PT2195769E - Método com base num cartão sim que realiza serviços com características de alta segurança - Google Patents

Método com base num cartão sim que realiza serviços com características de alta segurança Download PDF

Info

Publication number
PT2195769E
PT2195769E PT88078696T PT08807869T PT2195769E PT 2195769 E PT2195769 E PT 2195769E PT 88078696 T PT88078696 T PT 88078696T PT 08807869 T PT08807869 T PT 08807869T PT 2195769 E PT2195769 E PT 2195769E
Authority
PT
Portugal
Prior art keywords
message
encryption
sim card
services
sim
Prior art date
Application number
PT88078696T
Other languages
English (en)
Inventor
Francesco Fucci
Roberto Giacchi
Original Assignee
Postemobile S P A
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Postemobile S P A filed Critical Postemobile S P A
Publication of PT2195769E publication Critical patent/PT2195769E/pt

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3558Preliminary personalisation for transfer to user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3574Multiple applications on card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3576Multiple memory zones on card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Description

ΕΡ2195769Β1
DESCRIÇÃO
MÉTODO COM BASE NUM CARTÃO SIM QUE REALIZA SERVIÇOS COM CARACTERÍSTICAS DE ALTA SEGURANÇA A presente invenção refere-se a um método para executar transacções bancárias, económicas, financeiras e postais de realização alta e segura via um terminal de telefone móvel que comunica através do ar com mensagens cifradas. A invenção também se refere a um cartão SIM e a um sistema capaz de implementar o método. 0 cartão SIM da invenção é inserido no terminal móvel e permite comunicação que usa as redes GSM e UMTS, amplamente espalhadas através de quase a toda superfície terrestre. 0 método da invenção permite que serviços financeiros, bancários e postais sejam realizados, a seguir referidos a como "Serviços de Valor Acrescentado - VAS distintivo", como inframencionado exemplificado numa lista não exaustiva: recarregar o seu crédito de telefone pré-pago debitando um instrumento de pagamento associado (por exemplo cartão de crédito pré-pago, cartão de crédito pós-pago, conta corrente ou recibo de pagamento postal); recarregar outro crédito de telefone pré-pago de beneficiário debitando um instrumento de pagamento associado com o requerente (por exemplo cartão de crédito pré-pago, cartão de crédito pós-pago, conta corrente ou recibo de pagamento postal); - pedir informação sobre balanço de conta e lista de transacção para um instrumento de pagamento como um cartão de crédito pré-pago e pós-pago, conta corrente ou uma conta bancária; 1 ΕΡ2195769Β1 - transferência de dinheiro entre os seus próprios instrumentos de pagamento (por exemplo cartão de crédito pré-pago, cartão de crédito pós-pago ou conta corrente); - transferência de dinheiro para outra organização financeira (por exemplo outro banco, diferente do associado com os instrumento de pagamento); - pagamento de contas com recibos de pagamento postal gue usam um instrumento de pagamento (por exemplo cartão de crédito pré-pago, cartão de crédito pós-pago ou conta bancária); pedido de serviços postais debitados a um instrumento de pagamento (por exemplo crédito pré-pago SIM, conta pós-paga de telefone, cartão de crédito pré-pago, cartão de crédito pós-pago, conta bancária ou recibo de pagamento postal). Exemplos de serviços postais são: telegrama, entregas rastreadas, cartão postal MMS e bilhetes SMS; - micropagamentos e pagamentos electrónicos de bens de consumo, em relação a fornecedores de produtos e serviços de parceria, debitados a um instrumento de pagamento (por exemplo cartão de crédito pré-pago, cartão de crédito pós-pago ou conta bancária). 0 documento US2005/0277432 refere-se a um SIM tem uma memória, um processador e a capacidade de interagir com o utilizador. 0 SIM tem uma aplicação de Interpretador Dinâmico que estende a funcionalidade de uma aplicação STK (Framework de Kit de ferramentas SIM) permitindo que um operador de rede móvel adicione menus dinâmicos a uma aplicação STK no dispositivo de utilizador. 2 ΕΡ2195769Β1
Consequentemente um programador de aplicação é capaz de optimizar a realização de uma aplicação STK dividindo o armazenamento de dados usados para tornar um menu no dispositivo de utilizador entre o SIM e o servidor de aplicação dinâmica na rede. A comunicação "...e Turcos com programa de assinatura móvel" Card Technology Today Abril de 2007 refere-se a uma solução de identificação com base em SIM para implementar um programa de assinatura de larga- escala, permitindo que utilizadores realizem transacções em linha seguras através do seu telefone, sempre, em qualquer lado. 0 Cartão SIM verifica o código secreto, cria a assinatura digital e envia-o ao destinatário por exemplo o banco para permitir a transacção correspondente no banco de conta bancária. 0 cartão SIM cria as próprias chaves secretas quando um pedido de activação é feito pelo operador. 0 método da invenção e o cartão SIM relacionado podem garantir para cada VAS distintivo os cinco requisitos de segurança essenciais de uma transacção financeira: 1. Privacidade: garantir que o conteúdo e significado da comunicação não são divulgados a pessoas não autorizadas; 2. Integridade: assegurar detecção pelo destinatário de qualquer interferência com a mensagem original gerada pelo utilizador; 3. Autenticação: assegurar que todas as partes envolvidas numa comunicação são reconhecidas com certeza; 4. Autorização: garantir que a realização de pedido de 3 ΕΡ2195769Β1 corpo de uma operaçao é autorizada para fazer assim dentro do contexto especifico; 5. Não negação: garantir gue, tendo realizado um serviço, em particular uma transacção, nem o destinatário nem o utilizador podem negar ter feito parte guanto a isso. A memória do cartão SIM é particionada em duas áreas reservadas lógicas para armazenar aplicações de segurança que implementam uma combinação de algoritmos de dispersão, algoritmos de criptografia simétricos e assimétricos para inicialização e memorização de chaves de encriptação (processo de geração de chave a bordo) . Além deste nível de segurança, referido à securização de transferência de dados, um ainda grau de segurança tem sido criado para aceder e autenticar as transacções financeiras que usam um PIN de utilizador gerido com outros algoritmos de segurança. A configuração e combinação destas aplicações técnicas, desenvolvidas directamente no cartão SIM na fase de produção permitem realizar serviços com acesso simples e seguro. A invenção actual fornece um instrumento capaz de realizar funções que a data permaneciam especificas a sistemas bancários e/ou postais. 0 método da invenção permite que um utilizador registado realize operações e peça serviços bancários e financeiros confortavelmente e seguramente do seu terminal móvel. 0 cartão SIM do método da presente invenção, além das funções usuais (chamadas de telefone, troca de mensagens, 4 ΕΡ2195769Β1 navegação de Internet e WAP) permite funções bancárias/ financeiras que a data implicavam a presença física do utilizador numa estação de correios, num banco ou em frente de um terminal de computador ligado à Internet. Quem tem um terminal móvel de segunda ou terceira geração, uma assinatura de telefone com o operador do cartão SIM e um instrumento de pagamento (por exemplo cartão de crédito pré-pago e pós-pago, conta bancária associada ao cartão SIM) pode realizar operações financeiras a qualquer altura, numa maneira segura e com algumas etapas simples, enviando mensagens encriptadas. A memória do cartão SIM é basicamente particionada em duas áreas: a) uma primeira área dedicada à rede, gerida seguramente pelo operador de telefonia móvel e ocupada pelo sistema operativo e pela estrutura do sistema de ficheiro, pela área de sistema necessária para comunicação de voz e SMS, pela lista telefónica e pelas mesmas mensagens de texto SMS; b) uma segunda área dedicada a alojamento de "VAS distintivo" de proprietário, como componentes essenciais: os algoritmos de segurança; o código dos Serviços de Valor Acrescentado (VAS) distintivo; e um kit de ferramentas SIM dinâmico (DSTK). 0 DSKT assegura uma actualização dinâmica dos serviços VAS para cada cliente que transfere a lógica de aplicação em procura de um componente de servidor remoto e dedicado chamado Plataforma de Servidor Através Do Ar (OTA), ver também em baixo. 0 método da invenção implementa as seguintes funções para a gestão de segurança: geração dinâmica de chaves 5 ΕΡ2195769Β1 assimétricas; criação, modificação e verificação de PMPIN; encriptação e desencriptação de transferências de dados; assinatura digital. Um objecto da invenção é um método para realizar serviços de valor acrescentado VAS com um muito alto nivel de segurança por meio de comunicação por plug-in num cartão SIM, dito cartão SIM que tem uma memória M particionada em duas áreas independentes, uma para gerir os serviços de telefonia básicos e outra para seguramente armazenar e segurar dados de proprietário, permitindo aplicação de cifragem para um VAS, tais áreas são: a) uma primeira área dedicada à rede, gerida numa maneira segura também em relação ao operador de telefonia móvel e ocupada pela sistema operacional e pela estrutura de sistema de ficheiro, pela área de sistema necessária para comunicações de voz e SMS, pela lista telefónica e pelas mesmas mensagens de texto SMS; b) uma segunda área dedicada a alojamento de VAS, que tem como componentes essenciais: o plug-in para realização dos algoritmos de segurança, que são uma combinação de algoritmos de dispersão, algoritmos de criptografia simétricos e assimétricos para inicialização e memorização de chaves de encriptação; o código dos serviços de valor acrescentado VAS; um código de verificação como uma prova de posse POP; um kit de ferramentas SIM dinâmico DSTK; dito método que compreende as seguintes fases: a) inicialização de um sistema de encriptação em primeiro acesso via: i) entrada de um código de verificação PoP como uma prova de posse emitida durante compra de dito 6 ΕΡ2195769Β1 cartão SIM; ii) geração de um código PIN de encomenda a ser associado com cada serviço confidencial em relação a sistema central; iii) geração directamente no cartão SIM de um par de chaves assimétricas, uma privada e uma pública, a serem usadas para uma assinatura digital; iv) envio da chave pública via uma mensagem encriptada para uma autoridade de certificação CA, para criar um certificado digital a ser arquivado e usado para todas comunicações subsequentes; b) uso do sistema de encriptação para o envio de mensagens que se relacionam com os serviços via: i) pedido do serviço navegando o menu de serviços no cartão SIM e entrada dos dados e informação necessários para realização; ii) entrada do PIN de encomenda para autorizar o serviço; iii) produção de um resumo da mensagem via um algoritmo de dispersão; iv) assinatura de dito resumo via um algoritmo assimétrico; v) encriptação da assinatura digital e da mensagem inicial via um algoritmo AES; vi) envio da mensagem encriptada via mensagens de 7 ΕΡ2195769Β1 texto SMS binárias e via uma plataforma de comunicação OTA do pedido de serviço aos sistemas centrais; vii) desencriptação da mensagem de texto SMS via uma chamada à CA para validação do utilizador e da correcção da mensagem e reposta subsequente da CA para autorização para realização do serviço. 0 par de chaves assimétricas é preferencialmente 1024 bit. A mensagem encriptada que contém a chave pública e o pedido de certificado é preferencialmente no padrão de segurança PKCS#10. 0 resumo da mensagem é produzido preferencialmente por meio de um algoritmo de dispersão SHA-1. O resumo é preferencialmente assinado por meio de um algoritmo assimétrico RSA com chave de 1024 bit. A assinatura digital e mensagem inicial são preferencialmente encriptadas por meio de um algoritmo AES de chave simétrica, mais preferencialmente 128 bit. O método vantajosamente permite flexibilidade e diferenciação do nivel de segurança como uma função do serviço requerido, permitindo associação da maioria de nivel de segurança apropriado como uma função do valor financeiro e de confidencialidade, secretismo.
De facto, além dos critérios de segurança usados para transmissão dos dados que permitem que serviços seguros sejam realizados, o sistema tem um ainda nivel de segurança 8 ΕΡ2195769Β1 para aceder aos serviços pelo utilizador. Isto é obtido gerindo no cartão SIM um ainda especifico código PIN para autorizar os serviços (PMPIN) , usado quer para lançar os mecanismos de assinatura digital e encriptação dos dados quer para ser capaz de pedir e confirmar as operações de encomenda no instrumento de pagamento. É assim possível configurar nas especificações de segurança um único nível e um nível duplo: o nível duplo requer entrada do PMPIN duas vezes durante alguns pedido de serviços/interacções de resposta, por exemplo transacções (fase de pedido e fase de confirmação de transacção); o único nível requer entrada do PMPIN uma vez (fase de confirmação). A presente invenção vai ser descrita por meio de exemplos não limitativos.
Descrição dos desenhos
Fig. 1 - Diagrama do processo de geração do cartão SIM.
Fig. 2 - Representação esquemática do mecanismo de primeiro acesso ao VAS distintivo.
Fig. 3 - Diagrama da gestão de segurança em comunicações.
Fig. 4 - Diagrama de comunicação no serviço de micropagamento.
Fig. 5 - Diagrama de uso do VAS distintivo.
Macro processos de geração do cartão SIM e activação de 9 ΕΡ2195769Β1 serviços
1) Produção do cartão SIM A primeira fase do processo é a de geração de cartões SIM em que os seguintes estão presentes: • uma chave simétrica especifica para cada SIM, associada com o seu ICCID (ID de cartão de circuito integrado), uma chave obtida com um algoritmo certificado em modo pseudoaleatório para assegurar a impossibilidade de regerar a sequência de chaves geradas; • um código de verificação PoP (prova de posse), usado apenas para o primeiro acesso, para garantir que o primeiro utilizador que é para criar o PMPIN é a pessoa que tem comprado o SIM e que conhece o código inicial secreto recebido com o empacotamento do mesmo SIM. 2) Envio de códigos
Como mencionado previamente, o algoritmo para cálculo aleatória das chaves é também certificado (em conformidade com o padrão FIPS140). Com base nesta regra, o vendedor do cartão SIM (vendedor de SIM) gera uma chave simétrica para cada SIM produzido e cria um ficheiro de saída com as correspondências de chave simétrica - ICCID. 0 ficheiro de saída contém internamente as chaves simétricas numa forma encriptada (por meio de um configuração pré-definida de outras chaves simétricas usadas exclusivamente para este propósito) e é enviado, via comunicação encriptada, à CA para cada lote de produção. 10 ΕΡ2195769Β1
Em recepção a CA processa o ficheiro e mantém a associação dentro dos seus sistemas (por seu turno certificados e seguros) para todos os cartões SIM produzidos para usar as chaves simétricas dos cartões SIM durante a encriptação, desencriptação e verificação da assinatura digital de um específico SIM (ICCID), enquanto que apoia o fornecimento dos serviços. 0 processo de geração do cartão SIM é ilustrado na Figura 1. 3) Primeiro acesso
Em activação de rede do SIM, o portfólio dos serviços bancários e postais é configurado (remoto e via OTA) de acordo com o perfil de utilizador.
Em primeiro acesso a um destes serviços, o utilizador, após ter entrado a PoP, é guiado durante geração do PIN de encomenda PMPIN e o processo de geração das chaves assimétricas é então lançado via o mecanismo no SIM de Geração de Chave A Bordo (OBKG). 0 PMPIN vai ser requerido para autorizar todos os serviços bancários e financeiros que estão relacionados com um instrumento de pagamento.
Após a verificação de PMPIN, o SIM encripta, assina e envia a informação para as comunicações de segurança, aos sistemas de apoio de rectaguarda do fornecedor de serviços bancários e postais. A informação de segurança enviada pela aplicação no SIM é: - a chave pública de cliente transferida via o padrão PKCS#10 - o identificador especifico do SIM (ICCID). 11 ΕΡ2195769Β1 A Figura 2 é uma representação esquemática de que é descrito. 4) Uso dos serviços
Subsequente a criação do SIM e a activação dos serviços bancários e postais, comunicação entre o terminal e os apoios de rectaguarda do fornecedor tem lugar via mensagens de texto SMS assinadas e encriptadas.
Antes de comunicação as seguintes duas fases sucessivas são realizadas: 1. Assinatura electrónica com chave de utilizador privada seguindo entrada do PMPIN; 2. Encriptação do texto com a chave de criptografia simétrica associada com o utilizador.
Da mesma maneira a comunicação de resposta entre os sistemas de apoio de rectaguarda do fornecedor do serviço e o terminal é baseada no mesmo mecanismo. Neste caso a encriptação da comunicação envolve encriptação do texto com a chave simétrica associada com o SIM, que garante que informação sensitiva no resultado dos serviços, em particular transacções, são confidenciais e acessíveis somente pelo utilizador do SIM. A Figura 3 é uma representação esquemática da gestão da segurança das comunicações.
Exemplo de uso de vim VAS distintivo A Figura 4 é um diagrama de comunicação no serviço de micropagamento. 12 ΕΡ2195769Β1
Foi decidido analisar o serviço de transferência de dinheiro entre instrumentos de pagamento (por exemplo, cartão de crédito pré-pago Postepay). 0 serviço consiste numa transferência de dinheiro do cartão de um pagador ao cartão de um beneficiário, identificado pelo número de telefone móvel.
As simples etapas que o pagador tem de realizar para executar a operação indicada são as seguintes: 1. seleccionar o serviço entrando o menu SIM; 2. digitar na quantidade a ser paga; 3. entrar o número de telefone do beneficiário, também o obtendo da lista telefónica; 4. entrar o PMPIN. 0 pagador e o beneficiário recebem uma mensagem que indica o resultado da operação.
Após entrada do PMPIN durante confirmação (ponto 4), os algoritmos plug-in de segurança, no cartão SIM, são requeridos que permitem a assinatura digital e encriptação da mensagem. A Figura 5 ilustra o processo como infradescrito: 1. A mensagem é assinada e encriptada seguindo chamada do plug-in de segurança no terminal móvel; 2. A mensagem é enviada à plataforma do fornecedor de VAS distintivo (neste exemplo Poste Mobile); 13 ΕΡ2195769Β1 3. o fornecedor de VAS distintivo reconhece um pedido de serviço distintivo e reencaminha-o à CA (neste exemplo Poste Italiane) para desencriptação e verificação da assinatura digital; 4. subsequentemente a mensagem é desencriptada; uma vez desencriptada a mensagem é reencaminhada ao sistema de pagamento para verificação e cálculo do custo da operação; 5. uma mensagem de confirmação é devolvida que contém toda a informação requerida; 6. a resposta é outra vez encriptada e devolvida ao utilizador. A Figura 5 não mostra o fluxo reverso; este fluxo repete as fases do fluxo directo. A intenção é sublinhar como comunicação entre os vários componentes do sistema permanece em qualquer caso transparente ao utilizador que simplesmente tem de escolher o beneficiário, o tipo de VAS distintivo que ele ou ela quer usar, possivelmente a soma a ser paga, e enviar a mensagem. Como uma consequência destas acções o utilizador vai receptor em seu próprio terminal uma mensagem de confirmação que contém o código da operação realizada por ele ou ela. No caso de uma transação financeira uma ainda mensagem de notificação de crédito da conta corrente é também enviada ao beneficiário da transferência. 14 ΕΡ2195769Β1
REFERENCIAS CITADAS NA DESCRIÇÃO
Esta lista de referências citadas pelo requerente é apenas para a conveniência do leitor. A mesma não faz parte do documento de Patente Europeia. Embora tenha sido tomado muito cuidado na compilação das referências, não se poderão excluir erros e omissões e o IEP nao assume qualquer responsabilidade neste sentido.
Documentos de Patente citados na descrição • US 20050277432 A [0002]
Lisboa, 21 de Novembro de 2013 15

Claims (7)

  1. ΕΡ2195769Β1 REIVINDICAÇÕES 1. Método para realizar serviços de valor acrescentado VAS com um muito alto nivel de segurança por meio de comunicação por plug-in num cartão SIM, dito cartão SIM que tem uma memória M particionada em duas áreas independentes, uma para gerir os serviços de telefonia básicos e outra para seguramente armazenar e segurar dados de proprietário, permitindo a aplicação de cifragem para um VAS, tais áreas são: a) uma primeira área dedicada à rede, gerida numa maneira segura também em relação ao operador de telefonia móvel e ocupada pelo sistema operativo e pela estrutura do sistema de ficheiro, pela área de sistema necessária para comunicação de voz e SMS, pela lista telefónica e pelas mesmas mensagens de texto SMS; b) uma segunda área dedicada a alojamento de VAS, que tem como componentes essenciais: o plug-in para realização dos algoritmos de segurança, que são uma combinação de algoritmos de dispersão, algoritmos de criptografia simétricos e assimétricos para inicialização e memorização de chaves de encriptação; o código dos serviços de valor acrescentado (VAS); um código de verificação como uma prova de posse POP; um kit de ferramentas SIM dinâmico DSTK; dito método que compreende as seguintes fases: a) inicialização de um sistema de encriptação em primeiro acesso por meio de: i) entrada de um código de verificação como uma prova de posse PoP emitida durante compra de dito 1 ΕΡ2195769Β1 cartao SIM; ii) geração de um código PIN de encomenda a ser associado com cada serviço confidencial em relação a sistema central; iii) geração directamente no cartão SIM de um par de chaves assimétricas, uma privada e uma pública, a serem usadas para a assinatura digital; iv) envio da chave pública via uma mensagem encriptada a uma autoridade de certificação (CA), para criar um certificado digital a ser arquivado e usado para todas comunicações subsequentes; b) uso do sistema de encriptação para enviar mensagens que se relacionam com os serviços por meio de: i) pedido do serviço navegando o menu de serviços no cartão SIM e entrada dos dados e informação requeridos para realização; ii) entrada do PIN de encomenda para autorizar o serviço; iii) produção de um resumo da mensagem por meio de um algoritmo de dispersão; iv) assinatura de dito resumo por meio de um algoritmo assimétrico; v) encriptação da assinatura digital e da mensagem inicial por meio de um algoritmo AES; 2 ΕΡ2195769Β1 vi) envio da mensagem encriptada via mensagens de texto SMS binárias e por meio de uma plataforma de comunicação OTA do pedido de serviço aos sistemas centrais; vii) desencriptação da mensagem de texto SMS via uma chamada à CA para validação do utilizador e da correcção da mensagem e reposta subsequente da CA para autorização para realização do serviço.
  2. 2. Método de acordo com a reivindicação 1 em que o par de chaves assimétricas é 1024 bit
  3. 3. Método de acordo com a reivindicação 1 ou 2 em que a mensagem encriptada da chave pública é no padrão de segurança PKCS#10.
  4. 4. Método de acordo com uma das reivindicações 1 a 3 em que o resumo da mensagem é produzido preferencialmente por meio de um algoritmo de dispersão SHA-1
  5. 5. Método de acordo com uma das reivindicações 1 a 4 em que o resumo é assinado por meio de um algoritmo assimétrico RSA com chave de 1024 bit.
  6. 6. Método de acordo com uma das reivindicações 1 a 5 em que encriptação da assinatura digital e da mensagem inicial tem lugar via um algoritmo AES de chave simétrica.
  7. 7. Método de acordo com a reivindicação 6 em que o algoritmo AES de chave simétrica é 128 bit. Lisboa, 21 de Novembro de 2013 3
PT88078696T 2007-10-03 2008-10-03 Método com base num cartão sim que realiza serviços com características de alta segurança PT2195769E (pt)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP07117829A EP2045768A1 (en) 2007-10-03 2007-10-03 System based on a SIM card for performing services with high security features and relative method

Publications (1)

Publication Number Publication Date
PT2195769E true PT2195769E (pt) 2013-11-27

Family

ID=39332149

Family Applications (1)

Application Number Title Priority Date Filing Date
PT88078696T PT2195769E (pt) 2007-10-03 2008-10-03 Método com base num cartão sim que realiza serviços com características de alta segurança

Country Status (9)

Country Link
EP (2) EP2045768A1 (pt)
CY (1) CY1114859T1 (pt)
DK (1) DK2195769T3 (pt)
ES (1) ES2436426T3 (pt)
HR (1) HRP20131179T1 (pt)
PL (1) PL2195769T3 (pt)
PT (1) PT2195769E (pt)
SI (1) SI2195769T1 (pt)
WO (1) WO2009044371A1 (pt)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013013184A2 (en) 2011-07-20 2013-01-24 Visa International Service Association Expansion device placement apparatus
US9426127B2 (en) 2012-05-02 2016-08-23 Visa International Service Association Small form-factor cryptographic expansion device
US9930190B2 (en) 2013-05-10 2018-03-27 Giesecke+Devrient Mobile Security America, Inc. Device, computer-readable medium, and method for modifying services using advanced data collection capabilities
US9686420B2 (en) 2013-05-10 2017-06-20 Giesecke & Devrient Mobile Security America, Inc. Device, computer-readable medium, and method for retaining services using advanced data collection capabilities
US9686417B2 (en) 2013-05-10 2017-06-20 Giesecke & Devrient Mobile Security America, Inc. Device, computer-readable medium, and method for modifying services using advanced data collection capabilities
US9414181B2 (en) 2013-05-10 2016-08-09 Giesecke & Devrient America, Inc. Device, computer-readable medium, and method for retaining services
EP3155832B1 (en) * 2014-06-11 2020-10-14 Giesecke & Devrient Mobile Security America, Inc. Sytem and method for retaining services using advanced data collection capabilities
CN111340465B (zh) * 2016-09-20 2023-12-12 徐蔚 一种数字资产交易的方法、装置与移动终端

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2810841B1 (fr) * 2000-06-22 2005-07-29 Bull Cp8 Procede pour le traitement et la transmission de donnees numeriques sur un reseau de telephonie mobile, notamment a la norme "gsm", et systeme embarque a puce electronique
US20020037722A1 (en) * 2000-09-22 2002-03-28 Tahir Hussain Facilitating realtime information interexchange between a telecommunications network and a service provider
WO2005004069A1 (es) * 2003-07-02 2005-01-13 Mobipay International, S.A. Sistema de transacciones y pagos mediante teléfono móvil digital
US20050277432A1 (en) * 2003-11-26 2005-12-15 Viana Rodrigo B D Dynamic display generation for mobile communication devices
CN100505927C (zh) * 2004-10-22 2009-06-24 北京握奇数据系统有限公司 动态口令认证方法

Also Published As

Publication number Publication date
PL2195769T3 (pl) 2014-02-28
EP2195769B1 (en) 2013-09-11
SI2195769T1 (sl) 2014-02-28
ES2436426T3 (es) 2014-01-02
EP2045768A1 (en) 2009-04-08
DK2195769T3 (da) 2013-11-25
WO2009044371A1 (en) 2009-04-09
CY1114859T1 (el) 2016-12-14
HRP20131179T1 (hr) 2015-04-24
EP2195769A1 (en) 2010-06-16

Similar Documents

Publication Publication Date Title
US10140607B2 (en) Mutual mobile authentication using a key management center
US11521194B2 (en) Trusted service manager (TSM) architectures and methods
US7107246B2 (en) Methods of exchanging secure messages
KR102477453B1 (ko) 트랜잭션 메시징
CN105684346B (zh) 确保移动应用和网关之间空中下载通信安全的方法
CN107820238B (zh) Sim卡、区块链应用安全模块、客户端及其安全操作方法
PT2195769E (pt) Método com base num cartão sim que realiza serviços com características de alta segurança
JP2013529327A (ja) 信頼している個人のデバイスを使用した安全で共有可能な支払いシステム
Raina Overview of mobile payment: technologies and security
HU224268B1 (hu) Eljárás elektronikus tranzakciók végrehajtására, továbbá chipkártya, valamint chipkártyát és felhasználó által vezérelt kommunikációs egységet tartalmazó rendszer
EP3040924A1 (en) Method and system for providing device based authentication, integrity and confidentiality for transactions performed by mobile device users
CN104301110A (zh) 应用于智能终端的身份验证方法、身份验证设备和系统
ES2803250T3 (es) Método y sistema de aprovisionamiento de datos de acceso a dispositivos móviles
CN101916476A (zh) 一种基于sd加密卡与近距离无线通信技术相结合的移动数据传输方法
US20200279258A1 (en) Mobile payments using multiple cryptographic protocols
KR20040075321A (ko) Pki 기능성을 등록하고 인에이블링하는 방법
US20170154329A1 (en) Secure transaction system and virtual wallet
Van Damme et al. Offline NFC payments with electronic vouchers
JP6845853B2 (ja) 自己計算式トークン保管庫のためのシステムおよび方法
CN112352241A (zh) 数字货币交互方法,数字货币物理载体,终端设备及存储介质
US8290870B2 (en) Method and device for exchanging values between personal portable electronic entities
JP6515080B2 (ja) 情報処理システム、情報処理方法、及びプログラム
JP6720380B2 (ja) 情報処理システム、情報処理方法、及びプログラム
CN117057798A (zh) 一种量子安全的数字货币钱包开通方法及其装置
Zhang et al. Secure service-oriented architecture for mobile transactions