Procedimiento y sistema de telecomunicaciones para la protección de la esfera privada durante el anuncio de un usuario en un servicio seguro de la Web por medio de un aparato de telefonía móvil.

Procedimiento para la protección de la esfera privada durante el anuncio de un usuario en un servicio seguro dela Web (41) por medio de un aparato de telefonía móvil (60) anunciado en un operador de la red de telefonía móvil(20),

en el que está instalada una aplicación de autentificación (61), con las etapas siguientes:

- solicitud de un anuncio seguro de la Web (41) en un navegador (51) de un terminal de comunicaciones (50)del usuario;

- establecimiento de una conexión de comunicaciones entre el navegador (51) del terminal decomunicaciones (50) y un servicio de autentificación (34);

- transmisión de la dirección del servicio de autentificación (34) y de la identificación de la sesión del servicioseguro de la Web (41) desde el servicio de autentificación (34) hacia el navegador (51) del terminal decomunicaciones (50);

- transmisión de la dirección de la instalación de autentificación (34) y de la identificación de la sesión delservicio seguro de la Web (41) al aparato de telefonía móvil (60);

- como reacción a la dirección del servicio de autentificación (34), transmisión de un anuncio deautentificación, que contiene una solicitud de autentificación y un número de identificación del aparato detelefonía móvil (60), desde la aplicación de autentificación (61) del aparato de telefonía móvil (60) hacia elservicio de autentificación (34);

- realización de una autentificación segura entre el servicio de autentificación (34) y el aparato de telefoníamóvil (60),

- generación de una palabra de paso a través del servicio de autentificación (34), cuando la autentificación seha realizado con éxito;

- transmisión de la palabra de paso hacia el navegador (51) del terminal de comunicaciones (50);

- anuncio del usuario en el servicio seguro de la Web (41), siendo transmitida la palabra de paso desde elnavegador (51) hacia el servicio seguro de la Web (41).

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E10014689.

Solicitante: DEUTSCHE TELEKOM AG.

Nacionalidad solicitante: Alemania.

Dirección: FRIEDRICH-EBERT-ALLEE 140 53113 BONN ALEMANIA.

Inventor/es: MILDNER,FRANK, MESSMER,MARTIN, FRIESE,INGO.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • H04L29/06 ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
  • H04W12/06 H04 […] › H04W REDES DE COMUNICACION INALAMBRICAS (difusión H04H; sistemas de comunicación que utilizan enlaces inalámbricos para comunicación no selectiva, p. ej. extensiones inalámbricas H04M 1/72). › H04W 12/00 Disposiciones de seguridad; Autenticación; Protección de la privacidad o el anonimato. › Autenticación.

PDF original: ES-2424667_T3.pdf

 

Procedimiento y sistema de telecomunicaciones para la protección de la esfera privada durante el anuncio de un usuario en un servicio seguro de la Web por medio de un aparato de telefonía móvil.

Fragmento de la descripción:

Procedimiento y sistema de telecomunicaciones para la protección de la esfera privada durante el anuncio de un usuario en un servicio seguro de la Web por medio de un aparato de telefonía móvil

La invención se refiere a un procedimiento para la protección de la esfera privada durante el anuncio de un usuario en la red de telefonía móvil de servicios de la Web así como a un sistema para la realización de tal procedimiento.

Un procedimiento habitual para obtener un acceso a una servicio seguro de la Web por medio de un aparato de telefonía móvil consiste en que el usuario da a conocer su identidad para el inicio de la autentificación a través del navegador de su PC frente a un servicio de la Web. En respuesta, el usuario recibe una llamada palabra de paso una vez, llamada también One Time Passwort (OTP) , a través de un mensaje de SMS en su aparato de telefonía móvil. Esta palabra de paso OTP es introducida por el usuario en su navegador, para obtener un acceso al servicio de la Web. Sin embargo, este procedimiento de autentificación conocido no protege la esfera privada del usuario. Además, puede conducir a errores de entrada, puesto que el usuario debe introducir en su PC datos específicos del usuario para la realización de la autentificación.

La invención tiene el cometido de proporcionar un procedimiento así como un sistema de telecomunicaciones para la protección de la esfera privada durante el anuncio de un usuario en un servicio seguro de la Web por medio de un aparato de telefonía móvil, que protege la esfera privada del usuario, excluye en gran medida errores de manejo y es fácil de manipular.

La idea central de la invención se puede ver en que no debe identificarse el usuario en el servicio deseado de la Web, llamado también servicio de la Web, sino que deben identificarse el servicio de la Web deseado y el servicio de autentificación implicado en la autentificación frente al usuario. Otro aspecto de la invención se puede ver en que el usuario no debe introducir datos basados en el usuario en su terminal de telecomunicaciones o aparato de telefonía móvil para la autentificación. De esta manea se pueden excluir errores de manejo. Todo esto se consigue porque la autentificación necesaria para el anuncio del usuario en el servicio seguro de la Web se realiza entre el aparato de telefonía móvil del usuario y un servicio de autentificación. A tal fin, el proceso de autentificación debe iniciarse después de la realización de la identificación del servicio de la Web sólo todavía por el usuario a través de una instrucción de inicio correspondiente.

De acuerdo con otro aspecto, para la realización del proceso de autentificación se tienen en cuenta las Especificaciones técnicas conocidas 3GPP TS 24.109, 3GPP TS 29.109 y 3GPP TS 33.223.

El documento US 2007/220275 publica un procedimiento para el anuncio de un usuario en la red de telefonía móvil de servicios de la Web.

El problema técnico mencionado anteriormente se soluciona, por una parte, por medio de las etapas del procedimiento de la reivindicación 1.

De acuerdo con ello, se define un procedimiento para la protección de la esfera privada durante el anuncio de un usuario en un servicio seguro de la Web por medio de un aparato de telefonía móvil anunciado en un operador de la red de telefonía móvil, en el que está instalada una aplicación de autentificación.

En primer lugar, un usuario solicita un servicio seguro de la Web en el navegador de un terminal de comunicaciones asociado al mismo. En el terminal de comunicaciones se puede tratar de un ordenador personal habitual, un PDA o también un ordenador portátil, que poseen acceso, respectivamente, a Internet. En este lugar hay que indicar que por un servicio seguro de la Web se entiende un servicio de la Web con deber de solicitud o con deber de autentificación.

Un servicio seguro de la Web puede ser solicitado por un usuario de manera convencional, introduciendo, por ejemplo, en el navegador de su terminal de comunicaciones la designación de la fuente correspondiente, en inglés Uniform Ressource Locator (URL) del servicio deseado de la Web. De esta manera, se establece una conexión de comunicación entre el navegador del terminal de comunicaciones y un servicio de autentificación.

Una conexión de comunicaciones de este tipo se puede establecer automáticamente. Pero también es concebible que el servicio solicitado de la Web indique, por ejemplo, un campo “User Login” en el navegador del terminal de comunicaciones, que ofrece la opción de “autentificación a través del aparato de radio móvil”. Si el usuario selecciona esta opción, se desvía un deseo de autentificación correspondiente o una solicitud de anuncio correspondiente al servicio de autentificación.

El servicio de autentificación puede estar instalado en un sistema de autentificación o en un ordenador de autentificación del operador de la red de telefonía móvil, en el que está anunciado el aparato de telefonía móvil, o de otro operador de la red de telefonía móvil. A continuación se transmiten la dirección del servicio de autentificación y una identificación de la sesión, llamada también Session ID, que identifica de una manera unívoca la conexión de

comunicación del usuario con el servicio seguro de la Web, desde el servicio de autentificación hacia el navegador del terminal de comunicaciones. De esta manera, se identifican el servicio de autentificación y el servicio solicitado de la Web frente al usuario y no a la inversa.

En este lugar hay que indicar que existen posibilidades opcionales para comunicar la identificación de la sesión del servicio solicitado de la Web al servicio de autentificación.

De manera ventajosa, la dirección del servicio de autentificación y la identificación de la sesión del servicio seguro de la Web se transmiten en forma de una información codificada, en particular de un código de barras, hacia el navegador del terminal de comunicaciones.

La dirección recibida en el navegador de la instalación de autentificación y la identificación de la sesión recibida del servicio seguro de la Web se transmiten ahora hacia el aparato de telefonía móvil.

En el caso de la transmisión del código de barras, el código de barras se puede transferir por medio de un lector de códigos o de una cámara del aparato de telefonía móvil desde el navegador hacia el aparato de telefonía móvil. No obstante, también es concebible que, por ejemplo, las informaciones codificadas sean transmitidas automáticamente después de la recepción o a través del control del usuario desde el navegador, por ejemplo, a través de una interfaz de Bluetooth hacia el aparato de telefonía móvil.

La aplicación de autentificación del aparato de telefonía móvil evalúa la dirección del servicio de autentificación y transmite una solicitud de autentificación, que contiene en primer lugar una consulta de autentificación y un número de identificación del usuario anunciado a través del aparato de telefonía móvil, hacia el servicio de autentificación.

Con preferencia, también se puede evaluar todavía la identificación de la sesión del servicio de la Web solicitado. La solicitud de autentificación se puede transmitir después de la autorización a través del usuario, por ejemplo a través de simple confirmación o también a través de la entrada de un PIN en el aparato de telefonía móvil. A través de la consulta de autentificación se solicita al servicio de autentificación que inicie el procedimiento de autentificación. La solicitud de autentificación se transmite a través de la red de telefonía móvil del operador de la red de telefonía móvil, en el que está anunciado el aparato de telefonía móvil.

Como reacción a la consulta de autentificación, el servicio de autentificación provoca la realización de una autentificación segura entre el aparato de telefonía móvil y el servicio de autentificación. Cuando la autentificación de ha realizado con éxito, el servicio de autentificación genera una palabra de paso y transmite esta palabra de paso, con preferencia sobre la base reconsultas asíncronas periódicas del navegador, al navegador del terminal de comunicaciones. Es importante indicar que la palabra de paso no contiene datos específicos del usuario.

En la palabra de paso se puede tratar de una palabra de paso una vez, una llamada One-Time-Token.

Para anunciarse en el servicio seguro de la Web, se transmite ahora la palabra de paso desde el navegador hacia el servicio seguro de la Web.

En virtud de una relación de confianza entre el servicio de la Web y el servicio de autentificación, el servicio... [Seguir leyendo]

 

Reivindicaciones:

1. Procedimiento para la protección de la esfera privada durante el anuncio de un usuario en un servicio seguro de la Web (41) por medio de un aparato de telefonía móvil (60) anunciado en un operador de la red de telefonía móvil (20) , en el que está instalada una aplicación de autentificación (61) , con las etapas siguientes:

-solicitud de un anuncio seguro de la Web (41) en un navegador (51) de un terminal de comunicaciones (50) del usuario;

-establecimiento de una conexión de comunicaciones entre el navegador (51) del terminal de comunicaciones (50) y un servicio de autentificación (34) ;

-transmisión de la dirección del servicio de autentificación (34) y de la identificación de la sesión del servicio seguro de la Web (41) desde el servicio de autentificación (34) hacia el navegador (51) del terminal de comunicaciones (50) ;

-transmisión de la dirección de la instalación de autentificación (34) y de la identificación de la sesión del servicio seguro de la Web (41) al aparato de telefonía móvil (60) ;

-como reacción a la dirección del servicio de autentificación (34) , transmisión de un anuncio de autentificación, que contiene una solicitud de autentificación y un número de identificación del aparato de telefonía móvil (60) , desde la aplicación de autentificación (61) del aparato de telefonía móvil (60) hacia el servicio de autentificación (34) ;

-realización de una autentificación segura entre el servicio de autentificación (34) y el aparato de telefonía móvil (60) ,

-generación de una palabra de paso a través del servicio de autentificación (34) , cuando la autentificación se ha realizado con éxito;

-transmisión de la palabra de paso hacia el navegador (51) del terminal de comunicaciones (50) ;

-anuncio del usuario en el servicio seguro de la Web (41) , siendo transmitida la palabra de paso desde el navegador (51) hacia el servicio seguro de la Web (41) .

2. Procedimiento de acuerdo con la reivindicación 1, caracterizado porque como autentificación segura se realiza un procedimiento de Pregunta-Respuesta.

3. Procedimiento de acuerdo con la reivindicación 2, caracterizado porque el servicio de autentificación (34) solicita las informaciones de autentificación necesarias para la realización del procedimiento de Pregunta-Respuesta desde el operador de la red de telefonía móvil (20) , en el que se ha anunciado el aparato de telefonía móvil (60) .

4. Procedimiento de acuerdo con la reivindicación 2 ó 3, caracterizado porque la autentificación se realiza de acuerdo con la Especificación 3GPP TS 33.223.

5. Procedimiento de acuerdo con una de las reivindicaciones anteriores, caracterizado porque la palabra de paso es transmitida desde el servicio de autentificación (34) también al servicio seguro de la Web (41) y porque el servicio de la Web (41) verifica la coincidencia de la palabra de paso recibida desde el navegador (51) del terminal de comunicaciones (50) .

6. Procedimiento de acuerdo con una de las reivindicaciones 1 a 5, caracterizado porque el servicio de la Web (41) recibe la palabra de paso desde el navegador (51) del terminal de comunicaciones (50) y la valida en el servicio de autentificación (34) .

7. Procedimiento de acuerdo con una de las reivindicaciones anteriores, caracterizado porque la dirección del servicio de autentificación (34) y de la identificación de la sesión del servicio seguro de la Web (41) se transmite en forma de una información codificada, en particular de un código de barras, hacia el navegador (51) del terminal de comunicaciones y se transmite por medio de un lector de códigos (63) o de una cámara (63) del aparato de telefonía móvil (60) al aparato de telefonía móvil.

8. Procedimiento de acuerdo con una de las reivindicaciones anteriores, caracterizado porque el anuncio de autentificación generado por la aplicación de autentificación (61) contiene, además, la dirección del servicio de autentificación y la identificación de la sesión del servicio seleccionado de la Web (41) .

9. Sistema de telecomunicaciones (10) para la protección de la esfera privada durante el anuncio de un usuario en un servicio seguro de la Web (41) por medio de un aparato de telefonía móvil (60) , con una plataforma (40) que proporciona al menos un servicio seguro de la Web (41) , con un terminal de comunicaciones (50) asociado al

usuario, en el que está instalado un navegador (51) , con un aparato de telefonía móvil (60) anunciado en un operador de la red de telefonía móvil (20) y asociado al usuario, en el que está instalada una aplicación de autentificación (61) , con un servicio de autentificación (34) , que se comunica a través de una primera interfaz de comunicaciones (33) con el navegador (51) del terminal de comunicaciones (50) y a través de una segunda interfaz de comunicaciones (33) con la aplicación de autentificación del aparato de telefonía móvil (60) , en el que el servicio de autentificación (34) está configurado para la transmisión de la dirección del servicio de autentificación (34) y de la identificación de la sesión de un servicio seguro de la Web (41) seleccionado en el navegador (51) hacia el navegador (51) , en el que está prevista una instalación (63) para la transmisión de la dirección del servicio de autentificación (34) y de la identificación de la sesión del servicio seguro de la Web (41) seleccionado en el navegador para la aplicación de autentificación (61) del aparato de telefonía móvil (60) , en el que la aplicación de autentificación (61) del aparato de telefonía móvil (60) genera, como reacción a la dirección recibida del servicio de autentificación (34) una solicitud de autentificación, que contiene una solicitud de autentificación y un número de identificación del aparato de telefonía móvil (60) y la transmite a través de una red de telefonía móvil hacia el servicio de autentificación (34) , en el que el servicio de autentificación (34) y la aplicación de la autentificación (61) del aparato de telefonía móvil (60) están configurados para la realización de una autentificación segura, en el que el servicio de autentificación (34) genera después de una autentificación realizada con éxito una palabra de paso y la transmite a través de la primera interfaz de comunicación (33) hacia el navegador (51) del terminal de comunicación (50) , en el que el navegador (51) está configurado para la transmisión de la palabra de paso hacia el servicio de la Web (41) , y en el que el servicio de la Web (41) libera el acceso para el usuario como reacción a la palabra de paso recibida.

10. Sistema de telecomunicaciones de acuerdo con la reivindicación 9, caracterizado porque el servicio de autentificación (34) y la aplicación de autentificación (61) del aparato de telefonía móvil (60) están configurados para la realización de un procedimiento de Pregunta-Respuesta.

11. Sistema de telecomunicaciones de acuerdo con la reivindicación 10, caracterizado porque el servicio de autentificación (34) se comunica a través de una tercera interfaz de comunicaciones (31) con una instalación de autentificación (21) del operador de telefonía móvil (20) , en el que está anunciado el aparato de telefonía móvil (60) , para obtener la información necesaria para el procedimiento de Pregunta-Respuesta.

12. Sistema de telecomunicaciones de acuerdo con una de las reivindicaciones 9 a 11, caracterizado porque el servicio de autentificación (34) transmite la palabra de paso a través de la segunda interfaz de comunicaciones (33) también hacia el servicio de la Web (41) .

13. Sistema de telecomunicaciones de acuerdo con una de las reivindicaciones 9 a 12, caracterizado porque la palabra de paso es una palabra de paso una vez (One-Time-Token) .

14. Sistema de telecomunicaciones de acuerdo con una de las reivindicaciones 9 a 13, caracterizado porque el número de identificación del aparato de telefonía móvil (60) es un Número IMSI (International Mobil Subscriber Identity) , o un Número MSISDN (Mobil Subscriber ISDN) .

15. Sistema de telecomunicaciones de acuerdo con una de las reivindicaciones 9 a 14, caracterizado porque el servicio de autentificación (34) , la aplicación de autentificación (61) del aparato de telefonía móvil (60) y la instalación de autentificación (21) del operador de la red de telefonía móvil (20) están configurados para la realización de una autentificación de acuerdo con 3GPP TS 33.223.

16. Sistema de telecomunicaciones de acuerdo con una de las reivindicaciones 9 a 15, caracterizado porque el servicio de autentificación (34) y la plataforma (40) pertenecen al operador de telefonía móvil (20) , en el que está anunciado el aparato de telefonía móvil (60) , o a otro operador de telefonía móvil (150) .


 

Patentes similares o relacionadas:

Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]

Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]

Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]

Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]

Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]

Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]

Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]

Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .