H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 29/06 (2006.01)
Patent
CA 2545159
The invention relates to a method for managing application security carried out with the aid of a security module associated with mobile equipment. The inventive method authenticates at least one application (APP) functioning in equipment (CB) which is connected by a network (NET) to a control server (CSE), said equipment (CB) being locally connected to a security module (SIM), said application (APP) being loaded and/or run by means of an application running environment (AEE) for the equipment (CB) and utilizing resources (RES) stored in the security module (SIM), comprising the following preliminary stages: receipt of data comprising at least one identifier (IMEISV) of the equipment (CB) and the identifier (IMSI) of the security module (SIM), via the network (NET), by the control server (CSE); analysis and verification by the control server (CSE) of said data; generation of a cryptogram (CRY) comprising an application (APP) imprint (FINI) of data identifying the equipment (CB) and the security module (SIM) and instructions (INS RES) for said module; transmission of the cryptogram(CRY), via the network (NET) and equipment (CB), to the security module (SIM); verification of the application (APP) by comparing the imprint (FINI) extracted from the cryptogram (CRY) received with an imprint (FIN2) which is determined by the security module (SIM). The inventive method is characterized in that, during initialization and/or activation of the application (APP), the security module (SIM) carries out the instructions (INS RES) extracted from the cryptogram (CRY) and releases or respectively blocks access to certain resources (RES) of said security module (SIM) according to the result of the verification, which is proper to said application (APP) and which was previously carried out.
Le but de la présente invention est de proposer une méthode la gestion de la sécurité d'applications mise en oeuvre avec un module de sécurité associé à un équipement mobile. Ce but est atteint par une méthode d'authentification d'au moins une application (APP) fonctionnant dans un équipement (CB) connecté par un réseau (NET) à un serveur de contrôle (CSE), ledit équipement (CB) étant localement connecté à un module de sécurité (SIM), ladite application (APP) est chargée et/ou exécutée au moyen d'un environnement d'exécution d'applications (AEE) de l'équipement (CB) et utilise des ressources (RES) stockées dans le module de sécurité (SIM), comprenant les étapes préliminaires suivantes: réception de données comprenant au moins l'identifiant (IMEISV) de l'équipement (CB) et l'identifiant (IMSI) du module de sécurité (SIM), via le réseau (NET), par le serveur de contrôle (CSE) analyse et vérification par le serveur de contrôle (CSE) desdites données, génération d'un cryptogramme (CRY) comprenant une empreinte (FINI) de l'application (APP), des données identifiant l'équipement (CB) et le module de sécurité (SIM) et des instructions (INS RES) destinées audit module, transmission dudit cryptogramme (CRY), via le réseau (NET) et l'équipement (CB), au module de sécurité (SIM), vérification de l'application (APP) en comparant l'empreinte (FINI) extraite du cryptogramme (CRY) reçu avec une empreinte (FIN2) déterminée par le module de sécurité (SIM), ladite méthode est caractérisée en ce que, lors de l'initialisation et/ou de l'activation de l'application (APP), le module de sécurité (SIM) exécute les instructions (INS RES) extraites du cryptogramme (CRY) et libère, respectivement bloque l'accès à certaines ressources (RES) dudit module de sécurité (SIM) en fonction du résultat de la vérification propre à cette application (APP) effectuée préalablement.
Cantini Renato
Ksontini Rached
Gowling Lafleur Henderson Llp
Nagracard S.a.
LandOfFree
Method for the authentication of applications does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Method for the authentication of applications, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Method for the authentication of applications will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1804629