PROCEDIMIENTO Y DISPOSITIVO DE AUTENTIFICACIÓN DE USUARIOS.

Un procedimiento de autentificación de usuarios que comprende:

un proceso de recepción para un terminal celular (MS) que pertenece a una primera red (MPN) para recibir datos procedentes de dicha primera red (MPN), comprendiendo dichos datos uno o más elementos de datos; un proceso de selección para dicho terminal celular (MS) para recibir una orden de un usuario de dicho terminal celular (MS) que especifica uno de dichos elementos de datos seleccionados por el usuario; un proceso de detección para dicho terminal celular (MS) para detectar si en dicho elemento de datos seleccionado en dicho proceso de selección existe una cadena de datos específica; un proceso de transmisión para dicho terminal celular (MS) para transmitir información de identificación personal para identificar a un usuario previamente almacenada en dicho terminal celular (MS) cuando en dicho proceso de detección se determina que existe dicha cadena de datos; un proceso de remite para un dispositivo de retransmisión (GWS) que retransmite la transmisión y la recepción de datos entre dicha primera red (MPN) y una segunda red (INET) para remitir dicha información de identificación personal transmitida desde dicho terminal celular (MS) a dicha segunda red (INET); y un proceso de autentificación para un servidor (W) que está conectado a dicha segunda red (INET) para autentificar a un usuario de dicho terminal celular (MS) en base a dicha información de identificación personal

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/JP2001/010834.

Solicitante: NTT DOCOMO, INC..

Nacionalidad solicitante: Japón.

Dirección: 11-1, Nagatcho 2-chome, Chiyoda-ku Tokyo 100-6150 JAPON.

Inventor/es: YAMAMOTO, MASAAKI, HIRAMATSU,YOSHIAKI, KANTO,HIROSHI, WAKABAYASHI,Tatsuaki.

Fecha de Publicación: .

Fecha Solicitud PCT: 11 de Diciembre de 2001.

Clasificación Internacional de Patentes:

  • H04L29/06S8
  • H04L29/08N3
  • H04Q7/38A
  • H04W12/06 ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04W REDES DE COMUNICACION INALAMBRICAS (difusión H04H; sistemas de comunicación que utilizan enlaces inalámbricos para comunicación no selectiva, p. ej. extensiones inalámbricas H04M 1/72). › H04W 12/00 Disposiciones de seguridad; Autenticación; Protección de la privacidad o el anonimato. › Autenticación.

Clasificación PCT:

  • G06F15/00 FISICA.G06 CALCULO; CONTEO.G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › Computadores digitales en general (detalles G06F 1/00 - G06F 13/00 ); Equipo de procesamiento de datos en general.
  • G06F21/00 G06F […] › Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas.
  • H04L29/06 H04 […] › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
  • H04L29/08 H04L 29/00 […] › Procedimiento de control de la transmisión, p. ej. procedimiento de control del nivel del enlace.
  • H04L9/32 H04L […] › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › comprendiendo medios para verificar la identidad o la autorización de un utilizador del sistema.
  • H04W12/06 H04W 12/00 […] › Autenticación.

Clasificación antigua:

  • G06F15/00 G06F […] › Computadores digitales en general (detalles G06F 1/00 - G06F 13/00 ); Equipo de procesamiento de datos en general.
  • G06F17/60

Países PCT: Austria, Bélgica, Suiza, Alemania, Dinamarca, Francia, Reino Unido, Grecia, Italia, Liechtensein, Luxemburgo, Países Bajos, Suecia, Mónaco, Portugal, Irlanda, Finlandia, Chipre.

PROCEDIMIENTO Y DISPOSITIVO DE AUTENTIFICACIÓN DE USUARIOS.

Fragmento de la descripción:

Campo técnico

La presente invención versa acerca de algunos procedimientos y dispositivos para llevar a cabo la autentificación directa de usuarios entre redes diferentes.

Técnica antecedente

En los últimos años, debido a las elevadas prestaciones de las unidades móviles como los teléfonos celulares, se comercializa una unidad móvil que, por sí sola, puede llevar a cabo la exploración WWW instalando el explorador de la WWW (red mundial) (denominado en lo sucesivo “explorador WWW”) en la unidad móvil. Mediante el uso de la unidad móvil, un usuario puede recibir prestaciones de varios tipos de servicios del proveedor de información (denominado en lo sucesivo “IP”) por Internet.

Entre los servicios prestados por un IP hay algunos que solo se proporcionan a los usuarios que firman un contrato, y otros que requieren secretismo; por lo tanto, el IP que proporciona estos tipos de servicios lleva a cabo una autentificación de los usuarios para proporcionar servicios con el objeto de evitar un uso fraudulento por parte de terceros. Como procedimiento de autentificación de usuarios, se ha usado en general el procedimiento de usar una contraseña. Sin embargo, existe el peligro de que la contraseña pudiera filtrarse a terceros fraudulentos mediante el procedimiento de autentificación de usuarios basado en el uso de contraseñas, y cualquiera puede usar el servicio de forma fraudulenta una vez que se filtra la contraseña. De ahí que, por ejemplo, cuando se proporciona un servicio como un servicio de transacciones bancarias usando NetWare (denominadas en lo sucesivo “banco en la red”), en el que tiene que garantizarse la total seguridad, es preciso usar un procedimiento de autentificación que pueda garantizar mayor fiabilidad.

De aquí que en el IP que proporciona este tipo de servicio se lleve a cabo la autentificación de usuarios usando información exclusiva, como una ID transmitida retenida por una red de comunicaciones móviles (denominada en lo sucesivo “información de identificación personal”), mediante la cual la unidad móvil puede ser identificada. Una descripción breve de este tipo de autentificación es como sigue:

i. Cuando se proporciona un servicio a un usuario de una unidad móvil, el servidor propiedad del IP (denominado en lo sucesivo “servidor del IP”) empieza solicitando a la red de comunicaciones móviles que transmita la información de identificación personal. ii. La red de comunicaciones móviles transmite la información de identificación personal a un servidor del IP en base a la solicitud de transmisión.

iii. Un servidor del IP lleva a cabo la autentificación del usuario en base a la información de identificación personal transmitida desde la red de comunicaciones móviles. Convencionalmente, el uso fraudulento por terceros se ha evitado de manera efectiva mediante el procedimiento de autentificación de usuarios mencionado en lo que antecede.

Sin embargo, la información de identificación personal es importante en lo que respecta a la privacidad y a la propiedad del usuario. De aquí que exista el peligro de causar algún perjuicio imprevisto al usuario de la unidad móvil de la empresa de comunicaciones móviles proporciona información de identificación personal de los usuarios a un IP sin ninguna restricción. Una empresa de comunicaciones móviles firma un contrato con el IP, al que se proporciona de antemano la información de identificación personal que retiene la empresa para evitar tal perjuicio imprevisto, y garantiza la fiabilidad del destino al que se proporciona de esta manera la información personal. Dado que en este procedimiento tiene que firmarse un contrato de antemano, no es posible que un IP que no tenga un contrato con una empresa de comunicaciones móviles use la información de identificación personal de los usuarios para llevar a cabo la identificación de usuarios.

El documento EP 0 991 242 A2 describe un procedimiento y un aparato para el almacenamiento temporal de credenciales en servidores proxy para agentes inalámbricos de usuario. Un conjunto de dispositivos ante el que se pretende una identidad se comunica usando una primera red para acceder a recursos disponibles en una segunda red dentro de un dominio protegido, requiriendo credenciales el dominio protegido. Las credenciales se almacenan normalmente en un servidor proxy de internet entre las dos redes. El cliente inalámbrico puede ser un teléfono celular. Cuando el cliente inalámbrico solicita acceder a un recurso, al servidor proxy 302 examina la solicitud y determina si una credencial encubierta debe adjuntarse asociada con un dominio protegido usando la cabecera “autorización:” de HTCP y remite la solicitud al servidor deseado. Si no se encuentra ningún dominio que contenga el URL de destino en el almacenamiento temporal de credenciales, el servidor proxy 302 simplemente remite la solicitud de URL al servidor original.

El documento EP 0 841 789 A2 describe un procedimiento de control de transmisión de contenidos con funciones de autentificación del usuario. El procedimiento permite autentificaciones rápidas basadas en contraseñas usando programas de pequeña escala para llevar a cabo una transmisión segura de contenidos por internet, que es vulnerable a una conexión espía. Se lleva a cabo el procesamiento de autentificación entre un equipo terminal de usuario y un equipo verificador en el sistema, estando el equipo terminal del usuario y un servidor de tránsito conectados a Internet y estando el equipo verificador conectado a una red interna, para que la transmisión del contenido se realice a través del servidor de tránsito.

Los datos de autentificación se almacenan temporalmente en un registro, desde el cual se envían por medio de una parte de transmisión a un servidor de correo. El servidor de correo transmite por correo electrónico al servidor de tránsito un número de sesión de autentificación y el servidor de tránsito remite este número al usuario.

El documento WO00/10286 describe la tecnología de autentificación por Internet. Generalmente la tecnología se relaciona con la criptografía y en particular con la autentificación segura de un primer programa informático a un segundo programa informático. Por lo tanto, se proporcionan medios de autentificación de clientes ante servidores sin requerir que los datos confidenciales pudieran o bien ser almacenados en un servidor o transmitidos al servidor. El cliente genera una serie de contraseñas válidas para una sola vez mediante iteraciones sucesivas de una función no reversible sobre un valor semilla y el último valor de una serie es enviado al servidor para establecer una cuenta.

Revelación de la invención

El objeto de la presente invención es proporcionar un procedimiento de autentificación de usuarios y un sistema de comunicaciones que permiten a todo IP llevar a cabo la autentificación de usuarios usando información de identificación personal sin tener que hace un contrato con empresas de comunicaciones móviles.

Esto se logra mediante las reivindicaciones independientes. En las reivindicaciones dependientes se describen otras realizaciones.

Para lograr el objeto mencionado más arriba, un aspecto proporciona un procedimiento de autentificación de usuarios que comprende: un proceso de recepción para un terminal celular que pertenece a una primera red para recibir datos procedentes de dicha primera red; un proceso de detección para que el terminal celular detecte si en los datos recibidos en el proceso de recepción existe una cadena de datos específica; un proceso de transmisión para que el terminal celular transmita información de identificación personal para identificar con certeza a un usuario previamente almacenada en el terminal celular únicamente cuando en el proceso de detección se determina que existe la cadena de datos; un proceso de remite para un dispositivo de retransmisión que retransmite la transmisión y la recepción de datos entre la primera red y una segunda red para remitir la información de identificación personal transmitida desde el terminal celular a la segunda red; y un proceso de autentificación para que un servidor que está conectado a la segunda red autentique a un usuario del terminal celular en base a la información de identificación personal.

En esta configuración, la información de identificación personal que transmite el terminal celular puede ser transmitida en un formato que no pueda ser leído por ningún dispositivo distinto al servidor....

 


Reivindicaciones:

1.

2.

3.

27

Un procedimiento de autentificación de usuarios que comprende: un proceso de recepción para un terminal celular (MS) que pertenece a una primera red (MPN) para recibir datos procedentes de dicha primera red (MPN), comprendiendo dichos datos uno o más elementos de datos; un proceso de selección para dicho terminal celular (MS) para recibir una orden de un usuario de dicho terminal celular (MS) que especifica uno de dichos elementos de datos seleccionados por el usuario; un proceso de detección para dicho terminal celular (MS) para detectar si en dicho elemento de datos seleccionado en dicho proceso de selección existe una cadena de datos específica; un proceso de transmisión para dicho terminal celular (MS) para transmitir información de identificación personal para identificar a un usuario previamente almacenada en dicho terminal celular (MS) cuando en dicho proceso de detección se determina que existe dicha cadena de datos; un proceso de remite para un dispositivo de retransmisión (GWS) que retransmite la transmisión y la recepción de datos entre dicha primera red (MPN) y una segunda red (INET) para remitir dicha información de identificación personal transmitida desde dicho terminal celular (MS) a dicha segunda red (INET); y un proceso de autentificación para un servidor (W) que está conectado a dicha segunda red (INET) para autentificar a un usuario de dicho terminal celular (MS) en base a dicha información de identificación personal.

Un procedimiento de autentificación de usuarios según la Reivindicación 1 en el que dicho terminal celular (MS), en dicho proceso de transmisión, transmite dicha información de identificación personal en un formato que no puede ser descifrado por dispositivos distintos de dicho servidor (W); y en el que dicho servidor (W), en dicho proceso de autentificación, descifra dicha información de identificación personal y autentifica a un usuario de dicho terminal celular (MS) en base a la información de identificación personal. Un procedimiento de autentificación de usuarios según la Reivindicación 1 que, además, comprende:

un proceso de búsqueda para dicho dispositivo de retransmisión (GWS) para buscar una dirección de dicho servidor (W) en dicha segunda red (INET) según una petición procedente de dicho terminal celular (MS); en el que dichos datos que dicho terminal celular (MS) recibe en dicho proceso de recepción datos correspondientes al resultado de una búsqueda como consecuencia de una búsqueda llevada a cabo por dicho dispositivo de retransmisión (GWS) en dicho proceso de búsqueda.

4. Un procedimiento de autentificación de usuarios según la Reivindicación 1 en el que dichos datos se escriben en un lenguaje de marcación; y en el que dicha cadena de datos es un identificador específico contenido en dichos datos.

5. Un procedimiento de autentificación de usuarios según la Reivindicación 1 que, además,

comprende: un proceso de requerimiento de una determinación para que dicho terminal celular (MS) requiera a un usuario del mismo que determine si dicha información de identificación personal puede ser transmitida, únicamente cuando en dicho proceso de detección se determina que existe dicha cadena de datos; en el que dicho terminal celular (MS), en dicho proceso de transmisión, transmite dicha información de identificación personal únicamente cuando se obtiene permiso del usuario en dicho proceso de requerimiento de una decisión.

6. Un procedimiento de autentificación de usuarios según la Reivindicación 5 en el que dicho terminal celular (MS) en dicho proceso de requerimiento de una determinación presenta una imagen para requerir la decisión del usuario y requiere al usuario que introduzca la información de la identificación de entrada; en el que dicho terminal celular (MS) en dicho proceso de transmisión transmite la información de identificación de entrada introducida por el usuario junto con dicha información de identificación personal; y en el que dicho servidor, en dicho proceso de autentificación, lleva a cabo la autentificación del usuario en base a la información de identificación personal transmitida en dicho proceso de transmisión y dicha información de identificación introducida.

7. Un procedimiento de autentificación de usuarios según la Reivindicación 1 que, además,

comprende: un proceso de transmisión para dicho servidor para transmitir datos de entrada para requerir de dicho terminal celular (MS) que introduzca identificación de entrada después de dicho proceso de autentificación; un proceso para dicho terminal celular (MS) que recibe dichos datos de entrada transmitidos en dicho proceso de transmisión para requerir a un usuario que introduzca dicha información de identificación de entrada en base a los datos introducidos; un segundo proceso de transmisión para transmitir información de identificación de entrada introducida en dicho proceso para el requerimiento de una entrada; y un segundo proceso de autentificación para autentificar a un usuario de dicho terminal celular (MS) en base a dicha información de identificación de entrada transmitida en dicho segundo proceso de transmisión.

8. Un procedimiento de autentificación de usuarios según la Reivindicación 1 en el que dicha información de identificación personal es un número de serie de dicho terminal celular (MS).

9. Un procedimiento de autentificación de usuarios según la Reivindicación 1 en el que dicha información de identificación personal consiste en una combinación de un número de serie de dicho terminal celular (MS) e información almacenada en un módulo de identificación de usuarios que está conectado con dicho terminal celular (MS).

10. Un procedimiento de autentificación de usuarios según la Reivindicación 1 en el que dicha primera red (MPN) es una red de comunicaciones móviles; y en el que dicho terminal celular (MS) es una unidad móvil que lleva a cabo la comunicación por medio de dicha red de comunicaciones móviles.

11. Un sistema de comunicaciones que comprende: un terminal celular (MS) para transmitir información de identificación personal a una primera red (MPN) para identificar a un usuario almacenado previamente en dicho terminal (MS) recibiendo datos que comprenden uno o más elementos de datos procedentes de una primera red (MPN), recibir una orden de un usuario de dicho terminal celular (MS) que especifica uno de dichos elementos de datos seleccionado por el usuario, y determinar si en el elemento seleccionado de datos existe una cadena de datos específica, en el que dicha transmisión se lleva a cabo únicamente cuando se determina que existe dicha cadena de datos; una segunda red (INET) que está conectada con dicha primera red (MPN) por medio de un dispositivo de retransmisión; y un servidor (W) que está conectado con dicha segunda red (INET) para llevar a cabo la autentificación en base a dicha información de identificación personal.

12. Un terminal celular (MS) que comprende: una unidad (22) de comunicaciones para llevar a cabo la comunicación con otras por medio de una primera red (MPN) y para recibir datos que comprenden uno o más elementos de datos procedentes de dicha primera red (MPN); y una unidad controladora (21) para llevar a cabo la comunicación por medio de dicha primera red (MPN) y de una segunda red (INET) que está conectada con la primera red

(MPN), con un servidor (W) en la segunda red (INET) junto a dicha unidad de comunicaciones para recibir una orden de un usuario de dicho terminal celular (MS) que especifica uno de dichos elementos de datos seleccionado por el usuario y para leer información de identificación personal procedente de una memoria instalada en el terminal celular (MS) o de una memoria conectada con el terminal celular (MS), y transmitir la información de identificación personal a dicho servidor (W) por medio de dicha conexión, cuando el uno de dichos elementos de datos seleccionado por el usuario contiene una cadena específica de datos.

13. Un programa que incluye instrucciones y cargable en la memoria de un ordenador para 10 hacer que el ordenador ejecute el procedimiento de una de las reivindicaciones 1 a 10.

14. Un medio de grabación que comprende un programa, en el que el programa es para hacer que un ordenador ejecute el procedimiento de una de las reivindicaciones 1 a 10.


 

Patentes similares o relacionadas:

Transferencia automática segura de datos con un vehículo de motor, del 22 de Julio de 2020, de AIRBIQUITY INC: Un dispositivo electrónico en un vehículo para operar en un vehículo de motor en un estado de energía desatendido, comprendiendo el dispositivo […]

Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]

Servidor de autenticación de una red de telecomunicación celular y UICC correspondiente, del 22 de Julio de 2020, de Thales Dis France SA: Un servidor de autenticación de una red de telecomunicaciones celular, estando dispuesto dicho servidor de autenticación para generar un token de autenticación para ser […]

Método de control de aplicación y terminal móvil, del 8 de Julio de 2020, de Guangdong OPPO Mobile Telecommunications Corp., Ltd: Un terminal móvil , que comprende: un procesador ; y un módulo de inteligencia artificial AI ; el procesador que se […]

Red de telecomunicaciones y método de acceso a la red basado en el tiempo, del 8 de Julio de 2020, de KONINKLIJKE KPN N.V.: Una red de telecomunicaciones configurada para proporcionar acceso a una pluralidad de terminales (A-D) en donde los terminales están dispuestos para ejecutar aplicaciones […]

Método para el establecimiento y el funcionamiento de una red dedicada en una red de telefonía móvil y red de cadena de bloques entre operadores, del 1 de Julio de 2020, de DEUTSCHE TELEKOM AG: Método para el establecimiento y el funcionamiento de una red dedicada en una red de telefonía móvil sobre la base de una Red de Cadena de […]

Métodos y sistemas de autenticación mediante el uso de código de conocimiento cero, del 24 de Junio de 2020, de NAGRAVISION S.A.: Un método para permitir o denegar el acceso operativo a un accesorio confiable desde un dispositivo no confiable , a través del […]

Procedimiento y sistema para la autenticación del emparejamiento entre un vehículo y un dispositivo móvil, del 24 de Junio de 2020, de KWANG YANG MOTOR CO., LTD.: Un procedimiento para la autenticación del emparejamiento entre una motocicleta y un dispositivo móvil , donde la motocicleta incluye un […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .