ES2715198T3 - Procedimiento y dispositivos para transmitir un paquete de datos seguro a un dispositivo de comunicación - Google Patents

Procedimiento y dispositivos para transmitir un paquete de datos seguro a un dispositivo de comunicación Download PDF

Info

Publication number
ES2715198T3
ES2715198T3 ES17020357T ES17020357T ES2715198T3 ES 2715198 T3 ES2715198 T3 ES 2715198T3 ES 17020357 T ES17020357 T ES 17020357T ES 17020357 T ES17020357 T ES 17020357T ES 2715198 T3 ES2715198 T3 ES 2715198T3
Authority
ES
Spain
Prior art keywords
communication device
short
access
mobile communication
location information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES17020357T
Other languages
English (en)
Inventor
Martin Buck
Peter Plüss
Marcel Plüss
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Legic Identsystems AG
Original Assignee
Legic Identsystems AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Legic Identsystems AG filed Critical Legic Identsystems AG
Application granted granted Critical
Publication of ES2715198T3 publication Critical patent/ES2715198T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • H04W12/64Location-dependent; Proximity-dependent using geofenced areas
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/021Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

Un aparato (1) de comunicación móvil, que comprende: un primer circuito (11) configurado para la comunicación de datos a través de una red (3) de radio móvil; un segundo circuito (13) configurado para la comunicación de corto alcance con un dispositivo (2) de comunicación de corto alcance; un tercer circuito (12) configurado para determinar la información de localización de aparato, indicativa de una localización actual del aparato (1) de comunicación móvil; y un procesador (14) conectado a los circuitos (11, 12, 13) primero, segundo y tercero y configurado para recibir (S2) a través de la red (3) de radio móvil un paquete de datos seguro desde un sistema (4) informático, para recibir (S6) información de localización de dispositivo desde el dispositivo (2) de comunicación de corto alcance, para determinar (S8) la autorización de acceso basándose en verificar la correspondencia de la información de localización de dispositivo y la información de localización de aparato, determinar la autorización de acceso afirmativa en caso de correspondencia de la información de localización de dispositivo y la información de localización de aparato, y determinar la autorización de acceso negativa a falta de correspondencia de la información de localización de dispositivo y la información de localización de aparato, y para transferir (S9) el paquete de datos seguro al dispositivo (2) de comunicación de corto alcance, en el caso de una autorización de acceso afirmativa, y para no transferir el paquete de datos seguro al dispositivo (2) de comunicación de corto alcance, en el caso de una autorización de acceso negativa.

Description

DESCRIPCION
Procedimiento y dispositivos para transmitir un paquete de datos seguro a un dispositivo de comunicacion Campo de la invencion
La presente invencion se refiere a un procedimiento y dispositivos para transmitir un paquete de datos seguro desde un sistema informatico a un dispositivo de comunicacion de corto alcance. Espedficamente, la presente invencion se refiere a un aparato de comunicacion movil, un dispositivo de comunicacion de corto alcance y un procedimiento para transmitir un paquete de datos seguro desde un sistema informatico al dispositivo de comunicacion de corto alcance.
Antecedentes de la invencion
Durante muchos anos, los dispositivos terminales electronicos se han instalado y usado en los sistemas de control de acceso en relacion con los transpondedores de RFID pasivos (identificador de radio frecuencia). Los dispositivos terminales electronicos se configuraron como dispositivos de comunicacion de corto alcance y se incluyeron lectores de RFID para leer de manera inalambrica los derechos de acceso o al menos los identificadores de usuario a partir de los transpondedores de RFID para controlar el acceso a un area de acceso controlado, tal como un edificio o una habitacion, o para acceder a objetos controlados, tal como un automovil o mercandas en una maquina expendedora, etc. Con la llegada de los telefonos de radio moviles (telefonos moviles, telefonos inteligentes) que inclrnan interfaces de comunicacion basadas en RFID activos, llamadas interfaces de NFC (comunicacion de campo cercano), se hizo posible usar tales aparatos de comunicacion movil como portadores de derechos de acceso en lugar de los transpondedores de RFID pasivos en forma de tarjetas de RFID, mochilas o similares. Tanto los operadores como los usuarios de los sistemas de control de acceso agradecieron la provision de aparatos de comunicacion movil con modulos de comunicacion basados en radio para establecer enlaces de comunicacion inalambricos locales o directos con los dispositivos de comunicacion de corto alcance, ya que ya no era necesario usar los transpondedores de RFID de fin especial en la forma de tarjetas de RFID, mochilas o similares. Ademas, los aparatos de comunicacion movil inclrnan otras interfaces de comunicacion para las comunicaciones de corto alcance, tal como Bluetooth (BT) o Bluetooth de baja energfa (BLE), lo que lleva a los dispositivos de comunicacion de corto alcance que ademas estan equipados con tales interfaces de comunicacion adicionales a mejorar la flexibilidad y la versatilidad. No obstante, mientras que el uso de aparatos de comunicacion movil y de los dispositivos de comunicacion de corto alcance de flexibilidad y versatilidad mejoradas aumentaron aun mas el numero de aplicaciones e instalaciones de dispositivos de comunicacion de corto alcance, la gestion y el control seguro de los derechos de acceso y las credenciales para los dispositivos de comunicacion de corto alcance continuaron siendo un desaffo y, por lo general, requenan un cableado laborioso y costoso de los terminales a los sistemas secundarios. Ademas, los llamados terminales autonomos o fuera de lmea sin enlaces de comunicacion a los sistemas secundarios son diffciles de mantener y se mantienen actualizados con las frecuentes actualizaciones de software e innovaciones de hardware de los telefonos moviles, en particular, y los cortos ciclos de vida del producto de costumbre en el mundo de los productos electronicos de consumo, en general.
Sumario de la invencion
Un objeto de esta invencion es proporcionar un procedimiento y dispositivos para transmitir un paquete de datos seguro desde un sistema informatico a un dispositivo de comunicacion de corto alcance, procedimiento y dispositivos que no tengan al menos algunas de las desventajas de la tecnica anterior.
De acuerdo con la presente invencion, estos objetos se consiguen a traves de las caractensticas de las reivindicaciones independientes. Ademas, otras realizaciones ventajosas se deducen de las reivindicaciones dependientes y la descripcion.
Un aparato de comunicacion movil comprende un primer circuito configurado para la comunicacion de datos a traves de una red de radio movil, un segundo circuito configurado para la comunicacion de corto alcance con un dispositivo de comunicacion de corto alcance, y un tercer circuito configurado para determinar la informacion de localizacion de aparato, indicativa de una localizacion actual del aparato de comunicacion movil.
De acuerdo con la presente invencion, los objetos mencionados anteriormente se consiguen en particular por que el aparato de comunicacion movil comprende ademas un procesador conectado a los circuitos primero, segundo y tercero, y configurado para recibir a traves de la red de radio movil un paquete de datos seguro desde un sistema informatico, para recibir la informacion de localizacion de dispositivo desde el dispositivo de comunicacion de corto alcance, para determinar la autorizacion de acceso basandose en verificar la correspondencia de la informacion de localizacion de dispositivo y la informacion de localizacion de aparato, determinar la autorizacion de acceso afirmativa en caso de correspondencia de la informacion de localizacion de dispositivo y la informacion de localizacion de aparato, y determinar la autorizacion de acceso negativa a falta de correspondencia de la informacion de localizacion de dispositivo y la informacion de localizacion de aparato, y para transferir el paquete de datos seguro al dispositivo de comunicacion de corto alcance, en el caso de una autorizacion de acceso afirmativa, y para no transferir el paquete de datos seguro al dispositivo de comunicacion de corto alcance, en el caso de una autorizacion de acceso negativa. El uso de un aparato de comunicacion movil como intermediario de comunicacion hace posible transferir un paquete de datos seguro desde un sistema informatico a un dispositivo de comunicacion de corto alcance, que no tiene conectividad directa con el sistema informatico. El paquete de datos seguro puede transferirse al dispositivo de comunicacion de corto alcance en el modo en lmea, cuando el aparato de comunicacion movil tiene conectividad con el sistema informatico, y en el modo fuera de lmea, cuando la comunicacion movil no tiene conectividad con el sistema informatico. Al verificar en el aparato de comunicacion movil la correspondencia de la localizacion del aparato de comunicacion movil con la informacion de localizacion de dispositivo de comunicacion de corto alcance, la transferencia del paquete de datos seguro (o de cualquier otro dato confidencial o cntico para el caso) desde el aparato de comunicacion movil al dispositivo de comunicacion de corto alcance puede evitarse en escenarios comprometidos donde el dispositivo de comunicacion de corto alcance (no cableado) se ha movido de manera fraudulenta a otra localizacion o se ha instalado por error en una localizacion que no corresponde a la localizacion de dispositivo almacenada en el dispositivo de comunicacion de corto alcance. Ademas, el paquete de datos seguro (que incluye las claves criptograficas, los datos de configuracion o cualquier otro dato confidencial o cntico) puede distribuirse a dispositivos de comunicacion de corto alcance a traves de una multitud de tecnologfas de comunicacion diferentes, por ejemplo, RFID, NFC, WLAN, BT, BLE, etc.
En una realización, la informacion de localizacion de dispositivo se recibe desde el dispositivo de comunicacion de corto alcance incluida en una solicitud de lectura de datos, y el procesador esta configurado para rechazar la solicitud de lectura, en el caso de una autorizacion de acceso negativa.
En una realización, el paquete de datos seguro se recibe con la informacion de localizacion de destino, y el procesador esta configurado para determinar la autorizacion de acceso basandose ademas en verificar la correspondencia de la informacion de localizacion de dispositivo y la informacion de localizacion de destino, determinar la autorizacion de acceso afirmativa en caso de correspondencia de la informacion de localizacion de dispositivo y la informacion de localizacion de destino, y determinar la autorizacion de acceso negativa a falta de correspondencia de la informacion de localizacion de dispositivo y la informacion de localizacion de destino.
En una realizacion adicional, el procesador esta configurado para recibir ademas la informacion de tiempo de dispositivo desde el dispositivo de comunicacion de corto alcance, por ejemplo, incluida en la solicitud de lectura de datos, y para determinar la autorizacion de acceso adicional basandose en verificar la correspondencia de la informacion de tiempo de dispositivo y la informacion de tiempo almacenada en el aparato de comunicacion movil, determinar la autorizacion de acceso afirmativa en caso de correspondencia de la informacion de tiempo de dispositivo y la informacion de tiempo almacenada en el aparato de comunicacion movil, y determinar la autorizacion de acceso negativa a falta de correspondencia de la informacion de tiempo de dispositivo y la informacion de tiempo almacenada en el aparato de comunicacion movil.
En una realización, el paquete de datos seguro incluye una o mas claves de acceso secretas, uno o mas derechos de acceso, los datos de configuracion para el dispositivo de comunicacion de corto alcance, y/o la informacion de tiempo, y el procesador esta configurado para transferir el paquete de datos seguro que incluye la una o mas claves de acceso secretas, el uno o mas derechos de acceso, los datos de configuracion y/o la informacion de tiempo, respectivamente, al dispositivo de comunicacion de corto alcance, en el caso de una autorizacion de acceso afirmativa, y para no transferir el paquete de datos seguro al dispositivo de comunicacion de corto alcance, en el caso de una autorizacion de acceso negativa.
En una realización, el procesador esta configurado para ejecutar protocolos de autenticacion y control de acceso, que rigen la autenticacion y el control de acceso entre el aparato de comunicacion movil y el dispositivo de comunicacion de corto alcance, para acceder al dispositivo de comunicacion de corto alcance para establecer la informacion de localizacion de dispositivo en el dispositivo de comunicacion de corto alcance y, en el caso de autenticacion afirmativa y control de acceso, para usar la informacion de localizacion de aparato para establecer la informacion de localizacion de dispositivo en el dispositivo de comunicacion de corto alcance.
En una realizacion adicional, el procesador esta configurado para ejecutar protocolos de autenticacion y control de acceso, que rigen la autenticacion y el control de acceso entre el aparato de comunicacion movil y el dispositivo de comunicacion de corto alcance, para acceder al aparato de comunicacion movil, usando una o mas claves de acceso secretas y/o derechos de acceso, para realizar al menos una de: una lectura de datos en un almacen de datos seguro del aparato de comunicacion movil, una escritura de datos en el almacen de datos seguro e interactuar con una aplicacion segura del aparato de comunicacion movil.
Ademas del aparato de comunicacion movil, la presente invencion tambien se refiere a un dispositivo de comunicacion de corto alcance, que comprende un circuito configurado para la comunicacion de corto alcance con un aparato de comunicacion movil y un procesador conectado al circuito. El procesador esta configurado para recibir un paquete de datos desde el aparato de comunicacion movil. El paquete de datos incluye informacion de localizacion de aparato, indicativa de una localizacion actual del aparato de comunicacion movil. El procesador esta configurado ademas para determinar la autorizacion de acceso basandose en verificar la correspondencia de la informacion de localizacion de dispositivo almacenada en el dispositivo de comunicacion de corto alcance y la informacion de localizacion de aparato recibida desde el aparato de comunicacion movil, determinar la autorizacion de acceso afirmativa en caso de correspondencia de la informacion de localizacion de dispositivo y la informacion de localizacion de aparato, y determinar la autorizacion de acceso negativa a falta de correspondencia de la informacion de localizacion de dispositivo y la informacion de localizacion de aparato. El procesador esta configurado ademas para determinar y almacenar en el dispositivo de comunicacion de corto alcance un contenido del paquete de datos recibido desde el aparato de comunicacion movil, en el caso de una autorizacion de acceso afirmativo, y rechazar el paquete de datos, en el caso de una autorizacion de acceso negativa. Al verificar en el dispositivo de comunicacion de corto alcance la correspondencia de la localizacion del aparato de comunicacion movil con la informacion de localizacion de dispositivo de comunicacion de corto alcance, puede evitarse la aceptacion del paquete de datos del aparato de comunicacion movil en escenarios comprometidos donde el aparato de comunicacion movil se localiza en una localizacion diferente a la especificada y se almacena en el dispositivo de comunicacion de corto alcance, por ejemplo, debido a un ataque remoto de interfaz extendida, o debido a una instalacion del dispositivo de comunicacion de corto alcance en una localizacion erronea.
En una realización, el procesador esta configurado para recibir, a partir de la informacion de tiempo de aparato de comunicacion movil, y para determinar la autorizacion de acceso adicional basandose en verificar la correspondencia de informacion de tiempo de dispositivo almacenada en el dispositivo de comunicacion de corto alcance y la informacion de tiempo recibida desde el aparato de comunicacion movil, determinar la autorizacion de acceso afirmativa en caso de correspondencia de la informacion de tiempo de dispositivo y la informacion de tiempo recibida desde el aparato de comunicacion movil, y determinar la autorizacion de acceso negativa a falta de correspondencia de la informacion de tiempo de dispositivo y la informacion de tiempo recibida desde el aparato de comunicacion movil.
En una realizacion adicional, el procesador esta configurado para extraer del paquete de datos seguro una o mas claves de acceso secretas, uno o mas derechos de acceso, los datos de configuracion para el dispositivo de comunicacion de corto alcance, y/o la informacion de tiempo; y almacenar en un almacen de datos seguro del dispositivo de comunicacion de corto alcance la una o mas claves de acceso secretas, el uno o mas derechos de acceso, los datos de configuracion y/o la informacion de tiempo, respectivamente.
En una realización, el procesador esta configurado para ejecutar protocolos de autenticacion y control de acceso, que rigen la autenticacion y el control de acceso entre el dispositivo de comunicacion de corto alcance y el aparato de comunicacion movil, para acceder al dispositivo de comunicacion de corto alcance para establecer la informacion de localizacion de dispositivo en el dispositivo de comunicacion de corto alcance y, en el caso de autenticacion afirmativa y control de acceso, para recibir desde el aparato de comunicacion movil la informacion de localizacion de aparato, y establecer la informacion de localizacion de dispositivo en el dispositivo de comunicacion de corto alcance usando la informacion de localizacion de dispositivo.
En una realizacion adicional, el procesador esta configurado para ejecutar protocolos de autenticacion y control de acceso, que rigen la autenticacion y el control de acceso entre el dispositivo de comunicacion de corto alcance y el aparato de comunicacion movil, para acceder al aparato de comunicacion movil, usando una o mas claves de acceso secretas y/o derechos de acceso, para realizar la lectura de datos de un almacen de datos seguro del aparato de comunicacion movil, la escritura de datos en el almacen de datos seguro y/o una interactuacion con una aplicacion segura del aparato de comunicacion movil.
Ademas del aparato de comunicacion movil y el dispositivo de comunicacion de corto alcance, la presente invencion tambien se refiere a un procedimiento para transmitir un paquete de datos seguro desde un sistema informatico a un dispositivo de comunicacion de corto alcance. El procedimiento comprende: transmitir el paquete de datos seguro desde el sistema informatico a traves de una red de radio movil a un aparato de comunicacion movil; colocar el aparato de comunicacion movil en un intervalo de comunicacion del dispositivo de comunicacion de corto alcance; determinar una autorizacion de acceso basandose en verificar la correspondencia de la informacion de localizacion de aparato, indicativa de una localizacion actual del aparato de comunicacion movil, y la informacion de localizacion de dispositivo almacenada en el dispositivo de comunicacion de corto alcance, determinar la autorizacion de acceso afirmativa en caso de correspondencia de la informacion de localizacion de aparato y la informacion de localizacion de dispositivo, y determinar la autorizacion de acceso negativa a falta de correspondencia de la informacion de localizacion de aparato y la informacion de localizacion de dispositivo; y, en el caso de una autorizacion de acceso afirmativa, transferir el paquete de datos seguro al dispositivo de comunicacion de corto alcance y determinar y almacenar en el dispositivo de comunicacion de corto alcance un contenido del paquete de datos recibido desde el aparato de comunicacion movil.
En una realización, el procedimiento comprende ademas: recibir en el aparato de comunicacion movil una solicitud de lectura de datos desde el dispositivo de comunicacion de corto alcance, incluyendo la solicitud de lectura de datos la informacion de localizacion de dispositivo; determinar en el aparato de comunicacion movil la informacion de localizacion de aparato; determinar en el aparato de comunicacion movil una primera autorizacion de acceso basandose en la informacion de localizacion de dispositivo recibida desde el dispositivo de comunicacion de corto alcance y la informacion de localizacion de aparato; y transferir el paquete de datos seguro desde el aparato de comunicacion movil al dispositivo de comunicacion de corto alcance, en el caso de una primera autorizacion de acceso afirmativa, o rechazar la solicitud de lectura, en el caso de una primera autorizacion de acceso negativa.
En una realizacion adicional, el procedimiento comprende ademas: recibir en el dispositivo de comunicacion de corto alcance la informacion de localizacion de aparato desde el aparato de comunicacion movil; determinar en el dispositivo de comunicacion de corto alcance una segunda autorizacion de acceso basandose en la informacion de localizacion de dispositivo almacenada en el dispositivo de comunicacion de corto alcance y la informacion de localizacion de aparato recibida desde el aparato de comunicacion movil; y determinar y almacenar en el dispositivo de comunicacion de corto alcance el contenido del paquete de datos seguro recibido desde el aparato de comunicacion movil, en el caso de una segunda autorizacion de acceso afirmativa, o rechazar el paquete de datos, en el caso de una segunda autorizacion de acceso negativa.
La presente invencion tambien se refiere a un procedimiento para transmitir un paquete de datos seguro desde un sistema informatico a un dispositivo de comunicacion de corto alcance, en el que el procedimiento comprende: transmitir el paquete de datos seguro desde el sistema informatico a traves de una red de radio movil a un aparato de comunicacion movil; colocar el aparato de comunicacion movil en un intervalo de comunicacion del dispositivo de comunicacion de corto alcance; recibir en el dispositivo de comunicacion movil la informacion de localizacion de dispositivo de comunicacion de corto alcance, por ejemplo, incluida en una solicitud de lectura de datos desde el dispositivo de comunicacion de corto alcance; determinar en el aparato de comunicacion movil la informacion de localizacion de aparato indicativa de una localizacion actual del aparato de comunicacion movil; determinar en el aparato de comunicacion movil una primera autorizacion de acceso basandose en la informacion de localizacion de dispositivo recibida desde el dispositivo de comunicacion de corto alcance y la informacion de localizacion de aparato, determinar la primera autorizacion afirmativa de acceso en caso de correspondencia de la informacion de localizacion de aparato y la informacion de localizacion de dispositivo, y determinar la primera autorizacion negativa del acceso a falta de correspondencia de la informacion de localizacion de aparato y la informacion de localizacion de dispositivo; transferir el paquete de datos seguro desde el aparato de comunicacion movil al dispositivo de comunicacion de corto alcance, en el caso de una primera autorizacion afirmativa del acceso, o rechazar la solicitud de lectura, en el caso de una primera autorizacion negativa del acceso; recibir en el dispositivo de comunicacion de corto alcance la informacion de localizacion de aparato desde el aparato de comunicacion movil; determinar en el dispositivo de comunicacion de corto alcance una segunda autorizacion del acceso basandose en la informacion de localizacion de dispositivo almacenada en el dispositivo de comunicacion de corto alcance y la informacion de localizacion de aparato recibida desde el aparato de comunicacion movil, determinar la segunda autorizacion afirmativa del acceso en caso de correspondencia de la informacion de localizacion de aparato y la informacion de localizacion de dispositivo, y determinar una segunda autorizacion negativa del acceso a falta de correspondencia de la informacion de localizacion de aparato y la informacion de localizacion de dispositivo; y determinar y almacenar en el dispositivo de comunicacion de corto alcance el contenido del paquete de datos seguro recibido desde el aparato de comunicacion movil, en el caso de una segunda autorizacion afirmativa del acceso, o rechazar el paquete de datos, en el caso de una segunda autorizacion negativa del acceso.
Breve descripcion de los dibujos
La presente invencion se explicara con mas detalle, a modo de ejemplo, haciendo referencia a los dibujos en los que:
La figura 1: muestra un diagrama de bloques que ilustra esquematicamente un aparato de comunicacion movil configurado para transferir un paquete de datos seguro desde un sistema informatico a un dispositivo de comunicacion de corto alcance.
La figura 2: muestra un diagrama de flujo que ilustra una secuencia a modo de ejemplo de las etapas para transmitir un paquete de datos seguro desde un sistema informatico a un dispositivo de comunicacion de corto alcance.
La figura 3: muestra un diagrama de flujo que ilustra una secuencia a modo de ejemplo de las etapas para que un aparato de comunicacion movil configure la informacion de localizacion en un dispositivo de comunicacion de corto alcance.
La figura 4: muestra un diagrama de flujo que ilustra una secuencia a modo de ejemplo de las etapas para el acceso controlado de un dispositivo de comunicacion de corto alcance a un aparato de comunicacion movil.
La figura 5: muestra un diagrama de flujo que ilustra una secuencia a modo de ejemplo de las etapas para verificar en un dispositivo de comunicacion de corto alcance la autorizacion de acceso de un aparato de comunicacion movil basandose en la informacion de localizacion recibida desde el aparato de comunicacion movil.
Descripcion detallada de las realizaciones preferidas
En las figuras 1-5, el numero de referencia 1 se refiere a un aparato de comunicacion movil que se implementa como un telefono de radio movil (telefono inteligente, reloj inteligente) o un ordenador movil tal como un ordenador de tableta, una PDA (asistente de datos personal) o un ordenador personal portatil.
Como se ilustra en la figura 1, el aparato 1 de comunicacion movil comprende un circuito configurado para la comunicacion 11 de red de radio movil, un circuito configurado para la comunicacion 13 de corto alcance con un dispositivo 2 de comunicacion de corto alcance, y un circuito configurado para determinar la informacion 12 de localizacion de aparato indicativa de la localizacion actual del aparato 1 de comunicacion movil. Un experto en la materia entendera que dos o mas de estos circuitos pueden implementarse como un circuito comun o pueden implementarse como circuitos separados.
El circuito 13 de comunicacion de corto alcance esta configurado para la comunicacion de datos bidireccional de corto alcance con un dispositivo 2 de comunicacion de corto alcance. El circuito 13 de comunicacion de corto alcance comprende un transceptor de RFID (identificador de radio frecuencia), un transceptor de NFC (comunicacion de campo cercano), un transceptor de BLE (Bluetooth de baja energfa) y/o un transceptor de WLAN (Wi-Fi). Por ejemplo, el circuito 13 de comunicacion de corto alcance esta configurado para interactuar con un dispositivo sin contacto de acuerdo con un protocolo de RFID estandarizado tal como se define en estandares tales como ISO 18092, ISO 15693 o ISO 14443, o de acuerdo con una transmision de datos patentada o un protocolo de RFID. Por ejemplo, el circuito 13 de comunicacion de corto alcance esta configurado para operar a una frecuencia portadora en el intervalo de 100 KHz a 2,5GHz; en particular, la frecuencia de portadora se establece a la frecuencia de trabajo de un sistema de RFID, por ejemplo, 6,78 MHz, 13,56 MHz o 27,12 MHz (u otro multiplo de 13,56 MHz).
El circuito 11 de comunicacion de red de radio movil esta configurado para la comunicacion de datos con un sistema 4 informatico remoto a traves de una red 3 de radio movil. El circuito 11 de comunicacion de red de radio movil esta configurado para BT (Bluetooth), BLE (Bluetooth de baja energfa), WLAN (red de area local inalambrica), GSM (sistema global para comunicaciones moviles), UMTS (sistema de telecomunicaciones moviles universal) y/u otros servicios de comunicacion de datos de radio moviles. En consecuencia, la red 3 de radio movil comprende una WLAN, una red GSM, una red UMTS, otra red de comunicacion de datos de radio movil y/o Internet.
El circuito 12 de determinacion de localizacion de aparatos esta configurado para determinar la localizacion actual del aparato 1 de comunicacion movil. El circuito 12 de determinacion de localizacion de aparatos comprende un receptor para la navegacion basada en satelites, por ejemplo un receptor de GPS (sistema de posicionamiento global). Como alternativa o ademas, el circuito 12 de determinacion de localizacion de aparatos esta configurado para determinar la localizacion del aparato 1 de comunicacion movil usando datos de red a partir de la red 3 de radio movil.
Como se ilustra en la figura 1, el aparato 1 de comunicacion movil comprende ademas un procesador 14, un almacen 15 de datos seguro y una pantalla 16. El procesador 14 esta conectado al circuito 11 de comunicacion de red de radio movil, al circuito 12 de determinacion de localizacion de aparatos, al circuito 13 de comunicacion de corto alcance, al almacen 15 de datos seguro y a la pantalla 16.
En una realización, el procesador 14 esta configurado (programado) para implementar una tarjeta 141 virtual. Espedficamente, la tarjeta 141 virtual se implementa como un modulo de software programado que comprende un codigo de programa informatico que se almacena en un medio legible por ordenador no transitorio y configurado para controlar el procesador 14 directamente, por medio de instrucciones espedficas de procesador, o por medio de instrucciones interpretables a traves de una capa de abstraccion de hardware (intermedia), por ejemplo, una plataforma de maquina virtual como la maquina virtual Java (JVM) o una plataforma abierta de tarjeta java (JCOP) de acuerdo con lo especificado por la asociacion GlobalPlatform. En una realizacion alternativa, la tarjeta 141 virtual se implementa por medio de un lenguaje de descripcion de hardware VHDL (lenguaje de descripcion de hardware de circuito integrado de muy alta velocidad) o VHSIC que se ejecuta en un Simulador de VHDL, que se implementa en el procesador 14.
La tarjeta 141 virtual esta configurada para emular las funciones de una tarjeta inteligente implementada por hardware, es decir, una tarjeta de chip o una tarjeta de circuito integrado que comprende un procesador y una memoria (RAM, ROM), por ejemplo una tarjeta de RFID para interactuar con un lector de tarjetas de acuerdo con un protocolo de RFID estandarizado como se define en estandares tales como ISO 18092, ISO 21481, ISO 15693 o ISO 14443, o de acuerdo con un protocolo de transmision de datos o RFID patentado.
En la figura 1, el numero de referencia 142 se refiere a diferentes aplicaciones APP_A, APP_B. En una realización, las aplicaciones APP_A, APP_B se implementan como aplicaciones APP_A, APP_B de tarjeta de la tarjeta 141 virtual. Las aplicaciones 142 se implementan como modulos de software programados que comprenden un codigo de programa informatico, que se almacena en un medio legible por ordenador no transitorio y se configura para controlar el procesador 12 directamente, por medio de instrucciones espedficas de procesador o por medio de instrucciones interpretables a traves de la capa de abstraccion de hardware.
El procesador 14 o la tarjeta 141 virtual, respectivamente, estan configurados para controlar el acceso y la ejecucion de las aplicaciones 142 (tarjeta), por ejemplo, en adhesion a los estandares y las especificaciones respectivas para los modulos de tarjeta inteligente no virtuales (reales). Por ejemplo, el acceso y la ejecucion de las aplicaciones 142 (tarjeta) se controlan de acuerdo con las especificaciones definidas por la asociacion GlobalPlatform para la gestion de aplicaciones, el estandar de seguridad MULTOS (multi sistema operativo) para tarjetas inteligentes definido por el Consorcio MULTOS, TCOS (Sistema operativo de tarjeta de chip TeleSec) definido por T-Systems International GmbH de Deutsche Telekom AG, el estandar EMV definido por Europay Internacional (ahora MasterCard Europe), MasterCard y VISA, o MTSC (control de sistema maestro-testigo) definido por LEGIC Identsystems AG.
El numero de referencia 151 se refiere a los datos de aplicacion para las diferentes aplicaciones APP_A, APP_B, que se almacenan en el almacen 15 de datos seguro y es accesible solo a las aplicaciones APP_A, APP_B respectivas, por ejemplo, los datos son datos de tarjeta para diferentes aplicaciones de tarjeta del procesador 14 o de la tarjeta 141 virtual.
Como se ilustra en la figura 1, el dispositivo 2 de comunicacion de corto alcance comprende un circuito 23 de comunicacion de corto alcance configurado para el intercambio de datos de corto alcance con el aparato 1 de comunicacion movil, por ejemplo, un intervalo de varios centimetros o varios metros. Por consiguiente, el circuito 23 de comunicacion de corto alcance comprende un transceptor de RFID, un transceptor de NFC, un transceptor de BLE y/o un transceptor de WLAN (Wi-Fi) compatible con el circuito de comunicacion 13 de corto alcance del aparato 1 de comunicacion movil. El dispositivo 2 de comunicacion de corto alcance comprende ademas un almacen 21 de datos seguro y un procesador 22 conectado al circuito 23 de comunicacion de corto alcance y al almacen 21 de datos seguro. El almacen 21 de datos seguro es accesible solo para el procesador 22 del dispositivo 2 de comunicacion de corto alcance.
En una realización, el dispositivo 2 de comunicacion de corto alcance esta configurado como un circuito integrado, es decir, un chip. En una realización, el dispositivo 2 de comunicacion de corto alcance se implementa como un lector de tarjetas, por ejemplo, un lector de tarjetas para interactuar con un dispositivo de acuerdo con un protocolo de RFID estandarizado como se define en estandares tales como ISO 18092, iSo 21481, ISO 15693 o ISO 14443, o de acuerdo con un protocolo de transmision de datos o RFID patentado.
El sistema 4 informatico comprende uno o mas ordenadores con uno o mas procesadores configurados para comunicarse con el aparato 1 de comunicacion movil a traves de la red 3 de radio movil. El sistema 4 informatico es una entidad de confianza y, en funcion de la realizacion y/o el escenario, el sistema 4 informatico se implementa como un centro informatico, un ordenador fijo, un aparato de comunicacion movil (como se ha descrito anteriormente en el contexto del aparato 1 de comunicacion movil), o un dispositivo de comunicacion de corto alcance (como se ha descrito anteriormente en el contexto del dispositivo 2 de comunicacion de corto alcance). En un escenario, el sistema 4 informatico se usa (temporalmente, de manera extrafble o fija) junto con una tarjeta inteligente que tiene almacenados datos seguros en la misma para su distribucion por parte del sistema 4 informatico.
El sistema 4 informatico esta configurado como una autoridad de derechos de acceso informatizada. El sistema 4 informatico o la autoridad de derechos de acceso informatizada, respectivamente, estan configurados para almacenar y gestionar claves criptograficas y/o derechos de acceso para acceder a tarjetas (inteligentes), incluidas las tarjetas inteligentes implementadas por el procesador 14, por ejemplo, tal como las tarjetas 141 virtuales. Las claves criptograficas y/o los derechos de acceso definen para una tarjeta inteligente identificada, los derechos para leer datos de la tarjeta inteligente, escribir datos en la tarjeta inteligente e interactuar con una aplicacion espedfica de la tarjeta inteligente.
En los siguientes parrafos se describen, haciendo referencia a las figuras 2 a 5, las secuencias a modo de ejemplo de las etapas realizadas por el sistema 4 informatico, el aparato 1 de comunicacion movil, y el dispositivo 2 de comunicacion de corto alcance.
La figura 2 ilustra una secuencia a modo de ejemplo de las etapas para transmitir un paquete de datos seguro desde el sistema 4 informatico al dispositivo 2 de comunicacion de corto alcance. Como se describira a continuacion con mas detalle, el paquete de datos seguro se transmite desde el sistema 4 informatico a traves del aparato 1 de comunicacion movil al dispositivo 2 de comunicacion de corto alcance. En funcion de la seleccion del usuario, el escenario de aplicacion y/o los ajustes de configuracion, el paquete de datos seguro se transmite en el modo en lmea o en el modo fuera de lmea. En el modo en lmea, el aparato 1 de comunicacion movil tiene conectividad a traves de la red 3 de radio movil al sistema 4 informatico y opera como una entidad intermediaria o de retransmision para el sistema 4 informatico para transferir el paquete de datos seguro al dispositivo 2 de comunicacion de corto alcance, mientras que el aparato 1 de comunicacion movil esta conectado a traves de la red 3 de radio movil al sistema 4 informatico, es decir, en lmea. En el modo fuera de lmea, el aparato 1 de comunicacion movil opera como una entidad de almacenamiento y retransmision, recibiendo y almacenando el paquete de datos seguro desde el sistema 4 informatico mientras haya conectividad a traves de la red 3 de radio movil al sistema 4 informatico, y posteriormente, en un punto posterior en el tiempo, transfiriendo el paquete de datos seguro almacenado al dispositivo 2 de comunicacion de corto alcance, sin tener el requisito de conectividad a traves de la red 3 de radio movil al sistema 4 informatico, es decir, fuera de lmea.
Como se ilustra en la figura 2, en las etapas del bloque B, el paquete de datos seguro se transmite desde el sistema 4 informatico a traves de la red 3 de radio movil al aparato 1 de comunicacion movil.
En la etapa S0 preparatoria opcional, se transmite una solicitud de configuracion desde el aparato 1 de comunicacion movil o su procesador 14, respectivamente, al sistema 4 informatico. Por ejemplo, la solicitud de configuracion se presenta por una persona de servicio autorizada que planea preparar y configurar uno o mas dispositivos 2 de comunicacion de corto alcance especificados para interactuar con una o mas aplicaciones (tarjeta) espedficas implementadas por el procesador 14 o instaladas en tarjetas inteligentes o implementaciones virtuales de tarjetas inteligentes.
En la etapa S1, que responde a la solicitud de configuracion del aparato 1 de comunicacion movil, o de otra unidad autorizada o usuario, o por su propia iniciativa, el sistema 4 informatico genera un paquete de datos seguro. El paquete de datos esta protegido porque al menos algunos de sus contenidos estan cifrados. Los contenidos cifrados del paquete de datos seguro solo pueden descifrarse por un destinatario con los medios de descifrado apropiados, que incluye el algoritmo de descifrado y la clave de descifrado secreta. El contenido o la carga util del paquete de datos seguro comprenden claves de acceso criptograficas, derechos de acceso, datos de configuracion, informacion de tiempo y/o informacion de localizacion. Los datos de configuracion incluyen valores de parametros de configuracion y/o codigo de programa ejecutable. En una realización, el paquete de datos seguro tiene una estructura jerarquica y/o anidada, es decir, el contenido de un primer paquete de datos seguro, accesible por medio de una primera clave de descifrado, puede incluir otro segundo paquete de datos seguro, accesible por medio de una segunda clave de descifrado. En una realización, el paquete de datos seguro incluye ademas (no cifrado) o esta vinculado al destino o a la informacion de destinatario, que incluye la informacion de direccionamiento, que identifica el destinatario(s) previsto, por ejemplo, las direcciones de red o los identificadores de dispositivos de uno espedfico o un grupo de dispositivos de comunicacion de corto alcance, y la informacion de localizacion de destino, que especifica una posicion geografica o zona del destinatario(s) prevista, por ejemplo, unas coordenadas, una direccion postal y/o informacion descriptiva, que incluye el numero de piso, el numero o nombre de la habitacion, el numero o nombre de dispositivo, etc. En una realización, el sistema 4 informatico lee el paquete de datos seguro o su contenido de una tarjeta inteligente a traves de una interfaz de RFID o NFC o a traves de una interfaz basada en contacto.
En la etapa S2, el paquete de datos seguro se transmite desde el sistema 4 informatico a traves de la red 3 de radio movil al aparato 1 de comunicacion movil.
En la etapa S3, se recibe el paquete de datos seguro por el aparato 1 de comunicacion movil o su procesador 14, respectivamente.
En la etapa S4, el aparato 1 de comunicacion movil entra en el alcance de comunicacion del dispositivo 2 de comunicacion de corto alcance. El dispositivo 2 de comunicacion de corto alcance detecta la presencia del aparato 1 de comunicacion movil o su procesador 14 o la tarjeta 141 virtual, respectivamente, y la autenticacion y el control de acceso se ejecutan entre el dispositivo 2 de comunicacion de corto alcance y el procesador 14 o la tarjeta 141 virtual del aparato 1 de comunicacion movil a traves de los circuitos 13, 23 de comunicacion de corto alcance. Un experto en la materia entendera que pueden usarse diversos algoritmos criptograficos estandarizados o patentados para realizar los protocolos de autenticacion y control de acceso entre el dispositivo 2 de comunicacion de corto alcance y el aparato 1 de comunicacion movil o su procesador 14 o la tarjeta 141 virtual. El dispositivo 2 de comunicacion de corto alcance o su procesador 22, respectivamente, y el aparato 1 de comunicacion movil o su procesador 14 o la tarjeta 141 virtual, respectivamente, estan configurados para realizar los protocolos de autenticacion y control de acceso, por ejemplo, en cumplimiento de los estandares y especificaciones respectivas para modulos de tarjetas inteligentes no virtuales (reales), tales como ISO 7816 y/o ISO 9798, como se describe por la asociacion GlobalPlatform.
En la etapa S5, tras la autenticacion y la autorizacion con exito, el dispositivo 2 de comunicacion de corto alcance o su procesador 22, respectivamente, genera una solicitud de lectura de datos. La solicitud de lectura de datos incluye la informacion 211 de localizacion de dispositivo que esta almacenada en el dispositivo 2 de comunicacion de corto alcance, que indica la localizacion (configurada/programada) del dispositivo 2 de comunicacion de corto alcance espedfico. La informacion 211 de localizacion de dispositivo se almacena en el almacen 21 de datos seguro del dispositivo 2 de comunicacion de corto alcance. En funcion del escenario o la realización, la informacion 211 de localizacion de dispositivo se almacena en el almacen 21 de datos seguro antes de que se instale el dispositivo 2 de comunicacion de corto alcance, por ejemplo, durante el procedimiento de fabricacion o configuracion, o a traves de la configuracion en el sitio autenticada cuando ya esta instalado, tal como se explicara mas adelante con mas detalle. Normalmente, el dispositivo 2 de comunicacion de corto alcance se instala como un dispositivo 2 de comunicacion de corto alcance estacionario y la informacion 211 de localizacion de dispositivo indica la localizacion estacionaria configurada del dispositivo 2 de comunicacion de corto alcance. Sin embargo, en funcion de la aplicacion, por ejemplo, en la conexion con un automovil, el dispositivo 2 de comunicacion de corto alcance puede ser movil y la informacion 211 de localizacion de dispositivo indica la localizacion estacionaria configurada del dispositivo 2 de comunicacion de corto alcance donde se le permite recibir paquetes de datos seguros desde un aparato de comunicacion movil autorizado 2, por ejemplo, en una estacion o zona de servicio.
En la etapa S6, la solicitud de lectura de datos se transmite desde el dispositivo 2 de comunicacion de corto alcance al aparato 1 de comunicacion movil a traves de los circuitos 13, 23 de comunicacion de corto alcance.
En la etapa S7, al usar el circuito 12 de determinacion de localizacion de aparatos, el procesador 14 del aparato 1 de comunicacion movil determina su localizacion actual (en el caso de un punto muerto, se usa la ultima localizacion disponible determinada). En una realización, el procesador 14 del aparato 1 de comunicacion movil comprueba si ha almacenado un paquete de datos seguro con una localizacion de destino que coincida con la localizacion actual del aparato 1 de comunicacion movil. Si no hay un paquete de datos seguro con la localizacion de destino coincidente, el procesador 14 genera un mensaje de alerta, que informa al usuario del aparato 1 de comunicacion movil que no hay un paquete de datos seguro disponible para la localizacion actual; de lo contrario, el procesador 14 continua en la etapa S8.
En la etapa S8, el procesador 14 del aparato 1 de comunicacion movil verifica ademas la autorizacion de acceso del dispositivo 2 de comunicacion de corto alcance mediante la comprobacion de si la informacion de localizacion de dispositivo recibida desde el dispositivo 2 de comunicacion de corto alcance corresponde a la localizacion de aparato determinada para el aparato 1 de comunicacion movil. Espedficamente, el procesador 14 comprueba si la localizacion de dispositivo esta dentro de una zona o area definida alrededor de la localizacion de aparato, por ejemplo, una zona o area con un radio de cinco, diez, veinte, cincuenta o cien metros alrededor de la localizacion de aparato. En una realización, la informacion de altura o altitud (localizacion) se incluye en la verificacion.
En una realización, los solicitud de lectura de datos incluye ademas la informacion 212 de tiempo de dispositivo tal como se almacena en el dispositivo 2 de comunicacion de corto alcance, y el procesador 14 del aparato 1 de comunicacion movil verifica ademas la autorizacion de acceso comprobando si la informacion de tiempo de dispositivo recibida desde el dispositivo 2 de comunicacion de corto alcance corresponde a la informacion de tiempo de aparato almacenada (u obtenida a partir de un reloj) en el aparato 1 de comunicacion movil.
En el caso en el que la localizacion de dispositivo esta fuera de la zona o el area de referencia alrededor de la localizacion de aparato (o - si procede - la informacion de tiempo de dispositivo se desvfa de la informacion de tiempo de aparato en mas de un umbral definido), en la etapa S12, el procesador 14 determina la autorizacion de acceso negativa y rechaza la solicitud de lectura. En una realización, el procesador 14 genera y transmite en la etapa S12* un mensaje de retroalimentacion negativo al sistema 4 informatico, informando al sistema 4 informatico sobre el rechazo de una solicitud de lectura debido a la falta de correspondencia de localizacion (y/o de tiempo) del dispositivo 2 de comunicacion de corto alcance respectivo.
De lo contrario, en el caso en el que la localizacion de dispositivo esta fuera de la zona o el area de referencia alrededor de la localizacion de aparato (y - si procede - la informacion de tiempo de dispositivo difiere de la informacion de tiempo de aparato en no mas que el umbral definido), en la etapa S9, el procesador 14 determina si el almacen 15 de datos seguro incluye uno o mas paquetes de datos seguros que tienen informacion de localizacion de destino que coincide con la localizacion de dispositivo. Si hay un paquete de datos seguro con una localizacion de destino coincidente, se incluira en la respuesta de lectura para el dispositivo 2 de comunicacion de corto alcance. Si hay mas de un paquete de datos seguro con una localizacion de destino coincidente, el procesador 14 muestra en la pantalla 16 una lista de los paquetes de datos seguros con la localizacion de destino coincidente, que incluye la informacion de localizacion de destino adicional, tal como la direccion postal, el numero de piso, el numero o nombre de la habitacion, el numero o nombre del dispositivo, el nombre del proyecto, la ID del proyecto, el nombre de la instalacion, etc. A continuacion se pide al usuario que seleccione de la lista el paquete de datos seguro que esta destinado al dispositivo 2 de comunicacion de corto alcance espedfico donde el usuario se localiza actualmente con el aparato 1 de comunicacion movil. Si no hay un paquete de datos seguro con la informacion de localizacion de destino correspondiente, el procesador 14 determina una autorizacion de acceso negativa y rechaza la solicitud de lectura como se ha descrito anteriormente en relacion con las etapas S12 y S12*.
Como se indica esquematicamente en la figura 2, en el modo fuera de lmea las etapas del bloque B se ejecutan antes para el aparato 1 de comunicacion movil que entra en el alcance de comunicacion del dispositivo 2 de comunicacion de corto alcance y que ejecuta los protocolos de autenticacion y control de acceso. En el modo en lmea, por otro lado, las etapas S0, S1, S2, S3 del bloque B pueden ejecutarse en un momento posterior, por ejemplo, despues de que se haya verificado la autorizacion en la etapa S8, tal como lo indica el numero de referencia B*. En este caso, el procesador 14 del aparato 1 de comunicacion movil comprueba, despues de la ejecucion de las etapas del bloque B*, si ha recibido un paquete de datos seguro con una localizacion de destino coincidente con la localizacion actual del aparato 1 de comunicacion movil. Si no hay un paquete de datos seguro con una localizacion de destino coincidente, el procesador 14 genera un mensaje de alerta, que informa al usuario del aparato 1 de comunicacion movil que no se ha recibido ningun paquete de datos seguro para la localizacion actual; de lo contrario, el procesador 14 continua en la etapa S9.
Ademas, en la etapa S9, el procesador 14 genera y transmite al dispositivo 2 de comunicacion de corto alcance una respuesta de lectura de datos, que incluye el paquete de datos seguro determinado y/o seleccionado, a traves de los circuitos 13, 23 de comunicacion de corto alcance. En una realización, en la etapa S9*, el procesador 14 genera y transmite un mensaje de retroalimentacion positiva al sistema 4 informatico.
En una realización, el paquete de datos seguro se elimina en el aparato 1 de comunicacion movil una vez que el aparato 1 de comunicacion movil ya no esta en proximidad al dispositivo 2 de comunicacion de corto alcance, es decir, una vez que la localizacion de dispositivo esta fuera de la zona o area de referencia alrededor de la localizacion de aparato. Para ese fin, el procesador 14 esta configurado ademas para comprobar la correspondencia de la localizacion de dispositivo determinada anteriormente y la localizacion de aparato, por ejemplo, en un penodo de tiempo establecido despues de la transmision del paquete de datos seguro en la etapa S9, y eliminar el paquete de datos seguro en el caso de la falta de correspondencia. Como alternativa, la eliminacion del paquete de datos seguro se inicia de manera remota por el sistema 4 informatico.
En una realización, el procesador 14 incluye en la respuesta de lectura de datos la localizacion actual del aparato 1 de comunicacion movil determinada en la etapa S7, y en la etapa opcional S90, el procesador 22 del dispositivo 2 de comunicacion de corto alcance verifica la autorizacion de acceso del aparato 1 de comunicacion movil basandose en la localizacion actual recibida desde el aparato 1 de comunicacion movil. Espedficamente, tal como se ilustra en la figura 5, en la etapa S91, el procesador 22 obtiene la informacion de localizacion de aparato incluida en la respuesta de lectura de datos recibida desde el aparato 1 de comunicacion movil. En la etapa S92, el procesador 22 verifica la correspondencia de localizacion comprobando si la informacion de localizacion de dispositivo almacenada en el dispositivo 2 de comunicacion de corto alcance corresponde a la localizacion de aparato recibida desde el aparato 1 de comunicacion movil. Por lo tanto, el procesador 22 comprueba si la localizacion de aparato esta dentro de una zona o area definida alrededor de la localizacion de dispositivo, por ejemplo, una zona o area con un radio de cinco, diez, veinte, cincuenta o cien metros alrededor de la localizacion de dispositivo. En una realización, la informacion de altura o altitud (localizacion) se incluye en la verificacion.
En una realización, la respuesta de lectura de datos incluye, ademas, el tiempo de aparato incluido por el procesador 14 del aparato 1 de comunicacion movil, y el procesador 22 del dispositivo 2 de comunicacion de corto alcance verifica ademas la autorizacion de acceso del aparato 1 de comunicacion movil verificando si la informacion de tiempo de aparato recibida desde el aparato 1 de comunicacion movil corresponde a la informacion 212 de tiempo de dispositivo tal como esta almacenada en el dispositivo 2 de comunicacion de corto alcance, por ejemplo, de acuerdo con lo programado o determinado por un reloj interno del dispositivo 2 de comunicacion de corto alcance. En el caso en el que la localizacion de aparato esta fuera de la zona o area de referencia alrededor de la localizacion de dispositivo (o - si procede - la informacion de tiempo de aparato se desvfa de la informacion de tiempo de dispositivo en mas de un umbral definido), en la etapa S93, el procesador 22 determina la autorizacion de acceso negativa y rechaza el paquete de datos del aparato 1 de comunicacion movil. En una realización, el procesador 22 genera y transmite en la etapa S94 un mensaje de retroalimentacion negativo al aparato 1 de comunicacion movil, informando al aparato 1 de comunicacion movil sobre el rechazo de un paquete de datos debido a la falta de correspondencia de localizacion (y/o de tiempo) del aparato 1 de comunicacion movil respectivo.
De lo contrario, en el caso en el que la localizacion de aparato este dentro de la zona o area de referencia alrededor de la localizacion de dispositivo (y - si procede - la informacion de tiempo de aparato difiere de la informacion de tiempo de dispositivo en no mas que el umbral definido), el procesador 22 del dispositivo 2 de comunicacion de corto alcance acepta el paquete de datos del aparato 1 de comunicacion movil y continua en la etapa S10.
En la etapa S10, el procesador 22 extrae el contenido o carga util cifrado del paquete de datos seguro incluido en la respuesta de lectura de datos, usando una clave criptografica secreta correspondiente para descifrar el nivel de jerarqrna o de anidamiento respectivo del paquete de datos seguro del sistema 4 informatico.
En la etapa S11, el procesador 22 almacena los contenidos o carga util extrafdos y descifrados del paquete de datos seguro en el almacen de datos protegido 21 del dispositivo 2 de comunicacion de corto alcance. Espedficamente, el procesador 22 almacena en el almacen 21 de datos seguro las claves de acceso y/o los derechos 213 de acceso, los datos 214 de configuracion, la informacion 211 de localizacion y/o la informacion 212 de tiempo extrafdos y descifrados del paquete de datos seguro.
La figura 3 ilustra una secuencia de etapas a modo de ejemplo para el aparato 1 de comunicacion movil que configura la informacion de localizacion de dispositivo en el dispositivo 2 de comunicacion de corto alcance.
En la etapa S13, el aparato 1 de comunicacion movil esta dentro del alcance de comunicacion del dispositivo 2 de comunicacion de corto alcance, y los protocolos de autenticacion y control de acceso se ejecutan entre el dispositivo 2 de comunicacion de corto alcance y el aparato 1 de comunicacion movil o su procesador 14 o la tarjeta 141 virtual, respectivamente, tal como se ha descrito anteriormente en el contexto de la etapa S4. Como parte de la autenticacion y del control de acceso de la etapa S13, el aparato 1 de comunicacion movil o su procesador 14 o la tarjeta 141 virtual, respectivamente, se autentica como un “dispositivo localizador” autorizado para establecer la localizacion 211 de dispositivo del dispositivo 2 de comunicacion de corto alcance.
En la etapa S14, tras la autenticacion y la autorizacion con exito, el dispositivo 2 de comunicacion de corto alcance o su procesador 22, respectivamente, genera una consulta de localizacion, por ejemplo, como parte de un procedimiento de preparacion o configuracion.
En la etapa S15, la consulta de localizacion se transmite desde el dispositivo 2 de comunicacion de corto alcance al aparato 1 de comunicacion movil a traves de los circuitos 13, 23 de comunicacion de corto alcance.
En la etapa S16, al usar el circuito 12 de determinacion de localizacion de aparatos, el procesador 14 del aparato 1 de comunicacion movil determina su localizacion actual (en el caso de un punto muerto, se usa la ultima localizacion disponible determinada).
En la etapa S17, el procesador 14 (o la tarjeta 141 virtual, respectivamente) genera y transmite al dispositivo 2 de comunicacion de corto alcance una respuesta de consulta de localizacion a traves de los circuitos 13, 23 de comunicacion de corto alcance. La respuesta de consulta de localizacion incluye la localizacion de aparato actual determinada, preferentemente de manera segura (cifrada).
En la etapa S18, el procesador 22 recibe la respuesta de consulta de localizacion y almacena la localizacion de aparato recibida como la localizacion 211 de dispositivo del dispositivo 2 de comunicacion de corto alcance en el almacen 21 de datos seguro.
Posteriormente, la localizacion 211 de dispositivo se usa para verificar la autorizacion de acceso de terminales basandose en la correspondencia de la localizacion de terminal y de aparato, tal como se ha descrito anteriormente en el contexto de la etapa S8.
La figura 4 ilustra una secuencia de etapas a modo de ejemplo para el acceso controlado del dispositivo 2 de comunicacion de corto alcance al aparato 1 de comunicacion movil.
Como se ha descrito anteriormente, en la etapa S4, el aparato 1 de comunicacion movil esta dentro del alcance de comunicacion del dispositivo 2 de comunicacion de corto alcance, y los protocolos de autenticacion y control de acceso se ejecutan entre el dispositivo 2 de comunicacion de corto alcance y el aparato 1 de comunicacion movil o su procesador 14 o la tarjeta 141 virtual, respectivamente.
En la etapa S20, tras la autenticacion y la autorizacion con exito, el dispositivo 2 de comunicacion de corto alcance o su procesador 22, respectivamente, determina la clave 213 de acceso criptografica para acceder al aparato 1 de comunicacion movil o a sus aplicaciones 142 o a la tarjeta 141 virtual, respectivamente. El dispositivo 2 de comunicacion de corto alcance ha almacenado una o mas claves 213 de acceso criptograficas, que son espedficas de la aplicacion y/o del proveedor. El fin de la consulta de claves es identificar la clave 213 de acceso criptografica que el dispositivo 2 de comunicacion de corto alcance debe usar en una solicitud de acceso posterior, por ejemplo, solicitudes de lectura/escritura, interacciones de aplicacion, transacciones, sesiones, etc., con el aparato 1 de comunicacion movil, sus aplicaciones 142 o su tarjeta 141 virtual, respectivamente.
Espedficamente, en la etapa S21, el dispositivo 2 de comunicacion de corto alcance o su procesador 22, respectivamente, genera una consulta de clave.
En la etapa S22, la consulta de clave se transmite desde el dispositivo 2 de comunicacion de corto alcance al aparato 1 de comunicacion movil a traves de los circuitos 13, 23 de comunicacion de corto alcance.
En la etapa S23, el aparato 1 de comunicacion movil, es decir, el procesador 14 o la tarjeta 141 virtual, respectivamente, determina la clave ki de acceso criptografica que debe usarse por el dispositivo 2 de comunicacion de corto alcance en la transaccion o sesion actual con el aparato 1 de comunicacion movil, sus aplicaciones 142 o su tarjeta 141 virtual, respectivamente. El procesador 14 determina un identificador KiD i de clave para la clave ki de acceso criptografica identificada. El identificador KiD i de clave se genera a partir de la clave ki de acceso criptografica identificada que usa una funcion h de una via criptografica, es decir, una funcion que es inviable o extremadamente diffcil de invertir, por ejemplo una funcion hash criptografica, KiD i = h(fc). En funcion de la realización, el identificador KiD i de clave se genera anteriormente (por ejemplo, en el sistema 4 informatico) y se almacena en el aparato 1 de comunicacion movil, por ejemplo, en una tabla de identificador de clave, o el identificador Kidi de clave se genera “sobre la marcha” en el aparato 1 de comunicacion movil, siempre que la clave ki de acceso criptografica este realmente disponible y almacenada de manera segura en el aparato 1 de comunicacion movil.
En la etapa S24, el procesador 14 (o la tarjeta 141 virtual, respectivamente) genera y transmite al dispositivo 2 de comunicacion de corto alcance una respuesta de consulta de clave a traves de los circuitos 13, 23 de comunicacion de corto alcance. La respuesta de consulta de clave incluye el identificador Kidi de clave generado.
En la etapa S25, el procesador 22 recibe la respuesta de consulta de clave y compara el identificador Kidi de clave recibido con los identificadores KiDn de clave de las kn claves 213 de acceso criptograficas almacenadas en el almacen 21 de datos seguro del dispositivo 2 de comunicacion de corto alcance. Los identificadores KiDn de clave se obtienen a partir de las kn claves 213 de acceso criptograficas que usan la misma funcion h de una via criptografica, KiDn = h(k n ). Preferentemente, los identificadores KiDn de clave de las claves 213 de acceso criptograficas estan “precalculados” y se almacenan en el almacen 21 de datos seguro vinculado a las kn claves 213 de acceso criptograficas respectivas.
En la etapa S26, tras la identificacion exitosa de KiDn = Kidi de la clave ki de acceso criptografica, el dispositivo 2 de comunicacion de corto alcance o su procesador 22, respectivamente, genera una solicitud de acceso, usando la clave ki de acceso identificada.
En la etapa S27, la solicitud de acceso se transmite desde el dispositivo 2 de comunicacion de corto alcance al aparato 1 de comunicacion movil a traves de los circuitos 13, 23 de comunicacion de corto alcance.
En la etapa S28, el aparato 1 de comunicacion movil, es decir, el procesador 14 o la tarjeta 141 virtual, verifica la legitimidad o la autorizacion de la solicitud de acceso basandose en la clave ki de acceso criptografica especificada para el dispositivo 2 de comunicacion de corto alcance en la respuesta de consulta de clave de la etapa S24 con el identificador Kidi de clave. En una realización, para mayor seguridad, el aparato 1 de comunicacion movil, es decir, el procesador 14 o la tarjeta 141 virtual, verifica ademas la legitimidad o la autorizacion de la solicitud de acceso realizando la verificacion de autorizacion basada en la localizacion y/o el tiempo descrita anteriormente en el contexto de la etapa S8.
En la etapa S29, tras la verificacion de autorizacion exitosa y positiva, el procesador 14 (o la tarjeta 141 virtual, respectivamente) ejecuta la solicitud de acceso y genera una respuesta de solicitud de acceso. En funcion del escenario, la respuesta de solicitud de acceso incluye una respuesta de datos para una solicitud de lectura de datos ejecutada, una confirmacion de escritura para una solicitud de escritura de datos ejecutada, una respuesta de transaccion para una solicitud de transaccion ejecutada, una respuesta de aplicacion para una solicitud de interaccion de aplicacion ejecutada, una respuesta de sesion para una solicitud de sesion ejecutada, etc.
En la etapa S30, el procesador 14 (o la tarjeta 141 virtual, respectivamente) transmite la respuesta de solicitud de acceso al dispositivo 2 de comunicacion de corto alcance a traves de los circuitos 13, 23 de comunicacion de corto alcance. En una realización, el procesador 22 verifica la legitimidad o la autorizacion del aparato 1 de comunicacion movil o su procesador 14 o la tarjeta 141 virtual, respectivamente, realizando la verificacion de autorizacion, basandose en la localizacion y/o en el tiempo, descrita anteriormente en el contexto de la etapa S90. Por lo tanto, la correspondencia del tiempo y/o la localizacion del aparato con la hora y/o la localizacion del dispositivo no solo se aplica para transferir paquetes de datos seguros con fines de configuracion o distribucion de claves, sino tambien para cualquier otra interaccion operativa e intercambio de datos entre el aparato 1 de comunicacion movil y el dispositivo 2 de comunicacion de corto alcance.
Debena observarse que, en la descripcion, el codigo de programa informatico se ha asociado con unos modulos funcionales espedficos y la secuencia de las etapas se ha presentado en un orden espedfico, un experto en la materia entendera, sin embargo, que el codigo de programa informatico puede estructurarse de manera diferente y el orden de al menos algunas de las etapas podna alterarse, sin desviarse del ambito de la invencion.

Claims (15)

REIVINDICACIONES
1. Un aparato (1) de comunicacion movil, que comprende:
un primer circuito (11) configurado para la comunicacion de datos a traves de una red (3) de radio movil;
un segundo circuito (13) configurado para la comunicacion de corto alcance con un dispositivo (2) de comunicacion de corto alcance;
un tercer circuito (12) configurado para determinar la informacion de localizacion de aparato, indicativa de una localizacion actual del aparato (1) de comunicacion movil; y
un procesador (14) conectado a los circuitos (11, 12, 13) primero, segundo y tercero y configurado para recibir (S2) a traves de la red (3) de radio movil un paquete de datos seguro desde un sistema (4) informatico, para recibir (S6) informacion de localizacion de dispositivo desde el dispositivo (2) de comunicacion de corto alcance, para determinar (S8) la autorizacion de acceso basandose en verificar la correspondencia de la informacion de localizacion de dispositivo y la informacion de localizacion de aparato, determinar la autorizacion de acceso afirmativa en caso de correspondencia de la informacion de localizacion de dispositivo y la informacion de localizacion de aparato, y determinar la autorizacion de acceso negativa a falta de correspondencia de la informacion de localizacion de dispositivo y la informacion de localizacion de aparato, y para transferir (S9) el paquete de datos seguro al dispositivo (2) de comunicacion de corto alcance, en el caso de una autorizacion de acceso afirmativa, y para no transferir el paquete de datos seguro al dispositivo (2) de comunicacion de corto alcance, en el caso de una autorizacion de acceso negativa.
2. El aparato (1) de comunicacion movil de la reivindicacion 1, en el que la informacion de localizacion de dispositivo se recibe (S6) desde el dispositivo (2) de comunicacion de corto alcance incluida en una solicitud de lectura de datos; y el procesador (14) esta configurado para rechazar (S12) la solicitud de lectura, en el caso de una autorizacion de acceso negativa.
3. El aparato (1) de comunicacion movil de una de las reivindicaciones 1 o 2, en el que el paquete de datos seguro se recibe con la informacion de localizacion de destino, y el procesador (14) esta configurado para determinar (S8) la autorizacion de acceso basandose ademas en verificar la correspondencia de la informacion de localizacion de dispositivo y la informacion de localizacion de destino, determinar la autorizacion de acceso afirmativa en caso de correspondencia de la informacion de localizacion de dispositivo y la informacion de localizacion de destino, y determinar la autorizacion de acceso negativa a falta de correspondencia de la informacion de localizacion de dispositivo y la informacion de localizacion de destino.
4. El aparato (1) de comunicacion movil de una de las reivindicaciones 1 a 3, en el que el procesador (14) esta configurado para recibir (S2) ademas la informacion de tiempo de dispositivo desde el dispositivo (2) de comunicacion de corto alcance, para determinar (S8) la autorizacion de acceso basandose ademas en verificar la correspondencia de la informacion de tiempo de dispositivo y la informacion de tiempo almacenada en el aparato (1) de comunicacion movil, determinar la autorizacion de acceso afirmativa en caso de correspondencia de la informacion de tiempo de dispositivo y la informacion de tiempo almacenada en el aparato (1) de comunicacion movil, y determinar la autorizacion de acceso negativa a falta de correspondencia de la informacion de tiempo de dispositivo y la informacion de tiempo almacenada en el aparato (1) de comunicacion movil.
5. El aparato (1) de comunicacion movil de una de las reivindicaciones 1 a 4, en el que el paquete de datos seguro incluye al menos uno de: una o mas claves de acceso secretas, uno o mas derechos de acceso, datos de configuracion para el dispositivo (2) de comunicacion de corto alcance, e informacion de tiempo; y el procesador (14) esta configurado para transferir el paquete de datos seguro que incluye la una o mas claves de acceso secretas, el uno o mas derechos de acceso, los datos de configuracion y/o la informacion de tiempo, respectivamente, en el caso de una autorizacion de acceso afirmativa, y para no transferir el paquete de datos seguro al dispositivo (2) de comunicacion de corto alcance, en el caso de una autorizacion de acceso negativa.
6. El aparato (1) de comunicacion movil de una de las reivindicaciones 1 a 5, en el que el procesador (14) esta configurado para ejecutar (S4) protocolos de autenticacion y control de acceso, que rigen la autenticacion y el control de acceso entre el aparato (1) de comunicacion movil y el dispositivo (2) de comunicacion de corto alcance, para acceder al dispositivo (2) de comunicacion de corto alcance para establecer la informacion de localizacion de dispositivo en el dispositivo (2) de comunicacion de corto alcance, y, en el caso de autenticacion afirmativa y control de acceso, para usar la informacion de localizacion de aparato para establecer la informacion de localizacion de dispositivo en el dispositivo (2) de comunicacion de corto alcance.
7. El aparato (1) de comunicacion movil de una de las reivindicaciones 1 a 6, en el que el procesador (14) esta configurado para ejecutar (S4) protocolos de autenticacion y control de acceso, que rigen la autenticacion y el control de acceso entre el aparato (1) de comunicacion movil y el dispositivo (2) de comunicacion de corto alcance, para acceder al aparato (1) de comunicacion movil, usando una o mas claves de acceso secretas y/o derechos de acceso, para realizar al menos una de: una lectura de datos de un almacen de datos seguro del aparato (1) de comunicacion movil, una escritura de datos en el almacen de datos seguro e interactuar con una aplicacion segura del aparato (1) de comunicacion movil.
8. Un dispositivo (2) de comunicacion de corto alcance, que comprende:
un circuito (23) configurado para la comunicacion de corto alcance con un aparato (1) de comunicacion movil; y un procesador (22) conectado al circuito (23), y configurado para recibir del aparato (1) de comunicacion movil un paquete de datos, incluyendo el paquete de datos informacion de localizacion de aparato, indicativa de una localizacion actual del aparato (1) de comunicacion movil, para determinar (S8) la autorizacion de acceso basandose en verificar la correspondencia de la informacion de localizacion de dispositivo almacenada en el dispositivo (2) de comunicacion de corto alcance y la informacion de localizacion de aparato recibida desde el aparato (1) de comunicacion movil, determinar la autorizacion de acceso afirmativa en caso de correspondencia de la informacion de localizacion de dispositivo y la informacion de localizacion de aparato, y determinar la autorizacion de acceso negativa a falta de correspondencia entre la informacion de localizacion de dispositivo y la informacion de localizacion de aparato, y para determinar y almacenar (S11) en el dispositivo (2) de comunicacion de corto alcance un contenido del paquete de datos recibido desde el aparato (1) de comunicacion movil, en el caso de una autorizacion de acceso afirmativa, y rechazar (S12) el paquete de datos, en el caso de una autorizacion de acceso negativa.
9. El dispositivo (2) de comunicacion de corto alcance de la reivindicacion 8, en el que el procesador (22) esta configurado para recibir desde el aparato (1) de comunicacion movil la informacion de tiempo, para determinar (S8) la autorizacion de acceso basandose ademas en verificar la correspondencia de la informacion de tiempo de dispositivo almacenada en el dispositivo (2) de comunicacion de corto alcance y la informacion de tiempo recibida desde el aparato (1) de comunicacion movil, determinar la autorizacion de acceso afirmativa en caso de correspondencia de la informacion de tiempo de dispositivo y la informacion de tiempo recibida desde el aparato (1) de comunicacion movil, y determinar la autorizacion de acceso negativa a falta de correspondencia de la informacion de tiempo de dispositivo y la informacion de tiempo recibida desde el aparato (1) de comunicacion movil.
10. El dispositivo (2) de comunicacion de corto alcance de una de las reivindicaciones 8 o 9, en el que el procesador (22) esta configurado para extraer del paquete de datos al menos uno de: una o mas claves de acceso secretas, uno o mas derechos de acceso, datos de configuracion para el dispositivo (2) de comunicacion de corto alcance, e informacion de tiempo; y para almacenar en un almacen de datos seguro del dispositivo (2) de comunicacion de corto alcance la una o mas claves de acceso secretas, el uno o mas derechos de acceso, los datos de configuracion y/o la informacion de tiempo, respectivamente.
11. El dispositivo (2) de comunicacion de corto alcance de una de las reivindicaciones 8 a 10, en el que el procesador (22) esta configurado para ejecutar (S4) protocolos de autenticacion y control de acceso, que rigen la autenticacion y el control de acceso entre el dispositivo (2) de comunicacion de corto alcance y el aparato (1) de comunicacion movil, para acceder al dispositivo (2) de comunicacion de corto alcance para establecer la informacion de localizacion de dispositivo en el dispositivo (2) de comunicacion de corto alcance, y, en el caso de autenticacion afirmativa y control de acceso, para recibir desde el aparato (1) de comunicacion movil la informacion de localizacion de aparato, y para establecer la informacion de localizacion de dispositivo en el dispositivo (2) de comunicacion de corto alcance usando la informacion de localizacion de aparato.
12. El dispositivo (2) de comunicacion de corto alcance de una de las reivindicaciones 8 a 11, en el que el procesador (22) esta configurado para ejecutar (S4) protocolos de autenticacion y control de acceso, que rigen la autenticacion y el control de acceso entre el dispositivo (2) de comunicacion de corto alcance y el aparato (1) de comunicacion movil, para acceder al aparato (1) de comunicacion movil, usando una o mas claves de acceso secretas y/o derechos de acceso, para realizar al menos una de: una lectura de datos de un almacen de datos seguro del aparato (1) de comunicacion movil, una escritura de datos en el almacen de datos seguro e interactuar con una aplicacion segura del aparato (1) de comunicacion movil.
13. Un procedimiento de transmision de un paquete de datos seguro desde un sistema (4) informatico a un dispositivo (2) de comunicacion de corto alcance, comprendiendo el procedimiento:
transmitir (S2) el paquete de datos seguro desde el sistema (4) informatico a traves de una red (3) de radio movil a un aparato (1) de comunicacion movil;
colocar el aparato (1) de comunicacion movil en un intervalo de comunicacion del dispositivo (2) de comunicacion de corto alcance;
determinar (S8) una autorizacion de acceso basandose en verificar la correspondencia de la informacion de localizacion de aparato, indicativa de una localizacion actual del aparato (1) de comunicacion movil, y la informacion de localizacion de dispositivo almacenada en el dispositivo (2) de comunicacion de corto alcance, determinar la autorizacion de acceso afirmativa en caso de correspondencia de la informacion de localizacion de aparato y la informacion de localizacion de dispositivo, y determinar la autorizacion de acceso negativa a falta de correspondencia de la informacion de localizacion de aparato y la informacion de localizacion de dispositivo, y en el caso de una autorizacion de acceso afirmativa, transferir (S9) el paquete de datos seguro al dispositivo (2) de comunicacion de corto alcance y determinar y almacenar (S11) en el dispositivo (2) de comunicacion de corto alcance un contenido del paquete de datos seguro recibido desde el aparato (1) de comunicacion movil.
14. El procedimiento de la reivindicacion 13, que comprende ademas: recibir (S6) en el aparato (1) de comunicacion movil una solicitud de lectura de datos desde el dispositivo (2) de comunicacion de corto alcance, incluyendo la solicitud de lectura de datos la informacion de localizacion de dispositivo; determinar (S7) en el aparato (1) de comunicacion movil la informacion de localizacion de aparato; determinar (S8) en el aparato (1) de comunicacion movil una primera autorizacion del acceso basandose en la informacion de localizacion de dispositivo recibida desde el dispositivo (2) de comunicacion de corto alcance y la informacion de localizacion de aparato; y transferir (S9) el paquete de datos seguro desde el aparato (1) de comunicacion movil al dispositivo (2) de comunicacion de corto alcance, en el caso de una primera autorizacion afirmativa del acceso, o rechazar la solicitud de lectura, en el caso de una primera autorizacion negativa del acceso.
15. El procedimiento de una de las reivindicaciones 13 o 14, que comprende ademas: recibir (S6) en el dispositivo (2) de comunicacion de corto alcance la informacion de localizacion de aparato desde el aparato (1) de comunicacion movil; determinar (S8) en el dispositivo (2) de comunicacion de corto alcance una segunda autorizacion del acceso basandose en la informacion de localizacion de dispositivo almacenada en el dispositivo (2) de comunicacion de corto alcance y la informacion de localizacion de aparato recibida desde el aparato (1) de comunicacion movil; y determinar y almacenar (S11) en el dispositivo (2) de comunicacion de corto alcance el contenido del paquete de datos seguro recibido desde el aparato (1) de comunicacion movil, en el caso de una segunda autorizacion afirmativa del acceso, o rechazar (S12) el paquete de datos seguro, en el caso de una segunda autorizacion negativa del acceso.
ES17020357T 2016-09-06 2017-08-15 Procedimiento y dispositivos para transmitir un paquete de datos seguro a un dispositivo de comunicación Active ES2715198T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CH2016001149 2016-09-06

Publications (1)

Publication Number Publication Date
ES2715198T3 true ES2715198T3 (es) 2019-06-03

Family

ID=59686715

Family Applications (1)

Application Number Title Priority Date Filing Date
ES17020357T Active ES2715198T3 (es) 2016-09-06 2017-08-15 Procedimiento y dispositivos para transmitir un paquete de datos seguro a un dispositivo de comunicación

Country Status (2)

Country Link
EP (1) EP3291503B1 (es)
ES (1) ES2715198T3 (es)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2522001A1 (en) * 2010-01-08 2012-11-14 Telekom Deutschland GmbH Method and system for access authorization
WO2014028893A2 (en) * 2012-08-16 2014-02-20 Schlage Lock Company Llc Wireless reader system
EP2809054B1 (en) * 2013-05-29 2018-08-01 Legic Identsystems AG Mobile electronic device with transceiver for wireless data exchange

Also Published As

Publication number Publication date
EP3291503B1 (en) 2018-12-12
EP3291503A1 (en) 2018-03-07

Similar Documents

Publication Publication Date Title
US11039293B2 (en) Method and devices for transmitting a secured data package to a communication device
EP2259610B1 (en) Registering a mobile device in a mobile communication network
US8861733B2 (en) Method of personalizing a NFC chipset
CN100583872C (zh) 在主机平台中保护分组通信量的可移动设备
US9432087B2 (en) Communication system and method for near field communication
CN101809633A (zh) 与不同的企业无线地执行交易
ES2693339T3 (es) Dispositivo electrónico móvil con transceptor de intercambio de datos inalámbrico
CN102567910A (zh) Nfc交易服务器
ES2817847T3 (es) Sistema y método para gestionar datos de aplicación de aplicaciones de tarjetas sin contacto
CN101491052A (zh) 在包括多个主处理器之nfc芯片组中应用控制的方法
ES2787215T3 (es) Dispositivo de comunicación móvil soportado por un sistema informático basado en la nube
US10074087B2 (en) Method for carrying out a transaction between a portable data carrier and a terminal
CN102194085B (zh) 借助nfc设备进行事务处理的方法
US9769656B2 (en) Electronic device and communication method
KR100629036B1 (ko) 기기 제어 시스템, 기기 제어 장치, 발행 명령 송신 장치, 제어 명령 실행 장치, 및 기록 매체
ES2715198T3 (es) Procedimiento y dispositivos para transmitir un paquete de datos seguro a un dispositivo de comunicación
EP2753107B1 (en) Method and System for Processing a Data Transfer Related to a Data-Storing Card
KR101250164B1 (ko) 근접 통신을 이용한 전자화폐의 가치이전 방법 및 이를 위한 휴대단말
KR101972972B1 (ko) 근접 통신을 이용한 매체 분리 방식의 일회용코드 운영 방법
US11449858B2 (en) Management, authentication and activation of a data carrier
KR20140139167A (ko) 사용자의 휴대형 매체를 이용한 매체 분리 기반 서버형 일회용코드 제공 방법
ES2698219T3 (es) Sistema de transmisión segura de datos digitales
CN107925579A (zh) 通信设备、通信方法、以及通信系统
KR20150144361A (ko) 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법
KR20230024327A (ko) 보안 요소와 모바일 장치의 종단간 보안 페어링