SEGURIDAD PARA DISPOSITIVOS DE COMUNICACIONES MÓVILES.
Un dispositivo de comunicaciones móviles (10) para comunicar con una red inalámbrica (50) que comprende:
un almacenamiento electrónico (24) que tiene datos almacenados inmediatamente después;
un procesador (38) conectado con el almacenamiento (24) para acceder a los datos;
un subsistema de comunicación (11) conectado con el procesador (38) para intercambiar las señales con la red inalámbrica (50) y con el procesador (38);
un interfaz de entrada de usuario conectado para enviar las señales de entrada de usuario al procesador (38) en respuesta a la acción del usuario; y,
un módulo de seguridad (56) asociado con el procesador (38) para borrar una condición de desencadenamiento que comprende una carencia de comunicación por el dispositivo (10) con la red inalámbrica (50) durante una extensión de tiempo predeterminada, y para tomar automáticamente una acción de seguridad si una acción de desviación del usuario no se detecta a través del interfaz de entrada de usuario después de la detección de la condición de desencadenamiento, en el que la acción de seguridad incluye el borrado de los datos de, o cifrado de datos en, el almacenamiento electrónico.
Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E09156911.
Solicitante: RESEARCH IN MOTION LIMITED.
Nacionalidad solicitante: Canadá.
Dirección: 295 PHILLIP STREET WATERLOO, ONTARIO N2L 3W8 CANADA.
Inventor/es: ROBERTSON, IAN.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- H04L12/56
- H04L29/06 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
- H04M1/673 H04 […] › H04M COMUNICACIONES TELEFONICAS (circuitos para el control de otros aparatos vía cable telefónico y que no implican aparatos de conmutación telefónica G08). › H04M 1/00 Equipos de subestaciones, p. ej. para utilización por el abonado (servicios de abonado o instalaciones proporcionadas en las centrales H04M 3/00; aparatos con fichas de pago previo H04M 17/00; disposiciones de suministro de corriente H04M 19/08). › requiriéndose al usuario teclear un código.
- H04M1/725 H04M 1/00 […] › Teléfonos inalámbricos (interfaces de usuario especialmente adaptadas para ello H04M 1/724).
- H04W12/02 H04 […] › H04W REDES DE COMUNICACION INALAMBRICAS (difusión H04H; sistemas de comunicación que utilizan enlaces inalámbricos para comunicación no selectiva, p. ej. extensiones inalámbricas H04M 1/72). › H04W 12/00 Disposiciones de seguridad; Autenticación; Protección de la privacidad o el anonimato. › Protección de la privacidad o el anonimato, p. ej. protección de la información identificable personalmente [PII].
- H04W88/02 H04W […] › H04W 88/00 Dispositivos especialmente adaptados para redes de comunicación inalámbricas, p. ej. terminales, estaciones base o dispositivos de punto de acceso. › Terminales.
PDF original: ES-2375899_T3.pdf
Fragmento de la descripción:
Seguridad para dispositivos de comunicaciones móviles.
ANTECEDENTES DE LA INVENCIÓN
La presente invención se refiere a las comunicaciones móviles.
Como resultado de su movilidad, los dispositivos de comunicaciones móviles algunas veces se pierden o son robados. Frecuentemente, la pérdida de información almacenada en un dispositivo extraviado es de mayor preocupación que la pérdida del dispositivo en sí misma. Por ejemplo, el dispositivo puede tener información sensible y/o confidencial almacenada en él que podría causar daños si se adquiere por otros. Tal información sensible podría incluir, entre otras cosas, mensajes almacenados de naturaleza confidencial, e información de las comunicaciones almacenadas que permitiría a terceras partes hacerse pasar electrónicamente por la persona a la que legítimamente pertenece el dispositivo móvil.
En algunas redes de comunicación móvil, una vez que un usuario descubre que su dispositivo móvil está perdido, puede contactar con el operador de red y requerir que sea enviado un “paquete asesino” al dispositivo móvil perdido dando instrucciones al dispositivo para que borre la información sensible de su memoria. No obstante, tal sistema requiere que el usuario se dé cuenta que el dispositivo móvil está perdido, y que el dispositivo móvil está en comunicación con la red. Si el usuario depende del dispositivo para la comunicación, puede ser incapaz de informar de la pérdida o robo de una manera oportuna.
De esta manera, la seguridad de los dispositivos de comunicaciones móviles es una preocupación.
La US 6.542.729 B1 describe un sistema y método para minimizar el uso fraudulento de un teléfono móvil en el que el teléfono móvil es desactivado si una variación en el uso excede un determinado umbral. La US 5.862.472 describe un circuito y método de control para indicar la pérdida de un teléfono portátil en el que la generación de una alarma audible se detiene cuando se pone una determinada contraseña en la entrada. La US.6.370.402 B1 describe un terminal de radio portátil en el que una unidad de control del terminal portátil espera una contraseña y, en respuesta a la contraseña introducida, borra los contenidos de una memoria de registro de datos de usuario.
SUMARIO DE LA INVENCIÓN
De acuerdo con una realización ejemplo de la invención, hay proporcionado un dispositivo de comunicaciones móviles para comunicar con una red inalámbrica. El dispositivo de comunicaciones móviles incluye un almacenamiento electrónico que tiene datos almacenados inmediatamente después, un procesador conectado al almacenamiento para el acceso de los datos, un subsistema de comunicaciones conectado al procesador para el intercambio de señales con la red inalámbrica y con el procesador, un interfaz de entrada de usuario conectado para enviar las señales de entrada de usuario al procesador en respuesta a la acción del usuario, y un módulo de seguridad asociado con el procesador para detectar una condición de desencadenamiento que comprende una carencia de comunicación con la red inalámbrica durante un periodo de tiempo predeterminado, y tomar automáticamente una acción de seguridad si no se detecta una acción de desviación del usuario después de la detección de la condición de desencadenamiento, en la que la acción de seguridad incluye borrar los datos de, o cifrar los datos en, el almacenamiento electrónico.
De acuerdo con otra realización ejemplo la invención, hay proporcionado un método para proporcionar seguridad para un dispositivo de comunicación móvil que se configura para comunicar sobre una red de comunicaciones inalámbrica, que incluye los pasos de: (a) monitorizar la condición de desencadenamiento, que cubre una carencia de comunicación por el dispositivo con la red inalámbrica durante una extensión de tiempo predeterminada; (b) con posterioridad a la aparición de la condición de desencadenamiento, monitorizar una acción de desviación del usuario predeterminada en el dispositivo de comunicación móvil; y (c) tras el fallo para detectar la acción de desviación del usuario predeterminada dentro de una extensión de tiempo predeterminada después de la aparición de la condición de desencadenamiento, tomar automáticamente la acción de seguridad para proteger los datos almacenados en el dispositivo de comunicación móvil, en el que dicha acción de seguridad incluye el borrado de los datos almacenados en el dispositivo de comunicación móvil, o el cifrado de los datos almacenados en el dispositivo de comunicación móvil.
Otros aspectos y rasgos de la presente invención llegarán a ser evidentes a aquellos expertos ordinarios en la técnica tras la revisión de la siguiente descripción de las realizaciones específicas de la invención en conjunto con las Figuras anexas.
BREVE DESCRIPCIÓN DE LOS DIBUJOS
Las realizaciones de la presente invención se describirán ahora, a modo de ejemplo solamente, con referencia a las Figuras adjuntas, en las que:
La Figura 1 es un diagrama de bloques que muestra un sistema de comunicaciones que incluye un dispositivo de comunicaciones móviles para el cual la presente invención se puede aplicar; La Figura 2 es un diagrama de flujo de un proceso de seguridad de acuerdo con las realizaciones de la invención.
Similares números de referencia se usan a través de las Figuras para indicar similares elementos y rasgos.
DESCRIPCIÓN DETALLADA
Con referencia ahora a los dibujos, la Figura 1 es un diagrama de bloques de un dispositivo de comunicación móvil 10 al que se aplica la presente invención en una realización ejemplo. El dispositivo de comunicación móvil 10 es un dispositivo de comunicación de dos vías que tiene al menos capacidades de comunicación de datos y preferentemente también de voz. El dispositivo preferentemente tiene la capacidad de comunicar con otros sistemas de ordenador en Internet. Dependiendo de la funcionalidad proporcionada por el dispositivo, en diversas realizaciones el dispositivo puede ser un dispositivo de comunicación de datos, un dispositivo de comunicación de modo múltiple configurado tanto para comunicación de voz y datos, un teléfono móvil, un PDA (asistente personal digital) habilitado para comunicación inalámbrica, o un sistema de ordenador con un módem inalámbrico, entre otras cosas.
El dispositivo incluye un subsistema de comunicación 11, que incluye un receptor 12, un transmisor 14, y los componentes asociados tales como uno o más, preferentemente integrados o internos, elementos de antena 16 y 18, osciladores locales (LO) 13, y un módulo de procesamiento tal como un procesador digital de señal (DSP) 20. Como será evidente para aquellos expertos en el campo de las comunicaciones, el diseño particular del subsistema de comunicación 11 será dependiente de la red de comunicación en la que se pretende que funcione el dispositivo.
Las señales recibidas por la antena 16 a través de una red de comunicación inalámbrica 50 se introducen al receptor 12, el cual puede realizar tales funciones de receptor común como la amplificación de señal, la conversión hacia abajo en frecuencia, el filtrado, la selección de canal y similares, y en algunas realizaciones, la conversión analógica a digital. De una manera similar, se procesan las señales a ser transmitidas, incluyendo la modulación y codificación por ejemplo, por el DSP 20 y se introducen al transmisor 14 para la conversión digital a analógica, la conversión hacia arriba en frecuencia, el filtrado, la amplificación y transmisión sobre la red de comunicaciones 50 a través de la antena 18. En ciertas realizaciones del dispositivo, la antena 16 y la antena 18 pueden ser la misma antena mientras que otras realizaciones incluirán dos sistemas de antena separados para una antena receptora y una antena transmisora.
El dispositivo 10 incluye un microprocesador 38 que controla la operación total del dispositivo. El microprocesador 38 interactúa con el subsistema de comunicaciones 11 y también interactúa con subsistemas del dispositivo adicionales tales como la pantalla 22, la memoria rápida 24, la memoria de acceso aleatorio (RAM) 26, los subsistemas auxiliares de entrada/salida (E/S) 28, el puerto serie 30, el teclado 32, el altavoz 34, el micrófono 36, un subsistema de comunicaciones de corto alcance 40, y cualesquiera otros subsistemas de dispositivo indicados de manera general como 42. Algunos de los subsistemas mostrados en la Figura 1 realizan las funciones de comunicación... [Seguir leyendo]
Reivindicaciones:
1. Un dispositivo de comunicaciones móviles (10) para comunicar con una red inalámbrica (50) que comprende:
un almacenamiento electrónico (24) que tiene datos almacenados inmediatamente después; un procesador (38) conectado con el almacenamiento (24) para acceder a los datos; un subsistema de comunicación (11) conectado con el procesador (38) para intercambiar las señales con la red inalámbrica (50) y con el procesador (38) ; un interfaz de entrada de usuario conectado para enviar las señales de entrada de usuario al procesador (38) en respuesta a la acción del usuario; y, un módulo de seguridad (56) asociado con el procesador (38) para borrar una condición de desencadenamiento que comprende una carencia de comunicación por el dispositivo (10) con la red inalámbrica (50) durante una extensión de tiempo predeterminada, y para tomar automáticamente una acción de seguridad si una acción de desviación del usuario no se detecta a través del interfaz de entrada de usuario después de la detección de la condición de desencadenamiento, en el que la acción de seguridad incluye el borrado de los datos de, o cifrado de datos en, el almacenamiento electrónico.
2. El dispositivo de comunicaciones móviles (10) de la reivindicación 1, en el que la acción de seguridad incluye el borrado de todos los datos o los seleccionados del almacenamiento (24) para proteger los datos.
3. El dispositivo de comunicaciones móviles (10) de la reivindicación 1, en el que la acción de seguridad incluye el cifrado de todos los datos o los seleccionados del almacenamiento (24) para proteger los datos.
4. El dispositivo de comunicaciones móviles (10) de la reivindicación 3, en el que una clave de cifrado almacenada en el almacenamiento (24) del dispositivo se usa para el cifrado y en el que el dispositivo de dispone a borrar la clave de cifrado durante o después del cifrado.
5. El dispositivo de comunicaciones móviles (10) de la reivindicación 1, en el que los datos incluyen los datos de servicio requeridos por el dispositivo móvil (10) para comunicar con éxito sobre la red inalámbrica (50) y en el que la acción de seguridad incluye el borrado de los datos de servicio del almacenamiento (24) .
6. El dispositivo de comunicaciones móviles (10) de la reivindicación 1, en el que la acción de seguridad incluye deshabilitar una capacidad del dispositivo (10) para comunicar con la red inalámbrica (50) .
7. El dispositivo de comunicaciones móviles (10) de la reivindicación 1, en el que el interfaz de entrada de usuario incluye el un teclado y en el que la condición de desencadenamiento incluye la inactividad del interfaz de entrada de usuario durante una extensión predeterminada.
8. El dispositivo de comunicaciones móviles (10) de la reivindicación 1, en el que el módulo de seguridad toma la acción de seguridad si la acción de desviación del usuario no se detecta dentro de una extensión predeterminada después de la detección de la condición de desencadenamiento.
9. El dispositivo de comunicaciones móviles (10) de la reivindicación 8, en el que el módulo de seguridad toma la acción de seguridad si la acción de desviación del usuario no se detecta dentro del número de intentos predeterminado por el usuario para tomar la acción de desviación de usuario.
10. El dispositivo de comunicaciones móviles (10) de la reivindicación 1, en el que la acción de desviación del usuario incluye la entrada de un secreto compartido por el dispositivo (10) y el usuario a través del interfaz de entrada de usuario.
11. El dispositivo de comunicaciones móviles (10) de la reivindicación 1, en el que el dispositivo incluye un dispositivo de salida de usuario para emitir una sugerencia para la acción, el módulo de seguridad (56) que provoca que la sugerencia sea emitida tras la detección de la condición de desencadenamiento.
12. Un método de suministrar seguridad para un dispositivo de comunicaciones móviles (10) que está configurado para comunicar sobre una red de comunicaciones inalámbricas (50) , que incluye los pasos de:
(a) monitorizar una condición de desencadenamiento que comprende una carencia de comunicación por el dispositivo (10) con la red inalámbrica (50) durante una extensión de tiempo predeterminada;
(b) posterior a la aparición de la condición de desencadenamiento, monitorizar una acción de desviación del usuario predeterminada en el dispositivo de comunicaciones inalámbricas (10) ; y,
(c) tras el fallo para detectar la acción de desviación del usuario predeterminada dentro de una extensión de tiempo predeterminada después de la aparición de la condición de desencadenamiento, tomar automáticamente la acción de seguridad para proteger los datos almacenados en el dispositivo de comunicación móvil (10) , en el que la acción de seguridad incluye el borrado de los datos almacenados en el
dispositivo de comunicación móvil (10) , o el cifrado de los datos almacenados en el dispositivo de comunicación móvil (10) .
13. El método de la reivindicación 12, en el que los datos almacenados en el dispositivo de comunicación móvil (10)
incluyen los datos de servicio requeridos por el dispositivo de comunicación móvil (10) para comunicar sobre la red de comunicaciones inalámbrica (50) , la acción de seguridad que incluye borrar permanentemente los datos de servicio almacenados en el dispositivo de comunicación móvil (10) .
14. El método de la reivindicación 12, en el que la acción de seguridad incluye el cifrado de al menos alguno de los 10 datos almacenados en el dispositivo de comunicación móvil (10) .
15. El método de la reivindicación 12, que incluye la emisión de una sugerencia para tomar la acción tras la aparición de la condición de desencadenamiento.
16. El método de la reivindicación 12, que incluye la monitorización de un número de intentos de acción de desviación del usuario y en el paso (c) también tomar la acción de seguridad si la acción de desviación del usuario no se toma con éxito dentro de un número de intentos predeterminado.
17. El método de la reivindicación 12, en el que al menos algunas funciones de comunicaciones del dispositivo (10) 20 se suspenden durante la extensión de tiempo predeterminada.
Patentes similares o relacionadas:
Dispositivo inalámbrico y procedimiento para visualizar un mensaje, del 25 de Marzo de 2020, de QUALCOMM INCORPORATED: Un dispositivo inalámbrico para visualizar un mensaje, comprendiendo el dispositivo inalámbrico: un visualizador gráfico ; una unidad de comunicaciones inalámbricas […]
Método de indicación de disponibilidad de servicio para terminales de radiofrecuencia de corto alcance, con visualización de icono de servicio, del 26 de Febrero de 2020, de Nokia Technologies OY: Un método que comprende: recibir, en un dispositivo , información de icono de un dispositivo de origen en conexión con descubrimiento de dispositivo […]
Procedimiento y aparato para la transmisión de entramado con integridad en un sistema de comunicación inalámbrica, del 6 de Noviembre de 2019, de QUALCOMM INCORPORATED: Un procedimiento para el entramado de paquetes en un sistema de transmisión inalámbrico que admite transmisiones de radiodifusión, el procedimiento que comprende: […]
Aparato y procedimiento para usar en la realización de peticiones de repetición automática en sistemas de comunicaciones de acceso múltiple inalámbricas, del 6 de Noviembre de 2019, de QUALCOMM INCORPORATED: Un procedimiento para usar en un sistema de comunicaciones inalámbricas que comprende al menos una estación base y al menos dos terminales inalámbricos […]
Procedimiento y aparato para sistemas inalámbricos de activación, del 31 de Octubre de 2019, de QUALCOMM INCORPORATED: Un procedimiento para controlar de forma inalámbrica una tarjeta de interfaz de red NIC (108 A-N) usando una red inalámbrica , con la NIC (108 A-N) […]
Método y sistema para visualizar un nivel de confianza de las operaciones de comunicación de red y la conexión de servidores, del 16 de Octubre de 2019, de Nokia Technologies OY: Un método que comprende: recibir, en un servidor , una primera solicitud para un análisis de una primera operación de comunicación desde […]
Un protocolo de red agile para comunicaciones seguras con disponibilidad asegurada de sistema, del 11 de Septiembre de 2019, de VirnetX Inc: Un método para un primer nodo para establecer una sesión con un segundo nodo , el método se realiza en el primer nodo , en el que […]
Dispositivo de nodo para una red de sensores inalámbricos, del 10 de Julio de 2019, de Wirepas Oy: Un dispositivo de nodo para una red de sensores inalámbricos, comprendiendo el dispositivo de nodo: - un transceptor […]