Método y aparato de autenticación conveniente para el usuario usando una aplicación de autenticación móvil.

Un método (400) para asegurar la interacción con una aplicación por un usuario (290) que accede remotamente a dicha aplicación a través de un dispositivo (230) de acceso que está conectado a un servidor (210) de aplicación que aloja dicha aplicación,

que comprende las etapas de:

en un dispositivo (240) de autenticación de usuario capturar (435) una señal emitida por el dispositivo de acceso, dicha señal codificada con un mensaje de iniciación de autenticación, comprendiendo dicho mensaje de iniciación de autenticación al menos un identificador de aplicación que corresponde a una identidad de la aplicación;

en el dispositivo (240) de autenticación de usuario decodificar (435) dicha señal y obtener el mensaje de iniciación de autenticación;

en el dispositivo (240) de autenticación de usuario recuperar (440) desde el mensaje de iniciación de autenticación el identificador de aplicación;

en el dispositivo (240) de autenticación de usuario generar (449) un valor de seguridad dinámico usando un primer algoritmo criptográfico parametrizado con una clave de generación de valor de seguridad dinámico criptográfico y usar al menos un elemento de datos personalizado que está asociado con el usuario particular o el dispositivo de autenticación de usuario particular;

en el dispositivo (240) de autenticación de usuario generar (450) un mensaje de respuesta que comprende al menos el valor de seguridad dinámico generado;

el método (400) caracterizado por que comprende adicionalmente las etapas de:

en el dispositivo (240) de autenticación de usuario usar el identificador de aplicación recuperado desde el mensaje de iniciación de autenticación para obtener una representación interpretable humana de la identidad de aplicación y presentar (442) la representación de identidad de aplicación obtenida al usuario (290) usando una interfaz (340) de salida de usuario del dispositivo (240) de autenticación de usuario;

en el dispositivo (240) de autenticación de usuario, generar el valor de seguridad dinámico de manera que esté criptográficamente enlazado a la identidad de aplicación presentada al usuario;

en el dispositivo (240) de autenticación de usuario obtener (445) desde el usuario, usando una interfaz (350) de entrada de usuario del dispositivo (240) de autenticación de usuario, una aprobación para generar un mensaje de respuesta y hacer el mensaje de respuesta generado disponible a dicho servidor (220) de verificación;

hacer (460) el mensaje de respuesta generado disponible a dicho servidor (220) de verificación;

en el servidor (220) de verificación recibir el mensaje de respuesta;

verificar (470) el mensaje de respuesta que incluye verificar (475) la validez del valor de seguridad dinámico;

comunicar (480) el resultado de la verificación del mensaje de respuesta a la aplicación.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/US2013/053433.

Solicitante: OneSpan International GmbH.

Nacionalidad solicitante: Suiza.

Dirección: World-Wide Business Center Balz-Zimmermannstrasse 7 8152 Glattbrugg SUIZA.

Inventor/es: FORT,NICOLAS, COULIER,FRANK, TEIXERON,GUILLAUME.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06F21/34 SECCION G — FISICA.G06 COMPUTO; CALCULO; CONTEO.G06F TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores en los que una parte del cálculo se efectúa hidráulica o neumáticamente G06D, ópticamente G06E; sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 21/00 Disposiciones de seguridad para la protección de computadores sus componentes, programas o datos contra actividades no autorizadas. › implica el uso de dispositivos externos adicionales, p. ej.: dongles o tarjetas inteligentes.
  • G06F21/35 G06F 21/00 […] › comunicación inalámbrica.
  • G06F21/43 G06F 21/00 […] › canales inalámbricos.
  • G06F21/60 G06F 21/00 […] › Protección de datos.
  • H04L29/06 SECCION H — ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M; selección H04Q). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
  • H04L9/32 H04L […] › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › comprendiendo medios para verificar la identidad o la autorización de un utilizador del sistema.

PDF original: ES-2680152_T3.pdf

 

  • Fb
  • Twitter
  • G+
  • 📞

Patentes similares o relacionadas:

Método implementado por ordenador y un sistema informático para evitar problemas de seguridad en el uso de certificados digitales en la firma de códigos y un producto de programa informático de los mismos, del 2 de Enero de 2019, de TELEFONICA DIGITAL ESPAÑA, S.L.U: Un método implementado por ordenador para evitar problemas de seguridad en el uso de certificados digitales en la firma de códigos, que comprende: - firmar, […]

Dispositivo terminal, programa y dispositivo de procesamiento de información para comunicación de campo cercano, del 2 de Enero de 2019, de SONY CORPORATION: Un dispositivo terminal que comprende: una unidad de adquisición configurada para adquirir un resultado de determinación de si otro dispositivo […]

Procedimiento para personalizar un módulo de seguridad de un dispositivo terminal de telecomunicación, del 28 de Diciembre de 2018, de Giesecke+Devrient Mobile Security GmbH: Procedimiento para personalizar un módulo de seguridad en un dispositivo terminal de telecomunicación, caracterizado por los siguientes […]

DISPOSITIVO DE CONTROL DOMÓTICO Y MÉTODO DE CONTROL DEL DISPOSITIVO, del 27 de Diciembre de 2018, de Sisteplast PVC S.L: Dispositivo de control domótico que comprende totalmente integrado en el marco de una puerta o ventana de un edificio y formando parte de dicha puerta […]

Sistema, método y programa de ordenador, para permitir la entrada en transacciones en base remota, del 26 de Diciembre de 2018, de Syngrafii Inc: Un método para permitir la entrada en transacciones de forma remota, en donde se proporciona un primer ordenador en una primera ubicación de una o más partes de una […]

Procedimiento de emisión de un mensaje por un servidor de un núcleo de red IP multimedia IMS y servidor, del 26 de Diciembre de 2018, de Orange: Procedimiento de emisión de un mensaje (M1, M1') por un servidor (4, 3') de un núcleo de red IP multimedia (CN, CN') como continuación a la recepción (G10, F10') por […]

Fichero delta de descripción de presentación de medios para envío por flujo continuo de HTTP, del 21 de Diciembre de 2018, de BlackBerry Limited: Un método que comprende: recibir, en un cliente , una descripción de presentación de medios MPD que incluye un elemento de Lenguaje de […]

Un método para proporcionar acceso autorizado a una aplicación de servicio con el fin de usar un recurso protegido de un usuario final, del 20 de Diciembre de 2018, de TELEFONICA, S.A.: Un método para proporcionar acceso autorizado a una aplicación de servicio para usar un recurso protegido de un usuario final, siendo dicho recurso protegido […]

‹‹ Sistema de pintura para cuerpos que se mueven por el aire

Inhalador ››