ES2685482T3 - Procedimiento y sistema para la autenticación de usuario por medio de una red de radio móvil celular - Google Patents

Procedimiento y sistema para la autenticación de usuario por medio de una red de radio móvil celular Download PDF

Info

Publication number
ES2685482T3
ES2685482T3 ES10757726.4T ES10757726T ES2685482T3 ES 2685482 T3 ES2685482 T3 ES 2685482T3 ES 10757726 T ES10757726 T ES 10757726T ES 2685482 T3 ES2685482 T3 ES 2685482T3
Authority
ES
Spain
Prior art keywords
mobile radio
authentication
cell
access device
cellular mobile
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES10757726.4T
Other languages
English (en)
Inventor
Michael Quade
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Telekom AG
Original Assignee
Deutsche Telekom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Telekom AG filed Critical Deutsche Telekom AG
Application granted granted Critical
Publication of ES2685482T3 publication Critical patent/ES2685482T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/042Public Land Mobile systems, e.g. cellular systems
    • H04W84/045Public Land Mobile systems, e.g. cellular systems using private Base Stations, e.g. femto Base Stations, home Node B

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Procedimiento para la autenticación de un usuario (11) en un dispositivo de acceso por medio de una red (17) de radio móvil celular, en el que el dispositivo de acceso proporciona acceso a una instalación o a un servicio diferente de la red (17) de radio móvil celular, en el que la red (17) de radio móvil celular comprende una estación (12) base que define una celda (16) de radio móvil con un identificador único, un terminal (14) de radio móvil que tiene un identificador único se registra en la red (17) de radio móvil celular a través de dicha estación (12) base, y en el que la autenticación es llevada a cabo por medio del identificador de la celda (16) de radio móvil y el identificador del terminal (14) de radio móvil, en el que la estación (12) base está dispuesta en la ubicación del dispositivo de acceso de manera que la propia celda (16) de radio móvil del dispositivo de acceso sea servida por la estación (12) base, en el que esta celda (16) de radio móvil define una celda (16) de autenticación de la red (17) de radio móvil celular, y se causa que el terminal (14) de radio móvil se registre en la red (17) de radio móvil celular a través de dicha estación (12) base de dicha celda (16) de autenticación para el propósito de la autenticación en el dispositivo de acceso, después de lo cual los identificadores son enviados a una entidad (18, 19) de autenticación que verifica si el usuario (11) tiene permiso para obtener acceso en el dispositivo de acceso, y ese acceso es concedido o denegado dependiendo del permiso del usuario (11), caracterizado por que la estación (12) base difunde - una identificación de operador de red de radio móvil celular especial que no es asignada de manera única a un operador de red particular, sino a más de un operador de red, o - una identificación de operador de red de radio móvil celular neutra que no se refiere a ningún operador de red particular, o - varias identificaciones de operador de red de radio móvil celular.

Description

5
10
15
20
25
30
35
40
45
50
DESCRIPCION
Procedimiento y sistema para la autenticación de usuario por medio de una red de radio móvil celular
La invención se refiere a un procedimiento y a un sistema para la autenticación de un usuario en un dispositivo de acceso por medio de una red de radio móvil celular, en el que el dispositivo de acceso proporciona acceso a una instalación o a un servicio diferente de la red de radio móvil, en el que la red de radio móvil celular comprende una estación base que define una celda de radio móvil con un identificador único, un terminal de radio móvil que tiene un identificador único se registra en la red de radio móvil a través de dicha estación base, y en el que la autenticación es llevada a cabo por medio del identificador de la celda de radio móvil y el identificador del terminal de radio móvil.
Un procedimiento de este tipo genérico se describe en los documentos EP 1 286 285 A1, EP 0 848 360 A1 y EP 1424861 A1. Los documentos EP 0 848 360 A1 y EP 1424861 A1 describen además que la estación base está dispuesta en la ubicación del dispositivo de acceso de manera que la propia celda de radio móvil del dispositivo de acceso sea servida por la estación base, en el que esta celda de radio móvil define una celda de autenticación de la red de radio móvil, y de manera que se cause que el terminal de radio móvil se registre en la red de radio móvil a través de dicha estación base de dicha celda de autenticación para el propósito de autenticación en el dispositivo de acceso, tras lo cual los identificadores son enviados a una entidad de autenticación que verifica si el usuario tiene permiso para obtener acceso al dispositivo de acceso, y de manera que se permita o deniegue el acceso dependiendo del permiso del usuario.
En la actualidad, hay una gran cantidad de sistemas de autenticación electrónica que, en general, no son compatibles entre sí. Estos sistemas incluyen, por ejemplo, datos almacenados electrónicamente en soportes de datos especiales tales como, por ejemplo, cinta o tarjeta magnética, tarjeta con chip o inteligente, medios de almacenamiento u otros circuitos integrados. Dichos sistemas pueden ser combinados con un secreto, tal como una contraseña o un PIN (Personal Identification Number, número de identificación personal). Otros sistemas de autenticación bien conocidos usan información biométrica, tal como huellas dactilares o exploración óptica del iris.
La desventaja aquí es que la diversidad de procedimientos de autenticación diferentes reduce la aceptación por parte del usuario y aumenta los costos. Además, la seguridad no siempre está garantizada, ya que, por ejemplo, los datos que identifican a una persona pueden ser leídos y copiados a otras tarjetas.
El objeto de la invención es proporcionar un procedimiento y un sistema mejorados para la autenticación de un usuario en un dispositivo de acceso que permita, de una manera simple, una autenticación fiable con el fin de permitir el acceso a una instalación o a un servicio determinados.
Este objeto se resuelve según la invención mediante un procedimiento de autenticación según la reivindicación 1 y un sistema de autenticación según la reivindicación 11 y un dispositivo de acceso según la reivindicación 16. Los desarrollos ventajosos de la invención se especifican en las reivindicaciones dependientes respectivas.
Para el propósito de autenticación, es obligatorio que el terminal de radio móvil del usuario se registre en la red de radio móvil a través de la estación base del dispositivo de acceso. Según la invención, se propone una medida para causar que el terminal de radio móvil lo haga y para garantizar que no se registre en ninguna otra celda de red, en el que la estación base difunde o está dispuesta para difundir una identificación de operador de red de radio móvil especial o neutra. De manera alternativa, la estación base difunde o está dispuesta para difundir varias identificaciones de operador de red de radio móvil.
La expresión "identificación de operador de red especial" se refiere a una identificación que no es asignada de manera exclusiva a un proveedor de red particular, sino a más de un operador de red. Además, la expresión "identificación de operador de red neutra" se refiere a una identificación que no se refiere a ningún operador de red particular. La identificación de operador de red especial o la identificación de operador de red neutra permiten que el terminal de radio móvil se registre en la red móvil con la que está conectada la estación base de la celda de autenticación, aunque esta red puede no ser la red doméstica del terminal, puede no ser una red preferida o incluso puede estar bloqueada en la denominada lista de redes preferidas del terminal.
Esto significa que, en esta realización especial, la celda de autenticación transmite una identificación de operador especial que no solo permite que los terminales de radio móvil del operador de la celda de autenticación puedan registrarse en esta celda para autenticar a los usuarios del terminal de radio móvil, sino también los terminales de radio móvil de otros operadores de radio móvil.
La realización de difundir varias identificaciones de operador de red de radio móvil significa que la celda de autenticación simula pertenecer, de manera simultánea o consecutiva, a varias redes, una de las cuales es definitivamente una red enumerada como red preferida en la denominada lista de redes preferidas del terminal de radio móvil.
Debido a que la intensidad de la señal de la estación base de la celda de autenticación en la ubicación del dispositivo de acceso será mayor que la intensidad de la señal de cualquier otra macro-celda adyacente de cualquier red del terminal, se
5
10
15
20
25
30
35
40
45
50
55
registrará en la celda de autenticación y la red móvil asociada con la misma, respectivamente.
Una idea básica de la invención es proporcionar un dispositivo de acceso que tenga su propia celda de radio móvil con el propósito de autenticar a un usuario. La celda de radio móvil está formada por una estación base dispuesta en la ubicación del dispositivo de acceso de manera que la propia celda de radio móvil del dispositivo de acceso sea servida por la estación base. Cualquier usuario que tenga un terminal de radio móvil ordinario, es decir, un teléfono celular, puede ser autenticado mediante un registro en la red de radio móvil a través de la estación base a través de la celda de radio móvil del dispositivo de acceso. De esta manera, esta celda se denomina celda de autenticación dentro del alcance de la invención.
Generalmente, la estación base y la celda de autenticación proporcionada por la misma solo necesitan usarse con propósitos de autenticación. No es necesario proporcionar funcionalidad telefónica. Esto significa que la estación base está dispuesta al menos de manera que sirva como punto de acceso de la red de radio móvil, para recibir una solicitud de un terminal móvil para registrarse en la red móvil y transmite un identificador del terminal móvil y de la celda de autenticación a la red. Sin embargo, la estación base puede tener una funcionalidad de telecomunicación completa de manera que un usuario registrado en la red a través de la estación base del dispositivo de acceso sea capaz de recibir llamadas, y que el usuario sea capaz de continuar una llamada telefónica si se produce un traspaso de la comunicación. realizada desde una macro-celda ordinaria de una red de radio móvil celular a la celda de autenticación.
Según un aspecto de la invención, un terminal de radio móvil de un usuario se registra inicialmente en una red de radio móvil celular a través de una macro-celda ordinaria. Esta red móvil puede ser la misma red o una red diferente de la red a la que está conectada la estación base del dispositivo de acceso. Las expresiones "misma red" y "red diferente", en este sentido, se refieren a los mismos o a diferentes operadores de red. De esta manera, la red móvil en la que está registrado inicialmente un usuario puede ser operada por el mismo operador o un operador distinto del de la red a la que está conectada la estación base del dispositivo de acceso. Si un usuario está registrado inicialmente en una red de radio móvil celular a través de una macro-celda ordinaria de esta red, se produce un traspaso a la celda de autenticación. Los procedimientos y las etapas conocidos en general en la técnica referente al traspaso de una celda a otra celda de la misma red o una red visitada pueden aplicarse al traspaso a la celda de autenticación.
Según otro aspecto de la invención, el terminal de radio móvil del usuario no está registrado inicialmente en una red de radio móvil celular. Para la autenticación, el usuario puede encender su terminal de radio móvil que se registra inmediatamente en la red a través de la estación base del dispositivo de acceso, siempre que esté situado en el interior de la celda de autenticación.
La estación base puede estar dispuesta en las proximidades inmediatas, o incluso en el interior, del dispositivo de acceso. De esta manera, la celda de autenticación puede cubrir una zona, por ejemplo, una habitación en la que está situado el dispositivo de acceso. En una realización alternativa, la celda de autenticación cubre espacialmente solo una parte del dispositivo de acceso o está formada en un pequeño espacio provisto en una habitación, en el dispositivo de acceso o en una carcasa parcialmente abierta separada del dispositivo de acceso. A diferencia de una macro-celda ordinaria de una red móvil de radio celular que sirve como punto de acceso a la red móvil para cientos de usuarios, la celda de autenticación es una pico-celda o femto-celda que es espacialmente mucho más pequeña que una macro-celda ordinaria de una red de radio móvil celular. Esto significa que la celda de autenticación está restringida espacialmente a la ubicación del dispositivo de acceso y, como máximo, cubre el entorno próximo al dispositivo de acceso. Preferiblemente, forma parte del dispositivo de acceso. Una pico-celda que puede cubrir una habitación o una femto-celda que puede cubrir una parte del dispositivo de acceso o un espacio es un punto de acceso a la red móvil solo para varios usuarios o incluso para un único usuario al mismo tiempo. En una realización preferida, la celda de autenticación según la invención solo da servicio a un único usuario como punto de acceso a la red móvil.
Preferiblemente, el terminal de radio móvil se registra en la red de radio móvil inmediatamente cuando entra en la zona de cobertura geográfica de la celda de autenticación. Por ejemplo, si un usuario con un teléfono móvil entra a una habitación en la que está establecida la celda de autenticación, el teléfono se registra automáticamente a través de la estación base del dispositivo de acceso. Si la celda de autenticación está establecida en un espacio del dispositivo de acceso o en una carcasa parcialmente abierta, el registro comienza inmediatamente cuando el teléfono se coloca en la alcoba o en la caja. La ventaja de un registro inmediato es que la información de autenticación, es decir, el identificador de la celda de autenticación y el identificador del terminal de radio móvil ya está disponible en el lado de la red para propósitos de autenticación cuando un usuario solicita acceso en el dispositivo de acceso. Sin embargo, esta realización necesita que la estación base esté activa antes de que un usuario solicite acceso en el dispositivo de acceso.
En una realización preferida, la estación base está inactiva mientras no se solicita acceso en el dispositivo de acceso. Este es principalmente el caso durante la noche. Por lo tanto, según la invención, la estación base se desactiva si no se solicita acceso al dispositivo de acceso durante un período de tiempo predeterminado, por ejemplo, durante cinco minutos. Por otra parte, la estación base puede activarse cuando un usuario solicita acceso o inmediatamente antes de que solicite acceso. Esto último puede conseguirse mediante un detector de movimiento o un detector de infrarrojos que reconoce que
5
10
15
20
25
30
35
40
45
50
55
un usuario se aproxima al dispositivo de acceso. De manera alternativa, la estación base puede activarse cuando un usuario activa el dispositivo de acceso. La activación de la estación base puede ser realizada por el dispositivo de acceso.
En una realización alternativa, el terminal de radio móvil puede registrarse en la red de radio móvil solo después de que se haya iniciado un procedimiento de autenticación. Esto previene que el teléfono móvil del usuario se registre en la red siempre, incluso si solicita acceso a una instalación o a un servicio gratuitos. Si es necesario para la autenticación, la estación base puede difundir una señal determinada que causa que el teléfono móvil se registre en la red para la autenticación.
Según la invención, la autenticación tiene lugar mediante una identificación única del terminal de radio móvil y la identificación de la celda de autenticación. El terminal de radio móvil puede ser identificado mediante la introducción del MSISDN (Mobile Subscriber Integrated Services Digital Network Number, Número de red digital de servicios integrados para abonado móvil), la IMSI (International Mobile Subscriber Identity, identidad de abonado móvil internacional) o la IMEI (International Mobile Station Equipment Identity, identidad de equipo de estación móvil internacional) o mediante la UlCC (Universal Integrated Circuit Card, tarjeta de circuito integrado universal) o el SIM (Subscriber Identity Module, módulo de identidad de abonado) o el USIM (Universal Subscriber Identity Module, módulo de identidad de abonado universal) en el terminal de radio móvil. De esta manera, el procedimiento según la invención permite una autenticación segura mediante un terminal de radio móvil. No es necesario que el terminal de radio móvil ni la UlCC, el SIM o el USIM incluyan un hardware o un software especiales. Esto significa que cada terminal de radio móvil puede ser usado para la autenticación según la invención.
La expresión terminal de radio móvil, en el sentido de la presente invención, no está restringido a un estándar de telecomunicación o a una tecnología de telecomunicación particulares. Un terminal de radio móvil, conocido también como estación móvil (Mobile Station, MS) o equipo de usuario (User Equipment, UE), es el terminal en un sistema de radio móvil, por ejemplo, en el interior de una red GSM (Global System for Mobile Communications, sistema global para comunicaciones móviles) o una red UMTS (Universal Mobile Telecomunication System, sistema universal de telecomunicaciones móviles). Un terminal de radio móvil consiste sustancialmente en las dos unidades, concretamente, el teléfono móvil y una tarjeta de datos, tal como UICC, SIM o USIM.
Un aspecto clave de la invención es que no solo se produce un registro ordinario de un terminal de radio móvil dentro de la red de radio móvil, tal como se conoce para el uso de servicios de una red de radio móvil, sino que además del registro en una determinada ubicación, la identificación única de la celda de autenticación se usa para propósito de autenticación, es decir, que una autenticación solo es posible dentro de dicha celda de autenticación de la red de radio móvil celular.
Según la invención, el usuario es identificado por el identificador del terminal móvil. Además, el dispositivo de acceso es identificado por el identificador de la celda de autenticación debido a que el dispositivo de acceso y la estación base, y la celda de autenticación, respectivamente, están asignados unos a otros. Por lo tanto, el procedimiento de autenticación comprende las etapas de identificar un usuario en base al identificador de su terminal de radio móvil, identificar el dispositivo de acceso en base al identificador de la celda de autenticación y verificar si el usuario tiene permiso para acceder a una instalación o a un servicio en el dispositivo de acceso específico. Este permiso puede ser almacenado en una base de datos que puede ser accedida por la entidad de autenticación. La base de datos puede ser parte de la red de radio móvil y puede estar conectada a la entidad de autenticación. Si el permiso existe, se autoriza el acceso. La autorización puede ser realizada por la entidad de autenticación. Esto significa que, después de verificar el permiso del usuario, un mensaje de retroalimentación positivo o negativo se genera y se envía al dispositivo de acceso, en particular a través de la celda de autenticación.
En una realización preferida de la invención, la identificación del operador de la red de radio móvil difundida por la estación base es el denominado código de red móvil (Mobile Network Code, MNC). Según el segundo aspecto de la invención, indicado anteriormente, un código de red móvil neutro es transmitido por la estación base de la celda de autenticación, que es aceptado por todos los operadores de red. En particular, la UICC, el SIM o el USIM de los operadores de red respectivos pueden ser configurados, antes de su uso, de manera que se realice un registro preferido en una red tras la recepción del MNC neutro usado por la celda de autenticación. Según el tercer aspecto, indicado anteriormente, una pluralidad de MNCs son transmitidos simultáneamente por la celda de autenticación.
Según otra realización de la invención, varias estaciones base están dispuestas en la ubicación del dispositivo de acceso de manera que el dispositivo de acceso tenga varias celdas de radio móvil propias servidas por cada estación base, en el que cada celda de radio móvil define una celda de autenticación. En esta realización, cada estación base difunde un código de red móvil particular de un operador de red particular. Esto significa que, en la ubicación del dispositivo de acceso, hay instaladas diferentes celdas de autenticación que transmiten diferentes MNCs. Las celdas de autenticación pueden pertenecer al mismo operador de red o a diferentes operadores de red, pero pueden compartir ciertos componentes de la infraestructura o componentes del sistema.
Para la autenticación, un usuario a ser autenticado solo debe llevar su terminal de radio móvil a la zona servida de la celda de autenticación. La celda de autenticación puede estar configurada de manera similar a una pico-celda o un femto-
5
10
15
20
25
30
35
40
45
50
celda. Después de que el terminal de radio móvil se haya registrado en dicha celda de autenticación, la identificación de dicho terminal de radio móvil, por ejemplo, en base a la IMSI, la MSISDN, la IMEI, la UICC-ID o similar es verificada en la entidad de autenticación, y un resultado positivo o negativo es enviado de vuelta a la celda de autenticación. Aquí, la celda de autenticación es reconocida en la entidad de autenticación en base a su identificación del operador de radio móvil y/o a través de una comunicación adicional del centro de autenticación con la red de radio móvil. De manera alternativa, el resultado puede ser entregado a otros componentes centrales o locales o el resultado de la rutina de autenticación puede ser proporcionado en una interfaz.
Según un desarrollo adicional de la invención, pueden usarse procedimientos de autenticación adicionales localmente en el dispositivo de acceso. Estos procedimientos pueden ser, entre otros, contraseñas, códigos PIN, procedimientos o datos biométricos o procedimientos de autenticación electrónica adicionales. Preferiblemente, se solicita al usuario que realice una entrada de usuario, tal como una contraseña o un código PIN y/o que proporcione datos de identificación, en particular, datos biométricos. Tras la recepción de la entrada de usuario y/o los datos de identificación para la autenticación, además, se lleva a cabo una verificación de la entrada de usuario y/o de los datos de identificación. Estos procedimientos pueden ser llevados a cabo con la entidad de autenticación u otros dispositivos dentro de la celda de autenticación, es decir, en la posición local del dispositivo de acceso. Preferiblemente, la entrada de usuario y/o los datos de identificación son transmitidos sin contacto al dispositivo de acceso o a otro dispositivo, en particular, por medio de RFID (Radio Frequency Identification, identificación por radiofrecuencia).
Preferiblemente, el sistema de autenticación comprende además un dispositivo de recepción para recibir una entrada de usuario y/o para grabar datos de identificación, en particular, datos biométricos de un usuario. El dispositivo de recepción puede estar dispuesto para transmitir, sin contacto, la entrada del usuario y/o los datos de identificación al dispositivo de acceso o a otro dispositivo para una autenticación adicional, en particular, por medio de RFID.
Los procedimientos de autenticación adicionales aumentan la seguridad de la autenticación. Por ejemplo, una autenticación con un terminal de radio móvil robado no puede realizarse exitosamente sin cumplir una condición adicional de un procedimiento de autenticación proporcionado como seguridad adicional, por ejemplo, sin proporcionar un código PIN.
Tras una autenticación exitosa, es decir, después de realizarse la autenticación, puede enviarse una señal acústica u óptica al usuario.
Según la invención, el dispositivo de acceso es parte integral de un cajero automático, un control de admisión en una entrada o una puerta, una puerta de seguridad, un vehículo, un sistema informático, una aplicación en un ordenador o una agencia gubernamental. En caso de una autenticación positiva, permite el acceso a un cajero automático, una puerta, una habitación, una puerta de seguridad, un vehículo, un terminal, un sistema informático, una aplicación en un ordenador o una agencia gubernamental, o servicios de una agencia del gobierno. Aquí, un cajero automático debe entenderse, en particular, como un terminal de efectivo o un terminal bancario en el sentido más amplio, es decir, en particular para retirar efectivo o para realizar o confirmar transferencias bancarias. El sistema de autenticación según la invención y el procedimiento de autenticación según la invención pueden ser usados, de esta manera, para cualquier dispositivo de seguridad, control de acceso, etc.
Preferiblemente, la estación base de la celda de autenticación está conectada a la red de radio móvil a través de una conexión por cable, y/o como repetidor y/o a través de una comunicación por radio. En particular, una conexión por cable puede estar formada mediante un cable de cobre y/o un cable de fibra de vidrio. De esta manera, la celda de autenticación está integrada en la red de radio móvil como una celda ordinaria de la red de radio móvil con el fin de poder usar los recursos y la infraestructura de radio móvil.
Los repetidores en las redes de telecomunicaciones se denominan predominantemente regeneradores y sirven en las mismas (al igual que en casi todas las demás redes) para amplificar la señal y aumentar la distancia de transmisión de datos. En las telecomunicaciones móviles, los denominados repetidores se usan como estaciones repetidoras para la "iluminación" de áreas sombreadas, por ejemplo, edificios o similares.
De esta manera, hay una pluralidad de posibilidades de conectar la celda de autenticación a la infraestructura de radio móvil.
En una primera realización, la celda de autenticación está conectada a la infraestructura de radio móvil de la red por medio de una o más líneas de telecomunicación físicas. Estas líneas pueden ser, por ejemplo, DSL (Digital Subscriber Line, línea de abonado digital), ATM (Asynchronous Transfer Mode, modo de transferencia asíncrona), VDSL (Very High Speed Digital Subscriber Line, línea de abonado digital de muy alta velocidad) o líneas ópticas. En la configuración más simple, se selecciona una conexión que debe ser compatible con solo el denominado protocolo de sistema de señalización N°7, ya que este se utiliza en varias redes de radio móvil con propósitos de autenticación. Para ello, solo es necesaria una conexión con un ancho de banda muy estrecho.
5
10
15
20
25
30
35
40
45
En otra realización, la conexión se realiza como un repetidor que sirve como amplificador para ampliar una celda de radio móvil. Aquí, la antena amplificadora se usaría para autenticación y, preferiblemente, estaría protegida, tal como se ha descrito anteriormente. Sin embargo, el repetidor debería realizar una comunicación adicional con la entidad de autenticación, ya que no tiene su propia identificación de celda.
En otra realización, la celda de autenticación está conectada a través de una tecnología de radio o mediante una transmisión óptica directa.
En una realización preferida, la entidad de autenticación es una parte integral de la red de radio móvil, es decir, está implementada en la red o acoplada con la red de radio móvil para realizar la autenticación. La entidad de autenticación puede ser un servidor de autenticación central, que es parte de la red de radio móvil. De manera alternativa, la entidad de autenticación puede consistir en un primer servidor dispuesto para identificar el usuario y el dispositivo de acceso en base al identificador del terminal de radio móvil del usuario y el identificador de la celda de autenticación, y un segundo servidor dispuesto para verificar el permiso del usuario para obtener acceso en el dispositivo de acceso específico. El primer servidor puede ser parte de la red de radio móvil y el segundo servidor puede ser un servidor externo, que es en particular parte de la red del operador del dispositivo de acceso.
Según la invención, se proporciona además un dispositivo de acceso que proporciona acceso a una instalación o a un servicio diferente de la red de radio móvil y que tiene su propia estación base que define una celda de radio móvil de una red de radio móvil celular con un identificador único, en el que el dispositivo de acceso está dispuesto para llevar a cabo el procedimiento para la autenticación de un usuario, tal como se ha descrito anteriormente.
La Figura 1 muestra un esquema de la autenticación en una red de radio móvil por medio de una celda de autenticación.
Para la autenticación del usuario 11 en un dispositivo de acceso que no se muestra en la figura, el usuario lleva su terminal 14 de radio móvil dentro del alcance de la estación 12 base de una celda 16 de autenticación. La estación 12 base está simbolizada por una antena. La estación 12 base tiene una protección o apantallamiento 13 de manera que se suprima la radiación electromagnética de otras estaciones base de celdas y que el registro del terminal 14 de radio móvil en la celda 16 de autenticación sea posible solo en la zona protegida, es decir, cuando el terminal 14 de radio móvil es colocado dentro de la protección 13 alrededor de la antena 12.
De esta manera, la protección 13 forma una zona o una habitación electromagnéticamente encapsulada que previene que el terminal 14 de radio móvil se registre accidentalmente en esta ubicación en otra celda de radio móvil que, con respecto a su alcance, proporcionaría también cobertura de red en esta ubicación.
La celda 16 de autenticación está acoplada a la red 17 de radio móvil celular, es decir, está conectada a toda la infraestructura 17 de radio móvil.
Además, una entidad 18, 19 de autenticación consiste en dos servidores, un primer servidor 18 central que está acoplado con la red 17 de radio móvil y un segundo servidor 19 externo. Un identificador único del terminal 14 de radio móvil es enviado al primer servidor 18, así como el identificador de la celda 16 de autenticación.
En base a estos dos parámetros, es decir, en base a los dos identificadores del terminal 14 de radio móvil y la celda 16 de autenticación, el primer servidor 18 de la entidad 18 de autenticación identifica el usuario y el dispositivo de acceso y realiza el procedimiento de autenticación accediendo al segundo 19 servidor de la entidad de autenticación. El servidor 19 de autenticación realiza la verificación del permiso del usuario para acceder al dispositivo de acceso y genera una retroalimentación correspondiente que es enviada de vuelta a través del primer servidor 18 y la infraestructura 17 de radio móvil a la celda 16 de autenticación y/o al dispositivo de acceso.
Tras una autenticación exitosa del usuario 11, se aprueba el acceso para el usuario. De esta manera, la autenticación se basa en la evaluación de una clave única del terminal 14 de radio móvil y la identificación única de la celda 16 de autenticación. Debido a la protección 13 alrededor de la antena 12, el rango de cobertura de la celda 16 de autenticación está limitado a una zona pequeña con el fin de que se realice una autenticación y, de esta manera, una aprobación de acceso, solo si el usuario está situado en la zona del acceso a ser aprobado a un edificio, un cajero automático o ciertos servicios o similares, o si el usuario lleva el terminal de radio móvil a la zona provista para la autenticación dentro de la protección 13.

Claims (16)

  1. 5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    REIVINDICACIONES
    1. Procedimiento para la autenticación de un usuario (11) en un dispositivo de acceso por medio de una red (17) de radio móvil celular, en el que el dispositivo de acceso proporciona acceso a una instalación o a un servicio diferente de la red (17) de radio móvil celular, en el que la red (17) de radio móvil celular comprende una estación (12) base que define una celda (16) de radio móvil con un identificador único, un terminal (14) de radio móvil que tiene un identificador único se registra en la red (17) de radio móvil celular a través de dicha estación (12) base, y en el que la autenticación es llevada a cabo por medio del identificador de la celda (16) de radio móvil y el identificador del terminal (14) de radio móvil, en el que la estación (12) base está dispuesta en la ubicación del dispositivo de acceso de manera que la propia celda (16) de radio móvil del dispositivo de acceso sea servida por la estación (12) base, en el que esta celda (16) de radio móvil define una celda (16) de autenticación de la red (17) de radio móvil celular, y se causa que el terminal (14) de radio móvil se registre en la red (17) de radio móvil celular a través de dicha estación (12) base de dicha celda (16) de autenticación para el propósito de la autenticación en el dispositivo de acceso, después de lo cual los identificadores son enviados a una entidad (18, 19) de autenticación que verifica si el usuario (11) tiene permiso para obtener acceso en el dispositivo de acceso, y ese acceso es concedido o denegado dependiendo del permiso del usuario (11), caracterizado por que la estación (12) base difunde
    - una identificación de operador de red de radio móvil celular especial que no es asignada de manera única a un operador de red particular, sino a más de un operador de red, o
    - una identificación de operador de red de radio móvil celular neutra que no se refiere a ningún operador de red particular, o
    - varias identificaciones de operador de red de radio móvil celular.
  2. 2. Procedimiento según la reivindicación 1, caracterizado por que el terminal (14) de radio móvil se registra en la red (17) de radio móvil celular inmediatamente cuando entra en la zona de cobertura geográfica de la celda (16) de autenticación.
  3. 3. Procedimiento según la reivindicación 1 o 2, caracterizado por que el terminal (14) de radio móvil se registra en la red (17) de radio móvil celular después de que se haya iniciado un procedimiento de autenticación y de que la estación (12) base difunde una determinada señal para la autenticación.
  4. 4. Procedimiento según una de las reivindicaciones anteriores, caracterizado por que la estación (12) base se activa después de que se inicia un procedimiento de autenticación.
  5. 5. Procedimiento según una de las reivindicaciones anteriores, caracterizado por que el usuario (11) es identificado por el identificador del terminal (14) móvil y el dispositivo de acceso es identificado por el identificador de la celda (16) de autenticación en base a la asignación entre los mismos.
  6. 6. Procedimiento según una de las reivindicaciones anteriores, caracterizado por que después de verificar el permiso del usuario (11), se genera un mensaje de retroalimentación positivo o negativo y se envía al dispositivo de acceso.
  7. 7. Procedimiento según una de las reivindicaciones anteriores, caracterizado por que se solicita al usuario (11) que realice una entrada de usuario y/o que proporcione datos de identificación.
  8. 8. Procedimiento según la reivindicación 7, caracterizado por que para la autenticación, además, se lleva a cabo una verificación de la entrada de usuario y/o de los datos de identificación.
  9. 9. Procedimiento según la reivindicación 7 u 8, caracterizado por que la entrada de usuario y/o los datos de identificación son transmitidos sin contacto al dispositivo de acceso o a otro dispositivo.
  10. 10. Procedimiento según una de las reivindicaciones anteriores, caracterizado por que una autentificación positiva realizada aprueba el acceso a un cajero automático, una puerta, una habitación, una puerta de seguridad, un vehículo, un terminal, un sistema informático, una aplicación en un ordenador, o una agencia gubernamental, o servicios de una agencia gubernamental.
  11. 11. Sistema para la autenticación de un usuario (11) en un dispositivo de acceso por medio de una red (17) de radio móvil celular, que comprende un dispositivo de acceso y una red (17) de radio móvil celular, en el que el dispositivo de acceso proporciona acceso a una instalación o a un servicio diferente de la red (17) de radio móvil celular, en el que la red (17) de radio móvil celular comprende una estación (12) base que define una celda (16) de radio móvil con un identificador único, en el que el sistema comprende además un terminal (14) de radio móvil que tiene un identificador único y que es capaz de registrarse en la red (17) de radio móvil celular a través de dicha
    5
    10
    15
    20
    25
    30
    35
    40
    estación (12) base, en el que el sistema es capaz de llevar a cabo la autenticación por medio del identificador de la celda (16) de radio móvil y el identificador del terminal (14) de radio móvil, en el que la estación (12) base está dispuesta en la ubicación del dispositivo de acceso de manera que la propia celda (16) de radio móvil del dispositivo de acceso sea servida por la estación (12) base, en el que esta celda (16) de radio móvil define una celda (16) de autenticación de la red (17) de radio móvil celular, y el sistema está dispuesto para causar que el terminal (14) de radio móvil se registre en la red (17) de radio móvil celular a través de dicha estación (12) base de dicha celda (16) de autenticación para el propósito de la autenticación en el dispositivo de acceso, en el que el sistema comprende además una entidad (18, 19) de autenticación para recibir los identificadores y verificar si el usuario (11) tiene permiso para obtener acceso en el dispositivo de acceso, caracterizado por que la estación (12) base está dispuesta para difundir
    - una identificación de operador de red de radio móvil celular especial que no es asignada de manera exclusiva a un operador de red particular, sino a más de un operador de red, o
    - una identificación de operador de red de radio móvil celular neutra que no se refiere a ningún operador de red particular, o
    - varias identificaciones de operador de red de radio móvil celular.
  12. 12. Sistema según la reivindicación 11, caracterizado por que la celda (16) de autenticación es una pico-celda o femto-celda que es espacialmente mucho más pequeña que una macro-celda ordinaria de una red de radio móvil celular.
  13. 13. Sistema según la reivindicación 11 o 12, caracterizado por que la estación (12) base de la celda (16) de autenticación está conectada a la red (17) de radio móvil a través de una conexión por cable y/o un repetidor y/o a través de una comunicación de radio.
  14. 14. Sistema según una de las reivindicaciones 11 a 13, caracterizado por que comprende además un dispositivo de recepción para recibir una entrada de usuario, y/o para grabar los datos de identificación de un usuario (11), en el que el dispositivo de recepción está dispuesto para transmitir, sin contacto, la entrada del usuario y/o los datos de identificación al dispositivo de acceso o a otro dispositivo para una autenticación adicional.
  15. 15. Sistema según una de las reivindicaciones 11 a 14, caracterizado por que el dispositivo de acceso es una parte integral de un cajero automático, un control de admisión en una entrada o una puerta, una puerta de seguridad, un vehículo, un sistema informático, una aplicación en un ordenador o una agencia gubernamental.
  16. 16. Dispositivo de acceso que tiene su propia estación (12) base que define una celda (16) de radio móvil de una red (17) de radio móvil celular con un identificador único, en el que el dispositivo de acceso está dispuesto para proporcionar acceso a una instalación o a un servicio diferente de la red (17) de radio móvil, en el que la estación (12) base está dispuesta para permitir que un terminal (14) de radio móvil que tiene un identificador único se registre en la red (17) de radio móvil celular a través de dicha estación (12) base con el propósito de la autenticación de un usuario en el dispositivo de acceso, en el que el dispositivo de acceso está dispuesto para enviar el identificador de la celda (16) de radio móvil y el identificador del terminal (14) de radio móvil a una entidad (18, 19) de autenticación para verificar si el usuario (11) tiene permiso para obtener acceso en el dispositivo de acceso, caracterizado por que la estación (12) base está dispuesta para difundir
    - una identificación de operador de red de radio móvil celular especial que no es asignada de manera única a un operador de red particular, sino a más de un operador de red, o
    - una identificación de operador de red de radio móvil celular neutra que no se refiere a ningún operador de red particular, o
    - varias identificaciones de operador de red de radio móvil celular.
ES10757726.4T 2009-09-08 2010-09-08 Procedimiento y sistema para la autenticación de usuario por medio de una red de radio móvil celular Active ES2685482T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102009040477 2009-09-08
DE102009040477A DE102009040477A1 (de) 2009-09-08 2009-09-08 Authentifizierung im Mobilfunknetz durch Authentifizierungszelle
PCT/EP2010/005503 WO2011029581A1 (en) 2009-09-08 2010-09-08 Method and system for user authentication by means of a cellular mobile radio network

Publications (1)

Publication Number Publication Date
ES2685482T3 true ES2685482T3 (es) 2018-10-09

Family

ID=43037072

Family Applications (1)

Application Number Title Priority Date Filing Date
ES10757726.4T Active ES2685482T3 (es) 2009-09-08 2010-09-08 Procedimiento y sistema para la autenticación de usuario por medio de una red de radio móvil celular

Country Status (8)

Country Link
US (1) US8526912B2 (es)
EP (1) EP2476272B8 (es)
JP (1) JP5756806B2 (es)
CN (1) CN102550062B (es)
BR (1) BR112012005123B1 (es)
DE (1) DE102009040477A1 (es)
ES (1) ES2685482T3 (es)
WO (1) WO2011029581A1 (es)

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8509982B2 (en) 2010-10-05 2013-08-13 Google Inc. Zone driving
DE102011110898A1 (de) 2011-08-17 2013-02-21 Advanced Information Processing Systems Sp. z o.o. Verfahren zur Authentifizierung eines Benutzers zum Gewähren eines Zugangs zu Diensten eines Computersystems, sowie zugehöriges Computersystem, Authentifizierungsserver und Kommunikationsgerät mit Authentifizierungsapplikation
US8718861B1 (en) 2012-04-11 2014-05-06 Google Inc. Determining when to drive autonomously
US9633564B2 (en) 2012-09-27 2017-04-25 Google Inc. Determining changes in a driving environment based on vehicle behavior
US20150288670A1 (en) * 2012-09-28 2015-10-08 Hewlett-Packard Development Company, L.P. Qr code utilization in self-registration in a network
US8949016B1 (en) 2012-09-28 2015-02-03 Google Inc. Systems and methods for determining whether a driving environment has changed
US9888378B2 (en) * 2013-06-27 2018-02-06 International Business Machines Corporation Associating a user identity to a wireless signal
US9426653B2 (en) * 2013-07-17 2016-08-23 Honeywell International Inc. Secure remote access using wireless network
CN104581698B (zh) * 2013-10-14 2018-01-30 普天信息技术有限公司 双连接用户标识确定方法及宏小区基站和小小区基站
TW201545125A (zh) * 2014-05-30 2015-12-01 Utechzone Co Ltd 門禁裝置及其註冊系統與方法
US9321461B1 (en) 2014-08-29 2016-04-26 Google Inc. Change detection using curve alignment
US9248834B1 (en) 2014-10-02 2016-02-02 Google Inc. Predicting trajectories of objects based on contextual information
BR112017022539A2 (pt) * 2015-04-20 2018-07-10 Oshkosh Corporation sistemas e métodos de veículo de resposta.
US10390215B2 (en) * 2015-04-28 2019-08-20 Telecom Italia S.P.A. Method and system for authenticating users in public wireless networks
US10816350B2 (en) * 2016-08-22 2020-10-27 Lenovo (Singapore) Pte. Ltd. Restricting travel for vehicle passengers
CA2975517C (en) 2016-09-06 2022-06-14 Legic Identsystems Ag Method and devices for transmitting a secured data package to a communication device
US10370877B2 (en) 2016-09-22 2019-08-06 Lenovo (Singapore) Pte. Ltd. Destination criteria for unlocking a vehicle door
US10392012B2 (en) 2017-04-24 2019-08-27 Adam Benjamin Tannenbaum System and method of use for vehicular driving safety
CN116782188A (zh) * 2017-05-02 2023-09-19 三星电子株式会社 用于提供运营商专用服务的设备和方法
CN109474588A (zh) * 2018-11-02 2019-03-15 杭州迪普科技股份有限公司 一种终端认证方法及装置
CN113905377B (zh) * 2020-06-22 2023-07-18 中国联合网络通信集团有限公司 鉴权方法及服务器

Family Cites Families (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5335278A (en) * 1991-12-31 1994-08-02 Wireless Security, Inc. Fraud prevention system and process for cellular mobile telephone networks
US5535278A (en) * 1994-05-02 1996-07-09 Magnavox Electronic Systems Company Global positioning system (GPS) receiver for recovery and tracking of signals modulated with P-code
EP0848360A1 (en) * 1996-12-11 1998-06-17 BRITISH TELECOMMUNICATIONS public limited company Electronic funds transfer authentication system
US6338140B1 (en) * 1998-07-27 2002-01-08 Iridium Llc Method and system for validating subscriber identities in a communications network
TW589855B (en) * 2000-05-15 2004-06-01 Ntt Docomo Inc Authentication system and method
JP2002101091A (ja) * 2000-09-22 2002-04-05 Hitachi Information Systems Ltd ユーザ認証方法およびユーザ認証プログラム
US7184747B2 (en) * 2001-07-25 2007-02-27 Ncr Corporation System and method for implementing financial transactions using cellular telephone data
JP2003150884A (ja) * 2001-11-14 2003-05-23 Pegasus Net Kk Gps機能付き携帯電話によるキャッシュカード認証システム
FR2832895B1 (fr) * 2001-11-26 2004-02-20 France Telecom Systeme de telecommunication a gestion centralisee
JP2003324769A (ja) * 2002-05-02 2003-11-14 Ntt Docomo Inc アクセス制御システム、情報格納装置、位置情報管理装置および移動端末
JP4139947B2 (ja) * 2002-05-31 2008-08-27 日本電気株式会社 セキュリティシステム
EP1424861A1 (de) * 2002-11-26 2004-06-02 Siemens Aktiengesellschaft Verfahren und Vorrichtung zur Identifizierung eines Benutzers mittels eines mobilen Endgerätes
JP4117550B2 (ja) * 2003-03-19 2008-07-16 ソニー株式会社 通信システム、決済管理装置および方法、携帯情報端末および情報処理方法、並びにプログラム
US8051472B2 (en) * 2003-12-17 2011-11-01 Oracle International Corporation Method and apparatus for personalization and identity management
US7471199B2 (en) * 2004-01-09 2008-12-30 Intermec Ip Corp. Mobile key using read/write RFID tag
JP4654382B2 (ja) * 2004-03-31 2011-03-16 ニフティ株式会社 コンピュータネットワークにおける認証方法
US7157718B2 (en) 2004-04-30 2007-01-02 The Regents Of The University Of Michigan Microfabricated radiation detector assemblies methods of making and using same and interface circuit for use therewith
CN101069402B (zh) * 2004-10-26 2010-11-03 意大利电信股份公司 透明地验证访问web服务的移动用户的方法和系统
WO2006059179A1 (en) * 2004-12-03 2006-06-08 Nokia Corporation Method and device for re-dispatching specifically coded access objects from a server to a mobile terminal device
CN102710976B (zh) * 2005-07-22 2014-12-10 袋鼠传媒股份有限公司 用于增强观众参与现场体育赛事的体验的设备和方法
WO2007082409A1 (en) * 2006-01-18 2007-07-26 Huawei Technologies Co., Ltd. Method and system for synchronization in a communication system
US7941144B2 (en) * 2006-05-19 2011-05-10 Telefonaktiebolaget Lm Ericsson (Publ) Access control in a mobile communication system
JP2008021075A (ja) * 2006-07-12 2008-01-31 Nippon Telegr & Teleph Corp <Ntt> 無線lanにおける認証システムおよび認証方法、認証サーバ、ならびに認証プログラム
WO2008157817A1 (en) * 2007-06-20 2008-12-24 Zte (Usa) Inc. Handover between wireless cellular network and private network in wireless communications
EP2266084A1 (en) * 2008-03-14 2010-12-29 Avish Jacob Weiner System and method for providing product or service with cellular telephone
US7706784B2 (en) 2008-03-14 2010-04-27 Accells Technologies (2009), Ltd. Method and system for providing a product or service using a mobile communication device

Also Published As

Publication number Publication date
JP5756806B2 (ja) 2015-07-29
BR112012005123B1 (pt) 2021-11-09
US20120157052A1 (en) 2012-06-21
EP2476272A1 (en) 2012-07-18
BR112012005123A2 (pt) 2016-05-03
DE102009040477A1 (de) 2011-03-10
EP2476272B8 (en) 2018-10-17
WO2011029581A1 (en) 2011-03-17
JP2013504232A (ja) 2013-02-04
EP2476272B1 (en) 2018-05-30
US8526912B2 (en) 2013-09-03
CN102550062B (zh) 2015-04-01
CN102550062A (zh) 2012-07-04

Similar Documents

Publication Publication Date Title
ES2685482T3 (es) Procedimiento y sistema para la autenticación de usuario por medio de una red de radio móvil celular
US10096181B2 (en) Hands-free fare gate operation
ES2276540T3 (es) Aparato y metodo de comunicacion.
ES2380382T3 (es) Identificación de tipo móvil para sistemas de seguridad y de gestión de bienes
EP2671398B1 (en) Subscriber identity module provisioning
ES2351353T3 (es) Teléfono móvil con lector de rfid y transmisor wlan integrados en la tarjeta sim.
EP3362995B1 (en) System and method for access control
US8554180B2 (en) System to dynamically authenticate mobile devices
US20070115886A1 (en) Method of verifying integrity of an access point on a wireless network
US20020126845A1 (en) Method for performing short-range wireless transactions between an hybrid wireless terminal and a service terminal over an interface for short-range wireless access and corresponding service terminal
WO2005104765A2 (en) A cellular telephone based electronic access control system
WO2000031608A2 (en) Mobile telephone auto pc logon
CN103493456A (zh) 请求在蜂窝通信网络中注册静止用户设备的方法和支持节点
FI111597B (fi) Päätelaitteen älykortti, älykorttia käyttävä päätelaite ja parannettu menetelmä käyttäjän tunnistamiseksi älykorttia käyttämällä
US10403067B2 (en) System and method for mobile base station authentication
CA3027799C (en) System and method for mobile base station authentication
ES2255751T3 (es) Metodo para autorizar una comunicacion entre al menos dos dispositivos, asi como tal dispositivo y un sistema de telecomunicaciones.
ES2229076T3 (es) Procedimiento y sistema de registro en una red local inalambrica.
KR100293944B1 (ko) 이동통신시스템에서휴대폰의사용자인증방법
KR20090062903A (ko) 범용 가입자 식별 모듈을 탑재한 이동통신 단말기를 이용한보안 관리 시스템 및 방법
Hon Mobile wireless/cellular communications networks
ES2835713T3 (es) Método y sistema de protección frente a apropiación de teléfono móvil
CA2993713A1 (en) System and method for mobile base station authentication
Scholar et al. Dominion For Mobile Security