ES2787215T3 - Dispositivo de comunicación móvil soportado por un sistema informático basado en la nube - Google Patents

Dispositivo de comunicación móvil soportado por un sistema informático basado en la nube Download PDF

Info

Publication number
ES2787215T3
ES2787215T3 ES16173309T ES16173309T ES2787215T3 ES 2787215 T3 ES2787215 T3 ES 2787215T3 ES 16173309 T ES16173309 T ES 16173309T ES 16173309 T ES16173309 T ES 16173309T ES 2787215 T3 ES2787215 T3 ES 2787215T3
Authority
ES
Spain
Prior art keywords
card reader
smart card
module
communication device
mobile communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES16173309T
Other languages
English (en)
Inventor
Marcel Plüss
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Legic Identsystems AG
Original Assignee
Legic Identsystems AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Legic Identsystems AG filed Critical Legic Identsystems AG
Application granted granted Critical
Publication of ES2787215T3 publication Critical patent/ES2787215T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/77Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Business, Economics & Management (AREA)
  • Mathematical Physics (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Un dispositivo de comunicación móvil (1) que comprende un transceptor (13) para intercambio inalámbrico de datos, comprendiendo el transceptor (13) un módulo de comunicación de radio móvil (131) configurado para comunicación remota con un sistema informático basado en la nube (4) a través de una red de telecomunicaciones (3), y un procesador (12) conectado al transceptor (13), el procesador (12) está programado para implementar un agente lector de tarjetas (121) configurado para habilitar protocolos de autenticación y control de acceso entre un módulo de tarjeta inteligente (122) y un lector de tarjetas virtuales (421, 421') que está dispuesto en el sistema informático remoto basado en la nube (4) por el intercambio de unidades de datos del protocolo de autenticación y control de acceso entre el módulo de tarjeta inteligente (122), que está en conexión con dicho dispositivo de comunicaciones móviles (1), y el lector de tarjetas virtuales (421, 421') a través de la red de telecomunicaciones (3), por el que el intercambio de unidades de datos del protocolo de autenticación y control de acceso comprende: que el agente lector de tarjetas (121) reciba (S5) a través de la red de telecomunicaciones (3) una unidad de datos del protocolo de solicitud del lector de tarjetas virtuales (421, 421') en el sistema informático remoto basado en la nube (4), que el agente lector de tarjetas (121) envíe (S6) la unidad de datos del protocolo de solicitud al módulo de tarjeta inteligente (122), que el agente lector de tarjetas (121) reciba (S8) una unidad de datos del protocolo de respuesta del módulo de tarjeta inteligente (122), y que el agente lector de tarjetas (121) envíe (S9) la unidad de datos del protocolo de respuesta a través de la red de telecomunicaciones (3) al lector de tarjetas virtuales (421, 421') en el sistema informático remoto basado en la nube (4).

Description

DESCRIPCIÓN
Dispositivo de comunicación móvil soportado por un sistema informático basado en la nube
Campo de la invención
La presente invención se refiere a un dispositivo de comunicación móvil y un sistema informático basado en la nube. Específicamente, la presente invención se refiere a un dispositivo de comunicación móvil que comprende un transceptor para intercambio inalámbrico de datos y un procesador conectado al transceptor, y un sistema informático basado en la nube que comprende al menos un procesador.
Antecedentes de la invención
Los dispositivos de comunicación móvil están cada vez más equipados con transceptores para intercambio inalámbrico de datos con otros dispositivos electrónicos. En particular, para la comunicación de corto alcance, en la que los dispositivos de comunicación están ubicados a una distancia entre sí de solo unos pocos centímetros, por ejemplo, de 0 cm a 15 cm, los dispositivos de comunicación móvil, tal como radioteléfonos móviles, ordenadores tipo tableta, dispositivos asistentes de datos personales (PDA), u ordenadores personales portátiles, están equipados con módulos de comunicación RF (Radio Frecuencia), tal como transceptores RFID activos (Identificador de Radiofrecuencia), transceptores de RFID pasivos, transceptores NFC activos (Comunicación de Campo Cercano) o transceptores NFC pasivos. Dado que existe una infraestructura establecida de dispositivos lectores, para interacción con transceptores RFID implementados en tarjetas con chip, denominadas tarjeta inteligentes o tarjetas de circuito integrado (ICC), así como sistemas de gestión de derechos de acceso y protocolos para aplicaciones de tarjetas con chip RFID tal como pago sin efectivo, contabilidad de costos de impresión y copiado, control de acceso, cerraduras independientes, soluciones para hoteles y campus, etc., funciones relacionadas de los módulos de tarjeta inteligentes son cada vez más implementadas en dispositivos de comunicación móvil que no son dispositivos de tarjetas con chip, por ejemplo, en radioteléfonos móviles, ordenadores tipo tableta, PDA u ordenadores personales portátiles. Por lo tanto, en lugar de llevar y usar una o más tarjeta inteligentes, los usuarios pueden usar más convenientemente sus otros dispositivos de comunicación móvil, por ejemplo, un radioteléfono móvil, para interactuar con un lector de tarjetas para aplicaciones tradicionales de tarjetas con chip RFID. Sin embargo, debido a las restricciones rigurosas de seguridad y acceso con respecto a datos y/o contenido funcional de los módulos de tarjeta inteligentes, las aplicaciones de los módulos de tarjeta inteligentes están limitadas a interacciones con dispositivos lectores externos dedicados (de propósito especial), separados del dispositivo de comunicación móvil en el que están implementados los módulos de tarjeta inteligente.
El documento US9032498 se refiere al cambio de autenticación para una interfaz de acceso heredada utilizando un adaptador de acceso y un dispositivo identificador. Es habilitado el cambio de los factores de autenticación en función del contexto y es permitido el uso compartido seguro por múltiples usuarios de aplicaciones heredadas. Un dispositivo de aplicación recibe claves digitales de un dispositivo de autenticación y descifra la información del usuario previamente almacenada para desbloquear, iniciar sesión o acceder usando emulación RFID.
El documento US7515901 se refiere a los dispositivos de autenticación en una red RFID. Un ambiente de red funciona como un sistema de identificación remota que incluye estaciones de control configuradas para comunicación a través de una red de transceptor con lectores de etiquetas RFID.
El documento WO12037479 se refiere a la concesión selectiva de privilegios en respuesta a autenticaciones y a la comunicación de información entre un dispositivo de usuario móvil y un dispositivo de punto de venta para proporcionar de forma segura autorización para una transacción financiera. Un sistema emplea un Registro Seguro Universal (USR) e incluye un USR, un dispositivo de usuario inalámbrico, al menos un ordenador y una red.
El documento US2011294418 se refiere a un aparato portátil que es capaz de conmutar entre una pluralidad de tarjeta inteligentes y circuitos asociados para proporcionar al usuario diversas funciones de monedero electrónico independientes a través de un único aparato portátil. El aparato portátil comprende una primera y una segunda tarjeta inteligente, una unidad NFC, una antena, un circuito de control y un circuito de conmutación.
Sumario de la invención
Un objeto de la presente invención es proporcionar un dispositivo de comunicación móvil con un procesador y un transceptor para intercambio inalámbrico de datos, y un sistema informático basado en la nube, tal dispositivo de comunicación móvil y sistema informático basado en la nube hacen posible superar al menos algunas de las desventajas de la técnica anterior. En particular, un objeto de la presente invención es proporcionar un dispositivo de comunicación móvil y un sistema informático basado en la nube, tal dispositivo de comunicación móvil y el sistema informático basado en la nube facilitan aplicaciones de los módulos de tarjeta inteligente que no están limitadas a interacciones con dispositivos de lectura externos dedicados (para propósitos especiales).
De acuerdo con la presente invención, estos objetos son logrados a través de las características de las reivindicaciones independientes. Además, otras realizaciones ventajosas son derivadas de las reivindicaciones dependientes y la descripción.
Un dispositivo de comunicación móvil comprende un transceptor para intercambio inalámbrico de datos y un procesador conectado al transceptor.
De acuerdo con la presente invención, los objetos mencionados anteriormente son logrados particularmente dado que el procesador está programado para implementar un agente lector de tarjetas. El agente lector de tarjetas está configurado para habilitar protocolos de autenticación y control de acceso entre un módulo de tarjeta inteligente y un lector de tarjetas virtuales, tal lector de tarjetas virtuales está dispuesto en un centro informático remoto basado en la nube, por el intercambio a través de una red de telecomunicaciones de unidades de datos del protocolo de autenticación y control de acceso entre el módulo de tarjeta inteligente y el lector de tarjetas virtuales.
En una realización, el procesador además está programado para implementar el agente lector de tarjetas configurado para transmitir a través de la red de telecomunicaciones al lector de tarjetas virtuales una solicitud para acceder al módulo de tarjeta inteligente. La solicitud se refiere a la lectura de datos del módulo de tarjeta inteligente y/o escritura de datos en el módulo de tarjeta inteligente. El agente lector de tarjetas además está configurado para recibir del lector de tarjetas virtuales una solicitud de acceso para el módulo de tarjeta inteligente a través de la red de telecomunicaciones, enviar la solicitud de acceso al módulo de tarjeta inteligente, recibir del módulo de tarjeta inteligente una respuesta de acceso, y enviar la respuesta de acceso del módulo de tarjeta inteligente a través de la red de telecomunicaciones al lector de tarjetas virtuales.
En una realización adicional, el dispositivo de comunicación móvil además comprende una pantalla y el procesador además está programado para implementar el agente lector de tarjetas configurado para recibir a través de una interfaz del dispositivo de comunicación móvil un estímulo externo para acceder al módulo de tarjeta inteligente, transmitir la solicitud de acceso al módulo de tarjeta inteligente al lector de tarjetas virtuales en respuesta al estímulo externo, recibir del lector de tarjetas virtuales a través de la red de telecomunicaciones un mensaje de datos en respuesta a la respuesta de acceso del módulo de tarjeta inteligente enviada al lector de tarjetas virtuales, y mostrar el mensaje de datos en la pantalla.
En una realización, el procesador además está programado para implementar el agente lector de tarjetas configurado para recibir el estímulo externo para acceder al módulo de tarjeta inteligente a través de una interfaz de usuario de un usuario del dispositivo de comunicación móvil.
En una realización, el procesador además está programado para implementar el agente lector de tarjetas configurado para recibir el estímulo externo para acceder al módulo de tarjeta inteligente a través de un módulo de comunicación RF del dispositivo de comunicación móvil de una etiqueta RFID.
En una realización adicional, el dispositivo de comunicación móvil comprende más de un módulo de tarjeta inteligente y el procesador además está programado para implementar el agente lector de tarjetas configurado para determinar del estímulo externo uno particular de los módulos de tarjeta inteligente, y transmitir a través de la red de telecomunicaciones al centro informático remoto basado en la nube una solicitud para un lector de tarjetas virtuales asignada al uno particular de los módulos de tarjeta inteligente para acceder a uno particular de los módulos de tarjeta inteligente, la solicitud se refiere a la lectura de datos de uno particular de los módulos de tarjeta inteligente y/o escritura de datos en uno particular de los módulos de tarjeta inteligente.
En una realización, el procesador además está configurado para implementar una plataforma de máquina virtual, el módulo de tarjeta inteligente es una tarjeta virtual implementada como un programa ejecutado en la plataforma de máquina virtual, y el agente lector de tarjetas está configurado para estar en comunicación con el módulo de tarjeta inteligente a través de la plataforma de máquina virtual.
En una realización adicional, el módulo de tarjeta inteligente está dispuesto en forma externa a una carcasa del dispositivo de comunicación móvil y el procesador además está programado para implementar el agente lector de tarjetas configurado para estar en comunicación a través de un módulo de comunicación RF del dispositivo de comunicación móvil con el módulo de tarjeta inteligente, y transmitir las unidades de datos del protocolo de autenticación y control de acceso entre el módulo de tarjeta inteligente y el lector de tarjetas virtuales a través del módulo de comunicación RF y la red de telecomunicaciones.
Además del dispositivo de comunicación móvil, la presente invención también se refiere a un sistema informático basado en la nube, que comprende al menos un procesador programado para implementar un lector de tarjetas virtuales configurado para habilitar protocolos de autenticación y control de acceso entre el lector de tarjetas virtuales y un módulo de tarjeta inteligente que está en conexión con un dispositivo de comunicación móvil, remoto del sistema informático basado en la nube, por el intercambio de unidades de datos del protocolo de autenticación y control de acceso entre el lector de tarjetas virtuales y el módulo de tarjeta inteligente a través de una red de telecomunicaciones.
En una realización, el procesador del sistema informático basado en la nube además está programado para implementar el lector de tarjetas virtuales configurado para recibir del dispositivo de comunicación móvil a través de la red de telecomunicaciones una solicitud para acceder al módulo de tarjeta inteligente, la solicitud se refiere a la lectura de datos del módulo de tarjeta inteligente y/o escritura de datos en el módulo de tarjeta inteligente, transmitir a través de la red de telecomunicaciones al dispositivo de comunicación móvil una solicitud de acceso para el módulo de tarjeta inteligente, y recibir del dispositivo de comunicación móvil a través de la red de telecomunicaciones una respuesta de acceso del módulo de tarjeta inteligente.
En una realización adicional, el procesador del sistema informático basado en la nube además está programado para implementar una aplicación en la nube e implementar el lector de tarjetas virtuales configurado para recibir de la aplicación en la nube una solicitud para acceder al módulo de tarjeta inteligente para lectura de datos del módulo de tarjeta inteligente y/o escritura de datos en el módulo de tarjeta inteligente, transmitir a través de la red de telecomunicaciones al dispositivo de comunicación móvil una solicitud de acceso para el módulo de tarjeta inteligente, recibir del dispositivo de comunicación móvil a través de la red de telecomunicaciones una respuesta de acceso del módulo de tarjeta inteligente, y transferir la respuesta de acceso a la aplicación en la nube.
En una realización, el procesador del sistema informático basado en la nube además está programado para implementar el lector de tarjetas virtuales configurado para generar un mensaje de datos usando la respuesta de acceso del módulo de tarjeta inteligente recibida del dispositivo de comunicación móvil, y transmitir el mensaje de datos a través de la red de telecomunicaciones al dispositivo de comunicación móvil.
En una realización adicional, el procesador del sistema informático basado en la nube además está programado para implementar más de un lector de tarjetas virtuales, recibir a través de la red de telecomunicaciones del dispositivo de comunicación móvil una solicitud para uno de los lectores de tarjeta virtual, asignada a uno particular de una pluralidad de módulos de tarjeta inteligente dispuestos en el dispositivo de comunicación móvil, la solicitud se refiere a la lectura de datos de uno particular de los módulos de tarjeta inteligente y/o escritura de datos en uno particular de los módulos de tarjeta inteligente, y enviar la solicitud al uno de los lectores de tarjeta virtual.
Además del dispositivo de comunicación móvil y el sistema informático basado en la nube, la presente invención también se refiere a un producto de programa informático que comprende un medio legible por ordenador no transitorio que tiene almacenado en el mismo el código de programa informático configurado para controlar un procesador de un dispositivo de comunicación móvil, tal dispositivo de comunicación móvil comprende un transceptor para intercambio inalámbrico de datos, de modo que el procesador implemente un agente lector de tarjetas configurado para habilitar protocolos de autenticación y control de acceso entre un módulo de tarjeta inteligente y un lector de tarjetas virtuales, que está dispuesto en un centro informático remoto basado en la nube, mediante el intercambio a través de una red de telecomunicaciones de unidades de datos del protocolo de autenticación y control de acceso entre el módulo de tarjeta inteligente y el lector de tarjetas virtuales.
Además del dispositivo de comunicación móvil y el sistema informático basado en la nube, la presente invención también se refiere a un producto de programa informático que comprende un medio legible por ordenador no transitorio que tiene almacenado en el mismo el código de programa informático configurado para controlar un procesador de un sistema informático basado en la nube, de modo que el procesador implemente un lector de tarjetas virtuales configurado para habilitar protocolos de autenticación y control de acceso entre el lector de tarjetas virtuales y un módulo de tarjeta inteligente, que está en conexión con un dispositivo de comunicación móvil, remoto del sistema informático basado en la nube, mediante el intercambio a través de una red de telecomunicaciones unidades de datos del protocolo de autenticación y control de acceso entre el lector de tarjetas virtuales y el módulo de tarjeta inteligente.
Breve descripción de los dibujos
La presente invención es explicada con más detalle, a modo de ejemplo, con referencia a los dibujos en los que:
Figura 1:muestra un diagrama de bloques que ilustra esquemáticamente un dispositivo de comunicación móvil que comprende un módulo de tarjeta inteligente y un procesador que está programado para implementar un agente lector de tarjetas para facilitar la comunicación entre el módulo de tarjeta inteligente y un lector de tarjeta virtual basado en la nube.
Figura 2: muestra un diagrama de bloques que ilustra esquemáticamente un dispositivo de comunicación móvil que comprende un procesador que está programado para implementar un módulo de tarjeta inteligente virtual y un agente lector de tarjetas para facilitar la comunicación entre el módulo de tarjetas inteligente virtual y un lector de tarjeta virtual basado en la nube.
Figura 3: muestra un diagrama de bloques que ilustra esquemáticamente un dispositivo de comunicación móvil que comprende un procesador que está programado para implementar un agente lector de tarjetas para facilitar la comunicación entre un módulo de tarjeta inteligente externo y un lector de tarjetas virtuales basado en la nube.
Figura 4: muestra un diagrama de tiempo que ilustra un ejemplo de secuencia de etapas para
comunicación entre un módulo de tarjeta inteligente y un lector de tarjetas virtuales basado en la nube.
Descripción detallada de las realizaciones preferidas
En las Figuras 1-4, el número de referencia 1 se refiere a un dispositivo de comunicación móvil que comprende un almacén de datos 11, un transceptor 13 para el intercambio inalámbrico de datos con otro dispositivo electrónico, separado del dispositivo de comunicación móvil 1, y un procesador 12 que está conectado al transceptor 13 y el almacén de datos 11. En una realización, el dispositivo de comunicación móvil 1 comprende además una pantalla 15 conectada y controlada por el procesador 12. De acuerdo con la aplicación y el escenario, el dispositivo de comunicación móvil 1 es implementado como un radioteléfono móvil u ordenador móvil, tal como un ordenador tipo tableta, una PDA o un ordenador personal portátil. El número de referencia 151 se refiere a una interfaz de usuario, que incluye teclas para entrada de datos y/o sensores táctiles integrados en la pantalla 15.
Como es ilustrado en las Figuras 1-4, el dispositivo de comunicación móvil 1 además comprende un agente lector de tarjetas 121. El agente lector de tarjetas 121 es implementado como un módulo de software programado que comprende un código de programa informático para controlar el procesador 12 para realizar diversas funciones, descritas con más detalle a continuación. El código de programa informático es almacenado en un medio legible por ordenador no transitorio que es parte del, o está conectado al, procesador 12. Específicamente, el código de programa informático está configurado para controlar el procesador 12 directamente, a través de instrucciones específicas del procesador, o por una capa de abstracción de hardware (intermedia), tal como una plataforma de máquina virtual 123 (VMP), por ejemplo, a través de instrucciones interpretables. La plataforma de máquina virtual 123, por ejemplo, una máquina virtual Java (JVM) o una plataforma abierta de tarjeta Java (JCOP) de acuerdo con lo especificado por la asociación GlobalPlatform, es implementada nuevamente como un módulo de software programado que comprende un código de programa informático para controlar el procesador 12.
Para la comunicación de corto alcance, el transceptor comprende un módulo de comunicación RF (radiofrecuencia) o Bluetooth 132, por ejemplo un transceptor RFID (Identificador de Radiofrecuencia), un transceptor NFC (Comunicación de Campo Cercano) o un transceptor Bluetooth de baja energía. Por ejemplo, el módulo de comunicación de RF 132 está configurado para interactuar con un dispositivo sin contacto de acuerdo con un protocolo RFID estandarizado como es definido en normas tal como ISO 18092, ISO 15693 o ISO 14443, o de acuerdo con un protocolo de transmisión de datos o RFID patentado. Por ejemplo, el módulo de comunicación RF 132 está configurado para operar a una frecuencia portadora en el intervalo de 100 KHz a 2,5 GHz; particularmente, la frecuencia de la portadora es ajustada en la frecuencia de trabajo de un sistema RFID, por ejemplo 6,78 MHz, 13,56 MHz o 27,12 MHz (u otro múltiplo de 13,56 MHz).
Para la comunicación remota a través de una red de telecomunicaciones 3, el transceptor 13 comprende un módulo de comunicación por radio móvil 131, por ejemplo, un módulo WLAN (Red de Área Local Inalámbrica), o un módulo GSM (Sistema Global para Comunicaciones Móviles) o UMTS (Sistema Universal de Telecomunicaciones Móviles) para GPRS (Servicio General de Radio por Paquetes), HSPA (Acceso a Paquetes de Alta Velocidad), EDGE (Tasas de Datos Mejoradas para Evolución GSM) y/o lTe (Evolución a Largo Plazo) u otro servicio de comunicación de datos por radio móvil. Específicamente, el módulo de comunicación por radio móvil 131 habilita que el dispositivo de comunicación móvil 1 esté en comunicación a través de la red de telecomunicaciones 3 con un sistema informático basado en la nube 4.
El sistema informático basado en la nube 4 comprende una pluralidad de ordenadores que comprenden uno o más procesadores 42 conectados a un almacén de datos 41. Como es ilustrado en las Figuras 1-4, el sistema informático basado en la nube 4 comprende además varios módulos funcionales, que incluyen uno o más lectores de tarjeta virtual 421, 421', una o más aplicaciones basadas en la nube 422, y un módulo de procesamiento 423. Estos módulos funcionales son implementados como módulos de software programados que comprenden código de programa informático para controlar el procesador 42 para realizar diversas funciones, que son descritas con más detalle a continuación. El código de programa informático es almacenado en un medio legible por ordenador no transitorio que es parte del, o está conectado al, procesador 42.
Específicamente, los lectores de tarjeta virtual 421,421' o su código de programa informático, respectivamente, están configurados para emular las funciones de un lector de tarjetas implementado en hardware, por ejemplo, un lector de tarjetas para interactuar con un dispositivo de acuerdo con un protocolo RFID estandarizado como es definido en las normas tal como ISO 18092, ISO 21481, ISO 15693 o ISO 14443, o de acuerdo con un protocolo de transmisión de datos o RFID patentado.
En las Figuras 1 a 4, el número de referencia 411,411' se refiere a los datos de lector que almacenados en el almacén de datos 41 y son accesibles solo para los lectores de tarjeta virtuales respectivos 421,421'.
En la realización y configuración mostradas en la Figura 1, el dispositivo de comunicación móvil 1 comprende un módulo de tarjeta inteligente 122 implementado como una tarjeta de chip de hardware, por ejemplo, una tarjeta SIM (Módulo de Identidad de Suscriptor), que incluye un procesador 123 y un almacén de datos 112 conectado al procesador 123. Como es ilustrado en la Figura 1, el módulo de tarjeta inteligente 122 está dispuesto dentro de una carcasa 10 del dispositivo de comunicación móvil 1 y conectado eléctricamente al dispositivo de comunicación móvil 1. Específicamente, el módulo de tarjeta inteligente 122 está conectado al procesador 12 para intercambio de datos.
En la realización y configuración mostradas en la Figura 2, el dispositivo de comunicación móvil 1 comprende un módulo de tarjeta inteligente 122 implementado como una tarjeta virtual (por conveniencia, el módulo de tarjeta inteligente implementado por hardware del dispositivo de comunicación móvil 1 y su implementación como una tarjeta virtual son indicados con el número de referencia 122). Como es descrito anteriormente en el contexto de los lectores de tarjeta virtuales 421, 421', la tarjeta virtual 122 es implementada como un módulo de software programado que comprende código de programa informático almacenado en un medio legible por ordenador no transitorio y configurado para controlar el procesador 12 directamente, por instrucciones específicas del procesador, o por la capa de abstracción de hardware, por ejemplo, a modo de instrucciones interpretables. En una realización alternativa, la tarjeta virtual 122 es implementada a través de VHDL (lenguaje de descripción de hardware de circuito integrado de muy alta velocidad) o lenguaje de descripción de hardware VHSIC ejecutado en un simulador VHDL implementado en el procesador 12. La tarjeta virtual 122 está configurada para emular las funciones de una tarjeta inteligente implementada en el hardware, es decir, una tarjeta con chip o una tarjeta de circuito integrado que comprende un procesador y una memoria (RAM, ROM), por ejemplo, una tarjeta RFID para interactuar con un lector de tarjetas de acuerdo con un protocolo RFID estandarizado como es definido en las normas tal como ISO 18092, ISO 21481, ISO 15693 o ISO 14443, o de acuerdo con un protocolo de transmisión de datos propio o RFID.
En la realización y configuración mostradas en la Figura 3, el dispositivo de comunicación móvil 1 está en conexión con un módulo de tarjeta inteligente 122 implementado como una tarjeta de chip de hardware que está dispuesta fuera de la carcasa 10 del dispositivo de comunicación móvil 1. El módulo de tarjeta inteligente externo incluye un almacén de datos 112 con datos de tarjeta, un transceptor con un módulo de comunicación RF 125 para comunicación inalámbrica de corto alcance, como es descrito anteriormente en el contexto del módulo de comunicación RF 132, y un procesador 123 conectado al transceptor y al almacén de datos 112. Como es ilustrado esquemáticamente en la Figura 3, el módulo de tarjeta inteligente externa 22 está en conexión con el dispositivo de comunicación móvil 1 o su procesador 12, respectivamente, a través de una interfaz RFID o NFC 133, como es descrito anteriormente con relación a los transceptores RFID y NFC del módulo de comunicación RF 132.
En las Figuras 1-4, el número de referencia 112 se refiere a los datos de tarjeta (o su respectivo almacén de datos) que solo es accesible para el módulo de tarjeta inteligente 122. En la realización de la Figura 1, los datos de tarjeta son almacenados en un almacén de datos del módulo de tarjeta inteligente implementado por hardware 122. En la realización de la Figura 2, los datos de tarjeta son almacenados en el almacén de datos 11 y solo son accesibles para la tarjeta virtual 122. En la realización de la Figura 3, los datos de tarjeta son almacenados en un almacén de datos del módulo de tarjeta inteligente externa 122 implementado por el hardware.
En las Figuras 1-3, el número de referencia 124 se refiere a una aplicación de tarjeta. La aplicación de tarjeta 124 es implementada como un módulo de software programado que comprende un código de programa informático almacenado en un medio legible por ordenador no transitorio y está configurado para controlar un procesador para ejecutar la aplicación de tarjeta. En la realización de la Figura 1, la aplicación de tarjeta 124 es ejecutada en el procesador 123 del módulo de tarjeta inteligente 122. En la realización de la Figura 2, el código de programa informático de la aplicación de tarjeta 124 está configurado para controlar el procesador 12 directamente, por instrucciones específicas del procesador, o por la capa de abstracción de hardware, por ejemplo, por instrucciones interpretables. En la realización de la Figura 3, la aplicación de tarjeta 124 es ejecutada en el procesador 123 del módulo de tarjeta inteligente externo 122.
El módulo de tarjeta inteligente implementado virtual o de hardware 122 está configurado para controlar el acceso y la ejecución de la aplicación de tarjeta 124 en cumplimiento de los normas y especificaciones respectivos para módulos de tarjeta inteligente no virtuales (reales), por ejemplo, de acuerdo con las especificaciones definidas por la asociación GlobalPlatform para la gestión de aplicaciones, el estándar de seguridad MULTOS (Sistema Multioperativo) para tarjeta inteligentes definido por MULTOS Consortium, TCOS (Sistema Operativo de Tarjeta con Chip TeleSec) definido por T-Systems International GmbH de Deutsche Telekom AG, el estándar EMV definido por Europay International (actualmente MasterCard Europe), MasterCard y VISA, o MTSC (Control de Sistema Master-Token) definido por LEGIC Identsystems AG.
Aunque no es ilustrado explícitamente en las Figuras 1-4, en diferentes realizaciones o configuraciones, el dispositivo de comunicación móvil 1 comprende y/o está conectado con una pluralidad de módulos de tarjeta inteligente 122.
En los siguientes párrafos, son descritos ejemplos de secuencias de etapas realizadas para comunicación e intercambio de datos entre las diversas realizaciones de los módulos de tarjeta inteligente 122 del dispositivo de comunicación móvil 1 y los lectores de tarjeta virtuales basados en la nube 421, 421' con referencia a las Figuras 1 a 4.
Como es ilustrado en las Figuras 1 a 4, en las etapas iniciales S1, S1' o S1", un estímulo externo es generado y recibido en el agente lector de tarjetas 121 a través de una interfaz, el estímulo externo solicita el acceso al módulo de tarjeta inteligente 122, para leer datos del módulo de tarjeta inteligente 122 o escribir datos en el módulo de tarjeta inteligente 122. El número de referencia S1 se refiere a la recepción del estímulo a través del módulo de comunicación de RF 132 desde un dispositivo externo de RF 5, por ejemplo, una etiqueta RFID o un dispositivo Bluetooth. El número de referencia S1" se refiere a la recepción al estímulo a través de una interfaz de usuario 151 de un usuario del dispositivo de comunicación móvil 1. El número de referencia S1" se refiere a la recepción del estímulo a través de la red de telecomunicaciones 3 desde la aplicación basada en la nube 422.
En la etapa S2, en respuesta al estímulo recibido, el agente lector de tarjetas 121 transmite a través de la red de telecomunicaciones 3 al sistema informático basado en la nube 4 una solicitud para acceder al módulo de tarjeta inteligente 122 para la lectura de datos del módulo de tarjeta inteligente 122 y/o escritura de datos en el módulo de tarjeta inteligente 122. En el sistema informático basado en la nube 4, la solicitud de acceso es recibida por el módulo de procesamiento 423.
En la etapa S3, la solicitud de acceso es enviada por el módulo de procesamiento 423 al lector de tarjetas virtuales 421, 421' asignado al respectivo módulo de tarjeta inteligente 122.
En la etapa S4, en respuesta a la solicitud de acceso, para acceder al módulo de tarjeta inteligente 122, el lector de tarjetas virtuales 421, 421' lee y recupera de los datos del lector de tarjetas 411 en el almacén de datos 41 las respectivas claves criptográficas y/o derechos de acceso para acceder al respectivo módulo de tarjeta inteligente 122.
En la etapa S5, el lector de tarjeta virtuales 421,421' usa las claves criptográficas y/o los derechos de acceso obtenidos en la etapa S4 para acceder al módulo de tarjeta inteligente 122.
Un experto en la técnica comprenderá que pueden ser usados diversos algoritmos criptográficos estandarizados o patentados para realizar los protocolos de autenticación y control de acceso entre el lector de tarjetas virtuales 421, 421' y el módulo de tarjeta inteligente 122. El lector de tarjetas virtuales 421,421' y el módulo de tarjeta inteligente 122 están configurados para realizar los protocolos de autenticación y control de acceso de acuerdo con las respectivas normas y especificaciones para módulos de tarjeta inteligente no virtual (reales), por ejemplo, de acuerdo con la norma ISO 7816 y/o ISO 9798, de acuerdo con lo descrito por la asociación GlobalPlatform. La comunicación e interacción entre el lector de tarjetas virtuales 421, 421' y el módulo de tarjeta inteligente 122 son retransmitidas a través del agente lector de tarjetas 121. Específicamente, el lector de tarjetas virtuales 421, 421' usa las claves criptográficas y/o los derechos de acceso para ejecutar protocolos de autenticación y control de acceso entre el lector de tarjetas virtuales 421,421' y el módulo de tarjeta inteligente 122.
Las unidades de datos del protocolo de autenticación y control de acceso intercambiadas entre el módulo de tarjeta inteligente 122 y el lector de tarjetas virtuales 421, 421' son retransmitidas a través del agente lector de tarjetas 121. Lo mismo aplica a las unidades de datos de protocolo intercambiadas entre el módulo de tarjeta inteligente 122 y el lector de tarjetas virtuales 421, 421' en el contexto de solicitudes y respuestas de acceso de lectura y escritura, respectivamente. En una realización, las unidades de datos de protocolo son intercambiadas a través de un túnel de comunicación seguro establecido por el agente lector de tarjetas 121 entre el lector de tarjetas virtuales 421,421' y el módulo de tarjeta inteligente 122.
Como es ilustrado en las Figuras 1-4, cualquier intercambio de unidad de datos del protocolo de solicitud/respuesta entre el lector de tarjetas virtuales 421, 421' y el módulo de tarjeta inteligente 122 es realizado, si es iniciado por el lector de tarjetas virtuales 421, 421', por la transmisión de una unidad de datos del protocolo de solicitud en la etapa S5 del lector de tarjetas virtuales 421, 421' a través de la red de telecomunicaciones 3 al agente lector de tarjetas 121, por el envío de la unidad de datos del protocolo de solicitud en la etapa S6 del agente lector de tarjetas 121 al módulo de tarjeta inteligente 122, por la generación y transmisión en la etapa S8 de una unidad de datos del protocolo de respuesta del módulo de tarjeta inteligente 122 al agente lector de tarjetas 121, y por el envío de la unidad de datos del protocolo de respuesta en la etapa S9 del agente lector de tarjetas 121 a través de la red de telecomunicaciones 3 al lector de tarjetas virtuales 421, 421'. Un experto en la técnica comprenderá una secuencia inversa de etapas es ejecutada, si el intercambio de unidades de datos del protocolo de solicitud/respuesta es iniciado por el módulo de tarjeta inteligente 122.
En la realización y configuración mostradas en la Figura 1, las unidades de datos del protocolo intercambiadas en las etapas S6 y S8 entre el agente lector de tarjetas 121 y el módulo de tarjeta inteligente 122 son transferidas a través de una conexión de bus de datos entre el procesador 12 y el módulo de tarjeta inteligente interno implementado por hardware 122. En la realización y configuración mostradas en la Figura 2, las unidades de datos de protocolo intercambiadas en las etapas S6 y S8 entre el agente lector de tarjetas 121 y el módulo de tarjeta inteligente virtual 122 son transferidas a través de una interfaz de comunicación implementada por software, por ejemplo, a través de la plataforma de máquina virtual 123, específicamente, a través de una interfaz de comunicación implementada en la máquina virtual 123. En la realización y configuración mostradas en la Figura 3, las unidades de datos del protocolo intercambiadas en las etapas S6 y S8 entre el agente lector de tarjetas 121 y el módulo de tarjeta inteligente externo 122 son transferidas a través de la interfaz RFID o NFC 133.
Tras la etapa S5, en la etapa S6, el agente lector de tarjetas 121 envía la solicitud de acceso recibida del lector de tarjetas virtuales 421,421' al módulo de tarjeta inteligente respectivo 122.
Si el módulo de tarjeta inteligente 122 verifica y confirma la autoridad y los derechos de acceso utilizados por el lector de tarjetas virtuales 421, 421' en la etapa S5, el módulo de tarjeta inteligente 122 realiza la solicitud de acceso en la etapa S7. Específicamente, el módulo de tarjeta inteligente 122 accede al almacén de datos que almacena los datos de tarjeta 122 para ejecutar una solicitud de lectura o escritura de datos, es decir, lee los datos solicitados o escribe datos suministrados en el almacén de datos respectivo del módulo de tarjeta inteligente 122. En la realización de la Figura 1, el procesador 123 del módulo de tarjeta inteligente implementado por hardware 122 accede a los datos de tarjeta almacenados en su almacén de datos 112. En la realización de la Figura 2, la tarjeta virtual 122 accede a los datos de tarjeta 112 almacenados en el almacén de datos 11. En la realización de la Figura 3, el procesador 123 del módulo de tarjeta inteligente externo implementado por hardware 122 accede a los datos de tarjeta almacenados en su almacén de datos 112. Para solicitudes de acceso referidas a una aplicación específica del módulo de tarjeta inteligente 122, la interacción con la aplicación es habilitada, iniciada y ejecutada.
En la etapa S8, el módulo de tarjeta inteligente 122 genera y transmite al agente lector de tarjetas 121 una unidad de datos del protocolo de respuesta con datos de respuesta referentes a la solicitud de acceso realizada en la etapa S7. En el caso de una solicitud de lectura, la unidad de datos del protocolo de respuesta incluye los datos leídos del almacén de datos 112. En el caso de una solicitud de escritura, la unidad de datos del protocolo de respuesta incluye una confirmación de escritura. En caso de una solicitud de acceso referente a una aplicación específica del módulo de tarjeta inteligente 122, la unidad de datos del protocolo de respuesta incluye datos específicos de la aplicación generados por la aplicación 124 del módulo de tarjeta inteligente 122.
En la etapa S9, el agente lector de tarjetas 121 envía la unidad de datos del protocolo de respuesta a través de la red de telecomunicaciones 3 al lector de tarjetas virtuales 421, 421'; específicamente, al lector de tarjetas virtuales 421, 42 1' del que es originada la solicitud de acceso en la etapa S5.
En la etapa S10, el lector de tarjetas virtuales 421, 421' envía la unidad de datos del protocolo de respuesta o al menos los datos de respuesta incluidos en la unidad de datos del protocolo de respuesta al módulo de procesamiento 423, en respuesta a la solicitud de acceso recibida en la etapa s 3.
En la etapa S11, en respuesta a la solicitud de acceso recibida en la etapa S2, el módulo de procesamiento 423 genera y transmite a través de la red de telecomunicaciones 3 al agente lector de tarjetas 121 una respuesta de solicitud. La respuesta de solicitud incluye un mensaje de datos con los datos de respuesta transmitidos por el módulo de tarjeta inteligente 122 a través del agente lector de tarjetas 121 al lector de tarjetas virtuales 421, 421'. De acuerdo con el escenario, si la solicitud de acceso al módulo de tarjeta inteligente es originada desde la aplicación basada en la nube 422, el módulo de procesamiento 423 transfiere la respuesta de solicitud a dicha aplicación basada en la nube 422.
En la etapa (opcional) S12, el agente lector de tarjetas 121 muestra en la pantalla 15 los datos de respuesta recibidos en la etapa S11 del sistema informático basado en la nube 4. Específicamente, el agente lector de tarjetas 121 muestra en la pantalla 15 datos leídos del módulo de tarjeta inteligente 122, una confirmación de escritura recibida del módulo de tarjeta inteligente 122, o datos específicos de la aplicación recibidos de la aplicación 124 del módulo de tarjeta inteligente 122.
Cabe destacar que, en la descripción, el código de programa informático ha sido asociado con módulos funcionales específicos y la secuencia de las etapas ha sido presentada en un orden específico, sin embargo, un experto en la técnica comprenderá que el código de programa informático puede ser estructurado de manera diferente y que puede ser alterado el orden de al menos algunas de las etapas, sin desviarse del ámbito de la invención.

Claims (14)

REIVINDICACIONES
1. Un dispositivo de comunicación móvil (1) que comprende un transceptor (13) para intercambio inalámbrico de datos, comprendiendo el transceptor (13) un módulo de comunicación de radio móvil (131) configurado para comunicación remota con un sistema informático basado en la nube (4) a través de una red de telecomunicaciones (3), y un procesador (12) conectado al transceptor (13), el procesador (12) está programado para implementar un agente lector de tarjetas (121) configurado para habilitar protocolos de autenticación y control de acceso entre un módulo de tarjeta inteligente (122) y un lector de tarjetas virtuales (421, 421') que está dispuesto en el sistema informático remoto basado en la nube (4) por el intercambio de unidades de datos del protocolo de autenticación y control de acceso entre el módulo de tarjeta inteligente (122), que está en conexión con dicho dispositivo de comunicaciones móviles (1), y el lector de tarjetas virtuales (421, 421') a través de la red de telecomunicaciones (3), por el que el intercambio de unidades de datos del protocolo de autenticación y control de acceso comprende: que el agente lector de tarjetas (121) reciba (S5) a través de la red de telecomunicaciones (3) una unidad de datos del protocolo de solicitud del lector de tarjetas virtuales (421, 421') en el sistema informático remoto basado en la nube (4), que el agente lector de tarjetas (121) envíe (S6) la unidad de datos del protocolo de solicitud al módulo de tarjeta inteligente (122), que el agente lector de tarjetas (121) reciba (S8) una unidad de datos del protocolo de respuesta del módulo de tarjeta inteligente (122), y que el agente lector de tarjetas (121) envíe (S9) la unidad de datos del protocolo de respuesta a través de la red de telecomunicaciones (3) al lector de tarjetas virtuales (421, 421') en el sistema informático remoto basado en la nube (4).
2. El dispositivo de comunicación móvil (1) de la reivindicación 1, en el que el procesador (12) además está programado para implementar el agente lector de tarjetas (121) configurado para transmitir (S2) a través de la red de telecomunicaciones (3) al lector de tarjetas virtuales (421,421') una solicitud para acceder al módulo de tarjeta inteligente (122) para realizar al menos uno de: leer datos del módulo de tarjeta inteligente (122) y escribir datos en el módulo de tarjeta inteligente (122), recibir del lector de tarjetas virtuales (421, 421') una solicitud de acceso (S5) para el módulo de tarjeta inteligente (122) a través de la red de telecomunicaciones (3), enviar (S6) la solicitud de acceso al módulo de tarjeta inteligente (122), recibir (S8) del módulo de tarjeta inteligente (122) una respuesta de acceso, y enviar (S9) la respuesta de acceso del módulo de tarjeta inteligente (122) a través de la red de telecomunicaciones (3) al lector de tarjetas virtuales (421, 421').
3. El dispositivo de comunicación móvil (1) de la reivindicación 2, en el que el dispositivo de comunicación móvil (1) además comprende una pantalla (15); y el procesador (12) además está programado para implementar el agente lector de tarjetas (121) configurado para recibir (S1, S1') a través de una interfaz (40, 151) del dispositivo de comunicación móvil (1) un estímulo externo para acceder al módulo de tarjeta inteligente (122), transmitir (S2) la solicitud para acceder al módulo de tarjeta inteligente (122) al lector de tarjetas virtuales (421, 421') en respuesta al estímulo externo, recibir (S11) del lector de tarjetas virtuales (421, 421') a través de la red de telecomunicaciones (3) un mensaje de datos en respuesta a la respuesta de acceso del módulo de tarjeta inteligente (122) enviado al lector de tarjetas virtuales (421, 421'), y mostrar (S12) el mensaje de datos en la pantalla (15).
4. El dispositivo de comunicación móvil (1) de la reivindicación 3, en el que el procesador (12) además está programado para implementar el agente lector de tarjetas (121) configurado para recibir (S1') el estímulo externo para acceder al módulo de tarjeta inteligente (122) a través de una interfaz de usuario (151) del dispositivo de comunicación móvil (1).
5. El dispositivo de comunicación móvil (1) de una de las reivindicaciones 3 o 4, en el que el procesador (12) además está programado para implementar el agente lector de tarjetas (121) configurado para recibir (S1) el estímulo externo para acceder al módulo de tarjeta inteligente (122) a través de un módulo de comunicación RF (132) del dispositivo de comunicación móvil (1) desde una etiqueta RFID (5).
6. El dispositivo de comunicación móvil (1) de una de las reivindicaciones 3 a 5, en el que el dispositivo de comunicación móvil (1) comprende más de un módulo de tarjeta inteligente (122); y el procesador (12) además está programado para implementar el agente lector de tarjetas (121) configurado para determinar del estímulo externo uno particular de los módulos de tarjeta inteligente (122), y transmitir (S2) a través de la red de telecomunicaciones (3) al sistema informático remoto basado en la nube (4) una solicitud para un lector de tarjetas virtuales (421, 421') asignado al módulo particular de los módulos de tarjeta inteligente (122) para acceder al uno particular de los módulos de tarjeta inteligente (122) para realizar al menos uno de: leer datos del módulo particular de los módulos de tarjeta inteligente (122) y escribir datos en el uno particular de los módulos de tarjeta inteligente (122).
7. El dispositivo de comunicación móvil (1) de una de las reivindicaciones 1 a 6, en el que el procesador (12) además está configurado para implementar una plataforma de máquina virtual (123), el módulo de tarjeta inteligente (122) es una tarjeta virtual (122) implementada como un programa ejecutado en la plataforma de máquina virtual (123), y el agente lector de tarjetas (121) está configurado para estar en comunicación con el módulo de tarjeta inteligente (122) a través de la plataforma de máquina virtual (123).
8. El dispositivo de comunicación móvil (1) de una de las reivindicaciones 1 a 7, en el que el módulo de tarjeta inteligente (122) está dispuesto en forma externa a una carcasa (10) del dispositivo de comunicación móvil (1); y el procesador (12) además está programado para implementar el agente lector de tarjetas (121) configurado para estar en comunicación a través de un módulo de comunicación RF (132) del dispositivo de comunicación móvil (1) con el módulo de tarjeta inteligente (122), y retransmitir las unidades de datos del protocolo de autenticación y control de acceso entre el módulo de tarjeta inteligente (122) y el lector de tarjetas virtuales (421, 421') a través del módulo de comunicación RF (132) y la red de telecomunicaciones (3).
9. Un sistema informático basado en la nube (4), que comprende al menos un procesador (42), que está programado para implementar un lector de tarjetas virtuales (421, 421') configurado para habilitar protocolos de autenticación y control de acceso entre el lector de tarjetas virtuales (421,421') y un módulo de tarjeta inteligente (122) que está en conexión con un dispositivo de comunicación móvil remoto (1) por el intercambio de unidades de datos del protocolo de autenticación y control de acceso entre el lector de tarjetas virtuales (421, 421') y el módulo de tarjeta inteligente (122) a través de una red de telecomunicaciones (3), por el que el intercambio de unidades de datos del protocolo de autenticación y control de acceso comprende: que el lector de tarjetas virtuales (421, 421') transmita a través de la red de telecomunicaciones (3) una unidad de datos del protocolo de solicitud a un agente lector de tarjetas (121) del dispositivo de comunicación móvil remoto (1) para enviar al módulo de tarjeta inteligente (122), y que el lector de tarjetas virtuales (421,421') reciba a través de la red de telecomunicaciones (3) del agente lector de tarjetas (121) del dispositivo de comunicación móvil remoto (1) una unidad de datos del protocolo de respuesta generada y transmitida por el módulo de tarjeta inteligente (122).
10. El sistema informático basado en la nube (4) de la reivindicación 9, en el que el procesador (42) además está programado para implementar el lector de tarjetas virtuales (421, 421') configurado para recibir (S2) desde el dispositivo de comunicación móvil (1) a través de la red de telecomunicaciones (3) una solicitud para acceder el módulo de tarjeta inteligente (122) para realizar al menos uno de: leer datos del módulo de tarjeta inteligente (122) y escribir datos en el módulo de tarjeta inteligente (122), transmitir (S5) a través de la red de telecomunicaciones (3) al dispositivo de comunicación móvil (1) una solicitud de acceso para el módulo de tarjeta inteligente (122), y recibir (S9) del dispositivo de comunicación móvil (1) a través de la red de telecomunicaciones (3) una respuesta de acceso del módulo de tarjeta inteligente (122).
11. El sistema informático basado en la nube (4) de la reivindicación 10, en el que el procesador (42) además está programado para implementar el lector de tarjetas virtuales (421, 421') configurado para generar un mensaje de datos usando la respuesta de acceso del módulo de tarjeta inteligente (122) recibida del dispositivo de comunicación móvil (1), y transmitir (S11) el mensaje de datos a través de la red de telecomunicaciones (3) al dispositivo de comunicación móvil (1).
12. El sistema informático basado en la nube (4) de una de las reivindicaciones 9 a 11, en el que el procesador (42) además está programado para implementar más de un lector de tarjetas virtuales (421, 421'), recibir a través de la red de telecomunicaciones (3) del dispositivo de comunicación móvil (1) una solicitud (S2) para uno de los lectores de tarjeta virtual (421, 421'), que está asignada a módulo particular de una pluralidad de módulos de tarjeta inteligente (122) dispuestos en el dispositivo de comunicación móvil (1), realizar al menos uno de: leer datos del módulo particular de los módulos de tarjeta inteligente (122) y escribir datos en el módulo particular de los módulos de tarjeta inteligente (122), y enviar la solicitud al uno de los lectores de tarjeta virtual (421, 421').
13. Un producto de programa informático que comprende un medio legible por ordenador no transitorio que tiene almacenado en el mismo el código informático configurado para controlar un procesador de un dispositivo de comunicación móvil (1) que comprende un transceptor(13) para intercambio inalámbrico de datos, comprendiendo el transceptor (13) un módulo de comunicación de radio móvil (131) configurado para comunicación remota con un sistema informático basado en la nube (4) a través de una red de telecomunicaciones (3), el código informático controla el procesador de modo que el procesador (12) implemente un agente lector de tarjetas (121) configurado para habilitar los protocolos de autenticación y control de acceso entre un módulo de tarjeta inteligente (122) y un lector de tarjetas virtuales (421, 421') que está dispuesto en el sistema informático remoto basado en la nube (4) por el intercambio de las unidades de datos del protocolo de autenticación y control de acceso entre el módulo de tarjeta inteligente (122) y el lector de tarjetas virtuales (421, 421') a través de una red de telecomunicaciones (3), por el que el intercambio de unidades de datos del protocolo de autenticación y control de acceso comprende: que el agente lector de tarjetas (121) reciba (S5) a través de la red de telecomunicaciones (3) una unidad de datos del protocolo de solicitud del lector de tarjetas virtuales (421, 421') en el sistema informático remoto basado en la nube (4), que el agente lector de tarjetas (121) envíe (S6) la unidad de datos del protocolo de solicitud al módulo de tarjeta inteligente (122), que el agente lector de tarjetas (121) reciba (S8) una unidad de datos del protocolo de respuesta desde el módulo de tarjeta inteligente (122), y que el agente lector de tarjetas (121) envíe (S9) la unidad de datos del protocolo de respuesta a través de la red de telecomunicaciones (3) al lector de tarjetas virtuales (421, 421') en el sistema informático remoto basado en la nube (4).
14. Un producto de programa informático que comprende un medio legible por ordenador no transitorio que tiene almacenado en el mismo el código informático configurado para controlar un procesador de un sistema informático basado en la nube (4), el código informático controla el procesador de modo que el procesador (12) implemente un lector de tarjetas virtuales (421,42 1') configurado para habilitar los protocolos de autenticación y control de acceso entre el lector de tarjetas virtuales (421, 421') y un módulo de tarjeta inteligente (122) que está en conexión con un dispositivo de comunicación móvil remoto (1) por el intercambio de unidades de datos del protocolo de autenticación y control de acceso entre el lector de tarjetas virtuales (421, 421') y el módulo de tarjeta inteligente (122) a través de una red de telecomunicaciones (3), por el que el intercambio de unidades de datos del protocolo de autenticación y control de acceso comprende: que el lector de tarjetas virtuales (421, 421') transmita a través de la red de telecomunicaciones (3) una unidad de datos del protocolo de solicitud a un agente lector de tarjetas (121) del dispositivo de comunicación móvil remoto (1) para enviar al módulo de tarjeta inteligente (122), y que el lector de tarjetas virtuales (421, 421') reciba a través de la red de telecomunicaciones (3) del agente lector de tarjetas (121) del dispositivo de comunicación móvil remoto (1) una unidad de datos del protocolo de respuesta generada y transmitida por el módulo de tarjeta inteligente (122).
ES16173309T 2015-07-23 2016-06-07 Dispositivo de comunicación móvil soportado por un sistema informático basado en la nube Active ES2787215T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CH10772015 2015-07-23

Publications (1)

Publication Number Publication Date
ES2787215T3 true ES2787215T3 (es) 2020-10-15

Family

ID=53723961

Family Applications (1)

Application Number Title Priority Date Filing Date
ES16173309T Active ES2787215T3 (es) 2015-07-23 2016-06-07 Dispositivo de comunicación móvil soportado por un sistema informático basado en la nube

Country Status (5)

Country Link
US (1) US9924302B2 (es)
EP (1) EP3122084B1 (es)
CN (1) CN106372898B (es)
CA (1) CA2935284C (es)
ES (1) ES2787215T3 (es)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA3211184A1 (en) 2018-09-21 2020-03-26 Schlage Lock Company Llc Wireless access credential system
US20200111079A1 (en) * 2018-10-04 2020-04-09 Galatea Technology LLC Quick checkout price tag with nfc
CN110069952B (zh) * 2019-03-27 2021-07-13 百富计算机技术(深圳)有限公司 终端测试方法、装置和终端测试系统
EP4024242B1 (en) * 2020-12-29 2023-08-30 HID Global GmbH Reader device and method of configuring the same
EP4057166A1 (en) * 2021-03-10 2022-09-14 Thales DIS France SA Method for controlling an apparatus
CN113179163B (zh) * 2021-04-25 2022-03-22 郑州信大捷安信息技术股份有限公司 智能卡信息远程读取方法及系统
US11995931B2 (en) 2021-08-20 2024-05-28 Schlage Lock Company Llc Universal credential

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7515901B1 (en) * 2004-02-25 2009-04-07 Sun Microsystems, Inc. Methods and apparatus for authenticating devices in a network environment
US8573493B2 (en) * 2009-06-30 2013-11-05 Avocent Corporation Method and system for smart card virtualization
TWI504229B (zh) * 2010-05-27 2015-10-11 Mstar Semiconductor Inc 支援電子錢包功能之行動裝置
CN101866435A (zh) * 2010-06-23 2010-10-20 深圳市江波龙电子有限公司 一种实现智能卡多应用的系统、方法及手持设备
US8613052B2 (en) * 2010-09-17 2013-12-17 Universal Secure Registry, Llc Apparatus, system and method employing a wireless user-device
US20130183936A1 (en) * 2012-01-17 2013-07-18 Entrust, Inc. Method and apparatus for remote portable wireless device authentication
EP2809054B1 (en) * 2013-05-29 2018-08-01 Legic Identsystems AG Mobile electronic device with transceiver for wireless data exchange
US9032498B1 (en) * 2014-05-25 2015-05-12 Mourad Ben Ayed Method for changing authentication for a legacy access interface

Also Published As

Publication number Publication date
EP3122084A1 (en) 2017-01-25
US9924302B2 (en) 2018-03-20
CN106372898B (zh) 2021-08-10
EP3122084B1 (en) 2020-02-12
US20170026781A1 (en) 2017-01-26
CA2935284C (en) 2023-09-26
CA2935284A1 (en) 2017-01-23
CN106372898A (zh) 2017-02-01

Similar Documents

Publication Publication Date Title
ES2787215T3 (es) Dispositivo de comunicación móvil soportado por un sistema informático basado en la nube
US9483417B2 (en) Mobile electronic device with transceiver for wireless data exchange
US8861733B2 (en) Method of personalizing a NFC chipset
ES2817847T3 (es) Sistema y método para gestionar datos de aplicación de aplicaciones de tarjetas sin contacto
KR101947917B1 (ko) 보안 데이터 패키지를 통신 디바이스로 송신하는 방법 및 디바이스들
ES2965224T3 (es) Sistema y método para la presentación de múltiples credenciales NFC durante una única transacción NFC
US9432087B2 (en) Communication system and method for near field communication
US20120166337A1 (en) Near field communication terminal for performing secure payment and secure payment method using the same
Chen et al. NFC attacks analysis and survey
CN101771754A (zh) 一种移动终端及其近场通信的方法
US7416114B2 (en) Electronic value transfer device equipped with non-contact IC interface
ES2929098T3 (es) Procedimiento de conversión de mensajes de protocolo inalámbrico y dispositivo correspondiente
Sportiello et al. Long distance relay attack
US9594917B2 (en) Secured multi-directional, multi-interface transaction processing
EP2753107B1 (en) Method and System for Processing a Data Transfer Related to a Data-Storing Card
JP6305284B2 (ja) 携帯可能電子装置
KR200401587Y1 (ko) 원 타임 패스워드 생성용 스마트카드 리더 장치
KR101628614B1 (ko) 보안운영체제를 이용한 전자서명 처리 방법
ES2715198T3 (es) Procedimiento y dispositivos para transmitir un paquete de datos seguro a un dispositivo de comunicación
ES2698219T3 (es) Sistema de transmisión segura de datos digitales
KR100727866B1 (ko) 원 타임 패스워드 생성용 스마트카드 리더 장치
Hooda Near Field Communication for Data Exchange.
JP2018116724A (ja) 携帯可能電子装置