Método, sistema de comunicación y producto de programa informático para autenticación biométrica y autorización.

Un método implementado por ordenador para asegurar operaciones en sistemas de autenticación y autorización usando información biométrica,

en el que se usa un segundo servidor (200), en conexión con un dispositivo informático de un usuario (100), mediante un segundo programa especializado (102) instalado en dicho dispositivo informático, para gestionar un estado de las cuentas que tiene el usuario (100) en un primer servidor (300) y un estado de las operaciones definidas para una cuenta particular, estableciéndose dicho estado de cuenta y dicho estado de operación, cada vez que el usuario (100) desea, como válido o inválido por el usuario (100) mediante el segundo programa especializado (102) y almacenado en una memoria del segundo servidor (200), y estableciéndose dicho estado de cuenta y dicho estado de operación por el usuario (100) una vez que se completa un proceso de emparejamiento con el segundo servidor (200), asegurando dicho proceso de emparejamiento privacidad para el usuario (100), comprendiendo el método:

- recibir, por dicho primer servidor (300), del usuario (100) mediante un primer programa especializado (101) que incluye un explorador, una solicitud para iniciarse sesión en un servicio de dicho primer servidor (300), incluyendo dicha solicitud el suministro de información de identificación que valida la identidad del usuario (100) en el primer servidor (300);

- autenticar, por dicho primer servidor (300), dicha información de identificación del usuario (100) para autorizar dicha solicitud de inicio de sesión de servicio;

- solicitar, por el usuario (100), mediante el primer programa especializado (101), una vez que se ha autenticado la solicitud de inicio de sesión de servicio por el primer servidor (300), para realizar una operación en el primer servidor (300) asociada con el servicio solicitado;

- recibir, por el segundo servidor (200), del primer servidor (300), una solicitud acerca de un estado de operación asociado con lo que el usuario (100) ha establecido para dicha operación solicitada para ayudar al primer servidor (300) a autorizar o rechazar la operación solicitada;

- verificar, por el segundo servidor (200), dicho estado de operación previamente establecido por el usuario (100) para dicha operación solicitada, y si el resultado de dicho estado de operación se ha establecido como válido por el usuario (100), generar, por el segundo servidor (200), un mecanismo de factor de autenticación adicional que comprende las siguientes etapas:

recuperar, por el segundo servidor (200), una firma biométrica previamente almacenada del usuario (100) (C) y un vector de pesos (W) de la misma;

seleccionar, por el segundo servidor (200), un conjunto de coeficientes (C0, C1, C2,..., CN) de dicha firma biométrica almacenada (C) para usarse como clave criptográfica, realizar la función de troceo del conjunto seleccionado de coeficientes (C0, C1, C2, CN) para producir una clave válida (K), y generar una cadena auxiliar (P);

cifrar, por el segundo servidor (200), una contraseña de un solo uso, OTP, con la clave válida producida (K) y enviar la OTP cifrada junto con al menos la clave auxiliar generada (P) al segundo programa especializado (102);

capturar, por el segundo programa especializado (102), una firma biométrica del usuario (100) (C'), capturándose dicha firma biométrica capturada (C') empleando la misma técnica biométrica que dicha firma biométrica almacenada (C); y

usar, por el segundo programa especializado (102), la cadena auxiliar recibida (P) para determinar el conjunto de coeficientes (C0, C1, C2,...,CN) a usarse al menos para dicha firma biométrica capturada del usuario (100) (C') y realizar la función de troceo del conjunto de coeficientes (C0, C1, C2,...,CN) para producir la clave válida para descifrar la OTP cifrada; y

- enviar, por el segundo servidor (200), dicha OTP en el envío de dicho resultado del estado de operación al primer servidor (300) para que el último emplee la OTP recibida para continuar con la operación solicitada.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/EP2014/063189.

Solicitante: TELEFONICA DIGITAL ESPAÑA, S.L.U.

Nacionalidad solicitante: España.

Provincia: MADRID.

Inventor/es: GUZMÁN SACRISTÁN,Antonio, ALONSO CEBRIÁN,José María, BARROSO BERRUETA,DAVID, PALAZÓN ROMERO,JOSÉ MARÍA, KACHAKIL DIB,DANIEL.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • H04L29/06 SECCION H — ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M; selección H04Q). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.

PDF original: ES-2753349_T3.pdf

 

Patentes similares o relacionadas:

Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]

Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]

Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]

Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]

Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]

Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]

Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]

Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .