ES2697048T3 - Procedimiento de autorización dinámica de un dispositivo de comunicaciones móvil - Google Patents
Procedimiento de autorización dinámica de un dispositivo de comunicaciones móvil Download PDFInfo
- Publication number
- ES2697048T3 ES2697048T3 ES11717564T ES11717564T ES2697048T3 ES 2697048 T3 ES2697048 T3 ES 2697048T3 ES 11717564 T ES11717564 T ES 11717564T ES 11717564 T ES11717564 T ES 11717564T ES 2697048 T3 ES2697048 T3 ES 2697048T3
- Authority
- ES
- Spain
- Prior art keywords
- access
- network
- authentication
- authentication module
- communication device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
Procedimiento de autorización dinámica de un dispositivo de comunicaciones (111) móvil para una red, en el cual - un módulo de autenticación (112) asignado al dispositivo de comunicaciones (111) móvil se conecta con la red mediante una interfaz de comunicaciones (110) protegida de acceso físicamente, - el dispositivo de comunicaciones (111) móvil transmite una petición de acceso a la red, a través de otra interfaz de comunicaciones (109) inalámbrica o cableada, - una unidad de control de autenticación de la red está provista, por el módulo de autenticación (112), de una información de control de seguridad del dispositivo de comunicaciones (111) móvil. - conforme a la petición de acceso y la información de control de seguridad, la unidad de control de autenticación autoriza al dispositivo de comunicaciones (111) móvil para la red, - un acceso concedido al dispositivo de comunicaciones (111) móvil se termina, cuando el módulo de autenticación (112) se separa de la red, o el acceso no ha sido utilizado durante un periodo de tiempo predeterminado, o un período de validez preestablecido para el acceso ha caducado, y - el dispositivo de comunicaciones puede obtener reiterativamente un acceso concedido.
Description
DESCRIPCIÓN
Procedimiento de autorización dinámica de un dispositivo de comunicaciones móvil
La presente invención hace referencia a un procedimiento, un sistema y un módulo de autenticación para la autorización dinámica de un dispositivo de comunicaciones móvil para una red. En este caso, se consideran especialmente dispositivos de mantenimiento móvil, a los cuales se les puede posibilitar un acceso a redes de equipos que requieren mantenimiento.
Las instalaciones técnicas requieren trabajos de mantenimiento en intervalos de tiempo regulares o bien en caso de un funcionamiento defectuoso. En estos casos, se utilizan por lo general dispositivos de mantenimiento móvil como Notebooks o PDAs (Personal Digital Assistant) (Ayudante personal digital), los cuales obtienen, a través de una interfaz accesible descentralizada, un acceso de mantenimiento a un dispositivo industrial específico, como por ejemplo un tren, un puesto de maniobras, un control de producción o un dispositivo médico. La conexión con la interfaz accesible de manera descentralizada se realiza inalámbrica o cableada. A través del acceso de mantenimiento se puede activar funciones de diagnóstico, leer la memoria de errores, modificar ajustes de configuración del equipo industrial o ejecutar actualizaciones de Software.
Para evitar un abuso en estas sensibles interfaces de comunicaciones, debe asegurarse que el acceso de mantenimiento se le permita solo a determinados dispositivos de mantenimiento móviles.
Por lo tanto, para conceder derechos de acceso, se realiza por lo general una prueba de autenticación, en la cual se verifica la identificación de una supuesta identidad y con ello, la autorización de acceso a la respectiva interfaz de mantenimiento. Si la prueba de autenticación resulta exitosa, se les conceden a los respectivos usuarios los derechos de acceso antes restringidos.
La mayoría de los procedimientos de de autenticación conocidos se basan en que la instancia a autenticar tiene que probar ante una instancia de prueba que está en posesión de un secreto y/o de un objeto. El procedimiento de autenticación más conocido es la transmisión de una contraseña, en el cual la instancia que debe ser autenticada transmite a la instancia de prueba una contraseña secreta. La instancia de prueba, o bien la unidad de control de autenticación verifica entonces si la contraseña transmitida es correcta.
Otra posibilidad conocida para evitar el abuso de accesos de mantenimiento, consiste en proporcionar los respectivos conectores de red para el acceso de mantenimiento en un área protegida de acceso físico. Por ejemplo, el conector de la red puede estar asegurado con una puerta de mantenimiento o encontrarse en un espacio cerrado. Un procedimiento de este tipo requiere una gran cantidad de interfaces de mantenimiento, principalmente en equipos distribuidos espacialmente.
La solicitud WO 2008/067332 A2 revela un procedimiento para la autorización a través de una red de un dispositivo de comunicaciones móvil frente a un proveedor de servicios. En este caso, antes del suministro del servicio, el proveedor de servicios recibe, a través de una segunda red, una aprobación de un dispositivo de autorización del consumidor.
En la solicitud WO 2009/127984 se revela un procedimiento para la provisión de una conexión autentificada entre un ordenador cliente y un servidor, a través de una red de datos. Tras el requerimiento de una conexión entre el ordenador cliente y el servidor, el servidor envía a través del computador cliente un mensaje de autenticación, la cual se transmite desde allí a un componente de seguridad en un dispositivo de radiotelefonía móvil. Se puede utilizar una cámara en el dispositivo de radiotelefonía móvil para por ejemplo grabar un mensaje de autenticación que se muestra en el ordenador. Esta información se envía después pasando por alto el ordenador, directamente al servidor de autenticación.
En el monitoreo de accesos de mantenimiento en equipos grandes, este tipo de procedimientos implican enormes costes administrativos, que surgen por ejemplo de la emisión de contraseñas o de cifrados mecánicos. Además, el cierre mecánico de interfaces de comunicaciones es posible solamente en accesos cableados, mientras que para accesos inalámbricos no puede ser implementado un procedimiento de este tipo. Entonces, para proteger los accesos de mantenimiento inalámbricos solo existe la posibilidad de otorgarle a cada interfaz de comunicaciones una contraseña de mantenimiento. Especialmente en el caso de intervenciones temporales de técnicos de mantenimiento o de trabajadores independientes, después de la finalización de la tarea de mantenimiento deben ser cambiadas nuevamente todas las contraseñas de mantenimiento en el sistema objeto del mantenimiento, lo cual conduce de nuevo a elevados costes de configuración en el uso de este procedimiento.
La solicitud US 2006/0168647 A1 describe un procedimiento, en el cual un primer dispositivo es autorizado automáticamente para acceder a una red segura. Para ello, al primer dispositivo se le asigna una información de acceso a la red, la cual es legible por máquina. Esta información de acceso a la red se suministra a un lector que
está conectado con un segundo dispositivo de la red segura. Mediante el suministro de la información de acceso a la red, por ejemplo en forma de un chip RFID para lector, aquí un lector RFID, se autoriza al primer dispositivo para acceder a la red segura a través del segundo dispositivo. De esta manera, se simplifican los costes de administración y configuración, particularmente para usuarios del primer dispositivo con reducida experiencia técnica, y con ello se simplifica la integración de nuevos dispositivos en una red segura.
Por consiguiente, el objeto de la presente invención consiste en crear un procedimiento para la autorización temporal de accesos de red, el cual represente costes de administración y configuración reducidos y al mismo tiempo posibilite una delimitación temporal de la autorización. Este objeto se resuelve mediante un procedimiento, un sistema y un módulo de autenticación con las características de las reivindicaciones 1,5 y 9. Los perfeccionamientos ventajosos de la invención se indican en las reivindicaciones relacionadas.
En el procedimiento, conforme a la invención, para la autorización dinámica de un dispositivo de comunicaciones móvil para una red, un módulo de autenticación asignado al dispositivo de comunicaciones móvil se conecta con la red mediante una interfaz de comunicaciones protegida de acceso físico. El dispositivo de comunicaciones móvil transmite una petición de acceso a la red, a través de otra interfaz de comunicaciones inalámbrica o cableada. Una unidad de control de autenticación de la red está provista, por el módulo de autenticación, de una información de control de seguridad del dispositivo de comunicaciones móvil. Conforme a la petición de acceso y la información de control de seguridad, la unidad de control de autenticación autoriza al dispositivo de comunicaciones móvil para la red.
Un aspecto fundamental de la presente invención es utilizar un acceso de mantenimiento protegido de acceso físico, como por ejemplo una puerta de mantenimiento con cierre mecánico; para garantizar la entrada segura de las informaciones de control de seguridad necesarias para la seguridad de acceso lógica en al menos una función de acceso a través de al menos una interfaz de acceso descentralizada. Para ello, no se conecta el propio dispositivo de mantenimiento con la interfaz de comunicaciones con protección de acceso físico, sino un segundo módulo de autenticación asignado al dispositivo de mantenimiento móvil. A través de este módulo de autenticación se proporcionan las informaciones de control de seguridad para el acceso de mantenimiento seguro a la red a través de otras interfaces de comunicaciones de la red descentralizadas. El acceso en este caso puede realizarse directamente con la red y/o con un componente de la red, como por ejemplo con un ordenador de control.
En un perfeccionamiento de la presente invención, las informaciones de control de seguridad son datos de configuración para el ajuste de una conexión de red segura del dispositivo de comunicaciones móvil. Estos datos de configuración comprenden por ejemplo una información de identificación del dispositivo de comunicaciones móvil, como por ejemplo un número de serie, una dirección de red del adaptador de red o una contraseña asignada al dispositivo de comunicaciones móvil. Después de que se haya informado de este modo la identidad del dispositivo de comunicaciones móvil a la red, a través del módulo de autenticación, a continuación se le concede al dispositivo de comunicaciones móvil un acceso a las demás interfaces de comunicaciones de la red tras la notificación de su identidad. De este modo, el dispositivo de comunicaciones móvil utiliza los datos de configuración de seguridad para la autenticación frente a la red, los cuales ya fueron provistos a la red, a través del módulo de autenticación. En estos casos, la red verifica los datos de configuración de seguridad provistos por el módulo de autenticación y los datos de configuración de seguridad transmitidos por el dispositivo de comunicaciones móvil.
En un perfeccionamiento de la presente invención, las informaciones de control de seguridad son una funcionalidad de autenticación para el ajuste de una conexión de red segura del dispositivo de comunicaciones móvil. En este caso, a través de la unidad de control de autenticación se transmite un comando de prueba al módulo de autenticación. Una respuesta de prueba se determina conforme al comando de prueba, a través del módulo de autenticación, y la respuesta de prueba se transmite a la unidad de control de autenticación, a través del módulo de autenticación. Finalmente, la respuesta de prueba es verificada por la unidad de control de autenticación.
En este perfeccionamiento de la presente invención, a través del módulo de autenticación no se proporcionan solamente datos de configuración de seguridad, sino que el módulo de autenticación asume la autenticación frente a la red, en un protocolo desafío-respuesta para el dispositivo de comunicaciones móvil. Desde la perspectiva del dispositivo de comunicaciones, la red opera en este caso como un proxy de autenticación y el módulo de autenticación como un servidor de autenticación. El protocolo desafío-respuesta para la verificación de autenticidad puede basarse en este caso en criptografía simétrica o asimétrica.
El sistema, conforme a la invención, para la autorización dinámica de un dispositivo de comunicaciones móvil para una red a través de una unidad de control de autenticación de la red, presenta un módulo de autenticación asignado al dispositivo de comunicaciones móvil, el cual puede ser conectado con la red mediante una interfaz de comunicaciones protegida de acceso físico. El dispositivo de comunicaciones móvil puede ser conectado, él mismo a la red, a través de otras interfaces de comunicaciones inalámbricas o cableadas. El módulo de autenticación presenta medios para la provisión de informaciones de control de seguridad del dispositivo de comunicaciones móvil, conforme a los cuales se autoriza al dispositivo de comunicaciones a través de una unidad de control de
autenticación de la red. El módulo de autenticación conforme a la invención está ajustado para la implementación del procedimiento conforme a la invención.
A continuación, la presente invención se explica en detalle conforme a las figuras adjuntas. Estas muestran: en la figura 1 una representación esquemática de un sistema conforme a la invención para la autorización dinámica de accesos de mantenimiento, en el ejemplo de un vagón de tren.
en la figura 2 una representación esquemática de un diagrama de operaciones del procedimiento conforme a la invención para la autorización dinámica de accesos de mantenimiento.
La figura 1 muestra un primer y un segundo vagón de tren 101, 102, cuyos dispositivos de control están representados esquemáticamente. Se observa un sistema de control del tren 103, un sistema de entretenimiento informático para pasajeros 104 y un sistema de mantenimiento del tren 105, los cuales están conectados entre sí a través de una red. La red está acoplada a los vagones de tren 101, 102 individuales a través de acoplamientos eléctricos. Además, están representadas Gateways (puertas de acceso) 107, 108 a través de las cuales se transmiten las comunicaciones de red entre los vagones de tren individuales. Desde afuera, se puede acceder a la red de forma inalámbrica o con cables. Se muestra un acceso inalámbrico 109 como Wireless LAN Access Point (Punto de acceso de la red de área local inalámbrica) y un acceso por cables 110.
A fin de que un dispositivo de mantenimiento móvil 111 pueda ahora acceder a un punto de acceso inalámbrico y obtener con ello acceso a la red de mantenimiento del tren, se instala en un acceso de mantenimiento 110 un módulo de autenticación 112 asignado al dispositivo de mantenimiento móvil. El acceso de mantenimiento 110 está dispuesto detrás de la puerta de mantenimiento con cierre, de modo que esta es accesible solo con la ayuda del adecuado cifrado mecánico.
De este modo, se autoriza un acceso descentrado a dispositivos de control individuales, con los cuales el dispositivo de mantenimiento móvil 111 se conecta de forma inalámbrica a través de un Access Point (punto de acceso) 109; o con los cuales este se conecta de forma directa a través de una conexión por cable (no representada).
Además de esto, el dispositivo de mantenimiento móvil puede obtener acceso a funciones de mantenimiento de una parte del tren 102 conectada. Para ello, no es necesario reubicar el módulo de autenticación 112 en los otros vagones del tren. De este modo, el procedimiento también puede utilizarse cuando el otro vagón de tren no dispone de un acceso de mantenimiento propio para el módulo de autenticación 112. Es suficiente que solo en un vagón del tren esté provisto un acceso de mantenimiento de este tipo.
A continuación se describen posibles realizaciones técnicas para una autorización dinámica de un dispositivo de comunicaciones móvil para una red, con ayuda de un módulo de autenticación.
Después de que el módulo de autenticación 112 asignado al dispositivo de comunicaciones 111 móvil, es conectado con la red mediante una interfaz de comunicaciones 110 protegida de acceso físico, el dispositivo de comunicaciones 111 móvil transmite una petición de acceso a la red, a través de otra interfaz de comunicaciones 109 inalámbrica. En consecuencia, la unidad de control de autenticación de la red (no representada) verifica un acceso a la red (aquí 110) predeterminado en la existencia de un módulo de autenticación 112 conectado.
En este diseño de la presente invención, después de recibir una petición de acceso de un dispositivo de mantenimiento móvil, la unidad de control de autenticación de la red verifica en un predeterminado acceso a la red (puerto XY), la existencia de un módulo de autenticación conectado. En un diseño alternativo de la presente invención, la unidad de control de autenticación de la red verifica por ejemplo con regularidad en un predeterminado acceso a la red (puerto XY), si allí fue conectado un módulo de autenticación. En otro diseño, la unidad de control de autenticación de la red verifica en varios accesos de red predeterminados, la existencia de un módulo de autenticación conectado.
El mencionado módulo de autenticación 112 le proporciona entonces a la unidad de control de autenticación de la red, una información de control de seguridad del dispositivo de comunicaciones móvil. En un diseño de la presente invención, las informaciones de control de seguridad son datos de configuración para el ajuste de una conexión de red segura del dispositivo de comunicaciones móvil. Estos datos de configuración comprenden por ejemplo una información de identificación del dispositivo de comunicaciones móvil, como un número de serie, una dirección de red del adaptador de red o una contraseña asignada al dispositivo de comunicaciones móvil.
En un diseño alternativo de la presente invención, las informaciones de control de seguridad son una funcionalidad de autenticación para el ajuste de una conexión de red segura del dispositivo de comunicaciones móvil. En este caso, a través de la unidad de control de autenticación se transmite un comando de prueba al módulo de autenticación. Una respuesta de prueba se determina conforme al comando de prueba, a través del módulo de
autenticación, y la respuesta de prueba se transmite, a través del módulo de autenticación, a la unidad de control de autenticación. Finalmente, la respuesta de prueba es verificada por la unidad de control de autenticación.
En este diseño de la presente invención, a través del módulo de autenticación 112 no se proporcionan solamente datos de configuración de seguridad, sino que el módulo de autenticación asume la autenticación frente a la red, en un protocolo desafío-respuesta para el dispositivo de comunicaciones móvil 111. Desde la perspectiva del dispositivo de comunicaciones, la red opera en este caso como un proxy de autenticación y el módulo de autenticación 112 como un servidor de autenticación. El protocolo desafío-respuesta para la verificación de autenticidad puede basarse en este caso en criptografía simétrica o asimétrica. Esto se puede realizar, por ejemplo mediante un protocolo EAP (Extensible Authentication Protocol) (Protocolo de autenticación extensible) o conforme a una negociación en cuatro pasos (4-Way Handshake) según el estándar IEEE 802.11.
Finalmente, conforme a la petición de acceso y a la información de control de seguridad, la unidad de control de autenticación autoriza al dispositivo de comunicaciones móvil 111 para la red.
Entonces, después de que se haya informado de este modo la identidad del dispositivo de comunicaciones móvil a la red, a través del módulo de autenticación, se le concede al dispositivo de comunicaciones móvil un acceso a las demás interfaces de comunicaciones de la red tras la notificación de su identidad.
En un diseño de la presente invención, un acceso de mantenimiento otorgado permanece en vigor mientras el módulo de autenticación esté enchufado. En otro diseño de la presente invención un acceso de mantenimiento otorgado permanece en vigor durante un período de tiempo predeterminado, tanto en el caso de que el módulo de autenticación esté enchufado o no.
Mientras un dispositivo de mantenimiento móvil tenga un acceso de mantenimiento otorgado, este puede obtener acceso de mantenimiento reiterativamente. Así, se puede obtener nuevamente un acceso a la red tras una desconexión o en el caso de un cambio a otra interfaz de comunicaciones.
Un acceso al dispositivo de comunicaciones móvil ya existente puede terminar, cuando el acceso de mantenimiento otorgado al dispositivo de mantenimiento ha caducado, por ejemplo cuando el módulo de autenticación asignado al dispositivo de mantenimiento móvil se separa de la red. En una variante, un acceso ya existente puede aún mantenerse, incluso cuando el acceso de mantenimiento otorgado al dispositivo de mantenimiento ha caducado. Pero entonces, no se puede obtener nuevamente un acceso de mantenimiento, por ejemple en otra interfaz de comunicaciones de la red.
En un diseño de la presente invención, cuando por cierto tiempo no ha existido una unión entre el dispositivo de mantenimiento móvil y el módulo de autenticación, o la autorización ha sido nuevamente desactivada, se genera una notificación de mantenimiento.
En otra variante, cuando el acceso no se ha utilizado durante un período de tiempo predeterminado, la autorización de acceso se desactiva.
En un diseño de la presente invención, a un determinado módulo de autenticación le es asignado de forma fija un dispositivo de mantenimiento móvil. En una variante, tiene lugar la unión variable del módulo de autenticación a un determinado dispositivo de mantenimiento móvil, conectándolo con el dispositivo de mantenimiento móvil.
Mediante el procedimiento descrito, un dispositivo de mantenimiento móvil, asignable al módulo de autenticación, se autoriza temporalmente para el acceso de mantenimiento a un determinado equipo industrial. El dispositivo de mantenimiento autorizado de este modo puede acceder a otras interfaces del equipo industrial, especialmente a interfaces inalámbricas. Para ello, este utiliza por ejemplo datos de configuración de seguridad para la autenticación frente al equipo industrial, los cuales se verifican por el equipo industrial utilizando los datos de configuración de seguridad establecidos mediante el módulo de autenticación.
Se establece una unión temporal, en donde se utiliza una protección de acceso físico como característica de seguridad. Esta unión temporal posibilita el acceso de mantenimiento protegido al equipo industrial a través de este dispositivo de mantenimiento móvil conectado, donde para ello se pueden utilizar otras interfaces, que no hayan sido utilizadas por la protección de acceso utilizada para establecer la unión la protección. Así, la protección de acceso físico se utiliza para establecer una protección de acceso lógico independiente.
La figura 2 muestra en una representación esquemática un diagrama de operaciones del procedimiento conforme a la invención para la autorización dinámica de un acceso de mantenimiento. A continuación se abre la puerta de mantenimiento de un equipo industrial 201. Después de esto se enchufa el módulo de autenticación. A continuación, el dispositivo de mantenimiento móvil se conecta, de forma inalámbrica o por cable, con una interfaz de mantenimiento 203. Después de esto se verifica si el módulo de autenticación enchufado está asignado al
dispositivo de mantenimiento móvil y si dispone de una autorización de mantenimiento 204. Si este no es el caso, el acceso de mantenimiento se bloquea 205. Si el módulo de autenticación enchufado puede ser asignado al dispositivo de mantenimiento móvil y el dispositivo de mantenimiento móvil dispone de una autorización de mantenimiento, entonces se otorga el acceso de mantenimiento 206 y la tarea de mantenimiento puede ser realizada 207. A continuación, el dispositivo de mantenimiento es separado de la interfaz de mantenimiento 208. Después de esto, el módulo de autenticación también puede ser alejado 209. Finalmente, la puerta de mantenimiento se cierra nuevamente de forma mecánica 210.
El concepto básico de la invención es también ser transferible a otros dispositivos de comunicación móviles, como por ejemplo el teléfono de un agente de tren, o el dispositivo para controlar pasajes, los cuales pueden conectarse de manera dinámica con las respectivas redes.
Se utiliza un resguardo de acceso físico existente para establecer un resguardo de acceso lógico a funciones de mantenimiento que no se cubren con el resguardo de acceso físico. De este modo, se reducen, o bien se evitan los costes administrativos para la gestión de informaciones de seguridad lógicas.
A diferencia de lo actualmente convencional, el acceso de mantenimiento, no es posible a través del acceso de mantenimiento protegido físicamente, si no se que puede llevar el dispositivo de mantenimiento de forma descentralizada para también poder acceder al equipo industrial de manera espacialmente independiente, por ejemplo a través de WLAN. En especial, en el caso de un tren equipado con WLAN, el módulo de autenticación solo debe enchufarse detrás de la puerta de mantenimiento, para poder acceder así en todo el tren, a través de WLAN, a las funciones de mantenimiento del tren. De este modo, se logra una posibilidad manejable extremadamente simple para posibilitar el acceso de un determinado dispositivo de mantenimiento móvil a funciones de mantenimiento.
Claims (9)
1. Procedimiento de autorización dinámica de un dispositivo de comunicaciones (111) móvil para una red, en el cual - un módulo de autenticación (112) asignado al dispositivo de comunicaciones (111) móvil se conecta con la red mediante una interfaz de comunicaciones (110) protegida de acceso físicamente,
- el dispositivo de comunicaciones (111) móvil transmite una petición de acceso a la red, a través de otra interfaz de comunicaciones (109) inalámbrica o cableada,
- una unidad de control de autenticación de la red está provista, por el módulo de autenticación (112), de una información de control de seguridad del dispositivo de comunicaciones (111) móvil.
- conforme a la petición de acceso y la información de control de seguridad, la unidad de control de autenticación autoriza al dispositivo de comunicaciones (111) móvil para la red,
- un acceso concedido al dispositivo de comunicaciones (111) móvil se termina, cuando el módulo de autenticación (112) se separa de la red, o el acceso no ha sido utilizado durante un periodo de tiempo predeterminado, o un período de validez preestablecido para el acceso ha caducado, y
- el dispositivo de comunicaciones puede obtener reiterativamente un acceso concedido.
2. Procedimiento según la reivindicación 1, donde las informaciones de control de seguridad son datos de configuración para el ajuste de una conexión de red segura del dispositivo de comunicaciones (111) móvil.
3. Procedimiento según la reivindicación 2, donde los datos de configuración, para el ajuste de una conexión de red segura, comprenden una información de identificación del dispositivo de comunicaciones (111) móvil y/o una información clave simétrica o asimétrica.
4. Procedimiento según la reivindicación 1, donde las informaciones de control de seguridad son una funcionalidad de autenticación para el ajuste de una conexión de red segura del dispositivo de comunicaciones (111) móvil, diseñado de modo que
- a través de la unidad de control de autenticación se transmite un comando de prueba al módulo de autenticación (112),
- conforme al comando de prueba, a través del módulo de autenticación (112) se determina una respuesta de prueba, y la respuesta de prueba se transmite, a través del módulo de autenticación (112), a la unidad de control de autenticación,
- la respuesta de prueba es verificada por la unidad de control de autenticación.
5. Sistema de autorización dinámica de un dispositivo de comunicaciones (111) móvil para una red, a través de una unidad de control de autenticación de la red, con
- un módulo de autenticación (112) asignado al dispositivo de comunicaciones (111) móvil, el cual puede ser conectado con la red mediante una interfaz de comunicaciones (110) protegida de acceso físico,
- el dispositivo de comunicaciones (111) móvil, el cual puede ser conectado a la red, a través de otras interfaces de comunicaciones (109) inalámbricas o cableadas,
- donde el módulo de autenticación (112) presenta medios para la provisión de informaciones de control de seguridad del dispositivo de comunicaciones (111) móvil, conforme a los cuales se autoriza al dispositivo de comunicaciones (111) a través de una unidad de autenticación de la red, donde
- un acceso otorgado al dispositivo de comunicaciones (111) móvil se termina, cuando el módulo de autenticación (112) se separa de la red, o el acceso no ha sido utilizado durante un periodo de tiempo predeterminado, o un período de validez preestablecido para el acceso ha caducado, y
- el dispositivo de comunicaciones puede obtener reiterativamente un acceso concedido.
6. Sistema según la reivindicación 5, en donde las informaciones de control de seguridad son datos de configuración para el ajuste de una conexión de red segura del dispositivo de comunicaciones (111) móvil.
7. Sistema según la reivindicación 6, en donde los datos de configuración, para el ajuste de una conexión de red segura, comprenden una información de identificación del dispositivo de comunicaciones (111) móvil y/o una información clave simétrica o asimétrica.
8. Sistema según la reivindicación 5, en donde las informaciones de control de seguridad son una funcionalidad de autenticación para el ajuste de una conexión de red segura del dispositivo de comunicaciones (111) móvil, y en donde el módulo de autenticación (112) y la unidad de control de autenticación están diseñados de tal modo que - a través de la unidad de control de autenticación se puede transmitir un comando de prueba al módulo de autenticación (112),
- conforme al comando de prueba, a través del módulo de autenticación (112) puede ser determinada una respuesta de prueba, y la respuesta de prueba puede ser transmitida, a través del módulo de autenticación (112), a la unidad de control de autenticación,
- la respuesta de prueba puede ser verificada por la unidad de control de autenticación.
9. Módulo de autenticación adecuado para la implementación de un procedimiento según las reivindicaciones 1 a 4.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102010021256A DE102010021256A1 (de) | 2010-05-21 | 2010-05-21 | Verfahren zur dynamischen Autorisierung eines mobilen Kommunikationsgerätes |
| PCT/EP2011/056561 WO2011144419A1 (de) | 2010-05-21 | 2011-04-26 | Verfahren zur dynamischen autorisierung eines mobilen kommunikationsgerätes |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2697048T3 true ES2697048T3 (es) | 2019-01-21 |
Family
ID=44310438
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES11717564T Active ES2697048T3 (es) | 2010-05-21 | 2011-04-26 | Procedimiento de autorización dinámica de un dispositivo de comunicaciones móvil |
Country Status (11)
| Country | Link |
|---|---|
| US (1) | US9178878B2 (es) |
| EP (1) | EP2548358B1 (es) |
| CN (1) | CN102893578B (es) |
| BR (1) | BR112012029570A2 (es) |
| DE (1) | DE102010021256A1 (es) |
| DK (1) | DK2548358T3 (es) |
| ES (1) | ES2697048T3 (es) |
| PL (1) | PL2548358T3 (es) |
| PT (1) | PT2548358T (es) |
| TR (1) | TR201815271T4 (es) |
| WO (1) | WO2011144419A1 (es) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102013105746A1 (de) * | 2013-06-04 | 2014-12-04 | Airbus Defence and Space GmbH | Kommunikationssystem mit Zugangskontrolle sowie Verfahren zur Zugangsgewährung in einem Kommunikationssystem |
| DE102017111933A1 (de) * | 2017-05-31 | 2018-12-06 | Krohne Messtechnik Gmbh | Verfahren zur sicheren Kommunikation mit einem Feldmessgerät der Prozesstechnik und entsprechendes Feldmessgerät |
| FR3074762B1 (fr) | 2017-12-08 | 2019-12-20 | Speedinnov | Vehicule terrestre de transport en commun, systeme comprenant un tel vehicule et utilisation d'un tel vehicule |
| DE102019108049A1 (de) * | 2019-03-28 | 2020-10-01 | Pilz Gmbh & Co. Kg | Zugriffssteuerungssystem zur Steuerung eines Zugriffs eines Nutzers auf eine oder mehrere Betriebsfunktionen einer technischen Anlage |
| CN114003424A (zh) * | 2021-10-22 | 2022-02-01 | 苏州浪潮智能科技有限公司 | 一种服务器访问方法、装置、介质 |
| DE102022200780A1 (de) * | 2022-01-25 | 2023-07-27 | Siemens Mobility GmbH | Kommunikationsverfahren und Kommunikationssystem zum Betrieb eines spurgebundenen Fahrzeugs |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6615264B1 (en) * | 1999-04-09 | 2003-09-02 | Sun Microsystems, Inc. | Method and apparatus for remotely administered authentication and access control |
| US20010045451A1 (en) * | 2000-02-28 | 2001-11-29 | Tan Warren Yung-Hang | Method and system for token-based authentication |
| US6834795B1 (en) * | 2001-06-29 | 2004-12-28 | Sun Microsystems, Inc. | Secure user authentication to computing resource via smart card |
| US7147494B2 (en) * | 2002-10-08 | 2006-12-12 | Cisco Technology, Inc. | Physical security system for wireless access points that prevents removal of the access point and associated connectors |
| US7809953B2 (en) * | 2002-12-09 | 2010-10-05 | Research In Motion Limited | System and method of secure authentication information distribution |
| US7434044B2 (en) * | 2003-02-26 | 2008-10-07 | Cisco Technology, Inc. | Fast re-authentication with dynamic credentials |
| US7634802B2 (en) * | 2005-01-26 | 2009-12-15 | Microsoft Corporation | Secure method and system for creating a plug and play network |
| US8005217B2 (en) * | 2006-02-14 | 2011-08-23 | Novatel Wireless, Inc. | Method and apparatus for configuring nodes in a wireless network |
| US8356171B2 (en) | 2006-04-26 | 2013-01-15 | Cisco Technology, Inc. | System and method for implementing fast reauthentication |
| US20080126258A1 (en) | 2006-11-27 | 2008-05-29 | Qualcomm Incorporated | Authentication of e-commerce transactions using a wireless telecommunications device |
| DE102007018363B4 (de) * | 2007-04-18 | 2012-07-05 | Wincor Nixdorf International Gmbh | System und Verfahren zum Bereitstellen eines Zugangs zu einem Netzwerk |
| WO2009127984A1 (en) | 2008-04-18 | 2009-10-22 | International Business Machines Corporation | Authentication of data communications |
| US8484708B2 (en) * | 2009-12-11 | 2013-07-09 | Canon Kabushiki Kaisha | Delegating authentication using a challenge/response protocol |
| US8555347B2 (en) * | 2009-12-22 | 2013-10-08 | Juniper Networks, Inc. | Dynamic host configuration protocol (DHCP) authentication using challenge handshake authentication protocol (CHAP) challenge |
| US8601266B2 (en) * | 2010-03-31 | 2013-12-03 | Visa International Service Association | Mutual mobile authentication using a key management center |
-
2010
- 2010-05-21 DE DE102010021256A patent/DE102010021256A1/de not_active Ceased
-
2011
- 2011-04-26 ES ES11717564T patent/ES2697048T3/es active Active
- 2011-04-26 TR TR2018/15271T patent/TR201815271T4/tr unknown
- 2011-04-26 US US13/699,066 patent/US9178878B2/en not_active Expired - Fee Related
- 2011-04-26 DK DK11717564.6T patent/DK2548358T3/en active
- 2011-04-26 PL PL11717564T patent/PL2548358T3/pl unknown
- 2011-04-26 PT PT11717564T patent/PT2548358T/pt unknown
- 2011-04-26 CN CN201180025208.3A patent/CN102893578B/zh not_active Expired - Fee Related
- 2011-04-26 EP EP11717564.6A patent/EP2548358B1/de not_active Not-in-force
- 2011-04-26 BR BR112012029570A patent/BR112012029570A2/pt not_active IP Right Cessation
- 2011-04-26 WO PCT/EP2011/056561 patent/WO2011144419A1/de active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| PL2548358T3 (pl) | 2019-01-31 |
| EP2548358A1 (de) | 2013-01-23 |
| CN102893578A (zh) | 2013-01-23 |
| CN102893578B (zh) | 2016-07-06 |
| DK2548358T3 (en) | 2018-11-12 |
| DE102010021256A1 (de) | 2011-11-24 |
| US9178878B2 (en) | 2015-11-03 |
| WO2011144419A1 (de) | 2011-11-24 |
| EP2548358B1 (de) | 2018-08-15 |
| BR112012029570A2 (pt) | 2016-12-13 |
| US20130074162A1 (en) | 2013-03-21 |
| TR201815271T4 (tr) | 2018-11-21 |
| RU2012155577A (ru) | 2014-06-27 |
| PT2548358T (pt) | 2018-10-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2932380T3 (es) | Autorización físicamente asegurada para aplicaciones de servicios públicos | |
| ES2697048T3 (es) | Procedimiento de autorización dinámica de un dispositivo de comunicaciones móvil | |
| CN1992722B (zh) | 用于控制远程网络供电设备的安全性的系统和方法 | |
| ES2876000T3 (es) | Método y dispositivo para controlar un mecanismo de cierre con un terminal móvil | |
| CN111049660B (zh) | 证书分发方法、系统、装置及设备、存储介质 | |
| CN107313660A (zh) | 智能锁系统及智能锁的开锁方法 | |
| CN109410406A (zh) | 一种授权方法、装置和系统 | |
| IL258598A (en) | System and method for method control | |
| CN102215221A (zh) | 从移动设备对计算机的安全远程唤醒、引导及登录的方法和系统 | |
| CN103621127A (zh) | 使用信标消息的无线认证 | |
| JPWO2008038379A1 (ja) | 携帯電話機及びアクセス制御方法 | |
| CN106341392B (zh) | 电动汽车obdⅱ接口安全通信防护装置、系统及方法 | |
| CN103427992A (zh) | 用于在网络中的节点之间建立安全通信的方法、网络节点、密钥管理器、安装设备和计算机程序产品 | |
| US9154951B2 (en) | Communication system having access control as well as method for granting access in a communication system | |
| US8843641B2 (en) | Plug-in connector system for protected establishment of a network connection | |
| CN108010166A (zh) | 电子门锁系统 | |
| KR101617707B1 (ko) | 자물쇠 시스템의 제어 권한 전송이 가능한 전자키 시스템 | |
| KR102146748B1 (ko) | 모바일 보안 환경에서의 디지털 키 서비스 시스템 및 그 방법 | |
| US11165773B2 (en) | Network device and method for accessing a data network from a network component | |
| CN110321725A (zh) | 一种防止篡改系统数据与时钟的方法及装置 | |
| ES2766749T3 (es) | Dispositivo de seguridad de un contador de energía frente a un acceso no autorizado | |
| US10536453B2 (en) | Method and arrangement for authorizing an action on a self-service system | |
| CN106559378A (zh) | 汽车门锁解锁装置、系统及方法和智能终端 | |
| US9712328B2 (en) | Computer network, network node and method for providing certification information | |
| KR102142906B1 (ko) | 모바일 보안환경에서의 디지털 키 서비스 시스템 |