Gestión de claves mediante arquitectura de autenticación cuasi fuera de banda.
Método de funcionamiento de un servidor de seguridad (125, 325) para proporcionar una gestión de claves aplicada en un sistema de autenticación cuasi fuera de banda,
que comprende:
recibir, a través de un canal de comunicación (450, 750) de un dispositivo de red (100, 300) asociado a un usuario, una solicitud de activación de una ventana de interfaz de usuario (110, 310) para ese usuario particular en el dispositivo de red;
transmitir, a un sistema de autenticación fuera de banda, un número de identificación personal, PIN, de activación para reenviarlo a un teléfono (175) del usuario mediante un mensaje de voz o texto;
recibir, a través del canal de comunicación del dispositivo de red, el PIN de activación previamente transmitido;
autenticar al usuario en función del PIN de activación recibido;
establecer, sobre el canal de comunicación, después de la autenticación del usuario, un canal de comunicación seguro, independiente y encriptado (600) entre la ventana de interfaz de usuario y el servidor de seguridad; y
al menos uno de (i) generar y transmitir a la ventana de interfaz de usuario a través del canal de comunicación seguro, independiente y encriptado, uno o más (a) del material de certificado para operaciones basadas en criptografía de clave pública y (b) del material de clave para operaciones basadas en criptografía de clave simétrica y (ii) recibir de la ventana de interfaz de usuario, a través del canal de comunicación seguro, independiente y encriptado, material de clave para operaciones basadas en criptografía de clave pública;
donde el material de certificado para criptografía de clave pública se genera y transmite a la ventana de interfaz de usuario a través del canal de comunicación seguro, independiente y encriptado (600), y que comprende además:
recibir, de la ventana de interfaz de usuario (110, 310), a través del canal de comunicación seguro, independiente y encriptado, una clave pública Pu de un par de claves privada/pública Du/Pu asociado al usuario y previamente generado en la ventana de interfaz de usuario; y
donde el material de certificado transmitido a la ventana de interfaz de usuario a través del canal de comunicación seguro, independiente y encriptado, incluye un certificado, que está firmado por el servidor de seguridad (125, 325) o por una autoridad de certificado externa (900), y asocia al usuario la clave pública Pu recibida y las instrucciones para el almacenamiento del certificado;
donde el certificado está firmado por una autoridad de certificado externa (900), y además que comprende:
transmitir un certificado sin firmar a la autoridad de certificado externa; y
recibir el certificado firmado de la autoridad de certificado externa antes de transmitir el certificado firmado a la ventana de interfaz de usuario.
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/US2012/032840.
Solicitante: Early Warning Services, LLC.
Nacionalidad solicitante: Estados Unidos de América.
Dirección: 16552 N. 90th Street, Suite 100 Scottsdale, Arizona 85260 ESTADOS UNIDOS DE AMERICA.
Inventor/es: RAVI,GANESAN.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- H04L29/06 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
- H04L9/08 H04L […] › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › distribución de claves.
- H04L9/32 H04L 9/00 […] › comprendiendo medios para verificar la identidad o la autorización de un utilizador del sistema.
- H04W12/04 H04 […] › H04W REDES DE COMUNICACION INALAMBRICAS (difusión H04H; sistemas de comunicación que utilizan enlaces inalámbricos para comunicación no selectiva, p. ej. extensiones inalámbricas H04M 1/72). › H04W 12/00 Disposiciones de seguridad; Autenticación; Protección de la privacidad o el anonimato. › Gestión de claves, p. ej. utilizando la arquitectura genérica de bootstrapping [GBA].
PDF original: ES-2794087_T3.pdf
Patentes similares o relacionadas:
Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]
Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]
Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]
Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]
Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]
Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]
Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]
Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]