PROCEDIMIENTO PARA LA GESTIÓN DE UNA UNIDAD PERIFÉRICA MEDIANTE UNA TARJETA SIM EN TERMINALES DE COMUNICACIÓN INALÁMBRICA, Y UNIDAD PERIFÉRICA PARA LA IMPLEMENTACIÓN DEL PROCEDIMIENTO.
Procedimiento para la gestión de una unidad periférica (3; 3'') mediante una unidad de identidad del suscriptor (2;
2') de un terminal (1; 1') de una red de comunicaciones, que comprende: - equipar dicha unidad de identidad del suscriptor (2; 2') y dicha unidad periférica (3, 3'') con respectivos módulos transceptores de radio (22, 32) que proporcionan una comunicación por radio entre dichas unidades (2, 3; 2', 3''): - establecer (104) una conexión entre dichos módulos transceptores de radio (22, 32) para soportar dicha comunicación por radio; caracterizado por el hecho de que el procedimiento comprende: - reconocer y autentificar (105) dicha unidad periférica (3; 3'') mediante dicha unidad de identidad del suscriptor (2; 2') a través de dicha comunicación de radio sin implicar al terminal (1; 1') y a la red de comunicaciones (7) en el reconocimiento y la autentificación (105) de dicha unidad periférica (3; 3''); y - configurar dicha unidad periférica (3; 3'') mediante dicha unidad de identidad del suscriptor (2; 2') a través de dicha comunicación de radio para determinar las políticas de acceso a la propia unidad periférica (3; 3'')
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/EP2005/004645.
Solicitante: TELECOM ITALIA S.P.A..
Nacionalidad solicitante: Italia.
Dirección: PIAZZA DEGLI AFFARI 2 20123 MILANO ITALIA.
Inventor/es: BOREAN,Claudio , TAMBOSSO,Tiziana.
Fecha de Publicación: .
Fecha Solicitud PCT: 29 de Abril de 2005.
Clasificación Internacional de Patentes:
- H04L12/28W
- H04L29/06S8E
- H04Q7/32A6
- H04W12/06 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04W REDES DE COMUNICACION INALAMBRICAS (difusión H04H; sistemas de comunicación que utilizan enlaces inalámbricos para comunicación no selectiva, p. ej. extensiones inalámbricas H04M 1/72). › H04W 12/00 Disposiciones de seguridad; Autenticación; Protección de la privacidad o el anonimato. › Autenticación.
Clasificación PCT:
- H04W76/02
Países PCT: Austria, Bélgica, Suiza, Alemania, Dinamarca, España, Francia, Reino Unido, Grecia, Italia, Liechtensein, Luxemburgo, Países Bajos, Suecia, Mónaco, Portugal, Irlanda, Eslovenia, Finlandia, Rumania, Chipre, Lituania.
Fragmento de la descripción:
Campo de la invención
La presente invención se refiere a terminales de comunicaciones inalámbricas, y más particularmente se refiere a un procedimiento de gestión de una unidad periférica, tal como una tarjeta de memoria, mediante una unidad de identidad del suscriptor de dicha terminal, así como a la unidad periférica capaz de 5 gestionarse así.
El término “unidad de identidad del suscriptor” se utiliza aquí para indicar un componente terminal que tiene, entre otras cosas, funciones de identificación del usuario cuando el usuario intenta conectarse a una red de comunicaciones.
Antecedentes de la invención 10
Hay un interés cada vez mayor de operadores y de la industria de las telecomunicaciones, así como de prestadores de servicios, en ofrecer a los clientes de redes de comunicación inalámbricas, tales como redes de satélite o redes móviles terrestres, la posibilidad de utilizar sus terminales para una variedad de aplicaciones y en una variedad de ambientes, además de las funciones de comunicación convencionales.
Algunas de estas características nuevas implicará la provisión de unidades periféricas dedicadas 15 en el terminal. Un ejemplo muy difundido es un teléfono celular equipado con una cámara digital y una tarjeta de memoria extraíble para almacenar las imágenes tomadas por la cámara.
En la actualidad, un equipo terminal controla la unidad de identidad del suscriptor y la unidad periférica (por ejemplo, una tarjeta de memoria) a través de diferentes canales físicos y lógicos, y actúa sobre estos periféricos como un maestro para llevar realizar servicios que explotan a sus características por separado, es decir, 20 el equipo terminal mantiene siempre el control de la comunicación.
Un teléfono móvil, por ejemplo, intercambia datos con la tarjeta SIM a través de una interfaz estándar definida en el 3GPP TS 51.011, mientras que una tarjeta de memoria en el mismo terminal se comunica a través de su protocolo propietario que depende del tipo de tarjeta de memoria (es decir, tarjeta multimedia, tarjeta Secure Digital™, Memory Stick™). 25
En la actualidad, no es generalmente posible la comunicación entre diferentes componentes en un terminal móvil, por ejemplo, una unidad de identidad del suscriptor (la tarjeta SIM en terminales móviles de segunda generación o la tarjeta SIM universal, tarjeta U-SIM en los terminales móviles de 3a generación) y una unidad periférica, tal como una tarjeta de memoria, sin embargo la implementación de esta característica requeriría modificaciones del hardware y/o del software en el terminal móvil. 30
Por otra parte, es bien sabido en la técnica la asociación de tarjetas SIM y tarjetas de memoria con transceptores para comunicaciones inalámbricas, en particular comunicaciones de radio, para una variedad de propósitos.
Por ejemplo, el documento EP 0 820 178 A describe una tarjeta SIM en la que el transceptor de radio permite utilizar el terminal para transacciones monetarias. El documento WO 01/80193 A describe una tarjeta 35 SIM en la que el transceptor de radio se utiliza para contadores de consulta de empresas de servicios. El documento WO 99/59360 A describe una tarjeta SIM que puede utilizarse mediante diferentes terminales y que se asocia con medios de comunicación inalámbricos para la transmisión de datos, incluyendo datos de identidad, a uno de estos terminales: la transmisión de datos puede realizarse en forma cifrada. Los documentos US 6.405.278 B y EP 1 001 358 describen memorias flash equipadas con transceptores para el intercambio de datos entre la tarjeta de memoria 40 flash y otro dispositivo. El documento WO 2004/002176 A1 describe un sistema y un procedimiento para permitir que dispositivos móviles tales como asistentes digitales personales (PDA), ordenadores portátiles, dispositivos de mano, etc., accedan a una tarjeta SIM simultáneamente. La tarjeta SIM contiene un transceptor inalámbrico, y la tarjeta SIM puede colocarse en un teléfono móvil, o puede ser un dispositivo independiente. Los dispositivos móviles utilizan un protocolo inalámbrico, tal como Bluetooth para recuperar información de identificación de la tarjeta SIM. 45
El solicitante ha observado, sin embargo, que los documentos de la técnica anterior sólo describen comunicación de la tarjeta SIM o de la tarjeta de memoria con dispositivos externos, y no se encuentra ninguna sugerencia sobre la posibilidad de establecer una comunicación directa entre la tarjeta SIM y otra unidad periférica sin pasar por el terminal.
El solicitante ha abordado el problema de establecer una comunicación segura e independiente 50 del terminal entre una tarjeta SIM y una unidad periférica tal como una tarjeta de memoria. El término tarjeta SIM, tal
como se utiliza aquí, incluye también el U-SIM y otros módulos de identidad del suscriptor, es decir, módulos diseñados para ser utilizados en combinación con los terminales de una red de comunicaciones, típicamente una red de comunicación inalámbrica, para proporcionar al menos una identificación de usuario y una función de autentificación. Por ejemplo, teniendo en cuenta que los diálogos SIM con la red de comunicación inalámbrica, una comunicación independiente del terminal entre la tarjeta SIM y una unidad periférica podría permitir que el operador 5 de red gestionara, a través de la tarjeta SIM, las aplicaciones que residen en la unidad periférica, sin verse limitada por las características del terminal: un ejemplo podría ser la gestión de una tarjeta de memoria con funciones auxiliares de aceleración por hardware (por ejemplo, cifrado de datos) como una memoria de datos o para funciones multimedia. Las características de “confianza” de la tarjeta SIM brindarían la seguridad necesaria para las operaciones de gestión. 10
En particular, el solicitante ha abordado el problema de proporcionar una unidad periférica cuya utilización está sujeta a algún tipo de comprobación sobre la autorización del suscriptor, de modo que por ejemplo una tarjeta de memoria se puede utilizar para almacenar datos sensibles o privados.
Descripción de la invención
El solicitante ha encontrado que este problema puede ser resuelto mediante el establecimiento de 15 una conexión inalámbrica entre la tarjeta SIM, que almacena la información para la autentificación del usuario y la unidad periférica (por ejemplo, la tarjeta de memoria), permitiendo así tanto la comprobación antes mencionada como una comunicación directa y segura entre las mismas.
En un primer aspecto, la invención se refiere a un procedimiento de gestión de una unidad periférica mediante una unidad de identidad del suscriptor de un terminal de una red de comunicaciones, a través de 20 una comunicación independiente del terminal de entre la unidad periférica y la unidad de identidad del suscriptor, tal como se describe en la reivindicación 1.
En un segundo aspecto, la invención se refiere a una unidad periférica que puede gestionarse mediante una unidad de identidad del suscriptor de un terminal de una red de comunicaciones, a través de una comunicación independiente del terminal entre la unidad periférica y la unidad de identidad del suscriptor, tal como 25 se describe en la reivindicación 13.
Según la invención, un procedimiento para la gestión de una unidad periférica mediante una unidad de identidad del suscriptor de un terminal de comunicaciones incluye:
- equipar dicha unidad de identidad del suscriptor y dicha unidad periférica con respectivos módulos transceptores de radio proporcionando una comunicación por radio entre dichas unidades; 30
- establecer una conexión entre dichos módulos transceptores para soportar dicha comunicación por radio; y
- reconocer y autentificar dicha unidad periférica mediante dicha unidad de identidad del suscriptor a través de dicha comunicación por radio.
Una unidad periférica que permite la implementación del procedimiento incluye una aplicación del 35 cliente en una parte de control de un transceptor de radio prevista en dicha unidad periférica, estando dispuesta dicha aplicación del cliente para comunicarse, a través de dicha comunicación de radio, con una aplicación de servidor en una parte de control de un módulo transceptor de radio correspondiente previsto en una unidad de identidad del suscriptor para al menos el reconocimiento y la autentificación...
Reivindicaciones:
1. Procedimiento para la gestión de una unidad periférica (3; 3”) mediante una unidad de identidad del suscriptor (2; 2') de un terminal (1; 1') de una red de comunicaciones, que comprende:
- equipar dicha unidad de identidad del suscriptor (2; 2') y dicha unidad periférica (3, 3”) con respectivos módulos transceptores de radio (22, 32) que proporcionan una comunicación por radio entre dichas unidades (2, 3; 2', 3”): 5
- establecer (104) una conexión entre dichos módulos transceptores de radio (22, 32) para soportar dicha comunicación por radio;
caracterizado por el hecho de que el procedimiento comprende:
- reconocer y autentificar (105) dicha unidad periférica (3; 3”) mediante dicha unidad de identidad del suscriptor (2; 2') a través de dicha comunicación de radio sin implicar al terminal (1; 1') y a la red de 10 comunicaciones (7) en el reconocimiento y la autentificación (105) de dicha unidad periférica (3; 3”); y
- configurar dicha unidad periférica (3; 3”) mediante dicha unidad de identidad del suscriptor (2; 2') a través de dicha comunicación de radio para determinar las políticas de acceso a la propia unidad periférica (3; 3”).
2. Procedimiento según la reivindicación 1, caracterizado por el hecho de que dicha etapa de equipamiento incluye el establecimiento de una aplicación del cliente (33) en el módulo transceptor de radio (32) de 15 dicha unidad periférica (3; 3”) y una aplicación de servidor (23) en el módulo transceptor de radio (22) de dicha unidad de identidad del suscriptor (2; 2') para gobernar dicha comunicación de radio entre dichas unidades (2, 3; 2', 3”).
3. Procedimiento según la reivindicación 1 ó 2, caracterizado por el hecho de que dicha etapa de autentificación también incluye una autentificación de dicha unidad de identidad del suscriptor (2; 2') mediante dicha 20 unidad periférica (3; 3”).
4. Procedimiento según la reivindicación 3, caracterizado por el hecho de que también incluye la inhibición de la unidad periférica (3; 3”) a través de dicha aplicación de cliente (33) si la conexión con la aplicación del servidor (23) no se puede establecer o si la autentificación no tiene éxito.
5. Procedimiento según la reivindicación 4, caracterizado por el hecho de que dicha etapa de 25 configuración se realiza en modo seguro a través de una comunicación cifrada entre dichas aplicaciones de cliente y servidor (33, 23).
6. Procedimiento según la reivindicación 5, en el que el cifrado se realiza con un procedimiento de clave simétrica, caracterizado por el hecho de que el procedimiento también incluye almacenar una clave igual en ambas unidades (2, 3; 2', 3”) antes de la asociación con un terminal o una terminal respectivo (1; 1';, 1”). 30
7. Procedimiento según la reivindicación 5, en el que el cifrado se realiza con un procedimiento de clave simétrica, caracterizado por el hecho de que el procedimiento también incluye almacenar una clave respectiva en cada unidad (2, 3; 2', 3”) antes de la asociación con un terminal o un terminal respectivo (1, 1', 1”), e intercambiar las claves entre dichas unidades (2, 3; 2', 3”) después de la autentificación, a través de dicha comunicación de radio. 35
8. Procedimiento según la reivindicación 5, en el que el cifrado se realiza con un procedimiento de clave simétrica, caracterizado por el hecho de que el procedimiento también incluye asociar una unidad periférica (3, 3”) y una unidad de identidad del suscriptor (2; 2'), que no tiene almacenada ninguna clave(s) de cifrado en la misma, con un terminal o un terminal respectivo (1, 1', 1”), y transferir, después de la autentificación, la(s) clave(s) desde una red de comunicación (7) a la unidad de identidad del suscriptor (2; 2') y desde dicha unidad de identidad 40 del suscriptor (2; 2') a la unidad periférica (3, 3”).
9. Procedimiento según la reivindicación 5, en el que el cifrado se realiza con un procedimiento de clave asimétrica, basada en el uso de claves públicas y privadas, caracterizado por el hecho de que el procedimiento también incluye almacenar una clave privada, o una clave privada respectiva, en cada unidad (2, 3; 2', 3”) antes de la asociación con un terminal o un terminal respectiva (1, 1', 1”), y, después de la autentificación, 45 transferir la(s) clave(s) pública(s) desde una red de comunicación (7) a la unidad de identidad del suscriptor (2; 2') y desde dicha unidad de identidad del suscriptor (2; 2') a la unidad periférica (3; 3”).
10. Procedimiento según cualquiera de las reivindicaciones anteriores, caracterizado por el
hecho de que dicha unidad periférica (3, 3”) es una tarjeta de memoria.
11. Procedimiento según cualquiera de las reivindicaciones 1 a 10, caracterizado por el hecho de que dicha etapa de configuración incluye subdividir una capacidad de almacenamiento de dicha unidad periférica (3; 3”) en una primera área reservada a dicho terminal (1; 1”) y una segunda área reservada a dicha unidad de identidad del suscriptor (2; 2') o al módulo transceptor de radio (32) de dicha tarjeta de memoria (3; 3”). 5
12. Procedimiento según cualquiera de las reivindicaciones anteriores, caracterizado por el hecho de que dicha unidad de identidad del suscriptor (2; 2') es la tarjeta SIM (Módulo de Identidad del Suscriptor) o la tarjeta USIM (Módulo de Identidad del Suscriptor Universal) de un terminal móvil (1; 1').
13. Unidad periférica (3; 3”), equipada con un módulo transceptor de radio (32), en el que una parte de control (32a) de dicho módulo transceptor de radio (32) incluye una aplicación del cliente (33) dispuesta 10 para comunicarse con una aplicación del servidor (23) en una parte de control (22a) de un módulo transceptor de radio correspondiente (22), previsto en una unidad de identidad del suscriptor (2; 2') de un terminal de una red de comunicación para soportar la comunicación de radio entre dichos módulos transceptores de radio (22,32), caracterizada por el hecho de que dicha unidad de identidad del suscriptor (2; 2') está configurada para reconocer y autentificar dicha unidad periférica (3; 3”) a través de dicha comunicación de radio sin implicar al terminal (1; 1') y a 15 la red de comunicación (7) en el reconocimiento y la autentificación (105) de dicha unidad periférica (3; 3”), y por el hecho de que dicha aplicación del cliente (33) incluye una función de configuración, que se habilita después del reconocimiento y de la autentificación de la aplicación del cliente (33) mediante dicha aplicación del servidor (23), para permitir que dicha parte de control (32a) del módulo transceptor de radio (32) de dicha unidad periférica (3; 3”) reciba la información de configuración enviada por dicha aplicación del servidor (23) a través de dicha comunicación 20 de radio, y determinar en consecuencia las políticas de acceso a la propia unidad periférica (3; 3”).
14. Unidad periférica (3; 3”) según la reivindicación 13, caracterizada por el hecho de que dicha aplicación del cliente (33) también incluye una función de reconocimiento para el reconocimiento y la autentificación de dicha unidad de identidad del suscriptor (2; 2') mediante la propia unidad periférica (3; 3”).
15. Unidad periférica (3; 3”) según la reivindicación 13, caracterizada por el hecho de que dicha 25 aplicación del cliente (33) también incluye una función de cifrado para el cifrado de las comunicaciones con dicha unidad de identidad del suscriptor (2; 2') para dicha configuración y para la interacción con dicha unidad de identidad del suscriptor (2; 2') después de la configuración.
16. Unidad periférica (3; 3”) según la reivindicación 15, caracterizada por el hecho de que dicha función de cifrado está dispuesta para usar claves de cifrado almacenadas en la unidad periférica (3; 3”) antes de la 30 asociación de la unidad con un terminal (1; 1”).
17. Unidad periférica (3; 3”) según la reivindicación 15 ó 16, caracterizada por el hecho de que dicha función de cifrado está dispuesta para recibir por lo menos algunas de las claves de cifrado de dicha unidad de identidad del suscriptor (2; 2'), después de la autentificación.
18. Unidad periférica (3, 3”) según cualquiera de las reivindicaciones 13 a 17, caracterizada por el 35 hecho de que los módulos transceptores de radio (22, 32) son módulos transceptores que funcionen de acuerdo al estándar ZigBee™.
19. Unidad periférica (3; 3”) según cualquiera de las reivindicaciones 13 a 18, caracterizada por el hecho de que es una tarjeta de memoria.
20. Unidad periférica (3; 3”) según la reivindicación 19, caracterizada por el hecho de que dicha 40 tarjeta de memoria incluye una unidad de memoria (35) para uso exclusivo por parte de dicha unidad de suscriptor (2; 2') o por parte del módulo transceptor de radio (32) de dicha tarjeta de memoria (3, 3”).
21. Unidad periférica (3, 3”) según la reivindicación 19, caracterizada por el hecho de que dicha tarjeta de memoria incluye una unidad de memoria (35) y medios de interfaz (36) para permitir un uso compartido de dicha unidad de memoria (35) mediante la unidad del suscriptor (2; 2') o mediante el módulo transceptor de radio 45 (32) de dicha tarjeta de memoria (3; 3”).
22. Unidad periférica (3”) según la reivindicación 21, caracterizada por el hecho de que está asociada con un terminal (1”) diferente del terminal (1') equipado con la tarjeta SIM o USIM de gestión (2) y es capaz de acceder a datos de identidad del suscriptor presentes en dicha tarjeta SIM o USIM (2).
23. Terminal (1; 1'; 1”) que incluye una unidad periférica (3; 3”) según cualquiera de las 50 reivindicaciones 13 a 22.
Patentes similares o relacionadas:
Servidor de autenticación de una red de telecomunicación celular y UICC correspondiente, del 22 de Julio de 2020, de Thales Dis France SA: Un servidor de autenticación de una red de telecomunicaciones celular, estando dispuesto dicho servidor de autenticación para generar un token de autenticación para ser […]
Transferencia automática segura de datos con un vehículo de motor, del 22 de Julio de 2020, de AIRBIQUITY INC: Un dispositivo electrónico en un vehículo para operar en un vehículo de motor en un estado de energía desatendido, comprendiendo el dispositivo […]
Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]
Método de control de aplicación y terminal móvil, del 8 de Julio de 2020, de Guangdong OPPO Mobile Telecommunications Corp., Ltd: Un terminal móvil , que comprende: un procesador ; y un módulo de inteligencia artificial AI ; el procesador que se […]
Red de telecomunicaciones y método de acceso a la red basado en el tiempo, del 8 de Julio de 2020, de KONINKLIJKE KPN N.V.: Una red de telecomunicaciones configurada para proporcionar acceso a una pluralidad de terminales (A-D) en donde los terminales están dispuestos para ejecutar aplicaciones […]
Método para el establecimiento y el funcionamiento de una red dedicada en una red de telefonía móvil y red de cadena de bloques entre operadores, del 1 de Julio de 2020, de DEUTSCHE TELEKOM AG: Método para el establecimiento y el funcionamiento de una red dedicada en una red de telefonía móvil sobre la base de una Red de Cadena de […]
Sistema y aparato de compartición de servicios, del 24 de Junio de 2020, de Hongkong Ucloudlink Network Technology Limited: Un sistema de compartición de servicios basado en el módulo de identidad de abonado, SIM, en el que la información de identidad del abonado es asignada automáticamente […]
Métodos y sistemas de autenticación mediante el uso de código de conocimiento cero, del 24 de Junio de 2020, de NAGRAVISION S.A.: Un método para permitir o denegar el acceso operativo a un accesorio confiable desde un dispositivo no confiable , a través del […]