ES2308996T3 - Metodo y aparato para ejecutar una transferencia segura de datos en una red inalambrica. - Google Patents
Metodo y aparato para ejecutar una transferencia segura de datos en una red inalambrica. Download PDFInfo
- Publication number
- ES2308996T3 ES2308996T3 ES00968274T ES00968274T ES2308996T3 ES 2308996 T3 ES2308996 T3 ES 2308996T3 ES 00968274 T ES00968274 T ES 00968274T ES 00968274 T ES00968274 T ES 00968274T ES 2308996 T3 ES2308996 T3 ES 2308996T3
- Authority
- ES
- Spain
- Prior art keywords
- application
- communication device
- data
- signature
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
Un método para ejecutar una transferencia segura de datos entre un dispositivo de comunicación (1) y un servidor de aplicación (5), en el que los datos son transferidos (301, 302; 401, 402) a través de una red inalámbrica (2, 3) entre el servidor de aplicación (5) y el dispositivo de comunicación (1) usando un protocolo de aplicación inalámbrico, WAP, caracterizado por enviar (303, 304, 305, 306; 403, 404) una propuesta de acuerdo para una transacción segura de datos desde el servidor (5) a un adaptador de seguridad (6) conectado a la red (2, 3), crear y enviar (307, 308, 309, 310; 405, 406, 407, 408) un mensaje desde el adaptador de seguridad (6) al dispositivo de comunicación (1) a fin de activar la aplicación de firma, firmando la aplicación de firma (311, 312; 409, 410) los datos que han de ser enviados, enviar (313; 411) los datos firmados desde el dispositivo de comunicación (1) al adaptador de seguridad (6), verificar (314; 412) la firma para los datos, y enviar (315; 413) los datos firmados verificados al servidor para la ejecución de la transacción; en que la aplicación de firma es una aplicación incluida en una tarjeta electrónica del dispositivo de comunicación.
Description
Método y aparato para ejecutar una transferencia
segura de datos en una red inalámbrica.
El presente invento se refiere a un método y
aparato para la transferencia segura de datos entre un dispositivo
de comunicación y un servidor de aplicación en una red inalámbrica,
y más particularmente a un método para la transferencia segura de
datos entre un dispositivo de comunicación, provisto de una tarjeta
SIM, y un servidor de aplicación en una red inalámbrica que usa un
WAP (Protocolo de Aplicación Inalámbrica) para la transferencia de
datos, en el que dicha tarjeta SIM contiene una clave
secreta/privada, un algoritmo para la firma de datos, una aplicación
SAP para manejar el diálogo de firma y la firma de datos.
Han sido propuestos varios protocolos para
transferencia de datos a través de redes inalámbricas por diferentes
fabricantes de teléfonos móviles. Ericsson, Motorola, Nokia Mobile
Phones, y Unwired Planet han desarrollado una norma conjunta llamada
Protocolo de Aplicación Inalámbrica (WAP). El propósito del
Protocolo de Aplicación Inalámbrica es proporcionar a los
operadores, fabricantes de infraestructuras y terminales, y
desarrolladores de contenido un entorno común que permita el
desarrollo de servicios avanzados para teléfonos móviles digitales y
otros terminales inalámbricos o dispositivos de comunicación
portátiles. Por ejemplo, el WAP permite el acceso al correo
electrónico e Internet desde un teléfono móvil digital.
Ciertos servicios y aplicaciones de WAP
proporcionados a través de Internet, tales como realización de
pedidos, confirmaciones de pedido, servicios bancarios, etc., y
transacciones asociadas requieren un elevado nivel de seguridad.
El documento WO 99/01848 describe un
procedimiento, que es aplicable para el control de claves a
aplicaciones que hacen uso del módulo de identidad del abonado (SIM)
en un teléfono móvil y para el control de acuerdos de licencia
relativos al uso de tales aplicaciones. Además, el procedimiento
proporciona una seguridad para los datos que permite la salvaguardia
del interés del operador, fabricante del módulo, desarrolladores de
aplicación y usuarios de aplicaciones. Una lista de claves que
comprende una o más claves específicas de la aplicación está
almacenada en el módulo de identidad del abonado. Una lista
correspondiente está también almacenada en un servidor de control de
la aplicación conectado a la red, que tiene cuidado del control de
las aplicaciones almacenadas en los módulos de identidad del
abonado. La aplicación almacenada en el módulo de identidad del
abonado es activada y/o cerrada usando la lista de claves.
El documento
DE-A1-198 16 575 describe un método
para ejecutar aplicaciones especiales, tales como una tarjeta de
carga virtual, total o parcialmente, en un SIM. Además, se ha
sugerido usar la herramienta SIM como un medio para comunicación. La
seguridad es proporcionada mediante los medios y procedimiento de
seguridad tradicionales de la tarjeta de SIM. Por ejemplo, una
seguridad antirrobo para la autorización de aplicación especial y
los datos de servicio en combinación con uno más códigos PIN de la
tarjeta SIM.
El documento WO 98/37663 describe un método para
comprobar la autorización que incorpora un modo para impartir a una
tarjeta electrónica o inteligente una clave de cifrado y que incluye
un modo para hacer que un microprocesador, por medio de la clave de
cifrado y al menos un número, realice un cálculo cuyo resultado
comprende una primera firma. La firma junto con dicho número son
transferidos a un sistema para el que se ha de mostrar la
autorización que incluye un ordenador en el que dicha clave de
cifrado está almacenada. El ordenador está programado para llevar a
cabo el cálculo para obtener la firma y a continuación comparar la
última firma con la primera firma para su verificación.
En los métodos antes mencionados toda la
transferencia de información es hecha a través de aplicaciones SAT
(Bolsa de Herramientas de Aplicación de SIM), en que la solución de
seguridad también está implantada.
Otro modo de resolver el problema de seguridad
es prever teclas o almohadillas de contraseña de una vez, en las que
una "nueva" contraseña es introducida a través del teclado del
teléfono móvil o del dispositivo de comunicación cada vez que es
usada una aplicación.
Hay varios problemas y desventajas asociados con
las soluciones antes mencionadas de la técnica anterior. El nivel de
seguridad es demasiado bajo para valores más altos: las contraseñas
podrían ser descubiertas y la contraseña ha de ser introducida
manualmente haciendo las aplicaciones de WAP muy amigables para el
usuario comparado por ejemplo con aplicaciones puras de SAT y, desde
luego, la contraseña ha de ser recordada.
En un aspecto, se ha proporcionado un método
para ejecutar una transferencia segura de datos entre un dispositivo
de comunicación y un servidor de aplicación en el que los datos son
transferidos a través de una red inalámbrica entre el servidor de
aplicación y el dispositivo de comunicación usando un protocolo de
aplicación inalámbrico, WAP. El método comprende enviar una
propuesta de acuerdo para una transacción segura de datos desde el
servidor a un adaptador de seguridad conectado a la red, crear y
enviar un mensaje desde el adaptador de seguridad al dispositivo de
comunicación a fin de activar la aplicación de firma, firmar la
aplicación de firma de los datos que han de ser enviados, enviar los
datos firmados desde el dispositivo de comunicación al adaptador de
seguridad, verificar la firma para los datos, y enviar los datos
firmados verificados al servidor para la ejecución de la
transacción; en que la aplicación de firma es una aplicación
incluida en una tarjeta electrónica del dispositivo de
comunicación.
En otro aspecto se ha proporcionado un adaptador
de seguridad para conexión a una red inalámbrica para vigilar la
transferencia de datos entre un dispositivo de comunicación y un
servidor de aplicación conectado a la red usando un protocolo de
aplicación inalámbrico, WAP. El adaptador comprende medios para
recibir una propuesta de acuerdo para una transacción segura desde
el dispositivo de comunicación, medios para crear y enviar un
mensaje al dispositivo de comunicación a fin de activar una
aplicación de firma, medios para recibir datos firmados enviados
desde el dispositivo de comunicación, y medios para enviar los datos
firmados para verificación y a continuación al servidor de
aplicación para ejecución de la transacción; en que la aplicación de
firma es una aplicación incluida en una tarjeta electrónica del
dispositivo de comunicación.
En otro aspecto se ha proporcionado una
configuración de red que comprende un dispositivo de comunicación,
un servidor de aplicación y un adaptador de seguridad como se ha
mencionado antes, para ejecutar una transferencia segura de datos
entre el dispositivo de comunicación y el servidor de aplicación a
través de una red inalámbrica usando un protocolo de aplicación
inalámbrica, WAP, en que el servidor está destinado a enviar una
propuesta de acuerdo para una transacción segura de datos al
adaptador de seguridad, dicho dispositivo de comunicación está
destinado a firmar los datos, y enviar los datos firmados al
adaptador de seguridad, en que la aplicación de firma es una
aplicación incluida en una tarjeta electrónica del dispositivo de
comunicación.
Aún en otro aspecto, se ha proporcionado un
programa de ordenador que se puede cargar directamente en la memoria
interna de un adaptador de seguridad con capacidades de ordenador
digital, que comprende códigos de software para realizar las
operaciones de recibir una propuesta de acuerdo para una transacción
segura desde un dispositivo de comunicación, crear y enviar un
mensaje al dispositivo de comunicación a fin de activar una
aplicación de firma, recibir datos firmados enviados desde el
dispositivo de comunicación, y enviar los datos firmados para su
verificación y a continuación a un servidor de aplicación para
ejecución de la transacción.
Otros objetos, ventajas y características del
invento resultarán más evidentes a partir de la siguiente
descripción detallada cuando es tomada en unión con los dibujos
adjuntos, en los que:
La fig. 1 ilustra una primera realización de una
configuración de red que comprende un adaptador de seguridad de
acuerdo con el invento;
La fig. 2 ilustra una segunda realización de una
configuración de red que comprende un adaptador de seguridad de
acuerdo con el invento.
La fig. 3 es un diagrama de flujo de una primera
realización del método de acuerdo con el invento, y
La fig. 4 es un diagrama de flujo de una segunda
realización del método de acuerdo con el invento.
Con referencia a la fig. 1 del dibujo, se ha
mostrado una primera realización de una configuración de red para
ejecutar una transferencia segura de datos entre un dispositivo de
comunicación, tal como un teléfono móvil, y un servidor de
aplicación en una red inalámbrica que usa WAP (Protocolo de
Aplicación Inalámbrica) para la transferencia de datos. La
configuración de red comprende un teléfono móvil 1 de WAP (Protocolo
de Aplicación Inalámbrica) -provisto de un módulo de identidad de
abonado (SIM)- para comunicación con una red 2 de comunicación móvil
de GSM (Sistema Global para comunicación Móviles). Adicionalmente,
la tarjeta SIM contiene una clave secreta/privada, un algoritmo para
firmar datos que han de ser transferidos, y una aplicación de SAT
(Bolsa de Herramientas de Aplicación SIM) para manejar el diálogo de
firma y la firma de datos. La red 2 de GSM está conectada a Internet
3 a través de una pasarela WAP 4. Además, un servidor 5 de
aplicación que proporciona aplicaciones de WAP está también
conectado a Internet 3. Adicionalmente, un adaptador de seguridad 6
de acuerdo con el invento está conectado a la pasarela WAP para
vigilar la comunicación entre el teléfono móvil 1 y el servidor de
aplicación 5.
Una segunda realización de una configuración de
red que comprende un adaptador de seguridad 6 de acuerdo con el
invento está mostrada en la fig. 2. En esta realización de la
configuración de red el adaptador de seguridad 6 está conectado al
servidor de aplicación 5.
La fig. 3 es un diagrama de flujo de una primera
realización del método de acuerdo con el invento para ejecutar una
transferencia segura de datos entre un teléfono móvil y un servidor
de aplicación en una red inalámbrica.
En una primera operación 301, una aplicación
WAP, tal como un micronavegador, está instalado en el teléfono móvil
1 permitiendo la comunicación con el servidor de aplicación 5 por
medio de un diálogo WAP.
\global\parskip0.900000\baselineskip
Una sesión de navegación por información
tradicional en el servidor es iniciada bien por un usuario (abonado)
desde el teléfono móvil 1 o el servidor de aplicación 5 en la
operación 302, en que los datos son transferidos a/desde el teléfono
móvil 1, en la red GSM 2 que enlaza con Internet a través de la
pasarela WAP desde/al servidor de aplicación 5. Por ejemplo, un
usuario navega en un sitio WAP que proporciona información accesible
a través de un diálogo WAP desde el teléfono móvil WAP 1. El sitio
pertenece a una librería que ofrece servicios en que los libros
pueden ser comprados directamente desde el sitio. Un libro es
seleccionado por el usuario de una lista de libros presentada en el
sitio. Cuando el usuario decide comprar el libro selecciona
"pedir" desde un menú de solicitud de pedido del sitio. Esta
acción inicia una secuencia de operaciones.
En primer lugar una solicitud que requiere una
transacción segura de datos es enviada desde el teléfono móvil al
servidor de aplicación 5 o desde el servidor de aplicación al
teléfono móvil 1 en la operación 303. Una propuesta de acuerdo para
la transacción segura es enviada desde el servidor 5 al teléfono
móvil en la operación 304. Si la propuesta de acuerdo es considerada
aceptable por el usuario en la operación 305, la propuesta de
acuerdo es enviada al adaptador de seguridad 6 en la operación 306,
y la aplicación WAP en el dispositivo de comunicación es suspendida
o terminada en la operación 307.
Detalles de la transacción que ha de ser
asegurada y una solicitud de firma son introducidos en al menos un
paquete de SMS o USSD por el adaptador de seguridad 6 en la
operación 308. El paquete o paquetes de SMS son enviados desde el
adaptador de seguridad 6 a la tarjeta SIM en el teléfono móvil a fin
de activar la aplicación SIM en la operación 309. Los detalles de la
transacción y una invitación para una aceptación del usuario son
presentados en el dispositivo de comunicación en la operación 310.
Si la transacción es aceptada en la operación 311, la aplicación SAT
firma los datos que han de ser enviados con la clave secreta/privado
utilizando el algoritmo en la operación 312.
Los datos firmados son enviados desde del
dispositivo de comunicación 1 al adaptador de seguridad 6 a través
de paquetes SMS o USSD en la operación 313. El adaptador de
seguridad 6 envía la firma para verificación en una entidad, tal
como un sistema de fin de estación, conectado operativamente al
servidor 5 en la operación 314, y los datos firmados verificados son
enviados al servidor para la ejecución final de la transacción en la
operación 315.
Un diagrama de flujo de una segunda realización
del método de acuerdo con el invento está mostrado en la fig. 4. Una
aplicación WAP está instalada en el teléfono móvil 1 permitiendo la
comunicación con el servidor de aplicación 5 por medio de un diálogo
WAP en la operación 401.
La navegación por la información en el servidor
5 es iniciada bien desde el servidor de aplicación 5 o bien desde el
teléfono móvil 1, en que los datos son transferidos a la red entre
el servidor de aplicación 5 y el teléfono móvil 1 en la operación
402.
Similar a la primera realización descrita antes,
una solicitud que requiere una transacción segura de datos es
enviada bien desde el teléfono móvil 1 al servidor de aplicación 5
en la operación 403, o bien desde el servidor de aplicación 5 al
teléfono móvil 1. Sin embargo, en esta realización del invento una
propuesta de acuerdo para la transacción segura es enviada desde el
servidos 5 directamente al adaptador de seguridad 6 en la operación
404, y la aplicación WAP en el dispositivo de comunicación es
suspendida o terminada en la operación 405.
A continuación, son introducidos detalles de la
transacción que ha de ser asegurada y una solicitud de firme en al
menos un paquete de SMS o USSD en la operación 406, al menos un
paquete es enviado desde el adaptador de seguridad 6 a la tarjeta
SIM en el dispositivo de comunicación 1 a fin de activar la
aplicación SAT en la operación 407. Además, los detalles de la
transacción son presentados en el teléfono móvil 1 y es invitado
para una aceptación del usuario en la operación 408. Así, si la
propuesta de acuerdo es considerada aceptable y la transacción es
aceptada en la operación 409, la aplicación SAT firma los datos que
han de ser enviados con la clave secreta/privada utilizando el
algoritmo en la operación 410.
Los datos firmados son enviados desde el
teléfono móvil 1 al adaptador de seguridad a través de paquetes de
SMS o USSD en la operación 411, la firma es verificada en una
entidad conectada operativamente al servidor en la operación 412, y
los datos firmados verificados son enviados al servidor para la
ejecución final de la transacción 413.
Ha de comprenderse que incluso aunque numerosas
características y ventajas del presente invento han sido descritas
junto con detalles de la configuración y función del invento, la
descripción es solamente ilustrativa.
Por ejemplo, en realizaciones alternativas del
invento la aplicación de seguridad sobre el SIM puede ser activada
bien directamente desde el teléfono móvil o bien desde una conexión
"bluetooth". En estos casos la respuesta podría ser almacenada
en un Archivo Elemental en la tarjeta SIM para una posterior
recuperación. Además, esto debería combinarse con otro Archivo
Elemental que contenga el estado de la acción.
En otra realización del invento es puesta en
práctica una solución más genérica para manejar el diálogo con el
usuario. Un intérprete de órdenes implantado en la tarjeta SIM es
usado, permitiendo una descarga/actualización de órdenes más
dinámica que define la aplicación que comunica con el usuario.
En una realización alternativa de la
configuración red, cualquier dispositivo de comunicación que tenga
capacidad de transmisión/recepción, tal como un ordenador portátil,
puede ser provisto de una tarjeta inteligente para la transferencia
segura de datos a través de una red inalámbrica.
\global\parskip1.000000\baselineskip
Aún en otra realización del invento el teléfono
móvil tienen medios por los que el usuario puede ser asegurado de
que está realmente comunicando de modo directo con la aplicación de
seguridad y no con una aplicación que hace impersonal la aplicación
real. Esto es puesto en práctica como un icono, carácter, fuente,
color etc., particular sólo disponible para ciertas aplicaciones o
el sistema operativo en el teléfono.
En una realización el adaptador de seguridad 6,
es un aparato electrónico con capacidades de ordenador digital y una
memoria interna para almacenamiento de un producto o elemento de
programa de ordenador. El producto de programa de ordenador
comprende partes de código de software para realizar la operación y
funciones del adaptador de seguridad 6, es decir recibir una
propuesta de acuerdo para una transacción segura desde el
dispositivo de comunicación 1, crear y enviar un mensaje al
dispositivo de comunicación a fin de activar la aplicación de firma,
recibir datos firmados enviados desde el dispositivo de comunicación
1, y enviar los datos firmados para verificación y a continuación
además al servidor de aplicación 5 para ejecución de la transacción.
En una realización alternativa, el elemento de programa de
ordenador está realizado sobre un medio legible por ordenador.
Claims (19)
1. Un método para ejecutar una transferencia
segura de datos entre un dispositivo de comunicación (1) y un
servidor de aplicación (5), en el que los datos son transferidos
(301, 302; 401, 402) a través de una red inalámbrica (2, 3) entre el
servidor de aplicación (5) y el dispositivo de comunicación (1)
usando un protocolo de aplicación inalámbrico, WAP,
caracterizado por enviar (303, 304, 305, 306; 403, 404) una
propuesta de acuerdo para una transacción segura de datos desde el
servidor (5) a un adaptador de seguridad (6) conectado a la red (2,
3), crear y enviar (307, 308, 309, 310; 405, 406, 407, 408) un
mensaje desde el adaptador de seguridad (6) al dispositivo de
comunicación (1) a fin de activar la aplicación de firma, firmando
la aplicación de firma (311, 312; 409, 410) los datos que han de ser
enviados, enviar (313; 411) los datos firmados desde el dispositivo
de comunicación (1) al adaptador de seguridad (6), verificar (314;
412) la firma para los datos, y enviar (315; 413) los datos firmados
verificados al servidor para la ejecución de la transacción; en que
la aplicación de firma es una aplicación incluida en una tarjeta
electrónica del dispositivo de comunicación.
2. Un método según la reivindicación 1ª,
caracterizado porque la navegación por la información en el
servidor (5) es iniciada (301, 302; 401, 402) bien desde el servidor
de aplicación (5) o bien desde el dispositivo de comunicación (1),
en que los datos son transferidos a través de la red (2, 3) entre el
servidor de aplicación (5) y el dispositivo de comunicación (1).
3. Un método según la reivindicación 1ª o 2ª,
caracterizado por, antes de la operación de enviar una
propuesta de acuerdo, la operación adicional de: enviar (303; 403)
una solicitud que requiere una transacción segura de datos, bien
desde el dispositivo de comunicación (1) al servidor de aplicación
(5), o bien desde el servidor de aplicación (5) al dispositivo de
comunicación (1).
4. Un método según cualquiera de las
reivindicaciones precedentes, caracterizado porque la
operación de enviar un mensaje desde el adaptador de seguridad (6)
al dispositivo de comunicación (1) a fin de activar una aplicación
de firma comprende además las operaciones de: introducir (308; 406)
detalles de la transacción que ha de ser asegurada y una solicitud
de firma en al menos un mensaje, enviar (309; 407) al menos un
mensaje desde el adaptador de seguridad (6) a una tarjeta
electrónica en el dispositivo de comunicación (1) para activar la
aplicación de firma; presentar (310; 408) los detalles de la
transacción y una propuesta para una aceptación sobre el dispositivo
de comunicación
(1).
(1).
5. Un método según cualquiera de las
reivindicaciones precedentes, caracterizado porque la
operación de firmar los datos comprende además la operación de:
aceptar (311; 409) la transacción, firmando la aplicación de firma
(312; 410) los datos que han de ser enviados con una clave
secreta/privada usando un algoritmo.
6. Un métodos según cualquiera de las
reivindicaciones precedentes, caracterizado porque la
operación de enviar una propuesta de acuerdo comprende la operación
adicional de: enviar (304) la propuesta de acuerdo para la
transacción segura desde el servidor (5) al dispositivo de
comunicación (1) para aceptación (305) antes de que la propuesta de
acuerdo sea enviada (306) al adaptador de seguridad (6).
7. Un método según cualquiera de las
reivindicaciones 4ª a 6ª, caracterizado porque la tarjeta
electrónica es una tarjeta SIM, el protocolo de transferencia de
datos es el WAP, la aplicación de firma es una aplicación SAT, Bolsa
de Herramientas de Aplicación SIM, la aplicación de comunicación es
una aplicación WAP y el mensaje es al menos un paquete de SMS o
USSD.
8. Un método según la reivindicación 7ª,
caracterizado porque la aplicación en el dispositivo de
comunicación es suspendida (307; 405) o terminada cuando la
aplicación SAT es activada.
9. Un adaptador de seguridad para conexión a una
red inalámbrica (2, 3) para vigilar la transferencia de datos entre
un dispositivo de comunicación (1) y un servidor de aplicación (5)
conectado a la red usando un protocolo de aplicación inalámbrico,
WAP, caracterizado por medios para recibir una propuesta de
acuerdo para una transacción segura desde el dispositivo de
comunicación (1), medios para crear y enviar un mensaje al
dispositivo de comunicación (1) a fin de activar una aplicación de
firma, medios para recibir datos firmados enviados desde el
dispositivo de comunicación (1), y medios para enviar los datos
firmados para verificación y a continuación al servidor de
aplicación (5) para ejecución de la transacción; en que la
aplicación de firma es una aplicación incluida en una tarjeta
electrónica del dispositivo de comunicación.
10. Una configuración de red que comprende un
dispositivo de comunicación (1), un servidor de aplicación (5) y un
adaptador de seguridad según la reivindicación 9ª, para ejecutar una
transferencia segura de datos entre el dispositivo de comunicación
(1) y el servidor de aplicación (5) a través de una red inalámbrica
(2, 3) usando un protocolo de aplicación inalámbrica, WAP,
caracterizada porque dicho servidor (5) está destinado a
enviar una propuesta de acuerdo para una transacción segura de datos
al adaptador de seguridad (6), dicho dispositivo de comunicación (1)
está destinado a firmar los datos, y a enviar los datos firmados al
adaptador de seguridad (6), en que la aplicación de firma es una
aplicación incluida en una tarjeta electrónica del dispositivo de
comunicación.
\newpage
11. Una configuración de red según la
reivindicación 10ª, caracterizada porque dicho dispositivo de
comunicación (1) comprende una clave secreta/privada, un algoritmo
para firmar datos, y una aplicación de firma para manejar un diálogo
de firma y la firma de datos.
12. Una configuración de red según la
reivindicación 11ª, caracterizada porque dicha clave
secreta/privada, dicho algoritmo, y dicha aplicación de firma están
almacenados en una tarjeta electrónica, tal como una tarjeta SIM, el
protocolo de transferencia de datos es el WAP, la aplicación de
firma es una aplicación SAT, Bolsa de Herramientas de Aplicación
SIM, y el mensaje es al menos un paquete de SMS o USSD.
13. Una configuración de red según cualquiera de
las reivindicaciones 10ª a 12ª, caracterizada porque dicha
red comprende una red (2) de telefonía móvil para conexión al
dispositivo de comunicación (1), Internet (3) para la conexión al
servidor de aplicación (5), y una pasarela WAP (4) que conecta la
red (2) de telefonía móvil a Internet (3).
14. Una configuración de red según la
reivindicación 13ª, caracterizada porque dicho adaptador de
seguridad (6) está conectado a la pasarela WAP (4).
15. Una configuración de red según cualquiera de
las reivindicaciones 10ª a 13ª, caracterizado porque dicho
adaptador de seguridad (6) está conectado al servidor de aplicación
(5).
16. Una configuración de red según cualquiera de
las reivindicaciones 10ª a 15ª, caracterizada porque dicho
dispositivo de comunicación es un teléfono móvil (1) o un ordenador
portátil que tiene capacidad de transmitir/recibir.
17. Una configuración de red según la
reivindicación 16ª, caracterizada porque el teléfono móvil
comprende medios para presentar un icono, carácter, o color
particular conectado a ciertas aplicaciones o al sistema operativo
del teléfono, en que el usuario puede ser asegurado de que está
comunicando realmente de modo directo con la aplicación de
seguridad.
18. Un programa de ordenador que se puede cargar
directamente en la memoria interna de un adaptador de seguridad (6)
con capacidades de ordenador digital, caracterizado porque
comprende códigos de software para realizar las operaciones de:
recibir una propuesta de acuerdo para una transacción segura desde
un dispositivo de comunicación (1), crear y enviar un mensaje al
dispositivo de comunicación (1) a fin de activar una aplicación de
firma, recibir datos firmados enviados desde el dispositivo de
comunicación (1), y enviar los datos firmados para su verificación y
a continuación a un servidor de aplicación (5) para ejecución de la
transacción; en que la aplicación de firma es una aplicación
incluida en una tarjeta electrónica en el dispositivo de
comunicación.
19. Un medio legible por ordenador que comprende
el programa de ordenador según la reivindicación 18ª.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
SE9903560A SE522260C2 (sv) | 1999-10-01 | 1999-10-01 | Metod, system och säkerhetsadapter för att exekvera säker dataöverföring i ett trådlöst nät |
SE9903560 | 1999-10-01 |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2308996T3 true ES2308996T3 (es) | 2008-12-16 |
Family
ID=20417232
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES00968274T Expired - Lifetime ES2308996T3 (es) | 1999-10-01 | 2000-10-02 | Metodo y aparato para ejecutar una transferencia segura de datos en una red inalambrica. |
Country Status (10)
Country | Link |
---|---|
US (1) | US6915124B1 (es) |
EP (1) | EP1216538B1 (es) |
JP (1) | JP4524059B2 (es) |
CN (1) | CN100362786C (es) |
AT (1) | ATE401710T1 (es) |
AU (1) | AU7821400A (es) |
DE (1) | DE60039523D1 (es) |
ES (1) | ES2308996T3 (es) |
SE (1) | SE522260C2 (es) |
WO (1) | WO2001028155A1 (es) |
Families Citing this family (42)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11204729B2 (en) | 2000-11-01 | 2021-12-21 | Flexiworld Technologies, Inc. | Internet based digital content services for pervasively providing protected digital content to smart devices based on having subscribed to the digital content service |
WO2002046867A2 (en) | 2000-11-01 | 2002-06-13 | Flexiworld Technologies, Inc. | Controller and manager for device-to-device pervasive digital output |
US10860290B2 (en) | 2000-11-01 | 2020-12-08 | Flexiworld Technologies, Inc. | Mobile information apparatuses that include a digital camera, a touch sensitive screen interface, support for voice activated commands, and a wireless communication chip or chipset supporting IEEE 802.11 |
US10915296B2 (en) | 2000-11-01 | 2021-02-09 | Flexiworld Technologies, Inc. | Information apparatus that includes a touch sensitive screen interface for managing or replying to e-mails |
FR2817108A1 (fr) * | 2000-11-17 | 2002-05-24 | Mercury Technologies Sarl | Paiements electroniques sur le reseau gsm/gprs et umts |
FR2817107A1 (fr) * | 2000-11-17 | 2002-05-24 | Mercury Technologies Sarl | Signature electronique sur le reseau gsm/gprs et umts |
US20020078101A1 (en) | 2000-11-20 | 2002-06-20 | Chang William Ho | Mobile and pervasive output client device |
US20020097418A1 (en) * | 2001-01-19 | 2002-07-25 | Chang William Ho | Raster image processor and processing method for universal data output |
NO313480B1 (no) * | 2001-01-24 | 2002-10-07 | Telenor Asa | Fremgangsmåte for å åpne hele eller deler av et smartkort |
GB2372904B (en) * | 2001-03-02 | 2004-09-08 | Nokia Mobile Phones Ltd | Electronic transactions |
JP2003058453A (ja) * | 2001-08-10 | 2003-02-28 | Yamaha Corp | ネットワークサービスシステム、コンテンツ提供サービス装置、および、中継サービス装置 |
US7346783B1 (en) * | 2001-10-19 | 2008-03-18 | At&T Corp. | Network security device and method |
US7315944B2 (en) * | 2001-11-13 | 2008-01-01 | Ericsson Inc. | Secure handling of stored-value data objects |
US7783901B2 (en) * | 2001-12-05 | 2010-08-24 | At&T Intellectual Property Ii, L.P. | Network security device and method |
GB0201898D0 (en) * | 2002-01-28 | 2002-03-13 | Nokia Corp | Authorising provision of data in a communications network |
JP3966070B2 (ja) * | 2002-05-10 | 2007-08-29 | 松下電器産業株式会社 | 機器制御システム及び携帯端末 |
JP4563662B2 (ja) | 2002-07-17 | 2010-10-13 | パナソニック株式会社 | 記録媒体不正使用防止システム |
AU2003274740A1 (en) * | 2002-10-24 | 2004-05-13 | Matsushita Electric Industrial Co., Ltd. | System and method for pushing information from a service provider to a communication terminal comprising a memory card |
US6968177B2 (en) * | 2002-11-19 | 2005-11-22 | Microsoft Corporation | Transport agnostic authentication of wireless devices |
NL1024547C2 (nl) * | 2003-03-31 | 2004-10-01 | Koninkl Kpn Nv | Werkwijze voor het gebruik van een elektromagnetische kraskaart voor het leveren van diensten. |
ES2237298B1 (es) | 2003-07-16 | 2006-11-01 | Italfarmaco, S.A. | Formulaciones mucoadhesivas semisolidas. |
US7137565B2 (en) * | 2003-10-10 | 2006-11-21 | Option | Method and algorithm for accessing a smart card stored in a telecommunications card from a host device to which said telecommunications is connected |
JP2006050504A (ja) * | 2004-08-09 | 2006-02-16 | Canon Inc | 画像処理装置およびその方法 |
CN1753348B (zh) * | 2004-09-22 | 2010-07-28 | 华为技术有限公司 | 一种实现明话转密话的方法 |
TWI262012B (en) * | 2004-12-03 | 2006-09-11 | Hon Hai Prec Ind Co Ltd | Method for transmitting the important parameter by network |
TWI294733B (en) * | 2005-04-08 | 2008-03-11 | Hon Hai Prec Ind Co Ltd | System and method for managing multizone resource information security |
CN100407868C (zh) * | 2005-06-17 | 2008-07-30 | 中兴通讯股份有限公司 | 一种在移动用户和应用服务器之间建立安全信道的方法 |
US7849309B1 (en) | 2005-12-09 | 2010-12-07 | At&T Intellectual Property Ii, L.P. | Method of securing network access radio systems |
US7238754B1 (en) * | 2005-12-12 | 2007-07-03 | Equistar Chemicals, Lp | Solid state process to modify the melt characteristics of polyethylene resins and products |
US20070250711A1 (en) * | 2006-04-25 | 2007-10-25 | Phonified Llc | System and method for presenting and inputting information on a mobile device |
US8254891B2 (en) * | 2006-06-23 | 2012-08-28 | Microsoft Corporation | Initiating contact using protected contact data in an electronic directory |
US20080044030A1 (en) * | 2006-08-04 | 2008-02-21 | Microsoft Corporation | Protected contact data in an electronic directory |
US8484326B2 (en) * | 2006-09-28 | 2013-07-09 | Rockstar Bidco Lp | Application server billing |
EP1937009A1 (en) * | 2006-12-20 | 2008-06-25 | Koninklijke KPN N.V. | Configuring a memory for use in a mobile appliance |
EP2199993A1 (en) * | 2008-12-17 | 2010-06-23 | Gemalto SA | Method and token for managing one processing relating to an application supported or to be supported by a token |
US8645695B2 (en) * | 2009-10-07 | 2014-02-04 | Blackberry Limited | System and method for managing security key architecture in multiple security contexts of a network environment |
CN102164033B (zh) * | 2010-02-24 | 2014-05-28 | 腾讯科技(深圳)有限公司 | 防止服务被攻击的方法、设备及系统 |
WO2013113057A1 (en) * | 2012-01-30 | 2013-08-08 | Morau James Tyae | Communication method and system |
JP2015037298A (ja) * | 2013-08-16 | 2015-02-23 | Kddi株式会社 | 端末、id型署名暗号方法およびプログラム |
JP6153454B2 (ja) * | 2013-11-28 | 2017-06-28 | Kddi株式会社 | 署名装置、方法及びプログラム |
JP2017108239A (ja) * | 2015-12-08 | 2017-06-15 | Kddi株式会社 | 通信システム、端末装置、通信装置、通信方法、及びプログラム |
US11877350B2 (en) * | 2019-07-19 | 2024-01-16 | Mo-Dv, Inc. | Special local area network with secure data transfer |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5425077A (en) * | 1993-07-08 | 1995-06-13 | U.S. West Advanced Technologies, Inc. | Mobile telephone user interface including fixed and dynamic function keys and method of using same |
JP2638525B2 (ja) * | 1994-08-03 | 1997-08-06 | 日本電気株式会社 | 電子署名検証装置 |
US5608778A (en) | 1994-09-22 | 1997-03-04 | Lucent Technologies Inc. | Cellular telephone as an authenticated transaction controller |
US6373946B1 (en) * | 1996-05-31 | 2002-04-16 | Ico Services Ltd. | Communication security |
SE509033C2 (sv) | 1996-06-26 | 1998-11-30 | Telia Ab | Metod för säker överföring av datainformation mellan Internet www-servar och dataterminaler |
SE9603825L (sv) | 1996-10-17 | 1998-01-19 | Telia Ab | Metod och anordning för signering och kryptering av information i ett tele- och datakommunikationssystem |
SE508844C2 (sv) | 1997-02-19 | 1998-11-09 | Postgirot Bank Ab | Förfarande för behörighetskontroll med SIM-kort |
SE517987C2 (sv) * | 1997-06-13 | 2002-08-13 | Telia Ab | SIM-funktion |
FI105637B (fi) | 1997-07-02 | 2000-09-15 | Sonera Oyj | Menetelmä tilaajaidentiteettimoduulille tallennettujen sovellusten hallintaan |
US6148405A (en) * | 1997-11-10 | 2000-11-14 | Phone.Com, Inc. | Method and system for secure lightweight transactions in wireless data networks |
FI104666B (fi) * | 1997-11-10 | 2000-04-14 | Nokia Networks Oy | Varma kättelyprotokolla |
DE19816575A1 (de) | 1997-11-28 | 1999-01-28 | Mannesmann Ag | Verfahren zum endgeräteseitigen Abwickeln mindestens eines auf eine Spezialapplikation, insbesondere auf einen Verkehrstelematikdienst bezogenen Vorgangs und Karte zum Durchführen des Verfahrens |
ATE208978T1 (de) * | 1997-12-17 | 2001-11-15 | Swisscom Mobile Ag | Identifizierungskarte und verrechnungsverfahren mit einer identifizierungskarte |
US6453416B1 (en) | 1997-12-19 | 2002-09-17 | Koninklijke Philips Electronics N.V. | Secure proxy signing device and method of use |
FI980085A0 (fi) * | 1998-01-16 | 1998-01-16 | Finland Telecom Oy | Kryptering av kortmeddelanden och annullering av krypteringen |
FR2779896B1 (fr) * | 1998-06-15 | 2000-10-13 | Sfr Sa | PROCEDE POUR PAYER A DISTANCE, AU MOYEN D'UN RADIOTELEPHONIQUE MOBILE, l'ACQUISITION D'UN BIEN ET/OU D'UN SERVICE ET SYSTEME ET RADIOTELEPHONE MOBILE CORRESPONDANTS |
ATE264033T1 (de) | 1998-07-03 | 2004-04-15 | Nokia Corp | Aufbau einer gesicherten sitzungsverbindung basierend auf dem wireless application protocol |
KR100335417B1 (ko) | 1998-07-30 | 2002-06-20 | 윤종용 | 무선통신단말기의왑(wap)서버어드레스지정방법 |
FI107860B (fi) * | 1999-02-09 | 2001-10-15 | Sonera Smarttrust Oy | Menetelmä ja järjestelmä tietoliikennejärjestelmässä ja tilaajaidentiteettimoduuli |
US6463534B1 (en) * | 1999-03-26 | 2002-10-08 | Motorola, Inc. | Secure wireless electronic-commerce system with wireless network domain |
NO311000B1 (no) * | 1999-06-10 | 2001-09-24 | Ericsson Telefon Ab L M | Sikkerhetslosning for mobile telefoner med WAP |
FR2817107A1 (fr) * | 2000-11-17 | 2002-05-24 | Mercury Technologies Sarl | Signature electronique sur le reseau gsm/gprs et umts |
-
1999
- 1999-10-01 SE SE9903560A patent/SE522260C2/sv not_active IP Right Cessation
-
2000
- 2000-09-29 US US09/676,186 patent/US6915124B1/en not_active Expired - Lifetime
- 2000-10-02 DE DE60039523T patent/DE60039523D1/de not_active Expired - Lifetime
- 2000-10-02 EP EP00968274A patent/EP1216538B1/en not_active Expired - Lifetime
- 2000-10-02 CN CNB008137374A patent/CN100362786C/zh not_active Expired - Lifetime
- 2000-10-02 JP JP2001530258A patent/JP4524059B2/ja not_active Expired - Fee Related
- 2000-10-02 AT AT00968274T patent/ATE401710T1/de active
- 2000-10-02 ES ES00968274T patent/ES2308996T3/es not_active Expired - Lifetime
- 2000-10-02 WO PCT/SE2000/001890 patent/WO2001028155A1/en active Application Filing
- 2000-10-02 AU AU78214/00A patent/AU7821400A/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
EP1216538A1 (en) | 2002-06-26 |
JP2003511970A (ja) | 2003-03-25 |
SE9903560D0 (sv) | 1999-10-01 |
EP1216538B1 (en) | 2008-07-16 |
CN100362786C (zh) | 2008-01-16 |
JP4524059B2 (ja) | 2010-08-11 |
US6915124B1 (en) | 2005-07-05 |
CN1377540A (zh) | 2002-10-30 |
AU7821400A (en) | 2001-04-23 |
SE9903560L (sv) | 2001-04-02 |
SE522260C2 (sv) | 2004-01-27 |
DE60039523D1 (de) | 2008-08-28 |
ATE401710T1 (de) | 2008-08-15 |
WO2001028155A1 (en) | 2001-04-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2308996T3 (es) | Metodo y aparato para ejecutar una transferencia segura de datos en una red inalambrica. | |
CN101615322B (zh) | 实现有磁支付功能的移动终端支付方法及系统 | |
Schwiderski-Grosche et al. | Secure mobile commerce | |
US10592906B2 (en) | Electronic transaction system and a transaction terminal adapted for such a system | |
RU2411670C2 (ru) | Способ создания и проверки подлинности электронной подписи | |
US10650371B2 (en) | System and method for enabling a mobile communication device to operate as a financial presentation device | |
JP5895252B2 (ja) | 端末ユーザ識別情報モジュールを接続した通信端末を保護する方法 | |
CN108604345A (zh) | 一种添加银行卡的方法及装置 | |
US9530165B2 (en) | Financial transaction system | |
US20030055738A1 (en) | Method and system for effecting an electronic transaction | |
US20090103732A1 (en) | Method of personalizing a NFC Chipset | |
US9344896B2 (en) | Method and system for delivering a command to a mobile device | |
CN101189616A (zh) | 帮助实现和认证事务 | |
WO2002102104A1 (en) | Method and apparatus for remotely disabling and enabling access to secure transaction functions of a mobile terminal | |
US7734279B2 (en) | Method and system for controlling resources via a mobile terminal, related network and computer program product therefor | |
ES2369654T3 (es) | Procedimiento y sistema de implementación de una firma digital. | |
EP2115675A1 (en) | Method and system for securely executing a charge transaction | |
CN109714297A (zh) | 安全验证方法、系统及用户终端和应用平台 | |
US7269846B2 (en) | Mobile terminal having virus resistant security module architecture | |
CN110636491A (zh) | 面向服务的可信执行模块及通信方法 | |
JP2001076059A (ja) | 決済システム | |
MacDonald et al. | Overcoming channel bandwidth constraints in secure SIM applications | |
CN110399714A (zh) | 用于验证终端的可信用户界面真实性的方法及其系统 | |
CN108564361A (zh) | 一种信息处理方法、装置及设备 | |
JPS63163688A (ja) | Icカ−ド装置 |