ES2640342T3 - Procedimiento para la ubicación de contenido de información con acceso limitado en la unidad de almacenamiento seguro de un dispositivo de comunicación - Google Patents

Procedimiento para la ubicación de contenido de información con acceso limitado en la unidad de almacenamiento seguro de un dispositivo de comunicación Download PDF

Info

Publication number
ES2640342T3
ES2640342T3 ES08871683.2T ES08871683T ES2640342T3 ES 2640342 T3 ES2640342 T3 ES 2640342T3 ES 08871683 T ES08871683 T ES 08871683T ES 2640342 T3 ES2640342 T3 ES 2640342T3
Authority
ES
Spain
Prior art keywords
secure storage
information
unit
storage part
communication device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES08871683.2T
Other languages
English (en)
Inventor
András VILMOS
Péter Párkányi
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Peter Parkanyi
Andras Vilmos
Original Assignee
Peter Parkanyi
Andras Vilmos
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Peter Parkanyi, Andras Vilmos filed Critical Peter Parkanyi
Application granted granted Critical
Publication of ES2640342T3 publication Critical patent/ES2640342T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1408Protection against unauthorised use of memory or access to memory by using cryptography
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1416Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Abstract

Un procedimiento para la ubicación de contenido de información de un proveedor de servicios en una unidad (20) de parte de almacenamiento seguro de un dispositivo (10) de comunicación que tiene una unidad (11) central y dicha unidad (20) de parte de almacenamiento seguro; el procedimiento incluye realizar un intercambio de datos con el proveedor (30) de servicios con la ayuda del dispositivo de comunicación como resultado de lo cual un nuevo contenido (22) de información accesible de manera única se sitúa en la unidad (20) de parte de almacenamiento seguro del dispositivo (10) de comunicación; y proporcionar acceso al contenido (22) de información accesible de manera única para el proveedor de servicios, caracterizado por los pasos de: - establecer un paquete (40) de datos inicial a partir de información (41) registrada que comprende datos de identificación de la unidad (20) de parte de almacenamiento seguro y datos para contactar con un socio (50) de control de la unidad (20) de parte de almacenamiento seguro sobre una red (70) de reenvío de información así como a partir de información (42) suplementaria, - enviar el paquete (40) de datos inicial desde el dispositivo (10) de comunicación al proveedor (30) de servicios que realiza la supervisión del contenido de información; - examinar el paquete (40) de datos inicial en el proveedor (30) de servicios, durante lo cual usando el paquete (40) de datos inicial se identifica la información de contacto del socio (50) de control de la unidad (20) de parte de almacenamiento seguro dada, - establecer un paquete (60) de datos de solicitud de posición que incluye como datos (61) los datos de identificación de la unidad (20) de parte de almacenamiento seguro dada - enviar un paquete (60) de datos de solicitud de posición desde el proveedor de servicios al socio (50) de control de la unidad (20) de parte de almacenamiento seguro dada o a su agente (51) sobre la red (70) de reenvío de información; - examinar el paquete (60) de datos de solicitud de posición que llega al socio (50) de control de la unidad (20) de parte de almacenamiento seguro dada o a su agente (51) e identificar la unidad (20) de parte de almacenamiento seguro, - basado en la identificación de la unidad de parte de almacenamiento seguro reenviar un grupo de instrucciones al dispositivo (10) de comunicación sobre la red (70) de reenvío de información e instalar por ello el contenido (22) de información accesible de manera única en la unidad (20) de parte de almacenamiento seguro dada, e - informar al proveedor (30) de servicios de la instalación del contenido (22) de información accesible de manera única y enviar un paquete (80) de datos de acceso al proveedor (30) de servicios.

Description

5
10
15
20
25
30
35
40
45
50
55
DESCRIPCION
Procedimiento para la ubicacion de contenido de informacion con acceso limitado en la unidad de almacenamiento seguro de un dispositivo de comunicacion
La presente invencion se refiere a un procedimiento para establecer un area de almacenamiento accesible de manera unica y a un procedimiento para instalar contenido de datos accesible de manera unica en una unidad de parte de almacenamiento seguro gestionada por un socio de control externo. La invencion se refiere ademas a un dispositivo de comunicacion que contiene una unidad de parte de almacenamiento seguro.
El tema de la invencion se refiere a un procedimiento para el establecimiento de un area de almacenamiento accesible de manera unica para recibir informacion cuya area de almacenamiento ha de ser situada en la unidad de parte de almacenamiento seguro de un dispositivo de comunicacion, durante el cual se realiza un intercambio de datos con la ayuda de un dispositivo de comunicacion que tiene una unidad central y una unidad de parte de almacenamiento seguro, que contiene al menos un registro de almacenamiento, que esta vinculado con el, como resultado de lo cual se crea una nueva area de almacenamiento accesible de manera unica en la unidad de parte de almacenamiento seguro del dispositivo de comunicacion, y aseguramos el acceso del proveedor de servicios a ella.
El tema de la invencion se refiere tambien a un procedimiento para la ubicacion de contenido de informacion en la unidad de parte de almacenamiento seguro de un dispositivo de comunicacion, durante el cual con la ayuda de un dispositivo de comunicacion que tiene una unidad central y una unidad de parte de almacenamiento seguro, que contiene al menos un registro de almacenamiento, que esta vinculado con el, se realiza un intercambio de datos con un proveedor de servicios, como resultado de lo cual se instala nuevo contenido de informacion accesible de manera unica en la unidad de parte de almacenamiento seguro del dispositivo de comunicacion, y aseguramos acceso del proveedor a el.
Como resultado del desarrollo de los dispositivos de comunicacion, especialmente aparatos telefonicos moviles, asi como tarjetas con chip, han llegado a estar disponibles un numero creciente y amplia gama de servicios para los usuarios en los dispositivos de comunicacion. Algunos de los servicios ya estan contenidos en la construccion basica del dispositivo de comunicacion, pero tambien existen contenidos de informacion que realizan los servicios, que, en un caso dado, necesitan ser o son preferiblemente descargados despues al dispositivo de comunicacion del usuario sobre la base de la eleccion del usuario, y, debido a las consideraciones de seguridad, esto se hace en su unidad de almacenamiento protegida.
Sin embargo, segun el presente estado de la tecnica en general el area de almacenamiento entera del almacenamiento seguro adecuado para recibir tal contenido de informacion esta vinculada con una unica persona, y esta esencialmente bajo la supervision de esta persona. Sin embargo, esta circunstancia es desventajosa tanto para los proveedores de servicios de los dispositivos de comunicacion como para sus usuarios, en la medida que la unidad de parte de almacenamiento seguro dada no se usa adecuadamente y en la medida que se requiere en una proporcion significativa de los casos. La unidad de parte de almacenamiento seguro colocada en el dispositivo de comunicacion consiste, en general, en un area de almacenamiento unificada, o si, a pesar de esto, se establecen areas de parte separadas entre si, estas se dividen por el propio fabricante durante el proceso de fabricacion de la tarjeta con chip, y despues de esto ni el proveedor de servicios ni siquiera el usuario es capaz de reformatearla. Esta practica puede hacer que la capacidad de la tarjeta entera o ciertas areas de almacenamiento sean inutilizadas, en la medida que durante la fabricacion no es posible saber las demandas comerciales reales relativas a los servicios dados, y de esta forma se colocan en la tarjeta aplicaciones no usadas, mientras que, en un caso dado, los servicios que buscan los usuarios no estan alli colocados.
El documento US 2002/053090 describe un aparato de recepcion de datos que tiene una unidad de almacenamiento en donde un area de memoria exclusiva se puede asegurar para un proveedor de servicios, tal como un proveedor de difusion. Sin embargo, el area de memoria exclusiva se asegura (o borra) por un programa que opera en el aparato de recepcion de datos. Debido a que el area de memoria exclusiva se gestiona localmente y no hay parte de control externo el area de memoria exclusiva es mas propensa a la manipulacion, lo cual la hace inadecuada para su uso en combinacion con servicios donde se requiere alta seguridad.
Con la solucion segun la invencion nuestro objetivo fue terminar las practicas de utilizacion desfavorables de las unidades de parte de almacenamiento seguro colocadas en los dispositivos de comunicacion, y crear procedimientos con el uso de los cuales las areas de almacenamientos accesibles de manera unica que sirven para recibir diverso contenido de informacion se puedan crear dinamicamente despues de que la tarjeta haya sido fabricada y puesta en distribucion o terminada como se requiera, y de tal forma que el iniciador de la creacion de las nuevas areas y el emisor de los datos primarios requeridos para esto pueda ser el propio usuario del dispositivo de comunicacion, y que pueda usar su propio dispositivo de comunicacion para la implementacion del procedimiento.
Este objetivo, ademas, era ser capaz de instalar contenido de informacion sobre una cierta parte bien definida de un area de almacenamiento determinada de la unidad de parte de almacenamiento seguro, con los proveedores de servicios de contenidos con diverso contenido de informacion aislado uno de otro y aislado del propietario de la
5
10
15
20
25
30
35
40
45
50
55
tarjeta de modo que los datos y la informacion requerida para esto, dentro de un marco de seguridad adecuado, se les proporcionen de la forma mas simple y con el acceso mas simple.
Lo que es mas, otro objetivo fue para que la instalacion segura del contenido de informacion accesible de manera unica iniciado por el usuario del dispositivo de comunicacion sea realizable incluso si la unidad de parte de almacenamiento seguro solamente pueda ser tratada como una unidad unica.
El reconocimiento que condujo al procedimiento segun la invencion fue que si colocamos informacion de contacto directa o indirecta, por ejemplo, que se puede buscar en una base de datos, del fabricante de la tarjeta o del socio de control en un grupo de datos determinado de la unidad de parte de almacenamiento seguro y usando estos datos e informamos al socio de control de la informacion relacionada con el dispositivo y/o entorno de ejecucion y/o usuario y/o proveedor de servicios de contenidos, entonces despues de la fabricacion de la tarjeta con chip y su entrega al usuario llega a ser posible establecer las areas de almacenamiento accesibles de manera unica de la unidad de parte de almacenamiento seguro posteriormente, y, ademas, autorizar el acceso al area de almacenamiento accesible de manera unica creada para una parte determinada, por ejemplo, un proveedor de servicios, y asi se puede resolver la tarea.
El reconocimiento tambien incluyo que con la ubicacion unica de elementos de datos seleccionados adecuadamente y el nuevo uso de soluciones de codificacion tambien se puede lograr que creemos una o mas areas de almacenamiento accesibles de manera unica determinadas a traves de una conexion de comunicacion remota de tal forma que solamente la parte o las partes designadas por el usuario del dispositivo de comunicacion que carga el contenido de informacion alli tengan acceso a el y de esta forma se puede resolver adecuadamente el nivel deseado y requerido de proteccion de datos.
La idea detras de la invencion tambien incluyo el reconocimiento de que si creamos paquetes de datos con el contenido adecuado y los enviamos de una forma adecuada a una ubicacion adecuada, entonces se puede situar contenido de informacion accesible de manera unica en una unica unidad de parte de almacenamiento seguro no dividida a la que solamente tengan acceso las partes designadas, y asi, de esta forma, tambien se puede resolver la tarea.
Segun el objetivo fijado el procedimiento segun la invencion para el establecimiento del area de almacenamiento accesible de manera unica para recibir informacion cuya area de almacenamiento ha de ser situada en la unidad de parte de almacenamiento seguro de un dispositivo de comunicacion, -durante el cual se realiza un intercambio de datos con la ayuda de un dispositivo de comunicacion que tiene una unidad central y una unidad de parte de almacenamiento seguro, que contiene al menos un registro de almacenamiento, que esta vinculado con el, como resultado de lo cual se crea una nueva area de almacenamiento accesible de manera unica en la unidad de parte de almacenamiento seguro del dispositivo de comunicacion, y aseguramos el acceso del proveedor de servicios a ella - sobre el principio de que para que el establecimiento del area de almacenamiento accesible de manera unica que sirve para recibir el contenido de informacion establecemos un paquete de datos que comienza a partir de informacion registrada adecuada para la identificacion de la unidad de almacenamiento seguro y a partir de informacion suplementaria, entonces el paquete de datos inicial se reenvia al proveedor de servicios que proporciona la supervision del contenido de informacion, en el proveedor de servicios que se prueba el paquete de datos inicial, durante lo cual usando el paquete de datos inicial se identifica la informacion de contacto del socio de control de la unidad de parte de almacenamiento seguro, siguiendo a esto se envia un paquete de datos de solicitud de posicion al socio de control de la unidad de parte de almacenamiento seguro dada o a su agente, en cuyo paquete de datos de solicitud de posicion aparecen al menos los datos adecuados para la identificacion de la unidad de parte de almacenamiento seguro, interpretamos el paquete de datos de solicitud de posicion que llega al socio de control de la unidad de parte de almacenamiento seguro dada o a su agente, entonces segun el resultado de la interpretacion se crea el area de almacenamiento accesible de manera unica en la unidad de parte de almacenamiento seguro dada, y entonces informamos al proveedor de servicios con respecto a la existencia del area de almacenamiento accesible de manera unica y le enviamos el paquete de datos de acceso que asegura el acceso.
Una caracteristica adicional del procedimiento segun la invencion puede ser que la informacion de contacto del socio de control de la unidad de parte de almacenamiento seguro dada se determina directamente a partir del paquete de datos inicial.
En el caso de una realizacion adicional del procedimiento la informacion de contacto del socio de control de la unidad de parte de almacenamiento seguro dada se determina a partir de una base de datos remota usando la informacion que aparece en el paquete de datos inicial como una direccion.
En el caso de otra realizacion, diferente, del procedimiento, informacion suplementaria adecuada para la identificacion del dispositivo de comunicacion acoplado con la unidad de parte de almacenamiento seguro y/o el usuario del dispositivo de comunicacion y/o el proveedor de servicios esta contenida en el paquete de datos inicial.
Tambien en armonia con el objetivo otro procedimiento segun la invencion para el establecimiento de un area de almacenamiento accesible de manera unica para la ubicacion de contenido de informacion situado en la unidad de
5
10
15
20
25
30
35
40
45
50
55
60
parte de almacenamiento seguro de un dispositivo de comunicacion, -durante el cual se realiza un intercambio de datos con la ayuda de un dispositivo de comunicacion que tiene una unidad central y una unidad de parte de almacenamiento seguro, que contiene al menos un registro de almacenamiento, que esta vinculado con el, como resultado del cual se crea una nueva area de almacenamiento accesible de manera unica en la unidad de parte de almacenamiento seguro del dispositivo de comunicacion, y aseguramos acceso a ella para la parte asi autorizada - sobre el principio de que se establece un paquete de datos de solicitud de posicion que consiste en informacion registrada adecuada para la identificacion de la unidad de parte de almacenamiento seguro dada para la creacion del area de almacenamiento accesible de manera unica que sirve para recibir el contenido de informacion y la informacion suplementaria, entonces el paquete de datos de solicitud de posicion se envia al socio de control de la unidad de parte de almacenamiento seguro dada o a su agente, en el socio de control o su agente se interpreta el paquete de datos de solicitud de posicion, entonces segun el resultado de la interpretacion se crea el area de almacenamiento accesible de manera unica en la unidad de parte de almacenamiento seguro dada, entonces el operador del dispositivo de comunicacion portatil u otra parte determinada por el es informado de la creacion del area de almacenamiento accesible de manera unica, y entonces se le envia a el el paquete de datos de acceso que asegura el acceso.
Desde el punto de vista del procedimiento puede ser favorable si los datos de posicion relativos al tamano del area de almacenamiento accesible de manera unica a ser creada tambien, en un caso dado, informacion suplementaria adecuada para la identificacion del dispositivo de comunicacion y/o del proveedor de servicios se incluyen en el paquete de datos de solicitud de posicion, ademas, si sobre la base de los datos de posicion que aparecen en el paquete de datos de solicitud de posicion y relativos al tamano del area de almacenamiento accesible de manera unica, un area de almacenamiento accesible de manera unica del tamano prescrito se delimita en la unidad de parte de almacenamiento seguro.
Tambien segun el objetivo fijado, el procedimiento segun la invencion para la ubicacion de contenido de informacion en la unidad de parte de almacenamiento seguro de un dispositivo de comunicacion, - durante el cual se realiza un intercambio de datos con el proveedor de servicios con la ayuda de un dispositivo de comunicacion que tiene una unidad central y una unidad de parte de almacenamiento seguro, que contiene al menos un registro de almacenamiento, que esta vinculado con el, como resultado de lo cual se instala un nuevo contenido de informacion accesible de manera unica en la unidad de parte de almacenamiento seguro del dispositivo de comunicacion, y aseguramos el acceso del proveedor de servicios a el, - basado en el principio de que se crea un paquete de datos inicial a partir de informacion registrada adecuada para la identificacion de la unidad de parte de almacenamiento seguro dada y a partir de informacion suplementaria para la ubicacion del contenido de informacion accesible de manera unica, entonces el paquete de datos inicial se envia al proveedor de servicios que realiza la supervision del contenido de datos, en el proveedor de servicios se prueba el paquete de datos inicial, durante lo cual usando el paquete de datos inicial se identifica la informacion de contacto del socio de control de la unidad de parte de almacenamiento seguro dada, siguiendo a esto un paquete de datos de solicitud de posicion se envia al socio de control de la unidad de parte de almacenamiento seguro dada o a su agente, en cuyo paquete de datos de solicitud de posicion aparecen al menos los datos adecuados para la identificacion de la unidad de parte de almacenamiento seguro dada, interpretamos el paquete de datos de solicitud de posicion que llega al socio de control de la unidad de parte de almacenamiento seguro dada o a su agente, entonces segun el resultado de la interpretacion el contenido de datos accesibles de manera unica se situa en la unidad de parte de almacenamiento seguro dada, y entonces informamos al proveedor de servicios con respecto a la ubicacion del contenido de informacion accesible de manera unica y le enviamos a el el paquete de datos de acceso que asegura el acceso.
En el caso de una realizacion aun adicional de la invencion la informacion registrada incluye al menos una serie de caracteres que identifican la unidad de parte de almacenamiento seguro dada y/o una serie de caracteres que identifican el dispositivo de comunicacion y/o una serie de caracteres que se pueden usar para la identificacion del socio de control y/o una serie de caracteres que identifican el usuario del dispositivo de comunicacion, mientras que la informacion suplementaria incluye al menos una serie de caracteres que se pueden usar para la identificacion del socio de control y/o una serie de caracteres que identifican el usuario del dispositivo de comunicacion, y/o una serie de caracteres que identifican el dispositivo de comunicacion y/o una serie de caracteres que identifican la unidad de parte de almacenamiento seguro dada.
Durante una ejecucion aun diferente del procedimiento usamos una red de reenvio de informacion o una interfaz que soporta comunicacion de datos directa para la comunicacion llevada a cabo con el proveedor de servicios que realiza la supervision del contenido de informacion y/o con el socio de control de la unidad de parte de almacenamiento seguro dada, y asi para el reenvio del paquete de datos inicial y/o el paquete de datos de solicitud de posicion.
En el caso de una realizacion ventajosa de la invencion usamos un grupo de caracteres CPLC para la identificacion de la unidad de parte de almacenamiento seguro y/o del socio de control asociado, ademas, los datos relativos a los datos de contacto del socio de control que pertenecen a la unidad de parte de almacenamiento seguro se almacenan en el identificador de red de informacion situado en la unidad de parte de almacenamiento seguro.
En el caso de una realizacion posible de los procedimientos el proveedor de servicios y el socio de control son la misma parte.
5
10
15
20
25
30
35
40
45
50
55
La ventaja mas importante de los procedimientos segun la invencion es que en el caso de que se usen llega a ser posible reformatear posteriormente o solo formatear el area de almacenamiento de la unidad de parte de almacenamiento seguro, incluso muchas veces, y con esto crear areas de almacenamiento independientes separadas entre si de tal forma que el intercambio de datos requerido entre socios que son desconocidos entre si llega a ser posible con soporte logistico simple, sin ninguna operacion de administracion separada.
Una ventaja que se deriva de esto es que una unidad de parte de almacenamiento seguro entera llega a ser utilizable por proveedores de servicios de contenidos completamente independientes, y el contenido de informacion - incluso sin la conexion fisica directa entre los participates - es en todos los casos descargable al area de almacenamiento que es accesible de manera unica, cerrada a otros socios. Asi el uso de la unidad de parte de almacenamiento seguro puede ser optimo, lo cual desde el punto de vista del usuario hace posible acceder y usar distintas aplicaciones.
En lo que sigue el conjunto de equipos usados para el procedimiento segun la invencion se presenta en mas detalle sobre la base de realizaciones y dibujos ejemplares. En los dibujos
la Figura 1 muestra el diagrama de bloques de una realizacion posible del conjunto de equipos usados durante el procedimiento.
La Figura 1 muestra la disposicion perfilada de dispositivos con la ayuda de los cuales se puede realizar el procedimiento segun la invencion. Se pueden ver dos dispositivos 10 de comunicacion, uno de ellos siendo un aparato telefonico movil, mientras que el otro es un miniordenador portatil. Los dispositivos 10 de comunicacion individuales se pueden conectar mediante una red 70 de reenvio de informacion y/o una interfaz 90 al proveedor 30 de servicios y/o socio 50 de control, y en un caso dado al socio 50 de control con su agente 51.
El aparato telefonico movil que sirve como dispositivo 10 de comunicacion comprende una unidad 11 central, que controla la operacion del dispositivo 10 de comunicacion, y la unidad 20 de parte de almacenamiento seguro que esta conectada con la unidad 11 central, y, ademas, otra area 12 de almacenamiento. La otra area 12 de almacenamiento comprende un registro 21 de almacenamiento, mientras que la unidad 20 de parte de almacenamiento seguro contiene un area 22 de almacenamiento accesible a ser creada segun el procedimiento.
En el presente caso el registro 21 de almacenamiento contiene la primera clave 21a de cifrado, mientras que la otra clave 21b de cifrado se situa en el area 22 de almacenamiento accesible de manera unica. La primera clave 21a de cifrado y la otra clave 21 b de cifrado juntas forman un par de claves. Naturalmente se puede imaginar que la primera clave 21 a de cifrado y la otra clave 21 b de cifrado son diferentes entre si. Esto es un par de claves asimetricas. Pero es posible que la primera clave 21a de cifrado y la otra clave 21b de cifrado sean la misma. En este caso el par de claves es simetrico. Una clave 32 de cifrado externa se situa en la otra area 12 de almacenamiento, que pertenece al proveedor 30 de servicios, y durante el procedimiento se puede cargar en la otra area 12 de almacenamiento a traves de la red 70 de reenvio de informacion.
En un caso dado la clave 32 de cifrado externa y la primera clave 21a de cifrado tambien se pueden situar en la unidad 20 de parte de almacenamiento seguro.
Un paquete 40 de datos inicial tambien esta asociado con el dispositivo 10 de comunicacion, que contiene informacion 41 registrada e informacion 42 suplementaria. La informacion 41 registrada y la informacion 42 suplementaria es una masa de datos que se puede reenviar o bien en la red 70 de reenvio de informacion o a traves de la interfaz 90 al proveedor 30 de servicios o incluso el socio 50 de control.
La informacion 41 registrada o la informacion 42 suplementaria del paquete 40 de datos inicial contiene la informacion de contacto directo o indirecto del socio 50 de control, su identificador de red de informacion, y puede incluir informacion adecuada para la identificacion del dispositivo 10 de comunicacion y el proveedor 30 de servicios, ademas, puede contener series de caracteres que identifican la unidad 20 de parte de almacenamiento seguro y series de caracteres que identifican al usuario del dispositivo 10 de comunicacion.
La tarea de este paquete 40 de datos inicial es hacerlo claramente determinable durante el procedimiento en el que el area 22 de almacenamiento de manera unica ha ser creada en la unidad 20 de parte de almacenamiento seguro y quien o que socio 50 de control es capaz de realizar esto.
Aqui debemos remarcar que la identificacion del socio 50 de control no necesita ser llevada a cabo necesariamente directamente. Tambien se puede imaginar una solucion en la que el socio 50 de control solamente se representa por un denominado “puntero”, que, por ejemplo, apunta a un elemento dado de una base de datos informatica accesible remotamente, y este elemento contiene los detalles de contacto directo reales del socio 50 de control.
El procedimiento tambien contiene una solucion para los datos relacionados con el socio 50 de control almacenados en la base de datos accesible remotamente para dar como resultado informacion correcta incluso en el caso de que cambie la persona del socio 50 de control. Por consiguiente en el caso del cambio del socio 50 de control con control sobre la unidad 20 de parte de almacenamiento seguro dada, el socio 50 de control previo inicia una actualizacion en la base de datos que realiza la identificacion del socio 50 de control de la unidad 20 de parte de almacenamiento
5
10
15
20
25
30
35
40
45
50
55
seguro dada, y coloca la unidad 20 de parte de almacenamiento seguro en un estado temporal con el proposito de cambiar los derechos de acceso de la unidad 20 de parte de almacenamiento seguro, y al mismo tiempo hace posible al nuevo socio 50 de control de la unidad 20 de parte de almacenamiento seguro dada tomar el control de la autorizacion de acceso de la unidad 20 de parte de almacenamiento seguro, entonces el nuevo socio 50 de control actualiza la autorizacion de acceso de la unidad 20 de parte de almacenamiento seguro y la activacion del identificador que apunta al nuevo socio 50 de control tiene lugar en la base de datos que sirve para identificar el socio 50 de control de la unidad 50 de parte de almacenamiento seguro dada.
Un paquete 80 de datos de acceso esta asociado con el socio 50 de control, cuyo paquete 80 de datos de acceso significa ese grupo de informacion con el uso del cual llega a ser accesible el area 22 de almacenamiento accesible de manera unica requerida o el contenido de informacion accesible de manera unica en la unidad 20 de parte de almacenamiento seguro del dispositivo 10 de comunicacion.
Ademas de la clave 32 de cifrado externa el proveedor 30 de servicios tiene un paquete 31 de datos codificados, que se requiere para la personalizacion del area 22 de almacenamiento accesible de manera unica dada de la unidad 20 de parte de almacenamiento seguro, y en un caso dado incluye el contenido de informacion requerido por el usuario del dispositivo 10 de comunicacion en tal forma segura que no se puede interpretar por personas no autorizadas. Tambien asociado con el proveedor 30 de servicios esta el paquete 60 de datos de solicitud de posicion, que puede contener datos 61 de identificacion y los datos 62 de posicion. Los datos 61 de identificacion incluyen esa informacion con la ayuda de la cual la unidad 20 de parte de almacenamiento seguro determinada se puede identificar claramente, o posiblemente encontrar, mientras que los datos 62 de posicion son un elemento de datos relacionado con el tamano del area 22 de almacenamiento accesible de manera unica a ser creada.
En lo que sigue los procedimientos segun la invencion se presentan en mas detalle a traves de ejemplos.
Ejemplo 1
En esta realizacion del procedimiento segun la invencion la meta fue crear un area 22 de almacenamiento accesible de manera unica en una unidad 20 de parte de almacenamiento seguro de 256 Kb de un dispositivo 20 de comunicacion con el fin de recibir contenido de informacion que incluye una aplicacion de manejo de cartera movil. Segun este uso del dispositivo 10 de comunicacion creamos un paquete 40 de datos inicial, la informacion 41 registrada del cual incluimos para ser la informacion de contacto directo del fabricante de la unidad 20 de parte de almacenamiento seguro, que es del socio 50 de control, ademas informacion adecuada para la identificacion de la unidad 20 de parte de almacenamiento seguro, mientras que la informacion 42 suplementaria fue los datos de identificacion del dispositivo 10 de comunicacion.
Despues de que el paquete 40 de datos inicial se hubo puesto junto usando el dispositivo 10 de comunicacion fue enviado al proveedor 30 de servicios que opera la aplicacion de manejo de cartera movil a traves de la red 70 de reenvio de informacion. Despues de recibir el paquete 40 de datos inicial en el proveedor 30 de servicios que usa la informacion 41 registrada y la informacion 42 suplementaria la aplicacion relativa a la solicitud de la parte solicitante, fueron identificados el dispositivo 10 de comunicacion y la unidad 20 de parte de almacenamiento seguro, ademas, tambien fue determinada la informacion de contacto del socio 50 de control que controla la unidad 20 de parte de almacenamiento seguro.
Siguiendo a esto establecimos el paquete 60 de datos de solicitud de posicion del proveedor 30 de servicios, que incluyo como datos 61 los datos de identificacion de la unidad 20 de parte de almacenamiento seguro y la identificacion del dispositivo 10 de comunicacion que contiene la unidad 20 de parte de almacenamiento seguro, asi como el identificador del proveedor 30 de servicios. Despues de esto el paquete 60 de datos de solicitud de posicion fue reenviado al socio 50 de control, tambien a traves de la red 70 de reenvio de informacion, donde fue examinado el contenido del paquete 60 de datos de solicitud de posicion.
Despues de analizar el paquete 60 de datos de solicitud de posicion fue identificada la unidad 20 de parte de almacenamiento seguro en la que el area 22 de almacenamiento accesible de manera unica tuvo que ser hecha, y siguiendo a esto sobre la base de esto un grupo de instrucciones fueron reenviados al dispositivo 10 de comunicacion que contiene la unidad 20 de parte de almacenamiento seguro dada con la cual fue creada alli el area 22 de almacenamiento accesible de manera unica.
Junto con la creacion del area 22 de almacenamiento accesible de manera unica el proveedor 30 de servicios fue informado de la creacion del area 22 de almacenamiento accesible de manera unica solicitada a traves de la red 70 de reenvio de informacion, y el paquete 80 de datos de acceso que contiene las operaciones de autorizacion de parametros de acceso en el area 22 de almacenamiento accesible de manera unica enviada al proveedor 30 de servicios. Con esto en el dispositivo 10 de comunicacion un area 22 de almacenamiento accesible de manera unica solicitada por el usuario del dispositivo 10 de comunicacion pero solamente accesible por el proveedor 30 de servicios fue creada en la unidad 20 de parte de almacenamiento seguro dada del dispositivo 10 de comunicacion determinado.
Ejemplo 2
5
10
15
20
25
30
35
40
45
50
55
En el caso de esta realizacion del procedimiento segun la invencion, en contraposicion a lo presentado en el procedimiento previo, los detalles de contacto del socio 50 de control fueron determinados primero sobre la base de los datos almacenados en la unidad 20 de parte de almacenamiento seguro situada en el dispositivo 10 de comunicacion de bolsillo.
Con el fin de adquirir estos datos, a partir de la informacion situada en la unidad 20 de parte de almacenamiento seguro fue alcanzada una seccion determinada de una base de datos - conteniendo los datos de una organizacion empresarial que trata con la supervision de numerosas unidades 20 de parte de almacenamiento seguro - , a partir de la cual fueron adquiridos los detalles de contacto directo del fabricante que aparece como el socio 50 de control de la unidad 20 de parte de almacenamiento seguro dada. En posesion de esta informacion fue creado un paquete 60 de datos de solicitud de posicion a partir de la informacion 41 registrada adecuada para identificar la unidad 20 de parte de almacenamiento seguro y a partir de la informacion 42 suplementaria que identifica el dispositivo 10 de comunicacion, ademas, a partir de los datos de ubicacion del area 22 de almacenamiento accesible de manera unica del tamano requerido en la unidad 20 de parte de almacenamiento seguro, ademas, a partir de los detalles del proveedor 30 de servicios que produce el contenido de informacion a ser instalado sobre el area 22 de almacenamiento accesible de manera unica solicitada.
El paquete 60 de datos de solicitud de posicion fue reenviado a traves de la interfaz 90 directamente al socio 50 de control, donde despues del analisis del grupo de informacion dado, un area 22 de almacenamiento accesible de manera unica del tamano requerido fue creada en la unidad 20 de parte de almacenamiento seguro del dispositivo 10 de comunicacion y el proveedor 30 de servicios fue informado de este hecho a traves de la red 70 de reenvio de informacion, y al mismo tiempo el paquete 80 de datos de acceso fue reenviado a el. Asi finalmente un area 22 de almacenamiento accesible de manera unica se ha creado en la unidad 20 de parte de almacenamiento seguro del dispositivo de comunicacion adecuado para recibir el contenido de informacion ofrecido por el proveedor 30 de servicios que no fue dividido en la unidad 20 de parte de almacenamiento seguro cuando fue vendido el dispositivo 10 de comunicacion.
Ejemplo 3
En el caso de la presente version del procedimiento hicimos posible proteger el area 22 de almacenamiento accesible de manera unica establecida en la unidad de parte de almacenamiento seguro del dispositivo 10 de comunicacion dado de la siguiente forma. Debemos enfatizar que el procedimiento segun la invencion es independiente de que fueran usados otros pasos del proceso para hacer el area 22 de almacenamiento accesible de manera unica de la unidad 20 de parte de almacenamiento seguro. Asi se puede imaginar una solucion en la que nosotros mismos creemos las diversas areas 22 de almacenamiento accesible de manera unica en la unidad 20 de parte de almacenamiento seguro del dispositivo 10 de comunicacion dado de tal forma que adquirimos el paquete 80 de datos de acceso requerido para esto del propio socio 50 de control, o incluso podriamos hacer nosotros mismos el paquete de datos requerido.
Como primer paso instalamos la otra clave 21b de cifrado sobre el area 22 de almacenamiento accesible de manera unica destinada a recibir el contenido de informacion del proveedor 30 de servicios, entonces colocamos la primera clave 21a de cifrado sobre la otra area 12 de almacenamiento del dispositivo 10 de comunicacion, y asi preparamos un intercambio de datos que se puede proteger con claves asimetricas - en el presente caso - que consiste en la primera clave 21a de cifrado y la otra clave 21b de cifrado. Siguiendo esto solicitamos la clave 32 de cifrado externa del proveedor 30 de servicios que proporciona el contenido de informacion dado y descargada a la otra area 12 de almacenamiento del dispositivo 10 de comunicacion.
Usando la unidad 11 central y la clave 32 de cifrado externa situada en la otra area 12 de almacenamiento ciframos la primera clave 21a de cifrado situada en la otra area 12 de almacenamiento del dispositivo 10 de comunicacion asi como los datos que describen la unidad de parte de almacenamiento seguro dada y los enviamos al proveedor 30 de servicios a traves de la red 70 de reenvio de informacion de esta forma. En el proveedor 30 de servicios con la ayuda de la primera clave 21a de cifrado recibida ciframos el contenido de informacion producido por el, y de esta forma hicimos un paquete 31 de datos codificados. Entonces descargamos el paquete 31 de datos codificados usando tambien la red de reenvio de informacion al area 22 de almacenamiento accesible de manera unica de la unidad 20 de parte de almacenamiento seguro del dispositivo 10 de comunicacion designado. En el area 22 de almacenamiento accesible de manera unica decodificamos el paquete 31 de datos codificados que han llegado usando la otra clave 21b de cifrado, y asi en el area 22 de almacenamiento accesible de manera unica dada hemos hecho posible que el proveedor 30 de servicios personalice el area de almacenamiento designada.
Ejemplo 4
Procedemos de la misma forma que en el caso de la version previa, con la diferencia de que la primera clave 21a de cifrado y la otra clave 21 b de cifrado son la misma, y asi el cifrado se llevo a cabo usando claves simetricas.
Ejemplo 5
En esta version del procedimiento procedemos de manera similar a los ejemplos previos con la diferencia de que no creamos areas de almacenamiento accesible de manera unica en la unidad 20 de parte de almacenamiento seguro,
sino que cuando el contenido de informacion requerida se descarga hicimos posible que solamente la parte autorizada tenga acceso al contenido de informacion usando una clave de cifrado seleccionada adecuadamente.
Sobre la base de la disposicion presentada y los ejemplos del proceso se puede ver que los procedimientos segun la invencion en el caso de cualquier dispositivo de comunicacion se pueden usar para la designacion posterior, la 5 transformacion de las areas de almacenamiento accesible de manera unica de la unidad de parte de almacenamiento seguro equipada en los dispositivos de comunicacion, y para cargar de manera segura contenido de informacion en estas areas de almacenamiento accesible de manera unica, o tambien se pueden usar para situar contenido de informacion sobre lugares de almacenamiento comun pero permitiendo acceso individual.

Claims (14)

  1. 5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    REIVINDICACIONES
    1. Un procedimiento para la ubicacion de contenido de informacion de un proveedor de servicios en una unidad (20) de parte de almacenamiento seguro de un dispositivo (10) de comunicacion que tiene una unidad (11) central y dicha unidad (20) de parte de almacenamiento seguro; el procedimiento incluye realizar un intercambio de datos con el proveedor (30) de servicios con la ayuda del dispositivo de comunicacion como resultado de lo cual un nuevo contenido (22) de informacion accesible de manera unica se situa en la unidad (20) de parte de almacenamiento seguro del dispositivo (10) de comunicacion; y proporcionar acceso al contenido (22) de informacion accesible de manera unica para el proveedor de servicios, caracterizado por los pasos de:
    - establecer un paquete (40) de datos inicial a partir de informacion (41) registrada que comprende datos de identificacion de la unidad (20) de parte de almacenamiento seguro y datos para contactar con un socio (50) de control de la unidad (20) de parte de almacenamiento seguro sobre una red (70) de reenvio de informacion asi como a partir de informacion (42) suplementaria,
    - enviar el paquete (40) de datos inicial desde el dispositivo (10) de comunicacion al proveedor (30) de servicios que realiza la supervision del contenido de informacion;
    - examinar el paquete (40) de datos inicial en el proveedor (30) de servicios, durante lo cual usando el paquete (40) de datos inicial se identifica la informacion de contacto del socio (50) de control de la unidad (20) de parte de almacenamiento seguro dada,
    - establecer un paquete (60) de datos de solicitud de posicion que incluye como datos (61) los datos de identificacion de la unidad (20) de parte de almacenamiento seguro dada
    - enviar un paquete (60) de datos de solicitud de posicion desde el proveedor de servicios al socio (50) de control de la unidad (20) de parte de almacenamiento seguro dada o a su agente (51) sobre la red (70) de reenvio de informacion;
    - examinar el paquete (60) de datos de solicitud de posicion que llega al socio (50) de control de la unidad (20) de parte de almacenamiento seguro dada o a su agente (51) e identificar la unidad (20) de parte de almacenamiento seguro,
    - basado en la identificacion de la unidad de parte de almacenamiento seguro reenviar un grupo de instrucciones al dispositivo (10) de comunicacion sobre la red (70) de reenvio de informacion e instalar por ello el contenido (22) de informacion accesible de manera unica en la unidad (20) de parte de almacenamiento seguro dada, e
    - informar al proveedor (30) de servicios de la instalacion del contenido (22) de informacion accesible de manera unica y enviar un paquete (80) de datos de acceso al proveedor (30) de servicios.
  2. 2. El procedimiento segun la reivindicacion 1, caracterizado por determinar la informacion de contacto del socio (50) de control de la unidad (20) de parte de almacenamiento seguro dada directamente a partir del paquete (40) de datos inicial.
  3. 3. El procedimiento segun la reivindicacion 1, caracterizado por determinar la informacion de contacto del socio (50) de control de la unidad (20) de parte de almacenamiento seguro dada a partir de una base de datos remota que usa la informacion que aparece en el paquete (40) de datos inicial como una direccion.
  4. 4. El procedimiento segun cualquiera de las reivindicaciones 1-3, caracterizado por que informacion (42) suplementaria adecuada para la identificacion del dispositivo (10) de comunicacion acoplado con la unidad (20) de parte de almacenamiento seguro y/o del usuario del dispositivo (10) de comunicacion y/o del proveedor (30) de servicios esta contenida en el paquete (40) de datos inicial.
  5. 5. Un procedimiento para el establecimiento de un area (22) de almacenamiento accesible de manera unica para la ubicacion de contenido de informacion situada en una unidad (20) de parte de almacenamiento seguro de un dispositivo (10) de comunicacion que tiene una unidad (11) central y dicha unidad (20) de parte de almacenamiento seguro, el procedimiento que incluye realizar un intercambio de datos con otra parte con la ayuda del dispositivo (10) de comunicacion como resultado de lo cual una nueva area (22) de almacenamiento accesible de manera unica se crea en la unidad (20) de parte de almacenamiento seguro del dispositivo (10) de comunicacion, y proporcionar acceso al area (22) de almacenamiento accesible de manera unica para la parte asi autorizada, caracterizado por los pasos de:
    - establecer un paquete (60) de datos de solicitud de posicion a partir de informacion (41) registrada adecuada para la identificacion de la unidad (20) de parte de almacenamiento seguro dada y a partir de informacion (42) suplementaria para la creacion del area (22) de almacenamiento accesible de manera unica que sirve para recibir el contenido de informacion, entonces
    5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    55
    - enviar el paquete (60) de datos de solicitud de posicion al socio (50) de control de la unidad (20) de parte de almacenamiento seguro dada o a su agente (51) sobre una red (70) de reenvfo de informacion usando informacion registrada que comprende datos para contactar con el socio (50) de control,
    - examinar el paquete (60) de datos de solicitud de posicion en el socio (50) de control o su agente (51) e identificar la unidad (20) de parte de almacenamiento seguro,
    - basado en la identificacion de la unidad de parte de almacenamiento seguro reenviar un grupo de instrucciones al dispositivo (10) de comunicacion sobre la red (70) de reenvfo de informacion y crear por ello el area (22) de almacenamiento accesible de manera unica en la unidad (20) de parte de almacenamiento seguro dada,
    - informar al operador del dispositivo (10) de comunicacion portatil u otra parte determinada por el operador de la creacion del area (22) de almacenamiento accesible de manera unica, y enviar al operador o a la otra parte un paquete (80) de datos de acceso.
  6. 6. El procedimiento segun cualquiera de las reivindicaciones 1-5, caracterizado por el contenido de informacion accesible de manera unica que se situa creando un area (22) de almacenamiento accesible de manera unica y que incluye en el paquete (60) de datos de solicitud de posicion datos (62) de posicion relativos al tamano del area (22) de almacenamiento accesible de manera unica a ser creada e informacion (42) preferiblemente suplementaria adecuada para la identificacion del dispositivo (10) de comunicacion y/o el proveedor (30) de servicios.
  7. 7. El procedimiento segun la reivindicacion 6, caracterizado por delimitar - sobre la base de los datos (62) de posicion que aparecen en el paquete (60) de datos de solicitud de posicion y relacionados con el tamano del area (22) de almacenamiento accesible de manera unica - un area (22) de almacenamiento accesible de manera unica del tamano prescrito en la unidad (20) de parte de almacenamiento seguro.
  8. 8. El procedimiento segun la reivindicacion 1, en donde el contenido de informacion accesible de manera unica se situa creando un area (22) de almacenamiento accesible de manera unica para la ubicacion del contenido de informacion accesible de manera unica.
  9. 9. Cualquiera de los procedimientos segun las reivindicaciones 1-8, caracterizado por que la informacion (41) registrada incluye al menos una serie de caracteres que identifican la unidad (20) de parte de almacenamiento seguro dada y/o una serie de caracteres que identifican el dispositivo (10) de comunicacion y/o una serie de caracteres que se pueden usar para la identificacion del socio (50) de control y/o una serie de caracteres que identifican al usuario del dispositivo (10) de comunicacion.
  10. 10. Cualquiera de los procedimientos segun las reivindicaciones 1-9, caracterizado por que la informacion (42) suplementaria incluye al menos una serie de caracteres que se pueden usar para la identificacion del socio (50) de control y/o una serie de caracteres que identifican al usuario del dispositivo (10) de comunicacion, y/o una serie de caracteres que identifican al dispositivo (10) de comunicacion y/o una serie de caracteres que identifican la unidad (20) de parte de almacenamiento seguro dada.
  11. 11. Cualquiera de los procedimientos segun las reivindicaciones 1-10, caracterizado por usar una red (70) de reenvfo de informacion para la comunicacion llevada a cabo con el proveedor (30) de servicios que realiza la supervision del contenido de informacion y/o con el socio (50) de control de la unidad (20) de parte de almacenamiento seguro dada o su agente (51), y asf para el reenvfo del paquete (40) de datos inicial y/o el paquete (60) de datos de solicitud de posicion.
  12. 12. Cualquiera de los procedimientos segun las reivindicaciones 1-10, caracterizado por usar una interfaz (90) que soporta comunicacion de datos directa para la comunicacion llevada a cabo con el proveedor (30) de servicios que realiza la supervision del contenido de informacion y/o con el socio (50) de control de la unidad (20) de parte de almacenamiento seguro dada o su agente (51), y asf para el reenvfo del paquete (40) de datos inicial y/o el paquete (60) de datos de solicitud de posicion.
  13. 13. Cualquiera de los procedimientos segun las reivindicaciones 1-12, caracterizado por que los datos de contacto relacionados con el socio (50) de control que pertenecen a la unidad (20) de parte de almacenamiento seguro se almacenan en el identificador de red de informacion situado en la unidad (20) de parte de almacenamiento seguro.
  14. 14. Un dispositivo de comunicacion que implementa todos los pasos relacionados con el dispositivo de comunicacion de cualquiera de los procedimientos segun las reivindicaciones 1 a 13, el dispositivo (10) de comunicacion que tiene una unidad (11) central y una unidad (20) de parte de almacenamiento seguro, caracterizado por que la informacion (41) registrada y la informacion (42) suplementaria se almacenan en el dispositivo (10) de comunicacion, la informacion (41) registrada que comprende datos adecuados para la identificacion de la unidad (20) de parte de almacenamiento seguro y que comprende datos para contactar con el socio (50) de control de la unidad (20) de parte de almacenamiento seguro dada sobre una red de reenvfo de informacion y la informacion (42) suplementaria que comprende datos para identificar el dispositivo (10) de comunicacion, y el dispositivo (10) de comunicacion esta adaptado para:
    - usar la informacion (41) registrada y la informacion (42) suplementaria para crear un paquete (40, 60) de datos, y
    - enviar el paquete (40, 60) de datos a un destinatario elegido del grupo que consiste en un proveedor (30) de servicios, un socio (50) de control y su agente (51).
ES08871683.2T 2007-10-20 2008-10-06 Procedimiento para la ubicación de contenido de información con acceso limitado en la unidad de almacenamiento seguro de un dispositivo de comunicación Active ES2640342T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
HU0700685A HU230695B1 (hu) 2007-10-20 2007-10-20 Eljárás egyedi hozzáférésű információtartalom kommunikációs eszköz biztonságos tároló részegységében történő elhelyezésének előkészítésére, valamint elhelyezésére
HU0700685 2007-10-20
PCT/HU2008/000114 WO2009095724A1 (en) 2007-10-20 2008-10-06 Method of locating information content with limited access in the secure storage unit of a communication device

Publications (1)

Publication Number Publication Date
ES2640342T3 true ES2640342T3 (es) 2017-11-02

Family

ID=89987826

Family Applications (1)

Application Number Title Priority Date Filing Date
ES08871683.2T Active ES2640342T3 (es) 2007-10-20 2008-10-06 Procedimiento para la ubicación de contenido de información con acceso limitado en la unidad de almacenamiento seguro de un dispositivo de comunicación

Country Status (6)

Country Link
US (3) US20100275269A1 (es)
EP (1) EP2215581B1 (es)
ES (1) ES2640342T3 (es)
HU (1) HU230695B1 (es)
PL (1) PL2215581T3 (es)
WO (1) WO2009095724A1 (es)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8447699B2 (en) * 2009-10-13 2013-05-21 Qualcomm Incorporated Global secure service provider directory
US9191813B2 (en) 2010-12-30 2015-11-17 Mozido Corfire—Korea, Ltd. System and method for managing OTA provisioning applications through use of profiles and data preparation
WO2012091350A2 (en) * 2010-12-30 2012-07-05 Sk C&C Co., Ltd. System and method for secure containment of sensitive financial information stored in a mobile communication terminal
SG190988A1 (en) * 2010-12-30 2013-07-31 Sk C&C Co Ltd System and method for provisioning over the air of confidential information on mobile communicative devices with non-uicc secure elements
US20120253974A1 (en) * 2011-03-30 2012-10-04 Nokia Corporation Method and apparatus for providing memory tag-based payment methods
US8538845B2 (en) 2011-06-03 2013-09-17 Mozido, Llc Monetary transaction system
FR2981531A1 (fr) * 2011-10-14 2013-04-19 France Telecom Procede de transfert du controle d'un module de securite d'une premiere entite a une deuxieme entite
US10438196B2 (en) 2011-11-21 2019-10-08 Mozido, Inc. Using a mobile wallet infrastructure to support multiple mobile wallet providers
US10949815B2 (en) 2011-12-13 2021-03-16 Visa International Service Association Integrated mobile trusted service manager
US10373152B2 (en) * 2011-12-13 2019-08-06 Visa International Service Association Integrated mobile trusted service manager
US9374712B2 (en) * 2012-04-17 2016-06-21 Secure Nfc Pty. Ltd. Multi-issuer secure element partition architecture for NFC enabled devices
KR101793664B1 (ko) 2012-09-18 2017-11-06 구글 엘엘씨 복수의 서비스 제공자 신뢰 서비스 관리기들과 보안 요소들을 인터페이싱하기 위한 시스템들, 방법들, 및 컴퓨터 프로그램 제품들
US9408075B2 (en) * 2013-06-17 2016-08-02 Google Inc. Systems, methods, and computer program products for processing a request relating to a mobile communication device
US10929843B2 (en) * 2014-05-06 2021-02-23 Apple Inc. Storage of credential service provider data in a security domain of a secure element
KR102281782B1 (ko) * 2014-11-14 2021-07-27 삼성전자주식회사 무선 통신 시스템에서 단말의 어플리케이션을 원격으로 관리하는 방법 및 장치

Family Cites Families (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6575372B1 (en) * 1997-02-21 2003-06-10 Mondex International Limited Secure multi-application IC card system having selective loading and deleting capability
US6259791B1 (en) * 1998-02-26 2001-07-10 Motorola, Inc. Method and apparatus in a wireless messaging system for controlling a hierarchical provision of service
TW460847B (en) * 1998-08-26 2001-10-21 Hitachi Ltd IC card, terminal apparatus and service management server
JP4503143B2 (ja) * 1999-07-14 2010-07-14 パナソニック株式会社 電子チケットシステムとサービスサーバとモバイル端末
US7266371B1 (en) * 2000-02-22 2007-09-04 Cingular Wireless Ii, Llc Activation and remote modification of wireless services in a packet network context
FR2809555B1 (fr) * 2000-05-26 2002-07-12 Gemplus Card Int Securisation d'echanges de donnees entre des controleurs
JP3808297B2 (ja) * 2000-08-11 2006-08-09 株式会社日立製作所 Icカードシステム及びicカード
SE520091C2 (sv) * 2000-09-25 2003-05-20 Jarlab Jarl Larsson Ab System för funktionskontroll och verksamhetsuppföljning för tjänsteutövare
JP4039244B2 (ja) 2000-10-27 2008-01-30 株式会社日立製作所 データ受信装置及びデータ受信装置を管理する管理装置
US6591098B1 (en) * 2000-11-07 2003-07-08 At&T Wireless Services, Inc. System and method for using a temporary electronic serial number for over-the-air activation of a mobile device
US20120215694A1 (en) * 2000-11-20 2012-08-23 Andras Vilmos Method for the quasi real-time preparation and consecutive execution of a financial transaction
US8549110B2 (en) * 2001-06-25 2013-10-01 Cinterion Wireless Modules Gmbh Method for transmitting data
EP1282288A1 (fr) * 2001-07-20 2003-02-05 Magic Axess Procédé et dispositif d'authentification
DE10139745A1 (de) * 2001-08-13 2003-02-27 Siemens Ag Verfahren und Vorrichtung zum Herstellen einer Kommunikationsverbindung
US20030114192A1 (en) * 2001-12-17 2003-06-19 Estes Charles D. Method for accessing extended capabilities in mobile communication device using a subscriber identity module
CN1653751A (zh) * 2002-03-13 2005-08-10 比姆托拉斯股份有限公司 处理电子支付支票的方法
US20040117618A1 (en) * 2002-03-13 2004-06-17 Kyoko Kawaguchi Service execution module
KR100451189B1 (ko) * 2002-03-27 2004-10-02 엘지전자 주식회사 에스아이엠을 이용한 단말기 정보 자동 셋팅방법
US20040204117A1 (en) * 2002-03-28 2004-10-14 Comverse, Ltd. Roamers' friendly phone book - method and device
US7185363B1 (en) * 2002-10-04 2007-02-27 Microsoft Corporation Using a first device to engage in a digital rights management transaction on behalf of a second device
US7613480B2 (en) * 2003-12-31 2009-11-03 At&T Mobility Ii Llc Multiple subscription subscriber identity module (SIM) card
US20050239504A1 (en) * 2004-04-23 2005-10-27 Sharp Laboratories Of America, Inc. SIM-based automatic feature activation for mobile phones
KR100590500B1 (ko) * 2004-07-07 2006-06-19 에스케이 텔레콤주식회사 복수의 보안영역을 가진 스마트카드에 대한 보안영역별메모리 할당 및 해제 방법
US20060019611A1 (en) * 2004-07-21 2006-01-26 Nokia Corporation Distributed balanced duplexer
GB0506570D0 (en) * 2005-03-31 2005-05-04 Vodafone Plc Facilitating and authenticating transactions
US20080003980A1 (en) * 2006-06-30 2008-01-03 Motorola, Inc. Subsidy-controlled handset device via a sim card using asymmetric verification and method thereof
US20080062900A1 (en) * 2006-09-12 2008-03-13 Bindu Rama Rao Device and Network Capable of Mobile Device Management
US8523069B2 (en) * 2006-09-28 2013-09-03 Visa U.S.A. Inc. Mobile transit fare payment
US7941184B2 (en) * 2006-11-10 2011-05-10 Dell Products L.P. Methods and systems for managing and/or tracking use of subscriber identity module components
US20080268866A1 (en) * 2007-04-24 2008-10-30 Webtech Wireless Inc. Configurable telematics and location-based system

Also Published As

Publication number Publication date
WO2009095724A1 (en) 2009-08-06
EP2215581A1 (en) 2010-08-11
EP2215581B1 (en) 2017-06-14
US9686290B2 (en) 2017-06-20
US20100275269A1 (en) 2010-10-28
US20160212149A1 (en) 2016-07-21
HU0700685D0 (en) 2007-12-28
PL2215581T3 (pl) 2017-12-29
US9298646B2 (en) 2016-03-29
HU230695B1 (hu) 2017-09-28
US20130042325A1 (en) 2013-02-14
HUP0700685A2 (en) 2009-05-28

Similar Documents

Publication Publication Date Title
ES2640342T3 (es) Procedimiento para la ubicación de contenido de información con acceso limitado en la unidad de almacenamiento seguro de un dispositivo de comunicación
CN103329501B (zh) 用于管理连接至装备的安全元件上的内容的方法
ES2525469T3 (es) Procedimiento de acceso y de transferencia de datos relacionados con una aplicación instalada en un módulo de seguridad asociado a un terminal móvil, módulo de seguridad, servidor de gestión y sistema asociados
KR100636111B1 (ko) 분실된 이동 단말기에 내장된 데이터 보호 방법 및 이에 관한 기록매체
ES2950784T3 (es) Procedimiento y dispositivo terminal para mantener tarjetas de módulo de identidad de abonado en estado de espera
US20160078435A1 (en) Systems And Methods For Providing Security To Different Functions
KR101107850B1 (ko) 전송 방법, 전송 시스템, 신뢰받는 서비스 관리자, 컴퓨터 판독가능 매체 및 모바일 폰
US7496379B2 (en) System and method for providing SMS contact information to a wireless mobile device
CN106060760B (zh) 用于管理信标装置的方法和设备
US20190098000A1 (en) Method and apparatus of constructing secure infra-structure for using embedded universal integrated circuit card
CN108028749B (zh) 用于虚拟化可再编程的通用集成电路芯片的装置、方法以及系统
BRPI0617970A2 (pt) método e disposição para autenticação segura
ES2367785T3 (es) Sistema, procedimiento y tarjeta inteligente para acceder a una pluralidad de redes.
WO2016107410A1 (zh) 通信控制装置、鉴权装置、中心控制装置及通信系统
JP2009213144A (ja) 無線パラメータデータ及び無線規制データへの構内接続及び遠隔接続、並びにその方法。
CN103428675B (zh) 用于提供对订户识别模块(sim)安全检查请求的自动响应的便携式设备和方法
JP2008294976A (ja) 携帯端末、携帯端末管理システムおよびデータ保存方法
US20170055101A1 (en) System and method for managing application data of contactless card applications
ES2409807A2 (es) Método para gestionar comunicación sin contacto en un dispositivo de usuario
JP2006279321A (ja) 移動端末のためのセキュリティソフトウェア及びセキュリティ通信システム
ES2908133T3 (es) Técnica de administración de una suscripción a un operador
EP1582052A1 (en) System and method for distributed authorization and deployment of over the air provisioning for a communications device
GB2425374A (en) Controlling data access
ES2342171T3 (es) Sincronizacion de base de datos.
US9532215B2 (en) Secure deployment of terminals in a wireless network