CN103593621B - 用于管理安全元件的方法、安全元件和移动通信装置 - Google Patents
用于管理安全元件的方法、安全元件和移动通信装置 Download PDFInfo
- Publication number
- CN103593621B CN103593621B CN201310287815.8A CN201310287815A CN103593621B CN 103593621 B CN103593621 B CN 103593621B CN 201310287815 A CN201310287815 A CN 201310287815A CN 103593621 B CN103593621 B CN 103593621B
- Authority
- CN
- China
- Prior art keywords
- safety element
- manage scripts
- main computer
- processing unit
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/086—Access security using security domains
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Mobile Radio Communication Systems (AREA)
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Abstract
本发明描述了一种用于管理安全元件(120)的方法,安全元件(120)被嵌入到主机单元(110)中。该方法包括:(a)将对管理脚本的请求从主机单元(110)发送到安全元件(120)的处理单元(124),(b)在处理单元(124)处,根据该请求生成管理脚本,并对所生成的管理脚本进行加密,(c)将加密的管理脚本从处理单元(124)发送到主机单元(110),(d)将加密的管理脚本从主机单元(110)发送到安全元件(120)的安全域(122),以及(e)在安全域(122)处解密和执行管理脚本。本发明还描述了一种用于主机单元(110)的安全元件(120)以及一种移动通信装置。
Description
技术领域
本发明涉及的领域是全球平台(GlobalPlatform)兼容操作系统,如安全元件,特别是涉及用于这些操作系统的本地可信服务管理器应用。
背景技术
全球平台兼容系统,特别是安全元件,可以被用来为移动通信单元如移动电话和智能电话提供多种功能,如执行安全的信用卡交易和其他需要高安全等级的通信。
无线服务提供者(也被称为安全元件发行者)需要能够在许多情况下访问系统的发行者安全域(ISD),例如,为了进行通信,为了执行设置操作,或者为了安装、更新和删除程序和功能等。为了能够访问ISD,发行者需要与系统中存储的密钥组相对应的密钥组。可信服务管理器(TSM)可以处理这些密钥。因此,为了访问ISD,必须与TSM通信。然而这样的通信需要存在到达TSM的连接。特别是对于移动设备,并非总是如此。
US 2007/0095927 A1描述了一种系统和方法,其中移动设备制造商从供应商处接收安全元件,并作为制造过程的一部分将它们安装到移动设备中。在安装安全元件的过程中,制造商安全地将发行者特定的种子值传送给安全元件。基于种子值和安全元件唯一的标识符,安全元件生成密钥组,并将密钥组存储在其存储器中。利用唯一的标识符,发行者然后可以生成对应的密钥组以便能够访问安全元件。然而,在许多情况中,制造商在生产时不知道哪个发行者以后将实际管理移动设备,这样使得选择合适的安全的种子值将是很困难的。此外,指定的发行者将不会预先知道它需要管理的安全元件的标识符,因此将无法准备所需的管理脚本等。
可能需要一种简单而可靠的方式来获得对全球平台兼容系统例如安全元件的访问,而不会牺牲保密性。
发明内容
根据第一个方面,提供一种用于管理安全元件的方法,安全元件被嵌入到主机单元中。所述方法包括:(a)将对管理脚本的请求从主机单元发送到安全元件的处理单元,(b)在处理单元处,根据该请求生成管理脚本,并对所生成的管理脚本进行加密,(c)将加密的管理脚本从处理单元发送到主机单元,(d)将加密的管理脚本从主机单元发送到安全元件的安全域,以及(e)在安全域处解密和执行管理脚本。
这个方面是基于这样一种想法:通过使用安全元件内的处理单元生成管理脚本,对所生成的管理脚本进行加密,并将其经由主机单元发送到安全元件的安全域,这样能够将加密的管理脚本提供到安全域,而不需要与单独的实体如TSM(可信服务管理器)进行通信,即使如全球平台(GP)兼容安全元件不能在安全元件的处理单元和安全域之间提供安全通信。换句话说,在嵌入到主机单元中的安全元件本地生成(而不是在外部的TSM生成)加密的管理脚本,并通过主机单元将其转发到安全域,在安全域中以相同的方式解密并执行该管理脚本,就好像它是实际由外部的TSM提供的一样。
在本文的上下文中,术语“安全元件”可以具体表示在全球平台兼容操作系统上运行的安全微控制器(如SmartMX),如具有NFC(近场通信)前端设备的JCOP(Java卡开放平台)。然而,术语“安全元件”应当被广义地理解为包括任何全球平台兼容操作系统。
在本文的上下文中,术语“管理”可以具体是指安装、删除、修改或监管功能的操作,以及安全元件的操作或在例如UICC(通用集成电路卡)上运行的其他全球平台兼容操作系统的操作。
在本文的上下文中,术语“安全域”可以具体表示提供管理功能以及被限制访问的GP兼容安全元件或操作系统的一部分。例如,对于GP兼容安全元件,安全域可以对应由安全元件发行者(即移动服务提供商)使用以管理安全元件的发行者安全域(ISD)。另外,安全域可以是指SSD(辅助安全域),SSD的能力比ISD少。
在本文的上下文中,术语“管理脚本”可以具体表示将要在安全域中被执行以进行期望的管理操作的一系列指令。更具体地,管理脚本可以包括能够被用于配置安全元件的预先计算的应用程序协议数据单元(APDU)。
根据实施例,处理单元和安全域包括用于加密和解密的对应密钥组。对所生成的管理脚本进行加密的步骤使用的加密密钥组与存储在安全元件的安全域中的加密密钥组相对应。
由此,可以确保安全域中的密钥能够被用于解密用处理单元的密钥加密的数据,反之亦然。
在本文的上下文中,术语“密钥组”可以具体表示加密密钥组,即数据段,例如数字,可以用于访问控制、数据验证、数据的加密/解密等。
在本文的上下文中,术语“用于加密和解密的对应密钥组”表示该密钥组是相同的,或者是可以一起使用的,即安全域中的密钥能够被用于解密用处理单元的密钥加密的数据,反之亦然。
在实施例中,被称为加密和解密的处理也可以包括认证处理,如消息认证,以确保从在处理单元处被生成到在安全域被执行这段期间,即从处理单元到安全域,加密的管理脚本不被修改。
根据进一步的实施例,该请求包括管理脚本的标识。
该标识可以是数据,如字符串或数字,标识特定的管理脚本,从而向处理单元提供与将要生成的管理脚本有关的明确信息。
由此,在实施例中处理单元能够生成一些不同的管理脚本,通过提供相应的标识作为请求的一部分,可以选择所需的脚本。
根据进一步的实施例,该请求包括用于生成管理脚本的参数值。
在本文的上下文中,术语“参数值”可以表示当生成管理脚本时需要考虑的任何数据。因此,参数值可能会影响甚至是确定所生成的管理脚本的一个或多个指令。因此,通过发送参数值作为请求的一部分,能够影响管理脚本的内容。
需要明确指出的是,该请求可以包括将要生成的管理脚本的标识以及当生成管理脚本时要使用的参数值。
根据进一步的实施例,主机单元是移动通信单元,参数值是移动通信单元的国际移动设备识别码(IMEI)。
在本文的上下文中,术语“移动通信单元”可以表示能够进行数据通信的移动单元,例如移动电话,智能电话,平板电脑,PDA等。
按照移动单元的IMEI,可以生成管理脚本,这会导致对于给定的移动通信单元特有的管理操作。例如,可以使用IMEI为移动单元生成修改的密钥组。
根据进一步的实施例,管理脚本被配置用于执行从由安全元件锁定操作、安全元件解锁操作、安全元件复位操作、密钥修改操作、程序元件删除操作以及程序元件修改操作组成的组合中选择出来的安全元件管理操作。
在本文的上下文中,术语“安全元件锁定操作”可以表示导致安全元件被锁定的操作。这样的操作例如对安全已经或者可能已经被危害的情况可能是有用的。
在本文的上下文中,术语“安全元件解锁操作”可以表示导致解锁例如由于安全风险先前已经被锁定的安全元件的操作。
在本文的上下文中,术语“安全元件复位操作”可以表示导致安全元件被恢复到其初始出厂设置的操作。
在本文的上下文中,术语“密钥修改操作”可以表示导致修改后的密钥组被生成并存储在安全元件中的操作。这样的操作也常被称为密钥轮换。
处理单元适用于执行程序元件,在本文的上下文中,术语“程序元件”可以具体表示可执行程序、应用程序或小应用程序,处理单元通过执行程序元件能够从相关的主机单元接收输入,处理输入,并给主机元件提供相应的输出。
在本文的上下文中,术语“程序元件删除操作”可以表示导致从安全元件中删除程序元件如小应用程序的操作。
在本文的上下文中,术语“程序元件修改操作”可以表示导致修改或更新安全元件内的程序元件的操作。
根据第二个方面,提供一种用于主机单元的安全元件。所述安全元件包括处理单元和安全域,其中处理单元适用于从主机单元接收对管理脚本的请求,根据该请求生成管理脚本,并对所生成的管理脚本进行加密,以及将加密的管理脚本发送到主机单元;安全域适用于从主机单元接收加密的管理脚本,并解密和执行管理脚本。
这个方面是基于这样一种想法:即通过在安全元件中本地生成管理脚本,对所生成的管理脚本进行加密,并将其发送给主机单元(然后也可以将其传送到安全元件的安全域),这样能够提供加密的管理脚本,而不需要与单独的实体如TSM(可信服务管理器)进行通信。换句话说,加密的管理脚本是本地生成的,而不需要使用外部的TSM,但是与这样的外部的TSM生成的管理脚本相对应。因此,管理脚本可以被转发到安全元件的安全域,在安全域中以相同的方式解密并执行该管理脚本,就好像它是由外部的TSM提供的一样。
根据实施例,处理单元和安全域包括用于加密和解密的对应密钥组。处理单元对所生成的管理脚本进行加密所使用的加密密钥组与存储在安全元件的安全域中的加密密钥组相对应。
由此,可以确保安全域中的密钥能够被用于解密用处理单元的密钥加密的数据,反之亦然。
根据第三个方面,提供一种移动通信装置,该移动通信装置包括根据第二个方面所述的嵌入式的安全元件。
这个方面是基于这样一种想法:通过在安全元件中本地生成管理脚本,不需要为了执行安全元件上的管理操作与外部的TSM之间进行任何通信。因此,即使当不可能与外部的TSM通信之间进行通信时,例如,在网络覆盖很差或在移动通信设备的其他部分内存在缺陷的情况下,也可以执行这样的管理操作。
必须要指出的是,本发明的实施例是参照不同的主题描述的。特别地,一些实施例是参照方法类型权利要求描述的,而其他实施例是参照设备类型权利要求描述的。然而,本领域的技术人员从上述以及下面的描述中将会知道,除非有其他另外的说明,否则属于一种类型的主题的特征的任意组合,以及涉及不同主题的特征的组合,特别是设备类型权利要求的特征与方法类型权利要求的特征的组合,都被认为是本文所披露的。
上面定义的方面以及本发明的其它方面从下文将要描述的实施例的例子是显而易见的,并参照实施例的例子进行说明。在下文中,将参照实施例的例子更详细地描述本发明,然而本发明并不限于这些实施例。
附图说明
图1示出了根据实施例的安全元件和本地主机。
图2示出了根据实施例由安全元件执行的锁定/解锁操作的概述。
图3示出了根据实施例由安全元件执行的复位操作的概述。
具体实施方式
附图中的图示是示意性的。应当注意的是,在不同的图中,相似或相同元件的附图标记或参考标号仅仅第一位数字不同。
图1示出了相互通信的安全元件120和本地主机110。本地主机110可以是移动单元,例如移动电话或非接触式读取器。安全元件120包括发行者安全域(ISD)122和处理单元(本地TSM)124。ISD 122是安全元件120的微控制器(未示出)的(运行在JCOP=Java卡开放平台上的)操作系统的一部分,并且ISD 122包括两个加密密钥组126,128。加密密钥组128可以被共享给外部的可信服务管理器(未示出),加密密钥组126可以被共享给处理单元124,以使ISD 122能够解密由处理单元124加密的数据,反之亦然。
在操作中,本地主机110将对管理脚本的请求经由连接132发送给处理单元124。响应于该请求,处理单元124生成对应的APDU脚本,使用密钥126对其进行加密,并将加密的脚本经由连接132发送回本地主机110。然后,本地主机110经由连接134将加密的脚本发送给安全元件120的ISD 122。从而,如箭头136所示,建立起从处理单元124通过主机单元110到ISD 122的安全通信通道。当接收到加密的脚本时,ISD 122使用密钥126对加密的脚本进行解密,并最终执行解密的脚本,从而实现所希望的管理操作,如轮换ISD密钥126、128,锁定、解锁或重置安全元件120,或删除或修改安全元件120中的程序元件。
图2示出了与上述安全元件110相对应的安全元件的锁定/解锁操作的概述。
为了锁定安全元件,相应的请求连同密码一起从本地主机210被发送到处理单元224,如箭头241所示。如果密码被处理单元224接受,则安全元件被锁定,并且相应的消息被返回到本地主机,如箭头242所示。安全元件保持在锁定状态243,直到解锁操作被执行。解锁操作是通过从本地主机210向ISD 222发送对序列计数器信息的请求开始的,如箭头251所示。由ISD 222将所请求的信息返回到本地主机210,如箭头252所示,然后本地主机210将生成APDU解锁脚本的请求发送给处理单元224,如箭头253所示。该请求中带有序列计数器信息和密码,如果序列计数器信息和密码被处理单元224接受,则生成所需的脚本,并对脚本进行加密以及消息认证,然后将其从处理单元224发送到本地主机210,如箭头254所示。最后,加密的脚本被传送到ISD 222,如箭头255所示。在ISD 222处经过解密和执行脚本之后,安全元件处于解锁状态256。
图3显示了与上述安全元件110相对应的安全元件的复位操作的概述。
复位操作是通过从本地主机310向ISD 322发送对序列计数器信息的请求开始的,如箭头361所示。所请求的信息被ISD 322返回到本地主机310,如箭头362所示,然后本地主机310将生成第一APDU复位脚本的请求发送给处理单元324,如箭头363所示。该请求中带有序列计数器信息和密码,如果序列计数器信息和密码被处理单元324接受,则生成所需的第一脚本,并对第一脚本进行加密以及消息认证,然后将其从处理单元324发送到本地主机310,如箭头364所示,并且进一步从本地主机310发送到ISD 322,如箭头365所示。在ISD 322处解密并执行第一脚本,这会导致从ISD 322向本地主机310发送应用程序标识符的优选的加密列表,如箭头366所示。然后生成第二APDU复位脚本的请求连同密码、应用程序标识符的列表、以及可选的,接管安全元件操作的新发行者的信息一起从本地主机310被发送到处理单元324,由箭头367所示。生成所请求的第二APDU复位脚本,将其从处理单元324发送到本地主机310,如箭头368所示,并进一步发送到ISD,如箭头369所示。当接收到第二脚本时,根据应用程序标识符的列表对安全元件进行复位。另外,如果安全元件由新发行者接管,则生成和加载相应的新密钥,如箭头370所示。
需要明确指出的是,与图2和图3所示的实施例有关的特定功能、操作和协议的参考标号仅仅是示例。例如,参考标号“SCP02(...)”不排除使用与安全通道有关的其他全球平台兼容协议。
应当注意的是,除非另有说明,否则在本文中使用的术语,如“上”,“下”,“左”和“右”仅仅是指相应附图的方向。
应当注意的是,在本文中使用的术语“包括”不排除其他元件或步骤,并且冠词“一”或“一个”不排除多个。此外,不同实施例描述的元件可以被组合。还应当注意的是,在权利要求中的附图标记不应被解释为限制权利要求的范围。
Claims (9)
1.一种用于管理安全元件(120)的方法,安全元件(120)被嵌入到主机单元(110)中,其特征在于,所述方法包括:
将对管理脚本的请求从主机单元(110)发送到安全元件(120)的处理单元(124),
在处理单元(124)处,根据该请求生成管理脚本,并对所生成的管理脚本进行加密,
将加密的管理脚本从处理单元(124)发送到主机单元(110),
将加密的管理脚本从主机单元(110)发送到安全元件(120)的安全域(122),以及
在安全域(122)处解密和执行管理脚本。
2.根据权利要求1所述的方法,其特征在于,处理单元(124)和安全域(122)包括用于加密和解密的对应密钥组(126)。
3.根据前述任一项权利要求所述的方法,其特征在于,所述请求包括管理脚本的标识。
4.根据权利要求1所述的方法,其特征在于,所述请求包括用于生成管理脚本的参数值。
5.根据权利要求4所述的方法,其特征在于,所述主机单元是移动通信单元,参数值是移动通信单元的国际移动设备识别码。
6.根据权利要求1所述的方法,其特征在于,所述管理脚本被配置用于执行从由安全元件锁定操作、安全元件解锁操作、安全元件复位操作、密钥修改操作、程序元件删除操作以及程序元件修改操作组成的组合中选择出来的安全元件管理操作。
7.一种用于主机单元(110)的安全元件(120),其特征在于,所述安全元件(120)包括:
处理单元(124),适用于:
从主机单元(110)接收对管理脚本的请求,
根据该请求生成管理脚本,并对所生成的管理脚本进行加密,以及
将加密的管理脚本发送到主机单元(110);
安全域(122),适用于从主机单元(110)接收加密的管理脚本,并解密和执行管理脚本。
8.根据权利要求7所述的安全元件(120),其特征在于,处理单元(124)和安全域(122)包括用于加密和解密的对应密钥组(126)。
9.一种移动通信装置,其特征在于,包括权利要求7或8所述的安全元件(120)。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP12180296.1 | 2012-08-13 | ||
EP12180296.1A EP2698756B1 (en) | 2012-08-13 | 2012-08-13 | Local Trusted Service Manager |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103593621A CN103593621A (zh) | 2014-02-19 |
CN103593621B true CN103593621B (zh) | 2017-04-26 |
Family
ID=46717739
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310287815.8A Active CN103593621B (zh) | 2012-08-13 | 2013-07-10 | 用于管理安全元件的方法、安全元件和移动通信装置 |
Country Status (3)
Country | Link |
---|---|
US (1) | US9473932B2 (zh) |
EP (1) | EP2698756B1 (zh) |
CN (1) | CN103593621B (zh) |
Families Citing this family (109)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105765951B (zh) * | 2013-10-10 | 2019-09-13 | 谷歌有限责任公司 | 用于管理通信的系统、方法和计算机程序产品 |
EP2884692B1 (en) | 2013-12-13 | 2020-05-20 | Nxp B.V. | Updating software on a secure element |
US20150326545A1 (en) * | 2014-05-06 | 2015-11-12 | Apple Inc. | Secure key rotation for an issuer security domain of an electronic device |
US10008057B2 (en) | 2014-08-08 | 2018-06-26 | Live Nation Entertainment, Inc. | Short-range device communications for secured resource access |
CN104360833A (zh) * | 2014-08-27 | 2015-02-18 | 北京中电华大电子设计有限责任公司 | 一种支持安全通道协议定制的java卡平台实现方法 |
CN106888448B (zh) * | 2015-12-15 | 2020-08-04 | 中国移动通信集团公司 | 应用下载方法、安全元件及终端 |
WO2018020371A1 (en) | 2016-07-29 | 2018-02-01 | nChain Holdings Limited | Blockchain-implemented method and system |
KR102604046B1 (ko) | 2016-11-28 | 2023-11-23 | 삼성전자주식회사 | 전자 기기의 프로그램 관리 방법 및 장치 |
KR102591683B1 (ko) | 2016-12-07 | 2023-10-20 | 삼성전자주식회사 | 보안 엘리먼트 관리 방법 및 이를 수행하는 전자 장치 |
EP3413593A1 (en) * | 2017-06-07 | 2018-12-12 | Gemalto Sa | A method for personalizing a secure element, corresponding application and secure element |
CN108829396B (zh) * | 2018-06-15 | 2022-02-01 | 腾讯科技(深圳)有限公司 | 脚本编译的方法、脚本执行的方法、相关装置及系统 |
US10546444B2 (en) | 2018-06-21 | 2020-01-28 | Capital One Services, Llc | Systems and methods for secure read-only authentication |
MX2021003138A (es) | 2018-10-02 | 2021-05-14 | Capital One Services Llc | Sistemas y metodos para autentificacion criptografica de tarjetas sin contacto. |
US10505738B1 (en) | 2018-10-02 | 2019-12-10 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10771253B2 (en) | 2018-10-02 | 2020-09-08 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10771254B2 (en) | 2018-10-02 | 2020-09-08 | Capital One Services, Llc | Systems and methods for email-based card activation |
CA3115084A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
WO2020072537A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
JP2022511281A (ja) | 2018-10-02 | 2022-01-31 | キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー | 非接触カードの暗号化認証のためのシステムおよび方法 |
WO2020072552A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10909527B2 (en) | 2018-10-02 | 2021-02-02 | Capital One Services, Llc | Systems and methods for performing a reissue of a contactless card |
US10607214B1 (en) | 2018-10-02 | 2020-03-31 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
CA3115107A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10489781B1 (en) | 2018-10-02 | 2019-11-26 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
KR20210068391A (ko) | 2018-10-02 | 2021-06-09 | 캐피탈 원 서비시즈, 엘엘씨 | 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법 |
US10949520B2 (en) | 2018-10-02 | 2021-03-16 | Capital One Services, Llc | Systems and methods for cross coupling risk analytics and one-time-passcodes |
CA3115064A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10542036B1 (en) | 2018-10-02 | 2020-01-21 | Capital One Services, Llc | Systems and methods for signaling an attack on contactless cards |
US10733645B2 (en) | 2018-10-02 | 2020-08-04 | Capital One Services, Llc | Systems and methods for establishing identity for order pick up |
AU2019355436A1 (en) | 2018-10-02 | 2021-04-15 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10579998B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US11210664B2 (en) | 2018-10-02 | 2021-12-28 | Capital One Services, Llc | Systems and methods for amplifying the strength of cryptographic algorithms |
WO2020072670A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10511443B1 (en) | 2018-10-02 | 2019-12-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10565587B1 (en) | 2018-10-02 | 2020-02-18 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
SG11202103249VA (en) | 2018-10-02 | 2021-04-29 | Capital One Services Llc | Systems and methods for cryptographic authentication of contactless cards |
CA3108917A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10686603B2 (en) | 2018-10-02 | 2020-06-16 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10554411B1 (en) | 2018-10-02 | 2020-02-04 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10592710B1 (en) | 2018-10-02 | 2020-03-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10582386B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10581611B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US11361302B2 (en) | 2019-01-11 | 2022-06-14 | Capital One Services, Llc | Systems and methods for touch screen interface interaction using a card overlay |
US11037136B2 (en) | 2019-01-24 | 2021-06-15 | Capital One Services, Llc | Tap to autofill card data |
US10510074B1 (en) | 2019-02-01 | 2019-12-17 | Capital One Services, Llc | One-tap payment using a contactless card |
US11120453B2 (en) | 2019-02-01 | 2021-09-14 | Capital One Services, Llc | Tap card to securely generate card data to copy to clipboard |
US11082229B2 (en) | 2019-03-18 | 2021-08-03 | Capital One Services, Llc | System and method for pre-authentication of customer support calls |
US10523708B1 (en) | 2019-03-18 | 2019-12-31 | Capital One Services, Llc | System and method for second factor authentication of customer support calls |
US10984416B2 (en) | 2019-03-20 | 2021-04-20 | Capital One Services, Llc | NFC mobile currency transfer |
US10535062B1 (en) | 2019-03-20 | 2020-01-14 | Capital One Services, Llc | Using a contactless card to securely share personal data stored in a blockchain |
US10643420B1 (en) | 2019-03-20 | 2020-05-05 | Capital One Services, Llc | Contextual tapping engine |
US10970712B2 (en) | 2019-03-21 | 2021-04-06 | Capital One Services, Llc | Delegated administration of permissions using a contactless card |
US11521262B2 (en) | 2019-05-28 | 2022-12-06 | Capital One Services, Llc | NFC enhanced augmented reality information overlays |
US10516447B1 (en) | 2019-06-17 | 2019-12-24 | Capital One Services, Llc | Dynamic power levels in NFC card communications |
US10871958B1 (en) | 2019-07-03 | 2020-12-22 | Capital One Services, Llc | Techniques to perform applet programming |
US11392933B2 (en) | 2019-07-03 | 2022-07-19 | Capital One Services, Llc | Systems and methods for providing online and hybridcard interactions |
US11694187B2 (en) | 2019-07-03 | 2023-07-04 | Capital One Services, Llc | Constraining transactional capabilities for contactless cards |
US10713649B1 (en) | 2019-07-09 | 2020-07-14 | Capital One Services, Llc | System and method enabling mobile near-field communication to update display on a payment card |
US10885514B1 (en) | 2019-07-15 | 2021-01-05 | Capital One Services, Llc | System and method for using image data to trigger contactless card transactions |
US11182771B2 (en) | 2019-07-17 | 2021-11-23 | Capital One Services, Llc | System for value loading onto in-vehicle device |
US10733601B1 (en) | 2019-07-17 | 2020-08-04 | Capital One Services, Llc | Body area network facilitated authentication or payment authorization |
US10832271B1 (en) | 2019-07-17 | 2020-11-10 | Capital One Services, Llc | Verified reviews using a contactless card |
US11521213B2 (en) | 2019-07-18 | 2022-12-06 | Capital One Services, Llc | Continuous authentication for digital services based on contactless card positioning |
US10506426B1 (en) | 2019-07-19 | 2019-12-10 | Capital One Services, Llc | Techniques for call authentication |
US10541995B1 (en) | 2019-07-23 | 2020-01-21 | Capital One Services, Llc | First factor contactless card authentication system and method |
WO2021066823A1 (en) | 2019-10-02 | 2021-04-08 | Capital One Services, Llc | Client device authentication using contactless legacy magnetic stripe data |
EP4052414B1 (en) * | 2019-12-06 | 2024-02-07 | Samsung Electronics Co., Ltd. | Method and electronic device for managing digital keys |
US11113685B2 (en) | 2019-12-23 | 2021-09-07 | Capital One Services, Llc | Card issuing with restricted virtual numbers |
US11615395B2 (en) | 2019-12-23 | 2023-03-28 | Capital One Services, Llc | Authentication for third party digital wallet provisioning |
US10862540B1 (en) | 2019-12-23 | 2020-12-08 | Capital One Services, Llc | Method for mapping NFC field strength and location on mobile devices |
US11651361B2 (en) | 2019-12-23 | 2023-05-16 | Capital One Services, Llc | Secure authentication based on passport data stored in a contactless card |
US10733283B1 (en) | 2019-12-23 | 2020-08-04 | Capital One Services, Llc | Secure password generation and management using NFC and contactless smart cards |
US10657754B1 (en) | 2019-12-23 | 2020-05-19 | Capital One Services, Llc | Contactless card and personal identification system |
US10885410B1 (en) | 2019-12-23 | 2021-01-05 | Capital One Services, Llc | Generating barcodes utilizing cryptographic techniques |
US11200563B2 (en) | 2019-12-24 | 2021-12-14 | Capital One Services, Llc | Account registration using a contactless card |
US10664941B1 (en) | 2019-12-24 | 2020-05-26 | Capital One Services, Llc | Steganographic image encoding of biometric template information on a card |
US10853795B1 (en) | 2019-12-24 | 2020-12-01 | Capital One Services, Llc | Secure authentication based on identity data stored in a contactless card |
US10909544B1 (en) | 2019-12-26 | 2021-02-02 | Capital One Services, Llc | Accessing and utilizing multiple loyalty point accounts |
US10757574B1 (en) | 2019-12-26 | 2020-08-25 | Capital One Services, Llc | Multi-factor authentication providing a credential via a contactless card for secure messaging |
US11038688B1 (en) | 2019-12-30 | 2021-06-15 | Capital One Services, Llc | Techniques to control applets for contactless cards |
US10860914B1 (en) | 2019-12-31 | 2020-12-08 | Capital One Services, Llc | Contactless card and method of assembly |
US11455620B2 (en) | 2019-12-31 | 2022-09-27 | Capital One Services, Llc | Tapping a contactless card to a computing device to provision a virtual number |
US11210656B2 (en) | 2020-04-13 | 2021-12-28 | Capital One Services, Llc | Determining specific terms for contactless card activation |
US10861006B1 (en) | 2020-04-30 | 2020-12-08 | Capital One Services, Llc | Systems and methods for data access control using a short-range transceiver |
US11030339B1 (en) | 2020-04-30 | 2021-06-08 | Capital One Services, Llc | Systems and methods for data access control of personal user data using a short-range transceiver |
US10915888B1 (en) | 2020-04-30 | 2021-02-09 | Capital One Services, Llc | Contactless card with multiple rotating security keys |
US11823175B2 (en) | 2020-04-30 | 2023-11-21 | Capital One Services, Llc | Intelligent card unlock |
US11222342B2 (en) | 2020-04-30 | 2022-01-11 | Capital One Services, Llc | Accurate images in graphical user interfaces to enable data transfer |
US10963865B1 (en) | 2020-05-12 | 2021-03-30 | Capital One Services, Llc | Augmented reality card activation experience |
US11100511B1 (en) | 2020-05-18 | 2021-08-24 | Capital One Services, Llc | Application-based point of sale system in mobile operating systems |
US11063979B1 (en) | 2020-05-18 | 2021-07-13 | Capital One Services, Llc | Enabling communications between applications in a mobile operating system |
US11062098B1 (en) | 2020-08-11 | 2021-07-13 | Capital One Services, Llc | Augmented reality information display and interaction via NFC based authentication |
US11482312B2 (en) | 2020-10-30 | 2022-10-25 | Capital One Services, Llc | Secure verification of medical status using a contactless card |
US11165586B1 (en) | 2020-10-30 | 2021-11-02 | Capital One Services, Llc | Call center web-based authentication using a contactless card |
US11373169B2 (en) | 2020-11-03 | 2022-06-28 | Capital One Services, Llc | Web-based activation of contactless cards |
US11216799B1 (en) | 2021-01-04 | 2022-01-04 | Capital One Services, Llc | Secure generation of one-time passcodes using a contactless card |
US11682012B2 (en) | 2021-01-27 | 2023-06-20 | Capital One Services, Llc | Contactless delivery systems and methods |
US11792001B2 (en) | 2021-01-28 | 2023-10-17 | Capital One Services, Llc | Systems and methods for secure reprovisioning |
US11687930B2 (en) | 2021-01-28 | 2023-06-27 | Capital One Services, Llc | Systems and methods for authentication of access tokens |
US11562358B2 (en) | 2021-01-28 | 2023-01-24 | Capital One Services, Llc | Systems and methods for near field contactless card communication and cryptographic authentication |
US11438329B2 (en) | 2021-01-29 | 2022-09-06 | Capital One Services, Llc | Systems and methods for authenticated peer-to-peer data transfer using resource locators |
US11777933B2 (en) | 2021-02-03 | 2023-10-03 | Capital One Services, Llc | URL-based authentication for payment cards |
US11637826B2 (en) | 2021-02-24 | 2023-04-25 | Capital One Services, Llc | Establishing authentication persistence |
US11245438B1 (en) | 2021-03-26 | 2022-02-08 | Capital One Services, Llc | Network-enabled smart apparatus and systems and methods for activating and provisioning same |
US11961089B2 (en) | 2021-04-20 | 2024-04-16 | Capital One Services, Llc | On-demand applications to extend web services |
US11935035B2 (en) | 2021-04-20 | 2024-03-19 | Capital One Services, Llc | Techniques to utilize resource locators by a contactless card to perform a sequence of operations |
US11902442B2 (en) | 2021-04-22 | 2024-02-13 | Capital One Services, Llc | Secure management of accounts on display devices using a contactless card |
US11354555B1 (en) | 2021-05-04 | 2022-06-07 | Capital One Services, Llc | Methods, mediums, and systems for applying a display to a transaction card |
CN115017498B (zh) * | 2021-11-19 | 2023-02-28 | 荣耀终端有限公司 | 小应用程序的操作方法和电子设备 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101026450A (zh) * | 2005-12-30 | 2007-08-29 | 英特尔公司 | 使用基于可信平台的共享秘密推导和基于wwan基础设施的登记来建立本地安全信道 |
FR2945141A1 (fr) * | 2009-05-04 | 2010-11-05 | Bnp Paribas | Procede et systeme de gestion d'une application de paiement mobile sans contact mettant en oeuvre une verification de code personnel |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7699233B2 (en) | 2005-11-02 | 2010-04-20 | Nokia Corporation | Method for issuer and chip specific diversification |
US8352749B2 (en) * | 2010-12-17 | 2013-01-08 | Google Inc. | Local trusted services manager for a contactless smart card |
US8600355B1 (en) * | 2012-05-17 | 2013-12-03 | Cellco Partnership | Systems and methods for authenticating applications for access to secure data using identity modules |
-
2012
- 2012-08-13 EP EP12180296.1A patent/EP2698756B1/en active Active
-
2013
- 2013-07-10 CN CN201310287815.8A patent/CN103593621B/zh active Active
- 2013-08-08 US US13/962,858 patent/US9473932B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101026450A (zh) * | 2005-12-30 | 2007-08-29 | 英特尔公司 | 使用基于可信平台的共享秘密推导和基于wwan基础设施的登记来建立本地安全信道 |
FR2945141A1 (fr) * | 2009-05-04 | 2010-11-05 | Bnp Paribas | Procede et systeme de gestion d'une application de paiement mobile sans contact mettant en oeuvre une verification de code personnel |
Also Published As
Publication number | Publication date |
---|---|
EP2698756B1 (en) | 2016-01-06 |
US20140047235A1 (en) | 2014-02-13 |
CN103593621A (zh) | 2014-02-19 |
EP2698756A1 (en) | 2014-02-19 |
US9473932B2 (en) | 2016-10-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103593621B (zh) | 用于管理安全元件的方法、安全元件和移动通信装置 | |
US9135425B2 (en) | Method and system of providing authentication of user access to a computer resource on a mobile device | |
US9210133B2 (en) | Method and system of providing authentication of user access to a computer resource via a mobile device using multiple separate security factors | |
CN103227776B (zh) | 配置方法、配置设备、计算机程序产品和控制系统 | |
CN104412273B (zh) | 用于进行激活的方法和系统 | |
CN102508791B (zh) | 一种对硬盘分区进行加密的方法及装置 | |
CN103081399B (zh) | 认证设备和系统 | |
KR101029758B1 (ko) | 펌웨어의 원격 업데이트 방법 | |
US11831753B2 (en) | Secure distributed key management system | |
CN105027493A (zh) | 安全移动应用连接总线 | |
KR20140011998A (ko) | 보안 요소를 위한 운영체제 업데이트 | |
CN105471584A (zh) | 一种基于量子密钥加密的身份认证方法 | |
US20150295714A1 (en) | Data security verification method and device | |
CN106789024B (zh) | 一种远程解锁方法、装置和系统 | |
CN104868998A (zh) | 一种向电子设备供应加密数据的系统、设备和方法 | |
CN115396121A (zh) | 安全芯片ota数据包的安全认证方法及安全芯片装置 | |
EP3292654B1 (en) | A security approach for storing credentials for offline use and copy-protected vault content in devices | |
CN105247833A (zh) | 自认证设备与方法 | |
CN105577673A (zh) | 基于下发加密算法的数据加密方法和服务器 | |
CN111008400A (zh) | 数据处理方法、装置及系统 | |
Akram et al. | Recovering from a lost digital wallet | |
KR102175408B1 (ko) | 디지털키 서비스 방법 및 그 시스템 | |
EP3657751A1 (en) | Private key cloud storage | |
CN113439292A (zh) | 用于管理计算机芯片模块中可信应用程序的系统和方法 | |
KR101829423B1 (ko) | 암복호화 장치 및 이를 이용한 암복호화 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |