Método y sistema de identificador bidireccional de entidad basado en una tercera parte de confianza.

Un método para la autentificación mutua de entidades (A, B) basada en una tercera entidad de confianza (TP),

que comprende:

etapa 1). transmitir un primer mensaje desde una primera entidad (A) a una segunda entidad (B), comprendiendo el primer mensaje un primer parámetro de variante de tiempo R1A generado por la primera entidad (A), un identificador IDA de la primera entidad (A) y un primer campo de texto opcional Texto1;

etapa 2). transmitir un segundo mensaje desde la segunda entidad (B) a la primera entidad (A) al recibir el primer mensaje, comprendiendo el segundo mensaje un contador ContadorBA transmitido desde la segunda entidad (B) a la primera entidad (A), un identificador IDB de la segunda entidad (B) y un segundo campo de texto opcional Texto2;

etapa 3). transmitir un tercer mensaje desde la primera entidad (A) a la tercera entidad de confianza (TP) al recibir el segundo mensaje, comprendiendo el tercer mensaje un segundo parámetro de variante de tiempo R2A generado por la primera entidad (A), un parámetro de variante de tiempo RB generado por la segunda entidad (B) e incluido en el contador ContadorBA, el identificador IDA de la primera entidad (A), el identificador IDB de la segunda entidad (B) y un tercer campo de texto opcional Texto3;

etapa 4). verificar por la tercera entidad de confianza (TP) al recibir el tercer mensaje si la primera entidad (A) y la segunda entidad (B) son legales de acuerdo con la información transportada en el tercer mensaje, y realizar un proceso de ajuste previo en respuesta a un resultado de verificación;

etapa 5). transmitir un cuarto mensaje de la tercera entidad de confianza (TP) a la primera entidad (A),

comprendiendo el cuarto mensaje un contador ContadorTA y un cuarto campo de texto opcional Texto4, en donde el contador ContadorTA comprende una clave pública de la segunda entidad (B);

etapa 6). verificar el cuarto mensaje de la primera entidad (A) al recibir el cuarto mensaje, para completar la autentificación de la segunda entidad (B) después de que la primera entidad (A) verifique el cuarto mensaje;

etapa 7). transmitir un quinto mensaje desde la primera entidad (A) a la segunda entidad (B), comprendiendo el quinto mensaje el contador ContadorTA transmitido desde la tercera entidad de confianza (TP) a la primera entidad (A), un contador ContadorAB y un quinto campo de texto opcional Texto5 o que incluye un contador ContadorTA2 transmitido desde la tercera entidad (TP) a la primera entidad (A), el contador ContadorAB y el quinto campo de texto opcional Texto5, en donde cada uno del contador ContadorTA y el contador ContadorTA2 comprende una clave pública de la primera entidad (A) y en donde el contador ContadorTA2 es un subcontador del contador ContadorTA; y

etapa 8). verificar el quinto mensaje por la segunda entidad (B) al recibir el quinto mensaje, para completar la autentificación de la primera entidad (A) después de que la segunda entidad (B) verifique el quinto mensaje;

en el que la etapa 6) de verificar el cuarto mensaje por la primera entidad (A) comprende:

601. verificar una firma de la tercera entidad de confianza (TP) contenida en el contador ContadorTA o en un contador ContadorTA1 transmitido desde la tercera entidad (TP) a la primera entidad (A) y si R2A en el tercer mensaje es coherente con R2A en el contador ContadorTA o en el contador ContadorTA1, en donde el contador ContadorTA1 es un subcontador del contador ContadorTA, y si se pasa la verificación se obtiene un resultado de la verificación de la segunda entidad (B), que determina si la segunda entidad (B) es legal, y si la segunda entidad (B) es legal, ir a la etapa 602; si la segunda entidad (B) es ilegal, finalizar el flujo de autentificación o ir a la etapa 7); y

602. obtener la clave pública de la segunda entidad (B), verificar una firma de la segunda entidad (B) contenida en el contador ContadorBA en el segundo mensaje y si R1A en el primer mensaje es coherente con R1A en el contador ContadorAB, y si se pasa la verificación, ir a la etapa 7), de modo que la segunda entidad (A) autentifique la segunda entidad (B);

en el que la etapa 8) de verificar el quinto mensaje por la segunda entidad (B) comprende:

801. verificar una firma de la tercera entidad de confianza (TP) contenida en el contador ContadorTA o en el contador ContadorTA2 y si RB en el segundo mensaje es coherente con RB en el contador ContadorTA o en el contador ContadorTA2, y si se pasa la verificación, obtener el resultado de verificar la primera entidad (A),

determinar si la primera entidad (A) es válida y si la primera entidad (A) es válida, ir a la etapa 802; si la primera entidad (A) no es válida, finalizar el flujo de autentificación; y

802. obtener la clave pública de la primera entidad (A), verificar una firma de la primera entidad (A) contenida en el contador ContadorAB y si el RB en el segundo mensaje es coherente con el RB en el contador ContadorAB, y si se pasa la verificación, la segunda entidad (B) completa la autentificación de la primera entidad (A).

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/CN2008/072795.

Solicitante: CHINA IWNCOMM CO., LTD.

Nacionalidad solicitante: China.

Dirección: A201 Qin Feng Ge Xi'an Software Park No. 68 Ke Ji 2nd Road Xi'an Hi-Tech Industrial Development Zone Xi'an, Shaanxi 710075 CHINA.

Inventor/es: CAO,Jun , HUANG,Zhenhai , TIE,Manxia, PANG,Liaojun, LAI,XIAOLONG.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • H04L29/06 SECCION H — ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M; selección H04Q). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
  • H04L9/32 H04L […] › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › comprendiendo medios para verificar la identidad o la autorización de un utilizador del sistema.
  • H04W12/06 H04 […] › H04W REDES DE COMUNICACION INALAMBRICAS.H04W 12/00 Disposiciones de seguridad, p. ej. seguridad de acceso o detección de fraude; Autenticación, p. ej. verificación de la identidad de usuario o autorización; Protección de la privacidad o el anonimato. › Autenticación.

PDF original: ES-2698449_T3.pdf

 

Patentes similares o relacionadas:

Gestión de identidades de usuarios en un sistema, del 6 de Marzo de 2019, de Airbus DS SAS: Procedimiento de asociación de una identidad de usuario, user_id, con un terminal electrónico móvil que incluye una identidad del terminal, id-term, […]

Procedimiento y dispositivo de conexión con diferentes navegadores para terminal móvil, del 6 de Marzo de 2019, de Huizhou Tcl Mobile Communication Co., Ltd: Un procedimiento de conexión con diferentes navegadores para un terminal móvil que comprende las siguientes etapas: A. Crear, por el terminal móvil, de antemano un archivo […]

Comunicar datos de medios, del 6 de Marzo de 2019, de Microsoft Technology Licensing, LLC: Un método de comunicación de datos de medios a través de un sistema de comunicación , comprendiendo el método: implementar, en un primer terminal de […]

Control remoto de instalaciones seguras, del 6 de Marzo de 2019, de Waterfall Security Solutions Ltd: Aparato de comunicación, que comprende: una estación de transmisión que comprende: un procesador que ejecuta software que genera […]

Comunicación de datos mediante encabezamientos de paquetes de datos, del 6 de Marzo de 2019, de TENCENT TECHNOLOGY (SHENZHEN) COMPANY LIMITED: Un procedimiento de comunicación de datos, que comprende: en un dispositivo electrónico que tiene uno o más procesadores y memoria que almacena […]

Método y sistema para la selección dinámica de rutas de comunicación para un vehículo en movimiento, del 6 de Marzo de 2019, de ICOMERA AB: Un método para la comunicación inalámbrica entre un vehículo en movimiento y servidores remotos a través de al menos una red (4a,4b,4c), móvil externa, en […]

Envío de comandos de dispositivos de entrada humanos a través de Protocolo de Internet, del 5 de Marzo de 2019, de QUALCOMM INCORPORATED: Un procedimiento que comprende: almacenar , en un dispositivo de origen , una pluralidad de formatos de informe preconfigurados , en el que […]

Monitorización de terminales de usuario adecuados para recibir señales procedentes de redes de comunicación, del 28 de Febrero de 2019, de Sky Italia S.R.L: Método para monitorizar, a través de una entidad, al menos un terminal adecuado para recibir señales procedentes de una red de comunicación, teniendo […]

Otras patentes de CHINA IWNCOMM CO., LTD

 

Otras patentes de la CIP H04W12/06