ES2442383T3 - Procedimiento de acceso a un servicio por medio de un terminal conectado a una red de comunicación - Google Patents

Procedimiento de acceso a un servicio por medio de un terminal conectado a una red de comunicación Download PDF

Info

Publication number
ES2442383T3
ES2442383T3 ES05290583.3T ES05290583T ES2442383T3 ES 2442383 T3 ES2442383 T3 ES 2442383T3 ES 05290583 T ES05290583 T ES 05290583T ES 2442383 T3 ES2442383 T3 ES 2442383T3
Authority
ES
Spain
Prior art keywords
terminal
service
access
communication network
access data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES05290583.3T
Other languages
English (en)
Inventor
Alain Brun
Jean-Michel Berge
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Orange SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA, Orange SA filed Critical France Telecom SA
Application granted granted Critical
Publication of ES2442383T3 publication Critical patent/ES2442383T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/2898Subscriber equipments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Abstract

Procedimiento de acceso a un servicio por un usuario, por medio de un primer terminal de comunicación (1)conectado a una red de comunicación (100), estando por otro lado dicho terminal conectado a un segundo terminalde comunicación inalámbrico (2) mediante un enlace de transmisión suplementario (101) distinto a dicha red decomunicación, comprendiendo dicho procedimiento las etapas siguientes: - establecimiento de una sesión de comunicación (12, 13) entre el primer (1) y segundo (2) terminales mediantedicho enlace de transmisión suplementario (101), - realización de una primera prueba de autentificación del usuario que produce una primera autorización de accesoal servicio o un rechazo de acceso como resultado de dicha primera prueba de autentificación, - transmisión de datos de acceso (17) al primer terminal (1) desde el segundo terminal (2) mediante dicho enlace detransmisión suplementario, y - puesta a disposición del servicio (27) para el primer terminal (1) por medio de dicha red de comunicación (100) conla condición de que los datos de acceso transmitidos comprenden unos parámetros de identificación de un abonadoa la red de comunicación asociada al segundo terminal (2); estando dicho procedimiento caracterizado porque dicha primera prueba de autentificación se realiza en el seno delsegundo terminal de comunicación inalámbrico (2), y porque el servicio se pone disposición (27) del primer terminalcon la condición de que los datos de acceso (17) transmitidos al primer terminal (1) desde el segundo terminal (2)comprenden además dicha primera autorización de acceso según resulte de la primera prueba de autorización.

Description

Procedimiento de acceso a un servicio por medio de un terminal conectado a una red de comunicación
5 La presente invención se refiere a un procedimiento de acceso a un servicio por medio de un terminal conectado a una red de comunicación. Se refiere más particularmente a un procedimiento de ese tipo adaptado para acceder, por medio de un terminal cableado, a un servicio que necesita unos datos de acceso disponibles en un terminal de comunicación inalámbrico.
10 Recientemente se han desarrollado numerosos servicios que son accesibles por medio de un terminal de comunicación inalámbrico conectado a una red de comunicación. Dichos servicios son, por ejemplo, una consulta de bases de datos o de un catálogo, un suministro de informaciones, particularmente turísticas, una compra o una orden a distancia. Este servicio se suministra a partir de servidores conectados a una red de comunicación. Están accesibles estableciendo una comunicación entre un terminal inalámbrico y el servidor.
15 El acceso a servicio está en general controlado, particularmente en el caso de un servicio de pago. El control tiene por objetivo verificar que se ha efectuado efectivamente un pago, o podrá ser efectuado posteriormente, correspondiente al servicio proporcionado.
20 Hoy en día, un control de este tipo necesita que el cliente del servicio proporcionado a distancia a través de la red de comunicación utilice un terminal de comunicación inalámbrico. En efecto, el control de acceso al servicio se basa en unos datos que sólo disponen los terminales de comunicación inalámbricos. Dichos datos son, particularmente, unos parámetros de identificación del abonado a la red de comunicación, unos parámetros de autentificación del usuario del terminal, por ejemplo en la forma de un código, o unos parámetros de localización del terminal inalámbrico. Estos
25 datos están almacenados en una mini tarjeta electrónica comprendida en el terminal inalámbrico, denominada módulo de identificación de abonado, o tarjeta SIM (por “Subscriber Identification Module”, en inglés).
Debido al hecho de que un terminal de comunicación cableado no está equipado en general con un módulo SIM de ese tipo, o de un dispositivo que tenga una función equivalente, un usuario de una red de comunicación no puede
30 tener acceso, a partir del terminal cableado, a un servicio que necesite unos datos que no están disponibles más que en el seno de un terminal de comunicación inalámbrico.
El documento US 2003/0055735 divulga un procedimiento de pago a distancia que se realiza a partir de un distribuidor conectado localmente al terminal móvil. El procedimiento comprende una prueba de autentificación del
35 cliente, que se realiza a distancia mediante un servidor de pago.
Un objetivo de la presente invención es permitir el acceso al servicio proporcionado a distancia por medio de un terminal cableado conectado a una red de comunicación, para un servicio que necesite unos datos de acceso disponibles en un terminal de comunicación inalámbrico.
40 La invención propone un procedimiento de acceso a un servicio por medio de un primer terminal de comunicación conectado a una red de comunicación, estando por otro lado dicho terminal conectado a un segundo terminal de comunicación inalámbrico mediante un enlace de transmisión suplementario distinto a dicha red de comunicación. El procedimiento comprende las etapas siguientes:
-
establecimiento de una sesión de comunicación entre el primero y segundo terminales mediante dicho enlace de transmisión suplementario;
-
transmisión de datos de acceso al primer terminal desde el segundo terminal mediante dicho enlace de transmisión 50 suplementario;
-
puesta a disposición del servicio para el primer terminal por medio de dicha red de comunicación con la condición de que los datos de acceso transmitidos comprenden unos parámetros de identificación de un abonado a la red de comunicación asociada al segundo terminal, unos parámetros de autentificación de un usuario del segundo terminal
55 y una autorización de acceso.
Según la invención, los datos necesarios para el suministro del servicio se transmiten al primer terminal durante una sesión de comunicación establecida entre el primer y segundo terminales. Esta sesión de comunicación utiliza el enlace de transmisión suplementario que conecta el primer y segundo terminales, pero no pasa por la red de
60 comunicación. A partir de los datos de acceso recibidos de ese modo por el primer terminal fijo se puede proporcionar el servicio al usuario del primer terminal.
Para que el servicio sea puesto a disposición del cliente, es necesario que los datos de acceso transmitidos permitan, particularmente, identificar a este cliente como un abonado autorizado a utilizar la red de comunicación por
65 medio del segundo terminal.
Una ventaja del procedimiento de acceso a un servicio según la invención reside en la utilización de una única red de comunicación a la que está conectado el servidor. La oferta del servicio se simplifica entonces y es menos onerosa para el suministrador de ésta.
5 Otra ventaja es resultado del hecho de que una única sesión de comunicación mediante la red de comunicación es suficiente para permitir el acceso al servicio. En efecto, los datos necesarios para el acceso al servicio se transmiten al primer terminal mediante el enlace de transmisión suplementario, que es externo a la red de comunicación. De ese modo, la transmisión de estos datos no se perturba por congestiones eventuales o defectos de funcionamiento de la red de comunicación. Dando como resultado una mejor disponibilidad del servicio.
10 Además, la transmisión de los datos de acceso al servicio entre el primer y segundo terminales no provoca ningún atasco de la red de comunicación. La invención permite por lo tanto una mejor explotación de la red de comunicación. En particular, a igual capacidad de la red, se pueden suministrar simultáneamente un número más grande de accesos a estos servicios a unos usuarios diferentes de la red.
15 Otra ventaja más de un procedimiento según la invención reside en la simplicidad de las acciones que debe llevar a cabo un cliente del servicio. En efecto, gracias a la utilización de la sesión de comunicación entre el primer y segundo terminales, el usuario no tiene que extraer manualmente los datos necesarios para el acceso al servicio. Se evita entonces cualquier riesgo de error de extracción. Los datos de acceso así transmitidos pueden ser complejos y
20 numerosos, sin que ello resulte un inconveniente para el cliente.
Según el modo de realización preferido de la invención, una parte al menos de los de datos de acceso transmitidos al primer terminal a partir del segundo terminal están almacenados en un módulo de identificación de abonado incluido en el segundo terminal. Los datos transmitidos están disponibles así en el seno del segundo terminal, sin
25 que sea necesario establecer una sesión de comunicación adicional mediante la red de comunicación.
Además se pueden almacenar unos códigos de programación en el módulo de identificación de abonado, para controlar la transmisión de una parte al menos de los datos de acceso al primer terminal a partir del segundo terminal. Eventualmente esos códigos están adaptados para controlar además una presentación de elementos de
30 información como resultado de los datos de acceso, siendo efectuada dicha presentación por medio del primer terminal.
La invención se refiere también a un terminal de comunicación que permita acceder a un servicio según un procedimiento tal como el descrito anteriormente. Un terminal de ese tipo comprende unos medios de conexión a
35 una red de comunicación y unos medios de comunicación para un enlace de transmisión suplementario distinto de dicha red de comunicación. Comprende además unos medios de puesta a disposición de un servicio proporcionado por medio de la red de comunicación, dispuestos para proporcionar el servicio a partir de datos de acceso que comprenden unos parámetros de identificación de un abonado a la red de comunicación asociada a un segundo terminal, unos parámetros de autentificación de un usuario del segundo terminal y una autorización de acceso,
40 siendo recibidos éstos datos mediante dicho enlace de transmisión suplementario.
En particular, un terminal de ese tipo puede ser un terminal cableado, es decir conectado a la red de comunicación mediante un cable de conexión. Éste puede ser particularmente un terminal fijo, tal como una unidad informática de oficina por ejemplo.
45 La invención se refiere también a un terminal de comunicación inalámbrico para una red de comunicación, adaptado para realizar un procedimiento según la invención. Un terminal inalámbrico de ese tipo comprende unos medios de comunicación mediante un enlace de transmisión suplementario distinto de la red de comunicación y unos medios de lectura de datos de acceso en un módulo de identificación de abonado incluido en dicho terminal de
50 comunicación inalámbrico. Comprende además unos medios de transmisión, de una parte al menos de los datos de acceso leídos, mediante dicho enlace de transmisión suplementario, comprendiendo esta parte de los datos de acceso unos parámetros de identificación de un abonado a la red de comunicación asociada al terminal, unos parámetros de autentificación de un usuario del terminal y una autorización de acceso, estando dispuestos dichos medios para ser controlados durante una ejecución de un programa almacenado en el módulo de identificación de
55 abonado.
La invención se refiere finalmente a un módulo de identificación de abonado para el equipo de comunicación inalámbrico, que comprende un soporte de registro en el que están almacenados unos datos de acceso y unos códigos de programación. Los códigos de programación están adaptados para controlar una transmisión de una
60 parte al menos de los datos de acceso mediante dicho equipo de comunicación inalámbrico por medio de un enlace de transmisión suplementario de dicho equipo de comunicación inalámbrico, comprendiendo dicha parte de los datos de acceso, unos parámetros de identificación de un abonado a la red de comunicación asociada a un terminal que incorpora el equipo de comunicación inalámbrico y el módulo, unos parámetros de autentificación de un usuario del terminal y una autorización de acceso. Un módulo de identificación de abonado de este tipo permite una realización
65 particularmente simple del procedimiento de la invención.
Los códigos de programación almacenados en el módulo de identificación de abonado se pueden adaptar para controlar además una presentación de elementos de información resultado de los datos de acceso transmitidos, siendo efectuada esta presentación por medio de otro terminal conectado al equipo de comunicación inalámbrico mediante dicho enlace de transmisión suplementario.
5 Aparecerán otras particularidades y ventajas de la presente invención en la descripción a continuación de un ejemplo de realización no limitativo, con referencia a los dibujos adjuntos, en los que:
-
la figura 1 representa unas unidades de comunicación adaptadas para realizar un procedimiento de acceso a un servicio de acuerdo con la presente invención;
-
la figura 2 ilustra una estructura de programación de un módulo de identificación de abonado utilizado en una de las unidades de comunicación de la figura 1; y
15 - las figuras 3a y 3b, destinadas a estar asociadas, forman un diagrama de las diferentes etapas de acceso a un servicio según un procedimiento de acuerdo con la presente invención.
De acuerdo con la figura 1, un terminal de comunicación cableado 1, designado en lo que sigue por terminal fijo 1, y un servidor 5 se conectan a una red de comunicación 100, por ejemplo del tipo GSM. El servidor 5 está adaptado para proporcionar unos servicios a distancia por medio de la red 100. Los servicios propuestos por el servidor 5 pueden ser de variado tipo, tales como la reserva de plazas de espectáculos, de transportes, la consulta de guías o de catálogos, el acceso a unas informaciones turísticas, etc.
El terminal fijo 1 puede ser una unidad informática, un terminal de tipo Minitel®, etc. Está conectado a una red 100
25 mediante un puerto de entrada-salida dedicado 102 de tipo cableado. El terminal 1 está equipado además con medios de transmisión que proporcionan un enlace 101 con un terminal de comunicación inalámbrico 2. El enlace 101, denominado enlace de transmisión suplementario, es independiente de la red de comunicación 100. El enlace 101 puede ser un enlace de transmisión local, cuyo alcance está limitado a algunas decenas de metros. Puede ser de tipo radio o infrarrojo. Puede ser particularmente del tipo Bluetooth®, conocido para el experto en la materia.
El terminal inalámbrico 2 puede ser de un tipo usual, que comprende un equipo de comunicación inalámbrico 3 y un módulo de identificación de abonado, del tipo tarjeta SIM, referenciado como 4 en la figura 1. El equipo 3 puede ser un teléfono móvil. Para la realización de la invención, el equipo 3 está equipado con unos medios de comunicación para el enlace de transmisión 101. Estos medios de comunicación con el enlace 101, en el seno del equipo 3, son
35 distintos de los medios de comunicación con la red 100 de los que dispone el equipo 3.
La tarjeta 4 está conectada al equipo 3 de una forma habitual, por ejemplo de acuerdo con las recomendaciones ETSI de GSM.
La figura 2 ilustra la estructura lógica de la tarjeta SIM 4. Comprende un núcleo de programación en lenguaje ensamblador, referenciado como 41, inscrito en la tarjeta 4 durante su fabricación. Un sistema operativo 42 constituye una interfaz entre el núcleo de programación 41 y el equipo 3. Realmente, el sistema operativo 42 utilizado es JAVA. De forma conocida, en el seno de la tarjeta 4, el sistema JAVA pone a disposición del operador de la red de comunicación varias memorias, accesibles con el directorio DFgsm. Unas primeras memorias de la tarjeta
45 4 están destinadas al almacenamiento de diversos datos, tales como unos datos de identificación de un abonado a la red de comunicación 100, unos datos de autentificación de un usuario del terminal 2, etc. Dichos datos son denominados datos de personalización de la tarjeta 4 y son indicados mediante la referencia 43 en la figura 2. Pueden ser almacenados otros datos de la misma manera en la tarjeta 4, tales como una tabla de servicios autorizados, una lista de redes preferidas, la última zona identificada de localización del terminal inalámbrico 2, etc.
Están además a disposición del operador de la red unas segundas memorias en el seno de la tarjeta 4, que son accesibles mediante el subdirectorio DFgsm/DFtoolkit. Estas segundas memorias están destinadas al almacenamiento de mini aplicaciones, denominadas applets y referenciadas como 44 en la figura 2. Una applet utiliza unas herramientas especificadas en la parte “SIM Application Toolkit” de las recomendaciones ETSI 11.14 de
55 GSM. Comprende unas órdenes de acciones que la tarjeta 4 envía al equipo 3. Las acciones son desarrolladas por el equipo 3 cuando se ejecuta la applet. Una applet puede controlar también un diálogo entre la tarjeta 4 y el equipo 3 (ETSI 3.40 y 3.48 de GSM). De manera conocida, la applet puede ser almacenada inicialmente en la tarjeta 4, durante la fabricación de ésta, o ser descargada durante una sesión de comunicación establecida a través de la red 100 entre el terminal 2 y un servidor del operador de la red 100.
Unos ejemplos de acciones ejecutadas por el equipo 3 que se pueden programar en la forma de applets son la exhibición de informaciones o de menús sobre la pantalla del equipo 3, o incluso una transmisión de datos por el equipo 3 a través del enlace de transmisión 101. En este último caso, la applet comprende particularmente las instrucciones necesarias para disponer los datos de acceso en unos campos de tramas adaptadas a la naturaleza
65 del enlace de transmisión 101. El terminal fijo 1 debe disponer entonces unos elementos del sistema JAVA necesarios para decodificar los datos así transmitidos.
Se describe ahora una realización de un procedimiento según la invención. Se propone un servicio por medio del servidor 5. El acceso al servicio se autoriza en función de datos de identificación y/o de autentificación del cliente, que están almacenados en la tarjeta SIM del terminal inalámbrico 2.
5 De acuerdo con la figura 3a, el cliente inicia una sesión de comunicación entre el terminal fijo 1 y el servidor 5, a través de la red 100. Se transmite una petición de acceso 10 desde el terminal fijo 1 al servidor 5. Con el fin de permitir un control del acceso al servicio, el servidor 5 transmite en respuesta al terminal fijo 1 una petición de datos de acceso 11. Los datos de acceso comprenden unos parámetros de identificación de un abonado a la red de comunicación asociada al terminal inalámbrico 2, unos parámetros de autentificación del usuario del terminal inalámbrico 2, una autorización de acceso al servicio solicitado y, eventualmente, una lista de servicios, por ejemplo una lista de servicios a los que se autoriza el acceso. Pueden comprender también unos parámetros de localización del terminal inalámbrico 2, particularmente cuando la oferta del servicio depende del sitio donde se encuentra el cliente. Éste puede ser el caso, particularmente, para los servicios de naturaleza turística adscritos a un lugar
15 determinado. Dichos datos de acceso no están disponibles en el seno del terminal fijo 1, cuando éste es uno de los modelos comercializados actualmente.
El terminal fijo 1 inicia entonces una sesión de comunicación con el equipo inalámbrico 3 mediante el enlace 101. Se efectúa por el terminal fijo 1 un intento de conexión 12 con el equipo 3, a través del enlace 101. En caso de éxito, el equipo 3 reenvía al terminal fijo 1 un mensaje de reconocimiento 13. Se establece entonces una sesión de comunicación mediante el enlace 101 entre el terminal 1 y el equipo inalámbrico 3.
Alternativamente, cuando el enlace 101 es del tipo Bluetooth®, la sesión de comunicación entre los terminales 1 y 2 puede estar abierta antes de que se abra la sesión de comunicación entre el terminal fijo 1 y el servidor 5.
25 El terminal fijo 1 emite una petición 14 con destino en el terminal inalámbrico 2, a través del enlace 101. La petición 14 reenvía la petición de datos de acceso 11 hasta el equipo 3. La emisión de la petición 14 por el terminal fijo 1 puede estar controlada mediante una applet alojaba en el terminal fijo 1 y activada con la recepción de la petición 11.
Con la recepción de la petición 14, el equipo 3 emite a su vez una petición 15 con destino en la tarjeta 4, con el fin de obtener los datos de acceso. De manera conocida, el modo de suministro de los datos de acceso depende del tipo de estos datos. Ciertos datos son leídos directamente en la tarjeta 4 y transmitidos al equipo inalámbrico 3 (etapa 16 en la figura 1). Pueden ser transmitidos así unos parámetros de identificación del abonado asociado al terminal inalámbrico 2, una lista de servicios para los que el acceso está autorizado y/o unos parámetros de
35 localización del terminal 2. Esos datos han sido registrados previamente en la tarjeta 4.
Cuando el dato de acceso requerido es una autorización de acceso al servicio, el equipo 3, con la recepción de la petición 14, puede solicitar al cliente la introducción de un código de autentificación. Para esto, se produce una invitación apropiada mediante la presentación sobre la pantalla o mediante la emisión de un mensaje de audio previamente registrado. La invitación se puede producir por medio del equipo 3, pero puede producirse preferiblemente por medio del terminal fijo 1, cerca del cual se encuentra el cliente. El cliente introduce entonces el código de autentificación en el terminal 1 o el equipo 3 indicado en la invitación. El código introducido se compara entonces con una referencia almacenada en la tarjeta 4. Ventajosamente, la prueba de autentificación se efectúa en el seno del terminal inalámbrico 2. Cuando el código se introduce en el terminal fijo 1, se intercambian unos
45 mensajes entre el terminal fijo 1 y el equipo 3 para combinar las acciones ejecutadas en los dos terminales 1 y 2. Se produce entonces una primera autorización de acceso al servicio o, a la inversa, un rechace del acceso al servicio en el terminal inalámbrico 2 como resultado de la prueba de autentificación del cliente.
El/los datos de acceso requeridos, que comprenden eventualmente la primera autorización de acceso anterior, se transmiten a continuación mediante el equipo 3 al terminal fijo 1, a través del enlace 101 (etapa 17). Esta transmisión se puede controlar mediante la ejecución de una applet en el seno de la tarjeta 4, desencadenada por la petición 15. Eventualmente, la applet puede controlar también la presentación sobre la pantalla del terminal fijo 1, de diversos elementos de información resultantes de los datos transmitidos por la tarjeta 4. Dichos elementos pueden comprender una lista de servicios a los que se autoriza el acceso, por ejemplo.
55 Los datos de acceso se transmiten a continuación por el terminal fijo 1 al servidor 5, a través de la red 100 (etapa 18). Se puede proporcionar entonces una segunda autorización de acceso al servicio por el servidor 5. Esta segunda autorización puede ser el resultado de una comparación entre los datos de identificación recibidos y una lista de datos de identificación de clientes para los que se autoriza el acceso. Puede ser también el resultado de la presencia del servicio solicitado en una lista de servicios autorizados establecida para los datos de identificación recibidos. Finalmente, se puede efectuar una prueba suplementaria de autentificación del cliente a este nivel, correspondiente a un programa ejecutado por el servidor 5.
Según una variante del procedimiento, los datos de acceso se transmiten por el terminal fijo 1 a un servidor de
65 autorización de acceso 6 (etapa 18bis). El servidor 6 autoriza o rechaza el acceso al servicio solicitado y transmite un mensaje apropiado al servidor 5 (etapa 18tercera). En caso de rechazo del acceso, el servidor 5 puede volver a emitir una petición de datos de acceso idéntica a la petición 11, o interrumpir la sesión de comunicación con el terminal fijo 1.
En el caso de un acceso autorizado al servicio, la sesión de comunicación entre el servidor 5 y el terminal fijo 1 se 5 prosigue de acuerdo con el procedimiento de suministro del servicio (etapas 19 y 20).
Eventualmente, el suministro del servicio puede requerir unos datos suplementarios almacenados en la tarjeta 4. Se transmite entonces una petición de datos suplementarios 21 por parte del servidor 5 al terminal fijo 1. La petición 21 puede ser inicialmente análoga a la de la petición 11. Ésta se retransmite a continuación al equipo 3 (etapa 22) y a la
10 tarjeta 4 (etapa 23). Los datos suplementarios son producidos por la tarjeta 4 y transmitidos en respuesta hasta el servidor 5 de una manera idéntica a la descrita más arriba para los datos de acceso (etapas 24-26).
El servicio se suministra entonces al cliente desde el terminal fijo 1 (etapa 27). El pago del servicio se puede efectuar mediante una de las formas conocidas, que no es recogida aquí.
15 Una vez proporcionado el servicio, la sesión de comunicación entre el terminal fijo 1 y el servidor 5, a través de la red 100, se puede cerrar. Para ello, se transmite una petición 28 de fin de acceso al servicio por parte del terminal fijo 1 al servidor 5. Éste reconoce la petición de fin de acceso (etapa 29) y se termina la sesión de comunicación a través de la red 100.
20 Eventualmente, la sesión de comunicación entre el terminal fijo 1 y el equipo 3, a través del enlace 101, se puede cerrar también. Una petición de fin de conexión 30 y un reconocimiento 31 se pueden realizar con este fin, según el modo de comunicación utilizado en el enlace 101.
25 Se entiende que se pueden introducir numerosas variantes en la realización de la invención descrita en detalle anteriormente. Estas variantes están comprendidas en el marco de la invención en la medida en que se transmitan unos datos de acceso a un servicio por un terminal de comunicación inalámbrico a otro terminal, con el fin de permitir un acceso al servicio desde este otro terminal.

Claims (18)

  1. REIVINDICACIONES
    1. Procedimiento de acceso a un servicio por un usuario, por medio de un primer terminal de comunicación (1) conectado a una red de comunicación (100), estando por otro lado dicho terminal conectado a un segundo terminal
    5 de comunicación inalámbrico (2) mediante un enlace de transmisión suplementario (101) distinto a dicha red de comunicación, comprendiendo dicho procedimiento las etapas siguientes:
    -
    establecimiento de una sesión de comunicación (12, 13) entre el primer (1) y segundo (2) terminales mediante dicho enlace de transmisión suplementario (101),
    -
    realización de una primera prueba de autentificación del usuario que produce una primera autorización de acceso al servicio o un rechazo de acceso como resultado de dicha primera prueba de autentificación,
    -
    transmisión de datos de acceso (17) al primer terminal (1) desde el segundo terminal (2) mediante dicho enlace de 15 transmisión suplementario, y
    -
    puesta a disposición del servicio (27) para el primer terminal (1) por medio de dicha red de comunicación (100) con la condición de que los datos de acceso transmitidos comprenden unos parámetros de identificación de un abonado a la red de comunicación asociada al segundo terminal (2);
    estando dicho procedimiento caracterizado porque dicha primera prueba de autentificación se realiza en el seno del segundo terminal de comunicación inalámbrico (2), y porque el servicio se pone disposición (27) del primer terminal con la condición de que los datos de acceso (17) transmitidos al primer terminal (1) desde el segundo terminal (2) comprenden además dicha primera autorización de acceso según resulte de la primera prueba de autorización.
  2. 2.
    Procedimiento según la reivindicación 1, según el cual los datos de acceso comprenden una lista de servicios.
  3. 3.
    Procedimiento según la reivindicación 1 ó 2, según el cual los datos de acceso comprenden unos parámetros de localización del segundo terminal, adaptados para determinar una oferta del servicio en función de un sitio donde se encuentra el usuario.
  4. 4.
    Procedimiento según una cualquiera de las reivindicaciones 1 a 3, según el cual una parte al menos de los datos de acceso (43) está almacenada en un módulo de identificación de abonado (4) comprendido en el segundo terminal (2).
  5. 5.
    Procedimiento según la reivindicación 4, según el cual se almacenan además unos códigos de programación (44) en el módulo de identificación de abonado (4), para controlar la transmisión de una parte al menos de los datos de acceso al primer terminal (1) desde el segundo terminal (2).
  6. 6.
    Procedimiento según la reivindicación 5, según el que los códigos de programación están adaptados para controlar además una presentación de elementos de información resultante de los datos de acceso, siendo efectuada dicha presentación por medio del primer terminal (1).
  7. 7. Procedimiento según una cualquiera de las reivindicaciones 1 a 6, según el cual dicho enlace de transmisión 45 suplementario (101) es un enlace de tipo radio o infrarrojo.
  8. 8. Procedimiento según una cualquiera de las reivindicaciones 1 a 7, que comprende además la etapa siguiente:
    -
    producción, mediante un servidor de suministro del servicio (5) conectado a la red de comunicación (100), de una segunda autorización de acceso a dicho servicio resultante de una comparación entre los datos de identificación y una lista de datos de identificación de usuarios para los que se autoriza al acceso, o resultante de la presencia del servicio en una lista de servicios autorizados establecida para dichos datos de identificación.
  9. 9. Procedimiento según una cualquiera de las reivindicaciones 1 a 8, según el que los datos de acceso transmitidos 55 comprenden unos parámetros de autentificación del usuario del segundo terminal (2).
  10. 10. Procedimiento según la reivindicación 9, que comprende además la etapa siguiente:
    -
    producción, mediante el servidor de suministro del servicio (5) conectado a la red de comunicación (100), de una segunda autorización de acceso a dicho servicio resultante de una segunda prueba de autentificación del usuario ejecutada por el servidor de suministro del servicio.
  11. 11. Terminal de comunicación inalámbrico (2) para una red de comunicación (100), que comprende:
    65 - unos medios de comunicación para un enlace de transmisión suplementario (101) distinto de dicha red de comunicación,
    -
    unos medios de realización de una prueba de autentificación de un usuario, y
    -
    unos medios de transmisión de una parte al menos de datos de acceso mediante dicho enlace de transmisión
    5 suplementario, comprendiendo dicha parte de los datos de acceso unos parámetros de identificación de un abonado en la red de comunicación asociada al terminal (2);
    estando dicho terminal de comunicación inalámbrico caracterizado porque los medios de transmisión mediante dicho enlace de transmisión suplementario están adaptados para transmitir además una autorización o un rechazo de
    10 acceso según resulte de la prueba de autentificación.
  12. 12. Terminal de comunicación inalámbrico (2) según la reivindicación 11 que comprende además unos medios de lectura de datos de acceso en un módulo de identificación de abonado (4) comprendido en dicho terminal de comunicación inalámbrico (2), y según el cual los medios de lectura, los medios de comunicación, los medios de
    15 realización y los medios de transmisión se disponen para ser controlados durante una ejecución de un programa almacenado en el módulo de identificación de abonado.
  13. 13. Terminal de comunicación inalámbrico (2) según la reivindicación 11 ó 12 según el cual dicha parte de los datos
    de acceso transmitidos comprenden unos parámetros de autentificación del usuario del segundo terminal (2). 20
  14. 14. Terminal de comunicación (1) que comprende unos medios de conexión a una red de comunicación (100) y unos medios de comunicación mediante un enlace de transmisión suplementario (101) distinto de dicha red de comunicación, comprendiendo dicho terminal además unos medios de puesta a disposición del servicio proporcionado por medio de la red de comunicación, dispuestos para suministrar el servicio a partir de datos de
    25 acceso recibidos por dicho enlace de transmisión suplementario y que comprenden unos parámetros de identificación del abonado a la red de comunicación asociada a un segundo terminal (2) según la reivindicación 11; estando dicho terminal caracterizado porque está dispuesto para proporcionar el servicio con la condición de que los datos de acceso recibidos mediante dicho enlace de transmisión suplementario contienen además una autorización de acceso.
  15. 15. Terminal de comunicación según la reivindicación 14, en el que dicho enlace de transmisión suplementario (101) es un enlace de tipo radio o infrarrojo.
  16. 16.
    Terminal de comunicación según la reivindicación 14 ó 15 según el que los datos de acceso recibidos 35 comprenden unos parámetros de autentificación del usuario del segundo terminal (2).
  17. 17.
    Módulo de identificación de abonado (4) para equipo de comunicación inalámbrico (3) para la red de comunicación (100) que comprende un soporte de registro en el que están almacenados unos datos de acceso y unos códigos de programación, estando adaptados los códigos de programación para controlar una transmisión de 40 una parte al menos de los datos de acceso por dicho equipo de comunicación inalámbrico por medio de un enlace de transmisión suplementario (101), distinto de la red de comunicación (100) de dicho equipo de comunicación inalámbrico, comprendiendo dicha parte de datos de acceso unos parámetros de identificación del abonado a la red de comunicación asociada a un terminal (2) según la reivindicación 11, que incorpora el equipo de comunicación inalámbrico (3) y el módulo (4), y unos parámetros de autentificación de un usuario del terminal (2); estando dicho
    45 módulo de identificación de abonado caracterizado porque los códigos de programación están adaptados para controlar además una transmisión de una autorización de acceso por dicho equipo de comunicación inalámbrico por medio de dicho enlace de transmisión suplementario.
  18. 18. Módulo de identificación de abonado según la reivindicación 17, en el que los códigos de programación están
    50 adaptados para controlar además una presentación de elementos de información resultante de los datos de acceso transmitidos, siendo efectuada dicha presentación por medio de otro terminal (1) conectado al equipo de comunicación inalámbrico (2) mediante dicho enlace de transmisión suplementario (101).
ES05290583.3T 2004-03-18 2005-03-16 Procedimiento de acceso a un servicio por medio de un terminal conectado a una red de comunicación Active ES2442383T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0402813 2004-03-18
FR0402813 2004-03-18

Publications (1)

Publication Number Publication Date
ES2442383T3 true ES2442383T3 (es) 2014-02-11

Family

ID=34834193

Family Applications (1)

Application Number Title Priority Date Filing Date
ES05290583.3T Active ES2442383T3 (es) 2004-03-18 2005-03-16 Procedimiento de acceso a un servicio por medio de un terminal conectado a una red de comunicación

Country Status (2)

Country Link
EP (1) EP1578064B1 (es)
ES (1) ES2442383T3 (es)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3013541B1 (fr) 2013-11-19 2021-02-19 Oberthur Technologies Procede et dispositif pour la connexion a un service distant
CN112995165B (zh) * 2021-02-10 2023-04-14 北京金山云网络技术有限公司 资源访问的鉴权方法及装置、存储介质、电子设备

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ZA985151B (en) * 1997-06-13 1999-04-13 Gemplus Card Int Smartcard wireless telephone system and method for accessing and communication with the internet
FR2790162B1 (fr) * 1999-02-19 2001-04-13 France Telecom Procede de telepaiement et systeme pour la mise en oeuvre de ce procede
US8903737B2 (en) * 2000-04-25 2014-12-02 Accenture Global Service Limited Method and system for a wireless universal mobile product interface
WO2004068819A1 (en) * 2003-01-31 2004-08-12 Axalto Sa Communication between a smart card and a server

Also Published As

Publication number Publication date
EP1578064B1 (fr) 2013-10-16
EP1578064A1 (fr) 2005-09-21

Similar Documents

Publication Publication Date Title
ES2231190T3 (es) Soporte de almacenamiento de informacion.
ES2714179T3 (es) Método y dispositivo de terminal móvil que incluye módulo de tarjeta inteligente y medios de comunicaciones de campo cercano
WO2006016000A1 (es) Metodo para realizar transacciones de pago o cobro seguras, utilizando telefonos moviles programables
US7574377B2 (en) Systems, methods, and computer storage medium for vending products and services to purchasers having mobile communicators
AU2007249461B2 (en) System and method for activating telephone-based payment instrument
ES2856696T3 (es) Contenedor de pago, procedimiento de creación, procedimiento de tratamiento, dispositivos y programas correspondientes
US7450012B2 (en) RFID reader/writer device
US20180114036A1 (en) Portable e-wallet and universal card
US8016192B2 (en) User-configurable priority list for mobile device electronic payment applications
US20120129452A1 (en) Method and apparatus for provisioning applications in mobile devices
US8448855B1 (en) Method and apparatus for funding an electronic purse
US9129270B2 (en) Portable E-wallet and universal card
US7080037B2 (en) Portable electronic authorization system and method
US20190172062A1 (en) Method and apparatus for personalizing secure elements in mobile devices
WO2004054125A1 (en) Mobile communication terminal having ic card settlement function
WO2014031183A1 (en) Systems, methods, and computer program products for securing and managing applications on secure elements
EP1522040A1 (en) Smart card network interface device
KR20150072438A (ko) 모바일 장치 및 전원이 공급되는(powered) 디스플레이 카드를 사용하는 보안 원격 엑세스 및 원격 결제를 위한 시스템 및 방법
WO2003003292A1 (fr) Dispositif et procede pour l'identification de mot de passe
JP2003508856A (ja) セキュア処理の変復調装置
ES2442383T3 (es) Procedimiento de acceso a un servicio por medio de un terminal conectado a una red de comunicación
ES2643420T9 (es) Terminal de pago seguro
WO2002091312A2 (en) System and method for electronic purchase of authorization permitting use of a service
US20130117815A1 (en) Method of Authorizing a Person, an Authorizing Architecture and a Computer Program Product
US11861447B2 (en) Devices and methods for providing emergency information using a payment card