MX2014005181A - Sistemas, metodos y productos de programas de computadora para interconectar multiples gestores de servicios de confianza proveedores de servicios y elementos de seguridad. - Google Patents

Sistemas, metodos y productos de programas de computadora para interconectar multiples gestores de servicios de confianza proveedores de servicios y elementos de seguridad.

Info

Publication number
MX2014005181A
MX2014005181A MX2014005181A MX2014005181A MX2014005181A MX 2014005181 A MX2014005181 A MX 2014005181A MX 2014005181 A MX2014005181 A MX 2014005181A MX 2014005181 A MX2014005181 A MX 2014005181A MX 2014005181 A MX2014005181 A MX 2014005181A
Authority
MX
Mexico
Prior art keywords
security element
request
security
tsm
data
Prior art date
Application number
MX2014005181A
Other languages
English (en)
Other versions
MX341641B (es
Inventor
Michael J Gargiulo
Original Assignee
Jvl Ventures Llc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=47172891&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=MX2014005181(A) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Jvl Ventures Llc filed Critical Jvl Ventures Llc
Publication of MX2014005181A publication Critical patent/MX2014005181A/es
Publication of MX341641B publication Critical patent/MX341641B/es

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/53Network services using third party service providers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Stored Programmes (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Se proporciona un sistema, métodos y productos de programas de computadora para interconectar uno de entre una pluralidad de gestores de servicios de confianza (TSM) proveedores de servicios (SP) y uno de entre una pluralidad de elementos de seguridad (SE). Se recibe una primera solicitud que incluye un identificador de suscripción móvil desde un TSM SP a través de una red de comunicaciones. Se consulta a al menos una memoria acerca de los datos SE que incluyen un identificador SE que corresponde al MSI. Los datos SE se trasmiten al TSM SP a través de la red de comunicaciones. Se recibe una segunda solicitud en base a los datos SE desde el TSM SP a través de la red de comunicaciones. Se trasmite una tercera solicitud, en base a la segunda solicitud, a través de una red móvil, a un SE correspondiente con los datos SE. La red móvil se selecciona a partir de múltiples redes móviles, y se determina en base a los datos SE consultados desde la memoria.

Description

SISTEMAS, METODOS Y PRODUCTOS DE PROGRAMAS DE COMPUTADORA PARA INTERCONECTAR MULTIPLES GESTORES DE SERVICIOS DE CONFIANZA PROVEEDORES DE SERVICIOS Y ELEMENTOS DE SEGURIDAD Campo de la Invención La presente invención se refiere a la interconexión entre proveedores de servicios y elementos de seguridad, y más específicamente a sistemas, métodos y productos de programas de computadora para interconectar gestores de servicios de confianza proveedores de servicios y elementos de seguridad.
Antecedentes de la Invención Un proveedor de servicios (SP, por sus siglas en inglés) es una empresa, organización, entidad, o similar, que proporciona servicios a clientes o consumidores. Ejemplos de proveedores de servicios incluyen entidades de emisión de cuentas tales como comerciantes, asociaciones de tarjetas, bancos, compañías de marketing, y las autoridades de tránsito. Un servicio puede ser una actividad, capacidad, funcionalidad, trabajo, o uso que se permite o se proporciona por un proveedor de servicios tal como un servicio de pago, regalo, oferta o servicio de fidelización, servicio de paso de tránsito, y similares.
En un entorno móvil que involucra transacciones sin contacto entre un dispositivo móvil y un proveedor de servicios, la información relativa a las cuentas y REF: 248132 aplicaciones emitidas por los proveedores de servicios se deben descargar en dispositivos móviles con el fin de que puedan realizarse las transacciones sin contacto.
Un gestor de servicios de confianza (TSM, por sus siglas en inglés) es normalmente una entidad independiente que sirve a los operadores de red móviles (MNO, por sus siglas en inglés) y a proveedores de servicios de emisión de cuentas aprovisionando las aplicaciones, tales como las aplicaciones sin contacto asociadas con los proveedores de servicios, para los dispositivos móviles. Los TSM típicos pueden distribuir y gestionar las aplicaciones sin contacto de forma remota, ya que tienen acceso a los elementos de seguridad (SE, por sus siglas en inglés) en un dispositivo móvil habilitado para una comunicación de campo cercana (NFC, por sus siglas en inglés) .
Las aplicaciones críticas de seguridad, tales como las que implican pagos y credenciales de cuenta, necesitan un almacenamiento en hardware seguro y un entorno de ejecución seguro. En los dispositivos móviles, esto suele manejarse mediante el elemento de seguridad.
El elemento de seguridad es una plataforma en la que las aplicaciones pueden instalarse, personalizarse y gestionarse. Se compone de hardware, software, interfaces y protocolos que permiten el almacenamiento seguro de credenciales y la ejecución de aplicaciones de pago, autenticación, y otros servicios .
Un elemento de seguridad puede implementarse en diferentes factores de forma, tales como una tarjeta de circuito integrado universal (UICC, por sus siglas en inglés) , un elemento de seguridad integrado, o habilitadores NFC tales como, por ejemplo, un chip externo o dispositivo de seguridad, que puede insertarse en una ranura en el dispositivo móvil. Normalmente, una UICC tiene la forma de un módulo de identidad de secuencia de comandos (SIM, por sus siglas en inglés) , que se controla mediante los MNO. Un elemento de seguridad integrado da a los proveedores de servicios la opción de integrar el elemento de seguridad en el propio teléfono. Una forma en que se implementan los factores de forma del elemento de seguridad se define en, por ejemplo, la Especificación de Tarjeta de Plataforma Global versiones 2.1.1 y 2.2 (en adelante en el presente documento "Plataforma Global") .
Un elemento de seguridad puede incluir uno o más dominios de seguridad (SD, por sus siglas en inglés) , cada uno de los cuales incluye una colección de datos, tales como paquetes, applets, aplicaciones, y similares, que confían en una entidad común (es decir, se autentica o se gestiona usando una clave de seguridad común o token) .
Los dominios de seguridad pueden estar asociados con los proveedores de servicios y pueden incluir applets o aplicaciones de proveedores de servicios tales como la fidelización, los cupones y las tarjetas de crédito, y applets o aplicaciones de tránsito.
Tradicionalmente, los sistemas de los proveedores de servicios incluyen un TSM para interconectar con un elemento de seguridad en un dispositivo móvil para crear un dominio de seguridad en el elemento de seguridad e instalar, aprovisionar y gestionar applets y aplicaciones en el elemento de seguridad. Los proveedores de servicios deben poder prestar sus servicios a un gran número de clientes con diferentes dispositivos móviles, equipados con diferentes elementos de seguridad, y ser atendidos por una variedad de MNO. Como se ha explicado anteriormente, los elementos de seguridad pueden implementarse en numerosos factores de forma, y pueden contener una variedad de dominios de seguridad, applets y aplicaciones, todos potencialmente configurados en un número extremadamente grande de maneras. Como resultado, los proveedores de servicios se enfrentan a la abrumadora tarea de proporcionar servicios y soluciones adaptables a una gran combinación, con frecuencia creciente y cambiante, de dispositivos móviles, MNO, redes, elementos de seguridad y dominios de seguridad.
Por ejemplo, con el fin de que un proveedor de servicios instale con seguridad un applet de pago en un elemento de seguridad de un cliente en un dispositivo móvil, el proveedor de servicios debe determinar en primer lugar una gran cantidad de información con el fin de enviar y procesar una solicitud en un elemento de seguridad. Por ejemplo, los proveedores de servicios que usan la técnica anterior deben obtener información del elemento de seguridad (por ejemplo, identificadores, tipo, identificador de perfil, nivel y vencimiento de la certificación) , la información MNO (por ejemplo, el tipo) , la información del dominio de seguridad (por ejemplo, identificadores , privilegios, índice de la clave maestra), y similares. Esta información puede existir en una variedad de diferentes fuentes (por ejemplo, el dominio de seguridad, el elemento de seguridad, el dispositivo móvil, el MNO) y por lo tanto, es una tarea laboriosa para un proveedor de servicios recuperar y comprobar la paridad, de toda esta información, necesitando un extenso procesamiento.
Uno de los desafíos técnicos en la instalación, gestión y aprovisionamiento de aplicaciones en elementos de seguridad se debe a las limitaciones en los TSM típicos, es decir, que no funcionan como intermediarios centrales capaces de procesar las comunicaciones entre una gran variedad de proveedores de servicios, MNO, dispositivos móviles, redes, elementos de seguridad y dominios de seguridad. Hay una necesidad, por lo tanto, de un sistema mejorado tal como un TSM central, específicamente adaptado para hacer de interfaz entre los proveedores de servicios (incluyendo el TSM proveedor de servicios) y los elementos de seguridad, y para gestionar los elementos de seguridad.
Desde la perspectiva de un proveedor de servicios, lo que importa es que puedan comunicarse fácilmente y de forma segura (es decir, personalización de solicitud, activación del servicio, procesamiento de secuencias de comandos, etc.) con el elemento de seguridad deseado de un cliente, independientemente del dispositivo móvil del cliente, el elemento de seguridad, el MNO, o la red móvil.
Desde el punto de vista del cliente, lo que importa es que el servicio del proveedor de servicios pueda activarse en y usarse con el elemento de seguridad del cliente, independientemente del dispositivo móvil del cliente, el elemento de seguridad, el MNO, o la red móvil.
Breve Descripción de la Invención La presente invención proporciona sistemas, métodos y productos de programas de computadora para interconectar uno de entre una pluralidad de gestores de servicios de confianza proveedores de servicios y uno de entre una pluralidad de elementos de seguridad.
En una modalidad, un sistema para interconectar uno de entre una pluralidad de gestores de servicios de confianza proveedores de servicios y uno de entre una pluralidad de elementos de seguridad incluye al menos una memoria y un procesador acoplado de forma comunicativa a la al menos una memoria. El procesador recibe, desde un gestor de servicios de confianza proveedor de servicios a través de una red, una primera solicitud que incluye un identificador de suscripción móvil. Se consulta la al menos una memoria acerca de los datos del elemento de seguridad correspondientes al identificador de suscripción móvil. Los datos del elemento de seguridad incluyen un identificador del elemento de seguridad, y se transmiten al gestor de servicios de confianza proveedor de servicios a través de la red de comunicaciones. Se recibe una segunda solicitud en base a los datos del elemento de seguridad desde gestor de servicios de confianza proveedor de servicios a través de la red de comunicaciones, y se transmite una tercera solicitud, en base a la segunda solicitud a un elemento de seguridad correspondiente a los datos del elemento de seguridad. La tercera solicitud se transmite a través de una red móvil seleccionada a partir de una pluralidad de redes móviles en base a los datos del elemento de seguridad consultados a la al menos una memoria.
En otra modalidad, un método para interconectar uno de entre una pluralidad de gestores de servicios de confianza proveedores de servicios (TSM SP, por sus siglas en inglés) y uno de entre una pluralidad de elementos de seguridad incluye un TSM SP y al menos una memoria. El TSM SP, recibe, a través de la red de comunicaciones, una primera solicitud que incluye un identificador de suscripción móvil. Se consulta la al menos una memoria acerca de los datos del elemento de seguridad que incluyen un identificador del elemento de seguridad correspondiente al identificador de suscripción móvil. Los datos del elemento de seguridad se transmiten al TSM SP a través de la red de comunicaciones, y se recibe una segunda solicitud en base a los datos del elemento de seguridad desde el TSM SP a través de la red de comunicaciones. Se transmite una tercera solicitud, en base a la segunda solicitud a través de una red móvil a un elemento de seguridad correspondiente a los datos del elemento de seguridad. La red móvil se selecciona a partir de una pluralidad de redes móviles, y se determina en base a los datos del elemento de seguridad consultados a la al menos una memoria .
En otra modalidad, un medio legible por computadora no transitorio que tiene almacenadas en él mismo secuencias de instrucciones, incluyendo las secuencias de instrucciones unas instrucciones, que, cuando se ejecutan mediante un sistema de computadora hacen que la computadora: reciba, desde un TSM SP a través de una red de comunicaciones, una primera solicitud que incluya un identificador de suscripción móvil; consulte a al menos una memoria acerca de los datos del elemento de seguridad que incluyen un identificador del elemento de seguridad correspondiente al identificador de suscripción móvil; transmita los datos del elemento de seguridad al TSM SP a través de la red de comunicaciones; reciba desde el TSM SP a través de la red de comunicaciones, una segunda solicitud en base a los datos del elemento de seguridad; y transmita, a través de la red de comunicaciones, una tercera solicitud, en base a la segunda solicitud, a un elemento de seguridad correspondiente a los datos del elemento de seguridad. La red móvil se selecciona a partir de una pluralidad de redes móviles, y se determina en base a los datos del elemento de seguridad consultados a la al menos una memoria .
Otras características y ventajas de la presente invención serán más evidentes a partir de la descripción detallada expuesta a continuación cuando se realiza junto con las siguientes figuras.
Breve Descripción de las Figuras Las características y ventajas de la presente invención serán más evidentes a partir de la descripción detallada expuesta a continuación cuando se analiza junto con las siguientes figuras.
La figura 1 es un diagrama de un sistema para interconector entre un proveedor de servicios y un elemento de seguridad de acuerdo con una modalidad ejemplar.
La figura 2 es un diagrama de secuencia que ilustra una secuencia para enviar una solicitud desde un gestor de servicios de confianza proveedor de servicios a un elemento de seguridad de acuerdo con una modalidad ejemplar.
La figura 3 es un diagrama de secuencia que ilustra una secuencia para enviar múltiples solicitudes desde un gestor de servicios de confianza proveedor de servicios a un elemento de seguridad de acuerdo con una modalidad ejemplar.
La figura 4 es un diagrama de secuencia que ilustra una secuencia para enviar una solicitud de pre-personalización desde un gestor de servicios de confianza proveedor de servicios a un elemento de seguridad de acuerdo con una modalidad ejemplar.
La figura 5 es un diagrama de una configuración de un elemento de seguridad de acuerdo con una modalidad ejemplar.
La figura 6 es un diagrama de una configuración de un elemento de seguridad de acuerdo con una modalidad ejemplar.
La figura 7 es un diagrama de una configuración de un elemento de seguridad de acuerdo con una modalidad ejemplar.
La figura 8 es un diagrama de una configuración de un elemento de seguridad de acuerdo con una modalidad ejemplar.
La figura 9 es un diagrama de bloques de un sistema ejemplar útil para implementar la presente invención.
Descripción Detallada de la Invención Panorama General Las modalidades ejemplares de la invención presentadas en el presente documento se dirigen a sistemas, métodos y productos de programas de computadora para interconectar entre un proveedor de servicios y un elemento de seguridad. Esto es solo por conveniencia, y no se pretende limitar la aplicación de la presente invención. De hecho, después de leer la siguiente descripción, será evidente para un experto en la(s) materia (s) relevante (s) cómo implementar la siguiente invención en modalidades alternativas, tales como la interconexión entre una gran variedad y un gran número de entidades, incluyendo los TS , los MNO, los elementos de seguridad, los dispositivos móviles, los proveedores de servicios y cualquier otro sistema que sea capaz de comunicarse a través de las redes.
En general, las modalidades ejemplares descritas en el presente documento realizan la interconexión entre uno o más sistemas de proveedores de servicios que tienen un identificador de suscripción móvil (MSI, por sus siglas en inglés) y uno o más elementos de seguridad.
Un sistema de proveedor de servicios (es decir, el proveedor de servicios) puede comunicarse con un TSM central con el fin de acceder o controlar un dominio de seguridad correspondiente y/o una aplicación en un elemento de seguridad. En particular, el proveedor de servicios, que comunica con el TSM central, puede pre-personalizar un elemento de seguridad, personalizar un servicio en un dominio de seguridad en un elemento de seguridad o activar un servicio en el elemento de seguridad. Por ejemplo, el proveedor de servicios puede transmitir una solicitud al TSM central para pre-personalizar un elemento de seguridad. En respuesta, el TSM central puede pre-personalizar el elemento de seguridad, incluyendo la creación de al menos un dominio de seguridad del proveedor de servicios que incluya, si es necesario, las claves de seguridad temporales correspondientes, y/o instanciando una aplicación en el elemento de seguridad. La instanciación de la aplicación incluye la creación de una instancia de una aplicación no instanciada .
El proveedor de servicios puede transmitir también una solicitud para personalizar un servicio al TSM central. La solicitud puede incluir datos y secuencias de comandos . Las secuencias de comandos pueden incluir comandos para ejecutarse por una aplicación en un dominio de seguridad correspondiente al proveedor de servicios en el elemento de seguridad. Por ejemplo, las secuencias de comandos pueden incluir comandos para personalizar una aplicación instanciada, alternar las claves en el dominio de seguridad correspondiente, y/o ejecutar comandos de proveedor de servicios en el dominio de seguridad del proveedor de servicios y/o la aplicación instanciada en el elemento de seguridad. El TSM central recibe la solicitud y transmite de forma segura las secuencias de comandos y/o datos en la solicitud al elemento de seguridad. A su vez, el elemento de seguridad recibe y ejecuta las secuencias de comandos y los datos .
El proveedor de servicios se comunica con el TSM central con el fin de tener los comandos ejecutados en el elemento de seguridad. Con el fin de hacerlo, el proveedor de servicios (es decir, el TSM SP) envía una solicitud (por ejemplo, para pre-personalizar un elemento de seguridad) al TSM central para obtener información sobre el elemento de seguridad en base a un MSI. El TSM central recibe la solicitud y consulta su memoria, en base al MSI, para obtener la información solicitada sobre el elemento de seguridad. Una vez que el TSM central ha recuperado la información del elemento de seguridad correspondiente al MSI, el TSM central transmite la información del elemento de seguridad recuperada y el MSI al TSM SP.
Una vez que el proveedor de servicios ha identificado el elemento de seguridad objetivo y su información, el proveedor de servicios (es decir, el TSM SP) envía una solicitud al TSM central, para que el TSM central establezca una comunicación (es decir, una conversación) con el elemento de seguridad. La solicitud para establecer la comunicación incluye la información del elemento de seguridad recuperada y el MSI correspondiente, así como información con respecto a aplicaciones o applets, dominios de seguridad, servicios y secuencias de comandos que se usarán para procesar una solicitud posterior del proveedor de servicios. El TSM central recibe la solicitud y transmite una respuesta al TSM SP que incluye un identificador de comunicación y otros atributos de la comunicación.
Después de que se haya establecido la comunicación, el proveedor de servicios envía una solicitud (por ejemplo, personalizar una aplicación) , que incluye el identificador de comunicación, destinado a ejecutarse en el elemento de seguridad. El proveedor de servicios envía inicialmente la solicitud al TSM central. El TSM central recibe la solicitud, y en base a la información en la solicitud, establece una conexión con el elemento de seguridad y transmite la solicitud (por ejemplo, personalizar una aplicación) al elemento de seguridad para su procesamiento. El TSM central transmite la solicitud al elemento de seguridad a través de una red móvil correspondiente. La red móvil correspondiente se determina en base a la información M O que se recupera de la memoria del TSM central, que se basa en la información en la solicitud realizada por el proveedor de servicios (por ejemplo, para personalizar una aplicación) . La solicitud se procesa en el elemento de seguridad de acuerdo con la solicitud del proveedor de servicios, en base a la información en la solicitud y la comunicación establecida.
Debido a la funcionalidad de las modalidades ejemplares descritas en el presente documento, un proveedor de servicios puede comunicarse de manera eficiente y sin esfuerzo con un TSM central con el fin de tener una variedad de solicitudes procesadas en un elemento de seguridad con un mínimo de procesamiento e información necesaria. Las modalidades ejemplares contemplan también una disposición central de un TSM que reduce de forma significativa los requisitos de tiempo y coste necesarios para que los proveedores de servicios tengan solicitudes (por ejemplo, habilitar servicios) procesadas en un elemento de seguridad.
Además, un proveedor de servicios puede enviar una solicitud a un elemento de seguridad, a través de un TSM central, simplemente usando el MSI para comunicarse con una única fuente (es decir, el TSM central) . Es decir, el proveedor de servicios es capaz de procesar sus solicitudes con un elemento de seguridad sin la necesidad de comunicarse con múltiples fuentes de intermediación (por ejemplo, los M O, los TSM) .
Además, las solicitudes del proveedor de servicios están normalizadas de tal manera que se comunica un solo tipo de solicitud al TSM central a pesar del tipo de MNO, el tipo de dispositivo móvil, el elemento de seguridad, y/o la aplicación. Normalizando las solicitudes del proveedor de servicios, de forma ventajosa, se reducen los errores y complejidades asociadas con el procesamiento de múltiples solicitudes del proveedor de servicios. Además, los proveedores de servicios no tienen que transmitir o proporcionar una aplicación para su instalación, o proporcionar un MNO, un dispositivo móvil o unas interfaces de elementos de seguridad con el fin de tener una solicitud procesada en un elemento de seguridad. En su lugar, el proveedor de servicios puede enviar una o más solicitudes normalizadas con comandos al TSM central. Como resultado, el tiempo de procesamiento y el tamaño necesario para ejecutar una solicitud se reducen al mínimo.
Sistema La figura 1 es un diagrama de un sistema ejemplar 100 para la interconexión entre los proveedores de servicios y los elementos de seguridad a través de redes móviles. Como se muestra en la figura 1, el sistema 100 incluye los TSM 103-1, 103-2,.., 103-n (en su conjunto "103") SP. Cada uno de los TSM SP 103 corresponde a un proveedor de servicios 107-1, 107-2,.., 107-n (en su conjunto "107"). Cada TSM SP sirve como un intermediario entre los proveedores de servicios 107 y otras entidades que incluyen elementos de seguridad, MNO, y otro tipo de TSM (denominado en el presente documento como un "TSM central") .
Cada uno de los TSM SP 103 están acoplados de forma comunicativa al TSM central 102 a través de una red de comunicaciones 105. La red de comunicaciones 105 puede ser una red privada virtual (VPN, por sus siglas en inglés) , una red que usa las normas del protocolo de transferencia de hipertexto (HTTP, por sus siglas en inglés) o similares.
Cada uno de los TSM SP 103 y el TSM central 102 pueden asegurar también estas comunicaciones usando protocolos tales como la capa de conexión segura (SSL, por sus siglas en inglés) , la seguridad de la capa de transporte (TLS, por sus siglas en inglés), o similares. Cada uno de los TSM SP 103 puede comunicarse también con el TSM central 102 usando una interfaz de programación de aplicaciones (API, por sus siglas en inglés) , tal como una API de servicios web.
En una modalidad ejemplar, el TSM central 102 es hardware y/o software que se implementa para servir como un intermediario entre los TSM SP 103 y los elementos 106a- 1, 106a-2,.., 106a-N (colectivamente "106a") de seguridad. Específicamente, el TSM central 102 permite a cada uno de los TSM SP 103 solicitar, por ejemplo, una pre-personalización de un elemento de seguridad (por ejemplo, los elementos de seguridad 106) , generar e instalar nuevos o temporales conjuntos de claves del dominio de seguridad, personalizar un servicio de pago y/o tener un servicio activado. Es decir, el TSM central 102 gestiona las comunicaciones entre el TSM SP 103 y los elementos de seguridad 106a.
El TSM central 102, por lo tanto, se puede comunicar con una pluralidad de proveedores de servicios 107 y el TSM SP 103, y con una pluralidad de elementos de seguridad 106a a través de una pluralidad de redes 104-1, 104-2,.., 104-n (en su conjunto "104") móviles.
En una modalidad ejemplar, el TSM central 102 incluye un procesador 102a y una memoria 102b.
El TSM central 102 puede incluir un bus de servicios de empresa (ESB, por sus siglas en inglés) (no mostrado) . En una modalidad ejemplar, el ESB es un modelo de arquitectura para implementar las interacciones y las comunicaciones entre las entidades (por ejemplo, los elementos de seguridad 106a, los TSM SP 103, el TSM central 102) .
El TSM central 102 está acoplado de forma comunicativa a los elementos de seguridad 106a a través de las redes móviles 104 correspondientes usadas y/o gestionadas por los MNO correspondientes. En general, las redes móviles 104 se usan por los MNO para proporcionar servicios de comunicaciones inalámbricas. Las redes móviles 104 pueden ser redes de telefonía móvil, redes de radio, o similares. El TSM central 102 puede comunicarse con los elementos de seguridad 106a, a través de las redes móviles 104, usando protocolos de seguridad tales como el protocolo de canal seguro de la Plataforma Global, el SSL, el TLS, o similares.
Los elementos de seguridad (por ejemplo, los elementos de seguridad 106a) se tratan a continuación con más detalle con referencia a las figuras 5-8. Como se muestra en la figura 1, los elementos de seguridad 106a se asocian con los dispositivos 106-1, 106-2, y 106-N (de forma colectiva "106") móviles correspondientes, respectivamente. Los elementos de seguridad 106a pueden acoplase de forma comunicativa a uno o más procesadores y a una o más memorias.
Durante la fabricación de un elemento de seguridad (por ejemplo, el elemento de seguridad 106a-l) , el elemento de seguridad está precargado con contenido, incluyendo por ejemplo, un SD MNO, un SD central, un applet complementario de billetera, un applet complementario de billetera móvil (WCAp, por sus siglas en inglés) , un entorno de sistema de pago de proximidad (PPSE, por sus siglas en inglés) , y un paquete de pago. El SD MNO es un dominio de seguridad que se gestiona por un MNO, e incluye claves y aplicaciones de seguridad. El SD central se gestiona por el TSM central 102. El WCAp puede usarse por una billetera móvil para realizar transacciones, y el PPSE es una aplicación que ayuda en el proceso de modalidad de las transacciones de pago sin contacto.
Los elementos de seguridad 106a pueden incluir dominios de seguridad, código, applets, aplicaciones y paquetes. Los paquetes pueden incluir applets y/o aplicaciones no instanciadas, y pueden cargarse en un elemento de seguridad, por ejemplo, a través del aire (OTA, por sus siglas en inglés) . Los applets y/o las aplicaciones en el elemento de seguridad pueden estar en forma de no instanciadas o instanciadas , y los applets y/o las aplicaciones no instanciadas pueden precargarse en un elemento de seguridad durante la fabricación del elemento de seguridad. Como alternativa, los applets y/o las aplicaciones pueden cargarse, por ejemplo, con la OTA después de que se haya fabricado un elemento de seguridad (por ejemplo, tras la entrega del elemento de seguridad a un usuario) . Los applets y/o las aplicaciones pueden ser genéricas o no genéricas. Los applets y/o las aplicaciones no genéricas pueden incluir aplicaciones de cupones y fidelización, y/o cualquier aplicación que no es genérica para múltiples proveedores de servicio. Es decir, una aplicación no genérica puede corresponder a un único proveedor de servicios. Los datos que pueden usarse y/o asociarse con una aplicación no genérica (por ejemplo, ofertas, cupones) pueden almacenarse en el elemento de seguridad o en la memoria externa del elemento de seguridad (por ejemplo, la memoria no volátil de un dispositivo móvil) .
Los applets y/o las aplicaciones genéricas pueden incluir applets y/o aplicaciones que, cuando se instancian, pueden usarse por múltiples proveedores de servicios. Por ejemplo, una aplicación genérica de una red de pago (por ejemplo, MasterCard®) puede instanciarse para múltiples proveedores de servicios mediante un TSM central, y por lo tanto, puede usarse por más de un proveedor de servicios .
Los paquetes que incluyen applets y/o aplicaciones no instanciadas pueden ser propiedad o controlarse por una única entidad que controla un TSM central y/o un SD central. Los applets y/o aplicaciones no instanciadas pueden crearse conforme a (es decir, directamente asociado con) un SD central en un elemento de seguridad, y pueden gestionarse de manera exclusiva en el elemento de seguridad mediante el TSM central usando el SD central. En particular, el SD central mantiene el acceso exclusivo al WCAp, al PPSE, a los paquetes y a los SD SP. Sin embargo, los proveedores de servicios pueden transmitir solicitudes al TSM central, por ejemplo, para alternar (es decir, intercambiar) claves de seguridad. Después de que se hayan alternado las claves de seguridad de un SD SP, el proveedor de servicios correspondiente puede continuar enviando solicitudes al TSM central para ejecutar comandos en el SD SP correspondiente. Después de la alternancia de la clave, el TSM central tiene acceso limitado al SD SP. En particular, el TSM central puede, por ejemplo, detener la ejecución de una aplicación o instanciar aplicaciones conforme al SD SP, pero no puede acceder a las claves de seguridad o al contenido personalizado del SD SP.
La propiedad exclusiva, el control y/o la gestión de applets o aplicaciones no instanciadas permite a una sola entidad supervisar de manera eficiente y rentable los applets y/o las aplicaciones. Además, la propiedad exclusiva, el control y/o la gestión aumentan la seguridad y reducen al mínimo las complejidades provocadas por los múltiples proveedores de servicios cargando y controlando los diferentes applets y/o aplicaciones en un elemento de seguridad. Por ejemplo, un proveedor de servicios puede usar una instancia de un applet y/o una aplicación no instanciada en lugar de la certificación y la instalación de un applet y/o una aplicación independiente en el elemento de seguridad.
Además, pueden instanciarse los applets y/o las aplicaciones no instanciadas y cada instancia puede, a continuación, extraditarse a un dominio de seguridad correspondiente. La instanciación puede incluir applets y/o aplicaciones personalizadas que usen los datos correspondientes a la entidad para la que se ha creado la instancia .
Por ejemplo, pueden crearse múltiples instancias de un applet o aplicación no instanciada para diferentes entidades (por ejemplo, proveedores de servicios) y cada instancia puede extraditarse a un dominio de seguridad diferente para su uso por una entidad diferente.
Un applet o una aplicación en un elemento de seguridad puede funcionar de conformidad con los requisitos establecidos por la Plataforma Global, Europay, MasterCard®, Visa® (EMVCo.), los MNO y las redes de pago (por ejemplo, MasterCard®, Visa®, Discover®, American Express®) . Los applets o aplicaciones pueden ser, por ejemplo, ExpressPay™ , payWave™, PayPass™, Zip™, y similares.
Por ejemplo, el TSM SP 103-1 envía una solicitud al TSM central 102 a través de la red de comunicaciones 105, y el TSM central 102 envía una respuesta de vuelta al TSM SP 103-1 a través de la red de comunicaciones 105. El TSM SP 103-1 envía una solicitud, destinada al elemento de seguridad 106a-1, al TSM central 102 a través de la red de comunicaciones 105. A su vez, el TSM central 102 envía esa solicitud al elemento de seguridad 106a-l a través de la red móvil 104-1 respectiva .
En una modalidad alternativa, el TSM central 102 puede incluir y usar un ESB para realizar las operaciones.
En una modalidad alternativa, una pluralidad de proveedores de servicios comparten uno de los TSM SP 103.
En una modalidad alternativa adicional, la memoria 102b puede ser una base de datos .
En otra modalidad alternativa, una pluralidad de redes móviles se comunican con una pluralidad de TSM SP.
Proceso A. Comunicar una solicitud desde un TSM proveedor de servicios a un elemento de seguridad La figura 2 representa un diagrama de secuencia 200 para enviar una solicitud desde un TS SP 203 (por ejemplo, en la figura 1, el TSM SP 103-1) a un elemento de seguridad 201 (por ejemplo, en la figura 1, el SE 106a-l) , de acuerdo con un modalidad ejemplar. La solicitud puede ser, por ejemplo, una solicitud para el elemento de seguridad 201 para procesar una secuencia de comandos, gestionar una comunicación, o activar un servicio. Estos tipos de solicitudes se tratan a continuación en más detalle con referencia a las figuras 2 y 3.
Como se muestra en la figura 2, en la etapa 250, el TSM SP 203 transmite una solicitud (Solicitudx) al TSM central 202 a través de una red de comunicaciones (por ejemplo, en la figura 1, la red de comunicaciones 105) . Esta solicitud puede ser una solicitud para recuperar los datos del elemento de seguridad, que incluyen un identificador del elemento de seguridad, en base a un identificador de suscripción móvil (MSI) incluido en la solicitud.
El identificador del elemento de seguridad es un número único o un conjunto de caracteres que se escriben en el elemento de seguridad 201 y pueden usarse para identificar el elemento de seguridad 201. El identificador del elemento de seguridad puede incluir también el tipo de identificador usado para identificar el elemento de seguridad, tal como un número de imagen de tarjeta (CIN, por sus siglas en inglés) , que es un número único que identifica el elemento de seguridad y que se escribe en el elemento de seguridad durante su personalización.
Los datos del elemento de seguridad son atributos del elemento de seguridad 201. Los datos del elemento de seguridad pueden incluir la siguiente información en relación con el elemento de seguridad 201: un identificador del elemento de seguridad; un nombre del MNO asociado con el elemento de seguridad 201; unos datos del proveedor de servicios para el proveedor de servicios asociado con el TSM SP 203; un índice de la clave maestra que incluye una clave para el dominio de seguridad del proveedor de servicios en el elemento de seguridad 201; un identificador de perfil; un tipo de elemento de seguridad; las versiones de las normalizaciones (por ejemplo, la Plataforma Global, JavaCard) ; un nivel de certificación y la fecha de caducidad.
El MSI es un número único usado para identificar una suscripción móvil de un dispositivo móvil asociado con un MNO. El MSI puede incluir también el nombre del MNO asociado con la suscripción móvil, así como el tipo de identificador usado para identificar la suscripción móvil del dispositivo móvil, tal como un número de dispositivo móvil (MDN, por sus siglas en inglés), que es, en general, un número de teléfono asociado con una línea específica de servicio.
El TSM central 202 recibe la solicitud (Solicitudx) , que incluye el MSI y consulta su memoria (Consultar Memoria) , en la etapa 252. La memoria puede ser una base de datos que incluye uno o más MSI y uno o más identificadores del elementos de seguridad correspondientes y los datos del elemento de seguridad. La memoria puede incluir también los datos MNO correspondientes a cada uno de los identificadores del elemento de seguridad. Los datos MNO pueden ser información usada para identificar el MNO con el que se asocia el elemento de seguridad, y puede usarse para seleccionar una red móvil apropiada para usarse para comunicar con el elemento de seguridad. La consulta es una solicitud para recuperar los datos del elemento de seguridad, que incluyen un identificador del elemento de seguridad correspondiente al MSI, de la memoria.
Tras la recuperación de los datos del elemento de seguridad correspondientes al MSI, el TSM central 202 transmite, en la etapa 254, al TSM SP 203, a través de la red de comunicaciones, los datos del elemento de seguridad recuperados almacenados en su base de datos, que incluyen el identificador del elemento de seguridad (Respuesta) . El TSM central 202 transmite también al TSM SP 207 (Respuesta) el MSI correspondiente incluido en la solicitud. De esta manera, el TSM SP 203 determina la identidad del elemento de seguridad 201, al que se enviará una solicitud.
El TSM SP 203, usando los datos del elemento de seguridad recibidos desde el TSM central 202, transmite, en la etapa 256, una solicitud (Solicitudy) al TSM central 202. El TSM central 202 recibe esta solicitud (Solicitudy) que incluye el identificador del elemento de seguridad del elemento de seguridad 201, al que el TSM SP 203 ha direccionado la solicitud.
Esta solicitud (Solicitudy) puede incluir una o más solicitudes del elemento de seguridad 201 para: gestionar una comunicación, procesar uno o más secuencias de comandos o activar un servicio. Por ejemplo, una solicitud puede usarse para indicar a un elemento de seguridad que realice, por ejemplo, la personalización, la alternación de la clave, y otros procesos tratados a continuación con referencia a las figuras 3 y 4.
El TSM central 202 determina una red móvil (por ejemplo, en la figura 1, la red móvil 104-1) a partir de una pluralidad de redes móviles en base a los datos del MNO en la memoria que corresponden a los datos del elemento de seguridad en la solicitud (Solicitudy) . Tras determinar la red móvil, el TSM central 202 transmite, en la etapa 258, una solicitud (Solicitudz) , que se basa en la solicitud anterior (Solicitudy) , al elemento de seguridad 201 a través de la red móvil. De esta manera, el elemento de seguridad 201 puede procesar, en la etapa 260, la solicitud (Solicitud de Proceso) .
En una modalidad alternativa, el elemento de seguridad 201 puede transmitir al TSM central 202, a través de la red móvil, una respuesta después de completar o procesar la solicitud del TSM SP 203. La respuesta puede incluir, por ejemplo, la información que indique si el procesamiento de una solicitud tuvo éxito o falló.
En una modalidad alternativa, los datos del elemento de seguridad pueden no incluir el identificador del elemento de seguridad. En tal caso, el TSM SP 203 puede solicitar el identificador del elemento de seguridad (en base al MSI) y los datos del elemento de seguridad por separado, y el TSM central 202 puede proporcionar el identificador del elemento de seguridad y los datos del elemento de seguridad en respuestas separadas al TSM SP 203.
En una modalidad alternativa, el TSM SP 203 puede transmitir inicialmente una solicitud al TSM central 202 para una predisposición del elemento de seguridad 201, que incluye la creación de uno o más dominios de seguridad en el elemento de seguridad 201, si es necesario (es decir, si uno o más dominios de seguridad correspondientes al TSM SP 203 no se han creado) . Una vez que se hayan creado los uno o más dominios de seguridad, el TSM SP 203 puede transmitir las solicitudes posteriores al TSM central 202 que incluyen, por ejemplo, una solicitud para instanciar una aplicación no instanciada. A su vez, el TSM central 202 extradita la aplicación instanciada (es decir, la instancia) a un dominio de seguridad correspondiente (por ejemplo, el SD central, el SD SP) .
En una modalidad alternativa, el TSM central 202 incluye un ESB, y usa el ESB para procesar las solicitudes que incluyen, por ejemplo, procesar una secuencia de comandos, gestionar una comunicación o activar un servicio.
B. Comunicar las múltiples solicitudes del TSM del proveedor de servicios a un elemento de seguridad La figura 3 representa un diagrama de secuencia 300 para enviar múltiples solicitudes desde un TSM SP 303 (por ejemplo, en la figura 1, el TSM SP 103-1) a un elemento de seguridad 301 (por ejemplo, en la figura 1, el SE 106a-l) de acuerdo con una modalidad ejemplar.
En la figura 3, en la etapa 352, el TSM SP 303 transmite una solicitud (Solicitar Identificador SE) , a través de una red de comunicaciones (por ejemplo, en la figura 1, la red de comunicaciones 105) , al TSM central 302, que incluye una solicitud para obtener un identificador del elemento de seguridad. La solicitud (Solicitar Identificador SE) incluye un MSI, que está asociado con el elemento de seguridad 301 al que el TSM SP 303 desea enviar una solicitud. Usando el MSI, en la etapa 354, el TSM central 302 realiza una consulta (Consultar Memoria) y recupera el identificador del elemento de seguridad correspondiente al MSI incluido en la solicitud. En la etapa 356, el TSM central 302 transmite (Respuesta a Solicitar Identificador SE) el identificador del elemento de seguridad recuperado al TSM SP 303 a través de la red de comunicaciones.
Una vez que el TSM SP 303 recibe el identificador del elemento de seguridad, el TSM SP 303 transmite, en la etapa 358, una solicitud (Solicitar Datos SE) , a través de la red de comunicaciones, al TSM central 302, que incluye una solicitud para obtener los datos del elemento de seguridad (como se ha tratado con más detalle anteriormente con referencia a la figura 2) asociados con el elemento de seguridad 301. Esta solicitud (Solicitar Datos SE) incluye el identificador del elemento de seguridad (recibido del TSM central 302) y el MSI correspondiente. Usando el identificador del elemento de seguridad y el MSI correspondiente, en la etapa 360, el TSM central 302 realiza una consulta (Consultar Memoria) y recupera los datos del elemento de seguridad correspondiente al identificador del elemento de seguridad. En la etapa 362, el TSM central 302 transmite (Respuesta a Solicitar Datos SE) los datos del elemento de seguridad recuperados al TSM SP 303 a través de la red de comunicaciones.
En la etapa 364, el TSM SP 303 transmite posteriormente una solicitud (Solicitar Gestionar Com. (Empezar) ) , en base al identificador y a los datos del elemento de seguridad recibidos, para gestionar una comunicación al TSM central 302. 1. Gestión de la Comunicación En general, una solicitud para gestionar una comunicación puede incluir una solicitud para iniciar una comunicación o una solicitud para finalizar una comunicación. En una modalidad ejemplar, una comunicación es una notificación desde un primer dispositivo (por ejemplo, el TSM SP 303, el TSM central 302) a un segundo dispositivo (por ejemplo, el elemento de seguridad 301) , en la que el primer dispositivo intenta realizar una comunicación u operación a través del aire (OTA) con el segundo dispositivo.
Como se muestra en la figura 3, en la etapa 364, el TSM SP 303 transmite una solicitud (Solicitar Gestionar Com. (Empezar) ) para establecer una comunicación con el TSM central 302, a través de la red de comunicaciones, de manera que puedan establecerse los parámetros y los identificadores de comunicación. Haciendo esto, notifica al TSM central 302 que el TSM SP 303 solicitará la ejecución de una operación en el elemento de seguridad 301. Esta operación puede ser, por ejemplo, la ejecución de las secuencias de comandos solicitados por el TSM SP 303, o la activación de un servicio en el elemento de seguridad 301.
La solicitud de comunicación (Solicitar Gestionar Com. (Empezar) ) transmitida en la etapa 364 por el TSM SP 303 al TSM central 302 puede incluir los siguientes atributos: un identificador del elemento de seguridad, un MSI, un calificador de servicio, un identificador de aplicación de destino, un formato y un tamaño de las secuencias de comandos que se ejecutarán durante la comunicación OTA y la operación solicitada (por ejemplo, la alternación de claves, la personalización) . El atributo "operación solicitada" se usa por el TSM central 302 para realizar un seguimiento del progreso de la operación.
El identificador de servicio puede incluir el número y la versión del identificación de servicio, que se usan para identificar una definición general del servicio. El calificador de servicio incluye un nombre del proveedor de servicios y el número de referencia de la cuenta de pago (PRN, por sus siglas en inglés) .
El calificador de servicio se usa para identificar la instancia específica del servicio (es decir, el servicio correspondiente al identificador de servicio) en la que debe actuarse (por ejemplo, instalado, bloqueado, desbloqueado, eliminado) usando solicitudes, incluyendo comandos, durante una comunicación.
El PRN es un número único para identificar una credencial o tarjeta (por ejemplo, una tarjeta de pago) asociada con un servicio .
Como se muestra en la figura 3, después de recibir la solicitud (Solicitar Gestionar Com. (Empezar) ) , el TSM central 302, en la etapa 366, transmite una respuesta (Respuesta para Solicitar Gestionar Com. (Empezar) ) al TSM SP 303, a través de la red de comunicaciones. Esta respuesta puede incluir los siguientes atributos: un identificador de la comunicación, un portador OTA (es decir, una entidad encargada de la transmisión de la solicitud) , un número y un tamaño máximo de secuencias de comandos que se solicitarán en una operación, un formato de secuencia de comando y la longitud permitida de la comunicación.
Como se muestra además en la figura 3, en las etapas 374 y 388, después de que se procesen uno o más secuencias de comandos (tratado a continuación con mayor detalle) , el TSM SP 303 transmite una solicitud (Solicitar Gestionar Com. (Fin) ) para finalizar la comunicación (es decir, la comunicación correspondiente al identificador de comunicación) al TSM central 302, a través de la red de comunicaciones. Esta solicitud puede incluir el identificador de la comunicación recibida anteriormente por el TSM SP 303, así como el estado de la operación (por ejemplo, si ha fallado o ha tenido éxito) . Haciendo esto, el TSM SP 303 indica que la comunicación correspondiente al identificador de la comunicación ya no está destinada a usarse, y la comunicación ya no puede usarse. En las etapas 376 y 390, el TSM central 302 envía una respuesta (Respuesta para Solicitar Gestionar Com. (Fin) ) , indicando el estado de la operación (por ejemplo, si ha fallado o ha tenido éxito) , al TSM SP 303, a través de la red de comunicaciones.
Como se muestra en la figura 3, mientras que la comunicación está abierta (es decir, una comunicación ha comenzado y no ha terminado) , el TSM SP 303 envía una solicitud al TSM central 302 para procesar uno o más secuencias de comandos. 2. Procesamiento de una o varias secuencias de comandos En general, una solicitud para procesar una o más secuencias de comandos permite al TSM SP 303, usando el TSM central 302, solicitar el envío de un conjunto de unidades de datos de protocolo de aplicación de comando (APDU) dirigido al elemento de seguridad 301 y para ejecutarse en el elemento de seguridad 301. Esta solicitud puede basarse en, por ejemplo, las normas de mensajería de la Plataforma Global, y pueden usarse, por ejemplo, para solicitar: la personalización de la aplicación, la alternancia de la clave y/o la post-personalización. A continuación, se trata una lista de comandos que pueden enviarse al elemento de seguridad para procesarse con referencia a las figuras 5-8.
Cada secuencia de comando o APDU de comando pueden usarse para ejecutar una operación en base a o usando datos que están pre-almacenados (es decir, cargados durante la fabricación) en el elemento de seguridad. Estos datos pueden incluir, por ejemplo, código, applets o aplicaciones. Usando secuencias de comandos y/o APDU de comando, el TSM SP 303 puede solicitar que el TSM central 302 instancie, por ejemplo, una aplicación no instanciada en el elemento de seguridad 301, y extraditar la instancia a un dominio de seguridad correspondiente en el elemento de seguridad 301.
En una modalidad ejemplar, la personalización de la aplicación es la inserción o la subida de datos en una aplicación en un dominio de seguridad en un elemento de seguridad. Es decir, un proveedor de servicios puede insertar o subir datos sensibles, incluyendo la cuenta y los datos del cliente, en una aplicación en un elemento de seguridad en el dispositivo móvil del cliente. Más específicamente, un TSM SP puede transmitir una solicitud para personalizar una aplicación, que incluya comandos y datos, a un TSM central. A continuación, el TSM central puede enviar una solicitud, en base a la solicitud recibida desde el TSM SP, al elemento de seguridad para personalizar la aplicación en el elemento de seguridad asociado con el cliente.
En una modalidad ejemplar, la alternancia de clave es el concepto de establecer o insertar una clave digital (es decir, un algoritmo que deshace el trabajo de un algoritmo de cifrado) proporcionado por un proveedor de servicios en un dominio de seguridad en un elemento de seguridad.
En una modalidad ejemplar, la post -personalización es el concepto de enviar solicitudes, que incluyan las APDU de comando a un elemento de seguridad a través de un TSM central. En particular, las solicitudes de postpersonalización se envían mediante un proveedor de servicios para ejecutar comandos pendientes después de que se haya realizado la personalización.
La solicitud para procesar uno o más secuencias de comandos puede incluir un identificador de comunicación (como se ha descrito anteriormente) y una lista de APDU de comando para enviarse a y ejecutarse en el elemento de seguridad 301, con referencia a un dominio de seguridad. Es decir, el TSM SP 303 usa una comunicación establecida (y los atributos definidos en la misma) para enviar una lista de comandos al elemento de seguridad 301 para ejecutarse con respecto a una aplicación específica y correspondiente o a una aplicación no instanciada .
Ejemplos de las APDU de comando incluyen: "Delete Key (borrar clave) , " "Get Data (obtener datos) , " "Get Status (obtener estados) , " "Put Key (poner clave) , " "Select (seleccionar)," "Set Status (fijar estado)," "Store Data (almacenar datos)," e "Install (instalar)". Estas APDU de comando pueden usarse para recuperar aplicaciones y datos de aplicación, seleccionar aplicaciones, bloquear y desbloquear aplicaciones, personalizar aplicaciones, instanciar aplicaciones no instanciadas , extraditar aplicaciones instanciadas a los correspondientes SD SP, y actualizar y eliminar las claves del dominio de seguridad. Las APDU de comando se describen a continuación con más detalle con referencia a las figuras 5-8.
Como se muestra en la figura 3, en la etapa 368, el TSM SP 303 transmite una solicitud (Respuesta para procesar Secuencia de comando (para alternancia de clave) ) para procesar una secuencia de comandos al TSM central 302, a través de la red de comunicaciones. En particular, esta solicitud incluye un identificador de comunicación, que es la comunicación establecida que se usará para transmitir la solicitud. Esta solicitud incluye también comandos (por ejemplo, las APDU de comando) para realizar la alternancia de claves en el dominio de seguridad en el elemento de seguridad 301. En respuesta, en la etapa 372, el TSM central 302 transmite una respuesta (Respuesta para Solicitar Procesar Secuencia de comando (para alternancia de clave) ) al TSM SP 303 que incluye una lista de las APDU de respuesta y una lista de las APDU de comando que han fallado la ejecución.
Como se muestra además en la figura 3, después de la solicitud para realizar la alternancia de clave se procesan en la etapa 370, las solicitudes del TSM SP 303 que terminan la comunicación iniciada anteriormente enviando una solicitud (Solicitar Gestionar Com. (Fin)), en la etapa 374, al TSM central 302. En la etapa 376, el TSM central transmite una respuesta (Respuesta para Solicitar Gestionar Com. (Fin) ) al TSM SP 303. A su vez, el TSM SP 303 solicita iniciar (es decir, Empezar), en la etapa 378, una comunicación posterior trasmitiendo una solicitud (Solicitar Gestionar Com. (Empezar) ) y obtiene un identificador de comunicación correspondiente, en la etapa 380, en una respuesta (Respuesta para Solicitar Gestionar Com. (Empezar) ) desde el TSM central 302. Usando el identificador de la comunicación y la comunicación obtenidos en la etapa 380, el TSM SP 303 transmite, en la etapa 382, una solicitud adicional (Respuesta para procesar Secuencia de comando (Personalizar Aplicación) ) para procesar una secuencia de comandos al TSM central 302, a través de la red de comunicaciones. En particular, esta solicitud incluye un identificador de la comunicación, que es la comunicación abierta que se usará para transmitir la solicitud, y una lista de comandos (es decir, las APDU de comandos) para realizar la personalización de la aplicación en el dominio de seguridad en el elemento de seguridad 301. En la etapa 384, se procesa esta solicitud (Personalizar Aplicación) . En respuesta, en la etapa 386, el TSM central 302 transmite una respuesta (Respuesta para Solicitar Procesar Secuencia de comando (Personalizar Aplicación) ) al TSM SP 303 que incluye una lista de las APDU de respuesta y una lista de las APDU de comando que han fallado la ejecución. En la etapa 388, el TSM SP 303, transmite una solicitud (Solicitar Gestionar Com. (Fin) ) al TSM central 302 para finalizar la comunicación. En la etapa 390, el TSM central 302 transmite una respuesta (Respuesta para Solicitar Gestionar Com. (Fin) ) .
En una modalidad alternativa, la solicitud para realizar la alternancia de la clave y la solicitud para realizar la personalización de la aplicación se transmiten desde el TSM SP 303 al TSM central 302 en una sola solicitud.
En otra modalidad alternativa, se realizan múltiples operaciones durante una sola comunicación. 3. Activación de un servicio Como se muestra en la figura 3, en la etapa 392, el TSM SP 303 transmite una solicitud (Solicitar Activar el Servicio) al TSM central 302 para activar un servicio (por ejemplo, un servicio de pago) , a través de la red de comunicaciones .
En general, una solicitud para activar un servicio se usa para activar un servicio de un proveedor de servicios y hacer que las aplicaciones asociadas con ese servicio puedan seleccionarse en un elemento de seguridad específico. Esta solicitud puede incluir los siguientes atributos: un identificador del elemento de seguridad, un MSI, un identificador de servicio y un calificador de servicio. El identificador de servicio y el calificador de servicio pueden usarse para identificar la instancia general y específica del servicio que debe activarse en el elemento de seguridad 301.
El TSM central 302 recibe la solicitud para activar un servicio, y procesa la solicitud en la etapa 394 usando la información proporcionada en la solicitud. El TSM central 302, en la etapa 396, transmite una respuesta (Respuesta para Solicitar Activar el Servicio) a la solicitud del TSM SP 303, que incluye información que indica el estado de ejecución de la solicitud (es decir, si la ejecución ha fallado o ha tenido éxito) .
En una modalidad alternativa, la solicitud para activar un servicio, y las solicitudes para realizar la alternancia de claves y/o la personalización de la aplicación se transmiten desde el TSM SP 303 al TSM central 302 en una sola solicitud .
En una modalidad alternativa, el TSM central 302 incluye un ESB, y utiliza el ESB para procesar las solicitudes que incluyen, por ejemplo, procesar una secuencia de comandos, gestionar una comunicación o activar un servicio.
C. Transmitir una solicitud de pre-personalización desde un TSM SP a un elemento de seguridad La figura 4 representa un diagrama 400 de secuencia ejemplar para enviar una solicitud de pre-personalización desde un TSM SP 403 (por ejemplo, en la figura 1, el TSM SP 103-1) a un elemento de seguridad 401 (por ejemplo, en la figura 1, el SE 106a-l) .
En la figura 4, en la etapa 452, el TSM SP 403 transmite una solicitud (Solicitar Datos SE) , a través de una red de comunicaciones (por ejemplo, en la figura 1, la red de comunicaciones 105) al TSM central 402, para obtener los datos del elemento de seguridad que incluyen un identificador del elemento de seguridad. La solicitud incluye un MSI.
Tras recibir la solicitud, el TSM central 402, en la etapa 454, consulta una memoria (Consultar Memoria) para los datos del elemento de seguridad que incluyen el identificador del elemento de seguridad, en base al MSI incluido en la solicitud (Solicitar Datos SE) . Una vez que se han recuperado los datos del elemento de seguridad, el TSM central 402 transmite, en la etapa 456, una respuesta (Respuesta a Solicitar Datos SE) que incluye los datos del elemento de seguridad al TSM SP 403.
Como se muestra en la figura 4, en la etapa 458, el TSM SP 403 transmite una solicitud de pre-personalización (Solicitar Pre-personalización) al TSM central 402, a través de la red de comunicaciones. Esta solicitud puede incluir atributos para identificar el servicio (y sus aplicaciones correspondientes) para los que se solicita la pre-personalización, así como los comandos para ejecutar la solicitud de pre-personalización. En particular la solicitud no incluye las aplicaciones del servicio que deben instalarse en el elemento de seguridad.
En una modalidad ejemplar, la pre-personalización incluye crear un dominio de seguridad, instanciar una o más aplicaciones no instanciadas , y extraditar la instancia al dominio de seguridad. La pre-personalización puede incluir también determinar si ya existen los dominios de seguridad y las aplicaciones en el elemento de seguridad, realizar una comprobación de la idoneidad técnica y cargar e instalar las aplicaciones .
El TSM central 402 recibe la solicitud de pre-personalización y, en base a esta solicitud, transmite, en la etapa 460, una solicitud (Solicitar Creación del Dominio de Seguridad) al elemento de seguridad 401 para crear un dominio de seguridad (tratado a continuación en mayor detalle con referencia a las figuras 5 a 8) . Después de que se haya creado el dominio de seguridad en el elemento de seguridad 401, el TSM central 402 transmite, en la etapa 462, una solicitud (Solicitar Instalación de aplicación) al elemento de seguridad 401 para instalar una o más aplicaciones asociadas con el servicio del proveedor de servicios.
El TSM central 402, después de transmitir las solicitudes al elemento de seguridad 401, transmite, en la etapa 464, una respuesta de pre-personalización (Respuesta a Solicitar Pre-personalización) al TSM SP 403, que indica si la pre-personalización solicitada por el TSM SP 403 ha fallado o ha tenido éxito.
El elemento de seguridad 401 puede transmitir también una respuesta a cada solicitud, después de se haya procesado cada solicitud.
El TSM central 402 puede determinar también si se han instalado las aplicaciones y/o si se han creado los dominios de seguridad en un elemento de seguridad.
Se transmiten desde el TSM SP 403 al TSM central 402 a través de un bus de servicios de empresa (ESB) .
En una modalidad alternativa, el TSM central 402 incluye un ESB, y usa el ESB para procesar las solicitudes que incluyen, por ejemplo, procesar una secuencia de comandos, gestionar una comunicación o activar un servicio.
D. Configuración del elemento de seguridad integrado La figura 5 representa una configuración de un elemento 500 de seguridad de acuerdo con una modalidad ejemplar. Como se representa en la figura 5, la configuración 500 del elemento de seguridad incluye un elemento de seguridad 501, un TSM central 502, y un TSM SP 503. El elemento de seguridad 501 incluye un dominio de seguridad (SD) central 504, un SD SP 505 y SD SP 506. El elemento de seguridad 501 se implementa como un elemento de seguridad integrado, o como un habilitador de la NFC, tal como un chip externo o un dispositivo seguro.
El SD central 504 puede realizar operaciones de gestión de contenidos en el elemento de seguridad 501, que incluyen la instanciación de applets (por ejemplo, los applets 505-1 y 506-1) . Es decir, los applets 505-1 y 506-1 son instancias de aplicaciones (es decir, las aplicaciones no instanciadas) . En particular, el SD central 504 puede gestionar de forma segura las aplicaciones (por ejemplo, los applets 505-1 y 506-1) , crear los SD SP, y realizar operaciones de gestión en applets o aplicaciones en el elemento de seguridad.
Cada uno de los SD SP 505 y 506 están asociados con las instancias 505-1 y 506-1 de applet, respectivamente, y los SD SP 505 y 506 ayudan a sus respectivos applets en el establecimiento de canales seguros y en el proceso de personalización del applet. Las instancias 505-1 y 506-1 de applet pueden crearse instanciando applets o aplicaciones no instanciadas . Las instancias de applet (por ejemplo, los applets 505-1 y 506-1) se crean conforme (es decir, asociado con) al SD central 504, y si es apropiado, se extraditan las instancias de applet (es decir, se entregan) a sus respectivos SD SP (por ejemplo, el applet 505-1 se extradita a su respectivo SD, el SD SP 505) . Si no se extraditan las instancias, pueden permanecer conforme al SD central 504.
Como se ilustra en la figura 5, el TSM central 502 gestiona el SD central 504. Es decir, el TSM central 502 actúa como un gestor del elemento de seguridad controlando las claves del SD central 504 (y sus aplicaciones asociadas) , y por lo tanto puede usar cualquiera de sus privilegios asociados (tratados a continuación en mayor detalle con referencia a la tabla 1) . A través del SD central 504, el TSM central 502 puede cargar, instalar, extraditar, bloquear o eliminar cualquier applet o aplicación en el elemento de seguridad 501. Además, el TSM central 502 puede crear y gestionar los SD SP, y puede bloquear el elemento de seguridad 501.
Como se ilustra en la figura 5, el TSM SP 503 se asocia con y gestiona el SD SP 506 y el applet 506-1. Es decir, el TSM SP 503 mantiene las claves del SD SP 506 y del applet 506-1, y puede usar cualquiera de los privilegios asociados con el SD SP 506 (tratados a continuación en mayor detalle con referencia a la tabla 1) .
Los SD SP 505 y 506 tienen un privilegio de verificación del patrón de autenticación de datos (DAP, por sus siglas en inglés) (tratado a continuación en más detalle con referencia a la tabla 1) , con el fin de verificar la integridad de los archivos binarios gestionados y manejados por el TSM central 502. Los paquetes de datos que no necesitan una verificación DAP se cargan conforme (es decir, asociado con) al SD central 504 (por ejemplo, el paquete de pago 508) , y los paquetes de datos que necesitan una verificación DAP se cargan conforme a sus SD SP respectivos.
La tabla 1 ilustra los privilegios (por ejemplo, los privilegios de la Plataforma Global) asignados a un SD central (por ejemplo, el SD central 504) y un SD SP (por ejemplo, los SD 505 y 506 SP) , de acuerdo con la configuración 500 del elemento de seguridad.
Tabla 1 La tabla 2 ilustra los comandos de los privilegios (por ejemplo, los privilegios de la Plataforma Global) soportados por un SD central (por ejemplo, el SD central 504) , de acuerdo con la configuración 500 del elemento de seguridad.
Tabla 2 La tabla 3 ilustra los comandos (por ejemplo, los comandos de la Plataforma Global) soportados por un SD SP (por ejemplo, los SD SP 505 y 506) , de acuerdo con la configuración 500 del elemento de seguridad.
Tabla 3 En una modalidad alternativa, uno o ambos de los SD SP 505 y 506 no tienen el privilegio de verificación DAP.
En una modalidad alternativa, el elemento de seguridad 501 incluye múltiples SD centrales.
En otra modalidad alternativa, cada SD SP se asocia con un TSM SP correspondiente .
E . Configuración del elemento de seguridad de la UICC La figura 6 representa una configuración 600 del elemento de seguridad de acuerdo con una modalidad ejemplar. Como se representa en la figura 6, la configuración 600 del elemento de seguridad incluye un elemento de seguridad 601, un TSM central 602, un TSM SP 603 y un MNO 607.
El elemento de seguridad 601 se implementa como una UICC, e incluye un SD central 604, un SD emisor 605 (ISD) del elemento de seguridad, un SD MNO 606, un SD SP 608 y un SD 609 SP. El SD MNO 606 se asocia con un applet 612 de telecomunicaciones. El SD central 604 se asocia con un paquete 610 y un applet 611 complementario de billetera. Los SD SP 608 y 609, que se asocian con el SD central 604, se asocian con los applets 608-1 y 609-1, respectivamente.
El ISD 605 crea el SD central 604 y el SD MNO 606, pero no realiza ninguna otra función de gestión de contenidos.
El SD MNO 606 tiene privilegios de gestión autorizados (tratados a continuación en mayor detalle con referencia a la tabla 2) , y gestiona el contenido de acuerdo con lo indicado por el MNO 607.
El SD central 604 tiene privilegios de gestión autorizados (tratados a continuación en mayor detalle con referencia a la tabla 2) , y gestiona el contenido de acuerdo con lo indicado por el TSM central 602. En particular, el SD central 604 puede gestionar las aplicaciones de forma segura, crear los SD SP y realizar operaciones de gestión en applets o aplicaciones en el elemento de seguridad.
Los SD SP 608 y 609 ayudan a sus respectivos applets en el establecimiento de canales seguros y en el proceso de personalización del applet . Las instancias de applet 608-1 y 609-1 pueden crearse instanciando applets o aplicaciones no instanciadas . Las instancias de applet (por ejemplo, los applets 608-1 y 609-1) se crean conforme (es decir, asociado con) al SD central 604. Después de la instanciación, si es apropiado, se extraditan las instancias de applet (es decir, se entregan) a sus respectivos SD SP (por ejemplo, el applet 608-1 se extradita a su respectivo SD, el SD SP 608) . Como alternativa, si no se extradita una instancia de applet, puede permanecer conforme al SD central 604.
Los SD SP 608 y 609 tienen el privilegio de verificación DAP, con el fin de verificar la integridad de los archivos binarios gestionados y manejados por el TSM central 602. Los paquetes de datos que no necesitan una verificación DAP se cargan conforme (es decir, asociado con) al SD central 604 (por ejemplo, el paquete 610) , y los paquetes de datos que necesitan una verificación DAP se cargan conforme a sus SD SP respectivos .
Como se ilustra en la figura 6, el TSM central 602 gestiona el SD central 604. Es decir, el TSM central 602 actúa como un gestor del elemento de seguridad controlando las claves del SD central 604 (y sus aplicaciones asociadas) , y por lo tanto puede usar cualquiera de sus privilegios asociados (tratados a continuación en mayor detalle con referencia a la tabla 4) . A través del SD central 604, el TS central 602 puede cargar, instalar, extraditar, bloquear o eliminar cualquier applet o aplicación asociada con el elemento de seguridad 601. Además, el TSM central 602 puede crear y gestionar los SD SP.
Como se ilustra adicionalmente en la figura 6, el MNO 607 se asocia con y gestiona un SD MNO 606 y el applet de telecomunicaciones 612. Por lo tanto, el MNO 607 puede usar cualquiera de los privilegios del SD MNO 606. A través del SD MNO 606, el MNO 607 puede cargar, instalar, extraditar, bloquear o eliminar cualquier applet o aplicación asociada con el elemento de seguridad 601. Además, los paquetes MNO y las instancias de applet se cargan y/o se crean conforme (es decir, asociado con) al SD MNO 606.
La tabla 4 ilustra los privilegios (por ejemplo, los privilegios de la Plataforma Global) asignados a un ISD (por ejemplo, el ISD 605), un SD central (por ejemplo, el SD central 604), un SD MNO (por ejemplo, el SD MNO 606), y un SD SP (por ejemplo, los SD 608 y 609 SP) , de acuerdo con la configuración 600 del elemento de seguridad.
Tabla 4 La tabla 5 ilustra los comandos (por ejemplo, los comandos de Plataforma Global) soportados por un ISD (por ejemplo, el ISD 605) , de acuerdo con la configuración 600 del elemento de seguridad.
Tabla 5 La tabla 6 ilustra los comandos (por ejemplo, los comandos de la Plataforma Global) soportados por un SD central (por ejemplo, el SD central 604) , de acuerdo con la configuración 600 del elemento de seguridad.
Tabla 6 Comando Soporta DELETE Necesario con la etiqueta 4F (ELF o AID aplicación) ; y con etiquetas DO (Identificador de clave) y D2 (Número de versión de clave) ; N/A con etiquetas B6 y 9E (en relación con el SCP 10) GET DATA Necesario, con las siguientes etiquetas: - 2F00 (Lista de aplicaciones) - 42 (Número de identificación del proveedor emisor) - 45 (Número de imagen SD) - 66 (Datos de gestión SD) - E0 (Plantilla de información de clave) - Cl (contador de secuencia del número de versión de la clave por defecto) - C2 (Contador de confirmación de recepción (solo si se soporta la gestión delegada)) GET STATUS Necesario.
La tabla 7 ilustra los comandos (por ejemplo, los comandos de la Plataforma Global) soportados por un SD MNO (por ejemplo, el SD MNO 606) , de acuerdo con la configuración 600 del elemento de seguridad.
Tabla 7 En una modalidad alternativa, uno o ambos de los SD SP 608 y 609 no tienen el privilegio de verificación DAP.
F. Configuración del elemento de seguridad integrado con el dominio de seguridad de terceras partes La figura 7 representa una configuración 700 del elemento de seguridad de acuerdo con una modalidad ejemplar. Como se representa en la figura 7, la configuración 700 del elemento de seguridad incluye un elemento de seguridad 701, un TSM central 702, un M O 707, un TSM de terceras partes 708 (con gestión autorizada) , y un TSM de terceras partes 703 (con gestión delegada) .
El elemento de seguridad 701 se implementa como un elemento de seguridad integrado o como un hábilitador de la NFC tal como un chip externo o un dispositivo seguro, e incluye un SD central 704, un ISD 705, un SD de terceras partes 706, un dominio de seguridad 716 mantenedor del privilegio DAP mandado (MDPH SD, por sus siglas en inglés) , un dominio de seguridad 717 de la autoridad de control (CA SD, por sus siglas en inglés) , un SD SP 709, un SD SP 710 (con gestión delegada) , y un SD SP 711.
El SD 716 MDPH verifica las firmas (es decir, el DAP) de los applets y las aplicaciones cargadas o instaladas en el elemento de seguridad 701. La tabla 10 (más adelante) ilustra los comandos soportados por un SD MDPH.
El SD CA 717 realiza la generación de claves para los dominios de seguridad de nueva creación, con el fin de garantizar la carga confidencial. La tabla 9 (más adelante) ilustra los comandos soportados por un SD CA.
El SD de terceras partes 706 tiene un privilegio de gestión autorizado, y gestiona el contenido de acuerdo con lo indicado por el TSM de terceras partes 708. El SD de terceras partes 706 se asocia con un paquete 714. El SD SP 711 es conforme (es decir, se asocia con) al SD de terceras partes 706, y se asocia con una aplicación 711-1. La tabla 6 (arriba) ilustra los comandos soportados por un SD de terceras partes (por ejemplo, el SD de terceras partes 706) .
El ISD 705 crea dominios de seguridad, que incluyen el SD central 704 y el SD de terceras partes 706, pero no realiza ninguna otra función de gestión de contenidos. La tabla 5 (arriba) ilustra los comandos soportados por un ISD (por ejemplo, el ISD 705) en mayor detalle.
El SD central 704 tiene unos privilegios de gestión autorizados (tratados a continuación en mayor detalle con referencia a las tablas 8.1 y 8.2), y gestiona el contenido de acuerdo con lo indicado por el TSM central 702. En particular, el SD central 704 puede gestionar aplicaciones de forma segura, crear los SD SP y realizar operaciones de gestión en applets o aplicaciones en el elemento de seguridad. El SD central 704 se asocia con un paquete 713, el SD SP 709 y el SD SP 710. Los SD SP 709 y 710 se asocian con los applets 709-1 y 710-1. La tabla 6 anterior ilustra los comandos soportados por un SD central.
Los SD SP 709, 710 y 711 ayudan a sus respectivos applets en el establecimiento de canales seguros y en el proceso de personalización del applet. Las instancias de applet 709-1 y 710-1 pueden crearse instanciando applets o aplicaciones no instanciadas . Las instancias de applet (por ejemplo, los applets 709-1 y 710-1) se crean conforme (es decir, asociado con) al SD central 704. Después de la instanciación, si es apropiado, se extraditan las instancias de applet (es decir, se entregan) a sus respectivas SD SP. La tabla 3 (arriba) ilustra los comandos soportados por un SD SP, y la tabla 11 (más adelante) ilustra los comandos soportados por un SD SP con privilegios de gestión delegada (por ejemplo, el SD SP 710) .
Los SD SP 709 y 710 tienen un privilegio de verificación DAP, con el fin de verificar la integridad de los archivos binarios gestionados y manejados por el TSM central 702. Los paquetes de datos que no necesitan la verificación DAP (por ejemplo, el paquete 713) se cargan conforme (es decir, asociado con) al SD central 704, y los paquetes de datos que necesitan la verificación de DAP se cargan conforme a sus SD SP respectivos. Además, los SD SP con privilegios de gestión delegada (por ejemplo, el 710) pueden realizar operaciones de gestión de contenidos autorizadas.
Como se ilustra en la figura 7, el TSM central 702 gestiona el SD central 704. Es decir, el TSM central 702 actúa como un gestor del elemento de seguridad controlando las claves del SD central 704 (y sus aplicaciones asociadas) , y por lo tanto puede usar cualquiera de sus privilegios asociados (tratado a continuación en más detalle con referencia a las tablas 8.1 y 8.2) . A través del SD central 704, el TSM central 702 puede cargar, instalar, extraditar, bloquear o eliminar cualquier applet o aplicación asociada con el elemento de seguridad 701. Además, el TSM central puede crear y gestionar los SD SP, y puede bloquear y desbloquear el elemento de seguridad 701 a través del ISD 705.
Como se ilustra adicionalmente en la figura 7, el TSM de terceras partes 708 controla las claves de los SD de terceras partes 706 (y sus aplicaciones asociadas) , y por lo tanto puede usar cualquiera de sus privilegios asociados (tratados a continuación en mayor detalle con referencia a las tablas 8.1 y 8.2) . A través de un SD de terceras partes 706, el TSM de terceras partes 708 puede cargar, instalar, extraditar, bloquear o eliminar cualquier applet o aplicación asociada. El TSM de terceras partes 708 también puede crear y gestionar los SD SP que se asocian con su SD de terceras partes (es decir, el SD de terceras partes 706) respectivo. El TSM de terceras partes 708 puede bloquear o eliminar cualquiera de sus applets o aplicaciones asociadas en el elemento de seguridad 701 a través de su SD de terceras partes 706. Los paquetes que se asocian con el TSM de terceras partes (por ejemplo, el paquete 714) , se cargan conforme (es decir, asociado con) el SD de terceras partes 706. Los applets o las aplicaciones que se asocian con el TSM de terceras partes 708 (por ejemplo, la aplicación 711-1) se instancian y las instancias se crean conforme (es decir, asociado con) al SD de terceras partes 706. Después de la instanciación, si es apropiado, se extraditan los applets o las aplicaciones (es decir, se entregan) a su SD SP respectivo (por ejemplo, la aplicación 711-1 se extradita a su SD respectivo, el SD SP 711) .
Las tablas 8.1 y 8.2 ilustran los privilegios (por ejemplo, los privilegios de la plataforma Global) asignados a un ISD (por ejemplo, el ISD 705), un SD central (por ejemplo, el SD central 704), un SD MDPH (por ejemplo, el SD MDPH 716), un SD CA (por ejemplo, el SD CA 717) , un SD de terceras partes (por ejemplo, el SD de terceras partes 706) , un SD SP (por ejemplo, el SD SP 709), y un SD SP con gestión delegada (por ejemplo, el SD SP 710) .
Tabla 8.1 Tabla 8.2 La tabla 9 ilustra los comandos (por ejemplo, los comandos de la Plataforma Global) soportados por un SD CA (por ejemplo, el SD CA 717) , de acuerdo con la configuración 700 del elemento de seguridad.
Tabla 9 La tabla 10 ilustra los comandos (por ejemplo, los comandos de la Plataforma Global) soportados por un SD MDPH (por ejemplo, el SD MDPH 716) , de acuerdo con la configuración 700 del elemento de seguridad.
Tabla 10 La tabla 11 muestra los comandos (por ejemplo, los comandos de la Plataforma Global) soportados por un SD SP con gestión delegada (por ejemplo, el SD SP 710) , de acuerdo con la configuración 700 del elemento de seguridad.
Tabla 11 En una modalidad alternativa, el TSM de terceras partes 703 tiene privilegios de gestión delegados, pero primeramente las operaciones de gestión de contenidos deben aprobarse por el TSM central 702. El TSM central 702 puede verificar los tokens y generar recepciones para cada SD SP asociado que no esté asociado con un TSM de terceras partes (por ejemplo, el SD SP 709) . El TSM de terceras partes 703 controla las claves de sus SD SP asociados (por ejemplo, el SD SP 710) y puede cargar, instalar, extraditar, o eliminar cualquier aplicación o applet asociado (por ejemplo, el applet 710-1) a través de su SD SP asociado.
En una modalidad alternativa, uno o ambos de los SD 709 y 710 SP no tienen un privilegio de verificación DAP.
En una modalidad alternativa, uno o ambos del SD 716 MDPH y del SD CA 717 no están incluidos en el elemento de seguridad 701.
En otra modalidad alternativa, el elemento de seguridad 701 tiene cero o más SD de terceras partes.
G. Configuración del elemento de seguridad de la UICC con dominio de seguridad de terceras partes La figura 8 representa una configuración 800 del elemento de seguridad de acuerdo con una modalidad ejemplar. Como se representa en la figura 8, la configuración 800 del elemento de seguridad incluye un elemento de seguridad 801, un TSM central 802, un MNO 807, un TSM de terceras partes 808 (con gestión autorizada) y un TSM de terceras partes 803 (con gestión delegada) .
El elemento de seguridad 801 se implementa como una UICC, e incluye un SD central 804, un ISD 805, un SD de terceras partes 806, un SD MNO 815, un SD MDPH 817, y un SD CA 818. El elemento de seguridad 801 incluye también un SD SP 809 y SD SP 810 (con gestión delegada), y un SD SP 811.
El SD MNO 815 tiene privilegios de gestión autorizados y puede gestionar el contenido de acuerdo con lo indicado por el MNO 807.
El SD MDPH 817 verifica las firmas (es decir, el DAP) de los applets y las aplicaciones cargadas o instaladas en el elemento de seguridad 801. La tabla 10 (arriba) ilustra los comandos soportados por un SD MDPH.
El SD CA 818 realiza la generación de claves para los dominios de seguridad de nueva creación, con el fin de garantizar la carga confidencial. La tabla 9 (arriba) ilustra los comandos soportados por un SD CA.
El SD de terceras partes 806 tiene un privilegio de gestión autorizado, y gestiona el contenido de acuerdo con lo indicado por el TSM de terceras partes 808. El SD de terceras partes 806 se asocia con un paquete 814. El SD SP 811 es conforme (es decir, se asocia con) al SD de terceras partes 806, y se asocia con una aplicación 811-1. El SD de terceras partes 806 soporta los mismos comandos ilustrados en la tabla 6 (arriba) .
El ISD 805 crea los dominios de seguridad, que incluyen un SD central 804 y un SD de terceras partes 806, pero no realiza ninguna otra función de gestión de contenidos. La tabla 5 (arriba) ilustra los comandos soportados por un ISD.
El SD central 804 tiene privilegios de gestión delegados (tratados a continuación en mayor detalle con referencia a la tabla 2) , y gestiona el contenido de acuerdo con lo indicado por el TSM central 802. En particular, el SD central 804 puede gestionar las aplicaciones de forma segura, crear los SD SP y realizar operaciones de gestión en applets o aplicaciones en el elemento de seguridad. El SD central 804 se asocia con un paquete 813, el SD SP 809 y el SD SP 810. Los SD 809 y 810 SP se asocian con los applets 809-1 y 810-1. La tabla 6 anterior ilustra los comandos soportados por un SD central.
Como se ilustra en la figura 8, el TSM central 802 gestiona el SD central 804. Es decir, el TSM central 802 actúa como un gestor del elemento de seguridad controlando las claves del SD central 804 (y sus aplicaciones asociadas) , y por lo tanto puede usar cualquiera de sus privilegios asociados (tratado a continuación en más detalle con referencia a las tablas 12.1 y 12.2). A través del SD central 804, el TSM central 802 puede cargar, instalar, extraditar, bloquear o eliminar cualquier applet o aplicación asociada en el elemento 801 de seguridad. Además, el TSM central 802 puede crear y gestionar los SD SP.
Como se ilustra adicionalmente en la figura 8, el MNO 807 se asocia con y gestiona un SD MNO 815 y el applet 816 de telecomunicaciones. Por lo tanto, el MNO 807 puede usar cualquiera de los privilegios del SD MNO 815. A través del SD MNO 815, el MNO 807 puede cargar, instalar, extraditar, bloquear o eliminar cualquier applet o aplicación asociada en el elemento 801 de seguridad. Además, los paquetes MNO y las instancias de la aplicación o del applet se cargan y/o se crean conforme (es decir, asociado con) al SD MNO 815. El MNO 807 puede bloquear o eliminar cualquier aplicación asociada al MNO en el elemento de seguridad 801a través del SD MNO 815.
Como se ilustra adicionalmente en la figura 8, el TSM de terceras partes 808 controla las claves del SD de terceras partes 806 (y sus aplicaciones asociadas) , y por lo tanto puede usar cualquiera de sus privilegios asociados (tratados a continuación en mayor detalle con referencia a las tablas 12.1 y 12.2) . A través de un SD de terceras partes 806, el TSM de terceras partes 808 puede cargar, instalar, extraditar, bloquear o eliminar cualquier applet o aplicación asociada. El TSM de terceras partes 808 también puede crear y gestionar los SD SP que se asocian con sus respectivos SD de terceras partes. Los paquetes que se asocian con el TSM de terceras partes (por ejemplo, el paquete 814) , se cargan conforme (es decir, asociados con) al SD de terceras partes 806. Los applets o las aplicaciones que se asocian con el TSM de terceras partes 808 (por ejemplo, la aplicación 811-1) se instancian y las instancias se crean conforme (es decir, asociadas a) al SD de terceras partes 806. Después de la instanciación, si es apropiado, se extraditan los applets o las aplicaciones (es decir, se entregan) a sus respectivos SD SP (por ejemplo, la aplicación 811-1 se extradita al SD SP 811) .
La tablas 12.1 y 12.2 ilustran los privilegios (por ejemplo, los privilegios de la Plataforma Global) asignados a un ISD (por ejemplo, el ISD 805) , un SD central (por ejemplo, el SD central 804), un SD MDPH (por ejemplo, el SD MDPH 817), un SD CA (por ejemplo, el SD CA 818) , un SD de terceras partes (por ejemplo, el SD de terceras partes 806) , un SD M O (por ejemplo, el SD MNO 815) , un SD SP (por ejemplo, el SD SP 809) , y un SD SP con gestión de delegada (por ejemplo, el SD SP 810) .
Tabla 12.1 Tabla 12.2 En una modalidad alternativa, uno o ambos de los SD sp 809 y 810 no tienen privilegios de verificación DAP.
En otra modalidad alternativa, uno o ambos del SD MDPH 817 y el SD CA 818 no se incluyen en el elemento 801 de seguridad.
H. Implementacion del medio legible por computadora La presente invención (por ejemplo, el sistema 100, las secuencias 200-400, las configuraciones 500-800, o cualquier parte (s) o función (es) del (los) mismo (s) puede implementarse usando hardware, software, o una combinación de los mismos, y puede implementarse en uno o más dispositivos móviles u otros sistemas de procesamiento. En la medida en que las manipulaciones realizadas por la presente invención se han referenciado en términos de operación humana, tal capacidad de un operador humano no es necesaria, o deseable en la mayoría de los casos, en cualquiera de las operaciones descritas en el presente documento que forman parte de la presente invención. Más bien, las operaciones descritas en el presente documento son operaciones de máquina. Entre las máquinas útiles para realizar las operaciones de la presente invención se incluyen los teléfonos móviles, los teléfonos inteligentes, los asistentes digitales personales (PDA, por sus siglas en inglés) o dispositivos similares.
En una modalidad, la invención está dirigida hacia uno o más sistemas capaces de realizar la funcionalidad descrita en el presente documento. Se muestra un ejemplo de un sistema 900 en la figura 9.
El sistema 900 incluye uno o más procesadores, tal como el procesador 901. El procesador 901 está conectado a una infraestructura 902 de comunicaciones (por ejemplo, un bus de comunicación, una red) . Se describen diversas modalidades en términos de este sistema ejemplar. Después de leer esta descripción, se hará más evidente para una persona experta en la materia (s) relevante cómo implementar la invención usando otros sistemas y/o arquitecturas.
El sistema 900 incluye también una memoria principal 903, que puede ser una base de datos, o similares.
El sistema 900 incluye también un módulo de consulta 904 para consultar a la memoria principal 903. La consulta de una memoria (por ejemplo, la memoria principal 903) se ha tratado con más detalle anteriormente con referencia a las figuras 2-4.
El sistema 900 incluye también un módulo de recepción 905 para recibir datos, tal como las solicitudes, desde otras entidades a través de una red. La recepción de datos, tal como las solicitudes, se ha tratado con más detalle anteriormente con referencia a las figuras 2-4.
El sistema 900 incluye también un módulo de transmisión 906 para transmitir datos, tal como las aplicaciones y las respuestas, a otras entidades a través de una red. La transmisión de datos, tal como las solicitudes y las respuestas, se ha tratado con más detalle anteriormente con referencia a las figuras 2-4.
Cada uno de los módulos 904-906 pueden implementarse usando hardware, software o una combinación de los dos.
Las modalidades ejemplares descritas anteriormente, tales como, por ejemplo, los sistemas y los procedimientos representados en o tratados en relación con las figuras 1 a 8, o cualquier parte o función de las mismas, puede implementarse usando hardware, software o una combinación de los dos. La implementación puede ser en uno o más computadora es u otros sistemas de procesamiento. Mientras que las manipulaciones realizadas por estas modalidades ejemplares pueden haberse referenciado en términos comúnmente asociados con operaciones mentales realizadas por un operador humano, no se necesita ningún operador humano para realizar cualquiera de las operaciones descritas en el presente documento. En otras palabras, las operaciones pueden implementarse completamente con operaciones de máquina. Entre las máquinas útiles para realizar la operación de las modalidades ejemplares presentadas en el presente documento se incluyen los computadora es digitales de propósito general o dispositivos similares.
Las partes de las modalidades ejemplares de la invención pueden implementarse convenientemente usando una computadora de propósito general convencional, un computadora digital especializado y/o un microprocesador programado de acuerdo con las enseñanzas de la presente descripción, como es evidente para los expertos en materia informática. Puede prepararse fácilmente una codificación de software apropiada por programadores expertos en base a las enseñanzas de la presente descripción.
Algunas modalidades pueden implementarse también mediante la preparación de los circuitos integrados de aplicación específica, matrices de puertas programables , o mediante la interconexión de una red adecuada de circuitos de componentes convencionales.
Algunas modalidades incluyen un producto de programa de computadora . El producto de programa de computadora puede ser un medio de almacenamiento no transitorio o un medio que tiene instrucciones almacenadas en el mismo o en éstos que pueden usarse para controlar, o hacer que, un computadora realice cualquiera de los procedimientos de las modalidades ejemplares de la invención. El medio de almacenamiento puede incluir, sin limitación, un disquete, un mini disco, un disco óptico, un disco Blu-ray, un DVD, un CD o un CD-ROM, un micro-dispositivo, un disco magneto-óptico, una ROM, una RAM, una EPROM, una EEPROM, una DRAM, una VRAM, una memoria flash, una tarjeta flash, una tarjeta magnética, una tarjeta óptica, nano sistemas, un circuito integrado de memoria molecular, un RAID, un almacenamiento/archivo/warehousing de datos remoto, y/o cualquier otro tipo de dispositivo adecuado para almacenar instrucciones y/o datos.
Almacenado en uno cualquiera de los medios o medio legible por computadora no transitorio, algunas implementaciones incluyen software para controlar tanto el hardware de la computadora o el microprocesador general y/o especial, como para permitir que la computadora o el microprocesador interactue con un usuario humano u otro mecanismo usando los resultados de las modalidades ejemplares de la invención. Este software puede incluir, sin limitación, controladores de dispositivo, sistemas operativos y aplicaciones de usuario. Por último, tales medios legibles por computadora incluyen adicionalmente software para realizar aspectos ejemplares de la invención, como se ha descrito anteriormente.
Se incluyen, en la programación y/o el software de la computadora o el microprocesador de propósito general y/o especial, los módulos de software para implementar los procedimientos descritos anteriormente.
Si bien se han descrito anteriormente diversas modalidades ejemplares de la invención, debería entenderse que se han presentado a modo de ejemplo, y no de limitación. Es evidente para las personas expertas en la materia (s) relevante que pueden hacerse diversos cambios en forma y detalle en las mismas. Por lo tanto, la descripción no debería limitarse por ninguna de las modalidades ejemplares descritas anteriormente, sino que debería definirse únicamente de acuerdo con las siguientes reivindicaciones y sus equivalentes .
Además, se debería entender que las figuras se presentan solo a efectos de ejemplo. La arquitectura de las modalidades ejemplares presentadas en el presente documento es lo suficientemente flexible y configurable , de tal manera que puede usarse y dirigirse de formas distintas que las mostradas en las figuras adjuntas.
Además, la finalidad del Resumen es permitir a la Oficina de Patentes y Marcas de Estados Unidos y al público en general, y especialmente a los científicos, ingenieros y expertos en la materia que no están familiarizados con los términos o fraseología jurídica o de las patentes, determinar rápidamente a partir de una inspección somera la naturaleza y esencia de la descripción técnica de la solicitud. El resumen no tiene por objeto ser limitante, de ninguna manera, en cuanto al alcance de las modalidades ejemplares presentadas en el presente documento. También debe entenderse que los procedimientos citados en las reivindicaciones no necesitan realizarse en el orden presentado.
Se hace constar que con relación a esta fecha, el mejor método conocido por la solicitante para llevar a la práctica la citada invención, es el que resulta claro de la presente descripción de la invención.

Claims (24)

REIVINDICACIONES Habiéndose descrito la invención como antecede, se reclama como propiedad lo contenido en las siguientes reivindicaciones:
1. Un sistema para interconectar uno de entre una pluralidad de gestores de servicios de confianza proveedores de servicios y uno de entre una pluralidad de elementos de seguridad, caracterizado porque comprende: al menos una memoria; y un procesador, acoplado a la al menos una memoria, pudiendo funcionar el procesador para: recibir, desde un gestor de servicios de confianza proveedor de servicios a través de una red de comunicaciones, una primera solicitud que incluya un identificador de suscripción móvil; consultar a la al menos una memoria acerca de los datos del elemento de seguridad que incluyan un identificador del elemento de seguridad correspondiente al identificador de suscripción móvil; transmitir los datos del elemento de seguridad al gestor de servicios de confianza proveedor de servicios a través de la red de comunicaciones; recibir desde el gestor de servicios de confianza proveedor de servicios a través de la red de comunicaciones, una segunda solicitud en base a los datos del elemento de seguridad; y transmitir, a través de una red móvil, una tercera solicitud, en base a la segunda solicitud, a un elemento de seguridad correspondiente a los datos del elemento de seguridad, en donde la red móvil se selecciona a partir de una pluralidad de redes móviles, y se determina en base a los datos del elemento de seguridad consultados a la al menos una memoria.
2. El sistema de conformidad con la reivindicación 1, caracterizado porque la segunda solicitud es una solicitud para realizar la pre-personalización del elemento de seguridad, incluyendo la pre-personalización crear, en el elemento de seguridad uno o más dominios de seguridad e instalar, en el elemento de seguridad, una o más aplicaciones pre-almacenadas en la al menos una memoria.
3. El sistema de conformidad con la reivindicación 1, caracterizado porque la segunda solicitud incluye al menos una de entre una solicitud para (1) gestionar una comunicación, (2) procesar uno o más secuencias de comandos predeterminados, y (3) activar un servicio.
4. El sistema de conformidad con la reivindicación 1, caracterizado porque la segunda solicitud es una solicitud para procesar uno o más secuencias de comandos predeterminados, y en donde los uno o más secuencias de comandos predeterminados incluyen uno de entre un comando para (1) personalizar una aplicación, y (2) realizar una alternancia de clave para establecer una clave proporcionada por el proveedor de servicios en un dominio de seguridad en el elemento de seguridad.
5. El sistema de conformidad con la reivindicación 1, caracterizado porque la segunda solicitud es una solicitud para procesar una o más secuencias de comandos predeterminadas, y en donde las una o más secuencias de comandos predeterminados incluyen una o más unidades de datos de protocolo de aplicación de comando, incluyendo la una o más unidades de datos de protocolo de aplicación de comando unos comandos para el elemento de seguridad.
6. El sistema de conformidad con la reivindicación 1, caracterizado porque la al menos una memoria incluye una base de datos que incluye una pluralidad de identificadores de suscripción móvil y una pluralidad de identificadores del elemento de seguridad correspondientes.
7. El sistema de conformidad con la reivindicación 1, caracterizado porque el procesador puede funcionar además para validar la segunda solicitud usando la al menos una memoria .
8. El sistema de conformidad con la reivindicación 1, caracterizado porque comprende además un bus de servicios de empresa que puede funcionar para procesar al menos una de entre las solicitudes primera, segunda y tercera.
9. Un método para interconectar uno de entre una pluralidad de gestores de servicios de confianza proveedores de servicios y uno de entre una pluralidad de elementos de seguridad, caracterizado porque comprende las etapas de: recibir, desde un gestor de servicios de confianza proveedor de servicios a través de una red de comunicaciones, una primera solicitud que incluya un identificador de suscripción móvil; consultar al menos una memoria acerca de los datos del elemento de seguridad que incluyan un identificador del elemento de seguridad correspondiente al identificador de suscripción móvil; transmitir los datos del elemento de seguridad al gestor de servicios de confianza proveedor de servicios a través de la red de comunicaciones; recibir, desde el gestor de servicios de confianza proveedor de servicios a través de la red de comunicaciones, una segunda solicitud en base a los datos del elemento de seguridad; y transmitir, a través de una red móvil, una tercera solicitud, en base a la segunda solicitud, a un elemento de seguridad correspondiente a los datos del elemento de seguridad, en donde la red móvil se selecciona a partir de una pluralidad de redes móviles, y se determina en base a los datos del elemento de seguridad consultados a la al menos una memoria .
10. El método de conformidad con la reivindicación 9, caracterizado porque la segunda solicitud es una solicitud para realizar la pre-personalización del elemento de seguridad, incluyendo la pre-personalización crear, en el elemento de seguridad, uno o más dominios de seguridad e instalar, en el elemento de seguridad, una o más aplicaciones pre-almacenadas en la al menos una memoria.
11. El método de conformidad con la reivindicación 9, caracterizado porque la segunda solicitud incluye al menos una de entre una solicitud para (1) gestionar una comunicación, (2) procesar uno o más secuencias de comandos predeterminados, y (3) activar un servicio.
12. El método de conformidad con la reivindicación 9, caracterizado porque la segunda solicitud es una solicitud para procesar una o más secuencias de comandos predeterminados, y en donde las una o más secuencias de comandos predeterminados incluyen uno de entre un comando para (1) personalizar una aplicación, y (2) realizar una alternancia de clave para establecer una clave proporcionada por el proveedor de servicios en un dominio de seguridad en el elemento de seguridad.
13. El método de conformidad con la reivindicación 9, caracterizado porque la segunda solicitud es una solicitud para procesar uno o más secuencias de comandos predeterminados, y en donde los uno o más secuencias de comandos predeterminados incluyen una o más unidades de datos de protocolo de aplicación de comando, incluyendo la una o más unidades de datos de protocolo de aplicación de comando unos comandos para el elemento de seguridad.
14. El método de conformidad con la reivindicación 9, caracterizado porque la al menos una memoria incluye una base de datos que incluye una pluralidad de identificadores de suscripción móvil y una pluralidad de identificadores del elemento de seguridad correspondientes .
15. El método de conformidad con la reivindicación 9, caracterizado porque comprende además una etapa de validación de la segunda solicitud usando la al menos una memoria.
16. El método de conformidad con la reivindicación 9, caracterizado porque se procesan al menos una de entre las solicitudes primera, segunda y tercera por un bus de servicios de empresa.
17. Un medio legible por computadora no transitorio caracterizado porque tiene almacenadas en él mismo secuencias de instrucciones, incluyendo las secuencias de instrucciones unas instrucciones, que cuando se ejecutan por un sistema de computadora, hacen que la computadora: reciba desde un gestor de servicios de confianza proveedor de servicios a través de una red de comunicaciones, una primera solicitud que incluya un identificador de suscripción móvil; consulte al menos una memoria acerca de los datos del elemento de seguridad que incluyan un identificador del elemento de seguridad correspondiente al identificador de suscripción móvil; transmita los datos del elemento de seguridad al gestor de servicios de confianza proveedor de servicios a través de la red de comunicaciones; reciba, desde el gestor de servicios de confianza proveedor de servicios a través de la red de comunicaciones, una segunda solicitud en base a los datos del elemento de seguridad; y transmita, a través de una red móvil, una tercera solicitud, en base a la segunda solicitud, a un elemento de seguridad correspondiente a los datos del elemento de seguridad, en donde la red móvil se selecciona a partir de una pluralidad de redes móviles, y se determina en base a los datos del elemento de seguridad consultados a la al menos una memoria.
18. El medio legible por computadora de conformidad con la reivindicación 17, caracterizado porque la segunda solicitud es una solicitud para realizar la pre-personalización del elemento de seguridad, incluyendo la pre-personalización crear, en el elemento de seguridad, uno o más dominios de seguridad e instalar, en el elemento de seguridad, una o más aplicaciones pre-almacenadas en la al menos una memoria.
19. El medio legible por computadora de conformidad con la reivindicación 17, caracterizado porque la segunda solicitud incluye al menos una de entre una solicitud para (1) gestionar una comunicación, (2) procesar una o más secuencias de comandos predeterminados y (3) activar un servicio .
20. El medio legible por computadora de conformidad con la reivindicación 17, caracterizado porque la segunda solicitud es una solicitud para procesar una o más secuencias de comandos predeterminadas, y en donde las una o más secuencias de comandos predeterminadas incluyen uno de entre un comando para (1) personalizar una aplicación, y (2) realizar una alternancia de clave para establecer una clave proporcionada por el proveedor de servicios en un dominio de seguridad en el elemento de seguridad.
21. El medio legible por computadora de conformidad con la reivindicación 17, caracterizado porque la segunda solicitud es una solicitud para procesar una o más secuencias de comandos predeterminadas, y en donde las una o más secuencias de comandos predeterminadas incluyen una o más unidades de datos de protocolo de aplicación de comando, incluyendo la una o más unidades de datos de protocolo de aplicación de comando unos comandos para el elemento de seguridad.
22. El medio legible por computadora de conformidad con la reivindicación 17, caracterizado porque la al menos una memoria incluye una base de datos que incluye una pluralidad de identificadores de suscripción móvil y una pluralidad de identificadores del elemento de seguridad correspondientes.
23. El medio legible por computadora de conformidad con la reivindicación 17, caracterizado porque la secuencia de instrucciones incluye además unas instrucciones que, cuando se ejecutan por el sistema de computadora, hacen que el sistema de computadora valide la segunda solicitud usando la al menos una memoria .
24. El medio legible por computadora de conformidad con la reivindicación 17, caracterizado porque la secuencia de instrucciones incluye además unas instrucciones que, cuando se ejecutan por el sistema de computadora, hacen que el sistema de computadora procese al menos una de entre las solicitudes primera, segunda y tercera usando un bus de servicios de empresa.
MX2014005181A 2011-11-01 2012-10-16 Sistemas, metodos y productos de programas de computadora para interconectar multiples gestores de servicios de confianza proveedores de servicios y elementos de seguridad. MX341641B (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201161554393P 2011-11-01 2011-11-01
US201261702653P 2012-09-18 2012-09-18
PCT/US2012/060442 WO2013066620A1 (en) 2011-11-01 2012-10-16 Systems, methods, and computer program products for interfacing multiple service provider trusted service managers and secure elements

Publications (2)

Publication Number Publication Date
MX2014005181A true MX2014005181A (es) 2014-11-10
MX341641B MX341641B (es) 2016-08-29

Family

ID=47172891

Family Applications (2)

Application Number Title Priority Date Filing Date
MX2014005180A MX337986B (es) 2011-11-01 2012-10-16 Sistemas, metodos y productos de programas de computadora para gestionar elementos de seguridad.
MX2014005181A MX341641B (es) 2011-11-01 2012-10-16 Sistemas, metodos y productos de programas de computadora para interconectar multiples gestores de servicios de confianza proveedores de servicios y elementos de seguridad.

Family Applications Before (1)

Application Number Title Priority Date Filing Date
MX2014005180A MX337986B (es) 2011-11-01 2012-10-16 Sistemas, metodos y productos de programas de computadora para gestionar elementos de seguridad.

Country Status (9)

Country Link
US (6) US9104887B2 (es)
EP (2) EP2776964B1 (es)
JP (4) JP6290090B2 (es)
KR (4) KR101903061B1 (es)
CN (4) CN104025507B (es)
AU (2) AU2012332957B2 (es)
CA (2) CA2854276C (es)
MX (2) MX337986B (es)
WO (2) WO2013066621A1 (es)

Families Citing this family (198)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
US8121956B2 (en) 2007-06-25 2012-02-21 Visa U.S.A. Inc. Cardless challenge systems and methods
US7937324B2 (en) 2007-09-13 2011-05-03 Visa U.S.A. Inc. Account permanence
US8219489B2 (en) 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
BRPI0921124A2 (pt) 2008-11-06 2016-09-13 Visa Int Service Ass sistema para autenticar um consumidor, método implementado por computador, meio legível por computador, e, computador servidor.
US9715681B2 (en) 2009-04-28 2017-07-25 Visa International Service Association Verification of portable consumer devices
US8893967B2 (en) 2009-05-15 2014-11-25 Visa International Service Association Secure Communication of payment information to merchants using a verification token
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US7891560B2 (en) 2009-05-15 2011-02-22 Visa International Service Assocation Verification of portable consumer devices
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US8602293B2 (en) 2009-05-15 2013-12-10 Visa International Service Association Integration of verification tokens with portable computing devices
US9038886B2 (en) 2009-05-15 2015-05-26 Visa International Service Association Verification of portable consumer devices
US10846683B2 (en) 2009-05-15 2020-11-24 Visa International Service Association Integration of verification tokens with mobile communication devices
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
US10255591B2 (en) 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
EP2524471B1 (en) 2010-01-12 2015-03-11 Visa International Service Association Anytime validation for verification tokens
US10255601B2 (en) 2010-02-25 2019-04-09 Visa International Service Association Multifactor authentication using a directory server
US9245267B2 (en) 2010-03-03 2016-01-26 Visa International Service Association Portable account number for consumer payment account
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
CN109118199A (zh) 2011-02-16 2019-01-01 维萨国际服务协会 快拍移动支付装置,方法和系统
US10586227B2 (en) 2011-02-16 2020-03-10 Visa International Service Association Snap mobile payment apparatuses, methods and systems
AU2012220669A1 (en) 2011-02-22 2013-05-02 Visa International Service Association Universal electronic payment apparatuses, methods and systems
CN103503010B (zh) 2011-03-04 2017-12-29 维萨国际服务协会 支付能力结合至计算机的安全元件
US9280765B2 (en) 2011-04-11 2016-03-08 Visa International Service Association Multiple tokenization for authentication
US9582598B2 (en) 2011-07-05 2017-02-28 Visa International Service Association Hybrid applications utilizing distributed models and views apparatuses, methods and systems
WO2013006725A2 (en) 2011-07-05 2013-01-10 Visa International Service Association Electronic wallet checkout platform apparatuses, methods and systems
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
WO2013019567A2 (en) 2011-07-29 2013-02-07 Visa International Service Association Passing payment tokens through an hop/sop
US10242358B2 (en) 2011-08-18 2019-03-26 Visa International Service Association Remote decoupled application persistent state apparatuses, methods and systems
US10825001B2 (en) 2011-08-18 2020-11-03 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US9710807B2 (en) 2011-08-18 2017-07-18 Visa International Service Association Third-party value added wallet features and interfaces apparatuses, methods and systems
WO2013029014A2 (en) 2011-08-24 2013-02-28 Visa International Service Association Method for using barcodes and mobile devices to conduct payment transactions
US10223730B2 (en) 2011-09-23 2019-03-05 Visa International Service Association E-wallet store injection search apparatuses, methods and systems
US9544759B2 (en) 2011-11-01 2017-01-10 Google Inc. Systems, methods, and computer program products for managing states
CA2854276C (en) 2011-11-01 2019-01-29 Jvl Ventures, Llc Systems, methods, and computer program products for interfacing multiple service provider trusted service managers and secure elements
US10949815B2 (en) 2011-12-13 2021-03-16 Visa International Service Association Integrated mobile trusted service manager
RU2630419C2 (ru) * 2011-12-13 2017-09-07 Виза Интернэшнл Сервис Ассосиэйшн Интегрированный мобильный доверенный менеджер услуг
EP2800311A4 (en) * 2011-12-30 2016-01-06 Mozido Corfire Korea Ltd TSM MASTER
RU2017131424A (ru) 2012-01-05 2019-02-06 Виза Интернэшнл Сервис Ассосиэйшн Защита данных с переводом
US10223710B2 (en) 2013-01-04 2019-03-05 Visa International Service Association Wearable intelligent vision device apparatuses, methods and systems
WO2013113004A1 (en) 2012-01-26 2013-08-01 Visa International Service Association System and method of providing tokenization as a service
AU2013214801B2 (en) 2012-02-02 2018-06-21 Visa International Service Association Multi-source, multi-dimensional, cross-entity, multimedia database platform apparatuses, methods and systems
US10282724B2 (en) 2012-03-06 2019-05-07 Visa International Service Association Security system incorporating mobile device
US20130297501A1 (en) 2012-05-04 2013-11-07 Justin Monk System and method for local data conversion
US9524501B2 (en) 2012-06-06 2016-12-20 Visa International Service Association Method and system for correlating diverse transaction data
WO2014008403A1 (en) 2012-07-03 2014-01-09 Visa International Service Association Data protection hub
US9846861B2 (en) 2012-07-25 2017-12-19 Visa International Service Association Upstream and downstream data conversion
US9256871B2 (en) 2012-07-26 2016-02-09 Visa U.S.A. Inc. Configurable payment tokens
US8676709B2 (en) 2012-07-31 2014-03-18 Google Inc. Merchant category codes in a proxy card transaction
US9665722B2 (en) 2012-08-10 2017-05-30 Visa International Service Association Privacy firewall
AU2013315510B2 (en) 2012-09-11 2019-08-22 Visa International Service Association Cloud-based Virtual Wallet NFC Apparatuses, methods and systems
AU2013318245B2 (en) 2012-09-18 2015-11-26 Google Llc Systems, methods, and computer program products for interfacing multiple service provider trusted service managers and secure elements
US10176478B2 (en) 2012-10-23 2019-01-08 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
US10057400B1 (en) 2012-11-02 2018-08-21 Majen Tech, LLC Lock screen interface for a mobile device apparatus
US8898769B2 (en) 2012-11-16 2014-11-25 At&T Intellectual Property I, Lp Methods for provisioning universal integrated circuit cards
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
US9264413B2 (en) * 2012-12-06 2016-02-16 Qualcomm Incorporated Management of network devices utilizing an authorization token
US10304047B2 (en) 2012-12-07 2019-05-28 Visa International Service Association Token generating component
US9741051B2 (en) 2013-01-02 2017-08-22 Visa International Service Association Tokenization and third-party interaction
US10740731B2 (en) 2013-01-02 2020-08-11 Visa International Service Association Third party settlement
US10051103B1 (en) 2013-01-10 2018-08-14 Majen Tech, LLC Screen interface for a mobile device apparatus
US11431834B1 (en) 2013-01-10 2022-08-30 Majen Tech, LLC Screen interface for a mobile device apparatus
CA2874729C (en) 2013-01-25 2021-01-05 Jvl Ventures, Llc Systems, methods, and computer program products for managing data re-installation
US20160379205A1 (en) 2013-03-15 2016-12-29 Apple Inc. Facilitating transactions with a user account using a wireless device
WO2014160636A1 (en) * 2013-03-26 2014-10-02 Jvl Ventures Llc Systems, methods, and computer program products for managing service installation
US9646302B2 (en) 2013-03-26 2017-05-09 Google Inc. Systems, methods, and computer program products for managing wallet activation
US11055710B2 (en) 2013-05-02 2021-07-06 Visa International Service Association Systems and methods for verifying and processing transactions using virtual currency
US9760886B2 (en) 2013-05-10 2017-09-12 Visa International Service Association Device provisioning using partial personalization scripts
CA2912695A1 (en) 2013-05-15 2014-11-20 Visa International Service Association Mobile tokenization hub
WO2014189569A1 (en) * 2013-05-21 2014-11-27 Jvl Ventures, Llc Systems, methods, and computer program products for managing states
US10878422B2 (en) 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
CA2919199C (en) 2013-07-24 2020-06-16 Visa International Service Association Systems and methods for communicating risk using token assurance data
CN105518733A (zh) 2013-07-26 2016-04-20 维萨国际服务协会 向消费者提供支付凭证
SG10201801086RA (en) 2013-08-08 2018-03-28 Visa Int Service Ass Methods and systems for provisioning mobile devices with payment credentials
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
US9036820B2 (en) 2013-09-11 2015-05-19 At&T Intellectual Property I, Lp System and methods for UICC-based secure communication
US10135845B2 (en) 2013-09-28 2018-11-20 Mcafee, Llc Context-aware network on a data exchange layer
WO2015047440A1 (en) * 2013-09-29 2015-04-02 Mcafee, Inc. One-click reputation adjustment
US9124573B2 (en) 2013-10-04 2015-09-01 At&T Intellectual Property I, Lp Apparatus and method for managing use of secure tokens
EP3055978B1 (en) * 2013-10-10 2019-02-27 Google LLC Systems, methods, and computer program products for managing communications
EP3078156A4 (en) 2013-10-11 2017-07-12 Visa International Service Association Network token system
US9978094B2 (en) 2013-10-11 2018-05-22 Visa International Service Association Tokenization revocation list
US10515358B2 (en) 2013-10-18 2019-12-24 Visa International Service Association Contextual transaction token methods and systems
US10489779B2 (en) 2013-10-21 2019-11-26 Visa International Service Association Multi-network token bin routing with defined verification parameters
US9208300B2 (en) 2013-10-23 2015-12-08 At&T Intellectual Property I, Lp Apparatus and method for secure authentication of a communication device
US9240994B2 (en) 2013-10-28 2016-01-19 At&T Intellectual Property I, Lp Apparatus and method for securely managing the accessibility to content and applications
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
US9240989B2 (en) 2013-11-01 2016-01-19 At&T Intellectual Property I, Lp Apparatus and method for secure over the air programming of a communication device
US9313660B2 (en) 2013-11-01 2016-04-12 At&T Intellectual Property I, Lp Apparatus and method for secure provisioning of a communication device
AU2014353151B2 (en) 2013-11-19 2018-03-08 Visa International Service Association Automated account provisioning
US9384485B1 (en) 2013-11-26 2016-07-05 American Express Travel Related Services Company, Inc. Systems and methods for rapidly provisioning functionality to one or more mobile communication devices
US9218468B1 (en) 2013-12-16 2015-12-22 Matthew B. Rappaport Systems and methods for verifying attributes of users of online systems
SG11201604906QA (en) 2013-12-19 2016-07-28 Visa Int Service Ass Cloud-based transactions methods and systems
CN105934961A (zh) * 2013-12-19 2016-09-07 谷歌公司 用于获得移动设备数据的系统、方法和计算机程序产品
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US9203842B2 (en) * 2014-01-07 2015-12-01 Cellco Partnership Establishing connections for secure element communications
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
US11080777B2 (en) 2014-03-31 2021-08-03 Monticello Enterprises LLC System and method for providing a social media shopping experience
US10511580B2 (en) 2014-03-31 2019-12-17 Monticello Enterprises LLC System and method for providing a social media shopping experience
US11282131B2 (en) 2014-03-31 2022-03-22 Monticello Enterprises LLC User device enabling access to payment information in response to user input
US10726472B2 (en) 2014-03-31 2020-07-28 Monticello Enterprises LLC System and method for providing simplified in-store, product-based and rental payment processes
DE102014004917A1 (de) * 2014-04-07 2015-10-08 Certgate Gmbh Bereitstellen einer virtuellen Verbindung zum Übertragen von Anwendungsdateneinheiten
US10026087B2 (en) 2014-04-08 2018-07-17 Visa International Service Association Data passed in an interaction
US9942043B2 (en) 2014-04-23 2018-04-10 Visa International Service Association Token security on a communication device
US9713006B2 (en) * 2014-05-01 2017-07-18 At&T Intellectual Property I, Lp Apparatus and method for managing security domains for a universal integrated circuit card
SG11201608973TA (en) 2014-05-01 2016-11-29 Visa Int Service Ass Data verification using access device
WO2015171625A1 (en) 2014-05-05 2015-11-12 Visa International Service Association System and method for token domain control
US10929843B2 (en) * 2014-05-06 2021-02-23 Apple Inc. Storage of credential service provider data in a security domain of a secure element
US20150326545A1 (en) * 2014-05-06 2015-11-12 Apple Inc. Secure key rotation for an issuer security domain of an electronic device
WO2015179637A1 (en) 2014-05-21 2015-11-26 Visa International Service Association Offline authentication
US11017384B2 (en) 2014-05-29 2021-05-25 Apple Inc. Apparatuses and methods for using a primary user device to provision credentials onto a secondary user device
US9400977B2 (en) 2014-05-29 2016-07-26 Apple Inc. User device enabling access to payment information in response to mechanical input detection
US10362010B2 (en) * 2014-05-29 2019-07-23 Apple Inc. Management of credentials on an electronic device using an online resource
US9299072B2 (en) 2014-05-29 2016-03-29 Apple Inc. Apparatuses and methods for operating a portable electronic device to conduct mobile payment transactions
US11023890B2 (en) 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
CN105208558B (zh) * 2014-06-20 2019-06-11 中国电信股份有限公司 实现手机卡应用安全接入的方法、手机终端、平台及系统
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
CN106031119B (zh) * 2014-08-13 2019-06-21 华为技术有限公司 一种安全域管理方法、装置及系统
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
CN105376060B (zh) * 2014-08-27 2019-01-08 中国移动通信集团公司 基于可配置的强制数据认证模式的认证方法及装置、系统
JP6323268B2 (ja) * 2014-09-10 2018-05-16 大日本印刷株式会社 リモート発行システム
US10140615B2 (en) 2014-09-22 2018-11-27 Visa International Service Association Secure mobile device credential provisioning using risk decision non-overrides
CN106576239B (zh) * 2014-09-25 2020-04-21 华为技术有限公司 一种安全单元中内容管理的方法及装置
US10255456B2 (en) 2014-09-26 2019-04-09 Visa International Service Association Remote server encrypted data provisioning system and methods
US11257074B2 (en) 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
US10164953B2 (en) * 2014-10-06 2018-12-25 Stmicroelectronics, Inc. Client accessible secure area in a mobile device security module
US10015147B2 (en) 2014-10-22 2018-07-03 Visa International Service Association Token enrollment system and method
GB201419016D0 (en) 2014-10-24 2014-12-10 Visa Europe Ltd Transaction Messaging
US9807118B2 (en) 2014-10-26 2017-10-31 Mcafee, Inc. Security orchestration framework
US10325261B2 (en) 2014-11-25 2019-06-18 Visa International Service Association Systems communications with non-sensitive identifiers
AU2015353458A1 (en) 2014-11-26 2017-04-20 Visa International Service Association Tokenization request via access device
EP3231157B1 (en) 2014-12-12 2020-05-20 Visa International Service Association Provisioning platform for machine-to-machine devices
US10257185B2 (en) 2014-12-12 2019-04-09 Visa International Service Association Automated access data provisioning
CN105791355A (zh) * 2014-12-23 2016-07-20 电信科学技术研究院 开放式多业务蜂窝网络系统及业务实现方法
US10187363B2 (en) 2014-12-31 2019-01-22 Visa International Service Association Hybrid integration of software development kit with secure execution environment
US10096009B2 (en) 2015-01-20 2018-10-09 Visa International Service Association Secure payment processing using authorization request
US11250391B2 (en) 2015-01-30 2022-02-15 Visa International Service Association Token check offline
WO2016126729A1 (en) 2015-02-03 2016-08-11 Visa International Service Association Validation identity tokens for transactions
US10977657B2 (en) 2015-02-09 2021-04-13 Visa International Service Association Token processing utilizing multiple authorizations
US10164996B2 (en) 2015-03-12 2018-12-25 Visa International Service Association Methods and systems for providing a low value token buffer
CN107438992B (zh) 2015-04-10 2020-12-01 维萨国际服务协会 浏览器与密码的集成
US9998978B2 (en) 2015-04-16 2018-06-12 Visa International Service Association Systems and methods for processing dormant virtual access devices
EP3086256A1 (en) * 2015-04-23 2016-10-26 Gemalto Sa Method of managing a secure element in a nfc device
US10552834B2 (en) 2015-04-30 2020-02-04 Visa International Service Association Tokenization capable authentication framework
DE102015008117A1 (de) * 2015-06-23 2016-12-29 Giesecke & Devrient Gmbh Subskriptionsverwaltung
CN108141368B (zh) 2015-10-15 2022-03-08 维萨国际服务协会 即时令牌发行系统
EP3910908B1 (en) 2015-12-04 2024-04-17 Visa International Service Association Unique code for token verification
CN105592440A (zh) * 2015-12-25 2016-05-18 中国银联股份有限公司 智能卡内容管理系统
CN105635268B (zh) * 2015-12-28 2018-12-25 红豆电信有限公司 可信服务管理云平台
AU2017206119B2 (en) 2016-01-07 2020-10-29 Visa International Service Association Systems and methods for device push provisioning
CA3008688A1 (en) 2016-02-01 2017-08-10 Visa International Service Association Systems and methods for code display and use
US11501288B2 (en) 2016-02-09 2022-11-15 Visa International Service Association Resource provider account token provisioning and processing
DE102016002508A1 (de) 2016-03-01 2017-09-07 Giesecke+Devrient Mobile Security Gmbh Verfahren zum Laden einer Subskription in ein eingebettetes Sicherheitselement eines mobilen Endgeräts
US10523434B1 (en) * 2016-03-04 2019-12-31 Amazon Technologies, Inc. Data storage key rotation
US10313321B2 (en) 2016-04-07 2019-06-04 Visa International Service Association Tokenization of co-network accounts
CN109074578A (zh) 2016-04-19 2018-12-21 维萨国际服务协会 用于执行推送交易的系统和方法
US11250424B2 (en) 2016-05-19 2022-02-15 Visa International Service Association Systems and methods for creating subtokens using primary tokens
CN109196834B (zh) 2016-06-03 2021-08-17 维萨国际服务协会 用于被连接的装置的子令牌管理系统
US11068899B2 (en) 2016-06-17 2021-07-20 Visa International Service Association Token aggregation for multi-party transactions
CA3021357A1 (en) 2016-06-24 2017-12-28 Visa International Service Association Unique token authentication cryptogram
WO2018013431A2 (en) 2016-07-11 2018-01-18 Visa International Service Association Encryption key exchange process using access device
CN116739570A (zh) 2016-07-19 2023-09-12 维萨国际服务协会 分发令牌和管理令牌关系的方法
US10509779B2 (en) 2016-09-14 2019-12-17 Visa International Service Association Self-cleaning token vault
KR101803084B1 (ko) * 2016-10-13 2017-11-29 에스케이 주식회사 eSE에서 교통/금융 애플릿 관리 방법
SG11201903468RA (en) 2016-11-28 2019-05-30 Visa Int Service Ass Access identifier provisioning to application
KR102591683B1 (ko) 2016-12-07 2023-10-20 삼성전자주식회사 보안 엘리먼트 관리 방법 및 이를 수행하는 전자 장치
US10915899B2 (en) 2017-03-17 2021-02-09 Visa International Service Association Replacing token on a multi-token user device
US10902418B2 (en) 2017-05-02 2021-01-26 Visa International Service Association System and method using interaction token
US10637645B2 (en) 2017-05-11 2020-04-28 Microsoft Technology Licensing, Llc Cryptlet identity
US10740455B2 (en) 2017-05-11 2020-08-11 Microsoft Technology Licensing, Llc Encave pool management
US11488121B2 (en) 2017-05-11 2022-11-01 Microsoft Technology Licensing, Llc Cryptlet smart contract
US10528722B2 (en) 2017-05-11 2020-01-07 Microsoft Technology Licensing, Llc Enclave pool shared key
US10747905B2 (en) * 2017-05-11 2020-08-18 Microsoft Technology Licensing, Llc Enclave ring and pair topologies
US11494765B2 (en) 2017-05-11 2022-11-08 Visa International Service Association Secure remote transaction system using mobile devices
US10833858B2 (en) 2017-05-11 2020-11-10 Microsoft Technology Licensing, Llc Secure cryptlet tunnel
US10664591B2 (en) 2017-05-11 2020-05-26 Microsoft Technology Licensing, Llc Enclave pools
CN107169762B (zh) 2017-05-24 2020-02-07 中国银联股份有限公司 一种安全载体的配置方法及装置
JP6888445B2 (ja) * 2017-07-10 2021-06-16 大日本印刷株式会社 セキュアエレメント、コンピュータプログラム、デバイス、サーバ及びトラステッドアプリケーションのインストレーション方法
US10491389B2 (en) 2017-07-14 2019-11-26 Visa International Service Association Token provisioning utilizing a secure authentication system
CN109302289B (zh) * 2017-07-24 2021-07-30 中国移动通信有限公司研究院 一种se空间管理方法及装置
KR102184114B1 (ko) * 2017-10-30 2020-11-27 성균관대학교산학협력단 네트워크 보안 서비스를 제공하기 위한 방법 및 이를 위한 장치
EP3486830A1 (en) * 2017-11-21 2019-05-22 Gemalto Sa Method of managing profiles in a secure element comprising several software containers
SG11202008451RA (en) 2018-03-07 2020-09-29 Visa Int Service Ass Secure remote token release with online authentication
US11256789B2 (en) 2018-06-18 2022-02-22 Visa International Service Association Recurring token transactions
CN109308406B (zh) * 2018-07-09 2021-10-22 中国银联股份有限公司 用户终端及可信应用管理系统
WO2020041594A1 (en) 2018-08-22 2020-02-27 Visa International Service Association Method and system for token provisioning and processing
EP3629150A1 (en) * 2018-09-25 2020-04-01 Giesecke+Devrient Mobile Security GmbH Secure element having an image loader performing security check schedule
CN113015992B (zh) 2018-11-14 2023-02-17 维萨国际服务协会 多个令牌的云令牌预配
EP3955514A4 (en) * 2019-04-12 2023-01-04 FeliCa Networks, Inc. INFORMATION PROCESSING TERMINAL, DEVICE, METHOD AND SYSTEM, AND ASSOCIATED PROGRAM
CN113518990A (zh) 2019-05-17 2021-10-19 维萨国际服务协会 虚拟访问凭证交互系统和方法
EP4052414B1 (en) 2019-12-06 2024-02-07 Samsung Electronics Co., Ltd. Method and electronic device for managing digital keys
US20210406869A1 (en) * 2020-06-25 2021-12-30 Mastercard International Incorporated Methods, systems and computer program products for modifying contactless payment card configurations
JP7174747B2 (ja) 2020-12-07 2022-11-17 住友理工株式会社 防音カバー
CN115167952B (zh) * 2022-08-25 2023-01-20 深圳市汇顶科技股份有限公司 一种安全元件、应用程序管理方法及电子设备、存储介质

Family Cites Families (190)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5221838A (en) 1990-12-24 1993-06-22 Motorola, Inc. Electronic wallet
US6925439B1 (en) 1994-06-20 2005-08-02 C-Sam, Inc. Device, system and methods of conducting paperless transactions
US5590038A (en) 1994-06-20 1996-12-31 Pitroda; Satyan G. Universal electronic transaction card including receipt storage and system and methods of conducting electronic transactions
US5834747A (en) 1994-11-04 1998-11-10 Pixel Instruments Universal credit card apparatus and method
FI952146A (fi) 1995-05-04 1996-11-05 Nokia Telecommunications Oy Tilaajalaitteen käyttoikeuden tarkistus
US5640002A (en) 1995-08-15 1997-06-17 Ruppert; Jonathan Paul Portable RF ID tag and barcode reader
US5805702A (en) 1995-09-29 1998-09-08 Dallas Semiconductor Corporation Method, apparatus, and system for transferring units of value
US5748740A (en) 1995-09-29 1998-05-05 Dallas Semiconductor Corporation Method, apparatus, system and firmware for secure transactions
US5940510A (en) 1996-01-31 1999-08-17 Dallas Semiconductor Corporation Transfer of valuable information between a secure module and another module
US6837436B2 (en) 1996-09-05 2005-01-04 Symbol Technologies, Inc. Consumer interactive shopping system
BR9713267A (pt) 1996-10-25 2004-06-15 Schlumberger Systems & Service Cartão de circuito integrado para uso com um terminal, processo para uso com o mesmo, microcontrolador e processo para sua programação
US5901303A (en) 1996-12-27 1999-05-04 Gemplus Card International Smart cards, systems using smart cards and methods of operating said cards in systems
CA2288824A1 (en) * 1997-03-24 1998-10-01 Marc B. Kekicheff A system and method for a multi-application smart card which can facilitate a post-issuance download of an application onto the smart card
US5883810A (en) 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
US6000832A (en) 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions
US6073840A (en) 1997-09-26 2000-06-13 Gilbarco Inc. Fuel dispensing and retail system providing for transponder prepayment
US6098879A (en) 1997-09-26 2000-08-08 Gilbarco, Inc. Fuel dispensing system providing customer preferences
US6810304B1 (en) 1997-09-26 2004-10-26 Gilbarco Inc. Multistage ordering system for a fueling and retail environment
US6636833B1 (en) 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
US6131811A (en) 1998-05-29 2000-10-17 E-Micro Corporation Wallet consolidator
US6116505A (en) 1998-07-21 2000-09-12 Gilbarco Inc. Fuel transaction system for enabling the purchase of fuel and non-fuel items on a single authorization
US6332128B1 (en) 1998-07-23 2001-12-18 Autogas Systems, Inc. System and method of providing multiple level discounts on cross-marketed products and discounting a price-per-unit-volume of gasoline
AU770396B2 (en) * 1998-10-27 2004-02-19 Visa International Service Association Delegated management of smart card applications
US7469381B2 (en) 2007-01-07 2008-12-23 Apple Inc. List scrolling and document translation, scaling, and rotation on a touch-screen display
JP2002537619A (ja) 1999-02-18 2002-11-05 オービス・パテンツ・リミテッド クレジットカードシステム及び方法
US7571139B1 (en) 1999-02-19 2009-08-04 Giordano Joseph A System and method for processing financial transactions
US7308426B1 (en) 1999-08-11 2007-12-11 C-Sam, Inc. System and methods for servicing electronic transactions
US20020049631A1 (en) 1999-10-12 2002-04-25 Eric Williams Process, system and computer readable medium for providing purchasing incentives to a plurality of retail store environments
US6705520B1 (en) 1999-11-15 2004-03-16 Satyan G. Pitroda Point of sale adapter for electronic transaction device
US6879959B1 (en) 2000-01-21 2005-04-12 Quality Care Solutions, Inc. Method of adjudicating medical claims based on scores that determine medical procedure monetary values
US6587835B1 (en) 2000-02-09 2003-07-01 G. Victor Treyz Shopping assistance with handheld computing device
ATE355568T1 (de) 2000-02-11 2006-03-15 Internet Payments Ltd Ein netzwerk basierendes system
US20030083042A1 (en) 2000-02-11 2003-05-01 Maher Abuhamdeh Remote rechargeable prepaid cellular service peripheral device
US7283977B1 (en) 2000-02-25 2007-10-16 Kathleen Tyson-Quah System for reducing risk payment-based transactions wherein a risk filter routine returns instructions authorizing payment to a payment queue for later re-evaluation
US7865414B2 (en) 2000-03-01 2011-01-04 Passgate Corporation Method, system and computer readable medium for web site account and e-commerce management from a central location
TW550477B (en) 2000-03-01 2003-09-01 Passgate Corp Method, system and computer readable medium for Web site account and e-commerce management from a central location
US7194422B1 (en) 2000-03-08 2007-03-20 The Coca-Cola Company Disaggregated databases for tracking consumer purchasing data
US6912398B1 (en) 2000-04-10 2005-06-28 David Domnitz Apparatus and method for delivering information to an individual based on location and/or time
CA2406838A1 (en) 2000-04-20 2001-11-01 Innovative Payment Systems, Llc Method and system for ubiquitous enablement of electronic currency
US6922685B2 (en) 2000-05-22 2005-07-26 Mci, Inc. Method and system for managing partitioned data resources
US7529563B1 (en) 2000-07-10 2009-05-05 Pitroda Satyan G System for distribution and use of virtual stored value cards
US7216109B1 (en) 2000-07-24 2007-05-08 Donner Irah H System and method for reallocating and/or upgrading and/or selling tickets, other event admittance means, goods and/or services
AU2001282935A1 (en) 2000-08-01 2002-02-13 First Usa Bank, N.A. System and method for transponder-enabled account transactions
WO2002029702A1 (en) 2000-10-04 2002-04-11 American Express Travel Related Services Company, Inc. System and method for providing feedback in an interactive payment system
US7398225B2 (en) 2001-03-29 2008-07-08 American Express Travel Related Services Company, Inc. System and method for networked loyalty program
US7996288B1 (en) 2000-11-15 2011-08-09 Iprivacy, Llc Method and system for processing recurrent consumer transactions
SE518059C2 (sv) 2000-12-22 2002-08-20 Payment Security Sweden Ab Förfarande för att öka säkerheten vid betalning med kredit- och betalkort
GB0031607D0 (en) 2000-12-27 2001-02-07 Koninkl Philips Electronics Nv Credit system and method
AU2002244883A1 (en) 2001-03-26 2002-10-08 David Bruce Burstein Transaction authorisation system
US7856377B2 (en) 2001-03-29 2010-12-21 American Express Travel Related Services Company, Inc. Geographic loyalty system and method
US6671358B1 (en) 2001-04-25 2003-12-30 Universal Identity Technologies, Inc. Method and system for rewarding use of a universal identifier, and/or conducting a financial transaction
WO2002091281A2 (en) 2001-05-04 2002-11-14 Outsite Networks, Inc. Systems and methods for the identification and displaying of information
US20020174025A1 (en) 2001-05-17 2002-11-21 Hind John R. Method and system for providing targeted advertising and personalized customer services
WO2002101512A2 (en) 2001-06-12 2002-12-19 Paytronix Systems, Inc. Customer identification, loyalty and merchant payment gateway system
US7996324B2 (en) 2001-07-10 2011-08-09 American Express Travel Related Services Company, Inc. Systems and methods for managing multiple accounts on a RF transaction device using secondary identification indicia
US7463133B2 (en) 2001-07-10 2008-12-09 American Express Travel Related Services Company, Inc. Systems and methods for providing a RF transaction device operable to store multiple distinct calling card accounts
US7249112B2 (en) 2002-07-09 2007-07-24 American Express Travel Related Services Company, Inc. System and method for assigning a funding source for a radio frequency identification device
US7225156B2 (en) 2001-07-11 2007-05-29 Fisher Douglas C Persistent dynamic payment service
AU2002327322A1 (en) 2001-07-24 2003-02-17 First Usa Bank, N.A. Multiple account card and transaction routing
WO2003012717A1 (en) 2001-07-30 2003-02-13 C-Sam, Inc. System for distribution and use of virtual stored value cards
JP3901487B2 (ja) * 2001-10-18 2007-04-04 富士通株式会社 Vpnサービス管理システム、vpnサービスマネージャ及びvpnサービスエージェント
US7127236B2 (en) 2001-12-26 2006-10-24 Vivotech, Inc. Micropayment financial transaction process utilizing wireless network processing
US20030200489A1 (en) 2002-04-18 2003-10-23 Laszlo Hars Secure method of and system for rewarding customers
US7369851B2 (en) 2002-04-19 2008-05-06 Hewlett-Packard Development Company, L.P. Communications network capable of determining SIM card changes in electronic devices
US8930270B2 (en) 2002-07-30 2015-01-06 Aol Inc. Smart payment instrument selection
US6786400B1 (en) 2002-09-06 2004-09-07 Capital One Financial Corporation Multiple account banking system and method
JP3996022B2 (ja) * 2002-09-11 2007-10-24 日本電信電話株式会社 複数サービス利用者に対するicカードサービス利用許可方法及びシステム
US7158831B2 (en) * 2002-09-13 2007-01-02 Cardiac Pacemakers, Inc. Method and apparatus for cardiac pacing with variable safety margin
US7494055B2 (en) 2002-09-17 2009-02-24 Vivotech, Inc. Collaborative negotiation techniques for mobile personal trusted device financial transactions
CA2964718C (en) 2002-11-07 2018-07-31 Planet Payment, Inc. Time-of-transaction foreign currency conversion
US20040143550A1 (en) 2002-12-19 2004-07-22 International Business Machines Corporation Cellular electronic wallet device and method
US7155405B2 (en) 2002-12-31 2006-12-26 Symbol Technologies, Inc. System for communicating product and service related information to a user based on direction of movement
US20040186768A1 (en) 2003-03-21 2004-09-23 Peter Wakim Apparatus and method for initiating remote content delivery by local user identification
WO2004105359A2 (en) 2003-05-19 2004-12-02 Einar Rosenberg An apparatus and method for increased security of wireless transactions
US7922083B2 (en) 2003-11-19 2011-04-12 Harrison Sarah E Payment programs for healthcare plans
US20050186954A1 (en) 2004-02-20 2005-08-25 Tom Kenney Systems and methods that provide user and/or network personal data disabling commands for mobile devices
JP4617683B2 (ja) 2004-02-24 2011-01-26 ソニー株式会社 半導体集積回路,携帯モジュールおよびメッセージ通信方法。
US7708190B2 (en) 2004-03-10 2010-05-04 At&T Intellectual Property I, L.P. Multiple options to decline authorization of payment card charges
US20050251446A1 (en) 2004-03-26 2005-11-10 Wei Jiang Methods and systems for integration of multiple rewards programs
US20050222961A1 (en) 2004-04-05 2005-10-06 Philippe Staib System and method of facilitating contactless payment transactions across different payment systems using a common mobile device acting as a stored value device
US10318940B2 (en) 2004-04-14 2019-06-11 Capital One Services, Llc System and method for providing personalized customer assistance using a financial card having an RFID device
US7693752B2 (en) 2004-05-26 2010-04-06 Hothand, Inc. Mobile commerce framework
US8885894B2 (en) 2004-06-14 2014-11-11 Michael John Rowen Reduction of transaction fraud through the use of automatic centralized signature/sign verification combined with credit and fraud scoring during real-time payment card authorization processes
US9875491B2 (en) 2004-12-30 2018-01-23 Paypal, Inc. Systems and methods for facilitating lending between two or more parties
US7581678B2 (en) 2005-02-22 2009-09-01 Tyfone, Inc. Electronic transaction card
US7401731B1 (en) 2005-05-27 2008-07-22 Jpmorgan Chase Bank, Na Method and system for implementing a card product with multiple customized relationships
US20060287004A1 (en) 2005-06-17 2006-12-21 Fuqua Walter B SIM card cash transactions
US7775430B2 (en) 2005-06-23 2010-08-17 Xerox Corporation Smart and easy shopping using portable RF transceiver-enabled devices and fixed in-store RF transceivers
US8189788B2 (en) 2005-07-15 2012-05-29 Tyfone, Inc. Hybrid symmetric/asymmetric cryptography with user authentication
US8477940B2 (en) 2005-07-15 2013-07-02 Tyfone, Inc. Symmetric cryptography with user authentication
US7805615B2 (en) 2005-07-15 2010-09-28 Tyfone, Inc. Asymmetric cryptography with user authentication
US7298271B2 (en) 2005-09-19 2007-11-20 Peter Sprogis Method and apparatus for providing awards using transponders
WO2007044500A2 (en) 2005-10-06 2007-04-19 C-Sam, Inc. Transactional services
FR2892261A1 (fr) * 2005-10-17 2007-04-20 France Telecom Procede et systeme de gestion des applications d'un terminal mobile
US7819307B2 (en) 2005-10-27 2010-10-26 Hewlett-Packard Development Company, L.P. Method and system for managing monetary value on a mobile device
US20070170247A1 (en) 2006-01-20 2007-07-26 Maury Samuel Friedman Payment card authentication system and method
JP2007288494A (ja) 2006-04-17 2007-11-01 Jinzai Solution:Kk 携帯電話機等の携帯通信端末の個人情報自己管理システムおよび方法ならびにプログラム
US7702559B2 (en) 2006-05-12 2010-04-20 Ebay Inc. Methods and apparatus for funding transactions
US8707024B2 (en) 2006-06-07 2014-04-22 Red Hat, Inc. Methods and systems for managing identity management security domains
US8412927B2 (en) * 2006-06-07 2013-04-02 Red Hat, Inc. Profile framework for token processing system
US7865584B2 (en) * 2006-06-20 2011-01-04 Alcatel Lucent Network service performance monitoring apparatus and methods
US20080015988A1 (en) 2006-06-28 2008-01-17 Gary Brown Proxy card authorization system
US8165635B2 (en) 2006-09-01 2012-04-24 Vivotech, Inc. Methods, systems, and computer readable media for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities
US7469151B2 (en) 2006-09-01 2008-12-23 Vivotech, Inc. Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities
US7864163B2 (en) 2006-09-06 2011-01-04 Apple Inc. Portable electronic device, method, and graphical user interface for displaying structured electronic documents
ES2426192T3 (es) * 2006-11-30 2013-10-21 Cassis International Pte Ltd. Procedimiento de comunicación entre un dispositivo que ejecuta Java ME y un servidor por vía aérea con mensajes SOAP bajo APDU desde/hacia un operador en un anfitrión, y sistema correspondiente
US7991158B2 (en) 2006-12-13 2011-08-02 Tyfone, Inc. Secure messaging
US7631810B2 (en) 2006-12-19 2009-12-15 Vivotech, Inc. Systems, methods, and computer program products for supporting multiple applications and multiple instances of the same application on a wireless smart device
US7809652B2 (en) 2007-01-30 2010-10-05 Visa U.S.A. Inc. Signature based negative list for off line payment device validation
US20110271044A1 (en) 2007-03-30 2011-11-03 Tyfone, Inc. Memory card having one or more secure elements accessed with hidden commands
KR20080096722A (ko) 2007-04-16 2008-11-03 에스케이 텔레콤주식회사 이동통신 단말기에 탑재된 스마트카드 내 전자거래용카드의 동작을 제어하는 방법
US8116678B2 (en) 2007-06-08 2012-02-14 Vivotech, Inc. Methods, systems and computer program products for interacting with ISO 14443-4 and MIFARE® applications on the same wireless smart device during a common transaction
GB2450193A (en) 2007-06-12 2008-12-17 Cvon Innovations Ltd Method and system for managing credits via a mobile device
US7788151B2 (en) 2007-06-25 2010-08-31 Mfoundry, Inc. Systems and methods for accessing a secure electronic environment with a mobile device
US7930249B2 (en) 2007-07-11 2011-04-19 Qualcomm Incorporated Mobile wireless financial instrument for automatically selecting a payment instrument
JP5005811B2 (ja) * 2007-07-24 2012-08-22 エヌエックスピー ビー ヴィ アプリケーションを携帯電話にセキュアに伝送するための方法、システム及びトラステッド・サービス・マネージャ
US8326758B2 (en) 2007-08-06 2012-12-04 Enpulz, L.L.C. Proxy card representing many monetary sources from a plurality of vendors
US20090069049A1 (en) 2007-09-12 2009-03-12 Devicefidelity, Inc. Interfacing transaction cards with host devices
EP2043060A1 (en) * 2007-09-27 2009-04-01 Nxp B.V. Trusted service manager managing reports of lost or stolen mobile communication devices
EP2048591B1 (en) 2007-10-09 2018-01-24 Vodafone Holding GmbH Method for communication, communication device and secure processor
US20090098854A1 (en) 2007-10-11 2009-04-16 Harexinfotech Inc. Method of providing billing and payment service using settlement service function of mobile electronic wallet and system therefor
WO2009060393A2 (en) 2007-11-06 2009-05-14 Gemalto Sa Sharing or reselling nfc applications among mobile communication devices
US20090149192A1 (en) 2007-12-05 2009-06-11 Sandra Vargas Device Locate Service
US20090172678A1 (en) 2007-12-28 2009-07-02 Mastercard International, Inc. Method And System For Controlling The Functionality Of A Transaction Device
US20090192935A1 (en) 2008-01-30 2009-07-30 Kent Griffin One step near field communication transactions
US20090240620A1 (en) 2008-03-24 2009-09-24 Propay Usa, Inc. Secure payment system
EP2263359B1 (fr) * 2008-03-31 2014-09-03 Orange Procédé d'accès et de transfert de données liées à une application installée sur un module de sécurité associé à un terminal mobile, module de sécurité, serveur de gestion et système associés
US7967215B2 (en) 2008-04-18 2011-06-28 Vivotech Inc. Systems, methods, and computer program products for supporting multiple contactless applications using different security keys
WO2009144612A1 (en) * 2008-05-29 2009-12-03 Nxp B.V. Method and trusted service manager for providing fast and secure access to applications on an ic card
US8023425B2 (en) 2009-01-28 2011-09-20 Headwater Partners I Verifiable service billing for intermediate networking devices
US20090307140A1 (en) * 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
US9519933B2 (en) 2008-06-13 2016-12-13 United Parcel Service Of America, Inc. Delivery payment systems
RU2488888C2 (ru) 2008-06-24 2013-07-27 Эн-Экс-П Б.В. Способ доступа к приложениям в защищенной мобильной среде
US8069121B2 (en) 2008-08-04 2011-11-29 ProPay Inc. End-to-end secure payment processes
EP2329439A4 (en) 2008-08-07 2013-10-02 Mastercard International Inc METHOD FOR PROVIDING A CREDIT CARD HOLDER WITH MULTIPLE FINANCING OPTIONS
US8451122B2 (en) 2008-08-08 2013-05-28 Tyfone, Inc. Smartcard performance enhancement circuits and systems
US7961101B2 (en) 2008-08-08 2011-06-14 Tyfone, Inc. Small RFID card with integrated inductive element
WO2010019916A1 (en) * 2008-08-14 2010-02-18 The Trustees Of Princeton University Hardware trust anchors in sp-enabled processors
WO2010028071A1 (en) 2008-09-03 2010-03-11 Owjo Ltd. Systems and methods for a comprehensive integrated and universal content selling and buying platform
WO2010033944A2 (en) 2008-09-22 2010-03-25 Visa International Service Association Over the air management of payment application installed in mobile device
US8131645B2 (en) 2008-09-30 2012-03-06 Apple Inc. System and method for processing media gifts
US10380573B2 (en) 2008-09-30 2019-08-13 Apple Inc. Peer-to-peer financial transaction devices and methods
US8352368B2 (en) 2008-10-13 2013-01-08 Visa International Service Association P2P transfer using prepaid card
KR20100046885A (ko) 2008-10-28 2010-05-07 주식회사 티모넷 분실된 전자지불수단의 비활성화를 통한 전자지불금액 분실/보상시스템 및 그 방법
US9292852B2 (en) 2008-11-08 2016-03-22 FonWallet Transactions Solutions, Inc. System and method for applying stored value to a financial transaction
US8615466B2 (en) 2008-11-24 2013-12-24 Mfoundry Method and system for downloading information into a secure element of an electronic device
US8060449B1 (en) * 2009-01-05 2011-11-15 Sprint Communications Company L.P. Partially delegated over-the-air provisioning of a secure element
US8140418B1 (en) 2009-01-09 2012-03-20 Apple Inc. Cardholder-not-present authorization
US20100211445A1 (en) 2009-01-15 2010-08-19 Shaun Bodington Incentives associated with linked financial accounts
EP2209080A1 (en) * 2009-01-20 2010-07-21 Gemalto SA Method of loading data in an electronic device
US10992817B2 (en) 2009-03-18 2021-04-27 Mastercard International Incorporated Methods, systems and computer readable media for selecting and delivering electronic value certificates using a mobile device
US20100257040A1 (en) 2009-03-19 2010-10-07 Shop.Com Multi-Merchant Reward Points Payment System
JP5547803B2 (ja) * 2009-04-16 2014-07-16 テレフオンアクチーボラゲット エル エム エリクソン(パブル) メッセージをセキュアエレメントへ送信するための方法、サーバ、およびコンピュータプログラム
US8725122B2 (en) * 2009-05-13 2014-05-13 First Data Corporation Systems and methods for providing trusted service management services
US9131007B2 (en) 2009-05-19 2015-09-08 Vitrual World Computing, Inc. System and method for dynamically transcoding data requests
US8167200B2 (en) 2009-07-09 2012-05-01 Kenichi Uchikura Authorization verification system
US8396808B2 (en) 2009-07-31 2013-03-12 Think Computer Corporation Method and system for transferring an electronic payment
EP2306684A1 (fr) 2009-09-30 2011-04-06 Gemalto SA Procédé de sécurisation de l'exécution d'une application NFC embarquée dans un élément sécurisé faisant partie intégrante d'un terminal mobile
US8447699B2 (en) * 2009-10-13 2013-05-21 Qualcomm Incorporated Global secure service provider directory
US20110145152A1 (en) 2009-12-15 2011-06-16 Mccown Steven Harvey Systems, apparatus, and methods for identity verification and funds transfer via a payment proxy system
US8171529B2 (en) 2009-12-17 2012-05-01 Intel Corporation Secure subscriber identity module service
US9367834B2 (en) 2010-01-22 2016-06-14 Iii Holdings 1, Llc Systems, methods, and computer products for processing payments using a proxy card
US20110191149A1 (en) 2010-01-29 2011-08-04 Bank Of America Corporation Customer-selected payment clearinghouse
US20110218849A1 (en) 2010-03-03 2011-09-08 Rutigliano John R Cloud platform for multiple account management & automated transaction processing
EP2550634A4 (en) 2010-03-22 2014-11-12 Mastercard International Inc METHODS, SYSTEMS AND COMPUTER READABLE MEDIA FOR TRACKING A CLEARED ELECTRONIC CERTIFICATE AND USER DATA ASSOCIATED WITH A MOBILE DEVICE
EP2556596B1 (en) 2010-04-05 2018-05-23 Mastercard International Incorporated Systems, methods, and computer readable media for performing multiple transactions through a single near field communication (nfc) tap
US20110282780A1 (en) 2010-04-19 2011-11-17 Susan French Method and system for determining fees and foreign exchange rates for a value transfer transaction
US20110320345A1 (en) 2010-06-29 2011-12-29 Ebay, Inc. Smart wallet
EP2617219B1 (en) 2010-09-14 2019-02-20 Mastercard International Incorporated Secure near field communication of a non-secure memory element payload
GB2497900A (en) 2010-09-28 2013-06-26 Barclays Bank Plc Mobile payment system
US10929832B2 (en) * 2011-09-06 2021-02-23 Barclays Execution Services Limited Method and system for electronic wallet access
US8799087B2 (en) 2010-10-27 2014-08-05 Mastercard International Incorporated Systems, methods, and computer readable media for utilizing one or more preferred application lists in a wireless device reader
US20120108206A1 (en) * 2010-10-28 2012-05-03 Haggerty David T Methods and apparatus for access control client assisted roaming
KR101725779B1 (ko) 2010-11-02 2017-04-11 에스케이플래닛 주식회사 결제수단 관리 시스템 및 방법, 결제수단 관리를 위한 장치 및 단말
US20120267432A1 (en) 2010-11-12 2012-10-25 Kuttuva Avinash Secure payments with global mobile virtual wallet
US8807440B1 (en) * 2010-12-17 2014-08-19 Google Inc. Routing secure element payment requests to an alternate application
KR20150094792A (ko) 2010-12-30 2015-08-19 모지도코화이어코리아 유한회사 모바일 지갑 및 그의 관련 정보 관리 시스템 및 방법
US20120171992A1 (en) 2010-12-30 2012-07-05 Sk C&C System and method for secure containment of sensitive financial information stored in a mobile communication terminal
US20120239477A1 (en) 2011-01-24 2012-09-20 Allen Cueli Statement Portal With Receipt Tagging And Associated Enhanced Benefit Messaging
US20120197773A1 (en) 2011-01-31 2012-08-02 Bank Of America Corporation Systems and methods for providing position-based budgeting information
US20120259768A1 (en) 2011-04-05 2012-10-11 Ebay Inc. System and method for providing proxy accounts
US9059980B2 (en) * 2011-05-26 2015-06-16 First Data Corporation Systems and methods for authenticating mobile devices
US20120323664A1 (en) 2011-06-16 2012-12-20 Apple Inc. Integrated coupon storage, discovery, and redemption system
US8171525B1 (en) * 2011-09-15 2012-05-01 Google Inc. Enabling users to select between secure service providers using a central trusted service manager
US20130080227A1 (en) 2011-09-25 2013-03-28 Redbox Automated Retail, Llc System and method for predictive accrual of credits in a variable value transaction
US9055443B2 (en) 2011-10-27 2015-06-09 T-Mobile Usa, Inc. Mobile device-type locking
CA2854276C (en) 2011-11-01 2019-01-29 Jvl Ventures, Llc Systems, methods, and computer program products for interfacing multiple service provider trusted service managers and secure elements
US9544759B2 (en) 2011-11-01 2017-01-10 Google Inc. Systems, methods, and computer program products for managing states
US8676709B2 (en) 2012-07-31 2014-03-18 Google Inc. Merchant category codes in a proxy card transaction
AU2013318245B2 (en) 2012-09-18 2015-11-26 Google Llc Systems, methods, and computer program products for interfacing multiple service provider trusted service managers and secure elements

Also Published As

Publication number Publication date
CN104025507A (zh) 2014-09-03
CN107104939B (zh) 2021-01-12
MX337986B (es) 2016-03-30
CA2854276C (en) 2019-01-29
KR101903061B1 (ko) 2018-10-01
KR101826275B1 (ko) 2018-02-06
KR20140092860A (ko) 2014-07-24
JP6290090B2 (ja) 2018-03-07
WO2013066621A1 (en) 2013-05-10
CA2854277A1 (en) 2013-05-10
CN104025507B (zh) 2017-02-22
EP2776964A1 (en) 2014-09-17
US20170213051A1 (en) 2017-07-27
KR101769057B1 (ko) 2017-08-17
AU2012332956B2 (en) 2015-07-30
US10114976B2 (en) 2018-10-30
US8875228B2 (en) 2014-10-28
CN103975554B (zh) 2017-02-22
KR20170092703A (ko) 2017-08-11
JP2015181030A (ja) 2015-10-15
CA2854277C (en) 2016-06-07
JP5944556B2 (ja) 2016-07-05
EP2776965B1 (en) 2015-08-19
CN107026740A (zh) 2017-08-08
AU2012332957B2 (en) 2015-07-02
US9652628B2 (en) 2017-05-16
WO2013066620A1 (en) 2013-05-10
JP5793729B2 (ja) 2015-10-14
EP2776965A1 (en) 2014-09-17
JP2014532917A (ja) 2014-12-08
EP2776965B2 (en) 2022-11-16
US9104887B2 (en) 2015-08-11
US9323945B2 (en) 2016-04-26
US20130111599A1 (en) 2013-05-02
MX341641B (es) 2016-08-29
KR20140075809A (ko) 2014-06-19
US9928382B2 (en) 2018-03-27
CN103975554A (zh) 2014-08-06
AU2012332956A1 (en) 2014-05-01
AU2012332957A1 (en) 2014-05-01
KR101515768B1 (ko) 2015-04-28
US20130111546A1 (en) 2013-05-02
JP2014535109A (ja) 2014-12-25
JP2016177826A (ja) 2016-10-06
JP6338615B2 (ja) 2018-06-06
KR20180014850A (ko) 2018-02-09
MX2014005180A (es) 2014-11-10
US20150310223A1 (en) 2015-10-29
US20150007345A1 (en) 2015-01-01
EP2776964B1 (en) 2015-12-30
CN107026740B (zh) 2020-06-23
CN107104939A (zh) 2017-08-29
US20160196450A1 (en) 2016-07-07
CA2854276A1 (en) 2013-05-10

Similar Documents

Publication Publication Date Title
US10114976B2 (en) Systems, methods, and computer program products for interfacing multiple service provider trusted service managers and secure elements
AU2016201055B2 (en) Systems, methods, and computer program products for interfacing multiple service provider trusted service managers and secure elements
AU2016203535B2 (en) Systems, methods, and computer program products for managing secure elements

Legal Events

Date Code Title Description
GB Transfer or rights

Owner name: GOOGLE INC.

FG Grant or registration