Autentificación segura en un sistema con múltiples partes.

Sistema de red capaz de autentificar a múltiples usuarios diferentes ante múltiples proveedores de servicios diferentes (801),

que comprende:

un servidor de autentificación (100, 713) configurado para almacenar (i) un identificador de proveedor para cada uno de los múltiples proveedores de servicios diferentes en asociación con los requisitos de política de autentificación de los proveedores para el proveedor de servicios aplicable y (ii) un identificador de usuario para cada uno de los múltiples usuarios diferentes en asociación con la información de validación para el usuario de aplicación;

un primer dispositivo utilizable por un primero de los múltiples usuarios diferentes, y configurado para (901) transmitir una solicitud de entrada a un primero de los múltiples proveedores de servicios diferentes a través de la red;

un servidor de red, asociado a un primer proveedor de servicios (103) y configurado para transmitir, al servidor de autentificación a través de la red, (i) una solicitud de un número aleatorio y (ii) otras informaciones, donde el servidor de autentificación está configurado para (903) transmitir un número aleatorio al servidor de red a través de la red en respuesta a la solicitud de número aleatorio transmitida, donde el servidor de red está configurado además para transmitir el número aleatorio transmitido al primer dispositivo a través de la red en respuesta a la solicitud de entrada transmitida;

un segundo dispositivo (400) manejable por el primer usuario, y configurado (i) para recibir una entrada que le transfiere el otro número aleatorio desde el primer dispositivo, y (ii) para transmitir además el número aleatorio de entrada y una solicitud del primer usuario para ser autentificado en el servidor de autentificación a través de la red;

donde el servidor de autentificación está configurado además para (905)

transmitir, después de la transmisión por parte del segundo dispositivo del número aleatorio y de la solicitud de autentificación, el identificador del primer proveedor almacenado y los requisitos de política de autentificación del primer proveedor almacenados, y transmitir otras informaciones transmitidas, al segundo dispositivo a través de la red;

donde el segundo dispositivo está configurado (907) además para transmitir, en respuesta a los requisitos de política de autentificación del primer proveedor, un identificador del primer usuario (Qid) e información de validación de entrada del usuario al servidor de autentificación a través de la red;

donde el servidor de autentificación está configurado además para asociar el identificador del primer usuario transmitido con el identificador del primer usuario almacenado, para determinar que la información de validación transmitida corresponde con los requisitos de política de autentificación del primer proveedor de servicios almacenados, y para comparar la información de validación transmitida con la información de validación almacenada en asociación con el identificador del primer usuario para autentificar el primer usuario;

donde el segundo dispositivo está configurado además para transmitir un mensaje, incluyendo el número aleatorio transferido y las otras informaciones transmitidas, firmado con una credencial del primer usuario, al servidor de autentificación a través de la red; y

donde el servidor de autentificación está además configurado para (908) transmitir un aviso de autentificación del primer usuario y además para transmitir el mensaje firmado recibido al servidor de red a través de la red.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/US2013/034240.

Solicitante: AUTHENTIFY, INC.

Nacionalidad solicitante: Estados Unidos de América.

Dirección: 8745 West Higgins Road, Suite 240 Chicago, IL 60631 ESTADOS UNIDOS DE AMERICA.

Inventor/es: NEUMAN,MICHAEL, NEUMAN,DIANA.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • H04L29/06 SECCION H — ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M; selección H04Q). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.

PDF original: ES-2553713_T1.pdf

 

  • Fb
  • Twitter
  • G+
  • 📞
  • Pinit
Ilustración 1 de Autentificación segura en un sistema con múltiples partes.
Ilustración 2 de Autentificación segura en un sistema con múltiples partes.
Ilustración 3 de Autentificación segura en un sistema con múltiples partes.
Ilustración 4 de Autentificación segura en un sistema con múltiples partes.
Ver la galería de la patente con 10 ilustraciones.
Autentificación segura en un sistema con múltiples partes.

Patentes similares o relacionadas:

Método y sistema para delegación de procedimientos de seguridad a un dominio visitado, del 26 de Octubre de 2016, de Nokia Technologies OY: Método, que comprende - generar una primera clave para un nodo móvil en una red de dominio doméstico de dicho nodo móvil; - almacenar dicha primera clave en dicha red […]

Método, dispositivo y sistema para traspaso a un dominio de conmutación de circuitos, del 26 de Octubre de 2016, de HUAWEI TECHNOLOGIES CO., LTD.: Un método para un traspaso a un dominio de conmutación de circuitos, donde el método comprende: seleccionar , mediante una entidad […]

Red de radio por paquetes y método para la activación de un contexto de protocolo de datos por paquetes, del 26 de Octubre de 2016, de 3G Licensing S.A: Una red de radio por paquetes para proporcionar una facilidad para comunicar paquetes de Internet a y/o desde un equipo de usuario móvil, comprendiendo […]

Testigo móvil, del 26 de Octubre de 2016, de Verisec AB: Un método para establecer un secreto compartido entre un primer y un segundo dispositivo sin ninguna confianza compartida entre dicho primer y segundo dispositivo, […]

Módulo y procedimiento, del 26 de Octubre de 2016, de MPHC LTD: Un módulo de opciones de elementos de contenido operativo para un sistema de suministro de elementos de contenido configurado para: determinar un […]

Método para descubrir un servidor de optimización del tráfico de la capa de aplicación, del 26 de Octubre de 2016, de HUAWEI TECHNOLOGIES CO., LTD.: Un método para descubrir un servidor de optimización del tráfico de la capa de aplicación, que comprende: obtener , por un terminal, un nombre de dominio […]

Método y aparato para transmitir un informe de estado, del 19 de Octubre de 2016, de THOMSON LICENSING: Método para comunicar un informe de estado de una capa de Control de Enlace de Radiocomunicaciones, RLC, en un sistema de comunicaciones […]

Sistema y método para enrutamiento de mensaje, del 19 de Octubre de 2016, de Urban Software Institute GmbH: Un sistema por ordenador para enrutamiento de mensajes, que comprende: al menos un módulo controlador configurado para mantener una gráfica , […]

‹‹ Método para la subclasificación de tumores

Sistemas para usar terapia de heridas de presión negativa para gestionar las heridas abdominales abiertas ››