Dispositivo y procedimiento de comunicación de corto alcance sin contacto.
Un dispositivo (101) de comunicación de corto alcance sin contacto,
comprendiendo el dispositivo (101) un módulo de comunicaciones sin contacto (103) habilitado para la comunicación de corto alcance sin contacto con un objetivo externo (102) y una tarjeta inteligente que está conectada al módulo de comunicaciones sin contacto (103) y comprendiendo además el dispositivo (101) un procesador (109) fuera de la tarjeta inteligente,
caracterizado porque
el procesador (109) está adaptado para ejecutar al menos una aplicación sin contacto que controla una ejecución de una transacción, proporcionando la tarjeta inteligente una interfaz (117) utilizada por la aplicación sin contacto para acceder a las funciones del módulo de comunicaciones sin contacto (103) a través de la tarjeta inteligente y cuando se ejecuta la transacción para intercambiar datos entre la aplicación sin contacto ejecutada en el procesador (109) y el objetivo externo (102), donde el acceso a la interfaz (117) de la tarjeta inteligente está restringido a aplicaciones sin contacto que tienen propiedades predeterminadas.
Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E10188081.
Solicitante: VODAFONE HOLDING GMBH.
Nacionalidad solicitante: Alemania.
Dirección: Mannesmannufer 3 40213 Düsseldorf ALEMANIA.
Inventor/es: DOHLER, ANITA, Hoeksel,Sebastiaan, Bone,Nick.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- G06F9/445 FISICA. › G06 CALCULO; CONTEO. › G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 9/00 Disposiciones para el control por programa, p. ej. unidades de control (control por programa para dispositivos periféricos G06F 13/10). › Carga o inicio de programas (arranque G06F 9/4401; disposiciones de seguridad para la carga o inicio de programas G06F 21/57).
- G06Q20/32 G06 […] › G06Q METODOS O SISTEMAS DE PROCESAMIENTO DE DATOS ESPECIALMENTE ADAPTADOS PARA FINES ADMINISTRATIVOS, COMERCIALES, FINANCIEROS, DE GESTION, DE SUPERVISION O DE PRONOSTICO; METODOS O SISTEMAS ESPECIALMENTE ADAPTADOS PARA FINES ADMINISTRATIVOS, COMERCIALES, FINANCIEROS, DE GESTION, DE SUPERVISION O DE PRONOSTICO, NO PREVISTOS EN OTRO LUGAR. › G06Q 20/00 Arquitectura, protocolos o esquemas de pago (aparatos para realizar o contabilizar transacciones de pagos G07F 7/08, G07F 19/00; cajas registradoras electrónicas G07G 1/12). › uso de dispositivos inalámbricos.
- H04L29/06 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
- H04L29/08 H04L 29/00 […] › Procedimiento de control de la transmisión, p. ej. procedimiento de control del nivel del enlace.
- H04M1/725 H04 […] › H04M COMUNICACIONES TELEFONICAS (circuitos para el control de otros aparatos vía cable telefónico y que no implican aparatos de conmutación telefónica G08). › H04M 1/00 Equipos de subestaciones, p. ej. para utilización por el abonado (servicios de abonado o instalaciones proporcionadas en las centrales H04M 3/00; aparatos con fichas de pago previo H04M 17/00; disposiciones de suministro de corriente H04M 19/08). › Teléfonos inalámbricos (interfaces de usuario especialmente adaptadas para ello H04M 1/724).
PDF original: ES-2524967_T3.pdf
Fragmento de la descripción:
Dispositivo y procedimiento de comunicación de corto alcance sin contacto La invención se refiere a comunicación de corto alcance sin contacto. Más específicamente, la invención se refiere a un dispositivo y a un procedimiento para comunicación de corto alcance. Además, la invención se refiere a una tarjeta inteligente para su uso en el dispositivo.
Los dispositivos portátiles sin contacto como, por ejemplo, dispositivos de comunicación móviles, tales como teléfonos celulares, PDAs (PDA: asistente de datos personales) , o dispositivos dedicados pueden disponer de una interfaz de comunicación para comunicación inalámbrica de corto alcance con un objetivo. Dicha interfaz se puede utilizar para la ejecución de transacciones entre el dispositivo móvil y el objetivo. Las transacciones pueden ser transacciones financieras que permiten hacer un pago electrónico usando el dispositivo móvil. Otro ejemplo es una transacción de billetaje electrónico, en el que un billete electrónico se proporciona mediante el dispositivo móvil y se valida mediante el objetivo.
La interfaz de comunicación sin contacto usualmente comprende un controlador que controla la antena en los niveles más bajos, en particular en el nivel físico y, posiblemente, en el nivel de los protocolos de intercambio de datos sin contacto. En el nivel de aplicación, la ejecución de las transacciones se controla mediante aplicaciones sin contacto. En el caso de transacciones, tal como transacciones financieras, que implican datos sensibles, las aplicaciones sin contacto se ejecutan en un elemento de seguridad conectado a la interfaz de comunicación sin contacto. El elemento de seguridad proporciona una arquitectura de seguridad que impide que terceros no autorizados accedan a los datos sensibles.
Ya se ha propuesto integrar el elemento de seguridad en una tarjeta inteligente incluida en el dispositivo sin contacto, que incluye un procesador para ejecutar aplicaciones, y que está acoplado a la interfaz sin contacto. En el caso de un dispositivo de comunicación móvil, la tarjeta inteligente puede ser una tarjeta de identificación del usuario, que puede ser una tarjeta SIM (Módulo de identificación de abonado) de acuerdo con el GSM (Sistema Global para Comunicaciones Móviles) estándar o un UICC (Tarjeta de circuito integrada universal) que comprende una aplicación USIM (Módulo de identificación de abonado universal) de acuerdo con el UMTS (Sistema de telecomunicaciones móviles universal) , por ejemplo. Dicha tarjeta inteligente proporciona servicios de identificación y/o autentificación segura hacia una red de comunicación móvil, en el que se utiliza el dispositivo de comunicación móvil. Mediante la utilización de la tarjeta de identificación de usuario para la ejecución de transacciones sin contacto, se puede utilizar la arquitectura de seguridad existente de la tarjeta de identificación de usuario.
El documento 2008/0162361 A1 divulga un sistema y proporciona un procedimiento para la monitorización fiable de eventos de ejecución de aplicaciones seguras. El sistema puede incluir un módem de comunicación de campo cercano para comunicar eventos de transacción de una transacción sin contacto segura con un lector NFC, un controlador de seguridad para la monitorización de las transiciones de estado causadas por los eventos de transacciones, y un servidor móvil acoplado comunicativamente al controlador seguro para la recepción de notificaciones de eventos de hardware de las transiciones de estado. El controlador de seguridad puede generar mensajes utilizando una interrupción de hardware a un servidor móvil en base a la monitorización de la transición de estados de subprogramas de seguridad mediante la creación de indicadores de eventos, tales como un indicador de finalización de transacciones en un registro de estado de eventos para identificar un estado de unas transacciones sin contacto seguras. El controlador de seguridad podría ser una tarjeta inteligente que comprende una CPU que ejecuta las aplicaciones de seguridad.
Sin embargo, los recursos de una tarjeta inteligente para almacenar y/o ejecutar aplicaciones suelen ser relativamente restringidos y puede haber aplicaciones sin contacto que requieren un menor grado de seguridad que la que proporciona la tarjeta inteligente. Por lo tanto, puede ser ventajoso poder ejecutar al menos las aplicaciones sin contacto seleccionadas no en la tarjeta inteligente, sino en otro procesador de un dispositivo sin contacto para conservar los recursos de la tarjeta inteligente. Otra razón para la ejecución de una aplicación sin contacto en otro procesador del dispositivo sin contacto puede ser que este tipo de aplicaciones pueden ser más fáciles de desarrollar que las solicitudes para su ejecución en una tarjeta inteligente, particularmente porque pueden usar lenguajes de programación de más alto nivel.
Las aplicaciones sin contacto ejecutadas en otro procesador exterior a la tarjeta inteligente acoplado a la interfaz sin contacto pueden utilizar una interfaz en el dispositivo para acceder a la interfaz sin contacto. Un ejemplo de este tipo de interfaz es la API (Interfaz de programación de aplicaciones) de comunicación sin contacto que se describe en el documento JSR (Petición de especificación de Java) 257.
Un primer inconveniente de este tipo de interfaz puede ser que los accesos a la interfaz sin contacto a través de la interfaz pueden entrar en conflicto con accesos mediante aplicaciones sin contacto ejecutadas en la tarjeta inteligente, por lo que tiene que proporcionarse una adecuada gestión de los conflictos. La gestión de conflictos puede, por ejemplo, implicar que el usuario seleccione manualmente si las aplicaciones sin contacto de la tarjeta inteligente o en el procesador externo a la tarjeta inteligente pueden acceder a la interfaz de comunicación sin contacto.
Además, el nivel de seguridad de las aplicaciones sin contacto ejecutadas en la tarjeta inteligente puede ser reducido, cuando la tarjeta inteligente pierde el acceso exclusivo a la interfaz de comunicación. Por ejemplo, una aplicación maliciosa ejecutada fuera de la tarjeta inteligente podría presentarse al usuario con un aspecto similar y se siente como una aplicación segura ejecutada en la tarjeta inteligente, y el usuario no podía estar al tanto de los diferentes niveles de seguridad. La aplicación podría, por ejemplo, lanzar un ataque de suplantación de identidad y pedir al usuario introducir datos sensibles, tales como, por ejemplo, datos bancarios o contraseñas. Además, una aplicación maliciosa ejecutada fuera de la tarjeta inteligente puede adelantarse a la interfaz de comunicación y evitar que las aplicaciones sin contacto ejecutadas en la tarjeta inteligente obtengan acceso a la interfaz de comunicación.
Es un objeto de la presente invención permitir particularmente que aplicaciones sin contacto se ejecuten en un procesador fuera de una tarjeta inteligente acoplada a una interfaz sin contacto de un dispositivo de contacto de una manera más segura.
El objeto se consigue mediante un dispositivo de acuerdo con la reivindicación 1, mediante una tarjeta inteligente de acuerdo con la reivindicación 14 y mediante un procedimiento de acuerdo con la reivindicación 15. Las realizaciones del dispositivo, la tarjeta inteligente y el procedimiento se proporcionan en las reivindicaciones dependientes.
De acuerdo con un primer aspecto de la invención, se propone un dispositivo para la comunicación de corto alcance sin contacto. El dispositivo comprende un módulo de comunicaciones sin contacto habilitado para comunicación sin contacto de corto alcance con un objetivo externo y una tarjeta inteligente que está conectada al módulo de comunicaciones sin contacto y el dispositivo comprende además un procesador fuera de la tarjeta inteligente, estando el procesador adaptado para ejecutar al menos una aplicación sin contacto. La tarjeta inteligente proporciona una interfaz utilizada mediante la aplicación sin contacto para acceder a las funciones del módulo de comunicaciones sin contacto a través de la tarjeta inteligente.
De acuerdo con un segundo aspecto, la invención sugiere una tarjeta inteligente para su uso en el dispositivo y en sus realizaciones. La tarjeta inteligente proporciona una interfaz utilizada mediante una aplicación sin contacto ejecutable en un procesador del dispositivo fuera de la tarjeta inteligente para el acceso a las funciones del módulo de comunicaciones sin contacto a través de la tarjeta inteligente.
De acuerdo con un aspecto adicional, la invención sugiere un procedimiento para comunicaciones de corto alcance sin contacto mediante un dispositivo que comprende un módulo de comunicaciones sin contacto habilitado para la comunicación... [Seguir leyendo]
Reivindicaciones:
1. Un dispositivo (101) de comunicación de corto alcance sin contacto, comprendiendo el dispositivo (101) un módulo de comunicaciones sin contacto (103) habilitado para la comunicación de corto alcance sin contacto con un objetivo externo (102) y una tarjeta inteligente que está conectada al módulo de comunicaciones sin contacto (103) y comprendiendo además el dispositivo (101) un procesador (109) fuera de la tarjeta inteligente, caracterizado porque el procesador (109) está adaptado para ejecutar al menos una aplicación sin contacto que controla una ejecución de una transacción, proporcionando la tarjeta inteligente una interfaz (117) utilizada por la aplicación sin contacto para acceder a las funciones del módulo de comunicaciones sin contacto (103) a través de la tarjeta inteligente y cuando se ejecuta la transacción para intercambiar datos entre la aplicación sin contacto ejecutada en el procesador (109) y el objetivo externo (102) , donde el acceso a la interfaz (117) de la tarjeta inteligente está restringido a aplicaciones sin contacto que tienen propiedades predeterminadas.
2. El dispositivo (101) de acuerdo con la reivindicación 1, que comprende un teléfono (104) al que está conectado la tarjeta inteligente, estando incluido el módulo de comunicaciones sin contacto (103) en el teléfono (104) .
3. El dispositivo (101) de acuerdo con la reivindicación 1 ó 2, en el que la interfaz (117) proporciona a la aplicación sin contacto información acerca de las capacidades de comunicación soportadas por el módulo de comunicaciones sin contacto (103) .
4. El dispositivo (101) de acuerdo con una de las reivindicaciones anteriores, en el que la tarjeta inteligente está adaptada para establecer parámetros almacenados en el módulo de comunicaciones sin contacto (103) en respuesta a un comando recibido desde la aplicación sin contacto a través de la interfaz (117) .
5. El dispositivo (101) de acuerdo con una de las reivindicaciones anteriores, en el que la tarjeta inteligente está adaptada para proporcionar a la aplicación sin contacto a través de la interfaz (117) información acerca de un estado operativo del módulo de comunicaciones sin contacto (103) .
6. El dispositivo (101) de acuerdo con una de las reivindicaciones anteriores, en el que la tarjeta inteligente está adaptada para activar y/o desactivar el módulo de comunicaciones sin contacto (103) y/o un campo de radio generado por el módulo de comunicaciones sin contacto (103) en respuesta a un comando recibido desde la aplicación sin contacto a través de la interfaz (117) .
7. El dispositivo (101) de acuerdo con una de las reivindicaciones anteriores, en el que la tarjeta inteligente está adaptada para enviar a través de la interfaz (117) una notificación a la aplicación sin contacto en respuesta a una detección de un objetivo externo (102) mediante el módulo de comunicaciones sin contacto (103) .
8. El dispositivo (101) de acuerdo con una de las reivindicaciones anteriores, en el que la tarjeta inteligente está adaptada para enviar a través de la interfaz (117) datos recibidos desde un objetivo externo (102) conectado al módulo de comunicaciones sin contacto (103) a la aplicación sin contacto y/o enviar datos proporcionados por la aplicación sin contacto a través de la interfaz (117) al objetivo externo (102) .
9. El dispositivo (101) de acuerdo con una de las reivindicaciones anteriores, en el que la tarjeta inteligente está adaptada para bloquear un acceso de la aplicación sin contacto a la interfaz (117) , si una aplicación sin contacto adicional está accediendo al módulo de comunicaciones (103) .
10. El dispositivo (101) de acuerdo con una de las reivindicaciones anteriores, en el que la tarjeta inteligente incluye al menos una aplicación sin contacto interna y en el que la interfaz (117) está adaptada para bloquear un acceso al módulo de comunicaciones sin contacto (103) mediante la aplicación sin contacto externa, cuando se ejecuta la aplicación sin contacto interna.
11. El dispositivo (101) de acuerdo con una de las reivindicaciones anteriores, en el que se intercambia información entre la interfaz (117) y la aplicación sin contacto utilizando HTTP o HTTPS.
12. El dispositivo (101) de acuerdo con una de las reivindicaciones anteriores, en el que la interfaz (117) comprende un servidor web proporcionado por la tarjeta inteligente.
13. El dispositivo (101) de acuerdo con una de las reivindicaciones anteriores, en el que el dispositivo (101) es un dispositivo de comunicación móvil y la tarjeta inteligente proporciona una funcionalidad para la identificación y/o autentificación de un abonado en una red de comunicación móvil.
14. Una tarjeta inteligente (107) para su uso en un dispositivo (101) de acuerdo con una de las reivindicaciones anteriores, proporcionando la tarjeta inteligente una interfaz (117) adecuada para habilitar una aplicación sin contacto fuera de la tarjeta inteligente (107) , controlando una ejecución de una transacción para acceder a funciones de un módulo de comunicaciones sin contacto (103) del dispositivo (101) a través de la tarjeta inteligente (107) y cuando se ejecuta la transacción para intercambiar datos entre la aplicación sin contacto y un objetivo externo (102) ,
donde la interfaz (117) de la tarjeta inteligente (107) está dispuesta para verificar las propiedades de las aplicaciones sin contacto para permitir o denegar el acceso de las aplicaciones sin contacto a la interfaz (117) .
15. Un procedimiento de comunicación de corto alcance sin contacto mediante un dispositivo (101) que comprende un módulo de comunicaciones sin contacto (103) habilitado para comunicación de corto alcance sin contacto con un 5 objetivo externo (102) y una tarjeta inteligente que está conectada al módulo de comunicaciones sin contacto (103) , caracterizado porque una aplicación sin contacto ejecutada en un procesador (109) del dispositivo (101) fuera de la tarjeta inteligente ejecuta una transacción con el objetivo externo (102) utilizando el módulo de comunicaciones sin contacto (103) , accediendo la aplicación sin contacto al módulo de comunicaciones sin contacto (103) a través de una interfaz (117)
proporcionada por la tarjeta inteligente y cuando se ejecuta la transacción se intercambian datos entre la aplicación sin contacto ejecutada en el procesador (109) y el objetivo externo (102) , y se restringe el acceso a la interfaz (117) de la tarjeta inteligente a aplicaciones sin contacto que tienen propiedades predeterminadas.
Patentes similares o relacionadas:
Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]
Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]
Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]
Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]
Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]
Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]
Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]
Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]