Un método implementado por ordenador para evitar ataques contra la autenticación de usuario y productos de programas informáticos del mismo.

Un método implementado por ordenador para evitar ataques contra la autenticación de usuario,

comprendiendo el método:

- recibir, mediante un primer servidor (300), desde un usuario, una petición para iniciar sesión en un servicio de dicho primer servidor (300); incluyendo dicha petición la provisión de información de identificación que valida la identidad del usuario en el primer servidor (300); y

- autenticar mediante dicho primer servidor (300), dicha información de identificación de dicho usuario para autorizar dicha petición de inicio de sesión de servicio,

Caracterizado porque el método comprende

- usar un segundo servidor (200), en conexión con un dispositivo informático (100) del usuario a través de un programa especializado (101) instalado en el dispositivo informático de usuario (100), para gestionar un estado de las cuentas que tiene el usuario en el primer servidor (300),

en el que dicho estado de cuentas se establece como válido o como no válido por el usuario a través del programa especializado (101) y almacena en una memoria del segundo servidor (200), después de que se define un canal seguro entre el segundo servidor (200) y el dispositivo informático (100), y en el que dicho canal seguro se define después de que se hace un intercambio de credenciales entre el segundo servidor (200) y el usuario;

- recibir, mediante el segundo servidor (200), desde dicho primer servidor (300) una petición acerca de un estado con respecto a una cuenta del usuario en el primer servidor (300);

- en respuesta a la recepción de la petición, inicializar, mediante el segundo servidor (200), un intercambio de credenciales con el primer servidor (300) para proporcionar autenticación mutua, realizándose el intercambio de credenciales a través de un procedimiento de autenticación basándose en intercambio de los certificados entre el primer servidor (300) y el segundo servidor (200);

- verificar, mediante el segundo servidor (200), dicho estado de cuenta; y

- enviar, mediante el segundo servidor (200), dicho estado de cuenta al primer servidor (300), usando este el estado de cuenta recibido para autorizar dicha petición de inicio de sesión de servicio si dicho estado de cuenta está establecido como válido o rechazar dicha petición de inicio de sesión de servicio si dicho estado de cuenta está establecido como no válido.

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E13382237.

Solicitante: TELEFONICA DIGITAL ESPAÑA, S.L.U.

Nacionalidad solicitante: España.

Inventor/es: GUZMÁN SACRISTÁN,Antonio, ALONSO CEBRIÁN,José María, BARROSO BERRUETA,DAVID, PALAZÓN ROMERO,JOSÉ MARÍA.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • H04L29/06 SECCION H — ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M; selección H04Q). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.

PDF original: ES-2701613_T3.pdf

 

Patentes similares o relacionadas:

Método para determinar la temporización de la recepción de un mensaje de radio, del 13 de Marzo de 2019, de True Heading AB: Método para determinar el tiempo de recepción por un receptor de radio de un mensaje AIS (Sistema de Identificación Automático) […]

Gestión de acondicionamiento de energía, del 13 de Marzo de 2019, de Electronic Systems Protection, Inc: Un aparato que comprende: una pluralidad de puertos de salida configurados para proporcionar la respectiva potencia eléctrica de […]

Método para procesado de paquetes, dispositivo electrónico y medio de almacenamiento, del 12 de Marzo de 2019, de Huizhou Tcl Mobile Communication Co., Ltd: Un método para procesado de paquetes, comprendiendo el método: cuando se recibe un primer paquete de toma de contacto (SYN) de solicitud […]

Dispositivo de protección y llave electrónica y método para usar los mismos, del 12 de Marzo de 2019, de Riddle & Code GmbH: Método para suspender una protección física de un objeto lograda por un dispositivo de protección , que comprende las siguientes etapas: […]

Protección de intercambio de mensajes WLCP entre TWAG y UE, del 11 de Marzo de 2019, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método para proteger una Red de Area Local Inalámbrica, WLAN, el Protocolo de Control, WLCP, el intercambio de mensajes entre una Pasarela […]

Selección de un procedimiento de ocultación de pérdida de paquetes, del 8 de Marzo de 2019, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método para seleccionar un procedimiento de ocultación de pérdida de paquetes, en donde el método comprende: clasificar una trama de audio recibida como […]

Sistemas y métodos para firmar electrónicamente un paquete entregado, del 7 de Marzo de 2019, de Fedex Corporate Services, Inc: Un método que comprende: recibir, en un teléfono inteligente , autorización para recibir una entrega de al menos un paquete físico pedido por una parte de pedido […]

Método, dispositivo, producto de programa informático y medio de almacenamiento para distribuir solicitudes de archivos en sistemas de transmisión en continuo adaptables, del 7 de Marzo de 2019, de Alcatel-Lucent España, S.A: Un método para distribuir solicitudes de archivo de contenido multimedia a entregarse en transmisión en continuo adaptable, que comprende: - recibir solicitudes […]

Otras patentes de TELEFONICA DIGITAL ESPAÑA, S.L.U