WO2006087438A1 - Method and device for accessing a sim card housed in a mobile terminal by means of a domestic gateway - Google Patents

Method and device for accessing a sim card housed in a mobile terminal by means of a domestic gateway Download PDF

Info

Publication number
WO2006087438A1
WO2006087438A1 PCT/FR2006/000161 FR2006000161W WO2006087438A1 WO 2006087438 A1 WO2006087438 A1 WO 2006087438A1 FR 2006000161 W FR2006000161 W FR 2006000161W WO 2006087438 A1 WO2006087438 A1 WO 2006087438A1
Authority
WO
WIPO (PCT)
Prior art keywords
terminal
gateway
memory card
mobile terminal
module
Prior art date
Application number
PCT/FR2006/000161
Other languages
French (fr)
Inventor
Pierre-Yves Danet
Céline BORSIER
David Picquenot
Original Assignee
France Telecom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom filed Critical France Telecom
Priority to EP06709160A priority Critical patent/EP1849320A1/en
Publication of WO2006087438A1 publication Critical patent/WO2006087438A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Definitions

  • the present invention relates to the field of telecommunications and in particular services accessible via a central equipment, connected on the one hand, to a public telecommunications network, such as the Internet, and, on the other hand, to a local network, to manage in a centralized manner all flows related to the different services accessed by the user.
  • the invention can find a particularly interesting application, among many others, in the field of authentication of a user, when the latter wishes to access a service via a terminal connected to a gateway, called " home gateway ", enabling the interconnection of various home communication terminals (PC, TV, alarm center, etc.) with telecommunication networks.
  • Such a gateway can therefore support a plurality of home communication services: Internet, television, VoIP, game consoles .... It is typically equipped with so-called wireless features
  • Bluetooth can also have other means of local communication, such as infrared or NFC (Near Field Communication, contactless technology).
  • NFC Near Field Communication, contactless technology
  • the authentication of a user when he wants to access a service carried by the home gateway from any home communication terminal, is performed at the terminal itself.
  • This process may require either a basic authentication of the identifier and password type, or a strong authentication type electronic signature, in order to be able on the one hand, protect access to the service and, on the other hand, personalize the accessed content .
  • the user In the case of strong authentication requested, the user must have an electronic key for example of the USB dongle type, which implies that the terminal is equipped with a USB port and that the key is inserted therein for the terminal can read the authentication data contained in the key.
  • the latter solution is not feasible because the majority of home communication terminals do not have USB ports. Moreover, this solution is not ergonomic for the user either.
  • the mobile SIM card advantageously allows to automate an authentication process and thus free the user tedious code entries.
  • each user station must then comprise a PC type terminal equipped with means for reading a SIM card, in order to be able to use the information stored by a SIM card to transmit them to an authentication server coupled to the SIM card.
  • telecommunication network telecommunication network.
  • the present invention aims to overcome these disadvantages. This objective is achieved by predicting a method of exchanging data between a terminal and a memory card accessible to the terminal, via a home gateway to which the terminal is connected.
  • the subject of the invention is a method for exchanging data between an application running on a terminal and a memory card, said method comprising the steps of transmitting the data over a wireless link between a gateway interconnecting said terminal with a telecommunication network, and a mobile terminal equipped with the memory card, the mobile terminal ensuring the transmission of data between the memory card and the wireless link.
  • the data exchanged between the terminal and the memory card via the gateway allow the implementation of security functions offered by said memory card and are used to secure applications from said terminal.
  • the wireless link is a connection according to the Bluetooth protocol, an infrared type link or an NFC type link.
  • the invention also relates to a device for exchanging data between an application running on a terminal and a memory card, characterized in that it comprises means for establishing a wireless link between a gateway interconnecting said terminal with a telecommunication network, and a mobile terminal equipped with the memory card, and means for exchanging data by the wireless link between the gateway and the inserted memory card in the mobile terminal, the mobile terminal ensuring the transmission of data between the memory card and the wireless link.
  • the data exchanged between the terminal and the memory card via the gateway are data enabling the implementation of security functions offered by said memory card and are used to secure applications from said terminal.
  • the wireless link is a link according to the Bluetooth protocol, an infrared type link or an NFC type link.
  • the device comprises a client module installed in the gateway and a server module installed in the mobile terminal, designed to establish communications via the wireless link between the gateway to which the terminal is connected and the memory card inserted in the mobile terminal.
  • the client module and the server module comply with the SIM Access Profile specifications.
  • the server module installed in the mobile terminal comprises means for converting APDU commands received to the memory card.
  • the device comprises, installed in the terminal, a module implementing a memory card access protocol associated with an interface module with an access module installed in the gateway, designed to access the memory card. inserted into the mobile terminal via the wireless link.
  • the interface module installed in the terminal complies with the specifications of the PC / SC standard and is designed to enable dialogue with any type of memory card reader via a driver of a computer. adaptation, said access module installed in the gateway acting adaptation driver. According to another embodiment, the interface module installed in the gateway implements a direct interface with the gateway.
  • the access module installed in the gateway, is designed to receive from the interface module, installed in the terminal, command transmission messages to be applied to the memory card inserted in the mobile terminal, and to access a client module installed in the gateway, which is designed to establish communications via the wireless link with a server module installed in the mobile terminal and having access to the memory card inserted in the mobile terminal, for transmitting said messages to the memory card.
  • the messages exchanged between the interface module installed in the terminal and the access module installed in the gateway to which the terminal is connected comply with the SOAP protocol.
  • the invention also relates to a home gateway interconnecting at least one terminal with at least one telecommunications network, characterized in that said gateway comprises means for establishing a wireless link with a mobile terminal equipped with a memory card, and means for exchanging data over the wireless link with the memory card inserted in the mobile terminal.
  • the architecture implemented by the invention as just described thus advantageously makes it possible to provide localized applications on user terminals connected to a home gateway, a service carried by the gateway allowing access to a memory card located in a mobile terminal via a wireless local link.
  • FIG. 1 represents a block diagram of a system for exchanging data between a memory card housed in a mobile terminal and a user terminal via the gateway to which the user terminal is connected
  • FIG. 2 illustrates the different software layers implemented in the different entities according to the invention.
  • FIG. 1 represents the exchanges implemented according to the invention, for access to a memory card 10 located in a mobile terminal 20 by a terminal 40, when a user wishes to access, via the terminal, to a service carried by a home gateway 30 to which the terminal 40 is connected.
  • Access to the memory card in this context can for example be implemented in order to access security functions offered by the memory card. , for securing applications from the terminal 40.
  • the memory card can be a SIM card, a USIM card or any other UICC ("UMTS Integrated Circuit Gard”) integrated memory card, ie an integrated circuit card for UMTS. installed in a mobile terminal connected to a UMTS network ("Universal Mobile Telecommunications System"), as defined by the standards of the 3GPP Standardization Group
  • the terminal 40 thus allows the execution of applications and provides a connection to an IP network 1 (Internet Protocol) via the gateway 30. It can be any home communication terminal (TV, PC, PDA , portable...) .
  • An access module 60 is for this purpose integrated with the domestic gateway 30, which must also have a wireless local connection of Bluetooth, infrared, NFC or other type.
  • the user when the user wishes to access a service carried by the home gateway 30 from the terminal 40, he first connects to the service access portal 50 carried by the gateway using an identifier, for example his name or a nickname.
  • the access module 60 of the gateway 30 is then provided for establishing a connection with the SIM card 10 inserted in the corresponding mobile terminal 20 via the wireless link 5, for example of the Bluetooth type.
  • This process of accessing a SIM card for example via the home gateway and the wireless link may advantageously be used to authenticate the user, when the latter wishes to access a service carried by the gateway from the terminal 40. way, the user does not need to have a specific SIM card to authenticate and access the desired service or to manipulate the SIM card of his mobile terminal to insert it into another reader connected to his terminal. communication.
  • the access module can retrieve the authentication information coded on the SIM card and thus check the corresponding rights. If the rights allow the user to access the requested service, the gateway transmits the identifier and the corresponding password to the terminal connected to the home network. Otherwise, if the rights do not allow the user to access the service, a refusal message is notified.
  • the access module 60 is therefore in the form of a software function provision of the various services and applications carried by the home gateway.
  • the access module integrated into the gateway determines the address of the mobile terminal according to the user's identifier and transmits an authentication request to the SIM card of the mobile using the wireless link.
  • the access module embedded on the gateway thus makes it possible to relay authentication requests from the service access portal or from the various terminals connected to the home local network to the SIM card inserted in the mobile terminal.
  • SIM card access means are provided, thus providing a communication interface with the SIM card, for routing the authentication requests received from the integrated access module to the gateway to a localized application.
  • the SIM card is an application authentication method for authenticating the user by PIN code request and possibly cryptographic calculation of an authentication certificate.
  • Static authentication data can also be stored in the SIM card and sent encrypted to the gateway.
  • the access module integrated to the gateway authenticates the user from its identifier and received authentication data and performs a verification of the access rights to the desired service according to the authentication. .
  • the mobile terminal 20 and the home gateway 30 implement a set of protocols and procedures called SAP (SIM Access Profile) designed as part of the Bluetooth protocol to give access to a SIM card inserted in a terminal via a Bluetooth 5 link, in a completely transparent way.
  • SAP SIM Access Profile
  • the mobile terminal 20 comprises an SAP server module 21 which exchanges messages on one side with the SIM card 10 via a reader 22 in accordance with the ISO 7816-3 standard, and the other with the Bluetooth link via a layer 23 implementing the Serial Cable Emulation Protocol (RFCOMM) emulating a serial link, and a low level layer 24 making it possible to establish a Bluetooth 5 radio link with other terminals, in this case with the home gateway 30.
  • the SIM card preferably comprises a Java applet-type application designed to provide security services, such as signature, Public Key Infrastructure (PKI) authentication, Secret Key Infrastructure (SKI) authentication, or password-safe type. (non-exhaustive list of services).
  • the home gateway 30 comprises an SAP client module 31, which communicates with the SAP server module 21 for example via a layer 32 implementing the RFCOMM protocol and a low level layer 33 of establishment of Bluetooth radio link 5, these three layers being collected in a Bluetooth module 34.
  • the server modules SAP 21 and client 31 thus make it possible to exchange messages with the SIM card, and to apply commands to it, such as placing commands under / power off the SIM card.
  • the SAP client module 31 is thus designed to execute a connection procedure with the SAP server module 21 via the Bluetooth link, and a disconnection procedure.
  • the SAP server module 21 is designed to interrogate the SIM card reader 22 and the SIM card 10 that can be read by the reader, and to send back to the client SAP module information on the state of the reader. 22, the presence of a SIM card in the reader and the status of the SIM card.
  • the SAP client module 31 is in particular designed to issue commands for the SIM card for switching on / off, initialization and control. containing Application Protocol Data Units (APDU) messages, the SAP server module being designed to relay these commands for application to the SIM card via the reader 22.
  • the SAP server module is also designed to warn the SAP client module of all the events change of state of the SIM card inserted in the reader, for example as a result of a user action of inserting or removing the card from the reader.
  • the procedure for accessing the SIM card which is implemented on the terminal side 40 is carried out using a client module 44, installed in the terminal 40, and having access to a PC / SC interface module ( Personal Computer / Smart Gard) 45 with a SIM card.
  • This module 44 may request access to the SIM card for example for authentication purposes. It can then be a PC identity management software (ex: VPN client, Web browser using SSL v3), TV, ... or a "plug-in" associated with a Web browser that needs to read authentication data in a remote SIM card.
  • PC identity management software ex: VPN client, Web browser using SSL v3
  • TV TV
  • ... or a "plug-in" associated with a Web browser that needs to read authentication data in a remote SIM card.
  • the module 44 therefore uses SIM card access and control functions performed by the PC / SC interface module 45.
  • the PC / SC interface module 45 is usually designed to interface with smart card readers (smart card or microprocessor card) or SIM cards via drivers adapted to the type of readers, thus allowing applications to interact with these readers.
  • the invention then implements an access module 35, acting as a pilot, implemented at the level of the domestic gateway 30, designed to relay and adapt the messages exchanged between the interface module 45 implemented on the terminal side and the SAP client module 31 implemented on the gateway side, these messages containing information exchanged with the SIM card 10.
  • the interface module 45 comprises a resource management module 47 and a service provider module 46.
  • the resource management module 47 is designed to specify the mobile terminals that can be used by the system. , specify the active mobile terminal, that is to say that which will be used by the system in the event of a request on the interface module 45, and make this information available to several applications such as the authentication application 44
  • This module is also designed to manage requests for access to smart cards issued by applications, and to order smart cards.
  • the service provider module 46 is designed to offer the applications functions linking several commands applied to a smart card to perform a single function for accessing or processing information provided by the latter, these functions including cryptographic functions and authentication.
  • the APDU routing process uses the services offered by access module 35 on the gateway.
  • the access module 35 is designed to receive from the interface module 45 command transmission messages to be applied to the SIM card, these messages from the client application 44, to transmit these messages to the SAP client module 31 so that the commands they contain are finally transmitted to the smart card 10. It is also designed to receive the responses of the SIM card and to retransmit these responses to the application 44.
  • Access to the remote SIM card 10 located in the mobile terminal 20 can thus be performed using the access module 35 on the gateway, which allows proxy-mode flow management corresponding to the different requests for access to the terminals.
  • the gateway-side access module provides a SOAP-type interface.
  • the SOAP protocol is a communication protocol based on XML and HTTP, which ensures the interoperability of applications.
  • the IP gateway is thus accessed, which is then responsible, via the access module and the Bluetooth module, for sending to the SIM card messages containing APDU commands issued by the applications.
  • the SOAP interface therefore allows communication with a SIM card via APDU.
  • the functions called at this interface must cause the execution of the same function at the SAP client module 31 located in the gateway. It should be noted that the embodiment described above based on the implementation of the module PC / SC interface terminal 40, is particularly suitable in cases where the client application usually uses PC / SC
  • the method according to the invention integrates without impacts existing architectures.
  • the application does not use PC / SC, it may be more relevant to use as a variant a SOAP or TCP direct interface to the gateway, which advantageously makes it possible to accelerate exchanges by deleting the process performed by the PC / SC interface.
  • another embodiment is provided, aimed at proposing an alternative to the implementation of the SAP server module on the mobile terminal. Indeed, when using the SAP protocol in server mode on the mobile terminal, the latter is completely transparent to the user and ultimately behaves like a simple card reader. One is then dependent on the implementation chosen by the manufacturer of mobile, which prevents to have a control on the access to some data in the SIM card.
  • the mobile terminal comprises a module for converting commands to the SIM card, different from an SAP server.
  • An example of use would be to allow the PIN to be entered on the mobile terminal itself. So, as part of an authentication process of the user implying an access to the SIM card according to the invention, rather than requesting the PIN code on the user terminal, it would be requested on the mobile terminal. In this way, the PIN code would not have to pass on the IP link between the gateway and the user terminal, which is preferable in terms of security.
  • the mobile terminal conversion module is in the form of a server which receives APDU commands, interprets them and transforms them into a call of functions of the RIL API type ("Radio Interface Layer") for example in the case of an implementation on Microsoft Windows Mobile mobile platform.
  • the interpretation module then relies in the exemplary embodiment on a function library created by Microsoft, for dialogue directly with a modem and in particular with the SIM card through various functions.
  • the conversion module implemented on the mobile terminal will allow access to certain data of the SIM card such as the size of certain records, as well as the information they contain.
  • the mobile terminal conversion module cooperates with a network interface application.
  • This application has the role of establishing a wireless connection, Bluetooth or other type, with a client during an access request received from the latter.
  • the specifications of this interface may be advantageously in accordance with SAP protocol specifications.
  • the conversion module based for example on the Microsoft RIL API, will then allow to send the SIM request and read its response. However, being based on the RIL API, it must first do the APDU request conversion. For that, it will be responsible for initially transforming the APDU request into the corresponding SIM command. If no order matches, an error message will be sent directly to the customer. Once the command is executed with the correct parameters, the SIM card returns a response that the conversion module will be responsible for formatting the APDU to return to the client.
  • a remote SIM card via a wireless link via a home gateway can be used in many other applications, such as, for example, signature, encryption, digital data, etc.
  • a signature, encryption or decryption application a certificate associated with a secret key corresponding to the user can be stored in the SIM card and used by software
  • PKCS # 11 type located either in the gateway or in the terminal. More generally, the invention can be used to exchange data with a memory card via a home gateway.
  • the generic implementation associated with this operation implements an application located on the SIM card offering security functions (eg signature applet, decryption, secure storage, secure counting / down counting, etc.) to a service provided. by a home gateway and accessible from a terminal connected to this gateway.
  • security functions eg signature applet, decryption, secure storage, secure counting / down counting, etc.

Abstract

The invention relates to a method of exchanging data between an application running on a terminal (40) and a memory card (10). The inventive method comprises the following steps consisting in: transmitting data over a wireless link (5) between (i) a gateway (30) which interconnects the terminal with a telecommunication network (1) and (ii) a mobile terminal (20) which is equipped with the memory card (10), said mobile terminal being used for the transmission of data between the memory card and the wireless link.

Description

PROCEDE ET DISPOSITIF D'ACCES A UNE CARTE SIM LOGEE METHOD AND DEVICE FOR ACCESSING A LOVED SIM CARD
DANS UN TERMINAL MOBILE PAR L'INTERMEDIAIRE D'UNEIN A MOBILE TERMINAL THROUGH A
PASSERELLE DOMESTIQUEDOMESTIC GANGWAY
La présente invention concerne le domaine des télécommunications et en particulier les services accessibles par l'intermédiaire d'un équipement central, connecté d'une part, à un réseau de télécommunication public, tel que le réseau Internet, et, d'autre part, à un réseau local, permettant de gérer d'une manière centralisée l'ensemble des flux liés aux différents services accèdes par l'utilisateur.The present invention relates to the field of telecommunications and in particular services accessible via a central equipment, connected on the one hand, to a public telecommunications network, such as the Internet, and, on the other hand, to a local network, to manage in a centralized manner all flows related to the different services accessed by the user.
L'invention peut trouver une application particulièrement intéressante, parmi de nombreuses autres, dans le domaine de l' authentification d'un utilisateur, lorsque ce dernier souhaite accéder à un service par l'intermédiaire d'un terminal connecté à une passerelle, dite « passerelle domestique », permettant d' interconnecter différents terminaux de communication domestiques (PC, TV, centrale d'alarme...) avec des réseaux de télécommunication.The invention can find a particularly interesting application, among many others, in the field of authentication of a user, when the latter wishes to access a service via a terminal connected to a gateway, called " home gateway ", enabling the interconnection of various home communication terminals (PC, TV, alarm center, etc.) with telecommunication networks.
Une telle passerelle permet donc de supporter une pluralité de services de communication à domicile : Internet, télévision, VoIP, consoles de jeux.... Elle est typiquement dotée de fonctionnalités sans fil ditesSuch a gateway can therefore support a plurality of home communication services: Internet, television, VoIP, game consoles .... It is typically equipped with so-called wireless features
« wireless » autour de normes- Ethernet, Wi-Fi et"Wireless" around standards- Ethernet, Wi-Fi and
Bluetooth. Elle peut aussi disposer d'autres moyens de communication locale, comme infrarouge ou NFC (Near Field Communication, technologie sans contact) . UneBluetooth. It can also have other means of local communication, such as infrared or NFC (Near Field Communication, contactless technology). A
"passerelle domestique" a ainsi pour vocation à s'interconnecter avec différents types d'équipements de communication dans la maison."domestic gateway" is thus intended to interconnect with different types of communication equipment in the house.
Actuellement, l' authentification d'un utilisateur, lorsqu' il souhaite accéder à un service porté par la passerelle domestique à partir de n'importe quel terminal de communication du domicile, est réalisée au niveau du terminal lui-même. Ce processus peut nécessiter soit une authentification basique de type identifiant et mot de passe, soit une authentification forte de type signature électronique, afin de pouvoir d'une part, protéger l'accès au service et, d'autre part, personnaliser le contenu accédé.Currently, the authentication of a user, when he wants to access a service carried by the home gateway from any home communication terminal, is performed at the terminal itself. This process may require either a basic authentication of the identifier and password type, or a strong authentication type electronic signature, in order to be able on the one hand, protect access to the service and, on the other hand, personalize the accessed content .
Pour ce qui concerne l' authentification basique, elle est typiquement réalisée par la saisie manuelle d'un identifiant et d'un mot de passe sur un clavier du terminal. Une telle authentification s'avère ainsi peu fiable et peu ergonomique.As far as basic authentication is concerned, it is typically done by manually entering an identifier and a password on a keyboard of the terminal. Such authentication is thus unreliable and not very ergonomic.
En cas d' authentification forte demandée, l'utilisateur doit disposer d'une clé électronique par exemple de type dongle USB, ce qui implique que le terminal soit équipé d'un port USB et que la clé soit introduite dans celui-ci pour que le terminal puisse lire les données d' authentification contenues dans la clé. Cette dernière solution est peu envisageable car la majorité des terminaux de communication domestiques ne disposent pas de ports USB. Par ailleurs, cette solution n'est pas non plus ergonomique pour 1 ' utilisateur.In the case of strong authentication requested, the user must have an electronic key for example of the USB dongle type, which implies that the terminal is equipped with a USB port and that the key is inserted therein for the terminal can read the authentication data contained in the key. The latter solution is not feasible because the majority of home communication terminals do not have USB ports. Moreover, this solution is not ergonomic for the user either.
Dans le domaine de l'accès d'un utilisateur à un réseau de télécommunication par l'intermédiaire d'un terminal de type PC, il est connu de mettre en œuvre une procédure d' authentification impliquant une carte à mémoire et en particulier les cartes à mémoire SIMIn the field of the access of a user to a telecommunications network via a PC type terminal, it is known to implement an authentication procedure involving a smart card and in particular SIM cards
(Subscriber Identity Module) du terminal mobile de l'utilisateur, qui sont couramment utilisées pour 1' authentification dans les réseaux mobiles de type GSM(Subscriber Identity Module) of the mobile terminal of the user, which are commonly used for authentication in GSM mobile networks
(Global System for Mobile Communication) . En effet, la carte SIM du mobile permet avantageusement d'automatiser un processus d' authentification et de libérer ainsi l'utilisateur des fastidieuses saisies de codes .(Global System for Mobile Communication). Indeed, the mobile SIM card advantageously allows to automate an authentication process and thus free the user tedious code entries.
Dans un tel système, chaque poste utilisateur doit alors comprendre un terminal de type PC équipé de moyens de lecture d'une carte SIM, en vue de pouvoir utiliser les informations mémorisées par une carte SIM pour les transmettre vers un serveur d' authentification couplé au réseau de télécommunication.In such a system, each user station must then comprise a PC type terminal equipped with means for reading a SIM card, in order to be able to use the information stored by a SIM card to transmit them to an authentication server coupled to the SIM card. telecommunication network.
Or, la majorité des terminaux de communication qui sont interconnectés avec des réseaux de télécommunication par l'intermédiaire d'une passerelle domestique, ne disposent pas de lecteur de carte SIM.However, the majority of communication terminals that are interconnected with telecommunication networks via a home gateway, do not have a SIM card reader.
Dans ce contexte, il est difficilement envisageable de prévoir un accès à une carte SIM pour les différents équipements domestiques connectes à la passerelle, en vue par exemple de mettre en œuvre un processus d' authentification, sans avoir préalablement équipé chacun d'eux d'un lecteur de carte SIM et introduit une carte SIM dans celui-ci. L'ergonomie d'un tel système s'en trouverait fortement réduite.In this context, it is difficult to envisage providing access to a SIM card for the various domestic devices connected to the gateway, for example to implement an authentication process, without having previously equipped each of them with a SIM card reader and insert a SIM card into it. The ergonomics of such a system would be greatly reduced.
La présente invention a pour but de remédier à ces inconvénients. Cet objectif est atteint par la prévision d'un procédé d'échange de données entre un terminal et une carte à mémoire accessible au terminal, par l'intermédiaire d'une passerelle domestique à laquelle le terminal est relié.The present invention aims to overcome these disadvantages. This objective is achieved by predicting a method of exchanging data between a terminal and a memory card accessible to the terminal, via a home gateway to which the terminal is connected.
Avec cet objectif en vue, l'invention a pour objet un procédé d'échange de données entre une application s 'exécutant sur un terminal et une carte à mémoire, ledit procédé comprenant des étapes consistant à transmettre les données par une liaison sans fil entre une passerelle interconnectant ledit terminal avec un réseau de télécommunication, et un terminal mobile équipé de la carte à mémoire, le terminal mobile assurant la transmission des données entre la carte à mémoire et la liaison sans fil.With this object in view, the subject of the invention is a method for exchanging data between an application running on a terminal and a memory card, said method comprising the steps of transmitting the data over a wireless link between a gateway interconnecting said terminal with a telecommunication network, and a mobile terminal equipped with the memory card, the mobile terminal ensuring the transmission of data between the memory card and the wireless link.
De préférence, les données échangées entre le terminal et la carte à mémoire par l'intermédiaire de la passerelle permettent la mise en œuvre de fonctions de sécurité offertes par ladite carte à mémoire et sont utilisées pour sécuriser des applications à partir dudit terminal . Selon un mode de réalisation, la liaison sans fil est une liaison conforme au protocole Bluetooth, une liaison de type infrarouge ou une liaison de type NFC.Preferably, the data exchanged between the terminal and the memory card via the gateway allow the implementation of security functions offered by said memory card and are used to secure applications from said terminal. According to one embodiment, the wireless link is a connection according to the Bluetooth protocol, an infrared type link or an NFC type link.
L'invention concerne également un dispositif d'échange de données entre une application s 'exécutant sur un terminal et une carte à mémoire, caractérisé en ce qu'il comprend des moyens d'établissement d'une liaison sans fil entre une passerelle interconnectant ledit terminal avec un réseau de télécommunication, et un terminal mobile équipé de la carte à mémoire, et des moyens pour échanger des données par la liaison sans fil entre la passerelle et la carte mémoire insérée dans le terminal mobile, le terminal mobile assurant la transmission des données entre la carte à mémoire et la liaison sans fil.The invention also relates to a device for exchanging data between an application running on a terminal and a memory card, characterized in that it comprises means for establishing a wireless link between a gateway interconnecting said terminal with a telecommunication network, and a mobile terminal equipped with the memory card, and means for exchanging data by the wireless link between the gateway and the inserted memory card in the mobile terminal, the mobile terminal ensuring the transmission of data between the memory card and the wireless link.
De préférence, les données échangées entre le terminal et la carte à mémoire par l'intermédiaire de la passerelle sont des données permettant la mise en œuvre de fonctions de sécurité offertes par ladite carte à mémoire et sont utilisées pour sécuriser des applications à partir dudit terminal. De préférence, la liaison sans fil est une liaison conforme au protocole Bluetooth, une liaison de type infrarouge ou une liaison de type NFC.Preferably, the data exchanged between the terminal and the memory card via the gateway are data enabling the implementation of security functions offered by said memory card and are used to secure applications from said terminal. . Preferably, the wireless link is a link according to the Bluetooth protocol, an infrared type link or an NFC type link.
Selon un mode de réalisation, le dispositif comprend un module client installé dans la passerelle et un module serveur installé dans le terminal mobile, conçus pour établir des communications par l'intermédiaire de la liaison sans fil entre la passerelle à laquelle est relié le terminal et la carte à mémoire insérée dans le terminal mobile. De préférence, le module client et le module serveur sont conformes aux spécifications SIM Access Profile.According to one embodiment, the device comprises a client module installed in the gateway and a server module installed in the mobile terminal, designed to establish communications via the wireless link between the gateway to which the terminal is connected and the memory card inserted in the mobile terminal. Preferably, the client module and the server module comply with the SIM Access Profile specifications.
Avantageusement, le module serveur installé dans le terminal mobile comprend des moyens de conversion de commandes APDU reçues à destination de la carte à mémoire .Advantageously, the server module installed in the mobile terminal comprises means for converting APDU commands received to the memory card.
Avantageusement, le dispositif comprend, installés dans le terminal, un module implémentant un protocole d'accès aux cartes à mémoire, associé à un module d'interface avec un module d'accès installé dans la passerelle, prévu pour accéder à la carte à mémoire insérée dans le terminal mobile par l'intermédiaire de la liaison sans fil.Advantageously, the device comprises, installed in the terminal, a module implementing a memory card access protocol associated with an interface module with an access module installed in the gateway, designed to access the memory card. inserted into the mobile terminal via the wireless link.
Selon un mode de réalisation, le module d' interface installé dans le terminal est conforme aux spécifications du standard PC/SC et est conçu pour permettre de dialoguer avec tout type de lecteur de carte à mémoire par l'intermédiaire d'un pilote d'adaptation, ledit module d'accès installé dans la passerelle faisant office de pilote d'adaptation. Selon un autre mode de réalisation, le module d'interface installé dans la passerelle implémente une interface directe avec la passerelle.According to one embodiment, the interface module installed in the terminal complies with the specifications of the PC / SC standard and is designed to enable dialogue with any type of memory card reader via a driver of a computer. adaptation, said access module installed in the gateway acting adaptation driver. According to another embodiment, the interface module installed in the gateway implements a direct interface with the gateway.
Avantageusement, le module d'accès, installé dans la passerelle, est conçu pour recevoir du module d'interface, installé dans le terminal, des messages de transmission de commandes à appliquer à la carte à mémoire insérée dans le terminal mobile, et pour accéder à un module client installé dans la passerelle, qui est conçu pour établir des communications par l'intermédiaire de la liaison sans fil avec un module serveur installé dans le terminal mobile et ayant accès à la carte à mémoire insérée dans le terminal mobile, pour transmettre lesdits messages à la carte à mémoire.Advantageously, the access module, installed in the gateway, is designed to receive from the interface module, installed in the terminal, command transmission messages to be applied to the memory card inserted in the mobile terminal, and to access a client module installed in the gateway, which is designed to establish communications via the wireless link with a server module installed in the mobile terminal and having access to the memory card inserted in the mobile terminal, for transmitting said messages to the memory card.
De préférence, les messages échangés entre le module d'interface installé dans le terminal et le module d'accès installé dans la passerelle à laquelle est relié ledit terminal, sont conformes au protocole SOAP.Preferably, the messages exchanged between the interface module installed in the terminal and the access module installed in the gateway to which the terminal is connected, comply with the SOAP protocol.
L'invention concerne encore une passerelle domestique interconnectant au moins un terminal avec au moins un réseau de télécommunication, caractérisé en ce que ladite passerelle comprend des moyens d'établissement d'une liaison sans fil avec un terminal mobile équipé d'une carte à mémoire, et des moyens pour échanger des données par la liaison sans fil avec la carte mémoire insérée dans le terminal mobile.The invention also relates to a home gateway interconnecting at least one terminal with at least one telecommunications network, characterized in that said gateway comprises means for establishing a wireless link with a mobile terminal equipped with a memory card, and means for exchanging data over the wireless link with the memory card inserted in the mobile terminal.
L'architecture mise en place par l'invention telle qu'elle vient d'être décrite permet donc avantageusement de fournir à des applications localisées sur des terminaux utilisateurs connectés à une passerelle domestique, un service porté par la passerelle permettant l'accès à une carte à mémoire localisée dans un terminal mobile via une liaison locale sans fil.The architecture implemented by the invention as just described thus advantageously makes it possible to provide localized applications on user terminals connected to a home gateway, a service carried by the gateway allowing access to a memory card located in a mobile terminal via a wireless local link.
L ' implémentation générique associée à ce fonctionnement met avantageusement en œuvre une application localisée sur la carte à mémoire offrant des fonctions de sécurité au service porté par la passerelle domestique, qui est accessible depuis un terminal connecté à cette passerelle. D'autres caractéristiques et avantages de la présente invention apparaîtront plus clairement à la lecture d'un mode de réalisation préféré de l'invention, donné à titre d'exemple illustratif et non limitatif, avec référence aux figures annexées dans lesquelles :The generic implementation associated with this operation advantageously implements an application located on the memory card providing security functions to the service carried by the home gateway, which is accessible from a terminal connected to this gateway. Other features and advantages of the present invention will emerge more clearly on reading a preferred embodiment of the invention, given by way of illustrative and nonlimiting example, with reference to the appended figures in which:
-la figure 1 représente un schéma fonctionnel d'un système d'échange de données entre une carte à mémoire logée dans un terminal mobile et un terminal utilisateur par l'intermédiaire de la passerelle à laquelle est relié le terminal utilisateur, et -la figure 2 illustre les différentes couches logicielles mises en œuvre dans les différentes entités selon l'invention.FIG. 1 represents a block diagram of a system for exchanging data between a memory card housed in a mobile terminal and a user terminal via the gateway to which the user terminal is connected, and FIG. 2 illustrates the different software layers implemented in the different entities according to the invention.
La figure 1 représente les échanges mis en œuvre selon l'invention, pour l'accès à une carte à mémoire 10 localisée dans un terminal mobile 20 par un terminal 40, lorsqu'un utilisateur souhaite accéder, par l'intermédiaire du terminal, à un service porté par une passerelle domestique 30 à laquelle est relié le terminal 40. L'accès à la carte à mémoire dans ce contexte peut par exemple être mis en œuvre en vue d'accéder à des fonctions de sécurité offertes par la carte à mémoire, permettant de sécuriser des applications à partir du terminal 40. La carte à mémoire peut être une carte SIM, une carte USIM ou toute autre carte à mémoire standardisée UICC (« UMTS Integrated Circuit Gard », soit carte de circuit intégré pour UMTS) , implantée dans un terminal mobile raccordé à un réseau de type UMTS («Universal Mobile Télécommunication System ») , telle que définie par les standards du Groupe de normalisation 3GPPFIG. 1 represents the exchanges implemented according to the invention, for access to a memory card 10 located in a mobile terminal 20 by a terminal 40, when a user wishes to access, via the terminal, to a service carried by a home gateway 30 to which the terminal 40 is connected. Access to the memory card in this context can for example be implemented in order to access security functions offered by the memory card. , for securing applications from the terminal 40. The memory card can be a SIM card, a USIM card or any other UICC ("UMTS Integrated Circuit Gard") integrated memory card, ie an integrated circuit card for UMTS. installed in a mobile terminal connected to a UMTS network ("Universal Mobile Telecommunications System"), as defined by the standards of the 3GPP Standardization Group
(« Third Génération partnership Project ») et de l'ETSI (« European Télécommunications Standards("Third Generation Partnership Project") and ETSI ("European Telecommunications Standards")
Institute ») . Le terminal 40 permet donc l'exécution d'applications et fournit une connexion à un réseau IP 1 (Internet Protocol) via la passerelle 30. Il peut s'agir de n'importe quel terminal de communication du domicile (téléviseur, PC, PDA, portable...) . Un module d'accès 60 est pour ce faire intégré à la passerelle domestique 30, laquelle doit par ailleurs disposer d'une liaison locale sans fil de type Bluetooth, infrarouge, NFC ou autre.Institute "). The terminal 40 thus allows the execution of applications and provides a connection to an IP network 1 (Internet Protocol) via the gateway 30. It can be any home communication terminal (TV, PC, PDA , portable...) . An access module 60 is for this purpose integrated with the domestic gateway 30, which must also have a wireless local connection of Bluetooth, infrared, NFC or other type.
Ainsi, lorsque l'utilisateur souhaite accéder à un service porté par la passerelle domestique 30 à partir du terminal 40, il se connecte tout d'abord sur le portail d'accès aux services 50 porté par la passerelle en utilisant un identifiant, par exemple son nom ou un pseudo. Le module d'accès 60 de la passerelle 30 est alors prévu pour établir une connexion avec la carte SIM 10 insérée dans le terminal mobile 20 correspondant par l'intermédiaire de la liaison sans fil 5, par exemple de type Bluetooth.Thus, when the user wishes to access a service carried by the home gateway 30 from the terminal 40, he first connects to the service access portal 50 carried by the gateway using an identifier, for example his name or a nickname. The access module 60 of the gateway 30 is then provided for establishing a connection with the SIM card 10 inserted in the corresponding mobile terminal 20 via the wireless link 5, for example of the Bluetooth type.
Ce processus d'accès à une carte SIM par exemple via la passerelle domestique et la liaison sans fil peut avantageusement être utilisée pour authentifier l'utilisateur, lorsque ce dernier souhaite accéder à un service porté par la passerelle à partir du terminal 40. De cette manière, l'utilisateur n'a pas besoin de disposer d'une carte SIM spécifique pour s'authentifier et accéder au service souhaité ou de manipuler la carte SIM de son terminal mobile pour l'insérer dans un autre lecteur connecté à son terminal de communication.This process of accessing a SIM card for example via the home gateway and the wireless link may advantageously be used to authenticate the user, when the latter wishes to access a service carried by the gateway from the terminal 40. way, the user does not need to have a specific SIM card to authenticate and access the desired service or to manipulate the SIM card of his mobile terminal to insert it into another reader connected to his terminal. communication.
En effet, une fois que la liaison entre la passerelle 30 et la carte SIM est effectuée par l'intermédiaire du module d'accès 60 et de la liaison sans fil 5, le module d'accès peut récupérer les informations d' authentification codées sur la carte SIM et ainsi vérifier les droits correspondants. Si les droits permettent à l'utilisateur d'accéder au service demandé, la passerelle transmet l'identifiant et le mot de passe correspondant vers le terminal connecté sur le réseau local domestique. Dans le cas contraire, si les droits ne permettent pas à l'utilisateur d'accéder au service, un message de refus lui est notifié.Indeed, once the link between the gateway 30 and the SIM card is made via the access module 60 and the wireless link 5, the access module can retrieve the authentication information coded on the SIM card and thus check the corresponding rights. If the rights allow the user to access the requested service, the gateway transmits the identifier and the corresponding password to the terminal connected to the home network. Otherwise, if the rights do not allow the user to access the service, a refusal message is notified.
Selon cet exemple d'application où l'accès à une carte SIM distante par l'intermédiaire de la passerelle est dédié à l' authentification de l'utilisateur, le module d'accès 60 se présente donc sous la forme d'une fonction logicielle mise a disposition des différents services et applications portés par la passerelle domestique. Ainsi, lorsque le portail d'accès aux services ou un terminal connecté au réseau local domestique émet une requête pour authentifier l'utilisateur lorsque ce dernier souhaite accéder à un service porté par la passerelle, le module d'accès intégré à la passerelle détermine l'adresse du terminal mobile en fonction de l'identifiant de l'utilisateur et transmet une demande d' authentification vers la carte SIM du mobile en utilisant la liaison sans fil. Le module d'accès embarqué sur la passerelle permet donc de relayer les demandes d' authentification du portail d'accès aux services ou des différents terminaux connectés au réseau local domestique vers la carte SIM insérée dans le terminal mobile .According to this application example where access to a remote SIM card via the gateway is dedicated to the authentication of the user, the access module 60 is therefore in the form of a software function provision of the various services and applications carried by the home gateway. Thus, when the service access portal or a terminal connected to the home network issues a request to authenticate the user when the latter wishes to access a service carried by the gateway, the access module integrated into the gateway determines the address of the mobile terminal according to the user's identifier and transmits an authentication request to the SIM card of the mobile using the wireless link. The access module embedded on the gateway thus makes it possible to relay authentication requests from the service access portal or from the various terminals connected to the home local network to the SIM card inserted in the mobile terminal.
Sur ce terminal mobile, il est prévu des moyens d'accès à la carte SIM, offrant ainsi une interface de communication avec la carte SIM, pour router les demandes d' authentification reçues du module d'accès intégré à la passerelle vers une application localisée dans la carte SIM. Toujours dans le cadre de l'exemple où l'accès à la carte SIM est dédié à 1' authentification, il s'agit d'une application d' authentification permettant d'authentifier l'utilisateur par demande de code PIN et éventuellement calcul cryptographique d'un certificat d' authentification. Des données d' authentification statiques (mots de passe) peuvent aussi être stockées dans la carte SIM et envoyées chiffrées à la passerelle. A la réception de la réponse, le module d'accès intégré à la passerelle authentifie l'utilisateur à partir de son identifiant et des données d' authentification reçues et effectue une vérification des droits d'accès au service souhaité en fonction de l' authentification.On this mobile terminal, SIM card access means are provided, thus providing a communication interface with the SIM card, for routing the authentication requests received from the integrated access module to the gateway to a localized application. in the SIM card. Still in the context of the example where the access to the SIM card is dedicated to the authentication, it is an application authentication method for authenticating the user by PIN code request and possibly cryptographic calculation of an authentication certificate. Static authentication data (passwords) can also be stored in the SIM card and sent encrypted to the gateway. Upon receipt of the response, the access module integrated to the gateway authenticates the user from its identifier and received authentication data and performs a verification of the access rights to the desired service according to the authentication. .
Sur le plan logiciel, le terminal mobile 20 et la passerelle domestique 30 mettent en œuvre un ensemble de protocoles et de procédures appelées SAP (SIM Access Profile) conçues dans le cadre du protocole Bluetooth pour donner un accès à une carte SIM insérée dans un terminal par l'intermédiaire d'une liaison Bluetooth 5, d'une manière totalement transparente. Ainsi, sur la figure 2, le terminal mobile 20 comprend un module serveur SAP 21 qui échange des messages d'un côté avec la carte SIM 10 par l'intermédiaire d'un lecteur 22 conforme à la norme ISO 7816-3, et de l'autre avec la liaison Bluetooth par l'intermédiaire d'une couche 23 implémentant le protocole RFCOMM (Sériai Cable Emulation Protocol) émulant une liaison série, et une couche de bas niveau 24 permettant d'établir une liaison radio Bluetooth 5 avec d'autres terminaux, en l'occurrence avec la passerelle domestique 30. La carte SIM comprend préférentiellement une application 25 de type applet Java, prévue pour fournir des services de sécurité, tels que signature, authentification PKI (Public Key Infrastructure) , authentification SKI (Secret Key Infrastructure) ou de type coffre-fort de mots de passe (liste de services non limitative) .In terms of software, the mobile terminal 20 and the home gateway 30 implement a set of protocols and procedures called SAP (SIM Access Profile) designed as part of the Bluetooth protocol to give access to a SIM card inserted in a terminal via a Bluetooth 5 link, in a completely transparent way. Thus, in FIG. 2, the mobile terminal 20 comprises an SAP server module 21 which exchanges messages on one side with the SIM card 10 via a reader 22 in accordance with the ISO 7816-3 standard, and the other with the Bluetooth link via a layer 23 implementing the Serial Cable Emulation Protocol (RFCOMM) emulating a serial link, and a low level layer 24 making it possible to establish a Bluetooth 5 radio link with other terminals, in this case with the home gateway 30. The SIM card preferably comprises a Java applet-type application designed to provide security services, such as signature, Public Key Infrastructure (PKI) authentication, Secret Key Infrastructure (SKI) authentication, or password-safe type. (non-exhaustive list of services).
Selon l'invention, la passerelle domestique 30 comprend un module client SAP 31, qui communique avec le module serveur SAP 21 par exemple par l'intermédiaire d'une couche 32 implémentant le protocole RFCOMM et une couche de bas niveau 33 d'établissement de liaison radio Bluetooth 5, ces trois couches étant rassemblées dans un module Bluetooth 34. Les modules SAP serveur 21 et client 31 permettent donc d'échanger des messages avec la carte SIM, et de lui appliquer des commandes, comme des commandes de mise sous/hors tension de la carte SIM.According to the invention, the home gateway 30 comprises an SAP client module 31, which communicates with the SAP server module 21 for example via a layer 32 implementing the RFCOMM protocol and a low level layer 33 of establishment of Bluetooth radio link 5, these three layers being collected in a Bluetooth module 34. The server modules SAP 21 and client 31 thus make it possible to exchange messages with the SIM card, and to apply commands to it, such as placing commands under / power off the SIM card.
Le module SAP client 31 est ainsi conçu pour exécuter une procédure de connexion avec le module SAP serveur 21 par l'intermédiaire de la liaison Bluetooth, et une procédure de déconnexion. Lorsqu'une liaison est établie, le module SAP serveur 21 est conçu pour interroger le lecteur 22 de carte SIM et la carte SIM 10 susceptible d'être lue par le lecteur, et renvoyer au module SAP client des informations sur l'état du lecteur 22, sur la présence d'une carte SIM dans le lecteur et sur l'état de la carte SIM.The SAP client module 31 is thus designed to execute a connection procedure with the SAP server module 21 via the Bluetooth link, and a disconnection procedure. When a link is established, the SAP server module 21 is designed to interrogate the SIM card reader 22 and the SIM card 10 that can be read by the reader, and to send back to the client SAP module information on the state of the reader. 22, the presence of a SIM card in the reader and the status of the SIM card.
Le module SAP client 31 est en particulier conçu pour émettre des ordres destinés à la carte SIM de mise sous/hors tension, d'initialisation, et de commande contenant des messages APDU (Application Protocol Data Units) , le module SAP serveur étant conçu pour relayer ces commandes pour les appliquer à la carte SIM via le lecteur 22. Le module SAP serveur est également conçu pour avertir le module SAP client de tous les événements de changement d'état de la carte SIM insérée dans le lecteur, par exemple à la suite d'une action de l'utilisateur d'insertion ou de retrait de la carte du lecteur . Par ailleurs, la procédure d'accès à la carte SIM qui est implémentée côté terminal 40 est effectué à l'aide d'un module client 44, installé dans le terminal 40, et ayant accès à un module d'interface PC/SC (Personal Computer / Smart Gard) 45 avec une carte SIM. Ce module 44 peut demander un accès à la carte SIM par exemple pour des besoins d'authentification. Il peut alors s'agir d'un logiciel de gestion d'identités sur PC (ex: client VPN, navigateur WEB utilisant SSL v3) , téléviseur,... ou un « plug-in » associé à un navigateur Web ayant besoin de lire des données d' authentification dans une carte SIM distante.The SAP client module 31 is in particular designed to issue commands for the SIM card for switching on / off, initialization and control. containing Application Protocol Data Units (APDU) messages, the SAP server module being designed to relay these commands for application to the SIM card via the reader 22. The SAP server module is also designed to warn the SAP client module of all the events change of state of the SIM card inserted in the reader, for example as a result of a user action of inserting or removing the card from the reader. Moreover, the procedure for accessing the SIM card which is implemented on the terminal side 40 is carried out using a client module 44, installed in the terminal 40, and having access to a PC / SC interface module ( Personal Computer / Smart Gard) 45 with a SIM card. This module 44 may request access to the SIM card for example for authentication purposes. It can then be a PC identity management software (ex: VPN client, Web browser using SSL v3), TV, ... or a "plug-in" associated with a Web browser that needs to read authentication data in a remote SIM card.
Le module 44 fait donc appel à des fonctions d'accès et de commande de la carte SIM, réalisées par le module d'interface PC/SC 45. Le module d'interface PC/SC 45 est habituellement conçu pour s'interfacer avec des lecteurs de cartes à puce (carte à mémoire ou à microprocesseur) ou cartes SIM par l'intermédiaire de pilotes adaptés au type de lecteurs, permettant ainsi à des applications de dialoguer avec ces lecteurs . L'invention met alors en œuvre un module d'accès 35, faisant office de pilote, implémenté au niveau de la passerelle domestique 30, conçu pour relayer et adapter les messages échangés entre le module d' interface 45 implémenté côté terminal et le module client SAP 31 implémenté côté passerelle, ces messages contenant des informations échangées avec la carte SIM 10.The module 44 therefore uses SIM card access and control functions performed by the PC / SC interface module 45. The PC / SC interface module 45 is usually designed to interface with smart card readers (smart card or microprocessor card) or SIM cards via drivers adapted to the type of readers, thus allowing applications to interact with these readers. The invention then implements an access module 35, acting as a pilot, implemented at the level of the domestic gateway 30, designed to relay and adapt the messages exchanged between the interface module 45 implemented on the terminal side and the SAP client module 31 implemented on the gateway side, these messages containing information exchanged with the SIM card 10.
Pour communiquer avec le module d'accès 35, le module d'interface 45 comprend un module de gestion de ressources 47 et un module fournisseur de services 46. Le module de gestion de ressources 47 est conçu pour spécifier les terminaux mobiles utilisables par le système, spécifier le terminal mobile actif, c'est-à- dire celui qui sera utilisé par le système en cas de requête sur le module d'interface 45, et rendre ces informations disponibles à plusieurs applications telles que l'application d' authentification 44. Ce module est également conçu pour gérer les demandes d'accès aux cartes à puces émises par les applications, et commander les cartes à puce .To communicate with the access module 35, the interface module 45 comprises a resource management module 47 and a service provider module 46. The resource management module 47 is designed to specify the mobile terminals that can be used by the system. , specify the active mobile terminal, that is to say that which will be used by the system in the event of a request on the interface module 45, and make this information available to several applications such as the authentication application 44 This module is also designed to manage requests for access to smart cards issued by applications, and to order smart cards.
Le module fournisseur de services 46 est conçu pour offrir aux applications des fonctions enchaînant plusieurs commandes appliquées à une carte à puce pour réaliser une seule fonction d'accès ou de traitement des informations fournies par celle-ci, ces fonctions incluant notamment des fonctions cryptographiques et d' authentification.The service provider module 46 is designed to offer the applications functions linking several commands applied to a smart card to perform a single function for accessing or processing information provided by the latter, these functions including cryptographic functions and authentication.
Pour router les messages de commandes APDU vers le terminal mobile, le processus de routage des APDU utilise donc les services offerts par module d'accès 35 sur la passerelle. Le module d'accès 35 est conçu pour recevoir du module d'interface 45 des messages de transmission de commandes à appliquer à la carte SIM, ces messages provenant de l'application cliente 44, pour transmettre ces messages au module SAP client 31 pour que les commandes qu'ils contiennent soient finalement transmises à la carte à puce 10. Il est également conçu pour recevoir les réponses de la carte SIM et pour retransmettre ces réponses à l'application 44.To route the APDU command messages to the mobile terminal, the APDU routing process therefore uses the services offered by access module 35 on the gateway. The access module 35 is designed to receive from the interface module 45 command transmission messages to be applied to the SIM card, these messages from the client application 44, to transmit these messages to the SAP client module 31 so that the commands they contain are finally transmitted to the smart card 10. It is also designed to receive the responses of the SIM card and to retransmit these responses to the application 44.
L'accès à la carte SIM 10 distante localisée dans le terminal mobile 20 peut ainsi être effectué à l'aide du module d'accès 35 sur la passerelle, qui permet une gestion des flux en mode proxy correspondant aux différentes demandes d'accès aux cartes à puces émises par les applications prévues pour s'exécuter sur les différents terminaux connectés au réseau local domestique.Access to the remote SIM card 10 located in the mobile terminal 20 can thus be performed using the access module 35 on the gateway, which allows proxy-mode flow management corresponding to the different requests for access to the terminals. smart cards issued by the applications intended to run on the different terminals connected to the local home network.
Par exemple, le module d'accès 35 côté passerelle propose une interface de type SOAP . Le protocole SOAP est un protocole de communication s ' appuyant sur le XML et le HTTP, qui permet d'assurer l'interopérabilité des applications. On accède ainsi à la passerelle en IP, laquelle se charge alors, par l'intermédiaire du module d'accès et du module Bluetooth, d'envoyer à destination de la carte SIM les messages contenant des commandes APDU émises par les applications. L'interface SOAP permet donc la communication avec une carte SIM par APDU. Les fonctions appelées au niveau de cette interface doivent provoquer l'exécution d'une même fonction au niveau du module SAP client 31 localisé dans la passerelle. II convient de noter que le mode de réalisation décrit plus haut basé sur l ' implémentation du module d'interface PC/SC côté terminal 40, est plus particulièrement judicieuse dans les cas où l'application cliente utilise habituellement PC/SCFor example, the gateway-side access module provides a SOAP-type interface. The SOAP protocol is a communication protocol based on XML and HTTP, which ensures the interoperability of applications. The IP gateway is thus accessed, which is then responsible, via the access module and the Bluetooth module, for sending to the SIM card messages containing APDU commands issued by the applications. The SOAP interface therefore allows communication with a SIM card via APDU. The functions called at this interface must cause the execution of the same function at the SAP client module 31 located in the gateway. It should be noted that the embodiment described above based on the implementation of the module PC / SC interface terminal 40, is particularly suitable in cases where the client application usually uses PC / SC
(c'est le cas des logiciels de cryptographie de type CSP ou PKCS#11 utilisés par les clients VPN, les navigateurs WEB, les logiciels de messagerie, etc..) . De cette façon, le procédé selon l'invention s'intègre sans impacts aux architectures existantes. Dans d'autre cas où l'application n'utilise pas PC/SC, il peut être plus pertinent d'utiliser en tant que variante une interface directe de type SOAP ou TCP vers la passerelle, ce qui permet avantageusement d'accélérer les échanges en supprimant le processus effectué par l'interface PC/SC. Selon l'invention, un autre mode de réalisation est prévu, visant à proposer une alternative à 1' implémentation du module SAP serveur sur le terminal mobile. En effet, lorsqu'on utilise le protocole SAP en mode serveur sur le terminal mobile, ce dernier est complètement transparent pour l'utilisateur et se comporte finalement comme un simple lecteur de carte. On est alors dépendant de l' implémentation choisie par le constructeur de mobile, ce qui empêche d'avoir une maîtrise sur l'accès à certaines données dans la carte SIM.(This is the case of CSP or PKCS # 11 cryptography software used by VPN clients, WEB browsers, messaging software, etc.). In this way, the method according to the invention integrates without impacts existing architectures. In other cases where the application does not use PC / SC, it may be more relevant to use as a variant a SOAP or TCP direct interface to the gateway, which advantageously makes it possible to accelerate exchanges by deleting the process performed by the PC / SC interface. According to the invention, another embodiment is provided, aimed at proposing an alternative to the implementation of the SAP server module on the mobile terminal. Indeed, when using the SAP protocol in server mode on the mobile terminal, the latter is completely transparent to the user and ultimately behaves like a simple card reader. One is then dependent on the implementation chosen by the manufacturer of mobile, which prevents to have a control on the access to some data in the SIM card.
Selon ce mode de réalisation, le terminal mobile comprend un module de conversion de commandes à destination de la carte SIM, différent d'un serveur SAP. Un exemple d'utilisation serait de permettre la saisie du code PIN sur le terminal mobile lui-même. Ainsi, dans le cadre d'un processus d' authentification de l'utilisateur impliquant un accès à la carte SIM selon l'invention, plutôt que de demander le code PIN sur le terminal utilisateur, celui-ci serait demandé sur le terminal mobile. De cette manière, le code PIN n'aurait pas à transiter sur le lien IP entre la passerelle et le terminal utilisateur, ce qui est préférable en terme de sécurité.According to this embodiment, the mobile terminal comprises a module for converting commands to the SIM card, different from an SAP server. An example of use would be to allow the PIN to be entered on the mobile terminal itself. So, as part of an authentication process of the user implying an access to the SIM card according to the invention, rather than requesting the PIN code on the user terminal, it would be requested on the mobile terminal. In this way, the PIN code would not have to pass on the IP link between the gateway and the user terminal, which is preferable in terms of security.
Pour ce faire, le module de conversion du terminal mobile se présente sous la forme d'un serveur qui reçoit des commandes APDU, les interprète et les transforme en appel de fonctions de type API RIL (« Radio Interface Layer ») par exemple dans le cas d'une implémentation sur plate- forme mobile Microsoft Windows Mobile. Le module d'interprétation s'appuie alors dans l'exemple de réalisation sur une bibliothèque de fonctions créée par Microsoft, permettant de dialoguer directement avec un modem et notamment avec la carte SIM au travers de diverses fonctions . De cette manière, le module de conversion implëmenté sur le terminal mobile va permettre d' accéder à certaines données de la carte SIM tel que la taille de certains enregistrements, ainsi que les informations qu'ils contiennent. Plus précisément, le module de conversion du terminal mobile coopère avec une application d'interface réseau. Cette application a pour rôle d'établir une connexion sans fil, de type Bluetooth ou autre, avec un client lors d'une requête d'accès reçue de la part de ce dernier. Les spécifications de cette interface pourront être avantageusement conformes aux spécifications du protocole SAP. Une fois cette connexion établie, l'interface réseau a pour but de diriger les informations vers le module d'interprétation, si celui-ci est demandé par le client.To do this, the mobile terminal conversion module is in the form of a server which receives APDU commands, interprets them and transforms them into a call of functions of the RIL API type ("Radio Interface Layer") for example in the case of an implementation on Microsoft Windows Mobile mobile platform. The interpretation module then relies in the exemplary embodiment on a function library created by Microsoft, for dialogue directly with a modem and in particular with the SIM card through various functions. In this way, the conversion module implemented on the mobile terminal will allow access to certain data of the SIM card such as the size of certain records, as well as the information they contain. More specifically, the mobile terminal conversion module cooperates with a network interface application. This application has the role of establishing a wireless connection, Bluetooth or other type, with a client during an access request received from the latter. The specifications of this interface may be advantageously in accordance with SAP protocol specifications. Once this connection is established, the purpose of the network interface is to direct the information to the interpretation module, if requested by the client.
Le module de conversion, basé par exemple sur l'API RIL de Microsoft, va alors permettre d'envoyer la requête SIM et d'en lire sa réponse. Toutefois, étant basé sur l'API RIL, il doit d'abord faire la conversion des requêtes APDU. Pour cela, il aura pour charge dans un premier temps de transformer la requête APDU en la commande SIM qui lui correspond. Si aucune commande ne correspond, un message d'erreur sera directement renvoyé au client. Une fois la commande exécutée avec les bons paramètres, la carte SIM renvoie une réponse que le module de conversion aura pour charge de mettre au format de l'APDU pour la renvoyer vers le client.The conversion module, based for example on the Microsoft RIL API, will then allow to send the SIM request and read its response. However, being based on the RIL API, it must first do the APDU request conversion. For that, it will be responsible for initially transforming the APDU request into the corresponding SIM command. If no order matches, an error message will be sent directly to the customer. Once the command is executed with the correct parameters, the SIM card returns a response that the conversion module will be responsible for formatting the APDU to return to the client.
Si la description qui précède décrit plus particulièrement une application de l'invention dans un contexte d' authentification d'un utilisateur lorsqu'il souhaite accéder à un service porté par une passerelle domestique à partir d'un terminal connecté à celle-ci, il va de soi que l'accès à une carte SIM distante via une liaison sans fil par l'intermédiaire d'une passerelle domestique peut être utilisé dans de nombreuses autres applications, telles que par exemple des applications de signature, de chiffrement, de stockage de données numériques, etc. Dans le cas d'une application de signature, de chiffrement ou de déchiffrement, un certificat associé à une clé secrète correspondants à l'utilisateur pourront être stockés dans la carte SIM et utilisés par un logicielIf the above description more particularly describes an application of the invention in a context of authentication of a user when he wishes to access a service carried by a home gateway from a terminal connected to it, he Of course, access to a remote SIM card via a wireless link via a home gateway can be used in many other applications, such as, for example, signature, encryption, digital data, etc. In the case of a signature, encryption or decryption application, a certificate associated with a secret key corresponding to the user can be stored in the SIM card and used by software
(« middleware ») de type PKCS#11 localisé soit dans la passerelle, soit dans le terminal. D'une manière plus générale, l'invention peut être utilisée pour échanger des données avec une carte à mémoire par l'intermédiaire d'une passerelle domestique.("Middleware") PKCS # 11 type located either in the gateway or in the terminal. More generally, the invention can be used to exchange data with a memory card via a home gateway.
L'implémentation générique associée à ce fonctionnement met en œuvre une application localisée sur la carte SIM offrant des fonctions de sécurité (ex:applet de signature, déchiffrement, de stockage sécurisé, de comptage/décomptage sécurisé, etc..) à un service porté par une passerelle domestique et accessible depuis un terminal connecté à cette passerelle. The generic implementation associated with this operation implements an application located on the SIM card offering security functions (eg signature applet, decryption, secure storage, secure counting / down counting, etc.) to a service provided. by a home gateway and accessible from a terminal connected to this gateway.

Claims

REVENDICATIONS
1. Procédé d'échange de données entre une application s' exécutant sur un terminal (40) et une carte à mémoire (10) , ledit procédé comprenant des étapes consistant à transmettre les données par une liaison sans fil (5) entre une passerelle (30) interconnectant ledit terminal avec un réseau de télécommunication (1) , et un terminal mobile (20) équipé de la carte à mémoire (10) , le terminal mobile assurant la transmission des données entre la carte à mémoire et la liaison sans fil .A method of exchanging data between an application running on a terminal (40) and a memory card (10), said method comprising the steps of transmitting data over a wireless link (5) between a gateway (30) interconnecting said terminal with a telecommunication network (1), and a mobile terminal (20) equipped with the memory card (10), the mobile terminal transmitting the data between the memory card and the wireless link .
2. Procédé selon la revendication 1, caractérisé en ce que les données échangées entre le terminal (40) et la carte à mémoire (10) par l'intermédiaire de la passerelle (30) permettent la mise en œuvre de fonctions de sécurité offertes par ladite carte à mémoire (10) et sont utilisées pour sécuriser des applications à partir dudit terminal (40) .2. Method according to claim 1, characterized in that the data exchanged between the terminal (40) and the memory card (10) via the gateway (30) allow the implementation of security functions offered by said memory card (10) and are used to secure applications from said terminal (40).
3. Procédé selon la revendication 1 ou 2, caractérisé en ce que la liaison sans fil (5) est une liaison conforme au protocole Bluetooth, une liaison de type infrarouge ou une liaison de type NFC.3. Method according to claim 1 or 2, characterized in that the wireless link (5) is a connection according to the Bluetooth protocol, an infrared type link or an NFC type link.
4. Dispositif d'échange de données entre une application s 'exécutant sur un terminal (40) et une carte à mémoire (10), caractérisé en ce qu'il comprend des moyens (34, 21, 23, 24) d'établissement d'une liaison sans fil (5) entre une passerelle (30) interconnectant ledit terminal avec un réseau de télécommunication (1) , et un terminal mobile (20) équipé de la carte à mémoire (10) , et des moyens pour échanger des données par la liaison sans fil entre la passerelle (30) et la carte mémoire insérée dans le terminal mobile, le terminal mobile assurant la transmission des données entre la carte à mémoire et la liaison sans fil.4. Device for exchanging data between an application running on a terminal (40) and a memory card (10), characterized in that it comprises means (34, 21, 23, 24) for establishing a wireless link (5) between a gateway (30) interconnecting said terminal with a telecommunication network (1), and a mobile terminal (20) equipped with the memory card (10), and means for exchanging data by the wireless link between the gateway (30) and the memory card inserted in the mobile terminal, the mobile terminal ensuring the transmission of data between the memory card and the wireless link.
5. Dispositif selon la revendication 4, caractérisé en ce que les données échangées entre le terminal (40) et la carte à mémoire (10) par l'intermédiaire de la passerelle (30) sont des données permettant la mise en œuvre de fonctions de sécurité offertes par ladite carte à mémoire (10) et sont utilisées pour sécuriser des applications à partir dudit terminal (40) .5. Device according to claim 4, characterized in that the data exchanged between the terminal (40) and the memory card (10) through the gateway (30) are data allowing the implementation of functions of security provided by said memory card (10) and are used to secure applications from said terminal (40).
6. Dispositif selon la revendication 4 ou 5, caractérisé en ce que la liaison sans fil (5) est une liaison conforme au protocole Bluetooth, une liaison de type infrarouge ou une liaison de type NFC.6. Device according to claim 4 or 5, characterized in that the wireless link (5) is a connection according to the Bluetooth protocol, an infrared type link or an NFC type link.
7. Dispositif selon l'une quelconque des revendications 4 à β, caractérisé en ce qu'il comprend un module client (31) installé dans la passerelle (30) et un module serveur (21) installé dans le terminal mobile (20) , conçus pour établir des communications par l'intermédiaire de la liaison sans fil entre la passerelle (30) à laquelle est relié le terminal (40) et la carte à mémoire (10) insérée dans le terminal mobile.7. Device according to any one of claims 4 to β, characterized in that it comprises a client module (31) installed in the gateway (30) and a server module (21) installed in the mobile terminal (20), designed to establish communications over the wireless link between the gateway (30) to which the terminal is connected (40) and the memory card (10) inserted in the mobile terminal.
8. Dispositif selon la revendication I1 caractérisé en ce que le module client (31) et le module serveur (21) sont conformes aux spécifications SIM Access Profile.8. Device according to claim I 1 characterized in that the client module (31) and the server module (21) comply with the SIM Access Profile specifications.
9. Dispositif selon la revendication 7 ou 8, caractérisé en ce que le module serveur installé dans le terminal mobile comprend des moyens de conversion de commandes APDU reçues à destination de la carte à mémoire .9. Device according to claim 7 or 8, characterized in that the server module installed in the mobile terminal comprises means for converting APDU commands received to the memory card.
10. Dispositif selon l'une quelconque des revendications 4 à 9, caractérisé en ce qu'il comprend, installés dans le terminal (40) , un module (44) implémentant un protocole d'accès aux cartes à mémoire, associé à un module d'interface (45) avec un module d'accès (35) installé dans la passerelle (30), prévu pour accéder à la carte à mémoire insérée dans le terminal mobile par l'intermédiaire de la liaison sans fil (5) .10. Device according to any one of claims 4 to 9, characterized in that it comprises, installed in the terminal (40), a module (44) implementing a memory card access protocol, associated with a module interface module (45) with an access module (35) installed in the gateway (30) for accessing the memory card inserted in the mobile terminal via the wireless link (5).
11. Dispositif selon la revendication 10, caractérisé en ce que le module d'interface (45) installé dans le terminal (40) est conforme aux spécifications du standard PC/SC et est conçu pour permettre de dialoguer avec tout type de lecteur de carte à mémoire par l'intermédiaire d'un pilote d'adaptation, ledit module d'accès (35) installé dans la passerelle (30) faisant office de pilote d' adaptation.11. Device according to claim 10, characterized in that the interface module (45) installed in the terminal (40) complies with the specifications of the PC / SC standard and is designed to allow dialogue with any type of card reader memory via an adaptation driver, said access module (35) installed in the bridge (30) acting as an adaptation pilot.
12. Dispositif selon la revendication 10, caractérisé en ce que le module d'interface installé dans la passerelle implémente une interface directe avec la passerelle.12. Device according to claim 10, characterized in that the interface module installed in the gateway implements a direct interface with the gateway.
13. Dispositif selon l'une quelconque des revendications 10 à 12, caractérisé en ce que le module d'accès (35), installé dans la passerelle, est conçu pour recevoir du module d'interface (45), installé dans le terminal (40) , des messages de transmission de commandes à appliquer à la carte à mémoire (10) insérée dans le terminal mobile (20) , et pour accéder à un module client (31) installé dans la passerelle, qui est conçu pour établir des communications par l'intermédiaire de la liaison sans fil (5) avec un module serveur (21) installé dans le terminal mobile et ayant accès à la carte à mémoire insérée dans le terminal mobile, pour transmettre lesdits messages à la carte à mémoire (10) .13. Device according to any one of claims 10 to 12, characterized in that the access module (35), installed in the gateway, is designed to receive the interface module (45), installed in the terminal ( 40), command transmission messages to be applied to the memory card (10) inserted into the mobile terminal (20), and to access a client module (31) installed in the gateway, which is designed to establish communications via the wireless link (5) with a server module (21) installed in the mobile terminal and having access to the memory card inserted in the mobile terminal, for transmitting said messages to the memory card (10) .
14. Dispositif selon la revendication 13, caractérisé en ce que les messages échangés entre le module d'interface (45) installé dans le terminal (40) et le module d'accès (35) installé dans la passerelle (30) à laquelle est relié ledit terminal, sont conformes au protocole SOAP. 14. Device according to claim 13, characterized in that the messages exchanged between the interface module (45) installed in the terminal (40) and the access module (35) installed in the gateway (30) to which is connected said terminal, are in accordance with the SOAP protocol.
15. Passerelle domestique interconnectant au moins un terminal (40) avec au moins un réseau de télécommunication (1) , caractérisé en ce que ladite passerelle (30) comprend des moyens (34) d'établissement d'une liaison sans fil (5) avec un terminal mobile (20) équipé d'une carte à mémoire (10), et des moyens (35, 31) pour échanger des données par la liaison sans fil entre une application s 'exécutant sur le terminal et la carte mémoire insérée dans le terminal mobile. 15. Domestic gateway interconnecting at least one terminal (40) with at least one telecommunications network (1), characterized in that said gateway (30) comprises means (34) for establishing a wireless link (5) with a mobile terminal (20) equipped with a memory card (10), and means (35, 31) for exchanging data by the wireless link between an application running on the terminal and the memory card inserted in the mobile terminal.
PCT/FR2006/000161 2005-02-17 2006-01-24 Method and device for accessing a sim card housed in a mobile terminal by means of a domestic gateway WO2006087438A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP06709160A EP1849320A1 (en) 2005-02-17 2006-01-24 Method and device for accessing a sim card housed in a mobile terminal by means of a domestic gateway

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0501636 2005-02-17
FR0501636 2005-02-17

Publications (1)

Publication Number Publication Date
WO2006087438A1 true WO2006087438A1 (en) 2006-08-24

Family

ID=35004218

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2006/000161 WO2006087438A1 (en) 2005-02-17 2006-01-24 Method and device for accessing a sim card housed in a mobile terminal by means of a domestic gateway

Country Status (2)

Country Link
EP (1) EP1849320A1 (en)
WO (1) WO2006087438A1 (en)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008055302A1 (en) * 2006-11-07 2008-05-15 Seeker Wireless Pty Limited Enhanced mobile service provision
EP1928152A1 (en) 2006-11-30 2008-06-04 Cassis International PTE Ltd. Process of communication between a device running Java ME and a server over the air, as well as related system
US8244236B2 (en) 2010-04-29 2012-08-14 Wavemarket, Inc. System and method for aggregating and disseminating mobile device tag data
US8265618B2 (en) 2005-10-24 2012-09-11 Wavemarket, Inc. Mobile service maintenance management
US8355737B2 (en) 2005-03-18 2013-01-15 Wavemarket, Inc. Enhanced mobile location
US8359044B2 (en) 2005-03-18 2013-01-22 Wavemarket, Inc. Enhanced mobile location method and system
US8463285B2 (en) 2005-04-08 2013-06-11 Wavemarket, Inc. Systems and methods for mobile terminal location determination using profiles of radio signal parameter measurements
US8504077B2 (en) 2010-12-04 2013-08-06 Wavemarket, Inc. System and method for monitoring and disseminating mobile device location information
US8737985B2 (en) 2007-11-26 2014-05-27 Wavemarket, Inc. Methods and systems for zone creation and adaption
US8787171B2 (en) 2008-04-07 2014-07-22 Wavemarket, Inc. Efficient collection of wireless transmitter characteristics
US8798613B2 (en) 2007-09-17 2014-08-05 Wavemarket, Inc. Systems and method for triggering location based voice and/or data communications to or from mobile ratio terminals

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1130875A2 (en) * 2000-03-02 2001-09-05 Sony Corporation Communication network system, gateway, data communication method and program providing medium
US20010030950A1 (en) * 2000-01-31 2001-10-18 Chen Steven Chien-Young Broadband communications access device

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DK0990356T3 (en) * 1997-06-16 2002-04-29 Swisscom Mobile Ag Mobile equipment, smart cards and communication method
US6003014A (en) * 1997-08-22 1999-12-14 Visa International Service Association Method and apparatus for acquiring access using a smart card
DE10012057A1 (en) * 2000-03-14 2001-09-20 Bosch Gmbh Robert Identification/authentication data transfer method for connecting mobile telephone to radio network, involves establishing wireless short range communication between mobile telephones

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010030950A1 (en) * 2000-01-31 2001-10-18 Chen Steven Chien-Young Broadband communications access device
EP1130875A2 (en) * 2000-03-02 2001-09-05 Sony Corporation Communication network system, gateway, data communication method and program providing medium

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of EP1849320A1 *

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8355737B2 (en) 2005-03-18 2013-01-15 Wavemarket, Inc. Enhanced mobile location
US8359044B2 (en) 2005-03-18 2013-01-22 Wavemarket, Inc. Enhanced mobile location method and system
US8463285B2 (en) 2005-04-08 2013-06-11 Wavemarket, Inc. Systems and methods for mobile terminal location determination using profiles of radio signal parameter measurements
US8700069B2 (en) 2005-04-08 2014-04-15 Wavemarket, Inc. Systems and methods for mobile terminal location determination using radio signal parameter measurements
US8265618B2 (en) 2005-10-24 2012-09-11 Wavemarket, Inc. Mobile service maintenance management
WO2008055302A1 (en) * 2006-11-07 2008-05-15 Seeker Wireless Pty Limited Enhanced mobile service provision
EP1928152A1 (en) 2006-11-30 2008-06-04 Cassis International PTE Ltd. Process of communication between a device running Java ME and a server over the air, as well as related system
WO2008065525A1 (en) * 2006-11-30 2008-06-05 Cassis International Pte Ltd Process of communication between a device running java me and a server over the air, as well as related system
US8798613B2 (en) 2007-09-17 2014-08-05 Wavemarket, Inc. Systems and method for triggering location based voice and/or data communications to or from mobile ratio terminals
US8737985B2 (en) 2007-11-26 2014-05-27 Wavemarket, Inc. Methods and systems for zone creation and adaption
US8787171B2 (en) 2008-04-07 2014-07-22 Wavemarket, Inc. Efficient collection of wireless transmitter characteristics
US8244236B2 (en) 2010-04-29 2012-08-14 Wavemarket, Inc. System and method for aggregating and disseminating mobile device tag data
US8457626B2 (en) 2010-04-29 2013-06-04 Wavemarket, Inc. System and method for aggregating and disseminating mobile device tag data
US8504077B2 (en) 2010-12-04 2013-08-06 Wavemarket, Inc. System and method for monitoring and disseminating mobile device location information

Also Published As

Publication number Publication date
EP1849320A1 (en) 2007-10-31

Similar Documents

Publication Publication Date Title
WO2006087438A1 (en) Method and device for accessing a sim card housed in a mobile terminal by means of a domestic gateway
EP3008872B1 (en) Method for authenticating a terminal by a gateway of an internal network protected by an entity providing secure access
EP2491735B1 (en) Device and method for managing access rights to a wireless network
EP2795551B1 (en) Method for routing within a mobile terminal emulating a contactless payment card
EP2912594B1 (en) Method of providing a secured service
WO2000010139A1 (en) Method for communication between a user station and a network, in particular such as internet, and implementing architecture
EP1549011A1 (en) Communication method and system between a terminal and at least a communication device
FR2923337A1 (en) METHOD AND SYSTEM FOR EXCHANGING DATA BETWEEN REMOTE SERVERS.
EP2912818B1 (en) Method for mutual authentication between a terminal and a remote server via a third-party portal
EP2483784A1 (en) Method, system and adapting device enabling a data exchange between a communicating object and a processing unit
EP2220812A2 (en) Method of authenticating a user
EP1762037A2 (en) Method and system for certifying a user identity
WO2007000552A2 (en) Method for obtaining configuration data for a terminal by using the dhcp protocol
EP2348763B1 (en) Method for authenticating a mobile terminal to access an application server
EP0996300B1 (en) Method for accessing server services from a mobile station subscriber identity module and terminal for carrying out the method
EP1737191B1 (en) Method for creating a user equipment split between a terminal equipment and serially connected equipments
WO2005036822A1 (en) Method and device for exchanging data between a terminal connected to a network, and a sim card placed inside a mobile terminal
FR2813151A1 (en) SECURE COMMUNICATION IN AUTOMATION EQUIPMENT
WO2005079038A1 (en) Method, terminal mobile, system and equipment for the provision of a local service which can be accessed by means of a mobile terminal
FR2895857A1 (en) SYSTEM, PORTABLE DEVICE AND METHOD FOR CONFIGURING A COMMUNICATOR DEVICE IN A NETWORK
EP2341688B1 (en) Method for securely authenticating a terminal roaming in a wireless network.
EP1449393A2 (en) Method for enabling an application recorded in a radiocommunication terminal to access functions of the terminal and terminal implementing said method
EP3360293A1 (en) Means for managing access to data
WO2004036856A1 (en) Method for controlling access to a communication network, corresponding wireless network, device and computer programmes
WO2002063574A1 (en) System for making electronic payments via a telecommunication network

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application
REEP Request for entry into the european phase

Ref document number: 2006709160

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 2006709160

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: DE

WWP Wipo information: published in national office

Ref document number: 2006709160

Country of ref document: EP