Método basado en una tarjeta SIM para la realización de servicios con altas características de seguridad.

Método para la realización de servicios de valor añadido VAS con un nivel muy alto de seguridad por medio decomunicación por el complemento sobre una tarjeta SIM,

teniendo dicha tarjeta SIM una memoria M dividida en dosáreas independientes, una para la gestión de los servicios de telefonía básica y otra para el almacenamiento seguroy aseguramiento de datos propietarios, posibilitando la aplicación de cifrado para un VAS, tales áreas son:

a) un área primera dedicada a la red, gestionada en un modo seguro también con respecto al operador detelefonía móvil y ocupada por el sistema operativo y por la estructura del sistema de ficheros, por el área desistema necesaria para las comunicaciones de voz y SMS, por la agenda del teléfono y por los mismosmensajes de texto SMS.

b) un área segunda dedicada a albergar los VAS, que tiene como componentes esenciales: el complementopara la realización de los algoritmos de seguridad, que son una combinación de algoritmos de huellaelectrónica, algoritmos de criptografía simétrica y asimétrica y algoritmos para la inicialización y memorizaciónde las claves de cifrado; el código de los servicios de valor añadido (VAS); un código de verificación como unprueba de posesión POP, una herramienta de SIM dinámica DSTK; comprendiendo dicho método lassiguientes fases:

a) inicialización de un sistema de cifrado en un primer acceso por medio de:

i) entrada de un código de verificación como una prueba de posesión PoP, emitido durante la compra dedicha tarjeta SIM;

ii) generación de un código PIN de órdenes a asociar con cada uno de los servicios confidenciales conrespecto al sistema central;

iii) generación, directamente sobre la tarjeta SIM, de un par de claves asimétricas, una privada y unapública, a usar para la firma digital;

iv) envío de la clave pública a través de un mensaje cifrado a una autoridad de certificación (CA), paracrear un certificado digital a archivar y usar para todas las comunicaciones posteriores;

b) uso del sistema de cifrado para el envío de mensajes relativos a los servicios por medio de:

i) petición del servicio navegando por el menú de servicios sobre la tarjeta SIM e introducción de losdatos y la información requerida para el funcionamiento;

ii) introducción del PIN de órdenes para autorizar el servicio;

iii) producción de un resumen del mensaje mediante un algoritmo de huella electrónica;

iv) firma de dicho resumen por medio de un algoritmo asimétrico;

v) cifrado de la firma digital y del mensaje inicial por medio de un algoritmo AES;

vi) envío del mensaje cifrado a través de mensajes de texto SMS binarios y por medio de la plataformade comunicación OTA de la petición de servicio al sistema central;

vii) descifrado del mensaje de texto SMS mediante una llamada a la CA para la validación del usuario yde la corrección del mensaje y la respuesta posterior desde la CA para la autorización de la realizacióndel servicio.

Método basado en una tarjeta SIM para la realización de servicios con altas características de seguridad

La presente invención se refiere a un método para ejecutar transacciones seguras y de altas prestaciones bancarias, económicas, financieras y postales a través de un terminal telefónico móvil que comunica a través del aire con mensajes cifrados. La invención también se refiere a una tarjeta SIM y a un sistema capaz de implementar el método. La tarjeta SIM de la invención se inserta en el teléfono móvil y permite la comunicación usando las redes de GSM y UMTS, completamente extendidas sobre casi toda la superficie terrestre. El método de la invención posibilita la realización de servicios financieros, bancarios y postales, denominados en adelante en este documento como " VAS distintivo - Servicios de Valor Añadido" y ejemplificados a continuación en este documento en una lista no exhaustiva:

-recargar el crédito del teléfono prepago cargando a un instrumento de pago asociado (por ejemplo, tarjeta de 15 crédito prepago, tarjeta de crédito post-pago, cuenta corriente o carta de pago postal) .

- recargar el crédito del teléfono prepago de otro beneficiario cargando a un instrumento de pago asociado con el solicitante (por ejemplo, tarjeta de crédito prepago, tarjeta de crédito post-pago, cuenta corriente o carta de pago postal) .

- petición de información acerca del balance de cuentas y lista de transacciones para un instrumento de pago tal como una tarjeta de crédito prepago y post-pago o una cuenta bancaria.

- transferencia de efectivo entre sus propios instrumentos de pago (por ejemplo, tarjeta de crédito prepago, tarjeta de crédito pos-pago o cuenta bancaria) .

- transferencia de efectivo a otra organización financiera (por ejemplo, otro banco, diferente del asociado con los instrumentos de pago) ;

-pago de facturas con cartas de pago postal usando un instrumento de pago (por ejemplo, tarjeta de crédito prepago, tarjeta de crédito post-pago o cuenta bancaria) ;

- petición de servicios postales cargados a un instrumento de pago (por ejemplo el crédito prepago de la SIM, factura post-pago del teléfono, tarjeta de crédito pre-pago, tarjeta de crédito post-pago, cuenta bancaria o carta de pago postal) . Ejemplos de servicios postales son: telegramas, seguimiento de entregas, tarjetas postales MMS y tickets SMS;

- micro-pagos y pagos electrónicos de objetos de consumo, con respecto a los suministradores de servicios y productos asociados, cargados a un instrumento de pago (por ejemplo, tarjeta de crédito prepago, tarjeta de crédito post-pago o cuenta bancaria) .

El documento US 2005/0277432 se refiere a una SIM que tiene memoria, un procesador y la capacidad de interactuar con el usuario. La SIM tiene una aplicación de Intérprete Dinámico que extiende la funcionalidad de una aplicación STK (estructura de herramienta de SIM) posibilitando a un operador de red móvil para añadir menús dinámicos para una aplicación STK sobre el dispositivo de usuario. En consecuencia el desarrollador de una aplicación es capaz de optimizar el funcionamiento de una aplicación de STK dividiendo el almacenamiento de datos usados para ofrecer un menú sobre el dispositivo de usuario entre la SIM y el servidor de la aplicación dinámica sobre la red.

La comunicación "…and Turks with mobile signature programme" Card Technology Today, abril de 2007 se refiere a una solución de identificación basada en la SIM para para implementar un programa de firma de móvil a gran escala,

permitiendo a los usuarios realizar transacciones en línea seguras a través de su teléfono, en cualquier momento, en cualquier parte. La tarjeta SIM comprueba el código secreto, crea la firma digital y la envía al destinatario, por ejemplo el banco para posibilitar la transacción correspondiente sobre el banco de la cuenta bancaria. La tarjeta SIM crea las claves secretas por si misma cuando se realiza una petición de activación por el operador.

El método de la invención y la tarjeta SIM relacionada pueden garantizar para cada VAS distintivo los cinco requisitos de seguridad esenciales de una transacción financiera:

1. Privacidad: garantiza que el contenido y significado de la comunicación no se divulga a personas no autorizadas;

2. Integridad: asegura la detección por el receptor de cualquier interferencia con el mensaje original generado por el usuario;

3. Autenticación: asegura que todas las partes involucradas en una comunicación se reconocen con certeza;

4. Autorización: garantiza que la persona que solicita la realización de una operación está autorizada para hacerla dentro del contexto específico;

5. No denegación: garantiza que, una vez realizado un servicio, en particular una transacción, ni el receptor ni el usuario pueden denegar haber tomado parte en la misma. La memoria de la tarjeta SIM se divide en dos áreas lógicas reservadas para almacenar las aplicaciones de seguridad que implementan una combinación de algoritmos de huella electrónica, algoritmos de criptografía simétricos y asimétricos y algoritmos para la inicialización y memorización de claves de cifrado (proceso de claves incorporado) . Además de este nivel de

seguridad, dirigido al aseguramiento de la transferencia de datos, se ha creado un grado adicional de seguridad para acceder y autenticar las transacciones financieras usando un PIN de usuario gestionado con otros algoritmos de seguridad.

El conjunto y la combinación de estas aplicaciones técnicas, desarrolladas directamente en la tarjeta SIM en la etapa de fabricación permiten realizar servicios con un acceso simple y seguro.

La invención actual proporciona un instrumento capaz de realizar funciones que siguen siendo hasta la fecha específicas de los sistemas bancarios y/o postales.

El método de la invención permite a un usuario registrado realizar operaciones y solicitar servicios bancarios y financieros de forma confortable y segura desde su terminal móvil.

La tarjeta SIM del método de la presente invención, además de las funciones usuales (llamadas telefónicas, intercambio de mensajes, WAP y navegación de Internet) permite funciones bancarias / financieras que hasta la fecha implican la presencia física del usuario en una oficina postal, en un banco o delante de un terminal de ordenador conectado a la Internet. Cualquiera que tenga un terminal móvil de la segunda o tercera generación, una suscripción telefónica con el operador de la tarjeta SIM y un instrumento de pago (por ejemplo, una tarjeta de crédito prepago o post-pago, cuenta bancaria asociada con la tarjeta SIM) puede realizar operaciones financieras en cualquier momento, en un modo seguro y con unas pocas y simples etapas, enviando mensajes cifrados.

La memoria de la tarjeta SIM está básicamente dividida en dos áreas:

a) un área primera dedicada a la red, gestionada con seguridad por el operador de telefonía móvil y ocupada por el sistema operativo y por la estructura del sistema de ficheros, por el área de sistema necesaria para las comunicaciones de voz y SMS, por la agenda del teléfono y por los mismos mensajes de texto SMS.

b) un área segunda dedicada a albergar el "VAS distintivo", como componentes esenciales: los algoritmos de seguridad, el código de los Servicios de Valor Añadido distintivo (VAS) , y la herramienta dinámica de SIM (DSTK) . La DSTK asegura una actualización dinámica de los servicios VAS para cada cliente transfiriendo la lógica de aplicación a demanda desde un componente servidor dedicado y remoto llamado Plataforma del Servidor Sobre el Aire (OTA) , véase también a continuación.

El método de la invención implementa las siguientes funciones para la gestión de la seguridad: generación dinámica de claves asimétricas; creación, modificación y verificación del PMPIN; cifrado y descifrado de las transferencias de datos; firma digital. Un objeto de la invención es un método para la realización de servicios de valor añadido VAS con un nivel muy alto de seguridad por medio de la comunicación por un complemento sobre una tarjeta SIM,

teniendo dicha tarjeta SIM una memoria M dividida en dos áreas independientes, una para gestionar los servicios de telefonía básica y la otra para almacenamiento seguro y aseguramiento de los datos propietarios, posibilitando la aplicación de cifrado para un VAS, tales áreas son:

a) un área primera dedicada a la red, gestionada en un modo seguro también con respecto al operador de telefonía móvil y ocupada por el sistema operativo y por la estructura del sistema de ficheros, por el área de sistema necesario para las comunicaciones... [Seguir leyendo]

1. Método para la realización de servicios de valor añadido VAS con un nivel muy alto de seguridad por medio de comunicación por el complemento sobre una tarjeta SIM, teniendo dicha tarjeta SIM una memoria M dividida en dos áreas independientes, una para la gestión de los servicios de telefonía básica y otra para el almacenamiento seguro y aseguramiento de datos propietarios, posibilitando la aplicación de cifrado para un VAS, tales áreas son:

a) un área primera dedicada a la red, gestionada en un modo seguro también con respecto al operador de telefonía móvil y ocupada por el sistema operativo y por la estructura del sistema de ficheros, por el área de sistema necesaria para las comunicaciones de voz y SMS, por la agenda del teléfono y por los mismos mensajes de texto SMS. b) un área segunda dedicada a albergar los VAS, que tiene como componentes esenciales: el complemento para la realización de los algoritmos de seguridad, que son una combinación de algoritmos de huella electrónica, algoritmos de criptografía simétrica y asimétrica y algoritmos para la inicialización y memorización de las claves de cifrado; el código de los servicios de valor añadido (VAS) ; un código de verificación como un prueba de posesión POP, una herramienta de SIM dinámica DSTK; comprendiendo dicho método las siguientes fases:

a) inicialización de un sistema de cifrado en un primer acceso por medio de:

i) entrada de un código de verificación como una prueba de posesión PoP, emitido durante la compra de dicha tarjeta SIM; ii) generación de un código PIN de órdenes a asociar con cada uno de los servicios confidenciales con respecto al sistema central;

iii) generación, directamente sobre la tarjeta SIM, de un par de claves asimétricas, una privada y una pública, a usar para la firma digital; iv) envío de la clave pública a través de un mensaje cifrado a una autoridad de certificación (CA) , para crear un certificado digital a archivar y usar para todas las comunicaciones posteriores;

b) uso del sistema de cifrado para el envío de mensajes relativos a los servicios por medio de:

i) petición del servicio navegando por el menú de servicios sobre la tarjeta SIM e introducción de los datos y la información requerida para el funcionamiento; ii) introducción del PIN de órdenes para autorizar el servicio;

iii) producción de un resumen del mensaje mediante un algoritmo de huella electrónica; iv) firma de dicho resumen por medio de un algoritmo asimétrico; v) cifrado de la firma digital y del mensaje inicial por medio de un algoritmo AES; vi) envío del mensaje cifrado a través de mensajes de texto SMS binarios y por medio de la plataforma de comunicación OTA de la petición de servicio al sistema central;

vii) descifrado del mensaje de texto SMS mediante una llamada a la CA para la validación del usuario y de la corrección del mensaje y la respuesta posterior desde la CA para la autorización de la realización del servicio.

2. Método de acuerdo con la reivindicación 1 en el que el par de claves asimétricas es de 1024 bit. 45

3. Método de acuerdo con la reivindicación 1 o 2, en el que el mensaje cifrado de la clave pública está en la normativa de seguridad PKCS Nº 10.

4. Método de acuerdo con una de las reivindicaciones 1 a 3 en el que el resumen del mensaje se produce por medio 50 de un algoritmo de huella electrónica SHA - 1.

5. Método de acuerdo con una de las reivindicaciones 1 a 4 en el que el resumen se firma por medio de un algoritmo asimétrico de RSA con una clave de 1024 bits.

6. Método de acuerdo con una de las reivindicaciones 1 a 5 en el que el cifrado de la firma digital y del mensaje inicial tiene lugar a través de un algoritmo AES de clave simétrica.

7. Método de acuerdo con la reivindicación 6, en el que el algoritmo AES de clave simétrica es de 128 bits.