Un método implementado por ordenador para evitar ataques contra la autenticación de usuario y productos de programas informáticos del mismo.
Un método implementado por ordenador para evitar ataques contra la autenticación de usuario,
comprendiendo el método:
- recibir, mediante un primer servidor (300), desde un usuario, una petición para iniciar sesión en un servicio de dicho primer servidor (300); incluyendo dicha petición la provisión de información de identificación que valida la identidad del usuario en el primer servidor (300); y
- autenticar mediante dicho primer servidor (300), dicha información de identificación de dicho usuario para autorizar dicha petición de inicio de sesión de servicio,
Caracterizado porque el método comprende
- usar un segundo servidor (200), en conexión con un dispositivo informático (100) del usuario a través de un programa especializado (101) instalado en el dispositivo informático de usuario (100), para gestionar un estado de las cuentas que tiene el usuario en el primer servidor (300),
en el que dicho estado de cuentas se establece como válido o como no válido por el usuario a través del programa especializado (101) y almacena en una memoria del segundo servidor (200), después de que se define un canal seguro entre el segundo servidor (200) y el dispositivo informático (100), y en el que dicho canal seguro se define después de que se hace un intercambio de credenciales entre el segundo servidor (200) y el usuario;
- recibir, mediante el segundo servidor (200), desde dicho primer servidor (300) una petición acerca de un estado con respecto a una cuenta del usuario en el primer servidor (300);
- en respuesta a la recepción de la petición, inicializar, mediante el segundo servidor (200), un intercambio de credenciales con el primer servidor (300) para proporcionar autenticación mutua, realizándose el intercambio de credenciales a través de un procedimiento de autenticación basándose en intercambio de los certificados entre el primer servidor (300) y el segundo servidor (200);
- verificar, mediante el segundo servidor (200), dicho estado de cuenta; y
- enviar, mediante el segundo servidor (200), dicho estado de cuenta al primer servidor (300), usando este el estado de cuenta recibido para autorizar dicha petición de inicio de sesión de servicio si dicho estado de cuenta está establecido como válido o rechazar dicha petición de inicio de sesión de servicio si dicho estado de cuenta está establecido como no válido.
Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E13382237.
Solicitante: TELEFONICA DIGITAL ESPAÑA, S.L.U.
Nacionalidad solicitante: España.
Inventor/es: GUZMÁN SACRISTÁN,Antonio, ALONSO CEBRIÁN,José María, BARROSO BERRUETA,DAVID, PALAZÓN ROMERO,JOSÉ MARÍA.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- H04L29/06 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
PDF original: ES-2701613_T3.pdf
Patentes similares o relacionadas:
Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]
Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]
Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]
Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]
Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]
Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]
Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]
Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]