Procedimiento de securización y de autentificación de una telecomunicación.
Procedimiento de comunicación entre dos entidades comunicantes,
generando una primera entidad comunicante un mensaje de datos que comprende datos útiles y un encabezamiento de autentificación (TOKEN), constando dicho procedimiento de:
• una generación de un identificador de mensaje (MES_ID) a partir de un parámetro dado y de una fecha y una inserción del identificador en un encabezamiento de autentificación (TOKEN);
• una inserción de una pluralidad de datos de autentificación que comprenden por lo menos un identificador de usuario (USER_ID) y un identificador de equipo (EQ_ID) en el encabezamiento de autentificación (TOKEN);
• una determinación y una inserción de un perfil de seguridad (PRO_SEC) en el encabezamiento de autentificación (TOKEN) que define las condiciones:
• de cifrado de los datos útiles del mensaje emitido por la primera entidad comunicante;
• de generación de una firma de datos del mensaje y del formato de dicha firma generada;
• una inserción de los datos útiles en el mensaje a transmitir, de manera que la segunda entidad comunicante (SERV) tras la recepción de un mensaje de la primera entidad comunicante (CLIENTE) descodifica el encabezamiento de autentificación (TOKEN) para:
• controlar el identificador de mensaje (MES_ID) para determinar si el mensaje ha sido emitido en un lapso de tiempo predefinido;
• controlar el identificador del usuario (USER_ID) y el identificador del equipo (EQ_ID) comparando el valor de estos parámetros con datos almacenados en una memoria de la segunda entidad comunicante (SERV) con el fin de determinar si el equipo o el usuario ha sido suspendido o revocado;
• controlar el parámetro de cifrado (P1, P3) del perfil de seguridad (PRO_SEC) del mensaje recibido para descifrar llegado el caso, los datos útiles con la clave privada de la segunda entidad comunicante (SERV);
• controlar, llegado el caso, el parámetro de firma (P2, P4) del perfil de seguridad (PRO_SEC) del mensaje recibido con el fin de verificar llegado el caso la firma por medio de la clave pública (KApub) de la primera entidad comunicante (CLIENTE).
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/EP2016/077356.
Solicitante: Airbus CyberSecurity SAS.
Nacionalidad solicitante: Francia.
Dirección: 1 Boulevard Jean Moulin, ZAC de la Clef Saint Pierre 78990 Elancourt FRANCIA.
Inventor/es: BRUN,PAUL-EMMANUEL, COHEN,RAPHAËL, PETESQUE,NICOLAS.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- H04L29/06 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
- H04L9/00 H04L […] › Disposiciones para las comunicaciones secretas o protegidas.
- H04L9/32 H04L […] › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › comprendiendo medios para verificar la identidad o la autorización de un utilizador del sistema.
PDF original: ES-2769091_T3.pdf
Patentes similares o relacionadas:
Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]
Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]
Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]
Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]
Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]
Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]
Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]
Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]