ES2712643T3 - Método para la transmisión a través de una red de telecomunicaciones de una información de autorización o de una autorización asociada con un terminal de telecomunicación, terminal de telecomunicación, sistema, programa informático y de programa informático - Google Patents

Método para la transmisión a través de una red de telecomunicaciones de una información de autorización o de una autorización asociada con un terminal de telecomunicación, terminal de telecomunicación, sistema, programa informático y de programa informático Download PDF

Info

Publication number
ES2712643T3
ES2712643T3 ES13000749T ES13000749T ES2712643T3 ES 2712643 T3 ES2712643 T3 ES 2712643T3 ES 13000749 T ES13000749 T ES 13000749T ES 13000749 T ES13000749 T ES 13000749T ES 2712643 T3 ES2712643 T3 ES 2712643T3
Authority
ES
Spain
Prior art keywords
telecommunication terminal
transmission
authorization
authorization information
interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES13000749T
Other languages
English (en)
Inventor
Martin Boegelsack
Andrzej Baraniak
Marcin Mleczko
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Telekom AG
Original Assignee
Deutsche Telekom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Telekom AG filed Critical Deutsche Telekom AG
Application granted granted Critical
Publication of ES2712643T3 publication Critical patent/ES2712643T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/045Payment circuits using payment protocols involving tickets
    • G06Q20/0457Payment circuits using payment protocols involving tickets the tickets being sent electronically
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/223Payment schemes or models based on the use of peer-to-peer networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/43Security arrangements using identity modules using shared identity modules, e.g. SIM sharing

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Método para la transmisión a través de una red de telecomunicaciones (100) - de una información de autorización almacenada en un área de almacenamiento de un terminal de telecomunicación y que se puede utilizar por medio de una interfaz NFC (interfaz Near Field Communication) o - de una autorización asociada con un terminal de telecomunicación y que se puede utilizar por medio de una interfaz NFC de un primer terminal de telecomunicación (10) a un segundo terminal de comunicación (20), en donde, en un primer momento, la información de autorización está almacenada en una primera área de almacenamiento (11) del primer terminal de telecomunicación (10) o la autorización está asociada con el primer terminal de telecomunicación (10) y en donde, en un segundo momento posterior con respecto al primer momento, la información de autorización está almacenada en una segunda área de almacenamiento (21) del segundo terminal de telecomunicación (20) o la autorización está asociada con el segundo terminal de telecomunicación (20), en donde el primer terminal de telecomunicación (10), además de la interfaz NFC, presenta una primera interfaz inalámbrica y el segundo terminal de telecomunicación (20), además de la interfaz NFC, presenta una segunda interfaz inalámbrica, en donde, para la transmisión de la información de autorización del primer terminal de telecomunicación (10) al segundo terminal de telecomunicación (20), se utiliza la primera y segunda interfaz inalámbrica o, para la transmisión de la autorización, se utiliza al menos la primera interfaz inalámbrica, en donde, durante la transmisión de la información de autorización o de la autorización, el primer y segundo terminal de telecomunicación (10, 20) presentan una distancia el uno del otro que supera el alcance de la interfaz NFC, en donde la información de autorización en el primer terminal de telecomunicación (10) está almacenada en un primer elemento seguro (12) (SE, secure element), en el que también se encuentra la primera área de almacenamiento (11) y en donde la información de autorización en el segundo terminal de telecomunicación (20) está almacenada en un segundo elemento seguro (22), en el que también se encuentra la segunda área de almacenamiento (21), en donde el primer elemento seguro (12) para la transmisión de la información de autorización presenta una primera interfaz de transmisión (18) y el segundo elemento seguro (22) para la transmisión de la información de autorización presenta una segunda interfaz de transmisión (28), en donde la información de autorización se transmite de forma transparente a través de la primera y segunda interfaz de transmisión (18, 28) utilizando un canal de transmisión, en donde se produce una transmisión no transmitida a través de una instalación de servidor caracterizado por que la transmisión de la información de autorización o de la asociación de la autorización del primer terminal de telecomunicación (10) al segundo terminal de telecomunicación (20) autoriza al usuario del segundo terminal de telecomunicación (20) - durante la duración de un intervalo de tiempo predeterminado o - dentro de un área geográfica predeterminada o - para una combinación de una condición temporal y una geográfica, para la utilización de un servicio o de una cosa, en donde esta utilización limitante se establece por un usuario del primer terminal de telecomunicación (10).

Description

DESCRIPCION
Metodo para la transmision a traves de una red de telecomunicaciones de una informacion de autorizacion o de una autorizacion asociada con un terminal de telecomunicacion, terminal de telecomunicacion, sistema, programa informatico y producto de programa informatico
Estado de la tecnica
La invencion se refiere a un metodo para la transmision a traves de una red de telecomunicaciones
- de una informacion de autorizacion almacenada en un area de almacenamiento de un terminal de telecomunicacion y que se puede utilizar por medio de una interfaz NFC (interfaz Near Field Communication) o
- de una autorizacion asociada con un terminal de telecomunicacion y que se puede utilizar por medio de una interfaz NFC
de un primer terminal de telecomunicacion a un segundo terminal de telecomunicacion.
Ademas, la invencion tambien se refiere a un terminal de telecomunicacion y a un sistema que incluye un terminal de telecomunicacion con una interfaz NFC (interfaz Near Field Communication) y una primera interfaz inalambrica para la transmision
- de una informacion de autorizacion almacenada en un area de almacenamiento del terminal de telecomunicacion y que se puede utilizar por medio de una interfaz NFC (interfaz Near Field Communication) o
- de una autorizacion asociada con el terminal de telecomunicacion y que se puede utilizar por medio de una interfaz NFC
del terminal de telecomunicacion a un segundo terminal de telecomunicacion.
Ademas, la invencion tambien se refiere a un programa informatico con medios de codificacion de programa y un producto de programa informatico.
Los dispositivos terminales de telecomunicacion, en particular los telefonos moviles y otros dispositivos portatiles con una interfaz NFC (interfaz Near Field Communication) y, con ello, tambien con capacidades NFC -por ejemplo, ordenadores con pantallas sensibles al tacto (denominados Tablet Computer), PDA (Asistentes Digitales Personales) o similares- se pueden utilizar para servicios de pago, control de acceso, programas de lealtad (denominados Loyalty Programme), etc. Siempre y cuando el programa de aplicacion, o bien la aplicacion, y/o las claves asociadas con este, las cuales estan vinculadas con tales servicios, esten presentes en el elemento seguro (SE, secure element) del dispositivo movil o telefono movil, o bien terminal de telecomunicacion (por ejemplo, en la SIM/UICC-ID, junto con el conjunto de datos, el cual identifica al SP, as! como a la aplicacion (o bien la App) y al cliente), es posible que el autorizado, por lo general un cliente (y solo el autorizado) del dispositivo movil utilice estos servicios, o bien aplicaciones, en particular utilizando la interfaz NFC, esto es, para la realization de una transmision de informacion local con un dispositivo opuesto, por ejemplo, un sistema de caja, o bien de entrada, para un lugar de reunion, o una maquina expendedora de billetes o un punto de venta o similares.
Ahora son concebibles muchos casos en los que, por ejemplo, el propietario original de la aplicacion quiere transmitir con la clave “su” aplicacion a otro cliente. Tales situaciones pueden ser, por ejemplo, la transmision de entradas de conciertos en casos de impedimento o tambien como regalo, la transmision de puntos de lealtad, la transmision parcial o completa de tarjetas de pago, o la transmision de derechos para la utilization de un vehlculo o de una vivienda.
En el caso de las implementaciones actuales de servicios previstos para la utilizacion con una interfaz NFC unicamente esta previsto, por motivos de seguridad, una transmision de informaciones de autorizacion de una instalacion de servidor (del proveedor del servicio solicitado o de la aplicacion) a un terminal de telecomunicacion, o bien un usuario; una transmision de una informacion de autorizacion, o bien una autorizacion asociada con un terminal de telecomunicacion, del primer terminal de telecomunicacion al segundo terminal de telecomunicacion de tal manera que los dispositivos terminales de telecomunicacion estan alejados el uno del otro mas alla del alcance de la interfaz NFC no esta prevista. El documento de patente WO 2009/060393 se refiere a un sistema para la transmision de informaciones de autorizacion, las cuales se pueden utilizar por medio de una interfaz NFC, en donde tiene lugar la transmision entre dos dispositivos de telecomunicacion, y esta transmision tiene lugar o bien a traves de una instalacion de servidor o bien, de manera alternativa, directamente a traves de una interfaz NFC.
Publicacion de la Invencion
La invencion se basa en la mision de indicar un metodo para la transmision o bien de una informacion de autorizacion o bien de una autorizacion asociada con un terminal de telecomunicacion de un primer terminal de telecomunicacion que presenta una interfaz NFC a un segundo terminal de telecomunicacion que presenta una interfaz NFC, con el cual es posible para un usuario el posibilitar la utilizacion de un servicio, o bien de una aplicacion, en el caso del segundo terminal de telecomunicacion, el cual no estaba activado con anterioridad a la transmision de la informacion de autorizacion, o bien de la autorizacion asociada con el primer terminal de telecomunicacion, para la utilizacion de este servicio, o bien de esta aplicacion, al menos no de manera similar, en donde el primer terminal de telecomunicacion y el segundo terminal de telecomunicacion, durante la transmision de la informacion de autorizacion o de la autorizacion, estan localizados separados el uno del otro relativamente mucho.
Esta tarea se resuelve de conformidad con la invencion por medio de un metodo, segun la reivindicacion 1, para la transmision a traves de una red de telecomunicaciones
- de una informacion de autorizacion almacenada en un area de almacenamiento de un terminal de telecomunicacion y que se puede utilizar por medio de una interfaz NFC (interfaz Near Field Communication) o
- de una autorizacion asociada con un terminal de telecomunicacion y que se puede utilizar por medio de una interfaz NFC
de un primer terminal de telecomunicacion a un segundo terminal de telecomunicacion,
en donde en un primer momento, la informacion de autorizacion esta almacenada en una primera area de almacenamiento del primer terminal de telecomunicacion o la autorizacion esta asociada con el primer terminal de telecomunicacion y en donde, en un segundo momento posterior con respecto al primer momento, la informacion de autorizacion esta almacenada en una segunda area de almacenamiento del segundo terminal de telecomunicacion o la autorizacion esta asociada con el segundo terminal de telecomunicacion,
en donde el primer terminal de telecomunicacion, ademas de la interfaz NFC, presenta una primera interfaz inalambrica y el segundo terminal de telecomunicacion, ademas de la interfaz NFC, presenta una segunda interfaz inalambrica, en donde, para la transmision de la informacion de autorizacion del primer terminal de telecomunicacion al segundo terminal de telecomunicacion, se utiliza la primera y segunda interfaz inalambrica o, para la transmision de la autorizacion, se utiliza al menos la primera interfaz inalambrica, en donde el primer y segundo terminal de telecomunicacion, durante la transmision de la informacion de autorizacion o de la autorizacion, presentan una distancia el uno del otro que supera el alcance de la interfaz NFC.
A causa de esto, de conformidad con la presente invencion es posible, de manera ventajosa, que la informacion de autorizacion, o bien la autorizacion, se transmita de tal manera que, por medio del segundo terminal de telecomunicacion, se puede utilizar el servicio o la aplicacion, la cual, antes de la transmision de la informacion de autorizacion, o bien de la autorizacion, unicamente estaba vinculada, o bien asociada, con el primer terminal de telecomunicacion.
En el caso del metodo de conformidad con la invencion esta previsto principalmente que una informacion de autorizacion se transmita del primer terminal de telecomunicacion al segundo terminal de telecomunicacion. Correspondientemente, el objeto de la presente invencion es principalmente un metodo para la transmision, a traves de una red de telecomunicaciones, de una informacion de autorizacion almacenada en un area de almacenamiento de un terminal de telecomunicacion y que se puede utilizar por medio de una interfaz NFC de un primer terminal de telecomunicacion a un segundo terminal de telecomunicacion, en donde en un primer momento la informacion de autorizacion esta almacenada en un primer area de almacenamiento del primer terminal de telecomunicacion y en donde en un segundo momento posterior con respecto al primer momento la informacion de autorizacion esta almacenada en una segunda area de almacenamiento del segundo terminal de telecomunicacion, en donde el primer terminal de telecomunicacion, ademas de la interfaz NFC, presenta una primera interfaz inalambrica y el segundo terminal de telecomunicacion, ademas de la interfaz NFC, presenta una segunda interfaz inalambrica, en donde, para la transmision de la informacion de autorizacion del primer terminal de telecomunicacion al segundo terminal de telecomunicacion, se utiliza la primera y segunda interfaz inalambrica, en donde, durante la transmision de la informacion de autorizacion, el primer y segundo terminal de telecomunicacion presentan una distancia el uno del otro que supera el alcance de la interfaz NFC.
Ademas, en el caso del metodo de conformidad con la invencion, esta tambien previsto, sin embargo, que se transmita una autorizacion asociada con un terminal de telecomunicacion y, precisamente, de tal manera que, antes de la transmision, la autorizacion esta asociada con el primer terminal de telecomunicacion y, despues de la transmision, tambien esta asociada por lo menos (o bien en partes, o bien para partes de la autorizacion) con el segundo terminal de telecomunicacion. Correspondientemente, tambien es objeto de la presente invencion un metodo para la transmision, en particular a traves de una red de telecomunicaciones, de una autorizacion asociada con un terminal de telecomunicacion y que se puede utilizar por medio de una interfaz NFC de un primer terminal de telecomunicacion a un segundo terminal de telecomunicacion (o bien la transmision de la correspondiente asociacion), en donde en un primer momento la autorizacion esta asociada con el primer terminal de telecomunicacion y en donde en un segundo momento posterior con respecto al primer momento la autorizacion esta asociada con el segundo terminal de telecomunicacion, en donde el primer terminal de telecomunicacion, ademas de la terminal NFC, presenta una primera interfaz inalambrica (y el segundo terminal de telecomunicacion presenta tlpicamente y, en particular, tambien ademas de la interfaz NFC, una segunda interfaz inalambrica), en donde, para la transmision de la autorizacion, se utiliza al menos la primera interfaz inalambrica, en donde, durante la transmision de la informacion de autorizacion o de la autorizacion, el primer y segundo terminal de telecomunicacion presentan una distancia el uno del otro que supera el alcance de la interfaz NFC.
Segun la presente invencion son por lo tanto posibles distintas vlas, o bien tipos, de la transmision de la informacion de autorizacion, o bien de la autorizacion,
- por un lado, una denominada transmision “Peer-2-Peer”, esto es, la transmision mas o menos directa (esto es, en particular, no transmitida a traves de una instalacion de servidor) de la informacion de autorizacion, o bien de la autorizacion (esto es, en particular, de (datos de) la aplicacion, o bien de la aplicacion y/o de los correspondientes datos de acceso) del primer terminal de telecomunicacion al segundo terminal de telecomunicacion,
- ademas, una denominada trasmision “Client-Server”, esto es, se transmite la informacion de autorizacion, o bien la autorizacion (esto es, en particular, los (datos de) aplicacion, o bien la aplicacion y/o los correspondientes datos de acceso) del primer terminal de telecomunicacion a la instalacion de servidor y se garantiza (en particular, por medio de la utilidad, o bien la aplicacion y, en particular, segun las reglas de la categorla correspondiente) (en particular, a traves de una orden correspondiente a la instalacion de servidor) que la transmision se ponga en accion por medio de la instalacion de servidor (o bien, por medio del sistema externo del proveedor de servicios (SP-Backend)) en el segundo terminal de telecomunicacion y la informacion de autorizacion, o bien la autorizacion (esto es, en particular, la aplicacion con los datos de acceso correspondientes) se transmita al dispositivo de destino, esto es, al segundo terminal de telecomunicacion; y
- por ultimo, la transmision de la autorizacion (en forma de una modificacion de la asociacion de la autorizacion del primer terminal de telecomunicacion al segundo terminal de telecomunicacion) se modifica a traves de una modificacion de la asignacion en la instalacion de servidor (esto es, en el sistema Backend del proveedor de servicios), en donde no tiene lugar ninguna transferencia, o bien ninguna transmision de los datos de acceso (del primer terminal de telecomunicacion al segundo terminal de telecomunicacion), sino unicamente la correspondiente asignacion en la instalacion de servidor.
En el caso de que en el (primer, o bien segundo) terminal de telecomunicacion este almacenada la informacion de autorizacion, esta preferiblemente previsto de conformidad con la invencion que la informacion de autorizacion en el primer terminal de telecomunicacion este almacenada en un primer elemento seguro (SE, secure element), en el que tambien se encuentra la primera area de almacenamiento y que la informacion de autorizacion en el segundo terminal de telecomunicacion este almacenada en un segundo elemento seguro, en el que tambien se encuentra la segunda area de almacenamiento, en donde el primer y segundo elemento seguro es, en particular, un elemento SE (Secure Element) segun el estandar GlobalPlatform o una UICC (Universal Integrated Circuit Card) o una tarjeta microSD (Secure Digital card) o una tarjeta ICC (integrated circuit card) o un circuito integrado.
A causa de esto, de conformidad con la invencion es ventajosamente posible que el nivel de seguridad de una aplicacion NFC, o bien de un servicio correspondiente, no se disminuya a traves de la transmision de la informacion de autorizacion segun la presente invencion, sino que, por el contrario, el nivel de seguridad sea constante -por ejemplo, con respecto a una trasmision a traves de la interfaz NFC de un terminal de telecomunicacion a otro terminal de telecomunicacion- o, en todo caso para casos relevantes en terminos practicos, por el contrario se reduzca unicamente de forma insignificante.
De conformidad con la invencion, esta previsto que tanto el primer terminal de telecomunicacion como tambien el segundo terminal de telecomunicacion presente tanto una interfaz NFC como tambien una interfaz inalambrica (esto es, el primer terminal de telecomunicacion presenta la primera interfaz inalambrica y el segundo terminal de telecomunicacion presenta la segunda interfaz inalambrica). En el caso del metodo de conformidad con la invencion y tambien en el caso del terminal de telecomunicacion de conformidad con la invencion y el sistema de conformidad con la invencion, una transmision de informacion tiene lugar por lo menos entre el primer terminal de telecomunicacion y una instalacion de servidor (por lo general del proveedor de servicios del servicio, o bien de la aplicacion, la cual ha de ser utilizada por un usuario por medio del primer, o bien segundo, terminal de telecomunicacion). Esta transmision de informacion (con respecto a la informacion de autorizacion o con respecto a la autorizacion (asociada con el terminal de telecomunicacion)) entre por lo menos el primer terminal de telecomunicacion y la instalacion de servidor se produce, de conformidad con la invencion, a traves de la interfaz inalambrica (esto es, a traves de la primera interfaz inalambrica durante la comunicacion entre el primer terminal de telecomunicacion y la instalacion de servidor (en relacion con la informacion de autorizacion o en relacion con la autorizacion), o bien a traves de la primera y segunda interfaz inalambrica durante la comunicacion entre el primer terminal de telecomunicacion y el segundo terminal de telecomunicacion (en relacion con la informacion de autorizacion). En particular, la (primera, o bien segunda) interfaz inalambrica se trata, de conformidad con la invencion, de una interfaz de radio inalambrica relativamente de corto alcance como, por ejemplo, una interfaz de radio local -por ejemplo, una interfaz de radio WLAN (Wireless Local Area Network) o tambien una interfaz Bluetooth- o, en cambio, de una interfaz de radio de amplio alcance (WWAN, Wireless Wide Area Network) -por ejemplo, una interfaz de telefonla movil convencional (del primer, o bien segundo, terminal de telecomunicacion), en particular segun uno de los estandares conocidos, esto es, por ejemplo, segun el estandar GSM (Global System for Mobile communication) (interfaz de telefonla movil de la segunda generacion) y/o segun el estandar UMTS (Universal Mobile Telecommunication System) (interfaz de telefonla movil de la tercera generacion) y/o segun el estandar EDGE (Enhanced Data Rates for GMS Evolution) y/o segun el estandar LTE (Long Term Evolution) (interfaz de telefonla movil de la cuarta generacion). De conformidad con la invencion, la (primera y segunda) interfaz inalambrica tambien puede estar configurada alternativamente de tal manera que esta presente tanto una interfaz de radio de corto alcance como tambien una interfaz de radio de amplio alcance (o bien por medio de la utilizacion de componentes integrados, o bien disposiciones de antenas, o, en cambio, por medio de la utilizacion de distintos componentes estructurales, por un lado para la interfaz de radio de corto alcance y, por otro lado, para la interfaz de radio de amplio alcance), las cuales tambien se pueden operar particularmente en paralelo.
De conformidad con la presente invencion, esta previsto que tanto el primer terminal de telecomunicacion como tambien el segundo terminal de telecomunicacion disponga de una interfaz NFC y sea capaz de intercambiar, a traves de la interfaz NFC, informaciones para la utilizacion de servicios, o bien aplicaciones (con estaciones secundarias correspondientes en forma de terminales NFC o similares). De conformidad con la invencion, la interfaz NFC (tanto del primer terminal de telecomunicacion como tambien del segundo terminal de telecomunicacion) esta concebida de tal manera que esta funciona para aplicaciones basadas en NFC generales, para aplicaciones MiFare, para aplicaciones Calypso o cualquier otro sistema de gestion de identificacion o autorizacion sobre la base de NFC (esto es, tlpicamente con datos de acceso/claves seguros en el dispositivo, el SE (elemento seguro) o en un sistema de copias de seguridad (externo) (o bien, una instalacion de servidor).
De conformidad con la presente invencion, se elimina la desventaja del estado de la tecnica por la cual no esta prevista una transmision de la informacion de autorizacion (o bien una transmision de una autorizacion asociada con un primer terminal de telecomunicacion) del primer terminal de telecomunicacion al segundo terminal de telecomunicacion a traves de una distancia que va mas alla del alcance de la interfaz NFC. Para ello esta previsto que en los dispositivos terminales de telecomunicacion, esto es, en los dispositivos moviles (y aqul en particular dentro del elemento seguro SE del primer, o bien segundo, terminal de telecomunicacion), y tambien en la instalacion de servidor (externa en relacion con los dispositivos terminales de telecomunicacion) (o bien, en el sistema Backend) existan medios, los cuales permiten transmitir una informacion de autorizacion, o bien una autorizacion (en particular, en forma de una aplicacion correspondiente a los servicios, o bien aplicaciones, solicitados en relacion con la transmision con las claves/datos de acceso correspondientes) del primer terminal de telecomunicacion al segundo terminal de telecomunicacion (o bien transmitir por lo menos la asociacion del primer terminal de telecomunicacion al segundo terminal de telecomunicacion), en donde, de conformidad con la invencion, esta transmision se efectua de manera segura particularmente de tal manera que, o bien se consigue un nivel de seguridad igual de alto con respecto a una transmision utilizando la interfaz NFC (esto es, en particular, del primer terminal de telecomunicacion directamente al segundo terminal de telecomunicacion) o bien, en cambio, por lo menos un nivel de seguridad, el cual no se situa significativamente por debajo.
De conformidad con la invencion, es por ejemplo posible transmitir la informacion de autorizacion del primer terminal de telecomunicacion al segundo terminal de telecomunicacion, aunque el primer y segundo terminal de telecomunicacion estan situados separados el uno del otro varios metros (por ejemplo, dentro de una casa o un edificio).
De conformidad con la invencion, es preferido que, durante la transmision de la informacion de autorizacion o de la autorizacion, el primer y segundo terminal de telecomunicacion presenten una distancia el uno del otro que supere el alcance de una red inalambrica local (WLAN, Wireless Local Area Network).
A causa de esto, de conformidad con la invencion es, por ejemplo, posible transmitir la informacion de autorizacion del primer terminal de telecomunicacion al segundo terminal de telecomunicacion, aunque el primer y segundo terminal de telecomunicacion estan situados separados el uno del otro varios centenares de metros o tambien varios kilometros (hasta varios centenares o varios miles de kilometros), por ejemplo, dentro de una ciudad o dentro de un pals o en continentes distintos.
De conformidad con la invencion, es ademas preferido que la transmision de la informacion de autorizacion o de la asociacion de la autorizacion del primer terminal de telecomunicacion al segundo terminal de telecomunicacion autorice al usuario del segundo terminal de telecomunicacion o bien:
- en lugar del usuario del primer terminal de telecomunicacion, o bien
- ademas del usuario del primer terminal de telecomunicacion, para la utilizacion de un servicio o de una cosa.
A causa de esto, de conformidad con la invencion es ventajosamente posible, en particular, dependiendo de la categorla de la(s) aplicacion(es) (vinculada(s) con la informacion de autorizacion, o bien la autorizacion), operar la transmision de conformidad con la invencion del primer terminal de telecomunicacion al segundo terminal de telecomunicacion en distintos modos de operacion como, por ejemplo, “copy and paste” (esto es, ademas del usuario del primer terminal de telecomunicacion, el usuario en el segundo terminal de telecomunicacion esta autorizado para la utilizacion de un servicio o de una cosa) -por ejemplo, para aplicaciones del control de acceso, una funcion de pago o similares- o tambien “cut and paste” (esto es, en lugar del usuario del primer terminal de telecomunicacion, el usuario del segundo terminal de telecomunicacion esta autorizado para la utilizacion de un servicio o una cosa) -por ejemplo, para aplicaciones de puntos de lealtad (puntos loyalty), de entradas para eventos, de determinados billetes del transporte publico (de personas) (transporte de cercanlas y/o de larga distancia).
Ademas, de conformidad con la invencion, es preferido que la transmision de la informacion de autorizacion o de la asociacion de la autorizacion del primer terminal de telecomunicacion al segundo terminal de telecomunicacion autorice al usuario del segundo terminal de telecomunicacion
- durante la duracion de un intervalo de tiempo predeterminado o
- dentro de un area geografica predeterminada o
- para una combinacion de una condicion temporal y una geografica, para la utilizacion de un servicio o de una cosa.
Por lo tanto, de conformidad con la invencion, es ventajosamente posible que se puedan establecer otras condiciones como, por ejemplo, la transmisibilidad de la aplicacion y de los datos de acceso y eventuales restricciones de uso (en particular, temporales, o bien locales) tras la transmision. De conformidad con la invencion, estas condiciones se pueden establecer, por ejemplo, por parte del proveedor de servicios (Service Provider), quien es el editor de la prestacion (o bien del servicio) o de la utilidad (o bien de la aplicacion) -a modo de ejemplo, un billete de transporte de corta distancia unicamente se podrla transmitir hasta una determinada cantidad de procesos de transmision (por ejemplo, 10 veces)-. Alternativa o acumulativamente a esto, estas condiciones (que limitan la utilizacion de la informacion de autorizacion, o bien de la autorizacion, por parte del usuario del segundo terminal de telecomunicacion) tambien se pueden limitar, de conformidad con la invencion, por parte del usuario del primer terminal de telecomunicacion (esto es, por lo general del cliente del proveedor de servicios, el cual ha adquirido, o bien pagado, originalmente la prestacion, o bien la utilidad (servicio/aplicacion) -a modo de ejemplo, una persona amiga (como usuaria del segundo terminal de telecomunicacion) unicamente podrla utilizar un automovil a motor en un determinado fin de semana o tambien recibir un determinado importe en una tarjeta monedero.
De conformidad con la invencion es ademas preferido que el primer elemento seguro para la transmision de la informacion de autorizacion presente una primera interfaz de transmision y el segundo elemento seguro para la transmision de la informacion de autorizacion presente una segunda interfaz de transmision, en donde la informacion de autorizacion se transmite de forma transparente a traves de la primera y segunda interfaz de transmision utilizando un canal de transmision, en particular, de forma protegida, en particular cifrada.
A causa de esto, de conformidad con la invencion es ventajosamente posible que, por un lado, se alcance un alto grado de seguridad durante la transmision de la informacion de autorizacion, o bien de la autorizacion, y, por otro lado, tambien un gran grado de modularidad en el sentido de que se puede transmitir la aplicacion que se desee -en particular dentro del (primer, o bien segundo) elemento seguro segun el metodo de conformidad con la invencion, o bien se puede transmitir la informacion de autorizacion, o bien autorizacion, relacionada con esta.
Ademas, de conformidad con la invencion tambien es preferido que, como informacion de autorizacion, se transmitan:
- tanto informaciones en relacion con una aplicacion utilizada o que se desea utilizar dentro del primer y/o del segundo elemento seguro e implicada en la transmision
- como tambien informaciones confidenciales y protegidas conectadas con la aplicacion implicada en la transmision (credential informations).
A causa de esto, de conformidad con la invencion es ventajosamente posible que sea posible una transmision especialmente facil de la informacion de autorizacion, o bien de la autorizacion, porque las informaciones necesarias para la utilizacion del servicio solicitado o de la aplicacion desde el segundo terminal de telecomunicacion no solo se transmiten informaciones confidenciales y protegidas conectadas con la aplicacion implicada en la transmision (credential informations), sino tambien informaciones en relacion con la aplicacion implicada en la transmision y utilizada o que se desea utilizar dentro del primer y/o del segundo elemento seguro. A causa de esto, de conformidad con la invencion esta automaticamente garantizado que, debido a distintos estados de versiones de la aplicacion utilizada e implicada en la transmision, no se den limitaciones de la usabilidad del servicio o de la aplicacion en el caso del segundo terminal de telecomunicacion, o bien por parte del usuario del segundo terminal de telecomunicacion.
Otro objeto de la presente invencion se refiere a un terminal de telecomunicacion, segun la reivindicacion 7, con una interfaz NFC (interfaz Near Field Communication) y una primera interfaz inalambrica para la transmision
- de una informacion de autorizacion almacenada en un area de almacenamiento del terminal de telecomunicacion y que se puede utilizar por medio de una interfaz NFC (interfaz Near Field Communication) o
- de una autorizacion asociada con el terminal de telecomunicacion y que se puede utilizar por medio de una interfaz NFC del terminal de telecomunicacion en un segundo terminal de telecomunicacion,
en donde el terminal de telecomunicacion esta configurado de tal manera para almacenar la information de autorizacion en una primera area de almacenamiento del terminal de telecomunicacion, en donde el terminal de telecomunicacion esta configurado para la transmision de la informacion de autorizacion del terminal de telecomunicacion al segundo terminal de telecomunicacion utilizando la primera interfaz inalambrica, en donde, durante la transmision de la informacion de autorizacion, el terminal de telecomunicacion y el segundo terminal de telecomunicacion presentan una distancia el uno del otro que supera el alcance de la interfaz NFC.
Por medio de un terminal de telecomunicacion tal, de conformidad con la invention es posible de manera ventajosa que la informacion de autorizacion, o bien la autorizacion, se transmita de tal manera que, por medio del segundo terminal de telecomunicacion, se puede utilizar el servicio o la aplicacion, la cual, antes de la transmision de la informacion de autorizacion, o bien la autorizacion, unicamente estaba vinculada, o bien asociada, con el primer terminal de telecomunicacion, en donde los dispositivos terminales de telecomunicacion estan separados el uno del otro al menos varios metros, esto es, presentan una distancia el uno del otro que supera el alcance de la interfaz NFC.
De conformidad con la invencion, es asimismo particularmente preferido, en relation con el terminal de telecomunicacion, que la informacion de autorizacion en el primer terminal de telecomunicacion este almacenada en un primer elemento seguro, en el que tambien se encuentra la primera area de almacenamiento, en donde el primer elemento seguro es en particular un elemento SE (Secure Element) segun el estandar GlobalPlatform o una UICC (Universal Integrated Circuit Card) o una tarjeta microSD (Secure Digital card) o una tarjeta ICC (integrated circuit card) o un circuito integrado.
Mediante la utilization de elementos seguros (SE) tanto en el primer terminal de telecomunicacion como tambien en el segundo terminal de telecomunicacion, de conformidad con la invencion se puede realizar, a pesar de la transmision de la informacion de autorizacion, o bien de la autorizacion, un nivel de seguridad suficientemente alto, en particular con respecto al robo de datos, o bien acciones fraudulentas, para la obtencion ilegal de servicios, o bien medios de pago, con costes razonables.
Ademas, de conformidad con la invencion, en relacion con el terminal de telecomunicacion es particularmente preferido que el primer elemento seguro para la transmision de la informacion de autorizacion presente una primera interfaz de transmision, en donde la informacion de autorizacion se transmite de forma transparente a traves de la primera interfaz de transmision utilizando un canal de transmision, en particular, de forma protegida, en particular, cifrada, en donde el terminal de telecomunicacion esta particularmente configurado de tal manera que, como informacion de autorizacion, se transmiten
- tanto informaciones en relacion con una aplicacion utilizada o que se desea utilizar dentro del primer y/o del segundo elemento seguro e implicada en la transmision
- como tambien informaciones confidenciales y protegidas conectadas con la aplicacion implicada en la transmision (credentials informations).
Otro objeto de la presente invencion se refiere a un sistema segun la revindication 10 que incluye un primer terminal de telecomunicacion y un segundo terminal de telecomunicacion para la transmision, a traves de una red de telecomunicaciones,
- de una informacion de autorizacion almacenada en un area de almacenamiento de un terminal de telecomunicacion y que se puede utilizar por medio de una interfaz NFC (interfaz Near Field Communication) o
- de una autorizacion asociada con un terminal de telecomunicacion y que se puede utilizar por medio de una interfaz NFC
del primer terminal de telecomunicacion al segundo terminal de telecomunicacion,
en donde el sistema esta configurado de tal manera para almacenar la informacion de autorizacion en una primera area de almacenamiento del primer terminal de telecomunicacion o para asociar la autorizacion con el primer terminal de telecomunicacion y/o en donde el sistema esta configurado de tal manera para almacenar la informacion de autorizacion en una segunda area de almacenamiento del segundo terminal de telecomunicacion o para asociar la autorizacion con el segundo terminal de telecomunicacion,
en donde el primer terminal de telecomunicacion, ademas de la interfaz NFC, presenta una primera interfaz inalambrica y el segundo terminal de telecomunicacion, ademas de la interfaz NFC, presenta una segunda interfaz inalambrica, en donde el sistema esta configurado para la transmision de la informacion de autorizacion del primer terminal de telecomunicacion al segundo terminal de telecomunicacion utilizando la primera y segunda interfaz inalambrica o esta configurado para la transmision de la autorizacion utilizando al menos la primera interfaz inalambrica, en donde el sistema esta configurado de tal manera que el primer y segundo terminal de telecomunicacion, durante la transmision de la informacion de autorizacion, o bien de la autorizacion, presentan una distancia el uno del otro que supera el alcance de la interfaz NFC.
Por medio de un sistema tal, de conformidad con la invencion es posible de manera ventajosa que la informacion de autorizacion, o bien la autorizacion, para la utilizacion del servicio o de la aplicacion se pueda transmitir por medio del segundo terminal de telecomunicacion desde el primer terminal de telecomunicacion, en donde los dispositivos terminales de telecomunicacion estan separados el uno del otro al menos varios metros, esto es, presentan una distancia el uno del otro que supera el alcance de la interfaz NFC.
De conformidad con la invencion, en relacion con el sistema es particularmente preferido que la informacion de autorizacion en el primer terminal de telecomunicacion este almacenada en un primer elemento seguro (SE, secure element), en el que tambien se encuentra el primer area de almacenamiento, y que la informacion de autorizacion en el segundo terminal de telecomunicacion este almacenada en un segundo elemento seguro, en el que tambien se encuentra la segunda area de almacenamiento, en donde el primer y segundo elemento seguro es, en particular, un elemento SE (Secure Element) segun el estandar GlobalPlatform o una UICC (Universal Integrated Circuit Card) o una tarjeta microSD (Secure Digital card) o una tarjeta ICC (integrated circuit card).
La utilizacion de elementos seguros (SE) tanto en el primer terminal de telecomunicacion como tambien en el segundo terminal de telecomunicacion posibilita, a pesar de la transmision de la informacion de autorizacion, o bien de la autorizacion, el alcanzar un nivel de seguridad suficientemente alto, en particular, con respecto al robo de datos, o bien acciones fraudulentas, para la obtencion ilegal de servicios, o bien de medios de pago, con costes razonables.
Ademas, la presente invencion se refiere a un programa informatico, segun la reivindicacion 12, con medios de codificacion de programa, con cuya ayuda se pueden realizar todos los pasos del metodo de conformidad con la invencion, cuando el programa informatico se ejecuta en una instalacion que se puede programar.
Ademas, es objeto de la presente invencion un producto de programa informatico, segun la reivindicacion 13, con un medio legible por ordenador y un programa informatico almacenado en el medio legible por ordenador con medios de codificacion de programa, los cuales son apropiados para que se puedan realizar todos los pasos del metodo de conformidad con la invencion, cuando el programa informatico se ejecuta en una instalacion que se puede programar, en particular, como parte del sistema, o en el primer o segundo terminal de telecomunicacion.
Otros detalles, caracterlsticas y ventajas de la invencion se deducen de los dibujos, as! como de la siguiente descripcion de formas de realizacion preferidas mediante los dibujos. Los dibujos unicamente ilustran en este caso formas de realizacion ejemplares de la invencion, las cuales no limitan las ideas fundamentales de la invencion. La invencion se define por las reivindicaciones independientes adjuntas y sus reivindicaciones dependientes.
Descripcion breve de los dibujos
La Figura 1 muestra, de forma esquematica, una primera variante del metodo de conformidad con la invencion.
la Figura 2 muestra, de forma esquematica, una segunda variante del metodo de conformidad con la invencion.
la Figura 3 muestra, de forma esquematica, un sistema de conformidad con la invencion con un primer y un segundo terminal de telecomunicacion.
Formas de realizacion de la Invencion
La presente invencion se describe haciendo referencia a realizaciones especiales y haciendo referencia a los dibujos adjuntos, en donde la invencion no esta limitada, sin embargo, a estas realizaciones y a estos dibujos, sino que esta definida por las reivindicaciones de patente. Los dibujos no son limitantes. A efectos de representacion, en los dibujos determinados elementos pueden estar representados ampliados, o bien exagerados, as! como no a escala. En caso de que no se indique especlficamente lo contrario, la utilizacion de un artlculo indeterminado o determinado en relacion con una palabra en el numero singular, por ejemplo, “un”, “una”, “de uno”, “de una”, “el”, “la”, tambien incluye el plural de una palabra tal. Las denominaciones “primero”, “primera”, “segundo”, “segunda”, etc. en la descripcion y en las reivindicaciones se utilizan para diferenciar entre elementos similares o iguales que se desea diferenciar y no obligatoriamente para la descripcion de una sucesion temporal u otra. Los terminos utilizados de tal manera se deben ver, en principio, como intercambiables bajo condiciones correspondientes.
En la figura 1 esta representada de forma esquematica una primera variante de un metodo de conformidad con la invencion. El metodo de conformidad con la invencion sirve, segun la primera variante del metodo de conformidad con la invencion, para la transmision, a traves de una red de telecomunicaciones 100, de una informacion de autorizacion almacenada en un area de almacenamiento de un terminal de telecomunicacion y que se puede utilizar por medio de una interfaz NFC (interfaz Near Field Communication) de un primer terminal de telecomunicacion 10 a un segundo terminal de telecomunicacion 20.
Para esto, el primer terminal de telecomunicacion 10 presenta de conformidad con la invencion, en particular, un primer elemento seguro 12 y el segundo terminal de telecomunicacion 20 presenta para esto de conformidad con la invencion, en particular, un segundo elemento seguro 22. Dentro del primer terminal de telecomunicacion 10 esta prevista una primera area de almacenamiento 11 para el almacenamiento de la informacion de autorizacion, en donde la primera area de almacenamiento 11 esta prevista, en particular, dentro del primer elemento seguro 12. Igualmente, dentro del segundo terminal de telecomunicacion 20 esta prevista una segunda area de almacenamiento 21 para el almacenamiento de la informacion de autorizacion, en donde la segunda area de almacenamiento 21 esta prevista, en particular, dentro del segundo elemento seguro 22.
El primer terminal de telecomunicacion 10 presenta, de conformidad con la invention, ademas de la, o bien “su”, interfaz NFC una primera interfaz inalambrica y el segundo terminal de telecomunicacion 20, igualmente ademas de la, o bien “su”, interfaz NFC una segunda interfaz inalambrica. Para la transmision de la informacion de autorizacion del primer terminal de telecomunicacion 10 al segundo terminal de telecomunicacion 20 se utiliza, segun la primera variante del metodo de conformidad con la invencion, la primera y segunda interfaz inalambrica, en donde el primer y segundo terminal de telecomunicacion 10, 20, durante la transmision de la informacion de autorizacion, presentan una distancia el uno del otro que supera el alcance de la interfaz NFC, esto es, queda excluida una transmision directa de la informacion de autorizacion utilizando la interfaz NFC. En este caso, tiene lugar o bien una comunicacion, o bien transmision, directa de la informacion de autorizacion del primer terminal de telecomunicacion 10 al segundo terminal de telecomunicacion 20, o bien, en cambio, tiene lugar una transmision de la informacion de autorizacion del primer terminal de telecomunicacion 10 a la instalacion de servidor y, a continuation, una transmision de la informacion de autorizacion de la instalacion de servidor al segundo terminal de telecomunicacion 20. Ambos subcasos tienen que estar representados de forma indicada como por medio de las dos representaciones de flechas en la figura 1.
De conformidad con la invencion, con esto, como resultado en un primer momento la informacion de autorizacion esta almacenada en la primera area de almacenamiento 11 del primer terminal de telecomunicacion 10 y, en un segundo momento posterior con respecto al primer momento, la informacion de autorizacion esta almacenada en la segunda area de almacenamiento 21 del segundo terminal de telecomunicacion 20, por lo cual un servicio, o bien una aplicacion, tambien se puede acceder, o bien utilizar, en el segundo terminal de telecomunicacion 20, o bien para su usuario.
En la figura 2 esta representada de forma esquematica una segunda variante del metodo de conformidad con la invencion.
El metodo de conformidad con la invencion segun la segunda variante sirve para la transmision, en particular a traves de una red de telecomunicaciones 100, de una autorizacion asociada con un dispositivo de telecomunicacion y que se puede utilizar por medio de una interfaz NFC, del primer terminal de telecomunicacion 10 al segundo terminal de telecomunicacion 20.
El primer terminal de telecomunicacion 10 presenta para ello, conforme a la primera variante, en particular, un primer elemento seguro 12 y el segundo terminal de telecomunicacion 20 presenta para ello, conforme a la primera variante, igualmente, en particular, un segundo elemento seguro 22. Tlpicamente, tambien segun la segunda variante, dentro del primer terminal de telecomunicacion 10 esta prevista una primera area de almacenamiento 11 para el almacenamiento de una informacion de autorizacion, en donde la primera area de almacenamiento 11 esta prevista, en particular, dentro del primer elemento seguro 12. Asimismo, en el caso de la segunda variante, dentro del segundo terminal de telecomunicacion 20 tambien esta prevista tlpicamente una segunda area de almacenamiento 21 para el almacenamiento de la informacion de autorizacion, en donde la segunda area de almacenamiento 21 esta prevista, en particular, dentro del segundo elemento seguro 22.
Tambien en el caso de la segunda variante, el primer terminal de telecomunicacion 10 presenta, de conformidad con la invencion, ademas de la, o bien “su”, interfaz NFC una primera interfaz inalambrica y, el segundo terminal de telecomunicacion 20, presenta asimismo, ademas de la, o bien “su”, interfaz NFC una segunda interfaz inalambrica. En el caso de la segunda variante, para la transmision de la autorizacion se utiliza al menos la primera interfaz inalambrica, en donde, durante la transmision de la autorizacion, el primer y segundo terminal de telecomunicacion 10, 20 presentan una distancia el uno del otro que supera el alcance de la interfaz NFC, esto es, queda excluida una transmision directa de la informacion de autorizacion utilizando la interfaz NFC.
De conformidad con la invencion, en un primer momento la autorizacion esta asociada con el primer terminal de telecomunicacion 10 y, en un segundo momento posterior con respecto al primer momento, la autorizacion esta asociada con el segundo terminal de telecomunicacion 20, por lo cual un servicio, o bien una aplicacion, tambien se puede acceder, o bien utilizar, en el segundo terminal de telecomunicacion 20, o bien para su usuario. En este caso no tiene lugar obligatoriamente una comunicacion, o bien transmision, directa de una informacion del primer terminal de telecomunicacion 10 al segundo terminal de telecomunicacion 20, sino que una asociacion, correspondiente, por ejemplo, a un indicador o una referencia, se modifica en una instalacion de servidor 101 de tal manera que -en relation con la utilization de un servicio o de una aplicacion- un primer indicador o una primera referencia 110, o bien una asociacion, la cual existla en el primer momento con el primer terminal de telecomunicacion 10, presenta en el segundo momento un segundo indicador o una segunda referencia 120, o bien una asociacion, con el segundo terminal de telecomunicacion 20. Obligatoriamente necesario para ello es unicamente una transmision de informacion del primer terminal de telecomunicacion 10 a la instalacion de servidor 101, lo cual esta indicado en la figura 2 por medio de una flecha. Una instalacion de servidor correspondiente a la instalacion de servidor 101 representada en la figura 2 esta tambien tlpicamente presente en el caso de la primera variante del metodo, en particular, como parte de la red de telecomunicaciones 100, o bien unida con esta.
En la figura 3 esta representado de forma esquematica un sistema de conformidad con la invencion con un primer terminal de telecomunicacion 10, un segundo terminal de telecomunicacion 20 y una instalacion de servidor 101. El primer terminal de telecomunicacion 10 presenta un primer elemento seguro 12 y el segundo terminal de telecomunicacion 20 presenta un segundo elemento seguro 22.
El primer, o bien segundo, terminal de telecomunicacion 10, 20 se puede tratar, de conformidad con la invencion, de cualquier “dispositivo personal”, en particular, telefonos moviles y otros dispositivos portatiles, los cuales estan equipados con una interfaz NFC (interfaz Near Field Communication) y, con ello, tambien con capacidades NFC -por ejemplo, ordenadores con pantallas sensibles al tacto (denominados Tablet Computer), PDA (Asistentes Digitales Personales)-. Dentro del primer y segundo terminal de telecomunicacion 10, 20 (o bien, unido con este) se encuentra un elemento seguro, as! como aplicaciones, las cuales se pueden utilizar en relacion con el elemento seguro. Los elementos seguros estan tlpicamente alojados en elementos de hardware certificados y a prueba de manipulaciones (del primer, o bien segundo, terminal de telecomunicacion), los cuales estan protegidos contra el acceso no autorizado. De conformidad con la invencion, estos “Secure Elements” pueden ser elementos instalados o insertados, en particular, en forma de UICC-ID, microSD, ICC instaladas de manera fija o similar, los cuales utilizan, en particular, estandares industriales habituales, como GP (GlobalPlatform), ISO o similares, o son compatibles con estos. Los datos de aplicacion, as! como las informaciones confidenciales y protegidas conectadas con la aplicacion implicada en la transmision (credential informations) tambien se denominan a continuacion como datos sensibles.
Los datos sensibles, los cuales estan almacenados en los elementos seguros (o bien “Secure Elements”), se pueden hacer accesibles para dispositivos, o bien unidades, externos a traves de una o un grupo de aplicaciones, las cuales estan instaladas en el “Secure Element” junto con estos. Este acceso se produce a traves de distintos tipos de interfaces, como contacted I/O, SWP, CAT o similares. Correspondientemente, el primer elemento seguro 12 presenta, segun la representacion ejemplar en la figura 3, una primera aplicacion 13 con primeros datos 14 confidenciales y que se desea proteger correspondientes, una segunda aplicacion 13' con segundos datos 14' confidenciales y que se desea proteger correspondientes y una tercera aplicacion 13'' con terceros datos 14'' confidenciales y que se desea proteger correspondientes. En este caso, la primera, segunda y tercera aplicacion 13, 13', 13'' representan una cantidad cualquiera de aplicaciones de este tipo del primer elemento seguro 12 y los primeros, segundos y terceros datos 14, 14', 14'' corresponden a una cantidad cualquiera de datos confidenciales y que se desea proteger correspondientes. El segundo elemento seguro 22 presenta, segun la representacion ejemplar en la figura 3, una cuarta aplicacion 23 con cuartos datos 24 confidenciales y que se desea proteger correspondientes, una quinta aplicacion 23' con quintos datos 24' confidenciales y que se desea proteger correspondientes y una sexta aplicacion 23'' con sextos datos 24'' confidenciales y que se desea proteger correspondientes. En este caso, la cuarta, quinta y sexta aplicacion 23, 23', 23'' representan una cantidad cualquiera de aplicaciones de este tipo del segundo elemento seguro 22 y los cuartos, quintos y sextos datos 24, 24', 24'' corresponden a una cantidad cualquiera de datos confidenciales y que se desea proteger correspondientes.
De conformidad con la invencion, esta previsto transmitir tales datos confidenciales y que se desea proteger entre el primer elemento seguro 12 y el segundo elemento seguro 22 (o tambien entre el primer elemento seguro 12 y un sistema externo como la instalacion de servidor 101, en donde el primer y segundo terminal de telecomunicacion 10, 20, durante la transmision de los datos confidenciales y que se desea proteger, esto es, durante la transmision de la information de autorizacion, presentan una distancia (de, correspondientemente, pocos varios metros) el uno del otro que supera el alcance de la interfaz NFC, o bien presentan una distancia mayor que va aun mas alla de varios kilometros hasta varios cientos o miles de kilometros.
Para ello, el sistema de conformidad con la invencion reproducido en la figura 3 presenta, en particular, dentro del elemento seguro 12, 22 respectivo, una aplicacion de transmision que, en lo sucesivo, tambien se denomina como “aplicacion de transferencia”, o bien como “xfer-App”. Una primera aplicacion de transmision 15 esta prevista en el primer elemento seguro 12 y una segunda aplicacion de transmision 25 esta prevista en el segundo elemento seguro 22. La primera aplicacion de transmision 15 incluye o esta unida con una primera interfaz 16 con las aplicaciones 13, 13', 13'' (es decir, a modo de ejemplo, la primera, segunda, o bien tercera) disponibles en el primer elemento seguro 12. La primera aplicacion de transmision 15 incluye ademas, o bien esta unida con, una segunda interfaz 17 para la comunicacion con el segundo terminal de telecomunicacion 20 (en particular, el segundo elemento seguro 22) y/o la instalacion de servidor 101 y/o una primera aplicacion de dispositivo 19 (en lo sucesivo tambien denominada como “Device App”) disponible en el primer terminal de telecomunicacion 10, aunque fuera del primer elemento seguro 12. La primera aplicacion de transmision 15, la primera interfaz 16 y la segunda interfaz 17 forman en conjunto una primera interfaz de transmision 18, la cual, para la transmision de la informacion de autorizacion, esta disponible de conformidad con la invencion preferiblemente en el primer terminal de telecomunicacion 10. Correspondientemente a la primera aplicacion de transmision 15, la segunda aplicacion de transmision 25 incluye una tercera interfaz 26 para las aplicaciones 23, 23', 23'' (es decir, a modo de ejemplo, la cuarta, quinta y sexta) disponibles en el segundo elemento seguro 22, o bien esta unida con esta tercera interfaz 26. La segunda aplicacion de transmision 25 incluye ademas, o bien
esta unida con una cuarta interfaz 27 para la comunicacion con el primer terminal de telecomunicacion 10 (en particular, el primer elemento seguro 12) y/o la instalacion de servidor 101 y/o una segunda aplicacion de dispositivo 29 (en lo sucesivo tambien denominada como “Device App”) disponible en el segundo terminal de telecomunicacion 20, aunque fuera del segundo elemento seguro 22. La segunda aplicacion de transmision 25, la tercera interfaz 26 y la cuarta interfaz 27 forman en conjunto una segunda interfaz de transmision 28, la cual, para la transmision de la information de autorizacion, esta disponible de conformidad con la invention preferiblemente en el segundo terminal de telecomunicacion 20.
La funcion de la primera y segunda interfaces de transmision 18, 28 es establecer una comunicacion segura entre las aplicaciones 13, 13', 13'', 23, 23', 23'' (primera, segunda, tercera, cuarta, quinta, o bien sexta) que se encuentran en los elementos seguros 12, 22 y los datos 14, 14', 14'', 24, 24', 24'' (primeros, segundos, terceros, cuartos, quintos, o bien sextos) sensibles correspondientes. Esta comunicacion se puede establecer por medio de distintos soportes de transmision, como redes IP (redes de Protocolo de Internet), SMS (Short Message Service de una red de telefonla movil), NFC, u otro tipo de sistema de transmision. En este caso, un sistema de transmision, o bien medio de transmision, tal es preferiblemente transparente para la aplicacion 13, 13', 13'', 23, 23', 23'' (primera, segunda, tercera, cuarta, quinta, o bien sexta) respectivas y los datos 14, 14', 14'', 24, 24', 24'' (primeros, segundos, terceros, cuartos, quintos, o bien sextos) sensibles correspondientes, con el fin de posibilitar a la aplicacion la transmision de los datos sensibles (esto es, “sus” datos sensibles). La primera, o bien segunda, aplicacion de transmision 15, 25 (o bien la primera, o bien segunda, interfaz de transmision 18, 28) tambien se encarga, de conformidad con la invencion, de otros aspectos de la transmision de la informacion de autorizacion, los cuales estan unidos con esta transmision, como, por ejemplo, el reconocimiento del tipo de objeto (como, por ejemplo, el reconocimiento del modo de transmision (transfer mode) de los datos sensibles, los escenarios de aplicacion y las condiciones), la election de los soportes, la aplicacion y el cumplimiento de protocolos de seguridad, la eventual notification de sistemas externos, el tratamiento de errores y similares.
Las interfaces de transmision 18, 28 proporcionan respectivamente una interfaz (o bien una Interface) para las aplicaciones, o bien utilidades, en el primer, o bien segundo, elemento seguro 12, 22 (o bien “secure element”), las cuales estan asignadas a los datos sensibles de las aplicaciones, por lo demas denominada como xfer App Interface, o bien como primera, o bien segunda, interfaz 16, 26. La comunicacion entre la primera y segunda aplicacion de transmision 15, 25 y las primeras a sextas aplicaciones 13, 13', 13'', 23, 23', 23'' se realiza y contiene y transmite a traves de esta primera, o bien tercera, interfaz 16, 26, ademas de otros datos y actividades, el registro y desregistro de las primeras a sextas aplicaciones 13, 13', 13'', 23, 23', 23'' y sus datos sensibles, el establecimiento de la comunicacion segura con estas aplicaciones, el almacenamiento temporal de los datos seguros que se desea transmitir, la transferencia de los objetos que contienen los datos seguros, en el modo push (push mode), o bien en el modo pull (pull mode), as! como el control y la verification del estado de la transferencia. La aplicacion de transmision, o bien aplicacion xfer, 15, 25 tambien proporciona, a traves de la segunda y cuarta interfaz 17, 27, una interfaz para la infraestructura, la cual se encuentra fuera de los elementos seguros 12, 22 (lo cual tambien se denomina en lo sucesivo como Messaging Interfaces 17, 27). A traves de estas segunda y cuarta aplicaciones 17, 27, se conduce la comunicacion con las instalaciones externas, como, por ejemplo, todo tipo de aplicaciones sobre y en respectivamente otros elementos seguros o sobre (otros) dispositivos personales o sistemas externos como instalaciones de servidor 101 o similares.
La funcion de la aplicacion del dispositivo 19, 29, o bien aplicacion de dispositivo, unicamente opcional es proporcionar una interfaz grafica de usuario (GUI, graphical user interface) para la funcionalidad de transmision, o bien funcionalidad de transferencia, por ejemplo, para la visualization y/o modification de la lista de las aplicaciones que soportan el servicio de transmision y/o las autorizaciones que se pueden transmitir, las cuales estan unidas con los objetos de datos sensibles, para la visualizacion y/o modificacion de caracterlsticas, para la visualizacion y/o modificacion de las condiciones de uso y transferencia, para la provision de los canales de comunicacion, los cuales no se soportan directamente por el respectivo elemento seguro 12, 22, as! como para el tratamiento, la provision y el mantenimiento de los ajustes del usuario. Otros sistemas opcionales dentro o fuera del elemento seguro respectivo pueden estar previstos para la notificacion eventualmente necesaria del Service Provider, esto es, de la instalacion de servidor 101, a traves de la transferencia realizada, la protection de datos opcional de los datos sensibles y la provision de datos sensibles en nombre del Service Provider, la observancia de directrices de seguridad.
Un ejemplo para la transmision de la informacion de autorizacion segun la presente invencion incluye, a modo de ejemplo, los siguientes pasos:
Un usuario del primer terminal de telecomunicacion 10 utiliza la primera aplicacion de dispositivo, o bien App de dispositivo 19, la cual se comunica con la interfaz de transmision 18 en el (o bien dentro del) primer elemento seguro 12 (o bien con la primera aplicacion de transmision 15 a traves de la segunda interfaz 17, “messaging interface”), con el fin de listar todas las informaciones de autorizacion (o bien objetos de datos sensibles, o bien “objetos de datos sensibles”) que se pueden transmitir. La primera interfaz de transmision 18, o bien la primera aplicacion de transmision 15, lee todos los objetos de datos sensibles que se pueden transmitir de cada primera, segunda, o bien tercera aplicacion 13, 13', 13'' registrada (a traves de la primera interfaz 16, o bien la “interfaz xfer App”). A continuation, el resultado se transmite por medio de la primera aplicacion de dispositivo 19 App al usuario del primer terminal de telecomunicacion 10. Tan pronto como se haya seleccionado (por parte del usuario) un objeto para la transmision, la aplicacion de transmision 15 recibe la notificacion de la primera, segunda o tercera aplicacion 13, 13', 13'' afectada con el “objeto de datos sensibles” correspondiente, esto es, los primeros, segundos o terceros datos 14, 14', 14'', de que la informacion de autorizacion esta pendiente para la transmision. A continuacion, la informacion de autorizacion, o bien el objeto de la primera, segunda o tercera aplicacion 13, 13', 13'' afectada se asegura de tal manera que, para la informacion de autorizacion, o bien la aplicacion afectada, se aplican correspondientemente todas las reglas (por ejemplo, una marca se realizo como eliminada, cuando la informacion de autorizacion que se puede transmitir se trata de una informacion del tipo “cut & paste” (esto es, el usuario del segundo terminal de telecomunicacion 20 se ha de autorizar para la utilizacion de un servicio o de una cosa en lugar del usuario del primer terminal de telecomunicacion 10)). La informacion de autorizacion se envla a traves de la primera interfaz 16 (“xfer App Interface”) a la primera aplicacion de transmision 15. La primera aplicacion de transmision 15 aplica como consecuencia todas las normas a la informacion de autorizacion (o bien el objeto) (por ejemplo, estas se vinculan, las normas de seguridad afectadas se aplican) y envla la informacion de autorizacion, o bien el objeto, a traves de la segunda interfaz 17 (“messaging interface”) a la instalacion externa, en particular, la instalacion de servidor 101, o bien al segundo terminal de telecomunicacion 20 y, all!, en particular, la segunda aplicacion de transmision 25. En el lado del receptor, si la segunda aplicacion de transmision 25 es receptora, el proceso transcurre a la inversa. El “Secure Data Object” terminado, o bien cuartos, quintos o sextos datos 24, 24', 24'' se unen con la aplicacion respectiva (esto es, la cuarta, quinta o sexta aplicacion 23, 23', 23''), la cual es entonces capaz de tratar y utilizar la informacion de autorizacion como “secure Data Objects”. De conformidad con la invencion esta ademas preferiblemente previsto que despues de la transmision satisfactoria de la informacion de autorizacion se envle una confirmacion de la transmision a la “xfer App” que envla, esto es, la primera aplicacion de transmision 15, la cual informa a la aplicacion que envla (esto es, la primera, segunda o tercera aplicacion 13, 13', 13'') sobre la transmision de datos segura. Segun una forma de realizacion preferida, la instalacion de servidor 101 se informa asimismo sobre la transmision realizada de la informacion de autorizacion.
Segun la segunda variante del metodo de transmision de conformidad con la invencion se alcanza el mismo resultado cuando se utilizan la primera aplicacion de transmision 15 y un sistema externo, en particular, en forma de la instalacion de servidor 101. Despues de la seleccion de la autorizacion que se desea transmitir, la primera aplicacion de transmision 15 se comunica con la instalacion de servidor 101, en donde, en este caso, la primera aplicacion de transmision 15 (xfer App) no transmite ningun objeto de datos sensibles a traves de la segunda interfaz 17 (“Messaging Interface”), sino solo una informacion sobre la modificacion de la asociacion de la autorizacion con el segundo terminal de telecomunicacion 20. La instalacion de servidor 101, o bien el Service Provider Backend System, pone en accion la instalacion, o bien transmision de los (terceros, cuartos o quintos datos) en el elemento seguro del segundo terminal de telecomunicacion 20, por ejemplo, por medio de una instalacion OTA (Over The Air Installation). A continuacion, la instalacion de servidor 101 informa al primer terminal de telecomunicacion 10 (o bien la primera aplicacion de transmision 15, o bien la primera aplicacion de dispositivo 19) sobre el estado de la transmision, para que la aplicacion que envla (primera, segunda o tercera aplicacion 13, 13', 13'') se informe sobre la transmision segura.

Claims (13)

REIVINDICACIONES
1. Metodo para la transmision a traves de una red de telecomunicaciones (100)
- de una information de autorizacion almacenada en un area de almacenamiento de un terminal de telecomunicacion y que se puede utilizar por medio de una interfaz NFC (interfaz Near Field Communication) o
- de una autorizacion asociada con un terminal de telecomunicacion y que se puede utilizar por medio de una interfaz NFC
de un primer terminal de telecomunicacion (10) a un segundo terminal de comunicacion (20),
en donde, en un primer momento, la informacion de autorizacion esta almacenada en una primera area de almacenamiento (11) del primer terminal de telecomunicacion (10) o la autorizacion esta asociada con el primer terminal de telecomunicacion (10) y en donde, en un segundo momento posterior con respecto al primer momento, la informacion de autorizacion esta almacenada en una segunda area de almacenamiento (21) del segundo terminal de telecomunicacion (20) o la autorizacion esta asociada con el segundo terminal de telecomunicacion (20), en donde el primer terminal de telecomunicacion (10), ademas de la interfaz NFC, presenta una primera interfaz inalambrica y el segundo terminal de telecomunicacion (20), ademas de la interfaz NFC, presenta una segunda interfaz inalambrica, en donde, para la transmision de la informacion de autorizacion del primer terminal de telecomunicacion (10) al segundo terminal de telecomunicacion (20), se utiliza la primera y segunda interfaz inalambrica o, para la transmision de la autorizacion, se utiliza al menos la primera interfaz inalambrica, en donde, durante la transmision de la informacion de autorizacion o de la autorizacion, el primer y segundo terminal de telecomunicacion (10, 20) presentan una distancia el uno del otro que supera el alcance de la interfaz NFC, en donde la informacion de autorizacion en el primer terminal de telecomunicacion (10) esta almacenada en un primer elemento seguro (12) (SE, secure element), en el que tambien se encuentra la primera area de almacenamiento (11) y en donde la informacion de autorizacion en el segundo terminal de telecomunicacion (20) esta almacenada en un segundo elemento seguro (22), en el que tambien se encuentra la segunda area de almacenamiento (21), en donde el primer elemento seguro (12) para la transmision de la informacion de autorizacion presenta una primera interfaz de transmision (18) y el segundo elemento seguro (22) para la transmision de la informacion de autorizacion presenta una segunda interfaz de transmision (28), en donde la informacion de autorizacion se transmite de forma transparente a traves de la primera y segunda interfaz de transmision (18, 28) utilizando un canal de transmision, en donde se produce una transmision no transmitida a traves de una instalacion de servidor caracterizado por que la transmision de la informacion de autorizacion o de la asociacion de la autorizacion del primer terminal de telecomunicacion (10) al segundo terminal de telecomunicacion (20) autoriza al usuario del segundo terminal de telecomunicacion (20)
- durante la duration de un intervalo de tiempo predeterminado o
- dentro de un area geografica predeterminada o
- para una combination de una condition temporal y una geografica, para la utilization de un servicio o de una cosa,
en donde esta utilizacion limitante se establece por un usuario del primer terminal de telecomunicacion (10).
2. Metodo segun la revindication 1 caracterizado por que el primer y segundo terminal de telecomunicacion (10), durante la transmision de la informacion de autorizacion o de la autorizacion, presentan una distancia el uno del otro que supera el alcance de una red inalambrica local (WLAN, Wireless Local Area Network).
3. Metodo segun una de las reivindicaciones anteriores caracterizado por que el primer y segundo elemento seguro (12, 22) es un elemento SE (Secure Element) segun el estandar GlobalPlatform o una UICC (Universal Integrated Circuit Card) o una tarjeta microSD (Secure Digital card) o una tarjeta ICC (integrated circuit card) o un circuito integrado.
4. Metodo segun una de las reivindicaciones anteriores caracterizado por que la transmision de la informacion de autorizacion o de la asociacion de la autorizacion del primer terminal de telecomunicacion (10) al segundo terminal de telecomunicacion (20) autoriza al usuario del segundo terminal de telecomunicacion (20) o bien:
- en lugar del usuario del primer terminal de telecomunicacion (10) o
- ademas del usuario del primer terminal de telecomunicacion (10), para la utilizacion de un servicio o de una cosa.
5. Metodo segun una de las reivindicaciones anteriores caracterizado por que la informacion de autorizacion se transmite de forma transparente por medio de la primera y segunda interfaz de transmision (18, 28) utilizando un canal de transmision, de forma protegida, en particular, cifrada.
6. Metodo segun una de las reivindicaciones anteriores caracterizado por que como informacion de autorizacion se transmiten
- tanto informaciones en relacion con una aplicacion utilizada o que se desea utilizar dentro del primer y/o del segundo elemento seguro (12, 22) e implicada en la transmision
- como tambien informaciones confidenciales y protegidas conectadas con la aplicacion implicada en la transmision (credential informations).
7. Terminal de telecomunicacion (10) con una interfaz NFC (interfaz Near Field Communication) y una primera interfaz inalambrica para la transmision
- de una information de autorizacion almacenada en un area de almacenamiento del terminal de telecomunicacion y que se puede utilizar por medio de una interfaz NFC (interfaz Near Field Communication) o
- de una autorizacion asociada con el terminal de telecomunicacion y que se puede utilizar por medio de una interfaz NFC
del terminal de telecomunicacion (10) a un segundo terminal de telecomunicacion (20),
en donde el terminal de telecomunicacion (10) esta configurado de tal manera para almacenar la informacion de autorizacion en una primera area de almacenamiento (11) del terminal de telecomunicacion (10), en donde el terminal de telecomunicacion (10) esta configurado para la transmision de la informacion de autorizacion del terminal de telecomunicacion (10) al segundo terminal de telecomunicacion (20) utilizando la primera interfaz inalambrica, en donde el terminal de telecomunicacion (10) y el segundo terminal de telecomunicacion (20), durante la transmision de la informacion de autorizacion, presentan una distancia el uno del otro que supera el alcance de la interfaz NFC, en donde la informacion de autorizacion en el primer terminal de telecomunicacion (10) esta almacenada en un primer elemento seguro (12) (SE, secure element), en el que tambien se encuentra la primera area de almacenamiento (11), en donde el primer elemento seguro (12) para la transmision de la informacion de autorizacion presenta una primera interfaz de transmision (18), en donde la informacion de autorizacion se transmite de forma transparente a traves de la primera interfaz de transmision (18) utilizando un canal de transmision, en donde se produce una transmision no transmitida a traves de una instalacion de servidor caracterizado por que la transmision de la informacion de autorizacion o de la asociacion de la autorizacion del primer terminal de telecomunicacion (10) al segundo terminal de telecomunicacion (20) autoriza al usuario del segundo terminal de telecomunicacion (20)
- durante la duration de un intervalo de tiempo predeterminado o
- dentro de un area geografica predeterminada o
- para una combination de una condition temporal y una geografica, para la utilization de un servicio o de una cosa,
en donde el terminal de telecomunicacion (10) esta configurado de tal manera que esta utilizacion limitante se establece por un usuario del terminal de telecomunicacion (10).
8. Terminal de telecomunicacion (10) segun la reivindicacion 7 caracterizado por que el primer elemento seguro (12) es un elemento SE (Secure Element) segun el estandar GlobalPlatform o una UlCC (Universal Integrated Circuit Card) o una tarjeta microSD (Secure Digital card) o una tarjeta ICC (integrated circuit card) o un circuito integrado.
9. Terminal de telecomunicacion (10) segun la reivindicacion 7 u 8 caracterizado por que la informacion de autorizacion se transmite de forma transparente a traves de la primera interfaz de transmision (18) utilizando un canal de transmision de forma protegida, en particular, cifrada, en donde el terminal de telecomunicacion (10) esta configurado, en particular, de tal manera que como informacion de autorizacion se transmiten
- tanto informaciones en relacion con una aplicacion utilizada o que se desea utilizar dentro del primer y/o del segundo elemento seguro (12, 22) e implicada en la transmision
- como tambien informaciones confidenciales y protegidas conectadas con la aplicacion implicada en la transmision (credentials informations).
10. Sistema que comprende un primer terminal de telecomunicacion (10) y un segundo terminal de telecomunicacion (20) para la transmision, a traves de una red de telecomunicaciones (100),
- de una informacion de autorizacion almacenada en un area de almacenamiento de un terminal de telecomunicacion y que se puede utilizar por medio de una interfaz NFC (interfaz Near Field Communication) o
- de una autorizacion asociada con un terminal de telecomunicacion y que se puede utilizar por medio de una interfaz NFC
del primer terminal de telecomunicacion (10) al segundo terminal de telecomunicacion (20),
en donde el sistema esta configurado de tal manera para almacenar la informacion de autorizacion en una primera area de almacenamiento (11) del primer terminal de telecomunicacion (10) o para asociar la autorizacion con el primer terminal de telecomunicacion (10) y/o en donde el sistema esta configurado de tal manera para almacenar la informacion de autorizacion en una segunda area de almacenamiento (21) del segundo terminal de telecomunicacion (20) o para asociar la autorizacion con el segundo terminal de telecomunicacion (20),
en donde el primer terminal de telecomunicacion (10), ademas de la interfaz NFC, presenta una primera interfaz inalambrica y el segundo terminal de telecomunicacion (20), ademas de la interfaz NFC, presenta una segunda interfaz inalambrica, en donde el sistema esta configurado para la transmision de la informacion de autorizacion del primer terminal de telecomunicacion (10) al segundo terminal de telecomunicacion (20) utilizando la primera y segunda interfaz inalambrica o esta configurado para la transmision de la autorizacion utilizando al menos la primera interfaz inalambrica, en donde el sistema esta configurado de tal manera que el primer y segundo terminal de telecomunicacion (10, 20), durante la transmision de la informacion de autorizacion o la autorizacion, presentan una distancia el uno del otro que supera el alcance de la interfaz NFC, en donde la informacion de autorizacion en el primer terminal de telecomunicacion (10) esta almacenada en un primer elemento seguro (12) (SE, secure element), en el que tambien se encuentra la primera area de almacenamiento (11) y en donde la informacion de autorizacion en el segundo terminal de telecomunicacion (20) esta almacenada en un segundo elemento seguro (22), en el que tambien se encuentra la segunda area de almacenamiento (21), en donde el primer elemento seguro (12) para la transmision de la informacion de autorizacion presenta una primera interfaz de transmision (18) y el segundo elemento seguro (22) para la transmision de la informacion de autorizacion presenta una segunda interfaz de transmision (28), en donde la informacion de autorizacion se transmite de forma transparente a traves de la primera y segunda interfaz de transmision (18, 28) utilizando un canal de transmision, en donde se produce una transmision no transmitida a traves de una instalacion de servidor caracterizado por que la transmision de la informacion de autorizacion o de la asociacion de la autorizacion del primer terminal de telecomunicacion (10) al segundo terminal de telecomunicacion (20) autoriza al usuario del segundo terminal de telecomunicacion (20)
- durante la duracion de un intervalo de tiempo predeterminado o
- dentro de un area geografica predeterminada o
- para una combinacion de una condicion temporal y una geografica, para la utilizacion de un servicio o de una cosa,
en donde el primer terminal de telecomunicacion (10) esta configurado de tal manera que esta utilizacion limitante se establece por un usuario del primer terminal de telecomunicacion (10).
11. Sistema segun la reivindicacion 10 caracterizado por que la informacion de autorizacion en el primer terminal de telecomunicacion (10) esta almacenada en un primer elemento seguro (12) (SE, secure element), en el que tambien se encuentra la primera area de almacenamiento (11) y que la informacion de autorizacion en el segundo terminal de telecomunicacion (20) esta almacenada en un segundo elemento seguro (22), en el que tambien se encuentra la segunda area de almacenamiento (21), en donde el primer y segundo elemento seguro (12, 22) es, en particular, un elemento SE (Secure Element) segun el estandar GlobalPlatform o una UICC (Universal Integrated Circuit Card) o una tarjeta microSD (Secure Digital card) o una tarjeta ICC (integrated circuit card).
12. Programa informatico con medios de codificacion de programa, con cuya ayuda se pueden realizar los pasos de un metodo segun una de las reivindicaciones 1 a 6, cuando el programa informatico se ejecuta en el primer terminal de telecomunicacion (10).
13. Producto de programa informatico con un medio legible por ordenador y un programa informatico almacenado en el medio legible por ordenador con medios de codificacion de programa, los cuales son apropiados para que se puedan realizar los pasos de un metodo segun una de las reivindicaciones 1 a 6, cuando el programa informatico se ejecuta en el primer terminal de telecomunicacion (10).
ES13000749T 2013-02-14 2013-02-14 Método para la transmisión a través de una red de telecomunicaciones de una información de autorización o de una autorización asociada con un terminal de telecomunicación, terminal de telecomunicación, sistema, programa informático y de programa informático Active ES2712643T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP13000749.5A EP2768199B1 (de) 2013-02-14 2013-02-14 Verfahren zur übertragung über ein telekommunikationsnetz einer berechtigungsinformation oder einer mit einem telekommunikationsendgerät assoziierten berechtigung. telekommunikationsendgerät, system. computerprogramm und computerprogrammprodukt

Publications (1)

Publication Number Publication Date
ES2712643T3 true ES2712643T3 (es) 2019-05-14

Family

ID=47749600

Family Applications (1)

Application Number Title Priority Date Filing Date
ES13000749T Active ES2712643T3 (es) 2013-02-14 2013-02-14 Método para la transmisión a través de una red de telecomunicaciones de una información de autorización o de una autorización asociada con un terminal de telecomunicación, terminal de telecomunicación, sistema, programa informático y de programa informático

Country Status (3)

Country Link
EP (1) EP2768199B1 (es)
ES (1) ES2712643T3 (es)
HU (1) HUE042589T2 (es)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015101523A1 (de) 2015-02-03 2016-08-04 CISC Semiconductor GmbH Verfahren zur Berechtigungsverwaltung in einer Anordnung mit mehreren Rechensystemen
EP3340196A1 (de) * 2016-12-23 2018-06-27 Qbo Coffee GmbH Verfahren zum betrieb einer getränkezubereitungsmaschine, getränkezubereitungsmaschine und computerprogramm

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5651473B2 (ja) * 2007-11-06 2015-01-14 ジエマルト・エス・アー 移動体通信装置間でのnfcのアプリケーションの共有または再販
US9092783B2 (en) * 2009-10-16 2015-07-28 Microsoft Technology Licensing, Llc Viral distribution and tracking of electronic coupons
EP2461613A1 (en) * 2010-12-06 2012-06-06 Gemalto SA Methods and system for handling UICC data

Also Published As

Publication number Publication date
EP2768199A1 (de) 2014-08-20
EP2768199B1 (de) 2018-11-21
HUE042589T2 (hu) 2019-07-29

Similar Documents

Publication Publication Date Title
ES2965224T3 (es) Sistema y método para la presentación de múltiples credenciales NFC durante una única transacción NFC
ES2714179T3 (es) Método y dispositivo de terminal móvil que incluye módulo de tarjeta inteligente y medios de comunicaciones de campo cercano
ES2502341T3 (es) Sistema de pago seguro en una red de comunicaciones inalámbricas
ES2904529T3 (es) Método y dispositivo para transferir una cantidad de dinero utilizando un código de imagen bidimensional
KR100815148B1 (ko) 근거리 무선통신을 이용한 결제보안 시스템 및 방법
ES2881873T3 (es) Procedimiento de protección de una ficha de pago
US20150137943A1 (en) Device and Method for Controlling an Access Authorisation and/or Driving Authorisation for a Vehicle
ES2918011T3 (es) Sistema y método para la generación, almacenamiento, administración y uso de uno o más secretos digitales en asociación con un dispositivo electrónico portátil
CN104778773A (zh) 利用手机实现的门禁控制***与控制方法
WO2015188949A1 (en) Methods and devices for conducting payment transactions
CN104952128A (zh) 一种基于智能手持终端的电子解锁***及其解锁方法
ES2269100T3 (es) Metodo de utilizacion de las aplicaciones almacenadas en un modulo de identidad del abonado (sim), y para el tratamiento seguro de la informacion asociada con las mismas.
ES2409807B1 (es) Método para gestionar comunicación sin contacto en un dispositivo de usuario
US20120143769A1 (en) Commerce card
ES2436426T3 (es) Método basado en una tarjeta SIM para la realización de servicios con altas características de seguridad
ES2786261T3 (es) Método para una instalación mejorada de una aplicación de servicio relacionada con un elemento seguro en un elemento seguro que se encuentra en un dispositivo de comunicación, sistema y red de telecomunicaciones para una instalación mejorada de una aplicación de servicio relacionada con un elemento seguro en un elemento seguro que se encuentra en un dispositivo de comunicación, programa que incluye un código de programa legible por ordenador y producto de programa informático
ES2712643T3 (es) Método para la transmisión a través de una red de telecomunicaciones de una información de autorización o de una autorización asociada con un terminal de telecomunicación, terminal de telecomunicación, sistema, programa informático y de programa informático
ES2701726T3 (es) Procedimiento y sistema de validación de una transacción, terminal transaccional y programas correspondientes
EP3238182B1 (en) On-board device for a vehicle
KR101834367B1 (ko) 음파 통신을 이용한 전자 태그 기반 결제 서비스 제공 시스템 및 방법
ES2592218T3 (es) Procedimiento para liberar una tarjeta de comunicación móvil para el uso de un servicio de una red de comunicación móvil y equipo de usuario para la interacción con una red de comunicación móvil
ES2766749T3 (es) Dispositivo de seguridad de un contador de energía frente a un acceso no autorizado
KR20120094536A (ko) 스마트폰을 이용한 결제/인증 토큰 발급 시스템 및 스마트폰과 이를 위한 서버
ES2667485T3 (es) Sistemas y procedimientos para la transmisión de datos específicos de usuario con protección de datos mejorada
ES2810226T3 (es) Dispositivo de a bordo para un vehículo