EP1849320A1 - Procede et dispositif d'acces a une carte sim logee dans un terminal mobile par l'intermediaire d'une passerelle domestique - Google Patents

Procede et dispositif d'acces a une carte sim logee dans un terminal mobile par l'intermediaire d'une passerelle domestique

Info

Publication number
EP1849320A1
EP1849320A1 EP06709160A EP06709160A EP1849320A1 EP 1849320 A1 EP1849320 A1 EP 1849320A1 EP 06709160 A EP06709160 A EP 06709160A EP 06709160 A EP06709160 A EP 06709160A EP 1849320 A1 EP1849320 A1 EP 1849320A1
Authority
EP
European Patent Office
Prior art keywords
terminal
gateway
memory card
mobile terminal
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP06709160A
Other languages
German (de)
English (en)
Inventor
Pierre-Yves Danet
Céline BORSIER
David Picquenot
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Publication of EP1849320A1 publication Critical patent/EP1849320A1/fr
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Definitions

  • the present invention relates to the field of telecommunications and in particular services accessible via a central equipment, connected on the one hand, to a public telecommunications network, such as the Internet, and, on the other hand, to a local network, to manage in a centralized manner all flows related to the different services accessed by the user.
  • the invention can find a particularly interesting application, among many others, in the field of authentication of a user, when the latter wishes to access a service via a terminal connected to a gateway, called " home gateway ", enabling the interconnection of various home communication terminals (PC, TV, alarm center, etc.) with telecommunication networks.
  • Such a gateway can therefore support a plurality of home communication services: Internet, television, VoIP, game consoles .... It is typically equipped with so-called wireless features
  • Bluetooth can also have other means of local communication, such as infrared or NFC (Near Field Communication, contactless technology).
  • NFC Near Field Communication, contactless technology
  • the authentication of a user when he wants to access a service carried by the home gateway from any home communication terminal, is performed at the terminal itself.
  • This process may require either a basic authentication of the identifier and password type, or a strong authentication type electronic signature, in order to be able on the one hand, protect access to the service and, on the other hand, personalize the accessed content .
  • the user In the case of strong authentication requested, the user must have an electronic key for example of the USB dongle type, which implies that the terminal is equipped with a USB port and that the key is inserted therein for the terminal can read the authentication data contained in the key.
  • the latter solution is not feasible because the majority of home communication terminals do not have USB ports. Moreover, this solution is not ergonomic for the user either.
  • the mobile SIM card advantageously allows to automate an authentication process and thus free the user tedious code entries.
  • each user station must then comprise a PC type terminal equipped with means for reading a SIM card, in order to be able to use the information stored by a SIM card to transmit them to an authentication server coupled to the SIM card.
  • telecommunication network telecommunication network.
  • the present invention aims to overcome these disadvantages. This objective is achieved by predicting a method of exchanging data between a terminal and a memory card accessible to the terminal, via a home gateway to which the terminal is connected.
  • the subject of the invention is a method for exchanging data between an application running on a terminal and a memory card, said method comprising the steps of transmitting the data over a wireless link between a gateway interconnecting said terminal with a telecommunication network, and a mobile terminal equipped with the memory card, the mobile terminal ensuring the transmission of data between the memory card and the wireless link.
  • the data exchanged between the terminal and the memory card via the gateway allow the implementation of security functions offered by said memory card and are used to secure applications from said terminal.
  • the wireless link is a connection according to the Bluetooth protocol, an infrared type link or an NFC type link.
  • the invention also relates to a device for exchanging data between an application running on a terminal and a memory card, characterized in that it comprises means for establishing a wireless link between a gateway interconnecting said terminal with a telecommunication network, and a mobile terminal equipped with the memory card, and means for exchanging data by the wireless link between the gateway and the inserted memory card in the mobile terminal, the mobile terminal ensuring the transmission of data between the memory card and the wireless link.
  • the data exchanged between the terminal and the memory card via the gateway are data enabling the implementation of security functions offered by said memory card and are used to secure applications from said terminal.
  • the wireless link is a link according to the Bluetooth protocol, an infrared type link or an NFC type link.
  • the device comprises a client module installed in the gateway and a server module installed in the mobile terminal, designed to establish communications via the wireless link between the gateway to which the terminal is connected and the memory card inserted in the mobile terminal.
  • the client module and the server module comply with the SIM Access Profile specifications.
  • the server module installed in the mobile terminal comprises means for converting APDU commands received to the memory card.
  • the device comprises, installed in the terminal, a module implementing a memory card access protocol associated with an interface module with an access module installed in the gateway, designed to access the memory card. inserted into the mobile terminal via the wireless link.
  • the interface module installed in the terminal complies with the specifications of the PC / SC standard and is designed to enable dialogue with any type of memory card reader via a driver of a computer. adaptation, said access module installed in the gateway acting adaptation driver. According to another embodiment, the interface module installed in the gateway implements a direct interface with the gateway.
  • the access module installed in the gateway, is designed to receive from the interface module, installed in the terminal, command transmission messages to be applied to the memory card inserted in the mobile terminal, and to access a client module installed in the gateway, which is designed to establish communications via the wireless link with a server module installed in the mobile terminal and having access to the memory card inserted in the mobile terminal, for transmitting said messages to the memory card.
  • the messages exchanged between the interface module installed in the terminal and the access module installed in the gateway to which the terminal is connected comply with the SOAP protocol.
  • the invention also relates to a home gateway interconnecting at least one terminal with at least one telecommunications network, characterized in that said gateway comprises means for establishing a wireless link with a mobile terminal equipped with a memory card, and means for exchanging data over the wireless link with the memory card inserted in the mobile terminal.
  • the architecture implemented by the invention as just described thus advantageously makes it possible to provide localized applications on user terminals connected to a home gateway, a service carried by the gateway allowing access to a memory card located in a mobile terminal via a wireless local link.
  • FIG. 1 represents a block diagram of a system for exchanging data between a memory card housed in a mobile terminal and a user terminal via the gateway to which the user terminal is connected
  • FIG. 2 illustrates the different software layers implemented in the different entities according to the invention.
  • FIG. 1 represents the exchanges implemented according to the invention, for access to a memory card 10 located in a mobile terminal 20 by a terminal 40, when a user wishes to access, via the terminal, to a service carried by a home gateway 30 to which the terminal 40 is connected.
  • Access to the memory card in this context can for example be implemented in order to access security functions offered by the memory card. , for securing applications from the terminal 40.
  • the memory card can be a SIM card, a USIM card or any other UICC ("UMTS Integrated Circuit Gard”) integrated memory card, ie an integrated circuit card for UMTS. installed in a mobile terminal connected to a UMTS network ("Universal Mobile Telecommunications System"), as defined by the standards of the 3GPP Standardization Group
  • the terminal 40 thus allows the execution of applications and provides a connection to an IP network 1 (Internet Protocol) via the gateway 30. It can be any home communication terminal (TV, PC, PDA , portable...) .
  • An access module 60 is for this purpose integrated with the domestic gateway 30, which must also have a wireless local connection of Bluetooth, infrared, NFC or other type.
  • the user when the user wishes to access a service carried by the home gateway 30 from the terminal 40, he first connects to the service access portal 50 carried by the gateway using an identifier, for example his name or a nickname.
  • the access module 60 of the gateway 30 is then provided for establishing a connection with the SIM card 10 inserted in the corresponding mobile terminal 20 via the wireless link 5, for example of the Bluetooth type.
  • This process of accessing a SIM card for example via the home gateway and the wireless link may advantageously be used to authenticate the user, when the latter wishes to access a service carried by the gateway from the terminal 40. way, the user does not need to have a specific SIM card to authenticate and access the desired service or to manipulate the SIM card of his mobile terminal to insert it into another reader connected to his terminal. communication.
  • the access module can retrieve the authentication information coded on the SIM card and thus check the corresponding rights. If the rights allow the user to access the requested service, the gateway transmits the identifier and the corresponding password to the terminal connected to the home network. Otherwise, if the rights do not allow the user to access the service, a refusal message is notified.
  • the access module 60 is therefore in the form of a software function provision of the various services and applications carried by the home gateway.
  • the access module integrated into the gateway determines the address of the mobile terminal according to the user's identifier and transmits an authentication request to the SIM card of the mobile using the wireless link.
  • the access module embedded on the gateway thus makes it possible to relay authentication requests from the service access portal or from the various terminals connected to the home local network to the SIM card inserted in the mobile terminal.
  • SIM card access means are provided, thus providing a communication interface with the SIM card, for routing the authentication requests received from the integrated access module to the gateway to a localized application.
  • the SIM card is an application authentication method for authenticating the user by PIN code request and possibly cryptographic calculation of an authentication certificate.
  • Static authentication data can also be stored in the SIM card and sent encrypted to the gateway.
  • the access module integrated to the gateway authenticates the user from its identifier and received authentication data and performs a verification of the access rights to the desired service according to the authentication. .
  • the mobile terminal 20 and the home gateway 30 implement a set of protocols and procedures called SAP (SIM Access Profile) designed as part of the Bluetooth protocol to give access to a SIM card inserted in a terminal via a Bluetooth 5 link, in a completely transparent way.
  • SAP SIM Access Profile
  • the mobile terminal 20 comprises an SAP server module 21 which exchanges messages on one side with the SIM card 10 via a reader 22 in accordance with the ISO 7816-3 standard, and the other with the Bluetooth link via a layer 23 implementing the Serial Cable Emulation Protocol (RFCOMM) emulating a serial link, and a low level layer 24 making it possible to establish a Bluetooth 5 radio link with other terminals, in this case with the home gateway 30.
  • the SIM card preferably comprises a Java applet-type application designed to provide security services, such as signature, Public Key Infrastructure (PKI) authentication, Secret Key Infrastructure (SKI) authentication, or password-safe type. (non-exhaustive list of services).
  • the home gateway 30 comprises an SAP client module 31, which communicates with the SAP server module 21 for example via a layer 32 implementing the RFCOMM protocol and a low level layer 33 of establishment of Bluetooth radio link 5, these three layers being collected in a Bluetooth module 34.
  • the server modules SAP 21 and client 31 thus make it possible to exchange messages with the SIM card, and to apply commands to it, such as placing commands under / power off the SIM card.
  • the SAP client module 31 is thus designed to execute a connection procedure with the SAP server module 21 via the Bluetooth link, and a disconnection procedure.
  • the SAP server module 21 is designed to interrogate the SIM card reader 22 and the SIM card 10 that can be read by the reader, and to send back to the client SAP module information on the state of the reader. 22, the presence of a SIM card in the reader and the status of the SIM card.
  • the SAP client module 31 is in particular designed to issue commands for the SIM card for switching on / off, initialization and control. containing Application Protocol Data Units (APDU) messages, the SAP server module being designed to relay these commands for application to the SIM card via the reader 22.
  • the SAP server module is also designed to warn the SAP client module of all the events change of state of the SIM card inserted in the reader, for example as a result of a user action of inserting or removing the card from the reader.
  • the procedure for accessing the SIM card which is implemented on the terminal side 40 is carried out using a client module 44, installed in the terminal 40, and having access to a PC / SC interface module ( Personal Computer / Smart Gard) 45 with a SIM card.
  • This module 44 may request access to the SIM card for example for authentication purposes. It can then be a PC identity management software (ex: VPN client, Web browser using SSL v3), TV, ... or a "plug-in" associated with a Web browser that needs to read authentication data in a remote SIM card.
  • PC identity management software ex: VPN client, Web browser using SSL v3
  • TV TV
  • ... or a "plug-in" associated with a Web browser that needs to read authentication data in a remote SIM card.
  • the module 44 therefore uses SIM card access and control functions performed by the PC / SC interface module 45.
  • the PC / SC interface module 45 is usually designed to interface with smart card readers (smart card or microprocessor card) or SIM cards via drivers adapted to the type of readers, thus allowing applications to interact with these readers.
  • the invention then implements an access module 35, acting as a pilot, implemented at the level of the domestic gateway 30, designed to relay and adapt the messages exchanged between the interface module 45 implemented on the terminal side and the SAP client module 31 implemented on the gateway side, these messages containing information exchanged with the SIM card 10.
  • the interface module 45 comprises a resource management module 47 and a service provider module 46.
  • the resource management module 47 is designed to specify the mobile terminals that can be used by the system. , specify the active mobile terminal, that is to say that which will be used by the system in the event of a request on the interface module 45, and make this information available to several applications such as the authentication application 44
  • This module is also designed to manage requests for access to smart cards issued by applications, and to order smart cards.
  • the service provider module 46 is designed to offer the applications functions linking several commands applied to a smart card to perform a single function for accessing or processing information provided by the latter, these functions including cryptographic functions and authentication.
  • the APDU routing process uses the services offered by access module 35 on the gateway.
  • the access module 35 is designed to receive from the interface module 45 command transmission messages to be applied to the SIM card, these messages from the client application 44, to transmit these messages to the SAP client module 31 so that the commands they contain are finally transmitted to the smart card 10. It is also designed to receive the responses of the SIM card and to retransmit these responses to the application 44.
  • Access to the remote SIM card 10 located in the mobile terminal 20 can thus be performed using the access module 35 on the gateway, which allows proxy-mode flow management corresponding to the different requests for access to the terminals.
  • the gateway-side access module provides a SOAP-type interface.
  • the SOAP protocol is a communication protocol based on XML and HTTP, which ensures the interoperability of applications.
  • the IP gateway is thus accessed, which is then responsible, via the access module and the Bluetooth module, for sending to the SIM card messages containing APDU commands issued by the applications.
  • the SOAP interface therefore allows communication with a SIM card via APDU.
  • the functions called at this interface must cause the execution of the same function at the SAP client module 31 located in the gateway. It should be noted that the embodiment described above based on the implementation of the module PC / SC interface terminal 40, is particularly suitable in cases where the client application usually uses PC / SC
  • the method according to the invention integrates without impacts existing architectures.
  • the application does not use PC / SC, it may be more relevant to use as a variant a SOAP or TCP direct interface to the gateway, which advantageously makes it possible to accelerate exchanges by deleting the process performed by the PC / SC interface.
  • another embodiment is provided, aimed at proposing an alternative to the implementation of the SAP server module on the mobile terminal. Indeed, when using the SAP protocol in server mode on the mobile terminal, the latter is completely transparent to the user and ultimately behaves like a simple card reader. One is then dependent on the implementation chosen by the manufacturer of mobile, which prevents to have a control on the access to some data in the SIM card.
  • the mobile terminal comprises a module for converting commands to the SIM card, different from an SAP server.
  • An example of use would be to allow the PIN to be entered on the mobile terminal itself. So, as part of an authentication process of the user implying an access to the SIM card according to the invention, rather than requesting the PIN code on the user terminal, it would be requested on the mobile terminal. In this way, the PIN code would not have to pass on the IP link between the gateway and the user terminal, which is preferable in terms of security.
  • the mobile terminal conversion module is in the form of a server which receives APDU commands, interprets them and transforms them into a call of functions of the RIL API type ("Radio Interface Layer") for example in the case of an implementation on Microsoft Windows Mobile mobile platform.
  • the interpretation module then relies in the exemplary embodiment on a function library created by Microsoft, for dialogue directly with a modem and in particular with the SIM card through various functions.
  • the conversion module implemented on the mobile terminal will allow access to certain data of the SIM card such as the size of certain records, as well as the information they contain.
  • the mobile terminal conversion module cooperates with a network interface application.
  • This application has the role of establishing a wireless connection, Bluetooth or other type, with a client during an access request received from the latter.
  • the specifications of this interface may be advantageously in accordance with SAP protocol specifications.
  • the conversion module based for example on the Microsoft RIL API, will then allow to send the SIM request and read its response. However, being based on the RIL API, it must first do the APDU request conversion. For that, it will be responsible for initially transforming the APDU request into the corresponding SIM command. If no order matches, an error message will be sent directly to the customer. Once the command is executed with the correct parameters, the SIM card returns a response that the conversion module will be responsible for formatting the APDU to return to the client.
  • a remote SIM card via a wireless link via a home gateway can be used in many other applications, such as, for example, signature, encryption, digital data, etc.
  • a signature, encryption or decryption application a certificate associated with a secret key corresponding to the user can be stored in the SIM card and used by software
  • PKCS # 11 type located either in the gateway or in the terminal. More generally, the invention can be used to exchange data with a memory card via a home gateway.
  • the generic implementation associated with this operation implements an application located on the SIM card offering security functions (eg signature applet, decryption, secure storage, secure counting / down counting, etc.) to a service provided. by a home gateway and accessible from a terminal connected to this gateway.
  • security functions eg signature applet, decryption, secure storage, secure counting / down counting, etc.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

L'invention concerne un Procédé d'échange de données entre une application s'exécutant sur un terminal (40) et une carte à mémoire (10), ledit procédé comprenant des étapes consistant à transmettre les données par une liaison sans fil (5) entre une passerelle (30) interconnectant ledit terminal avec un réseau de télécommunication (1), et un terminal mobile (20) équipé de la carte à mémoire (10), le terminal mobile assurant la transmission des données entre la carte à mémoire et la liaison sans fil.

Description

PROCEDE ET DISPOSITIF D'ACCES A UNE CARTE SIM LOGEE
DANS UN TERMINAL MOBILE PAR L'INTERMEDIAIRE D'UNE
PASSERELLE DOMESTIQUE
La présente invention concerne le domaine des télécommunications et en particulier les services accessibles par l'intermédiaire d'un équipement central, connecté d'une part, à un réseau de télécommunication public, tel que le réseau Internet, et, d'autre part, à un réseau local, permettant de gérer d'une manière centralisée l'ensemble des flux liés aux différents services accèdes par l'utilisateur.
L'invention peut trouver une application particulièrement intéressante, parmi de nombreuses autres, dans le domaine de l' authentification d'un utilisateur, lorsque ce dernier souhaite accéder à un service par l'intermédiaire d'un terminal connecté à une passerelle, dite « passerelle domestique », permettant d' interconnecter différents terminaux de communication domestiques (PC, TV, centrale d'alarme...) avec des réseaux de télécommunication.
Une telle passerelle permet donc de supporter une pluralité de services de communication à domicile : Internet, télévision, VoIP, consoles de jeux.... Elle est typiquement dotée de fonctionnalités sans fil dites
« wireless » autour de normes- Ethernet, Wi-Fi et
Bluetooth. Elle peut aussi disposer d'autres moyens de communication locale, comme infrarouge ou NFC (Near Field Communication, technologie sans contact) . Une
"passerelle domestique" a ainsi pour vocation à s'interconnecter avec différents types d'équipements de communication dans la maison.
Actuellement, l' authentification d'un utilisateur, lorsqu' il souhaite accéder à un service porté par la passerelle domestique à partir de n'importe quel terminal de communication du domicile, est réalisée au niveau du terminal lui-même. Ce processus peut nécessiter soit une authentification basique de type identifiant et mot de passe, soit une authentification forte de type signature électronique, afin de pouvoir d'une part, protéger l'accès au service et, d'autre part, personnaliser le contenu accédé.
Pour ce qui concerne l' authentification basique, elle est typiquement réalisée par la saisie manuelle d'un identifiant et d'un mot de passe sur un clavier du terminal. Une telle authentification s'avère ainsi peu fiable et peu ergonomique.
En cas d' authentification forte demandée, l'utilisateur doit disposer d'une clé électronique par exemple de type dongle USB, ce qui implique que le terminal soit équipé d'un port USB et que la clé soit introduite dans celui-ci pour que le terminal puisse lire les données d' authentification contenues dans la clé. Cette dernière solution est peu envisageable car la majorité des terminaux de communication domestiques ne disposent pas de ports USB. Par ailleurs, cette solution n'est pas non plus ergonomique pour 1 ' utilisateur.
Dans le domaine de l'accès d'un utilisateur à un réseau de télécommunication par l'intermédiaire d'un terminal de type PC, il est connu de mettre en œuvre une procédure d' authentification impliquant une carte à mémoire et en particulier les cartes à mémoire SIM
(Subscriber Identity Module) du terminal mobile de l'utilisateur, qui sont couramment utilisées pour 1' authentification dans les réseaux mobiles de type GSM
(Global System for Mobile Communication) . En effet, la carte SIM du mobile permet avantageusement d'automatiser un processus d' authentification et de libérer ainsi l'utilisateur des fastidieuses saisies de codes .
Dans un tel système, chaque poste utilisateur doit alors comprendre un terminal de type PC équipé de moyens de lecture d'une carte SIM, en vue de pouvoir utiliser les informations mémorisées par une carte SIM pour les transmettre vers un serveur d' authentification couplé au réseau de télécommunication.
Or, la majorité des terminaux de communication qui sont interconnectés avec des réseaux de télécommunication par l'intermédiaire d'une passerelle domestique, ne disposent pas de lecteur de carte SIM.
Dans ce contexte, il est difficilement envisageable de prévoir un accès à une carte SIM pour les différents équipements domestiques connectes à la passerelle, en vue par exemple de mettre en œuvre un processus d' authentification, sans avoir préalablement équipé chacun d'eux d'un lecteur de carte SIM et introduit une carte SIM dans celui-ci. L'ergonomie d'un tel système s'en trouverait fortement réduite.
La présente invention a pour but de remédier à ces inconvénients. Cet objectif est atteint par la prévision d'un procédé d'échange de données entre un terminal et une carte à mémoire accessible au terminal, par l'intermédiaire d'une passerelle domestique à laquelle le terminal est relié.
Avec cet objectif en vue, l'invention a pour objet un procédé d'échange de données entre une application s 'exécutant sur un terminal et une carte à mémoire, ledit procédé comprenant des étapes consistant à transmettre les données par une liaison sans fil entre une passerelle interconnectant ledit terminal avec un réseau de télécommunication, et un terminal mobile équipé de la carte à mémoire, le terminal mobile assurant la transmission des données entre la carte à mémoire et la liaison sans fil.
De préférence, les données échangées entre le terminal et la carte à mémoire par l'intermédiaire de la passerelle permettent la mise en œuvre de fonctions de sécurité offertes par ladite carte à mémoire et sont utilisées pour sécuriser des applications à partir dudit terminal . Selon un mode de réalisation, la liaison sans fil est une liaison conforme au protocole Bluetooth, une liaison de type infrarouge ou une liaison de type NFC.
L'invention concerne également un dispositif d'échange de données entre une application s 'exécutant sur un terminal et une carte à mémoire, caractérisé en ce qu'il comprend des moyens d'établissement d'une liaison sans fil entre une passerelle interconnectant ledit terminal avec un réseau de télécommunication, et un terminal mobile équipé de la carte à mémoire, et des moyens pour échanger des données par la liaison sans fil entre la passerelle et la carte mémoire insérée dans le terminal mobile, le terminal mobile assurant la transmission des données entre la carte à mémoire et la liaison sans fil.
De préférence, les données échangées entre le terminal et la carte à mémoire par l'intermédiaire de la passerelle sont des données permettant la mise en œuvre de fonctions de sécurité offertes par ladite carte à mémoire et sont utilisées pour sécuriser des applications à partir dudit terminal. De préférence, la liaison sans fil est une liaison conforme au protocole Bluetooth, une liaison de type infrarouge ou une liaison de type NFC.
Selon un mode de réalisation, le dispositif comprend un module client installé dans la passerelle et un module serveur installé dans le terminal mobile, conçus pour établir des communications par l'intermédiaire de la liaison sans fil entre la passerelle à laquelle est relié le terminal et la carte à mémoire insérée dans le terminal mobile. De préférence, le module client et le module serveur sont conformes aux spécifications SIM Access Profile.
Avantageusement, le module serveur installé dans le terminal mobile comprend des moyens de conversion de commandes APDU reçues à destination de la carte à mémoire .
Avantageusement, le dispositif comprend, installés dans le terminal, un module implémentant un protocole d'accès aux cartes à mémoire, associé à un module d'interface avec un module d'accès installé dans la passerelle, prévu pour accéder à la carte à mémoire insérée dans le terminal mobile par l'intermédiaire de la liaison sans fil.
Selon un mode de réalisation, le module d' interface installé dans le terminal est conforme aux spécifications du standard PC/SC et est conçu pour permettre de dialoguer avec tout type de lecteur de carte à mémoire par l'intermédiaire d'un pilote d'adaptation, ledit module d'accès installé dans la passerelle faisant office de pilote d'adaptation. Selon un autre mode de réalisation, le module d'interface installé dans la passerelle implémente une interface directe avec la passerelle.
Avantageusement, le module d'accès, installé dans la passerelle, est conçu pour recevoir du module d'interface, installé dans le terminal, des messages de transmission de commandes à appliquer à la carte à mémoire insérée dans le terminal mobile, et pour accéder à un module client installé dans la passerelle, qui est conçu pour établir des communications par l'intermédiaire de la liaison sans fil avec un module serveur installé dans le terminal mobile et ayant accès à la carte à mémoire insérée dans le terminal mobile, pour transmettre lesdits messages à la carte à mémoire.
De préférence, les messages échangés entre le module d'interface installé dans le terminal et le module d'accès installé dans la passerelle à laquelle est relié ledit terminal, sont conformes au protocole SOAP.
L'invention concerne encore une passerelle domestique interconnectant au moins un terminal avec au moins un réseau de télécommunication, caractérisé en ce que ladite passerelle comprend des moyens d'établissement d'une liaison sans fil avec un terminal mobile équipé d'une carte à mémoire, et des moyens pour échanger des données par la liaison sans fil avec la carte mémoire insérée dans le terminal mobile.
L'architecture mise en place par l'invention telle qu'elle vient d'être décrite permet donc avantageusement de fournir à des applications localisées sur des terminaux utilisateurs connectés à une passerelle domestique, un service porté par la passerelle permettant l'accès à une carte à mémoire localisée dans un terminal mobile via une liaison locale sans fil.
L ' implémentation générique associée à ce fonctionnement met avantageusement en œuvre une application localisée sur la carte à mémoire offrant des fonctions de sécurité au service porté par la passerelle domestique, qui est accessible depuis un terminal connecté à cette passerelle. D'autres caractéristiques et avantages de la présente invention apparaîtront plus clairement à la lecture d'un mode de réalisation préféré de l'invention, donné à titre d'exemple illustratif et non limitatif, avec référence aux figures annexées dans lesquelles :
-la figure 1 représente un schéma fonctionnel d'un système d'échange de données entre une carte à mémoire logée dans un terminal mobile et un terminal utilisateur par l'intermédiaire de la passerelle à laquelle est relié le terminal utilisateur, et -la figure 2 illustre les différentes couches logicielles mises en œuvre dans les différentes entités selon l'invention.
La figure 1 représente les échanges mis en œuvre selon l'invention, pour l'accès à une carte à mémoire 10 localisée dans un terminal mobile 20 par un terminal 40, lorsqu'un utilisateur souhaite accéder, par l'intermédiaire du terminal, à un service porté par une passerelle domestique 30 à laquelle est relié le terminal 40. L'accès à la carte à mémoire dans ce contexte peut par exemple être mis en œuvre en vue d'accéder à des fonctions de sécurité offertes par la carte à mémoire, permettant de sécuriser des applications à partir du terminal 40. La carte à mémoire peut être une carte SIM, une carte USIM ou toute autre carte à mémoire standardisée UICC (« UMTS Integrated Circuit Gard », soit carte de circuit intégré pour UMTS) , implantée dans un terminal mobile raccordé à un réseau de type UMTS («Universal Mobile Télécommunication System ») , telle que définie par les standards du Groupe de normalisation 3GPP
(« Third Génération partnership Project ») et de l'ETSI (« European Télécommunications Standards
Institute ») . Le terminal 40 permet donc l'exécution d'applications et fournit une connexion à un réseau IP 1 (Internet Protocol) via la passerelle 30. Il peut s'agir de n'importe quel terminal de communication du domicile (téléviseur, PC, PDA, portable...) . Un module d'accès 60 est pour ce faire intégré à la passerelle domestique 30, laquelle doit par ailleurs disposer d'une liaison locale sans fil de type Bluetooth, infrarouge, NFC ou autre.
Ainsi, lorsque l'utilisateur souhaite accéder à un service porté par la passerelle domestique 30 à partir du terminal 40, il se connecte tout d'abord sur le portail d'accès aux services 50 porté par la passerelle en utilisant un identifiant, par exemple son nom ou un pseudo. Le module d'accès 60 de la passerelle 30 est alors prévu pour établir une connexion avec la carte SIM 10 insérée dans le terminal mobile 20 correspondant par l'intermédiaire de la liaison sans fil 5, par exemple de type Bluetooth.
Ce processus d'accès à une carte SIM par exemple via la passerelle domestique et la liaison sans fil peut avantageusement être utilisée pour authentifier l'utilisateur, lorsque ce dernier souhaite accéder à un service porté par la passerelle à partir du terminal 40. De cette manière, l'utilisateur n'a pas besoin de disposer d'une carte SIM spécifique pour s'authentifier et accéder au service souhaité ou de manipuler la carte SIM de son terminal mobile pour l'insérer dans un autre lecteur connecté à son terminal de communication.
En effet, une fois que la liaison entre la passerelle 30 et la carte SIM est effectuée par l'intermédiaire du module d'accès 60 et de la liaison sans fil 5, le module d'accès peut récupérer les informations d' authentification codées sur la carte SIM et ainsi vérifier les droits correspondants. Si les droits permettent à l'utilisateur d'accéder au service demandé, la passerelle transmet l'identifiant et le mot de passe correspondant vers le terminal connecté sur le réseau local domestique. Dans le cas contraire, si les droits ne permettent pas à l'utilisateur d'accéder au service, un message de refus lui est notifié.
Selon cet exemple d'application où l'accès à une carte SIM distante par l'intermédiaire de la passerelle est dédié à l' authentification de l'utilisateur, le module d'accès 60 se présente donc sous la forme d'une fonction logicielle mise a disposition des différents services et applications portés par la passerelle domestique. Ainsi, lorsque le portail d'accès aux services ou un terminal connecté au réseau local domestique émet une requête pour authentifier l'utilisateur lorsque ce dernier souhaite accéder à un service porté par la passerelle, le module d'accès intégré à la passerelle détermine l'adresse du terminal mobile en fonction de l'identifiant de l'utilisateur et transmet une demande d' authentification vers la carte SIM du mobile en utilisant la liaison sans fil. Le module d'accès embarqué sur la passerelle permet donc de relayer les demandes d' authentification du portail d'accès aux services ou des différents terminaux connectés au réseau local domestique vers la carte SIM insérée dans le terminal mobile .
Sur ce terminal mobile, il est prévu des moyens d'accès à la carte SIM, offrant ainsi une interface de communication avec la carte SIM, pour router les demandes d' authentification reçues du module d'accès intégré à la passerelle vers une application localisée dans la carte SIM. Toujours dans le cadre de l'exemple où l'accès à la carte SIM est dédié à 1' authentification, il s'agit d'une application d' authentification permettant d'authentifier l'utilisateur par demande de code PIN et éventuellement calcul cryptographique d'un certificat d' authentification. Des données d' authentification statiques (mots de passe) peuvent aussi être stockées dans la carte SIM et envoyées chiffrées à la passerelle. A la réception de la réponse, le module d'accès intégré à la passerelle authentifie l'utilisateur à partir de son identifiant et des données d' authentification reçues et effectue une vérification des droits d'accès au service souhaité en fonction de l' authentification.
Sur le plan logiciel, le terminal mobile 20 et la passerelle domestique 30 mettent en œuvre un ensemble de protocoles et de procédures appelées SAP (SIM Access Profile) conçues dans le cadre du protocole Bluetooth pour donner un accès à une carte SIM insérée dans un terminal par l'intermédiaire d'une liaison Bluetooth 5, d'une manière totalement transparente. Ainsi, sur la figure 2, le terminal mobile 20 comprend un module serveur SAP 21 qui échange des messages d'un côté avec la carte SIM 10 par l'intermédiaire d'un lecteur 22 conforme à la norme ISO 7816-3, et de l'autre avec la liaison Bluetooth par l'intermédiaire d'une couche 23 implémentant le protocole RFCOMM (Sériai Cable Emulation Protocol) émulant une liaison série, et une couche de bas niveau 24 permettant d'établir une liaison radio Bluetooth 5 avec d'autres terminaux, en l'occurrence avec la passerelle domestique 30. La carte SIM comprend préférentiellement une application 25 de type applet Java, prévue pour fournir des services de sécurité, tels que signature, authentification PKI (Public Key Infrastructure) , authentification SKI (Secret Key Infrastructure) ou de type coffre-fort de mots de passe (liste de services non limitative) .
Selon l'invention, la passerelle domestique 30 comprend un module client SAP 31, qui communique avec le module serveur SAP 21 par exemple par l'intermédiaire d'une couche 32 implémentant le protocole RFCOMM et une couche de bas niveau 33 d'établissement de liaison radio Bluetooth 5, ces trois couches étant rassemblées dans un module Bluetooth 34. Les modules SAP serveur 21 et client 31 permettent donc d'échanger des messages avec la carte SIM, et de lui appliquer des commandes, comme des commandes de mise sous/hors tension de la carte SIM.
Le module SAP client 31 est ainsi conçu pour exécuter une procédure de connexion avec le module SAP serveur 21 par l'intermédiaire de la liaison Bluetooth, et une procédure de déconnexion. Lorsqu'une liaison est établie, le module SAP serveur 21 est conçu pour interroger le lecteur 22 de carte SIM et la carte SIM 10 susceptible d'être lue par le lecteur, et renvoyer au module SAP client des informations sur l'état du lecteur 22, sur la présence d'une carte SIM dans le lecteur et sur l'état de la carte SIM.
Le module SAP client 31 est en particulier conçu pour émettre des ordres destinés à la carte SIM de mise sous/hors tension, d'initialisation, et de commande contenant des messages APDU (Application Protocol Data Units) , le module SAP serveur étant conçu pour relayer ces commandes pour les appliquer à la carte SIM via le lecteur 22. Le module SAP serveur est également conçu pour avertir le module SAP client de tous les événements de changement d'état de la carte SIM insérée dans le lecteur, par exemple à la suite d'une action de l'utilisateur d'insertion ou de retrait de la carte du lecteur . Par ailleurs, la procédure d'accès à la carte SIM qui est implémentée côté terminal 40 est effectué à l'aide d'un module client 44, installé dans le terminal 40, et ayant accès à un module d'interface PC/SC (Personal Computer / Smart Gard) 45 avec une carte SIM. Ce module 44 peut demander un accès à la carte SIM par exemple pour des besoins d'authentification. Il peut alors s'agir d'un logiciel de gestion d'identités sur PC (ex: client VPN, navigateur WEB utilisant SSL v3) , téléviseur,... ou un « plug-in » associé à un navigateur Web ayant besoin de lire des données d' authentification dans une carte SIM distante.
Le module 44 fait donc appel à des fonctions d'accès et de commande de la carte SIM, réalisées par le module d'interface PC/SC 45. Le module d'interface PC/SC 45 est habituellement conçu pour s'interfacer avec des lecteurs de cartes à puce (carte à mémoire ou à microprocesseur) ou cartes SIM par l'intermédiaire de pilotes adaptés au type de lecteurs, permettant ainsi à des applications de dialoguer avec ces lecteurs . L'invention met alors en œuvre un module d'accès 35, faisant office de pilote, implémenté au niveau de la passerelle domestique 30, conçu pour relayer et adapter les messages échangés entre le module d' interface 45 implémenté côté terminal et le module client SAP 31 implémenté côté passerelle, ces messages contenant des informations échangées avec la carte SIM 10.
Pour communiquer avec le module d'accès 35, le module d'interface 45 comprend un module de gestion de ressources 47 et un module fournisseur de services 46. Le module de gestion de ressources 47 est conçu pour spécifier les terminaux mobiles utilisables par le système, spécifier le terminal mobile actif, c'est-à- dire celui qui sera utilisé par le système en cas de requête sur le module d'interface 45, et rendre ces informations disponibles à plusieurs applications telles que l'application d' authentification 44. Ce module est également conçu pour gérer les demandes d'accès aux cartes à puces émises par les applications, et commander les cartes à puce .
Le module fournisseur de services 46 est conçu pour offrir aux applications des fonctions enchaînant plusieurs commandes appliquées à une carte à puce pour réaliser une seule fonction d'accès ou de traitement des informations fournies par celle-ci, ces fonctions incluant notamment des fonctions cryptographiques et d' authentification.
Pour router les messages de commandes APDU vers le terminal mobile, le processus de routage des APDU utilise donc les services offerts par module d'accès 35 sur la passerelle. Le module d'accès 35 est conçu pour recevoir du module d'interface 45 des messages de transmission de commandes à appliquer à la carte SIM, ces messages provenant de l'application cliente 44, pour transmettre ces messages au module SAP client 31 pour que les commandes qu'ils contiennent soient finalement transmises à la carte à puce 10. Il est également conçu pour recevoir les réponses de la carte SIM et pour retransmettre ces réponses à l'application 44.
L'accès à la carte SIM 10 distante localisée dans le terminal mobile 20 peut ainsi être effectué à l'aide du module d'accès 35 sur la passerelle, qui permet une gestion des flux en mode proxy correspondant aux différentes demandes d'accès aux cartes à puces émises par les applications prévues pour s'exécuter sur les différents terminaux connectés au réseau local domestique.
Par exemple, le module d'accès 35 côté passerelle propose une interface de type SOAP . Le protocole SOAP est un protocole de communication s ' appuyant sur le XML et le HTTP, qui permet d'assurer l'interopérabilité des applications. On accède ainsi à la passerelle en IP, laquelle se charge alors, par l'intermédiaire du module d'accès et du module Bluetooth, d'envoyer à destination de la carte SIM les messages contenant des commandes APDU émises par les applications. L'interface SOAP permet donc la communication avec une carte SIM par APDU. Les fonctions appelées au niveau de cette interface doivent provoquer l'exécution d'une même fonction au niveau du module SAP client 31 localisé dans la passerelle. II convient de noter que le mode de réalisation décrit plus haut basé sur l ' implémentation du module d'interface PC/SC côté terminal 40, est plus particulièrement judicieuse dans les cas où l'application cliente utilise habituellement PC/SC
(c'est le cas des logiciels de cryptographie de type CSP ou PKCS#11 utilisés par les clients VPN, les navigateurs WEB, les logiciels de messagerie, etc..) . De cette façon, le procédé selon l'invention s'intègre sans impacts aux architectures existantes. Dans d'autre cas où l'application n'utilise pas PC/SC, il peut être plus pertinent d'utiliser en tant que variante une interface directe de type SOAP ou TCP vers la passerelle, ce qui permet avantageusement d'accélérer les échanges en supprimant le processus effectué par l'interface PC/SC. Selon l'invention, un autre mode de réalisation est prévu, visant à proposer une alternative à 1' implémentation du module SAP serveur sur le terminal mobile. En effet, lorsqu'on utilise le protocole SAP en mode serveur sur le terminal mobile, ce dernier est complètement transparent pour l'utilisateur et se comporte finalement comme un simple lecteur de carte. On est alors dépendant de l' implémentation choisie par le constructeur de mobile, ce qui empêche d'avoir une maîtrise sur l'accès à certaines données dans la carte SIM.
Selon ce mode de réalisation, le terminal mobile comprend un module de conversion de commandes à destination de la carte SIM, différent d'un serveur SAP. Un exemple d'utilisation serait de permettre la saisie du code PIN sur le terminal mobile lui-même. Ainsi, dans le cadre d'un processus d' authentification de l'utilisateur impliquant un accès à la carte SIM selon l'invention, plutôt que de demander le code PIN sur le terminal utilisateur, celui-ci serait demandé sur le terminal mobile. De cette manière, le code PIN n'aurait pas à transiter sur le lien IP entre la passerelle et le terminal utilisateur, ce qui est préférable en terme de sécurité.
Pour ce faire, le module de conversion du terminal mobile se présente sous la forme d'un serveur qui reçoit des commandes APDU, les interprète et les transforme en appel de fonctions de type API RIL (« Radio Interface Layer ») par exemple dans le cas d'une implémentation sur plate- forme mobile Microsoft Windows Mobile. Le module d'interprétation s'appuie alors dans l'exemple de réalisation sur une bibliothèque de fonctions créée par Microsoft, permettant de dialoguer directement avec un modem et notamment avec la carte SIM au travers de diverses fonctions . De cette manière, le module de conversion implëmenté sur le terminal mobile va permettre d' accéder à certaines données de la carte SIM tel que la taille de certains enregistrements, ainsi que les informations qu'ils contiennent. Plus précisément, le module de conversion du terminal mobile coopère avec une application d'interface réseau. Cette application a pour rôle d'établir une connexion sans fil, de type Bluetooth ou autre, avec un client lors d'une requête d'accès reçue de la part de ce dernier. Les spécifications de cette interface pourront être avantageusement conformes aux spécifications du protocole SAP. Une fois cette connexion établie, l'interface réseau a pour but de diriger les informations vers le module d'interprétation, si celui-ci est demandé par le client.
Le module de conversion, basé par exemple sur l'API RIL de Microsoft, va alors permettre d'envoyer la requête SIM et d'en lire sa réponse. Toutefois, étant basé sur l'API RIL, il doit d'abord faire la conversion des requêtes APDU. Pour cela, il aura pour charge dans un premier temps de transformer la requête APDU en la commande SIM qui lui correspond. Si aucune commande ne correspond, un message d'erreur sera directement renvoyé au client. Une fois la commande exécutée avec les bons paramètres, la carte SIM renvoie une réponse que le module de conversion aura pour charge de mettre au format de l'APDU pour la renvoyer vers le client.
Si la description qui précède décrit plus particulièrement une application de l'invention dans un contexte d' authentification d'un utilisateur lorsqu'il souhaite accéder à un service porté par une passerelle domestique à partir d'un terminal connecté à celle-ci, il va de soi que l'accès à une carte SIM distante via une liaison sans fil par l'intermédiaire d'une passerelle domestique peut être utilisé dans de nombreuses autres applications, telles que par exemple des applications de signature, de chiffrement, de stockage de données numériques, etc. Dans le cas d'une application de signature, de chiffrement ou de déchiffrement, un certificat associé à une clé secrète correspondants à l'utilisateur pourront être stockés dans la carte SIM et utilisés par un logiciel
(« middleware ») de type PKCS#11 localisé soit dans la passerelle, soit dans le terminal. D'une manière plus générale, l'invention peut être utilisée pour échanger des données avec une carte à mémoire par l'intermédiaire d'une passerelle domestique.
L'implémentation générique associée à ce fonctionnement met en œuvre une application localisée sur la carte SIM offrant des fonctions de sécurité (ex:applet de signature, déchiffrement, de stockage sécurisé, de comptage/décomptage sécurisé, etc..) à un service porté par une passerelle domestique et accessible depuis un terminal connecté à cette passerelle.

Claims

REVENDICATIONS
1. Procédé d'échange de données entre une application s' exécutant sur un terminal (40) et une carte à mémoire (10) , ledit procédé comprenant des étapes consistant à transmettre les données par une liaison sans fil (5) entre une passerelle (30) interconnectant ledit terminal avec un réseau de télécommunication (1) , et un terminal mobile (20) équipé de la carte à mémoire (10) , le terminal mobile assurant la transmission des données entre la carte à mémoire et la liaison sans fil .
2. Procédé selon la revendication 1, caractérisé en ce que les données échangées entre le terminal (40) et la carte à mémoire (10) par l'intermédiaire de la passerelle (30) permettent la mise en œuvre de fonctions de sécurité offertes par ladite carte à mémoire (10) et sont utilisées pour sécuriser des applications à partir dudit terminal (40) .
3. Procédé selon la revendication 1 ou 2, caractérisé en ce que la liaison sans fil (5) est une liaison conforme au protocole Bluetooth, une liaison de type infrarouge ou une liaison de type NFC.
4. Dispositif d'échange de données entre une application s 'exécutant sur un terminal (40) et une carte à mémoire (10), caractérisé en ce qu'il comprend des moyens (34, 21, 23, 24) d'établissement d'une liaison sans fil (5) entre une passerelle (30) interconnectant ledit terminal avec un réseau de télécommunication (1) , et un terminal mobile (20) équipé de la carte à mémoire (10) , et des moyens pour échanger des données par la liaison sans fil entre la passerelle (30) et la carte mémoire insérée dans le terminal mobile, le terminal mobile assurant la transmission des données entre la carte à mémoire et la liaison sans fil.
5. Dispositif selon la revendication 4, caractérisé en ce que les données échangées entre le terminal (40) et la carte à mémoire (10) par l'intermédiaire de la passerelle (30) sont des données permettant la mise en œuvre de fonctions de sécurité offertes par ladite carte à mémoire (10) et sont utilisées pour sécuriser des applications à partir dudit terminal (40) .
6. Dispositif selon la revendication 4 ou 5, caractérisé en ce que la liaison sans fil (5) est une liaison conforme au protocole Bluetooth, une liaison de type infrarouge ou une liaison de type NFC.
7. Dispositif selon l'une quelconque des revendications 4 à β, caractérisé en ce qu'il comprend un module client (31) installé dans la passerelle (30) et un module serveur (21) installé dans le terminal mobile (20) , conçus pour établir des communications par l'intermédiaire de la liaison sans fil entre la passerelle (30) à laquelle est relié le terminal (40) et la carte à mémoire (10) insérée dans le terminal mobile.
8. Dispositif selon la revendication I1 caractérisé en ce que le module client (31) et le module serveur (21) sont conformes aux spécifications SIM Access Profile.
9. Dispositif selon la revendication 7 ou 8, caractérisé en ce que le module serveur installé dans le terminal mobile comprend des moyens de conversion de commandes APDU reçues à destination de la carte à mémoire .
10. Dispositif selon l'une quelconque des revendications 4 à 9, caractérisé en ce qu'il comprend, installés dans le terminal (40) , un module (44) implémentant un protocole d'accès aux cartes à mémoire, associé à un module d'interface (45) avec un module d'accès (35) installé dans la passerelle (30), prévu pour accéder à la carte à mémoire insérée dans le terminal mobile par l'intermédiaire de la liaison sans fil (5) .
11. Dispositif selon la revendication 10, caractérisé en ce que le module d'interface (45) installé dans le terminal (40) est conforme aux spécifications du standard PC/SC et est conçu pour permettre de dialoguer avec tout type de lecteur de carte à mémoire par l'intermédiaire d'un pilote d'adaptation, ledit module d'accès (35) installé dans la passerelle (30) faisant office de pilote d' adaptation.
12. Dispositif selon la revendication 10, caractérisé en ce que le module d'interface installé dans la passerelle implémente une interface directe avec la passerelle.
13. Dispositif selon l'une quelconque des revendications 10 à 12, caractérisé en ce que le module d'accès (35), installé dans la passerelle, est conçu pour recevoir du module d'interface (45), installé dans le terminal (40) , des messages de transmission de commandes à appliquer à la carte à mémoire (10) insérée dans le terminal mobile (20) , et pour accéder à un module client (31) installé dans la passerelle, qui est conçu pour établir des communications par l'intermédiaire de la liaison sans fil (5) avec un module serveur (21) installé dans le terminal mobile et ayant accès à la carte à mémoire insérée dans le terminal mobile, pour transmettre lesdits messages à la carte à mémoire (10) .
14. Dispositif selon la revendication 13, caractérisé en ce que les messages échangés entre le module d'interface (45) installé dans le terminal (40) et le module d'accès (35) installé dans la passerelle (30) à laquelle est relié ledit terminal, sont conformes au protocole SOAP.
15. Passerelle domestique interconnectant au moins un terminal (40) avec au moins un réseau de télécommunication (1) , caractérisé en ce que ladite passerelle (30) comprend des moyens (34) d'établissement d'une liaison sans fil (5) avec un terminal mobile (20) équipé d'une carte à mémoire (10), et des moyens (35, 31) pour échanger des données par la liaison sans fil entre une application s 'exécutant sur le terminal et la carte mémoire insérée dans le terminal mobile.
EP06709160A 2005-02-17 2006-01-24 Procede et dispositif d'acces a une carte sim logee dans un terminal mobile par l'intermediaire d'une passerelle domestique Withdrawn EP1849320A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0501636 2005-02-17
PCT/FR2006/000161 WO2006087438A1 (fr) 2005-02-17 2006-01-24 Procede et dispositif d'acces a une carte sim logee dans un terminal mobile par l'intermediaire d'une passerelle domestique

Publications (1)

Publication Number Publication Date
EP1849320A1 true EP1849320A1 (fr) 2007-10-31

Family

ID=35004218

Family Applications (1)

Application Number Title Priority Date Filing Date
EP06709160A Withdrawn EP1849320A1 (fr) 2005-02-17 2006-01-24 Procede et dispositif d'acces a une carte sim logee dans un terminal mobile par l'intermediaire d'une passerelle domestique

Country Status (2)

Country Link
EP (1) EP1849320A1 (fr)
WO (1) WO2006087438A1 (fr)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE602006017519D1 (de) 2005-03-18 2010-11-25 Seeker Wireless Pty Ltd Erweitertes mobillokalisierungsverfahren und -system
CA2601161A1 (fr) 2005-03-18 2006-09-21 Seeker Wireless Pty Limited Emplacement mobile ameliore
US8700069B2 (en) 2005-04-08 2014-04-15 Wavemarket, Inc. Systems and methods for mobile terminal location determination using radio signal parameter measurements
US20090135730A1 (en) 2005-10-24 2009-05-28 Seeker Wireless Pty. Limited Detection in Mobile Service Maintenance
WO2008055302A1 (fr) * 2006-11-07 2008-05-15 Seeker Wireless Pty Limited Fourniture de services mobiles améliorée
PL1928152T3 (pl) * 2006-11-30 2013-12-31 Cassis Int Pte Ltd Proces komunikacji pomiędzy urządzeniem, na którym działa Java ME, a serwerem, drogą radiową, z APDU w komunikatach SOAP, od/do operatora na hoście, i powiązany system
WO2009036497A1 (fr) 2007-09-17 2009-03-26 Seeker Wireless Pty Limited Systèmes et procédés pour déclencher des communications vocales et/ou de données selon l'emplacement vers ou depuis des terminaux radio mobiles
EP2215869B1 (fr) 2007-11-26 2012-06-06 WaveMarket, Inc. (d/b/a Location Labs) Procédé et système pour actualiser un profil de zone
WO2009124348A1 (fr) 2008-04-07 2009-10-15 Seeker Wireless Pty Limited Collecte efficace des caractéristiques d'un émetteur sans fil
US8244236B2 (en) 2010-04-29 2012-08-14 Wavemarket, Inc. System and method for aggregating and disseminating mobile device tag data
US8504077B2 (en) 2010-12-04 2013-08-06 Wavemarket, Inc. System and method for monitoring and disseminating mobile device location information

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6018717A (en) * 1997-08-22 2000-01-25 Visa International Service Association Method and apparatus for acquiring access using a fast smart card transaction
GB2365699A (en) * 2000-03-14 2002-02-20 Bosch Gmbh Robert Mobile telephone which provides identification and authentication data
US6859650B1 (en) * 1997-06-16 2005-02-22 Swisscom Mobile Ag Mobile device, chip card and method of communication

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7382786B2 (en) * 2000-01-31 2008-06-03 3E Technologies International, Inc. Integrated phone-based home gateway system with a broadband communication device
KR100847596B1 (ko) * 2000-03-02 2008-07-21 소니 가부시끼 가이샤 통신망 시스템, 게이트웨이, 데이터 통신방법과 프로그램제공매체

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6859650B1 (en) * 1997-06-16 2005-02-22 Swisscom Mobile Ag Mobile device, chip card and method of communication
US6018717A (en) * 1997-08-22 2000-01-25 Visa International Service Association Method and apparatus for acquiring access using a fast smart card transaction
GB2365699A (en) * 2000-03-14 2002-02-20 Bosch Gmbh Robert Mobile telephone which provides identification and authentication data

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of WO2006087438A1 *

Also Published As

Publication number Publication date
WO2006087438A1 (fr) 2006-08-24

Similar Documents

Publication Publication Date Title
EP1849320A1 (fr) Procede et dispositif d'acces a une carte sim logee dans un terminal mobile par l'intermediaire d'une passerelle domestique
EP3008872B1 (fr) Procédé d'authentification d'un terminal par une passerelle d'un réseau interne protégé par une entité de sécurisation des accès
EP1625764B1 (fr) Systeme sans fil ayant une interface utilisateur multimodale configuree dynamiquement sur des preferences utilisateurs
EP2912594B1 (fr) Procédé de fourniture d'un service sécurisé
WO2000010139A1 (fr) Procede de communication entre une station d'utilisateur et un reseau, notamment du type internet, et architecture de mise en oeuvre
EP2795551A1 (fr) Procédé de routage au sein d'un terminal mobile émulant une carte de paiement sans contact
FR2923337A1 (fr) Procede et systeme d'echange de donnees entre serveurs distants.
WO2011048161A1 (fr) Dispositif et procédé de gestion des droits d'accès à un réseau sans fil
EP1549011A1 (fr) Procédé et système de communication entre un terminal et au moins un équipment communicant
EP2912818B1 (fr) Procede d'authentification mutuelle entre un terminal et un serveur distant par l'intermediaire d'un portail d'un tiers
WO2011039123A1 (fr) Procede, systeme et dispositif d'adaptation permettant un echange de donnees entre un objet de communication et une unite de traitement
EP2220812A2 (fr) Procedé d'authentification d'un utilisateur
WO2007000552A2 (fr) Procede d'obtention de donnees de configuration pour un terminal par utilisation du protocole dhcp
EP1762037A2 (fr) Procede et systeme de certification de l'identite d'un utilisateur
EP2348763B1 (fr) Procédé d'authentification d'un terminal mobile pour accéder à un serveur d'applications
EP0996300B1 (fr) Procédé d'accès à un serveur de services à partir d'une station mobile, module d'identification d'abonné et terminal correspondants
EP1737191B1 (fr) Procédé de création d'un terminal éclaté entre un terminal de base et des équipements connectés en serie
WO2005036822A1 (fr) Procede et dispositif d'echange de donnees entre un terminal connecte a un reseau et une carte sim logee dans un terminal mobile
WO2005079038A1 (fr) Procede, terminal mobile, systeme et equipement pour la fourniture d’un service de proximite accessible par l’intermediaire d’un terminal mobile
FR2813151A1 (fr) Communication securisee dans un equipement d'automatisme
FR2895857A1 (fr) Systeme, dispositif portable et procede pour la configuration d'un dispositif communicant dans un reseau
EP2341688B1 (fr) Procédé d'authentification securisée d'un terminal itinérant sur un réseau de télécommunications sans fil
EP1449393A2 (fr) Procede pour permettre a une application enregistree dans un terminal de radiocommunication d'acceder aux fonctions du terminal et terminal mettant en oeuvre ce procede
WO2017060624A1 (fr) Moyens de gestion d'accès à des données
WO2004036856A1 (fr) Procede de controle d'acces a un reseau de communication, reseau sans fil, dispositif et programmes d'ordinateurs correspondant

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20070802

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LI LT LU LV MC NL PL PT RO SE SI SK TR

DAX Request for extension of the european patent (deleted)
17Q First examination report despatched

Effective date: 20110228

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: ORANGE

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20160802