ES2575881T3 - Método para el rastreo de un dispositivo móvil en una unidad de visualización remota vía un centro de conmutación móvil y una cabecera - Google Patents

Método para el rastreo de un dispositivo móvil en una unidad de visualización remota vía un centro de conmutación móvil y una cabecera Download PDF

Info

Publication number
ES2575881T3
ES2575881T3 ES13726468.5T ES13726468T ES2575881T3 ES 2575881 T3 ES2575881 T3 ES 2575881T3 ES 13726468 T ES13726468 T ES 13726468T ES 2575881 T3 ES2575881 T3 ES 2575881T3
Authority
ES
Spain
Prior art keywords
mobile device
display unit
identifier
key
header
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES13726468.5T
Other languages
English (en)
Inventor
Subramanian Anantharaman
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nagravision SARL
Original Assignee
Nagravision SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nagravision SA filed Critical Nagravision SA
Application granted granted Critical
Publication of ES2575881T3 publication Critical patent/ES2575881T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/54Presence management, e.g. monitoring or registration for receipt of user log-on information, or the connection status of the users
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/14Backbone network devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Método para el rastreo de al menos un dispositivo móvil (10)en una unidad de visualización remota (20) a través de un centro de conmutación móvil (30) conectado al dispositivo móvil (10) por una red de comunicación inalámbrica (1) y a través de una cabecera (40) enlazada al centro de conmutación móvil (30) y conectada a la unidad de visualización (20) por una segunda red de comunicación (2) diferente a la red de comunicación inalámbrica (1), donde dicho dispositivo móvil (10) es identificado por un identificador del dispositivo móvil IDM, donde dicha unidad de visualización (20) es identificada por un identificador de unidad de visualización IDDisp y está provista de un módulo (22) para el tratamiento de mensajes que vienen de la cabecera (40) identificada por un identificador de cabecera IDHE, donde dicho dispositivo móvil (10) está provisto de un unidad de localización (16) capaz de 10 determinar su ubicación actual y de una unidad de comunicación (12) para el soporte de al menos un servicio de mensajería instantánea, donde dicho método incluye una fase de inicialización y una fase operativa, a) donde dicha fase de inicialización incluye las etapas de: - generar una clave K y encriptarla con una contraseña PW compartida entre la unidad de visualización (20) y dicho dispositivo móvil (10), - establecer, en una memoria (13) de dicho dispositivo móvil (10), un primer registro R1IDdisp en referencia al identificador de unidad de visualización IDDisp y que comprende el identificador de cabecera IDHE y dicha clave K, b) donde dicha fase operativa incluye las etapas de: - determinar la ubicación actual del dispositivo móvil (10) por la unidad localizadora (16) de dicho dispositivo móvil (10) y encriptar la ubicación actual usando la clave K, - transmitir el identificador del dispositivo móvil IDM y la ubicación actual encriptada a la unidad de visualización (10) enviando un mensaje sucesivamente dirigido al centro de conmutación móvil (30), a la cabecera (40) y a la unidad de visualización (20) mediante sus identificadores respectivos, - desencriptar la ubicación actual encriptada con la clave K y visualizar dicha ubicación en la unidad de visualización (20).

Description

5
10
15
20
25
30
35
40
45
50
55
60
65
Metodo para el rastreo de un dispositivo movil en una unidad de visualizacion remota via un centro de conmutacion movil y una cabecera
Campo tecnico
[0001] La presente invencion se refiere al campo de tecnologfa de television digital que proporciona servicios para abonados y se refiere a un metodo para el rastreo de la posicion geografica de un dispositivo movil.
Este dispositivo movil se conecta a un centro de conmutacion movil a traves de una red de comunicacion inalambrica.
Este rastreo se realiza sobre una unidad de visualizacion remota, tal como una television digital, conectada a una cabecera a traves de una segunda red de comunicacion, tal como una red alambrica/IP, diferente a la primera red de comunicacion.
Antecedentes
[0002] Dispositivos moviles, tales como telefonos moviles, a menudo estan provistos de una unidad de ubicacion capaz de determinar su ubicacion actual bien basandose en senales satelitales (es decir, sistemas de ubicacion GPS), o por cualquiera otra tecnologfa de determinacion de posicion, tal como posicion obtenida por un procedimiento de triangulacion con antenas de telefono movil.
Mediante la transmision de la ubicacion de un telefono movil sobre un sistema televisivo se hace posible, por ejemplo para amigos o familiares del usuario de telefono movil, conocer donde esta este usuario y rastrearlo el, por ejemplo en un mapa visualizado en la pantalla de TV, sin llamarlo a su telefono movil.
[0003] Para este proposito, el documento US 2006/0103551 divulga un sistema para el rastreo de una unidad movil con un sistema GPS y para la visualizacion de un mapa electronico en una unidad de visualizacion.
Los datos de posicion de la unidad movil se transmite a una estacion de control maestra.
El usuario de la unidad de visualizacion necesita transmitir el identificador (ID) de la unidad movil a la estacion de control maestra, y luego esta transmite la posicion de la unidad movil a la unidad de visualizacion para mostrar al usuario donde ha sido situada la unidad movil.
[0004] El documento US 2006/0225108 divulga otro sistema para de comunicacion entre un dispositivo televisivo y una o varias estaciones moviles en la vista para mostrar la ubicacion de cada estacion movil en un mapa visualizado en una pantalla del dispositivo televisivo.
El dispositivo televisivo se acopla a una cabecera de red de difusion y esta acopla el dispositivo televisivo a un servidor de comunicacion de grupo via Internet.
El servidor de comunicacion de grupo se acopla a una red inalambrica y recopila y rellena una tabla de lista de mensaje con nuevos mensajes que vienen del dispositivo movil por ser localizado.
El servidor gestiona solicitudes y respuestas de dispositivo televisivo.
Al recibir una solicitud de ubicacion del dispositivo televisivo, el servidor comprueba si el dispositivo televisivo tiene los derechos requeridos para el acceso a informacion de ubicacion.
Si el acceso es concedido, la informacion de ubicacion se solicita al dispositivo movil que manda su ubicacion al servidor de comunicacion de grupo.
[0005] El documento EP1631107 divulga un metodo para controlar el acceso entre un modulo de control y un modulo de localizacion autonomo.
El modulo de control puede ser un ordenador personal de un usuario que quiera conocer la posicion del modulo de localizacion autonomo.
El metodo implica envfo de un mensaje con un valor de control encriptado al modulo autonomo.
Este verifica este valor de control cada vez que recibe un mensaje.
Este valor de control se genera por el modulo de control y se envfa al modulo de localizacion autonomo con el identificador del modulo de ubicacion autonoma y con al menos un comando dentro de un mensaje encriptado.
Tras haber descifrado el mensaje mediante una clave secreta, el dispositivo movil ejecuta el comando solo si el identificador y el valor de control son correctos.
[0006] Las soluciones de ubicacion sugeridas por estos documentos presentan diferentes inconvenientes.
Por ejemplo, algunos documentos no sugieren ningun medio para evitar que un hacker intercepte un mensaje comprendiendo la informacion de ubicacion enviado por el dispositivo movil en respuesta a un mensaje de solicitud de ubicacion.
Algunos sistemas revelan una estacion de control maestra usada para almacenar informacion de ubicacion y enviarla a peticion de un usuario sin preocuparse de si la informacion de ubicacion ha caducado o ha sido recientemente adquirida.
En otro caso, el dispositivo movil no tiene ningun control sobre los datos en referencia a su ubicacion respecto a un usuario enviandole un mensaje de solicitud de ubicacion via un servidor.
5
10
15
20
25
30
35
40
45
50
55
60
65
Ademas, las operaciones de gestion de mensaje, realizadas tanto por el emisor como el receptor, requieren recursos de ordenador significativos que son no optimizados.
Resumen de la invencion
[0007] La presente invencion sugiere superar, al menos parcialmente, los inconvenientes anteriormente mencionados por un metodo que de una parte protege datos sensibles intercambiados, via diferentes redes de comunicacion de diferentes tipos, entre una unidad de visualizacion y un dispositivo movil rastreado, y que por otro lado optimiza las operaciones para preservar al menos los recursos del dispositivo movil.
[0008] Con este fin, la presente invencion sugiere un metodo para el rastreo de al menos un dispositivo movil por una unidad de visualizacion remota, a traves de un centro de conmutacion movil conectado al dispositivo movil por una red de comunicacion inalambrica y a traves de una cabecera enlazada al centro de conmutacion movil y conectada a la unidad de visualizacion por una segunda red de comunicacion que es diferente de la red de comunicacion inalambrica.
El dispositivo movil, la unidad de visualizacion y la cabecera se identifican respectivamente por un dispositivo movil ID, una unidad de visualizacion ID y una cabecera ID.
El dispositivo movil se proporciona por una parte con una unidad de localizacion capaz de decidir su ubicacion actual y por otra con una unidad de comunicacion para el soporte de al menos un servicio de mensajerfa instantanea.
La unidad de visualizacion dispone de un modulo para el tratamiento de mensajes que vienen al menos de la cabecera.
[0009] El metodo de la presente invencion comprende una fase de inicializacion y una fase operativa.
La fase de inicializacion comprende los pasos de:
- generar una clave K, preferiblemente por la unidad de visualizacion, y encriptarla con una contrasena PW compartida entre la unidad de visualizacion y el dispositivo movil,
- introducir, en una memoria de dicho dispositivo movil, un primer registro en referencia a la unidad de visualizacion ID y que comprende la cabecera ID y la clave K.
[0010] La fase operativa comprende los pasos de:
- determinar la ubicacion actual del dispositivo movil mediante la unidad localizadora del dispositivo movil, y encriptar esta ubicacion actual usando la clave K,
- transmitir el dispositivo movil ID y la ubicacion actual encriptada a la unidad de visualizacion por el envfo de un mensaje sucesivamente dirigido al centro de conmutacion movil, a la cabecera y a la unidad de visualizacion mediante su respectivo ID,
- desencriptar la ubicacion actual encriptada con la clave K y visualizar la ubicacion en la unidad de visualizacion.
[0011] Otras ventajas y formas de realizacion de la presente invencion se describen en la siguiente descripcion detallada.
Breve descripcion de los dibujos
[0012] La presente invencion sera mejor entendida gracias a las figuras adjuntas, donde:
la Figura 1 muestra esquematicamente las entidades principales de la infraestructura para el rastreo de un dispositivo movil por una unidad de visualizacion via una cabecera y un centro de conmutacion movil conforme a la presente invencion,
las Figuras 2a a 2d son vistas esquematicas de cada entidad mostrada en la Fig. 1 junto con sus componentes principales.
Descripcion detallada
[0013] En referencia a la Fig. 1, ilustra esquematicamente las entidades principales implicadas en la presente invencion y la transmision de mensajes entre estas entidades durante al menos la fase operativa del metodo.
[0014] Segun la presente invencion, las posiciones geograficas de al menos un dispositivo movil 10 pueden ser rastreadas en una unidad de visualizacion remota 20.
El dispositivo movil 10 puede ser un telefono movil, un dispositivo de seguidor GPS o cualquier otro dispositivo capaz de determinar y comunicar su ubicacion actual a traves de una red de comunicacion inalambrica 1.
La posicion geografica del dispositivo movil 10 puede ser adquirida, por ejemplo, mediante el sistema de posicion global (GPS) proporcionado por satelites 5 o por medio de un sistema de triangulacion terrestre a traves de antenas GSM 6.
La unidad de visualizacion 20 es preferiblemente una television digital ya que corresponde a la unidad de visualizacion mas comun en casas y pueden por lo tanto ser consideradas como medios completamente adecuados de entrega de informacion para gente en un ambiente domestico.
5
10
15
20
25
30
35
40
45
50
55
60
Sin embargo, cualquier otra especie de unidad de visualizacion tal como un ordenador personal, un ordenador tablet o un smartphone, que se puede conectar a la cabecera a traves de una segunda red de comunicacion dedicada 2 para recibir, tratar y enviar mensajes, es tambien adecuada.
[0015] Como se muestra en la Fig. 1, el dispositivo movil 10 se conecta a un centro de conmutacion movil (MSC) 30 a traves de la red de comunicacion inalambrica 1 que es tfpicamente una red telefonica movil.
El centro de conmutacion movil 30 se enlaza a la cabecera 40, bien por lfneas de comunicacion dedicadas a intercambio de datos especfficos o por medios de otra red, tal como una red IP.
Finalmente, la cabecera 40 se conecta con la unidad de visualizacion 20 a traves de una denominada segunda red de comunicacion 2 que es una red de acceso fija, preferiblemente una red de comunicacion terrestre hecha por ejemplo de fibras opticas o lfneas de telefono comunes.
Uno de los objetivos de la presente invencion es establecer un enlace entre el dispositivo movil y la unidad de visualizacion para el cambio de al menos informacion confidencial usando sus redes respectivas.
[0016] En referencia a las Fig. 2a a 2d, cada una de las cuatro entidades principales de la figura 1 han sido esquematicamente ilustradas, por separado, para mostrar los componentes principales que se usan para realizar el metodo de la presente invencion.
[0017] La Fig. 2a muestra los componentes incluidos en el dispositivo movil 10, es decir una interfaz de entrada/salida 11 para el cambio de mensajes M al menos a traves del centro de conmutacion movil 30, una unidad de comunicacion que es en particular una unidad de comunicacion de mensaje 12 que soporta al menos un servicio de mensajerfa instantanea, una memoria 13 para el almacenamiento de al menos primeros registros R1iDdisp en referencia a las unidades de visualizacion que se autorizan por via del dispositivo movil, una unidad de localizacion 16 para la provision de la ubicacion actual del dispositivo movil 10 y una unidad central de procesamiento (CPU) 18 para la administracion de los componentes del dispositivo movil.
Este dispositivo movil se identifica por un identificador del dispositivo movil IDm almacenado en la memoria 13, en el dispositivo movil.
El identificador del dispositivo movil IDm puede ser por ejemplo el numero de llamada del dispositivo movil 10 o cualquier numero que es especffico a la tarjeta de SIM (Modulo de Identidad del Suscriptor) del dispositivo movil. Cada primer registro R1IDdisp almacenado en la memoria 13 del dispositivo movil comprende al menos 3-tuplas, es decir la clave K (es decir una clave compartida segun un esquema de encriptacion simetrica o un par de claves publica y privada segun un esquema de encriptacion asimetrica), el identificador de unidad de visualizacion IDDisp, y el identificador de cabecera IDhe.
No hay necesidad de tambien memorizar el identificador de unidad de visualizacion IDDisp en el primer registro ya que este registro ya se refiere a este identificador, o al menos a la unidad de visualizacion correspondiente, debido a su nombre (es decir su propio identificador R1 IDdisp).
La unidad localizadora 16 puede usar tfpicamente una antena GPS para la determinacion de la posicion geografica actual del dispositivo movil.
Si esta antena no puede adquirir las senales de satelite requeridas para la determinacion de la ubicacion del dispositivo, la unidad localizadora 16 puede usar por ejemplo un procedimiento de triangulacion con antenas de telefono movil.
Opcionalmente, el dispositivo movil puede ademas incluir una unidad de aplicacion 14 que sera mas detallada mas adelante.
[0018] La Fig. 2b muestra los componentes del centro de conmutacion 30 que esta tambien provisto de una interfaz de entrada/salida 31 para el intercambio de mensajes M de una parte con la cabecera 40, y por otro lado con al menos un dispositivo movil 10, una unidad de comunicacion de mensajes 32 para el tratamiento de mensajes M, una unidad de facturacion opcional 35 y un unidad central de procesamiento 38.
Como se describe en la presente invencion, el centro de conmutacion movil 30 no se proporciona con un identificador especffico este, ya que se refiere aquf a un nombre generico que incluye globalmente la infraestructura de telefono movil entera, es decir estaciones de base (interfaz aerea generalmente llamada de antenas de telefono movil) y el controlador de estacion base al que se conectan estaciones de base (por ejemplo por conexiones de hilo) y que es responsable de la administracion de distribucion de recursos.
[0019] En referencia a la Fig. 2c, la cabecera 40 tambien comprende una interfaz de entrada/salida 41 para el intercambio de mensajes M, de una parte con al menos una unidad de visualizacion 20, y por otro lado con el centro de conmutacion movil 30.
De forma similar, incluye al menos una unidad de comunicacion de mensaje 42 para el tratamiento de mensajes M (por ejemplo dentro de un modulo de tratamiento de mensaje) y un unidad central de procesamiento 48.
La cabecera se identifica por un identificador de cabecera unica IDhe que se puede almacenar en una memoria en la cabecera o en una base de datos opcional 43.
Opcionalmente, esto puede comprender ademas una unidad de aplicacion 44 y/o una unidad de facturacion 45 que se describe mas en detalle mas adelante.
5
10
15
20
25
30
35
40
45
50
55
60
65
[0020] Finalmente, la unidad de visualizacion 20, como se muestra en la Fig. 2d, comprende una interfaz de entrada/salida 21 para el intercambio de al menos mensajes con la cabecera 40, donde estos mensajes son preferiblemente formateados conforme al protocolo de la segunda red de comunicacion 2.
Para manejar y procesar el transito de mensajes a traves de la interfaz I/O, la unidad de visualizacion tambien comprende un modulo o una unidad de comunicacion de mensaje 22, en particular para la preparacion, envfo de y recepcion de al menos mensajes M que se refieren a la ubicacion del dispositivo movil.
Tambien comprende una segunda base de datos 23 para el almacenamiento del clave K (es decir una clave compartida segun un esquema de encriptacion simetrica o un par de claves publica y privada segun un esquema de encriptacion asimetrica), para usarse para la codificacion/descodificacion de al menos datos sensibles contenidos en los mensajes M, y una contrasena PW usada para el encriptado de la clave K.
Esta clave debe ser intercambiada de forma segura entre la unidad de visualizacion 20 y el dispositivo movil 10 si el intercambio se realiza a traves de las redes de comunicacion 1, 2, tfpicamente durante una fase de inicializacion.
La unidad de visualizacion 20 se identifica por un identificador de unidad de visualizacion unica IDDisp que se puede almacenar bien en la segunda base de datos 23 o en una memoria en la unidad de visualizacion.
De la misma manera en cuanto a otras entidades principales, todos los componentes de la unidad de visualizacion se gestionan por un unidad central de procesamiento 28.
[0021] El metodo de la presente invencion comprende dos fases principales, es decir una fase de inicializacion y una fase operativa.
[0022] El paso de inicializacion comprende dos pasos principales.
La primera fase es generar una clave K y encriptarla con una contrasena PW compartida entre la unidad de visualizacion 20 y el dispositivo movil 10.
Compartir la contrasena puede hacerse por cualquier medio, por ejemplo a traves de una llamada telefonica, por el envfo de una carta o un correo electronico, por via oral en una reunion, etc. La clave K se puede generar por un generador aleatorio o pseudo-aleatorio de clave, preferiblemente en el lado de unidad de visualizacion.
[0023] Dependiendo del tipo de esquema criptografico (es decir encriptacion simetrica o asimetrica), la clave usada para la unidad de visualizacion puede ser la misma que la usada para el dispositivo movil o puede referirse a pares unicos de claves publica y privada.
Claves publicas pueden ser ademas autentificadas por un certificado de clave publica firmado por una autoridad central de confianza.
Este certificado se puede enviar junto con una firma del mensaje que proporciona una asimilacion del mensaje, por ejemplo mediante una funcion hash.
Al recibir el mensaje, esta asimilacion se puede comparar con una asimilacion obtenida usando la clave publica provista del certificado.
Si los dos digeridos son identicos, el mensaje es autentico y no ha sido alterado por una tercera parte. Alternativamente, tal proceso de autentificacion podrfa aplicarse a los datos en referencia a la clave K y/o a la ubicacion actual en vez de a la totalidad del mensaje que contiene uno u otro de estos datos.
El algoritmo de clave simetrica, la criptograffa de clave publica, digeridos y certificados firmados son herramientas de seguridad que son bien conocidas por el experto en la tecnica y son por lo tanto no detallados mas en la presente descripcion.
[0024] Segun la forma de realizacion preferida, la clave K es una clave simetrica y se genera por la unidad de visualizacion 20.
Sin embargo, podrfa ser tambien generado por un generador de clave situado fuera de la unidad de visualizacion 20, por ejemplo en el dispositivo movil 10 o incluso en la cabecera 40 si la ultima ha obtenido previamente la informacion necesaria para transmitir la clave, tanto al dispositivo movil 10 como a la unidad de visualizacion 20.
[0025] El segundo paso principal del paso de inicializacion se refiere a introducir, en una memoria del dispositivo movil 10, un primer registro R1iDdisp en referencia a la unidad de visualizacion 20, por ejemplo al identificador de unidad de visualizacion IDDisp, y que comprende el identificador de cabecera IDhe y la clave K.
Establecer tal primer registro se puede realizar de diferentes maneras.
Por ejemplo los datos podrfan ser enviados de la unidad de visualizacion 20 al dispositivo movil 10 a traves de uno o mas mensajes M (que pueden llamarse mensajes de inicializacion), bien via la cabecera 40 y el centro de conmutacion movil 30, o directamente al dispositivo movil 10 a traves del centro de conmutacion movil.
Esta solucion ultima se puede realizar bien directamente por la unidad de visualizacion 20, si esta provista de medios de comunicacion para enviar directamente un mensaje instantaneo al dispositivo movil, o por medio de un dispositivo intermedio (por ejemplo un telefono movil adicional) que sostiene un servicio de mensajerfa instantanea. Segun este ultimo caso, podrfa ser previsto que la unidad de visualizacion muestre la clave K encriptada en su pantalla, luego esta clave encriptada se lee y es enviada a traves de un mensaje instantaneo por un usuario que utiliza un telefono movil adicional.
[0026] Si el mensaje de inicializacion se envfa por el dispositivo de visualizacion sucesivamente a traves de la cabecera y a traves del centro de conmutacion movil, el contenido del mensaje enviado a la cabecera comprende al menos la clave K encriptada y los identificadores IDm e IDDisp.
5
10
15
20
25
30
35
40
45
50
55
60
65
En la variante, este mensaje de inicializacion puede tambien comprender el identificador IDhe de la cabecera 40. Ventajosamente en este ultimo caso, la cabecera solo necesita pasar este mensaje de inicializacion al centro de conmutacion movil 30, sin tener que completar este mensaje.
Una vez recibido por el centro de conmutacion movil, este mensaje de inicializacion ya no necesita incluir el identificador IDm, ya que el centro de conmutacion movil ahora sabe que debe enviar este mensaje de inicializacion final al dispositivo movil identificado por este IDm.
[0027] Se use la forma anterior que se use para enviar la clave K, esta clave nunca se envfa en un texto claro sino que es siempre enviada en una forma encriptada.
Para el encriptado de la clave K, la contrasena PW se usa como una clave de encriptacion de un algoritmo adecuado que es instalada, dentro de una unidad de codificacion/descodificacion, tanto en el dispositivo movil como en la unidad de visualizacion.
Tal unidad de encriptacion se puede situar por ejemplo en las unidades de comunicacion de mensaje respectivo 12, 22.
Como la clave K nunca es enviada en el texto claro entre la unidad de visualizacion 20 y el dispositivo movil 10, si es interceptada por una persona maliciosa, esta clave no se puede descifrar sin la contrasena PW que es mantenida secreta.
[0028] Alternativamente, la clave K se puede visualizar en texto claro en la pantalla de la unidad de visualizacion 20 y luego puede ser manualmente introducida en el dispositivo movil 10 por el usuario de este dispositivo movil.
Como la unidad de visualizacion se localiza en un area privada (tfpicamente una casa privada), no hay riesgo para mostrarlo en claro en la pantalla para introducirlo directamente en el dispositivo movil 10.
[0029] Alternativamente, todos o una parte de los datos (es decir IDDisp, IDhe, K) por ser incluidos en el primer registro R1iDDisp podrfan ser visualizados en texto claro en la pantalla de la pantalla de la unidad de visualizacion para ser manualmente introducidos en el dispositivo movil 10, por ejemplo via un teclado o cualquiera otra interfaz adecuada, requiriendo una conexion por cable (p. ej. cable USB) o una conexion inalambrica (por ejemplo Bluetooth, Wi-Fi) con el dispositivo de visualizacion 20.
[0030] Al final de la fase de inicializacion, el dispositivo movil 10 ha almacenado todos los datos que son necesarios para el encriptado de la informacion sensible (es decir para el encriptado de la ubicacion actual del dispositivo movil), para luego enviar esta informacion a la unidad de visualizacion 20 sucesivamente a traves del centro de conmutacion movil 30 y a traves de la cabecera 40.
De hecho, el dispositivo movil conoce la clave K, el identificador de cabecera IDhe donde la direccion de cabecera se puede encontrar y el identificador de unidad de visualizacion IDDisp donde la direccion de la unidad de visualizacion puede tambien encontrarse.
Ventajosamente, ningunos datos adicionales deberfan ser almacenados en el dispositivo movil 10 y estos datos no requieren ninguna actualizacion.
Por lo tanto, los recursos informaticos del dispositivo movil se conservan en lo posible.
Si es necesario, la fase de inicializacion puede ser facilmente realizada tantas veces como sea necesario mas tarde, por ejemplo para cambiar la clave K.
Ademas, la memoria 13 del dispositivo movil 10 puede memorizar diferentes primeros registros R1iDdisp pertenecientes a unidades de visualizacion diferente 20, de modo que puede ser rastreado simultaneamente por diferentes unidades de visualizacion.
[0031] Una vez ha terminado la fase de inicializacion, el dispositivo movil puede opcionalmente enviar un mensaje de confirmacion dirigido a la unidad de visualizacion 20 para la confirmacion de que los pasos de la fase de inicializacion han sido completados y que el dispositivo movil 10 esta preparado para ejecutar la fase operativa.
Tal mensaje de confirmacion puede ser un mensaje que proporciona la ubicacion actual del dispositivo movil de la misma manera que un mensaje enviado por el dispositivo movil segun la fase operativa que es descrita de aquf en adelante.
[0032] La segunda fase del presente metodo es la fase operativa que se puede manejar tan pronto como la contrasena PW ha sido compartida (entre la unidad de visualizacion y el dispositivo movil) y tan pronto como el primer registro R1iDdisp (junto con sus datos) ha sido almacenados en la memoria 13 del dispositivo movil.
La fase operativa comprende los pasos de:
- determinar la ubicacion actual del dispositivo movil 10, mediante su unidad de localizacion 16, y encriptar esta ubicacion actual usando la clave K,
- Transmitir el dispositivo movil IDm y la ubicacion actual encriptada a la unidad de visualizacion 10 por el envfo de un mensaje M sucesivamente dirigido al centro de conmutacion movil 30, a la cabecera 40 y a la unidad de visualizacion 20 mediante su identificador respectivo, es decir el IDhe y el IDDisp.
- desencriptar la ubicacion actual encriptada con la clave K en la unidad de visualizacion 20 y visualizar la ubicacion sobre esta unidad de visualizacion (es decir sobre la pantalla de esta unidad).
[0033] Ventajosamente, la invencion segun la forma de realizacion preferida sugiere solo la encriptacion de la ubicacion actual, para ayudar a guardar recursos informaticos.
5
10
15
20
25
30
35
40
45
50
55
60
65
Ademas, como la clave K es preferiblemente almacenada en una forma no encriptada en el dispositivo movil, esta clave K puede ser inmediatamente usada por todas las operaciones de encriptacion sucesiva, realizadas en el dispositivo movil durante la fase operativa, sin pedir al usuario del dispositivo movil que introduzca la contrasena PW.
[0034] Segun una forma de realizacion, la fase operativa se inicia por la recepcion, en el dispositivo movil 10, de un mensaje de solicitud de ubicacion que comprende al menos el identificador de unidad de visualizacion IDDisp que es la unica informacion que el dispositivo movil necesita conocer para el envfo de un mensaje a la unidad de visualizacion apropiada 20, por ejemplo en respuesta al mensaje de solicitud de ubicacion.
Este mensaje de solicitud de ubicacion se dirige al dispositivo movil (por medios de su identificador) y se releva al menos por el centro de conmutacion movil.
Si este mensaje tambien transita a traves de la segunda red de comunicacion 2, es decir via la cabecera, su contenido tiene que ademas incluir el identificador de cabecera IDhe para ejecutar un enrutamiento de mensaje correcto.
[0035] Alternativamente, el dispositivo movil 10 puede transmitir, a intervalos de tiempo regulares, su identificador IDm y la ubicacion actual encriptada a la unidad de visualizacion 20 por el envfo de un mensaje M sucesivamente dirigido al centro de conmutacion movil 30, a la cabecera 40 y a la unidad de visualizacion 20 mediante su respectivo ID.
Asf, los datos de ubicacion actual tambien se pueden enviar sin recibir cada vez un mensaje de solicitud de ubicacion de la unidad de visualizacion.
Un mensaje de solicitud de ubicacion al dispositivo movil podrfa comprender parametros para la instruccion de este dispositivo movil para enviar su ubicacion actual (y su identificador iDm) a un determinado intervalo temporal dentro de un perfodo de tiempo que se pueden definir bien por una duracion determinada o por una fecha/hora de inicio y una fecha/hora de finalizacion.
De todos modos, sea cual sea el metodo que inicia la transmision de mensajes que comprende datos de ubicacion en referencia al dispositivo movil, estos mensajes siempre pasan primero a traves de la red de comunicacion inalambrica 1, y luego a traves de la segunda red de comunicacion 2, antes de alcanzar el dispositivo de visualizacion 20.
[0036] Como se muestra en Fig. 1, los mensajes M enviados entre las cuatro entidades principales 10, 20, 30,40 necesariamente no proporcionan el mismo contenido.
Este es la razon por que los mensajes M han sido tambien cada uno identificado en esta figura por un numero (M1 a M6) que es diferente entre cada entidad y segun la direccion del mensaje.
[0037] Para transmitir su ubicacion actual a la unidad de visualizacion, el dispositivo movil en primer lugar envio al centro de conmutacion movil 30 un mensaje M4 dirigido al identificador de unidad de visualizacion IDDisp.
El contenido del mensaje M4 incluye al menos la ubicacion actual encriptada y los identificadores IDhe e IDDisp para permitir un enrutamiento de mensaje correcto.
Luego, el centro de conmutacion movil 30 transmite al menos una parte de este contenido mediante el envfo de un mensaje M5 a la cabecera 40.
El contenido del mensaje M5 comprende al menos la ubicacion actual encriptada y los identificadores IDm, IDDisp.
Este contenido permite de una parte conocer el ID del emisor (es decir el ID del dispositivo movil), y por otro lado continuar el enrutamiento del mensaje.
Finalmente, la cabecera 40 transmite, sucesivamente, al menos una parte del contenido del mensaje precedente M5 por el envfo de un mensaje M6 a la unidad de visualizacion 20.
El contenido de este mensaje M6 incluye al menos la ubicacion actual encriptada y los identificadores IDm, de modo que la unidad de visualizacion sabe a que dispositivo movil la ubicacion actual incluida se refiere.
[0038] Al complementar los mensajes M4 y M5 respectivamente con IDm e IDhe, estos mensajes pueden tener el mismo contenido y la tarea del centro de conmutacion movil 30 puede consistir simplemente en el envfo del mensaje M4 recibido del dispositivo movil a la cabecera.
De forma similar, si el mensaje M6 incluye el identificador IDDisp, los mensajes M5 y M6 se vuelve identicos y la cabecera puede justo enviar el mensaje M5 a la unidad de visualizacion sin ninguna enmienda de su contenido. Finalmente, podrfa estar previsto que el dispositivo movil 10 genere un mensaje M4 que esta en ultima instancia dirigido al dispositivo de visualizacion y que comprenden todos los datos necesarios para evitar cualquier enmienda de su contenido a lo largo de su enrutamiento a traves del centro de conmutacion movil 30 y a traves de la cabecera 40.
[0039] Ventajosamente, los datos sensibles tales como la clave K y los datos acerca de la ubicacion actual del dispositivo movil nunca son descritos ni al centro de conmutacion movil ni a la cabecera.
Ademas, estos datos sensibles estan inclusos no registrado en ninguna tal entidad intermedia y se mantienen encriptados siempre durante su transito entre el dispositivo movil y la unidad de visualizacion.
Por lo tanto, una relacion de confianza mutua se puede establecer entre el emisor y el receptor ya que confidencialidad ante los datos crfticos es maximizada, reduciendo asf cualquier riesgo de hacking.
Preferiblemente, estas medidas cautelosas son ventajosamente aplicadas y limitadas a datos confidenciales solo.
5
10
15
20
25
30
35
40
45
50
55
60
65
[0040] Los mensajes intercambiados entre el dispositivo movil 10 y el centro de conmutacion movil 30 son mensajes instantaneos (mensajena a tiempo real), tales como SMS (servicio de mensaje corto), MMS (servicio de mensajena multimedia) o WhatsApp (una alternativa al SMS).
Estos mensajes se pueden procesar por la unidad de comunicacion de mensaje 12 para la lectura de mensaje recibido del centro de conmutacion movil y para la preparacion de mensajes a ser enviados como respuestas.
[0041] En cuanto al mensaje de solicitud de ubicacion, se puede dirigir al dispositivo movil 10 bien a traves de la segunda red de comunicacion 2, via la cabecera 40, por el envfo de un primer mensaje M1 que es sucesivamente transmitido mediante un segundo mensaje M2 enviado de la cabecera 40 al centro de conmutacion movil 30 y luego mediante el tercer mensaje M3 (es decir un mensaje instantaneo) enviado del centro de conmutacion movil 30 al dispositivo movil 10.
[0042] En tal enrutamiento de mensaje donde el mensaje de solicitud de ubicacion se inicia por la unidad de visualizacion y en primer lugar transmitido por la cabecera mediante su identificador IDhe, el contenido del primer mensaje M1 comprende al menos el identificador del dispositivo movil IDm y el identificador de unidad de visualizacion IDDisp.
El contenido del mensaje M2 es al menos el mismo que el del primer mensaje M1, y el contenido del mensaje instantaneo M3 comprende al menos el identificador de unidad de visualizacion iDDisp.
Ventajosamente y segun la forma de realizacion preferida de la presente invencion, no hay necesidad de incluir una instruccion o un comando espedfico a tales mensajes porque pueden ser inmediatamente reconocidos (por ejemplo debido a su formato espedfico) como mensajes de solicitud de ubicacion, al menos por el dispositivo movil, por ejemplo a traves de su unidad de comunicacion de mensaje 12 y/o su unidad de aplicacion 14.
[0043] Dependiendo del enrutamiento de mensaje sugerido por la presente invencion, el contenido de este tercer mensaje M3 puede ser directamente enviado por la unidad de visualizacion 20 en el caso donde esta unidad 20 es capaz de enviar un mensaje instantaneo al dispositivo movil 10 via el centro de conmutacion movil.
Esta forma ultima se ilustra en la Fig. 1 mediante el mensaje M' enviado de la unidad de visualizacion 20 al centro de conmutacion movil 30 que a su vez la transmite por el envfo del mensaje M3 al dispositivo movil 10.
En el caso donde la unidad de visualizacion 20 no se proporciona para el envfo de tal mensaje M3', este mensaje M3' podna ser enviado por un dispositivo movil adicional conectado para este fin a la unidad de visualizacion 20.
[0044] Segun otra forma de realizacion, el segundo registro R2iDdisp en referencia a la unidad de visualizacion 20 se almacena en una base de datos 43, preferiblemente situada en la cabecera 40.
El segundo registro incluye los identificadores del dispositivo movil IDm de cada dispositivo movil 10 rastreado por la unidad de visualizacion 20.
Asf, un mensaje de solicitud de ubicacion (por ejemplo enviado por la unidad de visualizacion) puede ser dirigido, al menos parcialmente, a los dispositivos moviles 10 con su identificador del dispositivo movil IDm incluidos en el segundo registro R2iDdisp en referencia a la unidad de visualizacion 20.
Preferiblemente, tal mensaje de solicitud de ubicacion se dirige a todos los dispositivos moviles 10 de una misma comunidad, es decir a todos los dispositivos moviles con su identificador del dispositivo movil IDm en el anteriormente mencionado segundo registro R2iDdisp.
Ventajosamente, la misma clave K se puede compartir y usar para todos los dispositivos moviles de la misma comunidad asf reduciendo la gestion de una pluralidad de claves, en particular dentro de un esquema de criptograffa de clave publica.
Alternativamente, la base de datos 43 podna estar tambien situada en el dispositivo de visualizacion 20.
Sin embargo, en vez de enviar un solo un mensaje de solicitud de ubicacion corto con solo un identificador del dispositivo movil IDm de la visualizacion a la cabecera, esta solucion alternativa requiere el envfo de bien un mensaje de solicitud de ubicacion mas largo incluyendo todos los identificadores del dispositivo movil IDm necesitados, o diferentes mensajes de solicitud de ubicacion cortos, es decir un mensaje por identificador del dispositivo movil.
Por lo tanto, es mas eficaz y juicioso implementar la base de datos 43 en la cabecera y dejar a la cabecera administrar el contenido de esta base de datos.
[0045] Opcionalmente, el identificador del dispositivo movil IDm, identificando el dispositivo movil 10 al que el mensaje de solicitud de ubicacion es dirigido, se puede controlar por la verificacion de si este identificador IDm esta ya incluido en el segundo registro R21Ddisp en referencia al identificador de unidad de visualizacion IDDisp donde dicho mensaje de solicitud de ubicacion ha sido enviado.
En caso de resultados negativos, este identificador del dispositivo movil IDm se anade a este segundo registro
R2IDdisp.
De este modo, la lista de los dispositivos moviles rastreados por la unidad de visualizacion en referencia a este segundo registro puede ser facilmente y automaticamente actualizada sin necesidad de una solicitud espedfica para la actualizacion del contenido del segundo registro R2iDdisp.
[0046] Como una alternativa de la presente invencion, en particular segun una forma de realizacion mas desarrollada de la fase de inicializacion, el establecimiento del primer registro R1iDdisp almacenado en la memoria del dispositivo movil 10 se realiza por el envfo, a este dispositivo movil 10, de un mensaje de inicializacion transmitido al menos por el dispositivo de centro de conmutacion movil 30 a traves de la red de comunicacion inalambrica 1 y que comprende
5
10
15
20
25
30
35
40
45
50
55
60
65
al menos el identificador de unidad de visualizacion IDoisp, el identificador de cabecera IDhe y la clave K en su forma encriptada.
[0047] Dependiendo de la forma de realizacion de la fase de inicializacion del presente metodo, este mensaje de inicializacion se puede enviar de la misma manera que el mensaje M3' mostrada en la Fig. 1, es decir bien directamente de la unidad de visualizacion 20 o de un dispositivo movil adicional (por ejemplo un telefono movil que soporta un servicio de mensajerfa instantanea).
[0048] Segun otro enrutamiento de mensaje, el mensaje de inicializacion se envfa al dispositivo movil 10, y se envfa sucesivamente a la cabecera 40 (de la unidad de visualizacion 20), luego al centro de conmutacion movil 30 (de la cabecera 40) y usando los identificadores respectivos, es decir el identificador de cabecera IDhe y el identificador del dispositivo movil IDm.
Asf segun este enrutamiento de mensaje, el mensaje de inicializacion pasa sucesivamente a traves de la segunda red de comunicacion 2, luego a traves de la red de comunicacion movil 1.
[0049] Segun otra forma de realizacion, el mensaje recibido de inicializacion por el dispositivo movil comprende ademas una aplicacion a ser instalada en el dispositivo movil 10, por ejemplo dentro de una unidad de aplicacion 14 como se muestra en la Fig. 2a.
Tal aplicacion se refiere a software disenado para realizar tareas especfficas.
En particular, esta aplicacion se puede usar para automaticamente tratar mensajes de solicitud de ubicacion entrantes.
Con el objetivo de solicitar una posicion geografica bien a la presentacion de la unidad de visualizacion 20 o de la cabecera 40, tales mensajes se pueden reconocer por la aplicacion, por ejemplo debido a su formato especffico o por medios de una cabecera incluida en cada mensaje.
[0050] Como un ejemplo, esta aplicacion una vez instalada en la unidad de aplicacion del dispositivo movil puede realizar los pasos siguientes antes de establecer el primer registro R1 IDdisp durante la fase de inicializacion:
- pedir la introduccion de la contrasena PW,
- desencriptar la clave K con la contrasena introducida PW',
- verificar la conformidad de la clave descifrada y, en caso de resultados positivos, autorizarla el establecimiento (introduccion) del primer registro en referencia al identificador de unidad de visualizacion
IDDisp.
[0051] Ventajosamente, no hay necesidad de memorizar la contrasena PW en la memoria del dispositivo movil para la comparacion con la contrasena introducida PW' para dar mas acceso a la implementacion del primer registro.
De hecho, la contrasena se usa como una clave de desencriptacion para la desencriptacion de la clave K encriptada. Si la contrasena introducida PW' es identica a la contrasena PW que fue usada para la encriptacion de la clave K, entonces el resultado de la desencriptacion de la clave K corresponded a la clave K correcta.
Esta clave K puede tener, por ejemplo, un formato especffico o una cabecera especffica para verificar la adaptabilidad de la clave descifrada y, en caso de resultados positivos, para autorizar el establecimiento del primer registro (en la memoria del dispositivo movil) junto con su contenido, es decir el identificador de cabecera IDhe y la clave K.
[0052] Aunque la etapa con el objetivo de verificar la conformidad de la clave descifrada antes de establecer el primer registro en referencia al identificador de unidad de visualizacion no es realmente necesaria, se recomienda no omitir esta operacion de verificacion para evitar la implementacion de un primer registro que tenga un formato incorrecto o que comprenda datos incorrectos.
[0053] Otras aplicaciones se pueden implementar en una unidad de aplicacion (tal como la unidad de aplicacion 44) en la cabecera 40 y/o incluso en la unidad de visualizacion 20.
Una aplicacion se puede implementar por ejemplo en la cabecera para administrar y manejar los segundos registros R2IDdisp almacenados en su base de datos 43.
Por ejemplo, tal aplicacion podrfa ser usada para enviar un mensaje de solicitud de ubicacion para todos los identificadores IDm comprendido en un segundo registro R2IDdisp.
El envfo de tales mensajes de solicitud de ubicacion se puede realizar tan pronto como la cabecera recibe, de la unidad de visualizacion 20, un mensaje M1 pidiendo una solicitud de ubicacion de uno de estos identificadores.
[0054] Segun otra forma de realizacion, al menos una parte de los mensajes M intercambiados entre el dispositivo movil 10 y la unidad de visualizacion 20, via el centro de conmutacion movil 30 y preferiblemente via la cabecera 40, se cuenta por motivos de facturacion en una cuenta que se refiere bien al identificador de unidad de visualizacion IDDisp o al identificador del dispositivo movil IDm.
Las operaciones de facturacion se pueden manejar por las unidades de facturacion 35, 45, como se muestra en la Fig. 2b y la Fig. 2c.
[0055] Segun una forma de realizacion preferida, la cuenta se situa en la base de datos 43, en la cabecera 40, y se usan para la cuenta de mensajes M6 transmitidos de la cabecera a la unidad de visualizacion 20.
5
10
15
20
25
30
35
40
45
50
55
60
65
[0056] Para compeler los mensajes enviados del dispositivo movil a la unidad de visualizacion a transitar a traves de una entidad de facturacion, los datos sensibles en referencia a la ubicacion actual del movil se pueden proteger por una capa de sobreencriptacion que se puede quitar por esta entidad solo.
Tal entidad puede preferiblemente ser la cabecera, aunque el interruptor movil no es excluido.
Aplicar tal proteccion se puede realizar forzando el dispositivo movil a sobreencriptar una parte del contenido comprendida en el mensaje M4 mediante una segunda clave K2 (junto con un algoritmo de codificacion/descodificacion que puede ser el mismo algoritmo usado con la clave K).
Esta segunda clave K2 es preferiblemente almacenada en el dispositivo movil como datos en referencia a la unidad de visualizacion, por ejemplo en referencia al identificador de unidad de visualizacion IDDisp.
Esta segunda clave K2 se puede generar por un generador de clave en la entidad anteriormente mencionada, preferiblemente en la cabecera 40 y tiene que permanecer desconocida a la unidad de visualizacion 20 y a cualquier usuario.
Una vez recibido por esta (cabecera) entidad, lo ultimo procede a la eliminacion de la capa de sobreencriptacion usando esta segunda clave K2 (con el mismo algoritmo de codificacion/descodificacion que ha sido previamente usado para aplicar la capa de sobreencriptacion).
Asf, datos en referencia a ubicacion actual del dispositivo movil son meramente encriptados por la clave K y luego se pueden enviar al dispositivo movil en el mensaje M6 como previamente explicado en las formas de realizacion que no se refieren a tal capa de sobreencriptacion.
Ventajosamente, si esta entidad (por ejemplo la cabecera) es puenteada debido a hacking y mensajes no transitan a traves de esta entidad, por ejemplo para evitar cualquier operacion de facturacion, la unidad de visualizacion sera incapaz de acceder a datos en referencia a la ubicacion actual del dispositivo movil ya que esta informacion estara todavfa encriptada por la segunda clave K2.
[0057] La segunda clave K2 se puede almacenar de una manera secreta en la memoria 13 del dispositivo movil. Segun otra forma de realizacion, el acceso a esta segunda clave K2 se puede proteger con una segunda contrasena PW2 conocida por el dispositivo movil y la entidad anteriormente mencionada (por ejemplo la cabecera), pero que permanece desconocida a la unidad de visualizacion y a cualquier usuario.
[0058] Para implementar la segunda clave K2 en el dispositivo movil, este paso se puede realizar por ejemplo a traves de la instalacion de la aplicacion en la unidad de aplicacion 14, via un mensaje de inicializacion. Alternativamente, la transmision de la segunda clave K2 al dispositivo movil se puede realizar a traves de un mensaje de mantenimiento enviado por la entidad (cabecera) tras haberla generado mediante un generador de clave (por ejemplo el mismo generador de clave usado para generar la clave K).
Alternativamente, los mensajes de mantenimiento se pueden usar para la renovacion de la segunda clave K2, preferiblemente a intervalos de tiempo imprevisibles, de forma la segunda clave K2 que se vuelve diffcil de interceptar, en particular si esta segunda clave K2 no esta protegida por la segunda contrasena PW2.
[0059] Al recibirse, tales mensajes de mantenimiento pueden ser automaticamente reconocidos (por ejemplo debido a su formato especffico) por el dispositivo movil, en particular a traves de su unidad de comunicacion de mensaje 12 o por medio de la aplicacion en funcionamiento en la unidad de aplicacion 14, que contiene dicha segunda clave K2 y pueden ser procesados como tal, por ejemplo por la aplicacion anteriormente mencionada.
[0060] Ademas, esta segunda clave K2 se puede cambiar en cualquier momento por dicha entidad.
Alternativamente, la segunda clave K2 se puede encriptar por la segunda contrasena PW2 que puede ser previamente almacenada y oculta en el dispositivo movil, por ejemplo dentro de su memoria o en la aplicacion cuando se instala en la unidad de aplicacion 14 mediante un mensaje de inicializacion.
Tras la recepcion de un mensaje de mantenimiento, la aplicacion puede ser capaz de automaticamente recuperar la segunda contrasena PW2 extrayendola del dispositivo movil para desencriptar la segunda clave K2 contenida en este mensaje.
[0061] Segun otra forma de realizacion, la capa de sobreencriptacion podrfa ser extendida al mensaje entero M4, con la excepcion sin embargo del identificador de cabecera IDHE que debe ser mantenido en texto claro para un enrutamiento de mensaje adecuado.
Luego, el mensaje M4 encriptado por la segunda clave K2 podrfa ser redirigido por el centro de conmutacion movil hacia la cabecera.
Asf, el mensaje M4 serfa convertido en el mensaje M5 cuyos datos encriptados por la segunda clave K2 serfan identicos a los contenidos en el mensaje M4.
Finalmente, la cabecera puede procesar el mensaje sobreencriptado M5 de la misma manera explicada aquf arriba para eliminar la capa sobreencriptada y transmitir el mensaje M6 a la unidad de visualizacion.
[0062] En cuanto a los identificadores, debe observarse que los identificadores IDhe e IDDisp pueden corresponder a cualquier numero o cualquier direccion que permite encontrar la cabecera correspondiente, respectivamente la unidad de presentacion visual correspondiente, para entregar el mensaje al receptor correcto.
5
10
15
20
25
[0063] Segun una forma de realizacion, cuando un mensaje de solicitud de ubicacion ha sido dirigido al dispositivo movil 10, la unidad de visualizacion 20 puede regularmente preguntar la cabecera 40 si ha recibido uno o mas mensajes dirigidos a la unidad de visualizacion 20, tfpicamente como una respuesta al mensaje de solicitud de ubicacion previamente enviado.
Si al menos un mensaje ha sido recibido por la cabecera a la atencion de la unidad de visualizacion, esta ultima puede recuperar este mensaje conforme a una denominada "tecnologfa pull".
Al contrario, si la unidad de visualizacion 20 no necesita ir a recoger los mensajes en la cabecera actuando como un servidor, la configuracion corresponde a la "tecnologfa push" debido a que el servidor manda automaticamente el mensaje a la unidad de visualizacion.
Cualquiera de estas tecnologfas puede ser aplicada por el dispositivo de visualizacion 20 para la recuperacion, de la cabecera 40, de mensajes M6 comprendiendo los datos de ubicacion actual del dispositivo movil 10.
Dependiendo del metodo usado para llevar los mensajes a la unidad de visualizacion, esta ultima puede transmitir a la cabecera 40 su identificador IDDisp junto con su direccion antes de cualquier intercambio, por ejemplo durante la fase de inicializacion.
[0064] Debe tenerse tambien en cuenta que la unidad de visualizacion 20, como nombrada en la presente descripcion, se refiere mas particularmente a un equipo tal como una television digital conectada a un decodificador. Este equipo puede ser ademas conectado a otros dispositivos (por ejemplo una unidad de grabacion) y/o por lo menos a una red que es diferente de la primera y segunda redes 1 y 2, por ejemplo a una red interna (LAN).
[0065] La etapa que tiene como objetivo mostrar la ubicacion del dispositivo movil sobre la pantalla de la unidad de visualizacion se puede realizar de diferentes maneras, por ejemplo mediante la visualizacion de una marca en un mapa escalable, por la visualizacion de la direccion postal correspondiente o por visualizacion de las coordenadas del dispositivo movil dentro de un sistema de coordenadas geografico.

Claims (15)

  1. 5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    55
    60
    65
    1. Metodo para el rastreo de al menos un dispositivo movil (10)en una unidad de visualizacion remota (20) a traves
    de un centro de conmutacion movil (30) conectado al dispositivo movil (10) por una red de comunicacion inalambrica (1) y a traves de una cabecera (40) enlazada al centro de conmutacion movil (30) y conectada a la unidad de visualizacion (20) por una segunda red de comunicacion (2) diferente a la red de comunicacion inalambrica (1), donde dicho dispositivo movil (10) es identificado por un identificador del dispositivo movil IDm, donde dicha unidad de visualizacion (20) es identificada por un identificador de unidad de visualizacion IDDisp y esta provista de un modulo (22) para el tratamiento de mensajes que vienen de la cabecera (40) identificada por un identificador de cabecera IDhe, donde dicho dispositivo movil (10) esta provisto de un unidad de localizacion (16) capaz de
    determinar su ubicacion actual y de una unidad de comunicacion (12) para el soporte de al menos un servicio de
    mensajerfa instantanea, donde dicho metodo incluye una fase de inicializacion y una fase operativa,
    a) donde dicha fase de inicializacion incluye las etapas de:
    - generar una clave K y encriptarla con una contrasena PW compartida entre la unidad de visualizacion (20) y dicho dispositivo movil (10),
    - establecer, en una memoria (13) de dicho dispositivo movil (10), un primer registro R1iDdisp en
    referencia al identificador de unidad de visualizacion IDDisp y que comprende el identificador de
    cabecera IDhe y dicha clave K,
    b) donde dicha fase operativa incluye las etapas de:
    - determinar la ubicacion actual del dispositivo movil (10) por la unidad localizadora (16) de dicho dispositivo movil (10) y encriptar la ubicacion actual usando la clave K,
    - transmitir el identificador del dispositivo movil IDm y la ubicacion actual encriptada a la unidad de visualizacion (10) enviando un mensaje sucesivamente dirigido al centro de conmutacion movil (30), a la cabecera (40) y a la unidad de visualizacion (20) mediante sus identificadores respectivos,
    - desencriptar la ubicacion actual encriptada con la clave K y visualizar dicha ubicacion en la unidad de visualizacion (20).
  2. 2. Metodo segun la reivindicacion 1, donde la fase operativa es desencadenada por la recepcion, en el dispositivo movil (10), de un mensaje de solicitud de ubicacion que comprende al menos el identificador de unidad de visualizacion IDDisp, donde dicho mensaje de solicitud de ubicacion es dirigido al dispositivo movil (10) y transmitido al menos por el centro de conmutacion movil (30) debido a sus identificadores respectivos.
  3. 3. Metodo segun la reivindicacion 2, donde dicho mensaje de solicitud de ubicacion se inicia por la unidad de visualizacion (20) y es transmitido en primer lugar por la cabecera (40) debido a su identificador IDhe.
  4. 4. Metodo segun la reivindicacion 2 o 3, donde un segundo registro R2iDdisp en referencia a dicha unidad de visualizacion (20) se almacena en una base de datos (43) situada bien en la cabecera (40) o en la unidad de visualizacion (20), donde dicho segundo registro R2iDdisp incluye identificadores de dispositivo movil IDm de cada dispositivo movil (10) rastreado por dicha unidad de visualizacion (20) y dicho mensaje de solicitud de ubicacion es dirigido, al menos parcialmente, a los dispositivos moviles (10) con su identificador de dispositivo movil IDm incluido en dicho segundo registro R2iDdisp.
  5. 5. Metodo segun la reivindicacion 4, donde el identificador del dispositivo movil IDm que identifica el dispositivo movil (10) al que se dirige el mensaje de solicitud de ubicacion se controla mediante la verificacion de si dicho identificador del dispositivo movil IDm esta ya incluido en el segundo registro R2bdisp en referencia al identificador de unidad de visualizacion IDDisp, en caso de resultados negativos dicho identificador del dispositivo movil IDm se anade a dicho segundo registro R2iDdisp.
  6. 6. Metodo segun la reivindicacion 1, donde el establecimiento de dicho primer registro R1iDdisp en la memoria (13) del dispositivo movil (10) se realiza por el envfo de a dicho dispositivo movil (10), de un mensaje de inicializacion transmitido al menos por el centro de conmutacion movil (30) a traves de la red de comunicacion inalambrica (1) y que comprende al menos el identificador de unidad de visualizacion IDDisp, el identificador de cabecera IDhe y la clave K encriptada.
  7. 7. Metodo segun la reivindicacion 6, donde dicho mensaje de inicializacion es sucesivamente dirigido a la cabecera (40), de la unidad de visualizacion (20), y luego al centro de conmutacion movil (30), de la cabecera (40), usando sus identificadores respectivos.
  8. 8. Metodo segun la reivindicacion 6 o 7, donde el mensaje de inicializacion recibido por el dispositivo movil (10) comprende ademas una aplicacion para ser instalada en el dispositivo movil (10), para automaticamente tratar mensajes de solicitud de ubicacion entrantes.
  9. 9. Metodo segun la reivindicacion 8, donde durante la fase de inicializacion, dicha aplicacion una vez instalada en el dispositivo movil (10) ejecuta los pasos siguientes:
    - pedir la introduccion de la contrasena PW,
    5
    10
    15
    20
    25
    30
    - desencriptar la clave K con la contrasena introducida PW,
    - verificar la conformidad de la clave K descifrada y, en caso de resultados positivos, autorizar el establecimiento del primer registro RliDdisp en referencia al identificador de unidad de visualizacion IDDisp.
  10. 10. Metodo segun cualquier reivindicacion precedente, donde al menos una parte de los mensajes intercambiados entre el dispositivo movil (10) y la unidad de visualizacion (20), a traves del centro de conmutacion movil (30) y preferiblemente a traves de la cabecera (40), se contabiliza para fines de facturacion en una cuenta que se refiere bien al identificador de unidad de visualizacion IDDisp o al identificador del dispositivo movil IDm.
  11. 11. Metodo segun la reivindicacion 10, donde dicha cuenta se situa en la base de datos (43) de la cabecera (40) para la contabilizacion de mensajes transmitidos a la unidad de visualizacion (20).
  12. 12. Metodo segun cualquiera de las reivindicaciones de la 1 a la 11, donde dicha fase de inicializacion comprende ademas el paso de:
    - generar una segunda clave K2 que permanece desconocida a la unidad de visualizacion (20) y almacenar esta segunda clave en el dispositivo movil (10) como datos en referencia a la unidad de visualizacion (20),
    y dicha fase operativa comprende ademas los pasos de:
    - utilizar dicha segunda clave K2 para la sobreencriptacion de la ubicacion actual encriptada antes de su transmision en el mensaje sucesivamente dirigido al centro de conmutacion movil (30), a la cabecera (40) y a la unidad de visualizacion (20),
    - eliminar dicha capa de sobreencriptacion antes de que dicho mensaje haya alcanzado la unidad de visualizacion (20) usando dicha segunda clave K2.
  13. 13. Metodo segun la reivindicacion 12, donde dicha segunda clave K2 se almacena en la memoria (13) del dispositivo movil (10) y su acceso se protege con una segunda contrasena PW2 que permanece desconocida a la unidad de visualizacion (20) y a cualquier usuario.
  14. 14. Metodo segun la reivindicacion 12 o 13, donde la implementacion de la segunda clave K2 en el dispositivo movil (10) se realiza a traves de la instalacion de la aplicacion en dicho dispositivo movil (10).
  15. 15. Metodo segun cualquiera de las reivindicaciones de la 12 a la 14, donde la segunda clave K2 almacenada en el dispositivo movil (10) se renueva a intervalos de tiempo imprevisibles mediante el envfo a dicho dispositivo movil (10) de un mensaje de mantenimiento en el que puede ser automaticamente reconocido que contiene dicha segunda clave K2 y que puede ser procesado como tal, al ser recibido por dicho dispositivo movil (10).
ES13726468.5T 2012-05-30 2013-05-23 Método para el rastreo de un dispositivo móvil en una unidad de visualización remota vía un centro de conmutación móvil y una cabecera Active ES2575881T3 (es)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201261652883P 2012-05-30 2012-05-30
EP12169948.2A EP2670176A1 (en) 2012-05-30 2012-05-30 Method for tracking a mobile device onto a remote displaying unit through a mobile switching center and a head-end
EP12169948 2012-05-30
US201261652883P 2012-05-30
PCT/EP2013/060656 WO2013178533A1 (en) 2012-05-30 2013-05-23 Method for tracking a mobile device onto a remote displaying unit

Publications (1)

Publication Number Publication Date
ES2575881T3 true ES2575881T3 (es) 2016-07-01

Family

ID=46245843

Family Applications (1)

Application Number Title Priority Date Filing Date
ES13726468.5T Active ES2575881T3 (es) 2012-05-30 2013-05-23 Método para el rastreo de un dispositivo móvil en una unidad de visualización remota vía un centro de conmutación móvil y una cabecera

Country Status (8)

Country Link
US (1) US9148757B2 (es)
EP (2) EP2670176A1 (es)
CN (1) CN104365127B (es)
AU (1) AU2013269845B2 (es)
ES (1) ES2575881T3 (es)
HK (1) HK1204417A1 (es)
WO (1) WO2013178533A1 (es)
ZA (1) ZA201408724B (es)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9641489B1 (en) * 2015-09-30 2017-05-02 EMC IP Holding Company Fraud detection
US9877298B1 (en) * 2016-03-22 2018-01-23 Massachusetts Mutual Life Insurance Company Beacon-based location introduction system
US10757672B1 (en) 2016-03-22 2020-08-25 Massachusetts Mutual Life Insurance Company Location-based introduction system
US10636069B1 (en) 2016-03-24 2020-04-28 Massachusetts Mutal Life Insurance Company Beacon-based management of queues
CN105933763A (zh) * 2016-06-27 2016-09-07 乐视控股(北京)有限公司 监控方法及装置
CN106713009B (zh) * 2016-11-14 2020-04-10 北京临近空间飞行器系统工程研究所 一种飞行器关键数据通信系统和方法
CN112653994B (zh) * 2019-09-26 2023-07-21 中国移动通信集团重庆有限公司 历史位置管理方法、装置及计算设备
CN110830577B (zh) * 2019-11-08 2022-02-11 深圳前海环融联易信息科技服务有限公司 服务请求调用追踪方法、装置、计算机设备及存储介质
CN115734211A (zh) * 2021-08-30 2023-03-03 中移物联网有限公司 一种标识解析方法和系统,及存储介质

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7023995B2 (en) * 2000-12-08 2006-04-04 Telefonaktiebolaget L M Ericsson (Publ) Secure location-based services system and method
US20040106415A1 (en) * 2001-05-29 2004-06-03 Fujitsu Limited Position information management system
GB0227027D0 (en) * 2002-11-20 2002-12-24 Koninkl Philips Electronics Nv A method of distributing the location of a mobile device
EP1631107A1 (fr) 2004-08-26 2006-03-01 Biwi S.A. Méthode de contrôle d'accès entre un module de contrôle et un module de localisation autonome
US20060103551A1 (en) 2004-11-03 2006-05-18 Inventec Multimedia & Telecom Corporation System and method for tracking a mobile unit with a GPS system
US20060225108A1 (en) 2005-04-01 2006-10-05 Nextel Communications, Inc. System and method for interactivity between mobile stations and a television device
CN101026869A (zh) * 2006-02-24 2007-08-29 中兴通讯股份有限公司 一种位置服务中隐私控制方法
CN100539599C (zh) * 2007-06-29 2009-09-09 腾讯科技(深圳)有限公司 一种实现在线游戏邀请的方法及系统
CN101562778A (zh) * 2009-05-25 2009-10-21 中兴通讯股份有限公司 提供位置业务的方法、装置和系统
CN102006644A (zh) * 2009-09-02 2011-04-06 中兴通讯股份有限公司 一种第三代移动通信系统重定位加密处理的方法及系统
CA2789291A1 (en) * 2010-02-26 2011-09-01 General Instrument Corporation Dynamic cryptographic subscriber-device identity binding for subscriber mobility

Also Published As

Publication number Publication date
US9148757B2 (en) 2015-09-29
CN104365127A (zh) 2015-02-18
HK1204417A1 (zh) 2015-11-13
ZA201408724B (en) 2016-08-31
WO2013178533A1 (en) 2013-12-05
EP2856789A1 (en) 2015-04-08
AU2013269845A1 (en) 2014-11-13
CN104365127B (zh) 2017-10-03
AU2013269845B2 (en) 2015-12-17
US20150141061A1 (en) 2015-05-21
EP2670176A1 (en) 2013-12-04
EP2856789B1 (en) 2016-04-06

Similar Documents

Publication Publication Date Title
ES2575881T3 (es) Método para el rastreo de un dispositivo móvil en una unidad de visualización remota vía un centro de conmutación móvil y una cabecera
US20200099522A1 (en) Smartphones based vehicle access
US8600063B2 (en) Key distribution system
CN102857911B (zh) 一种定位的方法、终端及服务器
CN108011715B (zh) 一种密钥的分发方法、相关设备和系统
ES2867100T3 (es) Mensajería segura
KR100721522B1 (ko) 위치토큰을 이용한 위치기반 서비스 제공 방법
US10080136B2 (en) Credibility token system for over the air multi-programming of a wireless device and method of operation
US9325507B2 (en) System and method for managing mobile device using device-to-device communication
CN103339911B (zh) 允许被授权方访问从移动设备发送的被加密的消息
TWI581599B (zh) 金鑰生成系統、資料簽章與加密系統和方法
KR20180095873A (ko) 무선 네트워크 접속 방법 및 장치, 및 저장 매체
GB2583419A (en) Methods of secure communication
WO2019056957A1 (zh) 数据处理、身份认证方法及系统、终端
CN103401834A (zh) 基于位置信息的限定区域文件保密方法
KR20120051344A (ko) 휴대형 통합 보안 저장장치와 이를 이용하는 서비스 처리 장치 및 방법
JP2018523360A (ja) 安全なsms通信のための方法及びシステム
CN113708917A (zh) 基于属性加密的app用户数据访问控制系统及方法
KR100757685B1 (ko) Pki 기반 스마트 카드용 명령어 전송 서버 인증 방법 및시스템
WO2019066719A1 (en) SECURING IBC EXTERNAL COMMUNICATION-VEHICLE
KR101760718B1 (ko) 페어링 기반의 모바일 기기 관리 방법 및 시스템
WO2012075761A1 (zh) 一种加密mms的方法及系统
CN112019553B (zh) 一种基于ibe/ibbe数据共享方法
WO2021129012A1 (zh) 隐私信息传输方法、装置、计算机设备及计算机可读介质
JP2007188457A (ja) 電子チケット利用端末および携帯端末