enfin, cette solution connue ne vise aucunement à satisfaire aux autres exigences précitées, à savoir notamment celles concernant la resynchronisation et l'intégrité des messages. Finally, this known solution is not intended to meet the other requirements mentioned above, namely in particular those concerning the resynchronization and the integrity of the messages.

L'invention a notamment pour objectif de pallier ces différents inconvénients de l'état de la technique. The invention particularly aims to overcome these disadvantages of the state of the art.

Plus précisément, l'un des objectifs de la présente invention est de fournir un procédé de synchronisation et de sécurisation d'un échange de messages améliorés, ainsi qu'une structure correspondante de message amélioré, qui permettent de resynchroniser la source des messages et le module SIM en cas de problèmes de transmission sur le réseau. More specifically, one of the objectives of the present invention is to provide a method for synchronizing and securing an improved message exchange, as well as a corresponding improved message structure, which can resynchronize the message source and the message. SIM module in case of transmission problems on the network.

L'invention a également pour objectif de fournir un tel procédé et une telle structure de message amélioré qui assurent l'unicité de chaque message amélioré transmis. The invention also aims to provide such an improved method and message structure that ensure the uniqueness of each transmitted enhanced message.

Un autre objectif de l'invention est de fournir un tel procédé et une telle structure de message amélioré qui assurent l'intégrité de chaque message amélioré transmis. Another object of the invention is to provide such an improved method and message structure that ensures the integrity of each transmitted enhanced message.

Un objectif complémentaire de l'invention est de fournir un tel procédé et une telle structure de message amélioré qui assurent l'authenticité de l'entité émettrice des messages améliorés. An additional objective of the invention is to provide such an improved method and message structure that ensures the authenticity of the entity issuing the enhanced messages.

Ces différents objectifs, ainsi que d'autres qui apparaîtront par la suite, sont atteints selon l'invention à l'aide d'un message amélioré, du type transmis par un centre de service de messages vers une station mobile d'un système de radiocommunication cellulaire, ledit message amélioré comprenant un en-tête et un corps, ledit corps contenant notamment un premier champ de stockage de commandes distantes appartenant à une application distante de ladite station mobile,
ladite station mobile étant constituée d'un terminal coopérant avec un module d'identification d'abonné, ledit terminal comprenant des moyens de réception dudit message amélioré, ledit module d'identification d'abonné comprenant des moyens de stockage et de traitement dudit message amélioré reçu par le terminal, ledit module d'identification d'abonné servant de support à ladite application distante et comprenant des moyens d'exécution desdites commandes distantes,
ledit message amélioré étant caractérisé en ce que ledit corps comprend également un second champ de stockage de la valeur courante d'un compteur de synchronisation,
ladite valeur courante du compteur de synchronisation étant destinée à être comparée à une valeur précédente du compteur de synchronisation stockée dans le module d'identification d'abonné, de façon que ledit message amélioré soit accepté ou refusé par le module d'identification d'abonné en fonction du résultat de la comparaison des valeurs courante et précédente du compteur de synchronisation, ladite valeur précédente étant mise à jour avec ladite valeur courante seulement après que le message amélioré a été accepté par le module d'identification d'abonné.These various objectives, as well as others which will appear subsequently, are achieved according to the invention with the aid of an improved message, of the type transmitted by a message service center to a mobile station of a data transmission system. cellular radiocommunication, said improved message comprising a header and a body, said body containing in particular a first remote control storage field belonging to an application remote from said mobile station,
said mobile station consisting of a terminal cooperating with a subscriber identification module, said terminal comprising means for receiving said improved message, said subscriber identification module comprising means for storing and processing said improved message; received by the terminal, said subscriber identification module serving to support said remote application and comprising means for executing said remote commands,
said improved message being characterized in that said body also comprises a second storage field of the current value of a synchronization counter,
said current value of the synchronization counter being intended to be compared with a previous value of the synchronization counter stored in the subscriber identification module, so that said enhanced message is accepted or refused by the subscriber identification module according to the result of comparing the current and previous values of the synchronization counter, said previous value being updated with said current value only after the enhanced message has been accepted by the subscriber identification module.

Ainsi, la synchronisation entre le centre de service de messages et le module d'identification d'abonné (ou module SIM) est basée sur l'utilisation d'un compteur partagé entre ces deux entités. Chaque message transmis au module SIM contient la valeur courante de ce compteur de synchronisation. Cette valeur courante est distincte pour chaque message. De son côté, le module SIM conserve la valeur précédente du compteur de synchronisation, qu'il compare à la valeur courante contenue dans chaque message, de façon à accepter ou refuser ce message. Thus, the synchronization between the message service center and the subscriber identification module (or SIM module) is based on the use of a counter shared between these two entities. Each message sent to the SIM module contains the current value of this synchronization counter. This current value is distinct for each message. For its part, the SIM module keeps the previous value of the synchronization counter, which it compares to the current value contained in each message, so as to accept or reject this message.

En cas de problème lors de la transmission d'un message, le module SIM peut se resynchroniser avec la source de messages dès le message suivant puisque la valeur courante du compteur de synchronisation est contenue dans chaque message. In the event of a problem during the transmission of a message, the SIM module can resynchronize with the message source as soon as the next message, since the current value of the synchronization counter is contained in each message.

Dans le cas où le module SIM supporte plusieurs applications distantes, chacune de celles-ci peut être associée à un compteur de synchronisation distinct, le module SIM stockant alors les valeurs précédentes des différents compteurs. In the case where the SIM module supports several remote applications, each of these can be associated with a separate synchronization counter, the SIM module then storing the previous values of the different counters.

Avantageusement, le corps dudit message amélioré comprend également un troisième champ de stockage d'une première information de localisation de l'emplacement de stockage, dans lesdits moyens de mémorisation de données du module d'identification d'abonné, de ladite valeur précédente du compteur de synchronisation. Advantageously, the body of said improved message also comprises a third storage field of a first location information of the storage location, in said subscriber identification module data storage means, of said previous counter value. synchronization.

Ceci est particulièrement intéressant dans le cas où le module SIM supporte plusieurs applications distantes. En effet, dans ce cas, lorsqu'il reçoit un message, c'est le contenu du troisième champ qui permet au module SIM de savoir quel compteur de synchronisation utiliser. This is particularly interesting in the case where the SIM module supports several remote applications. Indeed, in this case, when it receives a message, it is the content of the third field that allows the SIM module to know which synchronization counter to use.

Dans un mode de réalisation particulier de l'invention, dans lequel lesdits moyens de mémorisation de données du module d'identification d'abonné possèdent une structure hiérarchique à au moins trois niveaux et comprennent au moins les trois types de fichiers suivants: - fichier maître, ou répertoire principal; - fichier spécialisé, ou répertoire secondaire placé sous ledit fichier maître; - fichier élémentaire, placé sous un desdits fichiers spécialisés, dit fichier spécialisé
parent, ou directement sous ledit fichier maître, dit fichier maître parent,
un fichier élémentaire système (EF SMS System), propre à ladite application distante, contenant une seconde information de localisation de l'emplacement de stockage, dans lesdits moyens de mémorisation de données du module d'identification d'abonné, de ladite valeur précédente du compteur de synchronisation,
ledit message amélioré est caractérisé en ce que ladite première information de localisation contenue dans ledit troisième champ de stockage est un identificateur d'un fichier spécialisé ou d'un fichier maître auquel se rapporte ledit fichier élémentaire système selon une stratégie de recherche prédéterminée dans les moyens de mémorisation de données.In a particular embodiment of the invention, wherein said subscriber identification module data storage means has a hierarchical structure of at least three levels and comprises at least the following three types of files: - master file , or main directory; - specialized file, or secondary directory placed under said master file; - elementary file, placed under one of said specialized files, said specialized file
parent, or directly under said master file, said parent master file,
a system elementary file (EF SMS System), specific to said remote application, containing a second location information of the storage location, in said data storage means of the subscriber identification module, of said previous value of the synchronization counter,
said improved message is characterized in that said first location information contained in said third storage field is an identifier of a specialized file or of a master file to which said system elementary file relates according to a predetermined search strategy in the means storing data.

Ainsi, chaque message comporte un identificateur permettant au module SIM de retrouver le fichier élémentaire système auquel l'application distante émettrice de ce message est liée. Ce fichier élémentaire système comporte notamment la valeur précédente du compteur de synchronisation associé à cette application distante émettrice du message. Thus, each message includes an identifier allowing the SIM module to find the system elementary file to which the remote application transmitting this message is linked. This basic system file includes in particular the previous value of the synchronization counter associated with this remote application transmitting the message.

Préférentiellement, ledit corps comprend également un quatrième champ de stockage d'un cryptogramme, dit cryptogramme transmis, dont le calcul implique au moins en partie le contenu du second champ de stockage de la valeur courante du compteur de synchronisation,
ledit cryptogramme transmis étant destiné à être comparé à un autre cryptogramme, dit cryptogramme local, calculé par le module d'identification d'abonné, de façon que ledit message amélioré soit accepté par le module d'identification d'abonné si les cryptogrammes transmis et local sont identiques, et refusé dans le cas contraire.Preferably, said body also comprises a fourth storage field of a cryptogram, said transmitted cryptogram, whose calculation involves at least partly the content of the second storage field of the current value of the synchronization counter,
said transmitted cryptogram being intended to be compared with another cryptogram, called local cryptogram, calculated by the subscriber identification module, so that said improved message is accepted by the subscriber identification module if the transmitted cryptograms and local are identical, and refused otherwise.

En d'autres termes, on combine l'utilisation d'un compteur de synchronisation et d'un cryptogramme. Ceci permet de sécuriser fortement l'échange de messages entre le centre de service de messages et le module SIM. In other words, the use of a synchronization counter and a cryptogram is combined. This makes it possible to strongly secure the exchange of messages between the message service center and the SIM module.

En effet, l'utilisation d'un cryptogramme permet au module SIM de s'assurer d'une part que la source émettrice du message est bien une source autorisée (on parle également de l'authenticité de l'entité émettrice), et d'autre part de l'intégrité du message. Indeed, the use of a cryptogram allows the SIM module to ensure on the one hand that the source of the message is an authorized source (we also speak of the authenticity of the issuing entity), and on the other hand the integrity of the message.

De plus, il existe une synergie entre l'utilisation du compteur de synchronisation et celle du cryptogramme, du fait que le calcul de ce dernier implique la valeur courante du compteur. In addition, there is a synergy between the use of the synchronization counter and that of the cryptogram, because the calculation of the latter involves the current value of the counter.

Tout d'abord, la valeur courante du compteur étant différente pour chaque message, le même message ne peut pas être rejoué frauduleusement. En d'autres termes, on assure ainsi l'unicité de chaque message. First of all, the current value of the counter being different for each message, the same message can not be replayed fraudulently. In other words, it ensures the uniqueness of each message.

Par ailleurs, la valeur courante du compteur étant contenue dans le message, le module SIM sait quelle valeur courante a été utilisée pour le calcul du cryptogramme et peut donc calculer le cryptrogramme de comparaison (cryptogramme local) sur les mêmes bases. Moreover, since the current value of the counter is contained in the message, the SIM module knows what current value has been used for the calculation of the cryptogram and can therefore calculate the comparison cryptrogram (local cryptogram) on the same bases.

Enfin, la transmission de la valeur courante du compteur dans le message assure également qu'un message reçu peut être accepté, même si le ou les messages émis avant lui ne sont pas encore reçus (ou n'arrivent jamais). Finally, the transmission of the current value of the counter in the message also ensures that a received message can be accepted, even if the message or messages sent before it are not yet received (or never arrive).

Avantageusement, le calcul desdits cryptogrammes transmis et de vérification implique également au moins en partie le contenu du premier champ de stockage des commandes distantes. Advantageously, the calculation of said transmitted and verification cryptograms also involves at least partly the content of the first storage field remote commands.

Dans un mode de réalisation avantageux de l'invention, le calcul desdits cryptogrammes transmis et de vérification implique au moins tout le contenu du second champ de stockage de la valeur courante du compteur de synchronisation et tout le contenu du premier champ de stockage des commandes distantes. De cette façon, on augmente la qualité de la sécurisation. In an advantageous embodiment of the invention, the calculation of said transmitted and verification cryptograms involves at least all the content of the second storage field of the current value of the synchronization counter and all the contents of the first remote control storage field. . In this way, we increase the quality of the security.

De façon préférentielle, le calcul desdits cryptogrammes transmis et de vérification est effectué avec une fonction cryptographique appartenant au groupe comprenant:
- les fonctions cryptographiques à clé secrète ; et
- les fonctions cryptographiques à clé publique.Preferably, the calculation of said transmitted and verification cryptograms is performed with a cryptographic function belonging to the group comprising:
- cryptographic functions with secret key; and
- cryptographic functions with public key.

Ainsi, l'invention n'est pas limitée à l'utilisation d'un type particulier de fonction cryptographique. Thus, the invention is not limited to the use of a particular type of cryptographic function.

Préférentiellement, ledit module d'identification d'abonné stockant, dans lesdits moyens de mémorisation de données du module d'identification d'abonné, une fonction cryptographique et une clé associée spécifiques à ladite application distante et permettant de calculer ledit cryptogramme local,
ledit message amélioré est caractérisé en ce que le corps dudit message amélioré comprend également un cinquième champ de stockage d'une troisième information de localisation de l'emplacement de stockage, dans lesdits moyens de mémorisation de données, de ladite fonction cryptographique et de ladite clé associée spécifiques à ladite application distante.Preferably, said subscriber identification module storing, in said data storage means of the subscriber identification module, a cryptographic function and an associated key specific to said remote application and making it possible to calculate said local cryptogram,
said improved message is characterized in that the body of said improved message also comprises a fifth storage field of a third location information of the storage location, in said data storage means, said cryptographic function and said key associated specific to said remote application.

Ceci est particulièrement intéressant dans le cas où le module SIM supporte plusieurs applications distantes, chacune associée à un couple distinct (fonction cryptographique, clé), et où le module SIM stocke les différents couples associés à ces différentes applications. En effet, dans ce cas, lorsqu'il reçoit un message, c'est le contenu du cinquième champ qui permet au module SIM de savoir quel couple (fonction cryptographique, clé) utiliser. This is particularly interesting in the case where the SIM module supports several remote applications, each associated with a separate pair (cryptographic function, key), and where the SIM module stores the different pairs associated with these different applications. Indeed, in this case, when it receives a message, it is the content of the fifth field that allows the SIM module to know which pair (cryptographic function, key) to use.

Dans un mode de réalisation préférentiel de l'invention, ledit troisième champ constitue également ledit cinquième champ, ladite première information de localisation constituant également ladite troisième information de localisation. In a preferred embodiment of the invention, said third field also constitutes said fifth field, said first location information also constituting said third location information.

De cette façon, le contenu du troisième champ permet au module SIM de savoir non seulement quel compteur de synchronisation utiliser, mais également quel couple (fonction cryptographique, clé). In this way, the content of the third field allows the SIM module to know not only which synchronization counter to use, but also which pair (cryptographic function, key).

Avantageusement, ledit corps comprend également un sixième champ de stockage d'un total de contrôle, dit total de contrôle transmis, dont le calcul implique au moins en partie le contenu du premier champ de stockage des commandes distantes,
ledit total de contrôle transmis étant destiné à être comparé à un autre total de contrôle, dit total de contrôle local, calculé par le module d'identification d'abonné, de façon que ledit message amélioré soit accepté par le module d'identification d'abonné si les totaux de contrôle transmis et local sont identiques, et refusé dans le cas contraire.Advantageously, said body also comprises a sixth storage field of a checksum, said transmitted checksum, whose calculation involves at least partly the content of the first remote control storage field,
said transmitted checksum being intended to be compared to another checksum, said local checksum, calculated by the subscriber identification module, so that said enhanced message is accepted by the identification module of subscriber if the transmitted and local control totals are identical, and refused otherwise.

Cette utilisation d'un total de contrôle (ou "checksum" en langue anglaise) consitue un niveau supplémentaire de sécurisation. Ceci permet de rejeter rapidement, sans avoir à effectuer de calculs cryptographiques, un message qui aurait été modifié, par exemple de façon accidentelle. This use of a checksum (or "checksum" in English language) constitutes an additional level of security. This makes it possible to quickly reject, without having to perform cryptographic calculations, a message that has been modified, for example accidentally.

De plus, dans le cas où l'on prévoit la possibilité de débrayer sous certaines conditions la vérification du cryptogramme et celle du compteur, le champ "total de contrôle" assure alors seul, mais avec un niveau garanti très relatif, qu'il n'y a pas eu corruption accidentelle ou intentionnelle du message. I1 est clair cependant que cette possibilité doit être réservée à des configurations où la sécurité logique liée aux applications distantes limite les actions qui sont possibles dans le module SIM. In addition, in the case where it is provided the possibility of disengaging under certain conditions the verification of the cryptogram and that of the counter, the field "checksum" ensures then alone, but with a guaranteed level very relative, that it n There was no accidental or intentional corruption of the message. It is clear however that this possibility must be reserved for configurations where the logical security related to remote applications limits the actions that are possible in the SIM module.

De façon avantageuse, ledit module d'identification d'abonné comprenant une ligne d'entrée/sortie sur laquelle il reçoit des commandes locales, appartenant à une application locale à ladite station mobile,
ledit message amélioré est caractérisé en ce que lesdites commandes distantes contenues dans ledit premier champ dudit message amélioré sont sensiblement identiques auxdites commandes locales reçues sur la ligne d'entrée/sortie.Advantageously, said subscriber identification module comprising an input / output line on which it receives local commands, belonging to an application local to said mobile station,
said improved message is characterized in that said remote commands contained in said first field of said enhanced message are substantially identical to said local commands received on the input / output line.

De cette façon, le module SIM peut gérer les deux types de commandes, locales et distantes, sans qu'il soit nécessaire de dupliquer le code exécutable du module SIM (code généralement situé en mémoire ROM et/ou en mémoire EEPROM). In this way, the SIM module can manage both types of commands, local and remote, without it being necessary to duplicate the executable code of the SIM module (code generally located in ROM memory and / or in EEPROM memory).

L'invention concerne également un procédé de synchronisation et de sécurisation d'un échange de messages améliorés entre un centre de service de messages et une station mobile d'un système de radiocommunication cellulaire, chaque message amélioré comprenant un en-tête et un corps, ledit corps contenant notamment un premier champ de stockage de commandes distantes appartenant à une application distante de ladite station mobile,
ladite station mobile étant constituée d'un terminal coopérant avec un module d'identification d'abonné, ledit terminal comprenant des moyens de réception dudit message amélioré, ledit module d'identification d'abonné comprenant des moyens de stockage et de traitement dudit message amélioré reçu par le terminal, ledit module d'identification d'abonné servant de support à ladite application distante et comprenant des moyens d'exécution desdites commandes distantes,
ledit procédé étant caractérisé en ce qu'il comprend notamment les étapes suivantes: - ledit centre de service de messages transmet à ladite station mobile un message
amélioré dont le corps comprend également un second champ de stockage de la
valeur courante d'un compteur de synchronisation; - le module d'identification d'abonné de la station mobile compare ladite valeur
courante du compteur de synchronisation, contenue dans ledit message amélioré,
avec une valeur précédente du compteur de synchronisation, stockée dans le
module d'identification d'abonné; - le module d'identification d'abonné accepte ou refuse ledit message amélioré en
fonction du résultat de la comparaison des valeurs courante et précédente du
compteur de synchronisation; - si le message amélioré a été accepté, le module d'identification d'abonné met à
jour ladite valeur précédente avec ladite valeur courante.The invention also relates to a method for synchronizing and securing an improved message exchange between a message service center and a mobile station of a cellular radio system, each enhanced message comprising a header and a body, said body containing in particular a first remote control storage field belonging to an application remote from said mobile station,
said mobile station consisting of a terminal cooperating with a subscriber identification module, said terminal comprising means for receiving said improved message, said subscriber identification module comprising means for storing and processing said improved message; received by the terminal, said subscriber identification module serving to support said remote application and comprising means for executing said remote commands,
said method being characterized in that it comprises in particular the following steps: said message service center transmits to said mobile station a message
improved whose body also includes a second storage field of the
current value of a synchronization counter; the subscriber identification module of the mobile station compares said value
timing counter, contained in said enhanced message,
with a previous value of the synchronization counter, stored in the
subscriber identification module; - the subscriber identification module accepts or refuses said enhanced message in
function of the result of comparing the current and previous values of the
synchronization counter; - if the enhanced message has been accepted, the subscriber identification module
day said previous value with said current value.

Préférentiellement, pour chaque nouveau message amélioré de ladite application distante transmis par ledit centre de service de messages, la valeur courante du compteur de synchronisation est incrémentée d'un pas prédéterminé,
et ledit message amélioré est accepté par le module d'identification d'abonné seulement si ladite valeur courante du compteur de synchronisation est supérieure à ladite valeur précédente.Preferably, for each new improved message of said remote application transmitted by said message service center, the current value of the synchronization counter is incremented by a predetermined step,
and said enhanced message is accepted by the subscriber identification module only if said current value of the synchronization counter is greater than said previous value.

En d'autres termes, pour éviter le rejeu d'un message, toute nouvelle valeur courante doit être supérieure à celle contenue dans le dernier message accepté (c'est-à-dire à la valeur précédente stockée dans le module SIM). In other words, to avoid the replay of a message, any new current value must be greater than that contained in the last accepted message (that is to say the previous value stored in the SIM module).

De façon préférentielle, ladite étape de mise à jour de la valeur précédente du compteur de synchronisation avec ladite valeur courante est effectuée seulement si la différence entre lesdites valeurs courante et précédente est inférieure à un pas d'incrémentation maximal prédéterminé.  Preferably, said step of updating the previous value of the synchronization counter with said current value is performed only if the difference between said current and previous values is less than a predetermined maximum incrementation step.

De cette façon, on évite que le compteur soit trop rapidement bloqué à sa valeur maximale. En d'autres termes, on augmente la durée de vie du compteur, et on évite des attaques consistant à bloquer rapidement le module SIM en amenant le compteur à sa valeur maximale. En effet, lorsqu'il est ainsi bloqué, le compteur ne peut pas être remis à zéro par une application distante. Seule une procédure administrative peut permettre de le débloquer, ce qui engendre des coûts supplémentaires. In this way, it is avoided that the counter is too quickly blocked at its maximum value. In other words, it increases the lifetime of the counter, and avoids attacks consisting in quickly blocking the SIM module by bringing the counter to its maximum value. Indeed, when it is thus blocked, the counter can not be reset by a remote application. Only an administrative procedure can allow to unblock, which generates additional costs.

Avantageusement, ledit procédé comprend également l'étape suivante: - lorsque ledit message amélioré est refusé par le module d'identification d'abonné,
celui-ci renvoie au centre de service de messages un message amélioré contenant
un code d'erreur spécifique, permettant au centre de service de messages de
savoir que ledit message amélioré qu'il a précédemment émis a été refusé pour un
problème de synchronisation de compteur.Advantageously, said method also comprises the following step: when said improved message is refused by the subscriber identification module,
this one returns to the message service center an enhanced message containing
a specific error code, allowing the message service center to
know that said improved message that he previously issued was refused for a
counter synchronization problem.

Ceci est notamment le cas lorsque deux messages successifs, par exemple, de valeurs courantes de compteur N et N+1 respectivement, ne sont pas reçus dans leur ordre d'émission. En effet, si le premier message reçu est accepté, le second message est quant à lui refusé (comme expliqué ci-dessous) et l'entité émettrice peut alors avantageusement être prévenue de la cause de ce refus, à savoir un problème de synchronisation. This is particularly the case when two successive messages, for example current counter values N and N + 1 respectively, are not received in their transmission order. Indeed, if the first message received is accepted, the second message is in turn denied (as explained below) and the sending entity can then advantageously be notified of the cause of this refusal, namely a synchronization problem.

On comprend en effet que lorsque le module SIM reçoit le premier message (de valeur N+1), la valeur précédente qu'il stocke est N-i. Par conséquent, la valeur courante du premier message, égale à N+1, est supérieure à cette valeur N-i. Ensuite, la valeur précédente est mise à jour avec la valeur courante du premier message reçu, et lorsque le module SIM reçoit le second message, la valeur précédente qu'il stocke est donc N+1. It is understood that when the SIM module receives the first message (N + 1 value), the previous value that it stores is N-i. Therefore, the current value of the first message, equal to N + 1, is greater than this value N-i. Then, the previous value is updated with the current value of the first message received, and when the SIM module receives the second message, the previous value that it stores is N + 1.

Par conséquent, la valeur courante du second message, égale à N, est inférieure à cette valeur précédente N+1, ce qui justifie le refus de ce second message pour problème de synchronisation.Therefore, the current value of the second message, equal to N, is lower than this previous value N + 1, which justifies the refusal of this second message for synchronization problem.

De façon avantageuse, le corps dudit message amélioré transmis par le centre de service de messages à la station mobile comprend également un troisième champ de stockage d'une première information de localisation de l'emplacement de stockage, dans lesdits moyens de mémorisation de données du module d'identification d'abonné, de ladite valeur précédente du compteur de synchronisation,
ladite étape de comparaison par le module d'identification d'abonné des valeurs courante et précédente du compteur de synchronisation étant précédée des étapes suivantes: - le module d'identification d'abonné lit ladite première information de localisation
contenue dans le troisième champ dudit message amélioré; - le module d'identification d'abonné en déduit l'emplacement de stockage de la
valeur précédente du compteur de synchronisation;
le module d'identification d'abonné lit, audit emplacement de stockage, la valeur
précédente du compteur de synchronisation.Advantageously, the body of said improved message transmitted by the message service center to the mobile station also comprises a third storage field of a first location information of the storage location, in said data storage means of the storage station. subscriber identification module, of said previous value of the synchronization counter,
said step of comparison by the subscriber identification module of the current and previous values of the synchronization counter being preceded by the following steps: the subscriber identification module reads said first location information
contained in the third field of said enhanced message; - the subscriber identification module deduces the storage location of the
previous value of the synchronization counter;
the subscriber identification module reads, at said storage location, the value
previous synchronization counter.

Dans un mode de réalisation préférentiel de l'invention, le corps dudit message amélioré transmis par le centre de service de messages à la station mobile comprend également un quatrième champ de stockage d'un cryptogramme, dit cryptogramme transmis, calculé en utilisant au moins en partie le contenu du second champ de stockage de la valeur courante du compteur de synchronisation,
et ledit procédé comprend également les étapes suivantes:
le module d'identification d'abonné calcule un cryptogramme local, en utilisant au
moins en partie le contenu du second champ dudit message amélioré;
le module d'identification d'abonné compare ledit cryptogramme transmis et ledit
cryptogramme local, de façon que ledit message amélioré soit accepté si les
cryptogrammes transmis et local sont identiques, et refusé dans le cas contraire.In a preferred embodiment of the invention, the body of said improved message transmitted by the message service center to the mobile station also comprises a fourth storage field of a cryptogram, said transmitted cryptogram, calculated using at least part the contents of the second storage field of the current value of the synchronization counter,
and said method also comprises the following steps:
the subscriber identification module calculates a local cryptogram, using the
less in part the content of the second field of said enhanced message;
the subscriber identification module compares said transmitted cryptogram and said
local cryptogram, so that said improved message is accepted if the
transmitted and local cryptograms are identical, and refused otherwise.

Avantageusement, ledit module d'identification d'abonné stockant, dans lesdits moyens de mémorisation de données du module d'identification d'abonné, une fonction cryptographique et une clé associée spécifiques à ladite application distante permettant de calculer ledit cryptogramme local,
ledit procédé est caractérisé en ce que le corps dudit message amélioré transmis par le centre de service de messages à la station mobile comprend également un cinquième champ de stockage d'une troisième information de localisation de l'emplacement de stockage, dans lesdits moyens de mémorisation de données, de ladite fonction cryptographique et de ladite clé associée,
et en ce que ladite étape de calcul par le module d'identification d'abonné dudit cryptogramme local comprend les étapes suivantes: - le module d'identification d'abonné lit ladite troisième information de localisation
contenue dans le cinquième champ dudit message amélioré; - le module d'identification d'abonné en déduit l'emplacement de stockage de ladite
fonction cryptographique et de ladite clé associée; - le module d'identification d'abonné calcule ledit cryptogramme local, en utilisant
ladite fonction cryptographique, lad Advantageously, said subscriber identification module storing, in said data storage means of the subscriber identification module, a cryptographic function and an associated key specific to said remote application making it possible to calculate said local cryptogram,
said method is characterized in that the body of said enhanced message transmitted by the message service center to the mobile station also comprises a fifth storage field of a third location information of the storage location, in said storage means data, said cryptographic function and said associated key,
and in that said step of calculating by the subscriber identification module of said local cryptogram comprises the following steps: the subscriber identification module reads said third location information
contained in the fifth field of said enhanced message; - the subscriber identification module deduces the storage location of said
cryptographic function and said associated key; the subscriber identification module calculates said local cryptogram, using
said cryptographic function, lad

Avantageusement, le corps dudit message amélioré transmis par le centre de service de messages à la station mobile comprend également un sixième champ de stockage d'un total de contrôle, dit total de contrôle transmis, dont le calcul implique au moins en partie le contenu du premier champ de stockage des commandes distantes,
ledit procédé comprenant également les étapes suivantes: - le module d'identification d'abonné calcule un total de contrôle local, en utilisant
au moins en partie le contenu du premier champ dudit message amélioré; - le module d'identification d'abonné compare ledit total de contrôle transmis et
ledit total de contrôle local, de façon que ledit message amélioré soit accepté si les
totaux de contrôle transmis et local sont identiques, et refusé dans le cas contraire.Advantageously, the body of said improved message transmitted by the message service center to the mobile station also comprises a sixth storage field of a checksum, said transmitted checksum, whose calculation involves at least partly the content of the first remote command storage field,
said method also comprising the following steps: - the subscriber identification module calculates a local checksum, using
at least in part the content of the first field of said enhanced message; the subscriber identification module compares said transmitted checksum and
said local control total, so that said enhanced message is accepted if the
transmitted and local control totals are the same, and refused otherwise.

D'autres caractéristiques et avantages de l'invention apparaîtront à la lecture de la description suivante d'un mode de réalisation préférentiel de l'invention, donné à titre d'exemple indicatif et non limitatif, et des dessins annexés, dans lesquels:
- la figure 1 présente un mode de réalisation particulier de la structure d'un
message amélioré selon l'invention;
- les figures 2 à 4 présentent chacune un exemple d'échange de messages
améliorés sécurisé selon le procédé de l'invention;
- la figure 5 présente un exemple de calcul d'un cryptogramme utilisé dans
le procédé de l'invention;
- la figure 6 présente un organigramme simplifié d'un mode de réalisation
particulier du procédé de l'invention ; et
- les figures 7 à 9 présentent chacune, de façon plus détaillée, une des
étapes apparaissant sur l'organigramme de la figure 6.Other features and advantages of the invention will appear on reading the following description of a preferred embodiment of the invention, given by way of indicative and nonlimiting example, and the appended drawings, in which:
- Figure 1 shows a particular embodiment of the structure of a
improved message according to the invention;
FIGS. 2 to 4 each show an example of exchange of messages
improved secure according to the method of the invention;
FIG. 5 presents an example of calculation of a cryptogram used in
the process of the invention;
FIG. 6 presents a simplified flowchart of an embodiment
particular of the process of the invention; and
FIGS. 7 to 9 each present, in more detail, one of the
steps on the flowchart in Figure 6.

L'invention concerne donc une structure particulière de message amélioré, ainsi qu'un procédé de synchronisation et de sécurisation d'un échange de messages améliorés possédant cette structure. The invention therefore relates to a particular improved message structure, as well as a method of synchronizing and securing an exchange of improved messages having this structure.

Dans le mode de réalisation particulier décrit ci-dessous, uniquement à titre d'exemple indicatif et non limitatif, le système de radiocommunication cellulaire est du type GSM et met en oeuvre un service de messages courts améliorés (ou ESMS, pour "Enhanced Short Message Service" en langue anglaise).  In the particular embodiment described below, solely by way of indicative and nonlimiting example, the cellular radio communication system is of the GSM type and implements an improved short message service (or ESMS, for "Enhanced Short Message"). Service "in English language).

Il est clair toutefois que l'invention n'est pas limitée à un système de type GSM, mais concerne plus généralement tous les systèmes de radiocommunication cellulaire proposant un service de messages améliorés. It is clear, however, that the invention is not limited to a GSM type system, but more generally relates to all cellular radio systems offering an improved message service.

De façon classique, dans le cas du GSM, les messages courts améliorés sont échangés entre un centre de service de messages courts (SMS-C) et une ou plusieurs stations mobiles (MS) parmi une pluralité. Chaque station mobile est constituée d'un terminal coopérant avec un module d'identification d'abonné (module SIM). Le terminal comprend des moyens de réception d'un message amélioré. Le module SIM comprend des moyens de stockage et de traitement du message amélioré reçu par le terminal. Conventionally, in the case of GSM, the improved short messages are exchanged between a short message service center (SMS-C) and one or more mobile stations (MS) among a plurality. Each mobile station consists of a terminal cooperating with a subscriber identification module (SIM module). The terminal comprises means for receiving an improved message. The SIM module comprises means for storing and processing the improved message received by the terminal.

Chaque message amélioré contient des commandes distantes appartenant à une application distante du module SIM. Le module SIM sert de support à cette application distante (et éventuellement à d'autres) et comprend des moyens d'exécution de ces commandes distantes.Each enhanced message contains remote commands belonging to a remote application of the SIM module. The SIM module serves as a support for this remote application (and possibly others) and includes means for executing these remote commands.

La figure 1 présente un mode de réalisation particulier de la structure d'un message amélioré selon l'invention. FIG. 1 shows a particular embodiment of the structure of an improved message according to the invention.

De façon classique, le message amélioré comprend un en-tête 1 et un corps 2 (ou
TP-UD, pour "Transfer layer Protocol - User Data" en langue anglaise). Le corps 2 contient notamment un champ "Commandes" 3, dans lequel sont stockées des commandes distantes.Typically, the enhanced message includes a header 1 and a body 2 (or
TP-UD, for "Transfer layer Protocol - User Data" in English). The body 2 contains in particular a field "Commands" 3, in which are stored remote commands.

Selon l'invention, il s'agit par exemple de commandes classiques (opérationnelles ou administratives), définies dans les normes GSM 11.11, ISO 78.16-4 ou encore EN 726-3, telles que SELECT, UPDATE BINARY, UPDATE RECORD, SEEK, CREATE
FILE, CREATE RECORD, EXTEND, etc. En d'autres termes, le format de ces commandes distantes est identique à celui des commandes locales que le module SIM reçoit normalement sur sa ligne d'entrée/sortie. Le module SIM peut donc traiter les commandes distantes de la même façon que des commandes locales.According to the invention, these are, for example, conventional commands (operational or administrative), defined in the GSM 11.11, ISO 78.16-4 or EN 726-3 standards, such as SELECT, UPDATE BINARY, UPDATE RECORD, SEEK, CREATE
FILE, CREATE RECORD, EXTEND, etc. In other words, the format of these remote commands is identical to that of the local commands that the SIM module normally receives on its input / output line. The SIM module can therefore process remote commands in the same way as local commands.

Dans le mode de réalisation particulier présenté sur la figure 1, le corps 2 du message amélioré de l'invention comprend plusieurs autres champs, à savoir notamment un champ "Compteur de synchronisation" 4, un champ "Système" 5, un champ "Certificat SMS" 6 et un champ "SMS-Id" 7.  In the particular embodiment shown in FIG. 1, the body 2 of the improved message of the invention comprises several other fields, namely in particular a "synchronization counter" field 4, a "System" field 5, a "Certificate" field. SMS "6 and a field" SMS-Id "7.

On présente maintenant, de façon détaillée, le contenu de chacun de ces autres champs 4 à 7 du corps 2 du message amélioré. We now present, in detail, the content of each of these other fields 4 to 7 of the body 2 of the improved message.

Le champ "Compteur de synchronisation" 4 contient la valeur courante d'un compteur de synchronisation. Comme expliqué plus précisément par la suite, en relation avec les figures 2 à 4, 6 et 8, cette valeur courante du compteur de synchronisation est destinée à être comparée à une valeur précédente de ce même compteur de synchronisation, qui est stockée dans les moyens de mémorisation de données du module
SIM. En fonction du résultat de cette comparaison, le message amélioré est soit accepté soit refusé par le module SIM.The "Sync Counter" field 4 contains the current value of a synchronization counter. As explained more precisely below, in relation with FIGS. 2 to 4, 6 and 8, this current value of the synchronization counter is intended to be compared with a previous value of this same synchronization counter, which is stored in the means module data storage
SIM. Depending on the result of this comparison, the enhanced message is either accepted or rejected by the SIM module.

Le champ "Système" 5 contient une information de localisation, dans les moyens de mémorisation de données du module SIM, d'un fichier système contenant lui-même soit directement des éléments propres à l'application distante émettrice du message, soit une autre information de localisation, dans les moyens de mémorisation de données du module SIM, de ces éléments. The "System" field 5 contains location information, in the data storage means of the SIM module, of a system file itself containing either directly elements specific to the remote application transmitting the message, or other information. locating, in the data storage means of the SIM module, these elements.

Par éléments propres à l'application distante émettrice, on entend notamment la valeur précédente du compteur de synchronisation ainsi qu'une fonction cryptographique et sa clé associée (ces deux derniers éléments permettant de calculer un cryptogramme "local" destiné à être comparé à un cryptogramme "transmis" contenu dans le champ "Certificat SMS" 6). By elements specific to the sending remote application, we mean in particular the previous value of the synchronization counter and a cryptographic function and its associated key (the latter two elements for calculating a "local" cryptogram intended to be compared to a cryptogram "transmitted" content in the "SMS Certificate" field 6).

I1 est connu de prévoir, pour les moyens de mémorisation de données du module
SIM, une structure hiérarchique à au moins trois niveaux, avec les trois types de fichiers suivants - fichier maître (MF), ou répertoire principal; - fichier spécialisé (DF), ou répertoire secondaire placé sous le fichier maître; - fichier élémentaire (EF), placé sous un des fichiers spécialisés, dit fichier
spécialisé parent, ou directement sous le fichier maître, dit fichier maître parent.It is known to provide for the data storage means of the module
SIM, a hierarchical structure with at least three levels, with the following three types of files - master file (MF), or main directory; - specialized file (DF), or secondary directory under the master file; - elementary file (EF), placed under a specialized file, called file
specialized parent, or directly under the master file, called parent master file.

Dans le cas d'une telle structure hiérarchique, le fichier système précité de l'invention est par exemple un fichier élémentaire système (EF SMS System). In the case of such a hierarchical structure, the aforementioned system file of the invention is for example a system elementary file (EF SMS System).

L'information de localisation contenue dans le champ "Système" 5 est alors un identificateur ("DF entrée") d'un fichier spécialisé (DF) ou d'un fichier maître (MF) auquel se rapporte le fichier élémentaire système (EF SMS System) selon une stratégie de recherche prédéterminée dans les moyens de mémorisation de données.The location information contained in the field "System" 5 is then an identifier ("DF input") of a specialized file (DF) or a master file (MF) to which the system elementary file relates (EF SMS System) according to a predetermined search strategy in the data storage means.

Le module SIM met par exemple en oeuvre un mécanisme de recherche en amont (du type "backtracking"), consistant:
à rechercher un fichier élémentaire système tout d'abord sous le fichier
spécialisé ou le fichier maître courant (c'est-à-dire celui indiqué par
l'identificateur "DF entrée"),
- puis, si aucun fichier élémentaire système n'existe sous le fichier
spécialisé ou le fichier maître courant et si l'identificateur "DF entrée"
n'indique pas le fichier maître, à rechercher un fichier élémentaire système
directement sous le fichier maître.The SIM module implements, for example, an upstream search mechanism (of the "backtracking" type), consisting of:
to search for a basic system file first under the file
or the current master file (that is, the one specified by
the "DF entry" identifier),
- then, if no system elementary file exists under the file
specialist or the current master file and if the identifier "DF entry"
does not indicate the master file, look for a system elementary file
directly under the master file.

Ainsi, le module SIM lit dans le message amélioré l'identificateur "DF entrée" contenu dans le champ "Système" 5. A partir de cet identificateur "DF entrée", il retrouve le fichier élémentaire système auquel est liée l'application distante émettrice du message. Thus, the SIM module reads in the enhanced message the "DF input" identifier contained in the "System" field 5. From this "DF input" identifier, it finds the system elementary file to which the sending remote application is linked. of the message.

Dans ce fichier élémentaire système, le module SIM lit par exemple:
- directement la valeur courante du compteur de synchronisation ; et
- l'identificateur d'un fichier spécialisé sous lequel se trouve un fichier EF
key~op contenant le couple (fonction cryptographique, clé associée) lié à
l'application distante émettrice du message.In this system elementary file, the SIM module reads for example:
- directly the current value of the synchronization counter; and
- the identifier of a specialized file under which there is an EF file
key ~ op containing the couple (cryptographic function, associated key) linked to
the remote application sending the message.

Le champ "Certificat SMS" 6 contient un cryptogramme (appelé "cryptogramme transmis" dans la suite de la description). Comme expliqué plus précisément par la suite, en relation avec les figures 6 et 9, ce cryptogramme transmis est destiné à être comparé à un cryptogramme local, qui lui est calculé par le module SIM. En fonction du résultat de cette comparaison, le message amélioré est soit accepté soit refusé par le module SIM. The "SMS Certificate" field 6 contains a cryptogram (called "transmitted cryptogram" in the rest of the description). As explained more specifically below, in relation with FIGS. 6 and 9, this transmitted cryptogram is intended to be compared with a local cryptogram, which is calculated by the SIM module. Depending on the result of this comparison, the enhanced message is either accepted or rejected by the SIM module.

On présente maintenant un mode de réalisation particulier du calcul du cryptogramme transmis SMS-Cert (ce calcul est bien sûr identique à celui du cryptogramme local). On a la relation:
SMS-Cert = 4 octets les moins significatifs de [MAC~Algalgo id (Kappli, SMSdata)], où - ''Algalgo-id9 est es l'algorithme associé à l'application distante (la localisation de cet
algorithme est possible grâce au fichier élémentaire système (EF SMS System)
dont dépend cette application distante); - Kapplj est la clé secrète (ou publique) associée à l'algorithme Algalgo~id;
"SMS~data" = Sync I Message applicatif, où:
* "I" symbolise l'opérateur de concaténation;
* "Sync" est la valeur (courante, pour le calcul du cryptogramme transmis)
du compteur de synchronisation;
* "Message applicatif" est le contenu du champ "Commandes" 3 (dans
lequel sont stockées les commandes distantes)
-MACAlgaigoj est une fonction basée sur l'algorithme Algalgo~id, qui réalise un
calcul du type "MAC" (pour "Message Authentication Code" en anglo-saxon) sur
la concaténation SMS data, en utilisant la clé Kappli. We now present a particular embodiment of the calculation of the encrypted SMS-Cert cryptogram (this calculation is of course identical to that of the local cryptogram). We have the relationship:
SMS-Cert = 4 least significant bytes of [MAC ~ Algalgo id (Kappli, SMSdata)], where - '' Algalgo-id9 is the algorithm associated with the remote application (the location of this
algorithm is possible thanks to the system elementary file (EF SMS System)
on which this remote application depends); - Kapplj is the secret (or public) key associated with the Algalgo ~ id algorithm;
"SMS ~ data" = Sync I Application message, where:
* "I" symbolizes the concatenation operator;
* "Sync" is the value (current, for the calculation of the transmitted cryptogram)
the synchronization counter;
* "Application message" is the content of the "Orders" field 3 (in
which remote commands are stored)
-MACAlgaigoj is a function based on the algorithm Algalgo ~ id, which realizes a
calculation of the type "MAC" (for "Message Authentication Code" in English) on
the SMS data concatenation, using the Kappli key.

La figure 5 présente un exemple de calcul du cryptogramme transmis SMS-Cert, dans le cas où l'algorithme Algalgo~id est le MoU A3A8. Il est clair cependant que l'algorithme A3A8 n'est qu'un exemple d'implémentation, et que d'autre algorithmes
peuvent être utilisés. Notamment une implémentation plus généraliste consiste à spécifier,
pour une application particulière, l'algorithme à utiliser (au moyen d'un identifiant
d'algorithme).FIG. 5 presents an example of calculation of the SMS-Cert transmitted cryptogram, in the case where the Algalgo-id algorithm is the MoU A3A8. It is clear however that the A3A8 algorithm is only an example of implementation, and that other algorithms
can be used. In particular, a more general implementation consists of specifying,
for a particular application, the algorithm to use (by means of an identifier
algorithm).

La concaténation SMS~data est divisée en n blocs B1, B2 ..., B n-l. B n, avec
n < 9. Les blocs B1 à Bn comprennent par exemple 16 octets. Si la longueur de la
concaténation SMS~data ne permet pas d'obtenir un dernier bloc B n comprenant 16
octets, ce dernier bloc est justifié à gauche et complété sur la droite avec des octets de
valeur 0, de façon à construire un bloc comprenant 16 octets appelé B' n. Ces blocs sont
impliqués dans les calculs suivants:
I1 = A3A8 (Kappli > B1)
R2 = XOR (I1, B2)
I2 = A3A8 (Kappli, R2)
Rn-1 = XOR (In.2, Bn-1)
In l = A3A8 (Kappii Rn l)
Rn = XOR (In-1, B'n)
In = A3A8 (Kappii, Rn)
In est le résultat de la fonction MAC~A3A8. XOR est l'opérateur réalisant un "OU-exclusif" bit-par-bit entre deux chaînes de 16 octets.The concatenation SMS ~ data is divided into n blocks B1, B2 ..., B nl. B n, with
n <9. The blocks B1 to Bn comprise for example 16 bytes. If the length of the
concatenation SMS ~ data does not allow to obtain a last block B n including 16
bytes, this last block is left justified and completed on the right with bytes of
value 0, so as to construct a block comprising 16 bytes called B 'n. These blocks are
involved in the following calculations:
I1 = A3A8 (Kappli> B1)
R2 = XOR (I1, B2)
I2 = A3A8 (Kappli, R2)
Rn-1 = XOR (In.2, Bn-1)
In l = A3A8 (Kappii Rn l)
Rn = XOR (In-1, B'n)
In = A3A8 (Kappii, Rn)
In is the result of the MAC ~ A3A8 function. XOR is the operator performing an "exclusive-OR" bit-by-bit between two 16-byte strings.

Le champ "SMS-Id" 7 contient un total de contrôle (appelé "total de contrôle transmis" dans la suite de la description). Comme expliqué plus précisément par la suite, en relation avec les figures 6 et 7, ce total de contrôle transmis est destiné à être comparé à un total de contrôle local, qui lui est calculé par le module SIM. En fonction du résultat de cette comparaison, le message amélioré est soit accepté soit refusé par le module SIM. The "SMS-Id" field 7 contains a checksum (called "checksum transmitted" in the rest of the description). As explained more specifically below, in connection with FIGS. 6 and 7, this transmitted checksum is intended to be compared with a local checksum, which is calculated by the SIM module. Depending on the result of this comparison, the enhanced message is either accepted or rejected by the SIM module.

On présente maintenant un mode de réalisation particulier du calcul du total de contrôle transmis SMSId (ce calcul est bien sûr identique à celui du total de contrôle local). On a la relation: SMS~Id = NON (, octets du champ "Commandes" 3). We now present a particular embodiment of the calculation of the checksum transmitted SMSId (this calculation is of course identical to that of the local control total). We have the relation: SMS ~ Id = NO (, bytes of the field "Orders" 3).

La figure 6 présente un organigramme simplifié d'un mode de réalisation particulier du procédé de l'invention de synchronisation et de sécurisation d'un échange de messages améliorés possédant la structure de la figure 1. FIG. 6 shows a simplified flow diagram of a particular embodiment of the method of the invention for synchronizing and securing an exchange of improved messages having the structure of FIG. 1.

Dans ce mode de réalisation particulier, le procédé de l'invention comprend notamment les étapes suivantes:
- le centre de service de messages transmet (61) un message amélioré au
module SIM de la station mobile;
- le module SIM vérifie (62) le total de contrôle transmis, qui est contenu
dans le champ "SMS-Id" 7 du message amélioré;
- si (63) le résultat de la vérification du total de contrôle transmis n'est pas
correct, le message amélioré est refusé par le module SIM, sinon (64) le
module SIM vérifie (65) la valeur courante du compteur de
synchronisation, qui est contenue dans le champ "Compteur de
synchronisation" ;
- si (66) le résultat de la vérification de la valeur courante du compteur de
synchronisation n'est pas correct, le message amélioré est refusé par le
module SIM, sinon (67) le module SIM met immédiatement à jour la
valeur précédente du compteur avec la valeur courante, et ce avant toute
autre vérification. Puis il vérifie (68) le cryptogramme transmis, qui est
contenu dans le champ "Certificat SMS" 6;
- si (69) le résultat de la vérification du cryptogramme transmis n'est pas
correct, le message amélioré est refusé par le module SIM, sinon (610) le
module SIM exécute (611) les commandes distantes contenues dans le
champ "Commandes" 3.In this particular embodiment, the method of the invention notably comprises the following steps:
the message service center transmits (61) an enhanced message to the
SIM module of the mobile station;
the SIM module checks (62) the transmitted checksum, which is contained
in the "SMS-Id" field 7 of the enhanced message;
- if (63) the result of the checksum verification transmitted is not
correct, the enhanced message is refused by the SIM module, otherwise (64) the
SIM module checks (65) the current value of the counter of
synchronization, which is contained in the field "Counter of
synchronization ";
if (66) the result of checking the current value of the counter of
synchronization is not correct, the enhanced message is denied by the
SIM module, otherwise (67) the SIM module immediately updates the
previous value of the counter with the current value, and this before any
other verification. Then he checks (68) the transmitted cryptogram, which is
content in the "SMS Certificate" field 6;
if (69) the result of the verification of the transmitted cryptogram is not
correct, the enhanced message is denied by the SIM module, otherwise (610) the
SIM module executes (611) the remote commands contained in the
"Orders" field 3.

Comme présenté plus en détail sur la figure 7, l'étape (62) de vérification du total de contrôle transmis comprend elle-même les étapes suivantes: - le module SIM lit (71), dans le champ "SMS-Id" 7 du message amélioré, le total
de contrôle transmis; - le module SIM calcule (72) un total de contrôle local, selon la même règle de
calcul que celle utilisée pour calculer le total de contrôle transmis; - le module SIM compare (73) le total de contrôle transmis et le total de contrôle
local.As shown in more detail in FIG. 7, the step (62) for verifying the checksum transmitted itself comprises the following steps: the SIM module reads (71), in the "SMS-Id" field 7 of the message improved, the total
control transmitted; the SIM module calculates (72) a local checksum, according to the same rule of
calculated as the one used to calculate the checksum transmitted; - the SIM module compares (73) the checksum transmitted and the checksum
local.

Ainsi, à ce premier niveau de vérification, le message amélioré est accepté (64) si les totaux de contrôle transmis et local sont identiques, et refusé (63) dans le cas contraire. Thus, at this first level of verification, the improved message is accepted (64) if the checksums transmitted and local are identical, and refused (63) otherwise.

Comme présenté plus en détail sut la figure 8, l'étape (65) de vérification de la valeur courante du compteur de synchronisation comprend elle-même les différentes étapes suivantes:
le module SIM lit (81), dans le champ "Compteur de synchronisation" 4, la valeur
courante du compteur de synchronisation; - le module SIM lit (82), dans le champ "Système" 5 du message amélioré, une
information de localisation d'un fichier système (EF SMS System). Comme déjà
expliqué ci-dessus, cette information de localisation est par exemple
l'identificateur "DF entrée" d'un fichier spécialisé (DF) ou d'un fichier maître
(MF) auquel se rapporte ce fichier élémentaire système (EF SMS System);
le module SIM en déduit (83) l'emplacement, dans les moyens de mémorisation
de données du module SIM, du fichier système (EF SMS System) qui contient
notamment la valeur précédente du compteur de synchronisation; - le module SIM lit (84), dans le fichier système (EF SMS System), la valeur
précédente du compteur de synchronisation;
le module SIM compare (85) la valeur courante du compteur de synchronisation
avec la valeur précédente stockée dans le module SIM; - à ce second niveau de vérification, le message amélioré est accepté par le module
SIM si (67) la valeur courante est strictement supérieure à la valeur précédente du
compteur de synchronisation. Le module SIM peut alors mettre à jour (86) la
valeur précédente avec la valeur courante; - Si (66) la valeur courante est inférieure ou égale à la précédente du compteur de
synchronisation, le message amélioré est refusé par le module SIM. Le module
SIM peut alors renvoyer (87) au centre de service de messages un message
amélioré contenant un code d'erreur spécifique, permettant au centre de service de
messages de savoir que le message amélioré qu'il a précédemment émis a été
refusé pour un problème de synchronisation de compteur.As shown in more detail in FIG. 8, step (65) of checking the current value of the synchronization counter itself comprises the following steps:
the SIM module reads (81), in the field "Synchronization counter" 4, the value
current of the synchronization counter; the SIM module reads (82), in the "System" field 5 of the improved message, a
Location information of a system file (EF SMS System). As already
explained above, this location information is for example
the "DF input" identifier of a specialized file (DF) or a master file
(MF) to which this system elementary file refers (EF SMS System);
the SIM module deduces (83) the location in the storage means
of the SIM module, the system file (EF SMS System) which contains
in particular the previous value of the synchronization counter; - the SIM module reads (84), in the system file (EF SMS System), the value
previous synchronization counter;
the SIM module compares (85) the current value of the synchronization counter
with the previous value stored in the SIM module; at this second level of verification, the improved message is accepted by the module
SIM if (67) the current value is strictly greater than the previous value of the
synchronization counter. The SIM module can then update (86) the
previous value with the current value; - If (66) the current value is less than or equal to the previous one of the
synchronization, the enhanced message is denied by the SIM module. The module
SIM can then return (87) to the Message Service Center a message
enhanced with a specific error code, allowing the service center to
messages to know that the improved message that he previously issued was
refused for a counter synchronization problem.

On peut par exemple décider que pour chaque nouveau message amélioré transmis par le centre de service de messages, la valeur courante du compteur de synchronisation est incrémentée d'un pas prédéterminé (par exemple égal à 1). Un message amélioré n'est alors accepté par le module SIM que si la valeur courante du compteur de synchronisation que contient ce message amélioré est supérieure à la valeur précédente stockée par le module SIM. For example, it can be decided that for each new improved message transmitted by the message service center, the current value of the synchronization counter is incremented by a predetermined step (for example equal to 1). An improved message is then accepted by the SIM module only if the current value of the synchronization counter contained in this enhanced message is greater than the previous value stored by the SIM module.

On peut également prévoir que l'étape 86 de mise àjour de la valeur précédente du compteur de synchronisation avec la valeur courante n'est effectuée que si la différence entre les valeurs courante et précédente du compteur de synchronisation est inférieure à un pas d'incrémentation maximal prédéterminé. It can also be provided that the step 86 of updating the previous value of the synchronization counter with the current value is performed only if the difference between the current and previous values of the synchronization counter is less than one step of incrementation. predetermined maximum.

Les figures 2 à 4 présentent différents exemples d'échange de messages améliorés sécurisé selon le procédé de l'invention. Sur chaque figure, on représente l'évolution de la valeur courante du compteur, notée E~Sync (dans le "monde extérieur", sur la gauche) et celle de la valeur stockée notée S~Sync (dans le module SIM, sur la droite). Chaque flèche représente un message. FIGS. 2 to 4 show various examples of enhanced secure message exchange according to the method of the invention. In each figure, we represent the evolution of the current value of the counter, noted E ~ Sync (in the "outside world", on the left) and that of the stored value noted S ~ Sync (in the SIM module, on the right). Each arrow represents a message.

Dans le premier cas (cf fig.2), la synchronisation et la transmission du message amélioré sont correctes. On a: E~Sync (= 1) > S~Sync (= O). La valeur précédente est mise à jour à 1 et les commandes distantes sont exécutées. In the first case (see fig.2), synchronization and transmission of the improved message are correct. We have: E ~ Sync (= 1)> S ~ Sync (= O). The previous value is updated to 1 and the remote commands are executed.

Dans le second cas (cf fig.3), il y a un problème lors de la transmission du message amélioré. Le module SIM ne répond pas. Par contre, la seconde tentative de transmission se déroule sans problème. Finalement, on a : ESync (= 3) > S~Sync (= 1). In the second case (see fig.3), there is a problem during the transmission of the improved message. The SIM module does not respond. On the other hand, the second attempt of transmission proceeds without problem. Finally, we have: ESync (= 3)> S ~ Sync (= 1).

La valeur précédente est mise à jour à 3 et les commandes distantes sont exécutées.The previous value is updated to 3 and the remote commands are executed.

Dans le troisième cas (cf fig.4), il y a un problème de synchronisation au départ. In the third case (see fig.4), there is a synchronization problem at the beginning.

En effet, on a: E~Sync (= 1) < S~Sync (= 5). Plusieurs messages améliorés comprenant des valeurs courantes successivement incrémentées sont envoyés jusqu'à ce que le centre de service de messages soit à nouveau synchronisé avec le module SIM. Ceci est le cas lorsque l'on a : E~Sync (= 6) > SSync (= 5). La valeur précédente peut alors être mise à
Jour à 6 et les commandes distantes sont exécutées.Indeed, we have: E ~ Sync (= 1) <S ~ Sync (= 5). Several enhanced messages including successively incremented current values are sent until the message service center is again synchronized with the SIM. This is the case when one has: E ~ Sync (= 6)> SSync (= 5). The previous value can then be set to
Day 6 and remote commands are executed.

Comme présenté plus en détail sur la figure 9, l'étape (68) de vérification du cryptogramme transmis comprend elle-même les différentes étapes suivantes:
le module SIM lit (91), dans le champ "Certificat SMS" 6, la valeur courante du
compteur de synchronisation; - le module SIM calcule (92) un cryptogramme local, selon la même règle de calcul
que celle utilisée pour calculer le cryptogramme transmis; - le module SIM compare (93) le cryptogramme transmis et le cryptogramme local.As presented in more detail in FIG. 9, step (68) of verifying the transmitted cryptogram itself comprises the following different steps:
the SIM module reads (91), in the field "SMS certificate" 6, the current value of the
synchronization counter; the SIM module calculates (92) a local cryptogram, according to the same calculation rule
that used to calculate the transmitted cryptogram; the SIM module compares (93) the transmitted cryptogram and the local cryptogram.

Ainsi, à ce troisième niveau de vérification, le message amélioré est accepté (610)
Si les cryptogrammes transmis et local sont identiques, et refusé (69) dans le cas contraire.Thus, at this third level of verification, the improved message is accepted (610)
If the transmitted and local cryptograms are identical, and refused (69) otherwise.

Sur la figure 9, on a également présenté de façon plus détaillée l'étape 92 de calcul du cryptogramme local, qui comprend elle-même les étapes suivantes: - le module SIM lit (94), dans le champ "Système" 5 du message amélioré, une
information de localisation d'un fichier système (EF SMS System); - le module SIM en déduit (95) l'emplacement, dans les moyens de mémorisation
de données du module SIM, du fichier système (EF SMS System). Ce fichier
système contient lui-même une autre information de localisation permettant au
module SIM de retrouver la fonction cryptographique et sa clé associée, qui sont
liées à l'application distante émettrice du message amélioré; - le module SIM calcule (96) le cryptogramme local, en utilisant la fonction
cryptographique et sa clé associée, comme expliqué précédemment.FIG. 9 also shows in greater detail the step 92 for calculating the local cryptogram, which itself comprises the following steps: the SIM module reads (94) in the "System" field of the message improved, a
location information of a system file (EF SMS System); the SIM module deduces (95) the location from the storage means
data of the SIM module, the system file (EF SMS System). This file
system itself contains other location information allowing the
SIM module to retrieve the cryptographic function and its associated key, which are
related to the remote application transmitting the enhanced message; the SIM module calculates (96) the local cryptogram, using the function
cryptographic and its associated key, as previously explained.

Il est à noter que l'étape référencée 94 et le début de celle référencée 95 sont en réalité déjà effectués, comme expliqué précédemment, pour retrouver la valeur précédente du compteur de synchronisation (qui quant à elle est directement stockée dans le fichier système (EF SMS System)). It should be noted that the referenced step 94 and the beginning of the referenced step 95 are actually already done, as explained above, to find the previous value of the synchronization counter (which in turn is directly stored in the system file (EF SMS System)).

Il est clair que de nombreux autres modes de réalisation de l'invention peuvent être envisagés. It is clear that many other embodiments of the invention can be envisaged.

On peut notamment prévoir deux fichiers système distincts pour retrouver d'une part la valeur précédente du compteur de synchronisation et d'autre part la fonction cryptographique et sa clé associée. Dans ce cas, on a deux champs "Système" du type de celui référencé 5. In particular, two separate system files can be provided to retrieve the previous value of the synchronization counter and the cryptographic function and its associated key. In this case, there are two fields "System" of the type of that referenced 5.

On peut également prévoir que la fonction cryptographique soit du type à clé publique. It is also possible that the cryptographic function is of the public key type.

Enfin, il est à noter que l'étape 62 de vérification du total de contrôle, comme celle 68 de vérification du cryptogramme transmis, peut éventuellement être omise.  Finally, it should be noted that the checksum verification step 62, such as that for verifying the transmitted cryptogram, may possibly be omitted.

Claims (15)

REVENDICATIONS 1. Message amélioré, du type transmis par un centre de service de messages (C1. Improved message, of the type transmitted by a message service center (C SMS) vers une station mobile (MS) d'un système de radiocommunication cellulaire, ledit message amélioré comprenant un en-tête (1) et un corps (2), ledit corps (2) contenant notamment un premier champ (3) de stockage de commandes distantes appartenant à une application distante de ladite station mobile,SMS) to a mobile station (MS) of a cellular radio system, said improved message comprising a header (1) and a body (2), said body (2) containing in particular a first storage field (3) remote commands belonging to an application remote from said mobile station, ladite station mobile étant constituée d'un terminal coopérant avec un module d'identification d'abonné, ledit terminal comprenant des moyens de réception dudit message amélioré, ledit module d'identification d'abonné comprenant des moyens de stockage et de traitement dudit message amélioré reçu par le terminal, ledit module d'identification d'abonné servant de support à ladite application distante et comprenant des moyens d'exécution desdites commandes distantes, said mobile station consisting of a terminal cooperating with a subscriber identification module, said terminal comprising means for receiving said improved message, said subscriber identification module comprising means for storing and processing said improved message; received by the terminal, said subscriber identification module serving to support said remote application and comprising means for executing said remote commands, ledit message amélioré étant caractérisé en ce que ledit corps (2) comprend également un second champ (4) de stockage de la valeur courante d'un compteur de synchronisation, said improved message being characterized in that said body (2) also comprises a second field (4) for storing the current value of a synchronization counter, ladite valeur courante du compteur de synchronisation étant destinée à être comparée à une valeur précédente du compteur de synchronisation stockée dans le module d'identification d'abonné, de façon que ledit message amélioré soit accepté ou refusé par le module d'identification d'abonné en fonction du résultat de la comparaison des valeurs courante et précédente du compteur de synchronisation, ladite valeur précédente étant mise à jour avec ladite valeur courante seulement après que le message amélioré a été accepté par le module d'identification d'abonné. said current value of the synchronization counter being intended to be compared with a previous value of the synchronization counter stored in the subscriber identification module, so that said enhanced message is accepted or refused by the subscriber identification module according to the result of comparing the current and previous values of the synchronization counter, said previous value being updated with said current value only after the enhanced message has been accepted by the subscriber identification module. 2. Message amélioré selon la revendication 1, caractérisé en ce que le corps (2) dudit message amélioré comprend également un troisième champ (5) de stockage d'une première information de localisation de l'emplacement de stockage, dans lesdits moyens de mémorisation de données du module d'identification d'abonné, de ladite valeur précédente du compteur de synchronisation.2. An improved message according to claim 1, characterized in that the body (2) of said improved message also comprises a third field (5) for storing a first location information of the storage location, in said storage means of the subscriber identification module, of said previous value of the synchronization counter. 3. Message amélioré selon la revendication 2, lesdits moyens de mémorisation de données du module d'identification d'abonné possèdant une structure hiérarchique à au moins trois niveaux et comprenant au moins les trois types de fichiers suivants: - fichier maître (MF), ou répertoire principal; - fichier spécialisé (DF), ou répertoire secondaire placé sous ledit fichier maître; - fichier élémentaire (EF), placé sous un desdits fichiers spécialisés, dit fichierAn improved message according to claim 2, said subscriber identification module data storage means having a hierarchical structure of at least three levels and comprising at least the following three types of files: - master file (MF), or main directory; - specialized file (DF), or secondary directory placed under said master file; - elementary file (EF), placed under one of said specialized files, said file spécialisé parent, ou directement sous ledit fichier maître, dit fichier maître parent, specialized parent, or directly under said master file, said parent master file, un fichier élémentaire système (EF SMS System), propre à ladite application distante, contenant une seconde information de localisation de l'emplacement de stockage, dans lesdits moyens de mémorisation de données du module d'identification d'abonné, de ladite valeur précédente du compteur de synchronisation, a system elementary file (EF SMS System), specific to said remote application, containing a second location information of the storage location, in said data storage means of the subscriber identification module, of said previous value of the synchronization counter, ledit message amélioré étant caractérisé en ce que ladite première information de localisation contenue dans ledit troisième champ (5) de stockage est un identificateur d'un fichier spécialisé (DF) ou d'un fichier maître (MF) auquel se rapporte ledit fichier élémentaire système (EF SMS System) selon une stratégie de recherche prédéterminée dans les moyens de mémorisation de données. said improved message being characterized in that said first location information contained in said third storage field (5) is an identifier of a specialized file (DF) or a master file (MF) to which said system elementary file relates (EF SMS System) according to a predetermined search strategy in the data storage means. 4. Message amélioré selon l'une quelconque des revendications 1 à 3, caractérisé en ce que ledit corps comprend également un quatrième champ (6) de stockage d'un cryptogramme, dit cryptogramme transmis, dont le calcul implique au moins en partie le contenu du second champ de stockage de la valeur courante du compteur de synchronisation,4. Improved message according to any one of claims 1 to 3, characterized in that said body also comprises a fourth field (6) for storing a cryptogram, said transmitted cryptogram, whose calculation involves at least partly the content the second storage field of the current value of the synchronization counter, ledit cryptogramme transmis étant destiné à être comparé à un autre cryptogramme, dit cryptogramme local, calculé par le module d'identification d'abonné, de façon que ledit message amélioré soit accepté par le module d'identification d'abonné si les cryptogrammes transmis et local sont identiques, et refusé dans le cas contraire. said transmitted cryptogram being intended to be compared with another cryptogram, called local cryptogram, calculated by the subscriber identification module, so that said improved message is accepted by the subscriber identification module if the transmitted cryptograms and local are identical, and refused otherwise. 5. . Message amélioré selon la revendication 4, caractérisé en ce que le calcul desdits cryptogrammes transmis et de vérification implique également au moins en partie le contenu du premier champ (3) de stockage des commandes distantes. 5.. Improved message according to claim 4, characterized in that the calculation of said transmitted and verification cryptograms also involves at least partly the content of the first remote control storage field (3). 6. Message amélioré selon la revendication 5, caractérisé en ce que le calcul desdits cryptogrammes transmis et local implique au moins tout le contenu du second champ (4) de stockage de la valeur courante du compteur de synchronisation et tout le contenu du premier champ (3) de stockage des commandes distantes.6. An improved message according to claim 5, characterized in that the calculation of said transmitted and local cryptograms involves at least all the content of the second field (4) of storage of the current value of the synchronization counter and all the contents of the first field ( 3) storage remote commands. 7 > Message amélioré selon l'une quelconque des revendications 4 à 6, caractérisé en ce que le calcul desdits cryptogrammes transmis et local est effectué avec une fonction cryptographique appartenant au groupe comprenant:7> improved message according to any one of claims 4 to 6, characterized in that the calculation of said transmitted and local cryptograms is performed with a cryptographic function belonging to the group comprising: - les fonctions cryptographiques à clé secrète ; et - cryptographic functions with secret key; and - les fonctions cryptographiques à clé publique. - cryptographic functions with public key. 8. Message amélioré selon l'une quelconque des revendications 1 à 7, ledit module d'identification d'abonné stockant, dans lesdits moyens de mémorisation de données du module d'identification d'abonné, une fonction cryptographique et une clé associée spécifiques à ladite application distante et permettant de calculer ledit cryptogramme local,An enhanced message according to any one of claims 1 to 7, said subscriber identification module storing, in said subscriber identification module data storage means, a cryptographic function and an associated key specific to the subscriber identification module. said remote application and for calculating said local cryptogram, ledit message amélioré étant caractérisé en ce que le corps dudit message amélioré comprend également un cinquième champ (5) de stockage d'une troisième information de localisation de l'emplacement de stockage, dans lesdits moyens de mémorisation de données, de ladite fonction cryptographique et de ladite clé associée spécifiques à ladite application distante. said improved message being characterized in that the body of said enhanced message also comprises a fifth field (5) for storing a third location information of the storage location, in said data storage means, of said cryptographic function and said associated key specific to said remote application. 9 Message amélioré selon les revendications 2 et 8, caractérisé en ce que ledit troisième champ (5) constitue également ledit cinquième champ, ladite première information de localisation constituant également ladite troisième information de localisation.An improved message according to claims 2 and 8, characterized in that said third field (5) also constitutes said fifth field, said first location information also constituting said third location information. 10. Message amélioré selon l'une quelconque des revendications 1 à 9, caractérisé en ce que ledit corps (2) comprend également un sixième champ (7) de stockage d'un total de contrôle, dit total de contrôle transmis, dont le calcul implique au moins en partie le contenu du premier champ (3) de stockage des commandes distantes,10. An improved message according to any one of claims 1 to 9, characterized in that said body (2) also comprises a sixth field (7) for storing a checksum, said checksum transmitted, the calculation of which involves at least in part the contents of the first remote control storage field (3), ledit total de contrôle transmis étant destiné à être comparé à un autre total de contrôle, dit total de contrôle local, calculé par le module d'identification d'abonné, de façon que ledit message amélioré soit accepté par le module d'identification d'abonné si les totaux de contrôle transmis et local sont identiques, et refusé dans le cas contraire. said transmitted checksum being intended to be compared to another checksum, said local checksum, calculated by the subscriber identification module, so that said enhanced message is accepted by the identification module of subscriber if the transmitted and local control totals are identical, and refused otherwise. 11. Message amélioré selon l'une quelconque des revendications 1 à 10, ledit module d'identification d'abonné comprenant une ligne d'entrée/sortie sur laquelle il reçoit des commandes locales, appartenant à une application locale à ladite station mobile,An enhanced message according to any one of claims 1 to 10, said subscriber identification module comprising an input / output line on which it receives local commands, belonging to an application local to said mobile station, caractérisé en ce que lesdites commandes distantes contenues dans ledit premier champ (3) dudit message amélioré sont sensiblement identiques auxdites commandes locales reçues sur la ligne d'entrée/sortie.  characterized in that said remote commands contained in said first field (3) of said enhanced message are substantially identical to said local commands received on the input / output line. i 2 Procédé de synchronisation et de sécurisation d'un échange de messages améliorés entre un centre de service de messages (C-SMS) et une station mobile (MS) d'un système de radiocommunication cellulaire, chaque message amélioré comprenant un en-tête (1) et un corps (2), ledit corps (2) contenant notamment un premier champ (3) de stockage de commandes distantes appartenant à une application distante de ladite station mobile, i 2 A method for synchronizing and securing an improved message exchange between a message service center (C-SMS) and a mobile station (MS) of a cellular radio system, each enhanced message comprising a header (1) and a body (2), said body (2) containing in particular a first remote control storage field (3) belonging to an application remote from said mobile station, ladite station mobile étant constituée d'un terminal coopérant avec un module d'identification d'abonné, ledit terminal comprenant des moyens de réception dudit message amélioré, ledit module d'identification d'abonné comprenant des moyens de stockage et de traitement dudit message amélioré reçu par le terminal, ledit module d'identification d'abonné servant de support à ladite application distante et comprenant des moyens d'exécution desdites commandes distantes, said mobile station consisting of a terminal cooperating with a subscriber identification module, said terminal comprising means for receiving said improved message, said subscriber identification module comprising means for storing and processing said improved message; received by the terminal, said subscriber identification module serving to support said remote application and comprising means for executing said remote commands, ledit procédé étant caractérisé en ce qu'il comprend notamment les étapes suivantes: - ledit centre de service de messages transmet (61) à ladite station mobile un said method being characterized in that it comprises in particular the following steps: said message service center transmits (61) to said mobile station a message amélioré dont le corps comprend également un second champ (4) de an improved message whose body also includes a second field (4) of stockage de la valeur courante d'un compteur de synchronisation; - le module d'identification d'abonné de la station mobile compare (65 ; 85) ladite storing the current value of a synchronization counter; the subscriber identification module of the mobile station compares (65; 85) said valeur courante du compteur de synchronisation, contenue dans ledit message current value of the synchronization counter contained in said message amélioré, avec une valeur précédente du compteur de synchronisation, stockée improved, with a previous value of the synchronization counter, stored dans le module d'identification d'abonné; - le module d'identification d'abonné accepte (67) ou refuse (66) ledit message in the subscriber identification module; the subscriber identification module accepts (67) or refuses (66) said message amélioré en fonction du résultat de la comparaison des valeurs courante et improved based on the result of the comparison of current values and précédente du compteur de synchronisation; - si le message amélioré a été accepté, le module d'identification d'abonné met à previous synchronization counter; - if the enhanced message has been accepted, the subscriber identification module jour (86) ladite valeur précédente avec ladite valeur courante. day (86) said previous value with said current value. 13. Procédé selon la revendication 12, caractérisé en ce que, pour chaque nouveau message amélioré de ladite application distante transmis par ledit centre de service de messages, la valeur courante du compteur de synchronisation est incrémentée d'un pas prédéterminé,The method according to claim 12, characterized in that, for each new enhanced message of said remote application transmitted by said message service center, the current value of the synchronization counter is incremented by a predetermined step, et en ce que ledit message amélioré est accepté par le module d'identification d'abonné seulement si ladite valeur courante du compteur de synchronisation est supérieure à ladite valeur précédente. and in that said enhanced message is accepted by the subscriber identification module only if said current value of the synchronization counter is greater than said previous value. 14. Procédé selon l'une quelconque des revendications 12 et 13, caractérisé en ce que ladite étape de mise à jour de la valeur précédente du compteur de synchronisation avec ladite valeur courante est effectuée seulement si la différence entre lesdites valeurs courante et précédente est inférieure à un pas d'incrémentation maximal prédéterminé.The method according to any of claims 12 and 13, characterized in that said step of updating the previous value of the synchronization counter with said current value is performed only if the difference between said current and previous values is less than at a predetermined maximum incrementation step. 15. Procédé selon l'une quelconque des revendications 12 à 14, caractérisé en ce qu'il comprend également l'étape suivante: - lorsque ledit message amélioré est refusé (66) par le module d'identification15. Method according to any one of claims 12 to 14, characterized in that it also comprises the following step: - when said improved message is refused (66) by the identification module d'abonné, celui-ci renvoie (87) au centre de service de messages un message subscriber, it returns (87) to the message service center a message amélioré contenant un code d'erreur spécifique, permettant au centre de service de enhanced with a specific error code, allowing the service center to messages de savoir que ledit message amélioré qu'il a précédemment émis a été messages to know that said improved message that he previously issued was refusé pour un problème de synchronisation de compteur. refused for a counter synchronization problem. 16. Procédé selon l'une quelconque des revendications 12 à 15, caractérisé en ce que le corps (2) dudit message amélioré transmis par le centre de service de messages à la station mobile comprend également un troisième champ (5) de stockage d'une première information de localisation de l'emplacement de stockage, dans lesdits moyens de mémorisation de données du module d'identification d'abonné, de ladite valeur précédente du compteur de synchronisation,16. The method as claimed in claim 12, wherein the body of said enhanced message transmitted by the message service center to the mobile station also comprises a third storage field. first location information of the storage location, in said subscriber identification module data storage means, of said previous value of the synchronization counter, et en ce que ladite étape (85) de comparaison par le module d'identification d'abonné des valeurs courante et précédente du compteur de synchronisation est précédée des étapes suivantes: and in that said step (85) of comparison by the subscriber identification module of the current and previous values of the synchronization counter is preceded by the following steps: le module d'identification d'abonné lit (82) ladite première information de the subscriber identification module reads (82) said first information from localisation contenue dans le troisième champ dudit message amélioré; - le module d'identification d'abonné en déduit (83) I'emplacement de stockage de location contained in the third field of said enhanced message; - the subscriber identification module deduces (83) the storage location of la valeur précédente du compteur de synchronisation; - le module d'identification d'abonné lit (84), audit emplacement de stockage, la the previous value of the synchronization counter; the subscriber identification module reads (84), at said storage location, the valeur précédente du compteur de synchronisation.  previous value of the synchronization counter. 17. Procédé selon l'une quelconque des revendications 12 à 16, caractérisé en ce que le corps (2) dudit message amélioré transmis par le centre de service de messages à la station mobile comprend également un quatrième champ (6) de stockage d'un cryptogramme, dit cryptogramme transmis, calculé en utilisant au moins en partie le contenu du second champ (4) de stockage de la valeur courante du compteur de synchronisation,17. Method according to any one of claims 12 to 16, characterized in that the body (2) of said improved message transmitted by the message service center to the mobile station also comprises a fourth storage field (6). a cryptogram, said transmitted cryptogram, calculated using at least partly the content of the second storage field (4) of the current value of the synchronization counter, et en ce que ledit procédé comprend également les étapes suivantes: - le module d'identification d'abonné calcule (92) un cryptogramme local, en and in that said method also comprises the following steps: the subscriber identification module calculates (92) a local cryptogram, in utilisant au moins en partie le contenu du second champ (4) dudit message using at least part of the content of the second field (4) of said message amélioré; - le module d'identification d'abonné compare (93) ledit cryptogramme transmis et improved; the subscriber identification module compares (93) said transmitted cryptogram and ledit cryptogramme local, de façon que ledit message amélioré soit accepté si les said local cryptogram, so that said enhanced message is accepted if the cryptogrammes transmis et local sont identiques, et refusé dans le cas contraire. transmitted and local cryptograms are identical, and refused otherwise. i 8. Procédé selon l'une quelconque des revendications 12 à 17, ledit module d'identification d'abonné stockant, dans lesdits moyens de mémorisation de données du module d'identification d'abonné, une fonction cryptographique et une clé associée spécifiques à ladite application distante permettant de calculer ledit cryptogramme local, A method according to any one of claims 12 to 17, said subscriber identification module storing, in said subscriber identification module data storage means, a cryptographic function and an associated key specific to the subscriber identification module. said remote application for calculating said local cryptogram, caractérisé en ce que le corps dudit message amélioré transmis par le centre de service de messages à la station mobile comprend également un cinquième champ (5) de stockage d'une troisième information de localisation de l'emplacement de stockage, dans lesdits moyens de mémorisation de données, de ladite fonction cryptographique et de ladite clé associée, characterized in that the body of said enhanced message transmitted by the message service center to the mobile station also comprises a fifth field (5) for storing a third location information of the storage location, in said storage means data, said cryptographic function and said associated key, et en ce que ladite étape (92) de calcul par le module d'identification d'abonné dudit cryptogramme local comprend les étapes suivantes: and in that said step (92) of calculation by the subscriber identification module of said local cryptogram comprises the following steps: le module d'identification d'abonné lit (94) ladite troisième information de the subscriber identification module reads (94) said third information from localisation contenue dans le cinquième champ (5) dudit message amélioré; - le module d'identification d'abonné en déduit (95) I'emplacement de stockage de location contained in the fifth field (5) of said enhanced message; - the subscriber identification module deduces (95) the storage location of ladite fonction cryptographique et de ladite clé associée; said cryptographic function and said associated key; le module d'identification d'abonné calcule (96) ledit cryptogramme local, en the subscriber identification module calculates (96) said local cryptogram, in utilisant ladite fonction cryptographique, ladite clé associée et au moins une partie  using said cryptographic function, said associated key and at least a portion du contenu du second champ (4) dudit message amélioré. content of the second field (4) of said enhanced message. 19. Procédé selon les revendications 16 et 18, lesdits moyens de mémorisation de données du module d'identification d'abonné possèdant une structure hiérarchique à au moins trois niveaux et comprenant au moins les trois types de fichiers suivants: - fichier maître (MF), ou répertoire principal; - fichier spécialisé (DF), ou répertoire secondaire placé sous ledit fichier maître; - fichier élémentaire (EF), placé sous un desdits fichiers spécialisés, dit fichier19. The method according to claims 16 and 18, said subscriber identification module data storage means having a hierarchical structure at least three levels and comprising at least the following three types of files: master file (MF) , or main directory; - specialized file (DF), or secondary directory placed under said master file; - elementary file (EF), placed under one of said specialized files, said file spécialisé parent, ou directement sous ledit fichier maître, dit fichier maître parent, specialized parent, or directly under said master file, said parent master file, ledit procédé étant caractérisé en ce qu'un fichier élémentaire système (EF SMS said method being characterized in that a system elementary file (EF SMS System), propre à ladite application distante, contient une seconde information de localisation de l'emplacement de stockage, dans lesdits moyens de mémorisation de données du module d'identification d'abonné, de ladite valeur précédente du compteur de synchronisation, de ladite fonction cryptographique et de ladite clé associée,System), specific to said remote application, contains a second location information of the storage location, in said data storage means of the subscriber identification module, said previous value of the synchronization counter, said function cryptographic and said associated key, en ce que ledit troisième champ (5) constitue également ledit cinquième champ, ladite première information de localisation constituant également ladite troisième information de localisation, in that said third field (5) also constitutes said fifth field, said first location information also constituting said third location information, et en ce que ladite première information de localisation contenue dans ledit troisième champ (5) de stockage est un identificateur d'un fichier spécialisé (DF) ou d'un fichier maître (MF) auquel se rapporte ledit fichier élémentaire système (EF SMS System) selon une stratégie de recherche prédéterminée dans les moyens de mémorisation de données. and in that said first location information contained in said third storage field (5) is an identifier of a specialized file (DF) or a master file (MF) to which said system elementary file relates (EF SMS System ) according to a predetermined search strategy in the data storage means. 20. Procédé selon l'une quelconque des revendications 12 à 19, caractérisé en ce que le corps (2)dudit message amélioré transmis par le centre de service de messages à la station mobile comprend également un sixième champ (7) de stockage d'un total de contrôle, dit total de contrôle transmis, dont le calcul implique au moins en partie le contenu du premier champ (3) de stockage des commandes distantes,20. Method according to any one of claims 12 to 19, characterized in that the body (2) of said improved message transmitted by the message service center to the mobile station also comprises a sixth storage field (7). a checksum, said checksum transmitted, the calculation of which involves at least partly the content of the first remote control storage field (3), et en ce que ledit procédé comprend également les étapes suivantes: - le module d'identification d'abonné calcule (72) un total de contrôle local, en and in that said method also comprises the following steps: - the subscriber identification module calculates (72) a local control total, in utilisant au moins en partie le contenu du premier champ (3) dudit message using at least part of the content of the first field (3) of said message amélioré; -le module d'identification d'abonné compare (73) ledit total de contrôle transmis improved; the subscriber identification module compares (73) said checksum transmitted et ledit total de contrôle local, de façon que ledit message amélioré soit accepté si and said local control total, so that said enhanced message is accepted if les totaux de contrôle transmis et local sont identiques, et refusé dans le cas the transmitted and local control totals are identical, and refused in the case contraire.  opposite.