ES2281560T3 - Descarga de subprogramas (applets) en un sistema de comunicaciones. - Google Patents

Descarga de subprogramas (applets) en un sistema de comunicaciones. Download PDF

Info

Publication number
ES2281560T3
ES2281560T3 ES02788379T ES02788379T ES2281560T3 ES 2281560 T3 ES2281560 T3 ES 2281560T3 ES 02788379 T ES02788379 T ES 02788379T ES 02788379 T ES02788379 T ES 02788379T ES 2281560 T3 ES2281560 T3 ES 2281560T3
Authority
ES
Spain
Prior art keywords
message
protocol
server
sms
sim card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES02788379T
Other languages
English (en)
Inventor
Jean-Marc Lambert
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Axalto SA
Original Assignee
Axalto SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Axalto SA filed Critical Axalto SA
Application granted granted Critical
Publication of ES2281560T3 publication Critical patent/ES2281560T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/04Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/18Information format or content conversion, e.g. adaptation by the network of the transmitted or received information for the purpose of wireless delivery to users or terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/04Terminal devices adapted for relaying to or from another terminal or user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/02Inter-networking arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)
  • Communication Control (AREA)
  • Computer And Data Communications (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Stored Programmes (AREA)

Abstract

Un sistema que consta de un servidor (1), un ordenador personal (2) y una tarjeta inteligente (3); el servidor (1) está preparado para comunicarse con el ordenador personal (2) a través de una red de comunicaciones utilizando un protocolo basado en el protocolo IP; el servidor (1) está preparado para enviar un mensaje destinado a la tarjeta inteligente (3) al ordenador personal (2) a través de la red de comunicaciones utilizando el protocolo basado en el protocolo IP, caracterizado por que el ordenador personal (2) está preparado para enviar el mensaje a la tarjeta inteligente (3), la tarjeta inteligente (3) está preparada para entender el protocolo basado en GSM, UMTS o GPRS, y el mensaje es a - creado por el servidor según un protocolo basado en GSM, UMTS o GPRS, y formateado por el servidor para un protocolo basado en el protocolo IP, y b - cifrado y/o firmado por el servidor con claves que se guardan únicamente en zonas de almacenamiento seguras del servidor y de la tarjeta inteligente,utilizando el protocolo basado en GSM, UMTS o GPRS.

Description

Descarga de subprogramas (Applets) en un sistema de comunicaciones.
Campo de la invención
La invención consiste en un sistema que consta de un primer dispositivo de comunicación y un segundo dispositivo de comunicación. El primer dispositivo de comunicación está preparado para comunicarse con el segundo dispositivo de comunicación a través de una red de comunicaciones utilizando un primer protocolo de comunicaciones. El primer dispositivo de comunicación está preparado para enviar un mensaje al segundo dispositivo de comunicación a través de la red de comunicaciones utilizando el primer protocolo de comunicaciones. El mensaje está diseñado para un segundo protocolo de comunicaciones.
El sistema puede ser, por ejemplo, un sistema de comunicaciones móvil que esté preparado para administrar aplicaciones y archivos de una tarjeta SIM (módulo de identificación del abonado).
El documento EP-A-0 777 394 (ALCATEL BELL NV) publicado el 4 de junio de 1997, explica cómo diseñar una pasarela de servicios de correo que realiza la conversión de un mensaje y la conversión de un protocolo.
La conversión del mensaje consiste en convertir un mensaje que se va a presentar en la pantalla de un primer dispositivo de comunicación, en un mensaje que puede mostrarse en un tercer dispositivo de comunicación menos potente. El mensaje enviado por el primer dispositivo de comunicación está diseñado y enviado para que utilice un primer protocolo de comunicaciones (por ejemplo, mensajes de correo electrónico enviados utilizando el protocolo TCP/IP) y, a continuación, se convierte en un mensaje (o una serie de mensajes) diseñado y enviado para que utilice un segundo protocolo de comunicaciones (por ejemplo un SMS enviado utilizando un protocolo GSM). La solución propuesta en el presente documento plantea el problema de la seguridad extremo a extremo. De hecho, no existe ningún camino seguro entre el primero y tercer dispositivo de comunicaciones, es decir, ningún camino que sea seguro indepen-
dientemente de las carencias de seguridad que pueda haber, por ejemplo, en el segundo dispositivo de comunicación.
Antecedentes de la invención
La norma GSM (sistema global para comunicaciones móviles) 3.48 (o 3.40) del ETSI (Instituto Europeo de Normas de Telecomunicación) define las instrucciones necesarias para administrar a distancia archivos y aplicaciones residentes en una tarjeta SIM. El canal de comunicaciones subyacente es el SMS (servicio de mensajes cortos).
La norma 3.48 también especifica los protocolos de seguridad que deben utilizarse para dichos mensajes.
Al instalar aplicaciones desde una tarjeta inteligente a un lector, se distribuyen unas claves al PC local para permitir presentar la clave a la tarjeta.
Resumen de la invención
Uno de los objetivos de la invención es tener un sistema con una seguridad mejorada.
Según un aspecto de la invención, un sistema que consta de un servidor, un ordenador personal y una tarjeta inteligente; el servidor está preparado para comunicarse con el ordenador personal a través de una red de comunicaciones utilizando un protocolo basado en el protocolo IP; el servidor está preparado para enviar un mensaje destinado a la tarjeta inteligente al ordenador personal a través de la red de comunicaciones utilizando el protocolo basado en el protocolo IP. El sistema se caracteriza por que el ordenador personal está preparado para enviar el mensaje a la tarjeta inteligente; la tarjeta inteligente está preparada para procesar los protocolos basados en GSM, UMTS o GPRS; el servidor genera el mensaje según un protocolo basado en GSM, UMTS o GPRS y es formateado por el servidor para un protocolo basado en el protocolo IP, y cifrado y/o firmado por el servidor únicamente mediante claves guardadas en zonas seguras del servidor y una tarjeta inteligente, utilizando el protocolo basado en GSM, UMTS o GPRS.
El protocolo basado en GSM, UMTS o GPRS puede formar parte de la norma estándar GSM 3.48 del ETSI.
El mensaje puede ser un mensaje corto (SMS) o multimedia (MMS).
El ordenador personal puede ser un PDA o un móvil.
El servidor puede incluir una base de datos de claves para tarjetas SIM de abonados, un generador de mensajes SMS seguros, y un servidor web para transmitir los mensajes SMS seguros por Internet, todos ellos ubicados en una zona física segura.
Según la invención, no necesita distribuirse ninguna clave en ordenadores personales porque el mensaje SMS seguro se envía también a la tarjeta SIM.
Gracias a la invención, el sistema es más simple y seguro.
Breve descripción de los dibujos
Para simplificar la descripción, se han utilizado siempre las mismas referencias para los diferentes elementos que aparecen en los dibujos.
La Figura 1 muestra la arquitectura global del sistema.
La Figura 2 muestra el significado del byte de estado del mensaje SMS.
La Figura 3 muestra una representación esquemática del acceso a los servicios de la tarjeta SIM utilizando un PDA a través de una conexión de infrarrojos.
La Figura 4 muestra una representación esquemática del acceso a los servicios de la tarjeta a través de puntos de distribución interactivos.
Las Figuras 5A, 5B y 5C muestran un diagrama de las secuencias de operaciones necesarias para acceder a los servicios de la tarjeta SIM a través de una conexión a Internet.
La Figura 6 resume las posibles opciones en cuanto a la configuración de un campo de nivel de respuesta.
La invención se entenderá mejor gracias a la siguiente descripción, que se da a modo de ejemplo y haciendo referencia a los dibujos adjuntos.
Descripción detallada
La norma GSM (sistema global para comunicaciones móviles) 3.48 (o 3.40) del ETSI (Instituto Europeo de Normas de Telecomunicación) define las instrucciones necesarias para administrar a distancia archivos y aplicaciones residentes en una tarjeta SIM. El canal de comunicaciones subyacente es el SMS (servicio de mensajes cortos).
La norma 3.48 también especifica los protocolos de seguridad que deben utilizarse para dichos mensajes.
Al instalar aplicaciones desde una tarjeta inteligente a un lector, se distribuyen unas claves al PC local para permitir presentar la clave a la tarjeta.
Sin embargo, la descarga de subprogramas (applets) y la gestión de archivos pueden realizarse por otro canal, como Internet.
Un aspecto de la invención consiste en servirse de la norma 3.48 y aplicarla a un canal de comunicación diferente, como Internet.
El sistema que procesará el mensaje 3.48 gestionará la creación de los mensajes y la seguridad.
La capa de transporte se encargará de la distribución de los mensajes a la tarjeta por el otro canal.
En el caso de Internet, el sistema utilizará
-
un servidor web que solicitará y recibirá los mensajes 3.48,
-
un cliente web equipado con un dispositivo que acepte tarjetas inteligentes (lector) conectado al cliente. La tarjeta SIM estará insertada en el lector durante la transmisión del SMS (mensaje corto).
El SMS es un servicio de mensajes de texto que permite enviar mensajes cortos desde un teléfono móvil a otros sistemas como, por ejemplo, correo electrónico, buscapersonas o correo de voz.
El dispositivo lector de tarjetas inteligentes puede ser, por ejemplo, un dispositivo móvil equipado con una tarjeta SIM. Los mensajes SMS, como por ejemplo una instrucción en formato SMS, se descargan desde el PC cliente (ordenador personal) a la tarjeta SIM a través de una conexión de infrarrojos.
En concreto, la invención ofrece las siguientes ventajas:
- Uso del formato GSM 03.48
- Se utiliza la misma seguridad a lo largo de todo el canal de distribución
- No es necesario distribuir claves, lo cual mejora la seguridad al reducirse el riesgo de pirateo de las claves
- Las claves se guardan en el lado del servidor, en una zona de almacenamiento segura
- La información confidencial que hay en el ordenador cliente es limitada
- Uso de conexiones móviles de infrarrojos
- Posibilidad de realizar operaciones en la tarjeta (enviar subprogramas o configurar la tarjeta) sin sacarla del dispositivo.
La arquitectura general del sistema se describe en la figura 1.
Un área física segura incluye:
- Una base de datos que contiene claves OTA (Over The Air - por radiofrecuencia) para las tarjetas SIM del abonado.
- Un generador de mensajes SMS seguros. Su función es la de crear los mensajes en formato 3.48 que serán transmitidos a la tarjeta SIM del usuario final. Para crear estos mensajes, hay que conocer las claves OTA de la tarjeta SIM del usuario final, las cuales están guardadas en la base de datos de claves.
- Un servidor web que transmitirá los mensajes SMS seguros por Internet.
En nuestro ejemplo mostrado, el sistema también incluye un PC cliente capaz de comunicarse con una tarjeta SIM, utilizando un dispositivo vector y/o un canal vector. El PC recibirá los mensajes SMS transmitidos y los enviará a las tarjetas SIM a través del canal vector.
El dispositivo vector puede ser, por ejemplo:
- Un lector de tarjetas inteligentes conectado al puerto serie o USB (bus en serie universal) del PC.
- Un dispositivo móvil con infrarrojos. En este caso, los mensajes SMS se envían a través de la conexión de infrarrojos entre el PC y el dispositivo móvil.
- Un dispositivo móvil con tecnología Bluetooth. En este caso, los mensajes SMS se envían desde el PC al dispositivo a través de la conexión Bluetooth.
- Un cable USB conectado a una tarjeta SIM con USB al bus USB del PC.
- Un lector sin contactos en el caso de que la tarjeta SIM tenga una interfaz doble.
Ejemplo 1 Interfaz de infrarrojos con una tarjeta SIM insertada en un móvil
Los servicios de la tarjeta SIM están pensados para proporcionar al usuario servicios de valor añadido. Estos servicios pueden requerir la instalación de un subprograma en la tarjeta para tener acceso a funciones adicionales. Algunos servicios pueden ayudar al usuario a configurar su tarjeta, o cargar y descargar datos en o desde la
misma.
Algunos dispositivos móviles están equipados con un puerto de infrarrojos. Este puerto suele tener dos finalidades:
- Permite controlar el dispositivo a distancia a través del puerto de infrarrojos desde un dispositivo externo (un portátil o un PDA (agenda electrónica de bolsillo)).
- Permite usar el dispositivo para enviar y recibir mensajes SMS desde un dispositivo externo como un ordenador portátil o un PDA.
En nuestro ejemplo, la interacción entre el dispositivo externo y el dispositivo se efectúa por medio de instrucciones AT. Estas instrucciones han sido normalizadas por el ETSI en 2 recomendaciones:
- GSM 07.07 (juego de instrucciones AT parta equipos móviles GSM),
- y GSM 07.05 (interfaz para servicios de mensajes cortos y servicios de difusión para móviles).
Utilizando las instrucciones AT descritas en la recomendación GSM 07.05, es posible enviar un mensaje SMS al móvil a través de la interfaz de infrarrojos. Esto se efectúa utilizando la instrucción AT de 2 pasos AT+CMGW, según se describe en la norma GSM 07.05.
Cuando se envía un mensaje al móvil utilizando esta interfaz, el móvil acusa la recepción del mensaje y lo pasa a la tarjeta SIM para almacenarlo en forma de un archivo con el nombre AF SMS según se describe en las recomendaciones GSM 11.11. Sin embargo, en nuestro ejemplo, antes de entregarse a la tarjeta SIM, al mensaje SMS se le coloca al principio un byte de estado que indica su procedencia.
La Figura 2 indica el significado del byte de estado. En el ejemplo, cuando el móvil recibe un mensaje a través del puerto de infrarrojos, se pasa a la tarjeta SIM con un byte de estado igual a 05 (1 0 1) o 07 (1 1 1), dependiendo del parámetro opcional STAT pasado a la instrucción AT+CMGW.
Seguidamente, la tarjeta SIM procesa la TPDU (unidad de datos del protocolo de transporte) del mensaje y si el campo TP que identifica el protocolo del mensaje SMS es 41 o 7F, reconocerá dicho mensaje SMS como un mensaje portador de instrucciones e intentará ejecutar las instrucciones de la tarjeta.
Sin embargo, para que esto pueda darse, el sistema operativo de la tarjeta SIM debe permitir el procesamiento de mensajes SMS con estado 05 o 07. De lo contrario, el mensaje SMS simplemente se guardará en la memoria de EF (archivos elementales) SMS.
La descarga de aplicaciones al móvil a través del puerto SIM es más eficiente que la descarga por radiofrecuencia u OTA (Over The Air es una marca de Schlumberger) debido a que no existe ningún cuello de botella para el ancho de banda. Además, no es probable que sea el causante de un atasco de los canales SMS. Así pues, en algunos casos, el acceso a la tarjeta SIM mediante el canal de infrarrojos puede resultar más conveniente que el acceso OTA.
Especificaciones del campo de nivel de respuesta
El campo de nivel de respuesta (RL) forma parte de la cabecera de la norma 03.48. Especifica el nivel de respuesta necesario para acusar la recepción del mensaje SMS.
Este campo debe configurarse cuidadosamente a la hora de enviar mensajes SMS con instrucciones a la tarjeta SIM a través de la interfaz de infrarrojos.
En nuestro ejemplo, poner como nivel de respuesta 00 evitaría que el móvil intentara enviar mensajes de acuse de recibo al centro de SMS para confirmar que ha recibido y procesado el mensaje. En el ejemplo, poner el campo RL a 9 permitiría enviar mensajes SMS de acuse de recibo.
También debe prestarse atención a la hora de construir el mensaje para configurar el campo RL adecuadamente. Preferiblemente, se pedirá un mensaje de acuse de recibo cuando queramos que se acuse la recepción del mensaje por SMS.
Ejemplo 2 Una aplicación de la invención podría ser el acceso a servicios de tarjeta SIM a través de una conexión a Internet
Esta aplicación consiste en acceder a servicios de tarjeta SIM a través de, por ejemplo, un ordenador PC conectado a la tarjeta SIM, utilizando uno de los medios antes mencionados.
En la forma de realización que utilizamos como ejemplo, el proceso de invención comprende los siguientes pasos de inicialización:
Paso 1: el usuario final que está trabajando en frente de su ordenador abre su navegador y se conecta al sitio web de su operador. Entre otras opciones, se le ofrecen algunos "servicios de tarjeta SIM".
Paso 2: el usuario hace clic en "servicios de la tarjeta SIM". Se abre una nueva página en la que se pide al usuario que introduzca/conecte su tarjeta SIM en el periférico del ordenador.
Paso 3: la página web contiene un subprograma formado (el intermediario) que puede instalarse en el PC y que permitirá conectarse a la tarjeta SIM a través del canal vector. Este subprograma servirá de interfaz entre la tarjeta SIM y el servidor web remoto. En primer lugar recuperará y enviará al servidor remoto la identificación de la tarjeta
SIM.
Paso 4: se pide al usuario que introduzca su código PIN para desbloquear localmente el acceso a la tarjeta.
Paso 5: el usuario selecciona su servicio de tarjeta SIM. Algunos servicios pueden gestionarse por completo localmente dentro del subprograma. Otros servicios requieren más seguridad para acceder a la tarjeta. Supongamos que el usuario selecciona la "descarga de un subprograma". Esto activaría la instalación de una nueva aplicación en la tarjeta SIM.
Paso 6: el servidor web recibe la solicitud, encamina dicha solicitud hacia el Generador de Mensajes Seguros, el cual accede a la base de datos que contiene la descripción de la tarjeta SIM del usuario final, incluidas las claves OTA pertinentes.
Paso 7: se ofrece al usuario una lista de subprogramas disponibles para su SIM y elige uno para descargárselo. La solicitud se encamina desde el navegador del usuario hasta el servidor web remoto a través de Internet.
Paso 8: el servidor web solicita la creación del juego de mensajes SMS correspondiente al subprograma desde el módulo de generación de SMS seguros. Los SMS generados utilizan la norma ETSI 3.48 para garantizar la seguridad de los mensajes. La clave secreta empleada para este cálculo sólo es conocida por el SMG (Generador de Mensajes Seguros) y la propia tarjeta SIM.
Paso 9: los mensajes se encapsulan en una página html y se envían al navegador del usuario a la atención del subprograma intermediario.
Paso 10: el subprograma del navegador procesa el SMS y genera instrucciones sobre para transmitir el SMS a la tarjeta SIM. La instrucción sobre es un estándar en el ETSI. El subprograma también recoge el estado de procesamiento y las respuestas de esos SMS. El SMG utilizará estos estados y respuestas para memorizar el estado de la tarjeta (instalar si tiene éxito, lista de subprogramas ya instalados, fallo, etc).
Paso 11: los estados y respuestas se envían al Generador de Mensajes Seguros a través del servidor web.
Paso 12: una vez completada la descarga, se informa al usuario del éxito o fracaso de la operación a través de una página de estado que se mostrará en su navegador.
Si el PC está integrado en el móvil, entonces se utiliza el navegador del móvil para acceder a la tarjeta inteligente.
Esto no afecta en absoluto a las ventajas y posibilidad de uso de la solución.
Configuración del campo de nivel de respuesta
En este tipo de aplicaciones, la configuración del campo de nivel de respuesta dependerá del tipo de vector utilizado para enviar el mensaje SMS a la tarjeta SIM, así como el vector elegido para acusar la recepción de mensajes SMS. Las diferentes alternativas se resumen en la figura 6.
Ejemplo 3 Otra aplicación de la invención podría ser un acceso a servicios de tarjeta SIM utilizando un PDA a través de una conexión de infrarrojos
En esta aplicación, el usuario accede a los servicios de tarjeta SIM a través de un proceso que consta de dos fases, tal y como se describe en la Figura 3. En la primera fase, el usuario primero descarga los mensajes SMS a su ordenador de bolsillo, y luego los transmite desde el PDA a la tarjeta SIM a través de la interfaz de infrarrojos,
En esta forma de realización, los diversos pasos de las operaciones podrían ser como sigue:
1 - El usuario se conecta a Internet con su PDA. Una forma de hacerlo, aunque no la única, es utilizar un teléfono móvil conectado al PDA mediante una conexión de infrarrojos.
2 - El usuario se conecta al sitio web del operador con el navegador de su PDA y se identifica. Una forma de hacer esto consistiría en introducir su número de teléfono. Entonces, se enviaría un mensaje SMS de respuesta a su móvil con un código. El usuario tiene que introducir este código en el navegador del PDA para conseguir acceso a los servicios SMS de la tarjeta. Puede haber otras formas de verificar la identidad del usuario.
3 - Tras establecer la conexión por primera vez, el usuario descargará una aplicación, el "SIM uploader", que se puede instalar en su PDA. Esta aplicación permitirá retransmitir los mensajes SMS desde su PDA a la tarjeta SIM instalada en su dispositivo móvil por medio de infrarrojos.
4 - Una vez verificada la identidad del usuario, éste seleccionará el subprograma que quiere descargar e iniciará la descarga a su ordenador de bolsillo.
5 - Tras descargar el subprograma a su PDA, el usuario se desconecta de Internet y abre la aplicación SIM uploader. Esta aplicación leerá los mensajes SMS previamente guardados en el PDA y los enviará al móvil a través de la interfaz de infrarrojos.
6 - El dispositivo móvil acusa la recepción de los mensajes y los pasa a la tarjeta SIM para su posterior procesamiento.
7 - La tarjeta SIM procesa los mensajes SMS y ejecuta las instrucciones. Los mensajes SMS están formateados con un nivel de respuesta de 09, lo cual indica que se solicitarán mensajes SMS de acuse de recibo. De esta manera, el móvil enviará mensajes de acuse de recibo para cada SMS recibido.
8 - El operador recibe los mensajes de acuse de recibo enviados por el móvil, lo cual le permite controlar el estado de instalación de la aplicación de la tarjeta SIM en las tarjetas de sus usuarios.
Ejemplo 4 Otra aplicación de la invención podría ser el acceso a servicios de tarjeta SIM a través de puntos de distribución interactivos de infrarrojos o Bluetooth
Aquí se describe una aplicación en la que el usuario accede a los servicios de la tarjeta SIM a través de puntos de distribución interactivos de infrarrojos o Bluetooth. Estos puntos pueden estar ubicados en lugares públicos, como centros comerciales, aeropuertos, estaciones de tren, o privados, como el vestíbulo de una empresa, dependiendo del tipo de servicio propuesto.
La arquitectura de la aplicación se resume en la Figura 4. El principio general es muy similar al de la aplicación anterior. La única diferencia es el terminal cliente y el modo de vector. A efectos prácticos, hemos utilizado en este ejemplo como modos de vector el canal de infrarrojos o el canal Bluetooth.
Las Figuras 5A, 5B y 5C muestran esquemáticamente la secuencia de operaciones necesarias para acceder a los servicios de la tarjeta SIM a través de una conexión a Internet. La tabla describe la secuencia de operaciones para la aplicación descrita en el apartado anterior "Aplicación de la invención. Acceso a servicios de tarjeta SIM a través de una conexión a Internet". Cada operación puede ser ejecutada por uno de los siguientes componentes:
-
La tarjeta SIM
-
El dispositivo vector
-
El subprograma intermediario
-
El PC cliente
-
El servidor web
-
El generador de mensajes
La anterior descripción ilustra las siguientes características:
Un sistema que consta de un primer dispositivo de comunicación y un segundo dispositivo de comunicación. El primer dispositivo de comunicación está preparado para comunicarse con el segundo dispositivo de comunicación a través de una red de comunicaciones utilizando un primer protocolo de comunicaciones. El primer dispositivo de comunicación está preparado para enviar un mensaje al segundo dispositivo de comunicación a través de la red de comunicaciones utilizando el primer protocolo de comunicaciones. El mensaje está diseñado para un segundo protocolo de comunicaciones. El segundo dispositivo de comunicación está preparado para enviar el mensaje a un tercer dispositivo de comunicación. El tercer dispositivo de comunicación está preparado para comprender el segundo protocolo de comunicaciones.
El segundo dispositivo de comunicación puede implementarse de muchas maneras. En la anterior descripción, el segundo dispositivo de comunicación es un ordenador personal preparado para comunicarse con una tarjeta SIM. El segundo dispositivo de comunicación también puede ser una agenda electrónica de bolsillo o cualquier otro dispositivo de comunicación que esté preparado para comunicarse con una tarjeta inteligente o cualquier otro dispositivo preparado para comprender el segundo protocolo de comunicaciones.
El mensaje puede ser un mensaje de texto, un videomensaje o un mensaje multimedia.
El primer protocolo de comunicaciones puede ser un protocolo basado en el protocolo IP (IP = Protocolo de Internet) o cualquier otro tipo de protocolo distinto del segundo protocolo de comunicaciones.
El segundo protocolo de comunicaciones puede ser un protocolo basado en GSM, UMTS, GPRS o cualquier protocolo de comunicaciones distinto del primer protocolo.
También podría ser que el segundo dispositivo de comunicación tenga las mismas funciones que el primer dispositivo de comunicación de manera que estén preparados para intercambiar mensajes diseñados para el segundo protocolo de comunicaciones utilizando el primer protocolo de comunicaciones. También se puede crear una flota de dispositivos preparados para intercambiar mensajes diseñados para el segundo protocolo de comunicaciones utilizando el primer protocolo de comunicaciones.

Claims (5)

1. Un sistema que consta de un servidor (1), un ordenador personal (2) y una tarjeta inteligente (3); el servidor (1) está preparado para comunicarse con el ordenador personal (2) a través de una red de comunicaciones utilizando un protocolo basado en el protocolo IP; el servidor (1) está preparado para enviar un mensaje destinado a la tarjeta inteligente (3) al ordenador personal (2) a través de la red de comunicaciones utilizando el protocolo basado en el protocolo IP, caracterizado porque el ordenador personal (2) está preparado para enviar el mensaje a la tarjeta inteligente (3), la tarjeta inteligente (3) está preparada para entender el protocolo basado en GSM, UMTS o GPRS, y el mensaje es
a
\;
-
creado por el servidor según un protocolo basado en GSM, UMTS o GPRS, y formateado por el servidor para un protocolo basado en el protocolo IP, y
b
\;
-
cifrado y/o firmado por el servidor con claves que se guardan únicamente en zonas de almacenamiento seguras del servidor y de la tarjeta inteligente, utilizando el protocolo basado en GSM, UMTS o GPRS.
2. Sistema según la reivindicación 1, en el cual el protocolo basado en GSM, UMTS o GPRS es acorde con la norma GSM 3.48 del ETSI.
3. Sistema según cualquiera de las reivindicaciones anteriores, en el cual el mensaje es un mensaje corto (servicio de mensajes cortos, SMS) o multimedia (servicio de mensajes multimedia, MMS).
4. Sistema según cualquiera de las reivindicaciones anteriores, en el cual el ordenador personal (2) es un PDA o un móvil.
5. Un sistema según cualquiera de las reivindicaciones anteriores, caracterizado porque dicho servidor (1) consta de
- una base de datos que contiene las claves de las tarjetas SIM de los abonados,
- un generador de mensajes SMS seguros, y
- un servidor web para transmitir los mensajes SMS seguros por Internet,
los cuales se encuentran en un área física segura.
ES02788379T 2001-12-12 2002-12-12 Descarga de subprogramas (applets) en un sistema de comunicaciones. Expired - Lifetime ES2281560T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP01129626 2001-12-12
EP01129626 2001-12-12

Publications (1)

Publication Number Publication Date
ES2281560T3 true ES2281560T3 (es) 2007-10-01

Family

ID=8179517

Family Applications (1)

Application Number Title Priority Date Filing Date
ES02788379T Expired - Lifetime ES2281560T3 (es) 2001-12-12 2002-12-12 Descarga de subprogramas (applets) en un sistema de comunicaciones.

Country Status (8)

Country Link
US (1) US7698747B2 (es)
EP (2) EP1320273A1 (es)
CN (1) CN100362877C (es)
AT (1) ATE357825T1 (es)
AU (1) AU2002353357A1 (es)
DE (1) DE60219076T2 (es)
ES (1) ES2281560T3 (es)
WO (1) WO2003051080A1 (es)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2857193A1 (fr) * 2003-07-01 2005-01-07 France Telecom Procede permettant a une application embarquee sur un terminal de communiquer avec une application residente en carte sim
FR2857207B1 (fr) * 2003-07-04 2005-10-14 Orange France Procede permettant a un point d'acces de communiquer avec une application situee sur une carte sim
EP1658742B1 (de) 2003-08-26 2013-10-30 Gemalto M2M GmbH VERFAHREN ZUR ÜBERTRAGUNG VON langen TEXTNACHRICHTEN IM TEXTMODE
US20060148462A1 (en) * 2004-10-14 2006-07-06 Xiongwei Zhu Customizable mobile phone using at command
CN101273574B (zh) * 2005-06-23 2014-06-18 法国电信公司 服务接入认证数据管理系统
DE102007006079B4 (de) * 2007-02-02 2010-07-29 Vodafone Holding Gmbh System zum Konfigurieren eines Teilnehmeridentifikationsmoduls
US20090075698A1 (en) * 2007-09-14 2009-03-19 Zhimin Ding Removable Card And A Mobile Wireless Communication Device
CN101754106B (zh) * 2008-12-04 2014-06-11 北京网秦天下科技有限公司 在手机用户之间推荐内容的方法和系统
US20110131421A1 (en) * 2009-12-02 2011-06-02 Fabrice Jogand-Coulomb Method for installing an application on a sim card
CN101931945B (zh) * 2010-08-24 2013-04-17 武汉天喻信息产业股份有限公司 利用pc终端实现(u)sim卡应用的下载安装方法
DE102011007534A1 (de) * 2011-04-15 2012-10-18 Vodafone Holding Gmbh Datenübermittlung zu einem Identifizierungsmodul in einem Mobilfunkendgerät
DE102012201505B4 (de) 2012-02-02 2013-08-22 Siemens Aktiengesellschaft Authentisierungssystem für mobile Geräte zum Datenaustausch von medizinischen Daten
EP3043575A1 (en) 2015-01-08 2016-07-13 Giesecke & Devrient GmbH Method of establishing a communication with a Bluetooth Low Energy application running on a mobile station

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0777394A1 (en) * 1995-12-01 1997-06-04 ALCATEL BELL Naamloze Vennootschap Method and apparatus for electronic mail transmission as short messages towards a mobile radio terminal
US6125281A (en) * 1997-01-31 2000-09-26 Nokia Mobile Phones Limited Real-time SMS application messaging using an SMSC-linked server
FI104873B (fi) * 1997-04-16 2000-04-14 Nokia Networks Oy Datapalvelu matkaviestinverkossa
US6546377B1 (en) * 1997-06-13 2003-04-08 Pitney Bowes Inc. Virtual postage meter with multiple origins of deposit
FI3332U1 (fi) * 1997-09-09 1998-03-30 Nokia Mobile Phones Ltd Informaationsiirtojärjestelmä ja päätelaite
FI107860B (fi) * 1999-02-09 2001-10-15 Sonera Smarttrust Oy Menetelmä ja järjestelmä tietoliikennejärjestelmässä ja tilaajaidentiteettimoduuli
AU2001276992A1 (en) * 2000-07-20 2002-02-05 Aeptec Microsystems, Inc. Method, system, and protocol for location-aware mobile devices
US6901512B2 (en) * 2000-12-12 2005-05-31 Hewlett-Packard Development Company, L.P. Centralized cryptographic key administration scheme for enabling secure context-free application operation
EP1256847B1 (en) * 2001-05-09 2007-07-25 ASML Netherlands B.V. Lithographic apparatus with purge gas system
US20030003953A1 (en) * 2001-06-18 2003-01-02 Comverse Network Systems Ltd. Multi-user chat service in a cellular network

Also Published As

Publication number Publication date
US20050021937A1 (en) 2005-01-27
ATE357825T1 (de) 2007-04-15
AU2002353357A1 (en) 2003-06-23
DE60219076D1 (de) 2007-05-03
US7698747B2 (en) 2010-04-13
CN100362877C (zh) 2008-01-16
CN1615662A (zh) 2005-05-11
EP1320273A1 (en) 2003-06-18
DE60219076T2 (de) 2007-12-13
WO2003051080A1 (en) 2003-06-19
EP1464195A1 (en) 2004-10-06
EP1464195B1 (en) 2007-03-21

Similar Documents

Publication Publication Date Title
EP1276339B1 (en) System for downloading program to general-purpose subscriber identification module
ES2281560T3 (es) Descarga de subprogramas (applets) en un sistema de comunicaciones.
EP1825702B1 (en) Backup system and method in a mobile telecommunication network
ES2308996T3 (es) Metodo y aparato para ejecutar una transferencia segura de datos en una red inalambrica.
ES2334367T3 (es) Conversion de protocolo "protocolo independiente de soporte" (bip) - tcp/ip para la comunicacion entre un modulo sim y un terminal.
ES2241367T3 (es) Acceso a un ordenador servidor.
EP1207707B1 (en) Transmission of carry-on objects using a wireless ad-hoc networking environment
US7694331B2 (en) Phone with secure element and critical data
EP1766847B1 (en) Method for generating and verifying an electronic signature
US20100205436A1 (en) Mobile Terminal System
EP1048181B1 (en) Procedure and system for the processing of messages in a telecommunication system
US20080175390A1 (en) Method of and System For Secure Management of Data Stored on Electronic Tags
EP1681828A1 (en) An access information relay device, a network device, an access information managing device, a resource managing device and an access control system
GB2380356A (en) Disabling of mobile communication apparatus
EP1611752B1 (en) Method and system for file management in a mobile network
ES2269100T3 (es) Metodo de utilizacion de las aplicaciones almacenadas en un modulo de identidad del abonado (sim), y para el tratamiento seguro de la informacion asociada con las mismas.
CN1989779A (zh) 用于关联用户身份信息的改进的方法和系统
ES2248893T3 (es) Procedimiento para introducir un codigo de servicio en un terminal y dispositivos para llevar a cabo el procedimiento.
WO2001011575A1 (en) Portable certification device with acoustic coupling
ES2240219T3 (es) Sistema de pago electronico a traves de una red de telecomunicacion.
ES2219533T3 (es) Representacion de aplicaciones en un sistema de telecomunicaciones.
JP2003502759A (ja) Ussdを用いた移動体端末のsatバックチャンネルセキュリティー方式
ES2299422T3 (es) Procedimiento de distribucion de claves a abonados de redes de comunicacion.
ES2254608T3 (es) Procedimiento de proteccion remota para intercambio de datos.
WO2006000616A1 (en) Communication method, system and user terminal