Un método para proporcionar comunicación segura en tiempo real entre puntos terminales en una red.

Un método de establecimiento de una multiplicidad de secretos compartidos en dos puntos terminales de usuario mutuamente autenticados en una red,

que comprende las etapas de:

generar, por cada punto terminal, una primera clave pública (AA1pub), y una primera clave privada (AA1pnv) para un primer algoritmo (AA1), una segunda clave pública (AA2pub) y una segunda clave privada (AA2priv) para un segundo algoritmo (AA2), un ID de dispositivo y un ID de pares, en un periodo de tiempo predeterminado;

generar un valor de número aleatorio para cada llamada;

calcular, por cada punto terminal, un primer valor de autenticación (AA1-Auth) que corresponde a la primera clave pública y a la primera clave privada y un segundo valor de autenticación (AA2-Auth) que corresponde a la segunda clave pública y a la segunda clave privada;

iniciar un proceso de autenticación mutua generando un mensaje, por un punto terminal iniciador de llamada, y enviar el mensaje generado a un punto terminal receptor de llamada en la red;

autenticar, por el punto terminal iniciador, el punto terminal receptor basándose en el primer valor de autenticación del punto terminal receptor que incluye:

autenticar, por el punto terminal iniciador, el punto terminal receptor basándose en el segundo valor de autenticación del punto terminal receptor;

autenticar, por el punto terminal receptor, el punto terminal iniciador basándose en el segundo valor de autenticación del punto terminal iniciador, si dicha autenticación realizada por el punto terminal iniciador es satisfactoria, de lo contrario terminar

calcular claves de sesión, por el punto terminal iniciador usando el secreto compartido calculado por el punto terminal iniciador, si la autenticación del punto terminal receptor por el punto terminal iniciador basándose en el respectivo segundo valor de autenticación es satisfactoria,

calcular claves de sesión, por el punto terminal receptor, usando el secreto compartido calculado por el punto terminal receptor, si la autenticación del punto terminal iniciador por el punto terminal receptor basándose en el respectivo segundo valor de autenticación es satisfactoria;

autenticar, por el punto terminal receptor, el punto terminal iniciador basándose en el primer valor de autenticación del punto terminal iniciador, si dicha autenticación realizada por el punto terminal iniciador es satisfactoria;

generar, por el punto terminal receptor, una función de intercambio de clave (DHeph) usando el segundo algoritmo (AA2), si dicha autenticación realizada por el punto terminal receptor es satisfactoria;

calcular, por el punto terminal iniciador, un secreto compartido (DHssec) de la función de intercambio de clave (Dheph) generada por el punto terminal receptor;

generar, por el punto terminal iniciador, una función de intercambio de clave (DHeph) usando el segundo algoritmo (AA2); y

calcular, por el punto terminal receptor, un secreto compartido (DHssec) de la función de intercambio de clave generada por el punto terminal iniciador,

en el que la autenticación mutua tiene éxito únicamente cuando las partes reciben todos los mensajes que la otra parte ha enviado y en el mismo orden.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/US2015/042359.

Solicitante: Cellcrypt.

Nacionalidad solicitante: Estados Unidos de América.

Dirección: 8403 Colesville Road, Suite 1100 Silver Spring, MD 20910 ESTADOS UNIDOS DE AMERICA.

Inventor/es: GALWAS,PAUL ANTHONY, WEYMAN,RAPH.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • H04L29/06 SECCION H — ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M; selección H04Q). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
  • H04L9/08 H04L […] › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › distribución de claves.

PDF original: ES-2775608_T3.pdf

 

Patentes similares o relacionadas:

Método y sistema para proteger y/o anonimizar la identidad de usuario y/o los datos de usuario de un abonado de un servicio de protección de datos, red de comunicación móvil, programa y producto de programa de ordenador, del 29 de Abril de 2020, de DEUTSCHE TELEKOM AG: Un método para proteger y/o anonimizar una identidad de usuario y/o unos datos de usuario de un abonado de un servicio de protección de datos , […]

Método de autorización de una operación que va a realizarse en un dispositivo informático objetivo, del 29 de Abril de 2020, de THE BOEING COMPANY: Método de autorización de una operación que va a realizarse en un dispositivo informático objetivo, comprendiendo dicho método: generar, en […]

Método y sistema para distribución de claves en una red de comunicación inalámbrica, del 29 de Abril de 2020, de HUAWEI TECHNOLOGIES CO., LTD.: Un método para la deducción de claves en una red de comunicación inalámbrica, que comprende: deducir, por un servidor de abonado local, HSS, una clave […]

Método para una selección de función de control potenciada en una red de comunicación, red de comunicación, servidor de abonado doméstico, programa y producto de programa informático, del 29 de Abril de 2020, de DEUTSCHE TELEKOM AG: Método para una selección de función de control potenciada en una red de comunicación y con respecto a un equipo de usuario que solicita un […]

Dispositivo de control de acceso y método de control de autenticación, del 29 de Abril de 2020, de HUAWEI TECHNOLOGIES CO., LTD.: Un dispositivo de control de acceso, en donde el dispositivo de control de acceso comprende: un módulo de restricción, configurado para restringir […]

Método y sistema para asegurar un acceso de un cliente a servicios de agente DRM para un reproductor de video, del 29 de Abril de 2020, de Orca Interactive Ltd: Un método para asegurar el acceso del módulo informático de un cliente a los servicios de un agente DRM, comprendiendo dicho método los pasos de: […]

Método y aparatos para el servicio de múltiples identidades basado en el registro de identidades compartidas, del 29 de Abril de 2020, de DEUTSCHE TELEKOM AG: Un servidor de aplicaciones para prestar un servicio de múltiples identidades dentro de una red de comunicación según un subsistema multimedia IP, IMS, comprendiendo […]

Controlar un flujo de datos, del 22 de Abril de 2020, de Accenture Global Services Limited: Un método implementado por ordenador para controlar un flujo de datos desde un ordenador servidor a un ordenador cliente, comprendiendo el ordenador […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .