SISTEMA Y MÉTODO DE ACREDITACIÓN PERSONAL MEDIANTE DISPOSITIVO MÓVIL.

Sistema y método de acreditación personal ante un proveedor de servicio mediante dispositivo móvil.

El método comprende:

- proporcionar al usuario del dispositivo móvil (2) un código bidimensional (1), la información contenida en dicho código bidimensional (1) incluyendo datos originales cifrados que comprenden una clave de sesión cifrada para efectuar la acreditación del usuario ante el proveedor de servicio;

- obtener el dispositivo móvil (2), a través de medios de captura de imagen, una imagen con el código bidimensional (1)

- obtener el dispositivo móvil (2) a partir de dicha imagen el código bidimensional (1);

- convertir el código bidimensional (1) a un código de caracteres;

- obtener el dispositivo móvil (2), a partir de dicho código de caracteres y aplicando un proceso de descifrado, los datos originales incluyendo la clave de sesión para efectuar la acreditación del usuario ante el proveedor del servicio.

Tipo: Patente de Invención. Resumen de patente/invención. Número de Solicitud: P200901024.

Solicitante: ALTER CORE, S.L.

Nacionalidad solicitante: España.

Inventor/es: PEREZ SORIA,JOSE MARIA.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06Q30/00 FISICA.G06 CALCULO; CONTEO.G06Q METODOS O SISTEMAS DE PROCESAMIENTO DE DATOS ESPECIALMENTE ADAPTADOS PARA FINES ADMINISTRATIVOS, COMERCIALES, FINANCIEROS, DE GESTION, DE SUPERVISION O DE PRONOSTICO; METODOS O SISTEMAS ESPECIALMENTE ADAPTADOS PARA FINES ADMINISTRATIVOS, COMERCIALES, FINANCIEROS, DE GESTION, DE SUPERVISION O DE PRONOSTICO, NO PREVISTOS EN OTRO LUGAR.Comercio, p.e. compras o comercio electrónico.
  • H04L9/32 ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › comprendiendo medios para verificar la identidad o la autorización de un utilizador del sistema.
  • H04W12/00 H04 […] › H04W REDES DE COMUNICACION INALAMBRICAS (difusión H04H; sistemas de comunicación que utilizan enlaces inalámbricos para comunicación no selectiva, p. ej. extensiones inalámbricas H04M 1/72). › Disposiciones de seguridad; Autenticación; Protección de la privacidad o el anonimato.
SISTEMA Y MÉTODO DE ACREDITACIÓN PERSONAL MEDIANTE DISPOSITIVO MÓVIL.

Fragmento de la descripción:

Sistema y método de acreditación personal mediante dispositivo móvil.

Campo de la invención

La presente invención se engloba dentro del campo de los sistemas de acreditación personal empleando dispositivos móviles (por ejemplo, teléfonos móviles).

Antecedentes de la invención

En la actualidad, con las tecnologías aplicadas a los dispositivos móviles, aparte de utilizar los servicios básicos de telefonía y datos, se pueden disponer de otros servicios que nos pueden facilitar la realización de servicios de valor añadido. En la actualidad se vienen utilizando pictogramas o códigos bidimensionales para la realización de la decodificación de información relativa, principalmente, a direcciones de páginas web. Es decir, los códigos bidimensionales solamente ofrecen información codificada de texto a pictograma con el objeto de utilizar las cámaras de fotos de los dispositivos móviles para la captura de dicha información y su posterior decodificación y conversión a texto plano que posteriormente podrá ser tratado automáticamente por el dispositivo móvil para el acceso local (base de datos) o remoto (página web) a la información por referencia de dicho texto. Sin embargo, en ningún caso se ha aplicado para realizar funciones de autenticación.

La presente invención propone utilizar dispositivos móviles dotados con cámara de fotos para la realización de funciones de autenticación de datos a través del tratamiento de los fotogramas de los pictogramas o códigos bidimensionales de dichos datos.

Descripción de la invención

La invención se refiere a un método de acreditación personal ante un proveedor de servicio mediante dispositivo móvil de acuerdo con la reivindicación 1 y un sistema de acuerdo con la reivindicación 9. Realizaciones preferidas del sistema y del método se definen en las reivindicaciones dependientes.

El dispositivo móvil debe disponer de medios de captura de imagen. El método comprende:

- proporcionar al usuario del dispositivo móvil un código bidimensional, la información contenida en dicho código bidimensional incluyendo datos originales cifrados que comprenden una clave de sesión cifrada para efectuar la acreditación del usuario ante el proveedor de servicio;

- obtener el dispositivo móvil, a través de los medios de captura de imagen, una imagen con el código bidimensional;

- obtener el dispositivo móvil a partir de dicha imagen el código bidimensional;

- convertir el código bidimensional a un código de caracteres;

- obtener el dispositivo móvil, a partir de dicho código de caracteres y aplicando un proceso de descifrado, los datos originales incluyendo la clave de sesión para efectuar la acreditación del usuario ante el proveedor del servicio.

En una realización preferida el código bidimensional es previamente generado por el proveedor del servicio aplicando un proceso de cifrado sobre los datos originales que comprenden la clave de sesión y posteriormente una conversión de los caracteres obtenidos a código bidimensional.

El que el código bidimensional es preferentemente de doble cifrado, cifrado con clave pública de usuario y con clave privada del proveedor del servicio, comprendiendo el proceso de descifrado:

- obtener, a partir del código de caracteres, los datos originales cifrados incluyendo la clave de sesión cifrada;

- descifrar los datos originales con la clave pública del proveedor del servicio;

- descifrar el resultado anterior con la clave privada del usuario del dispositivo móvil, obteniendo los datos originales incluyendo la clave de sesión.

El proceso de generación del código bidimensional es preferentemente efectuado por parte del proveedor del servicio y comprende:

- generar aleatoriamente una clave de sesión;

- cifrar los datos originales que incluyen dicha clave de sesión con la clave pública del usuario;

- cifrar el resultado con la clave privada del proveedor del servicio;

- efectuar una codificación bidimensional del resultado anterior, obteniendo el código bidimensional que incluye los datos originales cifrados que a su vez comprenden la clave de sesión cifrada.

El método puede comprender adicionalmente mostrar al usuario en la pantalla del dispositivo móvil la clave de sesión obtenida y opcionalmente introducir la clave de sesión obtenida en un terminal conectado al proveedor del servicio para obtener la acreditación.

En una realización preferente el método comprende adicionalmente:

- establecer el dispositivo móvil una conexión segura con un servidor del proveedor del servicio;

- enviar el dispositivo móvil información para la acreditación del usuario, incluyendo en dicha información al menos la clave de sesión obtenida.

El proceso de descifrado puede ser también efectuado por una tarjeta criptográfica conectada al dispositivo móvil.

Los datos originales cifrados contenidos en el código bidimensional pueden comprender adicionalmente alguno de los siguientes datos:

- referencia del servicio o producto;

- referencia del proveedor del servicio;

- importe de la operación;

- fecha y hora de la operación;

- dirección web del proveedor del servicio.

Es objeto también de la presente invención un sistema de acreditación personal ante un proveedor de servicio mediante dispositivo móvil, disponiendo el dispositivo móvil de medios de captura de imagen. El sistema comprende dicho dispositivo móvil configurado para:

- obtener, a través de los medios de captura de imagen y a partir de un código bidimensional proporcionado al usuario del dispositivo móvil y que incluye datos originales cifrados que comprenden una clave de sesión cifrada para efectuar la acreditación del usuario ante el proveedor de servicio, una imagen que contiene dicho código bidimensional;

- obtener a partir de dicha imagen el código bidimensional;

- convertir el código bidimensional a un código de caracteres;

- obtener, a partir de dicho código de caracteres y aplicando un proceso de descifrado, los datos originales incluyendo la clave de sesión para efectuar la acreditación del usuario ante el proveedor del servicio.

El sistema puede comprender adicionalmente un servidor del proveedor del servicio configurado para generar el código bidimensional mediante un proceso de cifrado sobre los datos originales que comprenden la clave de sesión y una conversión de los caracteres obtenidos a código bidimensional.

El código bidimensional es preferentemente de doble cifrado, cifrado con clave pública de usuario y con clave privada del proveedor del servicio, estando el dispositivo móvil configurado, dentro del proceso de descifrado, para:

- obtener, a partir del código de caracteres, los datos originales cifrados incluyendo la clave de sesión cifrada;

- descifrar los datos originales con la clave pública del proveedor del servicio;

- descifrar el resultado anterior con la clave privada del usuario del dispositivo móvil, obteniendo los datos originales incluyendo la clave de sesión.

El servidor del proveedor del servicio está preferiblemente configurado, dentro del proceso de generación del código bidimensional, para:

- generar aleatoriamente una clave de sesión;

- cifrar los datos originales que incluyen dicha clave de sesión con la clave pública del usuario;

- cifrar el resultado con la clave privada del proveedor del servicio;

- efectuar una codificación bidimensional del resultado anterior, obteniendo el código bidimensional que incluye los datos originales cifrados que a su vez comprenden la clave de sesión cifrada.

El sistema puede comprender un terminal conectado al servidor del proveedor del servicio, con medios de visualización configurados para mostrar al usuario el código bidimensional y con medios de introducción de datos configurados para permitir la introducción de la clave de sesión para obtener la acreditación del usuario.

El...

 


Reivindicaciones:

1. Método de acreditación personal ante un proveedor de servicio mediante dispositivo móvil, disponiendo dicho dispositivo móvil (2) de medios de captura de imagen, caracterizado porque comprende:

- proporcionar al usuario del dispositivo móvil (2) un código bidimensional (1), la información contenida en dicho código bidimensional (1) incluyendo datos originales cifrados que comprenden una clave de sesión cifrada para efectuar la acreditación del usuario ante el proveedor de servicio;

- obtener el dispositivo móvil (2), a través de los medios de captura de imagen, una imagen con el código bidimensional (1);

- obtener el dispositivo móvil (2) a partir de dicha imagen el código bidimensional (1);

- convertir el código bidimensional (1) a un código de caracteres;

- obtener el dispositivo móvil (2), a partir de dicho código de caracteres y aplicando un proceso de descifrado, los datos originales incluyendo la clave de sesión para efectuar la acreditación del usuario ante el proveedor del servicio.

2. Método según la reivindicación 1, caracterizado porque el código bidimensional (1) es previamente generado por el proveedor del servicio aplicando un proceso de cifrado sobre los datos originales que comprenden la clave de sesión y posteriormente una conversión de los caracteres obtenidos a código bidimensional.

3. Método según cualquiera de las reivindicaciones anteriores, en el que el código bidimensional (1) es de doble cifrado, cifrado con clave pública de usuario y con clave privada del proveedor del servicio, caracterizado porque el proceso de descifrado comprende:

- obtener, a partir del código de caracteres, los datos originales cifrados incluyendo la clave de sesión cifrada;

- descifrar los datos originales con la clave pública del proveedor del servicio;

- descifrar el resultado anterior con la clave privada del usuario del dispositivo móvil (2), obteniendo los datos originales incluyendo la clave de sesión.

4. Método según la reivindicación anterior, caracterizado porque el proceso de generación del código bidimensional (1) es efectuado por parte del proveedor del servicio y comprende:

- generar aleatoriamente una clave de sesión;

- cifrar los datos originales que incluyen dicha clave de sesión con la clave pública del usuario;

- cifrar el resultado con la clave privada del proveedor del servicio;

- efectuar una codificación bidimensional del resultado anterior, obteniendo el código bidimensional (1) que incluye los datos originales cifrados que a su vez comprenden la clave de sesión cifrada.

5. Método según cualquiera de las reivindicaciones anteriores, caracterizado porque comprende adicionalmente:

- mostrar al usuario en la pantalla del dispositivo móvil (2) la clave de sesión obtenida,

- introducir la clave de sesión obtenida en un terminal (4, 11, 12, 15) encargado de permitir la acreditación para el proveedor del servicio.

6. Método según cualquiera de las reivindicaciones anteriores, caracterizado porque comprende adicionalmente:

- establecer el dispositivo móvil (2) una conexión segura con un servidor del proveedor del servicio;

- enviar el dispositivo móvil (2) información para la acreditación del usuario, incluyendo en dicha información al menos la clave de sesión obtenida.

7. Método según cualquiera de las reivindicaciones anteriores, caracterizado porque el proceso de descifrado es efectuado por una tarjeta criptográfica (3) conectada al dispositivo móvil (2).

8. Método según cualquiera de las reivindicaciones anteriores, caracterizado porque los datos originales cifrados contenidos en el código bidimensional (1) comprenden adicionalmente alguno de los siguientes datos:

- referencia del servicio o producto;

- referencia del proveedor del servicio;

- importe de la operación;

- fecha y hora de la operación;

- dirección web del proveedor del servicio.

9. Sistema de acreditación personal ante un proveedor de servicio mediante dispositivo móvil, disponiendo el dispositivo móvil (2) de medios de captura de imagen, caracterizado porque comprende dicho dispositivo móvil (2) configurado para:

- obtener, a través de los medios de captura de imagen y a partir de un código bidimensional (1) proporcionado al usuario del dispositivo móvil (2) y que incluye datos originales cifrados que comprenden una clave de sesión cifrada para efectuar la acreditación del usuario ante el proveedor de servicio, una imagen que contiene dicho código bidimensional (1);

- obtener a partir de dicha imagen el código bidimensional (1);

- convertir el código bidimensional (1) a un código de caracteres;

- obtener, a partir de dicho código de caracteres y aplicando un proceso de descifrado, los datos originales incluyendo la clave de sesión para efectuar la acreditación del usuario ante el proveedor del servicio.

10. Sistema según reivindicación 9, caracterizado porque comprende un servidor del proveedor del servicio configurado para generar el código bidimensional (1) mediante un proceso de cifrado sobre los datos originales que comprenden la clave de sesión y una conversión de los caracteres obtenidos a código bidimensional.

11. Sistema según cualquiera de las reivindicaciones 9-10, en el que el código bidimensional (1) es de doble cifrado, cifrado con clave pública de usuario y con clave privada del proveedor del servicio, caracterizado porque el dispositivo móvil está configurado, dentro del proceso de descifrado, para:

- obtener, a partir del código de caracteres, los datos originales cifrados incluyendo la clave de sesión cifrada;

- descifrar los datos originales con la clave pública del proveedor del servicio;

- descifrar el resultado anterior con la clave privada del usuario del dispositivo móvil (2), obteniendo los datos originales incluyendo la clave de sesión.

12. Sistema según las reivindicaciones 10 y 11, caracterizado porque el servidor del proveedor del servicio está configurado, dentro del proceso de generación del código bidimensional (1), para:

- generar aleatoriamente una clave de sesión;

- cifrar los datos originales que incluyen dicha clave de sesión con la clave pública del usuario;

- cifrar el resultado con la clave privada del proveedor del servicio;

- efectuar una codificación bidimensional del resultado anterior, obteniendo el código bidimensional (1) que incluye los datos originales cifrados que a su vez comprenden la clave de sesión cifrada.

13. Sistema según cualquiera de las reivindicaciones 10 ó 11-12 cuando dependen de la 10, caracterizado porque comprende un terminal (4, 11, 12, 15) encargado de permitir la acreditación para el proveedor del servicio, con medios de visualización (5, 9, 13, 16) configurados para mostrar al usuario el código bidimensional (1) y con medios de introducción de datos (7, 14, 17, 18) configurados para permitir la introducción de la clave de sesión para obtener la acreditación del usuario.

14. Sistema según cualquiera de las reivindicaciones 10-13, caracterizado porque el dispositivo móvil (2) está configurado adicionalmente para:

- establecer una conexión segura con un servidor del proveedor del servicio;

- enviar información para la acreditación del usuario, incluyendo en dicha información al menos la clave de sesión obtenida.

15. Sistema según cualquiera de las reivindicaciones 10-14, caracterizado porque el dispositivo móvil (2) está configurado para efectuar el proceso de descifrado mediante una tarjeta criptográfica (3) conectada al dispositivo móvil (2).


 

Patentes similares o relacionadas:

Imagen de 'Método y dispositivo para la comparación de versiones de datos…'Método y dispositivo para la comparación de versiones de datos entre estaciones a través de zonas horarias, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método para la comparación de versiones de datos entre sitios a través de zonas horarias, el método que comprende: cuando los sitios […]

Método y aparato de procesamiento de datos en cadena de bloques, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de procesamiento de datos realizado por un nodo de la cadena de bloques que comprende un primer hilo de ejecución y un segundo hilo de ejecución, […]

Dispositivo, método y programa para reducir de forma segura una cantidad de registros en una base de datos, del 22 de Julio de 2020, de Ingenico Group: Un método para reducir una cantidad de registros en una base de datos, siendo implementado dicho método por un aparato electrónico que comprende recursos de hardware para reducir […]

Servidor de autenticación de una red de telecomunicación celular y UICC correspondiente, del 22 de Julio de 2020, de Thales Dis France SA: Un servidor de autenticación de una red de telecomunicaciones celular, estando dispuesto dicho servidor de autenticación para generar un token de autenticación para ser […]

MÉTODO Y SISTEMA PARA RECUPERACIÓN DE CLAVES CRIPTOGRÁFICAS DE UNA RED DE CADENA DE BLOQUES, del 20 de Julio de 2020, de TELEFONICA DIGITAL ESPAÑA, S.L.U: Método y sistema para recuperación de claves criptográficas de una red de cadena de bloques. Un dispositivo de computación o un elemento asociado al mismo […]

MÉTODO DE CONTRATACIÓN CUALIFICADA CERTIFICADA UNIVERSAL, del 9 de Julio de 2020, de LLEIDANETWORKS SERVEIS TELEMÀTICS S.A: El objeto de la invención permite a un operador de telecomunicaciones o un proveedor de comunicaciones electrónicas o proveedor de e-delivery enviar contratos […]

Método para el establecimiento y el funcionamiento de una red dedicada en una red de telefonía móvil y red de cadena de bloques entre operadores, del 1 de Julio de 2020, de DEUTSCHE TELEKOM AG: Método para el establecimiento y el funcionamiento de una red dedicada en una red de telefonía móvil sobre la base de una Red de Cadena de […]

Métodos y sistemas de autenticación mediante el uso de código de conocimiento cero, del 24 de Junio de 2020, de NAGRAVISION S.A.: Un método para permitir o denegar el acceso operativo a un accesorio confiable desde un dispositivo no confiable , a través del […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .