ES2855738T3 - Gestión de comunicación de dispositivos en un sistema de comunicación - Google Patents

Gestión de comunicación de dispositivos en un sistema de comunicación Download PDF

Info

Publication number
ES2855738T3
ES2855738T3 ES17738777T ES17738777T ES2855738T3 ES 2855738 T3 ES2855738 T3 ES 2855738T3 ES 17738777 T ES17738777 T ES 17738777T ES 17738777 T ES17738777 T ES 17738777T ES 2855738 T3 ES2855738 T3 ES 2855738T3
Authority
ES
Spain
Prior art keywords
identifier
identifiers
communication
electronic device
whitelist
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES17738777T
Other languages
English (en)
Inventor
David S Cha
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Omnitracs LLC
Original Assignee
Omnitracs LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Omnitracs LLC filed Critical Omnitracs LLC
Application granted granted Critical
Publication of ES2855738T3 publication Critical patent/ES2855738T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04B1/3822Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving specially adapted for use in vehicles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • H04W12/64Location-dependent; Proximity-dependent using geofenced areas
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/021Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Power Engineering (AREA)
  • Traffic Control Systems (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)

Abstract

Un método de comunicación segura en un dispositivo electrónico (144), que comprende: recibir, en el dispositivo electrónico y a través de un segundo canal de comunicación (220) entre el dispositivo electrónico y una entidad anfitriona (112), un primer conjunto de identificadores de dispositivo desde la entidad anfitriona; generar una lista blanca de identificadores de dispositivo que incluye uno o más identificadores de dispositivo del primer conjunto de identificadores de dispositivo en respuesta a recibir el primer conjunto de identificadores de dispositivo desde la entidad anfitriona, en el que la lista blanca de identificadores de dispositivo permite que cualquier dispositivo tenga un identificador de dispositivo asociado dentro de la lista blanca de identificadores de dispositivo para comunicarse de manera segura con el dispositivo electrónico; detectar, en el dispositivo electrónico, que un primer dispositivo (146) está dentro de un alcance de comunicación del dispositivo electrónico según uno o más protocolos de comunicación, en el que el primer dispositivo está alejado del dispositivo electrónico y la entidad anfitriona; establecer una sesión de comunicación restringida con el primer dispositivo basándose en la detección de que el primer dispositivo está dentro de alcance de comunicación del dispositivo electrónico, en el que la sesión de comunicación restringida comprende una sesión de emparejamiento; recibir, a través de un primer canal de comunicación (224) asociado con el uno o más protocolos de comunicación, una solicitud de autenticación que incluye un primer identificador de dispositivo desde el primer dispositivo en respuesta a establecer la sesión de comunicación restringida con el primer dispositivo; determinar si la lista blanca de identificadores de dispositivo incluye el primer identificador de dispositivo en respuesta a recibir la solicitud de autenticación según una determinación de que la lista blanca de identificadores de dispositivo incluye el primer identificador de dispositivo, permitiendo una sesión de comunicación no restringida con el primer dispositivo, en el que la sesión de comunicación no restringida comprende una comunicación segura que permite una o ambas de una sincronización de datos entre el dispositivo electrónico y el primer dispositivo o una recuperación de estado de uno o más mensajes o archivos del primer dispositivo; y según una determinación de que la lista blanca de identificadores de dispositivo no incluye el primer identificador, terminar la sesión de comunicación restringida con el primer dispositivo.

Description

DESCRIPCIÓN
Gestión de comunicación de dispositivos en un sistema de comunicación
Antecedentes
Los aspectos de la presente divulgación se refieren en general a sistemas de comunicación, y más en particular a la gestión de comunicación entre dispositivos dentro de un vehículo.
Los sistemas de comunicación se implementan ampliamente para proporcionar diversos servicios de comunicación, tales como telefonía, vídeo, datos, mensajería, emisiones por radiodifusión, etc. Estos sistemas pueden implementarse dentro de un vehículo para proporcionar capacidades logísticas mejoradas. Por ejemplo, algunos vehículos de reparto incluyen sistemas de comunicación integrados en forma de un sistema electrónico que permiten que el conductor transmita información a y que reciba información desde un dispositivo anfitrión remoto. Tal información puede incluir, por ejemplo, información de ruta, que ayuda al conductor a alcanzar un punto de destino de reparto visualizando la información de ruta en una pantalla. Algunos sistemas de comunicación de vehículo también pueden comunicarse de manera inalámbrica con dispositivos dentro del vehículo. Sin embargo, puede haber una falta de seguridad con algunos sistemas de comunicación de vehículo, ya que cualquier dispositivo que busque acceso puede acceder fácilmente a algunos sistemas de comunicación. Por ejemplo, si un sistema de comunicación de vehículo incluye, por ejemplo, una interfaz de comunicación por Bluetooth y/o WIFI-Direct, entonces en algunos casos, cualquier otro dispositivo que tenga una interfaz de comunicación por Bluetooth y/o WIFI-Direct puede ser capaz de monitorizar las comunicaciones del sistema de comunicación de vehículo y/o comunicarse con el sistema de comunicación de vehículo. Como tal, puede ser deseable proporcionar una comunicación segura entre dispositivos dentro de un vehículo.
Sumario
La invención reivindicada se refiere a un método, un dispositivo y un medio legible por ordenador que comprende un código, respectivamente, tal como se define en las reivindicaciones independientes 1, 11 y 13, respectivamente. Realizaciones particulares se definen en las reivindicaciones dependientes.
Breve descripción de los dibujos
Los aspectos divulgados de la presente divulgación se describirán a continuación en el presente documento conjuntamente con los dibujos adjuntos, proporcionados para ilustrar y no limitar los aspectos divulgados, en los que designaciones iguales indican elementos iguales, donde una línea discontinua puede indicar un elemento o acción opcional, y en los que:
la figura 1 es un diagrama de bloques funcional de elementos de ejemplo de un aspecto de un sistema que incluye una plataforma informática móvil configurada para habilitar la comunicación segura entre dispositivos;
la figura 2 es un diagrama de bloques de elementos de ejemplo de un aspecto adicional de un sistema que incluye una plataforma informática móvil configurada para habilitar la comunicación segura entre dispositivos;
las figuras 3-5 son diagramas de flujo de un aspecto de un método de comunicación segura entre dispositivos según algunos aspectos de la presente divulgación;
la figura 6 es un diagrama conceptual de un esquema de comunicación segura entre diversas entidades dentro de un sistema de comunicación según algunos aspectos de la presente divulgación;
la figura 7 es un diagrama conceptual de un esquema de comunicación segura entre diversas entidades, en particular una plataforma informática móvil y un dispositivo de productividad ampliada, dentro de un sistema de comunicación según algunos aspectos de la presente divulgación;
la figura 8 es un diagrama de bloques de un ejemplo de un aspecto de una plataforma informática móvil (MCP) según algunos aspectos de la presente divulgación; y
la figura 9 es un diagrama de bloques de un ejemplo de un aspecto de un centro de gestión de red (NMC) según algunos aspectos de la presente divulgación.
Descripción detallada
Diversos aspectos de los sistemas, aparatos y métodos se describen más completamente a continuación en el presente documento con referencia a las figuras adjuntas. Sin embargo, esta divulgación puede implementarse de muchas formas diferentes y no debe interpretarse como limitada a ninguna estructura o función específica presentada a lo largo de esta divulgación. Más bien, estos aspectos se proporcionan de modo que esta divulgación sea exhaustiva y completa, y complete, y transmita completamente el alcance de la divulgación a los expertos en la técnica. Basándose en las enseñanzas en el presente documento, un experto en la técnica apreciará que el alcance de la divulgación pretende cubrir cualquier aspecto de los sistemas, aparatos y métodos dados a conocer en el presente documento, se implemente independientemente de, o en combinación con, cualquier otro aspecto descrito en el presente documento. Por ejemplo, un aparato puede implementarse o un método puede ponerse en práctica usando cualquier número de los aspectos expuestos en el presente documento. Además, se pretende que el alcance de los presentes aspectos cubra un aparato o método de este tipo que se pone en práctica usando otra estructura, funcionalidad, o estructura y funcionalidad además de o distinta de los diversos aspectos expuestos en el presente documento. Debe entenderse que cualquier aspecto dado a conocer en el presente documento puede implementarse por uno o más elementos de una reivindicación.
Aunque en el presente documento se describen aspectos particulares, muchas variaciones y permutaciones de estos aspectos se encuentran dentro del alcance de la divulgación. Aunque se mencionan algunos beneficios y ventajas de los aspectos, no se pretende que el alcance de la divulgación se limite a beneficios, usos u objetivos particulares. Más bien, se pretende que los aspectos de la divulgación puedan aplicarse ampliamente a diferentes tecnologías de comunicación, configuraciones de sistema, redes y protocolos de transmisión, algunos de los cuales se ilustran a modo de ejemplo en las figuras y en la siguiente descripción de los aspectos. La descripción detallada y las figuras son meramente ilustrativas de la divulgación, más que limitativas, definiéndose el alcance de la divulgación por las reivindicaciones adjuntas y equivalentes de las mismas.
Los presentes aspectos se refieren en general a la comunicación segura entre dispositivos. Específicamente, algunos vehículos (por ejemplo, camiones) pueden incluir sistemas de gestión a bordo que proporcionan diversas funcionalidades a un conductor del vehículo y/o un centro de gestión centralizado. Por ejemplo, a nivel macro, los sistemas de gestión a bordo pueden permitir un centro de gestión centralizado para realizar seguimiento y gestionar una flota de vehículos. Sin embargo, a nivel micro, estos sistemas de gestión a bordo pueden interconectarse directamente con el conductor a través de un dispositivo de productividad ampliada (EP) (por ejemplo, teléfono inteligente). Por ejemplo, un sistema de gestión a bordo puede proporcionar diversos tipos de información al conductor a través del dispositivo de productividad ampliada, incluyendo información tal como, pero sin limitarse a, mensajes desde el centro de gestión centralizado, datos de flujo de trabajo y/o información específica del conductor. Sin embargo, en algunos aspectos, la información recibida desde el centro de gestión centralizado puede considerarse sensible y/o confidencial, y está destinada únicamente a un destinatario particular (por ejemplo, el conductor). Sin embargo, algunos sistemas de gestión a bordo pueden permitir el fácil acceso al centro de gestión centralizado, y a su vez, a los datos que residen en el centro de gestión centralizado. Un fácil acceso de este tipo puede dar como resultado la recuperación o manipulación no autorizada de la información en el centro de gestión centralizado. Por ejemplo, dado que algunos sistemas de gestión a bordo no incluyen ninguna medida de seguridad, o como mucho medidas de seguridad mínimas para impedir el acceso no autorizado, cualquier otro dispositivo de productividad ampliada puede poder conectarse al centro de gestión centralizado a través del sistema de gestión a bordo y acceder a sus datos. No obstante, puede desearse una comunicación segura porque hay aplicaciones que se ejecutan para entidades específicas que intercambian información sensible.
Por consiguiente, los presentes aspectos proporcionan una o más soluciones para garantizar que los dispositivos de productividad ampliada destinados a comunicarse con el sistema de gestión a bordo en los vehículos sean dispositivos de productividad ampliada autorizados (por ejemplo, dispositivos que forman parte de un cliente o flota de vehículos). Como tal, la autenticación de un dispositivo de productividad ampliada por el sistema de gestión a bordo, o viceversa, permitiría la comunicación segura entre sistemas y dispositivos y evitaría que los dispositivos no autorizados participaran en tales comunicaciones. Como resultado, los datos que se intercambian entre un dispositivo de productividad ampliada autorizado y el sistema de gestión a bordo se considerarían seguros.
Ahora se describirán diversos aspectos con referencia a los dibujos. En la siguiente descripción, para fines de explicación, se exponen numerosos detalles específicos con el fin de proporcionar una comprensión completa de uno o más aspectos. Sin embargo, se entenderá que tal(es) aspecto(s) puede(n) ponerse en práctica sin estos detalles específicos.
En referencia ahora a la figura 1, en un aspecto, un sistema de comunicación 100 incluye uno o más componentes y/o módulos para implementar una comunicación segura entre dispositivos conjuntamente con el funcionamiento de uno o más vehículos. Tal como se usa en el presente documento, el término “componente” y/o “módulo” puede una de las partes que constituyen un dispositivo, puede ser hardware o software o firmware, y puede dividirse en otros módulos y/o distribuirse a través de uno o más procesadores.
En un aspecto, el sistema de comunicación 100 puede incluir una o más plataformas informáticas móviles (MCP) 144a y 144b, que pueden estar configuradas para facilitar la comunicación segura con uno o más dispositivos, tales como un dispositivo de productividad ampliada (EP) 146 (por ejemplo, un teléfono inteligente, ordenador tipo tableta, etc.). Además, el sistema de comunicación 100 puede incluir un centro de gestión de red (NMC) 112 configurado para comunicarse con uno o más vehículos 104a y 104b a través de las MCP 144a y 144b, que puede estar ubicado en cada vehículo 104a y 104b, o asociado con cada conductor de cada vehículo 104a y 104b. En un aspecto, la MCP 144a y la MCP 144b pueden acoplarse a un vehículo respectivo, tal como, pero sin limitarse a, el vehículo 104a y el vehículo 104b.
El sistema de comunicación 100 puede incluir una o más flotas de vehículos 104a y 104b, teniendo cada flota al menos un vehículo. En algunos aspectos, una flota puede incluir decenas, cientos o miles de vehículos. Se ilustra que un ejemplo de flota tiene dos vehículos, por ejemplo, el vehículo 104a y el vehículo 104b. Se contemplan flotas adicionales (no mostradas), pero no se muestran. En implementaciones, cada MCP 144a y 144b puede estar configurada para recopilar y transmitir datos asociados con el funcionamiento de cada vehículo 104a y 104b respectivo al NMC 112.
En un aspecto, las MCP 144a y 144b, y sus componentes y/o módulos correspondientes pueden implementarse como una aplicación de software definida por código o instrucciones almacenadas en un medio legible por ordenador y ejecutadas por un procesador, y/o como hardware (por ejemplo, un módulo de procesador programado especialmente), y/o como firmware. Según los presentes aspectos, uno de los componentes de la MCP 144a (o, de manera similar, la MCP 144b) puede incluir el componente de determinación 109 que puede configurarse para habilitar comunicaciones seguras con otro dispositivo, tal como el dispositivo de EP 146.
Específicamente, por ejemplo, la MCP 144a puede facilitar la comunicación segura con el dispositivo de EP 146 haciendo funcionar el componente de determinación 109 para verificar la autenticidad del dispositivo de EP 146 usando su identificador de dispositivo. Por ejemplo, tras recibir, a través del componente de comunicación 160, un primer conjunto de identificadores de dispositivo desde el NMC 112, la MCP 144a se configura para detectar que un primer dispositivo, tal como pero sin limitarse a, el dispositivo de EP 146, está dentro de un alcance de comunicación de la MCP 144a según uno o más protocolos de comunicación. En algunos aspectos, los protocolos de comunicación pueden corresponder a Bluetooth y/o Wi-Fi. Además, al detectar que el dispositivo de EP 146 está dentro de un alcance de comunicación (por ejemplo, a través de Bluetooth dentro del vehículo 104a), la MCP 114a puede establecer una sesión de comunicación restringida con el dispositivo de EP 146. En algunos aspectos, la sesión de comunicación restringida puede corresponder a una sesión de emparejamiento asociada con un protocolo de comunicación respectivo.
Tras un establecimiento de la sesión de comunicación inicial (por ejemplo, sesión de emparejamiento) entre la MCP 144a y el dispositivo de EP 146, la MCP 144a puede recibir, a través de un canal de comunicación asociado con el uno o más protocolos de comunicación, una solicitud de autenticación que incluye un primer identificador de dispositivo 148 desde el dispositivo de EP 146. En algunos aspectos, la solicitud de autenticación puede incluir un identificador de versión de una aplicación que se ejecuta en el dispositivo de EP 146. Por ejemplo, la aplicación puede ser una aplicación de comunicación segura que reside en el dispositivo de EP 146.
En un aspecto, la MCP 144a puede incluir el componente de determinación 109, que puede configurarse para determinar si una lista blanca de identificadores de dispositivo 121 incluye el primer identificador de dispositivo 148 dentro de la lista blanca de identificadores de dispositivo 121 para facilitar la comunicación segura con el dispositivo de EP 148. En algunos aspectos, la lista blanca de identificadores de dispositivo 121 puede preconfigurarse en la MCP 144a y/o el componente de determinación 109. Además, en otros aspectos, la lista blanca de identificadores de dispositivo 121 puede recibirse por la MCP 144a y/o el componente de determinación 109 a través del satélite 108, el canal de comunicación 113 y/o la estación base 110 desde el NMC 112. Por ejemplo, la MCP 144a puede recibir el conjunto de identificadores de dispositivo que definen la lista blanca de identificadores de dispositivo 121 según un protocolo de comunicación por el aire, tal como uno de un protocolo de red de área local amplia o un protocolo terrestre. En otro aspecto, el uno o más protocolos de comunicación incluyen un protocolo de Bluetooth o un protocolo de red de área local inalámbrica (WLAN).
En un aspecto, por ejemplo, la MCP 144a y/o el componente de determinación 109 pueden configurarse para recibir a través de un segundo canal de comunicación (por ejemplo, entre el NMC 112 y la MCP 144a) diferente del primer canal de comunicación, un conjunto de identificadores de dispositivo asociados con los dispositivos de EP que pueden estar autorizados para comunicarse con la MCP 144a. Específicamente, por ejemplo, la MCP 144a y/o el componente de determinación 109 pueden configurarse para recibir un primer conjunto de identificadores de dispositivo, que incluye el primer identificador de dispositivo 148 asociado con el dispositivo de EP 146, desde una entidad anfitriona, tal como, pero sin limitarse a, el NMC 112. Además, la MCP 144a y/o el componente de determinación 109 pueden generar o construir la lista blanca de identificadores de dispositivo 121 que incluye uno o más identificadores de dispositivo del primer conjunto de identificadores de dispositivo dentro de la lista blanca de identificadores de dispositivo 121, en respuesta a recibir el primer conjunto de identificadores de dispositivo desde el dispositivo anfitrión (por ejemplo, el n Mc 112). En algunos aspectos, la entidad o el dispositivo anfitrión (por ejemplo, el NMC 112) puede proporcionar directamente la lista blanca de identificadores de dispositivo 121 que incluye el conjunto de los identificadores de dispositivo a la MCP 144a.
Como tal, en algunos aspectos, la MCP 144a puede aprovisionarse inicialmente recibiendo uno de una lista blanca de identificadores de dispositivo 121 desde el NMC 112 o un primer conjunto de identificadores de dispositivo para la formación posterior de la lista blanca de identificadores de dispositivo 121 desde el NMC 112. Por ejemplo, la MCP 144a puede recibir un mensaje de configuración que incluye el primer conjunto de identificadores de dispositivo desde el NMC 112 a través del primer canal de comunicación (por ejemplo, a través de la estación base 110 y/o Internet 113). En algunos aspectos, el dispositivo de EP 146 también puede recibir un mensaje de aprovisionamiento, que incluye uno o más identificadores específicos para identificar el dispositivo de EP 146, desde una entidad anfitriona (por ejemplo, diferente de NMC 112) a través de un segundo canal de comunicación (por ejemplo, a través de la estación base 110 y/o Internet 113).
Adicionalmente, para mantener una lista blanca de identificadores de dispositivo 121 actualizada, la MCP 144a y/o el componente de determinación 109 pueden ajustar o actualizar la lista blanca de identificadores de dispositivo 121 basándose en uno o ambas de una lista blanca posterior recibida desde una entidad anfitriona (por ejemplo, el NMC 112) o un segundo conjunto de identificadores de dispositivo. Específicamente, por ejemplo, la MCP 144a y/o el componente de determinación 109 pueden configurarse para recibir un segundo conjunto de identificadores, que incluye un segundo identificador de dispositivo asociado con un segundo dispositivo, desde la entidad anfitriona (por ejemplo, el NMC 112) y diferente del primer conjunto de identificadores. La MCP 144a y/o el componente de determinación 109 pueden determinar si uno o más identificadores de dispositivo que incluyen el primer identificador de dispositivo 148 del primer conjunto de identificadores de dispositivo están ausentes del segundo conjunto de identificadores, y ajustar (por ejemplo, añadir o eliminar) la lista blanca de identificadores de dispositivo 121 basándose en la determinación de que uno o más identificadores de dispositivo que incluyen el primer identificador de dispositivo 148 del primer conjunto de identificadores de dispositivo están ausentes del segundo conjunto de identificadores. En este aspecto, cada uno del primer conjunto de identificadores de dispositivo que incluye el primer identificador de dispositivo 148 y del segundo conjunto de identificadores de dispositivo que incluye el segundo identificador de dispositivo, puede ser uno de un número de directorio móvil (por ejemplo, número de teléfono) o un identificador de dispositivo generado por una entidad anfitriona.
Como tal, la MCP 144a y/o el componente de determinación 109 pueden configurarse para permitir una sesión de comunicación no restringida con el dispositivo de EP 146 basándose en la determinación de que la lista blanca de identificadores de dispositivo 121 incluye el primer identificador de dispositivo 148 (por ejemplo, número de directorio móvil). En algunos aspectos, la MCP 144a y/o el componente de determinación 109 pueden permitir una sesión de comunicación no restringida con el dispositivo de EP 146 a través de un testigo y, opcionalmente, pueden usarse uno o más de otros elementos, para autenticar el dispositivo de EP y habilitar comunicaciones seguras. Específicamente, puede generarse un testigo de comunicación que habilita la comunicación segura entre el dispositivo electrónico y el dispositivo de EP 146 en la MCP 144a y enviarse al dispositivo de EP 146 basándose en la determinación de que la lista blanca de identificadores de dispositivo 121 incluye el primer identificador de dispositivo 148. Además, puede enviarse una o más de una dirección de la MCP 144a (por ejemplo, dirección electrónica (IP) de la MCP 144a), una indicación de habilitación de escaneo de identificador de conductor, o un mensaje de tarea de flujo de trabajo que indica uno o más flujos de trabajo para un usuario del dispositivo de EP 146, al dispositivo de EP 146. En un aspecto, por ejemplo, el testigo de comunicación, y opcionalmente una o más de la dirección de la MCP 144a, la indicación de habilitación de escaneo de identificador de conductor, o el mensaje de tarea de flujo de trabajo, habilita una o ambas de una sincronización de datos entre la MCP 144a y el dispositivo de EP 146 o una recuperación de estado de uno o más mensajes o archivos del dispositivo de EP 146.
Además, en un aspecto, como parte de determinar si permitir el acceso al dispositivo de EP 148, y además determinar si el identificador de dispositivo del dispositivo de EP 148 está incluido dentro de la lista blanca de identificadores de dispositivo 121, la MCP 144a y/o el componente de determinación 109 pueden determinar si el identificador de versión de la aplicación que se ejecuta en el dispositivo de EP 146 satisface un identificador de versión compatible en la MCP 144a. Por consiguiente, la MCP 144a y/o el componente de determinación 109 pueden permitir la comunicación con el dispositivo de EP 148 basándose también en la determinación de que el identificador de versión de la aplicación que se ejecuta en el dispositivo de EP 146 satisface el identificador de versión compatible en la MCP 144a.
Sin embargo, con el fin de impedir el acceso no autorizado a información segura en la MCP 144a, o el NMC 112 a través de la MCP 144a, la MCP 144a y/o el componente de determinación 109 pueden configurarse para terminar la sesión de comunicación restringida con el dispositivo de EP 146 y como tal, impedir un establecimiento de una sesión de comunicación segura con el dispositivo de EP 146 basándose en la determinación de que la lista blanca de identificadores de dispositivo 121 no incluye el primer identificador 148. Adicionalmente, en algunos aspectos, la sesión de comunicación restringida también puede terminarse basándose en la determinación de que el identificador de versión de la aplicación que se ejecuta en el dispositivo de EP 146 no satisface el identificador de versión compatible en la m Cp 144a.
En algunos aspectos, la MCP 144a también puede incluir un procesador 805 configurado para ejecutar código y/o instrucciones legibles por ordenador, y/o una memoria 810 configurada para almacenar un código leíble por ordenador, donde el procesador 805 y/o la memoria 810 pueden definir la totalidad o parte del componente de determinación 109 y también puede almacenar datos asociados con los componentes y/o la MCP 144a. La MCP 144a también puede incluir una interfaz de usuario o pantalla, un servidor de aplicaciones móviles y un módulo de comunicaciones (por ejemplo, que incluye uno o más transceptores, y uno o más módems terrestres y Wi-Fi, una o más antenas, un módulo GPS y un módulo de comunicaciones por satélite). Por ejemplo, en un aspecto, la MCP 144a puede incluir, pero no se limita a, una plataforma MCP200 vendida por OMNITRACS LLC de Dallas, Texas.
Sólo como ejemplo, cada vehículo 104 puede estar en comunicación bidireccional con el NMC 112 a través de al menos un canal de comunicación. En el ejemplo mostrado en la figura 1, cada vehículo 104 está en comunicación bidireccional con el NMC 112 a través de al menos uno de un sistema de comunicación basado en satélite 108 o un sistema terrestre 110 (por ejemplo, un sistema de comunicación inalámbrico usando un protocolo de comunicación/tecnología tal como, pero sin limitarse a, GSM, CDMA, TDMA, WCDMA, EDGE, OFDM, GPRS, EV-DO, LTE, Wi-Fi, Bluetooth, o, cuando el vehículo se detiene, a través de una conexión por cable 113 a través de Internet). Dependiendo de muchos factores, los datos pueden intercambiarse con los vehículos 104 usando uno o ambos del sistema de comunicación por satélite 108 y el sistema de comunicación terrestre 110.
En un aspecto, pueden recopilarse muchos tipos diferentes de datos y transferirse desde los vehículos 104 al NMC 112. Los ejemplos de tales datos incluyen, pero no se limitan a, datos de rendimiento del vehículo, datos de rendimiento del conductor, eventos críticos, mensajes y datos de posición, datos de reparto en ubicación, y muchos otros tipos de datos. Toda la información que se comunica a y desde los vehículos 104 puede procesarse a través del NMC 112. El NMC 112 puede considerarse como un centro de resolución de datos que recibe todos los datos que se transmite a y se reciben desde los vehículos 104. Además, en un aspecto, el NMC 112 puede incluir uno o más servidores finales (back-end). Por tanto, en algunos aspectos, la información recopilada (por ejemplo, identificadores de dispositivo) puede transmitirse periódicamente (por ejemplo, cada x minutos, donde x es un número entero, o una vez al día, o según la disponibilidad de una conexión por cable o inalámbrica) desde la MCP 144a al NMC 112 para el análisis y el mantenimiento del registro.
El sistema de comunicación 100 también incluye un centro de datos 112, que puede formar parte de o está en comunicación con el NMC 112. El centro de datos 112 ilustra una posible implementación de un repositorio central para todos los datos recibidos de cada uno de los vehículos 104. Como ejemplo, tal como se mencionó anteriormente, se transmiten muchos tipos de datos diferentes desde los vehículos 104 al NMC 112. En el caso en el que el centro de datos 112 está en comunicación con el NMC 112, los datos pueden transmitirse a través de la conexión 211 al centro de datos 112. La conexión 111 puede comprender cualquier conexión dedicada por cable o inalámbrica, una conexión de banda ancha, o cualquier otro canal de comunicación configurado para transportar los datos. Además, en un aspecto, el centro de datos 112 puede incluir uno o más servidores finales (back-end) que analizan el uno o más parámetros transmitidos desde el uno o más MCP(s) 144a. Adicional o alternativamente, los datos también pueden intercambiarse entre la pluralidad de MCP(s) 144a usando, por ejemplo, comunicación entre iguales (P2P) sin la participación del NMC 112.
En un aspecto, el centro de datos 112 puede incluir el componente de comunicación 120, que puede configurarse para recibir los conjuntos de identificadores de dispositivo desde una o más entidades anfitrionas (por ejemplo, clientes) y formar o generar la lista blanca de identificadores de dispositivo 121 para su posterior reenvío al dispositivo de EP 148, o reenviar directamente los conjuntos de identificadores de dispositivo al dispositivo de EP 148. Además, el componente de comunicación 120 puede configurarse para ajustar la lista blanca de identificadores de dispositivo 121 añadiendo y/o eliminando identificadores de dispositivo a medida que se reciben desde una o más entidades anfitrionas. El componente de comunicación 120 puede reenviar o proporcionar entonces, a través de un canal de comunicación, la lista blanca de identificadores de dispositivo 121 ajustada a la MCP 144a.
En un aspecto, por ejemplo, el centro de datos 112 puede incluir cualquier número de servidores de aplicaciones y almacenes de datos, donde cada uno puede asociarse con un dato independiente de gestión o rendimiento de flota y/o conductor. En un aspecto, cada servidor de aplicaciones y almacén de datos puede incluir un procesador, una memoria que incluye memoria volátil y no volátil, software operativo programado especialmente, un bus de comunicación, un mecanismo de entrada/salida y otros sistemas operativos.
Por ejemplo, un servidor de aplicaciones puede ser un servidor de portal de servicios (SP) que recibe, por ejemplo, datos de mensajería y posicionamiento (M/P) desde cada uno de los vehículos 104. Otro servidor de aplicaciones, sólo como ejemplo, puede incluir uno o más servidores relacionados con la seguridad y el cumplimiento, tal como un servidor de centro de desarrollo rápido (QDC) que recibe, por ejemplo, datos de eventos críticos (CE) desde cada uno de los vehículos 104. Además, por ejemplo, otro servidor de aplicaciones pueden ser datos de rendimiento del vehículo y el conductor relacionados con el uso de combustible y/o el coste de cada uno de los vehículos 104. Adicionalmente, sólo como ejemplo, otro servidor de aplicaciones puede estar relacionado con la gestión de activos, tal como un servidor de informes de mantenimiento vehículo e inspección del vehículo que recibe, por ejemplo, datos de mantenimiento y/o inspección desde cada uno de los vehículos 104. Debe entenderse que la lista anterior de servidores de ejemplo es únicamente para fines ilustrativos, y que el centro de datos 212 puede incluir servidores de aplicaciones adicionales y/o diferentes.
En algunos aspectos, el dispositivo de EP 146 puede incluir, implementarse como o conocerse como un terminal de acceso (“AT”), una estación de abonado, una unidad de abonado, una estación móvil, una estación remota, un terminal remoto, un terminal de usuario, un agente de usuario, un dispositivo de usuario, un equipo de usuario o alguna otra terminología. En algunas implementaciones, un terminal de acceso puede comprender un teléfono móvil, un teléfono inalámbrico, un teléfono de protocolo de inicio de sesión (“SIP”), una estación de bucle local inalámbrico (“WLL”), un asistente digital personal (“PDA”), un dispositivo de mano que tiene capacidad de conexión inalámbrica, o algún otro dispositivo de procesamiento adecuado conectado a un módem inalámbrico. Por consiguiente, uno o más aspectos dados a conocer en el presente documento pueden incorporarse en un teléfono (por ejemplo, un teléfono móvil o teléfono inteligente), un ordenador (por ejemplo, un ordenador portátil), un dispositivo de comunicación portátil, un auricular, un dispositivo informático portátil (por ejemplo, un asistente de datos personal), un dispositivo de sistema de posicionamiento global, o cualquier otro dispositivo adecuado que esté configurado para comunicarse a través de un medio inalámbrico.
La figura 2 ilustra un diagrama de bloques de elementos de ejemplo de un aspecto del sistema de comunicación 200 que incluye la MCP 216 configurada para habilitar una comunicación segura con el dispositivo de EP 218. Por ejemplo, la entidad anfitriona 212 puede introducir o proporcionar inicialmente, a través de una UI, uno o más identificadores de dispositivo (por ejemplo, número de directorio móvil y/o identificador de dispositivo único generado por anfitrión). En algunos aspectos, la entidad anfitriona 212 puede ser un gestor de flotas que tiene un grupo (uno o más) de dispositivos de EP 146 o puede poseer información de identificación de dispositivos de EP autorizados o aprobados, que incluyen algunos que ya pueden estar en posesión de los conductores. Los identificadores pueden enviarse a uno o ambos NMC 112 a través del portal de aprovisionamiento móvil 214 o el dispositivo de EP 146. El NMC 112 puede habilitar y/o deshabilitar, a través de un BSS (subsistema de estación base) 208 y/o concentrador 206, tras recibir el uno o más identificadores, la comunicación con uno o más dispositivos de EP asociados con el uno o más identificadores, y generar una lista blanca 121 que incluye el uno o más identificadores.
El NMC 112 puede enviar entonces, a través del concentrador 206, o bien el uno o más identificadores y/o bien la lista blanca 121 a la MCP 144a a través del canal de comunicación 220. Específicamente, el NMC 112 puede enviar una definición de configuración que incluye la lista blanca 121 a la MCP 144a (por ejemplo, a través del aire). En algunos aspectos, el dispositivo de EP 146 puede estar dotado de software asociado con una o más aplicaciones, que en algunos aspectos puede usarse para verificar (por ejemplo, usar su identificador de versión) que el dispositivo de EP 146 está autorizado para comunicación segura con uno o más MCP 144. Adicionalmente, como parte del aprovisionamiento, el dispositivo de EP 146 puede estar dotado de o asociado con un identificador de dispositivo, que también puede usarse para verificar que el dispositivo de EP 146 está autorizado para la comunicación segura con una o más MCP 144. La información de aprovisionamiento (por ejemplo, uno o más de número de directorio móvil, identificador de dispositivo respectivo y/o versión de aplicación de software) puede enviarse a través de un canal de comunicación 222 (por ejemplo, a través de Wi-Fi o conexión terrestre). El dispositivo de EP 146 puede proporcionar entonces la información proporcionada a la MCP 144a para autenticar el dispositivo de EP 146 para la comunicación segura con la MCP 144a.
Como tal, en un caso de uso de ejemplo que no debe interpretarse como limitativo, cuando el dispositivo de EP 146 intenta conectarse a la MCP 144a, el dispositivo de EP 146 envía inicialmente su ID de dispositivo a la MCP 144a. La MCP 144a determina entonces si el ID de dispositivo del dispositivo de EP 146 coincide con un identificador en la lista blanca 121. Si la MCP 144a determina que el ID de dispositivo forma parte de o está incluido dentro de la lista blanca 121, la MCP 144a puede generar un testigo de comunicación y permitir una conexión segura con el dispositivo de EP 146. Sin embargo, si la MCP 144a determina que el ID de dispositivo no forma parte de o está incluido dentro de la lista blanca 121, entonces la MCP 144a puede impedir que el dispositivo de EP 146 establezca una conexión e intercambie información con la MCP 144a. Como tal, el dispositivo de EP 146, a través de la MCP 144a y basándose en el aprovisionamiento por el anfitrión 204, puede comunicarse con la entidad anfitriona 210 después de la autenticación satisfactoria por la MCP 144a. Por ejemplo, un conductor puede usar un dispositivo de EP para conectarse a la MCP 144a y comunicarse con el NMC 112, en particular, para acceder a la información de reparto (por ejemplo, direcciones), para obtener información de ruta (por ejemplo, para los repartos) y/o para proporcionar confirmaciones de reparto.
Las figuras 3-5 son diagramas de flujo del método 300 para facilitar la comunicación segura entre dispositivos dentro, por ejemplo, de un vehículo de flota según algunos aspectos de la presente divulgación. En algunos aspectos, el método 300 puede realizarse en el MCP 144a (figuras 1 y 2). Algunas operaciones en el método 300 pueden combinarse, puede cambiarse el orden de algunas operaciones, y algunas operaciones pueden omitirse.
En el bloque 302, el método 300 puede recibir opcionalmente, a través de un segundo canal de comunicación diferente de un primer canal de comunicación, un primer conjunto de identificadores de dispositivo que incluye el primer identificador de dispositivo asociado con el primer dispositivo, desde una entidad anfitriona. Por ejemplo, la MCP 144a (figuras 1 y 2) puede ejecutar uno o más componentes y/o módulos (por ejemplo, el componente de comunicación 160, figura 1) para recibir, a través de un segundo canal de comunicación 220 (figura 2) entre una entidad anfitriona (por ejemplo, el NMC 112, figuras 1 y 2) y el dispositivo electrónico (por ejemplo, la MCP 144a, figuras 1 y 2) y diferente de un primer canal de comunicación 224 (figura 2), un primer conjunto de identificadores de dispositivo (por ejemplo, número de directorio móvil o identificadores únicos generados por anfitrión) que incluyen el primer identificador de dispositivo 148 (figura 1) asociado con el primer dispositivo (dispositivo de EP 146, figuras 1 y 2), desde una entidad anfitriona (por ejemplo, el NMC 112, figuras 1 y 2).
En algunos aspectos, como parte de recibir el primer conjunto de identificadores de dispositivo, puede recibirse un mensaje de configuración que incluye el primer conjunto de identificadores de dispositivo, desde la entidad anfitriona (por ejemplo, el NMC 112, figuras 1 y 2) a través del primer canal de comunicación 224 (figura 2) o un mensaje de aprovisionamiento que incluye el primer conjunto de identificadores desde una segunda entidad anfitriona (por ejemplo, el portal de aprovisionamiento móvil 214, figura 1) a través de un tercer canal de comunicación 222 (figura 2) diferente respectivamente de la primera entidad anfitriona (por ejemplo, el NMC 112, figuras 1 y 2) y el primer canal de comunicación 224 (figura 2).
Además, en el bloque 304, el método 300 puede generar opcionalmente la lista blanca de identificadores de dispositivo que incluye el primer conjunto de identificadores de dispositivo. Por ejemplo, la MCP 144a (figuras 1 y 2) puede ejecutar uno o más componentes y/o módulos (por ejemplo, el componente de determinación 109) para generar la lista blanca de identificadores de dispositivo 121 (figura 1) que incluye el primer conjunto de identificadores de dispositivo en respuesta a recibir el primer conjunto de identificadores de dispositivo desde el dispositivo anfitrión (por ejemplo, el NMC 112, figuras 1 y 2).
En el bloque 306, el método 300 puede detectar que un primer dispositivo está dentro de un alcance de comunicación del dispositivo electrónico según uno o más protocolos de comunicación. Por ejemplo, la MCP 144a (figuras 1 y 2) puede ejecutar uno o más componentes y/o módulos (por ejemplo, el componente de comunicación 109 y el componente de comunicación 160, figura 1) para detectar que un primer dispositivo (por ejemplo, el dispositivo de EP, figuras 1 y 2) está dentro de un alcance de comunicación del dispositivo electrónico (por ejemplo, la MCP 144a, figuras 1 y 2) según uno o más protocolos de comunicación.
Adicionalmente, en el bloque 308, el método 300 puede establecer una sesión de comunicación restringida con el primer dispositivo. Por ejemplo, la MCP 144a (figuras 1 y 2) puede ejecutar uno o más componentes y/o módulos (por ejemplo, el componente de comunicación 160, figura 1) para establecer una sesión de comunicación restringida (por ejemplo, sesión de emparejamiento) con el primer dispositivo (por ejemplo, el dispositivo de EP 146, figuras 1 y 2) basándose en la detección de que el primer dispositivo está dentro de alcance de comunicación del dispositivo electrónico (por ejemplo, la MCP 144a, figuras 1 y 2).
Además, en el bloque 310, el método 300 puede recibir, a través de un primer canal de comunicación asociado con el uno o más protocolos de comunicación, una solicitud de autenticación que incluye un primer identificador de dispositivo, desde el primer dispositivo. Por ejemplo, la MCP 144a (figuras 1 y 2) puede ejecutar uno o más componentes y/o módulos (por ejemplo, el componente de comunicación 160, figura 1) para recibir, a través de un primer canal de comunicación 224 (figura 2) asociado con el uno o más protocolos de comunicación (por ejemplo, Bluetooth o Wi-Fi), una solicitud de autenticación que incluye un primer identificador de dispositivo 148 (figura 1), desde el primer dispositivo (por ejemplo, el dispositivo de EP 146, figuras 1 y 2) en respuesta a establecer la sesión de comunicación inicial (por ejemplo, sesión de emparejamiento) con el primer dispositivo.
En el bloque 314, el método 300 puede determinar si una lista blanca de identificadores de dispositivo incluye el primer identificador de dispositivo en respuesta a recibir la solicitud de autenticación. Por ejemplo, la MCP 144a (figuras 1 y 2) puede ejecutar uno o más componentes y/o módulos (por ejemplo, el componente de determinación 109, figura 1) para determinar si una lista blanca de identificadores de dispositivo 121 (figura 1) incluye el primer identificador de dispositivo 148 (figura 1) en respuesta a recibir la solicitud de autenticación. En algunos aspectos, la lista blanca de identificadores de dispositivo 121 permite que un dispositivo (por ejemplo, el dispositivo de EP 146, figuras 1 y 2) que tiene un identificador de dispositivo asociado (por ejemplo, primer identificador de dispositivo 148, figura 1) dentro de la lista blanca de identificadores de dispositivo 121 (figura 1) se comunique con el dispositivo electrónico (por ejemplo, la MCP 144a).
El método 300 puede avanzar al bloque 316 basándose en una determinación de que la lista blanca de identificadores de dispositivo incluye el primer identificador de dispositivo. Específicamente, en el bloque 316, el método 300 puede permitir una sesión de comunicación no restringida con el primer dispositivo. Por ejemplo, la MCP 144a (figuras 1 y 2) puede ejecutar uno o más componentes y/o módulos (por ejemplo, el componente de comunicación 160, figura 1) para permitir una sesión de comunicación no restringida usando, por ejemplo, un testigo de comunicación con el primer dispositivo (por ejemplo, el dispositivo de EP 146, figuras 1 y 2).
En algunos aspectos, permitir una sesión de comunicación no restringida con el primer dispositivo incluye generar un testigo de comunicación que habilita la comunicación segura entre el dispositivo electrónico MCP 144a (figuras 1 y 2) y el primer dispositivo (por ejemplo, el dispositivo de EP 146, figuras 1 y 2). Por ejemplo, el testigo de comunicación habilita una o ambas de una sincronización de datos entre la MCP 144a (figuras 1 y 2) y el primer dispositivo (por ejemplo, el dispositivo de EP 146, figuras 1 y 2) o una recuperación de estado de uno o más mensajes o archivos del primer dispositivo (por ejemplo, el dispositivo de EP 146, figuras 1 y 2).
En algunos aspectos, una solicitud de autenticación incluye un identificador de versión de una aplicación que se ejecuta en el primer dispositivo. Además, como parte de o además de la determinación en el bloque 310, el método 300 puede determinar opcionalmente si el identificador de versión de la aplicación que se ejecuta en el primer dispositivo (por ejemplo, el dispositivo de EP 146, figuras 1 y 2) satisface un identificador de versión compatible en el dispositivo electrónico MCP 144a (figuras 1 y 2). Además, como parte de o además de permitir la sesión de comunicación no restringida en el bloque 316, el método 300 puede permitir opcionalmente la comunicación según una determinación de que el identificador de versión de la aplicación que se ejecuta en el primer dispositivo satisface el identificador de versión compatible en el dispositivo electrónico.
En caso contrario, en el bloque 318, el método 300 puede terminar la sesión de comunicación restringida con el primer dispositivo. Por ejemplo, la MCP 144a (figuras 1 y 2) puede ejecutar uno o más componentes y/o módulos (por ejemplo, el componente de comunicación 160, figura 1) para terminar la sesión de comunicación restringida con el primer dispositivo (por ejemplo, el dispositivo de EP 146, figuras 1 y 2).
Además, en el bloque 324, el método 300 puede recibir un segundo conjunto de identificadores que incluye un segundo identificador de dispositivo asociado con un segundo dispositivo, desde la entidad anfitriona, y diferente del primer conjunto de identificadores. Por ejemplo, la MCP 144a (figuras 1 y 2) puede ejecutar uno o más componentes y/o módulos (por ejemplo, el componente de comunicación 160, figura 1) para recibir un segundo conjunto de identificadores que incluye un segundo identificador de dispositivo asociado con un segundo dispositivo desde la entidad anfitriona (por ejemplo, el NMC 112, figuras 1 y 2) y diferente del primer conjunto de identificadores.
En algunos aspectos, cada uno del primer conjunto de identificadores de dispositivo que incluye el primer identificador de dispositivo 148 (figura 1) y del segundo conjunto de identificadores de dispositivo que incluye el segundo identificador de dispositivo es uno de un número de directorio móvil (por ejemplo, número de teléfono) o un identificador de dispositivo generado por una entidad anfitriona (por ejemplo, el NMC 112, figura 1).
En el bloque 326, el método 300 puede determinar si uno o más identificadores de dispositivo que incluyen el primer identificador del primer conjunto de identificadores de dispositivo están ausentes del segundo conjunto de identificadores. Por ejemplo, la MCP 144a (figuras 1 y 2) puede ejecutar uno o más componentes y/o módulos (por ejemplo, el componente de determinación 109, figura 1) para determinar si uno o más identificadores de dispositivo que incluyen el primer identificador 148 (figura 1) del primer conjunto de identificadores de dispositivo están ausentes del segundo conjunto de identificadores.
En el bloque 328, el método 300 puede ajustar la lista blanca de identificadores de dispositivo basándose en la determinación de que uno o más identificadores de dispositivo que incluyen el primer identificador de dispositivo del primer conjunto de identificadores de dispositivo están ausentes del segundo conjunto de identificadores. Por ejemplo, la MCP 144a (figuras 1 y 2) puede ejecutar uno o más componentes y/o módulos (por ejemplo, el componente de comunicación 109, figura 1) para ajustar la lista blanca de identificadores de dispositivo 121 (figura 1) basándose en la determinación de que uno o más identificadores de dispositivo que incluyen el primer identificador de dispositivo 148 (figura 1) del primer conjunto de identificadores de dispositivo están ausentes del segundo conjunto de identificadores. En algunos aspectos, ajustar la lista blanca de identificadores de dispositivo 121 (figura 1) incluye eliminar el uno o más identificadores de dispositivo que incluyen el primer identificador 148 (figura 1) de la lista blanca de identificadores de dispositivo.
En referencia a la figura 6, en funcionamiento, un esquema de comunicación segura (por ejemplo, un diagrama de señalización) 400 ilustra un ejemplo no limitativo de la señalización que puede asociarse con el método 300 para permitir la comunicación segura entre dispositivos, por ejemplo, entre un cliente 420, un anfitrión 422, 424 y 426, un concentrador 428 y un dispositivo móvil en cabina 430 y 432. En algunos aspectos, el cliente 420 puede ser el mismo que o similar a la entidad anfitriona 212 (figura 2). Además, en algunos aspectos, el anfitrión 422, 424 y 426 puede ser el mismo que o similar al NMC 112 (figuras 1 y 2). En algunos aspectos, el dispositivo móvil en cabina 430 y 432 puede ser el mismo que o similar a la MCP 144a (figuras 1 y 2).
En un aspecto, en 402, un cliente 420 puede habilitar/deshabilitar una operación de un dispositivo de EP (tal como el dispositivo de EP 146, figura 1) en un dispositivo móvil en cabina (por ejemplo, la MCP 144a) añadiendo/eliminando perfiles de operador, y/o puede añadir identificaciones de dispositivo únicos (por ejemplo, identificadores de dispositivo), tal como números de directorio móvil o ID generados por anfitrión asociados con dispositivos autorizados. Además, en 404, el portal de cliente de BSS de anfitrión 422 puede transmitir una señal al NMC de concentrador 428 (por ejemplo, el NMC 112, figura 1) para configurar CDEF para habilitar/deshabilitar el dispositivo de EP y CDEF para dispositivos en la lista blanca.
En un aspecto, en 406, un concentrador NMC 428 (por ejemplo, el NMC 112, figura 1) puede transmitir una señal para propagar habilitación/deshabilitación y dispositivos en la lista blanca para el procesamiento de mensajes del dispositivo móvil en cabina 430 (por ejemplo, la MCP 144a). Es decir, los identificadores de dispositivo de los dispositivos autorizados/en la lista blanca deben propagarse o enviarse al procesamiento de mensajes del dispositivo móvil en cabina 430 (por ejemplo, la MCP 144a). Como resultado, en 408, el dispositivo móvil en cabina (por ejemplo, la MCP 144a) puede habilitar/deshabilitar el dispositivo de EP (por ejemplo, el dispositivo de EP 148, figura 1) y actualizar la lista blanca. En 410, el procesamiento de mensajes del dispositivo móvil en cabina 430 puede transmitir acuse de recibo (ACK) de CDEF al NMC de concentrador (por ejemplo, el NMC 112, figura 1) que a su vez, en 412, puede transmitir los ACK de CDEF al componente de flujo de trabajo y escaneo de EP del anfitrión de QDC. Además, en 414, el procesamiento de mensajes del dispositivo informático móvil en cabina puede visualizar que el componente de gestor de conexión está activo para la conexión del dispositivo de productividad ampliada en la interfaz de usuario (UI) del dispositivo móvil en cabina (por ejemplo, la MCP 144a).
En referencia a la figura 7, en funcionamiento, un esquema de comunicación segura (por ejemplo, diagrama de señalización) 500 ilustra la señalización para permitir la comunicación segura entre dispositivos, por ejemplo, entre el dispositivo de EP 146 (figura 1) y un dispositivo móvil en cabina (por ejemplo, la MCP 144a dentro de vehículo 104a, figura 1). En un aspecto, en 502, una UI 546 del dispositivo de EP 146 (figura 1) puede establecer lógica para usar su número de directorio móvil si está disponible o un ID de dispositivo introducido por el usuario después de una descarga de software (SW) que aprovisiona el dispositivo de EP. En 504, el componente de procesamiento de mensajes 544 del dispositivo de EP 146 (figura 1) puede transmitir una señal correspondiente a un par de Bluetooth o mensaje de conexión de WiFi-Direct al componente de procesamiento de mensajes 544 del dispositivo móvil en cabina. En respuesta, en 506, el procesamiento de mensajes 542 del dispositivo móvil en cabina puede determinar si el identificador de dispositivo (ID) está en la lista blanca y/o si la versión de SW de una aplicación que se ejecuta en el dispositivo de EP 146 (figura 1) es compatible.
Si el dispositivo móvil en cabina determina que el ID de dispositivo está en la lista blanca y/o que la versión de SW de la aplicación que se ejecuta en el dispositivo de EP 146 (figura 1) es compatible, entonces puede generar un testigo y, en 508, transmitir una señal correspondiente a una aceptación del par de Bluetooth/conexión de WiFi-Direct al dispositivo móvil de EP. Además, en 510, el procesamiento de mensajes del dispositivo móvil de EP puede visualizar una UI 540 para introducir un identificador, y en 512, un usuario puede introducir un ID de dispositivo único generado por anfitrión cuando se le solicite, si el número de directorio móvil (MDN) no está disponible. Como resultado, en 514, la UI del dispositivo móvil de EP puede transmitir la entrada de usuario al procesamiento de mensajes del dispositivo móvil de EP, que a su vez, en 516, puede transmitir una señal al procesamiento de mensajes del dispositivo móvil en cabina correspondiente a una solicitud de autenticación con el ID de dispositivo del auricular de teléfono (por ejemplo, generado por anfitrión o MDN) y la versión de SW.
En 518, el procesamiento de mensajes 542 del dispositivo móvil en cabina puede transmitir a la UI para visualizar una conexión satisfactoria si el ID de dispositivo está incluido en la lista blanca 121 de ID de dispositivo, o una conexión insatisfactoria si el ID de dispositivo no está incluido. En 520, el procesamiento de mensajes del dispositivo informático móvil en cabina puede transmitir una señal al componente de procesamiento de mensajes del dispositivo de EP 146 (figura 1) correspondiente o bien a una aceptación de un establecimiento de una conexión segura o bien puede eliminar el emparejamiento si la autenticación fue insatisfactoria. Como parte de la aceptación o autenticación satisfactoria, la señal en 520 puede incluir un testigo, dirección unificada de dispositivo en cabina, habilitación de escaneo de ID y detalles de tarea de flujo de trabajo, si es aplicable.
En 522, el componente de procesamiento de mensajes 544 del dispositivo de EP 146 (figura 1) puede transmitir a la UI para la visualización o bien satisfactoria o bien insatisfactoria. En 524, el usuario puede introducir escaneos y/o completar tareas para un flujo de trabajo, y en 526 la UI puede transmitir al componente de procesamiento de mensajes del dispositivo de EP 146 (figura 1) el mensaje de tarea completa. En 528, el procesamiento de mensajes 544 del dispositivo de EP 146 (figura 1) puede transmitir una señal que incluye o que usa el testigo para el procesamiento de mensajes del dispositivo móvil en cabina para sincronizar archivos para escaneo y/o flujo de trabajo entre el dispositivo de EP 146 (figura 1) y el dispositivo móvil en cabina. En 530, el procesamiento de mensajes 542 del dispositivo móvil en cabina puede transmitir una señal a la UI 540 para visualizar las tareas y archivos actualizados disponibles. Adicionalmente, en 532, el procesamiento de mensajes 542 puede transmitir una señal que incluye o que usa el testigo para el procesamiento de mensajes del dispositivo de EP 146 (figura 1) para recuperar uno o más estados de mensajes y/o archivos. En 534, el dispositivo de EP 146 (figura 1) puede establecer que los mensajes persisten durante 72 horas si no existe conexión, y los mensajes se descartarán. Además, en 536, el dispositivo móvil en cabina puede determinar si la última transmisión Bluetooth ha sido hace 72 horas o más y, si en caso afirmativo, entonces eliminar el par de Bluetooth.
En referencia a la figura 8, en un ejemplo que no debe interpretarse como limitativo, la MCP 206 puede incluir componentes adicionales que operan conjuntamente con el/los módulo(s) de gestión de vehículos 207, que pueden implementarse en instrucciones o código, firmware, hardware, o alguna combinación de los mismos, legible por ordenador, programado especialmente.
En un aspecto, las características descritas en el presente documento con respecto a las funciones del/de los módulo(s) de gestión de vehículos 144a pueden implementarse o ejecutarse usando uno o cualquier combinación de procesador 805, memoria 810, módulo de comunicaciones 815 y almacén de datos 820. Por ejemplo, el componente de determinación 109 puede definirse o programarse de otro modo como uno o más módulos de procesador del procesador 805. Además, por ejemplo, el componente de determinación 109 puede definirse como un medio legible por ordenador (por ejemplo, un medio legible por ordenador no transitorio) almacenado en la memoria 810 y/o el almacén de datos 820 y ejecutado por el procesador 805.
Además, por ejemplo, las entradas y salidas relacionadas con las operaciones del componente de determinación 109 pueden proporcionarse o soportarse por el módulo de comunicaciones 815, que puede proporcionar un bus entre los módulos del dispositivo informático o una interfaz para la comunicación con dispositivos o módulos externos. En algunos aspectos, y tal como se comentó anteriormente, el componente de determinación 109 puede incluir una lista blanca de identificadores de dispositivo 121 y opcionalmente un primer identificador de dispositivo 148. El procesador 805 puede incluir un conjunto único o múltiple de procesadores o procesadores de múltiples núcleos. Además, el procesador 805 puede implementarse como un sistema de procesamiento integrado y/o un sistema de procesamiento distribuido.
La memoria 810 puede operar para permitir el almacenamiento y la recuperación de datos usados en el presente documento y/o versiones locales de aplicaciones y/o software y/o instrucciones o código que se ejecuta por el procesador 805, tal como para realizar las funciones respectivas del componente de determinación 109 descrito en el presente documento. La memoria 810 puede incluir cualquier tipo de memoria que puede usarse por un ordenador, tal como memoria de acceso aleatorio (RAM), memoria de solo lectura (ROM), cintas, discos magnéticos, discos ópticos, memoria volátil, memoria no volátil y cualquier combinación de los mismos.
El módulo de comunicaciones 815 puede hacerse funcionar para establecer y mantener comunicaciones con uno o más componentes/módulos internos o dispositivos externos utilizando hardware, software y servicios tal como se describe en el presente documento. El componente de comunicaciones 815 puede llevar comunicaciones entre los módulos en la MCP 144a, así como entre el usuario y los dispositivos externos, tales como dispositivos ubicados a través de una red de comunicaciones y/o dispositivos conectados en serie o localmente a la MCP 144a. Por ejemplo, el componente de comunicaciones 815 puede incluir uno o más buses, y puede incluir además módulos de cadena de transmisión y recibir módulos de cadena asociados con un transmisor y un receptor, respectivamente, o un transceptor, que puede hacerse funcionar para interconectarse con dispositivos externos.
Adicionalmente, el almacén de datos 580, que puede ser cualquier combinación adecuada de hardware y/o software, que proporciona el almacenamiento masivo de información, bases de datos y programas empleados en relación con los aspectos descritos en el presente documento. Por ejemplo, el almacén de datos 820 puede ser un repositorio de datos para aplicaciones que el procesador 805 no está ejecutando actualmente.
La MCP 144a puede incluir adicionalmente un módulo de interfaz de usuario 825 que puede hacerse funcionar para recibir entradas de un usuario, y que puede hacerse funcionar además para generar salidas para su presentación al usuario. El módulo de interfaz de usuario 825 puede incluir uno o más dispositivos de entrada, incluyendo pero sin limitarse a un teclado, un teclado numérico, un ratón, una pantalla táctil, una tecla de navegación, una tecla de función, un micrófono, un módulo de reconocimiento de voz, cualquier otro mecanismo que pueda recibir una entrada de un usuario, o cualquier combinación de los mismos. Además, el módulo de interfaz de usuario 825 puede incluir uno o más dispositivos de salida, incluyendo pero sin limitarse a un pantalla, un altavoz, un mecanismo de retroalimentación háptica, una impresora, cualquier otro mecanismo que pueda presentar una salida a un usuario o cualquier combinación de los mismos.
En referencia a la figura 9, en un ejemplo que no debe interpretarse como limitativo, el NMC 112 puede incluir componentes adicionales para implementar una comunicación segura a través del componente de comunicación 120, que puede implementarse en instrucciones o código, firmware, hardware, o cualquier combinación de los mismos, legible por ordenado, programado especialmente.
En un aspecto, las características del componente de comunicación 120 descritas en el presente documento pueden implementarse en o ejecutarse usando uno o cualquier combinación de procesador 932, memoria 934 y almacén de datos 920. Por ejemplo, el componente de comunicación 120 puede definirse o programarse de otro modo como uno o más módulos de procesador del procesador 932. Además, por ejemplo, el módulo de advertencia avanzado 920 y el módulo de control del vehículo 924 pueden definirse como un medio legible por ordenador (por ejemplo, un medio legible por ordenador no transitorio) almacenado en la memoria 934 y/o el almacén de datos 910 y ejecutado por el procesador 932. Además, por ejemplo, las entradas y salidas relacionadas con las operaciones del componente de comunicación 120, que puede proporcionar un bus entre los componentes/módulos de NMC 112 o una interfaz para la comunicación con dispositivos o componentes/módulos externos.
El procesador 932 puede incluir un conjunto único o múltiple de procesadores o procesadores de múltiples núcleos. Además, el procesador 932 puede implementarse como un sistema de procesamiento integrado y/o un sistema de procesamiento distribuido.
La memoria 934 puede hacerse funcionar para almacenar y recuperar datos usados en el presente documento y/o versiones locales de aplicaciones y/o software y/o instrucciones o código que se ejecuta por el procesador 932, tal como para realizar las funciones respectivas de las entidades respectivas descritas en el presente documento. La memoria 934 puede incluir cualquier tipo de memoria que puede usarse por un ordenador, tal como memoria de acceso aleatorio (RAM), memoria de solo lectura (ROM), cintas, discos magnéticos, discos ópticos, memoria volátil, memoria no volátil y cualquier combinación de los mismos.
El componente de comunicaciones 120 puede hacerse funcionar para establecer y mantener comunicaciones con uno o más componentes/módulos internos y/o dispositivos externos utilizando hardware, software y servicios tal como se describe en el presente documento. El componente de comunicaciones 120 puede llevar comunicaciones entre los módulos en el NMC 112, así como entre el usuario y los dispositivos externos, tales como dispositivos ubicados a través de una red de comunicaciones y/o dispositivos conectados en serie o localmente al NMC 112. Por ejemplo, el componente de comunicaciones 120 puede incluir uno o más buses, y puede incluir además módulos de cadena de transmisión y recibir módulos de cadena asociados con un transmisor y un receptor, respectivamente, o un transceptor, que puede hacerse funcionar para interconectarse con dispositivos externos.
Adicionalmente, el almacén de datos 920, que puede ser cualquier combinación adecuada de hardware y/o software, que proporciona el almacenamiento masivo de información, bases de datos y programas empleados en relación con los aspectos descritos en el presente documento. Por ejemplo, el almacén de datos 920 puede ser un repositorio de datos para aplicaciones que el procesador 932 no está ejecutando actualmente.
El NMC 112 puede incluir adicionalmente un módulo de interfaz de usuario 925 que puede hacerse funcionar para recibir entradas de un usuario, y que puede hacerse funcionar además para generar salidas para su presentación al usuario. El módulo de interfaz de usuario 925 puede incluir uno o más dispositivos de entrada, incluyendo pero sin limitarse a un teclado, un teclado numérico, un ratón, una pantalla táctil, una tecla de navegación, una tecla de función, un micrófono, un módulo de reconocimiento de voz, cualquier otro mecanismo que pueda recibir una entrada de un usuario o cualquier combinación de los mismos. Además, el módulo de interfaz de usuario 926 puede incluir uno o más dispositivos de salida, incluyendo pero sin limitarse a una pantalla, un altavoz, un mecanismo de retroalimentación háptica, una impresora, cualquier otro mecanismo que pueda presentar una salida a un usuario o cualquier combinación de los mismos.
En vista de la divulgación anterior, un experto habitual en programación puede escribir código informático o identificar el hardware y/o los circuitos apropiados para implementar la invención dada a conocer sin dificultad basándose en diagramas de flujo y la descripción asociada en esta memoria descriptiva, por ejemplo. Por tanto, la divulgación de un conjunto particular de instrucciones de código de programa o dispositivos de hardware detallados no se considera necesaria para una comprensión adecuada de cómo hacer y usar la invención. La funcionalidad inventiva de los procesos implementados por ordenador reivindicados se explica en más detalle en la descripción anterior y conjuntamente con las figuras 3-5 que pueden ilustrar diversos flujos de proceso.
En la descripción anterior, el término “producto de software” puede incluir archivos que tengan contenido ejecutable, tal como: código objeto, scripts, código de bytes, archivos de lenguaje de marcado y parches. Además, un “producto de software” al que se hace referencia en el presente documento, también puede incluir archivos que no son de naturaleza ejecutable, tal como documentos que puede ser necesario abrir u otros archivos de datos a los que es necesario acceder.
El término “actualización de software” también puede incluir archivos que tienen contenido ejecutable, tal como: código objeto, scripts, código de bytes, archivos de lenguaje de marcado y parches. Además, “actualización de software” a la que se hace referencia en el presente documento, también puede incluir archivos que no son de naturaleza ejecutable, tal como documentos que puede ser necesario abrir u otros archivos de datos a los que es necesario acceder.
Tal como se usa en esta descripción, se pretende que los términos “módulo”, “base de datos”, “módulo”, “sistema” y similares se refieran a una entidad relacionada con ordenador, ya sea hardware, firmware, una combinación de hardware y software, software, o software en ejecución. Por ejemplo, un módulo puede ser, pero no se limita a, un proceso que se ejecuta en un procesador, un procesador, un objeto, un ejecutable, un hilo de ejecución, un programa y/o un ordenador. A modo de ilustración, tanto una aplicación que se ejecuta en un dispositivo informático como el dispositivo informático puede ser un módulo. Uno o más módulos pueden residir dentro de un proceso y/o hilo de ejecución, y un módulo puede estar ubicado en un ordenador y/o distribuirse entre dos o más ordenadores. Además, estos módulos pueden ejecutarse a partir de diversos medios legibles por ordenador que tienen diversas estructuras de datos almacenadas en ellos. Los módulos pueden comunicarse por medio de procesos locales y/o remotos, tal como según una señal que tiene uno o más paquetes de datos (por ejemplo, datos de un módulo que interactúan con otro módulo en un sistema local, sistema distribuido y/o a través de una red tal como Internet con otros sistemas a través de la señal).
En uno o más aspectos a modo de ejemplo, las funciones descritas pueden implementarse en hardware, software, firmware o cualquier combinación de los mismos. Si se implementan en software, las funciones pueden almacenarse en o transmitirse como una o más instrucciones o código en un medio legible por ordenador. Los medios legibles por ordenador incluyen tanto medios de almacenamiento del ordenador como medios de comunicación que incluyen cualquier medio que facilite la transferencia de un programa informático de un lugar a otro. Un medio de almacenamiento puede ser cualquier medio disponible al que pueda acceder un ordenador. A modo de ejemplo, y no de limitación, tal medio legible por ordenador puede comprender RAM, ROM, EEPROM, CD-ROM u otro almacenamiento en disco óptico, almacenamiento en disco magnético u otros dispositivos de almacenamiento magnético, o cualquier otro medio que pueda usarse para transportar o almacenar código de programa deseado en forma de instrucciones o estructuras de datos y al que pueda accederse mediante un ordenador.
Además, cualquier conexión se denomina de manera apropiada un medio legible por ordenador. Por ejemplo, si el software se transmite desde un sitio web, servidor u otra fuente remota usando un cable coaxial, cable de fibra óptica, par trenzado, línea de abonado digital (“DSL”), o tecnologías inalámbricas tales como, infrarrojos, radio y microondas, entonces el cable coaxial, el cable de fibra óptica, el par trenzado, la DSL o las tecnologías inalámbricas tales como infrarrojos, radio y microondas se incluyen en la definición de medio.
Disco (disk y disc), tal como se usa en el presente documento, incluye disco compacto (“CD”), disco láser, disco óptico, disco versátil digital (“DVD”), disco flexible y disco Blue-ray donde los discos (disks) habitualmente reproducen datos magnéticamente, mientras que los discos (discs) reproducen datos ópticamente con láseres. Las combinaciones de los anteriores también deben incluirse dentro del alcance de los medios legibles por ordenador.

Claims (13)

  1. REIVINDICACIONES
    i. Un método de comunicación segura en un dispositivo electrónico (144), que comprende:
    recibir, en el dispositivo electrónico y a través de un segundo canal de comunicación (220) entre el dispositivo electrónico y una entidad anfitriona (112), un primer conjunto de identificadores de dispositivo desde la entidad anfitriona;
    generar una lista blanca de identificadores de dispositivo que incluye uno o más identificadores de dispositivo del primer conjunto de identificadores de dispositivo en respuesta a recibir el primer conjunto de identificadores de dispositivo desde la entidad anfitriona, en el que la lista blanca de identificadores de dispositivo permite que cualquier dispositivo tenga un identificador de dispositivo asociado dentro de la lista blanca de identificadores de dispositivo para comunicarse de manera segura con el dispositivo electrónico; detectar, en el dispositivo electrónico, que un primer dispositivo (146) está dentro de un alcance de comunicación del dispositivo electrónico según uno o más protocolos de comunicación, en el que el primer dispositivo está alejado del dispositivo electrónico y la entidad anfitriona;
    establecer una sesión de comunicación restringida con el primer dispositivo basándose en la detección de que el primer dispositivo está dentro de alcance de comunicación del dispositivo electrónico, en el que la sesión de comunicación restringida comprende una sesión de emparejamiento;
    recibir, a través de un primer canal de comunicación (224) asociado con el uno o más protocolos de comunicación, una solicitud de autenticación que incluye un primer identificador de dispositivo desde el primer dispositivo en respuesta a establecer la sesión de comunicación restringida con el primer dispositivo; determinar si la lista blanca de identificadores de dispositivo incluye el primer identificador de dispositivo en respuesta a recibir la solicitud de autenticación según una determinación de que la lista blanca de identificadores de dispositivo incluye el primer identificador de dispositivo, permitiendo una sesión de comunicación no restringida con el primer dispositivo, en el que la sesión de comunicación no restringida comprende una comunicación segura que permite una o ambas de una sincronización de datos entre el dispositivo electrónico y el primer dispositivo o una recuperación de estado de uno o más mensajes o archivos del primer dispositivo; y
    según una determinación de que la lista blanca de identificadores de dispositivo no incluye el primer identificador, terminar la sesión de comunicación restringida con el primer dispositivo.
  2. 2. El método según la reivindicación 1, en el que permitir una sesión de comunicación no restringida con el primer dispositivo incluye:
    enviar una o más de una dirección del dispositivo electrónico, una indicación de habilitación de escaneo de identificador de conductor o un mensaje de tarea de flujo de trabajo al primer dispositivo.
  3. 3. El método según la reivindicación 1, que comprende además:
    recibir, en el dispositivo electrónico, un segundo conjunto de identificadores desde una entidad anfitriona, incluyendo el segundo conjunto de identificadores un segundo identificador de dispositivo asociado con un segundo dispositivo;
    determinar si uno o más identificadores de dispositivo que incluyen el primer identificador del primer conjunto de identificadores de dispositivo están ausentes del segundo conjunto de identificadores; y ajustar la lista blanca de identificadores de dispositivo basándose en la determinación de que uno o más identificadores de dispositivo que incluyen el primer identificador del primer conjunto de identificadores de dispositivo están ausentes del segundo conjunto de identificadores.
  4. 4. El método según la reivindicación 3, en el que ajustar la lista blanca de identificadores de dispositivo incluye eliminar el uno o más identificadores de dispositivo, ausentes del segundo conjunto de identificadores de dispositivo, que incluyen el primer identificador de la lista blanca de identificadores de dispositivo.
  5. 5. El método según la reivindicación 4, en el que cada identificador de dispositivo del primer conjunto de identificadores de dispositivo que incluye el primer identificador de dispositivo y del segundo conjunto de identificadores de dispositivo que incluye el segundo identificador de dispositivo es uno de un número de directorio móvil o un identificador de dispositivo generado por la entidad anfitriona.
  6. 6. El método según la reivindicación 1, en el que recibir el primer conjunto de identificadores de dispositivo incluye recibir un mensaje de configuración que incluye el primer conjunto de identificadores de dispositivo desde la entidad anfitriona a través del primer canal de comunicación o un mensaje de aprovisionamiento que incluye el primer conjunto de identificadores desde una segunda entidad anfitriona a través del segundo canal de comunicación diferente respectivamente de la primera entidad anfitriona y el primer canal de comunicación.
  7. 7. El método según la reivindicación 1, en el que la solicitud de autenticación incluye un identificador de versión de una aplicación que se ejecuta en el primer dispositivo, y en el que determinar si la lista blanca de identificadores de dispositivo incluye el primer identificador de dispositivo incluye determinar si el identificador de versión de la aplicación que se ejecuta en el primer dispositivo satisface un identificador de versión compatible en el dispositivo electrónico.
  8. 8. El método según la reivindicación 8, en el que permitir la sesión de comunicación no restringida con el primer dispositivo incluye permitir la comunicación según una determinación de que el identificador de versión de la aplicación que se ejecuta en el primer dispositivo satisface el identificador de versión compatible en el dispositivo electrónico.
  9. 9. El método según la reivindicación 1, en el que recibir el conjunto de identificadores de dispositivo incluye recibir según un protocolo de comunicación por el aire, y en el que el protocolo de comunicación por el aire incluye uno de un protocolo de red de área local amplia o un protocolo terrestre.
  10. 10. El método según la reivindicación 1, en el que el uno o más protocolos de comunicación incluyen uno de Bluetooth o un protocolo de red de área local amplia, y en el que el dispositivo electrónico está acoplado a un vehículo.
  11. 11. Un dispositivo electrónico (144) para comunicación segura entre dispositivos, que comprende:
    un procesador;
    una memoria acoplada al procesador, en el que la memoria incluye instrucciones ejecutables por el procesador para:
    recibir, a través de un segundo canal de comunicación (220) entre el dispositivo electrónico y una entidad anfitriona (112), un primer conjunto de identificadores de dispositivo desde la entidad anfitriona; generar una lista blanca de identificadores de dispositivo que incluye uno o más identificadores de dispositivo del primer conjunto de identificadores de dispositivo en respuesta a recibir el primer conjunto de identificadores de dispositivo desde el dispositivo anfitrión, en el que la lista blanca de identificadores de dispositivo permite que cualquier dispositivo tenga un identificador de dispositivo asociado dentro de la lista blanca de identificadores de dispositivo para comunicarse de manera segura con el dispositivo electrónico; detectar que un primer dispositivo (146) está dentro de un alcance de comunicación del dispositivo electrónico según uno o más protocolos de comunicación, en el que el primer dispositivo está alejado del dispositivo electrónico y la entidad anfitriona;
    establecer una sesión de comunicación restringida con el primer dispositivo basándose en la detección de que el primer dispositivo está dentro del alcance de comunicación del dispositivo electrónico, en el que la sesión de comunicación restringida comprende una sesión de emparejamiento;
    recibir, a través de un primer canal de comunicación (224) entre el dispositivo electrónico y el primer dispositivo, en el que el primer canal de comunicación está asociado con el uno o más protocolos de comunicación, una solicitud de autenticación que incluye el primer identificador de dispositivo desde el primer dispositivo en respuesta a establecer la sesión de comunicación restringida con el primer dispositivo; determinar si la lista blanca de identificadores de dispositivo incluye el primer identificador de dispositivo en respuesta a recibir la solicitud de autenticación
    según una determinación de que la lista blanca de identificadores de dispositivo incluye el primer identificador de dispositivo, permitir una sesión de comunicación no restringida con el primer dispositivo, en el que la sesión de comunicación no restringida comprende una conexión segura que permite una o ambas de una sincronización de datos entre el dispositivo electrónico y el primer dispositivo o una recuperación de estado de uno o más mensajes o archivos del primer dispositivo; y
    según una determinación de que la lista blanca de identificadores de dispositivo no incluye el primer identificador, terminar la sesión de comunicación restringida con el primer dispositivo.
  12. 12. El dispositivo electrónico según la reivindicación 11, en el que para permitir una sesión de comunicación no restringida con el primer dispositivo, la memoria incluye además instrucciones ejecutables por el procesador para:
    enviar una o más de una dirección del dispositivo electrónico, una indicación de habilitación de escaneo de identificador de conductor o un mensaje de tarea de flujo de trabajo al primer dispositivo.
  13. 13. Un medio legible por ordenador para comunicación segura entre dispositivos, en el que el medio legible por ordenador comprende un código para realizar el método según una cualquiera de las reivindicaciones 1-10.
ES17738777T 2016-01-13 2017-01-09 Gestión de comunicación de dispositivos en un sistema de comunicación Active ES2855738T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US14/994,381 US10149157B2 (en) 2016-01-13 2016-01-13 Device communication management in a communication system
PCT/US2017/012773 WO2017123508A1 (en) 2016-01-13 2017-01-09 Device communication management in a communication system

Publications (1)

Publication Number Publication Date
ES2855738T3 true ES2855738T3 (es) 2021-09-24

Family

ID=59276403

Family Applications (1)

Application Number Title Priority Date Filing Date
ES17738777T Active ES2855738T3 (es) 2016-01-13 2017-01-09 Gestión de comunicación de dispositivos en un sistema de comunicación

Country Status (7)

Country Link
US (1) US10149157B2 (es)
EP (1) EP3403370B1 (es)
BR (1) BR112018014200A2 (es)
CA (1) CA3010885A1 (es)
ES (1) ES2855738T3 (es)
MX (1) MX2018008734A (es)
WO (1) WO2017123508A1 (es)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112040444A (zh) * 2020-09-03 2020-12-04 中国第一汽车股份有限公司 一种控制方法、装置、设备及存储介质
EP4105086A1 (en) * 2021-06-14 2022-12-21 Volkswagen Ag Method for a mobile relay system, method for user equipment, method for an application server, apparatus, vehicle and computer program

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7130921B2 (en) 2002-03-15 2006-10-31 International Business Machines Corporation Centrally enhanced peer-to-peer resource sharing method and apparatus
US7448076B2 (en) 2002-09-11 2008-11-04 Mirage Networks, Inc. Peer connected device for protecting access to local area networks
JP2005303784A (ja) 2004-04-14 2005-10-27 Matsushita Electric Ind Co Ltd サーバ装置、要求発行機器、要求受諾機器、通信システム、通信方法及びプログラム
US9386091B2 (en) 2011-07-22 2016-07-05 Raketu Communications, Inc. Self-adapting direct peer to peer communication and messaging system
US9565558B2 (en) 2011-10-21 2017-02-07 At&T Intellectual Property I, L.P. Securing communications of a wireless access point and a mobile device
US8850037B2 (en) * 2012-05-24 2014-09-30 Fmr Llc Communication session transfer between devices
EP2701124B1 (en) 2012-08-21 2021-08-11 Bekey A/S Controlling access to a location
EP2750356A1 (en) * 2012-12-28 2014-07-02 Koninklijke KPN N.V. Entity creation for constrained devices
WO2014143814A1 (en) * 2013-03-15 2014-09-18 Bodhi Technology Ventures Llc Facilitating a secure session between paired devices
US9077693B2 (en) * 2013-09-23 2015-07-07 Netflix, Inc. Securely connecting control device to target device

Also Published As

Publication number Publication date
US10149157B2 (en) 2018-12-04
EP3403370A4 (en) 2019-08-21
EP3403370A1 (en) 2018-11-21
EP3403370B1 (en) 2020-12-02
MX2018008734A (es) 2018-09-21
BR112018014200A2 (pt) 2018-12-11
CA3010885A1 (en) 2017-07-20
US20170201880A1 (en) 2017-07-13
WO2017123508A1 (en) 2017-07-20

Similar Documents

Publication Publication Date Title
US9917698B2 (en) Management of certificates for mobile devices
US11265319B2 (en) Method and system for associating a unique device identifier with a potential security threat
US9843569B2 (en) Method and apparatus for access credential provisioning
US9628276B2 (en) Discovery of secure network enclaves
EP2441205B1 (en) Key management in secure network enclaves
CN103959857B (zh) 管理无线网络中的移动设备应用
US9813399B2 (en) Secure remote user device unlock for carrier locked user devices
US20140115340A1 (en) Unique device identifier provision method and apparatus
CN107493273A (zh) 身份认证方法、***及计算机可读存储介质
US20160088064A1 (en) Storing and transferring application data between devices
US20170187523A1 (en) Mobile device management delegate for managing isolated devices
JP2022528359A (ja) ブロックチェーン及びDICE-RIoTを使用したデバイスのリモート管理
US20180035293A1 (en) Authenticating a device utilizing a secure display
WO2020016480A1 (en) Electronic device update management
ES2855738T3 (es) Gestión de comunicación de dispositivos en un sistema de comunicación
US12041443B2 (en) Integrity for mobile network data storage
US10542569B2 (en) Community-based communication network services
US20230283600A1 (en) Network management service for a restricted region
US12014363B2 (en) Apparatus and methods for non-fungible tokens as universal digital identification
WO2023200904A1 (en) Devices, systems and methods for securing communication integrity
WO2024086858A1 (en) Ledger environment threat detection protocol system and method
CN115053553A (zh) 通信网络节点、用户设备、通信网络和方法