ES2352307T3 - Método y dispositivo para controlar la ejecución de al menos una función en un módulo de comunicaciones inalámbricas de corto alcance de un aparato móvil. - Google Patents

Método y dispositivo para controlar la ejecución de al menos una función en un módulo de comunicaciones inalámbricas de corto alcance de un aparato móvil. Download PDF

Info

Publication number
ES2352307T3
ES2352307T3 ES07872457T ES07872457T ES2352307T3 ES 2352307 T3 ES2352307 T3 ES 2352307T3 ES 07872457 T ES07872457 T ES 07872457T ES 07872457 T ES07872457 T ES 07872457T ES 2352307 T3 ES2352307 T3 ES 2352307T3
Authority
ES
Spain
Prior art keywords
wireless communication
response
short
information
identification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES07872457T
Other languages
English (en)
Inventor
Marc Bertin
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Idemia France SAS
Original Assignee
Oberthur Technologies SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oberthur Technologies SA filed Critical Oberthur Technologies SA
Application granted granted Critical
Publication of ES2352307T3 publication Critical patent/ES2352307T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/572Secure firmware programming, e.g. of basic input output system [BIOS]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Set Structure (AREA)
  • Transceivers (AREA)

Abstract

Método de control de ejecución de al menos una función en un módulo(335) de comunicación inalámbrica de corto alcance de un aparato móvil (300) adaptado para recibir medios de identificación (310), estando este 5 método caracterizado porque comprende las etapas siguientes: - transmisión (420) de una demanda (RA2) de información por dicho módulo de comunicación inalámbrica de corto alcance a dichos medios de identificación, estando dicha demanda de información destinada a la obtención de al menos una información característica de dichos medios de identificación; - recepción (440) de una respuesta (RS2) a dicha demanda de información de dichos medios de identificación, comprendiendo dicha respuesta al menos una información característica de dichos medios de identificación; - autentificación (445) de dicha respuesta por dicho módulo de comunicación inalámbrica de corto alcance y - si dicha respuesta es autentificada, ejecución de dicha al menos una función en respuesta a dicha al menos una información característica de dichos medios de identificación.

Description

La presente invención se refiere al campo del control de ejecución de funciones y más en particular, los mecanismos de autorización y de interdicción de ejecución de al menos una función en un módulo de comunicación inalámbrica de corto alcance de un aparato 10 móvil según un identificador del aparato móvil.
Aunque algunos servicios se ofrecen, sin restricción, a los poseedores de aparatos móviles, ocasionalmente bajo reserva de que estos aparatos dispongan de algunas características técnicas especiales 15 para poner en práctica estos servicios, existen numerosos servicios que sólo son accesibles para algunos usuarios o para algunos aparatos móviles, por ejemplo usuarios que hayan suscrito contratos o abonos particulares.
A título ilustrativo, los operadores telefónicos 20 suelen financiar la compra de teléfonos móviles de los abonados, mediante un compromiso para el abonado de permanecer abonado durante un cierto tiempo. Para evitar que este contrato no sea eludido, los teléfonos móviles suelen estar bloqueados mientras dura el compromiso, de 25 forma que sólo sean utilizables en las redes de telefonía móvil autorizados por el operador telefónico. Un tal mecanismo se puede poner en práctica por el proveedor de la tarjeta del abonado con la ayuda, por ejemplo, de informaciones contenidas en una tarjeta SIM (Subscriber 30 Identity Module) conforme a una norma GSM o 3G. Se suele tratar de un método de bloqueo informático que se puede eludir, con relativa facilidad por un defraudador, estando el sistema de explotación informática del teléfono poco o nada protegido.
De forma similar, la solicitud de patente americana US 2006/0112275 describe un cerrojo físico (dongle) en un 5 método para controlar las comunicaciones entre una tarjeta SIM, por ejemplo del tipo utilizado en un teléfono GSM, y un ordenador, por ejemplo del tipo PC (Ordenador Personal). La tarjeta SIM se puede autentificar por la red telefónica, de la misma forma que 10 una tarjeta SIM de un teléfono móvil se autentifica por la red telefónica, que permite así autentificar el usuario del ordenador. Esta autentificación puede permitir el uso del ordenador por una duración limitada para utilizar, por ejemplo, una aplicación particular 15 cargada en el ordenador después de la autentificación. La aplicación se puede cargar en el ordenador por un tercero después y en respuesta a una autentificación. Se pueden imputar gastos al usuario por el red de comunicación y transmitidos al tercero. El cerrojo físico proporciona 20 medios de seguridad adicionales para los datos de autentificación memorizados en la tarjeta SIM mediante la utilización de un código PIN (Personal Identification Number) que debe ser introducido y/o en respuesta a demandas del ordenador, encriptadas con la ayuda de una 25 clave, siendo estas demandas generadas por una interfaz particular del ordenador. Otro ejemplo se puede encontrar en el documento EP 1701559 (SONY CORP.) de 13 de septiembre de 2006.
Existe así necesidades para permitir controlar el 30 acceso a algunos servicios a partir de un aparato, preferentemente un aparato móvil, según algunas características de una tarjeta de identificación como una tarjeta SIM.
La invención ofrece una alternativa a los medios de autentificación que permiten el acceso a algunos servicios según algunas características de una tarjeta de 5 identificación que permite la puesta en práctica del principio de bloqueo y de desbloqueo a nuevas aplicaciones.
La invención tiene así por objeto un método de control de ejecución de al menos una función en un módulo 10 de comunicación inalámbrica de corto alcance de un aparato móvil adaptado para recibir medios de identificación, comprendiendo este método las etapas siguientes:
- transmisión de una demanda de información por 15 dicho módulo de comunicación inalámbrica de corto alcance a dichos medios de identificación, estando destinada dicha demanda de información a la obtención de al menos una información característica de dichos medios de identificación; 20
- recepción de una respuesta a dicha demanda de información de dichos medios de identificación, comprendiendo dicha respuesta al menos una información característica de dichos medios de identificación;
- autentificación de dicha respuesta por dicho 25 módulo de comunicación inalámbrica de corto alcance y
- si dicha respuesta es autentificada, ejecución de dicha al menos una función en respuesta a dicha al menos una información característica de dichos medios de identificación. 30
El método según la invención permite así desautorizar o rechazar la ejecución de funciones en un módulo de comunicación inalámbrica de corto alcance según características de una tarjeta de identificación. En particular, la autorización o el rechazo de ejecución de una función puede estar vinculada al operador del que depende la tarjeta de identificación. 5
Según un modo de realización particular, el método comprende, además, las etapas siguientes,
- recepción de una demanda de autentificación por dicho módulo de comunicación inalámbrica de corto alcance y 10
- si dicha respuesta está autentificada, la transmisión por dicho módulo de comunicación inalámbrica de corto alcance de una autorización a dicha demanda de autentificación, en respuesta a dicha al menos una información característica de dichos medios de 15 identificación, antes de la ejecución de dicha al menos una función.
Según este modo de realización, el método según la invención permite desautorizar o rechazar la ejecución de funciones en un módulo de comunicación inalámbrica de 20 corto alcance según características de una tarjeta de identificación, cuando las funciones están vinculadas a un dispositivo exterior. Este modo de realización permite, en particular, controlar el acceso a algunos servicios. 25
Siempre según un modo de realización particular, la transmisión de información entre dichos medios de identificación y dicho módulo de comunicación inalámbrica de corto alcance se realiza, al menos en parte, por medio de un microprocesador de dicha unidad de dicho aparato 30 móvil, comprendiendo el método las etapas siguientes,
- transmisión de dicha demanda de información al microprocesador, estando dicho microprocesador adaptado para transmitir dicha demanda de información a dichos medios de identificación y/o
- recepción de dicha respuesta del microprocesador, habiendo recibido dicho microprocesador dicha respuesta 5 de dichos medios de identificación.
Este modo de realización permite utilizar la arquitectura del aparato móvil en donde la invención se pone en práctica ofreciendo un nivel de seguridad elevado. 10
Al menos una de dichas respuesta y autorización, en una forma de realización preferida, se codifica o se configura, de forma segura, para ser susceptible de autentificación y así evitar que la respuesta o la autorización sea simulada por un programa fraudulento. 15
Siempre según un modo de realización particular, dicha codificación o dicha configuración segura, denominada securización, de al menos una de dichas respuesta y autorización se realiza a partir de informaciones de autentificación memorizadas localmente 20 en dichos medios de identificación o en dicho módulo de comunicación inalámbrica de corto alcance codificando o codificando, de forma segura, dicha al menos una de dichas respuesta y autorización con el fin de mejorar la seguridad del método. Dichas informaciones de 25 autentificación pueden ser, en particular, una clave criptográfica privada.
Siempre según un modo de realización particular, dicha codificación o dicha configuración segura de al menos una de dichas respuesta y autorización se realiza 30 localmente en dichos medios de identificación o en dicho módulo de comunicación inalámbrica de corto alcance codificando o configurando, de forma segura, dicha al menos una de dichas respuesta y autorización a partir de la información de autentificación memorizadas localmente en dichos medios de identificación o en dicho módulo de comunicación inalámbrica de corto alcance codificando o 5 configurando, de forma segura, dicha al menos una de dichas respuesta y autorización para aumentar la seguridad del método.
Con el fin de disminuir el riesgo de fraude, dicho módulo de comunicación inalámbrica de corto alcance es al 10 menos en parte configurada segura.
La función ejecutada por dicho módulo de comunicación inalámbrica de corto alcance consiste, según un modo de realización particular, en actualizar datos memorizados en dicho módulo de comunicación inalámbrica 15 de corto alcance. El método según la invención evita así que los datos memorizados sean sustituidos fraudulentamente por otros.
La función ejecutada por dicho módulo de comunicación inalámbrica de corto alcance puede, 20 asimismo, consistir en autorizar un modo de comunicación inalámbrica, hacia o desde un dispositivo exterior, de dicho módulo de comunicación inalámbrica de corto alcance para controlar las comunicaciones.
La función ejecutada por dicho módulo de 25 comunicación inalámbrica de corto alcance puede tener también por objeto el acceso a al menos un servicio ofrecido por un dispositivo exterior. El método según la invención permite así controlar el acceso a servicios ofrecidos según una tarjeta de identificación que permite 30 así, en particular, limitar el acceso a estos servicios a algunos tipos de operador o a algunos tipos de contrato.
Según un modo de realización particular, al menos algunas de las comunicaciones entre dichos medios de identificación y dicho módulo de comunicación inalámbrica de corto alcance son comunicaciones con configuración segura. 5
Siempre según un modo de realización particular, dicha demanda de información comprende una indicación relativa a dicha al menos una función para autorizar o prohibir algunas funciones de forma selectiva.
La invención tiene también por objeto un programa de 10 ordenador que comprende instrucciones adaptadas para la puesta en práctica de cada una de las etapas del método anteriormente descrito.
La invención tiene, asimismo, por objeto un medio de almacenamiento de informaciones, movible o no, parcial o 15 totalmente legible por un ordenador o un microprocesador que comprende instrucciones de código de un programa de ordenador para la ejecución de cada una de las etapas del método anteriormente descrito.
La invención tiene también por objeto un dispositivo 20 de control para la ejecución de al menos una función en medios de comunicación inalámbrica de corto alcance de un aparato móvil adaptado para recibir medios de identificación, estando este dispositivo caracterizado porque comprende los medios siguientes. 25
- medios para transmitir al menos una demanda de información a dichos medios de identificación, estando destinada dicha demanda de información a la obtención de al menos una información característica de dichos medios de identificación; 30
- medios para recibir una respuesta a dicha demanda de información de dichos medios de identificación, comprendiendo dicha respuesta al menos una información característica de dicha tarjeta de identificación;
- medios para autentificar dicha respuesta y
- medios para ejecutar dicha al menos una función en respuesta a dicha al menos una información característica 5 de dicha tarjeta de identificación.
El dispositivo según la invención permite así autorizar o rechazar la ejecución de funciones en un módulo de comunicación inalámbrica de corto alcance según características de una tarjeta de identificación. En 10 particular, la autorización o la denegación de ejecución de una función puede estar vinculada al operador del que depende la tarjeta de identificación.
Según un modo de realización particular, dicho aparato móvil comprende un microprocesador diferente de 15 dichos medios de autentificación y de dichos medios de ejecución de tal modo que un fallo de seguridad de dicho microprocesador no afecta a la seguridad del dispositivo.
El dispositivo comprende, además, en una forma de realización preferida, los medios siguientes: 20
- medios para recibir al menos una demanda de autentificación y
- medios para transmitir una autorización a dicha demanda de autentificación en respuesta a dicha al menos una información característica de dicha tarjeta de 25 identificación, antes de la ejecución de dicha al menos una función.
Según este modo de realización, el dispositivo según la invención permite autorizar o rechazar la ejecución de funciones en un módulo de comunicación inalámbrica de 30 corto alcance según características de una tarjeta de identificación cuando las funciones están vinculadas a un dispositivo exterior. Este modo de realización permite, en particular, controlar el acceso a algunos servicios.
Le dispositivo comprende, además, de una forma de realización preferida, medios de codificación o de configuración segura, adaptados para codificar o para 5 configurar, de forma segura, dicha autorización, de tal modo que dicha autorización sea susceptible de autentificación para evitar que dicha autorización sea simulada por un programa fraudulento.
Según un modo de realización particular, el 10 dispositivo comprende, además, medios de memorización para memorizar informaciones de autentificación utilizadas por dichos medios de codificación o de configuración segura para codificar o configurar, de forma segura, dicha autorización con el fin de mejorar la 15 seguridad del dispositivo. Dichos medios de memorización son preferiblemente no volátiles. De forma ventajosa, dichos medios de memorización están adaptados para memorizar, además, datos que permiten autentificar dicha respuesta. 20
Siempre según un modo de realización particular, los medios de identificación son una tarjeta de identificación de abonado a una red de telefonía móvil, tal como una tarjeta SIM frecuentemente utilizada en las unidades de telefonía móvil . 25
Siempre según un modo de realización particular, dichos medios de comunicación inalámbrica de corto alcance están conformes a la norma ISO 14443.
Siempre según un modo de realización particular, dichos medios de comunicación inalámbrica de corto 30 alcance están integrados en dicho aparato móvil de forma inamovible.
Otras ventajas, objetos y características de la presente invención se deducen de la descripción detallada que sigue, dada a título de ejemplo no limitativo, con respecto a los dibujos adjuntos en los que:
- la figura 1, que comprende las figuras 1a y 1b, 5 ilustra un ejemplo de tarjeta de microcircuito para una comunicación inalámbrica de corto alcance;
- la figura 2, que comprende las figuras 2a y 2b, ilustra un ejemplo de puesta en práctica de la invención con una tarjeta de microcircuito similar a la 10 representada en la figura anterior y con un módulo de tipo NFS, respectivamente, para una aplicación de telefonía móvil;
- la figura 3 muestra un ejemplo de puesta en práctica de la invención en una unidad de telefonía móvil 15 y
- la figura 4 es una representación esquemática de un ejemplo de algoritmo poniendo en práctica la invención según el dispositivo presentado en la figura 3.
La invención se refiere, más concretamente, a la 20 puesta en práctica de aparatos móviles tales como las unidades de telefonía móvil adecuadas para comunicar por una red global de comunicación inalámbrica, tal como una red de tipo GMS o UMTS (Sistema Universal de Telecomunicaciones Móviles), o mediante una red local tal 25 como una red WiFi.
Asimismo, la invención se puede poner en práctica con la ayuda de otros dispositivos móviles tales como los asistentes personales, también conocidos bajo el nombre de PDA (Personal Digital Assistant). Según la invención, 30 los aparatos móviles comprenden medios de comunicación inalámbrica de corto alcance, por ejemplo, de un alcance inferior a un metro, a cincuenta centímetros o a veinte centímetros y un módulo de identificación tal como un módulo de identificación a la red de comunicación inalámbrica como una tarjeta SIM.
La invención saca partido de las nuevas tecnologías 5 de comunicación inalámbricas de corto alcance, que pueden integrarse en los aparatos móviles. La tecnología NFS (Near Field Communication) ofrece, por ejemplo, medios de conexiones inalámbricas de corto alcance para aplicaciones de identificación, de intercambio de datos o 10 de pagos. Operando generalmente a una frecuencia de 13,56 MHz y permitiendo una tasa de transmisión de datos que llega hasta 424 Kbits/s, la tecnología NFC ofrece una comunicación simple y segura de los datos entre dispositivos electrónicos. 15
Según la invención, tales medios de comunicación inalámbrica de corto alcance están provistos de un controlador, cuyo acceso es más restringido o más seguro que el procesador y el sistema de explotación de las unidades telefónicas móviles en donde están instalados, 20 que ofrecen la posibilidad de instalar programas informáticos o acceder a la memoria. Este aspecto se pone en práctica por la invención para garantizar una funcionalidad de bloqueo y de desbloqueo, parcial o total, de los medios de comunicación inalámbrica de corto 25 alcance, más resistente a los ataques, autorizando estos medios a comunicarse solamente en la presencia de una tarjeta SIM de un operador específico con el objeto de autorizar o de prohibir la ejecución de algunas funciones dentro de estos medios de comunicación y/o el acceso a 30 algunos servicios ofrecidos.
Estos medios de comunicación inalámbrica de corto alcance pueden presentarse bajo la forme de una tarjeta de microcircuito, que comprende una antena en su cuerpo o desplazada. Una tal tarjeta es movible. Como alternativa, estos medios de comunicación inalámbrica de corto alcance se pueden presentar bajo la forma de un módulo fijado al 5 cuerpo del teléfono tal como un circuito integrado montado en un circuito impreso que soporta la antena o de un módulo tal como un circuito y una antena colada en plástico. Un tal módulo es inamovible.
Según un primer modo de realización, estos medios de 10 comunicación inalámbrica de corto alcance comprenden, por ejemplo, un cuerpo prácticamente rígido tal como un cuerpo en materia plástica, con un microcircuito, y una película flexible que comprende una antena conectada al microcircuito, en donde la antena soportada por la 15 película puede extenderse, al menos en parte, más allá del cuerpo. Un ejemplo de entidad electrónica adaptada para incorporar un tal dispositivo se refiere a las mini-tarjetas, por ejemplo al formato ID-000. Puede tratarse de tarjeta con circuito integrado, es decir de tarjetas 20 de microcircuito conformes a la norma ISO-7816, cuyo espesor es de aproximadamente 0,76 metros y que comprende un microcontrolador con configuración segura.
Asimismo, puede tratarse de tarjetas conformes a otros formatos tales como el formato MMC (Tarjeta 25 Multimedia), el formato RS-MMC (Tarjeta Multimedia de Tamaño Reducido) o el formato UICC de tarjeta de circuito integrado universal (Universal Integrated Circuit Card).
La tarjeta de microcircuito está preferentemente adaptada para comunicarse de conformidad con la norma ISO 30 14443 a una frecuencia aproximada de 13,56 MHz.
La figura 1, que comprende las figuras 1a y 1b, ilustra un ejemplo de tarjeta de microcircuito para medios de comunicación inalámbrica de corto alcance. La figura 1a es una vista por encima de la tarjeta de microcircuito, mientras que la vista 1b es una vista en sección según la línea A-A. 5
Esta tarjeta comprende un cuerpo de tarjeta prácticamente rígida 105 y una película flexible 110 sobre la que está conformada una antena 120. Un microcircuito 115 está integrado en el cuerpo 105 de tarjeta. El circuito 115 puede ser, por ejemplo, un 10 circuito que comprende un microprocesador de comunicación con configuración segura y una memoria adaptada para almacenar un programa y claves de codificación. Según un modo de realización particular, el circuito 115 comprende medios de comunicación por contacto para intercambiar 15 datos con la unidad de telefonía móvil a la que está conectada y medios de comunicación sin contacto para intercambiar datos con un dispositivo electrónico exterior.
Le película 110 comprende, en una forma de 20 realización preferida, tres partes, estando la primera unida al cuerpo para establecer un contacto entre el circuito 115 y la antena 120, la segunda que comprende, preferiblemente, dos pistas 125 que se utilizan para conectar la antena 120 al cuerpo 105 de tarjeta y la 25 tercera que sirve de soporte a la antena 120 que comprende un puente 130.
Según se ilustra en la figura 1b, el cuerpo 105 de tarjeta comprende el circuito 115 conectado a conectores 135 que afloran a la superficie del cuerpo 105 de la 30 tarjeta, permitiendo establecer una unión eléctrica con un aparato móvil adaptado, cuando este último se introduce en este aparato móvil. El circuito 115 está, asimismo, conectado a las pistas conductoras 125 de la película 110. La antena 120 está, preferentemente, protegida por una capa aislante 140, que forma un dispositivo adaptado para mantener por presión la antena 5 120 según una posición predefinida. La película 110 está realizada, preferentemente, de materia plástica, tal como de nylon o de PVC, es decir, un material flexible y resistente.
La figura 2a ilustra un ejemplo de utilización de 10 una tarjeta de comunicación inalámbrica de corto alcance, similar a la representada en la figura 1, para una aplicación de telefonía móvil. El cuerpo 200 de la unidad de telefonía móvil comprende una triple cavidad adaptada para recibir una tarjeta de microcircuito, por ejemplo 15 una tarjeta SIM estándar, una tarjeta de comunicación inalámbrica de corto alcance y una batería. La triple cavidad está protegida por una tapa 205. La parte de la cavidad adaptada para recibir una tarjeta de microcircuito 210 comprende, preferentemente, conectores 20 de tal forma que cuando la tarjeta de microcircuito esté en su lugar, tenga un acoplamiento eléctrico entre el teléfono y la tarjeta de microcircuito. La tarjeta de microcircuito se puede mantener por un sistema de enclavamiento estándar (no representado). Asimismo, la 25 parte de la cavidad, adaptada para recibir una tarjeta 105 de comunicación inalámbrica de corto alcance, comprende, preferentemente, conectores de tal modo que cuando la tarjeta 105 está en su lugar, presenta un acoplamiento eléctrico entre el teléfono y la tarjeta. 30 Asimismo, la tarjeta 105 se puede mantener por un sistema de enclavamiento estándar (no representado). De este modo, cuando el cuerpo de la tarjeta 105 está colocado en la cavidad, se realiza un acoplamiento eléctrico entre el teléfono y el circuito 115. La película 110 está, preferentemente, situada a lo largo de la batería 215 de tal modo que la antena 120 esté dispuesta entre la 5 batería 215 y la tapa 205, según se ilustra.
La colocación de la antena 120 entre la batería 215 y la tapa 205 permite al circuito 115 intercambiar datos, sin contacto, con un emisor/receptor adaptado, limitando los efectos parásitos asociados al cuerpo 200 del 10 teléfono y a la batería 215.
Como alternativa, según un segundo modo de realización, como se ilustra en la figura 2b, un módulo 220 de comunicación inalámbrica de corto alcance se puede utilizar en lugar de la tarjeta 100 de la figura 2a. El 15 módulo 220 comprende, entonces, los mismos elementos que la tarjeta 100, integra un componente conectado al cuerpo del teléfono 200. La conexión del módulo 220 se puede realizar por medios mecánicos o por soldadura, siendo, por lo tanto, el módulo 220 normalmente inamovible. 20
A través de toda la descripción, el término de módulo de comunicación inalámbrica de corto alcance designa, indiferentemente, las tarjetas o los componentes que tengan las características del módulo 220 o de la tarjeta 100, que son similares 25
La figura 3 ilustra un ejemplo de puesta en práctica de la invención en una unidad de telefonía móvil 300. Según se representa, la unidad de telefonía móvil 300 comprende un microprocesador principal 305 utilizado para poner en práctica aplicaciones corrientes de telefonía 30 móvil y, ocasionalmente, aplicaciones tales como aplicaciones de tipo PIM (Personal Information Manager) o juegos.
La unidad de telefonía móvil 300 comprende, asimismo, una tarjeta de identificación tal como una tarjeta SIM 310. La tarjeta de identificación 310 es, en este caso, una tarjeta SIM estándar que comprende un 5 microprocesador 315, preferentemente con configuración segura, y una memoria 320. La memoria 320 está ventajosamente adaptada para almacenar una tabla 325 que contiene, por ejemplo, una lista de funciones o de servicios así como las restricciones de utilización de 10 estas funciones o de estos servicios. La memoria 320 está igualmente adaptada para almacenar una clave criptográfica que permite incorporar firma a los datos, de tal modo que el análisis de estos datos con firma permite la autentificación de la procedencia de estos 15 datos. La tarjeta de identificación 310 está conectada al microprocesador 305 para permitir el intercambio de datos entre los microprocesadores 305 y 315.
La unidad de telefonía móvil 300 comprende también un módulo 335 de comunicación inalámbrica de corto 20 alcance. El módulo 335 comprende un microprocesador de comunicación 340. El microprocesador 340 está ventajosamente configurado seguro y está, preferentemente, conforme al estándar ISO 14443. El módulo 335 comprende, además, una memoria 345. La memoria 25 345 está adaptada para almacenar programas 350 así como, por ejemplo, dos claves criptográficas 355 y 360. Una primera clave 355 está adaptada para autentificar la signatura de datos con firma utilizando la clave 330 contenida en la memoria 320 de la tarjeta de 30 identificación 310. La segunda clave 360 permite a la tarjeta 335 poner firma a los datos cuya fuente puede, entonces, ser autentificada. El módulo 335 comprende, asimismo, una antena 365 que permite al módulo 335 transmitir y recibir datos hacia y desde el exterior. A modo de ilustración, la antena 365 está aquí representada en el exterior del módulo 335. El módulo 335 está 5 conectado al microprocesador 305 para permitir el intercambio de datos entre los microprocesadores 305 y 340.
Para transmitir o recibir datos, la antena 365, conectada al módulo 335, se debe situar en la proximidad 10 de un dispositivo electrónico 370 que comprende una antena 375, adaptada para recibir y transmitir datos al módulo 335 de la unidad de telefonía móvil 300.
Según un modo de realización preferido, la comunicación entre el módulo 335 de comunicación 15 inalámbrica de corto alcance y la tarjeta de identificación 310 es configurada segura por el módulo y la tarjeta por sí mismos, por ejemplo encriptada, y utiliza métodos, conocidos para el experto en esta materia, para evitar el análisis de las órdenes 20 intercambiadas y su simulación. Un tal método puede consistir, por ejemplo, en utilizar un mensaje encriptado y con firma que contiene un mecanismo de conteo de mensaje. Conviene hacer constar que las comunicaciones entre el módulo 335 de comunicación inalámbrica de corto 25 alcance y la tarjeta de identificación 310 pueden ser comunicaciones inalámbricas.
A título ilustrativo, el dispositivo electrónico 370 puede ser un dispositivo adaptado para proporcionar algunos accesos, tales como accesos a medios de 30 transporte como el tren o el avión, a habitaciones de hotel, a piscinas o a teatros. El dispositivo electrónico 370 se puede adaptar, asimismo, para autorizar la utilización, temporal o no, de algunas aplicaciones tales como juegos o para autorizar la telecarga de contenidos, tales como los contenidos multimedia.
La figura 4 es una representación esquemática de un 5 ejemplo de algoritmo que pone en práctica la invención según el dispositivo presentado en la figura 3 para acceder a servicios, según las características de la tarjeta de identificación. Un tal ejemplo de puesta en práctica se refiere, en particular, a la posibilidad de 10 efectuar una compra, por ejemplo una localidad de cine o un billete de tren en un terminal automático, pudiéndose efectuar el pago por deducción en la cuenta telefónica.
En aras de una mayor claridad, las etapas situadas en la parte izquierda del algoritmo representado en la 15 figura 4 se refiere a las etapas relacionadas con el proveedor de servicio, mientras que las etapas situadas a la derecha están conectadas a la unidad de telefonía móvil.
Después de haber detectado la presencia de una 20 unidad de telefonía móvil (etapa 400), el dispositivo electrónico 370 emite una señal para activar el módulo 335 de comunicación inalámbrica de corto alcance denominado MoyCom (etapa 405). La activación puede, en particular, consistir en poner bajo tensión el módulo 25 335. Una tal señal de activación está, por ejemplo conforme a la norma 14443. Cuando se haya emitido una señal de activación, una comunicación entre el dispositivo electrónico 370 y el módulo 335 es preferentemente inicializado. 30
El dispositivo electrónico 370 da a conocer, entonces, el acceso a uno o a varios servicios, llamados S. A este fin, el dispositivo electrónico 370 transmite una demanda de autentificación, llamada RA1, que comprende un identificador de demanda y, en una forma de realización preferida, una identificación de los servicios ofrecidos (etapa 410) con el fin de obtener la 5 autorización de acceso a los servicios S.
Cuando el módulo 335 de comunicación inalámbrica de corto alcance de la unidad de telefonía móvil 300 recibe la demanda de autentificación RA1, determina su naturaleza para decidir, por ejemplo, si los servicios 10 ofrecidos pueden ponerse en práctica por la unidad de telefonía móvil 300. En caso afirmativo, el módulo 335 transmite una demanda de información, llamada RA2, al microprocesador 305, denominado MainProc, de la unidad de telefonía móvil 300 (etapa 415). La demanda RA2 tiene por 15 objeto obtener la autorización de la tarjeta de identificación 310 de utilizar los servicios ofrecidos o de determinar si el acceso a estos servicios no está prohibido. La demanda RA2 puede así, por ejemplo, contener un identificador de los servicios ofrecidos para 20 obtener en retorno, una autorización o un rechazo. Como alternativa, la demanda RA2 puede contener una simple demanda de identidad de la tarjeta de identificación, con el fin de que el módulo 335 esté en condiciones de determinar si, según la identidad de la tarjeta de 25 identificación, está autorizado el acceso a los servicios ofrecidos. Cuando el microprocesador 305 recibe la demanda de autentificación RA2, la transmite a la tarjeta de identificación 310 llamada SIM (etapa 420). El microprocesador 305 puede mostrar, además, mostrar un 30 mensaje en la pantalla del teléfono, o emitir una señal sonora o visual, indicando, por ejemplo, que el usuario debe introducir un código de validación.
Después de haber recibido la demanda de autentificación RA2, la tarjeta de identificación 310 verifica si el acceso a los servicios asociados a la demanda de autentificación está autorizado comparando el 5 identificador de los servicios ofrecidos a las informaciones previamente memorizados en la tabla 325 (etapa 425). Conviene resaltar aquí que el identificador de los servicios ofrecidos se puede asociar a un servicio, a un conjunto de servicios ligados entre sí o a 10 un conjunto de servicios cuyo acceso puede estar autorizado o rechazado, caso por caso. Por lo tanto, puede tratarse de un solo identificador o de un conjunto de identificador. La tabla 325 puede contener, por ejemplo, una lista de identificadores de servicios 15 autorizados y una lista de identificadores de servicios autorizados. El acceso a los servicios no está autorizado y la demanda es rechazada. En este caso, la tarjeta de identificación no puede devolver el mensaje (según se ilustra) ni devolver un mensaje con una indicación de 20 rechazo.
Si el acceso a los servicios está autorizado, la tarjeta de identificación reenvía un mensaje de aceptación, llamado RS2, al microprocesador 305 de la unidad de telefonía móvil 300 (etapa 430). El mensaje de 25 aceptación está preferentemente dotado de firma, con la ayuda de la clave memorizada 330 para evitar que este mensaje sea simulado por el microprocesador 305 en donde se hubiera instalado un programa fraudulento. A la recepción del mensaje de aceptación con firma RS1, el 30 microprocesador 305 lo retransmite al módulo 335 (etapa 435). Si un código de validación fue introducido por el usuario, este código se puede transmitir, asimismo, al módulo 335. Como alternativa, a la recepción de la demanda RA2, la tarjeta de identificación 310 puede reenviar, bajo la forma con firma, una o varias de sus características, con el fin de que el módulo 335 esté en 5 condiciones de determinar la autorización de acceder, o no, a los servicios ofrecidos. Esta alternativa se ilustra en líneas de puntos.
Después de haber recibido el mensaje de aceptación con firma RS2 (etapa 440), el módulo 335 comprueba la 10 procedencia del mensaje de aceptación con firma RS2 con la ayuda, por ejemplo, de la clave memorizada en 355 (etapa 445). Conviene hacer constar que las claves memorizadas en 330 y 355 son tales que cuando un mensaje está dotado de firma, con la ayuda de la clave memorizada 15 en 330, la clave memorizada en 355 permite verificar que el mensaje ha sido adecuadamente dotado de firma por la clave memorizada en 330. Tales algoritmos son conocidos por los expertos en esta materia, en particular el algoritmo RSA (Rives Shamir Adleman). Según este tipo de 20 algoritmo, la clave memorizada en 330 es una clave privada y la clave correspondiente memorizada en 355 es una clave pública.
Si no se reconoce el origen del mensaje de aceptación con firma RS2, se rechazará la demanda. De 25 nuevo, en este caso, el módulo 335 no puede reenviar el mensaje (según se ilustra) ni reenviar un mensaje con una indicación de rechazo.
Si se reconoce el origen de mensaje de aceptación con firma RS2, la demanda es aceptada y el módulo 335 se 30 autentifica ante el dispositivo electrónico 370 transmitiendo un mensaje de autentificación RS1 utilizando la clave memorizada en 360 (etapa 450). La clave memorizada en 360 es, preferentemente, una clave privada.
Como alternativa, si el mensaje RS2 es autentificado y contiene informaciones en la tarjeta de identificación 5 310, el módulo 335 determina, con la ayuda de estas informaciones, si puede acceder a los servicios ofrecidos. De nuevo, si el módulo puede acceder a los servicios ofrecidos, el módulo 335 se autentifica ante un dispositivo electrónico 370 transmitiendo un mensaje de 10 autentificación RS1 utilizando la clave memorizada en 360.
A la recepción del mensaje de autentificación RS1, el dispositivo electrónico 370 comprueba la procedencia del mensaje de autentificación utilizando un mecanismo 15 similar al descrito anteriormente utilizando, por ejemplo, una clave pública correspondiente a la clave privada memorizada en 360. Cuando se reconoce el mensaje de autentificación RS1, el dispositivo electrónico 370 proporciona acceso a los servicios S a la unidad de 20 telefonía móvil 300 (etapa 460). La unidad de telefonía móvil 300 puede utilizar, entonces, los servicios S (etapa 465).
La clave criptográfica privada memorizada en la tarjeta de identificación puede ser común a varias 25 tarjetas de identificación. En particular, cada operador puede utilizar una o varias claves criptográficas privadas, permitiendo así autorizar o rechazar el acceso a sus abonados, en particular, según el tipo de abono.
Conviene hacer constar que si un sistema de 30 autentificación por claves se utiliza en el ejemplo de puesta en práctica de la invención descrita, la invención no está limitada a este modo de autentificación.
Según un modo de realización particular, el microprocesador 305 de la unidad de telefonía móvil 300 puede recibir, mediante la red de telecomunicación móvil, programas o actualizaciones de programa que deben 5 almacenarse en la memoria 350 del módulo 335 de comunicación inalámbrica corto alcance. Según este modo de realización, el módulo 335 no acepta la memorización de los programas o actualizaciones de programe en la memoria 350 que sur autorización de la tarjeta de 10 identificación 310. El mecanismo de autorización es, entonces, similar al algoritmo antes descrito, en particular por referencia a las etapas 415 a 445. Según este modo de realización, la autorización se refiere a la función de memorización y no el acceso a un servicio 15 ofrecido.
Siempre según un modo de realización particular, el módulo 335 de comunicación inalámbrica de corto alcance, después de haber sido activada, demande una autorización a la tarjeta de identificación 310 antes de iniciar 20 cualquier comunicación con la entidad electrónica 370. De nuevo, un tal mecanismo de autorizaciones similar al algoritmo antes descrito, en particular haciendo referencia a las etapas 415 a 445.
De forma ventajosa, el módulo 335 está al menos 25 parcialmente configurado seguro. Una tal configuración segura se puede definir, en particular, por las normas FIPS (Federal Information Processing Standards) o los criterios comunes.
Naturalmente, para satisfacer necesidades 30 específicas, una persona competente en este campo de la invención podrá aplicar modificaciones en la descripción precedente.

Claims (16)

1.- Método de control de ejecución de al menos una función en un módulo(335) de comunicación inalámbrica de corto alcance de un aparato móvil (300) adaptado para recibir medios de identificación (310), estando este 5 método caracterizado porque comprende las etapas siguientes:
- transmisión (420) de una demanda (RA2) de información por dicho módulo de comunicación inalámbrica de corto alcance a dichos medios de identificación, 10 estando dicha demanda de información destinada a la obtención de al menos una información característica de dichos medios de identificación;
- recepción (440) de una respuesta (RS2) a dicha demanda de información de dichos medios de 15 identificación, comprendiendo dicha respuesta al menos una información característica de dichos medios de identificación;
- autentificación (445) de dicha respuesta por dicho módulo de comunicación inalámbrica de corto alcance y 20
- si dicha respuesta es autentificada, ejecución de dicha al menos una función en respuesta a dicha al menos una información característica de dichos medios de identificación.
2.- Método según la reivindicación 1 caracterizado 25 porque comprende, además, las etapas siguientes:
- recepción (415) de una demanda de autentificación (RA1) por dicho módulo de comunicación inalámbrica de corto alcance y
- si dicha respuesta es autentificada, transmisión 30 (450) por dicho módulo de comunicación inalámbrica de corto alcance de una autorización (RS1) a dicha demanda de autentificación, en respuesta a dicha al menos una información característica de dichos medios de identificación, antes de la ejecución de dicha al menos una función.
3.- Método según la reivindicación 1 o la 5 reivindicación 2 caracterizado porque la transmisión de información entre dichos medios de identificación y dicho módulo de comunicación inalámbrica de corto alcance es, al menos en parte, realizada a través de un microprocesador (305) de dicha unidad del aparato móvil, 10 comprendiendo dicho método las etapas siguientes,
- transmisión (415) de dicha demanda de información a dicho microprocesador, estando dicho microprocesador adaptado para transmitir dicha demanda de información a dichos medios de identificación y/o 15
- recepción (440) de dicha respuesta del microprocesador, habiendo dicho microprocesador recibido dicha respuesta de dichos medios de identificación.
4.- Método según una cualquiera de las reivindicaciones precedentes caracterizado porque al 20 menos una de dichas respuestas y autorizaciones codificada o configurada segura, para ser susceptible de autentificación, a partir de una clave criptográfica privada memorizada localmente en dichos medios de identificación o en dicho módulo de comunicación 25 inalámbrica, codificando o configurando, de forma segura, dicha al menos una de dichas respuesta y autorización, realizándose dicha codificación o dicha configuración segura, de al menos una de dichas respuesta y autorización, localmente en dichos medios de 30 identificación o en dicho módulo de comunicación inalámbrica de corto alcance, codificando o configurando, de forma segura, dicha al menos una de dichas respuesta y autorización.
5.- Método según cualquiera de las reivindicaciones precedentes caracterizado porque dicha al menos una función tiene por objeto la actualización de datos 5 memorizados en dicho módulo de comunicación inalámbrica de corto alcance o la utilización de comunicación inalámbrica, hacia o desde un dispositivo exterior, de dicho módulo de comunicación inalámbrica.
6.- Método según una cualquiera de las 10 reivindicaciones precedentes caracterizado porque al menos algunas de las comunicaciones entre dichos medios de identificación y dicho módulo de comunicación inalámbrica de corto alcance son comunicaciones con configuración segura. 15
7.- Método según una cualquiera de las reivindicaciones precedentes caracterizado porque dicha demanda de información comprende una indicación relativa a dicha al menos una función.
8.- Programa de ordenador que comprende 20 instrucciones adaptadas para la puesta en práctica de cada una de las etapas del método según una cualquiera de las reivindicaciones 1 a 7.
9.- Medio de almacenamiento de informaciones, movible o no, parcial o totalmente legible por un 25 ordenador o un microprocesador, que comprende instrucciones de código de un programa de ordenador para la ejecución de cada una de la etapas del método según una cualquiera de las reivindicaciones 1 a 7.
10.- Dispositivo de control para la ejecución de al 30 menos una función en medios (335) de comunicación inalámbrica de un aparato móvil (300) adaptado para recibir medios de identificación (310), estando este dispositivo caracterizado porque comprende los medios siguientes
- medios para transmitir al menos una demanda de información a dichos medios de identificación, dicha 5 demanda de información está destinada a la obtención de al menos una información característica de dichos medios de identificación;
- medios para recibir una respuesta a dicha demanda de información de dichos medios de identificación, 10 comprendiendo dicha respuesta al menos una información característica de dicha tarjeta de identificación;
- medios para autentificar dicha respuesta y
- medios para ejecutar dicha al menos una función en respuesta a dicha al menos una información característica 15 de dicha tarjeta de identificación.
11.- Dispositivo según la reivindicación 10 caracterizado porque dicho aparato móvil comprende un microprocesador diferente de dichos medios de autentificación y de dichos medios de ejecución. 20
12.- Dispositivo según la reivindicación 10 o la reivindicación 11 caracterizado porque comprende, además, los medios siguientes:
- medios para recibir al menos una demanda de autentificación; 25
- medios para transmitir una autorización para dicha demanda de autentificación en respuesta a dicha al menos una información característica de dicha tarjeta de identificación, antes de la ejecución de dicha al menos una función y 30
- medios de codificación o de configuración segura adaptados para codificar o configurar, de forma segura, dicha autorización, de tal forma que dicha autorización sea susceptible de autenticación.
13.- Dispositivo según la reivindicación 12 caracterizado porque comprende, además, medios de memorización no volátiles para memorizar informaciones de 5 autentificación utilizadas por dichos medios de codificación o de codificación segura para configurar, de forma segura, dicha autorización, estando dichos medios de memorización adaptados para memorizar, además, datos que permiten autentificar dicha respuesta. 10
14.- Dispositivo según una cualquiera de las reivindicaciones 10 a 13 caracterizado porque los medios de identificación son una tarjeta de identificación de abonado a una red de telefonía móvil.
15.- Dispositivo según una cualquiera de las 15 reivindicaciones 10 a 14 caracterizado porque dichos medios de comunicación inalámbrica de corto alcance están conformes a la norma ISO 14443.
16.- Dispositivo según una cualquiera de las reivindicaciones 10 a 15 caracterizado porque dichos 20 medios de comunicación inalámbrica de corto alcance están integrados en dicho aparato móvil de forma inamovible.
ES07872457T 2007-02-12 2007-12-28 Método y dispositivo para controlar la ejecución de al menos una función en un módulo de comunicaciones inalámbricas de corto alcance de un aparato móvil. Active ES2352307T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0753202A FR2912591B1 (fr) 2007-02-12 2007-02-12 Procede et dispositif pour controler l'execution d'au moins une fonction dans un module de communication sans fil de courte portee d'un appareil mobile.
FR0753202 2007-02-12

Publications (1)

Publication Number Publication Date
ES2352307T3 true ES2352307T3 (es) 2011-02-17

Family

ID=38562303

Family Applications (1)

Application Number Title Priority Date Filing Date
ES07872457T Active ES2352307T3 (es) 2007-02-12 2007-12-28 Método y dispositivo para controlar la ejecución de al menos una función en un módulo de comunicaciones inalámbricas de corto alcance de un aparato móvil.

Country Status (8)

Country Link
US (1) US9338151B2 (es)
EP (1) EP2119293B1 (es)
JP (1) JP4999936B2 (es)
AT (1) ATE482581T1 (es)
DE (1) DE602007009427D1 (es)
ES (1) ES2352307T3 (es)
FR (1) FR2912591B1 (es)
WO (1) WO2008102081A2 (es)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101505682B1 (ko) * 2008-09-11 2015-03-24 엘지전자 주식회사 이동 단말기, 그 이동 단말기를 이용한 정보 공개 제한 시스템 및 방법
JP2010199716A (ja) * 2009-02-23 2010-09-09 Fujitsu Ten Ltd 車載装置及び通信制御方法
WO2011072310A1 (en) * 2009-12-07 2011-06-16 Angus Bernhardt Pohl Bridging device and method for integrating a bridging device into a mobile phone
KR101407942B1 (ko) * 2010-08-17 2014-06-17 한국전자통신연구원 밀리미터파 대역을 사용하는 장치의 페어링 방법 및 이를 수행하는 장치
EP2713582B1 (en) * 2012-09-28 2018-08-01 Harman Becker Automotive Systems GmbH Method and apparatus for personalized access to automotive telematic services
CN104023329B (zh) * 2013-02-28 2018-05-25 南京中兴软件有限责任公司 Nfc应用与运营商绑定的方法、装置及终端
JP7749169B2 (ja) * 2019-06-07 2025-10-06 クヴァトリス セラピューティクス, インコーポレイテッド 中枢神経系障害を処置するための組成物および方法
CN114503105A (zh) * 2019-09-25 2022-05-13 联邦科学和工业研究组织 用于浏览器应用的密码服务
WO2022248922A1 (en) 2021-05-28 2022-12-01 Pismo Labs Technology Limited Methods and systems of using a plurality of remote subscriber identification module profiles

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE9904683L (sv) * 1999-12-17 2001-06-18 Ericsson Telefon Ab L M Metod och system för att etablera en radioförbindelse med kort räckvidd
DE10012057A1 (de) * 2000-03-14 2001-09-20 Bosch Gmbh Robert Verfahren zur Bereitstellung von Identifikations- und Authentisierungsdaten
DE10044834A1 (de) * 2000-09-11 2002-04-04 Siemens Ag Verfahren und System zur Zugangskontrolle
JP3543746B2 (ja) * 2000-09-21 2004-07-21 日本電気株式会社 データ通信システム及び移動無線装置
JP2002176492A (ja) * 2000-12-06 2002-06-21 Nec Corp 携帯電話機による端末ユーザ認証方式,方法およびユーザ認証プログラムを記録した記録媒体
JP2003101679A (ja) * 2001-09-25 2003-04-04 Sony Corp 携帯通信端末装置およびコンピュータプログラム
JP3834231B2 (ja) * 2001-12-14 2006-10-18 株式会社エヌ・ティ・ティ・ドコモ 移動通信端末及び移動通信端末の制御方法
JP2004094539A (ja) * 2002-08-30 2004-03-25 Ntt Docomo Inc 携帯通信端末及び情報送受信方法
JP4031743B2 (ja) * 2003-08-29 2008-01-09 三菱重工パーキング株式会社 駐車場制御装置、携帯型通信端末、駐車場制御方法およびプログラム
KR100566260B1 (ko) * 2003-11-27 2006-03-29 삼성전자주식회사 무선주파수 식별 태그와 스마트 카드가 결합된 이동단말기및 그 이동단말기에서의 무선 식별 방법
JP2005202914A (ja) * 2003-12-15 2005-07-28 Matsushita Electric Ind Co Ltd セキュアデバイスと情報処理装置
NO20041347L (no) * 2004-03-31 2005-10-03 Telenor Asa Subscriber identity module
US20070082703A1 (en) * 2004-10-28 2007-04-12 Koninklijke Kpn N.V. Method and system for providing wireless identification
JP4239988B2 (ja) * 2005-03-07 2009-03-18 ソニー株式会社 通信システム、通信装置、有線通信装置、および通信方法
ES2355147T3 (es) * 2005-04-29 2011-03-23 Telecom Italia S.P.A. Procedimiento para la gestión de una unidad periférica mediante una tarjeta sim en terminales de comunicación inalámbrica, y unidad periférica para la implementación del procedimiento.
KR100728636B1 (ko) * 2005-08-09 2007-06-15 (주)한창시스템 다양한 보안 모듈을 지원하는 보안 nfc 통신 장치 및방법
US8413209B2 (en) * 2006-03-27 2013-04-02 Telecom Italia S.P.A. System for enforcing security policies on mobile communications devices
US8523069B2 (en) * 2006-09-28 2013-09-03 Visa U.S.A. Inc. Mobile transit fare payment

Also Published As

Publication number Publication date
FR2912591B1 (fr) 2009-05-01
DE602007009427D1 (de) 2010-11-04
WO2008102081A2 (fr) 2008-08-28
FR2912591A1 (fr) 2008-08-15
US20100105322A1 (en) 2010-04-29
JP2010525620A (ja) 2010-07-22
ATE482581T1 (de) 2010-10-15
EP2119293B1 (fr) 2010-09-22
JP4999936B2 (ja) 2012-08-15
WO2008102081A3 (fr) 2008-11-06
EP2119293A2 (fr) 2009-11-18
US9338151B2 (en) 2016-05-10

Similar Documents

Publication Publication Date Title
ES2352307T3 (es) Método y dispositivo para controlar la ejecución de al menos una función en un módulo de comunicaciones inalámbricas de corto alcance de un aparato móvil.
US12519782B2 (en) Self-authenticating chips
ES2988203T3 (es) Método de autenticación
ES2276540T3 (es) Aparato y metodo de comunicacion.
KR101516391B1 (ko) 이동 단말기에서 근접 통신 모듈에 대한 액세스를 안전하게 하는 방법 및 그 장치 그리고 그 프로그램 매체
CN102314576B (zh) 在nfc设备中执行安全应用的方法
ES2685482T3 (es) Procedimiento y sistema para la autenticación de usuario por medio de una red de radio móvil celular
EP2197167B1 (en) Device and method for short range communication
WO2005104765A2 (en) A cellular telephone based electronic access control system
BRPI1107275A2 (pt) Sistema para autorização do uso de dispositivos de comunicação por proximidade
RU2596587C2 (ru) Устройство мобильной связи
ES2909968T3 (es) Procedimiento y dispositivo para el intercambio de valores entre entidades electrónicas portátiles personales
KR20150101016A (ko) 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법
ES2712643T3 (es) Método para la transmisión a través de una red de telecomunicaciones de una información de autorización o de una autorización asociada con un terminal de telecomunicación, terminal de telecomunicación, sistema, programa informático y de programa informático
GB2412544A (en) Visual verification of the user of a mobile device
KR20150101015A (ko) 엔에프씨 기반 카드 인증을 이용한 거래수단 제어 방법
US20090286511A1 (en) Granting And Use Of Rights Over A Telecommunications Network
KR20150107020A (ko) 엔에프씨 기반 종단 간 인증을 이용한 인증서 제어 방법
KR20150107019A (ko) 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법
KR20200054147A (ko) 진성 메시지 판별을 이용한 결제 처리 방법
KR20150101017A (ko) 엔에프씨 기반 종단 간 인증을 이용한 거래수단 제어 방법
KR20150101019A (ko) 거래수단 제어 방법
KR20150101018A (ko) 칩모듈 인증을 이용한 거래수단 제어 방법