公开(公告)号：EP2998896A1

公开(公告)日：2016-03-23

申请号：EP14306437.6

申请日：2014-09-17

申请人： GEMALTO SA

发明人： Glousieau, Julien ,  El Marouani, Abdellah

IPC分类号： G06F21/34 ,  G06F21/36

CPC分类号： G06F21/34 ,  G06F21/36

摘要： L'invention concerne notamment un procédé d'authentification d'un utilisateur (30) auprès d'un premier terminal (32) ou d'un serveur distant (50) connecté au premier terminal (32), l'authentification consistant à entrer un code dans le premier terminal (32) par l'utilisateur (30) et à comparer ce code à un code personnel confidentiel de l'utilisateur (30), le code personnel confidentiel comprenant des symboles à entrer successivement par l'utilisateur (30) dans le premier terminal (32).
Selon l'invention, le procédé consiste à :
a. Transmettre du premier terminal (32) à un second terminal (33) appartenant à l'utilisateur une série désordonnée de symboles dont un sous-ensemble constitue le code personnel confidentiel ;
b. Afficher sur un écran du second terminal (33) la série désordonnée de symboles dans une grille (37), appelée seconde grille (37), chaque symbole de la série étant contenu dans une case de la seconde grille (37) ;
c. Entrer, par l'utilisateur (30) sur le premier terminal (32), le code personnel confidentiel dans une grille (39), appelée première grille (39), aux emplacements correspondants des symboles du code personnel confidentiel dans la seconde grille (37) ;
d. Vérifier, au niveau du premier terminal (32) ou du serveur distant (50), que la série de symboles entrés par l'utilisateur (30) est identique au code personnel confidentiel, afin d'authentifier l'utilisateur (30).

公开(公告)号：EP2879074A1

公开(公告)日：2015-06-03

申请号：EP13306641.5

申请日：2013-11-29

申请人： Gemalto SA

发明人： Bogusz, François ,  Millet, François ,  Glousieau, Julien ,  El Marouani, Abdellah ,  Sintzoff, André ,  Landikov, Ilyas

IPC分类号： G06F21/57

CPC分类号： G06F11/3624 ,  G06F8/447 ,  G06F8/65 ,  G06F9/45504 ,  G06F21/572

摘要： The invention relates to a method for loading at leat a native code on at least a secure element (1, 2 3, 4), said at least secure element(1, 2 3, 4) comprising an Operating System (OS), a Central Processing Unit (CPU) , a memory storage, a platform signature (13), said native code (2) also comprising a platform's signature (102), According to the invention, it comprises generating at least a CAP file (10, 23) comprising a set of components (100), generating a binary code (20) from said native code (2), and embedding at least a custom component (101) comprising said binary code (20) into said at least CAP file (10,23) so that sait at least native code (2) is available for use through a Java Card application on said at least secure element (1, 2 3, 4).

摘要翻译： 本发明涉及一种用于在至少一个安全元件（1,23,4）上将本机代码加载的方法，所述至少一个安全元件（1,2,3,4）包括操作系统（OS），一个 中央处理单元（CPU），存储器存储器，平台签名（13），所述本地代码（2）还包括平台的签名（102）。根据本发明，它包括生成至少一个CAP文件（10,23 ）包括一组组件（100），从所述本机代码（2）生成二进制代码（20），并且将至少包括所述二进制代码（20）的定制组件（101）嵌入所述至少CAP文件（10） ，23），使得至少本地代码（2）可以通过所述至少安全元件（1,2,3,4）上的Java卡应用来使用。

公开(公告)号：EP2889799A1

公开(公告)日：2015-07-01

申请号：EP13306888.2

申请日：2013-12-30

申请人： Gemalto SA

发明人： El Marouani, Abdellah ,  Franchi, Christophe

IPC分类号： G06F21/57

CPC分类号： H04L63/0853 ,  G06F21/57 ,  G06F21/577 ,  G06F2221/2101 ,  H04L63/0876 ,  H04L63/102 ,  H04L67/22 ,  H04W12/06

摘要： The invention relates to a method for determining the trust level of a uer device.
According to the invention, the method comprises the following steps. At least one first user device executes a first application that communicates with a second user device application. The first user device sends to a remote server data relating to the first application execution, as a first user device report. The remote server determines, based upon at least the first user device report, a trust level relating to the first user device. A third user device sends to the remote server a request for getting a trust level relating to the first user device. The remote server sends to the third user device, as a request response, the trust level relating to the first user device.
The invention also relates to a corresponding server.

摘要翻译： 本发明涉及一种用于确定设备的信任级别的方法。 根据本发明，该方法包括以下步骤。 至少一个第一用户设备执行与第二用户设备应用通信的第一应用。 作为第一用户设备报告，第一用户设备向远程服务器发送与第一应用执行有关的数据。 远程服务器至少基于第一用户设备报告确定与第一用户设备相关的信任级别。 第三用户设备向远程服务器发送获得与第一用户设备相关的信任级别的请求。 远程服务器作为请求响应向第三用户设备发送与第一用户设备相关的信任级别。 本发明还涉及相应的服务器。

公开(公告)号：EP2849464A1

公开(公告)日：2015-03-18

申请号：EP13306272.9

申请日：2013-09-17

申请人： Gemalto SA

发明人： El Marouani, Abdellah ,  Sintzoff, André ,  Glousieau, Julien ,  Landikov, Ilyas ,  Ronfard-Haret, Christophe ,  Berard, Xavier

IPC分类号： H04W4/00 ,  H04W12/02

CPC分类号： H04L9/0643 ,  G06F9/445 ,  G06F9/44589 ,  H04L9/08 ,  H04L9/3271 ,  H04L63/0428 ,  H04W4/50 ,  H04W8/005 ,  H04W8/183 ,  H04W12/02 ,  H04W12/08

摘要： The invention is a method of communicating between a server and a distant secure element through a point-to-point link. The server is provided with a set comprising a plurality of data and a plurality of identifiers, each of the data is associated with one of the identifiers. The plurality of data comprises a first data compatible with the distant secure element and a second data incompatible with the distant secure element. The whole set is sent from the server to the distant secure element through the point-to-point link. A control operation is run with respect to a reference value stored in the distant secure element for each identifier. The data associated with the identifiers for which the control operation failed is discarded.

摘要翻译： 本发明是一种通过点对点链路在服务器和远程安全元件之间进行通信的方法。 服务器设置有包括多个数据和多个标识符的集合，每个数据与标识符之一相关联。 多个数据包括与远程安全元件兼容的第一数据和与远程安全元件不兼容的第二数据。 整个集合通过点对点链接从服务器发送到远程安全元素。 对于每个标识符，相对于存储在远程安全元件中的参考值运行控制操作。 与控制操作失败的标识符相关联的数据被丢弃。

公开(公告)号：EP2784950A1

公开(公告)日：2014-10-01

申请号：EP13305410.6

申请日：2013-03-29

申请人： Gemalto SA

发明人： Zeamari, Ali ,  Dubrois, Jacques ,  El Marouani, Abdellah

IPC分类号： H04B10/116

CPC分类号： H04B10/116 ,  G06K9/46 ,  G06K9/4652 ,  G06T7/74 ,  H04B10/1143 ,  H04L12/6418

摘要： The invention is a method for using an optical communication protocol between first and second devices. The method comprises the following steps:
- said first device generates and displays a command image comprising a command,
- said second device takes a command picture of the command image, interprets the command picture, retrieves the command and generates a result by executing the command,
- said second device generates and displays a response image comprising the result,
- said first device takes a response picture of the response image, interprets the response picture, gets the result and associates the result with the command.

摘要翻译： 本发明是在第一和第二设备之间使用光通信协议的方法。 该方法包括以下步骤： - 所述第一设备生成并显示包括命令的命令图像， - 所述第二设备接收命令图像的命令画面，解释命令画面，检索命令并通过执行命令生成结果 - 所述第二装置产生并显示包括结果的响应图像， - 所述第一装置拍摄响应图像的响应图像，解释响应图像，获取结果并将结果与​​命令相关联。