Método y aparato de autenticación conveniente para el usuario usando una aplicación de autenticación móvil.
Un método (400) para asegurar la interacción con una aplicación por un usuario (290) que accede remotamente a dicha aplicación a través de un dispositivo (230) de acceso que está conectado a un servidor (210) de aplicación que aloja dicha aplicación,
que comprende las etapas de:
en un dispositivo (240) de autenticación de usuario capturar (435) una señal emitida por el dispositivo de acceso, dicha señal codificada con un mensaje de iniciación de autenticación, comprendiendo dicho mensaje de iniciación de autenticación al menos un identificador de aplicación que corresponde a una identidad de la aplicación;
en el dispositivo (240) de autenticación de usuario decodificar (435) dicha señal y obtener el mensaje de iniciación de autenticación;
en el dispositivo (240) de autenticación de usuario recuperar (440) desde el mensaje de iniciación de autenticación el identificador de aplicación;
en el dispositivo (240) de autenticación de usuario generar (449) un valor de seguridad dinámico usando un primer algoritmo criptográfico parametrizado con una clave de generación de valor de seguridad dinámico criptográfico y usar al menos un elemento de datos personalizado que está asociado con el usuario particular o el dispositivo de autenticación de usuario particular;
en el dispositivo (240) de autenticación de usuario generar (450) un mensaje de respuesta que comprende al menos el valor de seguridad dinámico generado;
el método (400) caracterizado por que comprende adicionalmente las etapas de:
en el dispositivo (240) de autenticación de usuario usar el identificador de aplicación recuperado desde el mensaje de iniciación de autenticación para obtener una representación interpretable humana de la identidad de aplicación y presentar (442) la representación de identidad de aplicación obtenida al usuario (290) usando una interfaz (340) de salida de usuario del dispositivo (240) de autenticación de usuario;
en el dispositivo (240) de autenticación de usuario, generar el valor de seguridad dinámico de manera que esté criptográficamente enlazado a la identidad de aplicación presentada al usuario;
en el dispositivo (240) de autenticación de usuario obtener (445) desde el usuario, usando una interfaz (350) de entrada de usuario del dispositivo (240) de autenticación de usuario, una aprobación para generar un mensaje de respuesta y hacer el mensaje de respuesta generado disponible a dicho servidor (220) de verificación;
hacer (460) el mensaje de respuesta generado disponible a dicho servidor (220) de verificación;
en el servidor (220) de verificación recibir el mensaje de respuesta;
verificar (470) el mensaje de respuesta que incluye verificar (475) la validez del valor de seguridad dinámico;
comunicar (480) el resultado de la verificación del mensaje de respuesta a la aplicación.
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/US2013/053433.
Solicitante: OneSpan International GmbH.
Nacionalidad solicitante: Suiza.
Dirección: World-Wide Business Center Balz-Zimmermannstrasse 7 8152 Glattbrugg SUIZA.
Inventor/es: FORT,NICOLAS, COULIER,FRANK, TEIXERON,GUILLAUME.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- G06F21/34 FISICA. › G06 CALCULO; CONTEO. › G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 21/00 Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas. › implica el uso de dispositivos externos adicionales, p. ej.: dongles o tarjetas inteligentes.
- G06F21/35 G06F 21/00 […] › comunicación inalámbrica.
- G06F21/43 G06F 21/00 […] › canales inalámbricos.
- G06F21/60 G06F 21/00 […] › Protección de datos.
- H04L29/06 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
- H04L9/32 H04L […] › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › comprendiendo medios para verificar la identidad o la autorización de un utilizador del sistema.
PDF original: ES-2680152_T3.pdf
Patentes similares o relacionadas:
Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]
Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]
Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]
Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]
Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]
Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]
Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]
Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]