Procedimientos, sistemas y producto de programa de ordenador para proporcionar encriptado en una pluralidad de dispositivos.

Un procedimiento para proporcionar encriptado en una pluralidad de dispositivos (102a-1021) configurados para comunicación electrónica con un servidor (230),

incluyendo la pluralidad de dispositivos (102a-1021) al menos un primer dispositivo (102a) y un segundo dispositivo (102b), comprendiendo el procedimiento:

generar una primera cuenta para un primer usuario (140) en control de la pluralidad de dispositivos (102a-1021), en el que la primera cuenta almacena datos de cuenta en una memoria de servidor no volátil, comprendiendo los datos de cuenta un identificador del primer usuario (140) e información de autentificación de la cuenta;

para cada dispositivo (102a-1021) en la pluralidad de dispositivos (102a-1021), instalar un agente (104) de encriptado en ese dispositivo (102a-1021);

operar un procesador del primer dispositivo (102a) bajo el control del agente (104) de encriptado para:

generar aleatoriamente una pluralidad de números aleatorios;

generar una pluralidad de números aleatorios encriptados a partir de la pluralidad de números aleatorios utilizando una clave de encriptado del segundo dispositivo, correspondiendo cada número aleatorio encriptado a uno de los números aleatorios en la pluralidad de números aleatorios;

transmitir la pluralidad de números aleatorios encriptados al servidor (230) para impedir la exposición de los números aleatorios al servidor (230);

generar una pluralidad de valores de inicialización (106) de claves basadas en la pluralidad de números aleatorios, en el que para cada valor de inicialización de clave, el agente (104) de encriptado es operable para controlar el procesador del primer dispositivo (102a) para generar una pluralidad de claves de encriptado independientes; y

almacenar información de valores de inicialización de clave basada en la pluralidad de valores de inicialización (106) de claves en la memoria del primer dispositivo no volátil;

generar una cadena de estado de clave para la primera cuenta, incluyendo la cadena de estado de clave una porción de número aleatorio de servidor generada basándose en la pluralidad de números aleatorios encriptados; almacenar la cadena de estado clave en la memoria del servidor no volátil;

recibir información de autentificación putativa en el segundo dispositivo (102b);

operar un procesador del segundo dispositivo (102b), bajo el control del agente (104) de encriptado instalado en el segundo dispositivo (102b), para generar información de autentificación putativa del servidor basada en la información de autentificación putativa y transmitir la información de autentificación putativa del servidor al servidor (230); y

operar el procesador del servidor (230) para comparar la información de autentificación del servidor putativo con la información de autentificación de la cuenta, y proporcionar al segundo dispositivo (102b) acceso a la cadena de estado de clave si y solo si la información de autentificación del servidor putativo corresponde a la información de autentificación de la cuenta;

operar el procesador del segundo dispositivo (102b) bajo el control del agente (104) de encriptado para:

determinar la pluralidad de números aleatorios a partir de la pluralidad de números aleatorios encriptados en la cadena de estado de clave utilizando la clave de desencriptado del segundo dispositivo;

generar la pluralidad de valores de inicialización (106) de claves basándose en la pluralidad de números aleatorios, en el que para cada valor de inicialización de clave, el agente (104) de encriptado es operable para controlar el procesador del segundo dispositivo (102b) para generar la misma pluralidad claves de encriptado independientes como el primer dispositivo (102a), sin que ninguna de los valores de inicialización (106) de claves, información de valor de inicialización de clave y claves de encriptado se proporcionen al segundo dispositivo (102b); y

almacenar la información de valor de inicialización de clave basada en la pluralidad de valores de inicialización (106) de claves en la memoria del segundo dispositivo no volátil.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/CA2015/050543.

Solicitante: Bicdroid Inc.

Nacionalidad solicitante: Canadá.

Dirección: 84 Milne Drive Petersburg, Ontario N0B 2H0 CANADA.

Inventor/es: YU,Xiang, YANG,EN-HUI, MENG,JIN.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06F21/41 SECCION G — FISICA.G06 COMPUTO; CALCULO; CONTEO.G06F TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores en los que una parte del cálculo se efectúa hidráulica o neumáticamente G06D, ópticamente G06E; sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 21/00 Disposiciones de seguridad para la protección de computadores sus componentes, programas o datos contra actividades no autorizadas. › donde un inicio de sesión único (single sign-on) proporciona acceso a una pluralidad de ordenadores.
  • G06F21/60 G06F 21/00 […] › Protección de datos.
  • H04L12/24 SECCION H — ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M; selección H04Q). › H04L 12/00 Redes de datos de conmutación (interconexión o transferencia de información o de otras señales entre memorias, dispositivos de entrada/salida o unidades de tratamiento G06F 13/00). › Disposiciones para el mantenimiento o la gestión.
  • H04L29/06 H04L […] › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
  • H04L9/00 H04L […] › Disposiciones para las comunicaciones secretas o protegidas.
  • H04L9/08 H04L […] › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › distribución de claves.
  • H04L9/12 H04L 9/00 […] › Dispositivos de cifrado de emisión y de recepción sincronizados o inicializados de manera especial.
  • H04L9/14 H04L 9/00 […] › utilizando varias claves o algoritmos.
  • H04L9/16 H04L 9/00 […] › que son cambiados durante la operación.
  • H04L9/32 H04L 9/00 […] › comprendiendo medios para verificar la identidad o la autorización de un utilizador del sistema.

PDF original: ES-2713673_T3.pdf

 

Patentes similares o relacionadas:

Método de cambio de clave de seguridad y equipo de usuario, del 25 de Septiembre de 2019, de HUAWEI TECHNOLOGIES CO., LTD.: Un método de cambio de clave de seguridad, que comprende: recibir , mediante el equipo de usuario UE, un mensaje de comando de cambio de clave […]

Procedimiento y sistema para registrar un terminal de tarjeta inteligente con un servidor de difusión, del 25 de Septiembre de 2019, de SAMSUNG ELECTRONICS CO., LTD.: Un procedimiento para registrar un terminal de tarjeta inteligente mediante un servidor IMS de Subsistema Multimedia basado en Protocolo de Internet en un sistema de comunicación […]

Imagen de 'Adquisición de archivos de un flujo de SRTP'Adquisición de archivos de un flujo de SRTP, del 25 de Septiembre de 2019, de DEUTSCHE TELEKOM AG: Un medio de adquisición para adquirir archivos que contienen señales de audio degradadas de un flujo, de Protocolo de Transporte en Tiempo Real Seguro, SRTP, […]

Imagen de 'Método y aparato para capa de mapa personal compartida segura'Método y aparato para capa de mapa personal compartida segura, del 25 de Septiembre de 2019, de Nokia Technologies OY: Un aparato que comprende: medios para determinar una ubicación geográfica asociada al menos al funcionamiento de un dispositivo; medios […]

Imagen de 'Localización y posicionamiento de funciones de nodo de red en…'Localización y posicionamiento de funciones de nodo de red en una red, del 25 de Septiembre de 2019, de KONINKLIJKE KPN N.V.: Un método para habilitar una función de nodo de red en un segundo nodo de red , donde la función de nodo de red se proporciona al dispositivo cliente […]

Imagen de 'Método de personalización de un documento de seguridad'Método de personalización de un documento de seguridad, del 25 de Septiembre de 2019, de OBERTHUR TECHNOLOGIES: Método de personalización, implementado por un sistema (SY) que comprende un dispositivo de procesamiento (DA) y un dispositivo de personalización (DB), para personalizar […]

Personalización de un elemento de seguridad, del 25 de Septiembre de 2019, de Giesecke+Devrient Mobile Security GmbH: Procedimiento para personalizar un elemento de seguridad con los pasos: - Puesta a disposición de datos de personalización al elemento de seguridad mediante […]

Imagen de 'Procesado de datos multimedia'Procesado de datos multimedia, del 25 de Septiembre de 2019, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Método para proporcionar contenido de medios que comprende segmentos de medios a un reproductor de flujo continuo, en donde los segmentos de medios se transmiten desde un dispositivo […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .