Dispositivo y procedimiento de comunicación de corto alcance sin contacto.

Un dispositivo (101) de comunicación de corto alcance sin contacto, comprendiendo el dispositivo

(101) un módulo de comunicaciones sin contacto (103) habilitado para la comunicación de corto alcance sin contacto con un objetivo externo (102) y una tarjeta inteligente que está conectada al módulo de comunicaciones sin contacto (103) y comprendiendo además el dispositivo (101) un procesador (109) fuera de la tarjeta inteligente,

caracterizado porque

el procesador (109) está adaptado para ejecutar al menos una aplicación sin contacto que controla una ejecución de una transacción, proporcionando la tarjeta inteligente una interfaz (117) utilizada por la aplicación sin contacto para acceder a las funciones del módulo de comunicaciones sin contacto (103) a través de la tarjeta inteligente y cuando se ejecuta la transacción para intercambiar datos entre la aplicación sin contacto ejecutada en el procesador (109) y el objetivo externo (102), donde el acceso a la interfaz (117) de la tarjeta inteligente está restringido a aplicaciones sin contacto que tienen propiedades predeterminadas.

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E10188081.

Solicitante: VODAFONE HOLDING GMBH.

Nacionalidad solicitante: Alemania.

Dirección: Mannesmannufer 3 40213 Düsseldorf ALEMANIA.

Inventor/es: DOHLER, ANITA, Hoeksel,Sebastiaan, Bone,Nick.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Disposiciones, aparatos, circuitos o sistemas no... > H04L29/06 (caracterizadas por un protocolo)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Disposiciones, aparatos, circuitos o sistemas no... > H04L29/08 (Procedimiento de control de la transmisión, p. ej. procedimiento de control del nivel del enlace)
  • SECCION G — FISICA > COMPUTO; CALCULO; CONTEO > TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores... > Disposiciones para el control por programa, p. ej.... > G06F9/445 (Carga o lanzamiento de programa)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > COMUNICACIONES TELEFONICAS (circuitos para el control... > Equipos de subestaciones, p. ej. para utilización... > H04M1/725 (Teléfonos inalámbricos)
  • SECCION G — FISICA > COMPUTO; CALCULO; CONTEO > METODOS O SISTEMAS DE PROCESAMIENTO DE DATOS ESPECIALMENTE... > Arquitectura, protocolos o esquemas de pago (aparatos... > G06Q20/32 (uso de dispositivos inalámbricos)

PDF original: ES-2524967_T3.pdf

 

google+ twitter facebook

Fragmento de la descripción:

Dispositivo y procedimiento de comunicación de corto alcance sin contacto La invención se refiere a comunicación de corto alcance sin contacto. Más específicamente, la invención se refiere a un dispositivo y a un procedimiento para comunicación de corto alcance. Además, la invención se refiere a una tarjeta inteligente para su uso en el dispositivo.

Los dispositivos portátiles sin contacto como, por ejemplo, dispositivos de comunicación móviles, tales como teléfonos celulares, PDAs (PDA: asistente de datos personales) , o dispositivos dedicados pueden disponer de una interfaz de comunicación para comunicación inalámbrica de corto alcance con un objetivo. Dicha interfaz se puede utilizar para la ejecución de transacciones entre el dispositivo móvil y el objetivo. Las transacciones pueden ser transacciones financieras que permiten hacer un pago electrónico usando el dispositivo móvil. Otro ejemplo es una transacción de billetaje electrónico, en el que un billete electrónico se proporciona mediante el dispositivo móvil y se valida mediante el objetivo.

La interfaz de comunicación sin contacto usualmente comprende un controlador que controla la antena en los niveles más bajos, en particular en el nivel físico y, posiblemente, en el nivel de los protocolos de intercambio de datos sin contacto. En el nivel de aplicación, la ejecución de las transacciones se controla mediante aplicaciones sin contacto. En el caso de transacciones, tal como transacciones financieras, que implican datos sensibles, las aplicaciones sin contacto se ejecutan en un elemento de seguridad conectado a la interfaz de comunicación sin contacto. El elemento de seguridad proporciona una arquitectura de seguridad que impide que terceros no autorizados accedan a los datos sensibles.

Ya se ha propuesto integrar el elemento de seguridad en una tarjeta inteligente incluida en el dispositivo sin contacto, que incluye un procesador para ejecutar aplicaciones, y que está acoplado a la interfaz sin contacto. En el caso de un dispositivo de comunicación móvil, la tarjeta inteligente puede ser una tarjeta de identificación del usuario, que puede ser una tarjeta SIM (Módulo de identificación de abonado) de acuerdo con el GSM (Sistema Global para Comunicaciones Móviles) estándar o un UICC (Tarjeta de circuito integrada universal) que comprende una aplicación USIM (Módulo de identificación de abonado universal) de acuerdo con el UMTS (Sistema de telecomunicaciones móviles universal) , por ejemplo. Dicha tarjeta inteligente proporciona servicios de identificación y/o autentificación segura hacia una red de comunicación móvil, en el que se utiliza el dispositivo de comunicación móvil. Mediante la utilización de la tarjeta de identificación de usuario para la ejecución de transacciones sin contacto, se puede utilizar la arquitectura de seguridad existente de la tarjeta de identificación de usuario.

El documento 2008/0162361 A1 divulga un sistema y proporciona un procedimiento para la monitorización fiable de eventos de ejecución de aplicaciones seguras. El sistema puede incluir un módem de comunicación de campo cercano para comunicar eventos de transacción de una transacción sin contacto segura con un lector NFC, un controlador de seguridad para la monitorización de las transiciones de estado causadas por los eventos de transacciones, y un servidor móvil acoplado comunicativamente al controlador seguro para la recepción de notificaciones de eventos de hardware de las transiciones de estado. El controlador de seguridad puede generar mensajes utilizando una interrupción de hardware a un servidor móvil en base a la monitorización de la transición de estados de subprogramas de seguridad mediante la creación de indicadores de eventos, tales como un indicador de finalización de transacciones en un registro de estado de eventos para identificar un estado de unas transacciones sin contacto seguras. El controlador de seguridad podría ser una tarjeta inteligente que comprende una CPU que ejecuta las aplicaciones de seguridad.

Sin embargo, los recursos de una tarjeta inteligente para almacenar y/o ejecutar aplicaciones suelen ser relativamente restringidos y puede haber aplicaciones sin contacto que requieren un menor grado de seguridad que la que proporciona la tarjeta inteligente. Por lo tanto, puede ser ventajoso poder ejecutar al menos las aplicaciones sin contacto seleccionadas no en la tarjeta inteligente, sino en otro procesador de un dispositivo sin contacto para conservar los recursos de la tarjeta inteligente. Otra razón para la ejecución de una aplicación sin contacto en otro procesador del dispositivo sin contacto puede ser que este tipo de aplicaciones pueden ser más fáciles de desarrollar que las solicitudes para su ejecución en una tarjeta inteligente, particularmente porque pueden usar lenguajes de programación de más alto nivel.

Las aplicaciones sin contacto ejecutadas en otro procesador exterior a la tarjeta inteligente acoplado a la interfaz sin contacto pueden utilizar una interfaz en el dispositivo para acceder a la interfaz sin contacto. Un ejemplo de este tipo de interfaz es la API (Interfaz de programación de aplicaciones) de comunicación sin contacto que se describe en el documento JSR (Petición de especificación de Java) 257.

Un primer inconveniente de este tipo de interfaz puede ser que los accesos a la interfaz sin contacto a través de la interfaz pueden entrar en conflicto con accesos mediante aplicaciones sin contacto ejecutadas en la tarjeta inteligente, por lo que tiene que proporcionarse una adecuada gestión de los conflictos. La gestión de conflictos puede, por ejemplo, implicar que el usuario seleccione manualmente si las aplicaciones sin contacto de la tarjeta inteligente o en el procesador externo a la tarjeta inteligente pueden acceder a la interfaz de comunicación sin contacto.

Además, el nivel de seguridad de las aplicaciones sin contacto ejecutadas en la tarjeta inteligente puede ser reducido, cuando la tarjeta inteligente pierde el acceso exclusivo a la interfaz de comunicación. Por ejemplo, una aplicación maliciosa ejecutada fuera de la tarjeta inteligente podría presentarse al usuario con un aspecto similar y se siente como una aplicación segura ejecutada en la tarjeta inteligente, y el usuario no podía estar al tanto de los diferentes niveles de seguridad. La aplicación podría, por ejemplo, lanzar un ataque de suplantación de identidad y pedir al usuario introducir datos sensibles, tales como, por ejemplo, datos bancarios o contraseñas. Además, una aplicación maliciosa ejecutada fuera de la tarjeta inteligente puede adelantarse a la interfaz de comunicación y evitar que las aplicaciones sin contacto ejecutadas en la tarjeta inteligente obtengan acceso a la interfaz de comunicación.

Es un objeto de la presente invención permitir particularmente que aplicaciones sin contacto se ejecuten en un procesador fuera de una tarjeta inteligente acoplada a una interfaz sin contacto de un dispositivo de contacto de una manera más segura.

El objeto se consigue mediante un dispositivo de acuerdo con la reivindicación 1, mediante una tarjeta inteligente de acuerdo con la reivindicación 14 y mediante un procedimiento de acuerdo con la reivindicación 15. Las realizaciones del dispositivo, la tarjeta inteligente y el procedimiento se proporcionan en las reivindicaciones dependientes.

De acuerdo con un primer aspecto de la invención, se propone un dispositivo para la comunicación de corto alcance sin contacto. El dispositivo comprende un módulo de comunicaciones sin contacto habilitado para comunicación sin contacto de corto alcance con un objetivo externo y una tarjeta inteligente que está conectada al módulo de comunicaciones sin contacto y el dispositivo comprende además un... [Seguir leyendo]

 


Reivindicaciones:

1. Un dispositivo (101) de comunicación de corto alcance sin contacto, comprendiendo el dispositivo (101) un módulo de comunicaciones sin contacto (103) habilitado para la comunicación de corto alcance sin contacto con un objetivo externo (102) y una tarjeta inteligente que está conectada al módulo de comunicaciones sin contacto (103) y comprendiendo además el dispositivo (101) un procesador (109) fuera de la tarjeta inteligente, caracterizado porque el procesador (109) está adaptado para ejecutar al menos una aplicación sin contacto que controla una ejecución de una transacción, proporcionando la tarjeta inteligente una interfaz (117) utilizada por la aplicación sin contacto para acceder a las funciones del módulo de comunicaciones sin contacto (103) a través de la tarjeta inteligente y cuando se ejecuta la transacción para intercambiar datos entre la aplicación sin contacto ejecutada en el procesador (109) y el objetivo externo (102) , donde el acceso a la interfaz (117) de la tarjeta inteligente está restringido a aplicaciones sin contacto que tienen propiedades predeterminadas.

2. El dispositivo (101) de acuerdo con la reivindicación 1, que comprende un teléfono (104) al que está conectado la tarjeta inteligente, estando incluido el módulo de comunicaciones sin contacto (103) en el teléfono (104) .

3. El dispositivo (101) de acuerdo con la reivindicación 1 ó 2, en el que la interfaz (117) proporciona a la aplicación sin contacto información acerca de las capacidades de comunicación soportadas por el módulo de comunicaciones sin contacto (103) .

4. El dispositivo (101) de acuerdo con una de las reivindicaciones anteriores, en el que la tarjeta inteligente está adaptada para establecer parámetros almacenados en el módulo de comunicaciones sin contacto (103) en respuesta a un comando recibido desde la aplicación sin contacto a través de la interfaz (117) .

5. El dispositivo (101) de acuerdo con una de las reivindicaciones anteriores, en el que la tarjeta inteligente está adaptada para proporcionar a la aplicación sin contacto a través de la interfaz (117) información acerca de un estado operativo del módulo de comunicaciones sin contacto (103) .

6. El dispositivo (101) de acuerdo con una de las reivindicaciones anteriores, en el que la tarjeta inteligente está adaptada para activar y/o desactivar el módulo de comunicaciones sin contacto (103) y/o un campo de radio generado por el módulo de comunicaciones sin contacto (103) en respuesta a un comando recibido desde la aplicación sin contacto a través de la interfaz (117) .

7. El dispositivo (101) de acuerdo con una de las reivindicaciones anteriores, en el que la tarjeta inteligente está adaptada para enviar a través de la interfaz (117) una notificación a la aplicación sin contacto en respuesta a una detección de un objetivo externo (102) mediante el módulo de comunicaciones sin contacto (103) .

8. El dispositivo (101) de acuerdo con una de las reivindicaciones anteriores, en el que la tarjeta inteligente está adaptada para enviar a través de la interfaz (117) datos recibidos desde un objetivo externo (102) conectado al módulo de comunicaciones sin contacto (103) a la aplicación sin contacto y/o enviar datos proporcionados por la aplicación sin contacto a través de la interfaz (117) al objetivo externo (102) .

9. El dispositivo (101) de acuerdo con una de las reivindicaciones anteriores, en el que la tarjeta inteligente está adaptada para bloquear un acceso de la aplicación sin contacto a la interfaz (117) , si una aplicación sin contacto adicional está accediendo al módulo de comunicaciones (103) .

10. El dispositivo (101) de acuerdo con una de las reivindicaciones anteriores, en el que la tarjeta inteligente incluye al menos una aplicación sin contacto interna y en el que la interfaz (117) está adaptada para bloquear un acceso al módulo de comunicaciones sin contacto (103) mediante la aplicación sin contacto externa, cuando se ejecuta la aplicación sin contacto interna.

11. El dispositivo (101) de acuerdo con una de las reivindicaciones anteriores, en el que se intercambia información entre la interfaz (117) y la aplicación sin contacto utilizando HTTP o HTTPS.

12. El dispositivo (101) de acuerdo con una de las reivindicaciones anteriores, en el que la interfaz (117) comprende un servidor web proporcionado por la tarjeta inteligente.

13. El dispositivo (101) de acuerdo con una de las reivindicaciones anteriores, en el que el dispositivo (101) es un dispositivo de comunicación móvil y la tarjeta inteligente proporciona una funcionalidad para la identificación y/o autentificación de un abonado en una red de comunicación móvil.

14. Una tarjeta inteligente (107) para su uso en un dispositivo (101) de acuerdo con una de las reivindicaciones anteriores, proporcionando la tarjeta inteligente una interfaz (117) adecuada para habilitar una aplicación sin contacto fuera de la tarjeta inteligente (107) , controlando una ejecución de una transacción para acceder a funciones de un módulo de comunicaciones sin contacto (103) del dispositivo (101) a través de la tarjeta inteligente (107) y cuando se ejecuta la transacción para intercambiar datos entre la aplicación sin contacto y un objetivo externo (102) ,

donde la interfaz (117) de la tarjeta inteligente (107) está dispuesta para verificar las propiedades de las aplicaciones sin contacto para permitir o denegar el acceso de las aplicaciones sin contacto a la interfaz (117) .

15. Un procedimiento de comunicación de corto alcance sin contacto mediante un dispositivo (101) que comprende un módulo de comunicaciones sin contacto (103) habilitado para comunicación de corto alcance sin contacto con un 5 objetivo externo (102) y una tarjeta inteligente que está conectada al módulo de comunicaciones sin contacto (103) , caracterizado porque una aplicación sin contacto ejecutada en un procesador (109) del dispositivo (101) fuera de la tarjeta inteligente ejecuta una transacción con el objetivo externo (102) utilizando el módulo de comunicaciones sin contacto (103) , accediendo la aplicación sin contacto al módulo de comunicaciones sin contacto (103) a través de una interfaz (117)

proporcionada por la tarjeta inteligente y cuando se ejecuta la transacción se intercambian datos entre la aplicación sin contacto ejecutada en el procesador (109) y el objetivo externo (102) , y se restringe el acceso a la interfaz (117) de la tarjeta inteligente a aplicaciones sin contacto que tienen propiedades predeterminadas.