Provisioning of a Security Applet on a Mobile Device

Simple SummaryContent extracted from patent full text and abstract with AI.

This invention describes a method for securely providing (provisioning) a security applet on a mobile device. The method involves generating cryptographic key pairs using a security element in the device and remotely installing a security applet through a provisioning server, ensuring that ID applications on the device are securely managed and provisioned with necessary encryption keys.

Use CasesContent extracted from patent full text and abstract with AI.

• Remote management and installation of secure ID applications (such as eID, mobile banking, or authentication apps) on smartphones and tablets
• Secure provisioning of cryptographic credentials and security applets in enterprise device enrollment
• Onboarding and provisioning of IoT (Internet of Things) devices and secure modules within smart devices
• Mobile device management systems that require secure distribution of sensitive applications and keys
• Telecommunications or payment providers enabling secure SIM or eSIM personalization

BenefitsContent extracted from patent full text and abstract with AI.

• Improved security through managed provisioning of cryptographic keys and applets
• Enables secure and remote onboarding of sensitive apps without physical device access
• Supports multi-factor security by integrating multiple secure elements in the device
• Reduces fraud or unauthorized access through robust cryptographic operations
• Facilitates compliance with high security standards for digital identity management

Technical Classifications (CPCs)

Inventors & Applicants

Patent Abstract

Die Erfindung betrifft ein Verfahren zum Provisionieren eines auf einem mobilen Endgerät (100) installierten ID-Anwendungsprogramms (108) mit kryptographischen Schlüsseln und einem Sicherheitsapplet (114). Das mobile Endgerät (100) umfasst ein erstes Sicherheitselement (112) und ein zweites Sicherheitselement (110). Das Verfahren umfasst:• auf ein Senden einer ersten Schlüsselerzeugungsanfrage einer Provisionierungskomponente des ID-Anwendungsprogramms (108) an das zweite Sicherheitselement (110) hin, Erzeugen eines dem ID-Anwendungsprogramm (108) zugeordneten ersten asymmetrischen Schlüsselpaars durch das zweite Sicherheitselement (110),• auf ein Senden einer ersten Anfrage der Provisionierungskomponente über ein Netzwerk (150) an einen Provisionierungsserver (280) zum Einbringen des Sicherheitsapplets (114) für das ID-Anwendungsprogramm (108) hin, Einbringen des Sicherheitsapplets (114) für das ID-Anwendungsprogramm (108) in das erste Sicherheitselement (112) durch den Provisionierungsserver (280) über das Netzwerk (150).