Un procedimiento de autentificación de usuarios que comprende:

un proceso de recepción para un terminal celular (MS) que pertenece a una primera red (MPN) para recibir datos procedentes de dicha primera red (MPN), comprendiendo dichos datos uno o más elementos de datos; un proceso de selección para dicho terminal celular (MS) para recibir una orden de un usuario de dicho terminal celular (MS) que especifica uno de dichos elementos de datos seleccionados por el usuario; un proceso de detección para dicho terminal celular (MS) para detectar si en dicho elemento de datos seleccionado en dicho proceso de selección existe una cadena de datos específica; un proceso de transmisión para dicho terminal celular (MS) para transmitir información de identificación personal para identificar a un usuario previamente almacenada en dicho terminal celular (MS) cuando en dicho proceso de detección se determina que existe dicha cadena de datos; un proceso de remite para un dispositivo de retransmisión (GWS) que retransmite la transmisión y la recepción de datos entre dicha primera red (MPN) y una segunda red (INET) para remitir dicha información de identificación personal transmitida desde dicho terminal celular (MS) a dicha segunda red (INET); y un proceso de autentificación para un servidor (W) que está conectado a dicha segunda red (INET) para autentificar a un usuario de dicho terminal celular (MS) en base a dicha información de identificación personal

Campo técnico

La presente invención versa acerca de algunos procedimientos y dispositivos para llevar a cabo la autentificación directa de usuarios entre redes diferentes.

Técnica antecedente

En los últimos años, debido a las elevadas prestaciones de las unidades móviles como los teléfonos celulares, se comercializa una unidad móvil que, por sí sola, puede llevar a cabo la exploración WWW instalando el explorador de la WWW (red mundial) (denominado en lo sucesivo “explorador WWW”) en la unidad móvil. Mediante el uso de la unidad móvil, un usuario puede recibir prestaciones de varios tipos de servicios del proveedor de información (denominado en lo sucesivo “IP”) por Internet.

Entre los servicios prestados por un IP hay algunos que solo se proporcionan a los usuarios que firman un contrato, y otros que requieren secretismo; por lo tanto, el IP que proporciona estos tipos de servicios lleva a cabo una autentificación de los usuarios para proporcionar servicios con el objeto de evitar un uso fraudulento por parte de terceros. Como procedimiento de autentificación de usuarios, se ha usado en general el procedimiento de usar una contraseña. Sin embargo, existe el peligro de que la contraseña pudiera filtrarse a terceros fraudulentos mediante el procedimiento de autentificación de usuarios basado en el uso de contraseñas, y cualquiera puede usar el servicio de forma fraudulenta una vez que se filtra la contraseña. De ahí que, por ejemplo, cuando se proporciona un servicio como un servicio de transacciones bancarias usando NetWare (denominadas en lo sucesivo “banco en la red”), en el que tiene que garantizarse la total seguridad, es preciso usar un procedimiento de autentificación que pueda garantizar mayor fiabilidad.

De aquí que en el IP que proporciona este tipo de servicio se lleve a cabo la autentificación de usuarios usando información exclusiva, como una ID transmitida retenida por una red de comunicaciones móviles (denominada en lo sucesivo “información de identificación personal”), mediante la cual la unidad móvil puede ser identificada. Una descripción breve de este tipo de autentificación es como sigue:

iii. Un servidor del IP lleva a cabo la autentificación del usuario en base a la información de identificación personal transmitida desde la red de comunicaciones móviles. Convencionalmente, el uso fraudulento por terceros se ha evitado de manera efectiva mediante el procedimiento de autentificación de usuarios mencionado en lo que antecede.

Sin embargo, la información de identificación personal es importante en lo que respecta a la privacidad y a la propiedad del usuario. De aquí que exista el peligro de causar algún perjuicio imprevisto al usuario de la unidad móvil de la empresa de comunicaciones móviles proporciona información de identificación personal de los usuarios a un IP sin ninguna restricción. Una empresa de comunicaciones móviles firma un contrato con el IP, al que se proporciona de antemano la información de identificación personal que retiene la empresa para evitar tal perjuicio imprevisto, y garantiza la fiabilidad del destino al que se proporciona de esta manera la información personal. Dado que en este procedimiento tiene que firmarse un contrato de antemano, no es posible que un IP que no tenga un contrato con una empresa de comunicaciones móviles use la información de identificación personal de los usuarios para llevar a cabo la identificación de usuarios.

El documento EP 0 991 242 A2 describe un procedimiento y un aparato para el almacenamiento temporal de credenciales en servidores proxy para agentes inalámbricos de usuario. Un conjunto de dispositivos ante el que se pretende una identidad se comunica usando una primera red para acceder a recursos disponibles en una segunda red dentro de un dominio protegido, requiriendo credenciales el dominio protegido. Las credenciales se almacenan normalmente en un servidor proxy de internet entre las dos redes. El cliente inalámbrico puede ser un teléfono celular. Cuando el cliente inalámbrico solicita acceder a un recurso, al servidor proxy 302 examina la solicitud y determina si una credencial encubierta debe adjuntarse asociada con un dominio protegido usando la cabecera “autorización:” de HTCP y remite la solicitud al servidor deseado. Si no se encuentra ningún dominio que contenga el URL de destino en el almacenamiento temporal de credenciales, el servidor proxy 302 simplemente remite la solicitud de URL al servidor original.

El documento EP 0 841 789 A2 describe un procedimiento de control de transmisión de contenidos con funciones de autentificación del usuario. El procedimiento permite autentificaciones rápidas basadas en contraseñas usando programas de pequeña escala para llevar a cabo una transmisión segura de contenidos por internet, que es vulnerable a una conexión espía. Se lleva a cabo el procesamiento de autentificación entre un equipo terminal de usuario y un equipo verificador en el sistema, estando el equipo terminal del usuario y un servidor de tránsito conectados a Internet y estando el equipo verificador conectado a una red interna, para que la transmisión del contenido se realice a través del servidor de tránsito.

Los datos de autentificación se almacenan temporalmente en un registro, desde el cual se envían por medio de una parte de transmisión a un servidor de correo. El servidor de correo transmite por correo electrónico al servidor de tránsito un número de sesión de autentificación y el servidor de tránsito remite este número al usuario.

El documento WO00/10286 describe la tecnología de autentificación por Internet. Generalmente la tecnología se relaciona con la criptografía y en particular con la autentificación segura de un primer programa informático a un segundo programa informático. Por lo tanto, se proporcionan medios de autentificación de clientes ante servidores sin requerir que los datos confidenciales pudieran o bien ser almacenados en un servidor o transmitidos al servidor. El cliente genera una serie de contraseñas válidas para una sola vez mediante iteraciones sucesivas de una función no reversible sobre un valor semilla y el último valor de una serie es enviado al servidor para establecer una cuenta.

Revelación de la invención

El objeto de la presente invención es proporcionar un procedimiento de autentificación de usuarios y un sistema de comunicaciones que permiten a todo IP llevar a cabo la autentificación de usuarios usando información de identificación personal sin tener que hace un contrato con empresas de comunicaciones móviles.

Esto se logra mediante las reivindicaciones independientes. En las reivindicaciones dependientes se describen otras realizaciones.

Para lograr el objeto mencionado más arriba, un aspecto proporciona un procedimiento de autentificación de usuarios que comprende: un proceso de recepción para un terminal celular que pertenece a una primera red para recibir datos procedentes de dicha primera red; un proceso de detección para que el terminal celular detecte si en los datos recibidos en el proceso de recepción existe una cadena de datos específica; un proceso de transmisión para que el terminal celular transmita información de identificación personal para identificar con certeza a un usuario previamente almacenada en el terminal celular únicamente cuando en el proceso de detección se determina que existe la cadena de datos; un proceso de remite para un dispositivo de retransmisión que retransmite la transmisión y la recepción de datos entre la primera red y una segunda red para remitir la información de identificación personal transmitida desde el terminal celular a la segunda red; y un proceso de autentificación para que un servidor que está conectado a la segunda red autentique a un usuario del terminal celular en base a la información de identificación personal.

En esta configuración, la información de identificación personal que transmite el terminal celular puede ser transmitida en un formato que no pueda ser leído por ningún dispositivo distinto al servidor....

1.

2.

3.

Un procedimiento de autentificación de usuarios que comprende: un proceso de recepción para un terminal celular (MS) que pertenece a una primera red (MPN) para recibir datos procedentes de dicha primera red (MPN), comprendiendo dichos datos uno o más elementos de datos; un proceso de selección para dicho terminal celular (MS) para recibir una orden de un usuario de dicho terminal celular (MS) que especifica uno de dichos elementos de datos seleccionados por el usuario; un proceso de detección para dicho terminal celular (MS) para detectar si en dicho elemento de datos seleccionado en dicho proceso de selección existe una cadena de datos específica; un proceso de transmisión para dicho terminal celular (MS) para transmitir información de identificación personal para identificar a un usuario previamente almacenada en dicho terminal celular (MS) cuando en dicho proceso de detección se determina que existe dicha cadena de datos; un proceso de remite para un dispositivo de retransmisión (GWS) que retransmite la transmisión y la recepción de datos entre dicha primera red (MPN) y una segunda red (INET) para remitir dicha información de identificación personal transmitida desde dicho terminal celular (MS) a dicha segunda red (INET); y un proceso de autentificación para un servidor (W) que está conectado a dicha segunda red (INET) para autentificar a un usuario de dicho terminal celular (MS) en base a dicha información de identificación personal.

Un procedimiento de autentificación de usuarios según la Reivindicación 1 en el que dicho terminal celular (MS), en dicho proceso de transmisión, transmite dicha información de identificación personal en un formato que no puede ser descifrado por dispositivos distintos de dicho servidor (W); y en el que dicho servidor (W), en dicho proceso de autentificación, descifra dicha información de identificación personal y autentifica a un usuario de dicho terminal celular (MS) en base a la información de identificación personal. Un procedimiento de autentificación de usuarios según la Reivindicación 1 que, además, comprende:

un proceso de búsqueda para dicho dispositivo de retransmisión (GWS) para buscar una dirección de dicho servidor (W) en dicha segunda red (INET) según una petición procedente de dicho terminal celular (MS); en el que dichos datos que dicho terminal celular (MS) recibe en dicho proceso de recepción datos correspondientes al resultado de una búsqueda como consecuencia de una búsqueda llevada a cabo por dicho dispositivo de retransmisión (GWS) en dicho proceso de búsqueda.

4. Un procedimiento de autentificación de usuarios según la Reivindicación 1 en el que dichos datos se escriben en un lenguaje de marcación; y en el que dicha cadena de datos es un identificador específico contenido en dichos datos.

5. Un procedimiento de autentificación de usuarios según la Reivindicación 1 que, además,

comprende: un proceso de requerimiento de una determinación para que dicho terminal celular (MS) requiera a un usuario del mismo que determine si dicha información de identificación personal puede ser transmitida, únicamente cuando en dicho proceso de detección se determina que existe dicha cadena de datos; en el que dicho terminal celular (MS), en dicho proceso de transmisión, transmite dicha información de identificación personal únicamente cuando se obtiene permiso del usuario en dicho proceso de requerimiento de una decisión.

6. Un procedimiento de autentificación de usuarios según la Reivindicación 5 en el que dicho terminal celular (MS) en dicho proceso de requerimiento de una determinación presenta una imagen para requerir la decisión del usuario y requiere al usuario que introduzca la información de la identificación de entrada; en el que dicho terminal celular (MS) en dicho proceso de transmisión transmite la información de identificación de entrada introducida por el usuario junto con dicha información de identificación personal; y en el que dicho servidor, en dicho proceso de autentificación, lleva a cabo la autentificación del usuario en base a la información de identificación personal transmitida en dicho proceso de transmisión y dicha información de identificación introducida.

7. Un procedimiento de autentificación de usuarios según la Reivindicación 1 que, además,

comprende: un proceso de transmisión para dicho servidor para transmitir datos de entrada para requerir de dicho terminal celular (MS) que introduzca identificación de entrada después de dicho proceso de autentificación; un proceso para dicho terminal celular (MS) que recibe dichos datos de entrada transmitidos en dicho proceso de transmisión para requerir a un usuario que introduzca dicha información de identificación de entrada en base a los datos introducidos; un segundo proceso de transmisión para transmitir información de identificación de entrada introducida en dicho proceso para el requerimiento de una entrada; y un segundo proceso de autentificación para autentificar a un usuario de dicho terminal celular (MS) en base a dicha información de identificación de entrada transmitida en dicho segundo proceso de transmisión.

8. Un procedimiento de autentificación de usuarios según la Reivindicación 1 en el que dicha información de identificación personal es un número de serie de dicho terminal celular (MS).

9. Un procedimiento de autentificación de usuarios según la Reivindicación 1 en el que dicha información de identificación personal consiste en una combinación de un número de serie de dicho terminal celular (MS) e información almacenada en un módulo de identificación de usuarios que está conectado con dicho terminal celular (MS).

10. Un procedimiento de autentificación de usuarios según la Reivindicación 1 en el que dicha primera red (MPN) es una red de comunicaciones móviles; y en el que dicho terminal celular (MS) es una unidad móvil que lleva a cabo la comunicación por medio de dicha red de comunicaciones móviles.

11. Un sistema de comunicaciones que comprende: un terminal celular (MS) para transmitir información de identificación personal a una primera red (MPN) para identificar a un usuario almacenado previamente en dicho terminal (MS) recibiendo datos que comprenden uno o más elementos de datos procedentes de una primera red (MPN), recibir una orden de un usuario de dicho terminal celular (MS) que especifica uno de dichos elementos de datos seleccionado por el usuario, y determinar si en el elemento seleccionado de datos existe una cadena de datos específica, en el que dicha transmisión se lleva a cabo únicamente cuando se determina que existe dicha cadena de datos; una segunda red (INET) que está conectada con dicha primera red (MPN) por medio de un dispositivo de retransmisión; y un servidor (W) que está conectado con dicha segunda red (INET) para llevar a cabo la autentificación en base a dicha información de identificación personal.

12. Un terminal celular (MS) que comprende: una unidad (22) de comunicaciones para llevar a cabo la comunicación con otras por medio de una primera red (MPN) y para recibir datos que comprenden uno o más elementos de datos procedentes de dicha primera red (MPN); y una unidad controladora (21) para llevar a cabo la comunicación por medio de dicha primera red (MPN) y de una segunda red (INET) que está conectada con la primera red

(MPN), con un servidor (W) en la segunda red (INET) junto a dicha unidad de comunicaciones para recibir una orden de un usuario de dicho terminal celular (MS) que especifica uno de dichos elementos de datos seleccionado por el usuario y para leer información de identificación personal procedente de una memoria instalada en el terminal celular (MS) o de una memoria conectada con el terminal celular (MS), y transmitir la información de identificación personal a dicho servidor (W) por medio de dicha conexión, cuando el uno de dichos elementos de datos seleccionado por el usuario contiene una cadena específica de datos.

13. Un programa que incluye instrucciones y cargable en la memoria de un ordenador para 10 hacer que el ordenador ejecute el procedimiento de una de las reivindicaciones 1 a 10.

14. Un medio de grabación que comprende un programa, en el que el programa es para hacer que un ordenador ejecute el procedimiento de una de las reivindicaciones 1 a 10.