Sistema y método de acreditación personal ante un proveedor de servicio mediante dispositivo móvil.

El método comprende:

- proporcionar al usuario del dispositivo móvil (2) un código bidimensional (1), la información contenida en dicho código bidimensional (1) incluyendo datos originales cifrados que comprenden una clave de sesión cifrada para efectuar la acreditación del usuario ante el proveedor de servicio;

- obtener el dispositivo móvil (2), a través de medios de captura de imagen, una imagen con el código bidimensional (1)

- obtener el dispositivo móvil (2) a partir de dicha imagen el código bidimensional (1);

- convertir el código bidimensional (1) a un código de caracteres;

- obtener el dispositivo móvil (2), a partir de dicho código de caracteres y aplicando un proceso de descifrado, los datos originales incluyendo la clave de sesión para efectuar la acreditación del usuario ante el proveedor del servicio.

Sistema y método de acreditación personal mediante dispositivo móvil.

Campo de la invención

La presente invención se engloba dentro del campo de los sistemas de acreditación personal empleando dispositivos móviles (por ejemplo, teléfonos móviles).

Antecedentes de la invención

En la actualidad, con las tecnologías aplicadas a los dispositivos móviles, aparte de utilizar los servicios básicos de telefonía y datos, se pueden disponer de otros servicios que nos pueden facilitar la realización de servicios de valor añadido. En la actualidad se vienen utilizando pictogramas o códigos bidimensionales para la realización de la decodificación de información relativa, principalmente, a direcciones de páginas web. Es decir, los códigos bidimensionales solamente ofrecen información codificada de texto a pictograma con el objeto de utilizar las cámaras de fotos de los dispositivos móviles para la captura de dicha información y su posterior decodificación y conversión a texto plano que posteriormente podrá ser tratado automáticamente por el dispositivo móvil para el acceso local (base de datos) o remoto (página web) a la información por referencia de dicho texto. Sin embargo, en ningún caso se ha aplicado para realizar funciones de autenticación.

La presente invención propone utilizar dispositivos móviles dotados con cámara de fotos para la realización de funciones de autenticación de datos a través del tratamiento de los fotogramas de los pictogramas o códigos bidimensionales de dichos datos.

Descripción de la invención

La invención se refiere a un método de acreditación personal ante un proveedor de servicio mediante dispositivo móvil de acuerdo con la reivindicación 1 y un sistema de acuerdo con la reivindicación 9. Realizaciones preferidas del sistema y del método se definen en las reivindicaciones dependientes.

El dispositivo móvil debe disponer de medios de captura de imagen. El método comprende:

- proporcionar al usuario del dispositivo móvil un código bidimensional, la información contenida en dicho código bidimensional incluyendo datos originales cifrados que comprenden una clave de sesión cifrada para efectuar la acreditación del usuario ante el proveedor de servicio;

- obtener el dispositivo móvil, a través de los medios de captura de imagen, una imagen con el código bidimensional;

- obtener el dispositivo móvil a partir de dicha imagen el código bidimensional;

- convertir el código bidimensional a un código de caracteres;

- obtener el dispositivo móvil, a partir de dicho código de caracteres y aplicando un proceso de descifrado, los datos originales incluyendo la clave de sesión para efectuar la acreditación del usuario ante el proveedor del servicio.

En una realización preferida el código bidimensional es previamente generado por el proveedor del servicio aplicando un proceso de cifrado sobre los datos originales que comprenden la clave de sesión y posteriormente una conversión de los caracteres obtenidos a código bidimensional.

El que el código bidimensional es preferentemente de doble cifrado, cifrado con clave pública de usuario y con clave privada del proveedor del servicio, comprendiendo el proceso de descifrado:

- obtener, a partir del código de caracteres, los datos originales cifrados incluyendo la clave de sesión cifrada;

- descifrar los datos originales con la clave pública del proveedor del servicio;

- descifrar el resultado anterior con la clave privada del usuario del dispositivo móvil, obteniendo los datos originales incluyendo la clave de sesión.

El proceso de generación del código bidimensional es preferentemente efectuado por parte del proveedor del servicio y comprende:

- generar aleatoriamente una clave de sesión;

- cifrar los datos originales que incluyen dicha clave de sesión con la clave pública del usuario;

- cifrar el resultado con la clave privada del proveedor del servicio;

- efectuar una codificación bidimensional del resultado anterior, obteniendo el código bidimensional que incluye los datos originales cifrados que a su vez comprenden la clave de sesión cifrada.

El método puede comprender adicionalmente mostrar al usuario en la pantalla del dispositivo móvil la clave de sesión obtenida y opcionalmente introducir la clave de sesión obtenida en un terminal conectado al proveedor del servicio para obtener la acreditación.

En una realización preferente el método comprende adicionalmente:

- establecer el dispositivo móvil una conexión segura con un servidor del proveedor del servicio;

- enviar el dispositivo móvil información para la acreditación del usuario, incluyendo en dicha información al menos la clave de sesión obtenida.

El proceso de descifrado puede ser también efectuado por una tarjeta criptográfica conectada al dispositivo móvil.

Los datos originales cifrados contenidos en el código bidimensional pueden comprender adicionalmente alguno de los siguientes datos:

- referencia del servicio o producto;

- referencia del proveedor del servicio;

- importe de la operación;

- fecha y hora de la operación;

- dirección web del proveedor del servicio.

Es objeto también de la presente invención un sistema de acreditación personal ante un proveedor de servicio mediante dispositivo móvil, disponiendo el dispositivo móvil de medios de captura de imagen. El sistema comprende dicho dispositivo móvil configurado para:

- obtener, a través de los medios de captura de imagen y a partir de un código bidimensional proporcionado al usuario del dispositivo móvil y que incluye datos originales cifrados que comprenden una clave de sesión cifrada para efectuar la acreditación del usuario ante el proveedor de servicio, una imagen que contiene dicho código bidimensional;

- obtener a partir de dicha imagen el código bidimensional;

- convertir el código bidimensional a un código de caracteres;

- obtener, a partir de dicho código de caracteres y aplicando un proceso de descifrado, los datos originales incluyendo la clave de sesión para efectuar la acreditación del usuario ante el proveedor del servicio.

El sistema puede comprender adicionalmente un servidor del proveedor del servicio configurado para generar el código bidimensional mediante un proceso de cifrado sobre los datos originales que comprenden la clave de sesión y una conversión de los caracteres obtenidos a código bidimensional.

El código bidimensional es preferentemente de doble cifrado, cifrado con clave pública de usuario y con clave privada del proveedor del servicio, estando el dispositivo móvil configurado, dentro del proceso de descifrado, para:

- obtener, a partir del código de caracteres, los datos originales cifrados incluyendo la clave de sesión cifrada;

- descifrar los datos originales con la clave pública del proveedor del servicio;

- descifrar el resultado anterior con la clave privada del usuario del dispositivo móvil, obteniendo los datos originales incluyendo la clave de sesión.

El servidor del proveedor del servicio está preferiblemente configurado, dentro del proceso de generación del código bidimensional, para:

- generar aleatoriamente una clave de sesión;

- cifrar los datos originales que incluyen dicha clave de sesión con la clave pública del usuario;

- cifrar el resultado con la clave privada del proveedor del servicio;

- efectuar una codificación bidimensional del resultado anterior, obteniendo el código bidimensional que incluye los datos originales cifrados que a su vez comprenden la clave de sesión cifrada.

El sistema puede comprender un terminal conectado al servidor del proveedor del servicio, con medios de visualización configurados para mostrar al usuario el código bidimensional y con medios de introducción de datos configurados para permitir la introducción de la clave de sesión para obtener la acreditación del usuario.

El...

1. Método de acreditación personal ante un proveedor de servicio mediante dispositivo móvil, disponiendo dicho dispositivo móvil (2) de medios de captura de imagen, caracterizado porque comprende:

- proporcionar al usuario del dispositivo móvil (2) un código bidimensional (1), la información contenida en dicho código bidimensional (1) incluyendo datos originales cifrados que comprenden una clave de sesión cifrada para efectuar la acreditación del usuario ante el proveedor de servicio;

- obtener el dispositivo móvil (2), a través de los medios de captura de imagen, una imagen con el código bidimensional (1);

- obtener el dispositivo móvil (2) a partir de dicha imagen el código bidimensional (1);

- convertir el código bidimensional (1) a un código de caracteres;

- obtener el dispositivo móvil (2), a partir de dicho código de caracteres y aplicando un proceso de descifrado, los datos originales incluyendo la clave de sesión para efectuar la acreditación del usuario ante el proveedor del servicio.

2. Método según la reivindicación 1, caracterizado porque el código bidimensional (1) es previamente generado por el proveedor del servicio aplicando un proceso de cifrado sobre los datos originales que comprenden la clave de sesión y posteriormente una conversión de los caracteres obtenidos a código bidimensional.

3. Método según cualquiera de las reivindicaciones anteriores, en el que el código bidimensional (1) es de doble cifrado, cifrado con clave pública de usuario y con clave privada del proveedor del servicio, caracterizado porque el proceso de descifrado comprende:

- obtener, a partir del código de caracteres, los datos originales cifrados incluyendo la clave de sesión cifrada;

- descifrar los datos originales con la clave pública del proveedor del servicio;

- descifrar el resultado anterior con la clave privada del usuario del dispositivo móvil (2), obteniendo los datos originales incluyendo la clave de sesión.

4. Método según la reivindicación anterior, caracterizado porque el proceso de generación del código bidimensional (1) es efectuado por parte del proveedor del servicio y comprende:

- generar aleatoriamente una clave de sesión;

- cifrar los datos originales que incluyen dicha clave de sesión con la clave pública del usuario;

- cifrar el resultado con la clave privada del proveedor del servicio;

- efectuar una codificación bidimensional del resultado anterior, obteniendo el código bidimensional (1) que incluye los datos originales cifrados que a su vez comprenden la clave de sesión cifrada.

5. Método según cualquiera de las reivindicaciones anteriores, caracterizado porque comprende adicionalmente:

- mostrar al usuario en la pantalla del dispositivo móvil (2) la clave de sesión obtenida,

- introducir la clave de sesión obtenida en un terminal (4, 11, 12, 15) encargado de permitir la acreditación para el proveedor del servicio.

6. Método según cualquiera de las reivindicaciones anteriores, caracterizado porque comprende adicionalmente:

- establecer el dispositivo móvil (2) una conexión segura con un servidor del proveedor del servicio;

- enviar el dispositivo móvil (2) información para la acreditación del usuario, incluyendo en dicha información al menos la clave de sesión obtenida.

7. Método según cualquiera de las reivindicaciones anteriores, caracterizado porque el proceso de descifrado es efectuado por una tarjeta criptográfica (3) conectada al dispositivo móvil (2).

8. Método según cualquiera de las reivindicaciones anteriores, caracterizado porque los datos originales cifrados contenidos en el código bidimensional (1) comprenden adicionalmente alguno de los siguientes datos:

- referencia del servicio o producto;

- referencia del proveedor del servicio;

- importe de la operación;

- fecha y hora de la operación;

- dirección web del proveedor del servicio.

9. Sistema de acreditación personal ante un proveedor de servicio mediante dispositivo móvil, disponiendo el dispositivo móvil (2) de medios de captura de imagen, caracterizado porque comprende dicho dispositivo móvil (2) configurado para:

- obtener, a través de los medios de captura de imagen y a partir de un código bidimensional (1) proporcionado al usuario del dispositivo móvil (2) y que incluye datos originales cifrados que comprenden una clave de sesión cifrada para efectuar la acreditación del usuario ante el proveedor de servicio, una imagen que contiene dicho código bidimensional (1);

- obtener a partir de dicha imagen el código bidimensional (1);

- convertir el código bidimensional (1) a un código de caracteres;

- obtener, a partir de dicho código de caracteres y aplicando un proceso de descifrado, los datos originales incluyendo la clave de sesión para efectuar la acreditación del usuario ante el proveedor del servicio.

10. Sistema según reivindicación 9, caracterizado porque comprende un servidor del proveedor del servicio configurado para generar el código bidimensional (1) mediante un proceso de cifrado sobre los datos originales que comprenden la clave de sesión y una conversión de los caracteres obtenidos a código bidimensional.

11. Sistema según cualquiera de las reivindicaciones 9-10, en el que el código bidimensional (1) es de doble cifrado, cifrado con clave pública de usuario y con clave privada del proveedor del servicio, caracterizado porque el dispositivo móvil está configurado, dentro del proceso de descifrado, para:

- obtener, a partir del código de caracteres, los datos originales cifrados incluyendo la clave de sesión cifrada;

- descifrar los datos originales con la clave pública del proveedor del servicio;

- descifrar el resultado anterior con la clave privada del usuario del dispositivo móvil (2), obteniendo los datos originales incluyendo la clave de sesión.

12. Sistema según las reivindicaciones 10 y 11, caracterizado porque el servidor del proveedor del servicio está configurado, dentro del proceso de generación del código bidimensional (1), para:

- generar aleatoriamente una clave de sesión;

- cifrar los datos originales que incluyen dicha clave de sesión con la clave pública del usuario;

- cifrar el resultado con la clave privada del proveedor del servicio;

- efectuar una codificación bidimensional del resultado anterior, obteniendo el código bidimensional (1) que incluye los datos originales cifrados que a su vez comprenden la clave de sesión cifrada.

13. Sistema según cualquiera de las reivindicaciones 10 ó 11-12 cuando dependen de la 10, caracterizado porque comprende un terminal (4, 11, 12, 15) encargado de permitir la acreditación para el proveedor del servicio, con medios de visualización (5, 9, 13, 16) configurados para mostrar al usuario el código bidimensional (1) y con medios de introducción de datos (7, 14, 17, 18) configurados para permitir la introducción de la clave de sesión para obtener la acreditación del usuario.

14. Sistema según cualquiera de las reivindicaciones 10-13, caracterizado porque el dispositivo móvil (2) está configurado adicionalmente para:

- establecer una conexión segura con un servidor del proveedor del servicio;

- enviar información para la acreditación del usuario, incluyendo en dicha información al menos la clave de sesión obtenida.

15. Sistema según cualquiera de las reivindicaciones 10-14, caracterizado porque el dispositivo móvil (2) está configurado para efectuar el proceso de descifrado mediante una tarjeta criptográfica (3) conectada al dispositivo móvil (2).