Método y sistema de identificador bidireccional de entidad basado en una tercera parte de confianza.
Un método para la autentificación mutua de entidades (A, B) basada en una tercera entidad de confianza (TP),
que comprende:
etapa 1). transmitir un primer mensaje desde una primera entidad (A) a una segunda entidad (B), comprendiendo el primer mensaje un primer parámetro de variante de tiempo R1A generado por la primera entidad (A), un identificador IDA de la primera entidad (A) y un primer campo de texto opcional Texto1;
etapa 2). transmitir un segundo mensaje desde la segunda entidad (B) a la primera entidad (A) al recibir el primer mensaje, comprendiendo el segundo mensaje un contador ContadorBA transmitido desde la segunda entidad (B) a la primera entidad (A), un identificador IDB de la segunda entidad (B) y un segundo campo de texto opcional Texto2;
etapa 3). transmitir un tercer mensaje desde la primera entidad (A) a la tercera entidad de confianza (TP) al recibir el segundo mensaje, comprendiendo el tercer mensaje un segundo parámetro de variante de tiempo R2A generado por la primera entidad (A), un parámetro de variante de tiempo RB generado por la segunda entidad (B) e incluido en el contador ContadorBA, el identificador IDA de la primera entidad (A), el identificador IDB de la segunda entidad (B) y un tercer campo de texto opcional Texto3;
etapa 4). verificar por la tercera entidad de confianza (TP) al recibir el tercer mensaje si la primera entidad (A) y la segunda entidad (B) son legales de acuerdo con la información transportada en el tercer mensaje, y realizar un proceso de ajuste previo en respuesta a un resultado de verificación;
etapa 5). transmitir un cuarto mensaje de la tercera entidad de confianza (TP) a la primera entidad (A),
comprendiendo el cuarto mensaje un contador ContadorTA y un cuarto campo de texto opcional Texto4, en donde el contador ContadorTA comprende una clave pública de la segunda entidad (B);
etapa 6). verificar el cuarto mensaje de la primera entidad (A) al recibir el cuarto mensaje, para completar la autentificación de la segunda entidad (B) después de que la primera entidad (A) verifique el cuarto mensaje;
etapa 7). transmitir un quinto mensaje desde la primera entidad (A) a la segunda entidad (B), comprendiendo el quinto mensaje el contador ContadorTA transmitido desde la tercera entidad de confianza (TP) a la primera entidad (A), un contador ContadorAB y un quinto campo de texto opcional Texto5 o que incluye un contador ContadorTA2 transmitido desde la tercera entidad (TP) a la primera entidad (A), el contador ContadorAB y el quinto campo de texto opcional Texto5, en donde cada uno del contador ContadorTA y el contador ContadorTA2 comprende una clave pública de la primera entidad (A) y en donde el contador ContadorTA2 es un subcontador del contador ContadorTA; y
etapa 8). verificar el quinto mensaje por la segunda entidad (B) al recibir el quinto mensaje, para completar la autentificación de la primera entidad (A) después de que la segunda entidad (B) verifique el quinto mensaje;
en el que la etapa 6) de verificar el cuarto mensaje por la primera entidad (A) comprende:
601. verificar una firma de la tercera entidad de confianza (TP) contenida en el contador ContadorTA o en un contador ContadorTA1 transmitido desde la tercera entidad (TP) a la primera entidad (A) y si R2A en el tercer mensaje es coherente con R2A en el contador ContadorTA o en el contador ContadorTA1, en donde el contador ContadorTA1 es un subcontador del contador ContadorTA, y si se pasa la verificación se obtiene un resultado de la verificación de la segunda entidad (B), que determina si la segunda entidad (B) es legal, y si la segunda entidad (B) es legal, ir a la etapa 602; si la segunda entidad (B) es ilegal, finalizar el flujo de autentificación o ir a la etapa 7); y
602. obtener la clave pública de la segunda entidad (B), verificar una firma de la segunda entidad (B) contenida en el contador ContadorBA en el segundo mensaje y si R1A en el primer mensaje es coherente con R1A en el contador ContadorAB, y si se pasa la verificación, ir a la etapa 7), de modo que la segunda entidad (A) autentifique la segunda entidad (B);
en el que la etapa 8) de verificar el quinto mensaje por la segunda entidad (B) comprende:
801. verificar una firma de la tercera entidad de confianza (TP) contenida en el contador ContadorTA o en el contador ContadorTA2 y si RB en el segundo mensaje es coherente con RB en el contador ContadorTA o en el contador ContadorTA2, y si se pasa la verificación, obtener el resultado de verificar la primera entidad (A),
determinar si la primera entidad (A) es válida y si la primera entidad (A) es válida, ir a la etapa 802; si la primera entidad (A) no es válida, finalizar el flujo de autentificación; y
802. obtener la clave pública de la primera entidad (A), verificar una firma de la primera entidad (A) contenida en el contador ContadorAB y si el RB en el segundo mensaje es coherente con el RB en el contador ContadorAB, y si se pasa la verificación, la segunda entidad (B) completa la autentificación de la primera entidad (A).
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/CN2008/072795.
Solicitante: CHINA IWNCOMM CO., LTD.
Nacionalidad solicitante: China.
Dirección: A201 Qin Feng Ge Xi'an Software Park No. 68 Ke Ji 2nd Road Xi'an Hi-Tech Industrial Development Zone Xi'an, Shaanxi 710075 CHINA.
Inventor/es: CAO,Jun , HUANG,Zhenhai , TIE,Manxia, PANG,Liaojun, LAI,XIAOLONG.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- H04L29/06 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
- H04L9/32 H04L […] › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › comprendiendo medios para verificar la identidad o la autorización de un utilizador del sistema.
- H04W12/06 H04 […] › H04W REDES DE COMUNICACION INALAMBRICAS (difusión H04H; sistemas de comunicación que utilizan enlaces inalámbricos para comunicación no selectiva, p. ej. extensiones inalámbricas H04M 1/72). › H04W 12/00 Disposiciones de seguridad; Autenticación; Protección de la privacidad o el anonimato. › Autenticación.
PDF original: ES-2698449_T3.pdf
Patentes similares o relacionadas:
Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]
Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]
Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]
Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]
Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]
Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]
Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]
Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]