INICIO DE SESIÓN EN APLICACIONES DE SOPORTE LÓGICO QUE TIENEN CARACTERÍSTICAS DE SUGURIDAD.
Un procedimiento de inicio de sesión en una aplicación de soporte lógico,
en el que la aplicación de soporte lógico tiene una o más características de seguridad, que comprende:
habilitar (502) una condición de inicio de sesión automático, habilitándose dicha condición de inicio de sesión automático recibiendo (606) una credencial, autenticando (610) dicha credencial y transmitiendo dicha credencial a un servidor (60) de autenticación para determinar si dicha credencial es válida y, si dicha credencial es válida, almacenando (614) dicha credencial en un gestor (232) de credenciales y activando una clave (230) del registro del sistema, siendo dicha credencial almacenada para el inicio de sesión para acceder a las características de seguridad después de que arranque la aplicación de soporte lógico; arrancar (504) la aplicación de soporte lógico cuando está en la condición de inicio de sesión automático; detectar (506) si se satisfacen los criterios de seguridad cuando está en la condición de inicio de sesión automático, en el que los criterios de seguridad comprenden:
que se detecte una conexión de red, que no se use un bloqueo en la actualidad para el inicio de sesión de otra aplicación de soporte lógico, que esté habilitada la condición de inicio de sesión automático por una directriz administrativa del sistema, que la clave del registro del sistema esté activa;
que la credencial esté almacenada en dicho gestor de credenciales para el inicio de sesión para el acceso a las características de seguridad de la aplicación de soporte lógico, en el que, si está almacenada la credencial almacenada, dicha credencial almacenada es autenticada (742) y transmitida a dicho servidor de autenticación para validar (743) la credencial transmitida, satisfaciéndose el criterio de seguridad, si la credencial está almacenada en el gestor de credenciales, de que la credencial es autenticada y es válida; y
en respuesta a que se satisfagan la totalidad de dichos criterios de seguridad, pasando (510; 746) la aplicación de soporte lógico a un estado registrado dentro de la aplicación de soporte lógico con acceso a las características de seguridad.
Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E03026014.
Solicitante: MICROSOFT CORPORATION.
Nacionalidad solicitante: Estados Unidos de América.
Dirección: ONE MICROSOFT WAY REDMOND, WASHINGTON 98052 ESTADOS UNIDOS DE AMERICA.
Inventor/es: Saunders,Stillman T, Coloma,Ignacio Ariel, Gupta,Vishal.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- G06F1/00 FISICA. › G06 CALCULO; CONTEO. › G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › Detalles no cubiertos en los grupos G06F 3/00 - G06F 13/00 y G06F 21/00 (arquitecturas de computadores con programas almacenados de propósito general G06F 15/76).
- G06F15/00 G06F […] › Computadores digitales en general (detalles G06F 1/00 - G06F 13/00 ); Equipo de procesamiento de datos en general.
- G06F21/00 G06F […] › Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas.
- G06F21/20
- G06F21/22
- H04L9/00 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › Disposiciones para las comunicaciones secretas o protegidas.
PDF original: ES-2375711_T3.pdf
Fragmento de la descripción:
Inicio de sesión en aplicaciones de soporte lógico que tienen características de seguridad La presente invención versa en general acerca de sistemas de ordenadores que autentican la identidad de los usuarios o de dispositivos informáticos. Más específicamente, la presente invención versa acerca de operaciones de ordenador de inicio de sesión en aplicaciones de soporte lógico que tienen características de seguridad.
Las aplicaciones de soporte lógico actuales son fabricadas con una capacidad de servicios de red que requiere que los usuarios y los ordenadores verifiquen su identidad registrándose para acceder a características de seguridad dentro de las aplicaciones de soporte lógico y, por ello, conectarse a servicios de autenticación.
Los servicios de autenticación como PASSPORT.NET, disponible en MICROSOFT CORPORATION, de Redmond, Washington, se están convirtiendo en parte integral de las aplicaciones de soporte lógico que precisan autenticar a los usuarios para acceder a las características de seguridad. Estos servicios de autenticación controlan el acceso a características de seguridad dentro de las aplicaciones de soporte lógico y proporcionan servicios de identidad y autenticación para los usuarios de la red. Por ejemplo, un servicio de seguridad de fax en red usado desde dentro de una aplicación de tratamiento de texto requeriría la introducción de un nombre de usuario y una contraseña para autenticar la identidad del usuario y autorizar el uso del servicio de fax en red. Una vez que se autentica la identidad, la operación de autenticación actúa como una pasarela de autenticación, permitiendo que los usuarios accedan de forma segura a los servicios de red dentro de la aplicación de tratamiento de texto sin introducir un nombre de usuario y una contraseña en cada servicio de red o en cada sitio web al que accedan durante la sesión registrada.
Sin embargo, los usuarios deben aún introducir un nombre de usuario y una contraseña o hacer clic en un botón de inicio de sesión para acceder inicialmente características de seguridad dentro de una aplicación de soporte lógico. Una deficiencia de las operaciones actuales de inicio de sesión es su omnipresencia, requiriendo la intervención del usuario con una interfaz de inicio de sesión de forma repetitiva en características de soporte lógico de seguridad. Esto debe hacerse cada vez que un usuario se registra después de cerrar una aplicación de soporte lógico con características de seguridad. Por ejemplo, si un usuario que usar una característica de seguridad dentro de una aplicación de soporte lógico, el usuario debe arrancar la aplicación y o bien mecanografiar un nombre de usuario y una contraseña o bien hacer clic en un botón de la interfaz para introducir una contraseña guardada. Si el usuario cambia de ordenador, se pierde el beneficio de una contraseña guardada y vuelve a pedírsele que introduzca un nombre de usuario y una contraseña. Estas deficiencias tienen un efecto molesto en los usuarios que acceden a características de seguridad de forma regular.
Además, algunas operaciones de cookies basadas en páginas electrónicas guardan contraseñas y nombres de usuario, pero siguen teniendo varias deficiencias. En primer lugar, todos los sistemas basados en páginas electrónicas siguen requiriendo indicaciones al usuario y su intervención con visualizaciones de la contraseña guardada. En segundo lugar, la funcionalidad “guardar la contraseña” se pierde si el usuario cambia de ordenador. Por último, las operaciones de inicio de sesión no son controlables por una directriz administrativa de red y no son adaptables a las preferencias de red.
El documento US 2002/095571 A1 da a conocer un sistema de ordenador que proporciona una seguridad global de aplicaciones de ordenador usando identificadores basados en roles. Los identificadores jerárquicos se agrupan colectivamente en conjuntos de privilegios. Los conjuntos de privilegios y otros identificadores jerárquicos se agrupan colectivamente en funciones de tareas, que, a su vez, son agrupadas en subconjuntos mayores denominados roles. Estos roles de usuario están almacenados en un almacén de datos. Se crean identificadores de usuario. Cada identificador de usuario está enlazado con un role de usuario del almacén de datos. A un usuario se le da permiso para acceder a funciones de seguridad dentro de una aplicación recuperando del almacén de datos un identificador subrogado que comparte el mismo rol de usuario que el usuario. Los derechos de acceso se determinan usando el identificador subrogado para validar los permisos en un proveedor de seguridad. Cuando un usuario enciende un ordenador, el ordenador ejecuta su secuencia normal de arranque. Suponiendo que el ordenador esté conectado a una red, el usuario entra en la red a través de la secuencia normal de comienzo de sesión. Un proveedor de autenticaciones es el proveedor se seguridad del sistema que contiene la información de la cuenta del usuario y, por lo tanto, puede determinar si la ID y la contraseña del usuario son válidas. Cuando un coordinador de plataforma recibe una solicitud de autorización, lleva a cabo dos comprobaciones contra su memoria intermedia antes del envío de la solicitud al agente de seguridad. En primer lugar, el coordinador de plataforma comprueba su memoria intermedia en busca de un testigo de autenticación válido. En segundo lugar, el coordinador de plataforma comprueba su memoria intermedia en busca del recurso de seguridad solicitado. Si se encuentra una entrada coincidente y si la entrada no ha caducado, los permisos contenidos en la memoria intermedia son devueltos al componente integrado y no se realiza llamada alguna al agente de seguridad. Se ajusta para soportar simultáneamente definiciones de control de acceso “basadas en directrices” y “basadas en roles”.
Es el objeto de la presente invención proporcionar un procedimiento mejorado para el inicio de sesión en una aplicación de soporte lógico, así como un producto y un sistema correspondientes de un programa de ordenador que permite un inicio de sesión automático de un usuario sin indicaciones de la interfaz de usuario ni intervención manual cuando un usuario arranca una aplicación de soporte lógico que tiene características de seguridad.
Este objeto se resuelve con la materia de las reivindicaciones independientes.
Las reivindicaciones dependientes definen realizaciones preferentes.
La presente invención se ha realizado con respecto a estas y otras consideraciones.
Según la presente invención, los problemas anteriores y otros se resuelven mediante un inicio de sesión automático para acceder a características de seguridad dentro de aplicaciones de soporte lógico. La presente invención registra automáticamente a un usuario sin indicaciones de la interfaz de usuario ni intervención manual cuando un usuario arranca una aplicación de soporte lógico que tiene características de seguridad. Cuando arranca una aplicación de soporte lógico y está habilitada la condición de inicio de sesión automático, la aplicación de soporte lógico pasa a un estado registrado con la condición de que se satisfagan los criterios de seguridad. La transición a un estado registrado tiene lugar sin indicación de que un usuario introduzca una credencial (por ejemplo, un nombre de usuario y una contraseña) . En consecuencia, se evitan etapas innecesarias y repetitivas cuando se realiza el inicio de sesión y los impertinentes diálogos emergentes de inicio de sesión son mucho menos probables mientras se usa la aplicación de soporte lógico.
Otra característica de la presente invención es que la condición de inicio de sesión automático se inicia de varias maneras. Una condición de inicio de sesión automático puede ser iniciada a través de la configuración inicial del sistema, desde una indicación de que se introduzca una credencial o a través de un menú de opciones de servicio. Esta característica permite que las aplicaciones de soporte lógico en un conjunto tengan cada una una condición habilitada de inicio de sesión automático. Esto mejora la capacidad de las aplicaciones de soporte lógico de trabajar bien conjuntamente.
En otra característica de la presente invención, la información de credenciales se almacena con un formato cifrado como una credencial de dominio. Además, se establece una clave de registro del sistema, habilitando con ello una condición de inicio de sesión automático. Esto ofrece ventajas de seguridad adicional y prestaciones de itinerancia.
La... [Seguir leyendo]
Reivindicaciones:
1. Un procedimiento de inicio de sesión en una aplicación de soporte lógico, en el que la aplicación de soporte lógico tiene una o más características de seguridad, que comprende:
habilitar (502) una condición de inicio de sesión automático, habilitándose dicha condición de inicio de sesión automático recibiendo (606) una credencial, autenticando (610) dicha credencial y transmitiendo dicha credencial a un servidor (60) de autenticación para determinar si dicha credencial es válida y, si dicha credencial es válida, almacenando (614) dicha credencial en un gestor (232) de credenciales y activando una clave (230) del registro del sistema, siendo dicha credencial almacenada para el inicio de sesión para acceder a las características de seguridad después de que arranque la aplicación de soporte lógico;
arrancar (504) la aplicación de soporte lógico cuando está en la condición de inicio de sesión automático;
detectar (506) si se satisfacen los criterios de seguridad cuando está en la condición de inicio de sesión automático, en el que los criterios de seguridad comprenden:
que se detecte una conexión de red, que no se use un bloqueo en la actualidad para el inicio de sesión de otra aplicación de soporte lógico, que esté habilitada la condición de inicio de sesión automático por una directriz administrativa del sistema, que la clave del registro del sistema esté activa;
que la credencial esté almacenada en dicho gestor de credenciales para el inicio de sesión para el acceso a las características de seguridad de la aplicación de soporte lógico, en el que, si está
almacenada la credencial almacenada, dicha credencial almacenada es autenticada (742) y transmitida a dicho servidor de autenticación para validar (743) la credencial transmitida, satisfaciéndose el criterio de seguridad, si la credencial está almacenada en el gestor de credenciales, de que la credencial es autenticada y es válida; y en respuesta a que se satisfagan la totalidad de dichos criterios de seguridad, pasando (510; 746) la aplicación de soporte lógico a un estado registrado dentro de la aplicación de soporte lógico con acceso a las características de seguridad.
2. El procedimiento de la reivindicación 1 que, además, comprende:
la recepción de una solicitud de acceso a las características de seguridad dentro de la aplicación de soporte lógico;
en respuesta a la solicitud, la transmisión de la información de autenticación y el acceso a las características de seguridad.
3. El procedimiento de la reivindicación 2 en el que la información de autenticación comprende una cookie cifrada recibida de un servidor (60) de autenticación.
4. El procedimiento de la reivindicación 1 en el que la habilitación de una condición de inicio de sesión automático 35 comprende, además, las operaciones de:
recibir (602) una solicitud de acceso a las características de seguridad dentro de la aplicación de soporte lógico;
mostrar (604) una solicitud de una credencial; y recibir (608) una solicitud de inicio de sesión automáticamente en lo sucesivo para el acceso a una o más características de seguridad dentro de una o más aplicaciones de soporte lógico que tienen características de seguridad.
5. El procedimiento de la reivindicación 4 en el que la credencial es almacenada en un formato cifrado.
6. El procedimiento de la reivindicación 4 en el que la solicitud de inicio de sesión automáticamente en lo sucesivo
comprende que un usuario haga clic en una casilla (48) de control “registrarme automáticamente” para efectuar 45 la solicitud.
7. El procedimiento de la reivindicación 1 en el que la habilitación de una condición de inicio de sesión automático comprende, además:
recibir una solicitud para mostrar un menú (40) de opciones de servicio;
mostrar el menú de opciones de servicio;
recibir (604) una solicitud de inicio de sesión automáticamente en lo sucesivo para el acceso a una o más características de seguridad dentro de una o más aplicaciones de soporte lógico; y mostrar (604) una solicitud de una credencial.
8. El procedimiento de la reivindicación 7 en el que la solicitud de inicio de sesión automáticamente en lo sucesivo comprende una opción activa (46) “guardar la contraseña” y una opción activa “inicio de sesión automático” afirmadas por un usuario dentro del menú (40) de opciones de servicio.
9. El procedimiento de la reivindicación 1 en el que la aplicación de soporte lógico forma parte de una serie de
dos o más aplicaciones de soporte lógico que tienen características de seguridad, en el que un sistema operativo soporta la condición de inicio de sesión automático, y en el que los criterios de seguridad comprenden, además, que una o más aplicaciones adicionales de soporte lógico no estén en un estado de ejecución cuando arranca la aplicación de soporte lógico.
10. El procedimiento de la reivindicación 9 que, además, comprende:
activar una interfaz de la aplicación de soporte lógico para indicar el estado registrado;
enviar uno o más mensajes que indiquen que ha ocurrido un inicio de sesión automático; y liberar el uso del bloqueo.
11. El procedimiento de la reivindicación 1 en el que la credencial comprende un nombre de usuario y una contraseña.
12. El procedimiento de la reivindicación 1 en el que la condición de inicio de sesión automático puede ser deshabilitada por una directriz administrativa del sistema.
13. El procedimiento de la reivindicación 1 en el que las características de seguridad comprenden uno o más sitios web anfitriones y uno o más servicios anfitriones.
14. Un producto de programa de ordenador legible por un sistema informático e instrucciones de codificación para
ejecutar un procedimiento de ordenador de inicio de sesión en una aplicación de soporte lógico, en el que la aplicación de soporte lógico tiene una o más características de seguridad, comprendiendo dicho procedimiento de ordenador:
habilitar (502) una condición de inicio de sesión automático, habilitándose dicha condición de inicio de sesión automático recibiendo (606) una credencial, autenticando (610) dicha credencial y transmitiendo dicha credencial a un servidor (60) de autenticación para determinar si dicha credencial es válida y, si dicha credencial es válida, almacenando (614) dicha credencial en un gestor (232) de credenciales y activando una clave (230) del registro del sistema, siendo dicha credencial almacenada para el inicio de sesión para acceder a las características de seguridad después de que arranque la aplicación de soporte lógico;
arrancar (504) la aplicación de soporte lógico cuando está en la condición de inicio de sesión automático;
determinar (506) si se satisfacen los criterios de seguridad cuando está en la condición de inicio de sesión automático, en el que los criterios de seguridad comprenden:
que se detecte una conexión de red, que no se use un bloqueo en la actualidad para el inicio de sesión de otra aplicación de soporte lógico, que esté habilitada la condición de inicio de sesión automático por una directriz administrativa del 40 sistema, que la clave del registro del sistema esté activa;
que la credencial esté almacenada en dicho gestor de credenciales para el inicio de sesión para el acceso a las características de seguridad de la aplicación de soporte lógico, en el que, si está almacenada la credencial almacenada, dicha credencial almacenada es autenticada (742) y transmitida 45 a dicho servidor de autenticación para validar (743) la credencial transmitida, satisfaciéndose el criterio de seguridad, si la credencial está almacenada en el gestor de credenciales, de que la credencial es autenticada y es válida; y en respuesta a que se satisfagan la totalidad de dichos criterios de seguridad, pasando (510; 746) la aplicación de soporte lógico a un estado registrado dentro de la aplicación de soporte lógico con acceso a las características de seguridad.
15. El producto de programa de ordenador de la reivindicación 14 en el que el procedimiento de ordenador, además, comprende:
la recepción de una solicitud de acceso a las características de seguridad dentro de la aplicación de soporte lógico;
en respuesta a la solicitud, la transmisión de la información de autenticación y el acceso a las 10 características de seguridad.
16. El producto de programa de ordenador de la reivindicación 14 en el que la habilitación de una condición de inicio de sesión automático comprende, además:
recibir (602) una solicitud de acceso a las características de seguridad dentro de la aplicación de soporte lógico;
mostrar (604) una solicitud de una credencial; y recibir (608) una solicitud de inicio de sesión automáticamente en lo sucesivo para acceder a una o más características de seguridad de una o más aplicaciones de soporte lógico lanzando las aplicaciones soporte lógico.
17. El producto de programa de ordenador de la reivindicación 16 en el que la credencial es almacenada en un 20 formato cifrado.
18. El producto de programa de ordenador de la reivindicación 16 en el que la solicitud de inicio de sesión automáticamente en lo sucesivo comprende que un usuario haga clic en una casilla (48) de control “registrarme automáticamente” para efectuar la solicitud.
19. El producto de programa de ordenador de la reivindicación 16 en el que la solicitud de inicio de sesión 25 automáticamente en lo sucesivo comprende una opción activa (46) “guardar la contraseña” y una opción activa
(48) “inicio de sesión automático” activadas por un usuario dentro del menú de opciones de servicio.
20. El producto de programa de ordenador de la reivindicación 14 en el que la aplicación de soporte lógico forma parte de una serie de dos o más aplicaciones de soporte lógico que tienen características de seguridad, en el que un sistema operativo soporta la condición de inicio de sesión automático, y en el que los criterios de seguridad comprenden, además, que una o más aplicaciones adicionales de soporte lógico no estén en un estado abierto cuando arranca la aplicación de soporte lógico.
21. El producto de programa de ordenador de la reivindicación 14 en el que la credencial comprende un nombre de usuario y una contraseña.
22. El producto de programa de ordenador de la reivindicación 14 que, además, comprende:
cambiar una interfaz de la aplicación de soporte lógico para indicar el estado registrado;
enviar uno o más mensajes que indiquen que ha ocurrido un inicio de sesión automático; y liberar el uso del bloqueo.
23. El producto de programa de ordenador de la reivindicación 14 en el que la condición de inicio de sesión automático puede ser deshabilitada por una directriz administrativa del sistema.
24. Un sistema (10; 20) de inicio de sesión en una aplicación de soporte lógico en el que la aplicación de soporte lógico tiene uno o más criterios de seguridad y una o más características de seguridad que comprende:
una unidad de memoria adaptada para almacenar una condición de inicio de sesión automático; y una unidad de proceso adaptada para:
habilitar (502) una condición de inicio de sesión automático, habilitándose dicha condición de inicio de 45 sesión automático recibiendo (606) una credencial, autenticando (610) dicha credencial y transmitiendo dicha credencial a un servidor (60) de autenticación para determinar si dicha credencial es válida y, si dicha credencial es válida, almacenando (614) dicha credencial en un gestor (232) de credenciales y
activando una clave (230) del registro del sistema, siendo dicha credencial almacenada para el inicio de sesión para acceder a las características de seguridad después de que arranque la aplicación de soporte lógico; arrancar la aplicación de soporte lógico cuando está en la condición de inicio de sesión automático; 5 detectar si se satisfacen todos los criterios de seguridad, en respuesta a que se satisfagan la totalidad de dichos criterios de seguridad, pasando la aplicación de soporte lógico a un estado registrado dentro de la aplicación de soporte lógico con acceso a las características de seguridad, en el que la pluralidad de criterios de seguridad comprende: que se detecte una conexión de red, 10 que no se use un bloqueo en la actualidad para el inicio de sesión de otra aplicación de soporte lógico, que esté habilitada la condición de inicio de sesión automático por una directriz administrativa del sistema, que la clave del registro del sistema esté activa; 15 que la credencial esté almacenada en dicho gestor de credenciales para el inicio de sesión para el acceso a las características de seguridad de la aplicación de soporte lógico, en el que, si está almacenada la credencial almacenada, dicha credencial almacenada es autenticada (742) y transmitida a dicho servidor de autenticación para validar (743) la credencial transmitida, satisfaciéndose el criterio de seguridad, si la credencial está almacenada en el gestor de 20 credenciales, de que la credencial es autenticada y es válida. 25. El sistema de la reivindicación 24 que, además, comprende: una unidad de visualización para indicar un estado registrado y la actividad de la red.
Patentes similares o relacionadas:
MÉTODO PARA LA ELIMINACIÓN DEL SESGO EN SISTEMAS DE RECONOCIMIENTO BIOMÉTRICO, del 24 de Junio de 2020, de UNIVERSIDAD AUTONOMA DE MADRID: Método para eliminación del sesgo (por edad, etnia o género) en sistemas de reconocimiento biométrico, que comprende definir un conjunto de M muestras de Y personas diferentes […]
Sistema y método para una salida digital pervasiva de dispositivo a dispositivo, del 23 de Octubre de 2019, de Flexiworld Technologies, Inc: Un método de salida de datos para transmitir de forma inalámbrica, en uno o más dispositivos de salida, contenidos digitales a los que se accede mediante un […]
Método y programa de autenticación de usuario, y aparato de formación de imágenes, del 15 de Mayo de 2019, de RICOH COMPANY, LTD.: Un método de autenticación de usuario para un aparato de formación de imágenes que se puede conectar a través de una red a un aparato de […]
Derechos divididos en dominio autorizado, del 27 de Febrero de 2019, de KONINKLIJKE PHILIPS N.V: Un método para controlar el acceso a un elemento de contenido en un sistema que comprende un conjunto de dispositivos, constituyendo el conjunto […]
Método y programa de autenticación de usuario, y aparato de formación de imágenes, del 20 de Febrero de 2019, de RICOH COMPANY, LTD.: Un método de autenticación de usuario para un aparato de formación de imágenes que se puede conectar a través de una red a un aparato […]
Método y sistema para realizar una transacción y para realizar una verificación de acceso legítimo o uso de datos digitales, del 7 de Febrero de 2019, de Ward Participations B.V: Método para realizar una transacción electrónica entre una primera parte de transacción y una segunda parte de transacción usando un dispositivo electrónico operado […]
Método y sistema para realizar una transacción y para realizar una verificación de acceso legítimo o uso de datos digitales, del 16 de Enero de 2019, de Ward Participations B.V: Método para realizar una transacción electrónica entre una primera parte de transacción y una segunda parte de transacción usando un dispositivo […]
Aparato de formación de imágenes, método de borrado y método de gestión de disco duro, del 25 de Octubre de 2018, de RICOH COMPANY, LTD.: Un aparato de formación de imágenes que incluye unos recursos de soporte físico que se van a usar para un proceso de formación de imágenes, al menos un programa para llevar […]