ES2952746T3 - Procedimiento y sistema para autorizar la comunicación de un nodo de red - Google Patents
Procedimiento y sistema para autorizar la comunicación de un nodo de red Download PDFInfo
- Publication number
- ES2952746T3 ES2952746T3 ES19710319T ES19710319T ES2952746T3 ES 2952746 T3 ES2952746 T3 ES 2952746T3 ES 19710319 T ES19710319 T ES 19710319T ES 19710319 T ES19710319 T ES 19710319T ES 2952746 T3 ES2952746 T3 ES 2952746T3
- Authority
- ES
- Spain
- Prior art keywords
- network node
- lot
- panel
- lot4
- mobile communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B5/00—Near-field transmission systems, e.g. inductive or capacitive transmission systems
- H04B5/20—Near-field transmission systems, e.g. inductive or capacitive transmission systems characterised by the transmission technique; characterised by the transmission medium
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B5/00—Near-field transmission systems, e.g. inductive or capacitive transmission systems
- H04B5/70—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
La invención se refiere a un método y a un sistema para autorizar la comunicación de un nodo de red de una red de comunicación, en el que la comunicación del nodo de red sólo está permitida si el nodo de red recibe una autorización después de una conexión NFC completa con un definido (ventajosamente certificado) Terminal de comunicación móvil. (Traducción automática con Google Translate, sin valor legal)
Description
DESCRIPCIÓN
Procedimiento y sistema para autorizar la comunicación de un nodo de red
La invención se refiere a un procedimiento y a un sistema para autorizar la comunicación de un nodo de red de una red de comunicación. Además, la invención se refiere a un nodo de red de una red de comunicación.
La interconexión de objetos y dispositivos entre sí y con Internet impregna cada vez más la vida cotidiana, tanto en entornos privados como industriales. En el denominado Internet de los objetos, los dispositivos con capacidad de conexión a Internet (denominados dispositivos loT) forman una red en la que se comunican entre sí o con Internet a través de conexiones de comunicación adecuadas (por ejemplo, WLAN).
Muchos dispositivos de IoT existentes en el mercado tienen pocos o ningún mecanismo de seguridad y algunos contienen diversas vulnerabilidades, lo que supone una amenaza potencial para sus usuarios y terceros. En la actualidad, el número de ataques maliciosos contra sistemas, dispositivos y aplicaciones basados en Internet aumenta a pasos agigantados.
La solicitud de patente china CN104936266A divulga un procedimiento de acceso a la red para dispositivos de Internet de las Cosas (loT), en donde un dispositivo loT obtiene parámetros de conexión a la red para el acceso a la red a través de la comunicación de campo cercano (NFC).
La solicitud de patente estadounidense US20160344559A1 divulga un procedimiento y un aparato para la certificación inicial de un registro en un sistema de comunicación inalámbrica, en donde un primer dispositivo móvil establece una primera conexión inalámbrica con una infraestructura y una segunda conexión inalámbrica con un segundo dispositivo móvil, en donde el primer dispositivo móvil recibe una primera solicitud de certificación del segundo dispositivo móvil, comprendiendo la primera solicitud de certificación una solicitud de certificado digital para el segundo dispositivo móvil y unos primeros datos biométricos asociados a un usuario del primer dispositivo móvil. El primer dispositivo móvil recibe, además, segundos datos biométricos asociados con un usuario del segundo dispositivo móvil y transmite una segunda solicitud de certificación a la infraestructura que contiene la solicitud de certificado digital para el segundo dispositivo móvil y los datos biométricos primero y segundo. A continuación, el primer dispositivo móvil recibe de la infraestructura el certificado digital para el segundo dispositivo móvil y lo reenvía al segundo dispositivo móvil.
La solicitud de patente china CN107613544A divulga un procedimiento y un aparato para conexiones de red en el campo del Internet de las Cosas, en particular para un procedimiento de conexión de red de un dispositivo del Internet de las Cosas (IoT) y un enrutador inalámbrico, en donde el enrutador inalámbrico comprende un chip NFC, en donde el chip NFC envía información de autenticación en línea al dispositivo IoT cuando el dispositivo IoT se encuentra dentro de la distancia de trabajo del chip NFC.
La solicitud de patente estadounidense US2017295447A1 divulga sistemas y procedimientos para configurar y gestionar cualquier número de dispositivos heterogéneos, en los que una configuración de dispositivo común se aplica simultáneamente a un grupo seleccionado de dispositivos heterogéneos de otro modo incompatibles que utilizan diferentes protocolos de comunicación y sistemas operativos.
Se conoce el uso de interfaces propietarias con los dispositivos instalados mediante herramientas del fabricante, por ejemplo, a través de una interfaz de servicio. También se conoce el uso de certificados para garantizar la transmisión segura de datos entre los dispositivos loT y/o un centro de control o unidad de servicio.
Las interfaces propietarias son inflexibles y requieren herramientas adicionales por parte del usuario. Los certificados pueden robarse de un servidor de certificación mediante ataques de piratas informáticos y utilizarse indebidamente. Esto suele ocurrir sin el conocimiento del operador de la infraestructura de IoT o de un usuario.
Por lo tanto, el objeto de la presente invención es proporcionar un procedimiento y un sistema de acceso fácil y seguro a los dispositivos de IoT.
El problema se resuelve con las características de las reivindicaciones independientes. Otras realizaciones ventajosas se describen en las reivindicaciones independientes.
La tarea se resuelve mediante un procedimiento para autorizar la comunicación (por ejemplo, conexión de datos) de un nodo de red (por ejemplo, dispositivo loT) de una red de comunicación (por ejemplo, red IP), en donde la comunicación del nodo de red (recepción/envío de datos/señales a otros nodos de red/a la nube/al smartphone) solo se permite si el nodo de red recibe autorización tras una conexión NFC (por ejemplo, Bluetooth, RFID) satisfactoria con un terminal de comunicación móvil definido (por ejemplo, smartphone). Ventajosamente, el terminal de comunicación móvil es un terminal de comunicación móvil debidamente certificado. Una comunicación incluye, por ejemplo, la recepción o el envío de datos, archivos, señales, comandos, parámetros a otros nodos de red, a un panel, a una nube o al terminal de comunicación móvil. Un nodo de red (por ejemplo, un dispositivo loT) solo está autorizado a realizar una comunicación (por ejemplo, una actualización de firmware o una actualización de los parámetros de funcionamiento del dispositivo loT) si el nodo de red ha establecido una conexión NFC (comunicación de campo cercano, por ejemplo, Bluetooth, RFID) con un terminal de comunicación móvil definido (por ejemplo, un terminal de
comunicación móvil de un conjunto de terminales de comunicación móvil certificados).
Resulta ventajoso autorizar el nodo de red para la comunicación, además de la conexión NFC establecida entre el nodo de red y el terminal de comunicación móvil, mediante una autorización adicional del nodo de red (por ejemplo, mediante una autorización de un centro de control, de otro nodo de la red o mediante el registro del dispositivo en la propia red IP (mediante la correspondiente autorización de acceso)). Esta verificación de dos factores o autorización de dos factores proporciona un alto nivel de seguridad para el acceso al nodo de red. Con la verificación de dos factores o la autorización de dos factores, una primera verificación o autorización se lleva a cabo ventajosamente por el propio acceso IP (componente virtual). Una segunda verificación o autorización se lleva a cabo, por ejemplo, a través de un componente físico (por ejemplo, introduciendo un PIN para iniciar sesión en la red IP en la que se encuentra el nodo de red). Solo cuando se han realizado la primera y la segunda verificación o autorización, puede activarse la transmisión de datos para el nodo de red. Ventajosamente, el acceso físico al nodo de red (por ejemplo, un dispositivo IoT en un edificio) estará asegurado por un sistema de control de acceso. Esto permitiría o significaría una verificación de tres factores o una autorización de tres factores.
Ventajosamente, el procedimiento según la invención se utiliza para la instalación y/o mantenimiento de nodos de red en un edificio o dentro de un sistema de automatización de edificios. Los nodos de red pueden ser, por ejemplo, dispositivos loT, detectores de peligro y/o incendio, controladores para sensores y/o actuadores, actuadores o participantes de bus de un bus de instalación (por ejemplo, bus KNX).
Ventajosamente, el acceso al nodo de red (por ejemplo, dispositivo loT) solo se habilita si es posible la comunicación directa de datos entre el nodo de red y un terminal de comunicación móvil (por ejemplo, smartphone) en las inmediaciones (por ejemplo, a una distancia máxima definida de aproximadamente 2 a 3 m dentro del radio del nodo de red), por ejemplo, mediante NFC o Bluetooth. Cuando se establece la proximidad, se habilita el acceso para que el dispositivo pueda almacenar datos externos en el área de almacenamiento seguro a través del servidor o de la nube. Alternativamente, los datos externos también pueden transferirse directamente desde el terminal de comunicación móvil al nodo de red mediante NFC o Bluetooth.
Ventajosamente, para aumentar la seguridad, una solicitud a una nube (servidor en nube o aplicación de servicio en nube) para cargar datos externos se transmite en forma cifrada al nodo de red correspondiente. El nodo de red correspondiente solo libera el área de almacenamiento seguro si la solicitud cifrada es válida y el nodo de red correspondiente está en una conexión de comunicación con el terminal de comunicación móvil. A continuación, los datos externos pueden transferirse directamente desde el terminal de comunicación móvil al nodo de red o a través de la nube.
La comunicación de campo cercano (NFC) entre el terminal de comunicación móvil y el nodo de red puede establecerse, por ejemplo, mediante RFID (identificación por radiofrecuencia) o Bluetooth. La comunicación de campo cercano requiere que los dos dispositivos que se van a conectar estén espacialmente cerca (por ejemplo, 2-3 m) el uno del otro. Si el terminal de comunicación móvil y el nodo de red han instalado una conexión NFC entre sí, esto puede considerarse una prueba de que sus respectivas posiciones geográficas son sustancialmente iguales (por ejemplo, a 2-3 m de distancia).
Una primera realización ventajosa de la invención es que el nodo de red recibe la autorización del terminal de comunicación móvil antes de la comunicación. Tras una conexión NFC satisfactoria entre el nodo de red y el terminal de comunicación móvil, el terminal de comunicación móvil puede enviar un mensaje de autorización, una señal de autorización o un código de autorización (por ejemplo, un PIN de cuatro o seis dígitos) al nodo de red. Esto se realiza ventajosamente a través de la conexión NFC establecida. En principio, sin embargo, la autorización desde el terminal de comunicación móvil al nodo de red también puede tener lugar a través de otra vía de comunicación (por ejemplo, a través de la red IP del nodo de red).
Otra realización ventajosa de la invención es que el nodo de red recibe autorización de un servidor en nube o aplicación de servicio en nube configurado adecuadamente antes de la comunicación. Desde el terminal de comunicación móvil, se solicita al servidor en la nube o a la aplicación de servicio en la nube a través de una conexión de comunicación correspondiente (por ejemplo, una conexión IP) que envíe una autorización (por ejemplo, un mensaje de autorización o una señal de autorización) al nodo de red correspondiente. Esto aumenta adicionalmente la seguridad.
Otra realización ventajosa de la invención es que el nodo de red, tras recibir la autorización, solicita al terminal de comunicación móvil a través de la conexión NFC que envíe un acuse de recibo al nodo de red. Esto proporciona seguridad adicional a los datos.
Otra realización ventajosa de la invención es que el nodo de red, tras recibir la autorización, solicita al terminal de comunicación móvil a través de la conexión NFC que envíe un acuse de recibo a un servidor de certificación. Esto también proporciona seguridad adicional a los datos.
Otra realización ventajosa de la invención es que el nodo de red está en una conexión NFC permanente con el terminal de comunicación móvil durante una comunicación. Esto aumenta aún más la seguridad de acceso al nodo de red y la seguridad de la comunicación con el nodo de red. Por ejemplo, el terminal de comunicación móvil debe estar en una conexión NFC con el nodo de red correspondiente durante toda la duración de una actualización de firmware.
Otra realización ventajosa de la invención consiste en que el terminal de comunicación móvil recibe una autorización (token, certificado; en realidad, autorización de autorización) por parte de un servidor de certificación (por ejemplo, un servidor de confianza). Un servidor de certificación puede, por ejemplo, crear certificados digitales mediante un procedimiento de cifrado asimétrico adecuado y transmitirlos a los terminales de comunicación móvil. Ventajosamente, un certificado digital solo es válido durante un determinado período de tiempo y/o para un número definido de autorizaciones y/o para nodos de red definidos (por ejemplo, nodos de red en una determinada zona del edificio (por ejemplo, una determinada habitación). Esto aumenta aún más la seguridad del acceso al nodo de red y la seguridad de la comunicación con el nodo de red.
Otra realización ventajosa de la invención es que el nodo de red solo se comunica si el terminal de comunicación móvil se encuentra dentro de una distancia definida (por ejemplo, una distancia máxima de 3-4 m, en particular 2 m) del nodo de red. La posición geográfica del nodo de red puede, por ejemplo, almacenarse en un modelo de información del edificio (BIM) en una base de datos correspondiente. La posición geográfica del modelo de comunicación móvil puede determinarse, por ejemplo, mediante un sistema de posicionamiento (basado en satélite (por ejemplo, GPS) o mediante un sistema de posicionamiento en interiores (IPS, por ejemplo, basado en BLE (Bluetooth Low Energy Beacons)). La determinación de la distancia y la autorización para la comunicación pueden realizarse, por ejemplo, en el terminal de comunicación móvil o en una aplicación en la nube. Esto aumenta aún más la seguridad del acceso al nodo de red y la seguridad de la comunicación con el nodo de red.
Otra realización ventajosa de la invención es que el acceso de escritura a una memoria del nodo de red autorizado (por ejemplo, a través de otros nodos de red o a través del terminal de comunicación móvil) solo se permite después de la autorización. El acceso de escritura puede tener lugar, por ejemplo, a través de otros nodos de red, a través del terminal de comunicación móvil o a través de un servidor. Ventajosamente, el servidor se encuentra en una infraestructura de nube y está configurado en consecuencia para la comunicación con el nodo de red.
La tarea se resuelve, además, mediante un sistema para autorizar la comunicación de nodos de red (por ejemplo, dispositivo loT) dentro de una red de comunicación (por ejemplo, red IP), en donde un nodo de red se configura de modo que solo pueda llevar a cabo una comunicación si recibe autorización tras una conexión NFC satisfactoria con un terminal de comunicación móvil definido (certificado) (por ejemplo, teléfono inteligente). Ventajosamente, el terminal de comunicación móvil es un terminal de comunicación móvil certificado. Una comunicación incluye, por ejemplo, la recepción o el envío de datos, archivos, señales, comandos, parámetros a otros nodos de red, a un panel, a una nube o al terminal de comunicación móvil. Un nodo de red (por ejemplo, un dispositivo loT) solo está autorizado a realizar una comunicación (por ejemplo, una actualización de firmware o una actualización de los parámetros de funcionamiento del dispositivo loT) si el nodo de red ha establecido una conexión NFC (comunicación de campo cercano, por ejemplo, Bluetooth, RFID) con un terminal de comunicación móvil definido (por ejemplo, un terminal de comunicación móvil de un conjunto de terminales de comunicación móvil certificados).
Resulta ventajoso autorizar el nodo de red para la comunicación, además de la conexión NFC establecida entre el nodo de red y el terminal de comunicación móvil, mediante una autorización adicional del nodo de red (por ejemplo, mediante una autorización de un centro de control, de otro nodo de la red o mediante el registro del dispositivo en la propia red IP (mediante la correspondiente autorización de acceso)). Esta verificación de dos factores o autorización de dos factores proporciona un alto nivel de seguridad para el acceso al nodo de red. Con la verificación de dos factores o la autorización de dos factores, una primera verificación o autorización se lleva a cabo ventajosamente por el propio acceso IP (componente virtual). Una segunda verificación o autorización se lleva a cabo, por ejemplo, a través de un componente físico (por ejemplo, introduciendo un PIN para iniciar sesión en la red IP en la que se encuentra el nodo de red). Solo cuando se han realizado la primera y la segunda verificación o autorización puede activarse la transmisión de datos para el nodo de red. Ventajosamente, el acceso físico al nodo de red (por ejemplo, un dispositivo IoT en un edificio) estará asegurado por un sistema de control de acceso. Esto permitiría o significaría una verificación de tres factores o una autorización de tres factores.
Ventajosamente, el acceso al nodo de red (por ejemplo, dispositivo loT) solo se habilita si es posible la comunicación directa de datos entre el nodo de red y un terminal de comunicación móvil (por ejemplo, smartphone) en las inmediaciones (por ejemplo, a una distancia máxima definida de aproximadamente 2 a 3 m alrededor del nodo de red), por ejemplo, mediante NFC o Bluetooth. Cuando se establece la proximidad, se habilita el acceso para que el dispositivo pueda almacenar datos externos en el área de almacenamiento seguro a través del servidor o de la nube. Alternativamente, los datos externos también pueden transferirse directamente desde el terminal de comunicación móvil al nodo de red mediante NFC o Bluetooth.
Ventajosamente, para aumentar la seguridad, una solicitud a una nube (servidor en nube o aplicación de servicio en nube) para cargar datos externos se transmite en forma cifrada al nodo de red correspondiente. El nodo de red correspondiente solo libera el área de almacenamiento seguro si la solicitud cifrada es válida y el nodo de red correspondiente está en una conexión de comunicación con el terminal de comunicación móvil. A continuación, los datos externos pueden transferirse directamente desde el terminal de comunicación móvil al nodo de red o a través de la nube.
La comunicación de campo cercano (NFC) entre el terminal de comunicación móvil y el nodo de red puede establecerse, por ejemplo, mediante RFID (identificación por radiofrecuencia) o por Bluetooth. La comunicación de
campo cercano requiere que los dos dispositivos que se van a conectar estén espacialmente cerca (por ejemplo, 2-3 m) el uno del otro. Si el terminal de comunicación móvil y el nodo de red han instalado un enlace NFC entre ellos, esto puede considerarse una prueba de que sus respectivas posiciones geográficas son sustancialmente iguales (por ejemplo, a 2-3 m de distancia).
El sistema según la invención puede implementarse con infraestructura ya presente en un edificio.
Los nodos de red pueden ser, por ejemplo, dispositivos loT, o detectores de peligro y/o incendio, controladores para sensores y/o actuadores, o participantes de un bus de instalación (por ejemplo, bus KNX).
Otra realización ventajosa de la invención es que el nodo de red está dispuesto para estar en una conexión NFC permanente con el terminal de comunicación móvil durante la duración de una comunicación. Entre otras cosas, esto aumenta la seguridad durante la duración de una comunicación (por ejemplo, transferencia de datos).
Otra realización ventajosa de la invención es que, tras la autorización, el nodo de red está configurado para permitir el acceso de escritura a una memoria de este nodo de red autorizado (por ejemplo, a través de otros nodos de red, a través de un servidor en la nube o a través del terminal de comunicación móvil). Esto garantiza, entre otras cosas, un alto nivel de protección contra ataques de piratas informáticos o ataques de intermediario (ataque MITM) contra el nodo de red.
La tarea se resuelve, además, mediante un nodo de red de una red de comunicación (por ejemplo, una red IP), en donde el nodo de red está configurado de modo que solo puede llevar a cabo una comunicación si recibe una autorización tras una conexión NFC satisfactoria con un terminal de comunicación móvil definido (por ejemplo, un smartphone) certificado con una ventaja. Los nodos de red configurados adecuadamente tienen un alto nivel de protección contra el acceso no autorizado. Los nodos de red pueden ser, por ejemplo, dispositivos loT, o detectores de peligro y/o incendio, controladores para sensores y/o actuadores, o participantes de un bus de instalación (por ejemplo, bus KNX).
Otra realización ventajosa de la invención es que el nodo de red es un dispositivo loT. Un dispositivo loT (loT significa Internet de las Cosas) es un objeto físico y/o virtual que está conectado entre sí y/o a Internet. Dependiendo del equipamiento (hardware, software, procesador, memoria), los dispositivos loT pueden tener diferentes niveles de rendimiento.
Otra realización ventajosa de la invención es que, tras la autorización, el nodo de red está configurado para permitir el acceso de escritura a una memoria de este nodo de red autorizado (por ejemplo, a través de otros nodos de red, a través de un servidor en la nube o a través del terminal de comunicación móvil). De este modo, se garantiza un alto nivel de protección contra ataques de piratas informáticos o ataques de intermediario (ataque MITM) contra el nodo de red.
La invención y las realizaciones ventajosas de la presente invención se explican utilizando las siguientes figuras a modo de ejemplo. En ellas:
FIG. 1 muestra un primer sistema de ejemplo para autorizar la comunicación de un nodo de red de una red de comunicación,
FIG. 2 muestra un segundo sistema de ejemplo para autorizar la comunicación de un nodo de red de una red de comunicación, y
FIG. 3 muestra un diagrama de flujo de ejemplo para un procedimiento de autorización de comunicación de un nodo de red de una red de comunicación.
Para que los dispositivos loT (por ejemplo, dispositivos con acceso a Internet) puedan utilizarse en instituciones, deben cumplir un conjunto mínimo de criterios de seguridad. Los dispositivos deben disponer de funciones de actualización y el fabricante debe ofrecer un proceso de actualización. Si las soluciones loT (soluciones para la Internet de los objetos) tienen una gestión de parches (corrección de errores) insuficiente o inexistente, no podrán corregirse las vulnerabilidades. En su lugar, habría que blindar las brechas de seguridad de otra manera. Esto puede ser muy costoso y también llevar todo el concepto de uso de un dispositivo loT ad absurdum.
La presente invención se refiere en particular al acceso seguro/autorizado a dispositivos relevantes para la seguridad instalados en el edificio, como detectores de humo, dispositivos de alarma, actuadores para compuertas cortahumo, válvulas de extinción, etc., porque la seguridad de los datos está en peligro. Porque si la seguridad de los datos se ve comprometida, esto inhibe el progreso técnico.
Con la difusión e introducción de la tecnología loT en el sector de la construcción, existe un mayor riesgo de seguridad por la manipulación de la infraestructura instalada relevante para la seguridad. Por ejemplo, la activación deliberada de una falsa alarma puede provocar la evacuación de un hotel, lo que tiene consecuencias negativas para el hotel y para los visitantes del hotel, como accidentes por pánico. Entre otras cosas, esto puede dar lugar a peticiones de rescate. La finalidad de uso también puede verse comprometida por modificaciones no verificables de los dispositivos
(supresión de la activación de la alarma de un detector de humo).
La Figura 1 muestra un primer ejemplo de sistema para autorizar la comunicación de nodos de red loT 1 - loT4 (por ejemplo, dispositivo loT) dentro de una red de comunicación IP2 (por ejemplo, red IP), estando configurado un nodo de red loT 1 - loT4 para que solo pueda realizar una comunicación, si recibe una autorización GRANT después de una conexión NFC exitosa NFC (por ejemplo, RFID, Bluetooth) con un dispositivo de comunicación móvil definido (certificado ventajosamente) SMART (por ejemplo, teléfono inteligente, tableta, PDA (Personal Digital Assistant). Un nodo de red loT 1 - loT4 solo puede comunicarse con otros nodos de red loT 1 - loT4, servidores en la nube o dispositivos (por ejemplo, dispositivos de comunicación móvil) si hay un dispositivo de comunicación móvil SMART (por ejemplo, teléfono inteligente, tableta, PDA (Personal Digital Assistant) en las inmediaciones, es decir, dentro del alcance de una conexión NFC (por ejemplo, a una distancia máxima de 3 - 5 m, en particular un máximo de 3 m).
La red de comunicación IP2 es, por ejemplo, una red IP basada en un protocolo IP (Internet Protocol, por ejemplo IPv4 o IPv6).
Un nodo de red loT 1 - loT4 es ventajosamente un dispositivo loT con capacidad para Internet. En edificios, por ejemplo, detectores de peligro o de incendios instalados adecuadamente, o estaciones de control y supervisión PANEL instaladas adecuadamente.
Ventajosamente, el nodo de red loT 1 - loT4 está configurado para permitir el acceso de escritura a una memoria M (por ejemplo, memoria flash) del nodo de red autorizado después de la autorización. El acceso de escritura puede tener lugar, por ejemplo, por otros nodos de red de la red IP IP2, y/o a través del terminal de comunicación móvil SMART, y/o por una aplicación de servicio en la nube CSA ubicada en un servidor en la nube en una infraestructura en la nube CLOUD. El acceso de escritura puede ser, por ejemplo, una actualización de firmware FW o una actualización de los parámetros de funcionamiento del dispositivo loT.
Ventajosamente, el nodo de red loT 1 - loT4, PANEL es un dispositivo loT que está conectado a otros dispositivos o a Internet a través de una conexión IP IP2.
En el sistema de ejemplo según la Figura 1, el dispositivo loT loT 1 solo recibe una autorización GRANT para una comunicación (por ejemplo, actualización de firmware FW) cuando el terminal de comunicación móvil SMART se ha conectado al dispositivo loT loT 1 a través de una conexión NFC (comunicación de campo cercano, por ejemplo RFID (identificación por radiofrecuencia) o Bluetooth (por ejemplo BLE)). Para una conexión NFC, el terminal de comunicación móvil SMART debe encontrarse en las inmediaciones espaciales (por ejemplo, a una distancia de 5 m, en particular 3 m) del dispositivo loT 1. En la ilustración según la Figura 1, la proximidad espacial está representada por la línea discontinua dentro de la cual se encuentran el terminal de comunicación móvil SMART y el dispositivo loT 1.
El terminal de comunicación móvil SMART de ejemplo comprende una aplicación APP correspondiente para la comunicación con una aplicación de servicio en la nube CSA, así como un firmware FW para cargar en el dispositivo loT 1. En la pantalla DIS del terminal de comunicación móvil SMART, un usuario (por ejemplo, un técnico de puesta en servicio o un técnico de mantenimiento) puede realizar las entradas operativas correspondientes. La aplicación APP también puede utilizarse para legitimar o certificar el terminal de comunicación móvil SMART.
El terminal de comunicación móvil SMART envía una solicitud REQ de actualización para el dispositivo loTn correspondiente a una aplicación de servicio en la nube CSA, implementada por una infraestructura en la nube CLOUD, a través de una conexión IP correspondiente IP1 (conexión de protocolo de Internet). La aplicación de servicio en la nube CSA recibe la solicitud REQ, la identificación IDn para el dispositivo loTn correspondiente y el firmware FW que debe cargarse en el dispositivo loTn correspondiente. A través de la conexión NFC, el terminal de comunicación móvil SMART recibe el IDn de identificación del dispositivo loTn.
En el sistema de ejemplo según la Figura 1, la aplicación de servicio en la nube CSA recibe del terminal de comunicación móvil SMART a través de la conexión de comunicación IP1 (por ejemplo, Internet, WLAN) la solicitud REQ para realizar una actualización (actualización de firmware), el firmware FW asociado y la identificación IDn del dispositivo loT n, en donde debe cargarse el firmware FW. La aplicación de servicio en la nube CSA otorga una concesión o autorización GRANT para una comunicación a través de la conexión IP IP2 al dispositivo loTn correspondiente. Además, la aplicación de servicio en la nube CSA transmite el firmware FW al dispositivo loT correspondiente, en la representación de ejemplo según la Figura 1 al dispositivo loT 1.
Ventajosamente, la aplicación de servicio en la nube CSA se implementa en una infraestructura en la nube CLOUD configurada adecuadamente, por ejemplo, en un servidor configurado adecuadamente. La aplicación de servicio en la nube CSA puede acceder a la red IP para la conexión IP IP2 a través de una pasarela GW o acceder directamente al correspondiente dispositivo loT loT 1 - loT4. Las conexiones IP IP1, IP2 son ventajosamente conexiones basadas en radio (por ejemplo, WLAN).
En la representación de ejemplo según la Figura 1, el dispositivo loT loT 1 es un detector de incendios que está conectado con otros dispositivos loT 1 - loT4 a través de una línea de detector ML a un correspondiente centro de control o panel de control de alarma de incendios PANEL (por ejemplo, panel de control FS20). De este modo, se
puede transmitir un mensaje de alarma AL a través de la línea de detector ML desde un dispositivo loT1 - loT4 a la central PANEL.
Ventajosamente, el nodo de red loT 1 - loT4 está dispuesto para estar en una conexión NFC permanente con el terminal de comunicación móvil SMART durante la duración de una comunicación.
Ventajosamente, tras la autorización, el nodo de red está preparado para permitir el acceso de escritura a una memoria M de este nodo de red autorizado (por ejemplo, a través de otros nodos de red, la aplicación de servicio en la nube CSA, o a través del terminal de comunicación móvil SMART).
Ventajosamente, el nodo de red está configurado para poder realizar una comunicación solo si recibe una autorización GRANT tras una conexión NFC satisfactoria con un terminal de comunicación móvil SMART definido (certificado) (por ejemplo, smartphone).
La Figura 2 muestra un segundo sistema de ejemplo para autorizar la comunicación de nodos de red loT 1 - loT4 (por ejemplo, dispositivo loT) dentro de una red de comunicación IP2 (por ejemplo, red IP), en donde un nodo de red loT 1 - loT4 está configurado de modo que solo puede llevar a cabo una comunicación si, después de una conexión NFC exitosa (por ejemplo, RFID, Bluetooth) con un dispositivo terminal de comunicación móvil definido (certificado ventajosamente) SMART (por ejemplo, teléfono inteligente, ordenador tableta, PDA (Personal Digital Assistant) recibe una autorización GRANT. Un nodo de red loT 1 - loT4 solo puede comunicarse con otros nodos de red loT 1 - loT4, servidores en la nube o dispositivos (por ejemplo, terminales de comunicación móvil) si un terminal de comunicación móvil SMART (por ejemplo, teléfono inteligente, tableta, PDA (Personal Digital Assistant) en las inmediaciones, es decir, dentro del alcance de una conexión NFC (por ejemplo, a una distancia máxima de 3 - 5 m, en particular un máximo de 3 m).
La red de comunicación IP2 es, por ejemplo, una red IP basada en un protocolo IP (Protocolo de Internet, por ejemplo, IPv4 o IPv6).
Un nodo de red loT 1 - loT4 es ventajosamente un dispositivo loT con capacidad para Internet. En edificios, por ejemplo, detectores de peligro o de incendios debidamente instalados, o estaciones de control y supervisión PANEL debidamente instaladas.
Ventajosamente, el nodo de red loT 1 - loT4 está configurado para permitir el acceso de escritura a una memoria M (por ejemplo, memoria flash) del nodo de red autorizado después de la autorización. El acceso de escritura puede ser realizado, por ejemplo, por otros nodos de red de la red IP IP2, y/o a través del terminal de comunicación móvil SMART, y/o por una aplicación de servicio en la nube CSA ubicada en un servidor en la nube en una infraestructura en la nube CLOUD. El acceso de escritura puede ser, por ejemplo, una actualización de firmware FW o una actualización de los parámetros de funcionamiento del dispositivo loT.
Ventajosamente, el nodo de red loT 1 - loT4, PANEL es un dispositivo loT que está conectado a otros dispositivos o a Internet a través de una conexión IP IP2.
En el sistema de ejemplo según la Figura 2, el dispositivo loT loT 1 solo recibe una autorización GRANTIDn para una comunicación (por ejemplo actualización de firmware FW) cuando el terminal de comunicación móvil SMARt se ha conectado al dispositivo loT loT 1 a través de una conexión NFC (comunicación de campo cercano, por ejemplo RFID (identificación por radiofrecuencia) o Bluetooth (por ejemplo BLE)). Para una conexión NFC, el terminal de comunicación móvil SMART debe encontrarse en las inmediaciones (por ejemplo, a una distancia de 5 m, en particular 3 m) del dispositivo loT 1. En la ilustración según la Figura 2, la proximidad espacial está representada por la línea discontinua dentro de la cual se encuentran el terminal de comunicación móvil SMART y el dispositivo loT loT 1.
El terminal de comunicación móvil SMART ejemplar comprende una aplicación APP correspondiente para la comunicación con una aplicación de servicio en la nube CSA, así como un firmware FW para cargar en el dispositivo loT 1. En la pantalla DIS del terminal de comunicación móvil SMART, un usuario (por ejemplo, un técnico de puesta en servicio o un técnico de mantenimiento) puede realizar las entradas operativas correspondientes. La aplicación APP también puede utilizarse para legitimar o certificar el terminal de comunicación móvil SMART.
El terminal de comunicación móvil SMART envía una solicitud (REQIoTn) de actualización para el dispositivo loTn correspondiente a una aplicación de servicio en la nube CSA, implementada por una infraestructura en la nube CLOUD, a través de una conexión IP IP1 (conexión de protocolo de Internet) correspondiente. La aplicación de servicio en la nube CSA recibe la solicitud REQIoTn, la identificación IDn para el dispositivo loTn correspondiente en donde se va a cargar el firmware FW. A través de la conexión NFC, el terminal de comunicación móvil SMART recibe el IDn de identificación del dispositivo loTn.
En el sistema de ejemplo según la Figura 2, la aplicación de servicio en la nube CSA recibe del terminal de comunicación móvil SMART a través de la conexión de comunicación IP1 (por ejemplo, Internet, WLAN) la solicitud REQIoTn para que se lleve a cabo una actualización (actualización de firmware) y la identificación IDn del dispositivo loTn, en donde debe cargarse el firmware FW. La aplicación de servicio en la nube CSA otorga una concesión o autorización GRANTIDn para una comunicación a través de la conexión IP IP2 al dispositivo loTn correspondiente. La
aplicación de servicio en la nube CSA puede acceder a la red IP para la conexión IP IP2 a través de una pasarela GW o acceder directamente al dispositivo loT correspondiente loT 1 - loT4. Las conexiones IP IP1, IP2 son preferiblemente conexiones basadas en radio (por ejemplo, WLAN). Ventajosamente, la aplicación de servicio en la nube CSA se implementa en una infraestructura en la nube CLOUD debidamente configurada, por ejemplo, en un servidor debidamente configurado.
En el sistema de ejemplo mostrado en la Figura 2, tras recibir la autorización GRANTIDn de la aplicación de servicio en la nube CSA, el dispositivo loT 1 continúa enviando al terminal de comunicación móvil SMART con el que está en una conexión NFC. Después de que el terminal de comunicación móvil SMART haya recibido la autorización GRANTIDn del dispositivo loT loT 1, el terminal de comunicación móvil SMART envía el firmware FW al dispositivo loT loT 1 a través de la conexión NFC.
En la representación de ejemplo según la Figura 2, el dispositivo loT loT 1 es un detector de incendios que está conectado con otros dispositivos loT 1 - l-oT4 a través de una línea de detector ML a un correspondiente centro de control o panel de control de alarma de incendios PANEL (por ejemplo, panel de control FS20). De este modo, se puede transmitir un mensaje de alarma AL a través de la línea de detector ML desde un dispositivo loT 1 - loT4 a la central PANEL.
Ventajosamente, el nodo de red loT 1 - loT4 está dispuesto para estar en una conexión NFC permanente con el terminal de comunicación móvil SMART durante la duración de una comunicación.
Ventajosamente, tras la autorización, el nodo de red está preparado para permitir el acceso de escritura a una memoria M de este nodo de red autorizado (por ejemplo, a través de otros nodos de red, la aplicación de servicio en la nube CSA, o a través del terminal de comunicación móvil SMART).
Ventajosamente, el nodo de red está configurado para poder realizar una comunicación solo si recibe una autorización GRANTI Dn tras una conexión NFC satisfactoria con un terminal de comunicación móvil SMART definido (certificado) (por ejemplo, smartphone).
La Figura 3 muestra un diagrama de flujo de ejemplo para un procedimiento de autorización de comunicación (por ejemplo, conexión de datos, envío o recepción de datos) de un nodo de red (por ejemplo, dispositivo loT) de una red de comunicación (por ejemplo, red IP), en donde la autorización de comunicación del nodo de red solo tiene lugar si el nodo de red ha establecido una conexión NFC con un terminal de comunicación móvil definido (ventajosamente certificado) (por ejemplo, smartphone).
Ventajosamente, el nodo de red recibe autorización de un servidor en la nube adecuadamente configurado antes de la comunicación.
Opcionalmente, el nodo de red recibe autorización del terminal de comunicación móvil antes de la comunicación. Para ello, el terminal de comunicación móvil recibe autorización de un servidor de certificación de confianza.
Ventajosamente, tras recibir la autorización, el nodo de red solicita al terminal de comunicación móvil que envíe un acuse de recibo al nodo de red a través de la conexión NFC.
Ventajosamente, tras recibir la autorización, el nodo de red solicita al terminal de comunicación móvil que envíe un acuse de recibo a un servidor de certificación a través de la conexión NFC.
Ventajosamente, el nodo de red está en una conexión NFC permanente (continua, es decir, no interrumpida en el tiempo) con el terminal de comunicación móvil durante la duración de una comunicación.
Ventajosamente, el terminal de comunicación móvil recibe una autorización (token, certificado; en realidad, autorización de autorización) a través de un servidor de certificación. Esto puede hacerse, por ejemplo, descargando un certificado correspondiente del servidor de certificación.
Ventajosamente, una comunicación del nodo de red solo tiene lugar si el terminal móvil de comunicación está dentro de una distancia definida (por ejemplo, 3-4 m) del nodo de red.
Ventajosamente, el acceso de escritura a una memoria del nodo de red autorizado (por ejemplo, a través de otros nodos de red o a través del terminal de comunicación móvil) solo tiene lugar después de la autorización.
En principio, el procedimiento según la invención se basa en la etapa de procedimiento:
(VS1) Procedimiento para autorizar la comunicación de un nodo de red de una red de comunicación, en donde la comunicación del nodo de red solo se permite si el nodo de red recibe una autorización tras una conexión NFC satisfactoria con un terminal de comunicación móvil definido (con ventaja certificada).
Esta etapa del proceso puede realizarse mediante una infraestructura ya presente en un edificio.
Es bien sabido que la protección de una infraestructura de Internet de las Cosas (IoT) requiere una estrategia de
seguridad integral. Esta estrategia debe cubrir las siguientes áreas: protección de los datos en la nube, protección de la integridad de los datos cuando se transmiten a través de la Internet pública y aprovisionamiento seguro de los dispositivos. Cada capa aporta su propia contribución a la seguridad de la infraestructura global, y las contribuciones se apoyan y complementan entre sí. Los ataques más graves contra la propia infraestructura de IoT comienzan con el acceso directo a los datos de los dispositivos de IoT in situ, en el entorno directo del respectivo dispositivo de IoT.
En particular, la presente invención impide el acceso directo de datos a los dispositivos loT desde el exterior.
De acuerdo con la invención, el acceso de datos (directamente o a través del servidor o del centro de control) al dispositivo loT solo tiene lugar si es posible la comunicación directa de datos con el dispositivo loT instalado con un smartphone en las inmediaciones (aprox. 2 a 3 m dentro del radio del dispositivo loT), por ejemplo, mediante NFC o Bluetooth.
Si se establece la proximidad espacial a través de la conexión NFC, se habilita el acceso para que el dispositivo pueda almacenar datos externos en un área de almacenamiento segura (por ejemplo, memoria flash) a través de un servidor remoto o a través de la nube. Alternativamente, los datos externos también se pueden transferir directamente desde el smartphone al dispositivo loT a través de NFC o Bluetooth.
Para aumentar la seguridad, una solicitud a la nube para cargar datos externos se transmite a los dispositivos loT en forma cifrada. El dispositivo 20 respectivo solo libera el área de almacenamiento seguro si la solicitud cifrada es válida y el dispositivo IoT también está en una conexión de comunicación con el smartphone. A continuación, los datos externos pueden transferirse directamente desde el smartphone al dispositivo IoT o a través de la nube.
Mediante el procedimiento según la invención, es posible un mayor nivel de seguridad para el acceso a la zona de memoria segura de un dispositivo loT. Además del componente virtual (acceso IP), se requiere un componente físico (localización) para activar la transmisión de datos. El acceso físico al dispositivo también puede protegerse mediante sistemas de control de acceso.
El procedimiento según la invención y el acceso seguro a un servidor en nube o a una aplicación de servicio en nube (por ejemplo, inicio de sesión PKI) significan que en el futuro ya no será necesario introducir contraseñas ni realizar configuraciones complicadas.
El procedimiento y el sistema según la invención para autorizar la comunicación de un nodo de red de una red de comunicación son particularmente adecuados para aplicaciones con altos requisitos de seguridad. Así, el procedimiento según la invención y el sistema según la invención son particularmente adecuados para la puesta en servicio y el mantenimiento o la prueba de dispositivos loT con requisitos de alta seguridad o en entornos con requisitos de alta seguridad o con infraestructuras sensibles (por ejemplo, en bancos, prisiones, refugios, instalaciones militares, instalaciones de control de catástrofes, instalaciones nucleares, centrales eléctricas). Los dispositivos IoT pueden ser, por ejemplo, detectores de incendios o de riesgos conectados a Internet o a una intranet.
Procedimiento y sistema para autorizar la comunicación de un nodo de red de una red de comunicación, en donde la comunicación del nodo de red solo se permite si el nodo de red recibe autorización tras una conexión NFC satisfactoria con un terminal de comunicación móvil definido (con ventaja certificada).
Signos de referencia
REQ Solicitud
IDn Identificación (ID)
FW Firmware
GRANT, GRANTIDn Autorización
CLOUD Infraestructura en la nube
CSA Aplicación de servicio en la nube
GW Pasarela
IoT 1 - IoT4 Dispositivo IoT
PANEL Panel de control y mando
ML Línea de detección
AL Alarma
BAT Batería
M Memoria
SMART Terminal de comunicación móvil
DIS Pantalla
APP Programa de aplicación
IP1, IP2 Conexión IP
NFC Comunicación de campo cercano
VS1 Etapa del procedimiento
Claims (13)
1. Procedimiento para autorizar la comunicación de un nodo de red (loT1 - loT4, PANEL) de una red de comunicación (IP2), en donde la comunicación del nodo de red (loT 1 - loT4, PANEL) solo se permite si el nodo de red (loT 1 - loT4, PANEL) recibe una autorización (GRANT, GRANTIDn) tras una conexión NFC (NFC) satisfactoria con un terminal de comunicación móvil definido (SMART), en donde una comunicación del nodo de red (loT 1 - loT4, PANEL) solo tiene lugar si el terminal de comunicación móvil definido (SMART) se encuentra a una distancia definida de 3 a 4 m como máximo del nodo de red (loT 1 - loT4, PANEL), y en donde el nodo de red (loT 1 - loT4, PANEL) se encuentra en una conexión NFC permanente con el terminal de comunicación móvil definido (SMART) durante una comunicación.
2. Procedimiento de acuerdo con la reivindicación 1, en donde el nodo de red (loT 1 - loT4, PANEL) recibe la autorización del terminal de comunicación móvil (SMART) antes de la comunicación.
3. Procedimiento de acuerdo con cualquiera de las reivindicaciones anteriores, en donde el nodo de red (loT 1 - loT4, PANEL) recibe la autorización (GRANT, GRANTIDn) de un servidor en la nube (CSA) debidamente configurado antes de la comunicación.
4. Procedimiento de acuerdo con cualquiera de las reivindicaciones anteriores, en donde el nodo de red (loT 1 - loT4, PANEL), tras recibir la autorización, solicita al terminal de comunicación móvil (SMART) a través de una conexión NFC (NFC) que envíe un acuse de recibo al nodo de red (loT 1 - loT4, PANEL).
5. Procedimiento de acuerdo con cualquiera de las reivindicaciones anteriores, en donde el nodo de red (loT 1 - loT4, PANEL), tras recibir la autorización, solicita al terminal de comunicación móvil (SMART) a través de una conexión NFC (NFC) que envíe un acuse de recibo a un servidor de certificación.
6. Procedimiento de acuerdo con cualquiera de las reivindicaciones anteriores, en donde el terminal móvil de comunicación (SMART) recibe autorización de un servidor de certificación.
7. Procedimiento de acuerdo con cualquiera de las reivindicaciones anteriores, en donde un acceso de escritura a una memoria (M) del nodo de red autorizado (loT 1 - loT4, PANEL) solo se permite después de que se haya producido la autorización.
8. Sistema para autorizar la comunicación de nodos de red (loT 1 - loT4, PANEL) dentro de una red de comunicación (IP2), en donde un nodo de red (loT 1 - loT4, PANEL) está configurado de tal manera que solo puede llevar a cabo una comunicación si recibe autorización tras una conexión NFC (NFC) satisfactoria con un terminal de comunicación móvil definido (SMART), en donde una comunicación del nodo de red (loT 1 - loT4, PANEL) solo tiene lugar si el terminal de comunicación móvil definido (SMART) se encuentra a una distancia definida de 3 a 4 m como máximo del nodo de red (loT 1 - loT4, PANEL) y en donde el nodo de red (loT 1 - loT4, PANEL) está en conexión NFC permanente con el terminal de comunicación móvil definido (SMART) durante una comunicación.
9. Sistema de acuerdo con la reivindicación 8, en donde el nodo de red (IoT 1 - loT4, PANEL) está dispuesto para estar en una conexión NFC permanente (NFC) con el terminal de comunicación móvil (SMART) durante una comunicación.
10. Sistema de acuerdo con la reivindicación 8 o 9, en donde el nodo de red (loT 1 - loT4, PANEL) está dispuesto para permitir un acceso de escritura a una memoria (M) de este nodo de red autorizado (loT 1 - loT4, PANEL) después de que haya tenido lugar la autorización.
11. Nodo de red (loT 1 - loT4, PANEL) de una red de comunicación (por ejemplo, red IP), en donde el nodo de red (loT 1 - loT4, PANEL) está configurado para poder llevar a cabo una comunicación solo si recibe una autorización tras una conexión NFC (NFC) completada con un terminal de comunicación móvil definido (SMART), en donde una comunicación del nodo de red (loT 1 - loT4, PANEL) solo tiene lugar si el terminal de comunicación móvil definido (SMART) se encuentra a una distancia definida de 3 a 4 m como máximo del nodo de red (loT 1 - loT4, PANEL) y en donde el nodo de red (loT 1 - loT4, PANEL) está en conexión NFC permanente con el terminal de comunicación móvil definido (SMART) durante una comunicación.
12. Nodo de red (loT 1 - loT4, PANEL) de acuerdo con la reivindicación 11, en donde, en el caso del nodo de red (loT 1 - loT4, PANEL), se trata de un dispositivo loT.
13. Nodo de red (loT 1 - loT4, PANEL) de acuerdo con reivindicación 11 o 12, en donde el nodo de red (IoT 1 - IoT4, PANEL) está dispuesto para permitir el acceso de escritura a una memoria (M) de este nodo de red autorizado (IoT 1 - IoT4, PANEL) después de que se haya producido la autorización.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102018204367.1A DE102018204367A1 (de) | 2018-03-22 | 2018-03-22 | Verfahren und System zur Autorisierung der Kommunikation eines Netzwerkknotens |
| PCT/EP2019/054917 WO2019179739A1 (de) | 2018-03-22 | 2019-02-27 | Verfahren und system zur autorisierung der kommunikation eines netzwerkknotens |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2952746T3 true ES2952746T3 (es) | 2023-11-03 |
Family
ID=65729305
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES19710319T Active ES2952746T3 (es) | 2018-03-22 | 2019-02-27 | Procedimiento y sistema para autorizar la comunicación de un nodo de red |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US12028708B2 (es) |
| EP (1) | EP3769554B1 (es) |
| CN (1) | CN111869252A (es) |
| DE (1) | DE102018204367A1 (es) |
| ES (1) | ES2952746T3 (es) |
| WO (1) | WO2019179739A1 (es) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7056680B2 (ja) * | 2020-02-13 | 2022-04-19 | セイコーエプソン株式会社 | 電子機器、設定装置、設定装置の制御方法、及びプログラム |
| JP7500984B2 (ja) | 2020-02-13 | 2024-06-18 | セイコーエプソン株式会社 | 設定装置の制御方法、設定装置、プログラム、及び画像表示システム |
Family Cites Families (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012159975A (ja) * | 2011-01-31 | 2012-08-23 | Sony Corp | 情報処理装置および方法、並びにプログラム |
| US10505751B2 (en) | 2011-08-25 | 2019-12-10 | Siemens Industry, Inc. | Synergistic interface system for a building network |
| US9374369B2 (en) * | 2012-12-28 | 2016-06-21 | Lookout, Inc. | Multi-factor authentication and comprehensive login system for client-server networks |
| US10057289B2 (en) * | 2013-08-12 | 2018-08-21 | International Business Machines Corporation | Adjusting multi-factor authentication using context and pre-registration of objects |
| US9016562B1 (en) * | 2013-12-17 | 2015-04-28 | Xerox Corporation | Verifying relative locations of machine-readable tags using composite sensor data |
| JP6136925B2 (ja) * | 2013-12-27 | 2017-05-31 | スター精密株式会社 | 情報処理装置のセキュリティシステム、セキュリティ制御装置およびロック解除指示出力方法 |
| US10212143B2 (en) * | 2014-01-31 | 2019-02-19 | Dropbox, Inc. | Authorizing an untrusted client device for access on a content management system |
| US9460573B1 (en) * | 2014-02-27 | 2016-10-04 | Sprint Communications Company, L.P. | Autonomous authentication of a reader by a radio frequency identity (RFID) device |
| WO2015187707A1 (en) * | 2014-06-02 | 2015-12-10 | Schlage Lock Company Llc | Electronic credental management system |
| US9712963B2 (en) | 2014-12-04 | 2017-07-18 | Belkin International Inc. | Crowd sourced location determination |
| US9460577B2 (en) * | 2014-07-17 | 2016-10-04 | Hyundai Motor Company | Sharing a key for a vehicle |
| US9699659B2 (en) | 2014-07-31 | 2017-07-04 | Qualcomm Incorporated | On-boarding a device to a secure local network |
| US9872240B2 (en) | 2014-08-19 | 2018-01-16 | Belkin International Inc. | Network device source entity triggered device configuration setup |
| US9730001B2 (en) * | 2015-03-30 | 2017-08-08 | Vmware, Inc. | Proximity based authentication using bluetooth |
| CN104717225B (zh) * | 2015-03-30 | 2018-04-27 | 中国联合网络通信集团有限公司 | 一种物联网网关接入认证方法及系统 |
| US20160323283A1 (en) | 2015-04-30 | 2016-11-03 | Samsung Electronics Co., Ltd. | Semiconductor device for controlling access right to resource based on pairing technique and method thereof |
| US10122709B2 (en) | 2015-05-12 | 2018-11-06 | Citrix Systems, Inc. | Multifactor contextual authentication and entropy from device or device input or gesture authentication |
| CN104936266A (zh) * | 2015-05-20 | 2015-09-23 | 青岛海尔科技有限公司 | 一种网络接入方法和装置 |
| US9882726B2 (en) * | 2015-05-22 | 2018-01-30 | Motorola Solutions, Inc. | Method and apparatus for initial certificate enrollment in a wireless communication system |
| WO2017019871A1 (en) * | 2015-07-28 | 2017-02-02 | Masterpeace Solutions Ltd. | Consistently configuring devices in close physical proximity |
| KR101828444B1 (ko) * | 2015-09-23 | 2018-02-13 | 주식회사 하렉스인포텍 | 휴대단말을 이용한 자동입출금서비스 제공 시스템 및 방법 |
| US10178530B2 (en) | 2015-12-14 | 2019-01-08 | Afero, Inc. | System and method for performing asset and crowd tracking in an IoT system |
| US9800994B1 (en) | 2016-04-08 | 2017-10-24 | Quest Software Inc. | Systems and methods for cloud-based device configuration management of heterogeneous devices |
| US10123178B2 (en) | 2016-08-30 | 2018-11-06 | Ca, Inc. | Mapping devices to a physical space |
| US9998923B2 (en) * | 2016-09-15 | 2018-06-12 | Network Performance Research Group Llc | Systems, methods and computer-readable storage media facilitating access point management via secure association of an access point and a mobile device |
| CN106921650B (zh) * | 2016-12-21 | 2021-01-19 | 创新先进技术有限公司 | 跨设备的登录方法、系统及装置 |
| DE102017206369A1 (de) * | 2017-04-13 | 2018-10-18 | EcoG GmbH | Verfahren zur Steuerung eines Ladevorgangs eines Fahrzeugs an einer Ladesäule |
| CN107613544A (zh) | 2017-10-12 | 2018-01-19 | 上海斐讯数据通信技术有限公司 | 一种物联网设备的网络连接方法及一种无线路由器 |
| CN108241974B (zh) * | 2017-12-06 | 2020-11-10 | 创新先进技术有限公司 | Nfc便携设备的写入、支付方法、装置以及设备 |
-
2018
- 2018-03-22 DE DE102018204367.1A patent/DE102018204367A1/de not_active Withdrawn
-
2019
- 2019-02-27 US US16/982,719 patent/US12028708B2/en active Active
- 2019-02-27 WO PCT/EP2019/054917 patent/WO2019179739A1/de not_active Ceased
- 2019-02-27 ES ES19710319T patent/ES2952746T3/es active Active
- 2019-02-27 EP EP19710319.5A patent/EP3769554B1/de active Active
- 2019-02-27 CN CN201980021176.6A patent/CN111869252A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| DE102018204367A1 (de) | 2019-09-26 |
| WO2019179739A1 (de) | 2019-09-26 |
| CN111869252A (zh) | 2020-10-30 |
| EP3769554B1 (de) | 2023-05-24 |
| US12028708B2 (en) | 2024-07-02 |
| EP3769554A1 (de) | 2021-01-27 |
| US20210099878A1 (en) | 2021-04-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2704975T3 (es) | Control seguro de red de sensores inalámbricos a través de Internet | |
| ES2924343T3 (es) | Sistema y método para el funcionamiento seguro de los aparatos | |
| ES2877358T3 (es) | Transmisión de un mensaje de baliza | |
| Fan et al. | Security analysis of ZigBee | |
| ES2713424T3 (es) | Sistemas y métodos para la gestión de acceso a cerraduras utilizando señales inalámbricas | |
| ES2670998T3 (es) | Control basado en la presencia del usuario de la comunicación remota con dispositivos de Internet de las Cosas (IoT) | |
| ES2673938T3 (es) | Procedimiento y elemento de red para acceso mejorado a redes de comunicación | |
| WO2019184736A1 (zh) | 接入认证方法、装置及服务器 | |
| US10410444B2 (en) | System and method for access control | |
| Rughoobur et al. | A lightweight replay attack detection framework for battery depended IoT devices designed for healthcare | |
| US11006273B2 (en) | Location/things aware cloud services delivery solution | |
| US20170359343A1 (en) | System and method for secure communications with internet-of-things devices | |
| WO2017042403A1 (es) | Control seguro de vehículos no tripulados | |
| ES2800430T3 (es) | Método de detección de tipo de red inalámbrica y dispositivo electrónico | |
| CN102571703A (zh) | 云数据安全管控系统及方法 | |
| ES2952746T3 (es) | Procedimiento y sistema para autorizar la comunicación de un nodo de red | |
| KR101969752B1 (ko) | 보안 터널을 이용하여 타겟 장치의 보안을 제어하는 방법 및 장치 | |
| ES2953540T3 (es) | Procedimiento y sistema de autorización de la comunicación de un nodo de red | |
| ES2766749T3 (es) | Dispositivo de seguridad de un contador de energía frente a un acceso no autorizado | |
| CN103460669B (zh) | 用于现场设备数据通信的密码保护的方法和通信装置 | |
| KR101757692B1 (ko) | 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템 및 방법 | |
| WO2015121389A1 (en) | Method and hardware device for remotely connecting to and controlling a private branch exchange | |
| KR20160130135A (ko) | 사물 인터넷 장치의 서버에 대한 접근 권한을 제어하는 반도체 장치와 이의 동작 방법 | |
| ES2865293T3 (es) | Dispositivo electrónico que comprende un módulo seguro que soporta un modo de gestión local de configurar de un perfil de abonado | |
| KR20240066773A (ko) | 제로 트러스트 환경에서의 사용자 단말의 인증 방법 및 이를 지원하는 장치 |