JP2003511970A - 無線通信網において安全なデータ転送を実行する方法と装置 - Google Patents
無線通信網において安全なデータ転送を実行する方法と装置Info
- Publication number
- JP2003511970A JP2003511970A JP2001530258A JP2001530258A JP2003511970A JP 2003511970 A JP2003511970 A JP 2003511970A JP 2001530258 A JP2001530258 A JP 2001530258A JP 2001530258 A JP2001530258 A JP 2001530258A JP 2003511970 A JP2003511970 A JP 2003511970A
- Authority
- JP
- Japan
- Prior art keywords
- application
- communication device
- data
- server
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
(57)【要約】
通信装置(1)とアプリケーション・サーバ(5)との間で安全なデータ転送を実行する方法において、データの安全な業務処理を必要とする要求は、通信装置(1)またはサーバ(5)のいずれかから送られ(303)、安全な業務処理にするための契約案は通信装置(1)に送られ(304)、この契約案が受理可能だと考えられると(305)、契約案がセキュリティ・アダプタ(6)に送られる(306)。業務処理の詳細は、メッセージに入れられ(308)、スマート・カードで署名用アプリケーションを起動するためにスマート・カードに送られる。業務処理の詳細は通信装置に表示され(310)、業務処理が受理されると(311)、署名用アプリケーションはデータに署名して、メッセージを介してセキュリティ・アダプタ(6)にその署名済みデータを送り(313)、署名が検証されるとそのデータはサーバに送られる(315)。
Description
【0001】
(発明の分野)
本発明は、無線通信網における通信装置とアプリケーション・サーバの間で安
全なデータ転送をする方法と装置に関し、より詳細には、SIMカードを備えた
通信装置と、WAP(Wireless Application Protocol:ワイヤレス・アプリケ
ーション・プロトコル)を使用する無線通信網のアプリケーション・サーバとの
間で安全なデータ転送をする方法に関し、前記SIMカードは、秘密/個人用鍵
、データに署名するアルゴリズム、および署名ダイヤログとデータに署名するこ
とを処理するSATアプリケーションを含む。
全なデータ転送をする方法と装置に関し、より詳細には、SIMカードを備えた
通信装置と、WAP(Wireless Application Protocol:ワイヤレス・アプリケ
ーション・プロトコル)を使用する無線通信網のアプリケーション・サーバとの
間で安全なデータ転送をする方法に関し、前記SIMカードは、秘密/個人用鍵
、データに署名するアルゴリズム、および署名ダイヤログとデータに署名するこ
とを処理するSATアプリケーションを含む。
【0002】
(先行技術の説明)
無線通信網でデータ転送をするためのいくつかのプロトコルが、いろいろな移
動電話機製造業者によって、提案されている。エリクソン、モトローラ、ノキア
・モバイル・フォン、およびユニワイヤド・プラネットは、ワイヤレス・アプリ
ケーション・プロトコル(WAP)と呼ぶ合同規格を開発した。ワイヤレス・ア
プリケーション・プロトコルの目的は、オペレーター、基盤施設と端末の製造業
者、およびコンテンツ開発業者に、デジタル移動電話機や他の無線端末または携
帯通信装置用の先進的サービスの開発を容易にする共通の環境を提供することで
ある。たとえば、WAPを使用すると、デジタル移動電話機からのe−メールや
インターネットアクセスが可能になる。
動電話機製造業者によって、提案されている。エリクソン、モトローラ、ノキア
・モバイル・フォン、およびユニワイヤド・プラネットは、ワイヤレス・アプリ
ケーション・プロトコル(WAP)と呼ぶ合同規格を開発した。ワイヤレス・ア
プリケーション・プロトコルの目的は、オペレーター、基盤施設と端末の製造業
者、およびコンテンツ開発業者に、デジタル移動電話機や他の無線端末または携
帯通信装置用の先進的サービスの開発を容易にする共通の環境を提供することで
ある。たとえば、WAPを使用すると、デジタル移動電話機からのe−メールや
インターネットアクセスが可能になる。
【0003】
注文、注文の確認、銀行サービス等、および関連する業務処理のように、イン
ターネットを介して提供されるある種のサービスやWAPアプリケーションは、
高度のセキュリティを必要とする。
ターネットを介して提供されるある種のサービスやWAPアプリケーションは、
高度のセキュリティを必要とする。
【0004】
WO 99/01848は、移動電話機の加入者識別モジュール(SIM)を利用するア
プリケーションに対する鍵の管理と、そのようなアプリケーションの使用に関す
る使用許諾契約の管理に応用できる或る種の手順を開示している。その上この手
順は、オペレーター、モジュール製造業者、アプリケーション開発業者およびア
プリケーションのユーザの利害を保護することを可能にするデータ・セキュリテ
ィを提供する。1つまたは複数の特定のアプリケーション用の鍵を含む鍵リスト
は、加入者識別モジュールの中に格納される。対応するリストは、通信網に接続
されるアプリケーション制御サーバの中に格納され、加入者識別モジュールの中
に格納されたアプリケーションの管理に注意する。加入者識別モジュールの中に
格納されたアプリケーションは、この鍵リストを使用することによって起動され
たり閉じられたりする。
プリケーションに対する鍵の管理と、そのようなアプリケーションの使用に関す
る使用許諾契約の管理に応用できる或る種の手順を開示している。その上この手
順は、オペレーター、モジュール製造業者、アプリケーション開発業者およびア
プリケーションのユーザの利害を保護することを可能にするデータ・セキュリテ
ィを提供する。1つまたは複数の特定のアプリケーション用の鍵を含む鍵リスト
は、加入者識別モジュールの中に格納される。対応するリストは、通信網に接続
されるアプリケーション制御サーバの中に格納され、加入者識別モジュールの中
に格納されたアプリケーションの管理に注意する。加入者識別モジュールの中に
格納されたアプリケーションは、この鍵リストを使用することによって起動され
たり閉じられたりする。
【0005】
DE-A1-198 16 575は、全部または一部がSIMの中にあるバーチャル課金カー
ド(virtual charge card)のような、特殊なアプリケーションを走行させる方
法を開示している。その上この方法は、通信手段としてSIMツールキット(to
olkit)を使用して提案されている。セキュリティは、従来のセキュリティ手段
とSIMカードの手順によって提供されている。たとえば、特殊なアプリケーシ
ョンの認可の盗難防止セキュリティと、SIMカード内の1つまたは複数のPI
Nコードと結合したサービスデータである。
ド(virtual charge card)のような、特殊なアプリケーションを走行させる方
法を開示している。その上この方法は、通信手段としてSIMツールキット(to
olkit)を使用して提案されている。セキュリティは、従来のセキュリティ手段
とSIMカードの手順によって提供されている。たとえば、特殊なアプリケーシ
ョンの認可の盗難防止セキュリティと、SIMカード内の1つまたは複数のPI
Nコードと結合したサービスデータである。
【0006】
WO 98/37663は、スマート・カードに暗号鍵(encryption key)を与える方法
を組み入れるとともに、暗号鍵と少なくとも1数字とにより、計算の結果に第1
の署名が含まれる計算をマイクロプロセッサに実行させる方法を含んでいる認可
をチェックする方法を開示している。この署名は、前記数字と一緒に、認可が示
されることになっているシステムであると同時に、前記暗号鍵が格納されるコン
ピュータを含むシステムに転送される。このコンピュータは、計算を実行して署
名を得た後、検証のために後の署名と最初の署名を比較するようにプログラムさ
れている。
を組み入れるとともに、暗号鍵と少なくとも1数字とにより、計算の結果に第1
の署名が含まれる計算をマイクロプロセッサに実行させる方法を含んでいる認可
をチェックする方法を開示している。この署名は、前記数字と一緒に、認可が示
されることになっているシステムであると同時に、前記暗号鍵が格納されるコン
ピュータを含むシステムに転送される。このコンピュータは、計算を実行して署
名を得た後、検証のために後の署名と最初の署名を比較するようにプログラムさ
れている。
【0007】
上述した方法では、その中でセキュリティの解決も実施されるSAT(SIM Ap
plication Toolkit:SIMアプリケーション・ツールキット)アプリケーショ
ンを介して全ての情報の転送が実行される。
plication Toolkit:SIMアプリケーション・ツールキット)アプリケーショ
ンを介して全ての情報の転送が実行される。
【0008】
セキュリティの問題を解決する他の方法は、一回だけのパスワード・パッドを
提供することであり、この方法は、アプリケーションが使用されるたびに、「新
しい」パスワードが、移動電話機または通信装置のキーパッドを介して投入され
る。
提供することであり、この方法は、アプリケーションが使用されるたびに、「新
しい」パスワードが、移動電話機または通信装置のキーパッドを介して投入され
る。
【0009】
上述した先行技術に関連する解決方法にはいくつかの問題点と欠点が存在する
。大きい値に対してはセキュリティのレベルを小さくすべきである。すなわち、
パスワードは発見されることがあるので、パスワードは手動で投入されなくては
なららず、たとえば、純粋なSATアプリケーションに比べてWAPアプリケー
ションを非常に使いにくくするとともに、パスワードを覚えておく必要があるの
は勿論である。
。大きい値に対してはセキュリティのレベルを小さくすべきである。すなわち、
パスワードは発見されることがあるので、パスワードは手動で投入されなくては
なららず、たとえば、純粋なSATアプリケーションに比べてWAPアプリケー
ションを非常に使いにくくするとともに、パスワードを覚えておく必要があるの
は勿論である。
【0010】
(発明の要約)
本発明の目的は、データ転送用WAP(ワイヤレス・アプリケーション・プロ
トコル)のようなデータ転送送プロトコルを使用する無線通信網において、SI
Mカードのようなスマート・カードを備えた通信装置とアプリケーション・サー
バとの間で、安全なデータ転送を実行するために改善された方法とシステムを提
供することである。
トコル)のようなデータ転送送プロトコルを使用する無線通信網において、SI
Mカードのようなスマート・カードを備えた通信装置とアプリケーション・サー
バとの間で、安全なデータ転送を実行するために改善された方法とシステムを提
供することである。
【0011】
この目的は、本発明による移動電話機で実行する通信アプリケーションのアプ
リケーション・レベルで安全なデータ転送を実行する、本発明による方法とシス
テムによって達成される。スマート・カードは、秘密/個人用鍵、データに署名
するアルゴリズム、さらには署名ダイヤログとデータに署名することを処理する
署名用アプリケーション(signing application)を含む。WAPアプリケーシ
ョンのような通信アプリケーションは通信装置にインストールされ、対話によっ
てアプリケーション・サーバとの交信を可能にし、サーバで情報を閲覧すること
は通信装置から始動され、データはサーバと通信装置との間で転送される。その
上、データの安全な業務処理を必要とする要求は通信装置からサーバに送られ、
安全な業務処理にするための契約案は、サーバから通信装置に送られる。契約案
が受理可能であると考えられれば、契約案はセキュリティ・アダプタに戻される
。通信装置内のWAPアプリケーションは中断または終了する。安全を確保すべ
き業務処理の詳細と署名の要求は、少なくともSMSパケットまたはUSSDパ
ケットのようなメッセージに入れられ、署名用アプリケーションを起動するため
に、アダプタから通信装置内のスマート・カードに送られる。業務処理の詳細と
受理用プロンプト(prompt for an accept)は、通信装置に表示される。業務処
理が受理されると、署名用アプリケーションは、アルゴリズムを使用することに
よる秘密/個人用鍵を用いて、送るべきデータに署名し、署名済みデータ(sign
ed data)は、メッセージを介して通信装置からセキュリティ・アダプタに送ら
れる。署名が検証されると、検証された署名済みデータは、その業務処理を最終
的に実行するサーバに送られる。
リケーション・レベルで安全なデータ転送を実行する、本発明による方法とシス
テムによって達成される。スマート・カードは、秘密/個人用鍵、データに署名
するアルゴリズム、さらには署名ダイヤログとデータに署名することを処理する
署名用アプリケーション(signing application)を含む。WAPアプリケーシ
ョンのような通信アプリケーションは通信装置にインストールされ、対話によっ
てアプリケーション・サーバとの交信を可能にし、サーバで情報を閲覧すること
は通信装置から始動され、データはサーバと通信装置との間で転送される。その
上、データの安全な業務処理を必要とする要求は通信装置からサーバに送られ、
安全な業務処理にするための契約案は、サーバから通信装置に送られる。契約案
が受理可能であると考えられれば、契約案はセキュリティ・アダプタに戻される
。通信装置内のWAPアプリケーションは中断または終了する。安全を確保すべ
き業務処理の詳細と署名の要求は、少なくともSMSパケットまたはUSSDパ
ケットのようなメッセージに入れられ、署名用アプリケーションを起動するため
に、アダプタから通信装置内のスマート・カードに送られる。業務処理の詳細と
受理用プロンプト(prompt for an accept)は、通信装置に表示される。業務処
理が受理されると、署名用アプリケーションは、アルゴリズムを使用することに
よる秘密/個人用鍵を用いて、送るべきデータに署名し、署名済みデータ(sign
ed data)は、メッセージを介して通信装置からセキュリティ・アダプタに送ら
れる。署名が検証されると、検証された署名済みデータは、その業務処理を最終
的に実行するサーバに送られる。
【0012】
本発明の他の目的は、無線通信網に接続され、通信装置とアプリケーション・
サーバとの間のデータ転送を監視する装置を提供することである。
サーバとの間のデータ転送を監視する装置を提供することである。
【0013】
この目的は、通信装置で実行する通信アプリケーションのアプリケーション・
レベルでデータ転送のセキュリティを高いレベルにする本発明によるセキュリテ
ィ・アダプタによって達成される。
レベルでデータ転送のセキュリティを高いレベルにする本発明によるセキュリテ
ィ・アダプタによって達成される。
【0014】
本発明の利点は、データ転送において従来のWAPによる閲覧方法と結合して
高レベルのセキュリティが達成されることである。このほかの利点は、SIMカ
ードでアプリケーションが非常に薄くかつフレキシブルにつくられることである
。何故ならば、データに署名することが必要なだけで情報やメニューの処理が無
いからである。その上、情報を閲覧することを処理するシステムと、業務処理の
セキュリティを処理するシステムが別々になっているので、それらのシステムを
独立に更新したり変更したりすることができる。
高レベルのセキュリティが達成されることである。このほかの利点は、SIMカ
ードでアプリケーションが非常に薄くかつフレキシブルにつくられることである
。何故ならば、データに署名することが必要なだけで情報やメニューの処理が無
いからである。その上、情報を閲覧することを処理するシステムと、業務処理の
セキュリティを処理するシステムが別々になっているので、それらのシステムを
独立に更新したり変更したりすることができる。
【0015】
(本発明の詳細な説明)
本発明の他の目的、利点および特徴は、添付の図面とともに以下の詳細な説明
から明らかになるであろう。
から明らかになるであろう。
【0016】
図面のうちの図1を参照すると、データ転送にWAP(ワイヤレス・アプリケ
ーション・プロトコル)を使用する無線通信網において、移動電話機のような通
信装置とアプリケーション・サーバとの間で、安全なデータ転送を実行する通信
網構成の第1の実施例が示されている。この通信網構成は、GSM(グローバル
移動通信システム)移動通信網2と交信用の加入者識別モジュール(SIM)を
備えたWAP(ワイヤレス・アプリケーション・プロトコル)移動電話機1を含
む。このほかにもSIMカードは、秘密/個人用鍵、転送されるデータに署名す
るためのアルゴリズム、および署名用ダイヤログ(signing dialogue)とデータ
に署名することを処理するSAT(SIMアプリケーション・ツールキット)ア
プリケーションを含む。GSM通信網2は、WAPゲートウエイ4を介してイン
ターネット3に接続されている。さらにWAPアプリケーションを提供するアプ
リケーション・サーバ5はインターネット3に接続されている。このほか、本発
明によるセキュリティ・アダプタ6は、移動電話機1とアプリケーション・サー
バ5の間の通信を監視するWAPゲートウエイに接続されている。
ーション・プロトコル)を使用する無線通信網において、移動電話機のような通
信装置とアプリケーション・サーバとの間で、安全なデータ転送を実行する通信
網構成の第1の実施例が示されている。この通信網構成は、GSM(グローバル
移動通信システム)移動通信網2と交信用の加入者識別モジュール(SIM)を
備えたWAP(ワイヤレス・アプリケーション・プロトコル)移動電話機1を含
む。このほかにもSIMカードは、秘密/個人用鍵、転送されるデータに署名す
るためのアルゴリズム、および署名用ダイヤログ(signing dialogue)とデータ
に署名することを処理するSAT(SIMアプリケーション・ツールキット)ア
プリケーションを含む。GSM通信網2は、WAPゲートウエイ4を介してイン
ターネット3に接続されている。さらにWAPアプリケーションを提供するアプ
リケーション・サーバ5はインターネット3に接続されている。このほか、本発
明によるセキュリティ・アダプタ6は、移動電話機1とアプリケーション・サー
バ5の間の通信を監視するWAPゲートウエイに接続されている。
【0017】
本発明によるセキュリティ・アダプタ6を含む通信網構成の第2の実施例が、
図2に示されている。通信網構成のこの実施例では、セキュリティ・アダプタ6
はアプリケーション・サーバ5に接続されている。
図2に示されている。通信網構成のこの実施例では、セキュリティ・アダプタ6
はアプリケーション・サーバ5に接続されている。
【0018】
図3は、無線通信網における移動電話機とアプリケーション・サーバとの間の
安全なデータ転送を実行する、本発明による第1の実施例の流れ図である。
安全なデータ転送を実行する、本発明による第1の実施例の流れ図である。
【0019】
第1のステップ301では、WAPダイヤログを使用してアプリケーション・
サーバ5との交信を可能にする移動電話機1に、マイクロ・ブラウズ(microbro
wse)のようなWAPアプリケーションがインストールされる。
サーバ5との交信を可能にする移動電話機1に、マイクロ・ブラウズ(microbro
wse)のようなWAPアプリケーションがインストールされる。
【0020】
サーバで情報を閲覧する従来のセッションは、ステップ302で移動電話機1
のユーザ(加入者)またはアプリケーション・サーバ5のいずれかによって始動
され、WAPゲートウエイを介してインターネットとインターフェースをとるG
SM通信網2で、アプリケーション・サーバ5から移動電話機1に、または移動
電話機1からアプリケーション・サーバ5にデータが転送される。たとえば、W
APダイヤログを介してアクセスできる情報を提供するウエブサイトを、WAP
移動電話機1から閲覧する。このサイトは、サイトから直接本を買えるサービス
を提供する書店に所属している。サイトに呈示された書籍のリストからユーザに
よって本が選択される。ユーザがその本を購入することを決定すると、そのユー
ザは、そのサイトの注文メニューから「注文」を選ぶ。この行動は、一連の動作
を開始する。
のユーザ(加入者)またはアプリケーション・サーバ5のいずれかによって始動
され、WAPゲートウエイを介してインターネットとインターフェースをとるG
SM通信網2で、アプリケーション・サーバ5から移動電話機1に、または移動
電話機1からアプリケーション・サーバ5にデータが転送される。たとえば、W
APダイヤログを介してアクセスできる情報を提供するウエブサイトを、WAP
移動電話機1から閲覧する。このサイトは、サイトから直接本を買えるサービス
を提供する書店に所属している。サイトに呈示された書籍のリストからユーザに
よって本が選択される。ユーザがその本を購入することを決定すると、そのユー
ザは、そのサイトの注文メニューから「注文」を選ぶ。この行動は、一連の動作
を開始する。
【0021】
最初にステップ303で、移動電話機からアプリケーション・サーバ5に、ま
たはアプリケーション・サーバから移動電話機1に、データの安全な業務処理を
必要とする要求が送られる。ステップ304で、サーバ5から移動電話機に安全
な業務処理にするための契約案が送られる。ステップ305で、その契約案がユ
ーザによって受理可能であると考えられると、ステップ306で、その契約案が
セキュリティ・アダプタ6に送られ、さらにステップ307で、通信装置内のW
APアプリケーションが中断または終了する。
たはアプリケーション・サーバから移動電話機1に、データの安全な業務処理を
必要とする要求が送られる。ステップ304で、サーバ5から移動電話機に安全
な業務処理にするための契約案が送られる。ステップ305で、その契約案がユ
ーザによって受理可能であると考えられると、ステップ306で、その契約案が
セキュリティ・アダプタ6に送られ、さらにステップ307で、通信装置内のW
APアプリケーションが中断または終了する。
【0022】
ステップ308では、セキュリティ・アダプタ6によって、安全を確保すべき
業務処理と署名要求の詳細が少なくとも1つのSMSパケットまたはUSSDパ
ケットに入れられる。ステップ309では、SATアプリケーションを起動する
ためにセキュリティ・アダプタ6から移動電話機内のSIMカードに、SMSパ
ケットが送られる。ステップ310で、業務処理の詳細とユーザからの受理用プ
ロンプトが通信装置に表示される。ステップ311でこの業務処理が受理される
と、ステップ312で、SATアプリケーションは、アルゴリズムを使用するこ
とによる秘密/個人用鍵を用いて、送るべきデータに署名する。
業務処理と署名要求の詳細が少なくとも1つのSMSパケットまたはUSSDパ
ケットに入れられる。ステップ309では、SATアプリケーションを起動する
ためにセキュリティ・アダプタ6から移動電話機内のSIMカードに、SMSパ
ケットが送られる。ステップ310で、業務処理の詳細とユーザからの受理用プ
ロンプトが通信装置に表示される。ステップ311でこの業務処理が受理される
と、ステップ312で、SATアプリケーションは、アルゴリズムを使用するこ
とによる秘密/個人用鍵を用いて、送るべきデータに署名する。
【0023】
ステップ313で、署名されたデータは、SMSパケットまたはUSSDパケ
ットにより移動電話機1からセキュリティ・アダプタ6に送られる。ステップ3
14で、セキュリティ・アダプタ6が、検証のため、後置(backend)システム
のように、動作できるようにサーバ5に接続された装置(entity)にこの署名を
送ると、ステップ315で、その業務処理を最終的に実行するサーバに検証され
た署名済みデータが送られる。
ットにより移動電話機1からセキュリティ・アダプタ6に送られる。ステップ3
14で、セキュリティ・アダプタ6が、検証のため、後置(backend)システム
のように、動作できるようにサーバ5に接続された装置(entity)にこの署名を
送ると、ステップ315で、その業務処理を最終的に実行するサーバに検証され
た署名済みデータが送られる。
【0024】
本発明による方法の第2の実施例の流れ図が図4に示されている。ステップ4
01で、WAPダイヤログを使用してアプリケーション・サーバ5との交信を可
能にする移動電話機1に、WAPアプリケーションがインストールされる。
01で、WAPダイヤログを使用してアプリケーション・サーバ5との交信を可
能にする移動電話機1に、WAPアプリケーションがインストールされる。
【0025】
サーバ5上で情報を閲覧することは、ステップ401でアプリケーション・サ
ーバ5または移動電話機1のいずれかから始動され、ステップ402でアプリケ
ーション・サーバ5と移動電話機1の間を通信網でデータが転送される。
ーバ5または移動電話機1のいずれかから始動され、ステップ402でアプリケ
ーション・サーバ5と移動電話機1の間を通信網でデータが転送される。
【0026】
上で説明した第1の実施例と同様、データの安全な業務処理を必要とする要求
は、ステップ403で移動電話機1からアプリケーション・サーバ5に、または
アプリケーション・サーバ5から移動電話機1に送られる。しかし、本発明のこ
の実施例では、ステップ404でサーバ5から直接セキュリティ・アダプタ6に
、安全な業務処理にするための契約案が送られると、ステップ405で通信装置
内のWAPアプリケーションが中断または終了する。
は、ステップ403で移動電話機1からアプリケーション・サーバ5に、または
アプリケーション・サーバ5から移動電話機1に送られる。しかし、本発明のこ
の実施例では、ステップ404でサーバ5から直接セキュリティ・アダプタ6に
、安全な業務処理にするための契約案が送られると、ステップ405で通信装置
内のWAPアプリケーションが中断または終了する。
【0027】
次に、ステップ406で少なくとも1つのSMSパケットまたはUSSDパケ
ットに、安全を確保すべき業務処理と署名要求の詳細が入れられ、ステップ40
7でSATアプリケーションを起動するために、セキュリティ・アダプタ6から
通信装置1のSIMカードに、この少なくとも1つのパケットが送られる。さら
にステップ408で、業務処理の詳細が移動電話機1に表示され、ユーザからの
受理を促す。したがって、契約案が受理可能であると考えられると、ステップ4
09で業務処理が受理され、SATアプリケーションは、ステップ410でアル
ゴリズムを使用することによる秘密/個人用鍵を用いて、送るべきデータに署名
する。
ットに、安全を確保すべき業務処理と署名要求の詳細が入れられ、ステップ40
7でSATアプリケーションを起動するために、セキュリティ・アダプタ6から
通信装置1のSIMカードに、この少なくとも1つのパケットが送られる。さら
にステップ408で、業務処理の詳細が移動電話機1に表示され、ユーザからの
受理を促す。したがって、契約案が受理可能であると考えられると、ステップ4
09で業務処理が受理され、SATアプリケーションは、ステップ410でアル
ゴリズムを使用することによる秘密/個人用鍵を用いて、送るべきデータに署名
する。
【0028】
ステップ411では、SMSパケットまたはUSSDパケットにより移動電話
機1からセキュリティ・アダプタ6に署名済みデータが送られ、ステップ412
では、動作できるようにサーバ5に接続された装置内でこの署名が検証され、検
証された署名済みデータは、その業務処理413を最終的に実行するサーバに送
られる。
機1からセキュリティ・アダプタ6に署名済みデータが送られ、ステップ412
では、動作できるようにサーバ5に接続された装置内でこの署名が検証され、検
証された署名済みデータは、その業務処理413を最終的に実行するサーバに送
られる。
【0029】
本発明の構成と機能の詳細とともに、本発明の多数の特徴と利点を説明してき
たが、開示したことは例示に過ぎないことを理解すべきである。
たが、開示したことは例示に過ぎないことを理解すべきである。
【0030】
たとえば、本発明の代替実施例では、SIMのセキュリティ・アプリケーショ
ンは、直接移動電話機、またはブルーツース接続のいずれかから起動されうる。
これらのケースでは、後で検索できるように、答(answer)をSIMカードの基
本ファイル(Elementary File)に格納してもよい。さらにこのことは、動作の
状態を含む他の基本ファイルと結合されるべきである。
ンは、直接移動電話機、またはブルーツース接続のいずれかから起動されうる。
これらのケースでは、後で検索できるように、答(answer)をSIMカードの基
本ファイル(Elementary File)に格納してもよい。さらにこのことは、動作の
状態を含む他の基本ファイルと結合されるべきである。
【0031】
本発明の他の実施例では、さらにユーザとの対話を処理するための、より一般
的な解決方法が実施されている。SIMカードで実施されるコマンド・インター
プリタが使用され、ユーザと交信するアプリケーションを定義するコマンドの動
的ダウンロード/更新を可能にする。
的な解決方法が実施されている。SIMカードで実施されるコマンド・インター
プリタが使用され、ユーザと交信するアプリケーションを定義するコマンドの動
的ダウンロード/更新を可能にする。
【0032】
通信網構成の代替実施例では、携帯コンピュータのように送信/受信機能を備
えた通信装置が、無線通信網で安全なデータ転送をするためのスマート・カード
を備えることができる。
えた通信装置が、無線通信網で安全なデータ転送をするためのスマート・カード
を備えることができる。
【0033】
本発明のさらに他の実施例では、移動電話機は、ユーザがセキュリティ・アプ
リケーションと本当に直接交信でき、本当のアプリケーションを真似たアプリケ
ーションとは交信しないことをユーザに保証できる手段を備えている。このこと
は、電話機内のある種のアプリケーションまたはオペレーティングシステムにだ
け使用可能な特定のアイコン、文字、フォント、色など、として実施される。
リケーションと本当に直接交信でき、本当のアプリケーションを真似たアプリケ
ーションとは交信しないことをユーザに保証できる手段を備えている。このこと
は、電話機内のある種のアプリケーションまたはオペレーティングシステムにだ
け使用可能な特定のアイコン、文字、フォント、色など、として実施される。
【0034】
セキュリティ・アダプタ6の一実施例では、セキュリティ・アダプタはデジタ
ルコンピュータ機能と、コンピュータ・プログラム・プロダクトまたはその要素
を格納するための内部メモリとを備えた電子装置である。このコンピュータ・プ
ログラム・プロダクトは、セキュリティ動作を実行するソフトウエア・コード部
分を含み、アダプタ6の諸機能、つまり安全な業務処理にするための契約案を通
信装置から受信し、署名用アプリケーションを起動するため、メッセージをつく
って通信装置1に送り、通信装置1から送られた署名済みデータを受信し、検証
のためその署名済みデータを送り、さらに業務処理を実行するアプリケーション
・サーバ5に送る動作を行う。代替実施例においてはコンピュータ・プログラム
の要素はコンピュータが読みとれる媒体に組み入れられる。
ルコンピュータ機能と、コンピュータ・プログラム・プロダクトまたはその要素
を格納するための内部メモリとを備えた電子装置である。このコンピュータ・プ
ログラム・プロダクトは、セキュリティ動作を実行するソフトウエア・コード部
分を含み、アダプタ6の諸機能、つまり安全な業務処理にするための契約案を通
信装置から受信し、署名用アプリケーションを起動するため、メッセージをつく
って通信装置1に送り、通信装置1から送られた署名済みデータを受信し、検証
のためその署名済みデータを送り、さらに業務処理を実行するアプリケーション
・サーバ5に送る動作を行う。代替実施例においてはコンピュータ・プログラム
の要素はコンピュータが読みとれる媒体に組み入れられる。
【図1】
本発明によるセキュリティ・アダプタを含む通信網構成の第1の実施例を示す
図。
図。
【図2】
本発明によるセキュリティ・アダプタを含む通信網構成の第2の実施例を示す
図。
図。
【図3】
本発明による方法の第1の実施例の流れ図を示す図。
【図4】
本発明による方法の第2の実施例の流れ図を示す図。
─────────────────────────────────────────────────────
フロントページの続き
(81)指定国 EP(AT,BE,CH,CY,
DE,DK,ES,FI,FR,GB,GR,IE,I
T,LU,MC,NL,PT,SE),OA(BF,BJ
,CF,CG,CI,CM,GA,GN,GW,ML,
MR,NE,SN,TD,TG),AP(GH,GM,K
E,LS,MW,MZ,SD,SL,SZ,TZ,UG
,ZW),EA(AM,AZ,BY,KG,KZ,MD,
RU,TJ,TM),AE,AL,AM,AT,AU,
AZ,BA,BB,BG,BR,BY,CA,CH,C
N,CR,CU,CZ,DE,DK,DM,EE,ES
,FI,GB,GD,GE,GH,GM,HR,HU,
ID,IL,IN,IS,JP,KE,KG,KP,K
R,KZ,LC,LK,LR,LS,LT,LU,LV
,MA,MD,MG,MK,MN,MW,MX,NO,
NZ,PL,PT,RO,RU,SD,SE,SG,S
I,SK,SL,TJ,TM,TR,TT,TZ,UA
,UG,UZ,VN,YU,ZA,ZW
Claims (20)
- 【請求項1】 通信装置(1)とアプリケーション・サーバ(5)との間で
安全なデータ転送を実行する方法において、データは前記アプリケーション・サ
ーバ(5)と前記通信装置(1)との間を通信網で転送される(301,302
;401,402)方法であって、 サーバ(5)から、通信網(2、3)に接続されたセキュリティ・アダプタ(
6)にデータの安全な業務処理にするための契約案を送り(303,304,3
05,306;403,404)、 署名用アプリケーションを起動するために、メッセージをつくって、セキュリ
ティ・アダプタ(6)から通信装置(1)に送り(307,308,309,3
10;405,406,407,408)、 送るべきデータに署名する署名用アプリケーションと(311,312;40
9,410)、 通信装置(1)からセキュリティ・アダプタ(6)に前記署名されデータを送
り(313,411)、 前記データの署名を検証し(314;412)、 前記業務処理を実行する前記サーバに前記検証された署名済みデータを送る(
315;413)、 ことを特徴とする方法。 - 【請求項2】 請求項1に記載の方法であって、前記サーバ(5)で情報を
閲覧することは、前記アプリケーション・サーバ(5)または前記通信装置(1
)のいずれかから始動される方法において、データは、前記アプリケーション・
サーバ(5)と前記通信装置(1)の間を前記通信網(2、3)で転送される(
301,302;401,402)ことを特徴とする方法。 - 【請求項3】 請求項1または2に記載の方法であって、契約案を送るステ
ップの前に、 データの安全な業務処理を必要とする要求を、前記通信装置(1)から前記ア
プリケーション・サーバ(5)に、または前記アプリケーション・サーバ(5)
から前記通信装置(1)に送るさらなるステップ(303;403)を特徴とす
る方法。 - 【請求項4】 先行する請求項のいずれかに記載の方法であって、署名用ア
プリケーションを起動するため、前記セキュリティ・アダプタ(6)から前記通
信装置(1)にメッセージを送る前記ステップは、 少なくとも1つのメッセージに、安全を確保すべき前記業務処理と署名要求の
詳細を入れるステップ(308;406)と、 前記セキュリティ・アダプタ(6)から前記通信装置(1)のスマート・カー
ドに前記少なくとも1つのメッセージを送って、署名用アプリケーションを起動
するステップ(309;407)と、 前記業務処理と、受理を促すプロンプトとの詳細を前記通信装置(1)に表示
するステップ(310;408)と、 をさらに含むことを特徴とする方法。 - 【請求項5】 先行する請求項のいずれかに記載の方法であって、前記デー
タに署名する前記ステップは、 前記業務処理を受理するステップ(311;409)をさらに含み、前記署名
用アプリケーションは、アルゴリズムを使用することによる秘密/個人用鍵を用
いて、送るべき前記データに署名する(312;410)ことを特徴とする方法
。 - 【請求項6】 先行する請求項のいずれかに記載の方法であって、契約案を
送る前記ステップは、 前記セキュリティ・アダプタ(6)に前記契約案が送られる(306)前に受
理する(305)ために、前記アプリケーション・サーバ(5)から前記通信装
置(1)に、安全な業務処理にするための前記契約案を送るステップ(304)
をさらに含むことを特徴とする方法。 - 【請求項7】 請求項4〜6のいずれかに記載の方法であって、前記スマー
ト・カードはSIM(subscriber identity module:加入者識別モジュール)カ
ードであり、前記データ転送プロトコルはWAP(Wireless Application Proto
col:ワイヤレス・アプリケーション・プロトコル)であり、前記署名用アプリ
ケーションはSAT(SIM Application Toolkit:SIMアプリケーション・ツ
ールキット)アプリケーションであり、前記通信アプリケーションはWAPアプ
リケーションであり、さらに前記メッセージは少なくともSMSパケットまたは
USSDパケットであることを特徴とする方法。 - 【請求項8】 請求項7に記載の方法であって、前記通信装置内の前記WA
Pアプリケーションは、前記SATアプリケーションが起動されると中断または
終了する(307;405)ことを特徴とする方法。 - 【請求項9】 無線通信網(2、3)の通信装置(1)とアプリケーション
・サーバ(5)との間で安全なデータ転送を実行するシステムであって、前記通
信網(2、3)に接続され、前記通信装置(1)と前記アプリケーション・サー
バ(5)との間の前記データ転送を監視するセキュリティ・アダプタ(6)にお
いて、 前記サーバ(5)は、データの安全な業務処理にするための契約案を前記セキ
ュリティ・アダプタ(6)に送るようになっており、 前記セキュリティ・アダプタ(6)は、前記サーバ(5)から前記契約案を受
信し、メッセージをつくって前記通信装置(1)に送り署名用アプリケーション
を起動するようになっており、 前記通信装置(1)は、前記データに署名し、検証するために前記署名されデ
ータを前記セキュリティ・アダプタ(6)に送ようになっており、 前記セキュリティ・アダプタ(6)は、前記署名済みデータを受信し、検証の
ために前記署名済みデータを送り、前記業務処理を実行するアプリケーション・
サーバ(5)に前記検証された署名データを送るようになっている、 ことを特徴とするシステム。 - 【請求項10】 請求項9に記載のシステムであって、前記通信装置(1)
は、秘密/個人用鍵、データに署名するアルゴリズム、および署名ダイヤログと
データに署名することを処理する署名用アプリケーションを含むことを特徴とす
るシステム。 - 【請求項11】 請求項10に記載のシステムであって、前記秘密/個人用
鍵、前記アルゴリズム、および前記署名用アプリケーションは、SIMカード(
加入者識別モジュール)のようなスマート・カードに格納され、前記データ転送
プロトコルは、WAP(ワイヤレス・アプリケーション・プロトコル)であり、
前記署名用アプリケーションは、SAT(SIMアプリケーション・ツールキッ
ト)アプリケーションであり、前記メッセージは、少なくともSMSパケットま
たはUSSDパケットであることを特徴とするシステム。 - 【請求項12】 請求項9〜11に記載のシステムであって、前記通信網は
、前記通信装置(1)に接続するための移動電話通信網(2)、前記アプリケー
ション・サーバ(5)に接続するためのインターネット(3)および前記移動電
話通信網(2)を前記インターネット(3)に接続するWAPゲートウエイ(4
)を含むことを特徴とするシステム。 - 【請求項13】 請求項12に記載のシステムであって、前記セキュリティ
・アダプタ(6)は、前記WAPゲートウエイに接続されることを特徴とするシ
ステム。 - 【請求項14】 請求項9〜12のいずれかに記載のシステムであって、前
記セキュリティ・アダプタ(6)は、前記アプリケーション・サーバ(5)に接
続されることを特徴とするシステム。 - 【請求項15】 請求項9〜14のいずれかに記載のシステムであって、前
記通信装置は、移動電話機(1)または送信/受信機能を備えた携帯コンピュー
タであることを特徴とするシステム。 - 【請求項16】 請求項15に記載のシステムであって、前記移動電話機は
、前記電話機内のある種のアプリケーションまたはオペレーティングシステムに
接続された特定のアイコン、文字、フォントまたは色を表示する手段を含むシス
テムにおいて、ユーザが前記セキュリティ・アプリケーションと本当に直接通信
していることを前記ユーザに保証することができることを特徴とするシステム。 - 【請求項17】 無線通信網(2、3)に接続し、通信装置(1)と前記通
信網に接続されたアプリケーション・サーバ(5)との間のデータ転送を監視す
るセキュリティ・アダプタであって、 安全な業務処理にするための契約案を前記通信装置(1)から受信する手段と
、 署名用アプリケーションを起動するため、メッセージをつくって前記通信装置
(1)に送る手段と、 前記通信装置(1)から送られた署名済みデータを受信する手段と、 前記署名済みデータを検証した後、前記業務処理を実行する前記アプリケーシ
ョン・サーバ(5)に送る手段と、 を特徴とするセキュリティ・アダプタ。 - 【請求項18】 デジタルコンピュータ機能を備えたセキュリティ・アダプ
タ(6)の内部メモリにに直接ロード可能なコンピュータ・プログラム・プロダ
クトであって、 安全な業務処理にするための契約案を前記通信装置(1)から受信するステッ
プと、 署名用アプリケーションを起動するため、メッセージをつくって前記通信装置
(1)に送るステップと、 前記通信装置(1)から送られた署名済みデータを受信するステップと、 前記署名済みデータを検証した後、前記業務処理を実行する前記アプリケーシ
ョン・サーバ(5)に送るステップと、 を実行するためのソフトウエア・コード部分を含むことを特徴とするコンピュー
タ・プログラム・プロダクト。 - 【請求項19】 コンピュータ・プログラムの要素であって、デジタルコン
ピュータ機能を備えたセキュリティ・アダプタ(6)に、 安全な業務処理にするための契約案を前記通信装置(1)から受信するステッ
プと、 署名用アプリケーションを起動するため、メッセージをつくって前記通信装置
(1)に送るステップと、 前記通信装置(1)から送られた署名済みデータを受信するステップと、 前記署名済みデータを検証した後、前記業務処理を実行する前記アプリケーシ
ョン・サーバ(5)に送るステップと、 を実行させるコンピュータ・プログラム・コードの手段を含むコンピュータ・プ
ログラムの要素。 - 【請求項20】 コンピュータが読みとり可能な媒体に組み入れられた請求
項19に記載のコンピュータ・プログラムの要素。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| SE9903560-2 | 1999-10-01 | ||
| SE9903560A SE522260C2 (sv) | 1999-10-01 | 1999-10-01 | Metod, system och säkerhetsadapter för att exekvera säker dataöverföring i ett trådlöst nät |
| PCT/SE2000/001890 WO2001028155A1 (en) | 1999-10-01 | 2000-10-02 | Method and apparatus for executing secure data transfer in a wireless network |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2003511970A true JP2003511970A (ja) | 2003-03-25 |
| JP2003511970A5 JP2003511970A5 (ja) | 2007-11-22 |
| JP4524059B2 JP4524059B2 (ja) | 2010-08-11 |
Family
ID=20417232
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001530258A Expired - Fee Related JP4524059B2 (ja) | 1999-10-01 | 2000-10-02 | 無線通信網において安全なデータ転送を実行する方法と装置 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US6915124B1 (ja) |
| EP (1) | EP1216538B1 (ja) |
| JP (1) | JP4524059B2 (ja) |
| CN (1) | CN100362786C (ja) |
| AT (1) | ATE401710T1 (ja) |
| AU (1) | AU7821400A (ja) |
| DE (1) | DE60039523D1 (ja) |
| ES (1) | ES2308996T3 (ja) |
| SE (1) | SE522260C2 (ja) |
| WO (1) | WO2001028155A1 (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004054951A (ja) * | 2002-07-17 | 2004-02-19 | Matsushita Electric Ind Co Ltd | 記録媒体不正使用防止システム |
| JP2012512474A (ja) * | 2008-12-17 | 2012-05-31 | ジェムアルト エスアー | トークンにより支援を受けた又は今後支援を受けるアプリケーションに関する1つの操作を管理する方法及びトークン |
| JP2015037298A (ja) * | 2013-08-16 | 2015-02-23 | Kddi株式会社 | 端末、id型署名暗号方法およびプログラム |
| JP2015106726A (ja) * | 2013-11-28 | 2015-06-08 | Kddi株式会社 | 署名装置、方法及びプログラム |
| JP2017108239A (ja) * | 2015-12-08 | 2017-06-15 | Kddi株式会社 | 通信システム、端末装置、通信装置、通信方法、及びプログラム |
Families Citing this family (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020051200A1 (en) | 2000-11-01 | 2002-05-02 | Chang William Ho | Controller for device-to-device pervasive digital output |
| US11204729B2 (en) | 2000-11-01 | 2021-12-21 | Flexiworld Technologies, Inc. | Internet based digital content services for pervasively providing protected digital content to smart devices based on having subscribed to the digital content service |
| US7609402B2 (en) | 2001-01-19 | 2009-10-27 | Flexiworld, Inc. | Methods for universal data output |
| US10860290B2 (en) | 2000-11-01 | 2020-12-08 | Flexiworld Technologies, Inc. | Mobile information apparatuses that include a digital camera, a touch sensitive screen interface, support for voice activated commands, and a wireless communication chip or chipset supporting IEEE 802.11 |
| US10915296B2 (en) | 2000-11-01 | 2021-02-09 | Flexiworld Technologies, Inc. | Information apparatus that includes a touch sensitive screen interface for managing or replying to e-mails |
| FR2817108A1 (fr) * | 2000-11-17 | 2002-05-24 | Mercury Technologies Sarl | Paiements electroniques sur le reseau gsm/gprs et umts |
| FR2817107A1 (fr) * | 2000-11-17 | 2002-05-24 | Mercury Technologies Sarl | Signature electronique sur le reseau gsm/gprs et umts |
| WO2002041107A2 (en) | 2000-11-20 | 2002-05-23 | Flexiworld Technologies, Inc. | Systems and methods for mobile and pervasive output |
| NO313480B1 (no) * | 2001-01-24 | 2002-10-07 | Telenor Asa | Fremgangsmåte for å åpne hele eller deler av et smartkort |
| GB2372904B (en) * | 2001-03-02 | 2004-09-08 | Nokia Mobile Phones Ltd | Electronic transactions |
| JP2003058453A (ja) * | 2001-08-10 | 2003-02-28 | Yamaha Corp | ネットワークサービスシステム、コンテンツ提供サービス装置、および、中継サービス装置 |
| US7346783B1 (en) * | 2001-10-19 | 2008-03-18 | At&T Corp. | Network security device and method |
| US7315944B2 (en) * | 2001-11-13 | 2008-01-01 | Ericsson Inc. | Secure handling of stored-value data objects |
| US7783901B2 (en) * | 2001-12-05 | 2010-08-24 | At&T Intellectual Property Ii, L.P. | Network security device and method |
| GB0201898D0 (en) * | 2002-01-28 | 2002-03-13 | Nokia Corp | Authorising provision of data in a communications network |
| JP3966070B2 (ja) * | 2002-05-10 | 2007-08-29 | 松下電器産業株式会社 | 機器制御システム及び携帯端末 |
| TW200414736A (en) * | 2002-10-24 | 2004-08-01 | Matsushita Electric Ind Co Ltd | Information distribution system and memory card |
| US6968177B2 (en) * | 2002-11-19 | 2005-11-22 | Microsoft Corporation | Transport agnostic authentication of wireless devices |
| NL1024547C2 (nl) * | 2003-03-31 | 2004-10-01 | Koninkl Kpn Nv | Werkwijze voor het gebruik van een elektromagnetische kraskaart voor het leveren van diensten. |
| ES2237298B1 (es) | 2003-07-16 | 2006-11-01 | Italfarmaco, S.A. | Formulaciones mucoadhesivas semisolidas. |
| US7301501B2 (en) * | 2003-10-10 | 2007-11-27 | Option | Telecommunications card for mobile telephone network and wireless local area network |
| JP2006050504A (ja) * | 2004-08-09 | 2006-02-16 | Canon Inc | 画像処理装置およびその方法 |
| CN1753348B (zh) * | 2004-09-22 | 2010-07-28 | 华为技术有限公司 | 一种实现明话转密话的方法 |
| TWI262012B (en) * | 2004-12-03 | 2006-09-11 | Hon Hai Prec Ind Co Ltd | Method for transmitting the important parameter by network |
| TWI294733B (en) * | 2005-04-08 | 2008-03-11 | Hon Hai Prec Ind Co Ltd | System and method for managing multizone resource information security |
| CN100407868C (zh) * | 2005-06-17 | 2008-07-30 | 中兴通讯股份有限公司 | 一种在移动用户和应用服务器之间建立安全信道的方法 |
| US7849309B1 (en) | 2005-12-09 | 2010-12-07 | At&T Intellectual Property Ii, L.P. | Method of securing network access radio systems |
| US7238754B1 (en) * | 2005-12-12 | 2007-07-03 | Equistar Chemicals, Lp | Solid state process to modify the melt characteristics of polyethylene resins and products |
| US20070250711A1 (en) * | 2006-04-25 | 2007-10-25 | Phonified Llc | System and method for presenting and inputting information on a mobile device |
| US8254891B2 (en) * | 2006-06-23 | 2012-08-28 | Microsoft Corporation | Initiating contact using protected contact data in an electronic directory |
| US20080044030A1 (en) * | 2006-08-04 | 2008-02-21 | Microsoft Corporation | Protected contact data in an electronic directory |
| US8484326B2 (en) * | 2006-09-28 | 2013-07-09 | Rockstar Bidco Lp | Application server billing |
| EP1937009A1 (en) * | 2006-12-20 | 2008-06-25 | Koninklijke KPN N.V. | Configuring a memory for use in a mobile appliance |
| US8645695B2 (en) * | 2009-10-07 | 2014-02-04 | Blackberry Limited | System and method for managing security key architecture in multiple security contexts of a network environment |
| CN102164033B (zh) * | 2010-02-24 | 2014-05-28 | 腾讯科技(深圳)有限公司 | 防止服务被攻击的方法、设备及系统 |
| AU2013203277A1 (en) * | 2012-01-30 | 2013-08-15 | James Tyae MORAU | Communication method and system |
| US11877350B2 (en) | 2019-07-19 | 2024-01-16 | Mo-Dv, Inc. | Special local area network with secure data transfer |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000069571A (ja) * | 1998-06-15 | 2000-03-03 | Soc Francaise Du Radiotelephone | 移動無線電話を通して購入した商品及び/又は受けたサ―ビスの遠隔支払いを安全確実に行う方法、システム、及び移動無線電話 |
| JP2002509396A (ja) * | 1997-12-17 | 2002-03-26 | スイスコム モービル アーゲー | Idカードおよびidカードでの決済方法 |
| JP2003502759A (ja) * | 1999-06-10 | 2003-01-21 | テレフォンアクチーボラゲット エル エム エリクソン(パブル) | Ussdを用いた移動体端末のsatバックチャンネルセキュリティー方式 |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5425077A (en) * | 1993-07-08 | 1995-06-13 | U.S. West Advanced Technologies, Inc. | Mobile telephone user interface including fixed and dynamic function keys and method of using same |
| JP2638525B2 (ja) * | 1994-08-03 | 1997-08-06 | 日本電気株式会社 | 電子署名検証装置 |
| US5608778A (en) | 1994-09-22 | 1997-03-04 | Lucent Technologies Inc. | Cellular telephone as an authenticated transaction controller |
| US6373946B1 (en) * | 1996-05-31 | 2002-04-16 | Ico Services Ltd. | Communication security |
| SE509033C2 (sv) | 1996-06-26 | 1998-11-30 | Telia Ab | Metod för säker överföring av datainformation mellan Internet www-servar och dataterminaler |
| SE9603825L (sv) | 1996-10-17 | 1998-01-19 | Telia Ab | Metod och anordning för signering och kryptering av information i ett tele- och datakommunikationssystem |
| SE508844C2 (sv) | 1997-02-19 | 1998-11-09 | Postgirot Bank Ab | Förfarande för behörighetskontroll med SIM-kort |
| SE517987C2 (sv) * | 1997-06-13 | 2002-08-13 | Telia Ab | SIM-funktion |
| FI105637B (fi) | 1997-07-02 | 2000-09-15 | Sonera Oyj | Menetelmä tilaajaidentiteettimoduulille tallennettujen sovellusten hallintaan |
| FI104666B (fi) * | 1997-11-10 | 2000-04-14 | Nokia Networks Oy | Varma kättelyprotokolla |
| US6148405A (en) * | 1997-11-10 | 2000-11-14 | Phone.Com, Inc. | Method and system for secure lightweight transactions in wireless data networks |
| DE19816575A1 (de) | 1997-11-28 | 1999-01-28 | Mannesmann Ag | Verfahren zum endgeräteseitigen Abwickeln mindestens eines auf eine Spezialapplikation, insbesondere auf einen Verkehrstelematikdienst bezogenen Vorgangs und Karte zum Durchführen des Verfahrens |
| US6453416B1 (en) | 1997-12-19 | 2002-09-17 | Koninklijke Philips Electronics N.V. | Secure proxy signing device and method of use |
| FI980085A0 (fi) * | 1998-01-16 | 1998-01-16 | Finland Telecom Oy | Kryptering av kortmeddelanden och annullering av krypteringen |
| EP1408669A1 (en) | 1998-07-03 | 2004-04-14 | Nokia Corporation | Secure session set up based on the wireless application protocol |
| KR100335417B1 (ko) | 1998-07-30 | 2002-06-20 | 윤종용 | 무선통신단말기의왑(wap)서버어드레스지정방법 |
| FI107860B (fi) * | 1999-02-09 | 2001-10-15 | Sonera Smarttrust Oy | Menetelmä ja järjestelmä tietoliikennejärjestelmässä ja tilaajaidentiteettimoduuli |
| US6463534B1 (en) * | 1999-03-26 | 2002-10-08 | Motorola, Inc. | Secure wireless electronic-commerce system with wireless network domain |
| FR2817107A1 (fr) * | 2000-11-17 | 2002-05-24 | Mercury Technologies Sarl | Signature electronique sur le reseau gsm/gprs et umts |
-
1999
- 1999-10-01 SE SE9903560A patent/SE522260C2/sv not_active IP Right Cessation
-
2000
- 2000-09-29 US US09/676,186 patent/US6915124B1/en not_active Expired - Lifetime
- 2000-10-02 CN CNB008137374A patent/CN100362786C/zh not_active Expired - Lifetime
- 2000-10-02 WO PCT/SE2000/001890 patent/WO2001028155A1/en active Application Filing
- 2000-10-02 AU AU78214/00A patent/AU7821400A/en not_active Abandoned
- 2000-10-02 DE DE60039523T patent/DE60039523D1/de not_active Expired - Lifetime
- 2000-10-02 JP JP2001530258A patent/JP4524059B2/ja not_active Expired - Fee Related
- 2000-10-02 AT AT00968274T patent/ATE401710T1/de active
- 2000-10-02 ES ES00968274T patent/ES2308996T3/es not_active Expired - Lifetime
- 2000-10-02 EP EP00968274A patent/EP1216538B1/en not_active Expired - Lifetime
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002509396A (ja) * | 1997-12-17 | 2002-03-26 | スイスコム モービル アーゲー | Idカードおよびidカードでの決済方法 |
| JP2000069571A (ja) * | 1998-06-15 | 2000-03-03 | Soc Francaise Du Radiotelephone | 移動無線電話を通して購入した商品及び/又は受けたサ―ビスの遠隔支払いを安全確実に行う方法、システム、及び移動無線電話 |
| JP2003502759A (ja) * | 1999-06-10 | 2003-01-21 | テレフォンアクチーボラゲット エル エム エリクソン(パブル) | Ussdを用いた移動体端末のsatバックチャンネルセキュリティー方式 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004054951A (ja) * | 2002-07-17 | 2004-02-19 | Matsushita Electric Ind Co Ltd | 記録媒体不正使用防止システム |
| JP4563662B2 (ja) * | 2002-07-17 | 2010-10-13 | パナソニック株式会社 | 記録媒体不正使用防止システム |
| JP2012512474A (ja) * | 2008-12-17 | 2012-05-31 | ジェムアルト エスアー | トークンにより支援を受けた又は今後支援を受けるアプリケーションに関する1つの操作を管理する方法及びトークン |
| JP2015037298A (ja) * | 2013-08-16 | 2015-02-23 | Kddi株式会社 | 端末、id型署名暗号方法およびプログラム |
| JP2015106726A (ja) * | 2013-11-28 | 2015-06-08 | Kddi株式会社 | 署名装置、方法及びプログラム |
| JP2017108239A (ja) * | 2015-12-08 | 2017-06-15 | Kddi株式会社 | 通信システム、端末装置、通信装置、通信方法、及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| SE522260C2 (sv) | 2004-01-27 |
| SE9903560D0 (sv) | 1999-10-01 |
| CN100362786C (zh) | 2008-01-16 |
| JP4524059B2 (ja) | 2010-08-11 |
| DE60039523D1 (de) | 2008-08-28 |
| US6915124B1 (en) | 2005-07-05 |
| EP1216538A1 (en) | 2002-06-26 |
| SE9903560L (sv) | 2001-04-02 |
| AU7821400A (en) | 2001-04-23 |
| WO2001028155A1 (en) | 2001-04-19 |
| CN1377540A (zh) | 2002-10-30 |
| EP1216538B1 (en) | 2008-07-16 |
| ATE401710T1 (de) | 2008-08-15 |
| ES2308996T3 (es) | 2008-12-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4524059B2 (ja) | 無線通信網において安全なデータ転送を実行する方法と装置 | |
| US7283820B2 (en) | Secure communication over a medium which includes a potentially insecure communication link | |
| RU2411670C2 (ru) | Способ создания и проверки подлинности электронной подписи | |
| US7191234B2 (en) | Deployment of smart card based applications via mobile terminals | |
| US7216231B2 (en) | Method and system for establishing a wireless communication link | |
| CN101615322B (zh) | 实现有磁支付功能的移动终端支付方法及系统 | |
| JP2002511964A (ja) | 加入者識別モジュールに記憶されたアプリケーションの制御手順 | |
| EP1673958B1 (en) | Method and system for controlling resources via a mobile terminal, related network and computer program product therefor | |
| CA2665961C (en) | Method and system for delivering a command to a mobile device | |
| JP2002544610A (ja) | 記憶媒体 | |
| KR20030024893A (ko) | 전자 지불 거래의 개시 | |
| JP2002520911A (ja) | ワイヤレスアプリケーションプロトコルに基づく機密セッションの設定 | |
| WO2002102104A1 (en) | Method and apparatus for remotely disabling and enabling access to secure transaction functions of a mobile terminal | |
| JP2003502759A (ja) | Ussdを用いた移動体端末のsatバックチャンネルセキュリティー方式 | |
| US20050102519A1 (en) | Method for authentication of a user for a service offered via a communication system | |
| RU2006119919A (ru) | Способ и система для аутентификации пользователя системы обработки данных | |
| JPH1127750A (ja) | アクセス認証方法、接続制御装置、及び通信システム | |
| JP2001250062A (ja) | 現金自動振込システム | |
| KR20100059756A (ko) | 모바일 환전처리 방법 | |
| JP2016514871A (ja) | 携帯機器を利用するussdネットワーク経由の金融取引システム | |
| KR100459783B1 (ko) | 사이버 휴대전화 시스템 | |
| KR20100037067A (ko) | 모바일 환전신청 기능이 구비된 휴대폰 | |
| KR20100059757A (ko) | 휴대폰을 이용한 모바일 환전신청 처리방법 | |
| KR20120139645A (ko) | 모바일 환전신청 인증 방법 | |
| KR20120049205A (ko) | 무선단말을 이용한 환전 처리 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20060320 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060328 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071002 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071002 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091211 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091222 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20100323 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100329 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20100330 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100525 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100531 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4524059 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130604 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |