Sistema y método para autorizar el acceso a entornos de acceso controlado.
Un método para autorizar el acceso a un entorno de acceso controlado (100),
que comprende:
inscripción (300), por un dispositivo informático (105) que tiene un medio de almacenamiento (290) que tiene instrucciones almacenadas en el mismo y un procesador (210) configurado mediante la ejecución de las instrucciones en el mismo, de una pluralidad de usuarios (124), en el que, para cada uno de la pluralidad de usuarios, la inscripción incluye:
recepción, por el dispositivo informático de un dispositivo móvil respectivo, una aplicación de capa de puertos seguros, SSL, de dos direcciones, un certificado y una interfaz de programación de aplicaciones, API, una clave que identifica de manera única una aplicación de autenticación biométrica concreta que se ejecuta en el dispositivo móvil respectivo, en el que el dispositivo móvil respectivo es un dispositivo informático móvil, personal, del usuario respectivo;
establecimiento, mediante el dispositivo informático, de una sesión de comunicación segura inicial con el dispositivo móvil respectivo en base al certificado de SSL de dos direcciones de la solicitud recibida, que recibe, mediante el dispositivo informático del dispositivo informático del usuario durante la sesión inicial de comunicación segura, información de identificación asociada con el usuario respectivo y el dispositivo móvil respectivo; causando, durante la sesión de comunicación segura inicial, la asignación de una clave respectiva, tras la confirmación de la identidad de un usuario respectivo en base a los datos biométricos, la información de identificación asociada con el usuario respectivo y el dispositivo móvil (101a) respectivo, en el que la clave respectiva es una clave cifrada de SSL de dos direcciones con una capa de puertos seguros, que es adecuada para identificar de manera exclusiva al usuario respectivo emparejado con el dispositivo móvil respectivo y establecer sesiones de comunicación seguras posteriores entre el dispositivo móvil respectivo y el dispositivo informático,
almacenar la clave respectiva en al menos una base de datos (280) en asociación con un perfil de usuario respectivo, en el que los perfiles de usuario respectivos están asociados con cuentas de usuario respectivas que están asociadas con entornos de control de acceso respectivos, y en el que una clave privada respectiva, que corresponde a la clave respectiva, es proporcionada en el dispositivo móvil respectivo y almacenada en el dispositivo móvil respectivo durante la inscripción, y en el que la clave privada respectiva es una clave cifrada de SSL de dos direcciones que es adecuada para identificar de manera única al usuario respectivo emparejado con el dispositivo móvil y establecer sesiones de comunicación seguras entre el dispositivo móvil respectivo y el dispositivo informático;
recepción, por el dispositivo informático (105), de información de control de acceso que identifica el entorno de acceso controlado (100);
recepción, por el dispositivo informático (105) desde un dispositivo móvil (101a) a través de una red, de una solicitud de transacción que comprende una o más transmisiones e incluye: a) una clave privada respectiva, en la que la clave privada respectiva es adecuada para identificar a un usuario (124) emparejado con el dispositivo móvil (101a), y b) un indicador que indica si el usuario ha sido autenticado por el dispositivo móvil en base a los datos biométricos del usuario; procesamiento, mediante el dispositivo informático (105), utilizando al menos una base de datos (280), de la solicitud de transacción, en la que el procesamiento incluye:
verificar que la clave privada respectiva recibida corresponde a una clave respectiva almacenada en un perfil de usuario y, en base a la verificación, establecer una sesión de comunicación cifrada entre el dispositivo móvil (101a) y el dispositivo informático (105) utilizando la clave privada respectiva, verificar que el indicador confirma que la identidad del usuario ha sido autenticada por el dispositivo móvil en base a los datos biométricos del usuario,
verificar que una o más transmisiones se ajusten a una configuración predeterminada, y
autorización, por el dispositivo informático (105), en base al procesamiento de la solicitud de transacción, al usuario (124), para acceder al entorno de acceso controlado (100), mediante la determinación de que el perfil de usuario correspondiente a la clave privada respectiva identifica una cuenta de transacción que está asociada con el entorno de acceso controlado;
generación, por el dispositivo informático (105), de una notificación de autorización que facilita al usuario autorizado el acceso al entorno de acceso controlado (100); y
transmisión, por el dispositivo informático (105) al menos a un dispositivo informático remoto a través de una red, de la notificación de autorización.
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/US2014/037871.
Solicitante: Veridium IP Limited.
Nacionalidad solicitante: Reino Unido.
Dirección: 100 New Bridge Street London EC4V 6JA REINO UNIDO.
Inventor/es: HOYOS,HECTOR, BRAVERMAN,JASON, XIAO,GEOFFREY, STREIT,SCOTT, MATHER,JONATHAN FRANCIS.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- G06F21/32 FISICA. › G06 CALCULO; CONTEO. › G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 21/00 Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas. › utilizando datos biométricos, p. ej.: huellas dactilares, escáner de iris o huellas de voz.
- G06K9/00 G06 […] › G06K RECONOCIMIENTO DE DATOS; PRESENTACION DE DATOS; SOPORTES DE REGISTROS; MANIPULACION DE SOPORTES DE REGISTROS (impresión per se B41J). › Métodos o disposiciones para la lectura o el reconocimiento de caracteres impresos o escritos o el reconocimiento de formas, p. ej. de huellas dactilares (métodos y disposiciones para la lectura de grafos o para la conversión de patrones de parámetros mecánicos, p.e. la fuerza o la presencia, en señales eléctricas G06K 11/00; reconocimiento de la voz G10L 15/00).
- G06K9/46 G06K […] › G06K 9/00 Métodos o disposiciones para la lectura o el reconocimiento de caracteres impresos o escritos o el reconocimiento de formas, p. ej. de huellas dactilares (métodos y disposiciones para la lectura de grafos o para la conversión de patrones de parámetros mecánicos, p.e. la fuerza o la presencia, en señales eléctricas G06K 11/00; reconocimiento de la voz G10L 15/00). › Extracción de elementos o de características de la imagen.
- G06Q20/32 G06 […] › G06Q METODOS O SISTEMAS DE PROCESAMIENTO DE DATOS ESPECIALMENTE ADAPTADOS PARA FINES ADMINISTRATIVOS, COMERCIALES, FINANCIEROS, DE GESTION, DE SUPERVISION O DE PRONOSTICO; METODOS O SISTEMAS ESPECIALMENTE ADAPTADOS PARA FINES ADMINISTRATIVOS, COMERCIALES, FINANCIEROS, DE GESTION, DE SUPERVISION O DE PRONOSTICO, NO PREVISTOS EN OTRO LUGAR. › G06Q 20/00 Arquitectura, protocolos o esquemas de pago (aparatos para realizar o contabilizar transacciones de pagos G07F 7/08, G07F 19/00; cajas registradoras electrónicas G07G 1/12). › uso de dispositivos inalámbricos.
- G06Q20/40 G06Q 20/00 […] › Autorización, p. ej. identificación del ordenante o beneficiario, verificación de las credenciales del cliente o de la tienda; Revisión y aprobación de los contribuyentes, p. ej. verificación de las líneas de crédito o listas "negras".
- G07F19/00 G […] › G07 DISPOSITIVOS DE CONTROL. › G07F APARATOS ACCIONADOS POR MONEDAS O APARATOS SIMILARES (selección de monedas G07D 3/00; verificación de monedas G07D 5/00). › Sistemas bancarios completos; Disposiciones con activación por tarjeta codificada adaptados para suministrar o recibir dinero en metálico o similares y dirigir tales transacciones a cuentas existentes, p. ej. cajeros automáticos (equipo de tratamiento de datos para el cálculo bancario G06Q 40/02).
- H04L29/06 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
- H04M1/00 H04 […] › H04M COMUNICACIONES TELEFONICAS (circuitos para el control de otros aparatos vía cable telefónico y que no implican aparatos de conmutación telefónica G08). › Equipos de subestaciones, p. ej. para utilización por el abonado (servicios de abonado o instalaciones proporcionadas en las centrales H04M 3/00; aparatos con fichas de pago previo H04M 17/00; disposiciones de suministro de corriente H04M 19/08).
- H04W12/06 H04 […] › H04W REDES DE COMUNICACION INALAMBRICAS (difusión H04H; sistemas de comunicación que utilizan enlaces inalámbricos para comunicación no selectiva, p. ej. extensiones inalámbricas H04M 1/72). › H04W 12/00 Disposiciones de seguridad; Autenticación; Protección de la privacidad o el anonimato. › Autenticación.
PDF original: ES-2762524_T3.pdf
Patentes similares o relacionadas:
Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]
Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]
Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]
Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]
Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]
Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]
Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]
Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]