Autentificación segura en un sistema con múltiples partes.

Sistema de red capaz de autentificar a múltiples usuarios diferentes ante múltiples proveedores de servicios diferentes

(801), que comprende:

un servidor de autentificación (100, 713) configurado para almacenar (i) un identificador de proveedor para cada uno de los múltiples proveedores de servicios diferentes en asociación con los requisitos de política de autentificación de los proveedores para el proveedor de servicios aplicable y (ii) un identificador de usuario para cada uno de los múltiples usuarios diferentes en asociación con la información de validación para el usuario de aplicación;

un primer dispositivo utilizable por un primero de los múltiples usuarios diferentes, y configurado para (901) transmitir una solicitud de entrada a un primero de los múltiples proveedores de servicios diferentes a través de la red;

un servidor de red, asociado a un primer proveedor de servicios (103) y configurado para transmitir, al servidor de autentificación a través de la red, (i) una solicitud de un número aleatorio y (ii) otras informaciones, donde el servidor de autentificación está configurado para (903) transmitir un número aleatorio al servidor de red a través de la red en respuesta a la solicitud de número aleatorio transmitida, donde el servidor de red está configurado además para transmitir el número aleatorio transmitido al primer dispositivo a través de la red en respuesta a la solicitud de entrada transmitida;

un segundo dispositivo (400) manejable por el primer usuario, y configurado (i) para recibir una entrada que le transfiere el otro número aleatorio desde el primer dispositivo, y (ii) para transmitir además el número aleatorio de entrada y una solicitud del primer usuario para ser autentificado en el servidor de autentificación a través de la red;

donde el servidor de autentificación está configurado además para (905)

transmitir, después de la transmisión por parte del segundo dispositivo del número aleatorio y de la solicitud de autentificación, el identificador del primer proveedor almacenado y los requisitos de política de autentificación del primer proveedor almacenados, y transmitir otras informaciones transmitidas, al segundo dispositivo a través de la red;

donde el segundo dispositivo está configurado (907) además para transmitir, en respuesta a los requisitos de política de autentificación del primer proveedor, un identificador del primer usuario (Qid) e información de validación de entrada del usuario al servidor de autentificación a través de la red;

donde el servidor de autentificación está configurado además para asociar el identificador del primer usuario transmitido con el identificador del primer usuario almacenado, para determinar que la información de validación transmitida corresponde con los requisitos de política de autentificación del primer proveedor de servicios almacenados, y para comparar la información de validación transmitida con la información de validación almacenada en asociación con el identificador del primer usuario para autentificar el primer usuario;

donde el segundo dispositivo está configurado además para transmitir un mensaje, incluyendo el número aleatorio transferido y las otras informaciones transmitidas, firmado con una credencial del primer usuario, al servidor de autentificación a través de la red; y

donde el servidor de autentificación está además configurado para (908) transmitir un aviso de autentificación del primer usuario y además para transmitir el mensaje firmado recibido al servidor de red a través de la red.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/US2013/034240.

Solicitante: AUTHENTIFY, INC.

Nacionalidad solicitante: Estados Unidos de América.

Dirección: 8745 West Higgins Road, Suite 240 Chicago, IL 60631 ESTADOS UNIDOS DE AMERICA.

Inventor/es: NEUMAN,MICHAEL, NEUMAN,DIANA.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Disposiciones, aparatos, circuitos o sistemas no... > H04L29/06 (caracterizadas por un protocolo)

PDF original: ES-2553713_T1.pdf

 

google+ twitter facebookPin it
Ilustración 1 de Autentificación segura en un sistema con múltiples partes.
Ilustración 2 de Autentificación segura en un sistema con múltiples partes.
Ilustración 3 de Autentificación segura en un sistema con múltiples partes.
Ilustración 4 de Autentificación segura en un sistema con múltiples partes.
Ver la galería de la patente con 10 ilustraciones.
Autentificación segura en un sistema con múltiples partes.