Procedimiento y dispositivos para la transmisión de contenidos autenticables de un servidor de proveedor a un terminal móvil.

Un procedimiento para la transmisión de contenidos de un servidor de proveedor

(105) a un terminal móvil (101), comprendiendo los contenidos un componente de autenticación que es cifrado en el seno del servidor de proveedor (105) mediante una clave de cifrado privada y que puede ser comprobado mediante un certificado digital para autenticar los contenidos transmitidos, caracterizado porque en el servidor de proveedor (105) se recibe una información enviada en una primera etapa de comunicación desde el terminal móvil (101) mediante varios certificados digitales almacenados en el seno del terminal móvil (101), que son cifrados con una clave de cifrado correspondiente, porque la información es evaluada en el seno del servidor de proveedor (105), de modo que el servidor de proveedor (105) obtiene conocimiento de varios certificados digitales disponibles en el terminal móvil (101) y porque el servidor de proveedor (105) transmite los contenidos en una segunda etapa de comunicación al terminal móvil (101) en función de un resultado de la evaluación de las informaciones recibidas

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E07016894.

Solicitante: VODAFONE HOLDING GMBH.

Nacionalidad solicitante: Alemania.

Dirección: MANNESMANNUFER 2 40213 DUSSELDORF ALEMANIA.

Inventor/es: PALAU,JOFRE.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Disposiciones, aparatos, circuitos o sistemas no... > H04L29/06 (caracterizadas por un protocolo)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Redes de datos de conmutación (interconexión o... > H04L12/22 (Disposiciones para impedir la toma de datos sin autorización en un canal de transmisión de datos (medios para verificar la identidad o la autorización de un usuario en un sistema de comunicaciones secretas o protegidas H04L 9/32))
  • SECCION G — FISICA > COMPUTO; CALCULO; CONTEO > TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores... > G06F21/00 (Disposiciones de seguridad para la protección de computadores sus componentes, programas o datos contra actividades no autorizadas)

PDF original: ES-2542142_T3.pdf

 

google+ twitter facebook

Fragmento de la descripción:

Procedimiento y dispositivos para la transmisión de contenidos autenticables de un servidor de proveedor a un terminal móvil

Campo técnico

La invención se refiere a un procedimiento para la transmisión de contenidos de un servidor de proveedor a un terminal móvil. La invención se refiere además a un terminal móvil, así como a un servidor de proveedor, que están realizados para la ejecución del procedimiento.

Antecedentes y estado de la técnica Es conocido ampliar la funcionalidad de terminales móviles, como en particular teléfonos móviles, de tal modo que se cargan contenidos proporcionados por un servidor de proveedor, en particular aplicaciones, en el terminal móvil. Esto se realiza mediante una plataforma, que se describe para redes de telefonía móvil de la tercera generación, por ejemplo en la especificación TS 23.057 (versión 6.2.0, septiembre de 2003) del 3rd Generation Partnership Project (3GPP) .

El proceso de carga se realiza en particular con ayuda de una comunicación entre el terminal móvil y el servidor de proveedor, que está basada por ejemplo en el Hypertext Transfer Protocolo (HTTP) . En el marco de esta comunicación, el teléfono móvil envía por regla general una petición (HTTP-Request) de la aplicación deseada al servidor de proveedor, que indica habitualmente también informaciones acerca de una configuración del teléfono móvil, así como de los formatos de contenidos admitidos por éste. Estas informaciones forman habitualmente parte de los datos de la cabecera de la petición (Request-Header) . Debido a la petición, el servidor de proveedor selecciona a continuación de acuerdo con las informaciones contenidas en los datos de la cabecera los contenidos que han de transmitirse al teléfono móvil.

En vista de una autenticación en un servidor, el documento WO 2005/006703 A2 da a conocer un sistema y un procedimiento para la autenticación de clientes. En el procedimiento, un cliente envía informaciones de autenticación al servidor, que comprenden un certificado de cliente digital, así como una firma digital. El servidor comprueba la firma digital mediante una clave pública contenida en el certificado de cliente. Después de haberse realizado la comprobación con éxito, el cliente obtiene acceso a los datos del servidor.

Las aplicaciones usan habitualmente interfaces del software existente del terminal móvil, para acceder a funciones existentes del terminal móvil o a datos almacenados en el terminal móvil. Para impedir accesos no autorizados a datos y funciones sensibles, como por ejemplo la posibilidad de establecer una conexión por internet o para la realización de transacciones de pago, solo se conceden derechos de acceso a estas interfaces a aquellas aplicaciones que son clasificadas como fiables o que han sido transmitidas por un servidor de proveedor clasificado como fiable. Los contenidos transmitidos por un servidor de proveedor al terminal móvil son autenticados, por lo tanto, con ayuda de un procedimiento criptográfico.

Para ellos, los contenidos son provistos por el servidor de proveedor de una firma digital, que se genera mediante una clave de cifrado privada del servidor de proveedor. La firma está formada por una suma de comprobación de los contenidos cifrada con la clave de cifrado privada. En el seno del terminal móvil se compara la firma con ayuda de un certificado digital asignado a la clave de cifrado. Para ello, la suma de comprobación contenida en los contenidos recibidos se descifra mediante una clave de comprobación contenida en el certificado digital y se compara con una suma de comprobación que se ha generado en el seno del terminal móvil. Típicamente, la clave de cifrado y la clave de comprobación son una pareja asimétrica de claves, en la que la clave de comprobación corresponde a la clave pública del servidor de proveedor. El certificado digital puede ser o bien un certificado raíz emitido por un organismo de certificación o un certificado intermedio autenticable mediante el certificado raíz o un certificado de proveedor emitido por el proveedor de los contenidos, que es autenticable mediante un certificado raíz o un certificado intermedio. Habitualmente, un terminal móvil dispone de varios certificados raíz y certificados intermedios para poder cargar contenidos de distintos servidores de proveedor, siendo almacenados los certificados raíz por el fabricante antes de la entrega en el terminal móvil o siendo depositados por un proveedor de telefonía móvil en una tarjeta SIM

o USIM del terminal móvil, antes de ser entregada la misma al usuario.

En particular en vista del número de aplicaciones en continuo crecimiento para terminales móviles y de los proveedores de las mismas, en la plataforma conocida existe el problema que en la zona del servidor de proveedor no están disponibles ningunas informaciones acerca de los certificados raíz y certificados intermedios disponibles en el seno del terminal móvil. Debido a ello, el comportamiento del servidor de proveedor no puede adaptarse a los certificados disponibles y se transmiten en muchas ocasiones contenidos de un servidor de proveedor a un terminal móvil que están provistos de una firma que no puede ser comprobada y, por lo tanto, no usada debido a que falta un certificado correspondiente. En este caso, el usuario debe obtener los certificados que faltan de una forma costosa y complicada.

Sumario de la invención Por lo tanto, la presente invención tiene el objetivo de poder adaptar el comportamiento de un servidor de proveedor durante la transmisión de contenidos a un terminal móvil a los certificados digitales almacenados en el seno del terminal móvil.

De acuerdo con la invención, este objetivo se consigue mediante un procedimiento con las características de la reivindicación 1, mediante un terminal móvil de acuerdo con la reivindicación 14, así como mediante un servidor de proveedor de acuerdo con la reivindicación 15. De acuerdo con la invención, el objetivo se consigue también mediante un producto de programa informático de acuerdo con la reivindicación 13.

Por consiguiente, se pone a disposición un procedimiento del tipo indicado al principio, en el que los contenidos comprenden un componente de autenticación, que se cifra en el seno del servidor de proveedor mediante una clave de cifrado privada y que puede ser comprobado mediante un certificado digital para autenticar los contenidos transmitidos. El procedimiento está caracterizado porque en el servidor de proveedor se recibe una información enviada en una primera etapa de comunicación desde el terminal móvil mediante varios certificados digitales almacenados en el seno del terminal móvil. La información es evaluada en el seno del servidor de proveedor, de modo que el servidor de proveedor obtiene conocimiento de varios certificados digitales disponibles en el terminal móvil y los contenidos se transmiten en una segunda etapa de comunicación en función de un resultado de la evaluación de las informaciones recibidas al terminal móvil.

Además, se pone a disposición un terminal móvil para la recepción de contenidos de un servidor de proveedor. Los contenidos comprenden un componente de autenticación que es cifrado mediante una clave de cifrado privada del servidor de proveedor. En el seno del terminal móvil, el componente de autenticación puede ser autenticado mediante un certificado digital asignado a la clave de cifrado. El terminal móvil está caracterizado porque está realizado para transmitir en una etapa de comunicación una información acerca de varios certificados digitales almacenados en el seno del terminal al servidor de proveedor, de modo que el servidor de proveedor obtiene conocimiento de varios certificados digitales disponibles en el terminal móvil.

Además,... [Seguir leyendo]

 


Reivindicaciones:

1. Un procedimiento para la transmisión de contenidos de un servidor de proveedor (105) a un terminal móvil (101) , comprendiendo los contenidos un componente de autenticación que es cifrado en el seno del servidor de proveedor (105) mediante una clave de cifrado privada y que puede ser comprobado mediante un certificado digital para autenticar los contenidos transmitidos, caracterizado porque en el servidor de proveedor (105) se recibe una información enviada en una primera etapa de comunicación desde el terminal móvil (101) mediante varios certificados digitales almacenados en el seno del terminal móvil (101) , que son cifrados con una clave de cifrado correspondiente, porque la información es evaluada en el seno del servidor de proveedor (105) , de modo que el servidor de proveedor (105) obtiene conocimiento de varios certificados digitales disponibles en el terminal móvil (101) y porque el servidor de proveedor (105) transmite los contenidos en una segunda etapa de comunicación al terminal móvil (101) en función de un resultado de la evaluación de las informaciones recibidas.

2. El procedimiento de acuerdo con la reivindicación 1, caracterizado porque en el servidor de proveedor (105) se recibe un mensaje enviado en la primera etapa de comunicación por el terminal móvil (101) , que contiene las informaciones acerca de los certificados digitales almacenados en el seno del terminal móvil (101) en un formato estándar.

3. El procedimiento de acuerdo con la reivindicación 1 o 2, caracterizado porque la primera etapa de comunicación está basada en el Hypertext Transfer Protocol, recibiéndose en la primera etapa de comunicación una cabecera de petición enviada por el terminal móvil en el servidor de proveedor (105) y siendo la información acerca de los certificados digitales almacenados en el seno del terminal móvil (101) parte de una zona de datos de la cabecera de la petición HTTP.

4. El procedimiento de acuerdo con una de las reivindicaciones anteriores, caracterizado porque gracias a la evaluación de la información acerca de los certificados digitales almacenados en el seno del terminal móvil (101) se determina en el seno del servidor de proveedor (105) para cuáles de las claves de cifrado disponibles en el servidor de proveedor (105) está almacenado un certificado asignado en el terminal móvil (101) .

5. El procedimiento de acuerdo con una de las reivindicaciones anteriores, caracterizado porque en el servidor de proveedor (105) se selecciona una clave de cifrado para la que está almacenado un certificado digital asignado en el terminal móvil y porque el componente de autenticación de los contenidos se cifra con la clave de cifrado seleccionada.

6. El procedimiento de acuerdo con una de las reivindicaciones anteriores, caracterizado porque el componente de autenticación de los contenidos se cifra en el servidor de proveedor (105) mediante una clave de cifrado que tiene asignado un certificado de proveedor digital, transmitiéndose el certificado de proveedor digital del servidor de proveedor (105) al terminal móvil (101) .

7. El procedimiento de acuerdo con la reivindicación 6, caracterizado porque el certificado de proveedor digital puede ser autenticado mediante un certificado digital almacenado en el terminal móvil (101) .

8. El procedimiento de acuerdo con la reivindicación 6 o 7, caracterizado porque un certificado intermedio digital es transmitido por el servidor de proveedor (105) al terminal móvil (101) , pudiendo usarse el certificado intermedio digital para la comprobación del certificado de proveedor y pudiendo ser comprobado el certificado intermedio digital mediante un certificado intermedio digital almacenado en el terminal móvil.

9. El procedimiento de acuerdo con una de las reivindicaciones anteriores, caracterizado porque al menos un certificado digital almacenado en el terminal móvil (101) es un certificado raíz digital.

10. El procedimiento de acuerdo con la reivindicación 9, caracterizado porque el certificado raíz digital está almacenado en un módulo de identificación de abonado, que está contenido en el terminal móvil.

11. El procedimiento de acuerdo con la reivindicación 9 o 10, caracterizado porque el terminal móvil (101) contiene al menos otro certificado digital, que es un certificado intermedio, que puede ser autenticado mediante el certificado raíz.

12. El procedimiento de acuerdo con una de las reivindicaciones anteriores, caracterizado porque los contenidos contienen un código de programa, que es ejecutable en el seno del terminal móvil (101) , después de haberse autenticado los contenidos transmitidos en el seno del terminal móvil (101) .

13. Un producto de programa informático, caracterizado porque contiene un programa informático para la ejecución de un procedimiento de acuerdo con una de las reivindicaciones anteriores, cuando es ejecutado por un ordenador.

14. Un terminal móvil (101) para la recepción de contenidos de un servidor de proveedor (105) , comprendiendo los contenidos un componente de autenticación que es cifrado mediante una clave de cifrado privada del servidor de proveedor (105) y pudiendo ser autenticado el componente de autenticación en el seno del terminal móvil (101) mediante un certificado digital asignado a la clave de cifrado, caracterizado porque el terminal móvil (101) está

realizado para transmitir en una etapa de comunicación una información acerca de varios certificados digitales almacenados en el seno del terminal móvil (101) al servidor de proveedor (105) para la comprobación de datos que están cifrados con una clave de cifrado correspondiente, de modo que el servidor de proveedor (105) obtiene conocimiento de varios certificados digitales disponibles en el terminal móvil (101) .

15. Un servidor de proveedor (105) para la transmisión de contenidos a un terminal móvil (101) , comprendiendo los contenidos un componente de autenticación que puede ser cifrado en el seno del servidor de proveedor (105) mediante una clave de cifrado privada y pudiendo ser autenticado el componente de autenticación en el seno del terminal móvil (101) mediante un certificado digital, caracterizado porque el servidor de proveedor (105) está realizado para recibir y evaluar una información enviada en una etapa de comunicación por el terminal móvil (101)

mediante varias certificados digitales almacenados en el seno del terminal móvil (101) para la comprobación de datos que están cifrados con una clave de cifrado correspondiente, de modo que el servidor de proveedor (105) obtiene conocimiento de varios certificados digitales disponibles en el terminal móvil (101)

16. Un sistema de comunicación, en el que puede conectarse al menos un terminal móvil (101) con al menos un servidor de proveedor (105) , caracterizado porque el sistema de comunicación comprende al menos un terminal móvil (101) de acuerdo con la reivindicación 14, así como al menos un servidor de proveedor (105) de acuerdo con la reivindicación 15.