34 patentes, modelos y diseños de Giesecke+Devrient Mobile Security GmbH

(04/03/2020) Estación móvil que comprende: - un terminal móvil (ME), - recursos de seguridad (SR), - un módulo de determinación (DIS) implementado en la estación móvil configurado para: - determinar los recursos de seguridad (SR) de la estación móvil, - derivar al menos un nivel de seguridad (SL) de la estación móvil alcanzado por medio de los recursos de seguridad (SR) y - emitir el nivel de seguridad (SL) de la estación móvil que se ha derivado, caracterizada por que - la estación móvil contiene, además, información de aplicación sobre al menos una aplicación (APP) implementada o que va implementarse…

(26/02/2020) Procedimiento para proporcionar un abono (18B) en un elemento de seguridad , que está configurado para la inserción o es una parte integrada de manera fija de un terminal móvil de un usuario, comprendiendo el procedimiento las siguientes etapas: proporcionar el abono (18B) en el elemento de seguridad del terminal móvil del usuario, en el que el abono (18B) se pone a disposición como un abono de una pluralidad de abonos mediante un proveedor de servicios o productos en un sistema de segundo plano y posibilita la comunicación mediante una red de radiotelefonía móvil , en el que se descarga el abono (18B) en el elemento de seguridad mediante una red de radiotelefonía móvil adicional,…

(12/02/2020) Unidad de procesador con una implementación ejecutable implementada en la misma de un algoritmo criptográfico (AES, DES), que está configurado para, usando una clave secreta K generar a partir de un texto de entrada un texto de salida, en la que la implementación del algoritmo: - comprende una etapa de cálculo dependiente de clave enmascarada T', que comprende una vinculación de clave de valores de entrada x derivados directa o indirectamente del texto de entrada con valores de clave SubK derivados directa o indirectamente de la clave; - la etapa de cálculo dependiente de clave enmascarada T' está representada mediante una tabla, que está enmascarada con un enmascaramiento de entrada y/o un enmascaramiento de salida para dar…

(23/10/2019) Procedimiento para proporcionar un perfil (SP2) de suscripción a un dispositivo móvil para la comunicación a través de una red de telefonía móvil, tal que el procedimiento comprende los siguientes pasos: la conexión de un primer dispositivo móvil con un primer perfil (SP1) de suscripción a una red de telefonía móvil, tal que el primer perfil (SP1) de suscripción contiene datos de autorización de suscripción para la identificación y autentificación inequívocas del primer dispositivo móvil respecto a la red de telefonía móvil; la descarga de un segundo perfil (SP2) de suscripción a través de la red de telefonía móvil al primer dispositivo móvil tras la conexión exitosa a la red de telefonía móvil, tal que el segundo perfil (SP2) de suscripción…

(16/10/2019) Procedimiento para fabricar un soporte de almacenamiento de datos, en particular una tarjeta de chip, que comprende las etapas siguientes: - proporcionar un cuerpo de soporte de almacenamiento de datos en forma de tarjeta con un primer espesor , así como un lado anterior y un lado posterior , - reducir el primer espesor del cuerpo del soporte de almacenamiento de datos a un segundo espesor en una zona preestablecida en el lado anterior del cuerpo del soporte de almacenamiento de datos y - cortar el cuerpo del soporte de almacenamiento de datos en la zona preestablecida para generar una primera pieza parcial del cuerpo del soporte de almacenamiento de datos,…

(25/09/2019) Procedimiento para personalizar un elemento de seguridad con los pasos: - Puesta a disposición de datos de personalización al elemento de seguridad mediante comandos de control de personalización; - Personalización del elemento de seguridad mediante escritura de los datos de personalización puestos a disposición, en una memoria de datos del elemento de seguridad, tal que los comandos de control de personalización están configurados para poner a disposición una única vez los datos de personalización, caracterizado por que los comandos de control de personalización se descartan tras la puesta a disposición de los…

(10/04/2019) Método para comprobar la identidad de dispositivos en un sistema de gestión de dispositivo en una red de telecomunicaciones móviles, comprendiendo el sistema dispositivos que van a gestionarse, una aplicación de gestión de dispositivo de lado de servidor , una aplicación de gestión de dispositivo de lado de cliente , una interfaz entre dichas aplicaciones de gestión de dispositivo, y una base de datos conectada a dicha interfaz , caracterizado porque la información de dispositivos en la red de comunicaciones móviles se registra en la base de datos por medio de una aplicación de comprobación en la interfaz por medio de las siguientes etapas en un orden opcional, a) iniciar una sesión de gestión de dispositivo…

(10/04/2019) Procedimiento para la comunicación segura entre una etiqueta RFID (20a, 20b) y un dispositivo de lectura (30a, 30b), comprendiendo el procedimiento las siguientes etapas que se realizan en la etiqueta RFID (20a, 20b): - recibir del dispositivo de lectura un número aleatorio RND1 como demanda en el marco de un procedimiento de demanda-respuesta; - en respuesta a la recepción del número aleatorio RND1, encriptar un texto simple M, en el que se incorporan un elemento de identificación (UII) de la etiqueta RFID (20a, 20b) o de un objeto provisto con el mismo así como el número aleatorio RND1, para calcular un texto cifrado C*, calculando el residuo de Montgomery del cuadrado del texto simple M de módulo n con respecto a la base R de Montgomery, es decir, C* = M2 R-1 modn; y - enviar un mensaje de autentificación al dispositivo de…

(07/03/2019) Procedimiento para comprobar la capacidad funcional de una bobina de antena para un soporte de almacenamiento de datos portátil de comunicación sin contacto, que comprende los pasos: - comprobación sin contacto de la capacidad funcional de una bobina de antena cerrada; - interrupción subsiguiente de una pista conductora de la bobina de antena para crear una bobina de antena abierta antes de conectar la bobina de antena a componentes de un circuito integrado, en particular, un chip, caracterizado por que el paso de comprobación de la capacidad funcional de la bobina de antena cerrada comprende los siguientes pasos parciales: - si la bobina de antena está presente en un principio abierta: …

(27/02/2019) Procedimiento para operar un módulo de identificación de abonado, tal que el módulo de identificación de abonado presenta al menos primeros datos (4a) de identificación de abonado y segundos datos (4b) de identificación de abonado, con los pasos de procedimiento: - Recepción en el módulo de identificación de abonado de un comando (S0) de conmutación de un dispositivo terminal asignado al módulo de identificación de abonado para conmutar (S10) de los primeros datos (4a) de identificación de abonado a los segundos datos (4b) de identificación de abonado; - Supervisión (S9) del módulo de identificación de abonado en relación a la actualización (S32, S37, S46, S47, S50, S53, S55, S57) de al menos un archivo específico en el módulo de identificación de…

(28/12/2018) Procedimiento para personalizar un módulo de seguridad en un dispositivo terminal de telecomunicación, caracterizado por los siguientes pasos en el dispositivo terminal de telecomunicación: - Recepción de una secuencia de comandos de un servidor para el módulo de seguridad; - Ejecución de la secuencia de comandos mediante Extracción de comandos individuales de la secuencia de comandos por parte del dispositivo terminal de telecomunicación, y trasmisión de los comandos al módulo de seguridad, tal que el módulo de seguridad no puede utilizarse para la autentificación en un operador de red antes de la personalización, y - la secuencia…

(04/10/2017) Procedimiento para proporcionar a un elemento seguro de un terminal móvil un perfil de suscripción (SUB), en el que el terminal móvil está configurado para comunicarse con una red de comunicaciones celular y en el que el perfil de suscripción (SUB) comprende una parte específica de la red relacionada con la red de comunicaciones celular o una red de comunicaciones celular diferente y una parte específica del hardware relacionada con el hardware del elemento seguro y/o del terminal móvil , en el que el procedimiento comprende las etapas de: identificar al elemento seguro por medio de un elemento de identificación (IDse) para determinar una clave de configuración (Kconf) y una clave del elemento seguro (Kse) asociadas con el elemento seguro, en donde la etapa de identificar al elemento seguro…

(06/09/2017) Procedimiento para asegurar una transacción, en particular una transacción de pago, entre un dispositivo terminal de comunicación y una instancia de servidor , tal que el dispositivo terminal de comunicación comprende un procesador (P) con un entorno de ejecución no seguro (NZ) y un entorno de ejecución seguro (TZ), con los pasos de procedimiento: - establecimiento de un primer canal de comunicación entre el dispositivo terminal de comunicación y la instancia de servidor ; - envío (D) de datos relevantes para la transacción del dispositivo terminal de comunicación a la instancia de servidor a través del primer canal…

(02/08/2017) Medio de almacenamiento con dispositivo de cifrado, con - un área de memoria electrónica , - una interfaz para introducir datos en el medio de almacenamiento y leer datos del medio de almacenamiento , - un dispositivo de introducción acoplado entre la interfaz y el área de almacenamiento para almacenar datos de la interfaz en el área de almacenamiento , - un dispositivo de lectura acoplado entre la interfaz y el área de almacenamiento para emitir datos del área de almacenamiento a la interfaz , - una memoria de clave en la que está almacenada o se puede almacenar una clave secreta (K), - un dispositivo…

(12/07/2017) Soporte de almacenamiento de datos portátil que comprende al menos una celda de memoria no volátil y un dispositivo de supervisión configurado para supervisar de forma permanente un flujo de corriente (I3) entre una conexión fuente (S) y una conexión sumidero (D) de la celda de memoria en un modo de supervisión con el fin de detectar una modificación del flujo de corriente (I3), caracterizado por un dispositivo de control configurado para conmutar el soporte de almacenamiento de datos a un estado seguro en función de la modificación detectada del flujo de corriente (I3) desactivando funcionalidades específicas del soporte de almacenamiento de datos , tal que la celda de memoria es una celda de memoria EPROM o una celda de memoria EEPROM …

(28/06/2017) Procedimiento de transmisión de un identificador de acceso a un aparato de telecomunicaciones, que comprende los siguientes pasos: - Establecer una primera conexión de comunicación entre un aparato de telecomunicaciones y un elemento de seguridad portátil por medio de una interfaz inalámbrica, - Transmitir datos específicos de elemento de seguridad desde el elemento de seguridad al aparato de telecomunicaciones por medio de la primera conexión de comunicación , - Transmitir datos específicos de elemento de seguridad del elemento de seguridad y datos específicos de aparato de telecomunicaciones del aparato de telecomunicaciones desde el aparato de telecomunicaciones a una unidad de servicio por medio de una segunda conexión de comunicación , y - Transmitir un identificador de acceso del elemento de seguridad…

(21/06/2017) Procedimiento para que un terminal móvil que comprende un elemento seguro realice un cambio de una primera red móvil a una segunda red móvil , en el que el procedimiento comprende las siguientes etapas: (a) conexión a la primera red móvil utilizando un primer mensaje de conexión que contiene un primer elemento de datos de identificación, de un primer perfil de suscripción (18a); y (b) conexión a la segunda red móvil mediante un proceso de conexión que incluye un segundo mensaje de conexión que contiene un segundo elemento de datos de identificación de un segundo perfil de suscripción (18b), en el que la segunda red móvil comprende una unidad de supervisión de la señal que está configurada para supervisar, al menos, partes del proceso de…

(21/06/2017) Procedimiento de disposición automática de una tarjeta de módulo de identidad de abonado -SIM- , cuando la tarjeta SIM es utilizada por primera vez por medio de una plataforma inalámbrica -OTA- y de un teléfono móvil , comprendiendo el procedimiento: - equipar la tarjeta SIM con una aplicación de disposición automatizada que pasa a ser residente en la tarjeta SIM , - los datos de activación que comprenden la identidad internacional del abonado de móvil -IMSI- y otros datos son almacenados en la tarjeta SIM, - se hace que la tarjeta SIM envíe a la plataforma OTA una solicitud provisional controlada por dicha aplicación cuando la tarjeta SIM se coloca por primera vez en un teléfono móvil y el teléfono se enciende. - se actualiza con nuevos datos una base…

(07/06/2017) Estación móvil que comprende un dispositivo terminal móvil (ME) con un entorno de ejecución seguro (TEE) y un elemento de seguridad (SE) reemplazable o implementado fijamente, estando instalada una unidad de recepción de elemento de seguridad para recibir mensajes de elemento de seguridad (SN) enviados al elemento de seguridad en el elemento de seguridad (SE), y estando instalada una unidad de recepción de dispositivo terminal para recibir mensajes de dispositivo terminal (TN) enviados al entorno de ejecución seguro (TEE) del dispositivo terminal (ME) en el entorno de ejecución seguro (TEE) del dispositivo terminal (ME), comprendiendo…

(24/05/2017) Módulo de chip para montarlo en una escotadura de un cuerpo de tarjeta inteligente mediante un adhesivo activable por calor, que incluye un substrato con superficies de contacto en un área central de la cara delantera del substrato para el contacto físico del módulo de chip y con áreas de aportación de calor configuradas en un área marginal de la cara delantera del substrato para la aportación de calor al módulo de chip , y que además incluye un chip conectado de forma eléctricamente conductora con las superficies de contacto , caracterizado por que - las áreas de aportación de calor están separadas de las superficies de contacto y no…

(10/05/2017) Procedimiento para la fabricación de un cuerpo de tarjeta de varias capas para un soporte de datos portátil con las siguientes etapas: - poner a disposición una primera y una segunda capa de papel sintético , basándose el papel sintético en carbonato de calcio al que se ha añadido polietileno de alta densidad (HDPE) en una proporción de al menos 3 a 1 en peso, - imprimir un motivo gráfico en un solo lado de cada una de las capas de papel sintético , - aplicar un barniz adhesivo en el otro lado de al menos una de las capas de papel sintético , - unir las capas impresas en un solo lado de papel sintético , de modo que los lados superiores con el motivo gráfico quedan dirigidos hacia el exterior…

(10/05/2017) Procedimiento para cargar una aplicación (AP) que requiere personalización, para un medio de almacenamiento (SC) portátil configurado para operar en un dispositivo terminal (EG), dicha aplicación siendo cargada en el medio de almacenamiento (SC) portátil, tal que - la aplicación (AP) y los datos de personalización (PD) se ponen a disposición en un servidor (SER) dispuesto fuera del medio de almacenamiento y fuera del dispositivo terminal (EG), dicho servidor pudiéndose conectar para la transmisión de aplicaciones (AP) y datos de personalización (PD) a través de una conexión del lado del servidor (LS) con el medio de almacenamiento (SC) portátil…