[go: up one dir, main page]

ES2391603T3 - Registro de un dispositivo móvil en una red de comunicaciones móviles - Google Patents

Registro de un dispositivo móvil en una red de comunicaciones móviles Download PDF

Info

Publication number
ES2391603T3
ES2391603T3 ES09007301T ES09007301T ES2391603T3 ES 2391603 T3 ES2391603 T3 ES 2391603T3 ES 09007301 T ES09007301 T ES 09007301T ES 09007301 T ES09007301 T ES 09007301T ES 2391603 T3 ES2391603 T3 ES 2391603T3
Authority
ES
Spain
Prior art keywords
mobile
mobile device
network
data
communications network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES09007301T
Other languages
English (en)
Inventor
Sebastiaan Hoeksel
Robert Van Muijen
Patrick H. Waters
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Vodafone Holding GmbH
Original Assignee
Vodafone Holding GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Vodafone Holding GmbH filed Critical Vodafone Holding GmbH
Application granted granted Critical
Publication of ES2391603T3 publication Critical patent/ES2391603T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Un procedimiento para registrar un primer dispositivo móvil (101) en una red de comunicaciones móviles,accediendo el primer dispositivo móvil (101) a la red (107) de comunicaciones móviles en respuesta a unacomunicación precedente entre el primer dispositivo móvil (101) y un segundo dispositivo móvil (110),caracterizado porque el procedimiento comprende las etapas siguientes:- autenticar un segundo dispositivo móvil (110) en la red de comunicaciones móviles tras el acceso a la red(107) de comunicaciones móviles,- determinar un abono asociado con el segundo dispositivo móvil (110), y- registrar el primer dispositivo móvil (101) en la red (107) de comunicaciones móviles con un nuevo abonoderivado del abono determinado.

Description

Registro de un dispositivo móvil en una red de comunicaciones móviles
La presente invención versa acerca de un procedimiento y un sistema para registrar un dispositivo móvil en una red de comunicaciones móviles. La invención versa en general acerca del registro de cualquier dispositivo de comunicaciones móviles en una red de comunicaciones móviles. En particular, el dispositivo de comunicaciones móviles puede ser un dispositivo M2M.
La expresión tecnología máquina a máquina o las expresiones alternativas tecnología hombre a máquina, máquina a hombre, máquina a móvil y móvil a máquina, abreviadas todas tecnología M2M, se refieren en general a comunicaciones de datos desde o hacia máquinas. En particular la tecnología M2M permite el acceso a objetos o funcionalidades de objetos desde una ubicación remota. Normalmente, se usa la tecnología M2M para recoger información, enviar indicaciones de situaciones poco habituales y fijar parámetros o controlar de otro modo dispositivos desde ubicaciones remotas. Con este fin, los dispositivos M2M que comprenden sensores o accionadores adecuados pueden estar unidos al objeto que es monitorizado o controlado. Un ejemplo es un dispositivo o un distintivo M2M que va unido a un contenedor y señala a una ubicación remota la ubicación del contenedor u otros parámetros medidos. Una posibilidad para conectar un dispositivo M2M y la ubicación remota es establecer una conexión a través de una red de comunicaciones móviles.
El acceso a una red de comunicaciones móviles está normalmente limitado a abonados registrados. El abono representa una asociación entre un dispositivo de comunicaciones y un cliente de un operador de redes móviles de la red de comunicaciones móviles. El abono garantiza que el operador de la red móvil pueda facturar al cliente por el uso de los servicio de la red de comunicaciones móviles. Además, un abono permite que el operador de la red móvil autorice al cliente a acceder a servicios o datos relativos al dispositivo. En este caso, el cliente puede autenticarse con la red móvil usando una autenticación de red móvil o cualquier otro esquema aceptado de autenticación (por ejemplo, nombre de usuario/contraseña). Para permitir el acceso a servicios de la red de comunicaciones móvil, los dispositivos de comunicaciones se autentican cuando acceden a la red de comunicaciones móviles.
La autenticación se realiza usando datos de identificación y autenticación que se envían entre el dispositivo de comunicaciones y un servidor de autenticación de la red de comunicaciones móviles que autoriza el acceso a los servicios de la red de comunicaciones móviles tras la verificación con éxito de los datos de identificación y autenticación. En el dispositivo de comunicaciones, los datos de identificación y autenticación se almacenan habitualmente en un módulo de identificación de manera segura. Por ejemplo, en las redes GSM (GSM: sistema global para comunicaciones móviles) el módulo de identificación está configurado como un SIM (SIM: módulo de identificación de abonado) según el estándar GSM, y en las redes UMTS (UMTS: sistema universal de telecomunicaciones móviles) el módulo de identificación está configurado como un USIM (USIM: módulo universal de identificación de abonado). Los datos de identificación y autenticación son asignados habitualmente de forma única a un módulo de identificación, y son almacenados en el módulo de identificación por el fabricante o el proveedor del módulo de identificación o el operador de la red móvil que emite el módulo de identificación. Dado que al menos los datos de autenticación son sensibles y deben mantenerse secretos con respecto a terceros no autorizados, el almacenamiento de los datos de autenticación requiere estándares elevados de seguridad y, por lo tanto, es relativamente complejo.
Para registrar un dispositivo de comunicaciones en la red de comunicaciones móviles con un abone, es necesario que el operador de la red móvil tenga conocimiento del usuario del módulo de identificación o del dispositivo de comunicaciones. Normalmente, el abono se genera en el momento de la compra del módulo de identificación o del dispositivo de comunicaciones. Por lo tanto, la distribución y la compra de los módulos de identificación son complejas y costosas para el operador de la red móvil y para el comprador de un dispositivo de comunicaciones. Esto resulta desventajoso para los dispositivos M2M, dado que sería favorable poder distribuir dispositivos M2M de manera tan rentable como sea posible. Además, sería ventajoso para un usuario de un dispositivo M2M cuando el dispositivo M2M estuviese asociado con un abono solo en el momento de utilización, que puede ser considerablemente después del momento de la compra del dispositivo M2M. En particular, esto evitaría que el usuario del dispositivo M2M recibiese cargos por un abono del dispositivo M2M a la red de comunicaciones móviles antes de que se use el dispositivo M2M.
La solicitud de patente estadounidense US 2005/054329 A1 describe un sistema de registro en redes inalámbricas. En el sistema, el aparato de gestión de la red comunica datos de gestión, tal como información de dirección y autenticación, a un dispositivo de comunicaciones inalámbricas a través de una interfaz de una tarjeta de CI del dispositivo.
Es un objeto de la presente invención permitir el registro de un dispositivo M2M con un abono en una red de comunicaciones móviles tan cerca como resulte posible del momento de uso del dispositivo M2M.
El objeto se logra por medio de un procedimiento según la reivindicación 1 y por medio de un sistema según la reivindicación 15. En las reivindicaciones dependientes se dan realizaciones de los procedimientos y el sistema.
Según un primer aspecto de la invención, se sugieren un procedimiento para registrar un primer dispositivo móvil en una red de comunicaciones móviles. El procedimiento comprende las etapas siguientes:
autenticar un segundo dispositivo móvil en la red de comunicaciones móviles tras el acceso a la red de
comunicaciones móviles, determinar un abono asociado con el segundo dispositivo móvil, registrar el primer dispositivo móvil en la red de comunicaciones móviles con un nuevo abono derivado del
abono determinado, y que el primer dispositivo móvil acceda a la red de comunicaciones móviles en respuesta a una comunicación
precedente entre los dispositivos móviles primero y segundo.
Según un aspecto adicional de la invención, se sugiere un sistema para registrar un primer dispositivo móvil en una red de comunicaciones móviles. En el sistema, un segundo dispositivo móvil puede ser autenticado en un servidor de autenticación de la red de comunicaciones móviles, estando configurado el servidor de autenticación para determinar un abono asociado con el segundo dispositivo móvil y para registrar al primer dispositivo móvil en la red de comunicaciones móviles con un nuevo abono derivado del abono determinado. El primer dispositivo móvil y el segundo dispositivo móvil pueden comunicarse entre sí, permitiéndose un acceso del primer dispositivo móvil a la red de comunicaciones móviles en respuesta a una comunicación precedente entre los dispositivos móviles primero y segundo.
La invención implica la idea de registrar un primer dispositivo móvil en una red de comunicaciones móviles con un nuevo abono usando un segundo dispositivo móvil, que puede ser autenticado en la red de comunicaciones móviles y con el cual está asociado un abono válido. El nuevo abono se deriva del abono del segundo dispositivo móvil. En particular, el nuevo abono puede ser una asociación entre el usuario del segundo dispositivo móvil y el primer dispositivo móvil. El primer dispositivo móvil puede acceder a la red de comunicaciones móviles tras una comunicación local entre los dispositivos móviles primero y segundo. Así, la invención permite un registro simplificado de un dispositivo móvil en la red de comunicaciones móviles. Para llevar a cabo el procedimiento de registro solo es necesario un segundo dispositivo móvil que pueda ser autenticado en la red de comunicaciones móviles. Así, un usuario del dispositivo del módulo de identificación o el dispositivo de comunicaciones que haya de registrarse puede llevar a cabo el registro usando otro dispositivo móvil en un momento y un emplazamiento de su elección.
En una realización del procedimiento y el sistema, los dispositivos móviles primero y segundo se comunican entre sí a través de una conexión de radio de corto alcance, particularmente a través de una conexión de NCF (NFC: comunicación de campo cercano). Puede establecerse tal conexión de radio de corto alcance acercando estrechamente entre sí los dispositivos móviles primero y segundo. Esto simplifica la configuración de la conexión para el usuario y garantiza que se establezca una conexión de comunicaciones con el primer dispositivo móvil correcto.
Para acceder a la red de comunicaciones móviles, tienen que proporcionarse datos de autenticación en el primer dispositivo móvil. En una realización del procedimiento y el sistema, el segundo dispositivo móvil envía datos de autenticación al primer dispositivo móvil en la comunicación entre los dispositivos móviles primero y segundo, usando el primer dispositivo móvil los datos de autenticación para acceder a la red de comunicaciones móviles. Es una ventaja de esta realización que los datos de autenticación no tienen que estar almacenados en el primer dispositivo móvil antes de que se realice el registro en la red de comunicaciones móviles. Así, el primer dispositivo móvil no tiene que estar personalizado de antemano para acceder a la red de comunicaciones móviles.
Una realización relacionada del procedimiento y el sistema permite que los datos de autenticación sean proporcionados por el segundo dispositivo móvil y que el segundo dispositivo móvil envíe los datos de autenticación a la red de comunicaciones móviles para el registro con el nuevo abono. Aquí, los datos de autenticación pueden ser generados en el segundo dispositivo móvil o el segundo dispositivo móvil puede elegir datos de autenticación entre datos de autenticación almacenados antes en el mismo. Ventajosamente, en esta realización, el segundo dispositivo móvil proporciona los datos de autenticación localmente sin implicar a la red de comunicaciones móviles. Puede prescindirse de una etapa anterior de almacenamiento de los datos de autenticación en el primer dispositivo móvil. Para registrar al primer dispositivo móvil con el nuevo abono, los datos de autenticación son transmitidos a la red de comunicaciones móviles desde el segundo dispositivo móvil.
Sin embargo, los datos de autenticación pueden ser proporcionados, así mismo, por la red de comunicaciones móviles. Por lo tanto, en una realización adicional del procedimiento y el sistema, una red de comunicaciones móviles transmite los datos de autenticación al segundo dispositivo móvil y el segundo dispositivo móvil remite los datos de autenticación al primer dispositivo móvil en la comunicación entre los dispositivos móviles primero y segundo. Como en la realización descrita antes, puede prescindirse de una etapa anterior de almacenamiento de los datos de autenticación en el primer dispositivo móvil.
Además, en una realización del procedimiento y el sistema, la red de comunicaciones móviles notifica al segundo dispositivo móvil un primer acceso a la red del primer dispositivo móvil, permitiéndose accesos adicionales a la red del primer dispositivo móvil únicamente en respuesta a una confirmación enviada desde el segundo dispositivo móvil a la red de comunicaciones móviles. En particular, esto evita que terceros no autorizados registren un dispositivo de comunicaciones móviles usando el abono asociado con el segundo dispositivo móvil.
En una realización adicional del procedimiento y el sistema, el primer dispositivo móvil se registra con el nuevo abono en respuesta a una autenticación del primer dispositivo móvil en la red de comunicaciones, basándose la autenticación en datos de autenticación adicionales almacenados en el primer dispositivo móvil. Los datos de autenticación pueden no estar asignados de forma única al dispositivo específico, sino a una pluralidad de dispositivos, en particular a dispositivos móviles primeros comercializados conjuntamente en un lote. Se usan los datos de autenticación para autenticar el primer dispositivo móvil en el procedimiento de registro y para verificar que el primer dispositivo móvil forma parte de un lote de dispositivos de confianza.
Las realizaciones adicionales del procedimiento y el sistema difieren de las realizaciones descritas en lo que antecede, porque los datos de autenticación ya están almacenados en el primer dispositivo móvil antes de que el primer dispositivo móvil se registre en la red de comunicaciones móviles. Esto permite que el primer dispositivo móvil acceda a una red de comunicaciones móviles en el procedimiento de registro y que se autentique en la red de comunicaciones móviles antes del registro con el abono.
En una realización del procedimiento y el sistema, se transmiten datos de identificación del primer dispositivo al segundo dispositivo en la comunicación entre los dispositivos móviles primero y segundo, remitiendo el segundo dispositivo los datos de identificación a la red de comunicaciones móviles y registrando la red de comunicaciones móviles al primer dispositivo móvil con el nuevo abono tras identificar al primer dispositivo móvil usando los datos de identificación.
En una realización relacionada del procedimiento y el sistema, en la red de comunicaciones móviles los datos de autenticación se guardan en asociación con el primer dispositivo móvil, usándose los datos de autenticación para autenticar el primer dispositivo móvil cuando accede a la red de comunicaciones móviles. Ventajosamente, los datos de autenticación pueden estar almacenados en la red de comunicaciones móviles antes del procedimiento de registro y pueden ser usados para autenticar el primer dispositivo móvil cuando accede a la red de comunicaciones móviles en el procedimiento de registro y después del procedimiento de registro.
Preferentemente, el primer dispositivo móvil accede a la red de comunicaciones móviles en respuesta a la comunicación entre los dispositivos móviles primero y segundo y es identificado y autenticado en la red de comunicaciones móviles. Esto permite que la red de comunicaciones móviles identifique directamente el dispositivo móvil que ha de ser registrado y que verifique la autenticidad de este dispositivo.
Más adelante, en una realización del procedimiento y el sistema, la red de comunicaciones móviles envía al segundo dispositivo móvil una característica del primer dispositivo en respuesta al acceso a la red de comunicaciones móviles por parte del primer dispositivo móvil, registrándose el primer dispositivo móvil únicamente en la red de comunicaciones móviles si la red de comunicaciones móviles recibe una confirmación del segundo dispositivo móvil como respuesta a la transmisión de la característica. En esta realización, el usuario del segundo dispositivo móvil puede confirmar a la red de comunicaciones móviles que se está registrando el primer dispositivo móvil correcto.
Preferentemente, la característica es una característica visual presente en el primer dispositivo móvil que permita a un usuario del segundo dispositivo móvil verificar la identidad del primer dispositivo móvil. Por ejemplo, la característica puede ser un número de matrícula, que también esté marcado en el alojamiento del primer dispositivo móvil.
En una realización del procedimiento y el sistema, el primer dispositivo móvil es un dispositivo M2M que comprende un módulo de control para recibir datos de mediciones de al menos un sensor y/o para controlar al menos un accionador y un módulo de radio para acceder al dispositivo desde una ubicación remota a través de la red de comunicaciones móviles. del procedimiento y el sistema,
En una realización adicional del procedimiento y el sistema, el segundo dispositivo móvil comprende una interfaz de usuario que permite a un usuario interactuar con el segundo dispositivo móvil. A diferencia de ello, el primer dispositivo móvil no precisa disponer necesariamente de una interfaz de usuario, dado que, en el procedimiento de registro, es objeto de acceso a través de una interfaz de comunicaciones inalámbricas de corto alcance.
En una realización adicional del procedimiento y el sistema, los dispositivos móviles primero y/o segundo comprenden un módulo de identificación para almacenar los datos de autenticación usados para acceder a la red de comunicaciones móviles. El módulo de identificación puede ser un SIM según el estándar GSM, un USIM según el estándar UMTS o un módulo de identificación similar usado en una red de comunicaciones móviles que esté configurada según un estándar diferente.
Los anteriormente mencionados y otros aspectos de la invención también resultarán evidentes y dilucidados con referencia a las realizaciones descritas en lo que sigue haciendo referencia a los dibujos.
A título de ejemplo, se hará referencia a los dibujos adjuntos, en los que
la Fig. 1 es una representación esquemática de un dispositivo M2M y una unidad lectora usada en conexión con el registro del dispositivo M2M en una red de comunicaciones móviles, la Fig. 2 es un diagrama esquemático que muestra el procedimiento de registro del dispositivo M2M en la red de comunicaciones móviles en una realización y la Fig. 3 es un diagrama esquemático que muestra el procedimiento de registro del dispositivo M2M en la red de comunicaciones móviles en otra realización.
La Figura 1 muestra esquemáticamente un diagrama esquemático de bloques del primer dispositivo móvil 101, que puede estar conectado a una red 107 de comunicaciones móviles. En la realización representada, el primer dispositivo 101 de comunicaciones móviles es un dispositivo M2M que puede estar unido de forma separable o permanentemente a un objeto 105. Por medio del dispositivo M2M 101, el objeto 105 puede ser monitorizado y/o controlado desde una ubicación remota 106 a través de la red 107 de comunicaciones móviles.
El dispositivo M2M 101 comprende un módulo 104 de control, que está acoplado con al menos un sensor 102 y/o al menos un accionador 103. El sensor 102 puede estar integrado en el alojamiento del dispositivo M2M 101 o el sensor 102 está dispuesto en un alojamiento separado y conectado eléctricamente con el módulo 104 de control. En este caso, puede usarse el dispositivo M2M 101 para acceder a los sensores 102 que forman un componente del objeto 105 y a los sensores 102 que están unidos al objeto 105, además de al dispositivo M2M 101. Preferentemente, el módulo 104 de control puede interactuar con diferentes sensores 102 que usen configuraciones diferentes. Como el sensor 102, el accionador 103 puede estar integrado en el alojamiento del dispositivo M2M 101,
o puede ser un accionador externo 103 que sea parte integral del objeto 105 o de un dispositivo adicional unido al objeto 105. Usando configuraciones diferentes, el módulo 104 de control puede ser capaz de interactuar con diferentes accionadores externos 103.
Un sensor 102 acoplado al módulo 104 de control está configurado para medir un cierto parámetro en conexión con el objeto 105 al que está unido el dispositivo M2M 101. En particular, el sensor 102 puede estar configurado para medir un parámetro que esté relacionado con las condiciones operativas dentro del objeto 105 o alrededor del mismo, tales como la temperatura, la presión, la humedad o similares. Asimismo, el sensor 102 puede estar adaptado para monitorizar la posición del objeto 105 y puede comprender una unidad para determinar la posición del objeto 105, tal como, por ejemplo, un receptor de GPS (GPS: sistema de posicionamiento global). En esta configuración, el dispositivo M2M 101 puede ser usado para localizar y rastrear el objeto 105, particularmente en una ruta de transporte. Además, o de forma alternativa, el sensor 102 puede estar adaptado para detectar el estado operativo de ciertos componentes del objeto 105, tales como, por ejemplo, el estado operativo de un mecanismo de bloqueo, el estado operativo de un motor o similares.
El accionador opcional 103 está adaptado para actuar en el objeto 105 al que está unido el dispositivo M2M 101 o en un componente del objeto 105. Por ejemplo, el accionador 103 puede comprender un motor o un impulsor alternativo para accionar sobre el objeto 105. El accionador 103 está controlado por el módulo 104 de control según un programa de control, que está almacenado en el módulo 104 de control. El control del accionador 103 puede estar basado en un procedimiento fijo. Asimismo, el control puede ser sensible a datos medidos por uno o más sensores 102 en el sentido de un control de bucle cerrado.
Se establece una conexión entre el dispositivo M2M 101 y la ubicación remota 106 a través de la red 107 de comunicaciones móviles a la que puede conectarse inalámbricamente el dispositivo M2M 101. Por ejemplo, la red 107 de comunicaciones móviles puede estar configurada según el estándar GSM o el UMTS. Para acceder a la red 107 de comunicaciones móviles, el dispositivo M2M 101 comprende un módulo 108 de radio que proporciona una interfaz de radio para conectarse con la red 107 de comunicaciones móviles y que está configurada según el estándar de comunicaciones móviles en el que se basa la red 107 de comunicaciones móviles. La ubicación remota 106 puede acceder a la red 107 de comunicaciones móviles directamente o a través de otra red, tal como, por ejemplo, Internet, que tiene una pasarela con la red 107 de comunicaciones móviles. La comunicación entre el dispositivo 101 y la ubicación remota 106 a través de la red 107 de comunicaciones móviles puede basarse en cualquier servicio portador proporcionado en la red. En particular, puede usarse un servicio portador para datos no de voz, tal como SMS (servicio de mensajes cortos), USSD (datos no estructurados de servicios suplementarios), CSD (datos conmutados por circuitos), HSCSD (datos conmutados por circuitos de alta velocidad) o GPRS (sistema general de paquetes de radio). Sin embargo, puede proporcionarse, asimismo, para intercambiar información en forma de datos de voz usando un correspondiente servicio portador de la red 107 de comunicaciones móviles.
El módulo 108 de radio está acoplado al módulo 104 de control que está conectado, asimismo, al sensor 102 y/o al accionador 103 del dispositivo M2M 101. El módulo 104 de control puede estar configurado como un microcontrolador que comprende un procesador para ejecutar programas y una memoria para almacenar código de programa y datos adicionales. Para interactuar con el sensor 102 y/o el accionador 103, el módulo 104 de control puede estar equipado con un convertidor analógico-digital (ADC) y/o un convertidor digital-analógico (DAC), permitiendo por ello un intercambio de datos con un sensor 102 o un accionador 103 analógicos. El ADC convierte señales analógicas recibidas del sensor 102 o el accionador 103 en señales digitales antes de remitirlas al procesador del módulo 104 de control. De manera similar, el DAC convierte señales digitales recibidas del procesador en señales analógicas que son remitidas al sensor 102 o al accionador 103. Además, o de forma alternativa, el módulo 104 de control puede proporcionar una interfaz GPIO para interactuar con el sensor 102 y el accionador 103 (GPIO: entrada/salida de uso general). Por supuesto, el módulo 104 de control puede hacer uso de interfaces adicionales o distintas del sensor 102 y/o el accionador 103.
El módulo 104 de control proporciona lógica de aplicación para controlar el sensor 102 y el accionador 103 y la comunicación con la ubicación remota 106. Entre otras funciones, el módulo 104 de control es capaz de solicitar y recibir datos de mediciones de los sensores 102. Los datos de mediciones puede ser remitidos a la ubicación remota 106 a través de la red 107 de comunicaciones móviles usando el módulo 108 de radio y/o los datos de mediciones pueden ser almacenados localmente en el módulo 104 de control. Asimismo, el módulo 104 de control puede ser capaz de evaluar los datos de mediciones de los sensores 102 y de enviar el resultado de la evaluación a la ubicación remota 106 y/o almacenar el resultado localmente. Por ejemplo, esto permite la generación de datos resumen de las señales de los sensores.
Además, el módulo 104 de control es capaz de enviar instrucciones de control al sensor 102 y al accionador 103 para controlar sus operaciones. En particular, el módulo 104 de control puede ser configurado para activar y desactivar el sensor 102 o el accionador 103 o ciertas funcionalidades de los mismos, para solicitar del sensor 102 datos de mediciones, y para influir en los parámetros operativos del sensor 102 y el accionador 103. El módulo 104 de control puede operar según rutinas de programa predefinidas, que están almacenadas en el módulo 104 de control. Además, o de forma alternativa, se invocan las funciones del módulo 104 de control a petición de la ubicación remota 106. Tales peticiones son enviadas al dispositivo M2M 101 a través de la red 107 de comunicaciones móviles y recibidas por medio del módulo 108 de radio.
Además, el módulo 104 de control puede comprender datos de gestión relativos al objeto 105 al que está unido el dispositivo M2M 101. Los datos pueden incluir una identificación exclusiva que puede estar ligada permanente o temporalmente al objeto 105. Además, los datos que describen al objeto 105 pueden estar almacenados en el módulo 104 de control. Por ejemplo, en el caso de que el objeto 105 sea un contenedor, estos datos pueden describir uno o más de los detalles siguientes: el contenido del contenedor y detalles relativos al mismo, el peso del contenedor, las dimensiones del contenedor, el lugar de origen del contenedor, el destino del contenedor, posibles estaciones intermedias, el medio de transporte proporcionado para expedir el contenedor, el propietario del contenedor, el remitente del contenido del contenedor y el destinatario del contenido. Por supuesto, en el módulo 104 de control también pueden almacenarse detalles adicionales.
Como alternativa al almacenamiento de los datos de gestión en el dispositivo M2M 101, puede hacerse que una entrada de una base de datos que comprenda los datos de gestión esté ligada al dispositivo M2M 101. La entrada de la base de datos está ligada al dispositivo M2M 101 por medio de un código de identificación asignado al dispositivo M2M 101 y a la entrada de la base de datos. En esta realización, el módulo 104 de control almacena el código de identificación, que puede ser usado para leer de la base de datos los datos de gestión relacionados. Como alternativa, el código de identificación antes mencionado puede ser un código de identificación (por ejemplo, el IMSI) almacenado en un módulo 109 de identificación del dispositivo M2M 101 y usado para identificar el dispositivo M2M 102 o el módulo 109 de identificación en la red 107 de comunicaciones móviles, eliminando así la necesidad de almacenar un identificador adicional en el módulo 104 de control. Preferentemente, también se envía la identificación desde el módulo 104 de control a la ubicación remota 106 para permitir que la ubicación remota identifique el objeto 105 al que está unido el dispositivo M2M 101 cuando el dispositivo M2M 101 se comunica con la ubicación remota
106. La base de datos que almacena los datos de gestión puede ser objeto de operación en la ubicación remota
106.
Los componentes del dispositivo M2M 101 son alimentados con electricidad mediante un medio de suministro de electricidad. El medio de suministro de electricidad puede ser un conector eléctrico que conecte el dispositivo M2M 101 a un circuito externo de suministro de electricidad. Usando el medio de suministro de electricidad, el dispositivo M2M 101 puede estar conectado a un circuito de suministro de electricidad disponible en el lugar de operación del dispositivo M2M 101. Este puede ser un circuito de suministro de electricidad del vehículo de transporte que transporta el objeto 105 o puede ser, por ejemplo, un circuito de suministro de electricidad del objeto 105. En realizaciones adicionales, el medio de suministro de electricidad es un suministro autárquico de electricidad del dispositivo M2M 101 y genera electricidad a partir de procesos químicos o mecánicos. Ejemplos de tales medios de suministro de electricidad son las baterías, las células solares o medios para generar electricidad a partir del movimiento del dispositivo M2M 101. Además, el medio de suministro de electricidad puede comprender una batería que pueda ser cargada durante la operación del dispositivo M2M por medio de una conversión de energía.
El dispositivo M2M 101 es capaz de comunicarse con un segundo dispositivo móvil 110, que en lo sucesivo se denomina unidad lectora. La unidad lectora 110 puede asimismo acceder de forma inalámbrica a la red 107 de comunicaciones móviles. Con este fin, la unidad lectora 110 comprende un módulo 111 de radio, que puede ser configurado de forma similar al módulo 108 de radio del dispositivo M2M 101. Las funciones de la unidad lectora 110 son controladas por una unidad controladora 112 a la que está conectado el módulo 111 de radio. Además, la unidad lectora 110 comprende una interfaz 113 de usuario, que está conectada asimismo a la unidad controladora 112 y que permite que un operador interactúe con la unidad lectora 110 y que puede incluir una unidad de visualización y una unidad de entrada, tal como, por ejemplo, un teclado. Preferentemente, la unidad lectora 110 es un dispositivo portátil de mano que puede ser usado por un operador para controlar un intercambio de datos entre la unidad lectora 110 y el dispositivo M2M 101. Sin embargo, la unidad lectora 110 también puede ser configurada como un dispositivo estacionario.
La comunicación entre el dispositivo M2M 101 y la unidad lectora 110 se basa, preferentemente, en una tecnología de comunicaciones inalámbricas de corto alcance. En esta realización, puede establecerse una conexión de datos entre la unidad lectora 110 y el dispositivo M2M 101 cuando la unidad lectora 110 se acerca al dispositivo M2M 101
o viceversa.
Para comunicarse con la unidad lectora 110, el dispositivo M2M 101 incluye un módulo 114 de comunicaciones. El módulo 114 de comunicaciones comprende una antena 115 y un controlador 116 de antena. Se usa la antena 115 para enviar y transmitir datos de forma inalámbrica, y el controlador 116 de antena controla la antena 115 a nivel físico. En el nivel de aplicación, una aplicación 117 de comunicaciones, acoplada al módulo 114 de comunicaciones, particularmente al controlador 116 de antena, controla la operación de la antena 115 y el módulo 114 de comunicaciones. Tal como se representa en la Figura 1, el controlador 116 de antena y la aplicación 117 de comunicaciones pueden integrarse en un único chip acoplado a la antena 115. Sin embargo, en realizaciones adicionales, la aplicación 117 de comunicaciones puede no estar implementada en un solo chip junto con el módulo 114 de comunicaciones. Más bien, la aplicación 117 de comunicaciones puede estar integrada en un módulo 109 de identificación del dispositivo M2M 101, tal como se describirá en lo que sigue. En este caso, el módulo 109 de identificación está conectado al módulo 114 de comunicaciones a través de una interfaz que permite un intercambio de datos entre la aplicación 117 de comunicaciones y el módulo 114 de comunicaciones.
Asimismo, la unidad lectora 110 incluye un módulo 119 de comunicaciones. El módulo 119 de comunicaciones está configurado de manera similar al módulo 114 de comunicaciones del dispositivo M2M 101. En particular, también comprende una antena 120 y un controlador 121 de antena que controla la antena 120 a nivel físico. Además, la unidad lectora 110 comprende una aplicación 122 que controla el módulo 119 de comunicaciones al nivel de aplicación. La aplicación 122 puede estar integrada junto con el controlador 121 de antena en un único chip o puede estar integrada en otro componente de la unidad lectora 110. En particular, la aplicación 122 puede estar integrada en un módulo 118 de identificación de la unidad lectora 110, que en este caso está conectada con el módulo 119 de comunicaciones a través de una interfaz que permite un intercambio de datos entre la aplicación 122 y el módulo 119 de comunicaciones.
En una realización, la comunicación entre el dispositivo M2M 101 y la unidad lectora 110 se basa en la tecnología NFC (NFC: comunicación de campo cercano). La tecnología NFC está especificada en ISO 18092 y 21481, ECMA
340.352 y 356, y ETSI TS 502 109 y permite una comunicación sin contacto a corta distancia entre varios centímetro y varias decenas de centímetros. Los dispositivos habilitados para NFC comprenden una antena magnética de bucle que opera a una frecuencia de 13,56 MHz y un controlador de NFC que controla la antena en la capa física. El controlador de NFC interactúa con una o más aplicaciones NFC que controlan la operación del dispositivo habilitado para NFC al nivel de aplicación. Para usar la tecnología NFC, los módulos 114, 119 de comunicaciones del dispositivo M2M 101 y de la unidad lectora 110 están configurados en consonancia. La aplicación 117 de comunicaciones y la aplicación 122 están configuradas como aplicaciones NFC en esta realización. Tal como se ha descrito en lo que antecede, uno de los módulos 109, 118 de identificación o ambos pueden proporcionar la opción de instalar aplicaciones NFC y de interactuar con un controlador NFC. En particular, el protocolo de cable único (SWP) ha sido desarrollado con este fin y puede ser usado para conectar el módulo 109, 118 de identificación y el correspondiente módulo 114, 119 de comunicaciones cuando la aplicación NFC está albergada en el módulo 109, 118 de identificación.
La tecnología NFC proporciona diferentes modos de comunicación, que corresponden a diferentes tipos de distintivo definidos en las especificaciones NFC y que difieren en los protocolos de comunicaciones usados y en las velocidades de transmisión de datos, por ejemplo. Los distintivos de tipo 1 y de tipo 2 se basan en la especificación ISO 14443 tipo A, los distintivos de tipo 3 usa la especificación ISO 18092 y los distintivos de tipo 4 son compatibles con la especificación ISO 14443 tipo A y tipo B. Además, los dispositivos habilitados para NFC pueden comunicarse en un modo de comunicación activo y en uno pasivo. En el modo de comunicación activo, cada uno de los dispositivos en comunicación genera un campo de alta frecuencia a la frecuencia de la portadora para enviar datos al socio de la comunicación. En el modo de comunicación pasivo, solo un socio de la comunicación, que se denomina iniciador, genera un campo de alta frecuencia a la frecuencia de la portadora que es usado por el iniciador para transmitir datos al otro socio de la comunicación, que se denomina blanco. El blanco usa modulación de carga para transmitir datos al iniciador. Esto significa que la corriente que atraviesa la antena del blanco se modula usando una resistencia controlable. En realizaciones diferentes, tanto el dispositivo M2M 101 como la unidad lectora 110 pueden ser operados en el modo de comunicación activo o un dispositivo puede desempeñar el papel de iniciador y el otro dispositivo puede operarse como blanco.
Para acceder a la red 107 de comunicaciones móviles, se envían datos de identificación a un servidor 123 de autenticación de la red 107 de comunicaciones móviles. Usando estos datos, el servidor 123 de autenticación identifica el dispositivo. los datos de identificación de un dispositivo pueden comprender una cadena de identificación, que es asignada de forma única al dispositivo y que se almacena en el servidor 123 de autenticación. Además, en el servidor 123 de autenticación se autentica un dispositivo que accede a la red 107 de comunicaciones móviles. Esto se hace usando datos de autenticación almacenados de forma segura en el dispositivo. Los datos de autenticación pueden incluir una clave criptográfica secreta. Se almacena una clave correspondiente en el servidor 123 de autenticación y ambas claves pueden formar un par de claves simétricas o asimétricas. Para autenticar un dispositivo, el servidor de autenticación genera un desafío, que es respondido por el dispositivo. en el dispositivo, se genera la respuesta al desafío usando los datos de autenticación y la respuesta es verificada en el servidor usando los correspondientes datos almacenados en el servidor 123 de autenticación en asociación con el dispositivo. aquí, identificación se refiere en particular al procedimiento de determinación de la identidad de una entidad y autenticación se refiere a la verificación de la identidad determinada. La identificación y la autenticación del dispositivo son partes de una comprobación de si el dispositivo está autorizado a usar servicios de la red 107 de comunicaciones móviles. Se concede el acceso a la red 107 de comunicaciones móviles únicamente cuando tiene éxito la comprobación de la autorización. Los datos de identificación y de autenticación pueden ser generados y emitidos por el operador de la red 107 de comunicaciones móviles o con el permiso del operador de la red móvil.
Normalmente, la autorización de un dispositivo para acceder a la red 107 de comunicaciones móviles se basa en un abono con el operador de la red móvil. El abono se relaciona con el usuario o el propietario del dispositivo y es la base para el cargo por el uso de servicios de la red 107 de comunicaciones móviles. En particular, el abono incluye una asociación entre un dispositivo y su usuario.
En el dispositivo M2M 101 y en la unidad lectora 110, los datos de identificación y autenticación están almacenados en los módulos 109, 118 de identificación. Además de los datos de identificación y autenticación, los módulos 109, 118 de identificación comprenden aplicaciones, que proporcionan en particular funcionalidades y protocolos de comunicaciones para comunicarse con el servidor 123 de autenticación en el procedimiento de autenticación. Aunque los datos de identificación y autenticación pueden estar asociados de forma única con un módulo 109, 118 de identificación, la aplicación es genérica y es usada en cada módulo 109, 118 de identificación del mismo tipo. Como suele ocurrir en las comunicaciones móviles, los módulos 109, 118 de identificación suelen ser proporcionados en tarjetas inteligentes. Las tarjetas inteligentes están conectadas de forma extraíble con el correspondiente dispositivo. En particular, tal tarjeta inteligente puede ser insertada en una unidad lectora de tarjetas del dispositivo M2M 101 y/o de la unidad lectora 110. La configuración de los módulos 109, 118 de identificación corresponde al tipo de la red 107 de comunicaciones móviles. En particular, si la red 107 de comunicaciones móviles es una red GSM, los módulos 109, 118 de identificación están configurados como SIM según el estándar GSM. Si la red 107 de comunicaciones móviles es una red UMTS, las tarjetas inteligentes están configuradas como UICC (tarjetas universales de circuitos integrados), cada una de las cuales comprende una aplicación USIM que proporciona los datos de identificación y/o autenticación. Por supuesto, también pueden usarse otros factores de forma para proporcionar módulos SIM, USIM u módulos de identificación adicionales, tales como, por ejemplo, un factor de forma de chip VQFN8. El módulo 109 de identificación también puede estar alojado en un factor de forma soldado en el dispositivo M2M 101. Alternativamente, el módulo 109 de identificación puede estar alojado en un espacio de memoria de seguridad del dispositivo M2M 101, particularmente del módulo 104 de control.
Cuando el módulo 109 de identificación está incluido de forma fija en el dispositivo M2M 101, el procedimiento convencional de compra es más complicado, porque es preciso que el comprador del dispositivo M2M 101 se registre con el operador de la red móvil, ya que se da por sentado que también es el cliente del abono. Además, los ciclos de vida del dispositivo M2M 101 y el módulo 101 de identificación son dependientes en una fase mucho más temprana que con la identificación extraíble. Por lo tanto, resulta especialmente ventajoso registrar el dispositivo M2M 101 en la red 107 de comunicaciones móviles cuando el módulo 109 de identificación está incluido de forma fija en el dispositivo M2M 101.
La unidad lectora 110 o el módulo 118 de identificación de la unidad lectora 110 se registran en la red 107 de comunicaciones móviles con un abono existente. Este puede ser un abono del propietario o del usuario de la unidad lectora 110 y el dispositivo M2M 101, que puede ser, por ejemplo, una empresa que use el dispositivo M2M 101. Debido al registro, la unidad lectora 110 puede acceder a la red 107 de comunicaciones móviles y a los servicios de la misma. A diferencia de ello, el dispositivo M2M 101 no está registrado inicialmente en la red 107 de comunicaciones móviles con un abono. En vez de ello, si se requiere, se efectúa una asociación a un abono. Este puede ser el caso cuando el dispositivo M2M 101 va a ser usado y a ser unido al objeto 105. Para el usuario del dispositivo M2M 101 esto tiene la ventaja de que se carga por los servicios móviles solo después del registro del dispositivo M2M 101 inmediatamente antes de su uso. En particular, cuando el usuario dispone de una pluralidad de dispositivos M2M 101, esto lleva a una rentabilidad elevada. Además, se simplifica el registro del dispositivo M2M.
El registro del dispositivo M2M 101 con el abono se realiza usando la unidad lectora 110. Preferentemente, el dispositivo M2M 101 se registra con un abono derivado del abono de la unidad lectora 110. En particular, el nuevo abono puede incluir una asociación del usuario de la unidad lectora 110 y el dispositivo M2M. El dispositivo M2M 101 puede ser registrado con el abono cuando está configurado para su uso con el objeto 105. Si el objeto 105 es un contenedor que ha de ser monitorizado por medio del dispositivo M2M 101, el registro puede realizarse, por ejemplo, cuando el contenedor está preparado para su expedición.
En una realización, se emite el módulo 109 de identificación del dispositivo M2M 101 que tiene datos de identificación y autenticación almacenados en su interior. Estos datos pueden ser generados y almacenados en el módulo 109 de identificación por el operador de la red móvil usando el módulo 109 de identificación o por el fabricante o el proveedor del módulo 109 de identificación. Los datos de identificación y autenticación también se almacenan en el servidor 123 de autenticación. Así, el servidor 123 de autenticación es capaz de identificar y autenticar el módulo 109 de identificación. Sin embargo, el módulo 109 de identificación no está asociado con un abono en la red 107 de comunicaciones móviles cuando se emite. De aquí que no sea capaz de acceder a los servicios de la red 107 de comunicaciones móviles, salvo a los servicios requeridos para el procedimiento de registro, descrito en lo que sigue.
Para asociar el dispositivo M2M 101 con un abono en la red 107 de comunicaciones móviles, la unidad lectora 110 accede a la red 107 de comunicaciones móviles. Tras ello, la unidad lectora 110 es identificada y autenticada en el servidor 123 de autenticación. Además, en el servidor 123 de autenticación, se determina el abono con el que está asociada la unidad lectora 110 usando los datos de identificación de la unidad lectora 110. Preferentemente, a partir de este abono se deriva el abono al que estará asociado el dispositivo M2M 101.
Además, la unidad lectora 110 establece una conexión local de comunicaciones con el dispositivo M2M 101. Tal como se ha descrito antes, esta conexión es una conexión inalámbrica de corto alcance, particularmente una conexión NFC. Por medio de esta conexión, el dispositivo M2M 101 transmite datos de identificación a la unidad lectora 110 tras la solicitud de la unidad lectora 110. La unidad lectora 110 remite estos datos de identificación al servidor 123 de autenticación para identificar el dispositivo M2M 101 que ha de registrarse en la red 107 de comunicaciones móviles con el abono. Los datos de identificación pueden ser los datos de identificación almacenados en el módulo 109 de identificación del dispositivo M2M 101. Sin embargo, es asimismo posible que se transmitan datos adicionales de identificación desde el dispositivo M2M 101 a la unidad lectora 110. Estos datos adicionales de identificación también se almacenan en el servidor 123 de autenticación en asociación con el dispositivo M2M 101 específico para que el servidor 123 de autenticación sea capaz de identificar el dispositivo M2M 101 usando los datos de identificación recibidos de la unidad lectora 110.
Preferentemente, el dispositivo M2M 101 también accede a la red 107 de comunicaciones móviles en respuesta a la comunicación con la unidad lectora 110. Cuando accede a la red 107 de comunicaciones móviles, el dispositivo M2M 101 es identificado y autenticado en el servidor 123 de autenticación usando los datos de identificación y autenticación almacenados en el módulo 109 de identificación del dispositivo M2M 101. Después, el servidor 123 de autenticación puede verificar si el dispositivo que accede a la red 107 de comunicaciones móviles corresponde al dispositivo M2M 101 que ha sido anunciado para el registro por la unidad lectora 110. Opcionalmente, la unidad lectora 110 también envía datos de identificación al dispositivo M2M 101, que son remitidos por el dispositivo M2M 101 al servidor 123 de autenticación. Usando estos datos de identificación, el servidor 123 de autenticación identifica la unidad lectora 110 que accedió al dispositivo M2M 101 y comprueba si la misma unidad lectora 110 solicitó el registro del dispositivo M2M 101. Los datos de identificación enviados desde la unidad lectora 110 al dispositivo M2M 101 y remitidos al servidor 123 de autenticación pueden ser nuevamente los datos de identificación almacenados en el módulo 118 de identificación de la unidad lectora 110, o pueden ser datos adicionales de identificación que también se almacenan en el servidor 123 de autenticación en asociación con la unidad lectora 110 específica.
Una vez que el dispositivo M2M 101 y el abono han sido identificados en el servidor 123 de autenticación, y una vez que se han realizado con éxito las comprobaciones anteriormente mencionadas, el servidor 123 de autenticación registra al dispositivo M2M 101 o a su módulo 109 de identificación en la red 107 de comunicaciones móviles con un abono derivado, enlazando al usuario de la unidad lectora 110 y el dispositivo M2M 101. Esto implica asignar los datos de identificación y autenticación del módulo 109 de identificación almacenados en el servidor 123 de autenticación al abono al que ha de asociarse el módulo 109 de identificación. Cuando el dispositivo M2M 101 accede a la red 107 de comunicaciones móviles después de su registro, el servidor 123 de autenticación reconoce el abono y concede al dispositivo M2M 101 el acceso a los servicios de la red 107 de comunicaciones móviles.
En la Figura 2 se representa esquemáticamente una implementación del procedimiento de registro descrito anteriormente. En una primera etapa 201, la unidad lectora 110 accede a la red 107 de comunicaciones y es identificada y autenticada en el servidor 123 de autenticación. Luego, se opera la unidad lectora 110 para establecer una conexión de comunicaciones con el dispositivo M2M 101. Esto puede realizarse poniendo la unidad lectora 110 y el dispositivo M2M 101 en estrecha proximidad mutua para que se establezca una conexión inalámbrica de comunicaciones de corto alcance. Usando la conexión establecida, la unidad lectora 110 envía datos de identificación al dispositivo M2M 101 en la etapa 202. Tras la recepción de los datos de identificación, el dispositivo M2M 101 transmite datos que identifican el dispositivo M2M 101 ante la unidad lectora 110 en la etapa 203. Tal como se ha descrito anteriormente, los datos de identificación intercambiados entre el dispositivo M2M 101 y la unidad lectora 110 puede ser datos de identificación almacenados en el módulo 109, 118 de identificación del respectivo dispositivo 101, 110 o pueden ser datos adicionales de identificación, que también se almacenan en el servidor 123 de autenticación.
Además, el dispositivo M2M 101 accede a la red 107 de comunicaciones móviles y es autenticado en el servidor 123 de autenticación en la etapa 204. Después, cada dispositivo 101, 110 transmite al servidor 123 de autenticación los datos de identificación recibidos desde el otro dispositivo 101, 110. En particular, en la etapa 205 el dispositivo M2M 101 envía al servidor 123 de autenticación los datos de identificación recibidos de la unidad lectora 110, y en la etapa 206 la unidad lectora 110 transmite al servidor 123 de autenticación los datos de identificación recibidos del dispositivo M2M 101. El servidor 123 de autenticación puede verificar los datos de identificación de ambos dispositivos 101, 110 y puede entonces registrar el dispositivo MSM 101 en la red 107 de comunicaciones móviles con el nuevo abono derivado del abono de la unidad lectora 110 después de haber verificado con éxito los datos de identificación.
Sin embargo, en la realización representada en la Figura 2, el servidor 123 de autenticación envía además datos a la unidad lectora 110 que permiten que el usuario de la unidad lectora 110 verifique visualmente la identidad del dispositivo M2M 101 en la etapa 207. Por ejemplo, estos datos pueden comprender un número de matrícula del dispositivo M2M 101 que también esté marcado en el alojamiento del dispositivo M2M 101. El servidor 123 de autenticación determina los datos usando los datos de identificación del dispositivo M2M 101 que han sido enviado por el dispositivo M2M cuando ha accedido a la red 107 de comunicaciones móviles. El operador de la unidad lectora 110 compara los datos recibidos con los datos presentes en el dispositivo M2M 101, y si el operador determina una coincidencia de los datos, el operador puede activar la unidad lectora 110 en la etapa 208 para enviar al servidor 123 de autenticación una confirmación del registro del dispositivo M2M 101. Tras la recepción de la confirmación, el servidor 123 de autenticación registra el dispositivo M2M 101 en la red 107 de comunicaciones móviles con el abono dado.
Preferentemente, el servidor 123 de autenticación notifica el registro al dispositivo M2M 101 en la etapa 209. Cuando el dispositivo M2M 101 recibe la notificación, puede cambiar su estado interno para que ya no acepte instrucciones distintas de las de la unidad lectora 110 que se identificó ante el dispositivo M2M 101. Esto garantiza que no pueda realizarse ningún procedimiento adicional de registro una vez que el dispositivo M2M 101 se ha registrado una vez en la red 107 de comunicaciones móviles.
En una realización adicional, se emite el módulo 109 de identificación del dispositivo M2M 101 sin datos únicos de identificación y autenticación almacenados en el mismo. En particular, esto tiene la ventaja de que el módulo 109 de identificación no tiene que estar personalizado antes de que sea emitido. Así, puede prescindirse de la compleja personalización con el fabricante o el proveedor del dispositivo M2M 101 o su módulo 109 de identificación o con el operador de la red móvil. Además, los datos de identificación y autenticación del dispositivo M2M 101 no tienen que almacenarse en el servidor 123 de autenticación antes del registro del dispositivo M2M 101 en la red 107 de comunicaciones móviles. Así se ahorran los recursos del servidor 123 de autenticación.
Los datos únicos de identificación y autenticación se almacenan en el módulo 109 de identificación en el procedimiento de registro del dispositivo M2M 101 en la red 107 de comunicaciones móviles con un abono válido. En este procedimiento, se transmiten los datos de identificación y autenticación desde la unidad lectora 110 al dispositivo M2M 101 a través de una conexión local de comunicaciones entre la unidad lectora 110 y el dispositivo M2M 101. La conexión local de comunicaciones es la conexión inalámbrica de corto alcance establecida usando los módulos 114, 119 de comunicaciones de la unidad lectora 110 y el dispositivo M2M 101. Además de la transferencia al dispositivo M2M 101 de los datos de identificación y autenticación, la unidad lectora 110 establece una conexión de comunicaciones a través de la red 107 de comunicaciones móviles con el servidor 123 de autenticación, y el servidor 123 de autenticación registra los datos de identificación y autenticación transferidos al dispositivo M2M 101 con un abono válido en la red 107 de comunicaciones móviles. Preferentemente, el abono se deriva del abono asociado con la unidad lectora 110, y el servidor 123 de autenticación puede determinar este abono usando los datos de identificación de la unidad lectora 110. Luego, puede generar un nuevo abono que asocie al usuario de la unidad lectora 110 y el dispositivo M2M 101.
Los datos de identificación y autenticación que han de ser transferidos al dispositivo M2M 101 pueden ser proporcionados por el servidor 123 de autenticación. En este caso, la unidad lectora 110 recupera del servidor 123 de autenticación los datos de identificación y autenticación. Tras establecer una conexión de comunicaciones con el servidor 123 de autenticación, la unidad lectora 110 es identificada y autenticada en el servidor 123 de autenticación. Después, el servidor 123 de autenticación identifica el abono asignado a la unidad lectora 110 y asigna los datos de identificación y autenticación a un dispositivo M2M 101. Los datos de identificación y autenticación puede generarse tras la recepción de la solicitud de la unidad lectora 110 o el servidor 123 de autenticación puede escoger los datos de identificación y autenticación de datos generados de antemano. Después de haber registrado al dispositivo M2M 101 con el nuevo abono, el servidor 123 de autenticación envía los datos a la unidad lectora 110. La unidad lectora 110 establece una conexión de comunicaciones con el dispositivo M2M 101 y envía al dispositivo M2M 101 los datos de identificación y autenticación. En el dispositivo M2M 101, los datos de identificación y autenticación son instalados en el módulo 109 de identificación. Después de haber instalado los datos de identificación y autenticación, el dispositivo M2M 101 puede acceder a la red 107 de comunicaciones móviles usando los datos instalados.
Como alternativa, los datos de identificación y autenticación puede ser proporcionados por la unidad lectora 110. La unidad lectora 110 puede generar los datos de identificación y autenticación usando algoritmos predefinidos almacenados de manera segura en la unidad lectora 110, o la unidad lectora 110 escoge los datos de identificación y autenticación de una pluralidad de datos tales que ha sido almacenada de forma segura en la unidad lectora 110 antes. Cuando ha de registrarse el dispositivo M2M 101 en la red 107 de comunicaciones móviles, la unidad lectora 110 establece una conexión de comunicaciones con el servidor 123 de autenticación y envía datos de identificación y autenticación del dispositivo M2M 101 al servidor 123 de autenticación. El servidor 123 de autenticación autentica la unidad lectora 110 y determina el abono asociado con la unidad lectora 110. Después, los datos de identificación y autenticación recibidos de la unidad lectora 110 se asocian con el abono derivado de este abono. El nuevo abono asocia al usuario de la unidad lectora 110 y el dispositivo M2M 101. Además, la unidad lectora 110 establece una conexión local de comunicaciones con el dispositivo M2M 101 y envía los mismos datos de identificación y autenticación al dispositivo M2M 101. Como en la realización descrita anteriormente, los datos recibidos de identificación y autenticación se instalan en el módulo 109 de identificación del dispositivo M2M 101. Después, los datos pueden ser usados por el dispositivo M2M 101 para acceder a la red 107 de comunicaciones móviles.
En la Figura 3 se representa esquemáticamente una implementación del procedimiento de registro en el que los datos de identificación y autenticación son proporcionados por el servidor 123 de autenticación. Al principio, la unidad lectora 110 accede a la red 107 de comunicaciones móviles y es autenticada en el servidor 123 de autenticación en la etapa 301. Además, la unidad lectora 110 solicita al servidor 123 de autenticación que transmita datos de identificación y autenticación. Tras ello, en la etapa 302, el servidor 123 de autenticación envía a la unidad lectora 110 los datos solicitados de identificación y autenticación. Además, el servidor 123 de autenticación registra los datos de identificación y autenticación con un nuevo abono derivado del abono de la unidad lectora ante la red 107 de comunicaciones móviles. El abono se determina usando los datos de identificación recibidos de la unidad lectora 110. Tras haber recibido los datos de identificación y autenticación, la unidad lectora 110 establece una conexión local de comunicaciones con el dispositivo M2M 101 y en la etapa 303 transmite al dispositivo M2M 101 los datos recibidos de identificación y autenticación. En el dispositivo M2M 101, los datos recibidos de identificación y autenticación se instalan en el módulo 109 de identificación.
En la realización representada en la Figura 3, se proporciona una confirmación adicional del registro. Con este fin, el dispositivo M2M 101 accede a la red 107 de comunicaciones móviles después de que los datos de identificación y autenticación se hayan instalado en el módulo 109 de identificación. Después, en la etapa 304, el dispositivo M2M 101 es autenticado en el servidor 123 de autenticación usando los datos instalados de identificación y autenticación. Luego, en la etapa 305, el servidor 123 de autenticación notifica a la unidad lectora 110 que el dispositivo M2M 101 ha accedido a la red 107 de comunicaciones móviles y solicita una confirmación del registro del dispositivo M2M
101. Se presenta la solicitud de confirmación al operador de la unidad lectora 110 y, en la etapa 306, el operador puede confirmar que ha de crearse un abono para el dispositivo M2M 101. El operador puede dar la confirmación accionando de forma acorde la unidad lectora 110 usando la interfaz 113 de usuario de la unidad lectora 110. La confirmación del operador es enviada desde la unidad lectora 110 al servidor 123 de autenticación en la etapa 307. Luego, el servidor 123 de autenticación puede marcar como confirmado el abono del dispositivo M2M 101. Si no se recibe la confirmación en el servidor 123 de autenticación, puede borrarse el abono del dispositivo M2M 101. Una vez que el servidor 123 de autenticación haya marcado el abono como confirmado, puede dar acuse del abono a la unidad lectora 110 en la etapa 308 y al dispositivo M2M 101 en la etapa 309, notificando con ello a los dispositivos 101, 110 que el procedimiento de registro se ha completado con éxito.
Las realizaciones adicionales difieren de las realizaciones descritas en lo que antecede porque el dispositivo M2M no incluye datos únicos de identificación y autenticación para acceder a los servicios de comunicaciones de la red 107 de comunicaciones móvil antes del abono, pero incluye datos de identificación y autenticación usados para identificar y autenticar el dispositivo M2M 101 en el procedimiento de registro. Estos datos pueden estar almacenados en el módulo 109 de identificación del dispositivo M2M 101. Además, los datos pueden no estar asignados de manera única al dispositivo M2M 101 específico, sino a una pluralidad de dispositivos M2M 101, en particular a un conjunto de dispositivos M2M comercializados conjuntamente en un lote. Los datos de identificación y autenticación se usan para identificar y autenticar el dispositivo M2M 101 en el servidor 123 de autenticación en el procedimiento de registro y para verificar que el dispositivo M2M 101 es parte de un lote de confianza de dispositivos M2M 101. Esta autenticación puede ser realizada cuando el dispositivo M2M accede a la red de comunicaciones móviles usando los datos de identificación y autenticación proporcionados por la unidad lectora 110 (etapa 304 en la Figura 3) o antes. Si esta autenticación no tiene éxito, el procedimiento de registro puede ser abandonado.
Además, en el procedimiento de registro descrito en lo que antecede, pueden instalarse de forma segura únicamente los datos de autenticación en el dispositivo M2M 101, mientras que los datos de identificación están almacenados en el mismo antes, en particular cuando se fabrica el dispositivo M2M 101. En esta realización, la unidad lectora 110 notifica al servidor 123 de autenticación la identidad del dispositivo M2M cuando solicita el registro. Los datos de identificación también pueden ser almacenados en el servidor 123 de autenticación antes para que se efectúe un registro de dispositivos M2M 101 que ya sean conocidos en el servidor 123 de autenticación.
En las realizaciones descritas en lo que antecede, la unidad lectora 110 y el dispositivo M2M 101 acceden cada uno a la red 107 de comunicaciones móviles usando sus respectivos módulos 108, 111 de radio en el procedimiento de registro. Sin embargo, puede asimismo ser posible que un dispositivo 101, 110 acceda a la red 107 de comunicaciones móviles usando el módulo 108, 111 de radio del otro dispositivo 101, 108. Este módulo 108, 111 de radio puede ser objeto de acceso a través de la conexión local de comunicaciones entre los dispositivos 101, 110. En particular, la unidad lectora puede acceder a la red 107 de comunicaciones móviles usando el módulo 110 de radio del dispositivo M2M 101. Aquí, los datos que han de enviarse desde la unidad lectora 110 a la red 107 de comunicaciones móviles se envían a través de la conexión local de comunicaciones con el dispositivo M2M 101 y el
5 módulo 108 de radio del dispositivo M2M 101. De manera similar, los datos enviados desde la red 107 de comunicaciones móviles a la unidad lectora 110 puede ser recibidos en el módulo 108 de radio del dispositivo M2M 101 y remitidos a la unidad lectora 110 a través de la conexión local de comunicaciones. En esta realización, no es preciso que la unidad lectora 110 disponga de un módulo 110 de radio.
Aunque la invención ha sido ilustrada y descrita en detalle en los dibujos y en la descripción precedente, ha de
10 considerarse que tal ilustración y tal descripción son ilustrativas o ejemplares y no restrictivas; la invención no está limitada a las realizaciones dadas a conocer. por ejemplo, el dispositivo M2M 101 no tiene que ser registrado para el mismo usuario que la unidad lectora 110, sino que también puede ser registrado con un usuario adicional al asignado a la unidad lectora 110. Los expertos en la técnica pueden entender y efectuar otras variaciones de las realizaciones dadas a conocer en la puesta en práctica de la invención reivindicada a partir de un estudio de los
15 dibujos, la divulgación y las reivindicaciones adjuntas.
En las reivindicaciones, la expresión “que comprende” no excluye otros elementos ni etapas, y el artículo indefinido “un” o “una” no excluye una pluralidad. Un único procesador u otra unidad pueden cumplir las funciones de varios elementos enumerados en las reivindicaciones. El mero hecho de que ciertas medidas sean enumeradas en reivindicaciones dependientes mutuamente diferentes no indica que no pueda usarse con ventaja una combinación
20 de estas medidas.
No debiera interpretarse que todo signo de referencia en las reivindicaciones limite el alcance.

Claims (14)

  1. REIVINDICACIONES
    1. Un procedimiento para registrar un primer dispositivo móvil (101) en una red de comunicaciones móviles, accediendo el primer dispositivo móvil (101) a la red (107) de comunicaciones móviles en respuesta a una comunicación precedente entre el primer dispositivo móvil (101) y un segundo dispositivo móvil (110), caracterizado porque el procedimiento comprende las etapas siguientes:
    -
    autenticar un segundo dispositivo móvil (110) en la red de comunicaciones móviles tras el acceso a la red
    (107) de comunicaciones móviles, -determinar un abono asociado con el segundo dispositivo móvil (110), y -registrar el primer dispositivo móvil (101) en la red (107) de comunicaciones móviles con un nuevo abono
    derivado del abono determinado.
  2. 2.
    El procedimiento según la reivindicación 1 en el que los dispositivos móviles primero y segundo (101; 110) se comunican entre sí a través de una conexión de radio de corto alcance, particularmente a través de una conexión de NCF.
  3. 3.
    El procedimiento según las reivindicaciones 1 o 2 en el que el segundo dispositivo móvil (110) envía datos de autenticación al primer dispositivo móvil (101) en la comunicación entre los dispositivos móviles primero y segundo (101; 110), usando el primer dispositivo móvil (101) los datos de autenticación para acceder a la red
    (107) de comunicaciones móviles.
  4. 4.
    El procedimiento según la reivindicación 3 en el que los datos de autenticación son proporcionados por el segundo dispositivo móvil (110) y el segundo dispositivo móvil (110) envía los datos de autenticación a la red
    (107) de comunicaciones móviles para el registro con el nuevo abono.
  5. 5.
    El procedimiento según la reivindicación 3 en el que la red (107) de comunicaciones móviles transmite los datos de autenticación al segundo dispositivo móvil (110) y el segundo dispositivo móvil (110) remite los datos de autenticación al primer dispositivo móvil (101) en la comunicación entre los dispositivos móviles primero y segundo (101; 110).
  6. 6.
    El procedimiento según una de las reivindicaciones precedentes en el que la red (107) de comunicaciones móviles notifica al segundo dispositivo móvil (110) un primer acceso a la red del primer dispositivo móvil (101), permitiéndose accesos adicionales a la red del primer dispositivo móvil (101) únicamente en respuesta a una confirmación enviada desde el segundo dispositivo móvil (110) a la red (107) de comunicaciones móviles.
  7. 7.
    El procedimiento según una de las reivindicaciones precedentes en el que el primer dispositivo móvil (101) se registra con el nuevo abono en respuesta a una autenticación del primer dispositivo móvil (101) en la red (107) de comunicaciones, basándose la autenticación en datos de autenticación adicionales almacenados en el primer dispositivo móvil (101).
  8. 8.
    El procedimiento según las reivindicaciones 1 o 2 en el que en la comunicación entre los dispositivos móviles primero y segundo (101; 110) se transmiten datos de identificación del primer dispositivo (101) al segundo dispositivo (110), remitiendo el segundo dispositivo (110) los datos de identificación a la red (107) de comunicaciones móviles y registrando la red (107) de comunicaciones móviles al primer dispositivo móvil (101) con el nuevo abono tras identificar al primer dispositivo móvil (101) usando los datos de identificación.
  9. 9.
    El procedimiento según la reivindicación 8 en el que en la red (107) de comunicaciones móviles los datos de autenticación se guardan en asociación con el primer dispositivo móvil (101), usándose los datos de autenticación para autenticar el primer dispositivo móvil (101) cuando accede a la red (107) de comunicaciones móviles.
  10. 10.
    El procedimiento según las reivindicaciones 8 o 9 en el que el primer dispositivo móvil (101) accede a la red
    (107) de comunicaciones móviles en respuesta a la comunicación entre los dispositivos móviles primero y segundo (101; 110) y es identificado y autenticado en la red (107) de comunicaciones móviles.
  11. 11.
    El procedimiento según una de las reivindicaciones 8-10 en el que la red (107) de comunicaciones móviles envía al segundo dispositivo móvil (110) una característica del primer dispositivo (101) en respuesta al acceso a la red (107) de comunicaciones móviles por parte del primer dispositivo móvil (101), registrándose el primer dispositivo móvil (101) únicamente en la red (107) de comunicaciones móviles si la red (107) de comunicaciones móviles recibe una confirmación del segundo dispositivo móvil (110) como respuesta a la transmisión de la característica.
  12. 12.
    El procedimiento según la reivindicación 11 en el que la característica es una característica visual presente en el primer dispositivo móvil (101) que permita a un usuario del segundo dispositivo móvil (110) verificar la identidad del primer dispositivo móvil (101).
  13. 13.
    El procedimiento según una de las reivindicaciones precedentes en el que el primer dispositivo móvil (101) es un dispositivo M2M que comprende un módulo (104) de control para recibir datos de mediciones de al menos un sensor (102) y/o para controlar al menos un accionador (103) y un módulo (108) de radio para acceder al dispositivo (101) desde una ubicación remota (106) a través de la red (107) de comunicaciones móviles.
    5 14. El procedimiento según una de las reivindicaciones precedentes en el que los dispositivos móviles primero y/o segundo (101; 110) comprenden un módulo (109; 118) de identificación para almacenar los datos de autenticación usados para acceder a la red (107) de comunicaciones móviles.
  14. 15. Un sistema para registrar un primer dispositivo móvil (101) en una red (107) de comunicaciones móviles en el que el primer dispositivo móvil (101) y un segundo dispositivo móvil (110) pueden comunicarse entre sí, 10 permitiéndose un acceso del primer dispositivo móvil (101) a la red (107) de comunicaciones móviles en respuesta a una comunicación precedente entre los dispositivos móviles primero y segundo (101; 110), caracterizado porque el segundo dispositivo móvil (110) puede ser autenticado en un servidor (123) de autenticación de la red (107) de comunicaciones móviles, estando configurado el servidor (123) de autenticación para determinar un abono asociado con el segundo dispositivo móvil (110) y para registrar al primer dispositivo
    15 móvil (101) en la red (107) de comunicaciones móviles con un nuevo abono derivado del determinado.
ES09007301T 2009-06-02 2009-06-02 Registro de un dispositivo móvil en una red de comunicaciones móviles Active ES2391603T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP09007301A EP2259610B1 (en) 2009-06-02 2009-06-02 Registering a mobile device in a mobile communication network

Publications (1)

Publication Number Publication Date
ES2391603T3 true ES2391603T3 (es) 2012-11-28

Family

ID=41327644

Family Applications (1)

Application Number Title Priority Date Filing Date
ES09007301T Active ES2391603T3 (es) 2009-06-02 2009-06-02 Registro de un dispositivo móvil en una red de comunicaciones móviles

Country Status (3)

Country Link
US (1) US8594668B2 (es)
EP (1) EP2259610B1 (es)
ES (1) ES2391603T3 (es)

Families Citing this family (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8760262B2 (en) 2009-03-20 2014-06-24 Lutron Electronics Co., Inc. Method of automatically programming a load control device using a remote identification tag
ES2672382T3 (es) * 2010-03-13 2018-06-14 Able Device, Inc. Sistemas de control que tienen un SIM para controlar un dispositivo informático
US8996689B2 (en) * 2010-11-11 2015-03-31 Telefonaktiebolaget L M Ericsson (Publ) Methods of operating networks, application servers, and wireless devices supporting machine-to-machine applications
KR20120067459A (ko) 2010-12-16 2012-06-26 삼성전자주식회사 서비스 제공업체와 이동망 사업자간의 기기간 단말별 서비스 인증 방법 및 장치
CN103250389B (zh) * 2011-03-22 2016-05-11 Nec欧洲有限公司 操作网络的方法和网络
US9345048B2 (en) * 2011-03-30 2016-05-17 Nokia Technologies Oy Random access data channel for machine type communications
KR101981229B1 (ko) * 2011-04-15 2019-05-22 삼성전자주식회사 머신-대-머신 노드 소거 절차
WO2013019260A1 (en) * 2011-08-01 2013-02-07 Intel Corporation Method and system for network access control
WO2013032081A1 (en) * 2011-09-01 2013-03-07 Lg Electronics Inc. Establishing new interface for new m2m application
US8831568B2 (en) 2011-09-27 2014-09-09 Qualcomm Incorporated Automatic configuration of a wireless device
WO2013101070A1 (en) * 2011-12-29 2013-07-04 Intel Corporation Secured electronic device
CN103220670B (zh) 2012-01-19 2018-01-19 华为技术有限公司 一种设备切换方法、m2m平台和网络系统
US9031050B2 (en) 2012-04-17 2015-05-12 Qualcomm Incorporated Using a mobile device to enable another device to connect to a wireless network
US8971850B2 (en) * 2012-06-14 2015-03-03 Motorola Solutions, Inc. Systems and methods for authenticating mobile devices at an incident via collaboration
EP2893720A1 (en) * 2012-09-10 2015-07-15 Telefonaktiebolaget L M Ericsson (PUBL) Method and system for communication between machine to machine m2m service provider networks
US20140213181A1 (en) * 2013-01-29 2014-07-31 Einar Rosenberg Linking Manager
GB2518257A (en) * 2013-09-13 2015-03-18 Vodafone Ip Licensing Ltd Methods and systems for operating a secure mobile device
KR102241318B1 (ko) * 2013-10-11 2021-04-16 삼성전자주식회사 통신 서비스 운용 방법 및 이를 지원하는 전자 장치
US9307405B2 (en) 2013-10-17 2016-04-05 Arm Ip Limited Method for assigning an agent device from a first device registry to a second device registry
US9860235B2 (en) 2013-10-17 2018-01-02 Arm Ip Limited Method of establishing a trusted identity for an agent device
US10069811B2 (en) * 2013-10-17 2018-09-04 Arm Ip Limited Registry apparatus, agent device, application providing apparatus and corresponding methods
KR101471362B1 (ko) * 2013-12-23 2014-12-24 (주)엔텔스 M2m 네트워크 시스템 및 m2m 단말에서 수집하는 데이터를 m2m 네트워크 시스템에서 표준화하는 방법
US9560525B2 (en) 2014-06-18 2017-01-31 At&T Intellectual Property I, Lp System and method for unified authentication in communication networks
GB2529838B (en) 2014-09-03 2021-06-30 Advanced Risc Mach Ltd Bootstrap Mechanism For Endpoint Devices
GB2530028B8 (en) 2014-09-08 2021-08-04 Advanced Risc Mach Ltd Registry apparatus, agent device, application providing apparatus and corresponding methods
GB2533348B (en) * 2014-12-17 2021-07-07 Arm Ip Ltd Management of relationships between a device and a service provider
CN107690772B (zh) 2015-05-01 2021-05-11 亚萨合莱有限公司 经由可穿戴设备无形指示胁迫
GB2540989B (en) 2015-08-03 2018-05-30 Advanced Risc Mach Ltd Server initiated remote device registration
GB2540987B (en) 2015-08-03 2020-05-13 Advanced Risc Mach Ltd Bootstrapping without transferring private key
JP6134841B1 (ja) * 2016-05-19 2017-05-24 ヤフー株式会社 登録装置、端末装置、登録方法、登録プログラム及び登録システム
GB2579574B (en) 2018-12-03 2021-08-11 Advanced Risc Mach Ltd Bootstrapping with common credential data
GB2579571B (en) 2018-12-03 2021-05-12 Advanced Risc Mach Ltd Device bootstrapping
US11475134B2 (en) 2019-04-10 2022-10-18 Arm Limited Bootstrapping a device
US20240064683A1 (en) * 2021-01-05 2024-02-22 Lenovo (Singapore) Pte. Ltd. Receiving a subscription for accessing a local server

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NZ281061A (en) * 1994-02-24 1997-12-19 Gte Mobile Comm Servinc Cellular wireless telephone system equipped with remote program mobile station
JP3215018B2 (ja) * 1994-09-09 2001-10-02 三菱電機株式会社 移動通信システム
US6487403B2 (en) * 1999-08-19 2002-11-26 Verizon Laboratories Inc. Wireless universal provisioning device
US7171216B1 (en) * 2001-04-19 2007-01-30 Cisco Technology, Inc. Method and system for detecting a preferred wireless network for a mobile device
KR100606016B1 (ko) * 2002-09-13 2006-07-26 삼성전자주식회사 이동 통신시스템에서 양방향 데이터 서비스 제공 방법
JP3919654B2 (ja) * 2002-11-29 2007-05-30 株式会社東芝 携帯端末
US6767857B1 (en) 2003-05-29 2004-07-27 Fina Technology, Inc. Process for forming a Ziegler-Natta catalyst system having a controlled morphology
JP4007291B2 (ja) * 2003-09-10 2007-11-14 日本電気株式会社 無線ネットワーク登録システム及びそれに用いる無線ネットワーク登録方法
US7539156B2 (en) * 2003-10-17 2009-05-26 Qualcomm Incorporated Method and apparatus for provisioning and activation of an embedded module in an access terminal of a wireless communication system
JP4792703B2 (ja) * 2004-02-26 2011-10-12 株式会社セガ 音声解析装置、音声解析方法及び音声解析プログラム
DE112006003903A5 (de) * 2006-03-22 2009-03-26 Siemens Aktiengesellschaft Verfahren zur Abstandsbestimmung eines mobilen Kommunikationsendgerätes zu Mobilfunkbasisstationen und mobiles Kommunikationsendgerät
CN1983857A (zh) * 2006-04-05 2007-06-20 华为技术有限公司 一种天线设备的参数配置方法和装置
US20080261623A1 (en) * 2007-04-18 2008-10-23 Kamran Etemad Techniques to enhance location estimation in an ofdma based system
US8195233B2 (en) * 2007-07-30 2012-06-05 Motorola Mobility, Inc. Methods and systems for identity management in wireless devices
US20090198618A1 (en) * 2008-01-15 2009-08-06 Yuen Wah Eva Chan Device and method for loading managing and using smartcard authentication token and digital certificates in e-commerce
DE102008024798A1 (de) * 2008-05-23 2009-12-17 T-Mobile International Ag Verfahren zur Over-The-Air Personalisierung von Chipkarten in der Telekommunikation
US20090307140A1 (en) * 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
US8564405B2 (en) * 2009-01-14 2013-10-22 Vendwatch Telematics, Llc Remotely monitoring field assets

Also Published As

Publication number Publication date
US8594668B2 (en) 2013-11-26
EP2259610B1 (en) 2012-08-08
US20100304716A1 (en) 2010-12-02
EP2259610A1 (en) 2010-12-08

Similar Documents

Publication Publication Date Title
ES2391603T3 (es) Registro de un dispositivo móvil en una red de comunicaciones móviles
US10555154B2 (en) Wireless communication device and method for transferring a secure data package to a communication device based on location
EP2197167B1 (en) Device and method for short range communication
TWI583166B (zh) 資料存取供給設備及方法
US10820203B2 (en) Method, apparatus, and system for mobile provisioning of NFC credentials
ES2743576T3 (es) Procedimiento y aparato de gestión de un perfil de un terminal en un sistema de comunicación inalámbrica
US10427644B2 (en) Apparatuses, methods, and computer programs for establishing a radio connection on the basis of proximity information
CN107615291A (zh) 从机器设备服务器安全自动获得服务的方法和系统
US20120196569A1 (en) Subscriber Identity Module Provisioning
CN109314703A (zh) 用于管理连接设备的状态的方法
CN107181742A (zh) 一种共享单车电子锁系统及其开锁方法
US20180293823A1 (en) System and Method for Access Control
US20110132987A1 (en) Machine-to-machine device and smartcard for use in the device
ES2921528T3 (es) Inicialización de inicio de sesión automatizada en la detección de información de identificación
US10074087B2 (en) Method for carrying out a transaction between a portable data carrier and a terminal
EP3238182B1 (en) On-board device for a vehicle
US20170249793A1 (en) Unattended physical delivery access method and control system
ES2328491T3 (es) Procedimiento y sistema para la transferencia segura de datos a traves de un interfaz nfc.
KR101922171B1 (ko) 장치 컨텐츠 공급 시스템
KR101996257B1 (ko) 보관 상태의 사용자 단말을 위한 정보 처리 시스템
ES2807729T3 (es) Procedimiento para el emparejamiento auténtico de equipos técnicos
ES2715198T3 (es) Procedimiento y dispositivos para transmitir un paquete de datos seguro a un dispositivo de comunicación
KR20140049617A (ko) 독립형 무인 자전거 대여 방법
KR101395315B1 (ko) 근거리 무선통신 기반의 결제 보안 인증 시스템 및 그 보안인증 방법
JP6224478B2 (ja) 携帯端末登録システム