Autenticación e identificación automáticas de usuario para aplicación de mensajería instantánea móvil.

Un método para la identificación y autenticación automáticas de un usuario de una aplicación móvil que seejecuta en un dispositivo de comunicaciones inalámbricas,

comprendiendo el método:

recibir desde el dispositivo de comunicaciones inalámbricas un identificador único de dispositivo y unadirección de e-mail correspondientes al usuario del dispositivo de comunicaciones inalámbricas (300);asociar un identificador de registro con el identificador único de dispositivo y la dirección de e-mail (310);generar un signo de autenticación (320), y

comunicar el signo de autenticación y el identificador de registro al dispositivo de comunicacionesinalámbricas (300) para permitir que el usuario del dispositivo de comunicaciones inalámbricas seaconsiguientemente identificado y autenticado utilizando el identificador de registro y el signo de autenticación.

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E09174366.

Solicitante: RESEARCH IN MOTION LIMITED.

Nacionalidad solicitante: Canadá.

Dirección: 295 PHILLIP STREET WATERLOO, ONTARIO N2L 3W8 CANADA.

Inventor/es: HUNG, MICHAEL, MANOLESCU,ANDREEA, Lee,Dalsu, Khvan,Kateryna, Lo,Ken.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • H04L12/58 ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 12/00 Redes de datos de conmutación (interconexión o transferencia de información o de otras señales entre memorias, dispositivos de entrada/salida o unidades de tratamiento G06F 13/00). › Sistemas de conmutación de mensajes.
  • H04L29/06 H04L […] › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
  • H04W4/12 H04 […] › H04W REDES DE COMUNICACION INALAMBRICAS (difusión H04H; sistemas de comunicación que utilizan enlaces inalámbricos para comunicación no selectiva, p. ej. extensiones inalámbricas H04M 1/72). › H04W 4/00 Servicios especialmente adaptados para las redes de comunicación inalámbricas; Recursos para las mismas. › Mensajería; Buzones de correo; Anuncios.

PDF original: ES-2383242_T3.pdf

 

Autenticación e identificación automáticas de usuario para aplicación de mensajería instantánea móvil.

Fragmento de la descripción:

Autenticación e identificación automáticas de usuario para aplicación de mensajería instantánea móvil.

CAMPO TÉCNICO La presente tecnología se refiere en general a comunicaciones inalámbricas y, en particular, a identificación y autenticación de usuario para dispositivos de comunicaciones inalámbricas.

ANTECEDENTES Los dispositivos de comunicaciones inalámbricas proporcionan una panoplia de funciones y aplicaciones que hace que estos dispositivos sean crecientemente populares. Para algunas aplicaciones tales como, por ejemplo, e-mail, agenda, calendario, la sincronización cliente-servidor asegura que los mensajes, contactos y citas del usuario sean registrados en el servidor, permitiendo de ese modo una fácil recuperación de estos datos en el caso de que el usuario conmute a un nuevo dispositivo o barra los datos del dispositivo. Para otras aplicaciones, en las que los datos del dispositivo no están registrados en un servidor, estos datos son vulnerables de modo que pueden perderse si el usuario realiza un barrido de datos en el dispositivo o conmuta a un nuevo dispositivo.

Por ejemplo, esto es un problema con mensajería de PIN puesto que esta forma de mensajería instantánea utiliza el identificador único de dispositivo (PIN) como dirección de transporte y no retransmite datos a través de un servidor. En cambio, los mensajes de PIN son comunicados directamente desde un dispositivo a otro a través de la red inalámbrica sin ser enrutados a través de un servidor de mensajería. Una agenda de contactos (una lista de PINs por cada uno de los contactos del usuario) , opciones de usuario u otra información de ese tipo para la aplicación de mensajería de PIN, están así expuestas a perderse si el usuario conmuta a un nuevo dispositivo o hace un barrido de datos en el dispositivo. Aunque se conoce en el estado de la técnica interponer un servidor y registrar el usuario en el servidor creando un inicio de sesión de cuenta de usuario o ID de usuario, esta solución conduce a fatiga de contraseña y a la práctica insegura de reutilización de contraseñas. En consecuencia, sigue existiendo una necesidad de una técnica que conserve los datos de dispositivo cuando un dispositivo es conmutado o barrido sin exacerbar el problema de fatiga de contraseña.

El documento US 2008/0216153 A1 divulga sistemas, aparatos y métodos para facilitar la autenticación y las identificaciones para dispositivos de red. Un identificador que ya esté afiliado a un dispositivo se utiliza como nombre de usuario en un proceso de autenticación. Una contraseña y una clave de autenticación son generadas en base a al menos el nombre de usuario, y la contraseña y la clave de autenticación son proporcionadas al dispositivo. Durante el intento de acceso a un servicio de red por parte del dispositivo, el nombre de usuario, la contraseña y la clave de autenticación son intercambiados de alguna manera para determinar la autenticidad del dispositivo.

BREVE DESCRIPCIÓN DE LOS DIBUJOS Las características y ventajas adicionales de la presente tecnología resultaran evidentes a partir de la descripción detallada que sigue, tomada en combinación con los dibujos anexos, en los que:

La Figura 1 es una representación esquemática de un ejemplo de dispositivo de comunicaciones inalámbricas en el que puede ser implementada la presente tecnología; La Figura 2 es una representación esquemática de una pluralidad de dispositivos de comunicaciones inalámbricas conectados a un servidor de mensajería instantánea, servidor de e-mail y servidor de aplicaciones a través de redes inalámbricas y de Internet; La Figura 3 representa esquemáticamente un servidor de mensajería instantánea (servidor de mensajería) como ejemplo de un servidor de aplicación móvil que puede implementar la presente tecnología para identificar y autenticar automáticamente usuarios del dispositivo; La Figura 4 es un diagrama de flujo que compendia algunas de las etapas principales de un método de identificación y autenticación automática de un usuario de una aplicación móvil; La Figura 5 es un diagrama de flujo que compendia algunas de las etapas principales de un método de registro automático de un usuario de una aplicación móvil en un servidor; La Figura 6 es un diagrama que representa un modelo de datos para la cuenta de usuario en el que un ID de registro se ha asociado a un PIN y a una dirección de e-mail; La Figura 7 representa un flujo de mensaje para un protocolo de autenticación de acuerdo con una implementación de esta nueva tecnología, y La Figura 8 representa un método de actualización de información de Pin cuando un usuario conmuta a un nuevo dispositivo que tiene un nuevo PIN de acuerdo con una implementación de esta nueva tecnología, y Se apreciará que a través de los dibujos anexos se han identificado las mismas características con iguales números de referencia.

DESCRIPCIÓN DETALLADA En general, la presente tecnología proporciona una forma innovadora de que un servidor identifique y autentique automáticamente un usuario de una aplicación móvil tal como, por ejemplo, una aplicación de mensajería

instantánea que se ejecuta en un dispositivo de comunicaciones inalámbricas. El dispositivo comunica al servidor un identificador único de dispositivo (por ejemplo, un número de PIN, ESN, IMEI u otro código o número que identifique unívocamente el dispositivo inalámbrico) y una dirección de e-mail (que está enlazada con el dispositivo) . El servidor asocia el identificador único de dispositivo y la dirección de e-mail con un identificador de registro. El identificador de registro, la dirección de e-mail y el identificador único de dispositivo forman así un triplete que puede ser usado para identificar y autenticar al usuario incluso aunque el usuario cambie el identificador único de dispositivo (por ejemplo, al conmutar dispositivos) o cambie su dirección de e-mail. Esta técnica permite con ello la creación de una cuenta (ID y contraseña de usuario) en el servidor para registrar datos relacionados con la aplicación. Por ejemplo, en el contexto específico de una aplicación de mensajería instantánea, los contactos (listas de contactos) , opciones, perfiles, etc. (que constituyen los datos relacionados con la aplicación) pueden ser registrados en el servidor y recuperados cuando se precise accediendo a la cuenta con el uso del nuevo protocolo de identificación y autenticación automáticas. Esto elimina la necesidad de que el usuario recuerde e introduzca un ID y una contraseña de usuario para acceder a su cuenta en el servidor. En consecuencia, esta nueva tecnología permite que los datos de dispositivo (que en otro caso se perderían si el dispositivo fuera barrido o conmutado) , sean conservados mediante almacenamiento de estos datos de dispositivo en una cuenta en un servidor. Los datos pueden ser recuperados de manera fácil y sin problemas empleando la nueva técnica de identificación y autenticación automáticas para acceder a los datos de la cuenta en el servidor sin que se requiera que el usuario introduzca un ID de inicio de sesión o una contraseña.

De ese modo, un aspecto principal de la presente tecnología consiste en un método para la identificación y la autenticación automáticas de un usuario de una aplicación móvil que se ejecuta en un dispositivo de comunicaciones inalámbricas. El método llevado a cabo por el servidor entraña recibir desde el dispositivo de comunicaciones inalámbricas un identificador único de dispositivo y una dirección de e-mail del usuario correspondientes al dispositivo de comunicaciones inalámbricas, asociar un identificador de registro con el identificador único de dispositivo y la dirección de e-mail, generar un signo de autenticación, y comunicar el signo de autenticación y el identificador de registro al dispositivo de comunicaciones inalámbricas.

Otro aspecto principal de la presente tecnología consiste en un método para registrar automáticamente un usuario de una aplicación móvil que se ejecuta en un dispositivo de comunicaciones inalámbricas con un servidor. El método llevado a cabo por el dispositivo de comunicaciones inalámbricas conlleva determinar una dirección de e-mail del usuario correspondiente al dispositivo de comunicaciones inalámbricas, comunicar al servidor un identificador único de dispositivo y la dirección de e-mail para permitir que un identificador de registro almacenado en el servidor sea asociado con el identificador único de dispositivo y con la dirección de e-mail, y recibir un signo de autenticación y el identificador de registro desde el servidor.

Todavía otro aspecto... [Seguir leyendo]

 


Reivindicaciones:

recibir desde el dispositivo de comunicaciones inalámbricas un identificador único de dispositivo y una dirección de e-mail correspondientes al usuario del dispositivo de comunicaciones inalámbricas (300) ; asociar un identificador de registro con el identificador único de dispositivo y la dirección de e-mail (310) ;

generar un signo de autenticación (320) , y comunicar el signo de autenticación y el identificador de registro al dispositivo de comunicaciones inalámbricas (300) para permitir que el usuario del dispositivo de comunicaciones inalámbricas sea consiguientemente identificado y autenticado utilizando el identificador de registro y el signo de autenticación.

2. El método según se reivindica en la reivindicación 1, en el que la aplicación móvil es una aplicación de mensajería instantánea en comunicación con un servidor de mensajería instantánea.

3. El método según se reivindica en la reivindicación 2, en el que la recepción del identificador único de dispositivo y de la dirección de e-mail comprende recibir una petición de autenticación que incluye un identificador único de 20 dispositivo encriptado y una dirección de e-mail encriptada a través de una sesión de mensaje instantáneo desde el dispositivo hasta el servidor de mensajería instantánea.

4. El método según se reivindica en la reivindicación 3, en el que comunicar el signo de autenticación y el identificador de registro comprende transmitir un e-mail de autenticación que incluye un signo de autenticación 25 encriptado.

5. El método según se reivindica en la reivindicación 4, en el que transmitir el e-mail de autenticación comprende:

transmitir el e-mail de autenticación en un formato predeterminado para permitir que la aplicación de 30 mensajería instantánea que se ejecuta en el dispositivo intercepte automáticamente el e-mail de autenticación y descodifique automáticamente el signo de autenticación.

6. El método según se reivindica en la reivindicación 5, que comprende además:

recibir desde el dispositivo una petición de autenticación que incluye el identificador único de dispositivo, la dirección de e-mail y el signo de autenticación, y transmitir una respuesta de autenticación hasta el dispositivo.

7. El método según se reivindica en la reivindicación 2, que comprende además:

recibir en el servidor de mensajería instantánea un nuevo identificador único de dispositivo para un nuevo dispositivo; comunicar un acuse de recibo del nuevo identificador único de dispositivo al nuevo dispositivo; guardar el nuevo identificador único de dispositivo en una base de datos de transacciones accesible por parte 45 del servidor; comunicar el nuevo identificador único de dispositivo a otro dispositivo que el servidor lo ha identificado como un contacto del usuario en base al identificador de registro asociado al usuario; recibir un acuse de recibo del nuevo identificador único de dispositivo por parte del contacto, y retirar el identificador único de dispositivo desde la base de datos de transacciones.

8. El método según se reivindica en la reivindicación 1, que comprende además:

crear una cuenta en un servidor asociando el identificador de registro con el identificador único de dispositivo y con la dirección de e-mail.

9. El método según se reivindica en la reivindicación 8, en el que el acceso a la cuenta comprende comunicar ya sea solamente la dirección de e-mail a partir de la cual se ha determinado el identificador de registro para la cuenta o ya sea solamente el identificador único de dispositivo a partir del cual se ha determinado el identificador de registro para la cuenta.

10. El método según se reivindica en la reivindicación 8, que comprende además:

acceder a la cuenta comunicando al servidor el identificador de registro y el signo de autenticación.

11. Un método, llevado a cabo en un dispositivo de comunicaciones inalámbricas, para registrar automáticamente un usuario de una aplicación móvil que se ejecuta en el dispositivo de comunicaciones inalámbricas, en un servidor, comprendiendo el método:

determinar una dirección de e-mail correspondiente al usuario del dispositivo de comunicaciones inalámbricas (340) ; comunicar al servidor un identificador único de dispositivo y la dirección de e-mail para permitir que un identificador de registro almacenado en el servidor sea asociado al identificador único de dispositivo y a la dirección de e-mail (350) , y recibir un signo de autenticación y el identificador de registro desde el servidor (360) .

12. El método según se reivindica en la reivindicación 11, en el que la aplicación móvil es una aplicación de mensajería instantánea, y el que el servidor es un servidor de mensajería instantánea.

13. El método según se reivindica en la reivindicación 12, en el que comunicar el identificador único de dispositivo y la dirección de e-mail comprende transmitir una petición de autenticación que incluye un identificador único de dispositivo encriptado y una dirección de e-mail encriptada por medio de una sesión de mensaje instantáneo desde el dispositivo hasta el servidor de mensajería instantánea.

14. El método según se reivindica en la reivindicación 13, en el que recibir el signo de autenticación y el identificador de registro comprende:

interceptar un e-mail de autenticación que incluye un signo de autenticación encriptado; descodificar el signo de autenticación, y transmitir de nuevo al servidor a través de la sesión de mensaje instantáneo una petición de autenticación que incluye el identificador único de dispositivo, la dirección de e-mail y el signo de autenticación.

15. El método según se reivindica en la reivindicación 12, que comprende:

comunicar un nuevo identificador único de dispositivo al servidor de mensajería instantánea, y recibir un acuse de recibo desde el servidor de mensajería instantánea que notifique al usuario del nuevo dispositivo que el nuevo identificador único de dispositivo va a ser distribuido por el servidor de mensajería instantánea a todos los contactos almacenados en el servidor de mensajería instantánea asociado a un identificador de registro para el usuario.

16. Un dispositivo (100) de comunicaciones inalámbricas, que comprende:

un transceptor (170) de radiofrecuencia, y un procesador (110) acoplado operativamente a una memoria (120, 130) que comprende instrucciones ejecutables con ordenador, las cuales, cuando son ejecutadas por el procesador, provocan que el procesador lleve a cabo las etapas de una cualquiera de las reivindicaciones 8 a 12.

17. Un servidor (214) de aplicación móvil, que comprende:

una conexión de red (215) para recibir desde un dispositivo (100) de comunicaciones inalámbricas un identificador único de dispositivo y una dirección de e-mail correspondientes a un usuario del dispositivo de comunicaciones inalámbricas; una memoria (214b) para almacenar un identificador de registro; un procesador (214a) acoplado operativamente a la memoria para asociar el identificador de registro al identificador único de dispositivo y a la dirección de e-mail, para generar un signo de autenticación y para comunicar a través de e-mail el signo de autenticación y el identificador de registro al dispositivo de comunicaciones inalámbricas.

18. El servidor de aplicación móvil según se reivindica en la reivindicación 17, en el que el identificador único de dispositivo y la dirección de e-mail son recibidos en una petición de autenticación durante una sesión de mensajería instantánea entre una aplicación de mensajería instantánea que se ejecuta en el dispositivo y el servidor de aplicación móvil que actúa como servidor de mensajería instantánea.

19. El servidor de aplicación móvil según se reivindica en la reivindicación 18, en el que el servidor está configurado para esperar la recepción de una petición de autenticación que incluye el identificador único de dispositivo, la dirección de e-mail y el signo de autenticación, y para contestar con una respuesta de autenticación que confirme que confirme que la autenticación del usuario en el servidor ha sido completada con éxito.

20. El servidor de aplicación móvil según se reivindica en la reivindicación 18, en el que el servidor está configurado para:

recibir un nuevo identificador único de dispositivo desde un nuevo dispositivo; acusar recibo del nuevo identificador único de dispositivo desde el nuevo dispositivo; guardar el nuevo identificador único de dispositivo en una base de datos de transacciones accesible por parte del servidor;

identificar al usuario en base a uno o ambos de entre el identificador de registro y la dirección de e-mail; identificar contactos asociados al usuario; comunicar el nuevo identificador único de dispositivo a los contactos hasta que el servidor haya recibido el acuse de recibo desde todos los contactos, y retirar el nuevo identificador único de dispositivo de la base de datos.


 

Patentes similares o relacionadas:

Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]

Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]

Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]

Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]

Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]

Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]

Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]

Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .