ES2281560T3 - Descarga de subprogramas (applets) en un sistema de comunicaciones. - Google Patents
Descarga de subprogramas (applets) en un sistema de comunicaciones. Download PDFInfo
- Publication number
- ES2281560T3 ES2281560T3 ES02788379T ES02788379T ES2281560T3 ES 2281560 T3 ES2281560 T3 ES 2281560T3 ES 02788379 T ES02788379 T ES 02788379T ES 02788379 T ES02788379 T ES 02788379T ES 2281560 T3 ES2281560 T3 ES 2281560T3
- Authority
- ES
- Spain
- Prior art keywords
- message
- protocol
- server
- sms
- sim card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/04—Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/18—Information format or content conversion, e.g. adaptation by the network of the transmitted or received information for the purpose of wireless delivery to users or terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/04—Terminal devices adapted for relaying to or from another terminal or user
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/02—Inter-networking arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
- Communication Control (AREA)
- Computer And Data Communications (AREA)
- Stored Programmes (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
Un sistema que consta de un servidor (1), un ordenador personal (2) y una tarjeta inteligente (3); el servidor (1) está preparado para comunicarse con el ordenador personal (2) a través de una red de comunicaciones utilizando un protocolo basado en el protocolo IP; el servidor (1) está preparado para enviar un mensaje destinado a la tarjeta inteligente (3) al ordenador personal (2) a través de la red de comunicaciones utilizando el protocolo basado en el protocolo IP, caracterizado por que el ordenador personal (2) está preparado para enviar el mensaje a la tarjeta inteligente (3), la tarjeta inteligente (3) está preparada para entender el protocolo basado en GSM, UMTS o GPRS, y el mensaje es a - creado por el servidor según un protocolo basado en GSM, UMTS o GPRS, y formateado por el servidor para un protocolo basado en el protocolo IP, y b - cifrado y/o firmado por el servidor con claves que se guardan únicamente en zonas de almacenamiento seguras del servidor y de la tarjeta inteligente,utilizando el protocolo basado en GSM, UMTS o GPRS.
Description
Descarga de subprogramas (Applets) en un sistema
de comunicaciones.
La invención consiste en un sistema que consta
de un primer dispositivo de comunicación y un segundo dispositivo de
comunicación. El primer dispositivo de comunicación está preparado
para comunicarse con el segundo dispositivo de comunicación a través
de una red de comunicaciones utilizando un primer protocolo de
comunicaciones. El primer dispositivo de comunicación está preparado
para enviar un mensaje al segundo dispositivo de comunicación a
través de la red de comunicaciones utilizando el primer protocolo de
comunicaciones. El mensaje está diseñado para un segundo protocolo
de comunicaciones.
El sistema puede ser, por ejemplo, un sistema de
comunicaciones móvil que esté preparado para administrar
aplicaciones y archivos de una tarjeta SIM (módulo de identificación
del abonado).
El documento
EP-A-0 777 394 (ALCATEL BELL NV)
publicado el 4 de junio de 1997, explica cómo diseñar una pasarela
de servicios de correo que realiza la conversión de un mensaje y la
conversión de un protocolo.
La conversión del mensaje consiste en convertir
un mensaje que se va a presentar en la pantalla de un primer
dispositivo de comunicación, en un mensaje que puede mostrarse en un
tercer dispositivo de comunicación menos potente. El mensaje enviado
por el primer dispositivo de comunicación está diseñado y enviado
para que utilice un primer protocolo de comunicaciones (por ejemplo,
mensajes de correo electrónico enviados utilizando el protocolo
TCP/IP) y, a continuación, se convierte en un mensaje (o una serie
de mensajes) diseñado y enviado para que utilice un segundo
protocolo de comunicaciones (por ejemplo un SMS enviado utilizando
un protocolo GSM). La solución propuesta en el presente documento
plantea el problema de la seguridad extremo a extremo. De hecho, no
existe ningún camino seguro entre el primero y tercer dispositivo de
comunicaciones, es decir, ningún camino que sea seguro
indepen-
dientemente de las carencias de seguridad que pueda haber, por ejemplo, en el segundo dispositivo de comunicación.
dientemente de las carencias de seguridad que pueda haber, por ejemplo, en el segundo dispositivo de comunicación.
La norma GSM (sistema global para comunicaciones
móviles) 3.48 (o 3.40) del ETSI (Instituto Europeo de Normas de
Telecomunicación) define las instrucciones necesarias para
administrar a distancia archivos y aplicaciones residentes en una
tarjeta SIM. El canal de comunicaciones subyacente es el SMS
(servicio de mensajes cortos).
La norma 3.48 también especifica los protocolos
de seguridad que deben utilizarse para dichos mensajes.
Al instalar aplicaciones desde una tarjeta
inteligente a un lector, se distribuyen unas claves al PC local para
permitir presentar la clave a la tarjeta.
Uno de los objetivos de la invención es tener un
sistema con una seguridad mejorada.
Según un aspecto de la invención, un sistema que
consta de un servidor, un ordenador personal y una tarjeta
inteligente; el servidor está preparado para comunicarse con el
ordenador personal a través de una red de comunicaciones utilizando
un protocolo basado en el protocolo IP; el servidor está preparado
para enviar un mensaje destinado a la tarjeta inteligente al
ordenador personal a través de la red de comunicaciones utilizando
el protocolo basado en el protocolo IP. El sistema se caracteriza
por que el ordenador personal está preparado para enviar el mensaje
a la tarjeta inteligente; la tarjeta inteligente está preparada para
procesar los protocolos basados en GSM, UMTS o GPRS; el servidor
genera el mensaje según un protocolo basado en GSM, UMTS o GPRS y es
formateado por el servidor para un protocolo basado en el protocolo
IP, y cifrado y/o firmado por el servidor únicamente mediante claves
guardadas en zonas seguras del servidor y una tarjeta inteligente,
utilizando el protocolo basado en GSM, UMTS o GPRS.
El protocolo basado en GSM, UMTS o GPRS puede
formar parte de la norma estándar GSM 3.48 del ETSI.
El mensaje puede ser un mensaje corto (SMS) o
multimedia (MMS).
El ordenador personal puede ser un PDA o un
móvil.
El servidor puede incluir una base de datos de
claves para tarjetas SIM de abonados, un generador de mensajes SMS
seguros, y un servidor web para transmitir los mensajes SMS seguros
por Internet, todos ellos ubicados en una zona física segura.
Según la invención, no necesita distribuirse
ninguna clave en ordenadores personales porque el mensaje SMS seguro
se envía también a la tarjeta SIM.
Gracias a la invención, el sistema es más simple
y seguro.
Para simplificar la descripción, se han
utilizado siempre las mismas referencias para los diferentes
elementos que aparecen en los dibujos.
La Figura 1 muestra la arquitectura global del
sistema.
La Figura 2 muestra el significado del byte de
estado del mensaje SMS.
La Figura 3 muestra una representación
esquemática del acceso a los servicios de la tarjeta SIM utilizando
un PDA a través de una conexión de infrarrojos.
La Figura 4 muestra una representación
esquemática del acceso a los servicios de la tarjeta a través de
puntos de distribución interactivos.
Las Figuras 5A, 5B y 5C muestran un diagrama de
las secuencias de operaciones necesarias para acceder a los
servicios de la tarjeta SIM a través de una conexión a Internet.
La Figura 6 resume las posibles opciones en
cuanto a la configuración de un campo de nivel de respuesta.
La invención se entenderá mejor gracias a la
siguiente descripción, que se da a modo de ejemplo y haciendo
referencia a los dibujos adjuntos.
La norma GSM (sistema global para comunicaciones
móviles) 3.48 (o 3.40) del ETSI (Instituto Europeo de Normas de
Telecomunicación) define las instrucciones necesarias para
administrar a distancia archivos y aplicaciones residentes en una
tarjeta SIM. El canal de comunicaciones subyacente es el SMS
(servicio de mensajes cortos).
La norma 3.48 también especifica los protocolos
de seguridad que deben utilizarse para dichos mensajes.
Al instalar aplicaciones desde una tarjeta
inteligente a un lector, se distribuyen unas claves al PC local para
permitir presentar la clave a la tarjeta.
Sin embargo, la descarga de subprogramas
(applets) y la gestión de archivos pueden realizarse por otro canal,
como Internet.
Un aspecto de la invención consiste en servirse
de la norma 3.48 y aplicarla a un canal de comunicación diferente,
como Internet.
El sistema que procesará el mensaje 3.48
gestionará la creación de los mensajes y la seguridad.
La capa de transporte se encargará de la
distribución de los mensajes a la tarjeta por el otro canal.
En el caso de Internet, el sistema utilizará
- -
- un servidor web que solicitará y recibirá los mensajes 3.48,
- -
- un cliente web equipado con un dispositivo que acepte tarjetas inteligentes (lector) conectado al cliente. La tarjeta SIM estará insertada en el lector durante la transmisión del SMS (mensaje corto).
El SMS es un servicio de mensajes de texto que
permite enviar mensajes cortos desde un teléfono móvil a otros
sistemas como, por ejemplo, correo electrónico, buscapersonas o
correo de voz.
El dispositivo lector de tarjetas inteligentes
puede ser, por ejemplo, un dispositivo móvil equipado con una
tarjeta SIM. Los mensajes SMS, como por ejemplo una instrucción en
formato SMS, se descargan desde el PC cliente (ordenador personal) a
la tarjeta SIM a través de una conexión de infrarrojos.
En concreto, la invención ofrece las siguientes
ventajas:
- Uso del formato GSM 03.48
- Se utiliza la misma seguridad a lo largo de
todo el canal de distribución
- No es necesario distribuir claves, lo cual
mejora la seguridad al reducirse el riesgo de pirateo de las
claves
- Las claves se guardan en el lado del
servidor, en una zona de almacenamiento segura
- La información confidencial que hay en el
ordenador cliente es limitada
- Uso de conexiones móviles de
infrarrojos
- Posibilidad de realizar operaciones en la
tarjeta (enviar subprogramas o configurar la tarjeta) sin sacarla
del dispositivo.
La arquitectura general del sistema se describe
en la figura 1.
Un área física segura incluye:
- Una base de datos que contiene claves OTA
(Over The Air - por radiofrecuencia) para las tarjetas SIM del
abonado.
- Un generador de mensajes SMS seguros. Su
función es la de crear los mensajes en formato 3.48 que serán
transmitidos a la tarjeta SIM del usuario final. Para crear estos
mensajes, hay que conocer las claves OTA de la tarjeta SIM del
usuario final, las cuales están guardadas en la base de datos de
claves.
- Un servidor web que transmitirá los
mensajes SMS seguros por Internet.
En nuestro ejemplo mostrado, el sistema también
incluye un PC cliente capaz de comunicarse con una tarjeta SIM,
utilizando un dispositivo vector y/o un canal vector. El PC recibirá
los mensajes SMS transmitidos y los enviará a las tarjetas SIM a
través del canal vector.
El dispositivo vector puede ser, por
ejemplo:
- Un lector de tarjetas inteligentes
conectado al puerto serie o USB (bus en serie universal) del PC.
- Un dispositivo móvil con infrarrojos. En
este caso, los mensajes SMS se envían a través de la conexión de
infrarrojos entre el PC y el dispositivo móvil.
- Un dispositivo móvil con tecnología
Bluetooth. En este caso, los mensajes SMS se envían desde el PC al
dispositivo a través de la conexión Bluetooth.
- Un cable USB conectado a una tarjeta SIM
con USB al bus USB del PC.
- Un lector sin contactos en el caso de que
la tarjeta SIM tenga una interfaz doble.
Los servicios de la tarjeta SIM están pensados
para proporcionar al usuario servicios de valor añadido. Estos
servicios pueden requerir la instalación de un subprograma en la
tarjeta para tener acceso a funciones adicionales. Algunos servicios
pueden ayudar al usuario a configurar su tarjeta, o cargar y
descargar datos en o desde la
misma.
misma.
Algunos dispositivos móviles están equipados con
un puerto de infrarrojos. Este puerto suele tener dos
finalidades:
- Permite controlar el dispositivo a
distancia a través del puerto de infrarrojos desde un dispositivo
externo (un portátil o un PDA (agenda electrónica de bolsillo)).
- Permite usar el dispositivo para enviar y
recibir mensajes SMS desde un dispositivo externo como un ordenador
portátil o un PDA.
En nuestro ejemplo, la interacción entre el
dispositivo externo y el dispositivo se efectúa por medio de
instrucciones AT. Estas instrucciones han sido normalizadas por el
ETSI en 2 recomendaciones:
- GSM 07.07 (juego de instrucciones AT parta
equipos móviles GSM),
- y GSM 07.05 (interfaz para servicios de
mensajes cortos y servicios de difusión para móviles).
Utilizando las instrucciones AT descritas en la
recomendación GSM 07.05, es posible enviar un mensaje SMS al móvil a
través de la interfaz de infrarrojos. Esto se efectúa utilizando la
instrucción AT de 2 pasos AT+CMGW, según se describe en la norma GSM
07.05.
Cuando se envía un mensaje al móvil utilizando
esta interfaz, el móvil acusa la recepción del mensaje y lo pasa a
la tarjeta SIM para almacenarlo en forma de un archivo con el nombre
AF SMS según se describe en las recomendaciones GSM 11.11. Sin
embargo, en nuestro ejemplo, antes de entregarse a la tarjeta SIM,
al mensaje SMS se le coloca al principio un byte de estado que
indica su procedencia.
La Figura 2 indica el significado del byte de
estado. En el ejemplo, cuando el móvil recibe un mensaje a través
del puerto de infrarrojos, se pasa a la tarjeta SIM con un byte de
estado igual a 05 (1 0 1) o 07 (1 1 1), dependiendo del parámetro
opcional STAT pasado a la instrucción AT+CMGW.
Seguidamente, la tarjeta SIM procesa la TPDU
(unidad de datos del protocolo de transporte) del mensaje y si el
campo TP que identifica el protocolo del mensaje SMS es 41 o 7F,
reconocerá dicho mensaje SMS como un mensaje portador de
instrucciones e intentará ejecutar las instrucciones de la
tarjeta.
Sin embargo, para que esto pueda darse, el
sistema operativo de la tarjeta SIM debe permitir el procesamiento
de mensajes SMS con estado 05 o 07. De lo contrario, el mensaje SMS
simplemente se guardará en la memoria de EF (archivos elementales)
SMS.
La descarga de aplicaciones al móvil a través
del puerto SIM es más eficiente que la descarga por radiofrecuencia
u OTA (Over The Air es una marca de Schlumberger) debido a que no
existe ningún cuello de botella para el ancho de banda. Además, no
es probable que sea el causante de un atasco de los canales SMS. Así
pues, en algunos casos, el acceso a la tarjeta SIM mediante el canal
de infrarrojos puede resultar más conveniente que el acceso OTA.
El campo de nivel de respuesta (RL) forma parte
de la cabecera de la norma 03.48. Especifica el nivel de respuesta
necesario para acusar la recepción del mensaje SMS.
Este campo debe configurarse cuidadosamente a la
hora de enviar mensajes SMS con instrucciones a la tarjeta SIM a
través de la interfaz de infrarrojos.
En nuestro ejemplo, poner como nivel de
respuesta 00 evitaría que el móvil intentara enviar mensajes de
acuse de recibo al centro de SMS para confirmar que ha recibido y
procesado el mensaje. En el ejemplo, poner el campo RL a 9
permitiría enviar mensajes SMS de acuse de recibo.
También debe prestarse atención a la hora de
construir el mensaje para configurar el campo RL adecuadamente.
Preferiblemente, se pedirá un mensaje de acuse de recibo cuando
queramos que se acuse la recepción del mensaje por SMS.
Esta aplicación consiste en acceder a servicios
de tarjeta SIM a través de, por ejemplo, un ordenador PC conectado a
la tarjeta SIM, utilizando uno de los medios antes mencionados.
En la forma de realización que utilizamos como
ejemplo, el proceso de invención comprende los siguientes pasos de
inicialización:
Paso 1: el usuario final que está trabajando en
frente de su ordenador abre su navegador y se conecta al sitio web
de su operador. Entre otras opciones, se le ofrecen algunos
"servicios de tarjeta SIM".
Paso 2: el usuario hace clic en "servicios de
la tarjeta SIM". Se abre una nueva página en la que se pide al
usuario que introduzca/conecte su tarjeta SIM en el periférico del
ordenador.
Paso 3: la página web contiene un subprograma
formado (el intermediario) que puede instalarse en el PC y que
permitirá conectarse a la tarjeta SIM a través del canal vector.
Este subprograma servirá de interfaz entre la tarjeta SIM y el
servidor web remoto. En primer lugar recuperará y enviará al
servidor remoto la identificación de la tarjeta
SIM.
SIM.
Paso 4: se pide al usuario que introduzca su
código PIN para desbloquear localmente el acceso a la tarjeta.
Paso 5: el usuario selecciona su servicio de
tarjeta SIM. Algunos servicios pueden gestionarse por completo
localmente dentro del subprograma. Otros servicios requieren más
seguridad para acceder a la tarjeta. Supongamos que el usuario
selecciona la "descarga de un subprograma". Esto activaría la
instalación de una nueva aplicación en la tarjeta SIM.
Paso 6: el servidor web recibe la solicitud,
encamina dicha solicitud hacia el Generador de Mensajes Seguros, el
cual accede a la base de datos que contiene la descripción de la
tarjeta SIM del usuario final, incluidas las claves OTA
pertinentes.
Paso 7: se ofrece al usuario una lista de
subprogramas disponibles para su SIM y elige uno para descargárselo.
La solicitud se encamina desde el navegador del usuario hasta el
servidor web remoto a través de Internet.
Paso 8: el servidor web solicita la creación del
juego de mensajes SMS correspondiente al subprograma desde el módulo
de generación de SMS seguros. Los SMS generados utilizan la norma
ETSI 3.48 para garantizar la seguridad de los mensajes. La clave
secreta empleada para este cálculo sólo es conocida por el SMG
(Generador de Mensajes Seguros) y la propia tarjeta SIM.
Paso 9: los mensajes se encapsulan en una página
html y se envían al navegador del usuario a la atención del
subprograma intermediario.
Paso 10: el subprograma del navegador procesa el
SMS y genera instrucciones sobre para transmitir el SMS a la
tarjeta SIM. La instrucción sobre es un estándar en el ETSI.
El subprograma también recoge el estado de procesamiento y las
respuestas de esos SMS. El SMG utilizará estos estados y respuestas
para memorizar el estado de la tarjeta (instalar si tiene éxito,
lista de subprogramas ya instalados, fallo, etc).
Paso 11: los estados y respuestas se envían al
Generador de Mensajes Seguros a través del servidor web.
Paso 12: una vez completada la descarga, se
informa al usuario del éxito o fracaso de la operación a través de
una página de estado que se mostrará en su navegador.
Si el PC está integrado en el móvil, entonces se
utiliza el navegador del móvil para acceder a la tarjeta
inteligente.
Esto no afecta en absoluto a las ventajas y
posibilidad de uso de la solución.
En este tipo de aplicaciones, la configuración
del campo de nivel de respuesta dependerá del tipo de vector
utilizado para enviar el mensaje SMS a la tarjeta SIM, así como el
vector elegido para acusar la recepción de mensajes SMS. Las
diferentes alternativas se resumen en la figura 6.
En esta aplicación, el usuario accede a los
servicios de tarjeta SIM a través de un proceso que consta de dos
fases, tal y como se describe en la Figura 3. En la primera fase, el
usuario primero descarga los mensajes SMS a su ordenador de
bolsillo, y luego los transmite desde el PDA a la tarjeta SIM a
través de la interfaz de infrarrojos,
En esta forma de realización, los diversos pasos
de las operaciones podrían ser como sigue:
1 - El usuario se conecta a Internet con su PDA.
Una forma de hacerlo, aunque no la única, es utilizar un teléfono
móvil conectado al PDA mediante una conexión de infrarrojos.
2 - El usuario se conecta al sitio web del
operador con el navegador de su PDA y se identifica. Una forma de
hacer esto consistiría en introducir su número de teléfono.
Entonces, se enviaría un mensaje SMS de respuesta a su móvil con un
código. El usuario tiene que introducir este código en el navegador
del PDA para conseguir acceso a los servicios SMS de la tarjeta.
Puede haber otras formas de verificar la identidad del usuario.
3 - Tras establecer la conexión por primera vez,
el usuario descargará una aplicación, el "SIM uploader", que se
puede instalar en su PDA. Esta aplicación permitirá retransmitir los
mensajes SMS desde su PDA a la tarjeta SIM instalada en su
dispositivo móvil por medio de infrarrojos.
4 - Una vez verificada la identidad del usuario,
éste seleccionará el subprograma que quiere descargar e iniciará la
descarga a su ordenador de bolsillo.
5 - Tras descargar el subprograma a su PDA, el
usuario se desconecta de Internet y abre la aplicación SIM uploader.
Esta aplicación leerá los mensajes SMS previamente guardados en el
PDA y los enviará al móvil a través de la interfaz de
infrarrojos.
6 - El dispositivo móvil acusa la recepción de
los mensajes y los pasa a la tarjeta SIM para su posterior
procesamiento.
7 - La tarjeta SIM procesa los mensajes SMS y
ejecuta las instrucciones. Los mensajes SMS están formateados con un
nivel de respuesta de 09, lo cual indica que se solicitarán mensajes
SMS de acuse de recibo. De esta manera, el móvil enviará mensajes de
acuse de recibo para cada SMS recibido.
8 - El operador recibe los mensajes de acuse de
recibo enviados por el móvil, lo cual le permite controlar el estado
de instalación de la aplicación de la tarjeta SIM en las tarjetas de
sus usuarios.
Aquí se describe una aplicación en la que el
usuario accede a los servicios de la tarjeta SIM a través de puntos
de distribución interactivos de infrarrojos o Bluetooth. Estos
puntos pueden estar ubicados en lugares públicos, como centros
comerciales, aeropuertos, estaciones de tren, o privados, como el
vestíbulo de una empresa, dependiendo del tipo de servicio
propuesto.
La arquitectura de la aplicación se resume en la
Figura 4. El principio general es muy similar al de la aplicación
anterior. La única diferencia es el terminal cliente y el modo de
vector. A efectos prácticos, hemos utilizado en este ejemplo como
modos de vector el canal de infrarrojos o el canal Bluetooth.
Las Figuras 5A, 5B y 5C muestran
esquemáticamente la secuencia de operaciones necesarias para acceder
a los servicios de la tarjeta SIM a través de una conexión a
Internet. La tabla describe la secuencia de operaciones para la
aplicación descrita en el apartado anterior "Aplicación de la
invención. Acceso a servicios de tarjeta SIM a través de una
conexión a Internet". Cada operación puede ser ejecutada por uno
de los siguientes componentes:
- -
- La tarjeta SIM
- -
- El dispositivo vector
- -
- El subprograma intermediario
- -
- El PC cliente
- -
- El servidor web
- -
- El generador de mensajes
La anterior descripción ilustra las siguientes
características:
Un sistema que consta de un primer dispositivo
de comunicación y un segundo dispositivo de comunicación. El primer
dispositivo de comunicación está preparado para comunicarse con el
segundo dispositivo de comunicación a través de una red de
comunicaciones utilizando un primer protocolo de comunicaciones. El
primer dispositivo de comunicación está preparado para enviar un
mensaje al segundo dispositivo de comunicación a través de la red de
comunicaciones utilizando el primer protocolo de comunicaciones. El
mensaje está diseñado para un segundo protocolo de comunicaciones.
El segundo dispositivo de comunicación está preparado para enviar el
mensaje a un tercer dispositivo de comunicación. El tercer
dispositivo de comunicación está preparado para comprender el
segundo protocolo de comunicaciones.
El segundo dispositivo de comunicación puede
implementarse de muchas maneras. En la anterior descripción, el
segundo dispositivo de comunicación es un ordenador personal
preparado para comunicarse con una tarjeta SIM. El segundo
dispositivo de comunicación también puede ser una agenda electrónica
de bolsillo o cualquier otro dispositivo de comunicación que esté
preparado para comunicarse con una tarjeta inteligente o cualquier
otro dispositivo preparado para comprender el segundo protocolo de
comunicaciones.
El mensaje puede ser un mensaje de texto, un
videomensaje o un mensaje multimedia.
El primer protocolo de comunicaciones puede ser
un protocolo basado en el protocolo IP (IP = Protocolo de Internet)
o cualquier otro tipo de protocolo distinto del segundo protocolo de
comunicaciones.
El segundo protocolo de comunicaciones puede ser
un protocolo basado en GSM, UMTS, GPRS o cualquier protocolo de
comunicaciones distinto del primer protocolo.
También podría ser que el segundo dispositivo de
comunicación tenga las mismas funciones que el primer dispositivo de
comunicación de manera que estén preparados para intercambiar
mensajes diseñados para el segundo protocolo de comunicaciones
utilizando el primer protocolo de comunicaciones. También se puede
crear una flota de dispositivos preparados para intercambiar
mensajes diseñados para el segundo protocolo de comunicaciones
utilizando el primer protocolo de comunicaciones.
Claims (5)
1. Un sistema que consta de un servidor (1),
un ordenador personal (2) y una tarjeta inteligente (3); el servidor
(1) está preparado para comunicarse con el ordenador personal (2) a
través de una red de comunicaciones utilizando un protocolo basado
en el protocolo IP; el servidor (1) está preparado para enviar un
mensaje destinado a la tarjeta inteligente (3) al ordenador personal
(2) a través de la red de comunicaciones utilizando el protocolo
basado en el protocolo IP, caracterizado porque el ordenador
personal (2) está preparado para enviar el mensaje a la tarjeta
inteligente (3), la tarjeta inteligente (3) está preparada para
entender el protocolo basado en GSM, UMTS o GPRS, y el mensaje
es
- a
\;
- - creado por el servidor según un protocolo basado en GSM, UMTS o GPRS, y formateado por el servidor para un protocolo basado en el protocolo IP, y
- b
\;
- - cifrado y/o firmado por el servidor con claves que se guardan únicamente en zonas de almacenamiento seguras del servidor y de la tarjeta inteligente, utilizando el protocolo basado en GSM, UMTS o GPRS.
2. Sistema según la reivindicación 1, en el
cual el protocolo basado en GSM, UMTS o GPRS es acorde con la norma
GSM 3.48 del ETSI.
3. Sistema según cualquiera de las
reivindicaciones anteriores, en el cual el mensaje es un mensaje
corto (servicio de mensajes cortos, SMS) o multimedia (servicio de
mensajes multimedia, MMS).
4. Sistema según cualquiera de las
reivindicaciones anteriores, en el cual el ordenador personal (2) es
un PDA o un móvil.
5. Un sistema según cualquiera de las
reivindicaciones anteriores, caracterizado porque dicho
servidor (1) consta de
- una base de datos que contiene las claves
de las tarjetas SIM de los abonados,
- un generador de mensajes SMS seguros, y
- un servidor web para transmitir los
mensajes SMS seguros por Internet,
los cuales se encuentran en un área
física
segura.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP01129626 | 2001-12-12 | ||
EP01129626 | 2001-12-12 |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2281560T3 true ES2281560T3 (es) | 2007-10-01 |
Family
ID=8179517
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES02788379T Expired - Lifetime ES2281560T3 (es) | 2001-12-12 | 2002-12-12 | Descarga de subprogramas (applets) en un sistema de comunicaciones. |
Country Status (8)
Country | Link |
---|---|
US (1) | US7698747B2 (es) |
EP (2) | EP1320273A1 (es) |
CN (1) | CN100362877C (es) |
AT (1) | ATE357825T1 (es) |
AU (1) | AU2002353357A1 (es) |
DE (1) | DE60219076T2 (es) |
ES (1) | ES2281560T3 (es) |
WO (1) | WO2003051080A1 (es) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2857193A1 (fr) * | 2003-07-01 | 2005-01-07 | France Telecom | Procede permettant a une application embarquee sur un terminal de communiquer avec une application residente en carte sim |
FR2857207B1 (fr) * | 2003-07-04 | 2005-10-14 | Orange France | Procede permettant a un point d'acces de communiquer avec une application situee sur une carte sim |
EP1658742B1 (de) | 2003-08-26 | 2013-10-30 | Gemalto M2M GmbH | VERFAHREN ZUR ÜBERTRAGUNG VON langen TEXTNACHRICHTEN IM TEXTMODE |
US20060148462A1 (en) * | 2004-10-14 | 2006-07-06 | Xiongwei Zhu | Customizable mobile phone using at command |
CN101273574B (zh) * | 2005-06-23 | 2014-06-18 | 法国电信公司 | 服务接入认证数据管理系统 |
DE102007006079B4 (de) * | 2007-02-02 | 2010-07-29 | Vodafone Holding Gmbh | System zum Konfigurieren eines Teilnehmeridentifikationsmoduls |
US20090075698A1 (en) | 2007-09-14 | 2009-03-19 | Zhimin Ding | Removable Card And A Mobile Wireless Communication Device |
CN101754106B (zh) * | 2008-12-04 | 2014-06-11 | 北京网秦天下科技有限公司 | 在手机用户之间推荐内容的方法和系统 |
US20110131421A1 (en) * | 2009-12-02 | 2011-06-02 | Fabrice Jogand-Coulomb | Method for installing an application on a sim card |
CN101931945B (zh) * | 2010-08-24 | 2013-04-17 | 武汉天喻信息产业股份有限公司 | 利用pc终端实现(u)sim卡应用的下载安装方法 |
DE102011007534A1 (de) * | 2011-04-15 | 2012-10-18 | Vodafone Holding Gmbh | Datenübermittlung zu einem Identifizierungsmodul in einem Mobilfunkendgerät |
DE102012201505B4 (de) | 2012-02-02 | 2013-08-22 | Siemens Aktiengesellschaft | Authentisierungssystem für mobile Geräte zum Datenaustausch von medizinischen Daten |
EP3043575A1 (en) | 2015-01-08 | 2016-07-13 | Giesecke & Devrient GmbH | Method of establishing a communication with a Bluetooth Low Energy application running on a mobile station |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0777394A1 (en) * | 1995-12-01 | 1997-06-04 | ALCATEL BELL Naamloze Vennootschap | Method and apparatus for electronic mail transmission as short messages towards a mobile radio terminal |
US6125281A (en) * | 1997-01-31 | 2000-09-26 | Nokia Mobile Phones Limited | Real-time SMS application messaging using an SMSC-linked server |
FI104873B (fi) * | 1997-04-16 | 2000-04-14 | Nokia Networks Oy | Datapalvelu matkaviestinverkossa |
US6546377B1 (en) * | 1997-06-13 | 2003-04-08 | Pitney Bowes Inc. | Virtual postage meter with multiple origins of deposit |
FI3332U1 (fi) * | 1997-09-09 | 1998-03-30 | Nokia Mobile Phones Ltd | Informaationsiirtojärjestelmä ja päätelaite |
FI107860B (fi) * | 1999-02-09 | 2001-10-15 | Sonera Smarttrust Oy | Menetelmä ja järjestelmä tietoliikennejärjestelmässä ja tilaajaidentiteettimoduuli |
US6909903B2 (en) * | 2000-07-20 | 2005-06-21 | 3E Technologies International, Inc. | Method and system for location-aware wireless mobile devices including mobile user network message interfaces and protocol |
US6901512B2 (en) * | 2000-12-12 | 2005-05-31 | Hewlett-Packard Development Company, L.P. | Centralized cryptographic key administration scheme for enabling secure context-free application operation |
EP1256847B1 (en) * | 2001-05-09 | 2007-07-25 | ASML Netherlands B.V. | Lithographic apparatus with purge gas system |
US20030003953A1 (en) * | 2001-06-18 | 2003-01-02 | Comverse Network Systems Ltd. | Multi-user chat service in a cellular network |
-
2002
- 2002-08-30 EP EP02292152A patent/EP1320273A1/en not_active Withdrawn
- 2002-12-12 WO PCT/IB2002/005483 patent/WO2003051080A1/en active IP Right Grant
- 2002-12-12 DE DE60219076T patent/DE60219076T2/de not_active Expired - Lifetime
- 2002-12-12 AU AU2002353357A patent/AU2002353357A1/en not_active Abandoned
- 2002-12-12 US US10/497,946 patent/US7698747B2/en not_active Expired - Fee Related
- 2002-12-12 CN CNB028273400A patent/CN100362877C/zh not_active Expired - Fee Related
- 2002-12-12 EP EP02788379A patent/EP1464195B1/en not_active Expired - Lifetime
- 2002-12-12 AT AT02788379T patent/ATE357825T1/de not_active IP Right Cessation
- 2002-12-12 ES ES02788379T patent/ES2281560T3/es not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
ATE357825T1 (de) | 2007-04-15 |
CN1615662A (zh) | 2005-05-11 |
US20050021937A1 (en) | 2005-01-27 |
EP1464195A1 (en) | 2004-10-06 |
US7698747B2 (en) | 2010-04-13 |
AU2002353357A1 (en) | 2003-06-23 |
EP1464195B1 (en) | 2007-03-21 |
WO2003051080A1 (en) | 2003-06-19 |
CN100362877C (zh) | 2008-01-16 |
EP1320273A1 (en) | 2003-06-18 |
DE60219076T2 (de) | 2007-12-13 |
DE60219076D1 (de) | 2007-05-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1276339B1 (en) | System for downloading program to general-purpose subscriber identification module | |
ES2281560T3 (es) | Descarga de subprogramas (applets) en un sistema de comunicaciones. | |
US9167420B2 (en) | Mobile terminal system | |
ES2214165T3 (es) | Procedimiento para transferir datos almacenados en una base de datos. | |
EP1825702B1 (en) | Backup system and method in a mobile telecommunication network | |
ES2308996T3 (es) | Metodo y aparato para ejecutar una transferencia segura de datos en una red inalambrica. | |
EP1766847B1 (en) | Method for generating and verifying an electronic signature | |
EP1207707B1 (en) | Transmission of carry-on objects using a wireless ad-hoc networking environment | |
EP1681828A1 (en) | An access information relay device, a network device, an access information managing device, a resource managing device and an access control system | |
GB2380356A (en) | Disabling of mobile communication apparatus | |
EP1611752B1 (en) | Method and system for file management in a mobile network | |
ES2269100T3 (es) | Metodo de utilizacion de las aplicaciones almacenadas en un modulo de identidad del abonado (sim), y para el tratamiento seguro de la informacion asociada con las mismas. | |
EP1864467A1 (en) | Phone with secure element and critical data | |
KR20030014431A (ko) | 정보비컨을 이용한 단문메시지 | |
CN1989779A (zh) | 用于关联用户身份信息的改进的方法和系统 | |
ES2248893T3 (es) | Procedimiento para introducir un codigo de servicio en un terminal y dispositivos para llevar a cabo el procedimiento. | |
WO2001011575A1 (en) | Portable certification device with acoustic coupling | |
ES2240219T3 (es) | Sistema de pago electronico a traves de una red de telecomunicacion. | |
ES2219533T3 (es) | Representacion de aplicaciones en un sistema de telecomunicaciones. | |
JP2003502759A (ja) | Ussdを用いた移動体端末のsatバックチャンネルセキュリティー方式 | |
CN101523868B (zh) | 借助于消息的通信方法以及关联的装置 | |
ES2299422T3 (es) | Procedimiento de distribucion de claves a abonados de redes de comunicacion. | |
ES2254608T3 (es) | Procedimiento de proteccion remota para intercambio de datos. | |
JP2000165472A (ja) | 通信システムと端末に組み合わせた、遠隔用途アクセス用icカ―ドと、icカ―ドによる遠隔用途アクセス方法 | |
WO2006000616A1 (en) | Communication method, system and user terminal |