Un método implementado en ordenador para impedir ataques contra sistemas de autorización y productos de programas de ordenador del mismo.
Un método implementado en ordenador para impedir ataques contra sistemas de autorización,
en donde un segundo servidor (200), en conexión con un dispositivo informático de un usuario (100), a través de un segundo programa dedicado (102) instalado en dicho dispositivo informático, se usa para administrar un estado de las cuentas que el usuario (100) tiene en un primer servidor (300) y un estado de las operaciones definidas para una cuenta particular, configurándose dicho estado de cuenta y dicho estado de operación, cuando el usuario (100) quiera, como válido o no válido por el usuario (100) a través del segundo programa dedicado (102) y almacenados en una memoria del segundo servidor (200), y configurándose dicho estado de cuenta y dicho estado de operación por el usuario (100) una vez que un proceso de vinculación con el segundo servidor (200) se ha completado, asegurando dicho proceso de vinculación la privacidad del usuario (100), comprendiendo el método:
- recibir, por dicho primer servidor (300), del usuario (100) a través de un primer programa dedicado (101) que incluye un navegador, una solicitud para ser registrado en un servicio de dicho primer servidor (300), incluyendo dicha solicitud la provisión de información de identificación que valida la identidad del usuario (100) en el primer servidor (300);
- una vez que se ha validado la existencia del usuario por el primer servidor (300), recibir, por dicho segundo servidor (200), del primer servidor (300), una solicitud sobre un estado referente a una cuenta del usuario (100) en el primer servidor (300);
- en respuesta a recibir la solicitud, inicializar un primer intercambio de credenciales entre dicho primer (300) y segundo (200) servidores para proporcionar una autenticación mutua, realizándose el intercambio de credenciales mediante un procedimiento de autenticación en función del intercambio de certificados;
- verificación de dicho estado de cuenta por dicho segundo servidor (200);
- envío, por dicho segundo servidor (200), de dicho estado de cuenta a dicho primer servidor (300); y
- el uso por dicho primer servidor (300) de dicho estado de cuenta recibido para:
o autorización de dicha solicitud para ser registrado en dicho servicio si dicho estado de cuenta se ha establecido como válido, o
o rechazo de dicha solicitud para ser registrado en dicho servicio si dicho estado de cuenta se ha establecido como inválido,
en donde, en respuesta a la autorización de dicha solicitud para ser registrado en el servicio, se realiza una solicitud adicional por el usuario (100) mediante el primer programa dedicado (101) para realizar una operación relacionada con dicha cuenta del usuario (100) en dicho primer servidor (300), el método comprende además las siguientes etapas:
- realización de una verificación del estado de la operación por medio de:
o determinación, por dicho primer servidor (300) de qué entrada en un esquema de una jerarquía definida por dicha cuenta corresponde a dicha operación solicitada;
o solicitud, por dicho primer servidor (300) a dicho usuario (100) de la información necesaria para realizar dicha operación;
o en respuesta a recibir la solicitud, envío, por dicho usuario (100), de al menos parte de dicha información necesaria a dicho primer servidor (300) y una parte de dicha información necesaria a dicho segundo servidor (200) para completar la operación solicitada;
o con la recepción en dicho primer servidor (300) de dicha información necesaria, solicitud a dicho segundo servidor (200) del estado de operación definido por el usuario (100) sobre dicha entrada y registrando el segundo servidor (200) la parte recibida de información en su interior como parte de la configuración de usuario;
o inicialización de un segundo intercambio de credenciales entre dicho primer servidor (300) y dicho segundo servidor (200);
o evaluación, por parte de dicho segundo servidor (200) de información de estado de entrada de esquema desde una raíz de dicho esquema jerárquico a dicha entrada; y
o envío, por dicho segundo servidor (200), del resultado de dicha evaluación de información de estado de entrada del esquema a dicho primer servidor (300); y
- el uso, por dicho primer servidor (300), del resultado de dicha evaluación para permitir o bloquear dicha operación solicitada.
Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E13382397.
Solicitante: TELEFONICA DIGITAL ESPAÑA, S.L.U.
Nacionalidad solicitante: España.
Provincia: MADRID.
Inventor/es: GUZMÁN SACRISTÁN,Antonio, ALONSO CEBRIÁN,José María, BARROSO BERRUETA,DAVID, PALAZÓN ROMERO,JOSÉ MARÍA.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- H04L29/06 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
PDF original: ES-2753246_T3.pdf
Patentes similares o relacionadas:
Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]
Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]
Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]
Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]
Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]
Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]
Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]
Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]