ES2255751T3 - Metodo para autorizar una comunicacion entre al menos dos dispositivos, asi como tal dispositivo y un sistema de telecomunicaciones. - Google Patents
Metodo para autorizar una comunicacion entre al menos dos dispositivos, asi como tal dispositivo y un sistema de telecomunicaciones.Info
- Publication number
- ES2255751T3 ES2255751T3 ES99440291T ES99440291T ES2255751T3 ES 2255751 T3 ES2255751 T3 ES 2255751T3 ES 99440291 T ES99440291 T ES 99440291T ES 99440291 T ES99440291 T ES 99440291T ES 2255751 T3 ES2255751 T3 ES 2255751T3
- Authority
- ES
- Spain
- Prior art keywords
- identification
- authorization
- code
- phase
- case
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims abstract description 61
- 238000004891 communication Methods 0.000 title claims abstract description 11
- 238000013475 authorization Methods 0.000 claims abstract description 172
- 230000008569 process Effects 0.000 claims abstract description 39
- 230000006870 function Effects 0.000 description 13
- 230000003203 everyday effect Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000008030 elimination Effects 0.000 description 1
- 238000003379 elimination reaction Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/66—Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
- H04M1/667—Preventing unauthorised calls from a telephone set
- H04M1/67—Preventing unauthorised calls from a telephone set by electronic means
- H04M1/673—Preventing unauthorised calls from a telephone set by electronic means the user being required to key in a code
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/66—Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
- H04M1/667—Preventing unauthorised calls from a telephone set
- H04M1/67—Preventing unauthorised calls from a telephone set by electronic means
- H04M1/675—Preventing unauthorised calls from a telephone set by electronic means the user being required to insert a coded card, e.g. a smart card carrying an integrated circuit chip
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2250/00—Details of telephonic subscriber devices
- H04M2250/08—Details of telephonic subscriber devices home cordless telephone systems using the DECT standard
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Small-Scale Networks (AREA)
- Communication Control (AREA)
- Radio Relay Systems (AREA)
- Radar Systems Or Details Thereof (AREA)
- Near-Field Transmission Systems (AREA)
Abstract
Un método para autorizar una comunicación entre al menos dos dispositivos en un sistema de telecomunicación dependiendo de un proceso de identificación de usuario, caracterizado porque dicho método comprende las operaciones de: realizar dicho proceso de identificación de usuario (2), y en caso de una identificación negativa, comprobar una fase/código de autorización mayor (4, 5, 6) y; en caso de una identificación positiva, comprobar un nivel de seguridad (3) de dicha identificación de usuario (2), y ; en caso de un nivel de seguridad menor, comprobar una fase/código de autorización media (5, 6), y; en caso de un nivel de seguridad mayor, comprobar una fase/código de autorización menor (6) o ninguna fase/código de autorización en total.
Description
Método para autorizar una comunicación entre al
menos dos dispositivos, así como tal dispositivo y un sistema de
telecomunicaciones.
El invento se refiere a un método para autorizar
una comunicación entre al menos dos dispositivos en un sistema de
telecomunicaciones dependiendo de un proceso de identificación.
Tal método es conocido a partir del documento US
nº 5.970.405, que describe un sistema de telefonía inalámbrico
(sistema de telecomunicación) con un teléfono inalámbrico
(dispositivo). Este sistema de telefonía inalámbrico requiere para
ciertos números de destino una identificación adicional en forma de
una huella dactilar, teniendo el análisis de huella dactilar un
nivel de umbral que depende de una desconfianza del número de
destino. Así, de acuerdo con esta patente de la técnica anterior hay
una identificación adicional, adicional a la inserción de una
tarjeta de Módulo de Identificación de Abonado o tarjeta SIM, cuya
identificación adicional es necesaria dependiendo del alcance en el
que es usado el teléfono inalámbrico.
El método conocido es desventajoso, entre otras
cosas, debido a que requiere esta identificación adicional
dependiendo del alcance en que es usado el teléfono inalámbrico.
Esto no es atractivo para el usuario, debido a que esta
identificación adicional es requerida para cada llamada de teléfono
sospechosa.
Es un objeto del invento entre otras cosas,
proporcionar un método como se ha descrito en el preámbulo, que es
más atractivo y cómodo para el usuario.
Por ello, el método de acuerdo con el invento
está caracterizado porque dicho método comprende las operaciones
de
- realizar dicho proceso de identificación de
usuario, y
- en caso de una identificación negativa,
comprobar una fase/código de autorización mayor, y
- en caso de una identificación positiva,
comprobar un nivel de seguridad de dicha identificación de usuario,
y
- en caso de un nivel de seguridad menor,
comprobar una fase/código de autorización intermedio, y
- en caso de un nivel de seguridad mayor,
comprobar una fase/código de autorización menor o una fase/código
sin ningún tipo de autorización.
Realizando en primer lugar dicho proceso de
identificación de usuario, y realizando luego en segundo lugar dicho
proceso de autorización que comprende la comprobación de una
fase/código de autorización mayor en caso de una identificación
negativa y que comprende la comprobación de un nivel de seguridad en
caso de una identificación positiva y que comprende la comprobación
de una fase/código de autorización media en caso de un nivel de
seguridad menor y que comprende la comprobación de una fase/código
de autorización menor o fase/código sin ninguna autorización en el
caso de un nivel de seguridad mayor, dicho proceso de identificación
de usuario permite la eliminación al menos de una parte de dicho
proceso de autorización, y el atractivo para el usuario aumenta
mucho, debido a que no requiere ambos procesos para cada llamada
sospechosa.
El invento está basado en la comprensión, entre
otras cosas, de que cuando ha tenido lugar la identificación del
usuario, al menos una parte de la autorización de dispositivo se ha
convertido en superflua.
El invento soluciona el problema, entre otras
cosas, de proporcionar un método para acoplar dispositivos que
tienen una relación confidencial mutua en un modo atractivo para el
usuario sin poner en peligro el carácter confidencial.
En una realización preferida del invento, el
proceso de identificación del usuario comprende la comprobación, de
si es aún válida una identificación de usuario hecha en el
pasado.
En un desarrollo preferido del invento, el nivel
de seguridad es comprobado dependiendo de la clase de identificación
o de la persona/usuario que está siendo identificado.
Una realización preferida del método de acuerdo
con el invento está caracterizada porque dicho nivel de seguridad
menor corresponde con una identificación de código o una
identificación de voz, correspondiendo dicho nivel de seguridad
mayor con una identificación de tarjeta inteligente o una
identificación de huella dactilar.
Otra realización del método de acuerdo con el
invento está caracterizada porque dicha fase/código de autorización
mayor corresponde con una primera, segunda y tercera fase/código de
autorización, correspondiendo dicha fase/código de autorización
media con la segunda y tercera fase/código de autorización, y
correspondiendo dicha fase/código de autorización menor con la
tercera fase/código de autorización.
El invento se refiere además a un sistema de
telecomunicación que comprende un primer dispositivo que ha de ser
acoplado a un segundo dispositivo, cuyo sistema de telecomunicación
comprende
- un receptor de identificación para recibir una
señal de identificación, y
- un receptor de autorización para recibir una
señal de autorización.
El sistema de telecomunicación de acuerdo con el
invento está caracterizado porque dicho sistema de telecomunicación
comprende
- un procesador para realizar un proceso de
identificación de usuario, y en caso de una identificación negativa,
para comprobar una fase/código de autorización mayor, y en caso de
una identificación positiva, para comprobar un nivel de seguridad de
dicha identificación de usuario, y en caso de un nivel de seguridad
menor, para comprobar una fase/código de autorización media, y en
caso de un nivel de seguridad mayor, para comprobar una fase/código
de autorización menor o una fase/código sin ninguna
autorización.
Una realización preferida del sistema de
telecomunicación de acuerdo con el invento está caracterizada porque
dicho nivel de seguridad menor corresponde con una identificación de
código o una identificación de voz, correspondiendo dicho nivel de
seguridad mayor con una identificación de tarjeta inteligente o una
identificación de huella dactilar.
Dicho sistema de telecomunicación de la técnica
anterior puede ser además un sistema DECT existente, siendo dichos
dispositivos, dispositivos DECT, un primer dispositivo en forma de
una o más estaciones de base DECT y/o uno o más microteléfonos DECT
y un segundo dispositivo en forma de otro, nuevo microteléfono DECT
que ha de ser añadido al sistema DECT existente introduciendo
códigos de fabricante largos que han de ser comprobados por dicho
sistema DECT existente. Tal proceso de autorización que consume
tiempo es necesario para impedir el fraude. O, por ejemplo, dicho
sistema de telecomunicación es un sistema de radio para automóvil,
que comprende un primer dispositivo en forma de una radio de
automóvil sin frontal, y un segundo dispositivo en forma de dicho
frontal. Después de la instalación de dicho frontal, debe ser
introducido un código pin, antes de que dicha radio pueda ser usada,
otro proceso de autorización que consume tiempo. Ambos procesos de
autorización que consumen tiempo son reducidos o incluso evitados,
de acuerdo con el invento, dejando que dicho proceso de
identificación de usuario permita evitar al menos una parte de dicho
proceso de autorización.
De acuerdo con el invento, en un sistema como por
ejemplo un sistema DECT, dicho proceso de identificación podría ser
realizado dotando a dicho primer dispositivo (como por ejemplo una
estación de base DECT y/o un microteléfono DECT) con un lector de
tarjeta inteligente o un teclado para recibir un código de usuario o
un reconocedor de voz o un lector de huella dactilar etc. para
analizar una tarjeta inteligente o un código de usuario o voz o una
huella dactilar etc., con propósito de identificación del usuario.
En un sistema como por ejemplo un sistema de radio para automóvil
dicho proceso de identificación podría además ser realizado usando
la identificación entre el sistema de gestión del motor y la llave
de encendido.
Otra realización del sistema de telecomunicación
de acuerdo con el invento está caracterizada porque dicho sistema de
telecomunicación comprende una red acoplada a dicho primer
dispositivo, comprendiendo, o bien dicho primer dispositivo, o bien
dicha red dicho receptor de identificación y comprendiendo o bien
dicho primer dispositivo o bien dicha red dicho procesador.
Dicha red puede estar situada bien en una primera
posición en un lado de dicho primer dispositivo estando dicho
segundo dispositivo en el otro lado de dicho primer dispositivo (por
ejemplo en caso de que ambos dispositivos pertenezcan a un sistema
DECT que está acoplado a una Red Doméstica Digital mediante un
controlador en forma de una pasarela y/o servidor, o por ejemplo en
caso de que dicho primer dispositivo es dicho controlador en forma
de una pasarela y/o servidor de dicha Red Doméstica Digital siendo
dicho segundo dispositivo uno de los distintos dispositivos de dicha
Red Doméstica Digital), o bien puede estar situada en una segunda
posición entre ambos dispositivos (por ejemplo en caso de que dicho
primer dispositivo sea una estación de base (DECT/GSM/DCS/CTS, etc.)
siendo dicho segundo dispositivo un microteléfono (DECT/GSM/DCS/CTS,
etc.) o en ambas posiciones. Además, una primera red podría estar en
dicha primera situación, y una segunda red podría estar en dicha
segunda situación.
En caso de que dicha red comprende dicho
procesador y dicho receptor de identificación, tienen lugar en dicha
red dicho proceso de autorización y dicho proceso de identificación
del usuario, por lo que dicho receptor de autorización puede estar
situado, bien en dicha red, o bien en uno de dichos dispositivos,
pro lo que para cada receptor situado en dicha red no debe excluirse
que señales (identificación y/o autorización) lleguen a través de un
dispositivo.
En caso de que dicho primer dispositivo comprende
dicho procesador y dicho receptor de identificación, tienen lugar en
dicho primer dispositivo dicho proceso de autorización y dicho
proceso identificación de usuario, por lo que dicho receptor de
autorización puede estar situado o bien en dicha red, o bien en uno
de dichos dispositivos, por lo que para cada receptor situado en un
dispositivo no debe excluirse que señales (identificación y/o
autorización) lleguen a través de una red.
En caso de que dicha red comprende dicho
procesador, comprendiendo dicho primer dispositivo dicho receptor de
identificación, tienen lugar en dicha red dicho proceso de
autorización y dicho proceso de identificación del usuario, por lo
que dicho receptor de autorización puede estar situado en dicha red
o en uno de dichos dispositivos, por lo que las señales de
identificación llegan a través de dicho primer dispositivo, y por lo
que señales de autorización pueden llegar bien a través de una red o
bien a través de un dispositivo.
En caso de que dicha red comprende dicho receptor
de identificación, comprendiendo dicho primer dispositivo dicho
procesador, tienen lugar en dicha red dicho proceso de autorización
y dicho proceso de identificación del usuario, por lo que dicho
receptor de autorización puede estar situado en dicha red o en uno
de dichos dispositivos, por lo que las señales de identificación
llegan a través de una red, y por lo que señales de autorización
pueden llegar a través de una red o a través de un dispositivo.
No debería excluirse, sin embargo, que para dicho
proceso de identificación, es usado un primer procesador de
identificación y que para dicho proceso de autorización, es usado un
segundo procesador de autorización, por lo que cada uno de ellos
puede estar situado como se ha descrito antes, ofreciendo por ello
las posibilidades y ventajas que se han descrito antes.
El invento se refiere además a un primer
dispositivo que ha de ser acoplado a un segundo dispositivo, cuyo
primer dispositivo comprende
- un receptor de identificación para recibir una
señal de identificación, y
- un receptor de autorización para recibir una
señal de autorización.
El primer dispositivo de acuerdo con el invento
está caracterizado porque dicho primer dispositivo comprende
- un procesador para realizar un proceso de
identificación de usuario, y en caso de una identificación negativa,
para comprobar una fase/código de autorización mayor, y en caso de
una identificación positiva, para comprobar un nivel de seguridad de
dicha identificación de usuario, y en caso de un nivel de seguridad
menor, para comprobar una fase/código de autorización media, y en
caso de un nivel de seguridad mayor, para comprobar una fase/código
de autorización menor o una fase/código sin ninguna
autorización.
Una realización preferida del primer dispositivo
de acuerdo con el invento está caracterizada porque dicho nivel de
seguridad bajo corresponde con una identificación de código o una
identificación de voz, correspondiendo dicho nivel de seguridad alto
con una identificación de tarjeta inteligente o una identificación
de huella dactilar.
Preferiblemente, la fase/código de autorización
mayor corresponde con una primera, segunda y tercera fase/código de
autorización, correspondiendo la fase/código de autorización media
con la segunda y tercera fase/código de autorización, y
correspondiendo la fase/código de autorización menor con la tercera
fase/código de autorización.
Los documentos EP99440202.2, EP99440201.4 y
EP99440203.0 describen todos sistemas relacionados a una Red
Doméstica Digital, ninguno de estos documentos describe el sistema
de telecomunicación de acuerdo con el invento. Toda las referencias
que incluyen otras referencias citadas con respecto a y/o dentro de
dichas referencias se considera que están incorporadas en esta
solicitud de patente.
El invento será además explicado de la mano de
las realizaciones descritas con respecto a los dibujos, por lo
que
La fig. 1 describe un diagrama de flujo del
método de acuerdo con el invento para autorizar una comunicación
entre al menos dos dispositivos en un sistema de
telecomunicación,
La fig. 2 describe un sistema de telecomunicación
de acuerdo con el invento que comprende un primer dispositivo que ha
de ser acoplado a un segundo dispositivo.
En el diagrama de flujo descrito en la fig. 1 los
bloques siguientes tienen el significado siguiente:
1 - En dicho sistema de telecomunicación que
comprende dicho primer dispositivo, dicho segundo dispositivo
necesita ser acoplado a dicho primer dispositivo (1 - acoplamiento
requerido);
2 - Es un usuario identificado (mediante tarjeta
inteligente o código o voz o huella dactilar etc.) positiva o
negativamente (2 - identificación), si es sí ir a 3, si es no ir a
4;
3 - Es una identificación de usuario de un nivel
de seguridad alto o de un nivel de seguridad bajo (3 - nivel de
seguridad), si es alto (sí) ir a 6 o 7, si no ir a 5;
4 - Es una primera fase/código de autorización
correcta (4 - primera autorización), si es sí ir a 5, si es no ir a
8;
5 - Es una segunda fase/código de autorización
correcta (5 - segunda autorización), si es sí ir a 6, si es no ir a
8;
6 - Es una tercera fase/código de autorización
correcta (6 - tercera autorización), si es sí ir a 7, si es no ir a
8;
7 - Autorización aceptada (en caso de
identificación positiva, de que no se requiera autorización (desde 3
a 7) o autorización aceptada suficiente (de 3 a 7 a través de 5 y/o
6), en caso de identificación negativa, autorización aceptada
completa (desde 2 a 7 a través de 4, 5 y 6)), los dispositivos
pueden ser acoplados (7 - aceptada);
8 - Autorización no aceptada (en caso de
identificación positiva, dicha autorización no aceptada suficiente
(desde 3 a 8 a través de 5 ó 6), en caso de identificación negativa,
autorización completa no aceptada (desde 2 a 8 a través de 4, 4,5 o
4,5,6)), los dispositivos no van a ser acoplados (8 - no
aceptada).
A la vista del diagrama de flujo de la fig. 1, el
método de acuerdo con el invento funciona como sigue. En dicho
sistema de telecomunicación, dicho primer dispositivo es por ejemplo
una estación de base DECT ya acoplada a un primer microteléfono, y
un segundo dispositivo en forma de un segundo microteléfono necesita
ser acoplado a dicho sistema, para lo que es requerida autorización
(1), para impedir llamadas no autorizadas. Para ello, es comprobada
una identidad de usuario (2), bien preguntando a dicho usuario que
se identifique él mismo (mediante tarjeta inteligente o código o
voz o huella dactilar etc.) o bien comprobando una identificación de
usuario hecha en el pasado pero aún válida. En caso de una
identificación negativa, todas las fases/códigos de autorización
necesitan ser comprobadas, la primera (4), la segunda (5), la
tercera (6), si las tres son correctas, la autorización es aceptada
y dichos dispositivos pueden ser acoplados (7), por ejemplo de modo
inalámbrico, que ha de ser usado, si al menos una no es correcta, la
autorización no es aceptada, los dispositivos no han de ser
acoplados (8). En caso de una identificación positiva, por ejemplo,
es comprobado el nivel de seguridad (3), que puede ser, por ejemplo,
o bien alto (tarjeta inteligente o huella dactilar) o bien bajo
(código o voz); en caso de un nivel de seguridad alto, o bien no se
requiere ninguna autorización y todos los dispositivos pueden ser
acoplados (7), por ejemplo de modo inalámbrico, que ha de ser usado,
o sólo la tercera fase/código de autorización necesita ser
comprobada (6), si es correcta, la autorización es aceptada y dichos
dispositivos pueden ser acoplados (7), por ejemplo de modo
inalámbrico, para ser usado. En caso de un nivel de seguridad bajo,
sólo la segunda y tercera fases/códigos de autorización necesitan
ser comprobados, si ambos son correctos, la autorización es aceptada
y dichos dispositivos pueden ser acoplados (7), por ejemplo de modo
inalámbrico, para ser usados, si al menos una no es correcta, la
autorización no es aceptada, los dispositivos no van a ser acoplados
(8). Dicha identificación y/o autorización podría ser hecha sólo una
vez, por ejemplo para introducir un nuevo dispositivo a un
dispositivo/sistema existente, o regularmente, por ejemplo cada día
o semana, o cada vez que dicho nuevo dispositivo ha de ser
usado.
El sistema de telecomunicación de acuerdo con el
invento descrito en la fig. 2 comprende un primer dispositivo 20 que
ha de ser acoplado a un segundo dispositivo 60 mediante una conexión
inalámbrica 90 y acoplado a un tercer dispositivo 80 mediante una
conexión inalámbrica 91 y acoplado a un cuarto dispositivo 40
mediante una conexión cableada 93. El segundo dispositivo 60 y el
tercer dispositivo 80 podrían ser acoplados mediante una conexión
inalámbrica 92.
El primer dispositivo 20 comprende un sistema de
línea de transmisión 28 para acoplar el procesador 21, la memoria
22, el enlace hombre-máquina 25, (como por ejemplo
un teclado/pantalla de presentación), el procesador 27 de
identificación/autorización, el enlace de red 23 acoplado a la
conexión 30, el enlace de sistema 26 acoplado a la conexión 93, y el
transceptor 24 acoplado a la antena 29 para dichas conexiones
inalámbricas 90 y 91.
El segundo dispositivo 60 comprende un sistema de
línea de transmisión 68 para acoplar el procesador 61, la memoria
62, el enlace hombre-máquina 65 (como por ejemplo un
teclado/pantalla de presentación), el procesador 67 de
identificación/autorización, y el transceptor 64 acoplado a la
antena 69 para dichas conexiones inalámbricas 90 y 92.
El tercer dispositivo 80 comprende un sistema de
línea de transmisión 88 para acoplar el procesador 81, la memoria
82, el enlace hombre-máquina 85 (como por ejemplo un
teclado/pantalla de presentación), el procesador 87 de
identificación/autorización, y el transceptor 84 acoplado a la
antena 89 para dichas conexiones inalámbricas 91 y 92.
El cuarto dispositivo 40 comprende un sistema de
línea de transmisión 48 para acoplar el procesador 41, la memoria
42, y un enlace de red 43 acoplado a la conexión 50.
El sistema de telecomunicación de acuerdo con el
invento descrito en la fig. 2 funciona como sigue.
De acuerdo con una primera realización, el primer
dispositivo 20 es por ejemplo una estación de base DECT que ha de
ser acoplada a un segundo dispositivo 60 que es por ejemplo un
microteléfono DECT mediante conexión inalámbrica 90 y acoplada al
tercer dispositivo 80 que es por ejemplo un microteléfono DECT
mediante conexión inalámbrica 91 y acoplada al cuarto dispositivo 40
que es por ejemplo un controlador o una pasarela/servidor de una Red
Doméstica Digital mediante la conexión 93. El primer dispositivo 20
y el tercer dispositivo 80 ya se conocen entre sí (por ejemplo
debido a que son comprados juntos) y son capaces de comunicarse
entre sí. El primer dispositivo 20 es acoplado al cuarto dispositivo
40 mediante la conexión 93, y podría también ser acoplado a una red
mediante la conexión 30. El segundo dispositivo 60 es nuevo, y
necesita introducción y autorización antes de que sea capaz de
comunicar por ejemplo con el dispositivo 20. De acuerdo con la
técnica anterior, esto es llevado a cabo introduciendo los códigos
del fabricante mediante el enlace hombre-máquina 25
y/o el enlace hombre-máquina 65, por ejemplo un
primer código de fabricante largo (bloque 4 en la fig. 1)
introducido mediante el enlace hombre-máquina 25
y/o el enlace hombre-máquina 65, después de lo cual
una primera comunicación entre los dispositivos 20 y 60 tiene lugar
mediante la conexión inalámbrica 90, luego por ejemplo un segundo
código de fabricante largo (bloque 5 en la fig. 1) introducido
mediante el enlace hombre-máquina 25 y/o el enlace
hombre-máquina 65, después de lo cual una segunda
comunicación entre los dispositivos 20 y 60 tiene lugar mediante la
conexión inalámbrica 90, y luego por ejemplo un código de
confirmación corto (bloque 6 en la fig. 1) introducido mediante el
enlace hombre-máquina 25 y/o el enlace
hombre-máquina 65, después de lo cual una tercera
comunicación entre los dispositivos 20 y 60 tiene lugar mediante la
conexión inalámbrica 90. Este modo de introducir dos dispositivos
entre sí consume tiempo y no es atractivo para el usuario.
De acuerdo con el invento, tan pronto como ha
resultado claro que el dispositivo 60 necesita ser introducido al
dispositivo 20 (por ejemplo cuando el dispositivo 20 ha recibido una
señal de introducción, bien introducida por un usuario mediante el
enlace hombre-máquina 25 o bien recibida a través
del transceptor 24 y la conexión inalámbrica 90 o bien recibida
mediante el enlace de red 23 o el enlace de sistema 26) una
identidad de usuario es comprobada (bloque 2 en la fig. 1),
preguntando a dicho usuario (qué cuestión por ejemplo podría ser
mostrada en el enlace hombre-usuario 25 o podría
ser preguntada generando voz mediante un altavoz que forma parte del
enlace hombre-usuario 25) para identificarse a sí
mismo (mediante una tarjeta inteligente que ha de ser leída por un
lector de tarjeta inteligente que forma parte del enlace
hombre-máquina 25 o un código que ha de ser
introducido mediante el enlace hombre-máquina 25 o
voz que ha de ser recibida mediante un micrófono que forma parte del
enlace hombre-máquina 25 o una huella dactilar que
ha de ser leída por un lector de huella dactilar que forma parte del
enlace hombre-máquina 25 etc.,) o comprobando una
identificación de usuario hecha en el pasado pero aún válida. Este
proceso de identificación es por ejemplo gestionado por el
procesador de identificación/autorización 27 (posiblemente en
cooperación con la memoria 22), por lo que el procesador 21 controla
la memoria 22 y el enlace hombre-máquina 25 y (por
ejemplo respuesta a dicha señal de introducción) activa y/o controla
el procesador 27 de identificación/autorización. En caso de una
identificación negativa (identificación no generada y/o encontrada
dentro de un cierto tiempo límite o una identificación generada
incorrecta), todas las fases/códigos de autorización necesitan ser
comprobados, siendo el primero dicho primer código de fabricante
largo (bloque 4 en la fig. 1), siendo el segundo dicho segundo
código de fabricante largo (bloque 5 en la fig. 1), siendo el
tercero dicho código de confirmación corto (bloque 6 en la fig. 1),
si los tres son correctos, la autorización es aceptada y dichos
dispositivos han sido introducidos entre sí (bloque 7 en la fig. 1),
si al menos uno no es correcto, la autorización no es aceptada, los
dispositivos no se van a acoplar (bloque 8 en la fig. 1). En caso de
una identificación positiva, por ejemplo, el nivel de seguridad es
comprobado (bloque 3 en la fig. 1), que puede ser, por ejemplo, o
bien alto (dependiendo del tipo de identificación: tarjeta
inteligente o huella dactilar, o dependiendo de la persona que está
siendo identificada) o bien bajo (dependiendo del tipo de
identificación: código o voz, o dependiendo de la persona que está
siendo identificada); en caso de un nivel de seguridad alto, o bien
no se requiere otra autorización en total y los dispositivos puede
ser acoplados (bloque 7 en la fig. 1), o sólo la tercera fase/código
de autorización necesita ser comprobada (bloque 6 en la fig. 1), si
es correcta, la autorización es aceptada y dichos dispositivos
pueden ser acoplados (bloque 7 en la fig. 1). En caso de un nivel de
seguridad bajo, sólo las segunda y tercera fases/códigos de
autorización necesitan ser comprobadas, si ambos son correctos, la
autorización es aceptada y dichos dispositivos pueden ser acoplados
(bloque 7 en la fig. 1), si al menos uno no es correcto, la
autorización no es aceptada, dichos dispositivos no se van a acoplar
(bloque 8 en la fig. 1). Dicha identificación y/o autorización
podría ser hecha sólo una vez, por ejemplo para introducir un nuevo
dispositivo a un dispositivo/sistema existente, o regularmente, por
ejemplo cada día o semana, o cada vez que dicho nuevo dispositivo ha
de ser usado. Por ello, la generación de dicha señal de introducción
podría ser hecha por un usuario y/o automáticamente en cualquier
situación posible.
De acuerdo con una primera alternativa a dicha
primera realización, en vez de usar el enlace
hombre-máquina 25, para una o más de todas las
funciones descritas del enlace hombre-máquina 25, es
usado el enlace hombre-máquina 65 (que incluye un
altavoz, lector de tarjeta inteligente, micrófono, lector de huella
dactilar posible etc.), por lo que las señales habrán de ser
intercambiadas mediante la conexión inalámbrica 90.
De acuerdo con una segunda alternativa a dicha
primera realización, en vez de usar un procesador 27 de
identificación/autorización, para una o más de todas las funciones
descritas del procesador 27 de identificación/autorización, se ha
usado un procesador 67 de identificación/autorización, por lo que
las señales tendrán que ser intercambiadas a través de la conexión
inalámbrica 90.
De acuerdo con una tercera alternativa a dicha
primera realización, el procesador 27 (67) de
identificación/autorización consiste en dos procesadores separados,
un procesador de identificación y un procesador de autorización, por
lo que cada uno de ellos puede estar parcial o completamente
integrado con el procesador 21 (61).
De acuerdo con una cuarta alternativa a dicha
primera realización, para una o más de todas las funciones descritas
del enlace hombre-máquina 25, y/o para una o más de
todas las funciones descritas del procesador 27 de
identificación/autorización, dicha función es realizada por el
dispositivo 40 (por lo que las señales tendrán que ser
intercambiadas a través de la conexión 93) o dentro de una red (por
lo que las señales tendrán que ser intercambiadas a través de la
conexión 30 y/o 50).
De acuerdo con una segunda realización, el primer
dispositivo 20 es por ejemplo un controlador o una pasarela/servidor
de una Red Doméstica Digital o DHN y está acoplado a un cuarto
dispositivo 40 a través de la conexión 93, y podría además estar
acoplado a una red mediante la conexión 30. El cuarto dispositivo 40
es por ejemplo un dispositivo que pertenece a dicho DHN, como un PC,
TV, VRC, refrigerador, sistema de seguridad, etc., y podría además
estar acoplado a una red mediante la conexión 50. Un segundo
dispositivo 60 es por ejemplo una estación de base DECT acoplada al
tercer dispositivo 80 que es por ejemplo un microteléfono mediante
la conexión inalámbrica 91. El primer dispositivo 20 y el cuarto
dispositivo 40 ya se conocen entre sí (por ejemplo debido a que son
comprados juntos y/o debido a que son introducidos uno en otro) y
son capaces de comunicarse entre sí. El segundo dispositivo 60 y el
tercer dispositivo 80 ya se conocen entre sí (por ejemplo debido a
que son comprados juntos), pero en dicho DHN, la combinación del
dispositivo 60 y el dispositivo 80 es nueva, y necesita introducción
y autorización antes de que esta combinación sea capaz de comunicar
por ejemplo con el primer dispositivo 20.
De acuerdo con el invento, tan pronto como ha
resultado claro que dispositivos 60 y 80 necesitan ser introducidos
en el dispositivo 20 (por ejemplo cuando el dispositivo 20 ha
recibido una señal de introducción, bien recibida por un usuario a
través de un enlace hombre-máquina 25 o recibida a
través del transceptor 24 y la conexión inalámbrica 90 y/o 91 o
recibida a través de un enlace de red 23 o enlace de sistema 26) una
identidad de usuario es comprobada (bloque 2 en la fig. 1), bien
preguntando a dicho usuario (qué pregunta por ejemplo podría
mostrarse en el enlace hombre-máquina 25 o podría
ser preguntado generando voz a través de un altavoz que forma parte
del enlace hombre-máquina 25) que se identifique a
sí mismo (a través de una tarjeta inteligente que ha de se ser leída
por un lector de tarjeta inteligente que forma parte del enlace
hombre-máquina 25 o un código que ha de ser
introducido a través del enlace hombre-máquina 25 o
una huella dactilar que ha de ser leída por un lector de huella
dactilar que forma parte del enlace hombre-máquina
25 etc.) o comprobando una identificación de usuario hecha en el
pasado pero aún válida. Este proceso de identificación es por
ejemplo gestionado por un procesador 27 de
identificación/autorización (posiblemente en cooperación con la
memoria 22), por lo que el procesador 21 controla la memoria 22 y
el enlace hombre-máquina 25 y (por ejemplo en
respuesta a dicha señal de introducción) activa y/o controla el
procesador 27 de identificación/autorización. En caso de una
identificación negativa, todas las fases/códigos de identificación
necesitan ser comprobados, si los tres son correctos, la
autorización es aceptada y ambos dispositivos 60 y 80 han sido
introducidos al dispositivo 20 (bloque 7 en la fig. 1), si al menos
uno no es correcto, la autorización no es aceptada, los dispositivos
no van a ser acoplados (bloque 8 en la fig. 1). En caso de una
identificación positiva, por ejemplo, el nivel de seguridad es
comprobado, que puede ser, por ejemplo, bien alto o bien bajo. En
caso de un nivel de seguridad alto, no requieren ninguna otra
autorización en absoluto y los dispositivos pueden ser acoplados
(bloque 7 en la fig. 1), o sólo la tercera fase/código de
autorización necesita ser comprobada, si es correcta, la
autorización es aceptada y dichos dispositivos pueden ser acoplados
(bloque 7 en la fig. 1). En caso de un nivel de seguridad bajo, sólo
la segunda y tercera fases/códigos necesitan ser comprobados, si
ambos son correctos, la autorización es aceptada y dichos
dispositivos pueden ser acoplados (bloque 7 en la fig. 1), si al
menos uno no es correcto, la autorización no es aceptada, los
dispositivos no van a ser acoplados (bloque 8 en la fig. 1). Dicha
identificación y/o autorización podría ser hecha sólo una vez, por
ejemplo para introducir un nuevo dispositivo a un
dispositivo/sistema ya existente, o regularmente, por ejemplo cada
día o semana, o cada vez que dicho dispositivo ha de ser usado. Por
ello, la generación de dicha señal de introducción podría ser hecha
por un usuario y/o automáticamente en cualquier situación
posible.
De acuerdo con una primera alternativa a dicha
segunda realización, en vez de usar el enlace
hombre-máquina 25, para una o más de todas las
funciones descritas del enlace hombre-máquina 25, se
usa el enlace hombre-máquina 65 y/o 85 (incluyendo
un altavoz, un lector de tarjeta inteligente, un micrófono, un
lector de huella dactilar, posible, etc.), por lo que las señales
tendrán que ser intercambiadas a través de la conexión inalámbrica
90 y/o 91.
De acuerdo con una segunda alternativa a dicha
segunda realización, en vez de usar el procesador 27 de
identificación/autorización, para una o más de todas las funciones
descritas del procesador 27 de identificación/autorización, se usan
los procesadores 67 y/o 87 de identificación/autorización, por lo
que las señales tendrán que ser intercambiadas a través de la
conexión inalámbrica 90 y/o 91.
De acuerdo con una tercera alternativa a dicha
segunda realización, el procesador 27 (67, 87) de
identificación/autorización consiste en dos procesadores separados,
un procesador de identificación y un procesador de autorización, por
lo que cada uno de ellos puede estar parcial o completamente
integrado con el procesador 21 (61, 81).
De acuerdo con una cuarta alternativa a dicha
segunda realización, para una o más de todas las funciones descritas
del enlace hombre-máquina 25, y/o para una o más de
todas las funciones del procesador 27 de
identificación/autorización, dicha función es realizada por el
dispositivo 40 (por lo que las señales tendrán que ser
intercambiadas a través de la conexión 93) o dentro de una red (por
lo que las señales tendrán que ser intercambiadas a través de la
conexión 30 y/o 50).
De acuerdo con una quinta alternativa a dicha
segunda realización, ambos dispositivos 60 y 80 necesitan ser
introducidos en el dispositivo 20 de forma separada, o el
dispositivo 60 necesita ser introducido en el dispositivo 20,
después de lo cual el dispositivo 80 necesita ser introducido en el
dispositivo 60 (en caso de que no se hayan conocido entre sí y no
hayan sido aún introducidos uno en otro).
De acuerdo con una tercera realización, el primer
dispositivo 20 es por ejemplo una estación de base GSM/DCS/CTS,
acoplada al cuarto dispositivo 40 a través de la conexión 93, y
podría además estar acoplado a una red a través de la conexión 30.
El cuarto dispositivo 40 es por ejemplo un centro de conmutación
móvil GSM/DCS/CTS, y podría además estar acoplado a una red a través
de una conexión 50. El segundo dispositivo 60 es por ejemplo un
microteléfono GSM/DCS/CTS. El primer dispositivo 20 y el cuarto
dispositivo 40 ya se conocen entre sí (por ejemplo debido a que son
introducidos uno en el otro) y son capaces de comunicarse entre sí.
El segundo dispositivo 60 es nuevo, y necesita introducción y
autorización antes de que este dispositivo 60 sea capaz de comunicar
por ejemplo con el primer dispositivo 20.
De acuerdo con el invento, tan pronto como ha
resultado claro que el dispositivo 60 necesita ser introducido en el
dispositivo 20 (por ejemplo cuando el dispositivo 20 ha recibido una
señal de introducción, bien introducida a través del enlace
hombre-máquina 25 o bien recibida a través del
transceptor 24 y la conexión inalámbrica 90 o recibida a través del
enlace de red 23 o del enlace de sistema 26) una identidad de
usuario es comprobada (bloque 2 en la fig. 1), bien en/cerca del
dispositivo 20 (en caso de que dicho usuario posiblemente tendrá que
aparecer cerca del dispositivo 20) preguntando (qué pregunta por
ejemplo podría ser mostrada en el enlace
hombre-máquina 25 o podría ser preguntada generando
voz a través de un altavoz que forma parte de un enlace
hombre-máquina 25) para identificar dicho usuario (a
través de una tarjeta inteligente que ha de ser leída por un lector
de tarjeta inteligente que forma parte de un enlace
hombre-máquina 25 o un código que ha de ser
introducido a través del enlace hombre-máquina 25 o
voz que ha de ser recibida a través de un micrófono que forma parte
de un enlace hombre-máquina 25 o huella dactilar que
ha de ser leída por un lector de huella dactilar que forma parte del
enlace hombre-máquina 25 etc,) o bien cerca del
dispositivo 60 (en caso de que dicho usuario no tenga que aparecer
cerca del dispositivo 20) preguntando (qué pregunta podría ser
mostrada por ejemplo en el enlace hombre-máquina 65
o podría ser planteada generando voz a través de un altavoz que
forma parte de un enlace hombre-máquina 65) para
identificar a dicho usuario (a través de una tarjeta inteligente que
ha de ser leída por un lector de tarjeta inteligente que forma parte
de un enlace hombre-máquina 65 o un código que ha de
ser introducido a través del enlace hombre-máquina
65 o voz que habría de ser recibida a través de un micrófono que
forma parte de un enlace hombre-máquina 65 o una
huella dactilar que ha de ser leída por un lector de huellas
dactilares que forma parte de un enlace
hombre-máquina 65) o comprobando una identificación
de usuario hecha en el pasado pero aún válida. El proceso de
identificación es gestionado por ejemplo por el procesador 27 y/o 67
de identificación/autorización (posiblemente en cooperación con la
memoria 22 y/o 62), por lo que el procesador 21 y/o 61 controla la
memoria 22 y/o 62 y el enlace hombre-máquina 25 y/o
65 y (por ejemplo en respuesta a dicha introducción de señal) activa
y/o controla el procesador 27 y/o 67 de identificación/autorización.
En caso de una identificación negativa, una gran fase/código de
autorización (por ejemplo tarjeta-chip presente en
microteléfono + código largo que ha de ser introducido + código
pequeño que ha de ser introducido) necesita ser comprobada, si es
correcta, la autorización es aceptada y el dispositivo 60 ha sido
introducido en el dispositivo 20 (bloque 7 en la fig. 1), si no es
correcta, la autorización no es aceptada, los dispositivos no van a
ser acoplados (bloque 8 en la fig. 1). En caso de una identificación
positiva, por ejemplo, el nivel de seguridad es comprobado, que
puede ser, por ejemplo, alto o bajo. En caso de un nivel de
seguridad alto, no es requerida ninguna otra autorización y todos
los dispositivos pueden ser acoplados (bloque 7 en la fig. 1), o
sólo una pequeña fase/código de autorización (por ejemplo un código
pequeño que ha de ser introducido) necesita ser comprobada, si es
correcta, la autorización es aceptada y dichos dispositivos pueden
ser acoplados (bloque 7 en la fig. 1). En caso de un nivel de
seguridad bajo, sólo una fase/código de autorización media (por
ejemplo una tarjeta chip presente en el microteléfono + código
pequeño que ha de ser introducido o por ejemplo código largo que ha
de ser introducido + código pequeño que ha de ser introducido)
necesita ser comprobada, si es correcta, la autorización es aceptada
y dichos dispositivos pueden ser acoplados (bloque 7 en la fig. 1),
si no es correcta, la autorización no es aceptada, los dispositivos
no van a ser acoplados (bloque 8 en la fig. 1). Dicha identificación
y/o autorización podría ser hecha sólo una vez, por ejemplo para
introducir un dispositivo nuevo en un dispositivo/sistema existente,
o regularmente, por ejemplo cada día o semana, o cada vez que dicho
dispositivo nuevo ha de ser usado. Por ello, la generación de dicha
señal de introducción podría ser hecha por un usuario y/o
automáticamente en cualquier situación posible. Por supuesto, alguna
comunicación particular a través de la conexión inalámbrica 90 será
generalmente necesaria antes de que la introducción se haya
completado para realizar un proceso de identificación y/o
autorización. Esta comunicación particular podría por ejemplo ser
permitida por un gestor de red para una cantidad limitada de tiempo
y sólo con propósitos particulares y para direcciones/destinos
particulares, etc.
De acuerdo con una primera alternativa a dicha
tercera realización, el procesador 27 (67) de
identificación/autorización consiste de dos procesadores separados,
un procesador de identificación y un procesador de autorización, por
lo que cada uno de ellos puede estar parcial o completamente
integrado con el procesador 21 (61).
De acuerdo con una segunda alternativa a dicha
tercera realización, para una o más de todas las funciones descritas
del enlace hombre-máquina 25, y/o para una o más de
todas las funciones descritas del procesador 27 de
identificación/autorización, dicha función es realizada por el
dispositivo 40 (por lo que las señales tendrán que ser
intercambiadas a través de la conexión 93) o dentro de una red (por
lo que las señales tendrán que ser intercambiadas a través de una
conexión 30 y/o 50). otra) etc.
De acuerdo con una cuarta realización, el primer
dispositivo 20 es por ejemplo una radio de automóvil sin frontal y
que ha de ser acoplada al cuarto dispositivo 40 a través de una
conexión 93. El cuarto dispositivo 40 es por ejemplo dicho frontal.
El segundo dispositivo 60 y el tercer dispositivo 80 son por ejemplo
estaciones de transmisión de radio. Para impedir que un usuario no
autorizado haga funcionar dicha radio de automóvil 20, el frontal 40
necesita introducción/autorización antes de que sea capaz de
comunicar con la radio de automóvil 20 (sin dicho frontal y dicha
introducción/autorización dicha radio de automóvil no puede ser
usada para recibir señales de radio y/o reproducir discos compactos
y cintas de casete). De acuerdo con la técnica anterior, esto se ha
hecho introduciendo un código clave a través del enlace
hombre-máquina 25 y/o el enlace
hombre-máquina 45 no mostrado. Este modo de
introducir dos dispositivos uno en otro consume tiempo y no es
atractivo para el usuario.
De acuerdo con el invento, tan pronto como el
frontal 40 ha sido acoplado a la radio de automóvil 20) una
identidad de usuario es comprobada, bien en/cerca del dispositivo 20
preguntando (qué pregunta por ejemplo podría ser mostrada en el
enlace hombre-máquina 25 o 45 no mostrado o podría
ser preguntada generando voz a través de un altavoz que forma parte
del enlace hombre-máquina 25 o 45 no mostrado) para
identificar dicho usuario (a través por ejemplo de la voz que ha de
ser recibida a través de un micrófono que forma parte de un enlace
hombre-máquina 25 o 45 no mostrado o una huella
dactilar que ha de ser leída por un lector de huella dactilar que
forma parte de un enlace hombre-máquina 25 o 45 no
mostrado etc,) o comprobando una identificación de usuario hecha en
el pasado pero aún válida (por ejemplo la identificación entre el
sistema de gestión del motor y la llave de encendido). Este proceso
de identificación es por ejemplo gestionado por el procesador 27 y/o
47 de identificación/autorización no mostrado (posiblemente en
cooperación con la memoria 22 y/o 42), por lo que el procesador 21
y/o 41 controla la memoria 22 y/o 42 y el enlace
hombre-máquina 25 y/o 45 no mostrado y activa y/o
controla el procesador 27 y/o 47 de identificación/autorización no
mostrado. En caso de una identificación negativa (voz/huella
dactilar no claras, o llave de encendido no acoplada al sistema de
gestión del motor) dicho código clave necesita ser comprobado, si es
correcto, la autorización es aceptada y el frontal 40 ha sido
introducido en la radio de automóvil 20 (bloque 7 en la fig. 1), si
no es correcto, la autorización no es aceptada, los dispositivos no
van a ser acoplados (bloque 8 en la fig. 1). En caso de una
identificación positiva, por ejemplo, no es requerida ninguna otra
autorización y todos los dispositivos pueden ser acoplados (bloque
7 en la fig. 1), o sólo un código clave menor necesita ser
introducido y comprobado, si es correcto, la autorización es
aceptada y dichos dispositivos pueden ser acoplados (bloque 7 en la
fig. 1), si no es correcto, la autorización no es aceptada, los
dispositivos no van a ser acoplados (bloque 8 en la fig. 1). Dicha
identificación y/o autorización podría ser realizada sólo una vez,
por ejemplo para introducir un dispositivo nuevo en un
dispositivo/sistema existente, o regularmente, por ejemplo cada día
o semana, o cada vez que un dispositivo nuevo ha de ser usado.
A la vista de esta cuarta realización, de acuerdo
con una alternativa, un automóvil puede sólo ser puesto en marcha en
caso de que (por ejemplo pero no necesariamente) se use la llave
correcta, junto con un código de seguridad largo que es introducido,
por lo que de acuerdo con el invento en caso de que un conductor que
se ha identificado a sí mismo positivamente, de dicho código de
seguridad largo sólo una parte tiene aún que ser introducida, o un
código de seguridad completamente diferente, más corto, o incluso
sin ningún código.
Dicho invento podría además ser extendido con un
detector para detectar una unidad para identificar a un usuario que
funciona adecuadamente o no, por lo que en caso de detección de que
dicha unidad no funcione adecuadamente, automáticamente se le ordena
a una unidad para autorización que solicite autorización completa
(en vez de una autorización parcial después de una identificación
positiva).
Todas las realizaciones son sólo realizaciones y
no excluyen otras realizaciones no mostradas y/o descritas. Todas
las alternativas son sólo alternativas y no excluyen otras
alternativas no mostradas y/o descritas. Cada realización (y/o
partes de la misma) puede ser combinada con cada otra realización
(y/o partes de la misma), y cada alternativa (y/o partes de la
misma) puede ser combinada con cada otra alternativa (y/o partes de
la misma) que pertenezca a la misma realización o a una
diferente.
Claims (10)
1. Un método para autorizar una comunicación
entre al menos dos dispositivos en un sistema de telecomunicación
dependiendo de un proceso de identificación de usuario,
caracterizado porque dicho método comprende las operaciones
de: realizar dicho proceso de identificación de usuario (2), y en
caso de una identificación negativa, comprobar una fase/código de
autorización mayor (4, 5, 6) y; en caso de una identificación
positiva, comprobar un nivel de seguridad (3) de dicha
identificación de usuario (2), y ; en caso de un nivel de seguridad
menor, comprobar una fase/código de autorización media (5, 6), y; en
caso de un nivel de seguridad mayor, comprobar una fase/código de
autorización menor (6) o ninguna fase/código de autorización en
total.
2. Un método según la reivindicación 1ª,
caracterizado porque dicho proceso (2) de identificación de
usuario comprende la comprobación, de si una identificación de
usuario hecha en el pasado es aún válida.
3. Un método según la reivindicación 1ª o 2ª,
caracterizado porque el nivel de seguridad (3) es comprobado
dependiendo del tipo de identificación o del usuario que ha de ser
identificado.
4. Un método según una de las reivindicaciones 1ª
a 3ª, caracterizado porque dicho nivel de seguridad menor
corresponde con una identificación de código o una identificación de
voz, correspondiendo dicho nivel de seguridad mayor con una
identificación de tarjeta inteligente o una identificación de huella
dactilar.
5. Un método según una de las reivindicaciones 1ª
a 4ª, caracterizado porque dicha fase/código de autorización
mayor (4, 5, 6) corresponde con una primera (4), segunda (5) y
tercera (6) fase/código de autorización, correspondiendo dicha
fase/código de autorización media (5, 6) con la segunda (5) y
tercera (6) fase/código de autorización, y correspondiendo dicha
fase/código de autorización menor (6) con la tercera fase/código de
autorización (6).
6. Un sistema de telecomunicación que comprende
un primer dispositivo (20) que ha de ser acoplado a un segundo
dispositivo (60), cuyo sistema de telecomunicación comprende: un
receptor de identificación (25, 65) para recibir una señal de
identificación, y; un receptor de autorización (25, 65) para recibir
una señal de autorización, caracterizado porque dicho sistema
de telecomunicación comprende: un procesador (27, 67) para realizar
un proceso de identificación de usuario, y en caso de una
identificación negativa, para comprobar una fase/código de
autorización mayor, y en caso de una identificación positiva, para
comprobar el nivel de seguridad de dicha identificación de usuario,
y en caso de un nivel de seguridad menor, para comprobar una
fase/código de autorización media, y en caso de un nivel de
seguridad mayor, para comprobar una fase/código de autorización
menor o ninguna fase/código de autorización en total.
7. Un sistema de telecomunicación según la
reivindicación 6ª, caracterizado porque dicho nivel de
seguridad menor corresponde con una identificación de código o una
identificación de voz, correspondiendo dicho nivel de seguridad
mayor con una identificación de tarjeta inteligente o identificación
de huella dactilar.
8. Un sistema de telecomunicación según la
reivindicación 6ª o 7ª, caracterizado porque dicho sistema de
telecomunicación comprende una red acoplada a dicho primer
dispositivo, comprendiendo bien dicho primer dispositivo o bien
dicha red dicho receptor de identificación y comprendiendo bien
dicho primer dispositivo o bien dicha red dicho procesador.
9. Un primer dispositivo (20) que ha de ser
acoplado a un segundo dispositivo (60), cuyo primer dispositivo (20)
comprende: un receptor de identificación (25) para recibir una señal
de identificación, y un receptor de autorización (25) para recibir
una señal de autorización, caracterizado porque dicho primer
dispositivo (20) comprende: un procesador (27) para realizar un
proceso de identificación de usuario, y en caso de una
identificación negativa, para comprobar una fase/código de
autorización mayor, y en caso de una identificación positiva, para
comprobar el nivel de seguridad de dicha identificación de usuario,
y en caso de un nivel de seguridad menor, para comprobar una
fase/código de autorización media, y en caso de un nivel de
seguridad mayor, para comprobar una fase/código de autorización
menor o ninguna fase/código de autorización.
10. Un primer dispositivo (20) según la
reivindicación 9ª, caracterizado porque dicho nivel de
seguridad menor corresponde con una identificación de código o una
identificación de voz, correspondiendo dicho nivel de seguridad
mayor con una identificación de tarjeta inteligente o una
identificación de huella dactilar.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP99440291A EP1096824B1 (en) | 1999-10-29 | 1999-10-29 | Method for authorising a communication between at least two devices, as well as such a device and a telecommunication system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2255751T3 true ES2255751T3 (es) | 2006-07-01 |
Family
ID=8242388
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES99440291T Expired - Lifetime ES2255751T3 (es) | 1999-10-29 | 1999-10-29 | Metodo para autorizar una comunicacion entre al menos dos dispositivos, asi como tal dispositivo y un sistema de telecomunicaciones. |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US6622014B1 (es) |
| EP (1) | EP1096824B1 (es) |
| JP (1) | JP4806485B2 (es) |
| AT (1) | ATE320151T1 (es) |
| AU (1) | AU6246200A (es) |
| CA (1) | CA2320547A1 (es) |
| DE (1) | DE69930237T2 (es) |
| ES (1) | ES2255751T3 (es) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020198994A1 (en) | 2001-05-15 | 2002-12-26 | Charles Patton | Method and system for enabling and controlling communication topology, access to resources, and document flow in a distributed networking environment |
| JP2003091509A (ja) * | 2001-09-17 | 2003-03-28 | Nec Corp | 携帯通信機器の個人認証方法およびそれを記述したプログラム |
| JP2003263623A (ja) * | 2002-03-11 | 2003-09-19 | Seiko Epson Corp | 記録媒体、記録媒体の読取書込装置、及び記録媒体の使用方法 |
| US20040123147A1 (en) * | 2002-12-19 | 2004-06-24 | Christopher White | Control of security or ease-of-use sensitivity for a wireless communication device |
| US7526108B2 (en) * | 2003-02-11 | 2009-04-28 | Topaz Systems, Inc. | Wireless data management system |
| US10212683B2 (en) * | 2012-03-13 | 2019-02-19 | Dsp Group Ltd. | System for allowing registration of DECT devices |
| US9830603B2 (en) * | 2015-03-20 | 2017-11-28 | Microsoft Technology Licensing, Llc | Digital identity and authorization for machines with replaceable parts |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5274368A (en) * | 1991-02-15 | 1993-12-28 | Motorola, Inc. | Method and apparatus for controlling access to a communication system |
| IT1252191B (it) * | 1991-12-11 | 1995-06-05 | Delta Elettronica Spa | Apparecchiatura di sicurezza per un dispositivo elettronico ausiliariomontato su un mezzo di locomozione. |
| FI952146A7 (fi) * | 1995-05-04 | 1996-11-05 | Nokia Telecommunications Oy | Tilaajalaitteen käyttoikeuden tarkistus |
| FI101031B (fi) * | 1995-05-12 | 1998-03-31 | Nokia Telecommunications Oy | Tilaajalaitteen käyttöoikeuden tarkistus |
| US5737701A (en) * | 1995-10-03 | 1998-04-07 | At&T Corp. | Automatic authentication system |
| US5970405A (en) * | 1997-02-28 | 1999-10-19 | Cellular Technical Services Co., Inc. | Apparatus and method for preventing fraudulent calls in a wireless telephone system using destination and fingerprint analysis |
| TW338865B (en) * | 1997-06-03 | 1998-08-21 | Philips Eloctronics N V | Authentication system |
| US6466780B1 (en) * | 1997-09-03 | 2002-10-15 | Interlok Technologies, Llc | Method and apparatus for securing digital communications |
| US6157707A (en) * | 1998-04-03 | 2000-12-05 | Lucent Technologies Inc. | Automated and selective intervention in transaction-based networks |
| FR2785135B1 (fr) * | 1998-10-22 | 2000-12-29 | Sfr Sa | Procede de lancement d'une application par un terminal, sous commande d'un module d'identification d'abonne, module d'identification d'abonne et terminal correspondants |
| JP3589579B2 (ja) * | 1999-01-08 | 2004-11-17 | 株式会社日立製作所 | 生体認証装置及びその処理プログラムを記録した記録媒体 |
| JP2000259278A (ja) * | 1999-03-12 | 2000-09-22 | Fujitsu Ltd | 生体情報を用いて個人認証を行う認証装置および方法 |
-
1999
- 1999-10-29 EP EP99440291A patent/EP1096824B1/en not_active Expired - Lifetime
- 1999-10-29 AT AT99440291T patent/ATE320151T1/de not_active IP Right Cessation
- 1999-10-29 DE DE69930237T patent/DE69930237T2/de not_active Expired - Lifetime
- 1999-10-29 ES ES99440291T patent/ES2255751T3/es not_active Expired - Lifetime
-
2000
- 2000-09-25 CA CA002320547A patent/CA2320547A1/en not_active Abandoned
- 2000-10-04 AU AU62462/00A patent/AU6246200A/en not_active Abandoned
- 2000-10-05 JP JP2000305724A patent/JP4806485B2/ja not_active Expired - Fee Related
- 2000-10-17 US US09/688,710 patent/US6622014B1/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| EP1096824B1 (en) | 2006-03-08 |
| DE69930237D1 (de) | 2006-05-04 |
| EP1096824A1 (en) | 2001-05-02 |
| CA2320547A1 (en) | 2001-04-29 |
| JP4806485B2 (ja) | 2011-11-02 |
| US6622014B1 (en) | 2003-09-16 |
| JP2001177520A (ja) | 2001-06-29 |
| ATE320151T1 (de) | 2006-03-15 |
| DE69930237T2 (de) | 2006-08-10 |
| AU6246200A (en) | 2001-05-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1601216B1 (en) | Mobile communication terminal | |
| US6078908A (en) | Method for authorizing in data transmission systems | |
| US7024226B2 (en) | Method for enabling PKI functions in a smart card | |
| US8594563B2 (en) | Security for wireless communication | |
| EP2671398B1 (en) | Subscriber identity module provisioning | |
| ES2380382T3 (es) | Identificación de tipo móvil para sistemas de seguridad y de gestión de bienes | |
| KR20100114005A (ko) | 무선 동작 가능한 메모리 카드의 인증 방법 | |
| US20050170813A1 (en) | Apparatus and method for setting use restriction of mobile communication terminal | |
| US20040198311A1 (en) | Method and system for processing a service access request for a mobile communication device | |
| DE60334759D1 (de) | Sicherungsverfahren für ein mobiles Kommunikationsendgerät | |
| ES2322019T3 (es) | Procedimiento de autorizacion de acceso a una red celular de radiocomunicaciones a partir de un telefono movil, sistema de radiocomunicaciones y telefono simplificado asociados. | |
| KR20160143333A (ko) | 이중 채널을 이용한 이중 인증 방법 | |
| US20020081179A1 (en) | Smart card of a terminal, a terminal using a smart card, and an improved method for identifying a user by means of a smart card | |
| ES2255751T3 (es) | Metodo para autorizar una comunicacion entre al menos dos dispositivos, asi como tal dispositivo y un sistema de telecomunicaciones. | |
| JP2000049933A (ja) | キ―ボ―ドを有する無線電話装置 | |
| US7406333B2 (en) | Method and apparatus for operating a blocked secure storage memory | |
| US20040198310A1 (en) | Method and apparatus for service access for a mobile communication device | |
| ES2229076T3 (es) | Procedimiento y sistema de registro en una red local inalambrica. | |
| KR101392571B1 (ko) | 근거리 통신 인터페이스 제어방법 | |
| KR100511178B1 (ko) | 무선통신 단말기로 전화를 걸기 위해 발신되는 신호를 이용한 보안장치 및 그 방법 | |
| KR20060038161A (ko) | 스마트 카드를 사용하여 사용자 인증이 가능한 이동통신단말기 및 인증방법 | |
| KR100652035B1 (ko) | 보안과 경보장치 및 방법 | |
| KR100692004B1 (ko) | 원격으로 이동통신 단말기의 사용을 제한하는 방법 및 이를 수행하기 위한 이동통신 단말기 | |
| KR100757211B1 (ko) | 이동통신 단말기를 이용하여 잠금 장치 인증 서비스를제공하는 방법 | |
| KR101408437B1 (ko) | 분실된 이동 통신 단말 추적 방법 |