ES2700476T3 - Procedimiento para el control, que requiere autorizaciones referidas al usuario, de un aparato a través de un terminal móvil - Google Patents

Procedimiento para el control, que requiere autorizaciones referidas al usuario, de un aparato a través de un terminal móvil Download PDF

Info

Publication number
ES2700476T3
ES2700476T3 ES14178592T ES14178592T ES2700476T3 ES 2700476 T3 ES2700476 T3 ES 2700476T3 ES 14178592 T ES14178592 T ES 14178592T ES 14178592 T ES14178592 T ES 14178592T ES 2700476 T3 ES2700476 T3 ES 2700476T3
Authority
ES
Spain
Prior art keywords
mobile terminal
controlled
data packet
management server
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES14178592T
Other languages
English (en)
Inventor
Christian Wenninger
Bernd Duchac
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Skidata AG
Original Assignee
Skidata AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Skidata AG filed Critical Skidata AG
Application granted granted Critical
Publication of ES2700476T3 publication Critical patent/ES2700476T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/38Individual registration on entry or exit not involving the use of a pass with central registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)
  • Selective Calling Equipment (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Procedimiento para el control, que requiere autorizaciones referidas al usuario, de un aparato (1) a través de un terminal móvil (4), por medio de un enlace de datos local a través de un estándar Bluetooth-Low-Energy (BLE) entre el terminal móvil (4) y el aparato (1) que ha de ser controlado, en el que los comandos de control, que requieren autorizaciones referidas al usuario, para el aparato (1) que ha de ser controlado son generados mediante una interacción entre el terminal móvil (4) y un servidor de autenticación (5) y/o un servidor de administración de aparatos (6) y son transmitidos por el servidor de autenticación y/o de administración de aparatos (5, 6), a través del terminal móvil (4), al aparato (1) que ha de ser controlado, y en el que los comandos de control recibidos por el aparato (1) que ha de ser controlado no son verificados en cuanto a la autorización del usuario (8) para utilizar los comandos de control, caracterizado por que los comandos de control, que requieren autorizaciones referidas al usuario, para el aparato (1) que ha de ser controlado son recibidos por el terminal móvil (4) y, a continuación, son transmitidos al aparato (1) que ha de ser controlado para el control del mismo y no se almacenan en el terminal móvil (4), y si puede generarse sólo un comando de control posible, el procedimiento comprende los siguientes pasos: - el inicio (s1) por parte del usuario (8) de un software en el terminal móvil (4); - la realización (s2) de un registro o un alta del usuario (8) por medio de un enlace entre el terminal móvil (4) y el servidor de autenticación (5), y tras la realización (s3) del alta o del registro es enviada por el servidor de autenticación (5) una ID de sesión de usuario al terminal móvil (4); - la selección (s4.1) de un aparato (1) que ha de ser controlado por el usuario (8) a través del terminal móvil (4), siendo enviada por un módulo BLE (3) al terminal móvil (4), mediante una interacción BLE entre el terminal móvil (4) y el módulo BLE (3) del aparato (1) que ha de ser controlado, una señal de difusión que contiene la ID de hardware del aparato (1) que ha de ser controlado (s4.2); - el establecimiento (s5) de un enlace entre el terminal móvil (4) y el servidor de administración de aparatos (6), durante el cual se consulta el estado del aparato (1) que ha de ser controlado que puede ser identificado con la ayuda de su ID de hardware, y el envío (s6), del servidor de administración de aparatos (6) al terminal móvil (4), de una señal que indica la aptitud para ser controlado del aparato (1) que ha de ser controlado a través del terminal móvil (4); - el establecimiento (s7) de un enlace de datos BLE entre el terminal móvil (4) y el aparato (1) que ha de ser controlado través del módulo BLE (3) y de un microcontrolador (2) del aparato (1) que ha de ser controlado, y en un siguiente paso (s8), el microcontrolador (2) signa un paquete de datos (DataString) con una clave pública del servidor de administración de aparatos (6) y lo envía (s9) al terminal móvil (4); - el envío (s10) al servidor de administración de aparatos (6) del paquete de datos (DataString) signado, junto a la ID de sesión de usuario y la ID de hardware del aparato (1) que ha de ser controlado, solicitando el comando de control; - la verificación (s11, s12) de la ID de sesión de usuario por el servidor de administración de aparatos (6) mediante una interacción con el servidor de autenticación (5), y en caso de una ID de sesión de usuario (s13) válida, la solicitud (s13) de un paquete de datos de respuesta (DataStringResponse) por un módulo de codificación (7); - la verificación (s14) por el módulo de codificación (7) del paquete de datos (DataString) signado por el microcontrolador (2) mediante una clave privada del servidor de administración de aparatos (6) y la generación (s15) de un paquete de datos de respuesta (DataStringResponse) que contiene el comando de control y que, junto al paquete de datos (DataString) contenido, es signado (s16) por el módulo de codificación (7) con una clave pública del microcontrolador (2); - la transmisión (s17) al servidor de administración de aparatos (6) del paquete de datos de respuesta (DataStringResponse) signado se transmite, junto al paquete de datos (DataString) signado contenido, y a continuación, en el paso (s18), el paquete de datos de respuesta (DataStringResponse) signado se conduce, junto al paquete de datos (DataString) signado contenido, al microcontrolador (2) a través de un enlace entre el terminal móvil (4) y el servidor de administración de aparatos (6), el terminal móvil (4) y el enlace de datos BLE entre el terminal móvil (4) y el microcontrolador (2), sin almacenarse en el terminal móvil (4); - la verificación (s19, s20) por el microcontrolador (2) del paquete de datos de respuesta (DataStringResponse) signado recibido y del paquete de datos (DataString) reenviado, con la ayuda de una clave privada y, una vez realizada la verificación, el envío (s21) del comando de ejecución al aparato (1) que ha de ser controlado; y - la ejecución del comando de control y el envío (s22) al servidor de administración de aparatos (6) de una información de estado sobre el enlace de datos BLE entre el terminal móvil (4) y el aparato (1) que ha de ser controlado, a través del módulo BLE (3), el terminal móvil (4) y un enlace entre el terminal móvil (4) y el servidor de administración de aparatos (6), y si se pueden generar varios comandos de control, el procedimiento comprende los siguientes pasos: - el inicio (s1) por parte del usuario (8) de un software en el terminal móvil (4); - la realización (s2) de un registro o un alta del usuario (8) por medio de un enlace entre el terminal móvil (4) y el servidor de autenticación (5), y tras la realización (s3) del alta o del registro es enviada por el servidor de autenticación (5) al terminal móvil (4) una ID de sesión de usuario; - la selección (s4.1) de un aparato (1) que ha de ser controlado, por el usuario (8) a través del terminal móvil (4), y mediante una interacción BLE entre el terminal móvil (4) y un módulo BLE (3) del aparato (1) que ha de ser controlado es enviada (s4.2) por el módulo BLE (3) al terminal móvil (4) una señal de difusión que contiene la ID de hardware del aparato (1) que ha de ser controlado ; - el establecimiento (s5) de un enlace entre el terminal móvil (4) y el servidor de administración de aparatos (6), siendo consultado el estado del aparato (1) que ha de ser controlado, que puede identificarse con la ayuda de la ID de hardware, y el envío (s6) por el servidor de administración de aparatos (6) al terminal móvil (4) de una señal que indica la aptitud para ser controlado del aparato (1) que ha de ser controlado a través del terminal móvil (4), y adicionalmente los comandos de control posibles (lista de comandos), - la selección (s4.3) por parte del usuario (8) del comando de control deseado que ha de ser generado, de entre una pluralidad de comandos de control posibles, a través del terminal móvil (4), siendo enviada (s5') esta información por el terminal móvil (4) al servidor de administración de aparatos (6) que en un paso siguiente (s6') confirma la selección; - el almacenamiento (s7') del comando de control seleccionado en el servidor de administración de aparatos (6) y la asignación del comando de control seleccionado a la ID de hardware del aparato 1; - el establecimiento (s7) de un enlace de datos BLE entre el terminal móvil (4) y el aparato (1) que ha de ser controlado través del módulo BLE (3) y de un microcontrolador (2) del aparato (1) que ha de ser controlado, y en un siguiente paso (s8), el microcontrolador (2) signa un paquete de datos (DataString) con una clave pública del servidor de administración de aparatos (6) y lo envía (s9) al terminal móvil (4); - el envío (s10) al servidor de administración de aparatos (6) del paquete de datos (DataString) signado, junto a la ID de sesión de usuario y la ID de hardware del aparato (1) que ha de ser controlado, solicitando el comando de control; - la verificación (s11, s12) de la ID de sesión de usuario por el servidor de administración de aparatos (6) mediante una interacción con el servidor de autenticación (5), y en caso de una ID de sesión de usuario (s12) válida, la solicitud (s13) de un paquete de datos de respuesta (DataStringResponse) por el módulo de codificación (7), conteniendo o correspondiendo dicho paquete de datos de respuesta (DataStringResponse) al comando de control seleccionado deseado; - la verificación (s14) por el módulo de codificación (7) del paquete de datos (DataString) signado por el microcontrolador (2) mediante una clave privada del servidor de administración de aparatos (6) y la generación (s15) de un paquete de datos de respuesta (DataStringResponse) que contiene el comando de control y que, junto al paquete de datos (DataString) contenido, es signado (s16) por el módulo de codificación (7) con una clave pública del microcontrolador (2); - la transmisión (s17) al servidor de administración de aparatos (6) del paquete de datos de respuesta (DataStringResponse) signado se transmite, junto al paquete de datos (DataString) signado contenido, y a continuación, en el paso (s18), el paquete de datos de respuesta (DataStringResponse) signado se conduce, junto al paquete de datos (DataString) signado contenido, al microcontrolador (2) a través de un enlace entre el terminal móvil (4) y el servidor de administración de aparatos (6), el terminal móvil (4) y el enlace de datos BLE entre el terminal móvil (4) y el microcontrolador (2), sin almacenarse en el terminal móvil (4); - la verificación (s19, s20) por el microcontrolador (2) del paquete de datos de respuesta (DataStringResponse) signado recibido y del paquete de datos (DataString) reenviado, con la ayuda de una clave privada y, una vez realizada la verificación, el envío (s21) del comando de ejecución al aparato (1) que ha de ser controlado; y - la ejecución del comando de control y el envío (s22) al servidor de administración de aparatos (6) de una información de estado sobre el enlace de datos BLE entre el terminal móvil (4) y el aparato (1) que ha de ser controlado, a través del módulo BLE (3), el terminal móvil (4) y un enlace entre el terminal móvil (4) y el servidor de administración de aparatos (6).

Description

DESCRIPCIÓN
Procedimiento para el control, que requiere autorizaciones referidas al usuario, de un aparato a través de un terminal móvil
[0001] La presente invención se refiere a un procedimiento para el control, que requiere autorizaciones referidas al usuario, de un aparato a través de un terminal móvil según el preámbulo de la reivindicación 1.
[0002] Por el estado de la técnica se conocen aparatos, por ejemplo mecanismos de cierre que pueden ser controlados a través de un terminal móvil de un usuario. Para el control del aparato desde el terminal móvil se establece un enlace de datos local con el aparato, adquiriéndose la autorización para el control del aparato mediante una interacción entre el terminal móvil y un servidor, generalmente a través de Internet.
[0003] Por ejemplo, el documento WO2013/181682A1 describe un procedimiento para el control de un mecanismo de cierre por un usuario con un terminal móvil, estableciéndose por el terminal móvil, para el control del mecanismo de cierre, un enlace de datos local al mecanismo de cierre y realizándose, para la emisión de una clave para abrir el mecanismo de cierre con el terminal móvil, una conexión por Internet a un proveedor de identidad.
[0004] En el procedimiento conocido, el usuario se autentica al proveedor de identidad a través del terminal móvil, siendo enviada por el proveedor de identidad una información de autenticación al terminal móvil, que es enviada por el terminal móvil a una instancia de autorización en una red. Tras una verificación de la información de autenticación por la instancia de autorización se emite una clave con la que se abre el mecanismo de cierre. Para obtener la clave para abrir el mecanismo de cierre se establece un enlace con un proveedor de identidad existente. A continuación, la clave es transmitida por el terminal móvil al mecanismo de cierre a través de un enlace de datos local entre el terminal móvil y el mecanismo de cierre.
[0005] En este procedimiento conocido así, como en todos los procedimientos conocidos por el estado de la técnica, para el control que requiere autorizaciones referidas al usuario, de un aparato a través de un terminal móvil, la autorización necesaria para el control del aparato o los comandos de control acoplados a las autorizaciones necesarias se almacenan en el terminal móvil y se transmiten al aparato que ha de ser controlado. Esto, sin embargo, puede resultar desventajoso, porque por una parte, las autorizaciones o los comandos acoplados a las autorizaciones, para el control del aparato, están acoplados a un aparato móvil y, por otra parte, el almacenamiento local de las autorizaciones o de los comandos de control acoplados a las autorizaciones en un terminal móvil supone un riesgo de seguridad en caso de que el terminal móvil sea empleado por personas no autorizadas para el control del aparato.
[0006] El acoplamiento a un terminal móvil de las autorizaciones para el control del aparato o de los comandos para el control de un aparato, acoplados a dicha autorización, supone también una pérdida de confort: por esta concepción por ejemplo no es posible depositar una bicicleta en un depósito de bicicletas y prever que la bicicleta pueda ser utilizada por otra persona con otro terminal móvil tras abrir el mecanismo de cierre correspondiente.
[0007] En el documento US2011/0311052 se describe un procedimiento para aumentar la seguridad en un sistema inalámbrico para el control del acceso a un aparato que ha de ser controlado por medio de un aparato electrónico móvil, según el cual sus comandos de control codificados para el aparato que ha de ser controlado son transmitidos por un servidor de autenticación, a través del aparato electrónico móvil, al aparato que ha de ser controlado, y cuando ha transcurrido un intervalo de tiempo predefinido, los comandos de control se vuelven inutilizables. Los comandos de control recibidos por el aparato que ha de ser controlado no se verifican en cuanto a la autorización del usuario para utilizar los comandos de control.
[0008] Por lo tanto, la presente invención tiene el objetivo de proporcionar un procedimiento para el control, que requiere autorizaciones referidas al usuario, de un aparato a través de un terminal móvil, mediante cuya realización se eviten las desventajas mencionadas, conocidas por el estado de la técnica. Además, el procedimiento debe poder realizarse también en caso de que sean posibles no sólo un comando de control, sino varios comandos de control.
[0009] Este objetivo se consigue mediante las características de la reivindicación 1. Más realizaciones ventajosas resultan de las reivindicaciones subordinadas.
[0010] Por tanto, se propone un procedimiento para el control, que requiere autorizaciones referidas al usuario, de un aparato a través de un terminal móvil, por medio de un enlace de datos entre el terminal móvil y el aparato que ha de ser controlado, en el que los comandos de control, que requieren autorizaciones referidas al usuario, para el aparato que ha de ser controlado son generados mediante una interacción preferentemente basada en Internet entre el terminal móvil y un servidor de autenticación y/o de administración de aparatos y son transmitidos por el servidor de autenticación y/o de administración de aparatos, a través del terminal móvil, al aparato que ha de ser controlado, y en el que los comandos de control, que requieren autorizaciones referidas al usuario, para el aparato que ha de ser controlado no se almacenan en el terminal móvil.
[0011] Los comandos de control para el aparato que ha de ser controlado son recibidos por el terminal móvil y, a continuación, son transmitidos al aparato para el control del mismo. Una vez realizada la transmisión al aparato, se borran en caso de estar presentes aún en la memoria RAM del aparato.
[0012] Según la invención está previsto que los comandos de control transmitidos del terminal móvil al aparato que ha de ser controlado, no son verificados por el aparato que ha de ser controlado, en cuanto a la autorización del usuario para utilizar los comandos de control. De esta manera, el procedimiento se realiza rápidamente y se ahorran recursos de cálculo. Tras la recepción de un comando de control o, dado el caso, tras una descodificación o verificación de una signatura del mismo en caso de que el comando de control esté codificado o signado, este es ejecutado por el aparato que ha de ser controlado.
[0013] Según la invención, el enlace de datos local entre el terminal móvil y el aparato que ha de ser controlado se establece a través de un estándar Bluetooth-Low-Energy (BLE). Esto resulta por una parte en la ventaja de un bajo consumo de corriente a través de una batería convencional y, por otra parte, en la utilización de la característica “de difusión” de este estándar, por lo que el aparato que ha de ser controlado indica al terminal móvil que puede ser controlado por el mismo. La señal de difusión contiene de manera ventajosa una ID de aparato (ID de hardware) del aparato que ha de ser controlado, mediante la que el aparato puede ser identificado de forma unívoca. Alternativamente, para establecer un enlace de datos local entre el terminal móvil y el aparato que ha de ser controlado pueden usarse otros estándares conocidos por el estado de la técnica para la comunicación de datos inalámbrica o por cable, y cuando no está disponible ninguna señal de difusión, la ID de aparato del aparato que ha de ser controlado es consultada de forma activa por el terminal móvil.
[0014] El aparato que ha de ser controlado puede ser, por ejemplo, un dispositivo de cierre para una puerta, un depósito de bicicletas, una consigna automática, un armario, una cerradura de esquí o una taquilla, o bien, un dispositivo de control de acceso de personas, por ejemplo para estadios etc. Además, puede ser una máquina automática para dispensar productos predeterminados.
[0015] A continuación, la invención se describe en detalle a título de ejemplo con la ayuda de las figuras adjuntas. Muestran:
la figura 1 muestra un diagrama de bloques para la ilustración de componentes necesarios para la realización de una variante del procedimiento según la invención;
la figura 2 muestra un diagrama de secuencia para la ilustración de los pasos de procedimiento para el control de un aparato, en el que se puede generar un comando de control, al ejemplo de la apertura de un aparato realizado como mecanismo de cierre, para un diagrama de bloques según la figura 1; y
la figura 3 muestra un diagrama de secuencia para la ilustración de los pasos de procedimiento para el control de un aparato en el que pueden generarse varios comandos de control, para un diagrama de bloques según la figura 1.
[0016] En la figura 1, por 1 está designado el aparato que ha de ser controlado, estando designados por 2 un microcontrolador para el procesamiento de los comandos de control y por 3 un módulo BLE. El microcontrolador 2 y el módulo BLE son alimentados de energía por una batería estándar convencional. Además, puede estar previsto un sensor de proximidad, y cuando el sensor de proximidad se atenúa, el microcontrolador 2 y el módulo BLE 3 pasan de un modo de reposo a un modo activo.
[0017] En las figuras 1 y 2, por 8 está designado un usuario que maneja un terminal móvil 4 que puede estar realizado como smartphone, tablet, etc., pudiendo establecerse una ruta de comunicación BLE 10 entre el terminal móvil 4 y el microcontrolador 2 para el control del aparato 1 que ha de ser controlado a través del terminal móvil 4 y del módulo BLE 3.
[0018] El terminal móvil 4 puede comunicar, a través de una conexión de Internet 9, con el servidor de autenticación 5 en el que están creados datos de usuario y está implementado software para la autenticación del usuario. En el servidor de autenticación 5 no se almacenan autorizaciones de usuario. Además, el terminal móvil 4 puede comunicar, a través de una conexión de Internet 9, con un servidor de administración de aparatos 6 en el que están almacenadas informaciones relativas a los aparatos que han de ser controlados y están depositadas asignaciones entre uno o varios usuarios y un aparato que ha de ser controlado.
[0019] Por 7 está designado un módulo de codificación que recibe, verifica y signa comandos de control. El módulo de codificación puede estar integrado en el servidor de administración de aparatos 6. El servidor de autenticación 5 y el servidor de administración de aparatos 6 pueden estar reunidos en un servidor. Además, el servidor de autenticación 5 y el servidor de administración de aparatos 6 pueden estar interconectados para la comunicación de datos, a través de una conexión de red que puede estar realizada como conexión LAN 11. En función de los datos de transacción entre el usuario 8 y el servidor de administración de aparatos 6 está previsto un módulo de facturación B2C (“Business to Consumer” / Negocio a Consumidor) o B2B (“Business to Business” / Negocio a Negocio) según el estado de la técnica.
[0020] Haciendo referencia a la figura 2, el usuario 8 inicia un software correspondiente en su terminal móvil 4 que puede estar implementado como llamada App (paso s1), y en el siguiente paso s2, por medio de un enlace entre el terminal móvil 4 y el servidor de autenticación 5 se realiza un registro o un alta del usuario 8, y una vez realizados el alta o el registro es enviada por el servidor de autenticación 5 una ID de sesión de usuario al terminal móvil 4 (paso s3).
[0021] En un siguiente paso s4.1, el usuario 8 selecciona a través del terminal móvil 4 un aparato 1 que ha de ser controlado, y mediante una interacción BLE entre el terminal móvil 4 y el módulo BLE 3 del aparato 1 que ha de ser controlado es enviada por el módulo BLE 3 al terminal móvil 4 una llamada señal de difusión que contiene la ID de hardware del aparato 1 que ha de ser controlado (paso s4.2).
[0022] En un siguiente paso s5 se establece un enlace entre el terminal móvil 4 y el servidor de administración de aparatos 6, durante el cual se consulta el estado del aparato 1 que ha de ser controlado, que puede ser identificado con la ayuda de su ID de hardware. Durante un siguiente paso de procedimiento s6, en el caso de que el CA 1 pueda ser controlado por el servidor de administración de aparatos 6 al terminal móvil 4, es enviada una señal que indica la aptitud para ser controlado del aparato 1 que ha de ser controlado a través del terminal móvil 4. Dado que en el aparato 1, realizado como mecanismo de cierre son posibles dos comandos de control, a saber, “Abrir” y “Cerrar”, y el servidor de administración de aparatos 6 conoce el estado del aparato 1, puede ejecutarse sólo un comando en cada momento, en el presente caso el comando “Abrir” para la apertura del mecanismo de cierre.
[0023] A continuación, se establece, a través del módulo BLE 3 y del microcontrolador 2, un enlace de datos BLE entre el terminal móvil 4 y el aparato 1 que ha de ser controlado (paso s7), y en un siguiente paso s8, estando cerrado el mecanismo de cierre, el microcontrolador 2 signa un paquete de datos (DataString) con una clave pública SK1 del servidor de administración de aparatos 6 y, en un siguiente paso s9, lo envía al terminal móvil 4.
[0024] El paquete de datos (DataString) signado se envía, junto a la ID de sesión de usuario y la ID de hardware del aparato 1 que ha de ser controlado, al servidor de administración de aparatos 6, solicitando el comando de control disponible, en el presente caso, un comando Abrir para el mecanismo de cierre 1 (s10).
[0025] En un siguiente paso s11, por el servidor de administración de aparatos 6 es verificada, mediante una interacción con el servidor de autenticación 5, la ID de sesión de usuario recibida en el paso s10, y en caso de una ID de sesión de usuario (s12) válida, por el módulo de codificación 7 se solicita un paquete de datos de respuesta (DataStringResponse) como reacción al paquete de datos (DataString) contenido (paso s13). El módulo de codificación 7 verifica el paquete de datos (DataString) signado por el microcontrolador 2 mediante una clave privada PK del servidor de administración de aparatos 6 (paso s14) y genera un paquete de datos de respuesta (DataStringResponse) (paso s15) que contiene el comando de control y que, junto al paquete de datos (DataString) contenido, es signado por el módulo de codificación 7 con una clave pública SK2 del microcontrolador 2 (paso s16). En el caso de que sea posible sólo un comando de control, el paquete de datos de respuesta puede estar vacío.
[0026] En un siguiente paso s17, el paquete de datos de respuesta (DataStringResponse) signado se transmite, junto al paquete de datos (DataString) signado contenido, al servidor de administración de aparatos 6, y a continuación, en el paso s18, el paquete de datos de respuesta (DataStringResponse) signado se conduce, junto al paquete de datos (DataString) signado contenido, al microcontrolador 2 a través de Internet, del terminal móvil 4 y del enlace de datos BLE entre el terminal móvil 4 y el microcontrolador 2, sin almacenarse en el terminal móvil 4.
[0027] El paquete de datos (DataString) contenido se reenvía, junto al paquete de datos de respuesta (DataStringResponse) al microcontrolador 2, para que el microcontrolador 2 pueda verificar que el comando de control contenido debe ser ejecutado por el aparato 1. Si el paquete de datos (DataString) no se corresponde con el paquete de datos generado originalmente y enviado al servidor de administración de aparatos 6, el comando de control no se ejecuta, ya que no puede ser asignado al aparato 1. Esto resulta ventajoso especialmente si son administrados varios aparatos por el servidor de administración de aparatos 6, ya que de esta manera se puede excluir que un aparato ejecute accidentalmente un comando de control que está destinado a otro aparato. El paquete de datos (DataString) puede ser, por ejemplo, un número biunívoco generado de forma aleatoria.
[0028] En un siguiente paso s19, el paquete de datos de respuesta (DataStringResponse) signado recibido y el paquete de datos (DataString) reenviado son verificados por el microcontrolador 2 con la ayuda de una clave privada PK2 y una vez realizada la verificación, se produce la reacción del microcontrolador 2, correspondiente al paquete de datos de respuesta (DataStringResponse) (paso s20), que envía el comando correspondiente al aparato 1 que ha de ser controlado (paso s21). En un último paso, una vez ejecutado el comando de control se envía al servidor de administración de aparatos 6, a través del enlace de datos BLE, del terminal móvil 4 y de Internet 9, una información de estado que se necesita para una nueva realización del procedimiento.
[0029] El procedimiento se ha descrito con la ayuda de sólo un comando de control generable posible, en el presente caso con la ayuda de un comando de control Abrir para la apertura de un aparato 1 realizado como mecanismo de cierre. En el caso de un comando de control Cerrar se procede de manera correspondiente.
[0030] En función de la funcionalidad y del estado del aparato 1 que ha de ser controlado pueden generarse comandos de control adicionales, y en el caso de que sean posibles varios comandos de control, según la invención y haciendo referencia a la figura 3, después de los pasos s1 a s5 según la figura 2, en el paso s6 el usuario 8 recibe del servidor de administración de aparatos 6 a través del terminal móvil 4 una señal que indica la aptitud para ser controlado del aparato 1 que ha de ser controlado a través del terminal móvil 4 y adicionalmente los comandos de control posibles (Lista de comandos).
[0031] En este caso, a través del terminal móvil 4, el usuario 8 selecciona, de entre una pluralidad de comandos de control posibles, el comando de control deseado que ha de ser generado (paso adicional s4.3), siendo enviada esta información por el terminal móvil 4 en un paso adicional s5’ al servidor de administración de aparatos 6 que en el paso adicional s6’ confirma la selección. El comando de control seleccionado para el aparato 1 se almacena en el servidor de administración de aparatos 6 y se asigna a la ID de hardware del aparato 1 (paso s7’).
[0032] Los demás pasos de procedimiento corresponden a los pasos de procedimiento según la figura 2 con la diferencia de que en el paso s13, por el módulo de codificación 7, se solicita un paquete de datos de respuesta (DataStringResponse) que corresponda, al o contenga, el comando de control seleccionado deseado. Un aparato 1 en el que pueden generarse varios comandos de control puede ser, por ejemplo, una máquina dispensadora de bebidas que ofrezca varias posibilidades de selección.

Claims (4)

REIVINDICACIONES
1. Procedimiento para el control, que requiere autorizaciones referidas al usuario, de un aparato (1) a través de un terminal móvil (4), por medio de un enlace de datos local a través de un estándar Bluetooth-Low-Energy (BLE) entre el terminal móvil (4) y el aparato (1) que ha de ser controlado, en el que los comandos de control, que requieren autorizaciones referidas al usuario, para el aparato (1) que ha de ser controlado son generados mediante una interacción entre el terminal móvil (4) y un servidor de autenticación (5) y/o un servidor de administración de aparatos (6) y son transmitidos por el servidor de autenticación y/o de administración de aparatos (5, 6), a través del terminal móvil (4), al aparato (1) que ha de ser controlado, y en el que los comandos de control recibidos por el aparato (1) que ha de ser controlado no son verificados en cuanto a la autorización del usuario (8) para utilizar los comandos de control, caracterizado por que los comandos de control, que requieren autorizaciones referidas al usuario, para el aparato (1) que ha de ser controlado son recibidos por el terminal móvil (4) y, a continuación, son transmitidos al aparato (1) que ha de ser controlado para el control del mismo y no se almacenan en el terminal móvil (4), y si puede generarse sólo un comando de control posible, el procedimiento comprende los siguientes pasos:
- el inicio (s1) por parte del usuario (8) de un software en el terminal móvil (4);
- la realización (s2) de un registro o un alta del usuario (8) por medio de un enlace entre el terminal móvil (4) y el servidor de autenticación (5), y tras la realización (s3) del alta o del registro es enviada por el servidor de autenticación (5) una ID de sesión de usuario al terminal móvil (4);
- la selección (s4.1) de un aparato (1) que ha de ser controlado por el usuario (8) a través del terminal móvil (4), siendo enviada por un módulo BLE (3) al terminal móvil (4), mediante una interacción BLE entre el terminal móvil (4) y el módulo BLE (3) del aparato (1) que ha de ser controlado, una señal de difusión que contiene la ID de hardware del aparato (1) que ha de ser controlado (s4.2);
- el establecimiento (s5) de un enlace entre el terminal móvil (4) y el servidor de administración de aparatos (6), durante el cual se consulta el estado del aparato (1) que ha de ser controlado que puede ser identificado con la ayuda de su ID de hardware, y el envío (s6), del servidor de administración de aparatos (6) al terminal móvil (4), de una señal que indica la aptitud para ser controlado del aparato (1) que ha de ser controlado a través del terminal móvil (4);
- el establecimiento (s7) de un enlace de datos BLE entre el terminal móvil (4) y el aparato (1) que ha de ser controlado través del módulo BLE (3) y de un microcontrolador (2) del aparato (1) que ha de ser controlado, y en un siguiente paso (s8), el microcontrolador (2) signa un paquete de datos (DataString) con una clave pública del servidor de administración de aparatos (6) y lo envía (s9) al terminal móvil (4);
- el envío (s10) al servidor de administración de aparatos (6) del paquete de datos (DataString) signado, junto a la ID de sesión de usuario y la ID de hardware del aparato (1) que ha de ser controlado, solicitando el comando de control;
- la verificación (s11, s12) de la ID de sesión de usuario por el servidor de administración de aparatos (6) mediante una interacción con el servidor de autenticación (5), y en caso de una ID de sesión de usuario (s13) válida, la solicitud (s13) de un paquete de datos de respuesta (DataStringResponse) por un módulo de codificación (7);
- la verificación (s14) por el módulo de codificación (7) del paquete de datos (DataString) signado por el microcontrolador (2) mediante una clave privada del servidor de administración de aparatos (6) y la generación (s15) de un paquete de datos de respuesta (DataStringResponse) que contiene el comando de control y que, junto al paquete de datos (DataString) contenido, es signado (s16) por el módulo de codificación (7) con una clave pública del microcontrolador (2);
- la transmisión (s17) al servidor de administración de aparatos (6) del paquete de datos de respuesta (DataStringResponse) signado se transmite, junto al paquete de datos (DataString) signado contenido, y a continuación, en el paso (s18), el paquete de datos de respuesta (DataStringResponse) signado se conduce, junto al paquete de datos (DataString) signado contenido, al microcontrolador (2) a través de un enlace entre el terminal móvil (4) y el servidor de administración de aparatos (6), el terminal móvil (4) y el enlace de datos BLE entre el terminal móvil (4) y el microcontrolador (2), sin almacenarse en el terminal móvil (4);
- la verificación (s19, s20) por el microcontrolador (2) del paquete de datos de respuesta (DataStringResponse) signado recibido y del paquete de datos (DataString) reenviado, con la ayuda de una clave privada y, una vez realizada la verificación, el envío (s21) del comando de ejecución al aparato (1) que ha de ser controlado; y - la ejecución del comando de control y el envío (s22) al servidor de administración de aparatos (6) de una información de estado sobre el enlace de datos BLE entre el terminal móvil (4) y el aparato (1) que ha de ser controlado, a través del módulo BLE (3), el terminal móvil (4) y un enlace entre el terminal móvil (4) y el servidor de administración de aparatos (6), y si se pueden generar varios comandos de control, el procedimiento comprende los siguientes pasos:
- el inicio (s1) por parte del usuario (8) de un software en el terminal móvil (4);
- la realización (s2) de un registro o un alta del usuario (8) por medio de un enlace entre el terminal móvil (4) y el servidor de autenticación (5), y tras la realización (s3) del alta o del registro es enviada por el servidor de autenticación (5) al terminal móvil (4) una ID de sesión de usuario;
- la selección (s4.1) de un aparato (1) que ha de ser controlado, por el usuario (8) a través del terminal móvil (4), y mediante una interacción BLE entre el terminal móvil (4) y un módulo BLE (3) del aparato (1) que ha de ser controlado es enviada (s4.2) por el módulo BLE (3) al terminal móvil (4) una señal de difusión que contiene la ID de hardware del aparato (1) que ha de ser controlado ;
- el establecimiento (s5) de un enlace entre el terminal móvil (4) y el servidor de administración de aparatos (6), siendo consultado el estado del aparato (1) que ha de ser controlado, que puede identificarse con la ayuda de la ID de hardware, y el envío (s6) por el servidor de administración de aparatos (6) al terminal móvil (4) de una señal que indica la aptitud para ser controlado del aparato (1) que ha de ser controlado a través del terminal móvil (4), y adicionalmente los comandos de control posibles (lista de comandos),
- la selección (s4.3) por parte del usuario (8) del comando de control deseado que ha de ser generado, de entre una pluralidad de comandos de control posibles, a través del terminal móvil (4), siendo enviada (s5’) esta información por el terminal móvil (4) al servidor de administración de aparatos (6) que en un paso siguiente (s6’) confirma la selección;
- el almacenamiento (s7’) del comando de control seleccionado en el servidor de administración de aparatos (6) y la asignación del comando de control seleccionado a la ID de hardware del aparato 1;
- el establecimiento (s7) de un enlace de datos BLE entre el terminal móvil (4) y el aparato (1) que ha de ser controlado través del módulo BLE (3) y de un microcontrolador (2) del aparato (1) que ha de ser controlado, y en un siguiente paso (s8), el microcontrolador (2) signa un paquete de datos (DataString) con una clave pública del servidor de administración de aparatos (6) y lo envía (s9) al terminal móvil (4);
- el envío (s10) al servidor de administración de aparatos (6) del paquete de datos (DataString) signado, junto a la ID de sesión de usuario y la ID de hardware del aparato (1) que ha de ser controlado, solicitando el comando de control;
- la verificación (s11, s12) de la ID de sesión de usuario por el servidor de administración de aparatos (6) mediante una interacción con el servidor de autenticación (5), y en caso de una ID de sesión de usuario (s12) válida, la solicitud (s13) de un paquete de datos de respuesta (DataStringResponse) por el módulo de codificación (7), conteniendo o correspondiendo dicho paquete de datos de respuesta (DataStringResponse) al comando de control seleccionado deseado;
- la verificación (s14) por el módulo de codificación (7) del paquete de datos (DataString) signado por el microcontrolador (2) mediante una clave privada del servidor de administración de aparatos (6) y la generación (s15) de un paquete de datos de respuesta (DataStringResponse) que contiene el comando de control y que, junto al paquete de datos (DataString) contenido, es signado (s16) por el módulo de codificación (7) con una clave pública del microcontrolador (2);
- la transmisión (s17) al servidor de administración de aparatos (6) del paquete de datos de respuesta (DataStringResponse) signado se transmite, junto al paquete de datos (DataString) signado contenido, y a continuación, en el paso (s18), el paquete de datos de respuesta (DataStringResponse) signado se conduce, junto al paquete de datos (DataString) signado contenido, al microcontrolador (2) a través de un enlace entre el terminal móvil (4) y el servidor de administración de aparatos (6), el terminal móvil (4) y el enlace de datos BLE entre el terminal móvil (4) y el microcontrolador (2), sin almacenarse en el terminal móvil (4);
- la verificación (s19, s20) por el microcontrolador (2) del paquete de datos de respuesta (DataStringResponse) signado recibido y del paquete de datos (DataString) reenviado, con la ayuda de una clave privada y, una vez realizada la verificación, el envío (s21) del comando de ejecución al aparato (1) que ha de ser controlado; y - la ejecución del comando de control y el envío (s22) al servidor de administración de aparatos (6) de una información de estado sobre el enlace de datos BLE entre el terminal móvil (4) y el aparato (1) que ha de ser controlado, a través del módulo BLE (3), el terminal móvil (4) y un enlace entre el terminal móvil (4) y el servidor de administración de aparatos (6).
2. Procedimiento para el control, que requiere autorizaciones referidas al usuario, de un aparato (1) a través de un terminal móvil (4), por medio de un enlace de datos local entre el terminal móvil (4) y el aparato (1) que ha de ser controlado, según la reivindicación 1, caracterizado por que el enlace entre el terminal móvil (4) y el servidor de administración de aparatos (6) es un enlace basado en Internet.
3. Procedimiento para el control, que requiere autorizaciones referidas al usuario, de un aparato (1) a través de un terminal móvil (4), por medio de un enlace de datos local entre el terminal móvil (4) y el aparato (1) que ha de ser controlado, según la reivindicación 1 o 2, caracterizado por que el aparato (1) que ha de ser controlado es un dispositivo de cierre para una puerta, un depósito de bicicletas, una consigna automática, un armario, una cerradura de esquí o una taquilla, o bien, un dispositivo de control de acceso de personas o una máquina automática para dispensar productos predeterminados.
4. Procedimiento para el control, que requiere autorizaciones referidas al usuario, de un aparato (1) a través de un terminal móvil (4), por medio de un enlace de datos local entre el terminal móvil (4) y el aparato (1) que ha de ser controlado, según las reivindicaciones 1, 2 o 3, caracterizado por que en lugar de un enlace de datos local, establecido a través de un estándar Bluetooth-Low-Energy (BLE), entre el terminal móvil (4) y el aparato (1) que ha de ser controlado se usa otro estándar para la comunicación de datos inalámbrica o por cable, y cuando no está disponible ninguna señal de difusión, la ID de hardware del aparato (1) que ha de ser controlado es consultada de forma activa por el terminal móvil (4).
ES14178592T 2014-07-25 2014-07-25 Procedimiento para el control, que requiere autorizaciones referidas al usuario, de un aparato a través de un terminal móvil Active ES2700476T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP14178592.3A EP2977964B1 (de) 2014-07-25 2014-07-25 Verfahren zur nutzerbezogene Berechtigungen erfordernden Steuerung eines Gerätes über ein mobiles Endgerät

Publications (1)

Publication Number Publication Date
ES2700476T3 true ES2700476T3 (es) 2019-02-18

Family

ID=51257316

Family Applications (1)

Application Number Title Priority Date Filing Date
ES14178592T Active ES2700476T3 (es) 2014-07-25 2014-07-25 Procedimiento para el control, que requiere autorizaciones referidas al usuario, de un aparato a través de un terminal móvil

Country Status (4)

Country Link
US (1) US9648017B2 (es)
EP (1) EP2977964B1 (es)
ES (1) ES2700476T3 (es)
PL (1) PL2977964T3 (es)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105825593A (zh) * 2016-03-11 2016-08-03 成都爆米花信息技术有限公司 基于移动终端获取动态密码的寄存柜管理***
CN109964257A (zh) 2016-11-15 2019-07-02 因温特奥股份公司 具有自动的状态更新机制的入口监控***
DE102016123713B4 (de) 2016-12-07 2023-12-28 Deutsche Post Ag Fachspezifische Zugangsberechtigungsinformation
CN108541324A (zh) * 2016-12-27 2018-09-14 深圳易马达科技有限公司 一种电子锁设备的解锁方法、客户端及其电子锁设备
DE102017105771A1 (de) * 2017-03-17 2018-09-20 Deutsche Telekom Ag Verfahren zur Zugangskontrolle
CN107045743A (zh) * 2017-03-31 2017-08-15 天津大学 一种联合nfc与指纹技术的公共自行车锁控制方法
EP3410410B1 (en) * 2017-06-02 2021-01-20 Deutsche Post AG Locker system access control
CN112133003A (zh) * 2020-09-18 2020-12-25 深圳合创永安智能科技有限公司 多功能智慧杆机箱及其控制方法

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7484103B2 (en) * 2002-01-12 2009-01-27 Je-Hak Woo Method and system for the information protection of digital content
US7665118B2 (en) * 2002-09-23 2010-02-16 Credant Technologies, Inc. Server, computer memory, and method to support security policy maintenance and distribution
JP2005109823A (ja) * 2003-09-30 2005-04-21 Nec Corp レイヤ2スイッチ装置、無線基地局、ネットワークシステム、および無線通信方法
JP4588646B2 (ja) * 2006-02-14 2010-12-01 富士通株式会社 携帯通信装置、携帯通信装置制御プログラム、及び携帯通信装置制御方法
KR101443612B1 (ko) * 2006-08-08 2014-09-23 엘지전자 주식회사 Ro 이동을 위한 drm 에이전트 간의 인증 방법 및 장치
KR101207178B1 (ko) * 2008-12-12 2012-11-30 에스케이플래닛 주식회사 다른 이동통신단말기의 인증 정보를 이용하는 종단 단말기에 대한 서비스 제공 시스템, 방법, 서비스 서버, 이동통신단말기, 종단 단말기 및 저장 매체
US20100180038A1 (en) * 2009-01-15 2010-07-15 Advanced Mobile Technology A/S Method for providing a computer program to a mobile computerised device and a portable electronic apparatus for storing the computer program
US8791790B2 (en) * 2009-02-10 2014-07-29 Yikes Llc System and method for accessing a structure using a mobile device
US8818412B2 (en) * 2009-03-18 2014-08-26 Wavemarket, Inc. System for aggregating and disseminating location information
US8660530B2 (en) * 2009-05-01 2014-02-25 Apple Inc. Remotely receiving and communicating commands to a mobile device for execution by the mobile device
SE534520C2 (sv) * 2009-11-27 2011-09-20 Phoniro Ab Åtkomstkontrollmetod och tillhörande låsanordning samt administrationsserver
US9077716B2 (en) * 2010-06-16 2015-07-07 Delphian Systems, LLC Wireless device enabled locking system
US8438246B2 (en) * 2010-09-15 2013-05-07 Sony Mobile Communications Ab Device management using a RESTful interface
KR20120083034A (ko) * 2011-01-17 2012-07-25 삼성전자주식회사 무선통신시스템에서 응용 프로그램의 권한을 부여하기 위한 시스템 및 방법
US20120280790A1 (en) * 2011-05-02 2012-11-08 Apigy Inc. Systems and methods for controlling a locking mechanism using a portable electronic device
KR101314514B1 (ko) * 2011-09-29 2013-11-21 이청종 보안이 강화된 클라우드 시스템 및 그에 의한 보안 관리 방법
AT513016B1 (de) 2012-06-05 2014-09-15 Phactum Softwareentwicklung Gmbh Verfahren und Vorrichtung zur Steuerung eines Schließmechanismus mit einem mobilen Endgerät
EP2672464A1 (en) * 2012-06-08 2013-12-11 BlackBerry Limited Communications system providing remote access via mobile wireless communications device and related methods
US9536363B2 (en) * 2012-08-16 2017-01-03 Schlage Lock Company, Llc Operation communication system
JP6015351B2 (ja) * 2012-10-30 2016-10-26 富士ゼロックス株式会社 携帯端末装置、携帯端末プログラム、及び文書管理システム

Also Published As

Publication number Publication date
US20160028727A1 (en) 2016-01-28
US9648017B2 (en) 2017-05-09
EP2977964A1 (de) 2016-01-27
EP2977964B1 (de) 2018-09-19
PL2977964T3 (pl) 2019-03-29

Similar Documents

Publication Publication Date Title
ES2700476T3 (es) Procedimiento para el control, que requiere autorizaciones referidas al usuario, de un aparato a través de un terminal móvil
ES2894480T3 (es) Procedimiento para realizar la autenticación
ES2582675T3 (es) Procedimiento de control de acceso
ES2923690T3 (es) Sistema de control de acceso con traspaso de servicio de acreditación móvil automático
US8510820B2 (en) System and method for embedded authentication
US8769289B1 (en) Authentication of a user accessing a protected resource using multi-channel protocol
US20160183092A1 (en) Online account access control by mobile device
US20170012951A1 (en) Multi-user strong authentication token
JP2007025802A (ja) 無線通信端末を利用したゲートシステムおよびゲート解除方法
KR20190067848A (ko) 차량 자원을 액세스할 수 있게 하는 데이터로 통신 디바이스를 프로비저닝하기 위한 물리적 키
US20060149967A1 (en) User authentication method and system for a home network
EP2772078A1 (en) Two-factor authentication systems and methods
US10064788B2 (en) Locking medication containers and methods of use thereof
US11263558B2 (en) Method for monitoring access to electronically controllable devices
US9294474B1 (en) Verification based on input comprising captured images, captured audio and tracked eye movement
US10291412B2 (en) Information processing system, wireless communication chip, peripheral device, server, computer-readable non-transitory storage medium having application program stored therein, and information processing method
US10277405B2 (en) Method for updating seed data in dynamic token
ES2431625T3 (es) Autentificación de datos personales en sistemas de telecomunicaciones
CN110766524A (zh) 一种在线订房自助入住方法和存储装置
KR20160123304A (ko) 식별 및/또는 인증 시스템 및 방법
US10412084B2 (en) Information processing system, peripheral device, wireless communication chip, computer-readable non-transitory storage medium having application program stored therein, and information processing method
CN104077690A (zh) 一次性密码生成的方法、装置及认证方法、认证***
US10250590B2 (en) Multi-factor device registration for establishing secure communication
JP2004015077A (ja) 携帯通信端末セキュリティシステム及びその方法
EP3154286B1 (en) Peripheral device, wireless communication chip,computer-readable non-transitory storage medium having application program stored therein, information processing system, and information processing method