BR112012005123B1 - Método e sistema para autenticação de um usuário em um dispositivo de acesso e dispositivo de acesso - Google Patents
Método e sistema para autenticação de um usuário em um dispositivo de acesso e dispositivo de acesso Download PDFInfo
- Publication number
- BR112012005123B1 BR112012005123B1 BR112012005123-7A BR112012005123A BR112012005123B1 BR 112012005123 B1 BR112012005123 B1 BR 112012005123B1 BR 112012005123 A BR112012005123 A BR 112012005123A BR 112012005123 B1 BR112012005123 B1 BR 112012005123B1
- Authority
- BR
- Brazil
- Prior art keywords
- mobile radio
- authentication
- access device
- cell
- base station
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 230000001413 cellular effect Effects 0.000 claims abstract description 42
- 230000007935 neutral effect Effects 0.000 claims description 7
- 238000004891 communication Methods 0.000 claims description 5
- 238000009434 installation Methods 0.000 claims description 5
- 238000012795 verification Methods 0.000 claims description 3
- 230000005670 electromagnetic radiation Effects 0.000 description 4
- 239000002184 metal Substances 0.000 description 4
- 229910052751 metal Inorganic materials 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 239000000463 material Substances 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 239000011248 coating agent Substances 0.000 description 2
- 238000000576 coating method Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000018109 developmental process Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 241000206601 Carnobacterium mobile Species 0.000 description 1
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 229910052802 copper Inorganic materials 0.000 description 1
- 239000010949 copper Substances 0.000 description 1
- 239000011152 fibreglass Substances 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 229920003023 plastic Polymers 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/042—Public Land Mobile systems, e.g. cellular systems
- H04W84/045—Public Land Mobile systems, e.g. cellular systems using private Base Stations, e.g. femto Base Stations, home Node B
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
método e sistema para autenticação de usuário por meio de uma rede de rádio móvel celular. a presente invenção refere-se a um método e sistema para autenticação de um usuário (11) em um dispositivo de acesso por meio de uma rede de rádio móvel celular (17). o dispositivo de acesso concede acesso a uma instalação ou a um serviço diferente da rede de rádio móvel (17). a rede de rádio móvel celular (17) compreende uma estação base (12) definindo uma célula de rádio móvel (16) com um identificador único. um terminal de rádio móvel (14) tendo um identificador único se registra na rede de rádio móvel (17) por meio da dita estação base (12), e a autenticação é executada por meio do identificador da célula de rádio móvel (16) e do identificador do terminal de rádio móvel (14). a estação base (12) é arranjada na localização do dispositivo de acesso de maneira que o dispositivo de acesso tenha sua própria célula de rádio móvel (16) servida pela estação base (12), esta célula de rádio móvel (16) definindo uma célula de autenticação (16) da rede de rádio móvel (17). o terminal de rádio móvel (14) é induzido para se registrar na rede de rádio móvel (17) por meio da dita estação base (12) da dita célula de autenticação (16) para o propósito de autenticação no dispositivo de acesso em consequência do que os identificadores são enviados para uma entidade de autenticação (18) que verifica se ao usuário (11) é permitido obter acesso no dispositivo de acesso. o acesso é concedido ou negado dependendo da permissão do usuário (11).
Description
[0001] A presente invenção refere-se a um método e a um sistema para autenticação de um usuário em um dispositivo de acesso por meio de uma rede de rádio móvel celular, em que o dispositivo de acesso concede acesso a uma instalação ou a um serviço diferente da rede de rádio móvel, a rede de rádio móvel celular compreendendo uma estação base definindo uma célula de rádio móvel com um identificadorúnico, um terminal de rádio móvel tendo um identificador único que se registra na rede de rádio móvel por meio da dita estação base, e em que a autenticação é executada por meio do identificador da célula de rádio móvel e do identificador do terminal de rádio móvel.
[0002] Um método deste tipo genérico é revelado na EP 1 286 285 A1.
[0003] Atualmente existe uma grande quantidade de sistemas de autenticação eletrônica que de uma maneira geral não são compatíveis uns com os outros. Estes sistemas incluem, por exemplo, dados armazenados eletronicamente em portadoras de dados especiais tais como, por exemplo, fita ou cartão magnético, placa de circuito integrado,mídias de armazenamento ou outros circuitos integrados. Tais sistemas podem ser combinados com um segredo tal como uma senha ou um PIN (Número de Identificação Pessoal). Sistemas de autenticação bem conhecidos adicionais usam informação biométrica tal como impressões digitais ou/e varredura ótica da íris.
[0004] A desvantagem aqui é que a variedade de métodos de au tenticação diferentes reduz a aceitação de usuário e aumenta os custos.Além disso, a segurança nem sempre é garantida porque, por exemplo, os dados de identificação de uma pessoa podem ser lidos e copiados para outras placas.
[0005] O objetivo da invenção é fornecer um método e um sistema para autenticação de um usuário em um dispositivo de acesso que permita de uma maneira simples uma autenticação segura a fim de permitir acesso a uma certa instalação ou a um serviço.
[0006] Este objetivo é alcançado de acordo com a invenção por meio de um método de autenticação e de um sistema de autenticação de acordo com a presente invenção. Desenvolvimentos vantajosos da invenção são especificados nas respectivas concretizações.
[0007] De acordo com a invenção é proposto um método para au tenticação de um usuário em um dispositivo de acesso por meio de uma rede de rádio móvel celular, em que o dispositivo de acesso concede acesso a uma instalação ou a um serviço diferente da rede de rádio móvel, a rede de rádio móvel celular compreendendo uma estação base definindo uma célula de rádio móvel com um identificador único, um terminal de rádio móvel tendo um identificador único que se registra na rede de rádio móvel por meio da dita estação base, e em que a autenticação é executada por meio do identificador da célula de rádio móvel e do identificador do terminal de rádio móvel, a estação base sendo disposta na localização do dispositivo de acesso de ma-neira que o dispositivo de acesso tenha sua própria célula de rádio móvel servida pela estação base, esta célula de rádio móvel definindo uma célula de autenticação da rede de rádio móvel, e que o terminal de rádio móvel é induzido a se registrar na rede de rádio móvel por meio da dita estação base da dita célula de autenticação para o propósito de autenticação no dispositivo de acesso em consequência do que os identificadores são enviados para uma entidade de autenticação que verifica se é permitido ao usuário obter acesso no dispositivo de acesso, e que o acesso é concedido ou negado dependendo da permissão do usuário.
[0008] Além disso, é proposto um sistema para autenticação de um usuário em um dispositivo de acesso por meio de uma rede de rádiomóvel celular, compreendendo um dispositivo de acesso e uma rede de rádio móvel celular, o dispositivo de acesso concedendo acesso a uma instalação ou a um serviço diferente da rede de rádio móvel, a rede de rádio móvel celular compreendendo uma estação base definindo uma célula de rádio móvel com um identificador único, o sistema compreendendo adicionalmente um terminal de rádio móvel tendo um identificador único e sendo capaz de se registrar na rede de rádio móvel por meio da dita estação base, o sistema sendo capaz de executar a autenticação por meio do identificador da célula de rádio móvel e do identificador do terminal de rádio móvel, em que a estação base é disposta na localização do dispositivo de acesso de maneira que o dispositivo de acesso tenha sua própria célula de rádio móvel servida pela estação base, esta célula de rádio móvel definindo uma célula de autenticação da rede de rádio móvel, e que o sistema é disposto para fazer com que o terminal de rádio móvel se registre na rede de rádio móvel por meio da dita estação base da dita célula de autenticação para o propósito de autenticação no dispositivo de acesso, o sistema compreendendo adicionalmente uma entidade de autenticação para receber os identificadores e verificar se é permitido ao usuário obter acesso no dispositivo de acesso.
[0009] A ideia básica da invenção é fornecer um dispositivo de acesso tendo sua própria célula de rádio móvel para o propósito de autenticação de um usuário. A célula de rádio móvel é formada por uma estação base disposta na localização do dispositivo de acesso de maneira que o dispositivo de acesso tenha sua própria célula de rádio móvel servida pela estação base. Qualquer usuário tendo um terminal de rádio móvel usual, isto é, um telefone celular, pode ser autenticado ao se registrar na rede de rádio móvel via estação base através da célula de rádio móvel do dispositivo de acesso. Assim, esta célula é chamada de célula de autenticação dentro do escopo da invenção.
[00010] De uma maneira geral, a estação base e a célula de autenticação fornecida por ela necessitam ser usadas somente para propósitos de autenticação. Não existe necessidade de fornecer funcionalidade de telefone. Isto significa que a estação base é disposta pelo menos em que ela serve como ponto de acesso da rede de rádio móvel, para receber uma solicitação de um terminal móvel para registro na rede móvel e transmitir um identificador do terminal móvel e da célula de autenticação para a rede. Entretanto, a estação base pode ter funcionalidade de telecomunicação completa de maneira que um usuário registrado na rede por meio da estação base do dispositivo de acesso seja capaz de receber chamadas, e que o usuário seja capaz de continuar uma chamada telefônica se uma transferência entre célu-las da comunicação for executada de uma macrocélula usual de uma rede de rádio móvel celular para a célula de autenticação.
[00011] De acordo com um aspecto da invenção um terminal de rádiomóvel de um usuário é registrado inicialmente em uma rede de rádiomóvel celular por meio de uma macrocélula usual. Esta rede móvel pode ser a mesma ou uma rede diferente tal como a rede à qual a estação base do dispositivo de acesso está conectada. O termo "mesma" e a expressão "rede diferente" neste sentido se referem aos mesmos ou a operadores de redes diferentes. Assim, a rede móvel na qual um usuário é registrado inicialmente pode ser operada pelo mesmo ou por um outro operador tal como a rede à qual a estação base do dispositivo de acesso está conectada. Se um usuário for registrado inicialmente em uma rede de rádio móvel celular por meio de uma macrocélula usual desta rede, uma transferência entre células acontece na célula de autenticação. Os métodos e etapas de uma maneira geral conhecidos na técnica se referindo à transferência entre células de uma célula para uma outra célula da mesma ou de uma rede visitada podem ser aplicados para a transferência entre células para a célula de autenticação.
[00012] De acordo com um outro aspecto da invenção o terminal de rádio móvel do usuário não é registrado inicialmente em uma rede de rádio móvel celular. Para autenticação, o usuário pode ligar seu terminal de rádio móvel que se registra imediatamente na rede por meio da estação base do dispositivo de acesso, desde que ele esteja localizado dentro da célula de autenticação.
[00013] A estação base pode ser disposta nas proximidades imediatas do dispositivo de acesso ou mesmo dentro dele. Assim, a célula de autenticação pode cobrir uma área, por exemplo, uma sala na qual o dispositivo de acesso está localizado. Em uma modalidade alternativa a célula de autenticação cobre espacialmente somente uma parte do dispositivo de acesso ou é formada em um pequeno nicho fornecido em uma sala, no dispositivo de acesso ou em um alojamento semiaberto separado do dispositivo de acesso. Ao contrário de uma macro- célula usual de uma rede de rádio móvel celular que serve como ponto de acesso para a rede móvel para centenas de usuários, a célula de autenticação é uma picocélula ou femtocélula sendo espacialmente muito menor que uma macrocélula usual de uma rede de rádio móvel celular. Isto significa que a célula de autenticação é restringida espacialmenteà localização do dispositivo de acesso e no máximo cobre o ambiente próximo do dispositivo de acesso. Preferivelmente, ela forma uma parte do dispositivo de acesso. Uma picocélula que pode cobrir uma sala ou uma femtocélula que pode cobrir uma parte do dispositivo de acesso ou um nicho é um ponto de acesso para a rede móvel somente para diversos usuários ou mesmo para somente um usuário ao mesmo tempo. Em uma modalidade preferida, a célula de autenticação de acordo com a invenção serve somente a um único usuário como ponto de acesso para a rede móvel.
[00014] Preferivelmente, o terminal de rádio móvel se registra na rede de rádio móvel imediatamente quando ele entra na área geográfica de cobertura da célula de autenticação. Por exemplo, se um usuário com um telefone móvel entrar em uma sala na qual a célula de autenticação está estabelecida, o telefone se registra automaticamente por meio da estação base do dispositivo de acesso. Se a célula de autenticação estiver estabelecida em um nicho do dispositivo de acesso ou em um alojamento parcialmente aberto, o registro inicia imediatamente quando o telefone é colocado no nicho ou na caixa. A vantagem de um registro imediato é que informação de autenticação, isto é, o identificador da célula de autenticação e o identificador do terminal de rádio móvel, já está disponível no lado da rede para propósito de autenticação quando um usuário solicita acesso no dispositivo de acesso. Entretanto, esta modalidade necessita que a estação base esteja ativa antes de um usuário solicitar acesso no dispositivo de acesso.
[00015] Em uma modalidade preferida, a estação base fica inativa desde que nenhum acesso seja solicitado no dispositivo de acesso. Isto acontece principalmente durante a noite. Portanto, de acordo com a invenção a estação base é desativada se não existir acesso solicitado no dispositivo de acesso durante um período de tempo predeterminado, por exemplo, durante cinco minutos. Por outro lado, a estação base pode ser ativada quando um usuário solicita acesso ou imediatamente antes de solicitar acesso. O último pode ser realizado por meio de um sensor de movimento ou sensor infravermelho reconhecendo que um usuário se aproxima do dispositivo de acesso. Alternati-vamente, a estação base pode ser ativada quando um usuário ativa o dispositivo de acesso. Ativação da estação base pode ser executada pelo dispositivo de acesso.
[00016] Em uma modalidade alternativa, o terminal de rádio móvel pode se registrar na rede de rádio móvel somente após um processo de autenticação ser iniciado. Isto impede que o telefone móvel do usuário se registre na rede em cada caso mesmo se ele solicitar acesso a uma instalação ou serviço livre. Se necessário para autenticação a estação base pode difundir um certo sinal que faz com que o telefone móvel se registre na rede para autenticação.
[00017] De acordo com a invenção a autenticação acontece por meio de uma identificação exclusiva do terminal de rádio móvel e da identificação da célula de autenticação. O terminal de rádio móvel pode ser identificado pelo MSISDN (Número de Rede Digital de Serviços Integrados de Assinante Móvel), IMSI (Identidade Internacional de AssinanteMóvel) ou IMEI (Identidade Internacional de Equipamento de Estação Móvel) ou pela UICC (Placa de Circuito Integrado Universal) ou SIM (Módulo de Identidade de Assinante) ou USIM (Módulo de Identidade de Assinante Universal) sendo inserido no terminal de rádio móvel. O método de acordo com a invenção permite assim uma autenticação segura por meio de terminal de rádio móvel. O terminal de rádiomóvel e o UICC, SIM ou USIM não têm que incluir um hardware ou software especial. Isto significa que cada terminal de rádio móvel pode ser usado para autenticação de acordo com a invenção.
[00018] A expressão terminal de rádio móvel no significado desta invenção não está restringida a um padrão de telecomunicação ou tecnologia de telecomunicação particular. Um terminal de rádio móvel, também conhecido como estação móvel (MS) ou equipamento de usuário (UE), é o terminal em um sistema de rádio móvel, por exemplo, dentro de uma rede GSM (Sistema Global Para Comunicações Móveis) ou de uma rede UMTS (Sistema Universal de Telecomunicações Móveis). Um terminal de rádio móvel consiste substancialmente das duas unidades, isto é, o telefone móvel e uma placa de dados tal como UICC, SIM ou USIM.
[00019] Um aspecto chave da invenção é que não somente um re- gistro usual de um terminal de rádio móvel acontece dentro da rede de rádio móvel tal como isto é conhecido para o uso de serviços de uma rede de rádio móvel, mas que, além do registro em uma certa localização, a identificação exclusiva da célula de autenticação é usada para propósitos de autenticação, isto é, que uma autenticação somente é possível dentro da dita célula de autenticação da rede de rádio móvel celular.
[00020] De acordo com a invenção, o usuário é identificado pelo identificador do terminal móvel. Além disso, o dispositivo de acesso é identificado pelo identificador da célula de autenticação porque dispositivo de acesso e estação base, e célula de autenticação, são designados um para o outro respectivamente. Portanto, o processo de autenticação compreende as etapas de identificar um usuário com base no identificador de seu terminal de rádio móvel, identificar o dispositivo de acesso com base no identificador da célula de autenticação, e verificar se ao usuário é permitido obter acesso a uma instalação ou a um serviço no dispositivo de acesso específico. Esta permissão pode ser armazenada em uma base de dados que pode ser acessada pela entidade de autenticação. A base de dados pode ser uma parte da rede de rádio móvel e ser conectada à entidade de autenticação. Se existir permissão acesso é autorizado. A autorização pode ser executada pela entidade de autenticação. Isto significa que após permissão do usuário ser verificada uma mensagem de retroalimentação positiva ou negativaé gerada e submetida ao dispositivo de acesso, em particular por meio da célula de autenticação.
[00021] Para o propósito de autenticação é obrigatório que o terminal de rádio móvel do usuário se registre na rede de rádio móvel por meio da estação base do dispositivo de acesso. De acordo com a invenção diversas medidas são propostas para induzir o terminal de rádiomóvel para fazer isso e para assegurar que ele não se registra em qualquer outra célula de rede.
[00022] De acordo com um primeiro aspecto da invenção a célula de autenticação é disposta dentro de uma área encapsulada eletro- magneticamente. Isto significa que a estação base é circundada por uma proteção que impede radiação eletromagnética externa de entrar na célula de autenticação ou atenua muito a mesma, de maneira que não ocorre interferência com os sinais de rádio difundidos pela estação base. Assim, nesta área protegida, o terminal de rádio móvel pode ser retido ou disposto para autenticação. Com isto é assegurado que o terminal de rádio móvel se registra na célula de autenticação por causa de a radiação eletromagnética de todas as outras células que regularmente seria recebida dentro da célula de autenticação ser suprimida. A proteção pode ser feita, por exemplo, pelos seguintes materiais: - Chapa de metal; - Chapa de metal com furos suficientemente pequenos, isto é, menores que o comprimento de onda eletromagnética; - Vidro com revestimento a vapor de metal; - Material plástico transparente com revestimento a vapor de metal; ou - Outros materiais que absorvam ou reflitam a respectiva radiação eletromagnética.
[00023] De acordo com o segundo aspecto da invenção a estação base difunde uma identificação de operador de rede de rádio móvel especial, neutra em particular. A expressão "identificação de operador de rede especial" se refere a uma identificação que não é designada exclusivamente para um provedor de rede particular, mas para mais de um operador de rede. Além disso, a expressão "identificação de operador de rede neutra" se refere a uma identificação que não se refere a qualquer operador de rede particular. A identificação de operador de rede especial ou identificação de operador de rede neutra ca- pacita o terminal de rádio móvel para se registrar na rede móvel com a qual a estação base da célula de autenticação está conectada embora esta rede possa não ser a rede doméstica do terminal, possa não ser uma rede preferida ou possa mesmo estar bloqueada na assim chamada de lista de redes preferidas do terminal.
[00024] Isto significa que, nesta modalidade especial, a célula de autenticação transmite uma identificação de operador especial que permite não somente aos terminais de rádio móveis do operador da célula de autenticação poderem se registrar nesta célula para autenticar os usuários do terminal de rádio móvel, mas também terminais de rádio móveis de operadores de rádio móveis adicionais.
[00025] Como a intensidade de sinal da estação base da célula de autenticação na localização do dispositivo de acesso será maior que a intensidade de sinal de todas as outras macrocélulas circundantes de qualquer rede do terminal ele se registrará na célula de autenticação e na rede móvel associada com isso respectivamente.
[00026] De acordo com um terceiro aspecto da invenção a estação base difunde diversas identificações de operadores de redes de rádio móveis. Isto significa que a célula de autenticação simultaneamente ou de forma consecutiva aparenta pertencer a diversas redes, uma das quais é definitivamente uma rede listada como rede preferida na assim chamada de lista de redes preferidas do terminal de rádio móvel. Como a intensidade de sinal da estação base da célula de autenticação na localização do dispositivo de acesso será maior que a intensidade de sinal de macrocélulas circundantes da rede doméstica do terminal ele se registrará na célula de autenticação e na rede móvel associada com isso respectivamente.
[00027] Com isto é assegurado que registro de um terminal de rádio móvel localizado dentro da faixa da estação base de uma célula de autenticação somente é possível na célula de autenticação, mas não em células vizinhas ou em células de rádio móveis de outras redes que também cobrem esta área.
[00028] Em uma modalidade preferida da invenção a identificação de operador de rede de rádio móvel difundida pela estação base é o assim chamado de Código de Rede Móvel (MNC). De acordo com o segundo aspecto da invenção mencionado anteriormente um código de rede móvel neutro é transmitido pela estação base da célula de autenticação que é aceito por todos os operadores de redes. Em particular, o UICC, SIM ou USIM dos respectivos operadores de redes, antes do uso, pode ser configurado de tal maneira que um registro preferido em uma rede é executado mediante recepção do MNC neutro usado pela célula de autenticação. De acordo com o terceiro aspecto mencionado anteriormente uma pluralidade dos MNCs é transmitida simultaneamente pela célula de autenticação.
[00029] De acordo com uma outra modalidade da invenção diversas estações base são dispostas na localização do dispositivo de acesso de maneira que o dispositivo de acesso tem diversas células de rádio móveis próprias servidas por cada estação base, cada célula de rádio móvel definindo uma célula de autenticação. Nesta modalidade cada estação base difunde um código de rede móvel particular de um operador de rede particular. Isto significa que, na localização do dispositivo de acesso, diferentes células de autenticação são instaladas que transmitem diferentes MNCs. As células de autenticação podem pertencer ao mesmo operador de rede ou a operadores de redes diferentes, mas podem compartilhar certos componentes de infraestrutura ou componentes de sistema.
[00030] Para autenticação, um usuário a ser autenticado somente tem que levar seu terminal de rádio móvel para dentro da área servida pela célula de autenticação. A célula de autenticação pode ser estabelecida similar a uma picocélula ou femtocélula. Após o terminal de rá- dio móvel estar registrado na dita célula de autenticação, a identificação do dito terminal de rádio móvel, por exemplo, com base no IMSI, MSISDN, IMEI, UICC-ID ou coisa parecida é verificada na entidade de autenticação, e um resultado positivo ou negativo é enviado de volta para a célula de autenticação. Aqui, a célula de autenticação é reconhecida na entidade de autenticação com base na sua identificação do operador de rádio móvel e/ou por meio de comunicação adicional do centro de autenticação com a rede de rádio móvel. Alternativamente, o resultado pode ser submetido a outros componentes centrais ou locais ou o resultado da rotina de autenticação pode ser fornecido em uma interface.
[00031] De acordo com um desenvolvimento adicional da invenção, métodos de autenticação adicionais podem ser usados localmente no dispositivo de acesso. Estes métodos podem ser, entre outras coisas, senhas, códigos PIN, métodos ou dados biométricos ou métodos de autenticação eletrônica adicionais. Preferivelmente, do usuário é solicitado uma entrada de usuário tal como uma senha ou código PIN e/ou fornecer dados de identificação, em particular dados biométricos. Após uma entrada de usuário e/ou dados de identificação serem recebidos para autenticação, além disso, uma verificação da entrada de usuário e/ou de dados de identificação é executada. Estes métodos podem ser executados com a entidade de autenticação ou com outros dispositivos dentro da célula de autenticação, isto é, na posição local do dispositivo de acesso. Preferivelmente, a entrada de usuário e/ou dados de identificação são transmitidos de modo sem contato para o dispositivo de acesso ou para um outro dispositivo, em particular por meio de RFID (Identificação por Radiofrequência).
[00032] Preferivelmente, o sistema para autenticação compreende adicionalmente um dispositivo de recepção para receber uma entrada de usuário e/ou para gravar dados de identificação, em particular da dos biométricos de um usuário. O dispositivo de recepção pode ser disposto para transmitir de modo sem contato a entrada de usuário e/ou os dados de identificação para o dispositivo de acesso ou para um outro dispositivo para autenticação adicional, em particular por meio de RFID.
[00033] Os métodos de autenticação adicionais aumentam a segurança da autenticação. Por exemplo, uma autenticação com um terminal de rádio móvel roubado não pode ser executada com êxito sem preencher uma condição adicional de um método de autenticação fornecido como segurança adicional, por exemplo, sem fornecer um código PIN.
[00034] Mediante autenticação com êxito, isto é, após a autenticação ter sido executada, um sinal acústico ou ótico pode ser produzido para o usuário.
[00035] De acordo com a invenção, o dispositivo de acesso é parte integral de um caixa automático, um controle de admissão em uma entrada ou em uma porta, uma porta de segurança, um veículo, um sistema de computador, uma aplicação em um computador, ou uma agência de governo. No caso de uma autenticação executada positivamente aprova o acesso a um caixa automático, uma porta, uma sala, uma porta de segurança, um veículo, um terminal, sistema de computador, uma aplicação em um computador, ou a uma agência de governo, ou a serviços de uma agência de governo. Um caixa automático é para ser entendido aqui em particular como um terminal de saque de dinheiro ou terminal bancário no sentido mais amplo, isto é, em parti-cular para retirar dinheiro ou para arranjar ou confirmar transferência bancária. O sistema de autenticação de acordo com a invenção e o método de autenticação de acordo com a invenção podem ser assim usados para quaisquer dispositivos de segurança, controles de acesso, etc.
[00036] A estação base da célula de autenticação preferivelmente é conectada à rede de rádio móvel por meio de uma conexão a cabo, e/ou como repetidor e/ou por meio de radiocomunicação. Uma conexão a cabo em particular pode ser formada por meio de um cabo de cobre e/ou cabo de fibra vidro. Assim, a célula de autenticação é integradaà rede de rádio móvel tal como uma célula usual da rede de rádiomóvel a fim de ser capaz de utilizar os recursos e a infraestrutura de rádio móvel.
[00037] Repetidoras em redes de telecomunicações predominantementesão designadas como regeneradoras e servem ali, tal como em quase todas as outras redes, para amplificar sinal e aumentar a distância de transmissão de dados. Em telecomunicações móveis, as assim chamadas de repetidoras são usadas como estações de retransmissão para "iluminação"de áreas sombreadas, por exemplo, edifícios ou coisa parecida.
[00038] Assim, existe uma pluralidade de possibilidades de como a célula de autenticação pode ser conectada à infraestrutura de rádio móvel.
[00039] Em uma primeira modalidade, a célula de autenticação é conectada à infraestrutura de rádio móvel da rede por meio de uma ou mais linhas de telecomunicações físicas. Estas linhas podem ser, por exemplo, DSL (Linha de Assinante Digital), ATM (Modo de TransferênciaAssíncrona), VDSL (Linha de Assinante Digital de Velocidade Muito Alta) ou linhas óticas. Na configuração mais simples, é selecionada uma conexão que tem que suportar somente o assim chamado de protocolo #7 de sistema de sinalização por causa de o mesmo ser usado em diversas redes de rádio móveis para propósitos de autenticação. Para isto, somente uma conexão com uma largura de banda muito estreitaé necessária.
[00040] Em uma outra modalidade, a conexão acontece como repe- tidor que serve como amplificadora para ampliar uma célula de rádio móvel. Aqui, a antena amplificadora seria usada para autenticação e preferivelmente seria protegida tal como descrito anteriormente. Entretanto, a repetidora necessitaria executar uma comunicação adicional com a entidade de autenticação porque ela não tem sua própria identificação de célula.
[00041] Em uma outra modalidade, a célula de autenticação é conectada por meio de uma tecnologia de rádio ou por meio de uma transmissão ótica direta.
[00042] Em uma modalidade preferida, a entidade de autenticação é uma parte integral da rede de rádio móvel, isto é, ela é implementada na rede ou acoplada à rede de rádio móvel para executar a autenticação. A entidade de autenticação pode ser um servidor de autenticação central que seja parte da rede de rádio móvel. Alternativamente a entidade de autenticação pode consistir de um primeiro servidor disposto para identificar o usuário e o dispositivo de acesso com base no identificador do terminal de rádio móvel do usuário e no identificador da célula de autenticação, e um segundo servidor disposto para verificar a permissão do usuário ter acesso no dispositivo de acesso específico. O primeiro servidor pode ser parte da rede de rádio móvel e o segundo servidor pode ser um servidor externo, o qual em particular é parte da rede do operador do dispositivo de acesso.
[00043] De acordo com a invenção é fornecido, além disso, um dispositivo de acesso que concede acesso a uma instalação ou a um serviço diferente da rede de rádio móvel e tendo sua própria estação base definindo uma célula de rádio móvel de uma rede de rádio móvel celular com um identificador único, o dispositivo de acesso sendo disposto para executar o método para autenticação de um usuário tal como descrito anteriormente.
[00044] Uma modalidade exemplar da invenção está ilustrada na figura e é explicada em seguida. A figura 1 mostra um esquema da autenticação em uma rede de rádio móvel por meio de uma célula de autenticação.
[00045] Para autenticação do usuário 11 em um dispositivo de acesso que não está mostrado na figura, ele leva seu terminal de rádio móvel 14 para dentro da faixa da estação base 12 de uma célula de autenticação 16. A estação base 12 está simbolizada como uma antena. A estação base 12 tem uma proteção 13 de maneira que radiação eletromagnética de outras estações base de células é suprimida e registrar o terminal de rádio móvel 14 na célula de autenticação 16 é possível somente dentro da área protegida, isto é, quando o terminal de rádio móvel 14 está colocado dentro da proteção 13 em volta da antena 12.
[00046] A proteção 13 forma assim uma área ou lugar encapsulado eletromagneticamente que impede que o terminal de rádio móvel 14 se registre acidentalmente nesta localização em uma outra célula de rádio móvel que, com relação à sua faixa, também forneceria cobertura de rede nesta localização.
[00047] A célula de autenticação 16 é acoplada à rede de rádio móvel celular 17, isto é, é conectada à infraestrutura de rádio móvel total 17.
[00048] Adicionalmente, uma entidade de autenticação 18, 19 consiste de dois servidores, um primeiro servidor, central, 18 que é acopladoà rede de rádio móvel 17 e um segundo servidor, externo, 19. Um identificador único do terminal de rádio móvel 14 é submetido ao primeiro servidor 18 assim como o identificador da célula de autenticação 16.
[00049] Com base nestes dois parâmetros, isto é, com base nos dois identificadores do terminal de rádio móvel 14 e da célula de autenticação 16, o primeiro servidor 18 da entidade de autenticação 18 identifica o usuário e o dispositivo de acesso e executa o processo de autenticação ao acessar o segundo servidor 19 da entidade de autenticação. O servidor de autenticação 19 executa a verificação da permissão do usuário para acessar o dispositivo de acesso e gera uma retroalimentação correspondente que é enviada de volta por meio do primeiro servidor 18 e da infraestrutura de rádio móvel 17 para a célula de autenticação 16 e/ou para o dispositivo de acesso.
[00050] Mediante uma autenticação com êxito do usuário 11, o acesso para o usuário é aprovado. A autenticação é assim baseada na avaliação de uma chave exclusiva do terminal de rádio móvel 14 e da identificação exclusiva da célula de autenticação 16. Por causa da proteção 13 em volta da antena 12, a faixa de cobertura da célula de autenticação 16 é limitada a uma pequena área a fim de que uma autenticação e assim uma aprovação de acesso aconteça somente se o usuário estiver localizado na área do acesso a ser aprovado para um edifício, um caixa automático, ou certos serviços ou coisa parecida, ou se o usuário levar o terminal de rádio móvel para a área fornecida para autenticação dentro da proteção 13.
Claims (12)
1. Método para autenticação de um usuário (11) em um dispositivo de acesso por meio de uma rede de rádio móvel celular (17), sendo que o dispositivo de acesso concede acesso a uma instalação ou a um serviço diferente da rede de rádio móvel celular (17), a rede de rádio móvel celular (17) compreendendo uma estação base (12) definindo uma célula de rádio móvel (16) com um identificador único, um terminal de rádio móvel (14) tendo um identificador único que se registra na rede de rádio móvel celular (17) por meio da dita estação base (12), e sendo que a autenticação é executada por meio do identificador da célula de rádio móvel (16) e do identificador do ter-minal de rádio móvel (14), sendo que a estação base (12) é disposta na localização do dispositivo de acesso de maneira que o dispositivo de acesso tenha sua própria célula de rádio móvel (16) servida pela estação base (12), esta célula de rádio móvel (16) definindo uma célula de autenticação (16) da rede de rádio móvel (17), e o terminal de rádio móvel (14) é induzido a se registrar na rede de rádio móvel celular (17) por meio da dita estação base (12) da dita célula de autenticação (16) para o propósito de autenticação no dispositivo de acesso em consequência do que os identificadores são enviados para uma entidade de autenticação (18, 19) que verifica se ao usuário (11) é permitido obter acesso no dispositivo de acesso, e este acesso é concedido ou negado dependendo da permissão do usuário (11), sendo que é solicitado do usuário (11) uma entrada de usuário e/ou fornecer dados de identificação que são transmitidos de modo sem contato para o dispositivo de acesso ou para um outro dispositivo, e para autenticação, além disso, uma verificação da entrada de usuário e/ou de dados de identificação é executada, caracterizado pelo fato de que a estação base (12) difunde - uma identificação de operador de rede de rádio móvel ce- lular especial que não está unicamente designada a um operador de rede particular mas a mais de um operador de rede, ou - uma identificação de operador de rede de rádio móvel celular neutra que não se refere a qualquer operador de rede particular, ou - diversas identificações de operador de rede de rádio móvel celular.
2. Método de acordo com a reivindicação 1, caracterizado pelo fato de que o terminal de rádio móvel (14) se registra na rede de rádio móvel (17) imediatamente quando ele entra na área geográfica de cobertura da célula de autenticação (16).
3. Método de acordo com a reivindicação 1 ou 2, caracterizado pelo fato de que o terminal de rádio móvel (14) se registra na rede de rádio móvel (17) após um processo de autenticação ser iniciado e a estação base (12) difundir um certo sinal para autenticação.
4. Método de acordo com qualquer uma das reivindicações anteriores, caracterizado pelo fato de que a estação base (12) é ativadaapós um processo de autenticação ser iniciado.
5. Método de acordo com qualquer uma das reivindicações anteriores, caracterizado pelo fato de que o usuário (11) é identificado pelo identificador do terminal móvel (14) e o dispositivo de acesso é identificado pelo identificador da célula de autenticação (16) com base na sua designação de um para o outro.
6. Método de acordo com qualquer uma das reivindicações anteriores, caracterizado pelo fato de que, após permissão do usuário (11), é verificada uma mensagem de retroalimentação positiva ou negativaé gerada e submetida ao dispositivo de acesso.
7. Método de acordo com qualquer uma das reivindicações anteriores, caracterizado pelo fato de que uma autenticação executada positivamente aprova o acesso a um caixa automático, uma porta, uma sala, uma porta de segurança, um veículo, um terminal, sistema de computador, uma aplicação em um computador, ou uma agência de governo ou serviços de uma agência de governo.
8. Sistema para autenticação de um usuário (11) em um dispositivo de acesso por meio de uma rede de rádio móvel celular (17), compreendendo um dispositivo de acesso e uma rede de rádio móvel celular (17), o dispositivo de acesso concedendo acesso a uma instalação ou a um serviço diferente da rede de rádio móvel celular (17), a rede de rádio móvel celular (17) compreendendo uma estação base (12) definindo uma célula de rádio móvel (16) com um identificadorúnico, o sistema compreendendo adicionalmente um terminal de rádio móvel (14) tendo um identificador único e sendo capaz de se registrar na rede de rádio móvel celular (17) por meio da dita estação base (12), o sistema sendo capaz de executar a autenticação por meio do identificador da célula de rádio móvel (16) e do identificador do ter-minal de rádio móvel (14), sendo que a estação base (12) é disposta na localização do dispositivo de acesso de maneira que o dispositivo de acesso tenha sua própria célula de rádio móvel (16) servida pela estação base (12), esta célula de rádio móvel (16) definindo uma célula de autenticação (16) da rede de rádio móvel celular (17), e o sistemaé disposto para fazer com que o terminal de rádio móvel (14) se registre na rede de rádio móvel celular (17) por meio da dita estação base (12) da dita célula de autenticação (16) para o propósito de autenticação no dispositivo de acesso, o sistema compreendendo adicionalmente uma entidade de autenticação (18, 19) para receber os iden-tificadores e verificar se ao usuário (11) é permitido obter acesso no dispositivo de acesso e um dispositivo de recepção para receber uma entrada de usuário, e/ou para gravar dados de identificação de um usuário (11), o dispositivo de recepção sendo arranjado para transmitir de modo sem contato a entrada de usuário e/ou os dados de identifi- cação para o dispositivo de acesso ou para outro dispositivo para autenticação adicional, caracterizado pelo fato de que a estacarão base (12) é disposta para difundir - uma identificação de operador de rede de rádio móvel celular especial que não está unicamente designada a um operador de rede particular mas a mais de um operador de rede, ou - uma identificação de operador de rede de rádio móvel celular que não se refere a qualquer operador de rede particular, ou - diversas identificações de operador de rede de rádio móvel celular.
9. Sistema de acordo com a reivindicação 8, caracterizado pelo fato de que a célula de autenticação (16) é uma picocélula ou femtocélula sendo espacialmente muito menor que uma macrocélula ordinária de uma rede de rádio móvel celular.
10. Sistema de acordo com a reivindicação 8 ou 9, caracterizado pelo fato de que a estação base (12) da célula de autenticação (16) é conectada à rede de rádio móvel (17) por meio de uma conexão a cabo e/ou como repetidor e/ou por meio de radiocomunicação.
11. Sistema de acordo com qualquer uma das reivindicações 8 a 10, caracterizado pelo fato de que o dispositivo de acesso é parte integral de um caixa automático, um controle de admissão em uma entrada ou uma porta, uma porta de segurança, um veículo, um sistema de computador ou de uma agência de governo.
12. Dispositivo de acesso tendo sua própria estação base (12) definindo uma célula de rádio móvel (16) de uma rede de rádio móvel celular (17) com um identificador único, o dispositivo de acesso é disposto para conceder acesso a uma instalação ou a um serviço diferente da rede de rádio móvel (17), a estação base (12) sendo disposta para permitir que um terminal de rádio móvel (14) tendo um identificador único se registre na rede de rádio móvel celular (17) por meio da dita estação base (12) para o propósito de autenticação de um usuário (11) no dispositivo de acesso, o dispositivo de acesso sendo disposto para enviar o identificador da célula de rádio móvel (16) e o identificador do terminal de rádio móvel (14) para uma entidade de autenticação (18, 19) para verificar se ao usuário (11) é permitido obter acesso no dispositivo de acesso, caracterizado pelo fato de que a estação base (12) é disposta para difundir - uma identificação de operador de rede de rádio móvel celular especial que não está unicamente designada a um operador de rede particular mas a mais de um operador de rede, ou - uma identificação de operador de rede de rádio móvel celular neutra que não se refere a qualquer operador de rede particular, ou - diversas identificações de operador de rede de rádio móvel celular.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102009040477.5 | 2009-09-08 | ||
DE102009040477A DE102009040477A1 (de) | 2009-09-08 | 2009-09-08 | Authentifizierung im Mobilfunknetz durch Authentifizierungszelle |
PCT/EP2010/005503 WO2011029581A1 (en) | 2009-09-08 | 2010-09-08 | Method and system for user authentication by means of a cellular mobile radio network |
Publications (2)
Publication Number | Publication Date |
---|---|
BR112012005123A2 BR112012005123A2 (pt) | 2016-05-03 |
BR112012005123B1 true BR112012005123B1 (pt) | 2021-11-09 |
Family
ID=43037072
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
BR112012005123-7A BR112012005123B1 (pt) | 2009-09-08 | 2010-09-08 | Método e sistema para autenticação de um usuário em um dispositivo de acesso e dispositivo de acesso |
Country Status (8)
Country | Link |
---|---|
US (1) | US8526912B2 (pt) |
EP (1) | EP2476272B8 (pt) |
JP (1) | JP5756806B2 (pt) |
CN (1) | CN102550062B (pt) |
BR (1) | BR112012005123B1 (pt) |
DE (1) | DE102009040477A1 (pt) |
ES (1) | ES2685482T3 (pt) |
WO (1) | WO2011029581A1 (pt) |
Families Citing this family (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8509982B2 (en) | 2010-10-05 | 2013-08-13 | Google Inc. | Zone driving |
DE102011110898A1 (de) | 2011-08-17 | 2013-02-21 | Advanced Information Processing Systems Sp. z o.o. | Verfahren zur Authentifizierung eines Benutzers zum Gewähren eines Zugangs zu Diensten eines Computersystems, sowie zugehöriges Computersystem, Authentifizierungsserver und Kommunikationsgerät mit Authentifizierungsapplikation |
US8718861B1 (en) | 2012-04-11 | 2014-05-06 | Google Inc. | Determining when to drive autonomously |
US9633564B2 (en) | 2012-09-27 | 2017-04-25 | Google Inc. | Determining changes in a driving environment based on vehicle behavior |
US8949016B1 (en) | 2012-09-28 | 2015-02-03 | Google Inc. | Systems and methods for determining whether a driving environment has changed |
US20150288670A1 (en) * | 2012-09-28 | 2015-10-08 | Hewlett-Packard Development Company, L.P. | Qr code utilization in self-registration in a network |
US9888378B2 (en) * | 2013-06-27 | 2018-02-06 | International Business Machines Corporation | Associating a user identity to a wireless signal |
US9426653B2 (en) * | 2013-07-17 | 2016-08-23 | Honeywell International Inc. | Secure remote access using wireless network |
CN104581698B (zh) * | 2013-10-14 | 2018-01-30 | 普天信息技术有限公司 | 双连接用户标识确定方法及宏小区基站和小小区基站 |
TW201545125A (zh) * | 2014-05-30 | 2015-12-01 | Utechzone Co Ltd | 門禁裝置及其註冊系統與方法 |
US9321461B1 (en) | 2014-08-29 | 2016-04-26 | Google Inc. | Change detection using curve alignment |
US9248834B1 (en) | 2014-10-02 | 2016-02-02 | Google Inc. | Predicting trajectories of objects based on contextual information |
CN107667044B (zh) * | 2015-04-20 | 2020-06-05 | 奥斯克什公司 | 响应车辆、响应车辆管理系统和响应车辆控制系统 |
CN107852602B (zh) * | 2015-04-28 | 2022-03-08 | 意大利电信股份公司 | 用于在公共无线网络中认证用户的方法和系统 |
US10816350B2 (en) * | 2016-08-22 | 2020-10-27 | Lenovo (Singapore) Pte. Ltd. | Restricting travel for vehicle passengers |
CA2975517C (en) | 2016-09-06 | 2022-06-14 | Legic Identsystems Ag | Method and devices for transmitting a secured data package to a communication device |
US10370877B2 (en) | 2016-09-22 | 2019-08-06 | Lenovo (Singapore) Pte. Ltd. | Destination criteria for unlocking a vehicle door |
US10392012B2 (en) | 2017-04-24 | 2019-08-27 | Adam Benjamin Tannenbaum | System and method of use for vehicular driving safety |
CN110771188B (zh) | 2017-05-02 | 2023-07-25 | 三星电子株式会社 | 用于提供运营商专用服务的设备和方法 |
US11882438B2 (en) * | 2018-10-29 | 2024-01-23 | Zorday IP, LLC | Network-enabled electronic cigarette |
CN109474588A (zh) * | 2018-11-02 | 2019-03-15 | 杭州迪普科技股份有限公司 | 一种终端认证方法及装置 |
CN113905377B (zh) * | 2020-06-22 | 2023-07-18 | 中国联合网络通信集团有限公司 | 鉴权方法及服务器 |
Family Cites Families (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5335278A (en) * | 1991-12-31 | 1994-08-02 | Wireless Security, Inc. | Fraud prevention system and process for cellular mobile telephone networks |
US5535278A (en) * | 1994-05-02 | 1996-07-09 | Magnavox Electronic Systems Company | Global positioning system (GPS) receiver for recovery and tracking of signals modulated with P-code |
EP0848360A1 (en) * | 1996-12-11 | 1998-06-17 | BRITISH TELECOMMUNICATIONS public limited company | Electronic funds transfer authentication system |
US6338140B1 (en) * | 1998-07-27 | 2002-01-08 | Iridium Llc | Method and system for validating subscriber identities in a communications network |
TW589855B (en) * | 2000-05-15 | 2004-06-01 | Ntt Docomo Inc | Authentication system and method |
JP2002101091A (ja) * | 2000-09-22 | 2002-04-05 | Hitachi Information Systems Ltd | ユーザ認証方法およびユーザ認証プログラム |
US7184747B2 (en) * | 2001-07-25 | 2007-02-27 | Ncr Corporation | System and method for implementing financial transactions using cellular telephone data |
JP2003150884A (ja) * | 2001-11-14 | 2003-05-23 | Pegasus Net Kk | Gps機能付き携帯電話によるキャッシュカード認証システム |
FR2832895B1 (fr) * | 2001-11-26 | 2004-02-20 | France Telecom | Systeme de telecommunication a gestion centralisee |
JP2003324769A (ja) * | 2002-05-02 | 2003-11-14 | Ntt Docomo Inc | アクセス制御システム、情報格納装置、位置情報管理装置および移動端末 |
JP4139947B2 (ja) * | 2002-05-31 | 2008-08-27 | 日本電気株式会社 | セキュリティシステム |
EP1424861A1 (de) * | 2002-11-26 | 2004-06-02 | Siemens Aktiengesellschaft | Verfahren und Vorrichtung zur Identifizierung eines Benutzers mittels eines mobilen Endgerätes |
JP4117550B2 (ja) * | 2003-03-19 | 2008-07-16 | ソニー株式会社 | 通信システム、決済管理装置および方法、携帯情報端末および情報処理方法、並びにプログラム |
US8051472B2 (en) * | 2003-12-17 | 2011-11-01 | Oracle International Corporation | Method and apparatus for personalization and identity management |
US7471199B2 (en) * | 2004-01-09 | 2008-12-30 | Intermec Ip Corp. | Mobile key using read/write RFID tag |
JP4654382B2 (ja) * | 2004-03-31 | 2011-03-16 | ニフティ株式会社 | コンピュータネットワークにおける認証方法 |
US7157718B2 (en) | 2004-04-30 | 2007-01-02 | The Regents Of The University Of Michigan | Microfabricated radiation detector assemblies methods of making and using same and interface circuit for use therewith |
JP4782139B2 (ja) * | 2004-10-26 | 2011-09-28 | テレコム・イタリア・エッセ・ピー・アー | モバイルユーザーをトランスペアレントに認証してウェブサービスにアクセスする方法及びシステム |
CN101057447B (zh) * | 2004-12-03 | 2010-12-08 | 诺基亚公司 | 用于从服务器向移动终端设备重新分发特定编码访问对象的方法和设备 |
EP2498210A1 (en) * | 2005-07-22 | 2012-09-12 | Kangaroo Media, Inc. | System and methods for enhancing the experience of spectators attending a live sporting event |
EP2816738B1 (en) * | 2006-01-18 | 2017-06-21 | Huawei Technologies Co., Ltd. | Method and system for synchronization in a communication system |
US7941144B2 (en) * | 2006-05-19 | 2011-05-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Access control in a mobile communication system |
JP2008021075A (ja) * | 2006-07-12 | 2008-01-31 | Nippon Telegr & Teleph Corp <Ntt> | 無線lanにおける認証システムおよび認証方法、認証サーバ、ならびに認証プログラム |
JP2010531124A (ja) * | 2007-06-20 | 2010-09-16 | ゼットティーイー(ユーエスエー)インコーポレーテッド | 無線通信における無線セルラネットワークとプライベートネットワークとの間のハンドオーバ |
CN102007505A (zh) * | 2008-03-14 | 2011-04-06 | 艾维什·雅各布·温纳 | 用于通过蜂窝电话提供产品或服务的系统和方法 |
US7706784B2 (en) | 2008-03-14 | 2010-04-27 | Accells Technologies (2009), Ltd. | Method and system for providing a product or service using a mobile communication device |
-
2009
- 2009-09-08 DE DE102009040477A patent/DE102009040477A1/de not_active Withdrawn
-
2010
- 2010-09-08 EP EP10757726.4A patent/EP2476272B8/en active Active
- 2010-09-08 ES ES10757726.4T patent/ES2685482T3/es active Active
- 2010-09-08 BR BR112012005123-7A patent/BR112012005123B1/pt active IP Right Grant
- 2010-09-08 WO PCT/EP2010/005503 patent/WO2011029581A1/en active Application Filing
- 2010-09-08 CN CN201080035945.7A patent/CN102550062B/zh active Active
- 2010-09-08 US US13/381,246 patent/US8526912B2/en active Active
- 2010-09-08 JP JP2012527248A patent/JP5756806B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
DE102009040477A1 (de) | 2011-03-10 |
JP5756806B2 (ja) | 2015-07-29 |
EP2476272B1 (en) | 2018-05-30 |
US8526912B2 (en) | 2013-09-03 |
CN102550062A (zh) | 2012-07-04 |
EP2476272B8 (en) | 2018-10-17 |
BR112012005123A2 (pt) | 2016-05-03 |
JP2013504232A (ja) | 2013-02-04 |
WO2011029581A1 (en) | 2011-03-17 |
EP2476272A1 (en) | 2012-07-18 |
US20120157052A1 (en) | 2012-06-21 |
CN102550062B (zh) | 2015-04-01 |
ES2685482T3 (es) | 2018-10-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
BR112012005123B1 (pt) | Método e sistema para autenticação de um usuário em um dispositivo de acesso e dispositivo de acesso | |
US8892071B2 (en) | System for managing unregistered terminals with shared authentication information and method thereof | |
CN101919278B (zh) | 使用数字证书的无线设备认证 | |
CN108305360B (zh) | 门禁控制方法和相关装置 | |
US8554180B2 (en) | System to dynamically authenticate mobile devices | |
CN105894627A (zh) | 一种蓝牙门禁设备、蓝牙门禁管理系统及方法 | |
CN106600776A (zh) | 一种门禁控制的方法及系统 | |
KR20130089651A (ko) | 로밍 네트워크 내의 액세스 단말 아이덴티티의 인증 | |
CN104581875B (zh) | 微型基站接入方法和系统 | |
CN108353283A (zh) | 防止来自伪基站的攻击 | |
KR101879348B1 (ko) | 단말의 보안 요소 개인화 방법 및 시스템 | |
CN115835202A (zh) | 一种鉴权方法及系统 | |
KR102108346B1 (ko) | 시간제한 비밀번호를 이용한 도어락 잠금해제 방법 및 장치와 그 시스템 | |
JP2011528203A (ja) | 通信ネットワークを管理するための方法および関連装置 | |
KR20090061550A (ko) | 펨토셀에서의 아이디 정보 기반 사용자 관리 방법 및시스템 | |
US8682381B2 (en) | Method of accessing closed groups in radio access network | |
WO2017127019A1 (en) | A system and method for remotely controlling a mobile device | |
KR100944246B1 (ko) | 범용 가입자 식별 모듈을 탑재한 이동통신 단말기를 이용한보안 관리 시스템 및 방법 | |
US20100162376A1 (en) | Authentication system and method using device identification information in ubiquitous environment | |
GB2588761A (en) | System and method for performing identity management | |
WO2018124430A1 (en) | Online information security system utilizing cell broadcasting service | |
TWI778434B (zh) | 基地台及資料上行傳輸安全偵測方法 | |
US9344893B2 (en) | Method and device for managing a private radio cell | |
KR20240130400A (ko) | 비콘을 이용하는 스마트 도어락 | |
ES2835713T3 (es) | Método y sistema de protección frente a apropiación de teléfono móvil |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
B15K | Others concerning applications: alteration of classification |
Ipc: H04W 12/06 (2009.01), H04L 29/06 (2006.01), G06Q 2 |
|
B06F | Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette] | ||
B06U | Preliminary requirement: requests with searches performed by other patent offices: procedure suspended [chapter 6.21 patent gazette] | ||
B15K | Others concerning applications: alteration of classification |
Free format text: AS CLASSIFICACOES ANTERIORES ERAM: H04W 12/06 , H04L 29/06 , G06Q 20/20 , H04W 84/04 Ipc: H04L 29/06 (2006.01), G06Q 20/20 (2012.01), H04W 8 |
|
B07A | Application suspended after technical examination (opinion) [chapter 7.1 patent gazette] | ||
B09A | Decision: intention to grant [chapter 9.1 patent gazette] | ||
B16A | Patent or certificate of addition of invention granted [chapter 16.1 patent gazette] |
Free format text: PRAZO DE VALIDADE: 20 (VINTE) ANOS CONTADOS A PARTIR DE 08/09/2010, OBSERVADAS AS CONDICOES LEGAIS. PATENTE CONCEDIDA CONFORME ADI 5.529/DF, QUE DETERMINA A ALTERACAO DO PRAZO DE CONCESSAO. |