JP4524059B2 - 無線通信網において安全なデータ転送を実行する方法と装置 - Google Patents

無線通信網において安全なデータ転送を実行する方法と装置 Download PDF

Info

Publication number
JP4524059B2
JP4524059B2 JP2001530258A JP2001530258A JP4524059B2 JP 4524059 B2 JP4524059 B2 JP 4524059B2 JP 2001530258 A JP2001530258 A JP 2001530258A JP 2001530258 A JP2001530258 A JP 2001530258A JP 4524059 B2 JP4524059 B2 JP 4524059B2
Authority
JP
Japan
Prior art keywords
communication device
application
data
application server
sending
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001530258A
Other languages
English (en)
Other versions
JP2003511970A (ja
JP2003511970A5 (ja
Inventor
キースリング、ヨハン
アーワルド、ヤン
Original Assignee
テレフオンアクチーボラゲット エル エム エリクソン(パブル)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by テレフオンアクチーボラゲット エル エム エリクソン(パブル) filed Critical テレフオンアクチーボラゲット エル エム エリクソン(パブル)
Publication of JP2003511970A publication Critical patent/JP2003511970A/ja
Publication of JP2003511970A5 publication Critical patent/JP2003511970A5/ja
Application granted granted Critical
Publication of JP4524059B2 publication Critical patent/JP4524059B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Description

【0001】
(発明の分野)
本発明は、無線通信網における通信装置とアプリケーション・サーバの間で安全なデータ転送をする方法と装置に関し、より詳細には、SIMカードを備えた通信装置と、WAP(Wireless Application Protocol:ワイヤレス・アプリケーション・プロトコル)を使用する無線通信網のアプリケーション・サーバとの間で安全なデータ転送をする方法に関し、前記SIMカードは、秘密/個人用鍵、データに署名するアルゴリズム、および署名ダイヤログとデータに署名することを処理するSATアプリケーションを含む。
【0002】
(先行技術の説明)
無線通信網でデータ転送をするためのいくつかのプロトコルが、いろいろな移動電話機製造業者によって、提案されている。エリクソン、モトローラ、ノキア・モバイル・フォン、およびユニワイヤド・プラネットは、ワイヤレス・アプリケーション・プロトコル(WAP)と呼ぶ合同規格を開発した。ワイヤレス・アプリケーション・プロトコルの目的は、オペレーター、基盤施設と端末の製造業者、およびコンテンツ開発業者に、デジタル移動電話機や他の無線端末または携帯通信装置用の先進的サービスの開発を容易にする共通の環境を提供することである。たとえば、WAPを使用すると、デジタル移動電話機からのe−メールやインターネットアクセスが可能になる。
【0003】
注文、注文の確認、銀行サービス等、および関連する業務処理のように、インターネットを介して提供されるある種のサービスやWAPアプリケーションは、高度のセキュリティを必要とする。
【0004】
WO 99/01848は、移動電話機の加入者識別モジュール(SIM)を利用するアプリケーションに対する鍵の管理と、そのようなアプリケーションの使用に関する使用許諾契約の管理に応用できる或る種の手順を開示している。その上この手順は、オペレーター、モジュール製造業者、アプリケーション開発業者およびアプリケーションのユーザの利害を保護することを可能にするデータ・セキュリティを提供する。1つまたは複数の特定のアプリケーション用の鍵を含む鍵リストは、加入者識別モジュールの中に格納される。対応するリストは、通信網に接続されるアプリケーション制御サーバの中に格納され、加入者識別モジュールの中に格納されたアプリケーションの管理に注意する。加入者識別モジュールの中に格納されたアプリケーションは、この鍵リストを使用することによって起動されたり閉じられたりする。
【0005】
DE-A1-198 16 575は、全部または一部がSIMの中にあるバーチャル課金カード(virtual charge card)のような、特殊なアプリケーションを走行させる方法を開示している。その上この方法は、通信手段としてSIMツールキット(toolkit)を使用して提案されている。セキュリティは、従来のセキュリティ手段とSIMカードの手順によって提供されている。たとえば、特殊なアプリケーションの認可の盗難防止セキュリティと、SIMカード内の1つまたは複数のPINコードと結合したサービスデータである。
【0006】
WO 98/37663は、スマート・カードに暗号鍵(encryption key)を与える方法を組み入れるとともに、暗号鍵と少なくとも1数字とにより、計算の結果に第1の署名が含まれる計算をマイクロプロセッサに実行させる方法を含んでいる認可をチェックする方法を開示している。この署名は、前記数字と一緒に、認可が示されることになっているシステムであると同時に、前記暗号鍵が格納されるコンピュータを含むシステムに転送される。このコンピュータは、計算を実行して署名を得た後、検証のために後の署名と最初の署名を比較するようにプログラムされている。
【0007】
上述した方法では、その中でセキュリティの解決も実施されるSAT(SIM Application Toolkit:SIMアプリケーション・ツールキット)アプリケーションを介して全ての情報の転送が実行される。
【0008】
セキュリティの問題を解決する他の方法は、一回だけのパスワード・パッドを提供することであり、この方法は、アプリケーションが使用されるたびに、「新しい」パスワードが、移動電話機または通信装置のキーパッドを介して投入される。
【0009】
上述した先行技術に関連する解決方法にはいくつかの問題点と欠点が存在する。大きい値に対してはセキュリティのレベルを小さくすべきである。すなわち、パスワードは発見されることがあるので、パスワードは手動で投入されなくてはなららず、たとえば、純粋なSATアプリケーションに比べてWAPアプリケーションを非常に使いにくくするとともに、パスワードを覚えておく必要があるのは勿論である。
【0010】
(発明の要約)
本発明の目的は、データ転送用WAP(ワイヤレス・アプリケーション・プロトコル)のようなデータ転送送プロトコルを使用する無線通信網において、SIMカードのようなスマート・カードを備えた通信装置とアプリケーション・サーバとの間で、安全なデータ転送を実行するために改善された方法とシステムを提供することである。
【0011】
この目的は、本発明による移動電話機で実行する通信アプリケーションのアプリケーション・レベルで安全なデータ転送を実行する、本発明による方法とシステムによって達成される。スマート・カードは、秘密/個人用鍵、データに署名するアルゴリズム、さらには署名ダイヤログとデータに署名することを処理する署名用アプリケーション(signing application)を含む。WAPアプリケーションのような通信アプリケーションは通信装置にインストールされ、対話によってアプリケーション・サーバとの交信を可能にし、サーバで情報を閲覧することは通信装置から始動され、データはサーバと通信装置との間で転送される。その上、データの安全な業務処理を必要とする要求は通信装置からサーバに送られ、安全な業務処理にするための契約案は、サーバから通信装置に送られる。契約案が受理可能であると考えられれば、契約案はセキュリティ・アダプタに戻される。通信装置内のWAPアプリケーションは中断または終了する。安全を確保すべき業務処理の詳細と署名の要求は、少なくともSMSパケットまたはUSSDパケットのようなメッセージに入れられ、署名用アプリケーションを起動するために、アダプタから通信装置内のスマート・カードに送られる。業務処理の詳細と受理用プロンプト(prompt for an accept)は、通信装置に表示される。業務処理が受理されると、署名用アプリケーションは、アルゴリズムを使用することによる秘密/個人用鍵を用いて、送るべきデータに署名し、署名済みデータ(signed data)は、メッセージを介して通信装置からセキュリティ・アダプタに送られる。署名が検証されると、検証された署名済みデータは、その業務処理を最終的に実行するサーバに送られる。
【0012】
本発明の他の目的は、無線通信網に接続され、通信装置とアプリケーション・サーバとの間のデータ転送を監視する装置を提供することである。
【0013】
この目的は、通信装置で実行する通信アプリケーションのアプリケーション・レベルでデータ転送のセキュリティを高いレベルにする本発明によるセキュリティ・アダプタによって達成される。
【0014】
本発明の利点は、データ転送において従来のWAPによる閲覧方法と結合して高レベルのセキュリティが達成されることである。このほかの利点は、SIMカードでアプリケーションが非常に薄くかつフレキシブルにつくられることである。何故ならば、データに署名することが必要なだけで情報やメニューの処理が無いからである。その上、情報を閲覧することを処理するシステムと、業務処理のセキュリティを処理するシステムが別々になっているので、それらのシステムを独立に更新したり変更したりすることができる。
【0015】
(本発明の詳細な説明)
本発明の他の目的、利点および特徴は、添付の図面とともに以下の詳細な説明から明らかになるであろう。
【0016】
図面のうちの図1を参照すると、データ転送にWAP(ワイヤレス・アプリケーション・プロトコル)を使用する無線通信網において、移動電話機のような通信装置とアプリケーション・サーバとの間で、安全なデータ転送を実行する通信網構成の第1の実施例が示されている。この通信網構成は、GSM(グローバル移動通信システム)移動通信網2と交信用の加入者識別モジュール(SIM)を備えたWAP(ワイヤレス・アプリケーション・プロトコル)移動電話機1を含む。このほかにもSIMカードは、秘密/個人用鍵、転送されるデータに署名するためのアルゴリズム、および署名用ダイヤログ(signing dialogue)とデータに署名することを処理するSAT(SIMアプリケーション・ツールキット)アプリケーションを含む。GSM通信網2は、WAPゲートウエイ4を介してインターネット3に接続されている。さらにWAPアプリケーションを提供するアプリケーション・サーバ5はインターネット3に接続されている。このほか、本発明によるセキュリティ・アダプタ6は、移動電話機1とアプリケーション・サーバ5の間の通信を監視するWAPゲートウエイに接続されている。
【0017】
本発明によるセキュリティ・アダプタ6を含む通信網構成の第2の実施例が、図2に示されている。通信網構成のこの実施例では、セキュリティ・アダプタ6はアプリケーション・サーバ5に接続されている。
【0018】
図3は、無線通信網における移動電話機とアプリケーション・サーバとの間の安全なデータ転送を実行する、本発明による第1の実施例の流れ図である。
【0019】
第1のステップ301では、WAPダイヤログを使用してアプリケーション・サーバ5との交信を可能にする移動電話機1に、マイクロ・ブラウズ(microbrowse)のようなWAPアプリケーションがインストールされる。
【0020】
サーバで情報を閲覧する従来のセッションは、ステップ302で移動電話機1のユーザ(加入者)またはアプリケーション・サーバ5のいずれかによって始動され、WAPゲートウエイを介してインターネットとインターフェースをとるGSM通信網2で、アプリケーション・サーバ5から移動電話機1に、または移動電話機1からアプリケーション・サーバ5にデータが転送される。たとえば、WAPダイヤログを介してアクセスできる情報を提供するウエブサイトを、WAP移動電話機1から閲覧する。このサイトは、サイトから直接本を買えるサービスを提供する書店に所属している。サイトに呈示された書籍のリストからユーザによって本が選択される。ユーザがその本を購入することを決定すると、そのユーザは、そのサイトの注文メニューから「注文」を選ぶ。この行動は、一連の動作を開始する。
【0021】
最初にステップ303で、移動電話機からアプリケーション・サーバ5に、またはアプリケーション・サーバから移動電話機1に、データの安全な業務処理を必要とする要求が送られる。ステップ304で、サーバ5から移動電話機に安全な業務処理にするための契約案が送られる。ステップ305で、その契約案がユーザによって受理可能であると考えられると、ステップ306で、その契約案がセキュリティ・アダプタ6に送られ、さらにステップ307で、通信装置内のWAPアプリケーションが中断または終了する。
【0022】
ステップ308では、セキュリティ・アダプタ6によって、安全を確保すべき業務処理と署名要求の詳細が少なくとも1つのSMSパケットまたはUSSDパケットに入れられる。ステップ309では、SATアプリケーションを起動するためにセキュリティ・アダプタ6から移動電話機内のSIMカードに、SMSパケットが送られる。ステップ310で、業務処理の詳細とユーザからの受理用プロンプトが通信装置に表示される。ステップ311でこの業務処理が受理されると、ステップ312で、SATアプリケーションは、アルゴリズムを使用することによる秘密/個人用鍵を用いて、送るべきデータに署名する。
【0023】
ステップ313で、署名されたデータは、SMSパケットまたはUSSDパケットにより移動電話機1からセキュリティ・アダプタ6に送られる。ステップ314で、セキュリティ・アダプタ6が、検証のため、後置(backend)システムのように、動作できるようにサーバ5に接続された装置(entity)にこの署名を送ると、ステップ315で、その業務処理を最終的に実行するサーバに検証された署名済みデータが送られる。
【0024】
本発明による方法の第2の実施例の流れ図が図4に示されている。ステップ401で、WAPダイヤログを使用してアプリケーション・サーバ5との交信を可能にする移動電話機1に、WAPアプリケーションがインストールされる。
【0025】
サーバ5上で情報を閲覧することは、ステップ401でアプリケーション・サーバ5または移動電話機1のいずれかから始動され、ステップ402でアプリケーション・サーバ5と移動電話機1の間を通信網でデータが転送される。
【0026】
上で説明した第1の実施例と同様、データの安全な業務処理を必要とする要求は、ステップ403で移動電話機1からアプリケーション・サーバ5に、またはアプリケーション・サーバ5から移動電話機1に送られる。しかし、本発明のこの実施例では、ステップ404でサーバ5から直接セキュリティ・アダプタ6に、安全な業務処理にするための契約案が送られると、ステップ405で通信装置内のWAPアプリケーションが中断または終了する。
【0027】
次に、ステップ406で少なくとも1つのSMSパケットまたはUSSDパケットに、安全を確保すべき業務処理と署名要求の詳細が入れられ、ステップ407でSATアプリケーションを起動するために、セキュリティ・アダプタ6から通信装置1のSIMカードに、この少なくとも1つのパケットが送られる。さらにステップ408で、業務処理の詳細が移動電話機1に表示され、ユーザからの受理を促す。したがって、契約案が受理可能であると考えられると、ステップ409で業務処理が受理され、SATアプリケーションは、ステップ410でアルゴリズムを使用することによる秘密/個人用鍵を用いて、送るべきデータに署名する。
【0028】
ステップ411では、SMSパケットまたはUSSDパケットにより移動電話機1からセキュリティ・アダプタ6に署名済みデータが送られ、ステップ412では、動作できるようにサーバ5に接続された装置内でこの署名が検証され、検証された署名済みデータは、その業務処理413を最終的に実行するサーバに送られる。
【0029】
本発明の構成と機能の詳細とともに、本発明の多数の特徴と利点を説明してきたが、開示したことは例示に過ぎないことを理解すべきである。
【0030】
たとえば、本発明の代替実施例では、SIMのセキュリティ・アプリケーションは、直接移動電話機、またはブルーツース接続のいずれかから起動されうる。これらのケースでは、後で検索できるように、答(answer)をSIMカードの基本ファイル(Elementary File)に格納してもよい。さらにこのことは、動作の状態を含む他の基本ファイルと結合されるべきである。
【0031】
本発明の他の実施例では、さらにユーザとの対話を処理するための、より一般的な解決方法が実施されている。SIMカードで実施されるコマンド・インタープリタが使用され、ユーザと交信するアプリケーションを定義するコマンドの動的ダウンロード/更新を可能にする。
【0032】
通信網構成の代替実施例では、携帯コンピュータのように送信/受信機能を備えた通信装置が、無線通信網で安全なデータ転送をするためのスマート・カードを備えることができる。
【0033】
本発明のさらに他の実施例では、移動電話機は、ユーザがセキュリティ・アプリケーションと本当に直接交信でき、本当のアプリケーションを真似たアプリケーションとは交信しないことをユーザに保証できる手段を備えている。このことは、電話機内のある種のアプリケーションまたはオペレーティングシステムにだけ使用可能な特定のアイコン、文字、フォント、色など、として実施される。
【0034】
セキュリティ・アダプタ6の一実施例では、セキュリティ・アダプタはデジタルコンピュータ機能と、コンピュータ・プログラム・プロダクトまたはその要素を格納するための内部メモリとを備えた電子装置である。このコンピュータ・プログラム・プロダクトは、セキュリティ動作を実行するソフトウエア・コード部分を含み、アダプタ6の諸機能、つまり安全な業務処理にするための契約案を通信装置から受信し、署名用アプリケーションを起動するため、メッセージをつくって通信装置1に送り、通信装置1から送られた署名済みデータを受信し、検証のためその署名済みデータを送り、さらに業務処理を実行するアプリケーション・サーバ5に送る動作を行う。代替実施例においてはコンピュータ・プログラムの要素はコンピュータが読みとれる媒体に組み入れられる。
【図面の簡単な説明】
【図1】 本発明によるセキュリティ・アダプタを含む通信網構成の第1の実施例を示す図。
【図2】 本発明によるセキュリティ・アダプタを含む通信網構成の第2の実施例を示す図。
【図3】 本発明による方法の第1の実施例の流れ図を示す図。
【図4】 本発明による方法の第2の実施例の流れ図を示す図。

Claims (18)

  1. 通信装置(1)とアプリケーション・サーバ(5)との間で安全なデータ転送を実行する方法において、データは前記アプリケーション・サーバ(5)と前記通信装置(1)との間を通信網で転送される(301,302;401,402)方法であって、
    アプリケーション・サーバ(5)から、通信網(2、3)に接続されたセキュリティ・アダプタ(6)に安全なデータ処理のための同意書を送るステップ(303,304,305,306;403,404)、
    送るべきデータに署名する署名用アプリケーションを起動するために、メッセージをつくって、セキュリティ・アダプタ(6)から通信装置(1)に送るステップ(307,308,309,310;405,406,407,408)、
    通信装置(1)からセキュリティ・アダプタ(6)に前記署名されたデータを送るステップ(313,411)、
    セキュリティ・アダプタ(6)は、前記データの署名を検証し(314;412)、
    前記データ処理を実行する前記アプリケーション・サーバに前記検証された署名済みデータを送るステップ(315;413)を有する、ことを特徴とする方法。
  2. 請求項1に記載の方法であって、前記アプリケーション・サーバ(5)で情報を閲覧することは、前記アプリケーション・サーバ(5)または前記通信装置(1)のいずれかから始動される方法において、データは、前記アプリケーション・サーバ(5)と前記通信装置(1)の間を前記通信網(2、3)で転送される(301,302;401,402)ことを特徴とする方法。
  3. 請求項1または2に記載の方法であって、同意書を送るステップ前に、安全なデータ処理要求を、前記通信装置(1)から前記アプリケーション・サーバ(5)に、または前記アプリケーション・サーバ(5)から前記通信装置(1)に送るステップ(303;403)を更に含むことを特徴とする方法。
  4. 請求項1〜3のいずれかに記載の方法であって、署名用アプリケーションを起動するため、前記セキュリティ・アダプタ(6)から前記通信装置(1)にメッセージを送る前記ステップは、
    少なくとも1つのメッセージに、安全を確保すべき前記データ処理の詳細と署名要求を入れるステップ(308;406)と、
    前記セキュリティ・アダプタ(6)から前記通信装置(1)のスマート・カードに前記少なくとも1つのメッセージを送って、署名用アプリケーションを起動するステップ(309;407)と、
    前記データ処理の詳細と、受理を促すプロンプトを前記通信装置(1)に表示するステップ(310;408)と、をさらに含むことを特徴とする方法。
  5. 請求項1〜4のいずれかに記載の方法であって、前記データに署名する前記ステップは、前記署名アプリケーションにより前記データ処理を受理するステップ(311;409)をさらに含み、前記署名用アプリケーションは、アルゴリズムを使用することによる秘密/個人用鍵を用いて、送るべき前記データに署名する(312;410)ことを特徴とする方法。
  6. 請求項1〜5のいずれかに記載の方法であって、同意書を送る前記ステップは、
    前記セキュリティ・アダプタ(6)に前記同意書が送られる(306)前に受理する(305)ために、前記アプリケーション・サーバ(5)から前記通信装置(1)に、安全なデータ処理のための前記同意書を送るステップ(304)をさらに含むことを特徴とする方法。
  7. 請求項4〜6のいずれかに記載の方法であって、前記スマート・カードはSIM(subscriber identity module:加入者識別モジュール)カードであり、前記データ転送プロトコルはWAP(Wireless Application Protocol:ワイヤレス・アプリケーション・プロトコル)であり、前記署名用アプリケーションはSAT(SIM Application Toolkit:SIMアプリケーション・ツールキット)アプリケーションであり、前記通信アプリケーションはWAPアプリケーションであり、さらに前記メッセージは少なくともSMSパケットまたはUSSDパケットであることを特徴とする方法。
  8. 請求項7に記載の方法であって、前記通信装置内の前記WAPアプリケーションは、前記SATアプリケーションが起動されると中断または終了する(307;405)ことを特徴とする方法。
  9. 無線通信網(2、3)の通信装置(1)とアプリケーション・サーバ(5)との間で安全なデータ転送を実行するシステムであって、前記通信網(2、3)に接続され、前記通信装置(1)と前記アプリケーション・サーバ(5)との間の前記データ転送を監視するセキュリティ・アダプタ(6)において、
    前記アプリケーション・サーバ(5)は、安全なデータ処理のための同意書を前記セキュリティ・アダプタ(6)に送るようになっており、
    前記セキュリティ・アダプタ(6)は、前記アプリケーション・サーバ(5)から前記同意書を受信し、メッセージをつくって前記通信装置(1)に送り署名用アプリケーションを起動するようになっており、
    前記通信装置(1)は、前記データに署名し、検証するために前記署名されたデータを前記セキュリティ・アダプタ(6)に送るようになっており、
    前記セキュリティ・アダプタ(6)は、前記署名済みデータを受信し、確認のために前記署名済みデータを前記通信装置に送り、前記データ処理を実行するアプリケーション・サーバ(5)に前記確認された署名データを送るようになっている、ことを特徴とするシステム。
  10. 請求項9に記載のシステムであって、前記通信装置(1)は、秘密/個人用鍵、データに署名するアルゴリズム、および署名ダイヤログとデータに署名することを処理する署名用アプリケーションを含むことを特徴とするシステム。
  11. 請求項10に記載のシステムであって、前記秘密/個人用鍵、前記アルゴリズム、および前記署名用アプリケーションは、SIMカード(加入者識別モジュール)のようなスマート・カードに格納され、前記データ転送プロトコルは、WAP(ワイヤレス・アプリケーション・プロトコル)であり、前記署名用アプリケーションは、SAT(SIMアプリケーション・ツールキット)アプリケーションであり、前記メッセージは、少なくともSMSパケットまたはUSSDパケットであることを特徴とするシステム。
  12. 請求項9〜11のいずれかに記載のシステムであって、前記通信網は、前記通信装置(1)に接続するための移動電話通信網(2)、前記アプリケーション・サーバ(5)に接続するためのインターネット(3)および前記移動電話通信網(2)を前記インターネット(3)に接続するWAPゲートウエイ(4)を含むことを特徴とするシステム。
  13. 請求項12に記載のシステムであって、前記セキュリティ・アダプタ(6)は、前記WAPゲートウエイに接続されることを特徴とするシステム。
  14. 請求項9〜12のいずれかに記載のシステムであって、前記セキュリティ・アダプタ(6)は、前記アプリケーション・サーバ(5)に接続されることを特徴とするシステム。
  15. 請求項9〜14のいずれかに記載のシステムであって、前記通信装置は、移動電話機(1)または送信/受信機能を備えた携帯コンピュータであることを特徴とするシステム。
  16. 請求項15に記載のシステムであって、前記移動電話機は、前記電話機内のある種のアプリケーションまたはオペレーティングシステムに接続された特定のアイコン、文字、フォントまたは色を表示する手段を含み、
    ユーザが前記セキュリティ・アプリケーションと本当に直接通信していることを、前記表示する手段によって前記ユーザが分かるようにすることを特徴とするシステム。
  17. 無線通信網(2、3)に接続し、通信装置(1)と前記通信網に接続されたアプリケーション・サーバ(5)との間のデータ転送を監視するセキュリティ・アダプタであって、安全なデータ処理のための同意書を前記通信装置(1)から受信する手段と、
    署名用アプリケーションを起動するため、メッセージをつくって前記通信装置(1)に送る手段と、 前記通信装置(1)から送られた署名済みデータを受信する手段と、 前記署名済みデータを検証した後、前記データ処理を実行する前記アプリケーション・サーバ(5)に送る手段と、を特徴とするセキュリティ・アダプタ。
  18. 安全なデータ処理のための同意書を前記通信装置(1)から受信するステップと、
    署名用アプリケーションを起動するため、メッセージをつくって前記通信装置(1)に送るステップと、 前記通信装置(1)から送られた署名済みデータを受信するステップと、 前記署名済みデータを検証した後、前記データ処理を実行する前記アプリケーション・サーバ(5)に送るステップと、を実行するためのソフトウエア・コードを有するコンピュータ読み取り可能な記録媒体。
JP2001530258A 1999-10-01 2000-10-02 無線通信網において安全なデータ転送を実行する方法と装置 Expired - Fee Related JP4524059B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
SE9903560A SE522260C2 (sv) 1999-10-01 1999-10-01 Metod, system och säkerhetsadapter för att exekvera säker dataöverföring i ett trådlöst nät
SE9903560-2 1999-10-01
PCT/SE2000/001890 WO2001028155A1 (en) 1999-10-01 2000-10-02 Method and apparatus for executing secure data transfer in a wireless network

Publications (3)

Publication Number Publication Date
JP2003511970A JP2003511970A (ja) 2003-03-25
JP2003511970A5 JP2003511970A5 (ja) 2007-11-22
JP4524059B2 true JP4524059B2 (ja) 2010-08-11

Family

ID=20417232

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001530258A Expired - Fee Related JP4524059B2 (ja) 1999-10-01 2000-10-02 無線通信網において安全なデータ転送を実行する方法と装置

Country Status (10)

Country Link
US (1) US6915124B1 (ja)
EP (1) EP1216538B1 (ja)
JP (1) JP4524059B2 (ja)
CN (1) CN100362786C (ja)
AT (1) ATE401710T1 (ja)
AU (1) AU7821400A (ja)
DE (1) DE60039523D1 (ja)
ES (1) ES2308996T3 (ja)
SE (1) SE522260C2 (ja)
WO (1) WO2001028155A1 (ja)

Families Citing this family (43)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10860290B2 (en) 2000-11-01 2020-12-08 Flexiworld Technologies, Inc. Mobile information apparatuses that include a digital camera, a touch sensitive screen interface, support for voice activated commands, and a wireless communication chip or chipset supporting IEEE 802.11
CN100334577C (zh) 2000-11-01 2007-08-29 福来西奥德技术公司 用于设备到设备的普适数字输出的控制器及管理器
US10915296B2 (en) 2000-11-01 2021-02-09 Flexiworld Technologies, Inc. Information apparatus that includes a touch sensitive screen interface for managing or replying to e-mails
US11204729B2 (en) 2000-11-01 2021-12-21 Flexiworld Technologies, Inc. Internet based digital content services for pervasively providing protected digital content to smart devices based on having subscribed to the digital content service
FR2817108A1 (fr) * 2000-11-17 2002-05-24 Mercury Technologies Sarl Paiements electroniques sur le reseau gsm/gprs et umts
FR2817107A1 (fr) * 2000-11-17 2002-05-24 Mercury Technologies Sarl Signature electronique sur le reseau gsm/gprs et umts
WO2002042896A1 (en) 2000-11-20 2002-05-30 Flexiworld Technologies, Inc. tOBILE AND PERVASIVE OUTPUT COMPONENTS
US20020099884A1 (en) 2001-01-19 2002-07-25 Chang William Ho Output controller systems and method for universal data output
NO313480B1 (no) * 2001-01-24 2002-10-07 Telenor Asa Fremgangsmåte for å åpne hele eller deler av et smartkort
GB2372904B (en) * 2001-03-02 2004-09-08 Nokia Mobile Phones Ltd Electronic transactions
JP2003058453A (ja) * 2001-08-10 2003-02-28 Yamaha Corp ネットワークサービスシステム、コンテンツ提供サービス装置、および、中継サービス装置
US7346783B1 (en) * 2001-10-19 2008-03-18 At&T Corp. Network security device and method
US7315944B2 (en) * 2001-11-13 2008-01-01 Ericsson Inc. Secure handling of stored-value data objects
US7783901B2 (en) * 2001-12-05 2010-08-24 At&T Intellectual Property Ii, L.P. Network security device and method
GB0201898D0 (en) * 2002-01-28 2002-03-13 Nokia Corp Authorising provision of data in a communications network
JP3966070B2 (ja) * 2002-05-10 2007-08-29 松下電器産業株式会社 機器制御システム及び携帯端末
JP4563662B2 (ja) * 2002-07-17 2010-10-13 パナソニック株式会社 記録媒体不正使用防止システム
KR20050069993A (ko) * 2002-10-24 2005-07-05 마츠시타 덴끼 산교 가부시키가이샤 서비스 제공자로부터 메모리 카드를 포함하는 통신 단말기에 정보를 푸시하는 시스템 및 방법
US6968177B2 (en) * 2002-11-19 2005-11-22 Microsoft Corporation Transport agnostic authentication of wireless devices
NL1024547C2 (nl) * 2003-03-31 2004-10-01 Koninkl Kpn Nv Werkwijze voor het gebruik van een elektromagnetische kraskaart voor het leveren van diensten.
ES2237298B1 (es) 2003-07-16 2006-11-01 Italfarmaco, S.A. Formulaciones mucoadhesivas semisolidas.
US7137565B2 (en) * 2003-10-10 2006-11-21 Option Method and algorithm for accessing a smart card stored in a telecommunications card from a host device to which said telecommunications is connected
JP2006050504A (ja) * 2004-08-09 2006-02-16 Canon Inc 画像処理装置およびその方法
CN1753348B (zh) * 2004-09-22 2010-07-28 华为技术有限公司 一种实现明话转密话的方法
TWI262012B (en) * 2004-12-03 2006-09-11 Hon Hai Prec Ind Co Ltd Method for transmitting the important parameter by network
TWI294733B (en) * 2005-04-08 2008-03-11 Hon Hai Prec Ind Co Ltd System and method for managing multizone resource information security
CN100407868C (zh) * 2005-06-17 2008-07-30 中兴通讯股份有限公司 一种在移动用户和应用服务器之间建立安全信道的方法
US7849309B1 (en) * 2005-12-09 2010-12-07 At&T Intellectual Property Ii, L.P. Method of securing network access radio systems
US7238754B1 (en) * 2005-12-12 2007-07-03 Equistar Chemicals, Lp Solid state process to modify the melt characteristics of polyethylene resins and products
US20070250711A1 (en) * 2006-04-25 2007-10-25 Phonified Llc System and method for presenting and inputting information on a mobile device
US8254891B2 (en) * 2006-06-23 2012-08-28 Microsoft Corporation Initiating contact using protected contact data in an electronic directory
US20080044030A1 (en) * 2006-08-04 2008-02-21 Microsoft Corporation Protected contact data in an electronic directory
US8484326B2 (en) * 2006-09-28 2013-07-09 Rockstar Bidco Lp Application server billing
EP1937009A1 (en) * 2006-12-20 2008-06-25 Koninklijke KPN N.V. Configuring a memory for use in a mobile appliance
EP2199993A1 (en) * 2008-12-17 2010-06-23 Gemalto SA Method and token for managing one processing relating to an application supported or to be supported by a token
US8645695B2 (en) * 2009-10-07 2014-02-04 Blackberry Limited System and method for managing security key architecture in multiple security contexts of a network environment
CN102164033B (zh) * 2010-02-24 2014-05-28 腾讯科技(深圳)有限公司 防止服务被攻击的方法、设备及系统
AU2013203277A1 (en) * 2012-01-30 2013-08-15 James Tyae MORAU Communication method and system
JP2015037298A (ja) * 2013-08-16 2015-02-23 Kddi株式会社 端末、id型署名暗号方法およびプログラム
JP6153454B2 (ja) * 2013-11-28 2017-06-28 Kddi株式会社 署名装置、方法及びプログラム
JP2017108239A (ja) * 2015-12-08 2017-06-15 Kddi株式会社 通信システム、端末装置、通信装置、通信方法、及びプログラム
US12047659B2 (en) 2019-07-19 2024-07-23 Mo-Dv, Inc. Special network device
US11877350B2 (en) 2019-07-19 2024-01-16 Mo-Dv, Inc. Special local area network with secure data transfer

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5425077A (en) * 1993-07-08 1995-06-13 U.S. West Advanced Technologies, Inc. Mobile telephone user interface including fixed and dynamic function keys and method of using same
JP2638525B2 (ja) * 1994-08-03 1997-08-06 日本電気株式会社 電子署名検証装置
US5608778A (en) 1994-09-22 1997-03-04 Lucent Technologies Inc. Cellular telephone as an authenticated transaction controller
US6373946B1 (en) * 1996-05-31 2002-04-16 Ico Services Ltd. Communication security
SE509033C2 (sv) 1996-06-26 1998-11-30 Telia Ab Metod för säker överföring av datainformation mellan Internet www-servar och dataterminaler
SE506628C2 (sv) 1996-10-17 1998-01-19 Telia Ab Metod och anordning för signering och kryptering av information i ett tele- och datakommunikationssystem
SE508844C2 (sv) 1997-02-19 1998-11-09 Postgirot Bank Ab Förfarande för behörighetskontroll med SIM-kort
SE517987C2 (sv) * 1997-06-13 2002-08-13 Telia Ab SIM-funktion
FI105637B (fi) 1997-07-02 2000-09-15 Sonera Oyj Menetelmä tilaajaidentiteettimoduulille tallennettujen sovellusten hallintaan
FI104666B (fi) * 1997-11-10 2000-04-14 Nokia Networks Oy Varma kättelyprotokolla
US6148405A (en) * 1997-11-10 2000-11-14 Phone.Com, Inc. Method and system for secure lightweight transactions in wireless data networks
DE19816575A1 (de) 1997-11-28 1999-01-28 Mannesmann Ag Verfahren zum endgeräteseitigen Abwickeln mindestens eines auf eine Spezialapplikation, insbesondere auf einen Verkehrstelematikdienst bezogenen Vorgangs und Karte zum Durchführen des Verfahrens
DE59705423D1 (de) * 1997-12-17 2001-12-20 Swisscom Mobile Ag Identifizierungskarte und verrechnungsverfahren mit einer identifizierungskarte
US6453416B1 (en) 1997-12-19 2002-09-17 Koninklijke Philips Electronics N.V. Secure proxy signing device and method of use
FI980085A0 (fi) * 1998-01-16 1998-01-16 Finland Telecom Oy Kryptering av kortmeddelanden och annullering av krypteringen
FR2779896B1 (fr) 1998-06-15 2000-10-13 Sfr Sa PROCEDE POUR PAYER A DISTANCE, AU MOYEN D'UN RADIOTELEPHONIQUE MOBILE, l'ACQUISITION D'UN BIEN ET/OU D'UN SERVICE ET SYSTEME ET RADIOTELEPHONE MOBILE CORRESPONDANTS
CN1126345C (zh) 1998-07-03 2003-10-29 诺基亚移动电话有限公司 用于建立保密连接的方法、无线通信设备和系统
KR100335417B1 (ko) 1998-07-30 2002-06-20 윤종용 무선통신단말기의왑(wap)서버어드레스지정방법
FI107860B (fi) * 1999-02-09 2001-10-15 Sonera Smarttrust Oy Menetelmä ja järjestelmä tietoliikennejärjestelmässä ja tilaajaidentiteettimoduuli
US6463534B1 (en) * 1999-03-26 2002-10-08 Motorola, Inc. Secure wireless electronic-commerce system with wireless network domain
NO311000B1 (no) * 1999-06-10 2001-09-24 Ericsson Telefon Ab L M Sikkerhetslosning for mobile telefoner med WAP
FR2817107A1 (fr) * 2000-11-17 2002-05-24 Mercury Technologies Sarl Signature electronique sur le reseau gsm/gprs et umts

Also Published As

Publication number Publication date
US6915124B1 (en) 2005-07-05
AU7821400A (en) 2001-04-23
SE522260C2 (sv) 2004-01-27
EP1216538B1 (en) 2008-07-16
CN1377540A (zh) 2002-10-30
DE60039523D1 (de) 2008-08-28
EP1216538A1 (en) 2002-06-26
JP2003511970A (ja) 2003-03-25
SE9903560L (sv) 2001-04-02
ES2308996T3 (es) 2008-12-16
WO2001028155A1 (en) 2001-04-19
SE9903560D0 (sv) 1999-10-01
CN100362786C (zh) 2008-01-16
ATE401710T1 (de) 2008-08-15

Similar Documents

Publication Publication Date Title
JP4524059B2 (ja) 無線通信網において安全なデータ転送を実行する方法と装置
RU2411670C2 (ru) Способ создания и проверки подлинности электронной подписи
EP1807966B1 (en) Authentication method
KR100451557B1 (ko) 무선 응용 프로토콜에 기반을 둔 안전한 세션 설정
CN101615322B (zh) 实现有磁支付功能的移动终端支付方法及系统
EP1455499B1 (en) Security element commanding method and mobile terminal
CA2665961C (en) Method and system for delivering a command to a mobile device
JP4629579B2 (ja) 移動端末を介した資源の制御方法及びシステム、関連のネットワーク並びにそのためのコンピュータプログラムプロダクト
WO2002102104A1 (en) Method and apparatus for remotely disabling and enabling access to secure transaction functions of a mobile terminal
JP2003502759A (ja) Ussdを用いた移動体端末のsatバックチャンネルセキュリティー方式
RU2354066C2 (ru) Способ и система для аутентификации пользователя системы обработки данных
WO2004071008A1 (en) Method for setting up a secure connection using public and private key generated in user terminal
KR20100059756A (ko) 모바일 환전처리 방법
KR20100037067A (ko) 모바일 환전신청 기능이 구비된 휴대폰
KR20100059757A (ko) 휴대폰을 이용한 모바일 환전신청 처리방법

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20060320

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060328

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071002

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071002

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20091211

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091222

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20100323

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100329

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20100330

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100525

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100531

R150 Certificate of patent or registration of utility model

Ref document number: 4524059

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130604

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees