ES2303464B1 - Metodo de identificacion, autentificacion y control de cobertura basado en el estandar bluetooth. - Google Patents

Metodo de identificacion, autentificacion y control de cobertura basado en el estandar bluetooth. Download PDF

Info

Publication number
ES2303464B1
ES2303464B1 ES200700160A ES200700160A ES2303464B1 ES 2303464 B1 ES2303464 B1 ES 2303464B1 ES 200700160 A ES200700160 A ES 200700160A ES 200700160 A ES200700160 A ES 200700160A ES 2303464 B1 ES2303464 B1 ES 2303464B1
Authority
ES
Spain
Prior art keywords
beacon
terminal
service
bluetooth
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES200700160A
Other languages
English (en)
Other versions
ES2303464A1 (es
Inventor
Guillermo Caudevilla Laliena
Hector Berna Fornies
Guillermo Cajigas Bringas
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Vodafone Espana SA
Original Assignee
Vodafone Espana SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Vodafone Espana SA filed Critical Vodafone Espana SA
Priority to ES200700160A priority Critical patent/ES2303464B1/es
Priority to PCT/ES2008/000027 priority patent/WO2008087241A1/es
Priority to US12/523,721 priority patent/US8229358B2/en
Priority to EP08718428.9A priority patent/EP2131599A4/en
Publication of ES2303464A1 publication Critical patent/ES2303464A1/es
Application granted granted Critical
Publication of ES2303464B1 publication Critical patent/ES2303464B1/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W76/02
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/005Discovery of network devices, e.g. terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Método de identificación, autentificación y control de cobertura basado en el estándar Bluetooth® e implementado en un sistema que comprende:
- una entidad central;
- una red de balizas;
- un conjunto de terminales, en el que cada terminal está adscrito, al menos, a una baliza;
donde en el método se define que para cada terminal [1] existe un perfil que incluye un servicio de autentificación [5] y un servicio de control de cobertura [6], con un identificador de servicio único e igual para todos los dispositivos Bluetooth® [4]. Además, cuando el dispositivo Bluetooth® [4] es detectado por una baliza [2] propia de la red, se conecta al servicio de cobertura [6] del dispositivo [4], donde si la identificación es positiva:
el dispositivo [4] se considera un terminal [1] propio del sistema;
se autentifica la pertenencia del terminal [1] a la baliza [2] mediante la conexión de dicha baliza [2] al servicio de autentificación [5] del terminal [1] intercambiándose, al menos, cuatro mensajes;
tras el proceso de autentificación, si es positivo, el terminal [1] está adscrito a la baliza [2], si es negativo, el terminal [1] pertenece al sistema, pero no está adscrito a dicha baliza [2].

Description

Método de identificación, autentificación y control de cobertura basado en el estándar Bluetooth®.
Objeto de la invención
El objeto de la presente invención es definir la forma en que, en un sistema de balizas que proporcionan cobertura Bluetooth®, cuando entran en cobertura, los distintos terminales son identificados, autenticados y provistos de servicios, además de cómo estos llevan a cabo el control del estado de su cobertura.
La presente invención se engloba dentro del campo de las redes de telecomunicaciones. Y más en concreto en la identificación y autenticación de los usuarios de telefonía móvil dentro de un sistema de balizas que proporcionan cobertura basada en el estándar Bluetooth®.
Antecedentes de la invención
Es sabido que en el campo de telefonía móvil se utilizan frecuentemente abreviaciones y acrónimos. A continuación se expone un glosario de acrónimos/abreviaciones, así como una serie de términos que son utilizados a lo largo de la presente memoria descriptiva y que pasan a ser definidos a continuación:
-
RF: radio frecuencia.
-
Bluetooth®: es la norma que define un estándar global de comunicación inalámbrica, que posibilita la transmisión de voz y datos entre diferentes equipos mediante un enlace por RF.
-
Baliza: dispositivo que proporciona cobertura Bluetooth® a una zona y que gestiona el chequeo de credenciales de los distintos Usuarios (véase Autenticación -más adelante).
-
Dispositivo Bluetooth®: dispositivo móvil habilitado para usar Bluetooth®.
-
Terminal: dispositivo móvil con capacidades Bluetooth® que interactúa con la Baliza.
-
Usuario: persona que usa el Terminal.
-
Autenticación: es el proceso de determinar si un Usuario está autorizado para llevar a cabo una acción dada. Algunos sistemas de autenticación incluyen tanto identificación como autorización, mientras que otros solamente incluyen uno u otro. En este caso dado que el objetivo del sistema es simplemente identificar al Usuario e informarle de su estado de cobertura sólo será necesaria la identificación.
-
Cobertura: radio de acción en el que la Baliza es visible para un Terminal.
-
Perfil de Bluetooth®: servicios que ofrece un dispositivo Bluetooth®.
-
Credencial de Usuario: datos que identifican a un Terminal y que le permiten autenticarse con éxito contra una Baliza determinada.
\vskip1.000000\baselineskip
Bluetooth® es la norma que define un estándar global de comunicación inalámbrica, que posibilita la transmisión de voz y datos entre diferentes equipos mediante un enlace por RF. Este intercambio de voz y datos se realiza a través de la ejecución de los distintos servicios de los que los dispositivos disponen.
Bluetooth® define un procedimiento de descubrimiento de dispositivos Bluetooth®. De esta forma, un dispositivo- Bluetooth® puede "ver" que otros dispositivos Bluetooth® tiene dentro de su alcance. Este descubrimiento no es automático en dispositivos móviles o en ordenadores, sino que es el usuario quien manualmente (o la aplicación) el que debe actualizar la lista lanzando el procedimiento que el estándar Bluetooth® proporciona para ello. La lista incluye el nombre que el usuario ha dado a su dispositivo, y que puede ser cualquier cadena ya que en un teléfono móvil el usuario es libre de cambiar el nombre Bluetooth® de su dispositivo, y también la dirección MAC Bluetooth®, un identificador único del dispositivo dado por el fabricante y que no se puede cambiar.
Una vez que un dispositivo Bluetooth® ha obtenido una lista de dispositivos vecinos, es decir que estén dentro de radio de acción, también dispone de la posibilidad de descubrir qué servicios expone cada uno de sus vecinos o de intentar conectarse directamente a algún servicio por medio del identificador de servicio. De nuevo es el usuario, o una aplicación, quién lanza la petición. Para llevar a cabo esta tarea ambos dispositivos (tanto el que consulta como el consultado) deben implementar el perfil "Aplicación de descubrimiento de servicio (Service Discovery Application (SDAP))" que les proporcionará un servicio de descubrimiento de servicios, valga la redundancia, que ambos dispositivos sabrán usar.
\newpage
Los perfiles de Bluetooth® definen los servicios que un dispositivo Bluetooth® expone y cómo deben usarse. Esta definición asegura que dispositivos que implementan un mismo perfil pueden comunicarse sin problemas de interoperabilidad. A continuación siguen ejemplos de perfiles:
-
Acceso genérico (Generic Access (GAP))
-
Aplicación de descubrimiento de servicio (Service Discovery Application (SDAP))
-
Puerto serie (Serial Port (SPP))
-
Red de marcado manual (Dial-up networking (DUN))
-
...
Bluetooth® define, a su vez, un procedimiento para descubrir dispositivos Bluetooth®. De esta forma un dispositivo Bluetooth® puede sondear los dispositivos Bluetoothi1 que tiene a su alcance.
El estándar Bluetooth® define un procedimiento de autenticación basado en el emparejamiento de dispositivos. Dicho emparejamiento se produce solamente la primera vez que dos dispositivos se intentan conectar y sirve para que los usuarios permitan la conexión entre sus dispositivos Bluetooth® introduciendo un código común (PIN). En telefonía móvil, es el usuario el que decide si su dispositivo requiere de esta autenticación para aceptar peticiones de conexión de otros dispositivos Bluetooth®. Si no se requiere emparejamiento, cualquier otro dispositivo Bluetooth® puede conectarse con el teléfono móvil del usuario. Se trata de un procedimiento, no obstante, bastante limitado dado que no permite el intercambio de datos adicionales (no es ni flexible ni polivalente), los códigos intercambiados no proporcionan un alto nivel de seguridad y, lo más importante, autentifica a nivel de dispositivo, no a nivel de servicio, de forma que una vez que dos dispositivos están emparejados cualquiera de sus servicios pueden intercambiar datos.
Tras realizar el emparejamiento dos dispositivos Bluetooth® ya que pueden empezar a intercambiar datos utilizando alguno de los servicios de que disponen. Bluetooth® utiliza un sistema de Frecuency Hopping, es decir, cambia cada cierto tiempo la frecuencia en la que emite, de esta forma trata de minimizar las interferencias de otros sistemas que emitan en bandas cercanas. Obviamente, cierta sincronización debe de producirse entre dos dispositivos conectados para utilizar siempre la misma frecuencia en un momento dado. Para ello Bluetooth® dispone de un canal de servicio llamado sincronismo. Sin este canal la comunicación no puede producirse, la pérdida del canal de sincronismo ocasiona la caída de la conexión a un servicio.
La invención que describe la presente patente de invención se integra dentro de un sistema de balizas Bluetooth®. Dichas balizas están conectadas a una entidad central que les proporciona las credenciales de sus usuarios asociados. Así pues tenemos un sistema con los siguientes actores:
-
Una entidad central que envía las credenciales de usuario tanto a los terminales como a las balizas que constituyen el sistema.
-
Una red de balizas cada uno dotando de cobertura a una zona específica y almacenando las credenciales de todos los terminales asociados a esa baliza.
-
Un conjunto de terminales (dispositivos Bluetooth® adscritos al sistema, cada uno con una credencial por cada baliza en la que esté autorizado.
Las balizas buscan continuamente terminales Bluetooth® adscritos al sistema, es decir, usuarios del sistema. Las balizas, por tanto, deben discriminar a los terminales adscritos del resto de dispositivos Bluetooth®. Sin embargo, los datos que Bluetooth® proporciona tras un descubrimiento de dispositivos no nos permiten discriminar:
a.
El identificador Bluetooth® del dispositivo es definido por el usuario, luego no es único, y puede ser cambiado en cualquier momento por éste. Además, no aporta ninguna información más allá de un nombre de usuario reconocible por el propietario.
b.
La dirección MAC Bluetooth® si es única, proporcionada por el fabricante, pero tampoco contiene información que nos permita identificar si el dispositivo es o no es un terminal del sistema. Para que fuera útil, el sistema debería mantener y actualizar correctamente una base de datos con las direcciones MAC Bluetooth® de los terminales, lo cual complica excesivamente la provisión de los usuarios.
Un terminal detectado por la baliza, es decir, que ha pasado el filtro y que se reconoce como parte integrante del sistema, debe conocer inmediatamente su nuevo status de cobertura, la baliza a su vez, debe controlar qué terminales tiene en cobertura. Ambas entidades, baliza y terminal deben tener un control estricto de la cobertura (es decir, deben conocer al instante cualquier entrada o salida de cobertura del terminal). En la baliza, un procedimiento basado en descubrimientos periódicos de dispositivos podría ser un método válido para controlar la entrada y salida de terminales en cobertura. Este mismo método en el terminal se revela como inviable debido al excesivo gasto de batería que le supondría.
Una vez que la baliza ha detectado cuales son los usuarios reales del sistema, la baliza y terminales deben ser capaces de lanzar el procedimiento de autenticación de forma transparente al usuario. Esto permitirá que, al completarlo, ambas entidades conozcan si el terminal se encuentra en la zona definida por una baliza a la que está asociada o no. Llegados a este punto, el procedimiento de emparejamiento estándar de Bluetooth® es necesario como paso previo al intercambio de credenciales pero no puede ser sustituido por las siguientes razones:
a.
No se puede hacer de manera transparente al usuario. El usuario debe introducir su PIN en el teléfono.
b.
No se le puede añadir cifrado más allá del que- proporciona Bluetooth® en la capa de transporte.
c.
No es extensible, no podemos hacer que envíe nuevos parámetros o datos que puedan ser necesarios en futuras versiones del sistema.
A modo de ejemplo, se cita la solicitud de patente estadounidense US 2002/141586 en la que se describe un dispositivo y un método capaz de comunicarse con otras redes utilizando Bluetooth®, incluyendo al menos una funcionalidad de autenticación.
En la solicitud de patente japonesa JP-2003-333052 se describe una forma para proporcionar a terminales móviles servicios que dependen de la localización, utilizando una tecnología de corto alcance como Bluetooth®. Pero no se menciona ningún tipo identificación y autenticación especial de los terminales móviles para recibir esos servicios dependientes de posición.
Sin embargo, en ninguno de los antecedentes citados se solucionan los problemas antes indicados respecto a:
-
Identificación: Las balizas deben ser capaces de discriminar a los terminales propios del resto de dispositivos Bluetooth®.
-
Control de cobertura: Entre la baliza y el terminal se debe conocer al instante cualquier entrada o salida, de cobertura del terminal.
-
Autenticación: La baliza y los terminales deben ser capaces de lanzar el procedimiento de autenticación (de forma transparente al usuario) que permitirá, al completarlo, que ambas entidades conozcan si el terminal se encuentra en la zona definida por una baliza a la que está asociada o no.
Descripción de la invención
La invención se refiere a un Método de identificación, autenticación y control de cobertura según la reivindicación 1. Realizaciones preferidas del método se definen en las reivindicaciones dependientes.
La presente invención se refiere al método usado para realizar la identificación, autenticación y control de cobertura de dispositivos Bluetooth® adscritos a un sistema que consta de diferentes balizas conectadas a una entidad central que les proporciona las credenciales de sus usuarios asociados. Así pues, tenernos- un sistema con que comprende:
-
Una entidad central que envía las credenciales de Usuario tanto a los Terminales como a las Balizas que constituyen el sistema.
-
Una red de Balizas cada una dotando de cobertura a una zona específica y almacenando las credenciales de todos los Terminales asociados a esa Baliza.
-
Un conjunto de Terminales (dispositivos Bluetooth® adscritos al sistema) cada uno con una credencial por cada Baliza en la que esté autorizado.
Para la identificación de los terminales, se define un perfil Bluetooth® que todos los terminales tienen la obligación de implementar. Dicho perfil incluye dos servicios: el servicio de autenticación, que usaremos como vía para intercambiar las credenciales de usuario, y el servicio de control de cobertura, que usaremos para monitorizar las pérdidas de cobertura de forma inmediata. Ambos servicios tienen un identificador de servicio único e igual en todos los dispositivos.
Una vez que el dispositivo Bluetooth® ha sido detectado por la baliza, ésta trata de conectarse al servicio de cobertura del dispositivo, usando el identificador de servicio único definido para ese servicio. Si la petición de conexión fracasa, entonces el dispositivo Bluetooth® no es un terminal propio. Si por el contrario, la baliza consigue conectarse al servicio identificado por dicho identificador de servicio lo siguiente que tiene que hacer es asegurarse de que realmente se trata del servicio de control de cobertura y no de uno con el mismo identificador de servicio, para ello se intercambian dos mensajes, uno de servicio disponible de la baliza al terminal y otro de respuesta desde el terminal a la baliza. Una vez completo este proceso, sabemos si el dispositivo Bluetooth® es, o no, un terminal. En el caso que lo sea, estamos conectados a su servicio de control de cobertura.
\newpage
Las ventajas que ofrece este sistema son, por un lado, la posibilidad de discriminación de los terminales del resto de dispositivos Bluetooth® ya que los terminales dispondrán (desde fábrica) de unos servicios Bluetooth® determinados con unos identificadores de servicio únicos, donde dichos identificadores no podrán cambiarse sin mediar una reconfiguración del software interno del terminal no accesible al usuario. Por tanto, no es posible dejar al terminal indetectable ante una baliza por parte de un usuario.
Otra ventaja que ofrece es que la baliza permite discriminar a los terminales del resto de dispositivos Bluetooth® sin apenas colaboración de éstos. Esto significa un ahorro de energía de la batería de los dispositivos, que en este campo de la técnica es un parámetro critico de desarrollo.
Una tercera ventaja es que la baliza nunca intentará emparejarse con un dispositivo Bluetooth® ajeno al sistema, ya que previamente deberá haber identificado al terminal como tal. El procedimiento es como sigue:
-
Si al tratar de conectarse al servicio de control de cobertura del dispositivo Bluetooth® da error, el dispositivo no se entera y la baliza comprueba que no se trataba de un terminal.
-
Si no da error entonces, y sólo si es la primera vez que ambas entidades se ven, Bluetooth® iniciará el procedimiento de emparejamiento estándar. El usuario introducirá el PIN predefinido y el proceso continuará normalmente hasta que se complete la conexión.
El servicio de control de cobertura es un servicio de aviso. En este servicio no se intercambian más datos tras la identificación del terminal. Sin embargo, ambos baliza y terminal deben monitorizar el estado de dicho canal muy cuidadosamente ya que el momento en que el terminal salga de cobertura, el canal de sincronismo Bluetooth® caerá, el servicio de control de cobertura, a su vez, también caerá, generando un evento que ambos dispositivos serán capaces de capturar (error en la conexión), conociendo así, inmediatamente, que la cobertura se ha perdido.
Las ventajas que ofrece el servicio de control de cobertura son, por un lado, la simplificación de ese control, dado que la monitorización del servicio de cobertura hace innecesario un sistema basado en pings o en sucesivas ejecuciones del servicio de descubrimiento de dispositivos, más complicados de mantener e implementar.
Por otro lado, permite tanto a la baliza como al terminal detectar las pérdidas de cobertura instantáneamente, capturando el evento de "error en la conexión de servicio" en lugar de ejecutando sucesivamente el servicio de descubrimiento de dispositivos o usando un sistema basado en pings, con los errores de latencia asociados y con el consumo de energía de la batería que supondría.
Finalmente, permite agrandar la zona bajo cobertura de la baliza dado que al no existir intercambio de datos la desconexión del servicio de cobertura sólo depende de la disponibilidad- del canal de sincronismo del propio sistema, optimizada según el estándar Bluetooth® y más estable que una conexión con datos que hay que procesar e interpretar, como pudieran ser los pings.
La autenticación, ocurre tras asegurar que el dispositivo Bluetooth® se trata de un terminal y asegurar su control de cobertura. El siguiente paso es comprobar si se trata de un terminal asociado a esta baliza o no. Para ello, la baliza lanza el proceso de autenticación. Es decir, se conecta al servicio de autenticación que el terminal debe exponer necesariamente, ya que es un dispositivo asociado al sistema. En el proceso de autenticación se intercambian cuatro mensajes:
Mensaje 1:
La baliza le manda al terminal su identificador de baliza, y le pide que le mande sus credenciales de usuario.
Mensaje 2:
El terminal recoge el identificador de la baliza y busca la credencial asociada a ese identificador. Una vez que la encuentra la envía de vuelta a la baliza para que ésta la compruebe.
Mensaje 3:
La baliza comprueba la credencial contra su base de datos de usuarios y envía de vuelta un mensaje al terminal, informándole del resultado de dicha comprobación (OK o KO).
Mensaje 4:
El terminal conoce, por fin, si está en su baliza y le devuelve un ACK (reconocimiento o acknowledgement) a la baliza.
Las ventajas de la autenticación son, en primer lugar, que define una única manera de intercambiar los datos con la baliza, de forma que sólo los terminales puedan hacerlo de forma totalmente transparente al usuario.
Otra ventaja es que es extensible, es decir, que se pueden añadir nuevos parámetros para intercambiar o más seguridad si es necesario.
Del mismo modo, permite una autenticación adicional al emparejamiento Bluetooth® definido por el estándar. Es decir, permite una autenticación a nivel de aplicación, sea cual sea la aplicación a la que de servicios con este método. El uso de esta autenticación es, por tanto, más flexible, permitiéndose realizar re-autentificaciones periódicas o arbitrarias transcurrido cierto tiempo y disparadas por la baliza.
Breve descripción de los dibujos
A continuación se pasa a describir de manera muy breve una serie de dibujos que ayudan a comprender mejor la invención y que se relacionan expresamente con una realización de dicha invención que se presenta como un ejemplo ilustrativo pero no limitativo de ésta.
La figura 1 muestra un esquema del sistema con el método objeto de la presente invención implementado.
Descripción de una realización preferida de la invención
Como es posible observar en las figuras adjuntas, el sistema donde está implementado el método de identificación, autentificación y control de cobertura comprende:
-
Una entidad central: Envía las credenciales de usuario tanto a las terminales [1] como a las balizas [2].
-
Una red de balizas [2]: Cada una dota de cobertura [3] a una zona específica y almacena las credenciales de todos los terminales [1] asociados a esa baliza [2].
-
Un conjunto de terminales [1]: Los terminales [1] son dispositivos Bluetooth® [4] adscritos al sistema, cada uno con una credencial por cada baliza [2] en la que esté autorizado.
Para los terminales [1] se define un perfil que incluye dos servicios, con un identificador de servicio único e igual para todos los dispositivos [4]. Estos servicios son:
-
El servicio de autentificación [5]: Es usado como vía de intercambio de credenciales de usuario.
-
El servicio de control de cobertura [6]: Es usado para monitorizar las pérdidas de cobertura de forma inmediata.
Cuando el dispositivo Bluetooth® [4] es detectado por la baliza [2], se intenta conectar al servicio de cobertura del dispositivo [4], usando el servicio de identificador de servicio único definido por este servicio. Pueden ocurrir dos cosas:
-
Conexión: Entonces se asegurará de que realmente se trata del servicio de control de cobertura y no de uno con el mismo identificador. Se intercambian dos mensajes, uno de servicio disponible de la baliza [2] al terminal [1] y uno de respuesta del terminal [1] a la baliza [2]. Con ello sabremos si el dispositivo Bluetooth® [4] es un terminal [1] propio del sistema. En el caso que lo sea, estamos conectados a su servicio de control de cobertura [6].
-
No conexión: El dispositivo Bluetooth® [4] no es un terminal [1] propio del sistema.
El servicio de control de cobertura [6] es un servicio de aviso. En este servicio [6] no se intercambian más datos tras la identificación del terminal [1], sin embargo, ambos baliza [2] y terminal [1] deben monitorizar el estado del canal de sincronismo Bluetooth® ya que en el momento en que el terminal [1] salga de cobertura [3], este canal caerá, al igual que el servicio, generando un evento de "error en la conexión" que ambos dispositivos [1] y [2] serán capaces de capturar, conociendo de este modo que la cobertura [3] se ha perdido.
Tras la determinación de que el dispositivo Bluetooth® [4] efectivamente es un terminal [1], y asegurar su control de cobertura, el método objeto de la presente invención describe la siguiente etapa, que es el proceso de comprobación de la adscripción del terminal [1] a la baliza [2]. Para ello, en primer lugar, la baliza [2] lanza el proceso autentificación, es decir, se conecta al servicio de autentificación [5] del terminal [1]. En este proceso, se intercambian cuatro mensajes:
Mensaje 1:
La baliza [2] le manda al terminal [1] su identificador de baliza [2], y le pide que le mande sus credenciales de usuario.
Mensaje 2:
El terminal [1] recoge el identificador de la baliza [2] y busca la credencial asociada a ese identificador. Una vez que la encuentra, la envía de vuelta a la baliza [2] para que ésta la compruebe.
Mensaje 3:
La baliza [2] comprueba la credencial contra su base de datos de usuarios y envía de vuelta un mensaje al terminal [1], informándole del resultado de dicha comprobación (OK o KO).
Mensaje 4:
El terminal [1] conoce, por fin, si está en su baliza [2] y le devuelve un ACK (reconocimiento o acknowledgement) a la baliza [2].

Claims (4)

1. Método de identificación, autentificación y control de cobertura, implementado en un sistema que comprende:
-
una entidad central;
-
una red de balizas;
-
un conjunto de terminales, en el que cada terminal está adscrito, al menos, a una baliza;
donde dicho método está caracterizado porque para cada terminal [1] se define un perfil que incluye un servicio de autentificación [5] y un servicio de control de cobertura [6], con un identificador de servicio único e igual para todos los dispositivos Bluetooth® [4]; caracterizado además porque cuando el dispositivo Bluetooth® [4] es detectado por una baliza [2] propia de la red, se conecta al servicio de cobertura [6] del dispositivo [4], donde si la identificación es positiva:
-
el dispositivo [4] se considera un terminal [1] propio del sistema;
-
se autentifica la pertenencia del terminal [1] a la baliza [2] mediante la conexión de dicha baliza [2] al servicio de autentificación [5] del terminal [1] intercambiándose, al menos, cuatro mensajes;
-
tras el proceso de autentificación, si es positivo, el terminal [1] está adscrito a la baliza [2], si es negativo, el terminal [1] pertenece al sistema, pero no está adscrito a dicha baliza [2].
2. Método de identificación, autentificación y control de cobertura, según reivindicación primera, caracterizado porque para la identificación del dispositivo Bluetooth®, se intercambian dos mensajes, uno de servicio disponible de la baliza [2] al terminal [1] y uno de respuesta del terminal [1] a la baliza [2].
3. Método de identificación, autentificación y control de cobertura, según reivindicaciones anteriores, caracterizado porque en el servicio de control de cobertura [6] se monitoriza el estado del canal de sincronismo Bluetooth® ya que, en el momento en que el terminal [1] salga de cobertura [3], este canal caerá, al igual que el servicio, generando un evento de "error en la conexión" que terminal [1] y baliza [2] capturan, conociendo de este modo que la cobertura [3] se ha perdido.
4. Método de identificación, autentificación y control de cobertura, según reivindicaciones anteriores, caracterizado porque en la conexión al servicio de autenticación [5] se intercambian, al menos, los siguientes mensajes:
- Mensaje 1:
La baliza [2] le manda al terminal [1] su identificador de baliza [2], y le pide que le mande sus credenciales de usuario;
- Mensaje 2:
El terminal [1] recoge el identificador de la baliza [2] y busca la credencial asociada a ese identificador; una vez que la encuentra, la envía de vuelta a la baliza [2] para que ésta la compruebe;
- Mensaje 3:
La baliza [2] comprueba la credencial contra su base de datos de usuarios y envía de vuelta un mensaje al terminal [1] informándole del resultado de dicha comprobación (OK o KO);
- Mensaje 4:
El terminal [1] conoce, por fin, si está en su baliza [2] y le devuelve un ACK (reconocimiento o acknowledgement) a la baliza [2].
ES200700160A 2007-01-19 2007-01-19 Metodo de identificacion, autentificacion y control de cobertura basado en el estandar bluetooth. Active ES2303464B1 (es)

Priority Applications (4)

Application Number Priority Date Filing Date Title
ES200700160A ES2303464B1 (es) 2007-01-19 2007-01-19 Metodo de identificacion, autentificacion y control de cobertura basado en el estandar bluetooth.
PCT/ES2008/000027 WO2008087241A1 (es) 2007-01-19 2008-01-18 Metodo de identificacion, autenticacion y control de cobertura basado en el estandar bluetooth®.
US12/523,721 US8229358B2 (en) 2007-01-19 2008-01-18 Identification, authentication and coverage control method
EP08718428.9A EP2131599A4 (en) 2007-01-19 2008-01-18 METHOD OF IDENTIFYING, AUTHENTICATING AND CONTROLLING THE COVER BASED ON THE BLUETOOTH® STANDARD

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ES200700160A ES2303464B1 (es) 2007-01-19 2007-01-19 Metodo de identificacion, autentificacion y control de cobertura basado en el estandar bluetooth.

Publications (2)

Publication Number Publication Date
ES2303464A1 ES2303464A1 (es) 2008-08-01
ES2303464B1 true ES2303464B1 (es) 2009-06-04

Family

ID=39635687

Family Applications (1)

Application Number Title Priority Date Filing Date
ES200700160A Active ES2303464B1 (es) 2007-01-19 2007-01-19 Metodo de identificacion, autentificacion y control de cobertura basado en el estandar bluetooth.

Country Status (4)

Country Link
US (1) US8229358B2 (es)
EP (1) EP2131599A4 (es)
ES (1) ES2303464B1 (es)
WO (1) WO2008087241A1 (es)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1615380A1 (en) * 2004-07-07 2006-01-11 Thomson Multimedia Broadband Belgium Device and process for wireless local area network association
US10496790B2 (en) 2014-03-28 2019-12-03 Mobile Heartbeat, Llc System for dynamic location-aware patient care process controls
AU2015249350B2 (en) * 2014-04-25 2017-10-26 Thomson Reuters Enterprise Centre Gmbh Systems and methods for generating location based entitlements
US9906954B2 (en) 2014-10-20 2018-02-27 Payfone, Inc. Identity authentication
US9363784B1 (en) * 2015-04-30 2016-06-07 Mist Systems Inc. Methods and apparatus relating to the use of real and/or virtual beacons
US11176231B2 (en) 2016-05-19 2021-11-16 Payfone, Inc. Identifying and authenticating users based on passive factors determined from sensor data
US10867025B2 (en) * 2016-05-19 2020-12-15 UnifyID, Inc. Opportunistically collecting sensor data from a mobile device to facilitate user identification
US11368454B2 (en) * 2016-05-19 2022-06-21 Prove Identity, Inc. Implicit authentication for unattended devices that need to identify and authenticate users
US10250582B2 (en) * 2016-08-08 2019-04-02 Microsoft Technology Licensing, Llc Secure private location based services
US10679201B2 (en) 2016-11-04 2020-06-09 Nxp B.V. Personal point of sale (pPOS) device that provides for card present E-commerce transaction
US11514418B2 (en) 2017-03-19 2022-11-29 Nxp B.V. Personal point of sale (pPOS) device with a local and/or remote payment kernel that provides for card present e-commerce transaction
ES2686904A1 (es) * 2017-04-19 2018-10-22 Beprevent, S.L. Sistema y plataforma de monitorización, tratamiento y comunicación de la actividad de personas basado en el aprendizaje de patrones conductales (rutinas) a través del etiquetado de objetos tanto en domicilios como en centros residenciales
US11620623B2 (en) 2018-05-31 2023-04-04 Nxp B.V. Merchant transaction mirroring for personal point of sale (pPOS) for card present e-commerce and in vehicle transaction
CN110505609B (zh) * 2018-09-19 2023-04-18 深圳市文鼎创数据科技有限公司 一种蓝牙交互方法、蓝牙交互装置及终端设备
CN112969183A (zh) * 2021-03-30 2021-06-15 中信银行股份有限公司 一种外拓设备安全权限管理方法和系统

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6664891B2 (en) * 2000-06-26 2003-12-16 Koninklijke Philips Electronics N.V. Data delivery through portable devices
US6782253B1 (en) * 2000-08-10 2004-08-24 Koninklijke Philips Electronics N.V. Mobile micro portal
GB0031607D0 (en) * 2000-12-27 2001-02-07 Koninkl Philips Electronics Nv Credit system and method
CN1463519A (zh) * 2001-03-20 2003-12-24 皇家菲利浦电子有限公司 信标设备的基础结构
GB0124884D0 (en) * 2001-03-20 2001-12-05 Koninkl Philips Electronics Nv Information system for travellers
US20020141586A1 (en) 2001-03-29 2002-10-03 Aladdin Knowledge Systems Ltd. Authentication employing the bluetooth communication protocol
US7068294B2 (en) * 2001-03-30 2006-06-27 Koninklijke Philips Electronics N.V. One-to-one direct communication
GB0113629D0 (en) * 2001-06-05 2001-07-25 Koninkl Philips Electronics Nv Consensual data delivery through beacons
US7260835B2 (en) * 2001-06-19 2007-08-21 Intel Corporation Bluetooth™ based security system
GB0128220D0 (en) * 2001-11-24 2002-01-16 Koninkl Philips Electronics Nv Location based delivery of service data
US7260357B2 (en) * 2002-04-17 2007-08-21 Broadcom Corporation Bluetooth fast connection mode for wireless peripheral device
US7551930B2 (en) 2002-05-06 2009-06-23 Nokia Corporation Location-based services for mobile stations using short range wireless technology
US7103313B2 (en) * 2002-06-05 2006-09-05 Nokia Corporation Automatic determination of access point content and services for short-range wireless terminals
US7158756B2 (en) * 2003-06-25 2007-01-02 Nokia Corporation Method and system for establishing short-range service sessions
US7406313B2 (en) * 2003-06-25 2008-07-29 International Business Machines Corporation Systems, methods and computer program products for connecting ad hoc piconets to wide area networks
US7278024B2 (en) * 2003-07-16 2007-10-02 Intel Corporation Session authentication using temporary passwords
US7760671B2 (en) * 2004-02-13 2010-07-20 Nokia Corporation Protocol for indicating enhanced capabilities for use by short-range wireless connectivity equipment
ATE415041T1 (de) * 2004-06-24 2008-12-15 Telecom Italia Spa Verfahren und system zur regelung des zugriffs auf kommunikationsnetze, diesbezügliches netz und computerprogramm dafür
US7545795B2 (en) * 2004-08-05 2009-06-09 Broadcom Corporation Method for identification using bluetooth wireless key
JP4440299B2 (ja) * 2005-01-28 2010-03-24 富士通株式会社 移動機
US20080002758A1 (en) * 2006-06-28 2008-01-03 Infineon Technologies Ag Communications device and method for changing utilization data
US8095078B2 (en) * 2006-09-18 2012-01-10 Infineon Technologies Ag Communication terminal device
US8856859B2 (en) * 2007-02-06 2014-10-07 Blackberry Limited System and method for setting application permissions

Also Published As

Publication number Publication date
ES2303464A1 (es) 2008-08-01
WO2008087241A1 (es) 2008-07-24
US20100210242A1 (en) 2010-08-19
US8229358B2 (en) 2012-07-24
EP2131599A4 (en) 2014-08-06
EP2131599A1 (en) 2009-12-09

Similar Documents

Publication Publication Date Title
ES2303464B1 (es) Metodo de identificacion, autentificacion y control de cobertura basado en el estandar bluetooth.
ES2638663T3 (es) Emparejamiento de dispositivos
ES2805954T3 (es) Uso compartido de información en un espacio inteligente
US8411590B2 (en) Mesh network remote control device
US7801058B2 (en) Method and system for dynamic information exchange on mesh network devices
EP2798887B1 (en) Low cost proximity pairing mechanism in wireless personal area networks
US8305935B2 (en) Method and system for dynamic information exchange on location aware mesh network devices
CN101133586B (zh) 用于自组织网络设立的鉴权
US20200363524A1 (en) Method for performing distance measurement and authentication concurrently and electronic device thereof
US20060182076A1 (en) Method and system for mesh network embeded devices
BR112013000214A2 (pt) método para permitir, em um dispositivo de comunicação, um canal de comunicação indireta entre o dispositivo de comunicação e pelo menos um dispositivo de comunicação adicional, dispositivo de comunicação para permitir um canal de comunicação indireta entre o dispositivo de comunicação e pelo menos um dispositivo de comunicações adicional, e produto de programa de computador
US20160112411A1 (en) One time credentials for secure automated bluetooth pairing
CN101637003A (zh) 用于为无线紧急服务进行认证的系统和方法
JP2017135518A (ja) 通信装置、通信方法、プログラム
EP3824656B1 (en) Secure pairing for devices with near field communication tags equipped with authentication
ES2384326T3 (es) Procedimiento y sistema para gestionar la autenticación de un terminal móvil en una red de comunicaciones, red correspondiente y producto de programa informático
EP3311510A1 (en) Identity verification of wireless beacons based on a chain-of-trust
ES2912618T3 (es) Acreditación de Wi-Fi seguro y eficiente energéticamente para sistemas de control de acceso
Panse et al. A review on security mechanism of Bluetooth communication
US20230224703A1 (en) Practical easyconnect onboarding of extenders
ES2851225T3 (es) Acoplamiento de dispositivos utilizando múltiples zonas de descubrimiento
JP2008206025A (ja) 携帯端末探索システム、携帯端末
Dhondge Internet of things (IoT) applications with diverse direct communication methods
ES2706887T3 (es) Un terminal móvil habilitado para teleasistencia y un procedimiento para operar un terminal móvil habilitado para teleasistencia
ES2968769T3 (es) Sistema y método para verificar las conexiones del usuario

Legal Events

Date Code Title Description
EC2A Search report published

Date of ref document: 20080801

Kind code of ref document: A1