MÉTODO Y DISPOSITIVO PARA CONTROLAR LA EJECUCIÓN DE AL MENOS UNA FUNCIÓN EN UN MÓDULO DE COMUNICACIONES INALÁMBRICAS DE CORTO ALCANCE DE UN APARATO MÓVIL.
Método de control de ejecución de al menos una función en un módulo(335) de comunicación inalámbrica de corto alcance de un aparato móvil (300) adaptado para recibir medios de identificación (310),
estando este 5 método caracterizado porque comprende las etapas siguientes: - transmisión (420) de una demanda (RA2) de información por dicho módulo de comunicación inalámbrica de corto alcance a dichos medios de identificación, estando dicha demanda de información destinada a la obtención de al menos una información característica de dichos medios de identificación; - recepción (440) de una respuesta (RS2) a dicha demanda de información de dichos medios de identificación, comprendiendo dicha respuesta al menos una información característica de dichos medios de identificación; - autentificación (445) de dicha respuesta por dicho módulo de comunicación inalámbrica de corto alcance y - si dicha respuesta es autentificada, ejecución de dicha al menos una función en respuesta a dicha al menos una información característica de dichos medios de identificación
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/FR2007/002183.
Solicitante: OBERTHUR TECHNOLOGIES.
Nacionalidad solicitante: Francia.
Dirección: 50 QUAI MICHELET 92300 LEVALLOIS-PERRET FRANCIA.
Inventor/es: BERTIN,MARC.
Fecha de Publicación: .
Fecha Solicitud PCT: 28 de Diciembre de 2007.
Fecha Concesión Europea: 22 de Septiembre de 2010.
Clasificación Internacional de Patentes:
- G06F21/00N9T
- H04L29/06S8
Clasificación PCT:
- H04W4/00 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04W REDES DE COMUNICACION INALAMBRICAS (difusión H04H; sistemas de comunicación que utilizan enlaces inalámbricos para comunicación no selectiva, p. ej. extensiones inalámbricas H04M 1/72). › Servicios especialmente adaptados para las redes de comunicación inalámbricas; Recursos para las mismas.
Países PCT: Austria, Bélgica, Suiza, Alemania, Dinamarca, España, Francia, Reino Unido, Grecia, Italia, Liechtensein, Luxemburgo, Países Bajos, Suecia, Mónaco, Portugal, Irlanda, Eslovenia, Finlandia, Rumania, Chipre, Lituania, Letonia.
Fragmento de la descripción:
La presente invención se refiere al campo del control de ejecución de funciones y más en particular, los mecanismos de autorización y de interdicción de ejecución de al menos una función en un módulo de comunicación inalámbrica de corto alcance de un aparato 10 móvil según un identificador del aparato móvil.
Aunque algunos servicios se ofrecen, sin restricción, a los poseedores de aparatos móviles, ocasionalmente bajo reserva de que estos aparatos dispongan de algunas características técnicas especiales 15 para poner en práctica estos servicios, existen numerosos servicios que sólo son accesibles para algunos usuarios o para algunos aparatos móviles, por ejemplo usuarios que hayan suscrito contratos o abonos particulares.
A título ilustrativo, los operadores telefónicos 20 suelen financiar la compra de teléfonos móviles de los abonados, mediante un compromiso para el abonado de permanecer abonado durante un cierto tiempo. Para evitar que este contrato no sea eludido, los teléfonos móviles suelen estar bloqueados mientras dura el compromiso, de 25 forma que sólo sean utilizables en las redes de telefonía móvil autorizados por el operador telefónico. Un tal mecanismo se puede poner en práctica por el proveedor de la tarjeta del abonado con la ayuda, por ejemplo, de informaciones contenidas en una tarjeta SIM (Subscriber 30 Identity Module) conforme a una norma GSM o 3G. Se suele tratar de un método de bloqueo informático que se puede eludir, con relativa facilidad por un defraudador, estando el sistema de explotación informática del teléfono poco o nada protegido.
De forma similar, la solicitud de patente americana US 2006/0112275 describe un cerrojo físico (dongle) en un 5 método para controlar las comunicaciones entre una tarjeta SIM, por ejemplo del tipo utilizado en un teléfono GSM, y un ordenador, por ejemplo del tipo PC (Ordenador Personal). La tarjeta SIM se puede autentificar por la red telefónica, de la misma forma que 10 una tarjeta SIM de un teléfono móvil se autentifica por la red telefónica, que permite así autentificar el usuario del ordenador. Esta autentificación puede permitir el uso del ordenador por una duración limitada para utilizar, por ejemplo, una aplicación particular 15 cargada en el ordenador después de la autentificación. La aplicación se puede cargar en el ordenador por un tercero después y en respuesta a una autentificación. Se pueden imputar gastos al usuario por el red de comunicación y transmitidos al tercero. El cerrojo físico proporciona 20 medios de seguridad adicionales para los datos de autentificación memorizados en la tarjeta SIM mediante la utilización de un código PIN (Personal Identification Number) que debe ser introducido y/o en respuesta a demandas del ordenador, encriptadas con la ayuda de una 25 clave, siendo estas demandas generadas por una interfaz particular del ordenador. Otro ejemplo se puede encontrar en el documento EP 1701559 (SONY CORP.) de 13 de septiembre de 2006.
Existe así necesidades para permitir controlar el 30 acceso a algunos servicios a partir de un aparato, preferentemente un aparato móvil, según algunas características de una tarjeta de identificación como una tarjeta SIM.
La invención ofrece una alternativa a los medios de autentificación que permiten el acceso a algunos servicios según algunas características de una tarjeta de 5 identificación que permite la puesta en práctica del principio de bloqueo y de desbloqueo a nuevas aplicaciones.
La invención tiene así por objeto un método de control de ejecución de al menos una función en un módulo 10 de comunicación inalámbrica de corto alcance de un aparato móvil adaptado para recibir medios de identificación, comprendiendo este método las etapas siguientes:
- transmisión de una demanda de información por 15 dicho módulo de comunicación inalámbrica de corto alcance a dichos medios de identificación, estando destinada dicha demanda de información a la obtención de al menos una información característica de dichos medios de identificación; 20
- recepción de una respuesta a dicha demanda de información de dichos medios de identificación, comprendiendo dicha respuesta al menos una información característica de dichos medios de identificación;
- autentificación de dicha respuesta por dicho 25 módulo de comunicación inalámbrica de corto alcance y
- si dicha respuesta es autentificada, ejecución de dicha al menos una función en respuesta a dicha al menos una información característica de dichos medios de identificación. 30
El método según la invención permite así desautorizar o rechazar la ejecución de funciones en un módulo de comunicación inalámbrica de corto alcance según características de una tarjeta de identificación. En particular, la autorización o el rechazo de ejecución de una función puede estar vinculada al operador del que depende la tarjeta de identificación. 5
Según un modo de realización particular, el método comprende, además, las etapas siguientes,
- recepción de una demanda de autentificación por dicho módulo de comunicación inalámbrica de corto alcance y 10
- si dicha respuesta está autentificada, la transmisión por dicho módulo de comunicación inalámbrica de corto alcance de una autorización a dicha demanda de autentificación, en respuesta a dicha al menos una información característica de dichos medios de 15 identificación, antes de la ejecución de dicha al menos una función.
Según este modo de realización, el método según la invención permite desautorizar o rechazar la ejecución de funciones en un módulo de comunicación inalámbrica de 20 corto alcance según características de una tarjeta de identificación, cuando las funciones están vinculadas a un dispositivo exterior. Este modo de realización permite, en particular, controlar el acceso a algunos servicios. 25
Siempre según un modo de realización particular, la transmisión de información entre dichos medios de identificación y dicho módulo de comunicación inalámbrica de corto alcance se realiza, al menos en parte, por medio de un microprocesador de dicha unidad de dicho aparato 30 móvil, comprendiendo el método las etapas siguientes,
- transmisión de dicha demanda de información al microprocesador, estando dicho microprocesador adaptado para transmitir dicha demanda de información a dichos medios de identificación y/o
- recepción de dicha respuesta del microprocesador, habiendo recibido dicho microprocesador dicha respuesta 5 de dichos medios de identificación.
Este modo de realización permite utilizar la arquitectura del aparato móvil en donde la invención se pone en práctica ofreciendo un nivel de seguridad elevado. 10
Al menos una de dichas respuesta y autorización, en una forma de realización preferida, se codifica o se configura, de forma segura, para ser susceptible de autentificación y así evitar que la respuesta o la autorización sea simulada por un programa fraudulento. 15
Siempre según un modo de realización particular, dicha codificación o dicha configuración segura, denominada securización, de al menos una de dichas respuesta y autorización se realiza a partir de informaciones de autentificación memorizadas localmente 20 en dichos medios de identificación o en dicho módulo de comunicación inalámbrica de corto alcance codificando o codificando, de forma segura, dicha al menos una de dichas respuesta y autorización con el fin de mejorar la seguridad del método. Dichas informaciones de 25 autentificación pueden ser, en particular, una clave criptográfica privada.
Siempre según un modo de realización particular, dicha codificación o dicha configuración segura de al menos una de dichas respuesta y autorización se realiza 30 localmente en dichos medios de identificación o en dicho módulo de comunicación inalámbrica de corto alcance codificando o configurando, de forma segura, dicha al menos una de dichas respuesta y autorización a partir de la información de autentificación memorizadas localmente en dichos medios de identificación o en dicho módulo de comunicación inalámbrica de corto alcance codificando o 5 configurando, de forma segura, dicha al menos una de dichas respuesta y autorización para aumentar la seguridad del método.
Con el fin de disminuir el riesgo de fraude, dicho módulo de comunicación inalámbrica de corto alcance es al 10 menos en parte configurada...
Reivindicaciones:
1. Método de control de ejecución de al menos una función en un módulo(335) de comunicación inalámbrica de corto alcance de un aparato móvil (300) adaptado para recibir medios de identificación (310), estando este 5 método caracterizado porque comprende las etapas siguientes:
- transmisión (420) de una demanda (RA2) de información por dicho módulo de comunicación inalámbrica de corto alcance a dichos medios de identificación, 10 estando dicha demanda de información destinada a la obtención de al menos una información característica de dichos medios de identificación;
- recepción (440) de una respuesta (RS2) a dicha demanda de información de dichos medios de 15 identificación, comprendiendo dicha respuesta al menos una información característica de dichos medios de identificación;
- autentificación (445) de dicha respuesta por dicho módulo de comunicación inalámbrica de corto alcance y 20
- si dicha respuesta es autentificada, ejecución de dicha al menos una función en respuesta a dicha al menos una información característica de dichos medios de identificación.
2. Método según la reivindicación 1 caracterizado 25 porque comprende, además, las etapas siguientes:
- recepción (415) de una demanda de autentificación (RA1) por dicho módulo de comunicación inalámbrica de corto alcance y
- si dicha respuesta es autentificada, transmisión 30 (450) por dicho módulo de comunicación inalámbrica de corto alcance de una autorización (RS1) a dicha demanda de autentificación, en respuesta a dicha al menos una información característica de dichos medios de identificación, antes de la ejecución de dicha al menos una función.
3. Método según la reivindicación 1 o la 5 reivindicación 2 caracterizado porque la transmisión de información entre dichos medios de identificación y dicho módulo de comunicación inalámbrica de corto alcance es, al menos en parte, realizada a través de un microprocesador (305) de dicha unidad del aparato móvil, 10 comprendiendo dicho método las etapas siguientes,
- transmisión (415) de dicha demanda de información a dicho microprocesador, estando dicho microprocesador adaptado para transmitir dicha demanda de información a dichos medios de identificación y/o 15
- recepción (440) de dicha respuesta del microprocesador, habiendo dicho microprocesador recibido dicha respuesta de dichos medios de identificación.
4. Método según una cualquiera de las reivindicaciones precedentes caracterizado porque al 20 menos una de dichas respuestas y autorizaciones codificada o configurada segura, para ser susceptible de autentificación, a partir de una clave criptográfica privada memorizada localmente en dichos medios de identificación o en dicho módulo de comunicación 25 inalámbrica, codificando o configurando, de forma segura, dicha al menos una de dichas respuesta y autorización, realizándose dicha codificación o dicha configuración segura, de al menos una de dichas respuesta y autorización, localmente en dichos medios de 30 identificación o en dicho módulo de comunicación inalámbrica de corto alcance, codificando o configurando, de forma segura, dicha al menos una de dichas respuesta y autorización.
5. Método según cualquiera de las reivindicaciones precedentes caracterizado porque dicha al menos una función tiene por objeto la actualización de datos 5 memorizados en dicho módulo de comunicación inalámbrica de corto alcance o la utilización de comunicación inalámbrica, hacia o desde un dispositivo exterior, de dicho módulo de comunicación inalámbrica.
6. Método según una cualquiera de las 10 reivindicaciones precedentes caracterizado porque al menos algunas de las comunicaciones entre dichos medios de identificación y dicho módulo de comunicación inalámbrica de corto alcance son comunicaciones con configuración segura. 15
7. Método según una cualquiera de las reivindicaciones precedentes caracterizado porque dicha demanda de información comprende una indicación relativa a dicha al menos una función.
8. Programa de ordenador que comprende 20 instrucciones adaptadas para la puesta en práctica de cada una de las etapas del método según una cualquiera de las reivindicaciones 1 a 7.
9. Medio de almacenamiento de informaciones, movible o no, parcial o totalmente legible por un 25 ordenador o un microprocesador, que comprende instrucciones de código de un programa de ordenador para la ejecución de cada una de la etapas del método según una cualquiera de las reivindicaciones 1 a 7.
10. Dispositivo de control para la ejecución de al 30 menos una función en medios (335) de comunicación inalámbrica de un aparato móvil (300) adaptado para recibir medios de identificación (310), estando este dispositivo caracterizado porque comprende los medios siguientes
- medios para transmitir al menos una demanda de información a dichos medios de identificación, dicha 5 demanda de información está destinada a la obtención de al menos una información característica de dichos medios de identificación;
- medios para recibir una respuesta a dicha demanda de información de dichos medios de identificación, 10 comprendiendo dicha respuesta al menos una información característica de dicha tarjeta de identificación;
- medios para autentificar dicha respuesta y
- medios para ejecutar dicha al menos una función en respuesta a dicha al menos una información característica 15 de dicha tarjeta de identificación.
11. Dispositivo según la reivindicación 10 caracterizado porque dicho aparato móvil comprende un microprocesador diferente de dichos medios de autentificación y de dichos medios de ejecución. 20
12. Dispositivo según la reivindicación 10 o la reivindicación 11 caracterizado porque comprende, además, los medios siguientes:
- medios para recibir al menos una demanda de autentificación; 25
- medios para transmitir una autorización para dicha demanda de autentificación en respuesta a dicha al menos una información característica de dicha tarjeta de identificación, antes de la ejecución de dicha al menos una función y 30
- medios de codificación o de configuración segura adaptados para codificar o configurar, de forma segura, dicha autorización, de tal forma que dicha autorización sea susceptible de autenticación.
13. Dispositivo según la reivindicación 12 caracterizado porque comprende, además, medios de memorización no volátiles para memorizar informaciones de 5 autentificación utilizadas por dichos medios de codificación o de codificación segura para configurar, de forma segura, dicha autorización, estando dichos medios de memorización adaptados para memorizar, además, datos que permiten autentificar dicha respuesta. 10
14. Dispositivo según una cualquiera de las reivindicaciones 10 a 13 caracterizado porque los medios de identificación son una tarjeta de identificación de abonado a una red de telefonía móvil.
15. Dispositivo según una cualquiera de las 15 reivindicaciones 10 a 14 caracterizado porque dichos medios de comunicación inalámbrica de corto alcance están conformes a la norma ISO 14443.
16. Dispositivo según una cualquiera de las reivindicaciones 10 a 15 caracterizado porque dichos 20 medios de comunicación inalámbrica de corto alcance están integrados en dicho aparato móvil de forma inamovible.
Patentes similares o relacionadas:
MÉTODO PARA DETERMINAR LA DISPONIBILIDAD DE UNA CONEXIÓN CON EL SERVIDOR DOMÉSTICO DE AUTENTIFICACIÓN ANTES DE LA ASOCIACIÓN CON UN PUNTO DE LA RED LOCAL, del 9 de Enero de 2012, de SIEMENS AKTIENGESELLSCHAFT: Método para determinar la disponibilidad de una conexión entre una red de área local pública inalámbrica y una red doméstica de un dispositivo de […]
GESTIÓN DE DERECHOS DIGITALES (DRM) ROBUSTA Y FLEXIBLE CON UN MÓDULO DE IDENTIDAD INVIOLABLE, del 22 de Diciembre de 2011, de TELEFONAKTIEBOLAGET L M ERICSSON (PUBL): Un módulo de identidad inviolable adaptado para la conexión física con un sistema cliente que tiene un medio para recibir contenido digital sobre […]
PROCEDIMIENTO Y APARATO PARA PARTICIPAR EN SERVICIOS DE COMUNICACIÓN GRUPAL EN UN SISTEMA DE COMUNICACIÓN EXISTENTE, del 20 de Diciembre de 2011, de QUALCOMM INCORPORATED: Un dispositivo de comunicación de tipo pulsar-para-hablar para participar en una red de comunicación grupal, que comprende: medios para recibir […]
MÉTODO, SISTEMA Y DISPOSITIVO PARA PROTEGER UNA CUENTA DE SERVICIO DE REDES, del 15 de Julio de 2011, de HUAWEI TECHNOLOGIES CO., LTD.: Un método para proteger una cuenta de servicio, que comprende: autentificar la información de asociación cuando un usuario entra en un servidor de aplicaciones […]
ACTIVACIÓN CONTROLADA DE FUNCIÓN, del 6 de Julio de 2011, de INTRINSIC ID B.V: Un procedimiento de activación controlada de al menos una función en un producto o componente en una posición remota, cuya activación requiere que un elemento de datos de activación […]
PRESENCIA CON INFORMACIÓN DE LOCALIZACIÓN ESPACIAL, del 31 de Mayo de 2011, de NOKIA CORPORATION: Un procedimiento, que comprende: la recepción de un mensaje de señalización en la capa de aplicación desde un usuario que se registra […]
AUTENTICACIÓN USANDO FUNCIONALIDAD GAA PARA CONEXIONES DE RED UNIDIRECCIONALES, del 18 de Mayo de 2011, de NOKIA CORPORATION: Un procedimiento que comprende realizar la autenticacion entre una entidad cliente (UE) y una red que comprende al menos una entidad (BSF) de la funcion […]
PROCEDIMIENTO Y SISTEMA PARA CONTROLAR LA MOVILIDAD EN UNA RED DE COMUNICACIONES, RED RELACIONADA Y PRODUCTO DE PROGRAMA DE ORDENADOR PARA LOS MISMOS, del 5 de Mayo de 2011, de TELECOM ITALIA S.P.A.: Procedimiento para proporcionar servicios de comunicaciones a al menos un terminal móvil en una red de comunicaciones que comprende una pluralidad de agentes […]