CREDENTIAL MANAGEMENT FOR MOBILE DEVICES

The present disclosure relates to credential management for mobile devices that can be used for access to secured physical environments. One aspect comprises a computer implemented method comprising a mobile computing device: receiving, from a server system, and storing, on the mobile computing devi...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: NOE, James, TIERNEY, John
Format: Patent
Sprache:eng ; fre
Schlagworte:
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:The present disclosure relates to credential management for mobile devices that can be used for access to secured physical environments. One aspect comprises a computer implemented method comprising a mobile computing device: receiving, from a server system, and storing, on the mobile computing device: one or more application sequence counter values, one or more limited use credentials (LUCs), each LUC being bound to a corresponding one of the application sequence counter values; one or more emergency credentials, and an account token; subsequently receiving an authentication request from a terminal; in response to receiving the authentication request, determining that no LUC is available for fulfilling the request; and in response to determining that no LUC is available for fulfilling the request: transmitting, to the terminal, the account token and an application cryptogram generated from an emergency credential of said one or more emergency credentials; and updating a current application sequence counter. La présente invention concerne la gestion de justificatifs d'identité pour des dispositifs mobiles qui peuvent être utilisés pour accéder à des environnements physiques sécurisés. Un aspect comprend un procédé, mis en œuvre par ordinateur, dans lequel un dispositif informatique mobile réalise : la réception, depuis un système de serveurs, et le stockage, sur le dispositif informatique mobile : d'une ou de plusieurs valeurs de compteur de séquences d'application, d'un ou de plusieurs justificatifs d'identité limités (LUC), chaque LUC étant lié à une valeur correspondante des valeurs de compteur de séquences d'application ; d'un ou de plusieurs justificatifs d'identité d'urgence et d'un jeton de compte ; la réception par la suite d'une demande d'authentification depuis un terminal ; en réponse à la réception de la demande d'authentification, le fait de déterminer qu'aucun LUC n'est disponible pour satisfaire la demande ; et en réponse au fait de déterminer qu'aucun LUC n'est disponible pour satisfaire la demande : la transmission, au terminal, du jeton de compte et d'un cryptogramme d'application généré à partir d'un justificatif d'identité d'urgence dudit ou desdits justificatifs d'identité d'urgence ; et la mise à jour d'un compteur de séquences d'application actuel.