ES2308996T3 - Metodo y aparato para ejecutar una transferencia segura de datos en una red inalambrica. - Google Patents

Metodo y aparato para ejecutar una transferencia segura de datos en una red inalambrica. Download PDF

Info

Publication number
ES2308996T3
ES2308996T3 ES00968274T ES00968274T ES2308996T3 ES 2308996 T3 ES2308996 T3 ES 2308996T3 ES 00968274 T ES00968274 T ES 00968274T ES 00968274 T ES00968274 T ES 00968274T ES 2308996 T3 ES2308996 T3 ES 2308996T3
Authority
ES
Spain
Prior art keywords
application
communication device
data
signature
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES00968274T
Other languages
English (en)
Inventor
Johan Kiessling
Jan Arwald
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Telefonaktiebolaget LM Ericsson AB
Original Assignee
Telefonaktiebolaget LM Ericsson AB
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Telefonaktiebolaget LM Ericsson AB filed Critical Telefonaktiebolaget LM Ericsson AB
Application granted granted Critical
Publication of ES2308996T3 publication Critical patent/ES2308996T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Un método para ejecutar una transferencia segura de datos entre un dispositivo de comunicación (1) y un servidor de aplicación (5), en el que los datos son transferidos (301, 302; 401, 402) a través de una red inalámbrica (2, 3) entre el servidor de aplicación (5) y el dispositivo de comunicación (1) usando un protocolo de aplicación inalámbrico, WAP, caracterizado por enviar (303, 304, 305, 306; 403, 404) una propuesta de acuerdo para una transacción segura de datos desde el servidor (5) a un adaptador de seguridad (6) conectado a la red (2, 3), crear y enviar (307, 308, 309, 310; 405, 406, 407, 408) un mensaje desde el adaptador de seguridad (6) al dispositivo de comunicación (1) a fin de activar la aplicación de firma, firmando la aplicación de firma (311, 312; 409, 410) los datos que han de ser enviados, enviar (313; 411) los datos firmados desde el dispositivo de comunicación (1) al adaptador de seguridad (6), verificar (314; 412) la firma para los datos, y enviar (315; 413) los datos firmados verificados al servidor para la ejecución de la transacción; en que la aplicación de firma es una aplicación incluida en una tarjeta electrónica del dispositivo de comunicación.

Description

Método y aparato para ejecutar una transferencia segura de datos en una red inalámbrica.
Campo del invento
El presente invento se refiere a un método y aparato para la transferencia segura de datos entre un dispositivo de comunicación y un servidor de aplicación en una red inalámbrica, y más particularmente a un método para la transferencia segura de datos entre un dispositivo de comunicación, provisto de una tarjeta SIM, y un servidor de aplicación en una red inalámbrica que usa un WAP (Protocolo de Aplicación Inalámbrica) para la transferencia de datos, en el que dicha tarjeta SIM contiene una clave secreta/privada, un algoritmo para la firma de datos, una aplicación SAP para manejar el diálogo de firma y la firma de datos.
Descripción de la técnica anterior
Han sido propuestos varios protocolos para transferencia de datos a través de redes inalámbricas por diferentes fabricantes de teléfonos móviles. Ericsson, Motorola, Nokia Mobile Phones, y Unwired Planet han desarrollado una norma conjunta llamada Protocolo de Aplicación Inalámbrica (WAP). El propósito del Protocolo de Aplicación Inalámbrica es proporcionar a los operadores, fabricantes de infraestructuras y terminales, y desarrolladores de contenido un entorno común que permita el desarrollo de servicios avanzados para teléfonos móviles digitales y otros terminales inalámbricos o dispositivos de comunicación portátiles. Por ejemplo, el WAP permite el acceso al correo electrónico e Internet desde un teléfono móvil digital.
Ciertos servicios y aplicaciones de WAP proporcionados a través de Internet, tales como realización de pedidos, confirmaciones de pedido, servicios bancarios, etc., y transacciones asociadas requieren un elevado nivel de seguridad.
El documento WO 99/01848 describe un procedimiento, que es aplicable para el control de claves a aplicaciones que hacen uso del módulo de identidad del abonado (SIM) en un teléfono móvil y para el control de acuerdos de licencia relativos al uso de tales aplicaciones. Además, el procedimiento proporciona una seguridad para los datos que permite la salvaguardia del interés del operador, fabricante del módulo, desarrolladores de aplicación y usuarios de aplicaciones. Una lista de claves que comprende una o más claves específicas de la aplicación está almacenada en el módulo de identidad del abonado. Una lista correspondiente está también almacenada en un servidor de control de la aplicación conectado a la red, que tiene cuidado del control de las aplicaciones almacenadas en los módulos de identidad del abonado. La aplicación almacenada en el módulo de identidad del abonado es activada y/o cerrada usando la lista de claves.
El documento DE-A1-198 16 575 describe un método para ejecutar aplicaciones especiales, tales como una tarjeta de carga virtual, total o parcialmente, en un SIM. Además, se ha sugerido usar la herramienta SIM como un medio para comunicación. La seguridad es proporcionada mediante los medios y procedimiento de seguridad tradicionales de la tarjeta de SIM. Por ejemplo, una seguridad antirrobo para la autorización de aplicación especial y los datos de servicio en combinación con uno más códigos PIN de la tarjeta SIM.
El documento WO 98/37663 describe un método para comprobar la autorización que incorpora un modo para impartir a una tarjeta electrónica o inteligente una clave de cifrado y que incluye un modo para hacer que un microprocesador, por medio de la clave de cifrado y al menos un número, realice un cálculo cuyo resultado comprende una primera firma. La firma junto con dicho número son transferidos a un sistema para el que se ha de mostrar la autorización que incluye un ordenador en el que dicha clave de cifrado está almacenada. El ordenador está programado para llevar a cabo el cálculo para obtener la firma y a continuación comparar la última firma con la primera firma para su verificación.
En los métodos antes mencionados toda la transferencia de información es hecha a través de aplicaciones SAT (Bolsa de Herramientas de Aplicación de SIM), en que la solución de seguridad también está implantada.
Otro modo de resolver el problema de seguridad es prever teclas o almohadillas de contraseña de una vez, en las que una "nueva" contraseña es introducida a través del teclado del teléfono móvil o del dispositivo de comunicación cada vez que es usada una aplicación.
Hay varios problemas y desventajas asociados con las soluciones antes mencionadas de la técnica anterior. El nivel de seguridad es demasiado bajo para valores más altos: las contraseñas podrían ser descubiertas y la contraseña ha de ser introducida manualmente haciendo las aplicaciones de WAP muy amigables para el usuario comparado por ejemplo con aplicaciones puras de SAT y, desde luego, la contraseña ha de ser recordada.
Resumen del invento
En un aspecto, se ha proporcionado un método para ejecutar una transferencia segura de datos entre un dispositivo de comunicación y un servidor de aplicación en el que los datos son transferidos a través de una red inalámbrica entre el servidor de aplicación y el dispositivo de comunicación usando un protocolo de aplicación inalámbrico, WAP. El método comprende enviar una propuesta de acuerdo para una transacción segura de datos desde el servidor a un adaptador de seguridad conectado a la red, crear y enviar un mensaje desde el adaptador de seguridad al dispositivo de comunicación a fin de activar la aplicación de firma, firmar la aplicación de firma de los datos que han de ser enviados, enviar los datos firmados desde el dispositivo de comunicación al adaptador de seguridad, verificar la firma para los datos, y enviar los datos firmados verificados al servidor para la ejecución de la transacción; en que la aplicación de firma es una aplicación incluida en una tarjeta electrónica del dispositivo de comunicación.
En otro aspecto se ha proporcionado un adaptador de seguridad para conexión a una red inalámbrica para vigilar la transferencia de datos entre un dispositivo de comunicación y un servidor de aplicación conectado a la red usando un protocolo de aplicación inalámbrico, WAP. El adaptador comprende medios para recibir una propuesta de acuerdo para una transacción segura desde el dispositivo de comunicación, medios para crear y enviar un mensaje al dispositivo de comunicación a fin de activar una aplicación de firma, medios para recibir datos firmados enviados desde el dispositivo de comunicación, y medios para enviar los datos firmados para verificación y a continuación al servidor de aplicación para ejecución de la transacción; en que la aplicación de firma es una aplicación incluida en una tarjeta electrónica del dispositivo de comunicación.
En otro aspecto se ha proporcionado una configuración de red que comprende un dispositivo de comunicación, un servidor de aplicación y un adaptador de seguridad como se ha mencionado antes, para ejecutar una transferencia segura de datos entre el dispositivo de comunicación y el servidor de aplicación a través de una red inalámbrica usando un protocolo de aplicación inalámbrica, WAP, en que el servidor está destinado a enviar una propuesta de acuerdo para una transacción segura de datos al adaptador de seguridad, dicho dispositivo de comunicación está destinado a firmar los datos, y enviar los datos firmados al adaptador de seguridad, en que la aplicación de firma es una aplicación incluida en una tarjeta electrónica del dispositivo de comunicación.
Aún en otro aspecto, se ha proporcionado un programa de ordenador que se puede cargar directamente en la memoria interna de un adaptador de seguridad con capacidades de ordenador digital, que comprende códigos de software para realizar las operaciones de recibir una propuesta de acuerdo para una transacción segura desde un dispositivo de comunicación, crear y enviar un mensaje al dispositivo de comunicación a fin de activar una aplicación de firma, recibir datos firmados enviados desde el dispositivo de comunicación, y enviar los datos firmados para su verificación y a continuación a un servidor de aplicación para ejecución de la transacción.
Breve descripción de los dibujos
Otros objetos, ventajas y características del invento resultarán más evidentes a partir de la siguiente descripción detallada cuando es tomada en unión con los dibujos adjuntos, en los que:
La fig. 1 ilustra una primera realización de una configuración de red que comprende un adaptador de seguridad de acuerdo con el invento;
La fig. 2 ilustra una segunda realización de una configuración de red que comprende un adaptador de seguridad de acuerdo con el invento.
La fig. 3 es un diagrama de flujo de una primera realización del método de acuerdo con el invento, y
La fig. 4 es un diagrama de flujo de una segunda realización del método de acuerdo con el invento.
Descripción detallada del invento
Con referencia a la fig. 1 del dibujo, se ha mostrado una primera realización de una configuración de red para ejecutar una transferencia segura de datos entre un dispositivo de comunicación, tal como un teléfono móvil, y un servidor de aplicación en una red inalámbrica que usa WAP (Protocolo de Aplicación Inalámbrica) para la transferencia de datos. La configuración de red comprende un teléfono móvil 1 de WAP (Protocolo de Aplicación Inalámbrica) -provisto de un módulo de identidad de abonado (SIM)- para comunicación con una red 2 de comunicación móvil de GSM (Sistema Global para comunicación Móviles). Adicionalmente, la tarjeta SIM contiene una clave secreta/privada, un algoritmo para firmar datos que han de ser transferidos, y una aplicación de SAT (Bolsa de Herramientas de Aplicación SIM) para manejar el diálogo de firma y la firma de datos. La red 2 de GSM está conectada a Internet 3 a través de una pasarela WAP 4. Además, un servidor 5 de aplicación que proporciona aplicaciones de WAP está también conectado a Internet 3. Adicionalmente, un adaptador de seguridad 6 de acuerdo con el invento está conectado a la pasarela WAP para vigilar la comunicación entre el teléfono móvil 1 y el servidor de aplicación 5.
Una segunda realización de una configuración de red que comprende un adaptador de seguridad 6 de acuerdo con el invento está mostrada en la fig. 2. En esta realización de la configuración de red el adaptador de seguridad 6 está conectado al servidor de aplicación 5.
La fig. 3 es un diagrama de flujo de una primera realización del método de acuerdo con el invento para ejecutar una transferencia segura de datos entre un teléfono móvil y un servidor de aplicación en una red inalámbrica.
En una primera operación 301, una aplicación WAP, tal como un micronavegador, está instalado en el teléfono móvil 1 permitiendo la comunicación con el servidor de aplicación 5 por medio de un diálogo WAP.
\global\parskip0.900000\baselineskip
Una sesión de navegación por información tradicional en el servidor es iniciada bien por un usuario (abonado) desde el teléfono móvil 1 o el servidor de aplicación 5 en la operación 302, en que los datos son transferidos a/desde el teléfono móvil 1, en la red GSM 2 que enlaza con Internet a través de la pasarela WAP desde/al servidor de aplicación 5. Por ejemplo, un usuario navega en un sitio WAP que proporciona información accesible a través de un diálogo WAP desde el teléfono móvil WAP 1. El sitio pertenece a una librería que ofrece servicios en que los libros pueden ser comprados directamente desde el sitio. Un libro es seleccionado por el usuario de una lista de libros presentada en el sitio. Cuando el usuario decide comprar el libro selecciona "pedir" desde un menú de solicitud de pedido del sitio. Esta acción inicia una secuencia de operaciones.
En primer lugar una solicitud que requiere una transacción segura de datos es enviada desde el teléfono móvil al servidor de aplicación 5 o desde el servidor de aplicación al teléfono móvil 1 en la operación 303. Una propuesta de acuerdo para la transacción segura es enviada desde el servidor 5 al teléfono móvil en la operación 304. Si la propuesta de acuerdo es considerada aceptable por el usuario en la operación 305, la propuesta de acuerdo es enviada al adaptador de seguridad 6 en la operación 306, y la aplicación WAP en el dispositivo de comunicación es suspendida o terminada en la operación 307.
Detalles de la transacción que ha de ser asegurada y una solicitud de firma son introducidos en al menos un paquete de SMS o USSD por el adaptador de seguridad 6 en la operación 308. El paquete o paquetes de SMS son enviados desde el adaptador de seguridad 6 a la tarjeta SIM en el teléfono móvil a fin de activar la aplicación SIM en la operación 309. Los detalles de la transacción y una invitación para una aceptación del usuario son presentados en el dispositivo de comunicación en la operación 310. Si la transacción es aceptada en la operación 311, la aplicación SAT firma los datos que han de ser enviados con la clave secreta/privado utilizando el algoritmo en la operación 312.
Los datos firmados son enviados desde del dispositivo de comunicación 1 al adaptador de seguridad 6 a través de paquetes SMS o USSD en la operación 313. El adaptador de seguridad 6 envía la firma para verificación en una entidad, tal como un sistema de fin de estación, conectado operativamente al servidor 5 en la operación 314, y los datos firmados verificados son enviados al servidor para la ejecución final de la transacción en la operación 315.
Un diagrama de flujo de una segunda realización del método de acuerdo con el invento está mostrado en la fig. 4. Una aplicación WAP está instalada en el teléfono móvil 1 permitiendo la comunicación con el servidor de aplicación 5 por medio de un diálogo WAP en la operación 401.
La navegación por la información en el servidor 5 es iniciada bien desde el servidor de aplicación 5 o bien desde el teléfono móvil 1, en que los datos son transferidos a la red entre el servidor de aplicación 5 y el teléfono móvil 1 en la operación 402.
Similar a la primera realización descrita antes, una solicitud que requiere una transacción segura de datos es enviada bien desde el teléfono móvil 1 al servidor de aplicación 5 en la operación 403, o bien desde el servidor de aplicación 5 al teléfono móvil 1. Sin embargo, en esta realización del invento una propuesta de acuerdo para la transacción segura es enviada desde el servidos 5 directamente al adaptador de seguridad 6 en la operación 404, y la aplicación WAP en el dispositivo de comunicación es suspendida o terminada en la operación 405.
A continuación, son introducidos detalles de la transacción que ha de ser asegurada y una solicitud de firme en al menos un paquete de SMS o USSD en la operación 406, al menos un paquete es enviado desde el adaptador de seguridad 6 a la tarjeta SIM en el dispositivo de comunicación 1 a fin de activar la aplicación SAT en la operación 407. Además, los detalles de la transacción son presentados en el teléfono móvil 1 y es invitado para una aceptación del usuario en la operación 408. Así, si la propuesta de acuerdo es considerada aceptable y la transacción es aceptada en la operación 409, la aplicación SAT firma los datos que han de ser enviados con la clave secreta/privada utilizando el algoritmo en la operación 410.
Los datos firmados son enviados desde el teléfono móvil 1 al adaptador de seguridad a través de paquetes de SMS o USSD en la operación 411, la firma es verificada en una entidad conectada operativamente al servidor en la operación 412, y los datos firmados verificados son enviados al servidor para la ejecución final de la transacción 413.
Ha de comprenderse que incluso aunque numerosas características y ventajas del presente invento han sido descritas junto con detalles de la configuración y función del invento, la descripción es solamente ilustrativa.
Por ejemplo, en realizaciones alternativas del invento la aplicación de seguridad sobre el SIM puede ser activada bien directamente desde el teléfono móvil o bien desde una conexión "bluetooth". En estos casos la respuesta podría ser almacenada en un Archivo Elemental en la tarjeta SIM para una posterior recuperación. Además, esto debería combinarse con otro Archivo Elemental que contenga el estado de la acción.
En otra realización del invento es puesta en práctica una solución más genérica para manejar el diálogo con el usuario. Un intérprete de órdenes implantado en la tarjeta SIM es usado, permitiendo una descarga/actualización de órdenes más dinámica que define la aplicación que comunica con el usuario.
En una realización alternativa de la configuración red, cualquier dispositivo de comunicación que tenga capacidad de transmisión/recepción, tal como un ordenador portátil, puede ser provisto de una tarjeta inteligente para la transferencia segura de datos a través de una red inalámbrica.
\global\parskip1.000000\baselineskip
Aún en otra realización del invento el teléfono móvil tienen medios por los que el usuario puede ser asegurado de que está realmente comunicando de modo directo con la aplicación de seguridad y no con una aplicación que hace impersonal la aplicación real. Esto es puesto en práctica como un icono, carácter, fuente, color etc., particular sólo disponible para ciertas aplicaciones o el sistema operativo en el teléfono.
En una realización el adaptador de seguridad 6, es un aparato electrónico con capacidades de ordenador digital y una memoria interna para almacenamiento de un producto o elemento de programa de ordenador. El producto de programa de ordenador comprende partes de código de software para realizar la operación y funciones del adaptador de seguridad 6, es decir recibir una propuesta de acuerdo para una transacción segura desde el dispositivo de comunicación 1, crear y enviar un mensaje al dispositivo de comunicación a fin de activar la aplicación de firma, recibir datos firmados enviados desde el dispositivo de comunicación 1, y enviar los datos firmados para verificación y a continuación además al servidor de aplicación 5 para ejecución de la transacción. En una realización alternativa, el elemento de programa de ordenador está realizado sobre un medio legible por ordenador.

Claims (19)

1. Un método para ejecutar una transferencia segura de datos entre un dispositivo de comunicación (1) y un servidor de aplicación (5), en el que los datos son transferidos (301, 302; 401, 402) a través de una red inalámbrica (2, 3) entre el servidor de aplicación (5) y el dispositivo de comunicación (1) usando un protocolo de aplicación inalámbrico, WAP, caracterizado por enviar (303, 304, 305, 306; 403, 404) una propuesta de acuerdo para una transacción segura de datos desde el servidor (5) a un adaptador de seguridad (6) conectado a la red (2, 3), crear y enviar (307, 308, 309, 310; 405, 406, 407, 408) un mensaje desde el adaptador de seguridad (6) al dispositivo de comunicación (1) a fin de activar la aplicación de firma, firmando la aplicación de firma (311, 312; 409, 410) los datos que han de ser enviados, enviar (313; 411) los datos firmados desde el dispositivo de comunicación (1) al adaptador de seguridad (6), verificar (314; 412) la firma para los datos, y enviar (315; 413) los datos firmados verificados al servidor para la ejecución de la transacción; en que la aplicación de firma es una aplicación incluida en una tarjeta electrónica del dispositivo de comunicación.
2. Un método según la reivindicación 1ª, caracterizado porque la navegación por la información en el servidor (5) es iniciada (301, 302; 401, 402) bien desde el servidor de aplicación (5) o bien desde el dispositivo de comunicación (1), en que los datos son transferidos a través de la red (2, 3) entre el servidor de aplicación (5) y el dispositivo de comunicación (1).
3. Un método según la reivindicación 1ª o 2ª, caracterizado por, antes de la operación de enviar una propuesta de acuerdo, la operación adicional de: enviar (303; 403) una solicitud que requiere una transacción segura de datos, bien desde el dispositivo de comunicación (1) al servidor de aplicación (5), o bien desde el servidor de aplicación (5) al dispositivo de comunicación (1).
4. Un método según cualquiera de las reivindicaciones precedentes, caracterizado porque la operación de enviar un mensaje desde el adaptador de seguridad (6) al dispositivo de comunicación (1) a fin de activar una aplicación de firma comprende además las operaciones de: introducir (308; 406) detalles de la transacción que ha de ser asegurada y una solicitud de firma en al menos un mensaje, enviar (309; 407) al menos un mensaje desde el adaptador de seguridad (6) a una tarjeta electrónica en el dispositivo de comunicación (1) para activar la aplicación de firma; presentar (310; 408) los detalles de la transacción y una propuesta para una aceptación sobre el dispositivo de comunicación
(1).
5. Un método según cualquiera de las reivindicaciones precedentes, caracterizado porque la operación de firmar los datos comprende además la operación de: aceptar (311; 409) la transacción, firmando la aplicación de firma (312; 410) los datos que han de ser enviados con una clave secreta/privada usando un algoritmo.
6. Un métodos según cualquiera de las reivindicaciones precedentes, caracterizado porque la operación de enviar una propuesta de acuerdo comprende la operación adicional de: enviar (304) la propuesta de acuerdo para la transacción segura desde el servidor (5) al dispositivo de comunicación (1) para aceptación (305) antes de que la propuesta de acuerdo sea enviada (306) al adaptador de seguridad (6).
7. Un método según cualquiera de las reivindicaciones 4ª a 6ª, caracterizado porque la tarjeta electrónica es una tarjeta SIM, el protocolo de transferencia de datos es el WAP, la aplicación de firma es una aplicación SAT, Bolsa de Herramientas de Aplicación SIM, la aplicación de comunicación es una aplicación WAP y el mensaje es al menos un paquete de SMS o USSD.
8. Un método según la reivindicación 7ª, caracterizado porque la aplicación en el dispositivo de comunicación es suspendida (307; 405) o terminada cuando la aplicación SAT es activada.
9. Un adaptador de seguridad para conexión a una red inalámbrica (2, 3) para vigilar la transferencia de datos entre un dispositivo de comunicación (1) y un servidor de aplicación (5) conectado a la red usando un protocolo de aplicación inalámbrico, WAP, caracterizado por medios para recibir una propuesta de acuerdo para una transacción segura desde el dispositivo de comunicación (1), medios para crear y enviar un mensaje al dispositivo de comunicación (1) a fin de activar una aplicación de firma, medios para recibir datos firmados enviados desde el dispositivo de comunicación (1), y medios para enviar los datos firmados para verificación y a continuación al servidor de aplicación (5) para ejecución de la transacción; en que la aplicación de firma es una aplicación incluida en una tarjeta electrónica del dispositivo de comunicación.
10. Una configuración de red que comprende un dispositivo de comunicación (1), un servidor de aplicación (5) y un adaptador de seguridad según la reivindicación 9ª, para ejecutar una transferencia segura de datos entre el dispositivo de comunicación (1) y el servidor de aplicación (5) a través de una red inalámbrica (2, 3) usando un protocolo de aplicación inalámbrica, WAP, caracterizada porque dicho servidor (5) está destinado a enviar una propuesta de acuerdo para una transacción segura de datos al adaptador de seguridad (6), dicho dispositivo de comunicación (1) está destinado a firmar los datos, y a enviar los datos firmados al adaptador de seguridad (6), en que la aplicación de firma es una aplicación incluida en una tarjeta electrónica del dispositivo de comunicación.
\newpage
11. Una configuración de red según la reivindicación 10ª, caracterizada porque dicho dispositivo de comunicación (1) comprende una clave secreta/privada, un algoritmo para firmar datos, y una aplicación de firma para manejar un diálogo de firma y la firma de datos.
12. Una configuración de red según la reivindicación 11ª, caracterizada porque dicha clave secreta/privada, dicho algoritmo, y dicha aplicación de firma están almacenados en una tarjeta electrónica, tal como una tarjeta SIM, el protocolo de transferencia de datos es el WAP, la aplicación de firma es una aplicación SAT, Bolsa de Herramientas de Aplicación SIM, y el mensaje es al menos un paquete de SMS o USSD.
13. Una configuración de red según cualquiera de las reivindicaciones 10ª a 12ª, caracterizada porque dicha red comprende una red (2) de telefonía móvil para conexión al dispositivo de comunicación (1), Internet (3) para la conexión al servidor de aplicación (5), y una pasarela WAP (4) que conecta la red (2) de telefonía móvil a Internet (3).
14. Una configuración de red según la reivindicación 13ª, caracterizada porque dicho adaptador de seguridad (6) está conectado a la pasarela WAP (4).
15. Una configuración de red según cualquiera de las reivindicaciones 10ª a 13ª, caracterizado porque dicho adaptador de seguridad (6) está conectado al servidor de aplicación (5).
16. Una configuración de red según cualquiera de las reivindicaciones 10ª a 15ª, caracterizada porque dicho dispositivo de comunicación es un teléfono móvil (1) o un ordenador portátil que tiene capacidad de transmitir/recibir.
17. Una configuración de red según la reivindicación 16ª, caracterizada porque el teléfono móvil comprende medios para presentar un icono, carácter, o color particular conectado a ciertas aplicaciones o al sistema operativo del teléfono, en que el usuario puede ser asegurado de que está comunicando realmente de modo directo con la aplicación de seguridad.
18. Un programa de ordenador que se puede cargar directamente en la memoria interna de un adaptador de seguridad (6) con capacidades de ordenador digital, caracterizado porque comprende códigos de software para realizar las operaciones de: recibir una propuesta de acuerdo para una transacción segura desde un dispositivo de comunicación (1), crear y enviar un mensaje al dispositivo de comunicación (1) a fin de activar una aplicación de firma, recibir datos firmados enviados desde el dispositivo de comunicación (1), y enviar los datos firmados para su verificación y a continuación a un servidor de aplicación (5) para ejecución de la transacción; en que la aplicación de firma es una aplicación incluida en una tarjeta electrónica en el dispositivo de comunicación.
19. Un medio legible por ordenador que comprende el programa de ordenador según la reivindicación 18ª.
ES00968274T 1999-10-01 2000-10-02 Metodo y aparato para ejecutar una transferencia segura de datos en una red inalambrica. Expired - Lifetime ES2308996T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
SE9903560A SE522260C2 (sv) 1999-10-01 1999-10-01 Metod, system och säkerhetsadapter för att exekvera säker dataöverföring i ett trådlöst nät
SE9903560 1999-10-01

Publications (1)

Publication Number Publication Date
ES2308996T3 true ES2308996T3 (es) 2008-12-16

Family

ID=20417232

Family Applications (1)

Application Number Title Priority Date Filing Date
ES00968274T Expired - Lifetime ES2308996T3 (es) 1999-10-01 2000-10-02 Metodo y aparato para ejecutar una transferencia segura de datos en una red inalambrica.

Country Status (10)

Country Link
US (1) US6915124B1 (es)
EP (1) EP1216538B1 (es)
JP (1) JP4524059B2 (es)
CN (1) CN100362786C (es)
AT (1) ATE401710T1 (es)
AU (1) AU7821400A (es)
DE (1) DE60039523D1 (es)
ES (1) ES2308996T3 (es)
SE (1) SE522260C2 (es)
WO (1) WO2001028155A1 (es)

Families Citing this family (42)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11204729B2 (en) 2000-11-01 2021-12-21 Flexiworld Technologies, Inc. Internet based digital content services for pervasively providing protected digital content to smart devices based on having subscribed to the digital content service
WO2002046867A2 (en) 2000-11-01 2002-06-13 Flexiworld Technologies, Inc. Controller and manager for device-to-device pervasive digital output
US10860290B2 (en) 2000-11-01 2020-12-08 Flexiworld Technologies, Inc. Mobile information apparatuses that include a digital camera, a touch sensitive screen interface, support for voice activated commands, and a wireless communication chip or chipset supporting IEEE 802.11
US10915296B2 (en) 2000-11-01 2021-02-09 Flexiworld Technologies, Inc. Information apparatus that includes a touch sensitive screen interface for managing or replying to e-mails
FR2817108A1 (fr) * 2000-11-17 2002-05-24 Mercury Technologies Sarl Paiements electroniques sur le reseau gsm/gprs et umts
FR2817107A1 (fr) * 2000-11-17 2002-05-24 Mercury Technologies Sarl Signature electronique sur le reseau gsm/gprs et umts
US20020078101A1 (en) 2000-11-20 2002-06-20 Chang William Ho Mobile and pervasive output client device
US20020097418A1 (en) * 2001-01-19 2002-07-25 Chang William Ho Raster image processor and processing method for universal data output
NO313480B1 (no) * 2001-01-24 2002-10-07 Telenor Asa Fremgangsmåte for å åpne hele eller deler av et smartkort
GB2372904B (en) * 2001-03-02 2004-09-08 Nokia Mobile Phones Ltd Electronic transactions
JP2003058453A (ja) * 2001-08-10 2003-02-28 Yamaha Corp ネットワークサービスシステム、コンテンツ提供サービス装置、および、中継サービス装置
US7346783B1 (en) * 2001-10-19 2008-03-18 At&T Corp. Network security device and method
US7315944B2 (en) * 2001-11-13 2008-01-01 Ericsson Inc. Secure handling of stored-value data objects
US7783901B2 (en) * 2001-12-05 2010-08-24 At&T Intellectual Property Ii, L.P. Network security device and method
GB0201898D0 (en) * 2002-01-28 2002-03-13 Nokia Corp Authorising provision of data in a communications network
JP3966070B2 (ja) * 2002-05-10 2007-08-29 松下電器産業株式会社 機器制御システム及び携帯端末
JP4563662B2 (ja) 2002-07-17 2010-10-13 パナソニック株式会社 記録媒体不正使用防止システム
AU2003274740A1 (en) * 2002-10-24 2004-05-13 Matsushita Electric Industrial Co., Ltd. System and method for pushing information from a service provider to a communication terminal comprising a memory card
US6968177B2 (en) * 2002-11-19 2005-11-22 Microsoft Corporation Transport agnostic authentication of wireless devices
NL1024547C2 (nl) * 2003-03-31 2004-10-01 Koninkl Kpn Nv Werkwijze voor het gebruik van een elektromagnetische kraskaart voor het leveren van diensten.
ES2237298B1 (es) 2003-07-16 2006-11-01 Italfarmaco, S.A. Formulaciones mucoadhesivas semisolidas.
US7137565B2 (en) * 2003-10-10 2006-11-21 Option Method and algorithm for accessing a smart card stored in a telecommunications card from a host device to which said telecommunications is connected
JP2006050504A (ja) * 2004-08-09 2006-02-16 Canon Inc 画像処理装置およびその方法
CN1753348B (zh) * 2004-09-22 2010-07-28 华为技术有限公司 一种实现明话转密话的方法
TWI262012B (en) * 2004-12-03 2006-09-11 Hon Hai Prec Ind Co Ltd Method for transmitting the important parameter by network
TWI294733B (en) * 2005-04-08 2008-03-11 Hon Hai Prec Ind Co Ltd System and method for managing multizone resource information security
CN100407868C (zh) * 2005-06-17 2008-07-30 中兴通讯股份有限公司 一种在移动用户和应用服务器之间建立安全信道的方法
US7849309B1 (en) 2005-12-09 2010-12-07 At&T Intellectual Property Ii, L.P. Method of securing network access radio systems
US7238754B1 (en) * 2005-12-12 2007-07-03 Equistar Chemicals, Lp Solid state process to modify the melt characteristics of polyethylene resins and products
US20070250711A1 (en) * 2006-04-25 2007-10-25 Phonified Llc System and method for presenting and inputting information on a mobile device
US8254891B2 (en) * 2006-06-23 2012-08-28 Microsoft Corporation Initiating contact using protected contact data in an electronic directory
US20080044030A1 (en) * 2006-08-04 2008-02-21 Microsoft Corporation Protected contact data in an electronic directory
US8484326B2 (en) * 2006-09-28 2013-07-09 Rockstar Bidco Lp Application server billing
EP1937009A1 (en) * 2006-12-20 2008-06-25 Koninklijke KPN N.V. Configuring a memory for use in a mobile appliance
EP2199993A1 (en) * 2008-12-17 2010-06-23 Gemalto SA Method and token for managing one processing relating to an application supported or to be supported by a token
US8645695B2 (en) * 2009-10-07 2014-02-04 Blackberry Limited System and method for managing security key architecture in multiple security contexts of a network environment
CN102164033B (zh) * 2010-02-24 2014-05-28 腾讯科技(深圳)有限公司 防止服务被攻击的方法、设备及系统
WO2013113057A1 (en) * 2012-01-30 2013-08-08 Morau James Tyae Communication method and system
JP2015037298A (ja) * 2013-08-16 2015-02-23 Kddi株式会社 端末、id型署名暗号方法およびプログラム
JP6153454B2 (ja) * 2013-11-28 2017-06-28 Kddi株式会社 署名装置、方法及びプログラム
JP2017108239A (ja) * 2015-12-08 2017-06-15 Kddi株式会社 通信システム、端末装置、通信装置、通信方法、及びプログラム
US11877350B2 (en) * 2019-07-19 2024-01-16 Mo-Dv, Inc. Special local area network with secure data transfer

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5425077A (en) * 1993-07-08 1995-06-13 U.S. West Advanced Technologies, Inc. Mobile telephone user interface including fixed and dynamic function keys and method of using same
JP2638525B2 (ja) * 1994-08-03 1997-08-06 日本電気株式会社 電子署名検証装置
US5608778A (en) 1994-09-22 1997-03-04 Lucent Technologies Inc. Cellular telephone as an authenticated transaction controller
US6373946B1 (en) * 1996-05-31 2002-04-16 Ico Services Ltd. Communication security
SE509033C2 (sv) 1996-06-26 1998-11-30 Telia Ab Metod för säker överföring av datainformation mellan Internet www-servar och dataterminaler
SE9603825L (sv) 1996-10-17 1998-01-19 Telia Ab Metod och anordning för signering och kryptering av information i ett tele- och datakommunikationssystem
SE508844C2 (sv) 1997-02-19 1998-11-09 Postgirot Bank Ab Förfarande för behörighetskontroll med SIM-kort
SE517987C2 (sv) * 1997-06-13 2002-08-13 Telia Ab SIM-funktion
FI105637B (fi) 1997-07-02 2000-09-15 Sonera Oyj Menetelmä tilaajaidentiteettimoduulille tallennettujen sovellusten hallintaan
US6148405A (en) * 1997-11-10 2000-11-14 Phone.Com, Inc. Method and system for secure lightweight transactions in wireless data networks
FI104666B (fi) * 1997-11-10 2000-04-14 Nokia Networks Oy Varma kättelyprotokolla
DE19816575A1 (de) 1997-11-28 1999-01-28 Mannesmann Ag Verfahren zum endgeräteseitigen Abwickeln mindestens eines auf eine Spezialapplikation, insbesondere auf einen Verkehrstelematikdienst bezogenen Vorgangs und Karte zum Durchführen des Verfahrens
ATE208978T1 (de) * 1997-12-17 2001-11-15 Swisscom Mobile Ag Identifizierungskarte und verrechnungsverfahren mit einer identifizierungskarte
US6453416B1 (en) 1997-12-19 2002-09-17 Koninklijke Philips Electronics N.V. Secure proxy signing device and method of use
FI980085A0 (fi) * 1998-01-16 1998-01-16 Finland Telecom Oy Kryptering av kortmeddelanden och annullering av krypteringen
FR2779896B1 (fr) * 1998-06-15 2000-10-13 Sfr Sa PROCEDE POUR PAYER A DISTANCE, AU MOYEN D'UN RADIOTELEPHONIQUE MOBILE, l'ACQUISITION D'UN BIEN ET/OU D'UN SERVICE ET SYSTEME ET RADIOTELEPHONE MOBILE CORRESPONDANTS
ATE264033T1 (de) 1998-07-03 2004-04-15 Nokia Corp Aufbau einer gesicherten sitzungsverbindung basierend auf dem wireless application protocol
KR100335417B1 (ko) 1998-07-30 2002-06-20 윤종용 무선통신단말기의왑(wap)서버어드레스지정방법
FI107860B (fi) * 1999-02-09 2001-10-15 Sonera Smarttrust Oy Menetelmä ja järjestelmä tietoliikennejärjestelmässä ja tilaajaidentiteettimoduuli
US6463534B1 (en) * 1999-03-26 2002-10-08 Motorola, Inc. Secure wireless electronic-commerce system with wireless network domain
NO311000B1 (no) * 1999-06-10 2001-09-24 Ericsson Telefon Ab L M Sikkerhetslosning for mobile telefoner med WAP
FR2817107A1 (fr) * 2000-11-17 2002-05-24 Mercury Technologies Sarl Signature electronique sur le reseau gsm/gprs et umts

Also Published As

Publication number Publication date
EP1216538A1 (en) 2002-06-26
JP2003511970A (ja) 2003-03-25
SE9903560D0 (sv) 1999-10-01
EP1216538B1 (en) 2008-07-16
CN100362786C (zh) 2008-01-16
JP4524059B2 (ja) 2010-08-11
US6915124B1 (en) 2005-07-05
CN1377540A (zh) 2002-10-30
AU7821400A (en) 2001-04-23
SE9903560L (sv) 2001-04-02
SE522260C2 (sv) 2004-01-27
DE60039523D1 (de) 2008-08-28
ATE401710T1 (de) 2008-08-15
WO2001028155A1 (en) 2001-04-19

Similar Documents

Publication Publication Date Title
ES2308996T3 (es) Metodo y aparato para ejecutar una transferencia segura de datos en una red inalambrica.
CN101615322B (zh) 实现有磁支付功能的移动终端支付方法及系统
Schwiderski-Grosche et al. Secure mobile commerce
US10592906B2 (en) Electronic transaction system and a transaction terminal adapted for such a system
RU2411670C2 (ru) Способ создания и проверки подлинности электронной подписи
US10650371B2 (en) System and method for enabling a mobile communication device to operate as a financial presentation device
JP5895252B2 (ja) 端末ユーザ識別情報モジュールを接続した通信端末を保護する方法
CN108604345A (zh) 一种添加银行卡的方法及装置
US9530165B2 (en) Financial transaction system
US20030055738A1 (en) Method and system for effecting an electronic transaction
US20090103732A1 (en) Method of personalizing a NFC Chipset
US9344896B2 (en) Method and system for delivering a command to a mobile device
CN101189616A (zh) 帮助实现和认证事务
WO2002102104A1 (en) Method and apparatus for remotely disabling and enabling access to secure transaction functions of a mobile terminal
US7734279B2 (en) Method and system for controlling resources via a mobile terminal, related network and computer program product therefor
ES2369654T3 (es) Procedimiento y sistema de implementación de una firma digital.
EP2115675A1 (en) Method and system for securely executing a charge transaction
CN109714297A (zh) 安全验证方法、系统及用户终端和应用平台
US7269846B2 (en) Mobile terminal having virus resistant security module architecture
CN110636491A (zh) 面向服务的可信执行模块及通信方法
JP2001076059A (ja) 決済システム
MacDonald et al. Overcoming channel bandwidth constraints in secure SIM applications
CN110399714A (zh) 用于验证终端的可信用户界面真实性的方法及其系统
CN108564361A (zh) 一种信息处理方法、装置及设备
JPS63163688A (ja) Icカ−ド装置