ES2315395T3 - Procedimiento de acceso a un servicio especifico propuesto por un operador virtual y tarjeta de chip de un dispositivo correspondiente. - Google Patents

Procedimiento de acceso a un servicio especifico propuesto por un operador virtual y tarjeta de chip de un dispositivo correspondiente. Download PDF

Info

Publication number
ES2315395T3
ES2315395T3 ES02764976T ES02764976T ES2315395T3 ES 2315395 T3 ES2315395 T3 ES 2315395T3 ES 02764976 T ES02764976 T ES 02764976T ES 02764976 T ES02764976 T ES 02764976T ES 2315395 T3 ES2315395 T3 ES 2315395T3
Authority
ES
Spain
Prior art keywords
operator
parameters
chip card
virtual
specific service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES02764976T
Other languages
English (en)
Inventor
Frederic Laporte
Stephane Plichon
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thales DIS France SA
Original Assignee
Gemalto SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemalto SA filed Critical Gemalto SA
Application granted granted Critical
Publication of ES2315395T3 publication Critical patent/ES2315395T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Engineering & Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Credit Cards Or The Like (AREA)
  • Reverberation, Karaoke And Other Acoustics (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Computer And Data Communications (AREA)

Abstract

Procedimiento de acceso a un servicio específico, mediante un dispositivo de radiocomunicación, que comprende unos primeros parámetros de autenticación sobre la red de un operador físico, caracterizado porque comprende la etapa que consiste en establecer una radiocomunicación a partir de nuevos parámetros de autenticación del dispositivo de radiocomunicación con otro operador físico que asegura dicho servicio específico.

Description

Procedimiento de acceso a un servicio específico propuesto por un operador virtual y tarjeta de chip de un dispositivo correspondiente.
La invención se refiere a un procedimiento de acceso a un servicio de radiocomunicación propuesto por un operador virtual representado por un operador físico.
La invención se refiere así mismo a una tarjeta de chip de un dispositivo de radiocomunicación, que permite acceder a un servicio propuesto por un operador virtual.
Se entiende por tarjeta de chip todo dispositivo o soporte de chip electrónico.
El ámbito de la invención es el de las radiocomunicaciones con los terminales móviles.
Los dispositivos de radiocomunicación, como los radioteléfonos móviles contienen una tarjeta de chip, como una tarjeta SIM que les permite, en particular, conectarse con la red de un operador. Actualmente, esta tarjeta de chip, proporcionada por el operador en el momento de la inscripción del cliente en la red del operador, comprende unos parámetros de autenticación entre el operador y la tarjeta. Estos parámetros secretos se cargan en la tarjeta de chip en una etapa de personalización y se pueden modificar ulteriormente. El operador delega por lo general esta etapa de personalización a una sociedad que la realiza en unos centros especializados y protegidos no conectados a la red del operador.
El documento US 6,047,071, de 4 de abril de 2000, de B Shah, divulga un mecanismo de actualización de parámetros de servicios propuestos y, por otra parte, el documento US 5,297,192, de 22 de marzo de 1994 de I. Gerszberg divulga un sistema de activación de acceso a un servicio propuesto de un usuario de un servicio de radiocomunicación, si bien estos dos documentos no facilitan ningún dato que permita deducir un método de acceso a un servicio específico, con establecimiento de una radiocomunicación a partir de nuevos parámetros de autenticación del dispositivo de radiocomunicación con otro operador físico que se encarga de dicho servicio específico.
Aparecen actualmente en el mercado unos operadores virtuales de redes móviles ("Mobile Virtual Network Operator" o "MVNO", en inglés). Estos operadores virtuales (sin infraestructura) proponen servicios específicos a segmentos de clientela particulares, como el de la bancaria, a los que no tienen acceso los operadores tradicionales.
Se entiende por servicios específicos los servicios de valor añadido y los servicios de comunicación que permiten al cliente acceder a estos servicios de valor añadido.
Se pueden citar, como ejemplos de servicios de valor añadido:
-
el acceso protegido a redes privadas de empresas que permiten a los clientes conectarse desde su terminal móvil con los servicios de la red de su empresa, como la mensajería y el acceso a los servidores de datos; la seguridad de acceso queda entonces garantizada gracias a los parámetros de seguridad presentes en la tarjeta de chip;
-
cuando el MVNO es representado por un establecimiento bancario, éste puede proponer servicios de operaciones bancarias a distancia, tales como la validación de órdenes de transferencia o la ejecución de operaciones contables por una persona autorizada; aquí también, la ejecución de estas operaciones se valida gracias a los parámetros de seguridad presentes en la tarjeta de chip, que permiten realizar una firma electrónica;
-
la gestión de las tarjetas de chip de abono a los diferentes servicios de operadores físicos y virtuales, en los que se basan las comunicaciones y los diferentes servicios, por ejemplo su renovación.
Se puede citar, como ejemplo de servicio de comunicación, el servicio de acceso a Internet, los servicios de acceso a redes privadas de empresa o Intranet, o los servicios de transporte de datos sobre redes de hilos. Los servicios de comunicación pueden incluir también los servicios de radiocomunicación de base ofrecidos por un operador.
Pero como el MVNO no dispone de por sí de la infraestructura de transporte de las radiocomunicaciones, subcontrata las radiocomunicaciones a un operador "físico" que dispone de esta infraestructura y de los medios que permiten garantizar uno o varios de los servicios específicos. El MVNO es albergado o representado por este operador físico y se encuentra en enlace de comunicación con el mismo.
Actualmente, los servicios propuestos por los MVNO son servicios de datos que sólo se refieren al operador albergado por el MVNO.
El objeto de la presente invención consiste por lo tanto en permitir al cliente acceder a servicios específicos ofrecidos por diferentes operadores físicos seleccionados por el MVNO.
El objeto más general de la presente invención es flexibilizar el acceso a los diferentes servicios específicos ofrecidos por operadores virtuales y operadores físicos.
La invención tiene como objeto un procedimiento de acceso a unos servicios específicos, mediante un dispositivo de radiocomunicación que comprende unos primeros parámetros de autenticación, e incluye la etapa que consiste en establecer una radiocomunicación a partir de nuevos parámetros de autenticación del dispositivo de radiocomunicación.
Según un modo de realización, se refiere a un procedimiento de acceso a un servicios específicos propuestos por un operador virtual representado por un operador físico, por medio de un dispositivo de radiocomunicación que comprende unos primeros parámetros de autenticación, principalmente caracterizado porque comprende la etapa que consiste en establecer una radiocomunicación a partir de nuevos parámetros de autenticación con otro operador físico que asegura dicho servicio específico.
Según una característica de la invención, los parámetros de autenticación están contenidos en una tarjeta de chip.
El procedimiento permite además renovar o inicializar una tarjeta de chip electrónico de un dispositivo electrónico, siendo los primeros parámetros de autenticación unos parámetros transitorios que permiten el acceso al servicio específico de renovación o de inicialización, permitiendo ulteriormente los nuevos parámetros un acceso al servicio de un operador.
Según otra característica de la invención, el procedimiento comprende una etapa que consiste, previamente al establecimiento de la radiocomunicación, en cargar y memorizar en la tarjeta de chip los nuevos parámetros de autenticación mencionados, de forma segura.
Los nuevos parámetros de autenticación se cargan ventajosamente bajo el control del mencionado operador virtual.
Según un modo de realización de la invención, los nuevos parámetros de autenticación se cargan en la tarjeta de chip a través de la red de radiocomunicación del operador físico que representa el operador virtual.
La carga comprende de preferencia unas transacciones realizadas siguiendo las etapas siguientes:
a)
envío por la tarjeta de chip al operador virtual, de datos con vistas al cambio de operador,
b)
verificación de dichos datos por el operador virtual, el cual, en el caso de que la verificación no sea buena, rechaza la transacción, en el caso contrario
c)
envío por el operador virtual al operador físico-meta de los datos verificados,
d)
verificación por el operador-meta de los datos recibidos que, cuando la verificación no es buena rechaza la transacción, en el caso contrario
e)
generación por el operador-meta de nuevos parámetros de autenticación,
f)
envío de los parámetros por el operador-meta al operador virtual,
g)
verificación de dichos parámetros por el operador virtual el cual, cuando la verificación no es buena, rechaza la transacción, en el caso contrario
h)
firma de los citados parámetros por el operador virtual y envío de los citados parámetros a la tarjeta de chip,
i)
verificación de dichos parámetros por la tarjeta de chip la cual, cuando la verificación no es buena, rechaza la transacción o en el caso contrario memoriza los parámetros mencionados.
Según una característica de la invención, la verificación de las etapas b y/o d y/o g y/o i se realiza por medio de un certificado.
Según una característica adicional de la invención, el envío de las etapas a y h transita por un operador físico distinto del operador-meta o del operador que representa al operador virtual.
Según otro modo de realización, los nuevos parámetros de autenticación se cargan en la tarjeta de chip, sin estar conectados a la red de uno de los operadores físicos mencionados. Por ejemplo, esta operación se puede delegar a la sociedad que se ocupa de la personalización de las tarjetas y que cargará varios parámetros de autenticación en el momento de la fase de personalización.
En el caso de que la sociedad de personalización no conozca los parámetros de autenticación necesarios, se pueden combinar los modos de realización precedentes: la sociedad de personalización carga parámetros de personalización transitorios que sólo permiten un acceso limitado a un operador físico dado, p. ej. encargándose este último entonces de sustituir, por medio de una comunicación en la red, estos parámetros por sus parámetros definitivos según el método descrito anteriormente.
Según otra característica de la invención, los parámetros de autenticación comprenden un identificador de abonado móvil, una clave criptográfica de autenticación entre tarjeta de chip y operador así como información de facturación del abonado.
La invención tiene también como objeto una tarjeta de chip de un dispositivo de radiocomunicación, que permite acceder a un servicio específico propuesto por un operador virtual representado por un operador físico y que comprende una (o varias) memorias de almacenamiento de datos y una memoria de programa que contiene un programa que permite acceder al citado servicio específico, caracterizado porque la mencionada memoria de almacenamiento de datos contiene parámetros de autenticación entre la tarjeta de chip y otros operadores distintos del operador que representa al operador virtual y porque el mencionado programa comprende instrucciones que permiten asegurar el cambio de los parámetros de autenticación de un operador a otro en respuesta a una selección del servicio específico.
El citado programa comprende además ventajosamente unas instrucciones que permiten garantizar la seguridad de la carga de nuevos parámetros de autenticación entre la tarjeta de chip y otros operadores distintos del operador que representa al operador virtual y garantizar el almacenamiento de los nuevos parámetros de autenticación mencionados en la memoria de almacenamiento de datos.
Otras particularidades y ventajas de la invención se podrán apreciar claramente leyendo la descripción que se da a título de ejemplo no limitativo y teniendo en cuenta los dibujos adjuntos, en los cuales:
la figura 1 representa esquemáticamente las etapas de carga de nuevos parámetros según un modo de realización de la invención,
la figura 2 representa esquemáticamente los trayectos que siguen las comunicaciones en el caso de un segundo cambio de operador físico,
la figura 3 representa esquemáticamente los principales componentes de una tarjeta de chip que permite poner en práctica una radiocomunicación que requiere un cambio de operador según la invención.
El cliente de un operador virtual elige, según la invención, un servicio que requiere un cambio de operador.
Elige el servicio p. ej. a través de un menú de usuario que desfila sobre la pantalla de su radioteléfono y le propone un conjunto de acciones a elegir como p. ej. "conectarse con el servicio de banca a domicilio", "acceder al operador X", ...
Todo radioteléfono comprende en efecto una tarjeta de chip que contiene un programa de presentación de menús a partir de datos presentes en la tarjeta de chip.
Los datos relativos a la selección de un servicio propuesto por el MVNO pueden cargarse previamente al inicializar la tarjeta de chip; también pueden volverse a cargar cuando el usuario está en línea, por iniciativa del MVNO cuando éste quiere proponer p. ej. nuevos servicios. Esta recarga se puede realizar utilizando el canal de radiocomunicación.
Aunque el cambio de operador es el resultado de una iniciativa del cliente respecto de su elección de servicio, puede ser transparente para el mismo cliente como ocurre en el ejemplo de servicio siguiente.
Se puede mencionar en efecto como otro ejemplo de servicio específico, un servicio de radiocomunicación de precio reducido. Este servicio depende de los precios reducidos que el MVNO puede obtener de uno o varios operadores; el operador seleccionado por el MVNO lo haría p. ej. en función de las horas.
El procedimiento de cambio de operador según la invención se basa en el cambio correspondiente de los parámetros secretos de la tarjeta de chip.
Los parámetros originales de la tarjeta de chip son los parámetros de autenticación entre la tarjeta de chip y el MVNO y el operador físico que representa al MVNO. Según el estado de la técnica, estos parámetros comprenden información relativa a la tarjeta de chip, como el identificador de abonado móvil ("Internacional Mobile Subscriber Identifier" en inglés) y una clave criptográfica de autenticación entre la tarjeta de chip y el operador así como información relativa al abonado o al cliente, como información de facturación.
Aunque, por iniciativa de la tarjeta de chip el cambio de estos parámetros se realiza bajo el control del operador virtual albergado por el operador físico. Pero el operador virtual no conoce los parámetros secretos que corresponden a cada operador físico.
Como es natural, la carga de los nuevos parámetros en la tarjeta de chip debe presentar el mismo nivel de seguridad entre el operador y la tarjeta de chip que el existente en la etapa de personalización actual.
Una vez cargados y memorizados los nuevos parámetros, se puede establecer una radiocomunicación que solicita el nuevo operador a partir de estos nuevos parámetros con el fin de acceder al servicio elegido.
La carga de los parámetros puede obtenerse de diversas formas.
Según un primer modo de realización, se conocen de antemano los diversos operadores; los parámetros de autenticación entre sí y la tarjeta de chip se cargan de forma estática en la tarjeta de chip, es decir en una zona especializada y protegida, sin que se tenga que conectar la tarjeta de chip a una red de radiocomunicación.
Los parámetros se cargan y memorizan de una vez por todas, p. ej. durante la etapa de personalización y siguiendo el procedimiento correspondiente actualmente existente y que presenta el nivel de seguridad requerido. En este caso, cuando el cliente elige un servicio que requiere un cambio de operador, este cambio sólo se puede realizar entonces en la medida en que los parámetros de autenticación correspondientes a este operador-meta forman parte de la lista de parámetros de autenticación memorizados.
Los parámetros se pueden cargar y memorizar también en varias veces, en cuyo caso la tarjeta de chip se tiene que referir a la zona especializada.
Según otro modo de realización, la tarjeta de chip no dispone de parámetros conocidos de antemano, como en el caso precedente. Los nuevos parámetros secretos se telecargan en la tarjeta de chip, en línea, a través de la red de radiocomunicación del operador físico de origen, a medida que los vaya pidiendo la tarjeta de chip: los parámetros se telecargan de forma dinámica según un protocolo que garantiza el nivel de seguridad requerido y luego se introducen en la memoria. Cuando la tarjeta de chip vuelve a solicitar algún operador para el cual se han telecargado ya los parámetros, bastará con utilizar los parámetros memorizados, sin volver a iniciar el protocolo de telecarga de parámetros.
Este método se puede utilizar para ofrecer mayor flexibilidad a la fase de personalización y luego de inicialización de las tarjetas, conservando el mismo nivel de seguridad. En efecto, si los parámetros de autenticación necesarios no se conocen de antemano, la sociedad de personalización puede limitarse a cargar parámetros de autenticación transitorios, dando acceso reducido a un servicio de comunicación, que se denominaría servicio de "post-personalización". La sociedad de personalización haría entonces las veces de una especie de MVNO: la albergaría un operador físico, permitiendo el acceso de esta tarjeta a la red, lo cual permitiría, en un segundo tiempo que el usuario accediese al servicio de este operador físico pidiéndole, en particular, la telecarga de nuevos parámetros según el método dinámico en línea de la presente invención.
La memoria de la tarjeta de chip está dimensionada para contener únicamente un número determinado de parámetros de autenticación. Por consiguiente, una vez alcanzado este número, los nuevos parámetros "machacan" los parámetros memorizados con anterioridad, p. ej. los más antiguos.
Este método puede aplicarse también a la renovación de tarjetas: el usuario de un servicio que desea cambiar la tarjeta de chip de su dispositivo con el fin de tener p. ej. más memoria, puede recibir por correo u obtener a través de los canales de distribución habituales una nueva tarjeta de la sociedad de personalización, que contenga parámetros de autenticación transitorios. Mediante un acuerdo entre el operador físico, con el que el usuario posee un abono y la sociedad de personalización, estos parámetros transitorios pueden dar acceso a la red del operador físico, realizándose ulteriormente una transferencia de parámetros, lo cual permite al operario telecargar sus parámetros de autenticación en lugar de los parámetros transitorios, tras cumplir ciertas formalidades administrativas. Esta renovación puede comprender también una actualización de los ficheros administrativos y de las bases de datos del operador físico HLR (Home Location Register), AUC (Authentication Center), billing system y de CRM (Customer Relationship Management) que permitan al operador administrar sus clientes.
El protocolo de cambio protegido de un operador 3 hacia un operador-meta 4 se desarrolla durante las transacciones según las etapas siguientes descritas en relación con la figura 1.
Etapa a: la tarjeta de chip 1 del dispositivo de radiocomunicación envía al operador virtual 2 albergado por un operador físico 3, unos datos con vistas a cambiar de operador. Estos datos comprenden, además de la información de identificación del operador-meta, los datos de la tarjeta de chip y de usuario así como un certificado específico de la tarjeta de chip y del MVNO; llevan firma.
Se entiende por certificado, un elemento criptográfico asociado a un mensaje (o más generalmente unos datos) electrónico, que permite autenticar el origen del mensaje y garantizar su integridad durante su transporte.
Etapa b: el operador virtual 2 verifica los datos recibidos y el certificado; según una variante, el certificado no lo envía la tarjeta de chip 1 y el operador virtual 2 obtiene el certificado en una base de datos 31 a partir de los demás datos recibidos de la tarjeta 1, y seguidamente lo verifica. Si la verificación no es buena, el operador virtual 2 rechaza la transacción.
Etapa c: el operador virtual 2 envía al operador físico-meta 4 a través del operador físico 3, una petición de nuevos parámetros. Esta petición incluye el certificado.
Etapa d: el operador-meta 4 autentica la petición (procedencia, derechos, ...) mediante el certificado. Si la autenticación no es buena, el operador-meta 4 rechaza la transacción.
Etapa e: El operador-meta 4 genera los nuevos parámetros y los cifra mediante la clave que se encuentra en el certificado.
Etapa f: El operador-meta 4 envía los nuevos parámetros cifrados al operador virtual 2 a través del operador físico 3.
Etapa g: El operador virtual 2 autentica los parámetros cifrados (procedencia, ...) mediante el certificado que ha guardado en memoria o que el operador en meta le ha enviado durante la etapa f. Si la autenticación no es buena, el operador virtual rechaza la transacción.
Etapa h: El operador virtual 2 firma los nuevos parámetros cifrados y envía a la tarjeta de chip, a través del operador físico 3, los nuevos parámetros cifrados y firmados.
Etapa i: La tarjeta de chip 1 verifica la firma del operador virtual; si la verificación no es buena, la tarjeta de chip rechaza la transacción, en el caso contrario descifra los nuevos parámetros y los memoriza; la tarjeta de chip puede utilizar entonces estos nuevos parámetros para tratar el cambio de operador o cualquier otro cambio ulterior que requiera estos parámetros.
La autenticación, el cifrado y la firma que aparecen en las etapas precedentes y que están destinados a garantizar la seguridad de las transacciones se basan en esquemas conocidos en la criptografía de clave pública o de clave secreta simétrica, elegidos en función principalmente del nivel de seguridad que se desea obtener y/o de las posibilidades de la infraestructura existente.
Tal como muestran las flechas de la figura 1, las comunicaciones correspondientes a las etapas a y h son radiocomunicaciones que utilizan la red hertziana mientras que las comunicaciones de las etapas c y f utilizan una red de tipo Internet, de hilos o de fibra óptica.
Cuando la tarjeta de chip pide pasar del operador-meta 4 que se ha convertido en el operador corriente a un nuevo operador-meta 5, la carga de los nuevos parámetros del operador 5 se realiza siempre bajo el control del MVNO. Únicamente se modifican ligeramente las etapas a y h, tal como indica la figura 2: los datos enviados durante la etapa a utilizan la infraestructura del operador corriente 4 antes de llegar a la del operador 3 que alberga el operador virtual 2; lo mismo ocurre a la vuelta, en la etapa h. El cambio de operador es administrado por la tarjeta de chip 1 representada en la figura 3, mediante una memoria de programa 10 que contiene un programa que permite acceder al servicio específico.
Según la invención, este programa incluye un programa de cambio de operador basado en un programa de cambio de parámetros de autenticación cargado en la tarjeta de chip p. ej. durante la fase de inicialización. Este programa es activado por el cliente, utilizando un menú usuario como el descrito anteriormente, o por el MVNO, cuando esta acción requiere, como es natural, un cambio de operador.
En este caso, si los parámetros correspondientes al nuevo operador se almacenan en la memoria de la tarjeta de chip, en una o varias memorias de almacenamiento de datos 11, la función de este programa consiste en garantizar el cambio o la permutación de los parámetros de autenticación memorizados.
En el caso contrario, cuando los parámetros correspondientes al nuevo operador no se almacenan en memoria, la función de este programa consiste en garantizar:
-
la seguridad de carga de los parámetros de autenticación verificando la firma generada por el operador virtual que tiene como objeto asegurar la autenticidad, la validez y la integridad de dichos parámetros; el programa descifra los parámetros que han sido cifrados por el operador físico-meta con la clave pública de la tarjeta de chip;
-
el almacenamiento de los nuevos parámetros de autenticación, una vez que estos han sido validados y descifrados en la forma indicada anteriormente.
Como caso particular de la invención, hemos visto que este programa puede ser un programa del tipo de renovación de tarjetas, que administra además en línea dos aspectos administrativos de un contrato de abono con un operador así como la sincronización de la información y de los secretos compartidos entre la tarjeta y la red.
La memoria de la tarjeta de chip puede estar dimensionada para almacenar los parámetros correspondientes a varios operadores.
La tarjeta de chip comprende además, como es natural, la memoria de programa 10 y la o las memorias de almacenamiento de datos 11, los demás elementos habituales, como una unidad central 12, un bus 13 y un interface de entrada-salida 14.
La tarjeta de chip puede estar incluida en el dispositivo de radiocomunicación o enlazada con éste.
\vskip1.000000\baselineskip
Bibliografía citada en la descripción
Esta lista de referencias citada por el solicitante, es únicamente para conveniencia del lector. No forma parte del documento de la patente europea. Aunque se ha puesto mucho cuidado en recopilar las referencias, no se pueden excluir errores u omisiones y la EPO declina toda responsabilidad al respecto.
Documentos de patente citados en la descripción
\bullet US 6047071 A [0007]
\bullet US 5297192 A [0007]

Claims (16)

1. Procedimiento de acceso a un servicio específico, mediante un dispositivo de radiocomunicación, que comprende unos primeros parámetros de autenticación sobre la red de un operador físico, caracterizado porque comprende la etapa que consiste en establecer una radiocomunicación a partir de nuevos parámetros de autenticación del dispositivo de radiocomunicación con otro operador físico que asegura dicho servicio específico.
2. Procedimiento de acceso a un servicio específico según la reivindicación 1, caracterizado porque el servicio específico es ofrecido por un operador virtual representado por un operador físico, permitiendo los nuevos parámetros de autenticación establecer una radiocomunicación con otro operador físico que asegura dicho servicio específico.
3. Procedimiento según la reivindicación anterior, caracterizado porque los parámetros de autenticación están contenidos en una tarjeta de chip.
4. Procedimiento según la reivindicación anterior, caracterizado porque comprende, previamente al establecimiento de la radiocomunicación, la etapa que consiste en cargar y memorizar de forma segura en la tarjeta de chip los nuevos parámetros de autenticación mencionados.
5. Procedimiento según la reivindicación anterior, caracterizado porque los nuevos parámetros de autenticación se cargan bajo el control de dicho operador virtual.
6. Procedimiento según cualquiera de las reivindicaciones 4 ó 5, caracterizado porque los nuevos parámetros de autenticación se cargan en la tarjeta de chip a través de la red de radiocomunicación.
7. Procedimiento según una de las reivindicaciones 4 a 6, caracterizado porque el servicio específico corresponde a una renovación o inicialización de la tarjeta de chip, porque los primeros parámetros de autenticación son parámetros transitorios que permiten acceder al servicio específico de renovación o inicialización y porque los nuevos parámetros permiten acceder al servicio de un operador.
8. Procedimiento según una de las reivindicaciones 6 ó 7, caracterizado porque la carga comprende transacciones realizadas según las etapas siguientes:
a)
envío de datos por parte de la tarjeta de chip al operador virtual con vistas al cambio de operador,
b)
verificación de dichos datos por el operador físico que, cuando la verificación no es buena rechaza la transacción, en el caso contrario
c)
envío por el operador virtual al operador físico-meta de los datos verificados,
d)
verificación por el operador-meta de los datos recibidos que, cuando la verificación no es buena rechaza la transacción, en el caso contrario
e)
generación por el operador-meta de nuevos parámetros de autenticación,
f)
envío de los parámetros por el operador-meta al operador virtual,
g)
verificación de dichos parámetros por el operador virtual que, cuando la verificación no es buena, rechaza la transacción, en el caso contrario
h)
firma de los citados parámetros por el operador virtual y envío de los mismos a la tarjeta de chip,
i)
verificación de los parámetros por la tarjeta de chip que, cuando la verificación no es buena, rechaza la transacción y, en caso contrario, memoriza dichos parámetros.
9. Procedimiento según la reivindicación anterior, caracterizado porque la verificación de las etapas b y/o d y/o g y/o i se realiza por medio de un certificado.
10. Procedimiento según cualquiera de las reivindicaciones 8 ó 9, caracterizado porque el envío de las etapas a y h transita por un operador físico distinto del operador meta o del operador que representa al operador virtual.
11. Procedimiento según cualquiera de las reivindicaciones 4 ó 5, caracterizado porque los nuevos parámetros de autenticación se cargan en la tarjeta de chip sin conectarse con la red de uno de dichos operadores físicos.
12. Procedimiento según cualquiera de las reivindicaciones 3 a 11, caracterizado porque los parámetros de autenticación comprenden un identificador de abonado móvil, una clave criptográfica de autenticación entre tarjeta de chip y operador así como información de facturación del abonado.
13. Tarjeta de chip (1) de un dispositivo de radiocomunicación, que permite acceder a un servicio específico, y comprende una o varias memorias de almacenamiento de datos (11) y una memoria de programa (10) que contiene un programa que permite acceder a dicho servicio específico, caracterizada porque la citada memoria de almacenamiento de datos (11) contiene parámetros de autenticación sobre la red de un primer operador físico y porque el citado programa comprende instrucciones que permiten asegurar el cambio de los parámetros de autenticación a otro operador físico que asegura dicho servicio específico, en respuesta a una selección específica.
14. Tarjeta de chip (1) de un dispositivo de radiocomunicación según la reivindicación anterior, caracterizado porque permite acceder a un servicio específico propuesto por un operador virtual representado por el primer operador físico y comprende una o varias memorias de almacenamiento de datos (11) y una memoria de programa (10) que contiene un programa que permite acceder a dicho servicio específico, donde dicha memoria de almacenamiento de datos (11) contiene parámetros de autenticación entre la tarjeta de chip y otros operarios distintos del operador virtual y porque el citado programa comprende instrucciones que permiten proceder al cambio de los parámetros de autenticación de un operador a otro en respuesta a una selección del servicio específico.
15. Tarjeta de chip según la reivindicación anterior, caracterizada porque el citado programa comprende además instrucciones que permiten garantizar la seguridad de la carga de nuevos parámetros de autenticación entre la tarjeta de chip y otros operadores distintos del operador que representa al operador virtual y garantizar el almacenamiento de estos nuevos parámetros de autenticación en la memoria de almacenamiento de datos (11).
16. Tarjeta de chip según una de las reivindicaciones 13 a 15, caracterizada porque los parámetros de autenticación son parámetros transitorios y porque el programa es un programa de renovación o de inicialización de tarjeta de chip.
ES02764976T 2001-07-11 2002-07-11 Procedimiento de acceso a un servicio especifico propuesto por un operador virtual y tarjeta de chip de un dispositivo correspondiente. Expired - Lifetime ES2315395T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0109238A FR2827458B1 (fr) 2001-07-11 2001-07-11 Procede d'acces a un service specifique propose par un operateur virtuel et carte a puce d'un dispositif correspondant
FR0109238 2001-07-11

Publications (1)

Publication Number Publication Date
ES2315395T3 true ES2315395T3 (es) 2009-04-01

Family

ID=8865387

Family Applications (1)

Application Number Title Priority Date Filing Date
ES02764976T Expired - Lifetime ES2315395T3 (es) 2001-07-11 2002-07-11 Procedimiento de acceso a un servicio especifico propuesto por un operador virtual y tarjeta de chip de un dispositivo correspondiente.

Country Status (8)

Country Link
EP (1) EP1413158B1 (es)
CN (2) CN102930434B (es)
AT (1) ATE406059T1 (es)
DE (1) DE60228453D1 (es)
ES (1) ES2315395T3 (es)
FR (1) FR2827458B1 (es)
PT (1) PT1413158E (es)
WO (1) WO2003007638A1 (es)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8116757B2 (en) * 2009-07-29 2012-02-14 Intel Corporation Virtual network service provider for mobile virtual network operator activation
WO2016004581A1 (zh) * 2014-07-08 2016-01-14 华为技术有限公司 一种共享网络的用户管理方法、相应的设备和***
CN104469771B (zh) * 2014-12-12 2018-04-17 深圳市宜联畅游技术有限公司 接入蜂窝移动网络***的数据传输方法及相关设备
CN107302535A (zh) * 2017-06-28 2017-10-27 深圳市欧乐在线技术发展有限公司 一种接入鉴权方法及装置

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5297192A (en) * 1990-09-28 1994-03-22 At&T Bell Laboratories Method and apparatus for remotely programming a mobile data telephone set
US6047071A (en) * 1997-04-15 2000-04-04 Nokia Mobile Phones Network-initiated change of mobile phone parameters
DE19729933B4 (de) * 1997-07-07 2006-01-19 Atx Europe Gmbh Verfahren zur Konfigurierung, insbesondere Freischaltung eines Endgerätes, Endgerät, Dienstleistungszentrale und Datenerfassungsgerät
DE19739545C1 (de) * 1997-09-09 1999-01-07 Siemens Ag Chipkarte mit Speicher für anwendungsabhängig nachladbare Programme
DE19801576C2 (de) * 1998-01-19 2002-04-11 Deutsche Telekom Mobil Verfahren zur endgeräteunterstützten Menüführung in Mobilkommunikationssystemen
BR9815697A (pt) * 1998-02-27 2000-11-14 Siemens Arktiengesellschaft Processo e dispositivo para a segurança do acesso a um serviço em uma rede de telecomunicações
KR100315641B1 (ko) * 1999-03-03 2001-12-12 서평원 오티에이피에이를 위한 단말기와 시스템의 상호 인증 방법
FI990461A0 (fi) * 1999-03-03 1999-03-03 Nokia Mobile Phones Ltd Menetelmä ohjelmiston lataamiseksi palvelimelta päätelaitteeseen
GB2349548A (en) * 1999-04-27 2000-11-01 Roke Manor Research Downloading software to mobile telecommunication users
CN1102776C (zh) * 2000-01-13 2003-03-05 华中理工大学 动态电子密码***

Also Published As

Publication number Publication date
EP1413158B1 (fr) 2008-08-20
PT1413158E (pt) 2009-01-02
EP1413158A1 (fr) 2004-04-28
CN1554203A (zh) 2004-12-08
CN102930434A (zh) 2013-02-13
FR2827458A1 (fr) 2003-01-17
FR2827458B1 (fr) 2003-12-19
ATE406059T1 (de) 2008-09-15
WO2003007638A1 (fr) 2003-01-23
DE60228453D1 (de) 2008-10-02
CN1554203B (zh) 2015-04-29
CN102930434B (zh) 2016-08-10

Similar Documents

Publication Publication Date Title
US10594498B2 (en) Method and service-providing server for secure transmission of user-authenticating information
ES2739896T5 (es) Acceso seguro a datos de un dispositivo
ES2245482T3 (es) Procedimiento para el control de aplicaciones memorizadas en un modulo de identidad del abonado.
ES2820554T3 (es) Método y aparato para autentificar un usuario, método y aparato para registrar un dispositivo ponible
ES2440826T3 (es) Sistema y procedimiento para delegación de privilegios y control
ES2265694T3 (es) Procedimiento para verificar en un aparato movil la autenticidad de los certificados electronicos emitidos por una autoridad certificadora y modulo de identificacion correspondiente.
ES2713390T3 (es) Procedimiento de verificación de identidad de un usuario de un terminal comunicante y sistema asociado
ES2263344B1 (es) Metodo para realizar transacciones de pago o cobro seguras, utilizando telefonos moviles programables.
ES2370764T3 (es) Gestión de derechos digitales (drm) robusta y flexible con un módulo de identidad inviolable.
ES2216886T3 (es) Procedimiento de precontrol de un programa contenido en una tarjeta de chip adicional de un terminal.
JP4866863B2 (ja) セキュリティコード生成方法及びユーザ装置
JP5895252B2 (ja) 端末ユーザ識別情報モジュールを接続した通信端末を保護する方法
ES2369848T3 (es) Procedimiento de establecimiento y de gestión de un modelo de confianza entre una tarjeta inteligente y un terminal radio.
US20110047082A1 (en) Remote Electronic Payment System
ES2563212T3 (es) Sistema de firma electrónica reconocida, método asociado y dispositivo de teléfono móvil para una firma electrónica reconocida
ES2855424T3 (es) Procedimiento de intercambio de datos, tales como unas claves criptográficas, entre un sistema informático y una entidad electrónica, tal como una tarjeta de microcircuito
US20190087814A1 (en) Method for securing a payment token
ES2625254T3 (es) Tarjeta con chip de telecomunicaciones
US20040172536A1 (en) Method for authentication between a portable telecommunication object and a public access terminal
BRPI0617970A2 (pt) método e disposição para autenticação segura
ES2232448T3 (es) Procedimiento y dispositivo para autentificar un codigo de programa.
WO2016110601A1 (es) Procedimiento de generación de una identidad digital de un usuario de un dispositivo móvil, identidad digital de usuario, y procedimiento de autenticación usando dicha identidad digital de usuario
EA012094B1 (ru) Средство защиты и способ аутентификации пользователя с помощью этого средства
ES2436426T3 (es) Método basado en una tarjeta SIM para la realización de servicios con altas características de seguridad
ES2315395T3 (es) Procedimiento de acceso a un servicio especifico propuesto por un operador virtual y tarjeta de chip de un dispositivo correspondiente.