公开(公告)号：WO2005125154A1

公开(公告)日：2005-12-29

申请号：PCT/IB2005/001621

申请日：2005-06-10

Applicant: AXALTO SA ,  MAHALAL, Ilan ,  CHAUMARTIN, Nicolas ,  ABELLAN SEVILLA, Jorge

Inventor： MAHALAL, Ilan ,  CHAUMARTIN, Nicolas ,  ABELLAN SEVILLA, Jorge

IPC: H04L29/08

CPC classification number: H04L63/083 ,  H04L67/02 ,  H04L67/04 ,  H04L69/08

Abstract: The services of an HTTP or HTTPS server, being implemented by or running on a first electronic device, are offered to a second electronic device by exchanging HTTP messages between the first electronic device and the second electronic device over a communication channel according to the Bearer Independent Protocol. An application running on the second electronic device can use the TCP/IP protocol for exchanging HTTP messages with the server. A gateway is employed on the second electronic device, which manages the communication channel and which performs protocol conversion Bearer Independent Protocol - TCP/IP for messages received from the application running on the second electronic device, and protocol conversion TCP/IP - Bearer Independent Protocol for messages being sent to the server.

Abstract translation: 通过在第一电子设备上实现或运行的HTTP或HTTPS服务器的服务通过根据承载独立的通信信道在第一电子设备和第二电子设备之间交换HTTP消息来提供给第二电子设备 协议。 在第二电子设备上运行的应用程序可以使用TCP / IP协议与服务器交换HTTP消息。 在第二电子设备上采用网关，其管理通信信道，并且执行协议转换承载独立协议 - 用于从在第二电子设备上运行的应用接收的消息的TCP / IP以及协议转换TCP / IP承载独立协议 用于发送到服务器的消息。

公开(公告)号：WO2005009041A1

公开(公告)日：2005-01-27

申请号：PCT/IB2004/002345

申请日：2004-07-12

Applicant: AXALTO SA ,  ABELLAN SEVILLA, Jorge

Inventor： ABELLAN SEVILLA, Jorge

IPC: H04N7/167

CPC classification number: H04H60/31 ,  H04H60/23 ,  H04N7/163 ,  H04N21/2543 ,  H04N21/41407 ,  H04N21/4181 ,  H04N21/44222 ,  H04N21/6582

Abstract: Method for monitoring the usage of a service by a communication device coupled to a tamper resistant module, in particular a smart card. A said service is transmitted from a resource able to communicate with said communication device by way of a network. The service comprises a plurality of encrypted data flow and its use comprises successive decryption steps of data flow by a respective first key EK, said first key EK being encrypted in the data flow and decrypted in the tamper resistant module by way of a second key KEK stored in said tamper resistant module or derived inside said module. The invention is characterized in that said method comprises the following steps: a. A counting step, in which a memory location stores a count of occurrences of decryption steps of said first key EK attached to a same service; b. A using step, in which said counter is used to prove the amount of data flow which has been decrypted.

Abstract translation: 用于通过耦合到防篡改模块，特别是智能卡的通信设备来监视服务的使用的方法。 所述服务从能够通过网络与所述通信设备通信的资源发送。 该服务包括多个加密数据流，其使用包括由相应的第一密钥EK进行的数据流的连续解密步骤，所述第一密钥EK在数据流中加密，并通过第二密钥KEK在防篡改模块中解密 存储在所述防篡改模块中或衍生在所述模块内。 本发明的特征在于所述方法包括以下步骤：a。 计数步骤，其中存储器位置存储附加到相同服务的所述第一密钥EK的解密步骤的出现次数; 湾 一种使用步骤，其中所述计数器用于证明已被解密的数据流量。

公开(公告)号：WO2004105421A2

公开(公告)日：2004-12-02

申请号：PCT/IB2004/001616

申请日：2004-05-18

Applicant: AXALTO SA ,  CHENG, Diana ,  WAI, Michael

Inventor： CHENG, Diana ,  WAI, Michael

IPC: H04Q7/38

CPC classification number: H04W8/265

Abstract: A data processing device including a microcontroller and configured to communicate with at least one remote system distributed on a network, said data processing device and said remote system adapted to store a plurality of parameters identifying a user account belonging to a subscriber, said data processing device comprising: a one-time parameter comprising the active account attached to said device designed for a one-time use, a permanent parameter identifying an account attached to said data processing device, said permanent parameter being deactivated,wherein said one-time and permanent parameter are stored in said at least one remote system, and said microcontroller is programmed to:c) using the one-time parameter to logon to the network when said data processing device is switched on;d) exchanging the one-time parameter with the permanent parameter, upon successful logon to the network, said permanent parameter becoming the permanent active account, wherein said first device and said at least one remote system store a parameter identifying a current active account attached to a second data processing device to replace, and upon successful logon to the network, a program automatically stored in said first device sends an activation request for exchanging the plurality of parameters from the old for the new one in said at least one remote system, with the current active account being deactivated.

Abstract translation: 一种数据处理装置，包括微控制器并被配置为与分布在网络上的至少一个远程系统通信，所述数据处理设备和所述远程系统适于存储识别属于订户的用户帐户的多个参数，所述数据处理设备 包括：一次性参数，包括附加到所述设备被设计为一次性使用的活动帐户，永久参数标识附加到所述数据处理设备的帐户，所述永久参数被停用，其中所述一次性和永久参数 存储在所述至少一个远程系统中，并且所述微控制器被编程为：c）当所述数据处理设备被接通时，使用一次性参数登录到网络; d）将一次性参数与永久性的 参数，在成功登录到网络之后，所述永久参数成为永久活动帐户，其中所述第一设备和 所述至少一个远程系统存储标识附接到第二数据处理设备的当前活动帐户的参数，以替代并且在成功登录到网络之后，自动存储在所述第一设备中的程序发送用于交换多个参数的激活请求 在至少一个远程系统中，从旧的旧的，在当前活动帐户被禁用。

公开(公告)号：WO2004105132A1

公开(公告)日：2004-12-02

申请号：PCT/IB2004/001596

申请日：2004-05-18

Applicant: AXALTO SA ,  SCHLUMBERGER MALCO, INC. ,  GROENINCK, Denis ,  BONVALOT, Béatrice

Inventor： GROENINCK, Denis ,  BONVALOT, Béatrice

IPC: H01L23/485

CPC classification number: H01L24/85 ,  H01L24/03 ,  H01L24/05 ,  H01L24/45 ,  H01L24/48 ,  H01L25/0657 ,  H01L2224/0231 ,  H01L2224/02317 ,  H01L2224/04042 ,  H01L2224/05073 ,  H01L2224/05155 ,  H01L2224/05554 ,  H01L2224/05639 ,  H01L2224/05644 ,  H01L2224/05647 ,  H01L2224/05655 ,  H01L2224/05664 ,  H01L2224/05669 ,  H01L2224/32145 ,  H01L2224/45015 ,  H01L2224/45144 ,  H01L2224/45147 ,  H01L2224/45164 ,  H01L2224/48091 ,  H01L2224/48227 ,  H01L2224/48453 ,  H01L2224/48465 ,  H01L2224/48475 ,  H01L2224/48477 ,  H01L2224/48639 ,  H01L2224/48644 ,  H01L2224/48647 ,  H01L2224/48655 ,  H01L2224/48664 ,  H01L2224/48669 ,  H01L2224/48839 ,  H01L2224/48844 ,  H01L2224/48847 ,  H01L2224/48855 ,  H01L2224/48864 ,  H01L2224/73265 ,  H01L2224/85051 ,  H01L2224/85205 ,  H01L2225/06527 ,  H01L2225/06568 ,  H01L2924/00014 ,  H01L2924/01005 ,  H01L2924/01006 ,  H01L2924/01014 ,  H01L2924/01028 ,  H01L2924/01029 ,  H01L2924/01033 ,  H01L2924/01039 ,  H01L2924/01046 ,  H01L2924/01047 ,  H01L2924/01078 ,  H01L2924/01079 ,  H01L2924/10161 ,  H01L2924/10253 ,  H01L2924/14 ,  H01L2924/20751 ,  H01L2924/20752 ,  H01L2924/20753 ,  H01L2224/78 ,  H01L2924/00 ,  H01L2224/48869 ,  H01L2924/00015

Abstract: An electrical connection for a microelectronic chip, and a method for manufacturing such a connection. A method of manufacturing an electrical connection for a microelectronic chip, the microelectronic chip 3, 13, 23, 33 comprises at least one connection pad of reduced size 2, 2A, 2B, 2C, 2D, wherein the method of manufacturing comprises the steps of: - adding an additional layer 11, 11',11", 11A, 11B on the at least one connection pad, - bonding a wire 8 on the additional layer.

Abstract translation: 微电子芯片的电连接，以及制造这种连接的方法。 一种制造微电子芯片的电连接的方法，微电子芯片3,13,23,33包括至少一个尺寸减小的2A，2B，2C，2D的连接焊盘，其中制造方法包括以下步骤： ： - 在所述至少一个连接焊盘上添加附加层11,11'，11“，11A，11B， - 将所述附加层上的导线8接合。

公开(公告)号：WO2004073062A3

公开(公告)日：2004-10-21

申请号：PCT/IB2004000335

申请日：2004-02-10

Applicant: AXALTO SA ,  SCHLUMBERGER MALCO INC ,  AUDOUX JEAN-NOEL ,  GROENINCK DENIS

Inventor： AUDOUX JEAN-NOEL ,  GROENINCK DENIS

IPC: H01L21/56 ,  H01L23/00 ,  H01L23/31

CPC classification number: H01L23/562 ,  H01L21/563 ,  H01L23/3114 ,  H01L2224/73203 ,  H01L2924/3025

Abstract: The invention concerns a method of manufacturing a slice of semiconductor. The slice of semiconductor comprises an active face and an inactive face. A passivation layer (pass) is deposited on the active face. The method comprises an organic-layer-depositing step, in which an organic layer (ORGA1) is deposited on the inactive face of slice of semiconductor.

Abstract translation: 本发明涉及制造半导体薄片的方法。 半导体层包括主动面和非活动面。 钝化层（通过）沉积在主动面上。 该方法包括有机层沉积步骤，其中有机层（ORGA1）沉积在半导体薄片的无源面上。

公开(公告)号：WO2004072980A1

公开(公告)日：2004-08-26

申请号：PCT/IB2004/000384

申请日：2004-02-16

Applicant: AXALTO SA ,  SCHLUMBERGER MALCO, INC. ,  RHELIMI, Alain

Inventor： RHELIMI, Alain

IPC: G11C5/14

CPC classification number: G11C5/147 ,  G06K19/07

Abstract: A portable object (1) of the smart card type comprises a main circuit (3, 8, 9,10) for internal processing and storage of data. The main circuit comprises several integrated circuits (3,10). The portable object comprises a supply voltage circuit (7) for applying a first supply voltage (3 to 5 V) to one of the integrated circuits (3) of the main circuit and for applying a second, different supply voltage (1,2 to 1,8 V) to another integrated circuit (10) of the main circuit.

Abstract translation: 智能卡类型的便携式物体（1）包括用于数据的内部处理和存储的主电路（3,8,9,10）。 主电路包括几个集成电路（3,10）。 便携式物体包括用于向主电路的集成电路（3）中的一个施加第一电源电压（3至5V）并施加第二不同电源电压（1,2至 1,8V）连接到主电路的另一集成电路（10）。

公开(公告)号：WO2009056374A1

公开(公告)日：2009-05-07

申请号：PCT/EP2008/061245

申请日：2008-08-27

Applicant: AXALTO SA ,  LAFARGUE, Edouard ,  RANGONI, Gabriel ,  SION, Jérôme

Inventor： LAFARGUE, Edouard ,  RANGONI, Gabriel ,  SION, Jérôme

IPC: H04L29/06

CPC classification number: H04L63/0869 ,  H04L63/18

Abstract: L'invention concerne un procédé d'authentification d'un utilisateur (10) accédant à un serveur distant (30) à partir d'un ordinateur (20). Selon l'invention, le procédé consiste à : - se connecter au serveur distant (30) à partir de l'ordinateur (20); - s'identifier auprès du serveur distant (30) à l'aide d'un identifiant propre à l'utilisateur (10); - authentifier le serveur distant (30) au niveau de l'ordinateur (20); - transmettre du serveur distant (30) à l'ordinateur (20) un message imprédictible; - établir une communication entre le serveur distant (30) et un terminal (40) appartenant à l'utilisateur (10); - authentifier le serveur distant (30) au niveau du terminal (40); - authentifier le terminal (40) au niveau du serveur distant (30); - inviter l'utilisateur (10) à entrer le message imprédictible dans le terminal (40); - transmettre au serveur distant (30) à l'aide du terminal (40) le message entré par l'utilisateur (10) dans le terminal (40); - en cas de concordance du message entré par l'utilisateur (10) dans le terminal (40) avec le message imprédictible, authentifier l'utilisateur (10) dans le serveur distant (30).

Abstract translation: 本发明涉及一种验证从计算机（20）访问远程服务器（30）的用户（10）的方法。 根据本发明，该方法包括： - 从计算机（20）连接到远程服务器（30）; - 借助于所述用户（10）唯一的标识符来识别所述远程服务器（30）; - 在计算机（20）的级别认证远程服务器（30）; - 从所述远程服务器（30）向所述计算机（20）发送不可预测的消息; - 建立所述远程服务器（30）和属于所述用户（10）的终端（40）之间的通信; - 在所述终端（40）的级别认证所述远程服务器（30）; - 在所述远程服务器（30）的级别认证所述终端（40）; - 邀请用户（10）将不可预测的消息输入到终端（40）中; 借助于终端（40）将用户（10）输入的消息发送到远程服务器（30）; - 如果用户（10）进入终端（40）的消息与不可预测的消息一致，则认证远程服务器（30）中的用户（10）。

公开(公告)号：WO2008068163A3

公开(公告)日：2008-09-12

申请号：PCT/EP2007062863

申请日：2007-11-27

Applicant: AXALTO SA ,  NEROT DOROTHEE ,  FORTEL JULIEN ,  THUILLARD SANDRINE ,  LAKNIN MOURAD

Inventor： NEROT DOROTHEE ,  FORTEL JULIEN ,  THUILLARD SANDRINE ,  LAKNIN MOURAD

IPC: G06K19/077 ,  H01L23/498 ,  H05K3/24

CPC classification number: H01L23/49855 ,  H01L23/60 ,  H01L2924/0002 ,  H05K1/0259 ,  H05K1/0393 ,  H05K3/0097 ,  H05K3/242 ,  H05K2201/09354 ,  H05K2203/1545 ,  H01L2924/00

Abstract: A base film for modules of electronic devices, said base film including a linear film having on its sides at least one metal outer rail and patterns (5) of contact pads (9) arranged on the film, each pattern corresponding to a module. It is characterized in that a single contact pad (17) of each pattern (9) is linked to at least one rail (13, 15) by at least one metal track (19, 27). The invention also relates to a module producing method using the obtained base film and module.

Abstract translation: 一种用于电子器件模块的基膜，所述基膜包括线侧膜，其侧面至少有一个金属外轨和布置在膜上的接触焊盘（9）的图案（5），每个图案对应于模块。 其特征在于，每个图案（9）的单个接触垫（17）通过至少一个金属轨道（19,27）连接到至少一个轨道（13,15）。 本发明还涉及使用所获得的基膜和模块的模块制造方法。

公开(公告)号：WO2008096220A3

公开(公告)日：2008-08-14

申请号：PCT/IB2008/000225

申请日：2008-02-01

Applicant: AXALTO SA ,  LU, HongQuian, Karen ,  DURAND, Stephane ,  CASTILLO, Laurent ,  ALI, Asad ,  DOLPH, Ed

Inventor： LU, HongQuian, Karen ,  DURAND, Stephane ,  CASTILLO, Laurent ,  ALI, Asad ,  DOLPH, Ed

IPC: G06F21/20 ,  G06F13/10

Abstract: A secure portable electronic device for providing secure services when used in conjunction with a host computer having a central processing unit use two hardware device protocols readily supported by computer operating systems. Other systems and methods are disclosed.

公开(公告)号：WO2008044113A3

公开(公告)日：2008-07-10

申请号：PCT/IB2007002931

申请日：2007-10-03

Applicant: AXALTO SA ,  SALGADO STEPHANIE ,  VIGILANT DAVID ,  FUMAROLI GUILLAUME

Inventor： SALGADO STEPHANIE ,  VIGILANT DAVID ,  FUMAROLI GUILLAUME

IPC: G06F21/52 ,  G06F21/55

CPC classification number: G06F21/52 ,  G06F11/1004 ,  G06F21/50 ,  G06F21/556 ,  H04L9/003 ,  H04L9/3234 ,  H04L9/3249 ,  H04L63/123 ,  H04L2209/20 ,  H04L2209/34

Abstract: The invention relates to a method for protecting a sensitive operation by checking the integrity of at least a subset of the data manipulated by the sensitive operation. Data to be checked are divided into blocks, an intermediate integrity check value being computed for each block, the intermediate integrity check values being computed in random order. The invention also relates to a cryptographic device wherein at least one sensitive operation of the cryptographic device is protected by a method according to the invention.

Abstract translation: 本发明涉及一种通过检查由敏感操作操纵的数据的至少一个子集的完整性来保护敏感操作的方法。 要检查的数据被分成块，为每个块计算中间完整性检查值，中间完整性检查值以随机顺序计算。 本发明还涉及一种密码装置，其中通过根据本发明的方法保护密码装置的至少一个敏感操作。