Método implementado en ordenador para impedir ataques contra sistemas de autorización y productos de programas de ordenador del mismo.

Método implementado en ordenador para impedir ataques contra sistemas de autorización,

en el que un segundo (200) servidor en conexión con un dispositivo de cálculo de un usuario (100), a través de un segundo (102) programa dedicado instalado en dicho dispositivo de cálculo, se usa para gestionar un estado de las cuentas, el usuario (100) tiene un primer (300) servidor y un estado de las operaciones definido para una cuenta particular, estableciendo dicho estado de la cuenta y dicho estado de la operación, siempre que el usuario (100) quiere, como válido o como inválido por el usuario (100) a través del segundo (102) programa dedicado y almacenado en una memoria del segundo (200) servidor, y estableciendo dicho estado de la cuenta y dicho estado de la operación por el usuario (100) una vez que se completa un procedimiento de emparejamiento con el segundo (200) servidor, garantizando dicho procedimiento de emparejamiento la privacidad del usuario (100), comprendiendo el método:

- recibir, por dicho primer (300) servidor, del usuario (100) usando un primer programa dedicado que incluye un navegador (101), una solicitud para estar registrado en un servicio de dicho primer (300) servidor, incluyendo dicha solicitud la provisión de información de identificación que valida la identidad del usuario (100) en el primer (300) servidor;

- una vez que la existencia del usuario ha sido validada por el primer (300) servidor, que recibe, por dicho segundo (200) servidor, de dicho primer (300) servidor, una solicitud sobre un estado con respecto a una cuenta del usuario (100) en el primer (300) servidor;

- en respuesta a la recepción de la solicitud, inicializando un primer intercambio de credenciales entre dicho primer (300) servidor y dicho segundo (200) servidor para proporcionar autenticación mutua, realizándose el primer intercambio de credenciales a través de un procedimiento de autenticación basado en el intercambio de certificados;

- verificar, por el segundo (200) servidor, dicho estado de la cuenta;

- enviar, por dicho segundo (200) servidor, dicho estado de la cuenta a dicho primer (300) servidor; y

- usar, por dicho primer (300) servidor, dicho estado de la cuenta recibido para:

o autorizar dicha solicitud para ser registrado en el servicio si dicho estado de la cuenta se ha establecido como válido, o

o rechazar dicha solicitud para ser registrado en el servicio si dicho estado de la cuenta se ha establecido como inválido,

en el que, en respuesta a dicha solicitud para ser registrado en el servicio que se autoriza, el usuario (100) realiza una solicitud adicional a través del primer (101) programa dedicado para realizar una operación relacionada con dicha cuenta del usuario (100) en el primer (300) servidor, comprendiendo además el método las siguientes etapas:

- determinar, por el primer (300) servidor, qué entrada en un esquema de una jerarquía definida por dicha cuenta corresponde con dicha operación solicitada;

- asociar, o bien por el primer (300) servidor o bien por el usuario (100) a través del segundo programa (102) dedicado, en al menos un token de hardware tal como una tarjeta de comunicación de campo cercano, NFC, a dicha operación solicitada para evitar fraude de tarjeta no presente, CNP;

- solicitar, por dicho primer (300) servidor, a dicho segundo (200) servidor, el estado de la operación definido por el usuario (100) sobre dicha entrada;

- inicializar un segundo intercambio de credenciales entre el primer (300) servidor y el segundo (200) servidor; - evaluar, por el segundo (200) servidor, una información de estado de entrada de esquema desde una raíz de dicho esquema de jerarquía a dicha entrada; 60 - enviar, por el segundo (200) servidor, el resultado de dicha evaluación de información de estado de entrada de esquema al primero (300) servidor, y - usar, por el primer (300) servidor, el resultado de dicha evaluación para permitir o bloquear dicha

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E13382398.

Solicitante: TELEFONICA DIGITAL ESPAÑA, S.L.U.

Nacionalidad solicitante: España.

Provincia: MADRID.

Inventor/es: GUZMÁN SACRISTÁN,Antonio, ALONSO CEBRIÁN,José María, BARROSO BERRUETA,DAVID, PALAZÓN ROMERO,JOSÉ MARÍA.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • H04L29/06 SECCION H — ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M; selección H04Q). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.

PDF original: ES-2750151_T3.pdf

 

Patentes similares o relacionadas:

Método de comunicación y dispositivo de comunicación, del 27 de Mayo de 2020, de Beijing Xiaomi Mobile Software Co., Ltd: Un método de comunicación para transmitir datos multimedia desde un servidor multimedia durante una llamada entre unos terminales primero y segundo […]

Procedimiento y dispositivo de conexión sin inicio de sesión entre terminales, del 27 de Mayo de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento, ejecutado por un servidor, para iniciar sesión automáticamente entre dispositivos terminales, que comprende: obtener una primera relación de correspondencia […]

Método y dispositivo de autenticación de identidad, del 27 de Mayo de 2020, de Advanced New Technologies Co., Ltd: Un método de autenticación de identidad, implementado por un dispositivo portátil que comprende una interfaz del protocolo de pago configurada […]

Método y aparato de establecimiento de clave y de envío de datos, del 27 de Mayo de 2020, de Advanced New Technologies Co., Ltd: Un método para enviar primeros datos desde un primer terminal directamente a un segundo terminal, que comprende: escribir y almacenar en una cadena […]

Aparato de autenticación con interfaz Bluetooth, del 27 de Mayo de 2020, de OneSpan International GmbH: Un dispositivo de autenticación de mano portátil para generación de una credencial dinámica que comprende: un componente de almacenamiento adaptado […]

Uso compartido de información en un espacio inteligente, del 27 de Mayo de 2020, de Nokia Technologies OY: Un aparato, que comprende: una unidad de comunicación de campo cercano configurada para leer información de conectividad a partir de un objeto que almacena información […]

Procedimiento y sistemas para proporcionar datos a un sitio remoto, del 27 de Mayo de 2020, de Oncam Global, Inc: Un procedimiento realizado por un servidor del Sistema de Gestión Remota para proporcionar los datos solicitados, el procedimiento comprende: […]

Dispositivo para proteger un sistema electrónico de un vehículo, del 20 de Mayo de 2020, de Arilou Information Security Technologies Ltd: Un dispositivo para gestionar mensajes entre una unidad de control electrónico (ECU) de vehículo en una carcasa de la ECU y un bus de comunicación del vehículo […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .