ES2356963B1

ES2356963B1 - Sistema y procedimiento de autenticación mediante áreas geográficas de acceso fiable.

Info

Publication number: ES2356963B1
Application number: ES200930683A
Authority: ES
Inventors: Jose Enrique Lopez Garcia; Laura Garcia Garcia; Pedro Luis Muñoz Organero; Oscar Martin Garzon; Maria Del Rocio Bravo Fernandez
Original assignee: Telefonica SA
Current assignee: Telefonica SA
Priority date: 2009-09-11
Filing date: 2009-09-11
Publication date: 2011-12-13
Anticipated expiration: 2029-09-11
Also published as: ES2356963A1; EP2477371A2; BR112012005386A2; UY32845A; MX2012002934A; WO2011029972A2; US20120270521A1; AR077886A1; WO2011029972A3

Abstract

Sistema y procedimiento de autenticación mediante áreas geográficas de acceso fiable.#Aplicable a sistemas de telecomunicaciones, aporta un factor garante adicional de la identidad que aporta un usuario cuando accede a un proveedor de servicios basado en la coincidencia de la localización del usuario, cuando este porta algún dispositivo susceptible de ser localizado mediante tecnologías GSM, GPRS, UMTS, WIFI y GPS, con al menos un área de acceso fiable asociada a dicho usuario.

Description

Sistemayprocedimientode autenticación mediante áreas geográﬁcasde acceso ﬁable.

Objeto de la invención

La presenteinvención, taly como seexpresa enel enunciadode esta memoriadescriptiva se reﬁerea un procedimientoy un sistema que añade unfactorgarantedela identidadde un usuario cuando dicho usuario accedeaun proveedordeserviciosque requiere autenticación, siendo aplicablea sistemasde telecomunicacionesyespecialmente a sistemas dondeelusuario mediantela conexióndesu terminaltelefónico móvil conlareddeTelecomunicaciones accede al proveedor de servicios.

Dichofactorgarantedela identidadde usuario se basaen determinarsila localización actualdel usuarioque pretende acceder al proveedor de servicios se encuentra en algún área geográﬁca previamente deﬁnida como de acceso ﬁable.

Antecedentes de la invención

Decidir si una identidad presentada es o no ﬁable cuando un usuario accede a un servicio, en el fondo, no es más que una cuestión de conﬁanza, es decir, conﬁanza en el sistema de autenticación utilizado. Esto es así porque el principal problemaal que se enfrentan los sistemasde autenticación es que, precisamente, no se puede considerarque ninguno de ellos asegure, al ciento por ciento, que la identidad presentada corresponde realmente al usuario que está tratando de acceder al recurso.

Actualmente,lossistemasde autenticaciónse fundamentan básicamenteen tresfactoresde autenticación,que son:

•: Aquellos basados en algo que el usuario conoce: una contraseña;

•: Aquellos basados en algo que el usuario posee: un certiﬁcado digital;

•: Aquellos basados en algo que el usuario es: la huella digital o el patrón de voz (Biometría);

De esta forma, todos los sistemas de autenticación que utilicen el mismofactor de autenticación presentan características de seguridad similares. Cuántos másfactores de autenticación sean empleados por los sistemas de autenticación, mayor diﬁcultad existirá para suplantar la identidad presentada. De esta forma, un sistema que utilice las tres clasesdefactores (autentiﬁcacióndefactor-3)esmás ﬁableque unoque use sólodos(factor-2),queasuvezesmás ﬁable que un mecanismodefactor-1.

Los sistemas de autenticación pueden utilizar inﬁnitosfactores de autenticación que pueden agruparse en los tres factores de autenticación anteriormente descritos. Así pues, cada uno de los dichos sistemas de autenticación pueden constardeunconjuntodefactoresdetipo“loqueel usuario conoce”,que pueden ser representadospor ejemplopor F11a F1N, siendoN un número natural comprendido entre0 e inﬁnito, un conjuntodefactoresde tipo “lo queel usuario posee”, que pueden ser representados, por ejemplo, por F21a F2N, siendoN un número natural que toma valoresdesde0en adelante,yunconjuntodefactoresdetipo“loqueel usuarioes”,quepuedenser representados,por ejemplo,porF31aF3N, siendoNun número naturalquetomavaloresdesde0en adelante.Elusuariodebe presentar las características exigidas por cada uno de los procedimientos de autenticación que implementan los distintos tipos defactor, conelﬁndequeéstepueda utilizarlosparavalidarla identidaddel usuario.

Desdeel puntode vistadela conﬁanza,cuantamás conﬁanzalleve asociadaun determinadofactorde autenticación,más ﬁableesel sistemade autenticacióndelque forma parte.Así,losfactores basadosenalgoqueel usuario conoce hace tiempo que han dejado de ser considerados ﬁables. Por su parte, aquellos basados en algo que se posea tienenunaconﬁanza limitadaacómodefácilodifícilessupérdida,su abandonoosucopia(paraelcaso especíﬁcosde tokens).Por último, los basados en alguna característica ﬁsiológica del propio usuario no siempre estánlo suﬁcientemente desarrollados tecnológicamente como para poder considerarlos ﬁables. Un ejemplo de autenticación biométrica es BioWallet® (http://biowallet.net)que utilizael reconocimientode irisyla ﬁrma manuscrita como mecanismosde autenticación biométrica.

Los sistemas de autenticación basados en lo que el usuario sabe suelen ser muy baratos, acorde con la poca seguridad que ofrecen; sin embargo, cualquiera de los otros dos presentan unas barreras de penetración importantes bajo la forma de costes especíﬁcos.

Así,los sistemasde autenticación basadosenfactoresque requierenpruebade estaren posesióndealgo, implican disponerdeunainfraestructura dedicadaa determinarsi, efectivamente,estáen posesióndeloquese requiereono,y si no se trata de una copia. Por ejemplo, los certiﬁcados digitales necesitan de una infraestructura de PKI desplegada para poder ser utilizados.

Por su parte, los sistema de autenticación basados en características ﬁsiológicas del usuario requieren de dispositivos especíﬁcos que puedan medir la característica en cuestión del usuario real detrás de la petición de acceso, lo que a su vez implica el coste de llevar estos dispositivos a los puntos desde los que el usuario accede habitualmente (su domicilioo salas públicasde acceso).

Los mecanismos de autenticación basados en conocer algo (una contraseña), adicionalmente al problema de seguridad que sufren, presentan la desventaja de depender de que el usuario recuerde una contraseña. Hoy en día, con la proliferación de identidades virtuales de los usuarios en Internet, esto comienza a ser un problema de usabilidad en sí mismo. Además, en los cada vez más frecuentes accesos desde dispositivos móviles, la introducción de contraseñas resulta incómodoporeltipode tecladosque utilizan.

Por su parte, la utilización de tokens o certiﬁcados (autenticación basada en algo que se posee) requiere; primero, disponerde un almacén donde tenerlos almacenadoso dondeguardarlos unavez son recibidos, para poder usarlos posteriormente.Ysegundo,queel usuarioestéfamiliarizadoconsuuso,yaqueenel caso concretodelos certiﬁcados digitales esto supone también un problema por ser una tecnología compleja.

Por último, la autenticación basada en mecanismos biométricos requiere, casi siempre, de una gran colaboración por parte del usuario (posición de alguna parte de su cuerpo, luminosidad, reintentos, etc.), además de pasar por una primerafasederegistroquesuele ser bastante repetitiva.

Así pues, seria interesante que los mecanismos de autenticación fueran lo menos invasivos posible en las costumbresdelos usuarios,yquesuuso fueramuy sencilloo,ensu defecto,lomás automático posible.

Parece deseable, pues, encontrar mecanismosde autenticaciónque utilicenfactores ﬁables pero con un bajo coste de despliegueo, en todo caso,que aprovechen infraestructurasya desplegadas para otrasfunciones.

Una solución esla autenticaciónde usuarios basada en su localización.Las tecnologíasde localización sedividen en localizaciónde interioresydeexteriores, un ejemplo enel estadodela técnicaparala localización enexteriores se encuentra en: “Ana Bernardos. Tecnologías de Localización. Universidad Carlos III para el Centro de Difusión de Tecnologías ETSIT-UPM. Diciembre de 2003”.

Algunos ejemplosde tecnologíasde localizaciónen interiores sonlas basadasenWiFi, UltraWideband, Bluetooth

o RFID,ytienen como principal característica la presencia de una red de sensores locales, con una reducida áreade acción (usualmente menos de5 metros), especialmente instalados para captar las señales de dispositivos equipados con transmisoresdeestetipodeseñal,yaplicarposteriormentealgúntipode algoritmoque determinesu localización. Un ejemplo de localización en interiores lo encontramos en el estado de la técnica dentro de “Raúl Sánchez Vítores. Sistemas de Localización en Interiores. Diciembre de 2005: http://www.coit.es/publicaciones/bit/bit148/57-59.pdf”.

Porsu parte,las principalestecnologíasde localizaciónenexterioresse reducena:

•: Basadas en tecnologías satelitales, como GPS (Global Positioning System). Un receptor especíﬁco (un receptor GPS, por ejemplo) utiliza las señales emitidas por un conjunto de satélites para calcular su posición aplicando algoritmos matemáticos tales como la técnica de trilateración.

•: Basadas en tecnologías celulares, como GSM (Global System for Mobile Communications), que es el estándar para teléfonos móvilesque incorporan tecnología digital másextendido en Europa. Estas tecnologías dividen el territorio en un conjunto de celdas o células, cuyo tamaño depende de la naturaleza del entorno (rural o urbano). Una de las características especíﬁcas de GSM es que presenta una funcionalidad nativa de registros de localización (HLR, VLR), donde se almacena información de la ubicación del terminal,en formade áreasde localización (conjuntode célulasenlasquese encuentraun terminal móvildeterminado).Esto tambiéndeterminala precisióndela localización,quese reducealtamañodelas células.

Tambiénexisten intentos por utilizarla tecnologíaWiFi parala localizaciónde dispositivosde este tipo enexteriores, como el sistema WPS de SkyHookWireless® (http://www.skyhookwireless.com/) donde un software en el dispositivo almacena una basede datosde puntosWiFide una zona geográﬁca que luego utilizael propio dispositivo para localizarse asimismo.No obstante, debidoa quesigue dependiendodela presenciade puntosde coberturaWiFi, su penetración no está siendo aún relevante.

La localizaciónenexterioresestá fundamentadaen principiosyteoremas matemáticosque modelanla formade laTierra. Como todomodelo,se tratade una simpliﬁcacióndel objeto realquees útil para ser usado como basedel establecimiento de un sistema de referencia espacial. Existen tres modelos básicos:

•: Modelode tierra esférica.Se consideraalaTierra como una esferade radio aproximado 6.371.000 metros.

•: ModelodeTierra con formade geoide.Se consideraalaTierra como un cuerpode forma casi esférica pero deformada. Se trata de una superﬁcie equipotencial del campo gravitatorio, coincidente, de forma aproximada, con el nivel medio de los océanos.

• ModelodeTierra con formade elipsoide.El elipsoideesla ﬁguramás simplequeseajustaala formade laTierra.Setratadelaforma tridimensionalgeneradaporlarotacióndeunaelipsesobresuejemáscorto. Esteeje coincide aproximadamente conelejede rotacióndelaTierra.

El modelo de aproximación de Tierra esférica es la más intuitiva y sencilla. Una vez seleccionado el modelo, el cálculo de la distancia entre dos puntos de la superﬁcie terrestre debe cimentarse en algún principio o teorema matemático que facilite la labor. El método escogido para tal efecto depende fundamentalmente de la separación que a priori se estime que puede haber entre los puntos cuya distancia se quiere hallar. Para distancias pequeñas la técnica que goza de mayor precisión es el teorema de Pitágoras (disponible, por ejemplo en González Urbaneja,

P. M. Pitágoras. El ﬁlósofo del número. Nivola. Madrid, 2001); sin embargo, este método incurre en errores para distancias grandes debidoa que no tiene en cuenta los efectosde convergenciade los meridianosyla curvaturade los paralelos característicos de la superﬁcie terrestre. Por el contrario, si se estima que la separación será grande, el método que presenta mejores resultados es el algoritmo de Haversine (R.W. Sinnott,Virtues of the Haversine, Sky andTelescope, 1984). Debidoaquees difícil pronosticarla distanciade separación entredos puntos,el métodomás adecuadoporsugradodeexactitudyporsuvalidez(desdeelpuntode vista matemático) independientementedela magnituddeladistanciaesel basadoenlautilizacióndelas relaciones trigonométricas impuestasporlos principiosde laTrigonometría Esférica (disponible, por ejemplo, enMª Asunción Iglesias Martín.TrigonometríaEsférica.Teoríay problemas resueltos. Escuela Náutica, 2004).

Un ejemplo de autenticación mediante localización es CyberLocator® (http://www.lbszone.com/index2. php?option=com_content&do_pdf=l&id=l144). Cyber Locator® utiliza señales provenientes del sistema GPS del cliente para formar una ﬁrma complejay cambianteque nunca se repite. Esta ﬁrma es procesada por un servidor protegido que determinaa partirde ella los atributos geoespacialesyde tiempo del cliente remoto para determinar su derecho a acceso a datos protegidos. Los accesos remotos desde sitios o regiones no registradas serán bloqueados por el servidor. De esta manera, no es necesaria la participación por parte del usuario que accede al servicio ya que esta funcionalidad es totalmente transparente para él.

Otras soluciones de seguridad en el móvil incluyen la localización del dispositivo para realizar el seguimiento del mismoypoder así conocer su localización (por ejemplo,en casode pérdidao robo).Tal esel casodela aplicación Maverick Secure Mobile® (MSM) (http://www.maverickmobile.in/maverick/msm.jsp), que permite hacer seguimiento de un dispositivo móvil robado, así como recuperar la agenda o deshabilitar el dispositivo, todo ello de forma remota.

Por tanto, continúa existiendo un problemade conﬁanzay seguridad en relación con los sistemasde autenticación.

Descripción de la invención

Para lograr los objetivos y evitar los inconvenientes indicados anteriormente, la invención consiste en un procedimientoy un sistema que aporta unfactor adicional de autenticación,incrementando de esta manera el nivel de seguridad del sistema que lo incorpora.

El novedoso sistema de la presente invención comprende al menos un módulo de gestión de áreas geográﬁcas, un módulo de autenticacióny un módulo de localización. Estos novedosos módulos comprenden los medios necesarios para su interconexión con otros módulos del estado de la técnicayconsigo mismos. Adicionalmente el módulode autenticación de la invención ofrece la posibilidad adicional de inclusión en otros módulos de autenticación del estado dela técnica, añadiéndolesasí unfactorde autenticación adicionale incrementandola seguridadde los mismos.

El módulode gestiónde áreas geográﬁcasdelainvención comprendeal menos unos mediosde tratamientode los datosde localización, mediosde gestión parael altao registro, modiﬁcaciónybajade las áreas geográﬁcasde acceso ﬁabley una interfazgráﬁca que,a suvez comprende mediosde visualización del área geográﬁcade acceso ﬁabley mediosde visualizaciónycaptaciónde información.

Dicho módulode gestión de áreas geográﬁcas de la invención está gestionado mediante la interfaz gráﬁca según una arquitectura seleccionada entre user-centricyservice centric.

Una arquitectura user-centric es una arquitectura centrada en el usuario, que otorga al usuario ﬁnal total libertad para manipular sus áreas geográﬁcas ﬁables: puede registrar las zonas que desee como áreas geográﬁcas ﬁables, sólo sujetoalas restriccionesimpuestasporelproveedorde servicio(siesquelashay).Además,podrácambiaroeliminar los datos asociados a las áreas geográﬁcas ﬁables ya registradas, a excepción de la información relacionada con la localización.

Una arquitectura service-centric es una arquitectura centrada en el proveedor de servicio, es dicho proveedor de servicioel que predeﬁneymanipula las áreas geográﬁcas ﬁables para cada usuario. Dependiendo del tipode servicio que se oferte, se establecerán las áreas ﬁables que mejor se adapten al escenario. Una vez establecidas las áreas, el proveedor de servicio puede optar por una de las siguientes variantes:

◦: Hacerpartícipealusuarioﬁnaldelprocesodeprovisióndesusáreasgeográﬁcas ﬁablesypermitirleelegir, de entre las ya predeﬁnidas por el proveedor de servicio, un subconjunto de ellas como las únicas que se tendrán en cuenta en el proceso de autenticación.

◦: Mantener el proceso de provisión de áreas geográﬁcas de forma transparente al usuario ﬁnal, de manera que éste sea totalmente ajeno tantoal registro comoa las posibles modiﬁcaciones que se puedan efectuar sobre las áreas geográﬁcas ﬁables que tiene asignadas.

El módulo de autenticación comprende al menos unos medios de conexión e intercambio de datos con al menos un medio de autenticación estándar, medios compatibles con los medios de autenticación estándar para su integraciónen dichos mediosde autenticación estándarymediosde conexióne intercambiode datos conunproveedorde servicios.

Elmódulode localización comprendeal menos unos mediosde ejecucióndeal menosun algoritmo matemáticode localización seleccionado entre Pitágoras,HaversineyTrigonometría Esférica, una basede datos, mediosde conexión e intercambio de datos con al menos un medio especíﬁco de localización, medios de conexión e intercambio de datos conel módulode gestiónde áreas geográﬁcasyel módulode autenticación,yuna interfaz gráﬁcade administración.

El medio especíﬁco de localización localiza al usuario con identiﬁcador ID mediante al menos una de las opciones seleccionadas entreGSM,GPS,WiFi,GPRSyUMTS.Así mismo, dichomedio especíﬁcode localización deﬁnela localización del usuario con identiﬁcador ID mediante una opción seleccionada entre un área de localizacióny un punto de localización asociado a un error.

El procedimiento de autenticación de la invención introduce unfactor de autenticación como elementogarante dela identidaddeun usuario conun identiﬁcadorID asociadoalmismo. Dichofactorde autenticación sonlas áreas geográﬁcas de accedo ﬁable almacenadas en el sistema mediante el procedimiento de la invención en el que el usuario con identiﬁcador ID es partícipe.

Como paso previo al procedimiento de autenticación de la invención, existe una comprobación de que la identidad del usuario se corresponde con el identiﬁcador ID. Esta comprobación pertenece al estado de la técnica.

El novedoso procedimiento de autenticación de la invención mediante áreas geográﬁcas de acceso ﬁable, comprende realizar los siguientes pasos en el módulo de autenticación:

i) enviar una petición de veriﬁcación de un usuario con identiﬁcador ID asociado al mismo, a un módulo de localización, devolviendo una respuesta dicho módulo de localización al módulo de autenticación compuestaporal menosun parámetro booleanode localizacióny unniveldeseguridad asociadoadicho parámetro booleano de localización, donde el parámetro booleano de localización representa la localización del usuario con identiﬁcador ID respecto de al menos un área geográﬁca de acceso ﬁable asociada a dicho usuario con identiﬁcador IDydonde el nivel de seguridad representa la tasa de error asociado al parámetro booleanode localización;y,

ii) analizarelalmenosparámetrobooleanode localizaciónyelniveldeseguridad asociadoadichoparámetro booleanode localizaciónpara establecerunvalordeun parámetro booleanodeautenticación, siendodicho valor del parámetro booleano de autenticación “verdadero” cuando el usuario con identiﬁcador ID es autenticado,y“falso” cuandoel usuario con identiﬁcadorID no es autenticado.

Parallevaracaboelpasoii) anteriormente descrito,es necesariochequearla comunicación.Paraello,elpasoii)del procedimiento de la invención adicionalmente comprende chequear la comunicación entre el módulo de autenticación yel módulodelocalización; establecerelvalordel parámetro booleanode autenticacióna“falso” cuandosecumple al menos una opción seleccionada entre queel parámetro booleanode localización es“falso”ylaexistenciade un error enlacomunicación entreel módulode autenticaciónyel módulode localización; extraerelvalor delnivelde seguridad asociadoal parámetro booleanode localizacióndela respuestadel módulode localización cuandoelvalor del parámetro booleanode localización es“verdadero”y no seha producido ningún error enla comunicación entreel módulode autenticaciónyel módulode localización,yaplicando un criteriodeseguridad predeterminado, establecer elvalor del parámetrobooleanode autenticación;y, añadir unos atributosal usuario con identiﬁcadorID cuandoel valor del parámetro booleano de autenticación es “verdadero”.

El paso i) del novedoso procedimiento de la invención adicionalmente comprende recibir la petición de veriﬁcación de usuario con identiﬁcador ID desde el módulo de autenticación al módulo de localización; obtener unos datos del usuario con identiﬁcador ID mediante una consulta a una base de datos contenida en el módulo de localización; obtener, de entre los datos del usuario, el número de áreas geográﬁcas de acceso ﬁable asociadas a dicho usuario con identiﬁcador ID registradas en la base de datos contenida en el módulo de localización; poner el valor del parámetro booleano de localización a “falso” cuando el número de áreas geográﬁcas de acceso ﬁable asociada a dicho usuario con identiﬁcadorIDes cero;extraer todaslas áreas geográﬁcas ﬁables asociadaal usuario con identiﬁcadorIDdela base de datos localizada en el módulo de localización cuando el número obtenido de áreas geográﬁcas de acceso ﬁable asociada a dicho usuario con identiﬁcador ID es mayor que cero; obtener la localización del usuario con identiﬁcador ID, emitiendo una petición a una solución especíﬁca de localización que devolverá unos datos de localización seleccionados entreunáreade localizacióny unpuntode localización asociadoasu error cuandoel número obtenidode áreas geográﬁcas de acceso ﬁable asociada a dicho usuario con identiﬁcador ID es mayor que cero; tratar los datos de localización obtenidos de la solución especíﬁca de localización para adaptarlos al formato adecuado cuando el número obtenidode áreas geográﬁcasde acceso ﬁable asociadaa dicho usuario con identiﬁcadorID es mayorque cero; ejecutaral menosun algoritmo predeterminadodeveriﬁcacióncuyo resultado comprendeelal menosparámetro booleanode localización asociadoa sunivelde seguridadyal menos un código alfanuméricode localización cuando el númeroobtenidode áreas geográﬁcasde acceso ﬁable asociadaa dicho usuario conidentiﬁcadorIDes mayorque cero;y,enviarelal menos parámetro booleanode localización asociadoasuniveldeseguridady, opcionalmente,el al menos código alfanumérico de localización al módulo de autenticación.

Para establecer el valor del al menos parámetro booleano de localizacióny del nivel de seguridad asociado al mismo, los algoritmos matemáticos de localización calculan básicamente dos parámetros, bastando al menos uno de ellos para determinar losvalores anteriores, es decir,elvalor del parámetro booleanodelocalizaciónyelnivelde seguridad asociadoal mismo.El primerparámetroesla distancia entreel puntode localización asociadoasu errordel usuario asociado consu identiﬁcadorIDyel punto centraldel área geográﬁcade acceso ﬁable asociadaal usuariocon identiﬁcadorID.Sila distanciaes inferioraun umbral predeterminado,el parámetro booleanode localización tomael valor“verdadero”yelniveldeseguridad tomaelvalor“ALTO”.Elsegundo parámetroesel númerode puntosdecorte entreel áreade localizaciónyel área geográﬁcade acceso ﬁable asociadaalusuario con identiﬁcadorID, tomandoel parámetro booleanode localizaciónelvalor“verdadero”yelniveldeseguridad tomaelvalor“BAJO” cuandoexiste al menos un punto de corte. Mientras que se asigna el valor “falso” al parámetro booleano de localización cuando la distanciaentreel puntode localización asociadoa su errordelusuario con identiﬁcadorIDyel punto central del área geográﬁca de acceso ﬁable asociada al usuario con identiﬁcador ID es al menos igual al umbral predeterminado. También se asigna el valor “falso” al parámetro booleano de localización cuando no existe ningún punto de corte entreeláreade localizacióndel usuariocon identiﬁcadorIDyelárea geográﬁcade acceso ﬁable asociadaal usuario con identiﬁcadorID.Se asignaelvalor“falso”al parámetro booleanode localizaciónyelvalor“BAJO”alnivelde seguridad asociado cuando el usuario con identiﬁcador ID no tiene ningún área geográﬁca de acceso ﬁable asociada al usuario con identiﬁcador.

Las áreas geográﬁcas de acceso ﬁable asociadas a cada usuario con identiﬁcador ID son almacenadas en la base de datosygestionadas porel módulode gestiónde áreas geográﬁcas. Dicho módulo es capazde realizarel registroo alta, la modiﬁcaciónyla baja de las áreas geográﬁcas de acceso ﬁable asociadas al usuario con identiﬁcador ID. La gestión de dichas áreas geográﬁcas de acceso ﬁable puede realizarse mediante un tipo de arquitectura seleccionada entre arquitectura centradaen usuarioyarquitectura centradaenproveedorde servicio,existiendoen ambos casosel usuario conidentiﬁcadorIDy un usuario administrador encargadode llevara cabola gestiónde los datos contenidos enla basede datos.Enel casodela arquitectura centrada en usuario, coinciden usuario con identiﬁcadorIDyusuario administrador.Encasodearquitectura centradaenproveedorde serviciodiﬁerenusuarioconidentiﬁcadorIDyusuario administrador.

Para modiﬁcarydardebajaal menosun área geográﬁcade acceso ﬁable asociadaaun usuario con identiﬁcador ID, el módulo de gestión de áreas geográﬁcas de acceso ﬁable de la invención comprende, para cualquiera de las arquitecturas anteriormente deﬁnidas, seleccionar,porel usuario administrador,enunmenúlaopciónde consultarlas áreas geográﬁcas de acceso ﬁable asociadas al usuario con identiﬁcador ID;

consultarlas áreasgeográﬁcasde acceso ﬁable asociadasadicho usuariocon identiﬁcadorID almacenadasenla basede datos; chequearel númerode áreas geográﬁcasde acceso ﬁable asociadasa dicho usuario con identiﬁcador ID; mostrar un mensaje de error, cuando el número de áreas geográﬁcas de acceso ﬁable asociadas a dicho usuario conidentiﬁcadorID es cero; mostrar un mensaje con todas las áreas geográﬁcasde acceso ﬁable asociadasa dicho usuario con identiﬁcador ID, cuando el número de áreas geográﬁcas de acceso ﬁable asociadas a dicho usuario con identiﬁcadorIDesmayorquecero;preguntaral usuario administradorsideseaexaminarlas característicasdealmenos una de las áreas geográﬁcas de acceso ﬁable asociadas a dicho usuario con identiﬁcador ID; volver al paso anterior si el deseo del usuario administrador es negativo; mostrar las características del al menos área geográﬁca de acceso ﬁable asociadasa dicho usuario con identiﬁcadorIDy deseadaporel mismo, mediante unformulario que admita modiﬁcaciones; preguntar al usuario administrador si desea eliminar el al menos área geográﬁca de acceso ﬁable asociada a dicho usuario con identiﬁcador ID; actualizar la base de datos eliminando el al menos área geográﬁca de acceso ﬁable asociada a dicho usuario con identiﬁcador ID cuando el deseo del usuario administrador es aﬁrmativo; chequear si el usuario administrador desea modiﬁcar el al menos área geográﬁca de acceso ﬁable asociada a dicho usuario con identiﬁcadorID cuandoel deseodel usuario administradoresnegativo; chequearsilas modiﬁcacionesdel al menos área geográﬁcade acceso ﬁable asociadaa dicho usuario con identiﬁcadorID son válidas, cuandoel usuario administrador desea modiﬁcar el al menos área geográﬁca de acceso ﬁable asociada a dicho usuario con identiﬁcador ID; actualizar la base de datos con los cambios realizados en al menos un atributo del al menos área geográﬁca de acceso ﬁable asociada a dicho usuario con identiﬁcador ID, cuando el usuario administrador desea modiﬁcar el al menos área geográﬁca de acceso ﬁable asociada a dicho usuario con identiﬁcador ID; mostrar el resultado ﬁnal de la gestiónde modiﬁcaciónobaja,incluyendounmensajedeerrorcuandolasmodiﬁcacionesdelalmenosáreageográﬁca de acceso ﬁable asociada a dicho usuario con identiﬁcador ID no son válidas.

Para el registro o alta de un área geográﬁca de acceso ﬁable asociada a un usuario con identiﬁcador ID, el módulo de gestión de áreas geográﬁcas de acceso ﬁable de la invención comprende, para cualquiera de las arquitecturas anteriormente deﬁnidas, enviar una solicitud de localización de usuario al módulo de localización para el usuario con identiﬁcador ID; consultar el número de áreas geográﬁcas de acceso ﬁable asociada al usuario con identiﬁcador ID; chequear si la posición del usuario con identiﬁcador ID coincide con al menos una de las áreas geográﬁcas de acceso ﬁable asociada al usuario con identiﬁcador ID; mostrar al usuario administrador un mensaje de error cuando coincide la posición del usuario con identiﬁcador ID con al menos una de las áreas geográﬁcas de acceso ﬁable asociada al usuario con identiﬁcador ID; mostrar al usuario administrador unas características geográﬁcas de la localización actual del usuario con identiﬁcador IDque se registran en la base de datos como unos atributos geográﬁcos del al menos área geográﬁca de acceso ﬁable asociada al usuario con identiﬁcador ID cuando el usuario con identiﬁcador ID no tiene ninguna área geográﬁca de acceso ﬁable asociada al usuario con identiﬁcador ID registrada enla base de datoso cuandola posición actual del usuario no coincide con ningunadelas áreas geográﬁcasde acceso ﬁable asociada al usuario con identiﬁcador ID registradas en la base de datos; añadir, por parte del usuario administrador, unos atributos complementarios del al menos área geográﬁca de acceso ﬁable asociada al usuario con identiﬁcador ID; crear el al menos área geográﬁca de acceso ﬁable asociada al usuario con identiﬁcador IDypedir conﬁrmación de dicha creación alusuario administrador; almacenar en la base de datos el al menos área geográﬁca de acceso ﬁable asociada al usuario con identiﬁcador ID; mostrar, al usuario administrador, un mensaje de información del alta o registro.

Breve descripción de las ﬁguras

Figura 1.-Muestra un diagrama de bloques de un sistema de autenticación del estado de la técnica.

Figura 2.-Muestra un diagrama de ﬂujo de un procedimiento de autenticación del estado de la técnica.

Figura3.-Muestralos inﬁnitosfactoresquepuede presentaruna entidad(1) cuando solicita acceso(2)aun sistema (3).

Figura4.-Muestrapartedel sistemadela presenteinvención necesariopara aportardichofactorde autenticación adicional basado en las áreas geográﬁcas de acceso ﬁable asociadas a un usuario con un identiﬁcador ID.

Figura 5.-Muestra los pasos básicos del procedimiento de la presente invención.

Figura 6.-Muestra los sub-pasos incluidos dentro del primer paso del novedoso procedimiento de la presente invención.

Figura 7.-Muestra los sub-pasos incluidos dentro del segundo paso del novedoso procedimiento de la presente invención.

Figura 8.-Muestra las peticiones que generan tanto el usuario con identiﬁcador ID como los diferentes módulos para llevar a cabo las diferentes gestiones.

Figura 9.-Muestra los pasos del procedimiento de la presente invención cuando el usuario administrador quiere registrar la ubicación actual del usuario como área geográﬁca ﬁable.

Figura 10.-Muestra los pasos del procedimiento de la presente invención cuando el usuario administrador quiere consultar o eliminar alguna de las áreas geográﬁcas ﬁables asociadas al usuario con identiﬁcador ID.

Descripción de un ejemplo de realización de la invención

Seguidamente se realiza una descripción de varios ejemplos de implementación de la invención, haciendo referencia a la numeración adoptada en las ﬁguras.

Los sistemas de autenticación implementan procedimientos de autenticación que, junto con los de identiﬁcación ylos de autorización, forman el conjunto de procedimientos que implementan los sistemas de control de acceso para regular, conceder o denegar las peticiones de una entidad (típicamente un usuario a través de un terminaltelefónico móvil) sobreel consumode recursos en una reddeTelecomunicaciones:

•: En la identiﬁcación, el usuario presenta de alguna forma su identidad al sistema de control de acceso.

•: Enla autenticación,el usuario demuestraopruebaanteel controlde acceso, medianteun mecanismo,que esa identidadle representaaél realmentey no está siendo suplantada por un tercero.

•: En la autorización, una vez la identidad del usuario ha sido autenticada, el control de acceso comprueba que dicho usuario tiene lospermisos necesarios para consumirel recurso protegido.

En la ﬁgura 1 se muestra un diagrama de bloques de un sistema de autenticación del estado de la técnica. De manera genérica, una entidad o usuario (1) solicita el acceso (2) a un sistema (3), que incluye un módulo de control de acceso (4). Este módulo se compone de dos elementos que ejecutan los procesos de autenticación (5)yautorización (6). El proceso de autenticación es el encargado de decidir si se debe permitir o no el acceso de la entidad al sistema. Por otro lado,el procesode autorización, comprueba, unavezquela entidadha sido autenticada,si ésta gozadelos privilegios necesarios para alcanzar (7) el recurso solicitado (8).

Enel estadodela técnicaexisten numerosas solucionesquefacilitanla incorporacióndel controlde accesoalos recursosdeun determinado sistema informáticoode telecomunicación.Un ejemplolo encontramosenla interfaz Java Authentication andAuthorization Service® (JAAS) (disponible en http://java.sun.com/javase/technologies/security/), queproporciona mecanismospara dotardeseguridadalas aplicacionesJava®mediante serviciosde controlde acceso comprendidosen,porejemplo,el módulode controlde acceso(4).JAASofrecela posibilidadde crear cadenasde autenticación (procedimientode autenticaciónporelquesevan encadenando mecanismosde autenticaciónde manera secuencial,aﬁndemejorarlagarantía ﬁnalde autenticidaddel usuario), implementadaspor terceras partesque utilicen el sistema objeto de la invención (típicamente, aplicaciones web).

En la ﬁgura 2 se muestra un diagrama de ﬂujo de un procedimiento de autenticación del estado de la técnica. En general, los pasos básicos de dicho procedimiento de autenticación son: se inicia el procedimiento (9), el usuario solicitael accesoalsistema(10),el sistema solicitaal usuarioquese autentique(11),el usuario aportalas credenciales queleidentiﬁcany permitenveriﬁcarla autenticidaddela identiﬁcación (12),y posteriormente,el sistema valida según sus reglas si las credenciales aportadas son suﬁcientes para dar acceso al usuario o no (13) ﬁnalizando (14) así el procedimiento de autenticación.

Los procedimientosde autenticaciónse basanenfactoresde autenticaciónque determinanlaseguridaddel sistema de autenticación.

La ﬁgura 3 muestra los inﬁnitos factores que puede presentar una entidad (1) cuando solicita acceso (2) a un sistema (3). Dichosfactores pueden agruparse en los tresfactoresde autenticación anteriormente descritos. Así pues, cada unode los dichos sistemasde autenticación pueden constarde un conjuntodefactoresde tipo “lo queel usuario conoce” (15), que son representados por F11a F1N, siendoN un número natural comprendido entre0 e inﬁnito, un conjuntodefactoresdetipo“loqueel usuarioposee”(16),queson representadosporF21aF2N,siendoNunnúmero naturalquetomavaloresdesde0 en adelante,y un conjuntodefactoresdetipo“loqueel usuarioes”(17),queson representados porF31a F3N, siendoN un número natural que tomavalores desde0 en adelante.Teniendo en cuenta queunsistemaque utilicelastres clasesdefactoresesdefactor-3,queunoqueusesólodosesdetipofactor-2,yque uno que utilice un sólofactor esde tipofactor-1,el sistemadela presenteinvenciónesde tipofactor-2.

La presenteinvenciónaporta unfactorde autenticación adicional enel procesode autenticación, incrementado de esta manera el nivel de seguridad del sistema de la presente invención,yopcionalmente, en otros sistemasquelo incorporan en, por ejemplo, su módulo de control de acceso.

La ﬁgura4muestra parte del sistemadela presenteinvención necesario para aportar dichofactorde autenticación adicional basado en las áreas geográﬁcas de acceso ﬁable asociadas a un usuario (1) con un identiﬁcador ID. El sistema comprende un módulo de gestión de áreas geográﬁcas (18), un módulo de autenticación (19)y un módulo de localización (20). Dicho módulo de autenticación (19) está comprendido en un módulo de control de acceso (4) que a su vez está comprendido en un proveedor de servicio (22). Adicionalmente, el módulo de gestión de áreas geográﬁcas (18) comprende una interfaz gráﬁca (26) para gestionar el módulo de gestión de áreas geográﬁcas(18) por un usuario administrador (27). Como puede observarse en la ﬁgura 4, los diferentes módulos que conforman el sistema pueden estar conectados entre sí directamente en una conﬁguración centralizada o a través de Internet (28), en una conﬁguración distribuida. Mientras que el usuario (1) es localizado mediante su dispositivo de usuario (25) que se conecta una opción seleccionada entre redes celulares tipo GSM, GPRS, UMTS,ysimilares,WiFiyGPS(29) medianteel complementoGPS necesario para tal ﬁn.

Enla primera realizacióndelainvenciónycontinuando con los elementos mostrados enla ﬁgura4,la solución especíﬁca de localización (24) utiliza la red celular GSM (29), siendo totalmente análogo y extensible a GPRS y UMTS así como a GPS con pequeñas diferencias que se explicarán en su momento. Se elige una arquitectura usercentric, pues se trata de dotar al usuario (1) de total libertad para administrar sus áreas geográﬁcas de acceso ﬁable. El módulo de autenticación (19) es de tipo JAAS, esto posibilita su integración en cadena con otros módulos de autenticación estándar, comoel basado en nombrede usuarioycontraseña.El módulode gestiónde áreas geográﬁcas

(18): es un módulo de tipo aplicación web con interfaz gráﬁca (30) accesible a través de Internet. El módulo de localización (20) es un módulo de aplicación web sin interfaz gráﬁca accesible a través de Internet. Por lo tanto, el usuario (1) queda localizado por la localización geográﬁca del dispositivo móvil (25) que porta. El terminal móvil

(25): se encuentra conectadoala red GSM, GPRS,UMTSo GPS (29), conteniendo en este último caso un módulo receptor especíﬁco de señales GPS. Cabe destacar que si la localización se efectúa a través de la tecnología GPS, la solución especíﬁca de localización (24), que interactúa con la tecnología de localización seleccionada (29), no sería un elemento independiente, si no un componente incluido en la aplicación web de localización que se comunicaría con el receptor GPS del dispositivo móvil con el ﬁn de obtener la localización del usuario. El dispositivo de usuario

(25): tambiéngozadeconexióna Internet medianteun accesoWiFiousando como pasarelalared celular(29).Cabe destacarquela interaccióndetodoslos módulostienelugaratravésdelared Interneto cualquierotrotipodered(28).

La ﬁgura5muestra los pasos básicos del procedimientodela presenteinvención. Unavezel usuario seha conectadoa un proveedorde servicios mediante su dispositivo móvil,ytras un procesode identiﬁcación estándar mediante el ID del usuarioypreviamente al proceso de autorización, el módulo de autenticación de tipoJAAS sólo necesita el ID del usuario como parámetro de entrada para poder así iniciar (31) el procedimiento de autenticación mediante zonas geográﬁcas de acceso ﬁable de la invención.

El primer paso (32) del procedimiento de autenticación mediante áreas geográﬁcas de acceso ﬁable en el módulo de autenticación de tipo JAAS comprende enviar una petición de veriﬁcación de un usuario con identiﬁcador ID asociadoalmismo,ala aplicaciónwebdelmódulode localización,devolviendouna respuestadicha aplicaciónwebdel módulode localizaciónal módulode autenticacióndetipoJAAS compuestaporun parámetro booleanode localización asociado a su nivel de seguridad, representando el parámetro booleano de localización la probabilidad de que el usuario con identiﬁcadorIDse encuentreenal menosun área geográﬁcade acceso ﬁable asociadaa dicho usuariocon identiﬁcadorID,yrepresentandosuniveldeseguridadla ﬁabilidadde dicho parámetrobooleanode localización,es decir, representa cómo de seguro es el parámetro booleano de localización teniendo en cuenta la tecnología utilizada porla solución especíﬁcade localizaciónylos errores asociadosala misma.

El segundo paso (33) es analizarel parámetro booleanode localizaciónyelnivelde seguridad asociadoa dicho parámetro booleanodelocalización para establecer unvalorde un parámetro booleanode autenticación, siendo dicho valor del parámetro booleano de autenticación “verdadero” cuando el usuario con identiﬁcador ID es autenticado, y “falso” cuando el usuario con identiﬁcador ID no es autenticado.Finalizando (34) así con los pasos básicos que componen el procedimiento de la presente invención.

Laﬁgura6muestralos sub-pasos incluidos dentrodelprimerpasodelnovedoso procedimientodelainvención,el cual adicionalmente requiere recibirla peticióndeveriﬁcaciónde usuario con identiﬁcadorID(35) desdela aplicación web del módulo de autenticación a la aplicación web del módulo de localización formada por un conjunto de servlets de Java®(http://java.sun.com/products/servlet/), cada uno de los cuales se encarga de atender las peticiones recibidas. Seguidamente,obtenerlosdatosdelusuariocon identiﬁcadorIDmedianteunaconsultaalabasededatoscontenidaen el módulode localización (36).Acontinuación, obtener,de entrelos datosdel usuario,el númerode áreas geográﬁcas de acceso ﬁable asociadas a dicho usuario con identiﬁcador ID registradas en la base de datos contenida en el módulo de localización (37) y las características que las deﬁnen. Poner el valor del parámetro booleano de localización a falso cuando el número de áreas geográﬁcas de acceso ﬁable asociada a dicho usuario con identiﬁcador ID es cero (38). Extraer todas las áreas geográﬁcas ﬁables asociadaal usuario conidentiﬁcadorIDdela basededatos localizada en el módulo de localización cuando el número obtenido de áreas geográﬁcas de acceso ﬁable asociada a dicho usuario con identiﬁcador ID es mayor que cero (39). Posteriormente, si el número obtenido de áreas geográﬁcas de acceso ﬁable asociada a dicho usuario con identiﬁcador ID es mayor que cero, obtener la localización del usuario con identiﬁcador ID, emitiendo una petición a la solución especíﬁca de localización que devolverá unos datos de localización seleccionadosentreunáreade localizaciónyunpuntode localización asociadoasu error(40).Dadoque la localizaciónde usuarios se identiﬁca conla localización del dispositivo móvil que poseen,lasolución especíﬁcade localización emplea la red celular GSM, GPRS o UMTS para ubicar los dispositivos móviles conectados a esta red. En el caso de tecnología GPS, se hace uso del receptor GPS incluido en el dispositivo móvil. El servlet que recibe las peticionesde localizaciónde usuarios realiza los siguientes sub-pasos:

•: Asociar el ID del usuario con su número de teléfono móvil, cuyo resultado es el “msisdn”, mediante una consulta a la base de datos de localización. Esto es sólo necesario para las tecnologías de localización GSM, GPRSyUMTS.

•: Establecer un canal de comunicaciones con la solución de localización GSM para enviar una petición de localización del “msisdn”. Esto es sólo necesario para las tecnologías de localización GSM, GPRSy UMTS.ParaGPS,el enlacede comunicaciónse establece conelreceptorGPSdel terminal móvil haciendo usode las bibliotecasylibrerías necesarias para establecer este vínculo.

•: Recibir e interpretar los datos enviados en la respuesta proveniente de la solución de localización o del receptor GPS.

•: Extraer los datos de la respuesta recibida que se van a incorporar a la respuesta que va a generar el servlet. Estos datos son las coordenadas del punto central de la zona devuelta por la solución de localización GSM/GPRS/UMTS, las coordenadas del punto con menorprobabilidad de errorde encontrar al terminal móvil dentro de la zona, así como información que deﬁne la forma de la zona.Para tecnología GPS, la zona está formada porel puntofacilitado porel receptor GPS.

Tras los sub-pasos realizados por el servlet de localización, se continúa con los sub-pasos incluidos dentro del primer paso del novedoso procedimiento de la invención. Adaptar, si el número obtenido de áreas geográﬁcas de acceso ﬁable asociada a dicho usuario con identiﬁcador ID es mayor que cero, estos datos al formato de datos especiﬁcados en la interfaz de la aplicación web de localización, en concreto, transformación de las coordenadas geográﬁcas en formato sexagesimala formatodecimaly enviarla respuesta construida porel servlet como respuestaala petición de localización de usuario con identiﬁcador ID (41). Posteriormente, ejecutar (42) el algoritmo predeterminadode veriﬁcación dentrodeun servlet desarrolladoatal efectoycuyo resultado(43) comprendeel parámetro booleanode localización asociadoasuniveldeseguridady,opcionalmente,un códigoalfanuméricode localizaciónque representa una información adicional sobre la ejecución del algoritmo predeterminado de veriﬁcación. Dicho algoritmo predeterminado de veriﬁcación devuelve una respuesta tal que si el usuario tiene registradas áreas geográﬁcas ﬁables, se iteranypara cada una de ellas, se comprueba si se incluye el punto con mayor probabilidad de encontrar al usuario enla zonadevueltaporla soluciónde localización GSM/GPRS/UMTSoelpuntofacilitadoporel receptorGPS,en cuyo caso dicha respuesta comprende un resultado “verdadero”y “ALTO” para el parámetro booleanoy su nivel de seguridad respectivamente. En caso de no cumplirse esta condición, se testea si ambas zonas (el área geográﬁca ﬁable yla zona de localización GSM/GPRS/UMTS/GPS) se intersecan. Si este supuesto se cumple, entonces el resultado del proceso es “verdadero” para el parámetro booleano de localización pero el nivel de seguridad es “BAJO”. Por otro lado,siel usuario no presenta áreas geográﬁcasde acceso ﬁableel resultado del procesodeveriﬁcación es“falso” parael parámetro booleanode localizacióny“BAJO” paraelnivelde seguridad asociadoa dicho parámetro.

El código alfanumérico que, opcionalmente, se adjunta a la respuesta de veriﬁcación es un código numérico en el que se contemplan los siguientes valores:

•: 100 -LOCATED

•: 200 -NOT_LOCATED

•: 300 -INVALID_ID

•: 400 -WITHOUT_SECURE_ZONES

•: 500 -LOCATION_ERROR

Finalmente, se envía el parámetro booleano de localización asociado al código alfanumérico de localización al módulo de autenticación (44).

La ﬁgura7muestra lossub-pasos incluidos dentro del segundo paso del novedoso procedimientodelainvención, el cual adicionalmente comprende chequear la comunicación (45)del módulo de autenticación con la aplicación web del módulo de localización, estableciendo el parámetro booleano de autenticación el valor “falso” (46) cuando existe unfallo enla comunicación.Acontinuación, seextraeelvalor del parámetro booleanode localización (47).Si dicho parámetro booleanode localización tieneelvalor“falso”se ﬁnalizael procesoysi tieneelvalor“verdadero”seextrae elvalor delnivelde seguridad (48),yaplicando un criteriode seguridad predeterminado (49), se estableceelvalor del parámetro booleano de autenticación (50). Si dicho valor del parámetro booleano de autenticación es “falso”, se ﬁnalizael procesoy,si es“verdadero”, se añaden unos atributosal usuario con identiﬁcadorID (51).

Laﬁgura8muestralaspeticionesquegenerantantoelusuario(1)con identiﬁcadorIDcomolosdiferentesmódulos parallevaracabolas diferentes gestiones.Todaslaspeticiones usuario-módulo(53,54,55)ymódulo-módulo(56-61) se realizanatravésde Internet.Atravésdedicha conexiónconInternet,el usuariocon identiﬁcadorIDpodrá accedera la aplicación web del módulo de gestión de áreas geográﬁcas (18), en la cual administrará sus áreas geográﬁcas ﬁables adquiriendo el papel de usuario administrador. Las áreas geográﬁcas de acceso ﬁable asociadas a cada usuario (1) con identiﬁcador ID son almacenadas en la base de datos (23)ygestionadas mediante dicha aplicación web del módulo de gestión de áreas geográﬁcas (18). Mediante dicho módulo, el usuario (1) es capaz de realizar el registro o alta, la modiﬁcaciónylabajadelas áreas geográﬁcasde acceso ﬁable asociadasa dicho usuariocon identiﬁcadorID. Cuando el usuario con identiﬁcador ID desee registrarse (53) en un proveedor de servicio (22), la solicitud será atendida por el usuario administrador (52) dela aplicación web de localización (20), el cual emitirá la petición de provisión pertinente a esta aplicación (54). La imposición de petición previa al usuario de su consentimiento para utilizar sus datosde localizacióndependedelosrequisitosdeprivacidadqueimpongala solución especíﬁcade localización(24), hecho que se sitúa fuera del alcance de la presente invención. De esta manera, el usuario ﬁnal con identiﬁcador ID es conocedor en todo momento de que el sistema hará uso de la información concerniente a su localización geográﬁca, garantizándose pues los principiosdeprivacidad.En este escenario concreto, sería necesario adjuntar en esta petición elID del usuario ﬁnaly su númerode teléfono móvil(sise utiliza como tecnologíade localizaciónGSM, GPRSo UMTS).

Finalizado el proceso de alta, se invitará al usuario ﬁnal con identiﬁcador ID a acceder a la aplicación web de gestión de áreas geográﬁcas para que deﬁna su primera área geográﬁca de acceso ﬁable. Es necesario que el usuario disponga de al menos un área geográﬁca ﬁable para que, en procesos futuros, se pueda efectuar el algoritmo de autenticación en la aplicación web de localización: lógicamente si un usuario ﬁnal no tiene asignada ningún área geográﬁca ﬁable nunca podrá ser autenticado de manera exitosa.

La aplicación web del módulo de gestión de áreas geográﬁcas (18) ofrece una interfaz gráﬁca (30) de tipo web con el ﬁnde queel usuario ﬁnal(1) con identiﬁcadorID pueda administrar sus áreas geográﬁcasde acceso ﬁable.

La ﬁgura9 muestra los pasos del procedimiento de la presente invención cuando el usuario administrador (52) quiere registrar la ubicación actual del usuario (1) como área geográﬁca ﬁable. La selección de esta opción de registro desencadena:

◦: Una petición de localización del usuario a la aplicación web de localización (62). En esta petición se facilita el ID del usuario.

◦: Una consulta (64), por parte de la aplicación web de localización, a la base de datos de localización para extraer el número de teléfono móvil asociado al usuario con el ID proporcionado. Este paso(64) sólo seria necesario si la tecnología de localización es GSM, GPRS o UMTS (63).

◦: Una peticióndelocalizacióndel usuario (65), desdedela aplicación webde localización ala solución especíﬁca de localización (sólo para tecnología GSM, GPRS o UMTS) (56, ﬁgura 8). Para tecnología GPS, la aplicación web de gestión de áreas geográﬁcas debe redirigir el navegador del terminal de usuario a la aplicación web de localización para que ésta establezca una comunicación con el GPS del dispositivo yextraiga la localización del usuario.

◦: Obtención (66) de los datos de localización proporcionados por la solución especíﬁca de localización GSM/GPRS/UMTS o por el receptor GPS del terminal móvil. La aplicación web de localización examina estos datosy extrae aquella información que ha de proporcionar, como las coordenadas del punto con menor probabilidad de error de encontrar al usuario.

◦: Posteriormente, se adaptan estos datos alformato (67) adecuado (sistema de coordenadas, sistemas métricosycódigosde estado predeﬁnidos)ylos envía como respuesta.

◦: Una vez que la aplicación web de gestión de áreas geográﬁcas recibe estos datos de localización decide el valor del radio de la nueva área geográﬁca ﬁable, en función de la precisión que ofrezca la tecnología de localización seleccionada, es decir a menor precisión mayor radio.

◦: Posteriormente muestra (68) al usuario ﬁnal un formulario de alta de área para que complete los campos requeridos con las características extrínsecas a los datos de localización que se le solicitan de manera obligatoria (nombre que desea asignar a la nueva área geográﬁca ﬁable) y optativa (descripción breve asociada al área geográﬁca ﬁable). Los datos de localización intrínsecos, es decir, las coordenadas del punto central del área geográﬁca se visualizan en un mapa, pero no son susceptibles de manipulación por parte del usuario ﬁnal.

◦: Unavez, que el usuario rellenay envía el formulario, losdatosintroducidos son revisados (69) por la lógicadela aplicaciónwebdegestióndeáreas ﬁablesy,sinson correctos(son consistentesconelformato de datos esperado).

◦: Por último, se genera una petición de actualización (70)de la base de datos de localización, con el ﬁn de incluir esta nueva área geográﬁca ﬁableyasociarlaal usuario ﬁnal queha realizadola operación.

La ﬁgura 10 muestra los pasos del procedimiento de la presente invención cuando el usuario administrador (52) quiere consultar o eliminar alguna de las áreas geográﬁcas ﬁables asociadas al usuario (1) con identiﬁcador ID. Esta elección provoca una petición (71) de selección a la base de datos de localización con el ﬁn de obtener todas las áreas geográﬁcas ﬁablesdel usuariocuyoIDsefacilita.Labasededatosdevuelveelnúmerodeáreasregistradascon acceso ﬁable asociadasal usuariocon identiﬁcadorID.Sielnúmeroesigualacero,semuestraunmensajede error(73)y se ﬁnalizael procedimiento.Siel número es mayor que cero, estas áreas se visualizan en una lista(74),existiendola posibilidad de eliminar (75) o modiﬁcar (76) cualquiera de sus entradas. Si se realiza una de estas dos acciones los cambios se reﬂejarán (77) enla basededatosde localización.Enel casodela modiﬁcación, sólo podrán alterarselas característicasextrínsecasa los datosde localización, es decir,el nombre del áreay su descripción.

Al tratar con datos de naturaleza sensible, el acceso a esta aplicación web de gestión debe ser restringido, por lo que se propone una autenticación previa, como la basada en las credenciales nombre de usuarioycontraseña. Este procesode autenticación se delegará en un gestorde identidad que se encarguedelaadministraciónde losusuariosy del control de acceso.

Segunda realización de la invención

Lasegunda realizacióndelainvenciónes completamenteanálogaala primera,salvoquese utilizauna arquitectura service-centric. Es decir, es el proveedor de servicio el que deﬁne las áreas geográﬁcas de acceso ﬁable del usuario, constituyendo para éste un proceso totalmente transparente. El diagrama de despliegue es idéntico al que ilustra la ﬁgura8, sóloque ahorase sustituyela petición54por una nueva petición entrelosmódulos18y22.Porlo tanto, solamente es necesario explicar brevemente esta sutil diferencia que existe entre los dos escenarios.

Através de una conexión con Internet, elproveedor de servicio podrá acceder a la aplicación web de gestión de áreas geográﬁcas (18), en la cual administrará las áreas geográﬁcas ﬁables de todos los usuarios que se registreny haganusodel servicio ofrecidoporelproveedorde servicio(22).Deesta maneraelproveedordeservicioseconvierte en el usuario administrador. El proveedor de servicio efectúa el registro de los usuarios que deseen utilizar el servicio en la aplicación web de localización mediante un procedimiento totalmente análogo al deﬁnido mediante los pasos de la primera realización de la invención cuando el usuario administrador (52) quiere registrar la ubicación actual del usuario (1) como área geográﬁca ﬁable.

Finalizado el proceso de alta, el proveedor de servicio podrá deﬁnir para cada usuario las áreas geográﬁcas de acceso ﬁable que desee, a través de la interfaz gráﬁca ofrecida por la aplicación web de gestión de áreas geográﬁcas, de igual manera que en el procedimiento deﬁnido por los pasos de la primera realización de la invención cuando el usuario administrador (52) quiere modiﬁcar o eliminar alguna de las áreas geográﬁcas ﬁables asociadas al usuario (1) con identiﬁcador ID.

Claims

REIVINDICACIONES

1. Procedimiento de autenticación mediante áreas geográﬁcas de acceso ﬁable que comprende realizar los siguientes pasos en un módulo de autenticación:

i) enviar una petición de veriﬁcación de un usuario con identiﬁcador ID asociado al mismo, a un módulo de localización, devolviendo una respuesta dicho módulo de localización al módulo de autenticación compuestaporal menosun parámetro booleanode localizacióny unniveldeseguridad asociadoadicho parámetro booleano de localización, donde el parámetro booleano de localización representa la localización del usuario con identiﬁcador ID respecto de al menos un área geográﬁca de acceso ﬁable asociada a dicho usuario con identiﬁcador IDydonde el nivel de seguridad representa la ﬁabilidad de parámetro booleano de localización;

ii) analizarelalmenosparámetrobooleanode localizaciónyelniveldeseguridad asociadoadichoparámetro booleanode localizaciónpara establecerunvalordeun parámetro booleanodeautenticación, siendodicho valor del parámetro booleano de autenticación “verdadero” cuando el usuario con identiﬁcador ID es autenticado,y“falso” cuandoel usuario con identiﬁcadorID no es autenticado.
2. Procedimiento de autenticación mediante áreas geográﬁcas de acceso ﬁable según la reivindicación 1, caracterizado porque el paso ii) adicionalmente comprende:

•

chequearla comunicación entreel módulode autenticaciónyel módulode localización;

•

establecer el valor del parámetro booleano de autenticación a “falso” cuando se cumple al menos una opción seleccionada entre queelparámetro booleanode localización es“falso”ylaexistenciade un error enla comunicación entreel módulode autenticaciónyel módulode localización;

•

extraer el valor del nivel de seguridad asociado al parámetro booleano de localización de la respuesta del módulode localización cuandoelvalor del parámetro booleanode localización es“verdadero”y nose ha producido ningún error en la comunicación entre el módulo de autenticaciónyel módulo de localización,yaplicandoun criteriodeseguridad predeterminado, establecerelvalordelparámetro booleanode autenticación;y,

•

añadir unos atributos al usuario con identiﬁcador ID cuando el valor del parámetro booleano de autenticación es “verdadero”.
3. Procedimiento de autenticación según la reivindicación 1, caracterizado porqueel pasoi) adicionalmente comprende:

a) recibir la petición de veriﬁcación de usuario con identiﬁcador ID desde el módulo de autenticación al módulo de localización;

b) obtener unos datos del usuario con identiﬁcador ID mediante una consulta a una base de datos contenida en el módulo de localización;

c) obtener, de entre los datos del usuario, el número de áreas geográﬁcas de acceso ﬁable asociadas a dicho usuario con identiﬁcadorIDregistradas enla basede datos contenida enel módulodelocalización;

d) poner el valor del parámetro booleano de localización a “falso” cuando el número de áreas geográﬁcas de acceso ﬁable asociada a dicho usuario con identiﬁcador ID es cero;

e) extraer todas las áreas geográﬁcas ﬁables asociada al usuario con identiﬁcador ID de la base de datos localizada en el módulo de localización cuando el número obtenido de áreas geográﬁcas de acceso ﬁable asociadaa dicho usuario conidentiﬁcadorID es mayor que cero;

f) obtenerla localizacióndel usuario con identiﬁcadorID, emitiendo una peticiónauna solución especíﬁca de localización quedevolverá unosdatosde localización seleccionados entre un áreade localizacióny un punto de localización asociado a su error cuando el número obtenido de áreas geográﬁcas de acceso ﬁable asociadaa dicho usuario conidentiﬁcadorID es mayor que cero;

g) tratar los datos de localización obtenidos de la solución especíﬁca de localización para adaptarlos al formato adecuado cuando el número obtenido de áreas geográﬁcas de acceso ﬁable asociada a dicho usuario con identiﬁcador ID es mayor que cero;

h) ejecutar al menos un algoritmo predeterminado de veriﬁcación cuyo resultado comprende el al menos parámetro booleanode localización asociadoasuniveldeseguridadyal menosun códigoalfanumérico de localización cuando el número obtenido de áreas geográﬁcas de acceso ﬁable asociada a dicho usuario con identiﬁcadorIDesmayorque cero;y,

i) enviarelal menos parámetrobooleanode localización asociadoa sunivelde seguridady, opcionalmente, el al menos código alfanumérico de localización al módulo de autenticación.
4.Procedimientode autenticación mediante áreas geográﬁcasde acceso ﬁablesegúnla reivindicación3, caracterizado porque el al menos algoritmo predeterminado de veriﬁcación comprende:

•

calcular, mediante al menos un algoritmo matemático de localización, al menos uno de los siguientes parámetros:

◦

la distancia entreel puntodelocalización asociadoa su error del usuario con identiﬁcadorIDyel punto centraldelárea geográﬁcade acceso ﬁable asociadaal usuario con identiﬁcadorIDycomparar dicha distancia con un umbral predeterminado;

◦

lospuntosdecorteentreeláreade localizacióndel usuariocon identiﬁcadorIDyelárea geográﬁca de acceso ﬁable asociada al usuario con identiﬁcador ID;

•

asignarelvalor“verdadero”al parámetro booleanode localizaciónyelvalor“ALTO”alniveldeseguridad asociadoal parámetro booleanode localización cuandola distancia entreel puntodelocalización asociado a su error del usuario con identiﬁcadorIDyel punto central del área geográﬁcade acceso ﬁable asociada al usuario con identiﬁcador ID es inferior al umbral predeterminado;

•

asignarelvalor“verdadero”al parámetro booleanode localizaciónyelvalor“BAJO”alniveldeseguridad asociado al parámetro booleano de localización cuando existe al menos un punto de corte entre el área de localizacióndel usuarioconidentiﬁcadorIDyelárea geográﬁcade acceso ﬁableasociadaal usuariocon identiﬁcador ID;

•

asignar el valor “falso” al parámetro booleano de localización cuando la distancia entre el punto de localización asociadoasu errordel usuariocon identiﬁcadorIDyelpunto centraldelárea geográﬁcadeacceso ﬁable asociada al usuario con identiﬁcador ID es al menos igual al umbral predeterminado;

•

asignarelvalor“falso”al parámetro booleanode localización cuandonoexisteningúnpuntode corteentre el área de localización del usuario con identiﬁcador IDyel área geográﬁca de acceso ﬁable asociada al usuario con identiﬁcador ID;

•

asignarelvalor“falso”al parámetro booleanode localizaciónyelvalor“BAJO”alnivelde seguridad asociado cuando el usuario con identiﬁcador ID no tiene ningún área geográﬁca de acceso ﬁable asociada al usuario con identiﬁcador ID.
5.

Procedimiento de autenticación mediante áreas geográﬁcas de acceso ﬁable según la reivindicación 3, caracterizado porqueelal menos área geográﬁcade acceso ﬁable asociadaal usuario con identiﬁcadorIDycontenida enla basededatos deﬁnidaelpasob)es gestionadaporunmódulodegestióndeáreas geográﬁcas medianteunaopciónseleccionada entreregistrooalta, modiﬁcaciónybaja,ymedianteuntipode arquitectura seleccionada entre arquitectura centrada en usuarioyarquitectura centrada en proveedorde servicio,existiendo en ambos casosel usuario con identiﬁcadorIDyun usuario administrador encargadodellevaracabola gestióndelos datos contenidosenla basede datos; en el caso de la arquitectura centrada en usuario, coinciden usuario con identiﬁcador IDyusuario administrador; en casode arquitectura centrada en proveedorde servicio diﬁeren usuario con identiﬁcadorIDyusuario administrador.
6.

Procedimiento de autentiﬁcación mediante áreas geográﬁcas de acceso ﬁable según la reivindicación 5, caracterizado porqueel pasob) comprende adicionalmente, parala gestióndelaal menos área geográﬁcade acceso ﬁable asociadaal usuario con identiﬁcadorID segúnla arquitectura seleccionada entrela arquitectura centrada en usuarioy la arquitectura centrada enproveedorde servicio, los siguientes pasos parala gestiónde modiﬁcaciónybaja:

•

seleccionar,por el usuario administrador,en un menú la opción de consultar las áreas geográﬁcas de acceso ﬁable asociadas al usuario con identiﬁcador ID;

•

consultarlas áreas geográﬁcasde acceso ﬁable asociadasadicho usuario con identiﬁcadorID almacenadas en la base de datos;

•

chequear el número de áreas geográﬁcas de acceso ﬁable asociadas a dicho usuario con identiﬁcador ID;

•

mostrar un mensaje de error, cuando el número de áreas geográﬁcas de acceso ﬁable asociadas a dicho usuario con identiﬁcador ID es cero;

•

mostrar un mensaje con todas las áreas geográﬁcas de acceso ﬁable asociadas a dicho usuario con identiﬁcador ID, cuando el número de áreas geográﬁcas de acceso ﬁable asociadas a dicho usuario con identiﬁcador ID es mayor que cero;

•

preguntar al usuario administrador si desea examinar las características de al menos una de las áreas geográﬁcas de acceso ﬁable asociadas a dicho usuario con identiﬁcador ID;

•

volveral paso anteriorsieldeseo del usuario administrador es negativo;

•

mostrar las características del al menos área geográﬁca de acceso ﬁable asociadas a dicho usuario con identiﬁcadorIDydeseadaporel mismo, medianteun formularioque admita modiﬁcaciones;

•

preguntar al usuario administrador si desea eliminar el al menos área geográﬁca de acceso ﬁable asociada a dicho usuario con identiﬁcador ID;

•

actualizarla basede datos eliminandoelalmenos área geográﬁcade acceso ﬁable asociadaadicho usuario con identiﬁcador ID cuando el deseo del usuario administrador es aﬁrmativo;

•

chequearsielusuario administrador desea modiﬁcarelal menos área geográﬁcade acceso ﬁable asociada a dicho usuario con identiﬁcador ID cuando el deseo del usuario administrador es negativo;

•

chequearsi las modiﬁcaciones delal menosárea geográﬁcade acceso ﬁable asociadaa dicho usuariocon identiﬁcador ID son válidas, cuando el usuario administrador desea modiﬁcar el al menos área geográﬁca de acceso ﬁable asociadaadicho usuario con identiﬁcadorID;

•

actualizar la base de datos con los cambios realizados en al menos un atributo del al menos área geográﬁca de acceso ﬁable asociada a dicho usuario con identiﬁcador ID, cuando el usuario administrador desea modiﬁcarelal menos áreageográﬁcade acceso ﬁable asociadaa dicho usuario conidentiﬁcadorID;

•

mostrar el resultado ﬁnal de la gestión de modiﬁcación o baja, incluyendo un mensaje de error cuando las modiﬁcacionesdelal menos área geográﬁcade acceso ﬁable asociadaa dicho usuario con identiﬁcadorID no son válidas.
7. Procedimiento de autentiﬁcación mediante áreas geográﬁcas de acceso ﬁable según la reivindicación 5, caracterizado porque el paso b) comprende adicionalmente, para la gestión del al menos área geográﬁca de acceso ﬁable asociadaal usuario con identiﬁcadorID segúnla arquitectura seleccionada entrela arquitectura centrada en usuarioy la arquitectura centrada en proveedor de servicio, los siguientes pasos para la gestión de registro o alta:

•

enviar una solicitud de localización de usuario al módulo de localización para el usuario con identiﬁcador ID;

•

consultar el número de áreas geográﬁcas de acceso ﬁable asociada al usuario con identiﬁcador ID;

•

chequear si la posición del usuario con identiﬁcador ID coincide con al menos una de las áreas geográﬁcas de acceso ﬁable asociada al usuario con identiﬁcador ID;

•

mostrar al usuario administrador un mensaje de error cuando coincide la posición del usuario con identiﬁcador ID con al menos una de las áreas geográﬁcas de acceso ﬁable asociada al usuario con identiﬁcador ID;

•

mostrar al usuario administrador unas características geográﬁcas de la localización actual del usuario con identiﬁcadorID que se registran enlabasede datos como unos atributos geográﬁcos delal menos área geográﬁca de acceso ﬁable asociada al usuario con identiﬁcador ID cuando el usuario con identiﬁcador ID no tiene ninguna área geográﬁca de acceso ﬁable asociada al usuario con identiﬁcador ID registrada en la basede datoso cuandola posición actual del usuario no coincide con ningunadelas áreas geográﬁcasde acceso ﬁable asociada al usuario con identiﬁcador ID registradas en la base de datos;

•

añadir, por parte del usuario administrador, unos atributos complementarios del al menos área geográﬁca de acceso ﬁable asociada al usuario con identiﬁcador ID;

•

crearelalmenosárea geográﬁcade acceso ﬁable asociadaal usuariocon identiﬁcadorIDypedirconﬁrmación de dicha creación al usuario administrador;

•

almacenar en la base de datos el al menos área geográﬁca de acceso ﬁable asociada al usuario con identiﬁcador ID;

•

mostrar, al usuario administrador, un mensaje de información del alta o registro.
8. Sistema de autenticación mediante áreas geográﬁcas de acceso ﬁable que comprende al menos:

•

un módulo de gestión de áreas geográﬁcas;

•

un módulode autenticación;y,

•

un módulo de localización.
9. Sistemade autenticación mediante áreas geográﬁcasde acceso ﬁablesegúnlareivindicación8, caracterizado porque:

•

el módulo de gestión de áreas geográﬁcas que comprende al menos:

◦

una interfaz gráﬁca que comprende al menos: medios de visualización de al menos un área geográﬁca de acceso ﬁable; mediosde visualizaciónycaptaciónde información;

◦

medios de tratamiento de unos datos de localización;

◦

mediosde gestión parael altao registro, modiﬁcaciónybaja delal menos área geográﬁcade acceso ﬁable;

•

el módulo de autenticación que comprende al menos:

◦

medios de conexión e intercambio de datos con al menos un medio de autenticación estándar;

◦

medios compatibles con el al menos medio de autenticación estándar para su integración en dicho al menos medio de autentiﬁcación estándar;

◦

medios de conexión e intercambio de datos con al menos un proveedor de servicios;

•

el módulo de localización que comprende al menos:

◦

medios de ejecución de al menos un algoritmo matemático de localización;

◦

una base de datos;

◦

medios de conexión e intercambio de datos con al menos un medio especíﬁco de localización;

◦

mediosde conexióne intercambiode datos conal menosel módulode gestióndeáreas geográﬁcasy el módulo de autenticación;

◦

una interfaz gráﬁca de administración.
10.

Sistema de autenticación mediante áreas geográﬁcas de acceso ﬁable según la reivindicación 9, caracterizado porqueel medio especíﬁcode localización localizaa un usuario con identiﬁcadorID medianteal menos unadelas opciones seleccionadas entre GSM, GPS,WiFi, GPRSyUMTS.
11.

Sistema de autenticación mediante áreas geográﬁcas de acceso ﬁable según la reivindicación 10, caracterizado porque el medio especíﬁco de localización deﬁne la localización del usuario con identiﬁcador ID mediante al menos una opción seleccionada entre un áreade localizacióny un puntode localización asociadoa un error.
12.

Sistema de autenticación mediante áreas geográﬁcas de acceso ﬁable según la reivindicación 9, caracterizado porqueel menos algoritmo matemáticode localización está seleccionado entre Pitágoras,HaversineyTrigonometría Esférica.

OFICINA ESPAÑOLA DE PATENTES Y MARCAS

N.º solicitud: 200930683

ESPAÑA

Fecha de presentación de la solicitud: 11.09.2009

Fecha de prioridad:

INFORME SOBRE EL ESTADO DE LA TECNICA

51 Int. Cl. : H04L29/06 (2006.01)

DOCUMENTOS RELEVANTES

Categoría

Documentos citados Reivindicaciones afectadas

X A

US 2005272445 A1 (ZELLNER) 08.12.2005, párrafos [0028],[0030],[0033],[0041],[0054-0055],[0063],[0105],[0112],[0127-0129]; figuras 1,11,14. US 2009210147 A1 (WILLIS) 20.08.2009, párrafos [0002-0005]. 1-12 12

Categoría de los documentos citados X: de particular relevancia Y: de particular relevancia combinado con otro/s de la misma categoría A: refleja el estado de la técnica O: referido a divulgación no escrita P: publicado entre la fecha de prioridad y la de presentación de la solicitud E: documento anterior, pero publicado después de la fecha de presentación de la solicitud

El presente informe ha sido realizado • para todas las reivindicaciones □ para las reivindicaciones nº:

Fecha de realización del informe 01.04.2011

Examinador M. Álvarez Moreno Página 1/5

INFORME DEL ESTADO DE LA TÉCNICA

Nº de solicitud: 200930683

Documentación mínima buscada (sistema de clasificación seguido de los símbolos de clasificación) H04L Bases de datos electrónicas consultadas durante la búsqueda (nombre de la base de datos y, si es posible, términos de

búsqueda utilizados) INVENES, EPODOC, WPI

Informe del Estado de la Técnica Página 2/5

OPINIÓN ESCRITA

Nº de solicitud: 200930683

Fecha de Realización de la Opinión Escrita: 01.04.2011

Declaración

Novedad (Art. 6.1 LP 11/1986)

Reivindicaciones Reivindicaciones 1-12 SI NO

Actividad inventiva (Art. 8.1 LP11/1986)

Reivindicaciones Reivindicaciones 1-12 SI NO

Se considera que la solicitud cumple con el requisito de aplicación industrial. Este requisito fue evaluado durante la fase de examen formal y técnico de la solicitud (Artículo 31.2 Ley 11/1986).

Base de la Opinión.-

La presente opinión se ha realizado sobre la base de la solicitud de patente tal y como se publica.

Informe del Estado de la Técnica Página 3/5

OPINIÓN ESCRITA

Nº de solicitud: 200930683

1. Documentos considerados.-

A continuación se relacionan los documentos pertenecientes al estado de la técnica tomados en consideración para la realización de esta opinión.

Documento

Número Publicación o Identificación Fecha Publicación

D01

US 2005272445 A1 (ZELLNER) 08.12.2005

D02

US 2009210147 A1 (WILLIS) 20.08.2009
2. Declaración motivada según los artículos 29.6 y 29.7 del Reglamento de ejecución de la Ley 11/1986, de 20 de marzo, de Patentes sobre la novedad y la actividad inventiva; citas y explicaciones en apoyo de esta declaración

Reivindicación independiente 1

El documento D01 muestra [párrafo 0127, figura 14], en un ejemplo de funcionamiento, la forma en que se autentica a un usuario en base a su localización. Un servidor remoto de aplicación (905) solicita a un servidor de localización (908) la localización del dispositivo desde el que el usuario solicita el acceso. El servidor de aplicación consulta unas reglas de seguridad basada en localización (904) y, en función de su contenido, permite o no la acción solicitada. Las etapas de solicitar a un servidor de localización información asociada a un usuario y, en función de su respuesta, establecer si el usuario está autenticado o no se derivan directamente de la lectura del documento D01. La reivindicación 1 define la respuesta del servidor de localización como un valor booleano de localización respecto a un área de acceso fiable y un nivel de fiabilidad asociada. Es decir, el servidor de localización es el encargado de valorar si la localización del usuario se corresponde con algún área de acceso fiable. En el caso del documento D01 esta responsabilidad recae sobre el servidor de aplicación remota que, en función del valor de localización devuelto por el servidor de localización, decide en base a las reglas de seguridad si la localización se considera segura (acceso fiable) o no. En el momento de analizar las reglas se tiene en cuenta también la fiabilidad de la localización. Las reglas [párrafo 0127] incluyen el procedimiento a seguir en función de la acción solicitada, la localización y/o la calidad (fiabilidad) de la fuente de localización (ej, precisión...). Las reglas [párrafo 0128] definen también otro tipo de parámetros necesarios para la verificación de seguridad, como por ejemplo el perfil de usuario, localización, verificación del sistema de localización... Realizar el análisis de cierta información en un servidor local u otro remoto es algo habitual en sistemas en red; por lo tanto no requiere esfuerzo inventivo por parte de un experto en la materia. A la vista del documento D01 la reivindicación 1 carece de actividad inventiva según el artículo 8 de la Ley de Patentes.

Reivindicación dependiente 2

La reivindicación 2 define las reglas de actuación del servidor de autenticación en función de la respuesta obtenida desde el servidor de localización. Indica que debe establecerse como no autenticado si el usuario no se encuentra en área de acceso fiable (el valor booleano de localización es falso) o si el servidor de localización no facilita la información de localización (error en la comunicación); y establece como autenticado, en función del nivel de fiabilidad, en caso contrario. Asimismo se define una última etapa de añadir unos atributos al usuario que, por falta de claridad, no es posible interpretar más que como una acción genérica a realizar definida como una regla de actuación. El documento D01 muestra [párrafos 0127-0129] que las reglas de seguridad (904) permiten definir la capacidad de acceso de un usuario en función de su localización. Si el usuario se encuentra en una localización autorizada por las mismas, y en función del nivel de calidad (fiabilidad) de la localización, el servidor permite realizar las acciones autorizadas en las propias reglas (autenticación positiva). En caso contrario, si el control de seguridad falla, no lo permite (autenticación negativa). La definición de unas reglas de actuación u otras en función de la localización del usuario se deriva de la lectura del documento D01, si no se dispone de la información de localización (error en la comunicación) también la actuación del servidor correspondiente viene definida en las reglas de seguridad. La reivindicación 2 carece de actividad inventiva según el artículo 8 de la Ley de Patentes.

Reivindicación dependiente 3

El documento D01 muestra que existen [párrafo 0105] diversos procedimientos disponibles que permiten, a un usuario o administrador, definir localizaciones geográficas; almacenándolas en una base de datos para su posterior comparación y utilización. El formato utilizado puede ser de cualquier tipo (latitud/longitud, coordenadas cartesianas, coordenadas polares...). La identificación de las áreas de localización permitidas puede ser definida de diversas maneras [párrafos 00540055], formando parte de las reglas del subscriptor [párrafo 0063]. Ya se ha indicado anteriormente que una vez identificada la localización del usuario, mediante los medios disponibles para ello, se realiza la comparación con las reglas del subscriptor y se permiten las acciones previamente definidas. Las etapas definidas en la reivindicación 3 se corresponden con la consulta, en las bases de datos correspondientes, de las áreas de geográficas de localización de acceso fiable asociadas a un usuario, la obtención de la localización real de dicho usuario y la comparación de si este último valor, previa adaptación de los datos al formato adecuado, se encuentra en una zona permitida o no, remitiendo dicha información al módulo de autenticación. Estas etapas ya se derivan de la lectura del documento D01. La reivindicación 3 carece de actividad inventiva según el artículo 8 de la Ley de Patentes.

Informe del Estado de la Técnica Página 4/5

OPINIÓN ESCRITA

Nº de solicitud: 200930683

Reivindicación dependiente 4

La reivindicación 4 define cómo se realiza la toma de decisiones que determina si el usuario se encuentra dentro de una cierta área; esto es el cálculo de distancias (o puntos de corte) y la determinación de si es menor que un umbral (o existe punto de corte). El documento D01 muestra [párrafo 0054] que la identificación de las áreas de localización permitidas puede definirse de diversas maneras, p.ej. triángulos definidos por sus esquinas, círculos definidos por su centro y su radio, o cualquier otra forma geométrica...; como ejemplo indica que si un área denominada "Casa" se define como un círculo (centro

+ radio) [párrafo 0055], se considera que el dispositivo inalámbrico se encuentra en la ubicación "Casa" si la información de localización indica que su posición se encuentra situada dentro de ese radio (esto es, la distancia entre la posición y el centro es menor que el umbral (radio)); es decir utiliza un tipo de algoritmo equivalente al definido en la reivindicación. Las delimitaciones de las localizaciones [párrafo 0063] se encuentran definidas en las reglas del subscriptor. El documento D01 muestra la utilización de cálculos geométricos como medio para determinar si la localización de un usuario es admisible o no. La reivindicación 4 carece de actividad inventiva según el artículo 8 de la Ley de Patentes.

Reivindicación independientes 5-7

Las reivindicaciones 5-7 definen el procedimiento de autenticación por la existencia de un módulo de gestión de altas/bajas/modificaciones de áreas geográficas. Las reivindicaciones únicamente vienen definidas en función de etapas de gestión/procesamiento administrativo, sin identificar las características técnicas propias de la invención. El documento D01 muestra que las reglas, instrucciones y preferencias [párrafo 0028] pueden ser especificadas por el subscriptor o creadas por el servidor. Dicha información [párrafo 0030] se almacena en una o varias bases de datos que incluyen información adicional del tipo coordinadas de localización o áreas aceptadas, preferiblemente en formato GIS y/o GPS. Existe un "Front-end" [párrafo 0033] que comprende un sistema de gestión de perfiles, a través del cual el usuario puede proporcionar, modificar o manipular características controladas por el "Feature Server", como por ejemplo las reglas del subscriptor. La identificación de las áreas de localización permitidas puede ser definida de diversas maneras [párrafos 0054-0055], formando parte de las reglas del subscriptor [párrafo 0063]. Estas reglas pueden ser [párrafo 0063] establecidas y modificadas por el usuario a través de cualquier medio (ej, red de datos). Es decir, el documento D01 incorpora un sistema de gestión administrativa que permite, tanto al usuario como al administrador, gestionar las áreas geográficas. Las reivindicaciones 5 a 7 carecen de actividad inventiva según el artículo 8 de la Ley de Patentes.

Reivindicación independiente 8

La reivindicación define el sistema en función de elementos genéricos definidos por su función (gestión, autenticación, localización), sin identificar las características técnicas de los mismos. El documento D01 muestra elementos funcionalmente equivalentes ("Front-end", "Feature Server" y "Location System" de las figuras 1 y 11). La reivindicación 8 carece de actividad inventiva según el artículo 8 de la Ley de Patentes.

Reivindicación dependiente 9

Los módulos identificados en la reivindicación 9 no se encuentran definidos por características técnicas propias de la invención sino por características genéricas propias de todo sistema informático: interfaz gráfica, medios de tratamiento de datos, medios de conexión e intercambio de datos, bases de datos, medios de ejecución de aplicaciones (algoritmo matemático). El documento D01 (figuras 1, 11 y 14) ya muestra la existencia de un sistema informático que comprende todo este tipo de elementos con dichas funcionalidades: "Front-end"; "Feature Server", "Location Server", "Rules", "Security control server".... La reivindicación 9 carece de actividad inventiva según el artículo 8 de la Ley de Patentes.

Reivindicaciones dependientes 10-12

El documento D01 muestra que la información de localización puede obtenerse mediante [párrafo 0041] un sistema portable o uno basado en red. Pudiendo ser [párrafo 0112] ser mediante un dispositivo GPS, un servidor de localización celular o cualquier otro medio de localización. Existen [párrafo 0105] diversos procedimientos disponibles que permiten definir localizaciones geográficas. El formato utilizado puede ser de cualquier tipo (latitud/longitud, coordenadas cartesianas, coordenadas polares...). El documento D02, citado únicamente con objeto de mostrar del estado de la técnica ampliamente conocido, indica en sus antecedentes [párrafos 0002-0005] que la fórmula de Haversine (que es un caso particular de una fórmula general de trigonometría esférica) se utiliza habitualmente en navegación para calcular distancias entre puntos definidos por su latitud/longitud. Las reivindicaciones 10-12 carecen de actividad inventiva según el artículo 8 de la Ley de Patentes.

Informe del Estado de la Técnica Página 5/5