Identificación de teléfono móvil y autenticación de comunicación.

Un sistema (1) para autentificar un canal (3) de comunicaciones entre un teléfono (5) móvil asociado a un usuario (7) y un servidor (9) de aplicaciones,

para identificar de forma única el teléfono (5) móvil y para cifrar las comunicaciones entre el teléfono (5) móvil y el servidor (9) de aplicaciones por el canal de comunicaciones, incluyendo el sistema una autoridad (11) de certificación, una aplicación (13) de software del lado del usuario instalada en el teléfono (5) móvil y un aplicación (15) de software del lado del servidor instalada en el servidor (9) de aplicaciones, en el que:

la aplicación (13) de software del lado del usuario está configurada para utilizar un módulo de cifrado del lado del usuario proporcionado por la autoridad (11) de certificación y para solicitar automáticamente un certificado (17) de usuario digital de la autoridad (11) de certificación;

la autoridad (11) de certificación está adaptada para, tras recibir la solicitud, calcular un par (31, 33) de claves privada y pública de usuario en representación del teléfono (5) móvil si el teléfono (5) móvil no tiene suficiente capacidad de procesamiento para hacerlo por sí mismo, para crear y emitir el certificado (17) de usuario al teléfono (5) móvil, incluyendo el certificado (17) de usuario al menos un identificador que se asocia de forma única con el teléfono (5) móvil y la clave (33) pública de usuario, y para transmitir la clave (31) privada de usuario al teléfono (5) móvil por un canal de comunicaciones seguro establecido entre la autoridad (11) de certificación y el teléfono (5) móvil por medio de un protocolo de intercambio de claves adecuado;

la aplicación (15) de software del lado del servidor está configurada para utilizar un módulo de cifrado del lado del servidor proporcionado por la autoridad (11) de certificación y para solicitar y recibir el certificado (17) de usuario desde el teléfono (5) móvil, para validarlo como procedente de la autoridad (11) de certificación usando el módulo (15) de cifrado del lado del servidor, para identificar de forma única el teléfono (5) móvil a partir del identificador con el certificado (17) de usuario, y para transmitir un certificado (45) de servidor digital emitido para el mismo por la autoridad (11) de certificación al teléfono (5) móvil donde se recibe por la aplicación (13) de software del lado del usuario y se valida como procedente de la autoridad (11) de certificación usando el módulo de cifrado del lado del usuario; y

tras la validación satisfactoria del certificado (17) de usuario por la aplicación (15) de software del lado del servidor y del certificado (45) de servidor por la aplicación (13) de software del lado del usuario, la aplicación (13) de software del lado del usuario y la aplicación (15) de software del lado del servidor se configuran adicionalmente para compartir las claves de cifrado que utilizan sus respectivos certificados para proporcionar el cifrado, siendo las claves de cifrado útiles para más cifrados de datos entre el teléfono (5) móvil y el servidor (9) de aplicaciones.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/IB2011/002305.

Solicitante: Entersekt International Limited.

Inventor/es: BRAND,CHRISTIAAN JOHANNES PETRUS, VAN TONDER,ALBERTUS STEFANUS, MULLER,DANIEL JACOBUS.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06F21/20
  • G06Q20/00 SECCION G — FISICA.G06 COMPUTO; CALCULO; CONTEO.G06Q METODOS O SISTEMAS DE PROCESAMIENTO DE DATOS ESPECIALMENTE ADAPTADOS PARA FINES ADMINISTRATIVOS, COMERCIALES, FINANCIEROS, DE GESTION, DE SUPERVISION O DE PRONOSTICO; METODOS O SISTEMAS ESPECIALMENTE ADAPTADOS PARA FINES ADMINISTRATIVOS, COMERCIALES, FINANCIEROS, DE GESTION, DE SUPERVISION O DE PRONOSTICO, NO PREVISTOS EN OTRO LUGAR.Arquitectura, protocolos o esquemas de pago (aparatos para realizar o contabilizar transacciones de pagos G07F 7/08, G07F 19/00; cajas registradoras electrónicas G07G 1/12).
  • H04L9/32 SECCION H — ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M; selección H04Q). › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › comprendiendo medios para verificar la identidad o la autorización de un utilizador del sistema.

PDF original: ES-2601505_T3.pdf

 

Patentes similares o relacionadas:

Dispositivo de interconexión paritaria dinámica, del 8 de Mayo de 2019, de Ingenico Group: Sistema de interconexión paritaria dinámica entre un primer periférico con posibilidad de dialogar con una tarjeta de memoria y un segundo periférico […]

Método de establecimiento de grupos seguros de contactos de confianza con derechos de acceso en un sistema de comunicación segura, del 8 de Mayo de 2019, de Cellcrypt Inc: Un método de establecimiento de grupos seguros de contactos de confianza con derechos de acceso en un sistema de comunicación segura, que comprende las etapas […]

Transmisión segura, del 8 de Mayo de 2019, de Y R Free Labs Limited: Un método para proporcionar datos probatorios, que comprende en un dispositivo móvil: establecer uno o más primeros testigos secretos con un servidor; […]

Procedimiento y sistema de autenticación, del 8 de Mayo de 2019, de WORLDLINE: Procedimiento de autenticación de un Probador ante un Verificador que incluye etapas de generación por el Verificador de un desafío en función de una transacción […]

Método de actualización de datos de seguridad en un módulo de seguridad y módulo de seguridad para la ejecución de este método, del 1 de Mayo de 2019, de NAGRAVISION S.A.: Método de actualización de datos de seguridad en un módulo de seguridad por un centro de gestión, en el cual los datos de seguridad comprenden […]

Procedimiento, dispositivo y programa de autenticación inalámbrica de un terminal de pago, del 1 de Mayo de 2019, de Ingenico Group: Procedimiento de detección de un terminal de pago electrónico fraudulento (T1), caracterizado por comprender una etapa (ES5), puesta en práctica por un terminal […]

Procedimiento y aparato para comando de protección de protección de retransmisión de transmisión, del 1 de Mayo de 2019, de SIEMENS AKTIENGESELLSCHAFT: Un procedimiento para transmitir un comando de protección para una protección de retransmisión, que comprende: calcular un resumen de mensajes de […]

Método para proporcionar servicio de certificación de autorización de usuario, del 29 de Abril de 2019, de LSIS Co., Ltd: Un método para proporcionar un servicio de certificación de autorización de usuario, el método comprende: un servidor cliente que envía (S10) una solicitud de información […]

Otras patentes de la CIP H04L9/32