Un método y un sistema para encriptar comunicaciones inalámbricas que incluyen autenticación.
Método para encriptar comunicaciones inalámbricas que incluyen autenticación,
que comprende:
a) establecer parámetros de configuración para que se establezca una conexión inalámbrica a una red de comunicaciones mediante un dispositivo (10) informático de un usuario (1) y un dispositivo (20) de interconexión en red, por el último (20):
recibir información de credenciales biométrica del usuario (1),
procesar la información de credenciales biométrica recibida, y
generar y enviar adicionalmente una cadena aleatoria a dicho dispositivo (10) informático, en el que las características biométricas extraídas desde dicha información de credenciales biométrica durante dicho procesamiento y la cadena aleatoria se almacenan en un registro del dispositivo (20) de interconexión en red;
b) recibir, por el dispositivo (20) de interconexión en red, una solicitud para la conexión inalámbrica a dicha red de comunicaciones desde el dispositivo (10) informático;
c) recibir, por el dispositivo (10) informático, la información de credenciales biométrica desde el usuario (1);
d) generar, por el dispositivo (10) informático y por el dispositivo (20) de interconexión en red, un código de acceso temporal,
en el que el dispositivo (10) informático que genera el código de acceso temporal realizando una primera función criptográfica a través de la cadena aleatoria recibida y las características biométricas extraídas desde dicha información de credenciales biométrica recibida que proporciona un parámetro secreto, y realizando una segunda función criptográfica a través de dicho parámetro secreto proporcionado y un parámetro de tiempo, en el que dicho parámetro de tiempo contiene el número de etapas de tiempo desde un contador inicial y el tiempo actual del dispositivo (10) informático,
en el que el dispositivo (20) de interconexión en red que genera el código de acceso temporal realizando una primera función criptográfica a través de la cadena aleatoria almacenada y las características biométricas extraídas desde la información de credenciales biométrica almacenada que proporciona un parámetro secreto, y realizando una segunda función criptográfica a través de dicho parámetro secreto proporcionado y un parámetro de tiempo, en el que dicho parámetro de tiempo contiene el número de etapas de tiempo desde un contador inicial y el tiempo actual del dispositivo (20) de interconexión en red, y en el que el dispositivo (20) de interconexión en red almacena su código de acceso temporal generado en dicho registro;
e) enviar, por el dispositivo (10) informático, al dispositivo (20) de interconexión en red, una dirección de dispositivo del dispositivo (10) informático y un paquete de datos encriptados que contiene un texto dado, encriptándose dicho paquete de datos con una clave de encriptación que corresponde al código de acceso temporal generado por el dispositivo (10) informático;
f) comprobar, por el dispositivo (20) de interconexión en red, si la dirección de dispositivo recibida del dispositivo (10) informático ya está almacenada en dicho registro, en el que:
si dicha dirección de dispositivo no está almacenada en el registro, el dispositivo (20) de interconexión en red comprueba cada clave de encriptación no asociada a una dirección de dispositivo hasta que halle la que desencripte y obtenga el texto dado, y actualiza dicho registro asociando la dirección del dispositivo al 50 dispositivo (10) informático, o
si dicha dirección de dispositivo se almacena en el registro, el dispositivo (20) de interconexión en red usa la clave de encriptación asociada a la dirección del dispositivo para desencriptar el paquete de datos recibido; y
g) establecer la conexión inalámbrica entre el dispositivo (10) informático y el dispositivo (20) de interconexión en red, estando encriptada dicha conexión inalámbrica con la clave de encriptación, en el que el usuario (1) que se autentica cada cierto periodo de tiempo configurable por el dispositivo (10) informático que solicita que el usuario (1) reintroduzca la información de credenciales biométrica, en el que si la información de credenciales biométrica reintroducida no coincide con la información de credenciales biométrica recibida en la etapa a), el dispositivo (20) de interconexión en red detiene la conexión inalámbrica, y
en el que los códigos de acceso temporales en dicha etapa d) se generan periódicamente en un proceso paralelo y asíncrono a la conexión inalámbrica, generándose los códigos de acceso temporales usando la última información de credenciales biométrica introducida por el usuario (1) en el dispositivo (10) informático, por lo que cada vez que el código de acceso temporal cambia, se envía un paquete de datos con el texto dado al dispositivo (20) de interconexión en red, aparte de otros paquetes que corresponden a datos de la comunicación, de modo que el dispositivo (20) de interconexión en red puede comprobar si el texto obtenido en la desencriptación coincide con este texto, y a continuación se comprueban los tres factores, características biométricas, cadena aleatoria, parámetro de tiempo, en el código de acceso temporal para que se corrijan, deteniendo el dispositivo (20) de interconexión en red la conexión inalámbrica si alguno de estos factores no es correcto.
Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E17382493.
Solicitante: TELEFONICA DIGITAL ESPAÑA, S.L.U.
Nacionalidad solicitante: España.
Provincia: MADRID.
Inventor/es: ALONSO CEBRIÁN,José María, TORRANO GIMÉNEZ,Carmen, GONZÁLEZ PÉREZ,PABLO.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- H04L9/08 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › distribución de claves.
- H04L9/32 H04L 9/00 […] › comprendiendo medios para verificar la identidad o la autorización de un utilizador del sistema.
PDF original: ES-2797253_T3.pdf
Patentes similares o relacionadas:
Método y dispositivo para la comparación de versiones de datos entre estaciones a través de zonas horarias, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método para la comparación de versiones de datos entre sitios a través de zonas horarias, el método que comprende: cuando los sitios […]
Dispositivo, método y programa para reducir de forma segura una cantidad de registros en una base de datos, del 22 de Julio de 2020, de Ingenico Group: Un método para reducir una cantidad de registros en una base de datos, siendo implementado dicho método por un aparato electrónico que comprende recursos de hardware para reducir […]
Servidor de autenticación de una red de telecomunicación celular y UICC correspondiente, del 22 de Julio de 2020, de Thales Dis France SA: Un servidor de autenticación de una red de telecomunicaciones celular, estando dispuesto dicho servidor de autenticación para generar un token de autenticación para ser […]
Método y aparato de procesamiento de datos en cadena de bloques, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de procesamiento de datos realizado por un nodo de la cadena de bloques que comprende un primer hilo de ejecución y un segundo hilo de ejecución, […]
MÉTODO Y SISTEMA PARA RECUPERACIÓN DE CLAVES CRIPTOGRÁFICAS DE UNA RED DE CADENA DE BLOQUES, del 20 de Julio de 2020, de TELEFONICA DIGITAL ESPAÑA, S.L.U: Método y sistema para recuperación de claves criptográficas de una red de cadena de bloques. Un dispositivo de computación o un elemento asociado al mismo […]
MÉTODO DE CONTRATACIÓN CUALIFICADA CERTIFICADA UNIVERSAL, del 9 de Julio de 2020, de LLEIDANETWORKS SERVEIS TELEMÀTICS S.A: El objeto de la invención permite a un operador de telecomunicaciones o un proveedor de comunicaciones electrónicas o proveedor de e-delivery enviar contratos […]
Método para el establecimiento y el funcionamiento de una red dedicada en una red de telefonía móvil y red de cadena de bloques entre operadores, del 1 de Julio de 2020, de DEUTSCHE TELEKOM AG: Método para el establecimiento y el funcionamiento de una red dedicada en una red de telefonía móvil sobre la base de una Red de Cadena de […]
Métodos y sistemas de autenticación mediante el uso de código de conocimiento cero, del 24 de Junio de 2020, de NAGRAVISION S.A.: Un método para permitir o denegar el acceso operativo a un accesorio confiable desde un dispositivo no confiable , a través del […]