ES2303464B1 - Metodo de identificacion, autentificacion y control de cobertura basado en el estandar bluetooth. - Google Patents
Metodo de identificacion, autentificacion y control de cobertura basado en el estandar bluetooth. Download PDFInfo
- Publication number
- ES2303464B1 ES2303464B1 ES200700160A ES200700160A ES2303464B1 ES 2303464 B1 ES2303464 B1 ES 2303464B1 ES 200700160 A ES200700160 A ES 200700160A ES 200700160 A ES200700160 A ES 200700160A ES 2303464 B1 ES2303464 B1 ES 2303464B1
- Authority
- ES
- Spain
- Prior art keywords
- beacon
- terminal
- service
- bluetooth
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
-
- H04W76/02—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/005—Discovery of network devices, e.g. terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Método de identificación, autentificación y
control de cobertura basado en el estándar Bluetooth® e implementado
en un sistema que comprende:
- una entidad central;
- una red de balizas;
- un conjunto de terminales, en el que cada
terminal está adscrito, al menos, a una baliza;
donde en el método se define que para cada
terminal [1] existe un perfil que incluye un servicio de
autentificación [5] y un servicio de control de cobertura [6], con
un identificador de servicio único e igual para todos los
dispositivos Bluetooth® [4]. Además, cuando el dispositivo
Bluetooth® [4] es detectado por una baliza [2] propia de la red, se
conecta al servicio de cobertura [6] del dispositivo [4], donde si
la identificación es positiva:
el dispositivo [4] se considera un terminal [1]
propio del sistema;
se autentifica la pertenencia del terminal [1] a
la baliza [2] mediante la conexión de dicha baliza [2] al servicio
de autentificación [5] del terminal [1] intercambiándose, al menos,
cuatro mensajes;
tras el proceso de autentificación, si es
positivo, el terminal [1] está adscrito a la baliza [2], si es
negativo, el terminal [1] pertenece al sistema, pero no está
adscrito a dicha baliza [2].
Description
Método de identificación, autentificación y
control de cobertura basado en el estándar Bluetooth®.
El objeto de la presente invención es definir la
forma en que, en un sistema de balizas que proporcionan cobertura
Bluetooth®, cuando entran en cobertura, los distintos terminales
son identificados, autenticados y provistos de servicios, además de
cómo estos llevan a cabo el control del estado de su cobertura.
La presente invención se engloba dentro del
campo de las redes de telecomunicaciones. Y más en concreto en la
identificación y autenticación de los usuarios de telefonía móvil
dentro de un sistema de balizas que proporcionan cobertura basada
en el estándar Bluetooth®.
Es sabido que en el campo de telefonía móvil se
utilizan frecuentemente abreviaciones y acrónimos. A continuación
se expone un glosario de acrónimos/abreviaciones, así como una serie
de términos que son utilizados a lo largo de la presente memoria
descriptiva y que pasan a ser definidos a continuación:
- -
- RF: radio frecuencia.
- -
- Bluetooth®: es la norma que define un estándar global de comunicación inalámbrica, que posibilita la transmisión de voz y datos entre diferentes equipos mediante un enlace por RF.
- -
- Baliza: dispositivo que proporciona cobertura Bluetooth® a una zona y que gestiona el chequeo de credenciales de los distintos Usuarios (véase Autenticación -más adelante).
- -
- Dispositivo Bluetooth®: dispositivo móvil habilitado para usar Bluetooth®.
- -
- Terminal: dispositivo móvil con capacidades Bluetooth® que interactúa con la Baliza.
- -
- Usuario: persona que usa el Terminal.
- -
- Autenticación: es el proceso de determinar si un Usuario está autorizado para llevar a cabo una acción dada. Algunos sistemas de autenticación incluyen tanto identificación como autorización, mientras que otros solamente incluyen uno u otro. En este caso dado que el objetivo del sistema es simplemente identificar al Usuario e informarle de su estado de cobertura sólo será necesaria la identificación.
- -
- Cobertura: radio de acción en el que la Baliza es visible para un Terminal.
- -
- Perfil de Bluetooth®: servicios que ofrece un dispositivo Bluetooth®.
- -
- Credencial de Usuario: datos que identifican a un Terminal y que le permiten autenticarse con éxito contra una Baliza determinada.
\vskip1.000000\baselineskip
Bluetooth® es la norma que define un estándar
global de comunicación inalámbrica, que posibilita la transmisión
de voz y datos entre diferentes equipos mediante un enlace por RF.
Este intercambio de voz y datos se realiza a través de la ejecución
de los distintos servicios de los que los dispositivos disponen.
Bluetooth® define un procedimiento de
descubrimiento de dispositivos Bluetooth®. De esta forma, un
dispositivo- Bluetooth® puede "ver" que otros dispositivos
Bluetooth® tiene dentro de su alcance. Este descubrimiento no es
automático en dispositivos móviles o en ordenadores, sino que es el
usuario quien manualmente (o la aplicación) el que debe actualizar
la lista lanzando el procedimiento que el estándar Bluetooth®
proporciona para ello. La lista incluye el nombre que el usuario ha
dado a su dispositivo, y que puede ser cualquier cadena ya que en un
teléfono móvil el usuario es libre de cambiar el nombre Bluetooth®
de su dispositivo, y también la dirección MAC Bluetooth®, un
identificador único del dispositivo dado por el fabricante y que no
se puede cambiar.
Una vez que un dispositivo Bluetooth® ha
obtenido una lista de dispositivos vecinos, es decir que estén
dentro de radio de acción, también dispone de la posibilidad de
descubrir qué servicios expone cada uno de sus vecinos o de intentar
conectarse directamente a algún servicio por medio del
identificador de servicio. De nuevo es el usuario, o una
aplicación, quién lanza la petición. Para llevar a cabo esta tarea
ambos dispositivos (tanto el que consulta como el consultado) deben
implementar el perfil "Aplicación de descubrimiento de servicio
(Service Discovery Application (SDAP))" que les proporcionará un
servicio de descubrimiento de servicios, valga la redundancia, que
ambos dispositivos sabrán usar.
\newpage
Los perfiles de Bluetooth® definen los servicios
que un dispositivo Bluetooth® expone y cómo deben usarse. Esta
definición asegura que dispositivos que implementan un mismo perfil
pueden comunicarse sin problemas de interoperabilidad. A
continuación siguen ejemplos de perfiles:
- -
- Acceso genérico (Generic Access (GAP))
- -
- Aplicación de descubrimiento de servicio (Service Discovery Application (SDAP))
- -
- Puerto serie (Serial Port (SPP))
- -
- Red de marcado manual (Dial-up networking (DUN))
- -
- ...
Bluetooth® define, a su vez, un procedimiento
para descubrir dispositivos Bluetooth®. De esta forma un
dispositivo Bluetooth® puede sondear los dispositivos Bluetoothi1
que tiene a su alcance.
El estándar Bluetooth® define un procedimiento
de autenticación basado en el emparejamiento de dispositivos. Dicho
emparejamiento se produce solamente la primera vez que dos
dispositivos se intentan conectar y sirve para que los usuarios
permitan la conexión entre sus dispositivos Bluetooth® introduciendo
un código común (PIN). En telefonía móvil, es el usuario el que
decide si su dispositivo requiere de esta autenticación para
aceptar peticiones de conexión de otros dispositivos Bluetooth®. Si
no se requiere emparejamiento, cualquier otro dispositivo Bluetooth®
puede conectarse con el teléfono móvil del usuario. Se trata de un
procedimiento, no obstante, bastante limitado dado que no permite
el intercambio de datos adicionales (no es ni flexible ni
polivalente), los códigos intercambiados no proporcionan un alto
nivel de seguridad y, lo más importante, autentifica a nivel de
dispositivo, no a nivel de servicio, de forma que una vez que dos
dispositivos están emparejados cualquiera de sus servicios pueden
intercambiar datos.
Tras realizar el emparejamiento dos dispositivos
Bluetooth® ya que pueden empezar a intercambiar datos utilizando
alguno de los servicios de que disponen. Bluetooth® utiliza un
sistema de Frecuency Hopping, es decir, cambia cada cierto
tiempo la frecuencia en la que emite, de esta forma trata de
minimizar las interferencias de otros sistemas que emitan en bandas
cercanas. Obviamente, cierta sincronización debe de producirse
entre dos dispositivos conectados para utilizar siempre la misma
frecuencia en un momento dado. Para ello Bluetooth® dispone de un
canal de servicio llamado sincronismo. Sin este canal la
comunicación no puede producirse, la pérdida del canal de
sincronismo ocasiona la caída de la conexión a un servicio.
La invención que describe la presente patente de
invención se integra dentro de un sistema de balizas Bluetooth®.
Dichas balizas están conectadas a una entidad central que les
proporciona las credenciales de sus usuarios asociados. Así pues
tenemos un sistema con los siguientes actores:
- -
- Una entidad central que envía las credenciales de usuario tanto a los terminales como a las balizas que constituyen el sistema.
- -
- Una red de balizas cada uno dotando de cobertura a una zona específica y almacenando las credenciales de todos los terminales asociados a esa baliza.
- -
- Un conjunto de terminales (dispositivos Bluetooth® adscritos al sistema, cada uno con una credencial por cada baliza en la que esté autorizado.
Las balizas buscan continuamente terminales
Bluetooth® adscritos al sistema, es decir, usuarios del sistema. Las
balizas, por tanto, deben discriminar a los terminales adscritos del
resto de dispositivos Bluetooth®. Sin embargo, los datos que
Bluetooth® proporciona tras un descubrimiento de dispositivos no nos
permiten discriminar:
- a.
- El identificador Bluetooth® del dispositivo es definido por el usuario, luego no es único, y puede ser cambiado en cualquier momento por éste. Además, no aporta ninguna información más allá de un nombre de usuario reconocible por el propietario.
- b.
- La dirección MAC Bluetooth® si es única, proporcionada por el fabricante, pero tampoco contiene información que nos permita identificar si el dispositivo es o no es un terminal del sistema. Para que fuera útil, el sistema debería mantener y actualizar correctamente una base de datos con las direcciones MAC Bluetooth® de los terminales, lo cual complica excesivamente la provisión de los usuarios.
Un terminal detectado por la baliza, es decir,
que ha pasado el filtro y que se reconoce como parte integrante del
sistema, debe conocer inmediatamente su nuevo status de cobertura,
la baliza a su vez, debe controlar qué terminales tiene en
cobertura. Ambas entidades, baliza y terminal deben tener un control
estricto de la cobertura (es decir, deben conocer al instante
cualquier entrada o salida de cobertura del terminal). En la baliza,
un procedimiento basado en descubrimientos periódicos de
dispositivos podría ser un método válido para controlar la entrada y
salida de terminales en cobertura. Este mismo método en el terminal
se revela como inviable debido al excesivo gasto de batería que le
supondría.
Una vez que la baliza ha detectado cuales son
los usuarios reales del sistema, la baliza y terminales deben ser
capaces de lanzar el procedimiento de autenticación de forma
transparente al usuario. Esto permitirá que, al completarlo, ambas
entidades conozcan si el terminal se encuentra en la zona definida
por una baliza a la que está asociada o no. Llegados a este punto,
el procedimiento de emparejamiento estándar de Bluetooth® es
necesario como paso previo al intercambio de credenciales pero no
puede ser sustituido por las siguientes razones:
- a.
- No se puede hacer de manera transparente al usuario. El usuario debe introducir su PIN en el teléfono.
- b.
- No se le puede añadir cifrado más allá del que- proporciona Bluetooth® en la capa de transporte.
- c.
- No es extensible, no podemos hacer que envíe nuevos parámetros o datos que puedan ser necesarios en futuras versiones del sistema.
A modo de ejemplo, se cita la solicitud de
patente estadounidense US 2002/141586 en la que se describe un
dispositivo y un método capaz de comunicarse con otras redes
utilizando Bluetooth®, incluyendo al menos una funcionalidad de
autenticación.
En la solicitud de patente japonesa
JP-2003-333052 se describe una forma
para proporcionar a terminales móviles servicios que dependen de la
localización, utilizando una tecnología de corto alcance como
Bluetooth®. Pero no se menciona ningún tipo identificación y
autenticación especial de los terminales móviles para recibir esos
servicios dependientes de posición.
Sin embargo, en ninguno de los antecedentes
citados se solucionan los problemas antes indicados respecto a:
- -
- Identificación: Las balizas deben ser capaces de discriminar a los terminales propios del resto de dispositivos Bluetooth®.
- -
- Control de cobertura: Entre la baliza y el terminal se debe conocer al instante cualquier entrada o salida, de cobertura del terminal.
- -
- Autenticación: La baliza y los terminales deben ser capaces de lanzar el procedimiento de autenticación (de forma transparente al usuario) que permitirá, al completarlo, que ambas entidades conozcan si el terminal se encuentra en la zona definida por una baliza a la que está asociada o no.
La invención se refiere a un Método de
identificación, autenticación y control de cobertura según la
reivindicación 1. Realizaciones preferidas del método se definen en
las reivindicaciones dependientes.
La presente invención se refiere al método usado
para realizar la identificación, autenticación y control de
cobertura de dispositivos Bluetooth® adscritos a un sistema que
consta de diferentes balizas conectadas a una entidad central que
les proporciona las credenciales de sus usuarios asociados. Así
pues, tenernos- un sistema con que comprende:
- -
- Una entidad central que envía las credenciales de Usuario tanto a los Terminales como a las Balizas que constituyen el sistema.
- -
- Una red de Balizas cada una dotando de cobertura a una zona específica y almacenando las credenciales de todos los Terminales asociados a esa Baliza.
- -
- Un conjunto de Terminales (dispositivos Bluetooth® adscritos al sistema) cada uno con una credencial por cada Baliza en la que esté autorizado.
Para la identificación de los terminales, se
define un perfil Bluetooth® que todos los terminales tienen la
obligación de implementar. Dicho perfil incluye dos servicios: el
servicio de autenticación, que usaremos como vía para intercambiar
las credenciales de usuario, y el servicio de control de cobertura,
que usaremos para monitorizar las pérdidas de cobertura de forma
inmediata. Ambos servicios tienen un identificador de servicio
único e igual en todos los dispositivos.
Una vez que el dispositivo Bluetooth® ha sido
detectado por la baliza, ésta trata de conectarse al servicio de
cobertura del dispositivo, usando el identificador de servicio
único definido para ese servicio. Si la petición de conexión
fracasa, entonces el dispositivo Bluetooth® no es un terminal
propio. Si por el contrario, la baliza consigue conectarse al
servicio identificado por dicho identificador de servicio lo
siguiente que tiene que hacer es asegurarse de que realmente se
trata del servicio de control de cobertura y no de uno con el mismo
identificador de servicio, para ello se intercambian dos mensajes,
uno de servicio disponible de la baliza al terminal y otro de
respuesta desde el terminal a la baliza. Una vez completo este
proceso, sabemos si el dispositivo Bluetooth® es, o no, un
terminal. En el caso que lo sea, estamos conectados a su servicio
de control de cobertura.
\newpage
Las ventajas que ofrece este sistema son, por un
lado, la posibilidad de discriminación de los terminales del resto
de dispositivos Bluetooth® ya que los terminales dispondrán (desde
fábrica) de unos servicios Bluetooth® determinados con unos
identificadores de servicio únicos, donde dichos identificadores no
podrán cambiarse sin mediar una reconfiguración del software
interno del terminal no accesible al usuario. Por tanto, no es
posible dejar al terminal indetectable ante una baliza por parte de
un usuario.
Otra ventaja que ofrece es que la baliza permite
discriminar a los terminales del resto de dispositivos Bluetooth®
sin apenas colaboración de éstos. Esto significa un ahorro de
energía de la batería de los dispositivos, que en este campo de la
técnica es un parámetro critico de desarrollo.
Una tercera ventaja es que la baliza nunca
intentará emparejarse con un dispositivo Bluetooth® ajeno al
sistema, ya que previamente deberá haber identificado al terminal
como tal. El procedimiento es como sigue:
- -
- Si al tratar de conectarse al servicio de control de cobertura del dispositivo Bluetooth® da error, el dispositivo no se entera y la baliza comprueba que no se trataba de un terminal.
- -
- Si no da error entonces, y sólo si es la primera vez que ambas entidades se ven, Bluetooth® iniciará el procedimiento de emparejamiento estándar. El usuario introducirá el PIN predefinido y el proceso continuará normalmente hasta que se complete la conexión.
El servicio de control de cobertura es un
servicio de aviso. En este servicio no se intercambian más datos
tras la identificación del terminal. Sin embargo, ambos baliza y
terminal deben monitorizar el estado de dicho canal muy
cuidadosamente ya que el momento en que el terminal salga de
cobertura, el canal de sincronismo Bluetooth® caerá, el servicio de
control de cobertura, a su vez, también caerá, generando un evento
que ambos dispositivos serán capaces de capturar (error en la
conexión), conociendo así, inmediatamente, que la cobertura se ha
perdido.
Las ventajas que ofrece el servicio de control
de cobertura son, por un lado, la simplificación de ese control,
dado que la monitorización del servicio de cobertura hace
innecesario un sistema basado en pings o en sucesivas
ejecuciones del servicio de descubrimiento de dispositivos, más
complicados de mantener e implementar.
Por otro lado, permite tanto a la baliza como al
terminal detectar las pérdidas de cobertura instantáneamente,
capturando el evento de "error en la conexión de servicio" en
lugar de ejecutando sucesivamente el servicio de descubrimiento de
dispositivos o usando un sistema basado en pings, con los
errores de latencia asociados y con el consumo de energía de la
batería que supondría.
Finalmente, permite agrandar la zona bajo
cobertura de la baliza dado que al no existir intercambio de datos
la desconexión del servicio de cobertura sólo depende de la
disponibilidad- del canal de sincronismo del propio sistema,
optimizada según el estándar Bluetooth® y más estable que una
conexión con datos que hay que procesar e interpretar, como
pudieran ser los pings.
La autenticación, ocurre tras asegurar que el
dispositivo Bluetooth® se trata de un terminal y asegurar su
control de cobertura. El siguiente paso es comprobar si se trata de
un terminal asociado a esta baliza o no. Para ello, la baliza lanza
el proceso de autenticación. Es decir, se conecta al servicio de
autenticación que el terminal debe exponer necesariamente, ya que
es un dispositivo asociado al sistema. En el proceso de
autenticación se intercambian cuatro mensajes:
- Mensaje 1:
- La baliza le manda al terminal su identificador de baliza, y le pide que le mande sus credenciales de usuario.
- Mensaje 2:
- El terminal recoge el identificador de la baliza y busca la credencial asociada a ese identificador. Una vez que la encuentra la envía de vuelta a la baliza para que ésta la compruebe.
- Mensaje 3:
- La baliza comprueba la credencial contra su base de datos de usuarios y envía de vuelta un mensaje al terminal, informándole del resultado de dicha comprobación (OK o KO).
- Mensaje 4:
- El terminal conoce, por fin, si está en su baliza y le devuelve un ACK (reconocimiento o acknowledgement) a la baliza.
Las ventajas de la autenticación son, en primer
lugar, que define una única manera de intercambiar los datos con la
baliza, de forma que sólo los terminales puedan hacerlo de forma
totalmente transparente al usuario.
Otra ventaja es que es extensible, es decir, que
se pueden añadir nuevos parámetros para intercambiar o más
seguridad si es necesario.
Del mismo modo, permite una autenticación
adicional al emparejamiento Bluetooth® definido por el estándar. Es
decir, permite una autenticación a nivel de aplicación, sea cual
sea la aplicación a la que de servicios con este método. El uso de
esta autenticación es, por tanto, más flexible, permitiéndose
realizar re-autentificaciones periódicas o
arbitrarias transcurrido cierto tiempo y disparadas por la
baliza.
A continuación se pasa a describir de manera muy
breve una serie de dibujos que ayudan a comprender mejor la
invención y que se relacionan expresamente con una realización de
dicha invención que se presenta como un ejemplo ilustrativo pero no
limitativo de ésta.
La figura 1 muestra un esquema del sistema con
el método objeto de la presente invención implementado.
Como es posible observar en las figuras
adjuntas, el sistema donde está implementado el método de
identificación, autentificación y control de cobertura
comprende:
- -
- Una entidad central: Envía las credenciales de usuario tanto a las terminales [1] como a las balizas [2].
- -
- Una red de balizas [2]: Cada una dota de cobertura [3] a una zona específica y almacena las credenciales de todos los terminales [1] asociados a esa baliza [2].
- -
- Un conjunto de terminales [1]: Los terminales [1] son dispositivos Bluetooth® [4] adscritos al sistema, cada uno con una credencial por cada baliza [2] en la que esté autorizado.
Para los terminales [1] se define un perfil que
incluye dos servicios, con un identificador de servicio único e
igual para todos los dispositivos [4]. Estos servicios son:
- -
- El servicio de autentificación [5]: Es usado como vía de intercambio de credenciales de usuario.
- -
- El servicio de control de cobertura [6]: Es usado para monitorizar las pérdidas de cobertura de forma inmediata.
Cuando el dispositivo Bluetooth® [4] es
detectado por la baliza [2], se intenta conectar al servicio de
cobertura del dispositivo [4], usando el servicio de identificador
de servicio único definido por este servicio. Pueden ocurrir dos
cosas:
- -
- Conexión: Entonces se asegurará de que realmente se trata del servicio de control de cobertura y no de uno con el mismo identificador. Se intercambian dos mensajes, uno de servicio disponible de la baliza [2] al terminal [1] y uno de respuesta del terminal [1] a la baliza [2]. Con ello sabremos si el dispositivo Bluetooth® [4] es un terminal [1] propio del sistema. En el caso que lo sea, estamos conectados a su servicio de control de cobertura [6].
- -
- No conexión: El dispositivo Bluetooth® [4] no es un terminal [1] propio del sistema.
El servicio de control de cobertura [6] es un
servicio de aviso. En este servicio [6] no se intercambian más
datos tras la identificación del terminal [1], sin embargo, ambos
baliza [2] y terminal [1] deben monitorizar el estado del canal de
sincronismo Bluetooth® ya que en el momento en que el terminal [1]
salga de cobertura [3], este canal caerá, al igual que el servicio,
generando un evento de "error en la conexión" que ambos
dispositivos [1] y [2] serán capaces de capturar, conociendo de este
modo que la cobertura [3] se ha perdido.
Tras la determinación de que el dispositivo
Bluetooth® [4] efectivamente es un terminal [1], y asegurar su
control de cobertura, el método objeto de la presente invención
describe la siguiente etapa, que es el proceso de comprobación de la
adscripción del terminal [1] a la baliza [2]. Para ello, en primer
lugar, la baliza [2] lanza el proceso autentificación, es decir, se
conecta al servicio de autentificación [5] del terminal [1]. En
este proceso, se intercambian cuatro mensajes:
- Mensaje 1:
- La baliza [2] le manda al terminal [1] su identificador de baliza [2], y le pide que le mande sus credenciales de usuario.
- Mensaje 2:
- El terminal [1] recoge el identificador de la baliza [2] y busca la credencial asociada a ese identificador. Una vez que la encuentra, la envía de vuelta a la baliza [2] para que ésta la compruebe.
- Mensaje 3:
- La baliza [2] comprueba la credencial contra su base de datos de usuarios y envía de vuelta un mensaje al terminal [1], informándole del resultado de dicha comprobación (OK o KO).
- Mensaje 4:
- El terminal [1] conoce, por fin, si está en su baliza [2] y le devuelve un ACK (reconocimiento o acknowledgement) a la baliza [2].
Claims (4)
1. Método de identificación, autentificación y
control de cobertura, implementado en un sistema que comprende:
- -
- una entidad central;
- -
- una red de balizas;
- -
- un conjunto de terminales, en el que cada terminal está adscrito, al menos, a una baliza;
donde dicho método está caracterizado
porque para cada terminal [1] se define un perfil que incluye un
servicio de autentificación [5] y un servicio de control de
cobertura [6], con un identificador de servicio único e igual para
todos los dispositivos Bluetooth® [4]; caracterizado además
porque cuando el dispositivo Bluetooth® [4] es detectado por una
baliza [2] propia de la red, se conecta al servicio de cobertura [6]
del dispositivo [4], donde si la identificación es positiva:
- -
- el dispositivo [4] se considera un terminal [1] propio del sistema;
- -
- se autentifica la pertenencia del terminal [1] a la baliza [2] mediante la conexión de dicha baliza [2] al servicio de autentificación [5] del terminal [1] intercambiándose, al menos, cuatro mensajes;
- -
- tras el proceso de autentificación, si es positivo, el terminal [1] está adscrito a la baliza [2], si es negativo, el terminal [1] pertenece al sistema, pero no está adscrito a dicha baliza [2].
2. Método de identificación, autentificación y
control de cobertura, según reivindicación primera,
caracterizado porque para la identificación del dispositivo
Bluetooth®, se intercambian dos mensajes, uno de servicio disponible
de la baliza [2] al terminal [1] y uno de respuesta del terminal
[1] a la baliza [2].
3. Método de identificación, autentificación y
control de cobertura, según reivindicaciones anteriores,
caracterizado porque en el servicio de control de cobertura
[6] se monitoriza el estado del canal de sincronismo Bluetooth® ya
que, en el momento en que el terminal [1] salga de cobertura [3],
este canal caerá, al igual que el servicio, generando un evento de
"error en la conexión" que terminal [1] y baliza [2] capturan,
conociendo de este modo que la cobertura [3] se ha perdido.
4. Método de identificación, autentificación y
control de cobertura, según reivindicaciones anteriores,
caracterizado porque en la conexión al servicio de
autenticación [5] se intercambian, al menos, los siguientes
mensajes:
- - Mensaje 1:
- La baliza [2] le manda al terminal [1] su identificador de baliza [2], y le pide que le mande sus credenciales de usuario;
- - Mensaje 2:
- El terminal [1] recoge el identificador de la baliza [2] y busca la credencial asociada a ese identificador; una vez que la encuentra, la envía de vuelta a la baliza [2] para que ésta la compruebe;
- - Mensaje 3:
- La baliza [2] comprueba la credencial contra su base de datos de usuarios y envía de vuelta un mensaje al terminal [1] informándole del resultado de dicha comprobación (OK o KO);
- - Mensaje 4:
- El terminal [1] conoce, por fin, si está en su baliza [2] y le devuelve un ACK (reconocimiento o acknowledgement) a la baliza [2].
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
ES200700160A ES2303464B1 (es) | 2007-01-19 | 2007-01-19 | Metodo de identificacion, autentificacion y control de cobertura basado en el estandar bluetooth. |
PCT/ES2008/000027 WO2008087241A1 (es) | 2007-01-19 | 2008-01-18 | Metodo de identificacion, autenticacion y control de cobertura basado en el estandar bluetooth®. |
US12/523,721 US8229358B2 (en) | 2007-01-19 | 2008-01-18 | Identification, authentication and coverage control method |
EP08718428.9A EP2131599A4 (en) | 2007-01-19 | 2008-01-18 | METHOD OF IDENTIFYING, AUTHENTICATING AND CONTROLLING THE COVER BASED ON THE BLUETOOTH® STANDARD |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
ES200700160A ES2303464B1 (es) | 2007-01-19 | 2007-01-19 | Metodo de identificacion, autentificacion y control de cobertura basado en el estandar bluetooth. |
Publications (2)
Publication Number | Publication Date |
---|---|
ES2303464A1 ES2303464A1 (es) | 2008-08-01 |
ES2303464B1 true ES2303464B1 (es) | 2009-06-04 |
Family
ID=39635687
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES200700160A Active ES2303464B1 (es) | 2007-01-19 | 2007-01-19 | Metodo de identificacion, autentificacion y control de cobertura basado en el estandar bluetooth. |
Country Status (4)
Country | Link |
---|---|
US (1) | US8229358B2 (es) |
EP (1) | EP2131599A4 (es) |
ES (1) | ES2303464B1 (es) |
WO (1) | WO2008087241A1 (es) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1615380A1 (en) * | 2004-07-07 | 2006-01-11 | Thomson Multimedia Broadband Belgium | Device and process for wireless local area network association |
US10496790B2 (en) | 2014-03-28 | 2019-12-03 | Mobile Heartbeat, Llc | System for dynamic location-aware patient care process controls |
AU2015249350B2 (en) * | 2014-04-25 | 2017-10-26 | Thomson Reuters Enterprise Centre Gmbh | Systems and methods for generating location based entitlements |
US9906954B2 (en) | 2014-10-20 | 2018-02-27 | Payfone, Inc. | Identity authentication |
US9363784B1 (en) * | 2015-04-30 | 2016-06-07 | Mist Systems Inc. | Methods and apparatus relating to the use of real and/or virtual beacons |
US11176231B2 (en) | 2016-05-19 | 2021-11-16 | Payfone, Inc. | Identifying and authenticating users based on passive factors determined from sensor data |
US10867025B2 (en) * | 2016-05-19 | 2020-12-15 | UnifyID, Inc. | Opportunistically collecting sensor data from a mobile device to facilitate user identification |
US11368454B2 (en) * | 2016-05-19 | 2022-06-21 | Prove Identity, Inc. | Implicit authentication for unattended devices that need to identify and authenticate users |
US10250582B2 (en) * | 2016-08-08 | 2019-04-02 | Microsoft Technology Licensing, Llc | Secure private location based services |
US10679201B2 (en) | 2016-11-04 | 2020-06-09 | Nxp B.V. | Personal point of sale (pPOS) device that provides for card present E-commerce transaction |
US11514418B2 (en) | 2017-03-19 | 2022-11-29 | Nxp B.V. | Personal point of sale (pPOS) device with a local and/or remote payment kernel that provides for card present e-commerce transaction |
ES2686904A1 (es) * | 2017-04-19 | 2018-10-22 | Beprevent, S.L. | Sistema y plataforma de monitorización, tratamiento y comunicación de la actividad de personas basado en el aprendizaje de patrones conductales (rutinas) a través del etiquetado de objetos tanto en domicilios como en centros residenciales |
US11620623B2 (en) | 2018-05-31 | 2023-04-04 | Nxp B.V. | Merchant transaction mirroring for personal point of sale (pPOS) for card present e-commerce and in vehicle transaction |
CN110505609B (zh) * | 2018-09-19 | 2023-04-18 | 深圳市文鼎创数据科技有限公司 | 一种蓝牙交互方法、蓝牙交互装置及终端设备 |
CN112969183A (zh) * | 2021-03-30 | 2021-06-15 | 中信银行股份有限公司 | 一种外拓设备安全权限管理方法和系统 |
Family Cites Families (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6664891B2 (en) * | 2000-06-26 | 2003-12-16 | Koninklijke Philips Electronics N.V. | Data delivery through portable devices |
US6782253B1 (en) * | 2000-08-10 | 2004-08-24 | Koninklijke Philips Electronics N.V. | Mobile micro portal |
GB0031607D0 (en) * | 2000-12-27 | 2001-02-07 | Koninkl Philips Electronics Nv | Credit system and method |
CN1463519A (zh) * | 2001-03-20 | 2003-12-24 | 皇家菲利浦电子有限公司 | 信标设备的基础结构 |
GB0124884D0 (en) * | 2001-03-20 | 2001-12-05 | Koninkl Philips Electronics Nv | Information system for travellers |
US20020141586A1 (en) | 2001-03-29 | 2002-10-03 | Aladdin Knowledge Systems Ltd. | Authentication employing the bluetooth communication protocol |
US7068294B2 (en) * | 2001-03-30 | 2006-06-27 | Koninklijke Philips Electronics N.V. | One-to-one direct communication |
GB0113629D0 (en) * | 2001-06-05 | 2001-07-25 | Koninkl Philips Electronics Nv | Consensual data delivery through beacons |
US7260835B2 (en) * | 2001-06-19 | 2007-08-21 | Intel Corporation | Bluetooth™ based security system |
GB0128220D0 (en) * | 2001-11-24 | 2002-01-16 | Koninkl Philips Electronics Nv | Location based delivery of service data |
US7260357B2 (en) * | 2002-04-17 | 2007-08-21 | Broadcom Corporation | Bluetooth fast connection mode for wireless peripheral device |
US7551930B2 (en) | 2002-05-06 | 2009-06-23 | Nokia Corporation | Location-based services for mobile stations using short range wireless technology |
US7103313B2 (en) * | 2002-06-05 | 2006-09-05 | Nokia Corporation | Automatic determination of access point content and services for short-range wireless terminals |
US7158756B2 (en) * | 2003-06-25 | 2007-01-02 | Nokia Corporation | Method and system for establishing short-range service sessions |
US7406313B2 (en) * | 2003-06-25 | 2008-07-29 | International Business Machines Corporation | Systems, methods and computer program products for connecting ad hoc piconets to wide area networks |
US7278024B2 (en) * | 2003-07-16 | 2007-10-02 | Intel Corporation | Session authentication using temporary passwords |
US7760671B2 (en) * | 2004-02-13 | 2010-07-20 | Nokia Corporation | Protocol for indicating enhanced capabilities for use by short-range wireless connectivity equipment |
ATE415041T1 (de) * | 2004-06-24 | 2008-12-15 | Telecom Italia Spa | Verfahren und system zur regelung des zugriffs auf kommunikationsnetze, diesbezügliches netz und computerprogramm dafür |
US7545795B2 (en) * | 2004-08-05 | 2009-06-09 | Broadcom Corporation | Method for identification using bluetooth wireless key |
JP4440299B2 (ja) * | 2005-01-28 | 2010-03-24 | 富士通株式会社 | 移動機 |
US20080002758A1 (en) * | 2006-06-28 | 2008-01-03 | Infineon Technologies Ag | Communications device and method for changing utilization data |
US8095078B2 (en) * | 2006-09-18 | 2012-01-10 | Infineon Technologies Ag | Communication terminal device |
US8856859B2 (en) * | 2007-02-06 | 2014-10-07 | Blackberry Limited | System and method for setting application permissions |
-
2007
- 2007-01-19 ES ES200700160A patent/ES2303464B1/es active Active
-
2008
- 2008-01-18 US US12/523,721 patent/US8229358B2/en active Active
- 2008-01-18 WO PCT/ES2008/000027 patent/WO2008087241A1/es active Application Filing
- 2008-01-18 EP EP08718428.9A patent/EP2131599A4/en not_active Withdrawn
Also Published As
Publication number | Publication date |
---|---|
ES2303464A1 (es) | 2008-08-01 |
WO2008087241A1 (es) | 2008-07-24 |
US20100210242A1 (en) | 2010-08-19 |
US8229358B2 (en) | 2012-07-24 |
EP2131599A4 (en) | 2014-08-06 |
EP2131599A1 (en) | 2009-12-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2303464B1 (es) | Metodo de identificacion, autentificacion y control de cobertura basado en el estandar bluetooth. | |
ES2638663T3 (es) | Emparejamiento de dispositivos | |
ES2805954T3 (es) | Uso compartido de información en un espacio inteligente | |
US8411590B2 (en) | Mesh network remote control device | |
US7801058B2 (en) | Method and system for dynamic information exchange on mesh network devices | |
EP2798887B1 (en) | Low cost proximity pairing mechanism in wireless personal area networks | |
US8305935B2 (en) | Method and system for dynamic information exchange on location aware mesh network devices | |
CN101133586B (zh) | 用于自组织网络设立的鉴权 | |
US20200363524A1 (en) | Method for performing distance measurement and authentication concurrently and electronic device thereof | |
US20060182076A1 (en) | Method and system for mesh network embeded devices | |
BR112013000214A2 (pt) | método para permitir, em um dispositivo de comunicação, um canal de comunicação indireta entre o dispositivo de comunicação e pelo menos um dispositivo de comunicação adicional, dispositivo de comunicação para permitir um canal de comunicação indireta entre o dispositivo de comunicação e pelo menos um dispositivo de comunicações adicional, e produto de programa de computador | |
US20160112411A1 (en) | One time credentials for secure automated bluetooth pairing | |
CN101637003A (zh) | 用于为无线紧急服务进行认证的系统和方法 | |
JP2017135518A (ja) | 通信装置、通信方法、プログラム | |
EP3824656B1 (en) | Secure pairing for devices with near field communication tags equipped with authentication | |
ES2384326T3 (es) | Procedimiento y sistema para gestionar la autenticación de un terminal móvil en una red de comunicaciones, red correspondiente y producto de programa informático | |
EP3311510A1 (en) | Identity verification of wireless beacons based on a chain-of-trust | |
ES2912618T3 (es) | Acreditación de Wi-Fi seguro y eficiente energéticamente para sistemas de control de acceso | |
Panse et al. | A review on security mechanism of Bluetooth communication | |
US20230224703A1 (en) | Practical easyconnect onboarding of extenders | |
ES2851225T3 (es) | Acoplamiento de dispositivos utilizando múltiples zonas de descubrimiento | |
JP2008206025A (ja) | 携帯端末探索システム、携帯端末 | |
Dhondge | Internet of things (IoT) applications with diverse direct communication methods | |
ES2706887T3 (es) | Un terminal móvil habilitado para teleasistencia y un procedimiento para operar un terminal móvil habilitado para teleasistencia | |
ES2968769T3 (es) | Sistema y método para verificar las conexiones del usuario |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
EC2A | Search report published |
Date of ref document: 20080801 Kind code of ref document: A1 |