ES2315395T3 - Procedimiento de acceso a un servicio especifico propuesto por un operador virtual y tarjeta de chip de un dispositivo correspondiente. - Google Patents
Procedimiento de acceso a un servicio especifico propuesto por un operador virtual y tarjeta de chip de un dispositivo correspondiente. Download PDFInfo
- Publication number
- ES2315395T3 ES2315395T3 ES02764976T ES02764976T ES2315395T3 ES 2315395 T3 ES2315395 T3 ES 2315395T3 ES 02764976 T ES02764976 T ES 02764976T ES 02764976 T ES02764976 T ES 02764976T ES 2315395 T3 ES2315395 T3 ES 2315395T3
- Authority
- ES
- Spain
- Prior art keywords
- operator
- parameters
- chip card
- virtual
- specific service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3552—Downloading or loading of personalisation data
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- General Engineering & Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Credit Cards Or The Like (AREA)
- Reverberation, Karaoke And Other Acoustics (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Computer And Data Communications (AREA)
Abstract
Procedimiento de acceso a un servicio específico, mediante un dispositivo de radiocomunicación, que comprende unos primeros parámetros de autenticación sobre la red de un operador físico, caracterizado porque comprende la etapa que consiste en establecer una radiocomunicación a partir de nuevos parámetros de autenticación del dispositivo de radiocomunicación con otro operador físico que asegura dicho servicio específico.
Description
Procedimiento de acceso a un servicio específico
propuesto por un operador virtual y tarjeta de chip de un
dispositivo correspondiente.
La invención se refiere a un procedimiento de
acceso a un servicio de radiocomunicación propuesto por un operador
virtual representado por un operador físico.
La invención se refiere así mismo a una tarjeta
de chip de un dispositivo de radiocomunicación, que permite
acceder a un servicio propuesto por un operador virtual.
Se entiende por tarjeta de chip todo dispositivo
o soporte de chip electrónico.
El ámbito de la invención es el de las
radiocomunicaciones con los terminales móviles.
Los dispositivos de radiocomunicación, como los
radioteléfonos móviles contienen una tarjeta de chip, como una
tarjeta SIM que les permite, en particular, conectarse con la red
de un operador. Actualmente, esta tarjeta de chip, proporcionada
por el operador en el momento de la inscripción del cliente en la
red del operador, comprende unos parámetros de autenticación entre
el operador y la tarjeta. Estos parámetros secretos se cargan en la
tarjeta de chip en una etapa de personalización y se pueden
modificar ulteriormente. El operador delega por lo general esta
etapa de personalización a una sociedad que la realiza en unos
centros especializados y protegidos no conectados a la red del
operador.
El documento US 6,047,071, de 4 de abril de
2000, de B Shah, divulga un mecanismo de actualización de
parámetros de servicios propuestos y, por otra parte, el documento
US 5,297,192, de 22 de marzo de 1994 de I. Gerszberg divulga un
sistema de activación de acceso a un servicio propuesto de un
usuario de un servicio de radiocomunicación, si bien estos dos
documentos no facilitan ningún dato que permita deducir un método
de acceso a un servicio específico, con establecimiento de una
radiocomunicación a partir de nuevos parámetros de autenticación
del dispositivo de radiocomunicación con otro operador físico que se
encarga de dicho servicio específico.
Aparecen actualmente en el mercado unos
operadores virtuales de redes móviles ("Mobile Virtual Network
Operator" o "MVNO", en inglés). Estos operadores virtuales
(sin infraestructura) proponen servicios específicos a segmentos
de clientela particulares, como el de la bancaria, a los que no
tienen acceso los operadores tradicionales.
Se entiende por servicios específicos los
servicios de valor añadido y los servicios de comunicación que
permiten al cliente acceder a estos servicios de valor añadido.
Se pueden citar, como ejemplos de servicios de
valor añadido:
- -
- el acceso protegido a redes privadas de empresas que permiten a los clientes conectarse desde su terminal móvil con los servicios de la red de su empresa, como la mensajería y el acceso a los servidores de datos; la seguridad de acceso queda entonces garantizada gracias a los parámetros de seguridad presentes en la tarjeta de chip;
- -
- cuando el MVNO es representado por un establecimiento bancario, éste puede proponer servicios de operaciones bancarias a distancia, tales como la validación de órdenes de transferencia o la ejecución de operaciones contables por una persona autorizada; aquí también, la ejecución de estas operaciones se valida gracias a los parámetros de seguridad presentes en la tarjeta de chip, que permiten realizar una firma electrónica;
- -
- la gestión de las tarjetas de chip de abono a los diferentes servicios de operadores físicos y virtuales, en los que se basan las comunicaciones y los diferentes servicios, por ejemplo su renovación.
Se puede citar, como ejemplo de servicio de
comunicación, el servicio de acceso a Internet, los servicios de
acceso a redes privadas de empresa o Intranet, o los servicios de
transporte de datos sobre redes de hilos. Los servicios de
comunicación pueden incluir también los servicios de
radiocomunicación de base ofrecidos por un operador.
Pero como el MVNO no dispone de por sí de la
infraestructura de transporte de las radiocomunicaciones,
subcontrata las radiocomunicaciones a un operador "físico" que
dispone de esta infraestructura y de los medios que permiten
garantizar uno o varios de los servicios específicos. El MVNO es
albergado o representado por este operador físico y se encuentra en
enlace de comunicación con el mismo.
Actualmente, los servicios propuestos por los
MVNO son servicios de datos que sólo se refieren al operador
albergado por el MVNO.
El objeto de la presente invención consiste por
lo tanto en permitir al cliente acceder a servicios específicos
ofrecidos por diferentes operadores físicos seleccionados por el
MVNO.
El objeto más general de la presente invención
es flexibilizar el acceso a los diferentes servicios específicos
ofrecidos por operadores virtuales y operadores físicos.
La invención tiene como objeto un procedimiento
de acceso a unos servicios específicos, mediante un dispositivo de
radiocomunicación que comprende unos primeros parámetros de
autenticación, e incluye la etapa que consiste en establecer una
radiocomunicación a partir de nuevos parámetros de autenticación
del dispositivo de radiocomunicación.
Según un modo de realización, se refiere a un
procedimiento de acceso a un servicios específicos propuestos por
un operador virtual representado por un operador físico, por medio
de un dispositivo de radiocomunicación que comprende unos primeros
parámetros de autenticación, principalmente caracterizado porque
comprende la etapa que consiste en establecer una radiocomunicación
a partir de nuevos parámetros de autenticación con otro operador
físico que asegura dicho servicio específico.
Según una característica de la invención, los
parámetros de autenticación están contenidos en una tarjeta de
chip.
El procedimiento permite además renovar o
inicializar una tarjeta de chip electrónico de un dispositivo
electrónico, siendo los primeros parámetros de autenticación unos
parámetros transitorios que permiten el acceso al servicio
específico de renovación o de inicialización, permitiendo
ulteriormente los nuevos parámetros un acceso al servicio de un
operador.
Según otra característica de la invención, el
procedimiento comprende una etapa que consiste, previamente al
establecimiento de la radiocomunicación, en cargar y memorizar en la
tarjeta de chip los nuevos parámetros de autenticación mencionados,
de forma segura.
Los nuevos parámetros de autenticación se cargan
ventajosamente bajo el control del mencionado operador virtual.
Según un modo de realización de la invención,
los nuevos parámetros de autenticación se cargan en la tarjeta de
chip a través de la red de radiocomunicación del operador físico
que representa el operador virtual.
La carga comprende de preferencia unas
transacciones realizadas siguiendo las etapas siguientes:
- a)
- envío por la tarjeta de chip al operador virtual, de datos con vistas al cambio de operador,
- b)
- verificación de dichos datos por el operador virtual, el cual, en el caso de que la verificación no sea buena, rechaza la transacción, en el caso contrario
- c)
- envío por el operador virtual al operador físico-meta de los datos verificados,
- d)
- verificación por el operador-meta de los datos recibidos que, cuando la verificación no es buena rechaza la transacción, en el caso contrario
- e)
- generación por el operador-meta de nuevos parámetros de autenticación,
- f)
- envío de los parámetros por el operador-meta al operador virtual,
- g)
- verificación de dichos parámetros por el operador virtual el cual, cuando la verificación no es buena, rechaza la transacción, en el caso contrario
- h)
- firma de los citados parámetros por el operador virtual y envío de los citados parámetros a la tarjeta de chip,
- i)
- verificación de dichos parámetros por la tarjeta de chip la cual, cuando la verificación no es buena, rechaza la transacción o en el caso contrario memoriza los parámetros mencionados.
Según una característica de la invención, la
verificación de las etapas b y/o d y/o g y/o i se realiza por medio
de un certificado.
Según una característica adicional de la
invención, el envío de las etapas a y h transita por un operador
físico distinto del operador-meta o del operador
que representa al operador virtual.
Según otro modo de realización, los nuevos
parámetros de autenticación se cargan en la tarjeta de chip, sin
estar conectados a la red de uno de los operadores físicos
mencionados. Por ejemplo, esta operación se puede delegar a la
sociedad que se ocupa de la personalización de las tarjetas y que
cargará varios parámetros de autenticación en el momento de la fase
de personalización.
En el caso de que la sociedad de personalización
no conozca los parámetros de autenticación necesarios, se pueden
combinar los modos de realización precedentes: la sociedad de
personalización carga parámetros de personalización transitorios que
sólo permiten un acceso limitado a un operador físico dado, p. ej.
encargándose este último entonces de sustituir, por medio de una
comunicación en la red, estos parámetros por sus parámetros
definitivos según el método descrito anteriormente.
Según otra característica de la invención, los
parámetros de autenticación comprenden un identificador de abonado
móvil, una clave criptográfica de autenticación entre tarjeta de
chip y operador así como información de facturación del abonado.
La invención tiene también como objeto una
tarjeta de chip de un dispositivo de radiocomunicación, que permite
acceder a un servicio específico propuesto por un operador virtual
representado por un operador físico y que comprende una (o varias)
memorias de almacenamiento de datos y una memoria de programa que
contiene un programa que permite acceder al citado servicio
específico, caracterizado porque la mencionada memoria de
almacenamiento de datos contiene parámetros de autenticación entre
la tarjeta de chip y otros operadores distintos del operador que
representa al operador virtual y porque el mencionado programa
comprende instrucciones que permiten asegurar el cambio de los
parámetros de autenticación de un operador a otro en respuesta a
una selección del servicio específico.
El citado programa comprende además
ventajosamente unas instrucciones que permiten garantizar la
seguridad de la carga de nuevos parámetros de autenticación entre
la tarjeta de chip y otros operadores distintos del operador que
representa al operador virtual y garantizar el almacenamiento de los
nuevos parámetros de autenticación mencionados en la memoria de
almacenamiento de datos.
Otras particularidades y ventajas de la
invención se podrán apreciar claramente leyendo la descripción que
se da a título de ejemplo no limitativo y teniendo en cuenta los
dibujos adjuntos, en los cuales:
la figura 1 representa esquemáticamente las
etapas de carga de nuevos parámetros según un modo de realización
de la invención,
la figura 2 representa esquemáticamente los
trayectos que siguen las comunicaciones en el caso de un segundo
cambio de operador físico,
la figura 3 representa esquemáticamente los
principales componentes de una tarjeta de chip que permite poner en
práctica una radiocomunicación que requiere un cambio de operador
según la invención.
El cliente de un operador virtual elige, según
la invención, un servicio que requiere un cambio de operador.
Elige el servicio p. ej. a través de un menú de
usuario que desfila sobre la pantalla de su radioteléfono y le
propone un conjunto de acciones a elegir como p. ej. "conectarse
con el servicio de banca a domicilio", "acceder al operador
X", ...
Todo radioteléfono comprende en efecto una
tarjeta de chip que contiene un programa de presentación de menús a
partir de datos presentes en la tarjeta de chip.
Los datos relativos a la selección de un
servicio propuesto por el MVNO pueden cargarse previamente al
inicializar la tarjeta de chip; también pueden volverse a cargar
cuando el usuario está en línea, por iniciativa del MVNO cuando
éste quiere proponer p. ej. nuevos servicios. Esta recarga se puede
realizar utilizando el canal de radiocomunicación.
Aunque el cambio de operador es el resultado de
una iniciativa del cliente respecto de su elección de servicio,
puede ser transparente para el mismo cliente como ocurre en el
ejemplo de servicio siguiente.
Se puede mencionar en efecto como otro ejemplo
de servicio específico, un servicio de radiocomunicación de precio
reducido. Este servicio depende de los precios reducidos que el MVNO
puede obtener de uno o varios operadores; el operador seleccionado
por el MVNO lo haría p. ej. en función de las horas.
El procedimiento de cambio de operador según la
invención se basa en el cambio correspondiente de los parámetros
secretos de la tarjeta de chip.
Los parámetros originales de la tarjeta de chip
son los parámetros de autenticación entre la tarjeta de chip y el
MVNO y el operador físico que representa al MVNO. Según el estado
de la técnica, estos parámetros comprenden información relativa a la
tarjeta de chip, como el identificador de abonado móvil
("Internacional Mobile Subscriber Identifier" en inglés) y una
clave criptográfica de autenticación entre la tarjeta de chip y el
operador así como información relativa al abonado o al cliente,
como información de facturación.
Aunque, por iniciativa de la tarjeta de chip el
cambio de estos parámetros se realiza bajo el control del operador
virtual albergado por el operador físico. Pero el operador virtual
no conoce los parámetros secretos que corresponden a cada operador
físico.
Como es natural, la carga de los nuevos
parámetros en la tarjeta de chip debe presentar el mismo nivel de
seguridad entre el operador y la tarjeta de chip que el existente
en la etapa de personalización actual.
Una vez cargados y memorizados los nuevos
parámetros, se puede establecer una radiocomunicación que solicita
el nuevo operador a partir de estos nuevos parámetros con el fin de
acceder al servicio elegido.
La carga de los parámetros puede obtenerse de
diversas formas.
Según un primer modo de realización, se conocen
de antemano los diversos operadores; los parámetros de autenticación
entre sí y la tarjeta de chip se cargan de forma estática en la
tarjeta de chip, es decir en una zona especializada y protegida, sin
que se tenga que conectar la tarjeta de chip a una red de
radiocomunicación.
Los parámetros se cargan y memorizan de una vez
por todas, p. ej. durante la etapa de personalización y siguiendo
el procedimiento correspondiente actualmente existente y que
presenta el nivel de seguridad requerido. En este caso, cuando el
cliente elige un servicio que requiere un cambio de operador, este
cambio sólo se puede realizar entonces en la medida en que los
parámetros de autenticación correspondientes a este
operador-meta forman parte de la lista de
parámetros de autenticación memorizados.
Los parámetros se pueden cargar y memorizar
también en varias veces, en cuyo caso la tarjeta de chip se tiene
que referir a la zona especializada.
Según otro modo de realización, la tarjeta de
chip no dispone de parámetros conocidos de antemano, como en el
caso precedente. Los nuevos parámetros secretos se telecargan en la
tarjeta de chip, en línea, a través de la red de radiocomunicación
del operador físico de origen, a medida que los vaya pidiendo la
tarjeta de chip: los parámetros se telecargan de forma dinámica
según un protocolo que garantiza el nivel de seguridad requerido y
luego se introducen en la memoria. Cuando la tarjeta de chip vuelve
a solicitar algún operador para el cual se han telecargado ya los
parámetros, bastará con utilizar los parámetros memorizados, sin
volver a iniciar el protocolo de telecarga de parámetros.
Este método se puede utilizar para ofrecer mayor
flexibilidad a la fase de personalización y luego de inicialización
de las tarjetas, conservando el mismo nivel de seguridad. En efecto,
si los parámetros de autenticación necesarios no se conocen de
antemano, la sociedad de personalización puede limitarse a cargar
parámetros de autenticación transitorios, dando acceso reducido a
un servicio de comunicación, que se denominaría servicio de
"post-personalización". La sociedad de
personalización haría entonces las veces de una especie de MVNO: la
albergaría un operador físico, permitiendo el acceso de esta tarjeta
a la red, lo cual permitiría, en un segundo tiempo que el usuario
accediese al servicio de este operador físico pidiéndole, en
particular, la telecarga de nuevos parámetros según el método
dinámico en línea de la presente invención.
La memoria de la tarjeta de chip está
dimensionada para contener únicamente un número determinado de
parámetros de autenticación. Por consiguiente, una vez alcanzado
este número, los nuevos parámetros "machacan" los parámetros
memorizados con anterioridad, p. ej. los más antiguos.
Este método puede aplicarse también a la
renovación de tarjetas: el usuario de un servicio que desea cambiar
la tarjeta de chip de su dispositivo con el fin de tener p. ej. más
memoria, puede recibir por correo u obtener a través de los canales
de distribución habituales una nueva tarjeta de la sociedad de
personalización, que contenga parámetros de autenticación
transitorios. Mediante un acuerdo entre el operador físico, con el
que el usuario posee un abono y la sociedad de personalización,
estos parámetros transitorios pueden dar acceso a la red del
operador físico, realizándose ulteriormente una transferencia de
parámetros, lo cual permite al operario telecargar sus parámetros de
autenticación en lugar de los parámetros transitorios, tras cumplir
ciertas formalidades administrativas. Esta renovación puede
comprender también una actualización de los ficheros
administrativos y de las bases de datos del operador físico HLR
(Home Location Register), AUC (Authentication Center), billing
system y de CRM (Customer Relationship Management) que permitan al
operador administrar sus clientes.
El protocolo de cambio protegido de un operador
3 hacia un operador-meta 4 se desarrolla durante las
transacciones según las etapas siguientes descritas en relación con
la figura 1.
Etapa a: la tarjeta de chip 1 del dispositivo de
radiocomunicación envía al operador virtual 2 albergado por un
operador físico 3, unos datos con vistas a cambiar de operador.
Estos datos comprenden, además de la información de identificación
del operador-meta, los datos de la tarjeta de chip y
de usuario así como un certificado específico de la tarjeta de chip
y del MVNO; llevan firma.
Se entiende por certificado, un elemento
criptográfico asociado a un mensaje (o más generalmente unos datos)
electrónico, que permite autenticar el origen del mensaje y
garantizar su integridad durante su transporte.
Etapa b: el operador virtual 2 verifica los
datos recibidos y el certificado; según una variante, el certificado
no lo envía la tarjeta de chip 1 y el operador virtual 2 obtiene el
certificado en una base de datos 31 a partir de los demás datos
recibidos de la tarjeta 1, y seguidamente lo verifica. Si la
verificación no es buena, el operador virtual 2 rechaza la
transacción.
Etapa c: el operador virtual 2 envía al operador
físico-meta 4 a través del operador físico 3, una
petición de nuevos parámetros. Esta petición incluye el
certificado.
Etapa d: el operador-meta 4
autentica la petición (procedencia, derechos, ...) mediante el
certificado. Si la autenticación no es buena, el
operador-meta 4 rechaza la transacción.
Etapa e: El operador-meta 4
genera los nuevos parámetros y los cifra mediante la clave que se
encuentra en el certificado.
Etapa f: El operador-meta 4
envía los nuevos parámetros cifrados al operador virtual 2 a través
del operador físico 3.
Etapa g: El operador virtual 2 autentica los
parámetros cifrados (procedencia, ...) mediante el certificado que
ha guardado en memoria o que el operador en meta le ha enviado
durante la etapa f. Si la autenticación no es buena, el operador
virtual rechaza la transacción.
Etapa h: El operador virtual 2 firma los nuevos
parámetros cifrados y envía a la tarjeta de chip, a través del
operador físico 3, los nuevos parámetros cifrados y firmados.
Etapa i: La tarjeta de chip 1 verifica la firma
del operador virtual; si la verificación no es buena, la tarjeta de
chip rechaza la transacción, en el caso contrario descifra los
nuevos parámetros y los memoriza; la tarjeta de chip puede utilizar
entonces estos nuevos parámetros para tratar el cambio de operador
o cualquier otro cambio ulterior que requiera estos parámetros.
La autenticación, el cifrado y la firma que
aparecen en las etapas precedentes y que están destinados a
garantizar la seguridad de las transacciones se basan en esquemas
conocidos en la criptografía de clave pública o de clave secreta
simétrica, elegidos en función principalmente del nivel de
seguridad que se desea obtener y/o de las posibilidades de la
infraestructura existente.
Tal como muestran las flechas de la figura 1,
las comunicaciones correspondientes a las etapas a y h son
radiocomunicaciones que utilizan la red hertziana mientras que las
comunicaciones de las etapas c y f utilizan una red de tipo
Internet, de hilos o de fibra óptica.
Cuando la tarjeta de chip pide pasar del
operador-meta 4 que se ha convertido en el operador
corriente a un nuevo operador-meta 5, la carga de
los nuevos parámetros del operador 5 se realiza siempre bajo el
control del MVNO. Únicamente se modifican ligeramente las etapas a y
h, tal como indica la figura 2: los datos enviados durante la etapa
a utilizan la infraestructura del operador corriente 4 antes de
llegar a la del operador 3 que alberga el operador virtual 2; lo
mismo ocurre a la vuelta, en la etapa h. El cambio de operador es
administrado por la tarjeta de chip 1 representada en la figura 3,
mediante una memoria de programa 10 que contiene un programa que
permite acceder al servicio específico.
Según la invención, este programa incluye un
programa de cambio de operador basado en un programa de cambio de
parámetros de autenticación cargado en la tarjeta de chip p. ej.
durante la fase de inicialización. Este programa es activado por el
cliente, utilizando un menú usuario como el descrito anteriormente,
o por el MVNO, cuando esta acción requiere, como es natural, un
cambio de operador.
En este caso, si los parámetros correspondientes
al nuevo operador se almacenan en la memoria de la tarjeta de
chip, en una o varias memorias de almacenamiento de datos 11, la
función de este programa consiste en garantizar el cambio o la
permutación de los parámetros de autenticación memorizados.
En el caso contrario, cuando los parámetros
correspondientes al nuevo operador no se almacenan en memoria, la
función de este programa consiste en garantizar:
- -
- la seguridad de carga de los parámetros de autenticación verificando la firma generada por el operador virtual que tiene como objeto asegurar la autenticidad, la validez y la integridad de dichos parámetros; el programa descifra los parámetros que han sido cifrados por el operador físico-meta con la clave pública de la tarjeta de chip;
- -
- el almacenamiento de los nuevos parámetros de autenticación, una vez que estos han sido validados y descifrados en la forma indicada anteriormente.
Como caso particular de la invención, hemos
visto que este programa puede ser un programa del tipo de
renovación de tarjetas, que administra además en línea dos aspectos
administrativos de un contrato de abono con un operador así como
la sincronización de la información y de los secretos compartidos
entre la tarjeta y la red.
La memoria de la tarjeta de chip puede estar
dimensionada para almacenar los parámetros correspondientes a
varios operadores.
La tarjeta de chip comprende además, como es
natural, la memoria de programa 10 y la o las memorias de
almacenamiento de datos 11, los demás elementos habituales, como una
unidad central 12, un bus 13 y un interface de
entrada-salida 14.
La tarjeta de chip puede estar incluida en el
dispositivo de radiocomunicación o enlazada con éste.
\vskip1.000000\baselineskip
Esta lista de referencias citada por el
solicitante, es únicamente para conveniencia del lector. No forma
parte del documento de la patente europea. Aunque se ha puesto
mucho cuidado en recopilar las referencias, no se pueden excluir
errores u omisiones y la EPO declina toda responsabilidad al
respecto.
- \bullet US 6047071 A [0007]
- \bullet US 5297192 A [0007]
Claims (16)
1. Procedimiento de acceso a un servicio
específico, mediante un dispositivo de radiocomunicación, que
comprende unos primeros parámetros de autenticación sobre la red de
un operador físico, caracterizado porque comprende la etapa
que consiste en establecer una radiocomunicación a partir de nuevos
parámetros de autenticación del dispositivo de radiocomunicación
con otro operador físico que asegura dicho servicio específico.
2. Procedimiento de acceso a un servicio
específico según la reivindicación 1, caracterizado porque
el servicio específico es ofrecido por un operador virtual
representado por un operador físico, permitiendo los nuevos
parámetros de autenticación establecer una radiocomunicación con
otro operador físico que asegura dicho servicio específico.
3. Procedimiento según la reivindicación
anterior, caracterizado porque los parámetros de
autenticación están contenidos en una tarjeta de chip.
4. Procedimiento según la reivindicación
anterior, caracterizado porque comprende, previamente al
establecimiento de la radiocomunicación, la etapa que consiste en
cargar y memorizar de forma segura en la tarjeta de chip los nuevos
parámetros de autenticación mencionados.
5. Procedimiento según la reivindicación
anterior, caracterizado porque los nuevos parámetros de
autenticación se cargan bajo el control de dicho operador
virtual.
6. Procedimiento según cualquiera de las
reivindicaciones 4 ó 5, caracterizado porque los nuevos
parámetros de autenticación se cargan en la tarjeta de chip a través
de la red de radiocomunicación.
7. Procedimiento según una de las
reivindicaciones 4 a 6, caracterizado porque el servicio
específico corresponde a una renovación o inicialización de la
tarjeta de chip, porque los primeros parámetros de autenticación son
parámetros transitorios que permiten acceder al servicio específico
de renovación o inicialización y porque los nuevos parámetros
permiten acceder al servicio de un operador.
8. Procedimiento según una de las
reivindicaciones 6 ó 7, caracterizado porque la carga
comprende transacciones realizadas según las etapas siguientes:
- a)
- envío de datos por parte de la tarjeta de chip al operador virtual con vistas al cambio de operador,
- b)
- verificación de dichos datos por el operador físico que, cuando la verificación no es buena rechaza la transacción, en el caso contrario
- c)
- envío por el operador virtual al operador físico-meta de los datos verificados,
- d)
- verificación por el operador-meta de los datos recibidos que, cuando la verificación no es buena rechaza la transacción, en el caso contrario
- e)
- generación por el operador-meta de nuevos parámetros de autenticación,
- f)
- envío de los parámetros por el operador-meta al operador virtual,
- g)
- verificación de dichos parámetros por el operador virtual que, cuando la verificación no es buena, rechaza la transacción, en el caso contrario
- h)
- firma de los citados parámetros por el operador virtual y envío de los mismos a la tarjeta de chip,
- i)
- verificación de los parámetros por la tarjeta de chip que, cuando la verificación no es buena, rechaza la transacción y, en caso contrario, memoriza dichos parámetros.
9. Procedimiento según la reivindicación
anterior, caracterizado porque la verificación de las etapas
b y/o d y/o g y/o i se realiza por medio de un certificado.
10. Procedimiento según cualquiera de las
reivindicaciones 8 ó 9, caracterizado porque el envío de las
etapas a y h transita por un operador físico distinto del operador
meta o del operador que representa al operador virtual.
11. Procedimiento según cualquiera de las
reivindicaciones 4 ó 5, caracterizado porque los nuevos
parámetros de autenticación se cargan en la tarjeta de chip sin
conectarse con la red de uno de dichos operadores físicos.
12. Procedimiento según cualquiera de las
reivindicaciones 3 a 11, caracterizado porque los parámetros
de autenticación comprenden un identificador de abonado móvil, una
clave criptográfica de autenticación entre tarjeta de chip y
operador así como información de facturación del abonado.
13. Tarjeta de chip (1) de un dispositivo de
radiocomunicación, que permite acceder a un servicio específico, y
comprende una o varias memorias de almacenamiento de datos (11) y
una memoria de programa (10) que contiene un programa que permite
acceder a dicho servicio específico, caracterizada porque la
citada memoria de almacenamiento de datos (11) contiene parámetros
de autenticación sobre la red de un primer operador físico y porque
el citado programa comprende instrucciones que permiten asegurar el
cambio de los parámetros de autenticación a otro operador físico
que asegura dicho servicio específico, en respuesta a una selección
específica.
14. Tarjeta de chip (1) de un dispositivo de
radiocomunicación según la reivindicación anterior,
caracterizado porque permite acceder a un servicio específico
propuesto por un operador virtual representado por el primer
operador físico y comprende una o varias memorias de almacenamiento
de datos (11) y una memoria de programa (10) que contiene un
programa que permite acceder a dicho servicio específico, donde
dicha memoria de almacenamiento de datos (11) contiene parámetros de
autenticación entre la tarjeta de chip y otros operarios distintos
del operador virtual y porque el citado programa comprende
instrucciones que permiten proceder al cambio de los parámetros de
autenticación de un operador a otro en respuesta a una selección del
servicio específico.
15. Tarjeta de chip según la reivindicación
anterior, caracterizada porque el citado programa comprende
además instrucciones que permiten garantizar la seguridad de la
carga de nuevos parámetros de autenticación entre la tarjeta de
chip y otros operadores distintos del operador que representa al
operador virtual y garantizar el almacenamiento de estos nuevos
parámetros de autenticación en la memoria de almacenamiento de
datos (11).
16. Tarjeta de chip según una de las
reivindicaciones 13 a 15, caracterizada porque los
parámetros de autenticación son parámetros transitorios y porque el
programa es un programa de renovación o de inicialización de tarjeta
de chip.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0109238A FR2827458B1 (fr) | 2001-07-11 | 2001-07-11 | Procede d'acces a un service specifique propose par un operateur virtuel et carte a puce d'un dispositif correspondant |
FR0109238 | 2001-07-11 |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2315395T3 true ES2315395T3 (es) | 2009-04-01 |
Family
ID=8865387
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES02764976T Expired - Lifetime ES2315395T3 (es) | 2001-07-11 | 2002-07-11 | Procedimiento de acceso a un servicio especifico propuesto por un operador virtual y tarjeta de chip de un dispositivo correspondiente. |
Country Status (8)
Country | Link |
---|---|
EP (1) | EP1413158B1 (es) |
CN (2) | CN102930434B (es) |
AT (1) | ATE406059T1 (es) |
DE (1) | DE60228453D1 (es) |
ES (1) | ES2315395T3 (es) |
FR (1) | FR2827458B1 (es) |
PT (1) | PT1413158E (es) |
WO (1) | WO2003007638A1 (es) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8116757B2 (en) * | 2009-07-29 | 2012-02-14 | Intel Corporation | Virtual network service provider for mobile virtual network operator activation |
WO2016004581A1 (zh) * | 2014-07-08 | 2016-01-14 | 华为技术有限公司 | 一种共享网络的用户管理方法、相应的设备和*** |
CN104469771B (zh) * | 2014-12-12 | 2018-04-17 | 深圳市宜联畅游技术有限公司 | 接入蜂窝移动网络***的数据传输方法及相关设备 |
CN107302535A (zh) * | 2017-06-28 | 2017-10-27 | 深圳市欧乐在线技术发展有限公司 | 一种接入鉴权方法及装置 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5297192A (en) * | 1990-09-28 | 1994-03-22 | At&T Bell Laboratories | Method and apparatus for remotely programming a mobile data telephone set |
US6047071A (en) * | 1997-04-15 | 2000-04-04 | Nokia Mobile Phones | Network-initiated change of mobile phone parameters |
DE19729933B4 (de) * | 1997-07-07 | 2006-01-19 | Atx Europe Gmbh | Verfahren zur Konfigurierung, insbesondere Freischaltung eines Endgerätes, Endgerät, Dienstleistungszentrale und Datenerfassungsgerät |
DE19739545C1 (de) * | 1997-09-09 | 1999-01-07 | Siemens Ag | Chipkarte mit Speicher für anwendungsabhängig nachladbare Programme |
DE19801576C2 (de) * | 1998-01-19 | 2002-04-11 | Deutsche Telekom Mobil | Verfahren zur endgeräteunterstützten Menüführung in Mobilkommunikationssystemen |
BR9815697A (pt) * | 1998-02-27 | 2000-11-14 | Siemens Arktiengesellschaft | Processo e dispositivo para a segurança do acesso a um serviço em uma rede de telecomunicações |
KR100315641B1 (ko) * | 1999-03-03 | 2001-12-12 | 서평원 | 오티에이피에이를 위한 단말기와 시스템의 상호 인증 방법 |
FI990461A0 (fi) * | 1999-03-03 | 1999-03-03 | Nokia Mobile Phones Ltd | Menetelmä ohjelmiston lataamiseksi palvelimelta päätelaitteeseen |
GB2349548A (en) * | 1999-04-27 | 2000-11-01 | Roke Manor Research | Downloading software to mobile telecommunication users |
CN1102776C (zh) * | 2000-01-13 | 2003-03-05 | 华中理工大学 | 动态电子密码*** |
-
2001
- 2001-07-11 FR FR0109238A patent/FR2827458B1/fr not_active Expired - Fee Related
-
2002
- 2002-07-11 CN CN201210297387.2A patent/CN102930434B/zh not_active Expired - Fee Related
- 2002-07-11 WO PCT/FR2002/002451 patent/WO2003007638A1/fr active IP Right Grant
- 2002-07-11 CN CN02817780.0A patent/CN1554203B/zh not_active Expired - Fee Related
- 2002-07-11 ES ES02764976T patent/ES2315395T3/es not_active Expired - Lifetime
- 2002-07-11 DE DE60228453T patent/DE60228453D1/de not_active Expired - Lifetime
- 2002-07-11 PT PT02764976T patent/PT1413158E/pt unknown
- 2002-07-11 EP EP02764976A patent/EP1413158B1/fr not_active Expired - Lifetime
- 2002-07-11 AT AT02764976T patent/ATE406059T1/de active
Also Published As
Publication number | Publication date |
---|---|
EP1413158B1 (fr) | 2008-08-20 |
PT1413158E (pt) | 2009-01-02 |
EP1413158A1 (fr) | 2004-04-28 |
CN1554203A (zh) | 2004-12-08 |
CN102930434A (zh) | 2013-02-13 |
FR2827458A1 (fr) | 2003-01-17 |
FR2827458B1 (fr) | 2003-12-19 |
ATE406059T1 (de) | 2008-09-15 |
WO2003007638A1 (fr) | 2003-01-23 |
DE60228453D1 (de) | 2008-10-02 |
CN1554203B (zh) | 2015-04-29 |
CN102930434B (zh) | 2016-08-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10594498B2 (en) | Method and service-providing server for secure transmission of user-authenticating information | |
ES2739896T5 (es) | Acceso seguro a datos de un dispositivo | |
ES2245482T3 (es) | Procedimiento para el control de aplicaciones memorizadas en un modulo de identidad del abonado. | |
ES2820554T3 (es) | Método y aparato para autentificar un usuario, método y aparato para registrar un dispositivo ponible | |
ES2440826T3 (es) | Sistema y procedimiento para delegación de privilegios y control | |
ES2265694T3 (es) | Procedimiento para verificar en un aparato movil la autenticidad de los certificados electronicos emitidos por una autoridad certificadora y modulo de identificacion correspondiente. | |
ES2713390T3 (es) | Procedimiento de verificación de identidad de un usuario de un terminal comunicante y sistema asociado | |
ES2263344B1 (es) | Metodo para realizar transacciones de pago o cobro seguras, utilizando telefonos moviles programables. | |
ES2370764T3 (es) | Gestión de derechos digitales (drm) robusta y flexible con un módulo de identidad inviolable. | |
ES2216886T3 (es) | Procedimiento de precontrol de un programa contenido en una tarjeta de chip adicional de un terminal. | |
JP4866863B2 (ja) | セキュリティコード生成方法及びユーザ装置 | |
JP5895252B2 (ja) | 端末ユーザ識別情報モジュールを接続した通信端末を保護する方法 | |
ES2369848T3 (es) | Procedimiento de establecimiento y de gestión de un modelo de confianza entre una tarjeta inteligente y un terminal radio. | |
US20110047082A1 (en) | Remote Electronic Payment System | |
ES2563212T3 (es) | Sistema de firma electrónica reconocida, método asociado y dispositivo de teléfono móvil para una firma electrónica reconocida | |
ES2855424T3 (es) | Procedimiento de intercambio de datos, tales como unas claves criptográficas, entre un sistema informático y una entidad electrónica, tal como una tarjeta de microcircuito | |
US20190087814A1 (en) | Method for securing a payment token | |
ES2625254T3 (es) | Tarjeta con chip de telecomunicaciones | |
US20040172536A1 (en) | Method for authentication between a portable telecommunication object and a public access terminal | |
BRPI0617970A2 (pt) | método e disposição para autenticação segura | |
ES2232448T3 (es) | Procedimiento y dispositivo para autentificar un codigo de programa. | |
WO2016110601A1 (es) | Procedimiento de generación de una identidad digital de un usuario de un dispositivo móvil, identidad digital de usuario, y procedimiento de autenticación usando dicha identidad digital de usuario | |
EA012094B1 (ru) | Средство защиты и способ аутентификации пользователя с помощью этого средства | |
ES2436426T3 (es) | Método basado en una tarjeta SIM para la realización de servicios con altas características de seguridad | |
ES2315395T3 (es) | Procedimiento de acceso a un servicio especifico propuesto por un operador virtual y tarjeta de chip de un dispositivo correspondiente. |