Provisioning of a Security Applet on a Mobile Terminal

Simple SummaryContent extracted from patent full text and abstract with AI.

This patent describes a method for securely provisioning an identity (ID) application on a mobile device, such as a smartphone, with cryptographic keys and a security applet. The process uses two independent secure elements within the device—one tied to the device's operating system and one independent—to generate cryptographic keys and securely embed a security applet. This architecture allows the secure management, personalization, and use of digital identities on mobile devices for authentication and identity proofing.

Use CasesContent extracted from patent full text and abstract with AI.

• Secure on-device storage and management of digital identities for users (e.g., digital ID cards, driver's licenses, passports)
• User authentication for mobile banking, e-government, and other sensitive online services
• Mobile devices acting as trusted authentication tokens for secure access to physical or digital systems
• Enabling secure onboarding and personalization of identity applications independent from device manufacturers
• Implementation of digital identity wallets or eID solutions on smartphones and tablets

BenefitsContent extracted from patent full text and abstract with AI.

• Strengthens security by using two independent secure elements, reducing risk if one element is compromised
• Allows for secure and authenticated provisioning of cryptographic keys and applets—even over untrusted networks
• Ensures user identities are securely bound to both the device and the authorized user through authentication methods (e.g., biometrics, PIN)
• Enables digital identities that are independent from device manufacturers, increasing flexibility and privacy
• Facilitates regulatory compliance for digital identity solutions, supporting official IDs (e.g., government-issued eID)
• Supports secure, end-to-end encrypted personalization and use of digital identity attributes

Technical Classifications (CPCs)

Inventors & Applicants

Patent Abstract

Die Erfindung betrifft ein Verfahren zum Provisionieren eines auf einem mobilen Endgerät (100) installierten ID-Anwendungsprogramms (108) mit kryptographischen Schlüsseln und einem Sicherheitsapplet (114). Das mobile Endgerät (100) umfasst ein erstes Sicherheitselement (112) und ein zweites Sicherheitselement (110). Das Verfahren umfasst:• auf ein Senden einer ersten Schlüsselerzeugungsanfrage einer Provisionierungskomponente des ID-Anwendungsprogramms (108) an das zweite Sicherheitselement (110) hin, Erzeugen eines dem ID-Anwendungsprogramm (108) zugeordneten ersten asymmetrischen Schlüsselpaars durch das zweite Sicherheitselement (110),• auf ein Senden einer ersten Anfrage der Provisionierungskomponente über ein Netzwerk (150) an einen Provisionierungsserver (280) zum Einbringen des Sicherheitsapplets (114) für das ID-Anwendungsprogramm (108) hin, Einbringen des Sicherheitsapplets (114) für das ID-Anwendungsprogramm (108) in das erste Sicherheitselement (112) durch den Provisionierungsserver (280) über das Netzwerk (150).