ES2947292T3 - Procedimiento para la autenticación segura de dispositivos móviles - Google Patents

Procedimiento para la autenticación segura de dispositivos móviles Download PDF

Info

Publication number
ES2947292T3
ES2947292T3 ES17165970T ES17165970T ES2947292T3 ES 2947292 T3 ES2947292 T3 ES 2947292T3 ES 17165970 T ES17165970 T ES 17165970T ES 17165970 T ES17165970 T ES 17165970T ES 2947292 T3 ES2947292 T3 ES 2947292T3
Authority
ES
Spain
Prior art keywords
mobile device
channel
authentication
authentication data
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES17165970T
Other languages
English (en)
Inventor
Jacco Brok
Miroslav Zivkovic
Ko Lagerberg
Harold Teunissen
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia of America Corp
Original Assignee
Nokia of America Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia of America Corp filed Critical Nokia of America Corp
Application granted granted Critical
Publication of ES2947292T3 publication Critical patent/ES2947292T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/77Graphical identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Se proporciona un método para autenticar un dispositivo móvil. El método incluye recibir una solicitud de comunicación desde el dispositivo móvil. El dispositivo móvil puede funcionar para intercambiar datos a través de un canal primario. Los datos de autenticación se reciben desde el dispositivo móvil a través de un segundo canal. El canal secundario es un canal de corto alcance operable para intercambiar datos cuando el dispositivo móvil está dentro de la proximidad física. Los datos de autenticación se procesan para determinar si el dispositivo móvil es un dispositivo de confianza. (Traducción automática con Google Translate, sin valor legal)

Description

DESCRIPCIÓN
Procedimiento para la autenticación segura de dispositivos móviles
Antecedentes de la invención
1. Campo de la invención
Esta invención se refiere generalmente a sistemas de comunicación y, más particularmente, a sistemas de comunicación inalámbrica.
2. Descripción de la técnica relacionada
Los sistemas de comunicación inalámbrica se emplean comúnmente para proporcionar comunicaciones de voz y/o datos. Los sistemas de comunicación inalámbrica existentes y emergentes se componen generalmente de colecciones heterogéneas de tecnologías de interfaz aérea, arquitecturas de red y protocolos inalámbricos. Por ejemplo, los sistemas de comunicación inalámbrica pueden operar utilizando redes inalámbricas IEEE-802.11 (Wi-Fi) que proporcionan acceso a área local y redes de “ punto de conexión” , conectividad Bluetooth, redes IEEE-802.16 (WiMax) que proporcionan acceso fijo inalámbrico y móvil de banda ancha, redes optimizadas de datos de evolución (1xEVDO) que proporcionan acceso a usuarios de datos móviles de tercera generación (3G), y similares.
Las comunicaciones inalámbricas introducen un nuevo grado de riesgo de seguridad sobre los sistemas terrestres convencionales. En un entorno inalámbrico, adversarios son capaces de escuchar furtivamente de manera más fácil las comunicaciones porque la información se envía a través de un enlace inalámbrico que se considera más accesible que los canales terrestres convencionales. Además, con la proliferación de dispositivos móviles (por ejemplo, ordenadores portátiles, teléfonos celulares, asistentes digitales personales y similares), los usuarios son cada vez más susceptibles a ataques de adversarios que intentan obtener acceso no autorizado a datos almacenados.
En entornos públicos, por ejemplo, tal como un terminal de aeropuerto, adversarios pueden intentar escuchar furtivamente en comunicaciones inalámbricas para interceptar datos de autenticación, tales como contraseñas, direcciones de control de acceso a medios (MAC), números de identificación personal (PIN), claves de seguridad y similares. Adversarios pueden usar esta información para obtener acceso no autorizado a sistemas de comunicación inalámbrica y/u otros dispositivos móviles. Para ilustrar este punto, en el caso del protocolo Bluetooth, un adversario puede escuchar furtivamente durante el emparejamiento de dispositivos móviles. Como se usa en esta invención, los términos “ autenticaciones” , “autenticar” , “emparejamiento” y “emparejarse” están destinados a usarse de manera intercambiable para referirse generalmente a algoritmos, procedimientos, mecanismos y/o datos utilizados para establecer comunicaciones confiables. Durante el procedimiento de emparejamiento, el adversario puede “escuchar” para interceptar el o los PIN de uno o más dispositivos móviles. Con esta información, el adversario puede decodificar los datos necesarios para emparejarse con uno o más de los dispositivos móviles que participan en la comunicación inalámbrica. Si tiene éxito, el adversario puede obtener acceso no autorizado a datos personales, como datos de calendario, libros de direcciones, correo electrónico, información de tarjetas de crédito y similares.
Un algoritmo de ataque ilustrativo se describe, por ejemplo, en un artículo titulado “ Cracking the Bluetooth PIN” por Yaniv Shaed y Avishai Wool; cuyo contenido se incorpora aquí como referencia. En este artículo, con respecto al protocolo Bluetooth, los autores describen una deficiencia que existe en función únicamente de un PIN de n-dígitos para emparejar un dispositivo móvil con otro. En particular, los autores describen un algoritmo que puede usarse con un PIN interceptado de un dispositivo móvil para “craquear” mecanismos de autenticación Bluetooth convencionales en menos de un segundo. Otros protocolos utilizados en diferentes tecnologías inalámbricas, tales como Wi-Fi, 1xEVDO, y similares, sufren deficiencias similares en que los adversarios han demostrado éxito en interceptar datos de autenticación y usar estos datos para obtener acceso no autorizado a datos confidenciales.
Lo que se necesita, por lo tanto, es un mecanismo de autenticación que, cuando se utilice, garantice mejor que solo se permita que los dispositivos móviles confiables se emparejen entre sí y/o intercambien datos con una red de comunicación inalámbrica.
El documento US-2005221813 se refiere a utilizar una primera interfaz de comunicación predeterminada (celular) para iniciar comunicaciones a través de una segunda interfaz de comunicación auxiliar (Bluetooth, Wi-Fi); la política y la información de autenticación se envían desde el iniciador hasta la diana a través de un enlace predeterminado.
El documento US-2003119568 se refiere a un sistema activo que usa un transmisor de activación complementario para enviar señales de RF y datos que incluyen un código de identificador para excitar un receptor de activación complementario. Filtro compara el código con un código almacenado y si coinciden, activa otros componentes del dispositivo. Si los códigos de ID no coinciden no se toma ninguna acción adicional. El receptor de activación inalámbrica activa entonces el transceptor de comunicación bidireccional inalámbrica (Bluetooth, Wi-Fi) y ambas partes pueden establecer comunicación.
El documento US-2003200434 se refiere a un procedimiento de identificación automático llevado a cabo colocando los dos dispositivos muy próximos entre sí, y transmitiendo señales de intervalo muy cortos desde el aparato maestro, para recibirse exclusivamente por el aparato esclavo. Si los dos dispositivos pueden comunicarse a través de este corto intervalo, se genera una clave de identificación y se pasa al aparato esclavo para intercambios posteriores en comunicaciones normales, de intervalo más grande.
El documento WO2004090800A2 se refiere a un aparato así como a un procedimiento para determinar de manera fiable el uso deliberado de una portadora de datos sin contacto. El término “ portadora de datos sin contacto” usado en el documento WO2004090800A2 se refiere a todas las disposiciones, que tienen un microchip y una antena conectados a ellas y están adaptadas para intercambiar datos con un dispositivo de lectura adecuado. Estos incluyen, al lado de tarjetas de chip para aplicaciones de pago, documentos de identificación legibles por contacto, tales como pasaportes y tarjetas de identidad con microchip incorporado, así como también etiquetas de RFID (Identificación por Radiofrecuencia - Radio Frequency Identification). Se puede emplear un canal de transmisión de datos basado en antenas en dependencia de los datos a transmitir adicionalmente un canal óptico de transmisión de datos entre el dispositivo de lectura y la portadora de datos sin contacto. Con la ayuda del canal de transmisión de datos adicional mediante medios ópticos se intercambian datos entre el dispositivo de lectura y la portadora de datos, que son adecuados para realizar una autenticación entre el dispositivo de lectura y la tarjeta sin contacto. La autenticación a través del canal de transmisión de datos adicional evita una activación involuntaria de la tarjeta sin contacto, ya que la información óptica no está disponible, cuando el portador de datos no es ópticamente visible al dispositivo de lectura, por ejemplo, se transporta en una bolsa/boIso. Por ejemplo, la portadora de datos tiene información legible ópticamente, tal como, por ejemplo, un código de barras o código de matriz. Cuando la tarjeta se presenta al dispositivo de lectura, esta información se lee y evalúa por medio de un dispositivo de lectura óptica, por ejemplo, un escáner de códigos de barras. La información de lectura óptica puede usarse entonces por la portadora de datos sin contacto para autenticar propósitos entre sí mismos y el dispositivo de lectura sin contacto, para que de tal manera proporcione la autorización para una transacción posterior.
La presente invención está dirigida a abordar los efectos de uno o más de los problemas expuestos anteriormente.
Resumen de la invención
Este objeto se resuelve mediante la invención según lo reivindicado en las reivindicaciones independientes. Las realizaciones preferidas se definen en las reivindicaciones dependientes.
Breve descripción de los dibujos
La invención puede entenderse por referencia a la siguiente descripción tomada junto con los dibujos adjuntos, en los que números de referencia similares identifican elementos similares, y en los que:
La Figura 1 es un diagrama de bloques simplificado de una red de comunicación inalámbrica ilustrativa;
la Figura 2 es un diagrama de bloques simplificado que ilustra la comunicación inalámbrica móvil a móvil entre uno o más dispositivos móviles;
la Figura 3 ilustra conceptualmente un procedimiento para autenticar un dispositivo móvil según una realización de la presente invención;
la Figura 4 es un diagrama de bloques simplificado que ilustra el procedimiento de autenticación mostrado en la Figura 3 según una realización de la presente invención; y
la Figura 5 es un diagrama simplificado de un dispositivo móvil que ilustra un mecanismo de autenticación según una realización de la presente invención.
Aunque la invención es susceptible de diversas modificaciones y formas alternativas, se han mostrado realizaciones específicas de la misma a modo de ejemplo en los dibujos y se describen en detalle en esta invención.
Descripción detallada de realizaciones específicas
A continuación se describen realizaciones ilustrativas de la invención. En aras de la claridad, no todas las características de una implementación real se describen en esta memoria descriptiva. Se apreciará, por supuesto, que en el desarrollo de cualquier realización real, deben tomarse numerosas decisiones específicas de implementación para lograr los objetivos específicos de los desarrolladores, tales como el cumplimiento de restricciones relacionadas con el sistema y relacionadas con el negocio, que variarán de una implementación a otra. Además, se apreciará que tal esfuerzo de desarrollo podría ser complejo y llevar mucho tiempo, pero, sin embargo, sería una rutina de los expertos en la técnica que tiene el beneficio de esta descripción.
Las partes de la presente invención y la descripción detallada correspondiente se presentan en términos de software, o algoritmos y representaciones simbólicas de operaciones en bits de datos dentro de una memoria de ordenador. Estas descripciones y representaciones son por las que los expertos en la técnica transmiten eficazmente la sustancia de su trabajo a otros expertos en la técnica. Un algoritmo, como el término se usa aquí, y como se usa en general, se concibe que sea una secuencia autoconsistente de etapas que conducen a un resultado deseado. Las etapas son aquellas que requieren manipulaciones físicas de cantidades físicas. Por lo general, aunque no necesariamente, estas cantidades toman la forma de señales ópticas, eléctricas o magnéticas capaces de almacenarse, transferirse, combinarse, compararse y manipularse de otro modo. Se ha demostrado conveniente en ocasiones, principalmente por razones de uso común, referirse a estas señales como bits, valores, elementos, símbolos, caracteres, términos, números o similares.
Sin embargo, debe tenerse en cuenta que todos estos términos y términos similares deben asociarse con las cantidades físicas apropiadas y son simplemente etiquetas convenientes aplicadas a estas cantidades. A menos que se indique específicamente lo contrario, o como es evidente a partir de la discusión, términos tales como “procesamiento” o “calcular” o “cálculo” o “determinar” o “visualizar” o similares, se refieren a la acción y a los procedimientos de un sistema informático, o dispositivo informático electrónico similar, que manipula y transforma datos representados como cantidades físicas, electrónicas dentro de los registros y memorias del sistema informático en otros datos representados de manera similar como cantidades físicas dentro de las memorias del sistema informático o registros u otros tales dispositivos de almacenamiento, transmisión o visualización de información.
Obsérvese también que los aspectos implementados por software de la invención se codifican típicamente en alguna forma de medio de almacenamiento de programas o se implementan a través de algún tipo de medio de transmisión. El medio de almacenamiento de programa puede ser magnético (por ejemplo, un disquete o un disco duro), óptico (por ejemplo, una memoria de solo lectura de disco compacto, o “Cd ROM” ), o en base a otras tecnologías y puede ser de solo lectura o de acceso aleatorio. De manera similar, el medio de transmisión puede ser pares de cables retorcidos, cable coaxial, fibra óptica, transmisión inalámbrica o algún otro medio de transmisión adecuado conocido en la técnica. La invención no está limitada por estos aspectos de cualquier implementación dada.
La presente invención se describirá ahora con referencia a las figuras adjuntas. Varias estructuras, sistemas y dispositivos se representan esquemáticamente en los dibujos con fines de explicación solamente y para no complicar la presente invención con detalles que son bien conocidos por los expertos en la técnica. Sin embargo, los dibujos adjuntos se incluyen para describir y explicar ejemplos ilustrativos de la presente invención. Las palabras y frases usadas en esta invención deben entenderse e interpretarse para tener un significado consistente con la comprensión de esas palabras y frases por los expertos en la técnica pertinente. No se pretende que la definición especial de un término o frase, es decir, una definición diferente del significado ordinario y habitual, como se entiende por los expertos en la técnica, se implemente mediante el uso consistente del término o expresión en esta invención. En la medida en que se pretende que un término o frase tenga un significado especial, a saber, un significado distinto de los entendidos por los expertos en la técnica, tal definición especial se expondrá expresamente en la especificación de manera definitiva que proporciona directamente e inequívocamente la definición especial para el término o expresión.
Volviendo ahora a los dibujos, y con referencia específicamente a la Figura 1, se ilustra una red de comunicaciones inalámbricas 100. Los términos “ red de comunicación inalámbrica” , “ red móvil” y “ red inalámbrica” se usan indistintamente en esta invención para describir generalmente una red de comunicación que es operable para proporcionar comunicación móvil a sus abonados. Por ejemplo, la red de comunicación inalámbrica 100 puede ser una red 1xEVDO que generalmente cumple con las especificaciones técnicas y los informes técnicos para un Sistema Móvil de 3a Generación que ha sido desarrollado por un Proyecto de Asociación de 3a Generación (3GPP). Sin embargo, debe entenderse que la presente invención puede ser aplicable a redes de comunicación inalámbrica que soportan otros protocolos inalámbricos, tales como Wi-Fi, Bluetooth, WiMax, y similares.
La red de comunicación inalámbrica 100 permite que uno o más dispositivos móviles 105 se comuniquen con una red de datos 110, tal como Internet, y/o una Red Telefónica Conmutada Pública (PSTN) 115 a través de uno o más puntos de acceso 120 (por ejemplo, estaciones base, transceptores Wi-Fi, etc.). Los dispositivos móviles 105 pueden tomar la forma de cualquiera de una variedad de dispositivos, incluyendo teléfonos celulares, asistentes digitales personales (PDA), ordenadores portátiles, buscapersonas digitales, tarjetas inalámbricas y cualquier otro dispositivo electrónico de tipo similar. En una realización, una pluralidad de puntos de acceso 120 se puede acoplar a una red central (CN) 125 mediante una o más conexiones 130, tales como líneas o circuitos T1/EI, circuitos de ATM, cables, líneas de abonado digital (DSL) y similares. Además, la red de comunicación 100 puede comprender otros dispositivos (no mostrados), tales como controladores de red de radio (RNC), procesadores de gestión y similares.
Generalmente, la CN 125 funciona como una interfaz a una red de datos 110 y/o a la PSTN 115. La CN 125 puede realizar una variedad de funciones y operaciones, tales como la autenticación de usuario. Sin embargo, como se describirá más detalladamente a continuación, el procedimiento de autenticar un dispositivo móvil 105 para la comunicación confiable puede realizarse por cualquier número de dispositivos en la red de comunicación 100, tal como el punto de acceso 120 u otros dispositivos (no mostrados). Además, para comunicaciones de móvil a móvil (por ejemplo, maestro/esclavo, entre pares, etc.), el procesamiento de autenticación puede realizarse por uno o más dispositivos móviles 105. Por lo tanto, se apreciará que una descripción detallada de la estructura y el funcionamiento de la CN 125 no es necesaria para comprender y apreciar la presente invención. Por consiguiente, para evitar innecesariamente ofuscar la presente invención, los detalles adicionales de la CN 125 no se presentan en esta invención.
Los expertos en la materia apreciarán que la red de comunicación inalámbrica 100 facilita las comunicaciones entre los dispositivos móviles 105, la red de datos 110 y/o la PSTN 115. Sin embargo, debe entenderse que la configuración de la red de comunicación inalámbrica 100 es de naturaleza ejemplar, y que pueden emplearse menos componentes o componentes adicionales en otras realizaciones del sistema de comunicaciones 100 sin apartarse del alcance de la presente invención.
La Figura 2 ilustra la comunicación móvil a móvil no relacionada con la invención entre una pluralidad de dispositivos móviles 105.
Aunque solo se ilustran tres dispositivos móviles 105 para este ejemplo particular, debe apreciarse que la comunicación móvil a móvil es posible entre dos o más dispositivos móviles 105. Además, aunque no se muestra, uno o más de los dispositivos móviles 105 también pueden estar en comunicación de datos con una red de comunicación, tal como la red de comunicación 100 ilustrada en la Figura 1.
La comunicación móvil a móvil puede implementarse usando cualquier número de tecnologías y protocolos inalámbricos conocidos o desarrollados. En la Figura 2, los dispositivos móviles 105 se muestran comunicándose a través de un canal primario 200. El canal primario 200’ es un canal de radiofrecuencia.
Con referencia a la Figura 3, se muestra un procedimiento para autenticar un dispositivo móvil 105 según una realización de la presente invención. Para facilitar la descripción, el procedimiento se describe con referencia a la red de comunicación 100 y la comunicación móvil a móvil mostrada en las Figuras 1 y 2, respectivamente. Sin embargo, debe apreciarse que el procedimiento es igualmente aplicable a otras redes inalámbricas y configuraciones móvil a móvil.
En el bloque 300, se recibe una solicitud de comunicación desde un dispositivo móvil 105. Como se describe, el dispositivo móvil 105 es operable para comunicarse a través de un canal primario 200. El canal primario 200 es el canal de comunicación de datos previsto para una tecnología inalámbrica dada y, típicamente, proporciona al dispositivo móvil 105 cierta libertad de movimiento, mientras se mantiene la comunicación de datos. En una red Wi-Fi, por ejemplo, el canal primario es normalmente un canal de radiofrecuencia entre el dispositivo móvil 105, un punto de acceso 120 y/u otro dispositivo móvil 105. Para comunicaciones Bluetooth, el canal primario 200 se realiza típicamente entre dos o más dispositivos móviles 105. Sin embargo, el canal primario 200 también puede incluir comunicación con otros dispositivos, tales como ordenadores de sobremesa, quioscos electrónicos, o cualquier otro dispositivo electrónico capaz de interpretar la solicitud de comunicación.
Con referencia a la Figura 4, se muestra un canal primario 400 para comunicación de datos entre un primer dispositivo 405 y un segundo dispositivo 410. Tanto el primer como el segundo dispositivo 405, 410 son dispositivos móviles.
Además, debe apreciarse que dispositivos electrónicos adicionales (no mostrados) también pueden ser capaces de comunicarse con el primer y segundo dispositivos 405, 410 usando el canal primario 400.
Como se describirá a continuación, para establecer una comunicación confiable entre los dos dispositivos 405, 410 (es decir, emparejar los dispositivos 405, 410) y/u otros dispositivos (no mostrados), se usa un canal secundario 415 que puede funcionar para una comunicación de corto alcance para intercambiar datos de autenticación. Para simplificar la ilustración del procedimiento de autenticación, los ejemplos se centrarán principalmente en el caso en el que el canal secundario 415 se usa para emparejar dos o más dispositivos móviles.
En el diagrama de bloques simplificado mostrado en la Figura 4, que ilustra el procedimiento de autenticación mostrado en la Figura 3 según una realización de la presente invención, el segundo dispositivo 410 recibe una solicitud de comunicación del primer dispositivo 405. Por ejemplo, la solicitud de comunicación puede ser una señal del primer dispositivo 405 que indica una intención de emparejarse con el segundo dispositivo 410. La solicitud de comunicación se genera normalmente por un dispositivo que desea iniciar la comunicación inalámbrica. Debe entenderse que la solicitud de comunicación puede generarse por cualquier dispositivo para indicar un deseo de participar en la comunicación inalámbrica.
La forma de la solicitud de comunicación puede variar dependiendo de la tecnología inalámbrica. Normalmente, la solicitud incluye datos que se reconocerán e interpretarán como una solicitud de comunicación. Además, la solicitud de comunicación se transmite a través del canal primario 400. Como se describe, el canal secundario 415 es un canal de corto alcance que utiliza proximidad física para intercambiar datos, mientras que, en relación con el canal secundario 415, el canal primario 400 es un canal de intervalo más largo que permite una mayor movilidad física.
Con referencia de nuevo a la Figura 3, en el bloque 305, los datos de autenticación se reciben desde el dispositivo móvil 105 a través del canal secundario 415. Como se describe, el canal secundario 415 es un canal de corto alcance que se basa en una proximidad física para intercambiar datos. A diferencia del canal 400 primario, que permite una mayor distancia de separación, el canal 415 secundario requiere que el dispositivo móvil se coloque próximo al dispositivo que está intentando autenticarse. Esta proximidad física hace que sea más difícil, si no imposible, que un adversario se empareje con otra parte sin detección. Esto se debe a que, durante el procedimiento de búsqueda, el adversario ya no puede depender del canal primario 400 para mantener una distancia segura de su diana.
En un ejemplo ilustrativo que no forma parte de la invención como se reivindica en las reivindicaciones independientes, el canal secundario 415 se realiza usando Radio Frequency Identification (Tecnología de identificación por radiofrecuencia - RFID). Una ventaja de la RFID es que no requiere un contacto directo o un barrido de línea de visión, sino que se basa en la ventaja física de proximidad descrita para el canal secundario 415. Con referencia a la Figura 4, en el caso ilustrativo de RFID, el primer dispositivo 405 puede estar equipado con una etiqueta de RFID (no mostrada). En este ejemplo, la etiqueta de RFID puede formar parte de un controlador de autenticación 420. Sin embargo, debe apreciarse que el controlador de autenticación 420 y otros componentes mostrados para el primer y segundo dispositivos 405 y 410 están previstos para fines ilustrativos y no limitativos. Los expertos en la materia apreciarán que la funcionalidad descrita en esta invención puede configurarse para ser operable con menos o más de los componentes mostrados en las figuras adjuntas y que la configuración real del sistema puede variar como una cuestión de elección de diseño.
La etiqueta de REID puede ser activa o pasiva. Una etiqueta RFID activa está normalmente asociada con su propia fuente de alimentación, mientras que las etiquetas pasivas son etiquetas RFID sin una fuente de alimentación. Las etiquetas pasivas se activan temporalmente por el escaneo de radiofrecuencia de un lector. Sin embargo, la configuración y el funcionamiento particulares de las etiquetas RFID activas y pasivas pueden variar dependiendo de la aplicación particular.
En la Figura 4, el primer dispositivo 405 está equipado con un transmisor 425, tal como una antena, para transmitir datos asociados con la etiqueta de RFID a otro dispositivo. Cuando se activa, la etiqueta de RFID suele generar una señal que incluye datos de identificación tales como un número de identificación. En este ejemplo ilustrativo, el segundo dispositivo 410 está configurado con un lector 430 para recibir los datos asociados con la etiqueta de RFID del primer dispositivo 405.
La distancia de trabajo de la RFID es normalmente menor que las tecnologías inalámbricas típicas, tales como Bluetooth, Wi-Fi y similares. Con RFID pasiva, por ejemplo, el canal secundario 415 utilizado para transmitir datos de RFID (es decir, datos de autenticación) es típicamente de aproximadamente 1 metro o menos. En el caso de Bluetooth, el canal primario es normalmente de alrededor de 10 metros. Por consiguiente, la RFID obliga a la proximidad física deseada para reducir o posiblemente eliminar un emparejamiento no autorizado. En la práctica, por ejemplo, para un usuario con un dispositivo móvil 105 equipado con una etiqueta RFID, sería necesario mantener físicamente su dispositivo móvil 105 a aproximadamente 50 cm o más cerca de la otra parte para leer/intercambiar datos de RFID. Sería difícil, si no imposible, para un adversario, llegar dentro de dicha proximidad física cercana y aún así evitar ser detectado. En otro ejemplo ilustrativo que no forma parte de la invención como se reivindica en las reivindicaciones independientes, ambas partes 405 y 410 están configuradas con etiquetas RFID, transmisores 425 y lectores 430. En este ejemplo, ambas partes 405, 410 y cualquier otra parte que desee emparejarse pueden intercambiar datos de RFID para determinar si las partes son confiables.
Haciendo referencia de nuevo a la Figura 3, en el bloque 310, los datos de autenticación recibidos se procesan para determinar si el dispositivo móvil 105 es un dispositivo confiable (es decir, determinar si es un dispositivo autorizado que está intentando emparejarse). En el ejemplo de RFID anterior que no es parte de la invención como se reivindica en las reivindicaciones independientes, la etiqueta RFID genera los datos de autenticación, que como se ha descrito puede incluir datos de identificación. Los datos de identificación pueden incluir cualquier cadena binaria de datos operable para identificar de forma única el dispositivo móvil 105. El segundo dispositivo 410 lee los datos de autenticación y los pasa al controlador de autenticación 420.
El controlador de autenticación 420 puede configurarse para determinar si es un dispositivo confiable que está intentando emparejarse. En un ejemplo ilustrativo, los datos de autenticación pueden usarse como una entrada de parámetro en un algoritmo de autenticación programado en el controlador de autenticación 420. En otras palabras, la información de RFID puede usarse como una simiente para el procedimiento de emparejamiento. Después de procesar la información de RFID a través de su algoritmo de autenticación programado, el controlador de autenticación 420 puede determinar si se devuelve un resultado esperado. Si es así, el controlador de autenticación 420 determina que se comunica con un dispositivo confiable y permite que se complete el procedimiento de emparejamiento.
Debe apreciarse que la complejidad del algoritmo de autenticación usado para procesar los datos de autenticación (por ejemplo, información de RFID) puede variar como una cuestión de elección de diseño. En un caso complejo, los datos de autenticación intercambiados sobre el canal secundario 415 pueden configurarse para variar en ciertos intervalos, de modo que sirva como un número de ocasión (es decir, parámetro variable en el tiempo) para el algoritmo de autenticación. Por ejemplo, la información de RFID puede configurarse para variar en algún intervalo de tiempo predeterminado, tal como cada 5 segundos. Esta variación en los datos de autenticación reduce la oportunidad de que un adversario lea la misma información de RFID en una etapa posterior. Dependiendo de la configuración del algoritmo de autenticación, el receptor puede tener que sincronizarse con el remitente, lo que hace que sea aún más difícil para un adversario ganar acceso no autorizado a un dispositivo móvil 105.
Haciendo referencia de nuevo al bloque 305 de la Figura 3, según la invención como se reivindica en las reivindicaciones independientes, los datos de autenticación intercambiados sobre el canal secundario 415 son información codificada en un código de barras. El lector 430 del segundo dispositivo puede ser un lector de código de barras, tal como una cámara, escáner, láser o dispositivo similar para capturar información de código de barras. De manera incremental, los dispositivos móviles 105 están equipados con cámaras. Esta tendencia probablemente continuará a medida que los proveedores de dispositivos móviles 105 continúen esforzándose para agregar más funcionalidad. Dichas cámaras pueden usarse para capturar una imagen del código de barras de modo que los datos de autenticación codificados en el código de barras puedan decodificarse y usarse para determinar si la parte asociada con el código de barras es una parte confiable. Como se describe para el ejemplo de RFID, el dispositivo móvil 105 se configura para procesar los datos de autenticación decodificados desde el código de barras usando cualquier número de diferentes algoritmos de autenticación.
Típicamente, para capturar una imagen de un código de barras, se requiere que el receptor del segundo dispositivo 410 en la Figura 4 esté dentro de la proximidad física del código de barras. Con cámaras convencionales, esto se hace típicamente posible con un intervalo de aproximadamente 1 metro o menos. En consecuencia, la proximidad física del canal secundario 415 se realiza cuando la cámara captura una imagen del código de barras. El canal secundario 415 es un canal óptico que usa línea de visión visual en oposición al canal de radiofrecuencia descrito para el ejemplo de RFID.
El código de barras que codifica los datos de autenticación puede ser un código de barras unidimensional o bidimensional. Una diferencia entre códigos de barras unidimensionales y bidimensionales es que este último es más fácil de leer con cámaras de baja calidad, tales como las aplicadas en dispositivos móviles.
Un código de barras puede codificar una cantidad suficiente de datos de autenticación de modo que la parte receptora no tenga que almacenar datos adicionales para autenticar a la parte. Debe apreciarse, sin embargo, que el esquema de codificación particular puede variar como una cuestión de elección de diseño y que el procesamiento subsiguiente de los datos decodificados del código de barras puede variar dependiendo de la aplicación particular.
El código de barras se genera electrónicamente en la pantalla del dispositivo móvil 105.
Con referencia a la Figura 5, se muestra una representación simplificada de un dispositivo móvil 105. En este ejemplo, el dispositivo móvil 105 está equipado con una pantalla 500. La mayoría, si no todos, los dispositivos móviles 105 incluyen una pantalla como parte de su interfaz de usuario. La pantalla 500, según la invención, se usa para presentar un código de barras 505 para lectura por otra parte. Es decir, el código de barras 505 se presenta en la pantalla 500 mientras el dispositivo móvil 105 está próximo al lector 430 (por ejemplo, cámara) de otra parte. Cuando se activa la cámara de la parte que hace la lectura, se captura una imagen del código de barras 505, transfiriendo así los datos de autenticación codificados a través del canal secundario 415.
Cuando se presenta en una pantalla, el código de barras se cambia fácilmente de forma regular. De manera similar a las RFID variables, cambiar periódicamente códigos de barras de acuerdo con un programa predeterminado o de manera aleatoria añade un mecanismo de seguridad adicional para frustrar a posibles adversarios. Según la invención, el algoritmo de autenticación está diseñado de tal manera que las partes deben sincronizarse para tener éxito.
Con el canal secundario 415, otros dispositivos móviles 105 que intentan emparejarse usando solo el canal primario 400 pueden ser ignorados. Debido a que ambas partes 405, 410 involucradas en el procedimiento de autenticación están en proximidad física, se establece una relación de confianza explícita. Es decir, debido a la proximidad física de los dispositivos, ambas partes 405, 410 pueden ver físicamente con quién se están emparejando. La proximidad física es forzada por la naturaleza de corto alcance del canal secundario 415.
Si las partes 405, 410 desean mantener la proximidad física necesaria para la autenticación, el canal secundario 415 puede usarse para intercambiar otra información, mientras que exista la conexión. Debido a la naturaleza de corto alcance del canal secundario 415, se puede esperar, sin embargo, que esta conexión existirá solo durante un corto tiempo.
Las realizaciones particulares descritas anteriormente son solo ilustrativas. Por consiguiente, la protección buscada en esta invención es como se expone en las reivindicaciones a continuación.

Claims (14)

  1. REIVINDICACIONES
    i. Un procedimiento para autenticar un primer dispositivo móvil (405,105) para comunicación inalámbrica, el procedimiento realizado por un segundo dispositivo móvil (410) y que comprende:
    - recibir una solicitud de comunicación (300) desde el primer dispositivo móvil (405,105) en donde el primer dispositivo móvil (405,105) es operable para intercambiar datos a través del canal primario (400), y en donde la solicitud de comunicación (300) se recibe utilizando el canal primario (400); y posteriormente
    - recibir datos de autenticación (305) desde el primer dispositivo móvil (405,105) a través de un canal secundario (415), en donde los datos de autenticación intercambiados sobre el canal secundario (415) incluyen información codificada en un código de barras (505), en donde el código de barras (505) se genera electrónicamente y se presenta en una pantalla del primer dispositivo móvil (105), en donde el código de barras (505) cambia de acuerdo con un programa predeterminado o de manera aleatoria, en donde el canal secundario (415) es un canal de corto alcance operable para intercambiar datos cuando el primer dispositivo móvil (405,105) está dentro de la proximidad física y es diferente del canal primario, en donde el canal primario (400), en relación con el canal secundario (415), es un canal de alcance más largo que permite una mayor movilidad física, en donde el canal primario es un canal Bluetooth o un canal WiFi; y
    - procesar los datos de autenticación (310) para determinar si el primer dispositivo móvil (105) es un dispositivo confiable mediante el uso de los datos de autenticación como una entrada de parámetro variable en el tiempo en un algoritmo de autenticación programado en un controlador de autenticación.
  2. 2. El procedimiento de la reivindicación 1,
    en donde los datos de autenticación son procesados por el segundo dispositivo móvil (105) para emparejar el primer y segundo dispositivos móviles (105).
  3. 3. El procedimiento de cualquiera de las reivindicaciones 1 y 2,
    y en donde recibir los datos de autenticación comprende además capturar una imagen del código de barras (505) usando un lector.
  4. 4. El procedimiento de la reivindicación 3,
    en donde el canal secundario (415) es un canal óptico que usa una línea de visión visual y/u operable para intercambiar los datos de autenticación entre una distancia de aproximadamente 1 metro o menos.
  5. 5. El procedimiento de cualquiera de las reivindicaciones 3 y 4,
    en donde el lector es una cámara, un escáner o un láser.
  6. 6. El procedimiento de una de las reivindicaciones 1 a 5,
    en el que el procesamiento comprende comparar los datos de autenticación con valores almacenados para determinar si existe una coincidencia.
  7. 7. El procedimiento de una de las reivindicaciones 1 a 5,
    en el que los datos de autenticación varían en ciertos intervalos de tiempo para servir como un parámetro variable en el tiempo para un algoritmo de autenticación.
  8. 8. Un segundo dispositivo móvil (410) para autenticar un primer dispositivo móvil para comunicación inalámbrica (405,105), el segundo dispositivo móvil comprende:
    - medios de recepción (430) para
    - recibir una solicitud de comunicación (300) desde el primer dispositivo móvil (105), en donde el primer dispositivo móvil (105) es operable para intercambiar datos a través de un canal primario (400), y en donde la solicitud de comunicación (300) se recibe utilizando el canal primario (400);
    y posteriormente
    - recibir datos de autenticación (305) del primer dispositivo móvil (105) a través de un canal secundario (415), en donde los datos de autenticación intercambiados sobre el canal secundario (415) incluyen información codificada en un código de barras (505), en donde el código de barras (505) se genera electrónicamente y se presenta en una pantalla del primer dispositivo móvil (105), en donde el código de barras (505) está cambiando de acuerdo con un programa predeterminado o de manera aleatoria, en donde el canal secundario (415) es un canal de corto alcance operable para intercambiar datos cuando el primer dispositivo móvil (105) está dentro de la proximidad física y es diferente del canal primario, en donde el canal primario (400), en relación con el canal secundario (415), es un canal de alcance más largo que permite una mayor movilidad física, en donde el canal primario es un canal Bluetooth o un canal WiFi; y
    - un controlador de autenticación (420) para procesar los datos de autenticación (310) para determinar si el dispositivo electrónico (405, 105) es un dispositivo confiable, en donde el segundo dispositivo móvil está configurado para realizar el procesamiento usando los datos de autenticación como una entrada de parámetro variable en el tiempo en un algoritmo de autenticación programado en el controlador de autenticación.
  9. 9. El segundo dispositivo móvil de la reivindicación 8,
    en donde los datos de autenticación se procesan para emparejar los dispositivos móviles primero y segundo (105).
  10. 10. El segundo dispositivo electrónico de cualquiera de las reivindicaciones 8 y 9,
    en donde recibir los datos de autenticación comprende además capturar una imagen del código de barras (505) usando un lector del controlador de autenticación.
  11. 11. El segundo dispositivo móvil de la reivindicación 10,
    en donde el canal secundario (415) es un canal óptico que usa una línea de visión visual y/u operable para intercambiar los datos de autenticación entre una distancia de aproximadamente 1 metro o menos.
  12. 12. El segundo dispositivo móvil de cualquiera de las reivindicaciones 10 y 11,
    en donde el lector es una cámara, un escáner o un láser.
  13. 13. El segundo dispositivo móvil de cualquiera de las reivindicaciones 8 a 12,
    en donde el controlador de autenticación está configurado para realizar el procesamiento comparando los datos de autenticación con valores almacenados para determinar si existe una coincidencia.
  14. 14. El segundo dispositivo móvil de cualquiera de las reivindicaciones 8 a 12,
    en donde los datos de autenticación varían en ciertos intervalos de tiempo para servir como un parámetro variable en el tiempo para un algoritmo de autenticación.
ES17165970T 2006-01-31 2007-01-29 Procedimiento para la autenticación segura de dispositivos móviles Active ES2947292T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US11/343,733 US8041339B2 (en) 2006-01-31 2006-01-31 Method for secure authentication of mobile devices

Publications (1)

Publication Number Publication Date
ES2947292T3 true ES2947292T3 (es) 2023-08-04

Family

ID=38257056

Family Applications (3)

Application Number Title Priority Date Filing Date
ES17165970T Active ES2947292T3 (es) 2006-01-31 2007-01-29 Procedimiento para la autenticación segura de dispositivos móviles
ES17165974T Active ES2937644T3 (es) 2006-01-31 2007-01-29 Procedimiento para la autenticación segura de dispositivos móviles
ES07762879.0T Active ES2634504T3 (es) 2006-01-31 2007-01-29 Procedimiento de autenticación segura de dispositivos móviles

Family Applications After (2)

Application Number Title Priority Date Filing Date
ES17165974T Active ES2937644T3 (es) 2006-01-31 2007-01-29 Procedimiento para la autenticación segura de dispositivos móviles
ES07762879.0T Active ES2634504T3 (es) 2006-01-31 2007-01-29 Procedimiento de autenticación segura de dispositivos móviles

Country Status (5)

Country Link
US (1) US8041339B2 (es)
EP (3) EP3223488B1 (es)
DE (1) DE602007050768C9 (es)
ES (3) ES2947292T3 (es)
WO (1) WO2007089758A2 (es)

Families Citing this family (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006111782A1 (en) * 2005-04-19 2006-10-26 Nokia Corporation, Method, device and system for controlling application launching in a mobile terminal device
US20070265984A1 (en) * 2006-04-24 2007-11-15 Prakash Santhana Financial transaction using mobile devices
US8793490B1 (en) * 2006-07-14 2014-07-29 Jpmorgan Chase Bank, N.A. Systems and methods for multifactor authentication
US20080104170A1 (en) * 2006-10-31 2008-05-01 Microsoft Corporation Collaborative Networks for Parallel Downloads of Content
US8103247B2 (en) * 2006-10-31 2012-01-24 Microsoft Corporation Automated secure pairing for wireless devices
US20080175379A1 (en) * 2007-01-23 2008-07-24 Broadcom Corporation Simple pairing to generate private keys for different protocol communications
US8522019B2 (en) * 2007-02-23 2013-08-27 Qualcomm Incorporated Method and apparatus to create trust domains based on proximity
US8646056B2 (en) * 2007-05-17 2014-02-04 U.S. Cellular Corporation User-friendly multifactor mobile authentication
US8205093B2 (en) * 2007-06-29 2012-06-19 At&T Intellectual Property I, L.P. Restricting access to information
WO2009013385A1 (en) * 2007-07-20 2009-01-29 Nokia Corporation Information sharing in a smart space
GB2455059A (en) * 2007-10-09 2009-06-03 Symbian Software Ltd Transmitting device pairing information over multiple available out of band channels/interfaces
US9177313B1 (en) * 2007-10-18 2015-11-03 Jpmorgan Chase Bank, N.A. System and method for issuing, circulating and trading financial instruments with smart features
FR2924294A1 (fr) * 2007-11-28 2009-05-29 France Telecom Procede de transmission et systeme de telecommunications
US9363108B2 (en) * 2008-06-05 2016-06-07 Cisco Technology, Inc. System for utilizing identity based on pairing of wireless devices
US20100082490A1 (en) * 2008-09-30 2010-04-01 Apple Inc. Systems and methods for secure wireless transactions
US8590021B2 (en) * 2009-01-23 2013-11-19 Microsoft Corporation Passive security enforcement
US8693988B2 (en) * 2009-06-16 2014-04-08 International Business Machines Corporation System, method, and apparatus for proximity-based authentication for managing personal data
US8570281B2 (en) * 2009-06-25 2013-10-29 Ncr Corporation Method and apparatus for multi-touch surface interaction for a financial application within a bank branch
US8850196B2 (en) 2010-03-29 2014-09-30 Motorola Solutions, Inc. Methods for authentication using near-field
US8855300B2 (en) 2010-09-30 2014-10-07 Google Inc. Image-based key exchange
US20120130562A1 (en) * 2010-11-19 2012-05-24 General Electric Company Data communication system for a rail vehicle and method for communicating data with a rail vehicle
US9032493B2 (en) * 2011-03-31 2015-05-12 Intel Corporation Connecting mobile devices, internet-connected vehicles, and cloud services
US9268545B2 (en) 2011-03-31 2016-02-23 Intel Corporation Connecting mobile devices, internet-connected hosts, and cloud services
FR2974261A1 (fr) * 2011-04-15 2012-10-19 France Telecom Procede d'obtention de donnees de configuration pour l'etablissement d'une communication entre deux terminaux
DE102011121567A1 (de) 2011-12-20 2013-06-20 Giesecke & Devrient Gmbh Verfahren zum kontaktlosen Auslesen eines Identifikationsdokuments
CN103258174B (zh) * 2012-02-17 2016-04-20 上海贝尔股份有限公司 一种对射频识别标签进行身份识别的方法与设备
US9107028B2 (en) 2012-12-14 2015-08-11 Microsoft Technology Licensing, Llc Coupling devices using multiple discovery zones
US8955081B2 (en) 2012-12-27 2015-02-10 Motorola Solutions, Inc. Method and apparatus for single sign-on collaboraton among mobile devices
US9332431B2 (en) 2012-12-27 2016-05-03 Motorola Solutions, Inc. Method of and system for authenticating and operating personal communication devices over public safety networks
US8806205B2 (en) 2012-12-27 2014-08-12 Motorola Solutions, Inc. Apparatus for and method of multi-factor authentication among collaborating communication devices
US8782766B1 (en) 2012-12-27 2014-07-15 Motorola Solutions, Inc. Method and apparatus for single sign-on collaboration among mobile devices
US10567920B1 (en) 2013-06-04 2020-02-18 Konnect Solutions, Inc. Location detection systems and methods of use
US20150113593A1 (en) * 2013-10-17 2015-04-23 International Business Machines Corporation Proximity based dual authentication for a wireless network
MY172134A (en) * 2013-11-25 2019-11-14 Mimos Berhad A system and method for cryptographic interactions for authentication and authorization using out-of-band inputs and outputs
CA2974080A1 (en) * 2015-01-21 2016-07-28 Smiths Medical Asd, Inc. Medical device control
GB2547451B (en) * 2016-02-18 2019-06-26 Elekta ltd Device identification
EP3750292B1 (en) * 2018-02-05 2023-04-05 Telefonaktiebolaget LM Ericsson (publ) Network assisted data location assurance
US11437043B1 (en) * 2019-12-12 2022-09-06 Amazon Technologies, Inc. Presence data determination and utilization
US11749045B2 (en) * 2021-03-01 2023-09-05 Honeywell International Inc. Building access using a mobile device
US12401639B2 (en) * 2022-08-02 2025-08-26 Servicenow, Inc. Computer access control using registration and communication secrets

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09167098A (ja) * 1995-07-28 1997-06-24 Hewlett Packard Co <Hp> 携帯装置用通信システム
US6230002B1 (en) * 1997-11-19 2001-05-08 Telefonaktiebolaget L M Ericsson (Publ) Method, and associated apparatus, for selectively permitting access by a mobile terminal to a packet data network
US7103344B2 (en) * 2000-06-08 2006-09-05 Menard Raymond J Device with passive receiver
US6871063B1 (en) * 2000-06-30 2005-03-22 Intel Corporation Method and apparatus for controlling access to a computer system
FR2812509B1 (fr) * 2000-07-26 2002-12-27 Gemplus Card Int Procede de reconnaissance securisee entre deux appareils d'un reseau radiofrequence
JP4868195B2 (ja) 2000-10-24 2012-02-01 ソニー株式会社 電子機器および情報処理装置
US7561691B2 (en) * 2001-11-12 2009-07-14 Palm, Inc. System and method for providing secured access to mobile devices
US20030096595A1 (en) * 2001-11-21 2003-05-22 Michael Green Authentication of a mobile telephone
ES2353662T3 (es) 2002-03-26 2011-03-03 Nokia Corporation Aparato, procedimiento y sistema de autentificación.
US8972582B2 (en) * 2002-10-03 2015-03-03 Nokia Corporation Method and apparatus enabling reauthentication in a cellular communication system
DE10317257A1 (de) 2003-04-14 2004-11-04 Giesecke & Devrient Gmbh Kontaktloser Datenträger
US7801283B2 (en) * 2003-12-22 2010-09-21 Lear Corporation Method of operating vehicular, hands-free telephone system
US20050221813A1 (en) * 2004-04-05 2005-10-06 Jarno Rajahalme System and method for initiating auxiliary communication interfaces via a primary communication interface
US20060036855A1 (en) * 2004-08-10 2006-02-16 Nokia Corporation Short-range authentication
JP4703238B2 (ja) * 2004-12-15 2011-06-15 パナソニック株式会社 無線網制御装置、無線lan中継装置、無線通信システム及び無線通信システムの通信方法
US7627341B2 (en) * 2005-01-31 2009-12-01 Microsoft Corporation User authentication via a mobile telephone
JPWO2006100714A1 (ja) * 2005-03-18 2008-08-28 富士通株式会社 旅客及び貨物を輸送する手段における通信システム
US7607014B2 (en) * 2005-06-30 2009-10-20 Hewlett-Packard Development Company, L.P. Authenticating maintenance access to an electronics unit via wireless communication
US20070060056A1 (en) * 2005-07-25 2007-03-15 Whitaker John E Remote Access Method and Device
US20070108269A1 (en) * 2005-11-16 2007-05-17 Benco David S Processing merchant point-of-sale transactions using a mobile subscriber device

Also Published As

Publication number Publication date
EP3223489A1 (en) 2017-09-27
US20070178882A1 (en) 2007-08-02
ES2937644T3 (es) 2023-03-30
ES2634504T3 (es) 2017-09-28
DE602007050768C9 (de) 2024-01-25
EP3223488A1 (en) 2017-09-27
WO2007089758A3 (en) 2007-09-20
EP3223489B1 (en) 2023-01-04
EP3223488B1 (en) 2023-06-07
US8041339B2 (en) 2011-10-18
WO2007089758A2 (en) 2007-08-09
DE602007050768C5 (de) 2023-02-02
EP1980085A2 (en) 2008-10-15
EP1980085B1 (en) 2017-04-26

Similar Documents

Publication Publication Date Title
ES2947292T3 (es) Procedimiento para la autenticación segura de dispositivos móviles
EP3698535B1 (en) Privacy preserving tag
US8136731B2 (en) Controlling connectivity of a wireless smart card reader
RU2659488C2 (ru) Система беспроводной связи
CN101159008A (zh) 近场通信芯片组通信接口和主处理器之间相互认证的方法
KR101338323B1 (ko) 사용자 인증 시스템 및 사용자 인증 방법
ES2768963T3 (es) Procedimiento y dispositivo de autenticación de entidad
US20060088166A1 (en) Authentication method and method device, system, and program for delivering secret information between proximity terminals
US11985245B2 (en) Access security system using security card and mobile terminal, and security method for same
US20080238676A1 (en) Location based security data provisioning and management via RFID tags
ES2558008T3 (es) Determinación de la configuración de aparatos y datos de programación
ES2929098T3 (es) Procedimiento de conversión de mensajes de protocolo inalámbrico y dispositivo correspondiente
CN101690096A (zh) 控制装置、控制系统、控制方法和存储介质
ES2295309T3 (es) Acceso seguro a un modulo de suscripcion.
Monteiro et al. A hybrid NFC–Bluetooth secure protocol for Credit Transfer among mobile phones
CN101415185A (zh) 一种移动终端、跨平台信息保密方法及系统
CA2541364C (en) Controlling connectivity of a wireless smart card reader
ES2837359T3 (es) Dispositivo móvil con gestión de derechos de acceso
Saxena et al. Treat'em like other devices: user authentication of multiple personal RFID tags.
KR101777044B1 (ko) 비동기식 근거리 무선 통신 기반 오티피 카드
KR20150101015A (ko) 엔에프씨 기반 카드 인증을 이용한 거래수단 제어 방법
CN203387525U (zh) 多功能身份认证器
KR101553116B1 (ko) 카드와 단말기 간 암호키 갱신 방법
ES2967287T3 (es) Establecimiento de VPN
KR101704249B1 (ko) 분산 처리를 이용한 아이씨칩 제어 방법