Un método y un sistema para encriptar comunicaciones inalámbricas que incluyen autenticación.

Método para encriptar comunicaciones inalámbricas que incluyen autenticación,

que comprende:

a) establecer parámetros de configuración para que se establezca una conexión inalámbrica a una red de comunicaciones mediante un dispositivo (10) informático de un usuario (1) y un dispositivo (20) de interconexión en red, por el último (20):

recibir información de credenciales biométrica del usuario (1),

procesar la información de credenciales biométrica recibida, y

generar y enviar adicionalmente una cadena aleatoria a dicho dispositivo (10) informático, en el que las características biométricas extraídas desde dicha información de credenciales biométrica durante dicho procesamiento y la cadena aleatoria se almacenan en un registro del dispositivo (20) de interconexión en red;

b) recibir, por el dispositivo (20) de interconexión en red, una solicitud para la conexión inalámbrica a dicha red de comunicaciones desde el dispositivo (10) informático;

c) recibir, por el dispositivo (10) informático, la información de credenciales biométrica desde el usuario (1);

d) generar, por el dispositivo (10) informático y por el dispositivo (20) de interconexión en red, un código de acceso temporal,

en el que el dispositivo (10) informático que genera el código de acceso temporal realizando una primera función criptográfica a través de la cadena aleatoria recibida y las características biométricas extraídas desde dicha información de credenciales biométrica recibida que proporciona un parámetro secreto, y realizando una segunda función criptográfica a través de dicho parámetro secreto proporcionado y un parámetro de tiempo, en el que dicho parámetro de tiempo contiene el número de etapas de tiempo desde un contador inicial y el tiempo actual del dispositivo (10) informático,

en el que el dispositivo (20) de interconexión en red que genera el código de acceso temporal realizando una primera función criptográfica a través de la cadena aleatoria almacenada y las características biométricas extraídas desde la información de credenciales biométrica almacenada que proporciona un parámetro secreto, y realizando una segunda función criptográfica a través de dicho parámetro secreto proporcionado y un parámetro de tiempo, en el que dicho parámetro de tiempo contiene el número de etapas de tiempo desde un contador inicial y el tiempo actual del dispositivo (20) de interconexión en red, y en el que el dispositivo (20) de interconexión en red almacena su código de acceso temporal generado en dicho registro;

e) enviar, por el dispositivo (10) informático, al dispositivo (20) de interconexión en red, una dirección de dispositivo del dispositivo (10) informático y un paquete de datos encriptados que contiene un texto dado, encriptándose dicho paquete de datos con una clave de encriptación que corresponde al código de acceso temporal generado por el dispositivo (10) informático;

f) comprobar, por el dispositivo (20) de interconexión en red, si la dirección de dispositivo recibida del dispositivo (10) informático ya está almacenada en dicho registro, en el que:

si dicha dirección de dispositivo no está almacenada en el registro, el dispositivo (20) de interconexión en red comprueba cada clave de encriptación no asociada a una dirección de dispositivo hasta que halle la que desencripte y obtenga el texto dado, y actualiza dicho registro asociando la dirección del dispositivo al 50 dispositivo (10) informático, o

si dicha dirección de dispositivo se almacena en el registro, el dispositivo (20) de interconexión en red usa la clave de encriptación asociada a la dirección del dispositivo para desencriptar el paquete de datos recibido; y

g) establecer la conexión inalámbrica entre el dispositivo (10) informático y el dispositivo (20) de interconexión en red, estando encriptada dicha conexión inalámbrica con la clave de encriptación, en el que el usuario (1) que se autentica cada cierto periodo de tiempo configurable por el dispositivo (10) informático que solicita que el usuario (1) reintroduzca la información de credenciales biométrica, en el que si la información de credenciales biométrica reintroducida no coincide con la información de credenciales biométrica recibida en la etapa a), el dispositivo (20) de interconexión en red detiene la conexión inalámbrica, y

en el que los códigos de acceso temporales en dicha etapa d) se generan periódicamente en un proceso paralelo y asíncrono a la conexión inalámbrica, generándose los códigos de acceso temporales usando la última información de credenciales biométrica introducida por el usuario (1) en el dispositivo (10) informático, por lo que cada vez que el código de acceso temporal cambia, se envía un paquete de datos con el texto dado al dispositivo (20) de interconexión en red, aparte de otros paquetes que corresponden a datos de la comunicación, de modo que el dispositivo (20) de interconexión en red puede comprobar si el texto obtenido en la desencriptación coincide con este texto, y a continuación se comprueban los tres factores, características biométricas, cadena aleatoria, parámetro de tiempo, en el código de acceso temporal para que se corrijan, deteniendo el dispositivo (20) de interconexión en red la conexión inalámbrica si alguno de estos factores no es correcto.

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E17382493.

Solicitante: TELEFONICA DIGITAL ESPAÑA, S.L.U.

Nacionalidad solicitante: España.

Provincia: MADRID.

Inventor/es: ALONSO CEBRIÁN,José María, TORRANO GIMÉNEZ,Carmen, GONZÁLEZ PÉREZ,PABLO.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • H04L9/08 SECCION H — ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M; selección H04Q). › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › distribución de claves.
  • H04L9/32 H04L 9/00 […] › comprendiendo medios para verificar la identidad o la autorización de un utilizador del sistema.

PDF original: ES-2797253_T3.pdf

 

Patentes similares o relacionadas:

Métodos y sistemas de autenticación mediante el uso de código de conocimiento cero, del 24 de Junio de 2020, de NAGRAVISION S.A.: Un método para permitir o denegar el acceso operativo a un accesorio confiable desde un dispositivo no confiable , a través del […]

Método y sistema para la verificación de información de atributo de identidad, del 24 de Junio de 2020, de MasterCard International Incorporated: Un método para la verificación de un valor de datos a través de una raíz de Merkle, que comprende: almacenar, en una memoria 5 de un servidor de procesamiento, […]

Procedimiento para la generación y verificación de una firma seudónima electrónica, del 17 de Junio de 2020, de Bundesrepublik Deutschland, vertreten durch das Bundesministerium des Inneren, vertreten durch das Bundesamt für Sicherheit in der: Procedimiento para la generación y verificación de una firma seudónima electrónica para el uso en la comunicación entre un generador y un […]

Un método y sistema para proporcionar autenticación del acceso del usuario a un recurso informático a través de un dispositivo móvil utilizando múltiples factores de seguridad separados, del 17 de Junio de 2020, de Hoverkey Ltd: Un método de autenticación de un usuario para acceder a un recurso informático a través de un dispositivo móvil que comprende: almacenar una autorización de recursos cifrada; […]

Procedimiento, dispositivos y sistema para el intercambio de datos entre un sistema distribuido de base de datos y aparatos, del 17 de Junio de 2020, de SIEMENS AKTIENGESELLSCHAFT: Dispositivo (E) receptor, que comprende: - una primera interfaz de comunicación, en la que - la primera interfaz de comunicación está configurada para […]

Transmisión en red de mensajes de datos recíprocos relacionados con la identidad, del 10 de Junio de 2020, de EQUIFAX, INC: Método para transmitir mensajes relacionados con la identidad, que comprende: Almacenar, en un sistema de información relacionada con […]

Método y sistema de aprovisionamiento de datos de acceso a dispositivos móviles, del 3 de Junio de 2020, de VISA INTERNATIONAL SERVICE ASSOCIATION: Un método para el aprovisionamiento de datos de acceso a una segunda aplicación no confiable (20B) en un dispositivo móvil mediante el uso […]

Método y aparato de detección de contraseña débil, del 3 de Junio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por uno o más dispositivos informáticos, comprendiendo el método: recibir (S101) una contraseña que va a detectarse; adquirir (S102) […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .