ES2527793T3 - Método y dispositivo para la autenticación de pregunta-respuesta - Google Patents

Método y dispositivo para la autenticación de pregunta-respuesta Download PDF

Info

Publication number
ES2527793T3
ES2527793T3 ES10173747.6T ES10173747T ES2527793T3 ES 2527793 T3 ES2527793 T3 ES 2527793T3 ES 10173747 T ES10173747 T ES 10173747T ES 2527793 T3 ES2527793 T3 ES 2527793T3
Authority
ES
Spain
Prior art keywords
question
answer
asks
answers
crp
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES10173747.6T
Other languages
English (en)
Inventor
Lars Schrix
Michael Mansholt
Manuel STEINBRINK
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
3M Innovative Properties Co
Original Assignee
3M Innovative Properties Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 3M Innovative Properties Co filed Critical 3M Innovative Properties Co
Application granted granted Critical
Publication of ES2527793T3 publication Critical patent/ES2527793T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00388Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks code verification carried out according to the challenge/response method
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Método para realizar un proceso de pregunta-respuesta para autentificar un dispositivo que proporciona la respuesta, comprendiendo el método, en esta secuencia, las etapas de: a) proporcionar un primer par (50, 50') de preguntas-respuestas en un dispositivo fuente (10), en el que el primer par (50, 50') de preguntas-respuestas se asigna a uno o más dispositivos (30) que proporcionan la respuesta; b) cargar el primer par (50, 50') de preguntas-respuestas del dispositivo fuente (10) a un dispositivo (20) que efectúa la pregunta, mientras el dispositivo fuente (10) está conectado operativamente al dispositivo (20) que efectúa la pregunta; c) realizar, mientras el dispositivo (20) que efectúa la pregunta no está conectado operativamente al dispositivo fuente (10), un proceso de pregunta-respuesta entre el dispositivo (20) que efectúa la pregunta y uno del uno o más dispositivos (30) que proporcionan la respuesta al que se asigna el primer par (50, 50') de preguntasrespuestas, utilizando el primer par (50, 50') de preguntas-respuestas, que se asigna al dispositivo (30) que proporciona la respuesta; d) cargar uno o más segundos pares (50, 50') de preguntas-respuestas de un dispositivo fuente (10) al dispositivo (20) que efectúa la pregunta, mientras que el dispositivo fuente (10) está conectado operativamente al dispositivo (20) que efectúa la pregunta, en el que la etapa de cargar el primer par (50, 50') de preguntas-respuestas del dispositivo fuente (10) a un dispositivo (20) que efectúa la pregunta se realiza antes de que el dispositivo (20) que efectúa la pregunta haya recibido alguna información de uno de los dispositivos (30) que proporcionan la respuesta, al que se asigna el primer par (50, 50') de preguntas respuestas, y en el que el dispositivo (20) que efectúa la pregunta comprende un par (50, 50') de preguntasrespuestas e información (460) de validez, asociada con el par (50, 50') de preguntas-respuestas, cuya información (460) de validez especifica uno o más períodos de tiempo durante los cuales el dispositivo (20) que efectúa la pregunta puede utilizar válidamente el par (50, 50') de preguntas-respuestas asociado para realizar un proceso de pregunta-respuesta, y en el que el dispositivo (20) que efectúa la pregunta se adapta para utilizar el par (50, 50') de preguntasrespuestas asociado sólo durante esos períodos de tiempo para realizar un proceso de pregunta-respuesta.

Description

5
10
15
20
25
30
35
40
45
50
55
E10173747
13-01-2015
DESCRIPCIÓN
Método y dispositivo para la autenticación de pregunta-respuesta
Esta invención se refiere a un método para realizar un proceso de pregunta-respuesta con pares de pregunta-respuesta calculados previamente. Esta invención también se refiere a un programa informático, un sistema para realizar dichos procesos de pregunta-respuesta y una combinación del sistema y un armario de telecomunicaciones.
En un proceso de pregunta-respuesta, un dispositivo que efectúa la pregunta envía un mensaje con una pregunta a un dispositivo que proporciona la respuesta, que envía un mensaje de respuesta de vuelta al dispositivo que realiza la pregunta. En el mundo digital, los procesos de pregunta-respuesta son muy utilizados en las comunicaciones entre dispositivos digitales. A menudo, un dispositivo realiza un proceso de pregunta-respuesta con otro dispositivo para autentificar a ese otro dispositivo.
Los procesos de pregunta-respuesta también se pueden utilizar en aplicaciones criptográficas. En algunas aplicaciones criptográficas de procesos de pregunta-respuesta, el dispositivo que realiza la pregunta posee una clave de encriptado secreta, que utiliza para calcular la respuesta “correcta” que espera recibir de un dispositivo que proporciona la respuesta auténtica al enviar una pregunta específica al dispositivo que proporciona la respuesta. Si el dispositivo que efectúa la pregunta se mantiene en un espacio seguro, existe poco riesgo de que la clave de encriptado pueda verse en peligro. Sin embargo, si se tiene libre acceso al dispositivo que efectúa la pregunta, un intruso puede tener tiempo suficiente para extraer la clave de encriptado del dispositivo que efectúa la pregunta y hacer un mal uso de ella.
En un intento de proteger la clave secreta, la clave no se suele guardar en el dispositivo que efectúa la pregunta, sino en un dispositivo independiente, un dispositivo fuente, que puede estar ubicado en un espacio seguro y que al menos está conectado operativamente de forma temporal al dispositivo que efectúa la pregunta, por ejemplo, a través de una red. El dispositivo fuente genera mensajes con preguntas y calcula para cada mensaje con una pregunta el mensaje con la respuesta prevista, utilizando la clave secreta. A continuación, proporciona al dispositivo que efectúa la pregunta estos pares de mensajes con preguntas y mensajes con las respuestas previstas correspondientes, denominados pares de preguntas-respuestas o CRP, que se almacenan en el dispositivo que efectúa la pregunta. Estos CRP permiten que el dispositivo que efectúa la pregunta realice un proceso de pregunta-respuesta con un dispositivo que proporciona la respuesta y verifique la respuesta que recibe del dispositivo que proporciona la respuesta, aunque el dispositivo que efectúa la pregunta no tenga la clave secreta. En un proceso de pregunta-respuesta seguro, los CRP normalmente se utilizan sólo una vez, de modo que un intruso no pueda deducir la respuesta prevista a una pregunta de un proceso de pregunta-respuesta anterior.
Dicho sistema se describe en la solicitud de patente US-2008/0159534, donde los dispositivos utilizan un aparato para autentificar un accesorio, y donde una memoria de preguntas y respuestas almacena las preguntas y las respuestas calculadas previamente. Un accesorio recibe una pregunta de un dispositivo y genera su respuesta. Un circuito de habilitación en el dispositivo compara la respuesta recibida con la respuesta almacenada.
En la solicitud de patente internacional WO2007/041866, se describe un dispositivo de comunicación móvil que autentifica una batería inteligente antes de su uso. El dispositivo incluye un procesador principal y una memoria de dispositivo. El procesador principal envía una solicitud de autenticación al procesador de la batería, que genera una respuesta y la envía al procesador principal. La batería inteligente es autentificada si la respuesta generada coincide con la información de seguridad almacenada en la memoria del dispositivo.
La seguridad de los procesos de pregunta-respuesta puede mejorarse todavía más asignando un par de preguntasrespuestas calculado previamente a determinados dispositivos que proporcionan la respuesta, de modo que se pueda utilizar exclusivamente con estos dispositivos que proporcionan la respuesta. En algunos entornos, un par de preguntarespuesta se asigna a un solo dispositivo que proporciona la respuesta. En este último caso, al menos un par de preguntas-respuestas, asignado a este dispositivo que proporciona la respuesta, debe estar presente en el dispositivo que efectúa la pregunta, antes de que se pueda realizar un proceso de pregunta-respuesta entre ese dispositivo que proporciona la respuesta específico y el dispositivo que efectúa la pregunta.
La solicitud de patente US-2003/0233546A1 describe un procedimiento de autenticación mediante pregunta-respuesta en el que un usuario inicia la autenticación global transmitiendo un ID de usuario a una parte intermedia, que envía el ID de usuario a un centro de autenticación asociado solicitando los datos de autenticación. En función del ID de usuario recibido, el centro de autenticación identifica una clave secreta asociada con el usuario específico. La patente WO 2007/041866 describe un dispositivo móvil que autentifica una batería inteligente antes de su uso, mediante pares de preguntas y respuestas que se pueden almacenar en el dispositivo móvil. En la patente WO 2007/036024 se describe un método para proporcionar autenticación de un usuario de una unidad receptora cuando la unidad receptora está fuera de línea. Cada uno de los conjuntos de pregunta-respuesta incluye al menos un par de preguntas-respuestas para usar en la autenticación fuera de línea del usuario para un recurso específico disponible a través de la unidad receptora. La patente JP2001352323 presenta un método para proporcionar una autenticación de terminal fuera de línea, en la que un escritor lee un ID de terminal del terminal, extrae una pregunta correspondiente de una memoria, transmite la pregunta al terminal y compara la respuesta enviada del terminal con la respuesta generada por un centro. La patente
E10173747
13-01-2015
WO02/095689 menciona un sistema de control de acceso que incluye un dispositivo de control de acceso, un dispositivo de comunicación inalámbrico y un equipo de control central. Para habilitar o activar una función protegida, la parte autorizada utiliza el dispositivo de comunicación inalámbrico para transmitir una petición de acceso al dispositivo de control de acceso, que responde transmitiendo una pregunta de autenticación al dispositivo de comunicación
5 inalámbrico. Si se recibe una respuesta de autenticación válida, el dispositivo de control de acceso habilita o activa la función protegida.
Se conocen dispositivos que realizan preguntas que comprenden pares de preguntas-respuestas para realizar procesos de preguntas-respuestas con los dispositivos que proporcionan las respuestas con los que han realizado procesos de preguntas-respuestas anteriormente. Un ejemplo puede ser una red de telefonía móvil, en la que un dispositivo 10 intermedio contiene pares de preguntas-respuestas para teléfonos móviles que han sido autentificados anteriormente. Sin embargo, cuando un dispositivo que proporciona la respuesta establecido recientemente envía información, por ejemplo su identificación digital o ID, a un dispositivo que efectúa la pregunta para iniciar un proceso de preguntarespuesta con ese dispositivo que efectúa la pregunta, un dispositivo que efectúa la pregunta tradicional no tenía pares de preguntas-respuestas calculados previamente disponibles que fueran asignados a ese dispositivo que proporciona la 15 respuesta establecido recientemente, de modo que el dispositivo que efectúa la pregunta tenía que solicitar la carga de CRP desde un dispositivo fuente al dispositivo que efectúa la pregunta. Aunque esta carga de CRP “bajo demanda” puede ser apropiada donde el dispositivo que efectúa la pregunta está permanentemente conectado operativamente a un dispositivo fuente, no permite realizar un proceso de pregunta-respuesta con un dispositivo que proporciona la respuesta establecido recientemente cuando el dispositivo que efectúa la pregunta no está conectado operativamente al
20 dispositivo fuente. De este modo, un dispositivo que proporciona la respuesta establecido recientemente podría, por ejemplo, permanecer sin autentificar y no podría realizar su función adecuada, mientras el dispositivo que efectúa la pregunta no esté conectado operativamente a un dispositivo fuente, que podría proporcionar CRP nuevos al dispositivo que efectúa la pregunta. La presente invención aborda este problema.
La presente invención proporciona un método para realizar un proceso de pregunta-respuesta para autentificar un 25 dispositivo que proporciona la respuesta, comprendiendo el método, en esta secuencia, las etapas siguientes de
a) proporcionar uno o más primeros pares de preguntas-respuestas en un dispositivo fuente, en el que el primer par de preguntas-respuestas está asignado a uno o más dispositivos que proporcionan las respuestas;
b) cargar el primer par de pregunta-respuesta del dispositivo fuente a un dispositivo que efectúa la pregunta, mientras que el dispositivo fuente está conectado operativamente al dispositivo que efectúa la pregunta;
30 c) realizar, mientras el dispositivo (20) que efectúa la pregunta no está conectado operativamente al dispositivo fuente (10), un proceso de pregunta-respuesta entre el dispositivo
que efectúa la pregunta y
uno de uno o más dispositivos que proporcionan las respuestas a los que se asigna el primer par de preguntasrespuestas, utilizando el primer par de preguntas-respuestas, que se asigna al dispositivo que proporciona la
35 respuesta;
d) cargar uno o más segundos pares de preguntas-respuestas de un dispositivo fuente al dispositivo que efectúa la pregunta, mientras que el dispositivo fuente está conectado operativamente al dispositivo que efectúa la pregunta,
en el que la etapa de cargar el primer par de preguntas-respuestas desde el dispositivo fuente a un dispositivo que efectúa la pregunta se realiza antes de que el dispositivo que efectúa la pregunta haya recibido información de uno
40 de los dispositivos que proporcionan las respuestas, a los que se asigna el primer par de preguntas-respuestas, y en el que el dispositivo que efectúa la pregunta
incluye un par de preguntas-respuestas e información de validez, asociada con el par de preguntas-respuestas, cuya información de validez especifica uno o más períodos de tiempo durante los cuales el dispositivo que efectúa la pregunta puede validar el uso del par de preguntas-respuestas asociado para realizar un proceso de pregunta
45 respuesta, y en el que el dispositivo que efectúa la pregunta está adaptado para utilizar el par de preguntasrespuestas asociado sólo durante aquellos períodos de tiempo para realizar el proceso de pregunta-respuesta.
Los pares de preguntas-respuestas (CRP) suelen generarse en un dispositivo fuente, como, por ejemplo, un ordenador seguro en una habitación protegida. Los CRP, de forma alternativa, se pueden generar en un dispositivo adicional y, a continuación transmitirse al dispositivo fuente.
50 Cada CRP incluye una pregunta, una respuesta prevista e información adicional. Para generar la pregunta, el dispositivo fuente suele generar un número aleatorio de una determinada cantidad de bits o, en otras palabras, genera una serie de bits aleatorios de una determinada longitud. El dispositivo fuente, a continuación, utiliza la pregunta, una clave secreta y un algoritmo para calcular la respuesta prevista. En la criptografía de alto nivel, las claves secretas, de forma típica, tienen una longitud de unas cuantas decenas de bits hasta unos cuantos miles de bits. La respuesta esperada sólo se
55 puede calcular con un esfuerzo razonable, si se conoce la clave secreta. Los expertos en el campo de la criptografía
10
15
20
25
30
35
40
45
50
55
E10173747
13-01-2015
conocen algoritmos adecuados como, por ejemplo, el algoritmo de función hash SHA-256. Una vez que se han generado la pregunta y la respuesta prevista, se combinan en un CRP.
El CRP a menudo se genera o se carga en un dispositivo, el dispositivo fuente, que no lo utiliza para un proceso de pregunta-respuesta. Por lo tanto, después de la generación del CRP, el CRP se carga, individualmente o como parte de un grupo de CRP, a un dispositivo que efectúa la pregunta que, en realidad, se puede hacer funcionar para realizar un proceso de pregunta-respuesta. El dispositivo que efectúa la pregunta recibe los CRP desde un dispositivo fuente, es decir, un dispositivo que proporciona los CRP al dispositivo que efectúa la pregunta.
El dispositivo fuente puede cargar los CRP a un dispositivo que efectúa la pregunta mientras el dispositivo fuente está conectado operativamente con el dispositivo que efectúa la pregunta. Si los dispositivos están conectados normalmente en una conexión de red, el dispositivo fuente puede cargar los CRP a un dispositivo que efectúa la pregunta sólo cuando la red está activa o, por decirlo de otro modo, mientras el dispositivo que efectúa la pregunta está en modo en línea con respecto al dispositivo fuente. Si los dispositivos están conectados normalmente en una conexión de cable de cobre, el dispositivo fuente puede cargar los CRP al dispositivo que efectúa la pregunta sólo cuando la conexión de cable de cobre está enchufada.
Un CRP puede asignarse a uno o más dispositivos que proporcionan las respuestas. Esta asignación se puede conseguir, por ejemplo, mediante el CRP que comprende información, además de la pregunta y la respuesta, cuya información es una indicación del dispositivo que proporciona la respuesta o los dispositivos que proporcionan las respuestas a los que se asigna el CRP. Si el CRP se asigna a un dispositivo que proporciona la respuesta específico, el CRP, por ejemplo, puede comprender un ID digital exclusivo de ese dispositivo que proporciona la respuesta específico. Si el CRP se asigna a un grupo de dispositivos que proporcionan las respuestas, el CRP, por ejemplo, puede comprender un identificador de grupo digital, que es común a todos los dispositivos que proporcionan las respuestas del grupo de dispositivos que proporcionan las respuestas. De forma alternativa, la asignación se puede conseguir mediante el dispositivo que efectúa la pregunta que contiene la información de la asignación sobre los CRP que comprende, donde la información de la asignación puede comprender un identificador de un dispositivo que proporciona la respuesta individual o de un grupo de dispositivos que proporcionan las respuestas.
Una vez que se proporciona al dispositivo que efectúa la pregunta al menos un CRP, puede realizar un proceso de pregunta-respuesta con un dispositivo que proporciona la respuesta al que se asigna el CRP, utilizando este CRP. Si se proporcionan al dispositivo que efectúa la pregunta, por ejemplo, diez CRP, puede realizar diez procesos de preguntarespuesta antes de que se quede sin CRP. Se pueden asignar una pluralidad de CRP al mismo dispositivo que proporciona la respuesta, o a una pluralidad de dispositivos que proporcionan las respuestas. En la mayoría de sistemas está estrictamente prohibido permitir más de un uso de un CRP específico, ya que esto deterioraría gravemente la seguridad criptográfica de todo el sistema. Por lo tanto, una vez que el sistema de preguntas se queda sin CRP no utilizados asignados a uno o más dispositivos que proporcionan las respuestas, normalmente no puede realizar más procesos de preguntas-respuestas con ninguno de estos dispositivos que proporcionan las respuestas. En muchos sistemas, esta situación nunca se produce, ya que el dispositivo que efectúa la pregunta está siempre conectado operativamente con el dispositivo fuente y siempre se le pueden proporcionar nuevos CRP.
Sin embargo, hay dispositivos que efectúan preguntas que no están conectados operativamente en todo momento a un dispositivo fuente. Esto puede ser debido, por ejemplo, a que una conexión de red ha caído, porque el dispositivo fuente se ha averiado, o porque el dispositivo que efectúa la pregunta ha sido desconectado intencionadamente de una red para funcionar en modo fuera de línea durante un tiempo. Aunque no esté conectado operativamente a un dispositivo fuente, el dispositivo que efectúa la pregunta puede todavía realizar procesos de preguntas-respuestas con los dispositivos que proporcionan las respuestas, utilizando los CRP, asignados a aquellos dispositivos que proporcionan las respuestas, que se cargaron en el dispositivo que efectúa la pregunta mientras el dispositivo que efectúa la pregunta estaba todavía conectado operativamente a un dispositivo fuente. Sólo una vez que todos los CRP no utilizados en el dispositivo que efectúa la pregunta, que se asignaron a dispositivos que proporcionan las respuestas específicos, se consumen en procesos de preguntas-respuestas, se debe proporcionar al dispositivo que efectúa la pregunta nuevos CRP para poder realizar procesos de preguntas-respuestas adicionales con esos dispositivos que proporcionan las respuestas específicos. Para cargar nuevos CRP al dispositivo que efectúa la pregunta, se debe conectar operativamente de nuevo un dispositivo fuente al dispositivo que efectúa la pregunta. El dispositivo fuente, desde el que los CRP se cargaron previamente a un dispositivo que efectúa la pregunta, puede ser diferente del dispositivo fuente del que los CRP se cargan posteriormente al mismo dispositivo que efectúa la pregunta.
La carga de un primer CRP, asignado a uno o más dispositivos que proporcionan las respuestas, desde el dispositivo fuente al dispositivo que efectúa la pregunta, antes de que el dispositivo que efectúa la pregunta haya recibido cualquier información de uno cualquiera de los dispositivos que proporcionan las respuestas, al que se asigna el CRP, permite que el dispositivo que efectúa la pregunta realice un proceso de pregunta-respuesta con un dispositivo que proporciona la respuesta establecido recientemente, al que se asigna el CRP, mientras el dispositivo que efectúa la pregunta no está conectado operativamente a un dispositivo fuente. En un ejemplo específico, el dispositivo que efectúa la pregunta puede hacerse funcionar en modo fuera de línea, aun cuando se espere el inicio de sesión de un dispositivo que proporciona la respuesta recientemente fabricado.
10
15
20
25
30
35
40
45
50
55
60
E10173747
13-01-2015
Un dispositivo que proporciona la respuesta establecido recientemente puede ser un dispositivo que proporciona la respuesta que nunca ha estado antes en contacto operativo o en comunicación con el dispositivo que efectúa la pregunta. Puede haber estado en contacto anteriormente con otros dispositivos que efectúan la pregunta. En relación con un dispositivo que efectúa la pregunta, un dispositivo que proporciona la respuesta establecido recientemente puede ser un dispositivo que proporciona la respuesta desde el que el dispositivo que efectúa la pregunta no ha recibido nunca antes ninguna información. Puede ser un dispositivo que proporciona la respuesta que acaba de ser fabricado, o uno que se ha añadido a un grupo existente de dispositivos que proporcionan las respuestas, que puede realizar procesos de preguntas-respuestas con el dispositivo que efectúa la pregunta.
La carga de un CRP, asignado a uno o más dispositivos que proporcionan las respuestas, al dispositivo que efectúa la pregunta, antes de que el dispositivo que efectúa la pregunta haya recibido cualquier información de cualquiera de los dispositivos que proporcionan las respuestas al que se asigna el CRP, permite que el dispositivo que efectúa la pregunta realice un proceso de pregunta-respuesta con un dispositivo que proporciona la respuesta establecido recientemente de los dispositivos que proporcionan las respuestas aun cuando el dispositivo que efectúa la pregunta no esté conectado operativamente a un dispositivo fuente. En los procesos de preguntas-respuestas conocidos anteriormente, el dispositivo que efectúa la pregunta no tenía ningún CRP asignado a dispositivos que proporcionan las respuestas establecidos recientemente, y esperaba para recibir la información, por ejemplo una solicitud de autenticación de un dispositivo que proporciona la respuesta establecido recientemente antes de que uno o más CRP, asignados a ese dispositivo que proporciona la respuesta, se cargaran en el dispositivo que efectúa la pregunta desde un dispositivo fuente. Por lo tanto, cuando un dispositivo que proporciona la respuesta establecido recientemente solicitaba un proceso de pregunta-respuesta con ese dispositivo que efectúa la pregunta por primera vez, en un momento en el que el dispositivo que efectúa la pregunta no estaba conectado a un dispositivo fuente que pudiera proporcionarlo con un CRP asignado a ese dispositivo que proporciona la respuesta establecido recientemente, el dispositivo que efectúa la pregunta no podía realizar un proceso de pregunta-respuesta con el dispositivo que proporciona la respuesta establecido recientemente.
La carga de CRP desde el dispositivo fuente al dispositivo que efectúa la pregunta sólo es posible cuando estos dispositivos están conectados operativamente, es decir, cuando el dispositivo que efectúa la pregunta está en modo en línea con respecto al dispositivo fuente. El método según un aspecto de la invención permite que se realice el proceso de pregunta-respuesta actual con un dispositivo que proporciona la respuesta establecido recientemente mientras el dispositivo fuente y el dispositivo que efectúa la pregunta no están conectados operativamente, es decir, cuando el dispositivo que efectúa la pregunta está en modo fuera de línea con respecto al dispositivo fuente. El dispositivo que efectúa la pregunta de la presente invención puede realizar un proceso de pregunta-respuesta con un dispositivo que proporciona la respuesta establecido recientemente en modo fuera de línea o en modo en línea con respecto al dispositivo fuente. Su disponibilidad para realizar procesos de pregunta-respuesta, por lo tanto, aumenta con respecto a los dispositivos que efectúan las preguntas que sólo pueden realizar un proceso de pregunta-respuesta con un dispositivo que proporciona la respuesta establecido recientemente mientras están conectados operativamente al dispositivo fuente.
Un dispositivo que efectúa la pregunta puede recibir información de un dispositivo que proporciona la respuesta. La información puede, por ejemplo, ser una identificación digital o ID de un dispositivo que proporciona la respuesta. Puede ser otra información, como, por ejemplo, información que solicita el dispositivo que efectúa la pregunta para realizar un proceso de pregunta-respuesta con ese dispositivo que proporciona la respuesta. Puede ser información que de ningún modo identifique un dispositivo que proporciona la respuesta o un grupo de dispositivos que proporcionan las respuestas, o discrimine un dispositivo que proporciona la respuesta o un grupo de dispositivos que proporcionan las respuestas de otros dispositivos que proporcionan las respuestas u otros grupos de dispositivos que proporcionan las respuestas, respectivamente.
El método descrito más arriba comprende la etapa de cargar, además, segundos CRP del dispositivo fuente al dispositivo que efectúa la pregunta después de que se haya realizado un proceso de pregunta-respuesta. Estos segundos CRP recientemente cargados permiten que el dispositivo que efectúa la pregunta realice procesos de preguntas-respuestas adicionales con los dispositivos que proporcionan las respuestas a los que están asignados los segundos CRP recientemente cargados. El número total de procesos de preguntas-respuestas, que puede realizar el dispositivo que efectúa la pregunta, por lo tanto, aumenta y se prolonga la vida útil operativa utilizable del dispositivo que efectúa la pregunta. Los segundos CRP que se cargan en el dispositivo que efectúa la pregunta después de cargar un primer CRP pueden o no estar asignados a uno o más dispositivos que proporcionan las respuestas.
Según la invención, la etapa de realizar un proceso de pregunta-respuesta entre el dispositivo que efectúa la pregunta y uno del uno o más de los dispositivos que proporcionan la respuesta al que se asigna el primer CRP, se realiza mientras el dispositivo que efectúa la pregunta no está conectado operativamente al dispositivo fuente. Poder realizar un proceso de pregunta-respuesta con un dispositivo que proporciona la respuesta establecido recientemente mientras el dispositivo que efectúa la pregunta no está conectado operativamente al dispositivo fuente es una ventaja en los momentos en los que, por ejemplo, se produce un corte en la red. Durante un corte en la red, es decir, cuando el dispositivo que efectúa la pregunta no está conectado operativamente a un dispositivo fuente, los dispositivos que proporcionan las respuestas establecidos recientemente pueden, por ejemplo, ser autentificados mediante la realización de un proceso de pregunta-respuesta y, a continuación, pueden realizar su función adecuada. Esto puede ser una ventaja en entornos en los que la conexión de red entre el dispositivo que efectúa la pregunta y un dispositivo fuente no
10
15
20
25
30
35
40
45
50
55
60
E10173747
13-01-2015
es fiable. Esto también puede ser una ventaja en entornos en los que es muy importante, por ejemplo, autentificar dispositivos establecidos recientemente sin interrupción incluso cuando se interrumpe una conexión o una red se ha caído, como, por ejemplo, en el control de acceso a algunas instalaciones militares.
Según la invención, el dispositivo que efectúa la pregunta comprende un CRP e información de validez, asociada con el CRP, cuya información de validez especifica uno o más períodos de tiempo durante los que el dispositivo que efectúa la pregunta puede utilizar válidamente el CRP asociado para realizar un proceso de pregunta-respuesta, en el que el dispositivo que efectúa la pregunta se adapta para utilizar el CRP asociado sólo durante aquellos períodos de tiempo para realizar un proceso de pregunta-respuesta.
Puede ser una ventaja especificar períodos de tiempo para la validez de los CRP, ya que esto puede permitir controlar los tiempos durante los cuales se pueden realizar los procesos de preguntas-respuestas entre un dispositivo que efectúa la pregunta y los dispositivos que proporcionan las respuestas y, por lo tanto, controlar los tiempos durante los cuales, por ejemplo, se puede conceder el acceso a un armario a los poseedores de los dispositivos que proporcionan las respuestas. En las realizaciones en las que se asigna un CRP exclusivamente a un dispositivo que proporciona la respuesta específico, podría ser especialmente ventajoso especificar períodos de tiempo para la validez de un CRP, porque esto puede permitir controlar los tiempos durante los que se pueden realizar los procesos de pregunta-respuesta entre un dispositivo que efectúa la pregunta y este dispositivo que proporciona la respuesta específico, por lo tanto controlando, por ejemplo, los tiempos de acceso para el propietario o poseedor de un dispositivo que proporciona la respuesta específico. Puede ser, en especial, ventajoso asociar un primer CRP, que se asigna a uno o más dispositivos que proporcionan las respuestas y que se puede utilizar para realizar un proceso de pregunta-respuesta con un dispositivo que proporciona la respuesta establecido recientemente, con información de validez, ya que esto puede permitir establecer períodos de tiempo durante los que un dispositivo que proporciona la respuesta establecido recientemente puede “registrarse” con el dispositivo que efectúa la pregunta. Esto, a su vez, puede mejorar el control y la seguridad de todo el sistema de comunicación.
En otro aspecto de la invención, el método descrito más arriba puede comprender, después de la etapa de realizar un proceso de pregunta-respuesta, una etapa adicional en la que el dispositivo que efectúa la pregunta genere una señal de permiso de acceso mediante la cual se concede el acceso. En esta etapa adicional, el dispositivo que efectúa la pregunta puede comprender información del tiempo de acceso que especifique un período de tiempo de acceso. El dispositivo que efectúa la pregunta se puede operar para generar la señal de permiso de acceso sólo durante el período de tiempo de acceso. Esto puede permitir controlar el acceso a través de un mecanismo que es independiente de cualquier información de validez asociada con los CRP. La información del tiempo de acceso puede comprender uno o más períodos de tiempo de acceso. La información del tiempo de acceso se puede almacenar en una memoria del dispositivo que efectúa la pregunta. La información del tiempo de acceso puede estar asociada lógicamente con uno o más dispositivos que proporcionan las respuestas específicas. El acceso, por ejemplo, puede ser acceso a un espacio cerrado o a un dispositivo o a datos almacenados. Un espacio cerrado puede, por ejemplo, ser el interior de un armario de telecomunicaciones. La señal de permiso de acceso puede ser una señal óptica o eléctrica para abrir una puerta, p. ej., una señal eléctrica que hace que una cerradura haga replegarse una barra de bloqueo de modo que se pueda abrir una puerta. Una vez que se ha completado la etapa de realizar un proceso de pregunta-respuesta entre el dispositivo que efectúa la pregunta y uno del uno o más dispositivos que proporcionan la respuesta al que se asigna el primer par de preguntas-respuestas, el dispositivo que efectúa la pregunta puede entonces comparar el tiempo actual con los períodos de tiempo de acceso almacenados en el dispositivo que efectúa la pregunta, y si el tiempo actual está dentro de uno de los períodos de tiempo de acceso, puede generar una señal de permiso de acceso mediante la cual se concede el acceso. El dispositivo que efectúa la pregunta puede estar adaptado para generar la señal de permiso de acceso sólo si la etapa anterior de realizar un proceso de pregunta-respuesta se ha completado satisfactoriamente, y si el tiempo actual está dentro de uno de los períodos de tiempo de acceso comprendidos en el dispositivo que efectúa la pregunta.
En otro aspecto adicional, la invención proporciona un método como se ha descrito anteriormente, en el que el proceso de pregunta-respuesta es un proceso criptográfico. En un aspecto específico, el proceso de pregunta-respuesta es un proceso criptográfico de clave pública.
Los procesos de preguntas-respuestas criptográficos pueden proporcionar una mayor seguridad en la comunicación. Pueden utilizarse para autentificar dispositivos de forma segura y minimizar el riesgo de respuestas falsas, ataques de respuesta, manipulación de datos y otros intentos de interferir con la comunicación entre un dispositivo que efectúa la pregunta y un dispositivo que proporciona la respuesta.
Un proceso criptográfico puede ser un proceso criptográfico simétrico o un proceso criptográfico asimétrico. La criptografía simétrica puede proporcionar una autenticación a alta velocidad y a menudo requiere una infraestructura menos sofisticada. La criptografía asimétrica, por otra parte, puede aumentar la seguridad criptográfica de un proceso de pregunta-respuesta, ya que puede utilizar dos claves secretas. La ventaja de utilizar CRP en los procesos de preguntas-respuestas criptográficos de criptografía simétrica es evidente, ya que sólo hay una clave secreta que está presente tanto en el dispositivo que proporciona la respuesta como en el dispositivo fuente. El uso de CRP evita la necesidad de almacenar una clave secreta en el dispositivo que efectúa la pregunta, que puede ser accesible y/o insegura. El uso de CRP en la criptografía asimétrica, por ejemplo en la criptografía de clave pública, puede ser ventajoso en escenarios en los que la potencia de cálculo del dispositivo que efectúa la pregunta es limitada.
15
25
35
45
55
E10173747
13-01-2015
Según la invención, el proceso de pregunta-respuesta se realiza para autentificar un dispositivo que proporciona la respuesta, por ejemplo un dispositivo que proporciona la respuesta establecido recientemente. Un dispositivo que proporciona la respuesta establecido recientemente es un dispositivo que proporciona la respuesta desde el que el dispositivo que efectúa la pregunta no ha recibido nunca ninguna información. Es una ventaja el hecho de que la autenticación de un dispositivo que proporciona la respuesta establecido recientemente se pueda realizar utilizando CRP almacenados en el dispositivo que efectúa la pregunta incluso en momentos en los que el dispositivo que efectúa la pregunta no está conectado operativamente con un dispositivo fuente, es decir, en un modo fuera de línea. La autenticación fuera de línea de los dispositivos que proporcionan las respuestas puede permitir que funcionen o que sigan funcionando procesos importantes, incluso en momentos en los que una conexión del dispositivo que efectúa la pregunta al dispositivo fuente pueda estar temporalmente interrumpida, como, por ejemplo, en el caso de que se produzca un corte en la red o un fallo o avería del dispositivo fuente. La autenticación fuera de línea también puede ser ventajosa en situaciones en las que el dispositivo que efectúa la pregunta está desconectado intencionadamente del dispositivo fuente, por ejemplo, para hacerlo funcionar autónomamente durante un determinado período de tiempo. La capacidad de realizar la autenticación fuera de línea puede ser especialmente ventajosa para los dispositivos portátiles que efectúan la pregunta. Cargar un determinado número de CRP, asignados a dispositivos que proporcionan las respuestas establecidos recientemente, desde el dispositivo fuente al dispositivo que efectúa la pregunta, antes de que el dispositivo que efectúa la pregunta haya recibido información de uno de esos dispositivos que proporcionan las respuestas, puede permitir una autenticación autónoma de dispositivos que proporcionan las respuestas establecidos recientemente durante un tiempo determinado, antes de que el dispositivo que efectúa la pregunta se quede sin CRP.
En un aspecto adicional de la invención, la comunicación entre el dispositivo que efectúa la pregunta y un dispositivo que proporciona la respuesta se realiza de un modo inalámbrico. Una ventaja de esto es que el uso de la comunicación inalámbrica puede permitir el uso de tecnología RFID altamente estandarizada y otra tecnología inalámbrica en procesos de preguntas-respuestas, en los que una conexión entre el dispositivo que efectúa la pregunta y un dispositivo fuente puede no ser fiable o estar disponible sólo temporalmente, o en la que el dispositivo que efectúa la pregunta puede hacerse funcionar temporalmente de forma intencionada en modo fuera de línea. Un ejemplo de dicho de modo de funcionamiento es la autenticación de artículos, provistos de etiquetas de RFID activas, mediante un lector de RFID portátil a través de un proceso de pregunta-respuesta.
En otro método ilustrativo, el dispositivo que efectúa la pregunta y el dispositivo fuente están conectados de forma operativa, al menos temporalmente, a través de una conexión por cable, inalámbrica o de fibra óptica.
La invención también proporciona un programa informático que comprende instrucciones ejecutables mediante un ordenador que, cuando se llevan a cabo por uno o más procesadores, hacen que el procesador o los procesadores realicen uno cualquiera de los métodos descritos más arriba. Los métodos para realizar un proceso de preguntarespuesta según los diferentes aspectos de la presente invención se pueden implementar en uno o más ordenadores. El dispositivo fuente puede comprender un ordenador y/o un procesador. El dispositivo que efectúa la pregunta puede comprender un ordenador y/o un procesador. Un dispositivo que proporciona la respuesta puede comprender un ordenador y/o un procesador.
Algunas instrucciones que se pueden ejecutar por ordenador del programa informático mencionado más arriba se pueden adaptar para suministrarlas a un dispositivo fuente y para llevarlas a cabo mediante un procesador del dispositivo fuente. Algunas instrucciones se pueden adaptar para suministrarlas a un dispositivo que efectúa la pregunta y para que un procesador del dispositivo que efectúa la pregunta las lleve a cabo. Algunas instrucciones se pueden adaptar para suministrarlas a un dispositivo que proporciona la respuesta y para que un procesador del dispositivo que proporciona la respuesta las lleve a cabo.
La aplicación de uno de los métodos descritos más arriba en uno o más ordenadores puede proporcionar una velocidad alta del proceso de pregunta-respuesta, y flexibilidad cuando sea necesario cambiar claves criptográficas secretas o configurar nuevos dispositivos que efectúan preguntas o establecer nuevos dispositivos que proporcionan las respuestas para realizar un proceso de pregunta-respuesta según los diferentes aspectos de la presente invención.
La invención también proporciona un sistema que comprende un dispositivo fuente, un dispositivo que efectúa la pregunta y un dispositivo que proporciona la respuesta, caracterizado por que el sistema puede llevar a cabo un método para realizar un proceso de pregunta-respuesta según cualquiera de los métodos descritos más arriba.
En un aspecto adicional, la invención proporciona un sistema como se ha descrito anteriormente, en el que el dispositivo que proporciona la respuesta es un dispositivo móvil.
En otro aspecto, el dispositivo fuente se puede conectar operativamente al dispositivo que efectúa la pregunta a una conexión de protocolo de Internet (“IP”) o a una conexión de protocolo de control de transmisión/protocolo de Internet (“TCP/IP”).
La invención proporciona además una combinación de armario de telecomunicaciones y un sistema como se ha descrito anteriormente, en el que el sistema puede realizar un proceso de pregunta-respuesta para controlar el acceso al interior del armario de telecomunicaciones. Es especialmente ventajoso utilizar un sistema y los métodos descritos más arriba para acceder a la protección de un armario de telecomunicaciones, ya que dichos armarios suelen estar temporalmente
10
15
20
25
30
35
40
45
50
E10173747
13-01-2015
fuera de línea, es decir, un dispositivo que efectúa la pregunta, que puede controlar el acceso al armario de telecomunicaciones, puede no estar conectado temporalmente a un ordenador central que puede servir como dispositivo fuente y puede proporcionar CRP para controlar el acceso al armario.
En un aspecto adicional de la invención, el dispositivo que efectúa la pregunta se aloja en el armario de telecomunicaciones. Por lo tanto, el dispositivo que efectúa la pregunta puede estar protegido por el armario y puede estar ubicado cerca del mecanismo de fijación del armario, de modo que las señales de control de acceso puedan transmitirse fácilmente dentro del armario desde el dispositivo que efectúa la pregunta al mecanismo de bloqueo, y sin que sea accesible a la manipulación o a impactos medioambientales desde fuera del armario.
Breve descripción de las figuras
La presente invención se describirá ahora con más detalle tomando como referencia las siguientes figuras:
FIG. 1: Diagrama de bloques de un sistema de comunicación y sus elementos, (no una realización de la invención);
FIG. 2: Diagrama de flujo que ilustra determinadas etapas de un proceso de pregunta-respuesta según la presente invención;
FIG. 3: Diagrama de bloques de un sistema de comunicación alternativo y sus elementos, en el que se asigna un CRP a un dispositivo que proporciona la respuesta (no una realización de la invención); y
FIG. 4: Diagrama de bloques que ilustra una realización de la invención, en el que se asigna un conjunto de CRP a dispositivos que proporcionan las respuestas, con información de validez.
Descripción detallada de las realizaciones
En la presente memoria, a continuación, se describen varios elementos de la invención y se muestran en los dibujos, en los que elementos similares poseen los mismos números de referencia.
El diagrama de bloques de la Figura 1 muestra un sistema de comunicación que comprende un dispositivo fuente 10, un dispositivo 20 que efectúa la pregunta y un dispositivo 30 que proporciona la respuesta, p. ej., un dispositivo que proporciona la respuesta establecido recientemente, en el que el dispositivo 20 que efectúa la pregunta autentifica al dispositivo 30 que proporciona la respuesta en un proceso de pregunta-respuesta, que se describirá en detalle en la Figura 2. El dispositivo fuente 10 y el dispositivo 20 que efectúa la pregunta están conectados operativamente a una conexión 40, sobre la que se pueden transmitir señales y/o datos. Esta conexión 40 es una conexión de red, aunque puede ser una conexión física directa a través de cables o fibra óptica, o podría ser una conexión inalámbrica o cualquier combinación de estas. La conexión 40 puede no ser fiable o, de otro modo, interrumpirse de forma deliberada
o no, de modo que no pueda existir ninguna conexión entre el dispositivo fuente 10 y el dispositivo 20 que efectúa la pregunta para determinados períodos de tiempo.
En el sistema que aquí se describe, el dispositivo fuente 10 es un ordenador en un departamento interno seguro de un operador de red de telecomunicaciones; y el dispositivo 20 que efectúa la pregunta es un sistema de procesamiento de datos en un armario de telecomunicaciones de la red, ubicado, de forma típica, en una calle. El dispositivo 30 que proporciona la respuesta es una clave habilitada para RFID, asignada y mantenida por un instalador de un sistema de telecomunicaciones de una persona encargada de realizar tareas de mantenimiento en dispositivos contenidos en el armario de telecomunicaciones.
El dispositivo fuente 10 y el dispositivo 30 que proporciona la respuesta tienen claves secretas idénticas 80, 80’, que utilizan de forma independiente en un algoritmo conocido adecuado para calcular una respuesta a una pregunta 60. En este ejemplo simplificado, la pregunta 60 se compone de los caracteres “A31x” y la respuesta prevista 70 se compone de los caracteres “b2Ft”, sin embargo, en realidad, la pregunta 60 es un número aleatorio de 128 bits, y la respuesta prevista 70 también comprende 128 bits. La pregunta 60 y la respuesta prevista 70 se incluyen en un par de preguntasrespuestas (“CRP") 50. El dispositivo fuente 10 y el dispositivo 20 que efectúa la pregunta pueden comprender muchos CRP 50, aunque para mayor claridad, sólo se muestra un CRP 50 en la Figura 1. Puesto que las claves secretas 80, 80' en el dispositivo fuente 10 y en el dispositivo 30 que proporciona la respuesta son idénticas, el CRP 50 del que se ha calculado la respuesta prevista 70 utilizando la clave 80, se asigna al dispositivo 30 que proporciona la respuesta. La respuesta 90 actual se calcula mediante el dispositivo 30 que proporciona la respuesta y se transmite a través del dispositivo 30 que proporciona la respuesta al dispositivo 20 que efectúa la pregunta.
El diagrama de flujo de la Figura 2 explica determinadas etapas lógicas individuales de un proceso de preguntarespuesta según la invención. Las etapas realizadas en el dispositivo fuente 10 o por el mismo se indican en la columna que está más a la izquierda, las etapas realizas en el dispositivo 20 que efectúa la pregunta o por el mismo se indican en la columna del centro y las etapas realizadas en el dispositivo 30 que proporciona la respuesta o por el mismo aparecen en la columna que está más a la derecha, donde el tiempo avanza desde la parte superior hacia la parte inferior del diagrama.
10
15
20
25
30
35
40
45
50
55
E10173747
13-01-2015
En la etapa 100, se crea una pregunta 60 en el dispositivo fuente 10, utilizando un generador de números aleatorios. La pregunta 60 tiene una longitud de 128 bits. La pregunta 60 se almacena en una memoria del dispositivo fuente 10. Aunque en este proceso, la pregunta 60 se crea en el dispositivo fuente 10, las preguntas 60 también se pueden crear en un dispositivo diferente y, a continuación, transferirse al dispositivo fuente 10.
En la etapa 110, el dispositivo fuente 10 calcula, basándose en la pregunta 60, la respuesta prevista 70 correspondiente y almacena la respuesta prevista 70 en su memoria. La respuesta prevista 70 se calcula utilizando una clave secreta 80. Los algoritmos para calcular respuestas a partir de preguntas, utilizando claves secretas, son conocidos en la técnica de la criptografía. Para una pregunta 60 específica, la respuesta prevista 70, calculada utilizando la clave secreta 80 en el dispositivo fuente 10, es idéntica a la respuesta que un dispositivo 30 que proporciona la respuesta transmitirá al recibir la pregunta 60 específica, si el dispositivo 30 que proporciona la respuesta utiliza la misma clave secreta 80’ idéntica para calcular la respuesta 90 transmitida como el dispositivo fuente 10 utilizado para calcular la respuesta prevista 70. Por lo tanto, la pregunta 60 y la respuesta prevista 70 se asignan a uno o más dispositivos 30 que proporcionan las respuestas que utilizan la clave secreta 80’ idéntica. Un dispositivo 30 que proporciona la respuesta que no tiene la clave secreta 80’ idéntica no calculará una respuesta 90 transmitida “correcta”.
La etapa 110 de calcular la respuesta prevista 70 puede realizarse, de forma alternativa, en un dispositivo diferente, y la respuesta prevista 70 se puede transferir a continuación al dispositivo fuente 10.
El dispositivo fuente, en la etapa 120, combina la pregunta 60 con la respuesta prevista 70 correspondiente para formar un primer par de preguntas-respuestas (“CRP ”) 50 y almacena el primer CRP 50 en su memoria. El CRP 50 se asigna al dispositivo 30 que proporciona la respuesta en virtud de las claves secretas 80, 80’ idénticas utilizadas para calcular la respuesta prevista 70 y la respuesta actual 90, respectivamente. Otros dispositivos 30 que proporcionan las respuestas pueden comprender la clave secreta 80’ idéntica. En virtud de las claves secretas 80, 80’ idénticas, el primer CRP 50 también se asigna a continuación a esos otros dispositivos 30 que proporcionan las respuestas. Además de una pregunta 60 y una respuesta prevista 70 correspondiente, un CRP 50 puede contener otra información. Puede, por ejemplo, contener una suma de control o un número de identificación o ID que identifique el CRP 50 específico.
También la etapa 120 de combinar una pregunta 60 y una respuesta 70 para formar un primer CRP 50 puede, de forma alternativa, realizarse en un dispositivo diferente, de modo que el CRP 50 formado recientemente se cargue desde ese dispositivo diferente al dispositivo fuente 10.
En la etapa 130, el dispositivo fuente 10 carga el primer CRP 50 de su memoria al dispositivo 20 que efectúa la pregunta a través de una conexión 40 de red. Esta carga se realiza mientras el dispositivo fuente 10 está conectado operativamente al dispositivo 20 que efectúa la pregunta, es decir, cuando los datos se pueden transmitir a través de la conexión 40 entre ellos. La carga del primer CRP 50 se realiza en el momento antes de que el dispositivo 20 que efectúa la pregunta haya recibido cualquier información de cualquier dispositivo 30 que proporciona la respuesta, al que se asigna el primer CRP 50, por ejemplo, cualquier información para solicitar En el proceso que aquí se describe, se carga un primer CRP 50. En general, se puede cargar cualquier número de primeros CRP 50, por ejemplo, un CRP 50, diez CRP, veinte CRP o cualquier otro número de CRP. El número de CRP 50 cargado se selecciona de modo que el dispositivo 20 que efectúa la pregunta pueda almacenar todos los CRP 50 transmitidos en su memoria.
El dispositivo 20 que efectúa la pregunta recibe, en la etapa 140, el primer CRP 50 transmitido por el dispositivo fuente
10. En las etapas 150 y 160, el dispositivo 20 que efectúa la pregunta extrae la pregunta 60 y la respuesta prevista 70 desde el primer CRP 50 y las almacena en su memoria, de modo que se mantiene la relación lógica entre la pregunta 60 y la respuesta prevista 70 correspondiente.
El dispositivo 20 que efectúa la pregunta ahora está provisto de un primer CRP 50 que se puede utilizar para la autenticación de los dispositivos 30 que proporcionan las respuestas a los que se asigna el CRP 50. El dispositivo 20 que efectúa la pregunta, en la etapa 170, espera que un dispositivo 30 que proporciona imagen1 imagen2 imagen3 imagen4 imagen5 imagen6 imagen7 imagen8 imagen9 imagen10 imagen11 imagen12 imagen13 imagen14 imagen15 imagen16 imagen17 imagen18 imagen19 imagen20 imagen21
En algún momento, un dispositivo 30 que proporciona la respuesta establecido recientemente transmite su propio número de identificación digital único (“ID”) en una solicitud de autenticación como se muestra en la etapa 180. El dispositivo 30 que proporciona la respuesta, por lo tanto, solicita al dispositivo 20 que efectúa la pregunta que inicie un proceso de pregunta-respuesta entre el dispositivo 20 que efectúa la pregunta y el dispositivo 30 que proporciona la respuesta. En la realización que se describe aquí, en la que el dispositivo 30 que proporciona la respuesta es una clave habilitada para RFID, el dispositivo 30 que proporciona la respuesta se comunica con el dispositivo 20 que efectúa la pregunta de una manera inalámbrica, es decir, sobre una interfaz aérea.
El dispositivo 20 que efectúa la pregunta recibe, en la etapa 190, la solicitud de autenticación del dispositivo 30 que proporciona la respuesta establecido recientemente y transmite, en la etapa 200, la parte de la pregunta 60 del primer CRP 50, que se había extraído del CRP 50 en la etapa 150, al dispositivo 30 que proporciona la respuesta.
Una vez que el dispositivo 30 que proporciona la respuesta establecido recientemente ha recibido la pregunta 60 en la etapa 210, calcula en la etapa 220 una respuesta 90 de la pregunta 60 y la clave secreta 80' que está almacenada en el dispositivo 30 que proporciona la respuesta. El dispositivo 30 que proporciona la respuesta transmite la respuesta calculada 90 al dispositivo 20 que efectúa la pregunta en la etapa 230.
10
15
20
25
30
35
40
45
50
55
E10173747
13-01-2015
El dispositivo 20 que efectúa la pregunta recibe la respuesta 90 transmitida en la etapa 240 y compara, en la etapa 250, la respuesta 90 transmitida recibida con la respuesta prevista 70, que se había extraído del CRP 50 en la etapa 160. Si la respuesta recibida 90 coincide con la respuesta prevista 70, el dispositivo 30 que proporciona la respuesta establecido recientemente se ha autentificado satisfactoriamente a sí mismo al dispositivo 20 que efectúa la pregunta, como se muestra en la etapa 260. En el proceso que aquí se describe, el dispositivo 20 que efectúa la pregunta, después de una autenticación satisfactoria de un dispositivo 30 que proporciona la respuesta, genera una señal eléctrica, en la etapa 270, para abrir una puerta, p. ej., una señal eléctrica que hace que una cerradura haga replegarse una barra de bloqueo, de modo que se pueda abrir una puerta de un armario de telecomunicaciones.
Si la respuesta recibida 90 no coincide con la respuesta prevista 70 (no se muestra en la Figura 2), la autenticación del dispositivo 30 que proporciona la respuesta ha fallado, y el dispositivo 20 que efectúa la pregunta no genera una señal para abrir la puerta del armario.
La autenticación satisfactoria de un dispositivo 30 que proporciona la respuesta también puede generar, en la etapa 270, una señal eléctrica para abrir una puerta de una habitación o un edificio de acceso controlado o poner en marcha el motor de un vehículo. La autenticación satisfactoria también puede generar una señal eléctrica digital en un ordenador, por ejemplo, para que un usuario inicie sesión en el sistema operativo o en una aplicación que se está ejecutando en el ordenador. En caso de que la autenticación no sea satisfactoria se puede activar una alarma.
La autenticación de un dispositivo 30 que proporciona la respuesta establecido recientemente por el dispositivo 20 que efectúa la pregunta, que se realiza ejecutando las etapas 180 a 280 en la Figura 2, se puede realizar mientras el dispositivo 20 que efectúa la pregunta no está conectado operativamente al dispositivo fuente 10, porque el primer CRP 50 se había cargado en el dispositivo que efectúa la pregunta 20 antes de que el dispositivo 20 que efectúa la pregunta recibiera información de cualquier dispositivo 30 que proporciona la respuesta al que se asigna el primer CRP 50. La autenticación se puede realizar, de forma alternativa, mientras el dispositivo 20 que efectúa la pregunta está conectado operativamente al dispositivo fuente 10. La secuencia de etapas puede permanecer igual que la que se muestra en la Figura 2.
En el proceso según la Figura 2, el dispositivo fuente 10 carga un número de segundos CRP 50 al dispositivo 20 que efectúa la pregunta, como se muestra en la etapa 300. Estos segundos CRP 50 se cargan después de un tiempo predeterminado al dispositivo 20 que efectúa la pregunta mientras que el dispositivo fuente 10 está conectado operativamente al dispositivo 20 que efectúa la pregunta, es decir, cuando los datos se pueden transmitir sobre la conexión 40 entre el dispositivo fuente 10 y el dispositivo 20 que efectúa la pregunta.
El dispositivo 20 que efectúa la pregunta recibe, en la etapa 310, los segundos CRP 50 transmitidos por el dispositivo fuente 10 y los almacena. De forma similar a las etapas 150 y 160 descritas más arriba, el dispositivo 20 que efectúa la pregunta extrae, en las etapas 320 y 330, la pregunta 60 y la respuesta prevista 70 de cada uno de los segundos CRP 50 y las almacena en su memoria, de modo que se mantiene la relación lógica entre cada pregunta 60 específica y la respuesta prevista 70 correspondiente. El dispositivo 20 que efectúa la pregunta ahora está provisto de un conjunto de segundos CRP 50 que se pueden utilizar en más procesos de preguntas-respuestas para una autenticación adicional de los dispositivos 30 que proporcionan las respuestas, establecidos recientemente o no. El dispositivo 20 que efectúa la pregunta, en la etapa 340, espera que el siguiente dispositivo 30 que proporciona la respuesta transmita su ID 400 en imagen22 imagen23 imagen24 imagen25 imagen26 imagen27 imagen28 imagen29 imagen30 imagen31 imagen32 imagen33 imagen34 imagen35
Se puede asignar un CRP 50 a un dispositivo 30 que proporciona la respuesta específica. En un sistema de comunicación como el que se muestra en la Figura 3, un número de identificación digital (“ID”) 400 identifica claramente un dispositivo 30 que proporciona la respuesta. El ID 400 se almacena en la memoria del dispositivo 30 que proporciona la respuesta que identifica. En el sistema ilustrado, el ID 400 se compone de 32 bits, pero podría incluir cualquier número de bits. En la Figura 3 se muestra uno que comprende un número de bits que corresponde sólo a cuatro caracteres por cuestiones de claridad.
Un CRP 50’ que se asigna a un dispositivo 30 que proporciona la respuesta específico comprende, más allá de una pregunta 60 y una respuesta prevista 70 correspondiente, el ID 410 de destino del dispositivo 30 que proporciona la respuesta al que se asigna el CRP 50'. Cuando el dispositivo 30 que proporciona la respuesta solicita autenticación al transmitir su ID 400, el dispositivo 20 que efectúa la pregunta utiliza para la autenticación un primer CRP 50' almacenado en su memoria que incluye un ID 410 de destino que es idéntico al ID 400 recibido del dispositivo 30 que proporciona la respuesta; El dispositivo 20 que efectúa la pregunta transmite la pregunta 60 de ese CRP 50' al dispositivo 30 que proporciona la respuesta y recibe la respuesta 90 actual del dispositivo 30 que proporciona la respuesta.
Los primeros CRP 50’ que se asignan a uno o más dispositivos 30 que proporcionan las respuestas sólo se pueden utilizar para la autenticación de un dispositivo 30 que proporciona la respuesta establecido recientemente al que son asignados. No cargar un CRP 50' que incluya el ID 410 de destino de un dispositivo 30 que proporciona la respuesta establecido recientemente específico al dispositivo 20 que efectúa la pregunta garantiza que este dispositivo 30 que proporciona la respuesta establecido recientemente específico no se pueda autentificar satisfactoriamente y, por este motivo, no pueda acceder al armario de telecomunicaciones. En ese caso, cuando el dispositivo 30 que proporciona la respuesta específico solicita autenticación transmitiendo su ID 400, el dispositivo 20 que efectúa la pregunta transmitirá
10
15
20
25
30
35
E10173747
13-01-2015
una pregunta 60, pero no realizará un proceso de pregunta-respuesta con el dispositivo 30 que proporciona la respuesta específico, de modo que no se concederá acceso al armario de telecomunicaciones. Se transmite una pregunta 60 a pesar de que los ID no coincidan, de modo que un dispositivo 30 que proporciona la respuesta no autorizado, es decir, uno para el que no se asigne ningún primer CRP 50’ en el dispositivo 20 que efectúa la pregunta, que solicite la autenticación no puede extraer ninguna conclusión del hecho de que puede que no reciba ninguna pregunta 60.
En una realización de la invención, el dispositivo fuente 10 envía un conjunto 450 de primeros CRP 50’ a un dispositivo 20 que efectúa la pregunta, en el que el conjunto 450 no sólo incluye los CRP 50’, sino que también incluye información 460 de validez para todos los CRP 50’ incluidos en el conjunto 450. El conjunto 450 y su contenido se muestra en la Figura 4. El conjunto 450 incluye diez CRP 50’, cada uno de los cuales comprende un ID 410 de destino, a través del cual cada primer CRP 50’ del conjunto 450 se asigna a uno o más dispositivos 30 que proporcionan las respuestas establecidos recientemente. En el caso que se muestra, todos los CRP 50’ comprenden el mismo ID 410 de destino “e79f” y, por lo tanto, se asignan a dispositivos 30 que proporcionan las respuestas que tienen el mismo ID 400. El conjunto 450 incluye además información 460 de validez, que especifica períodos de tiempo durante los cuales el dispositivo 20 que efectúa la pregunta puede utilizar válidamente los primeros CRP 50’ del conjunto 450 para realizar procesos de preguntas-respuestas. En el dispositivo 20 que efectúa la pregunta que ha recibido el conjunto 450, cada primer CRP 50’ en el conjunto 450 está asociado lógicamente con la información 460 de validez.
Cuando un dispositivo 30 que proporciona la respuesta establecido recientemente envía su ID 400 solicitando autenticación el dispositivo 20 que efectúa la pregunta, antes de que transmita la pregunta 60 incluida en un primer CRP 50’ seleccionado al dispositivo 30 que proporciona la respuesta, compara el ID 410 de destino en el CRP 50’ con el ID 400 del dispositivo 30 que proporciona la respuesta solicitando Si el ID 410 de destino coincide con el ID 400, el CRP 50’ se puede utilizar en un proceso de pregunta-respuesta con ese dispositivo 30 que proporciona la respuesta establecido recientemente. El dispositivo 20 que efectúa la pregunta, a continuación, compara el tiempo actual con los períodos de tiempo especificados en la información 460 de validez asociada con el primer CRP 50’ seleccionado. Si el tiempo actual está dentro de los períodos de tiempo especificados en la información 460 de validez asociada lógicamente con el primer CRP 50’ seleccionado, transmite la pregunta 60 y realiza un proceso de pregunta-respuesta. Si el tiempo actual no está dentro de ninguno de los períodos de tiempo especificados en la información 460 de validez del primer CRP 50’ seleccionado, comprueba otros primeros CRP 50’ asignados al dispositivo 30 que proporciona la respuesta si pueden ser utilizados válidamente para realizar un proceso de pregunta-respuesta con el dispositivo que proporciona la respuesta establecido recientemente en el tiempo actual. Si no se encuentra un primer CRP 50’ adecuado, transmite una pregunta 60, pero no realiza un proceso de pregunta-respuesta con el dispositivo 30 que proporciona la respuesta establecido recientemente, de modo que no se concede acceso al armario de telecomunicaciones. La pregunta 60 se transmite a pesar de que no coincidan los tiempos permitidos, de modo que un dispositivo 30 que proporciona la respuesta establecido recientemente que solicite autenticación fuera de sus períodos de tiempo permitidos no puede extraer ninguna conclusión del hecho de que puede que no reciba ninguna pregunta 60.

Claims (7)

  1. E10173747
    13-01-2015
    REIVINDICACIONES
    1. Método para realizar un proceso de pregunta-respuesta para autentificar un dispositivo que proporciona la respuesta, comprendiendo el método, en esta secuencia, las etapas de:
    a) proporcionar un primer par (50, 50’) de preguntas-respuestas en un dispositivo fuente (10), en el que el primer 5 par (50, 50’) de preguntas-respuestas se asigna a uno o más dispositivos (30) que proporcionan la respuesta;
    b) cargar el primer par (50, 50’) de preguntas-respuestas del dispositivo fuente (10) a un dispositivo (20) que efectúa la pregunta, mientras el dispositivo fuente (10) está conectado operativamente al dispositivo (20) que efectúa la pregunta;
    c) realizar, mientras el dispositivo (20) que efectúa la pregunta no está conectado operativamente al dispositivo 10 fuente (10), un proceso de pregunta-respuesta entre el dispositivo (20) que efectúa la pregunta y uno del uno
    o más dispositivos (30) que proporcionan la respuesta al que se asigna el primer par (50, 50’) de preguntasrespuestas, utilizando el primer par (50, 50’) de preguntas-respuestas, que se asigna al dispositivo (30) que proporciona la respuesta;
    d) cargar uno o más segundos pares (50, 50’) de preguntas-respuestas de un dispositivo fuente (10) al
    15 dispositivo (20) que efectúa la pregunta, mientras que el dispositivo fuente (10) está conectado operativamente al dispositivo (20) que efectúa la pregunta, en el que la etapa de cargar el primer par (50, 50’) de preguntas-respuestas del dispositivo fuente (10) a un dispositivo (20) que efectúa la pregunta se realiza antes de que el dispositivo (20) que efectúa la pregunta haya recibido alguna información de uno de los dispositivos (30) que proporcionan la respuesta, al que se asigna el primer par (50, 50’) de preguntas
    20 respuestas, y en el que el dispositivo (20) que efectúa la pregunta comprende un par (50, 50’) de preguntasrespuestas e información (460) de validez, asociada con el par (50, 50’) de preguntas-respuestas, cuya información (460) de validez especifica uno o más períodos de tiempo durante los cuales el dispositivo (20) que efectúa la pregunta puede utilizar válidamente el par (50, 50’) de preguntas-respuestas asociado para realizar un proceso de pregunta-respuesta,
    25 y en el que el dispositivo (20) que efectúa la pregunta se adapta para utilizar el par (50, 50’) de preguntasrespuestas asociado sólo durante esos períodos de tiempo para realizar un proceso de pregunta-respuesta.
  2. 2. Método según una cualquiera de las reivindicaciones anteriores, que comprende, después de la etapa de realizar un proceso de pregunta-respuesta, la etapa adicional de que el dispositivo (20) que efectúa la pregunta genere una señal de permiso de acceso mediante la que se concede el acceso.
    30 3. Método según cualquiera de las reivindicaciones anteriores, en el que el proceso de pregunta-respuesta es un proceso criptográfico.
  3. 4.
    Método según cualquiera de las reivindicaciones anteriores, en el que la comunicación entre el dispositivo (20) que efectúa la pregunta y un dispositivo (30) que proporciona la respuesta se realiza de forma inalámbrica.
  4. 5.
    Producto de programa informático que comprende instrucciones ejecutables por ordenador que, cuando son
    35 llevadas a cabo por uno o más procesadores, hacen que el procesador o los procesadores realicen el método de una cualquiera de las reivindicaciones anteriores.
  5. 6. Sistema que comprende un dispositivo fuente (10), un dispositivo (20) que efectúa la pregunta, y un dispositivo
    (30) que proporciona la respuesta, caracterizado por que el sistema se puede operar para llevar a cabo un método para realizar un proceso de pregunta-respuesta según una cualquiera de las reivindicaciones 1 a 4.
    40 7. Sistema según la reivindicación 6, en el que el dispositivo (30) que proporciona la respuesta es un dispositivo móvil.
  6. 8. Sistema según una cualquiera de las reivindicaciones 6 o 7, en el que el dispositivo fuente (10) se puede conectar operativamente al dispositivo (20) que efectúa la pregunta sobre una conexión de protocolo de Internet (“IP”) o sobre una conexión de protocolo de control de la transmisión/protocolo de Internet (“TCP/IP”).
    45 9. Combinación de un armario de telecomunicaciones y un sistema según una cualquiera de las reivindicaciones 6 a 8, en el que el sistema puede realizar un proceso de pregunta-respuesta para controlar el acceso al interior del armario de telecomunicaciones.
  7. 10. Combinación de un armario de telecomunicaciones y un sistema según la reivindicación 9, en el que el dispositivo
    (20) que efectúa la pregunta está alojado en el armario de telecomunicaciones.
    12
ES10173747.6T 2010-08-23 2010-08-23 Método y dispositivo para la autenticación de pregunta-respuesta Active ES2527793T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP10173747.6A EP2424185B1 (en) 2010-08-23 2010-08-23 Method and device for challenge-response authentication

Publications (1)

Publication Number Publication Date
ES2527793T3 true ES2527793T3 (es) 2015-01-29

Family

ID=43587274

Family Applications (1)

Application Number Title Priority Date Filing Date
ES10173747.6T Active ES2527793T3 (es) 2010-08-23 2010-08-23 Método y dispositivo para la autenticación de pregunta-respuesta

Country Status (5)

Country Link
US (1) US8856528B2 (es)
EP (1) EP2424185B1 (es)
ES (1) ES2527793T3 (es)
RU (1) RU2552166C2 (es)
WO (1) WO2012027058A1 (es)

Families Citing this family (43)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060266157A1 (en) * 2003-09-05 2006-11-30 Dai Nippon Toryo Co., Ltd. Metal fine particles, composition containing the same, and production method for producing metal fine particles
ES2699798T3 (es) 2011-05-17 2019-02-12 Corning Res & Dev Corp Red en interior de edificios convergente
US8984607B1 (en) * 2012-04-20 2015-03-17 Wells Fargo Bank, N.A. Authentication system and method
US8792638B2 (en) * 2012-11-28 2014-07-29 Sap Ag Method to verify that a user has made an external copy of a cryptographic key
US9219732B2 (en) * 2012-12-28 2015-12-22 Nok Nok Labs, Inc. System and method for processing random challenges within an authentication framework
US9172687B2 (en) * 2012-12-28 2015-10-27 Nok Nok Labs, Inc. Query system and method to determine authentication capabilities
US9015482B2 (en) 2012-12-28 2015-04-21 Nok Nok Labs, Inc. System and method for efficiently enrolling, registering, and authenticating with multiple authentication devices
US9083689B2 (en) 2012-12-28 2015-07-14 Nok Nok Labs, Inc. System and method for implementing privacy classes within an authentication framework
US9306754B2 (en) 2012-12-28 2016-04-05 Nok Nok Labs, Inc. System and method for implementing transaction signing within an authentication framework
US10270748B2 (en) 2013-03-22 2019-04-23 Nok Nok Labs, Inc. Advanced authentication techniques and applications
US9396320B2 (en) 2013-03-22 2016-07-19 Nok Nok Labs, Inc. System and method for non-intrusive, privacy-preserving authentication
US9887983B2 (en) 2013-10-29 2018-02-06 Nok Nok Labs, Inc. Apparatus and method for implementing composite authenticators
US9961077B2 (en) 2013-05-30 2018-05-01 Nok Nok Labs, Inc. System and method for biometric authentication with device attestation
US9654469B1 (en) 2014-05-02 2017-05-16 Nok Nok Labs, Inc. Web-based user authentication techniques and applications
US9577999B1 (en) 2014-05-02 2017-02-21 Nok Nok Labs, Inc. Enhanced security for registration of authentication devices
DE102014005796A1 (de) * 2014-06-18 2015-12-24 Daimler Ag Verfahren zur Fernsteuerung einer Funktion eines Kraftfahrzeuges mittels einer fahrzeugexternen elektronischen Einheit sowie ein Kraftfahrzeug
US10148630B2 (en) 2014-07-31 2018-12-04 Nok Nok Labs, Inc. System and method for implementing a hosted authentication service
US9749131B2 (en) 2014-07-31 2017-08-29 Nok Nok Labs, Inc. System and method for implementing a one-time-password using asymmetric cryptography
US9875347B2 (en) 2014-07-31 2018-01-23 Nok Nok Labs, Inc. System and method for performing authentication using data analytics
US9430630B2 (en) * 2014-07-31 2016-08-30 Textpower, Inc. Credential-free identification and authentication
US9736154B2 (en) 2014-09-16 2017-08-15 Nok Nok Labs, Inc. System and method for integrating an authentication service within a network architecture
US9380058B1 (en) 2014-12-22 2016-06-28 University Of South Florida Systems and methods for anonymous authentication using multiple devices
WO2016105591A1 (en) * 2014-12-22 2016-06-30 University Of South Florida Systems and methods for authentication using multiple devices
US10367817B2 (en) 2014-12-22 2019-07-30 University Of South Florida Systems and methods for challengeless coauthentication
JP6432417B2 (ja) * 2015-03-26 2018-12-05 大日本印刷株式会社 認証装置、被認証装置、認証方法、被認証方法、認証処理プログラム、及び被認証処理プログラム
WO2017003651A1 (en) * 2015-06-30 2017-01-05 University Of South Florida Systems and methods for anonymous authentication using multiple devices
US20170017947A1 (en) * 2015-07-14 2017-01-19 Assa Abloy Ab Trusted nfc ticketing
CN105871793A (zh) * 2015-11-06 2016-08-17 乐视移动智能信息技术(北京)有限公司 一种资源共享的方法和设备
US10897363B2 (en) * 2015-11-17 2021-01-19 Cryptography Research, Inc. Authenticating a secondary device based on encrypted tables
US10769635B2 (en) 2016-08-05 2020-09-08 Nok Nok Labs, Inc. Authentication techniques including speech and/or lip movement analysis
US10637853B2 (en) 2016-08-05 2020-04-28 Nok Nok Labs, Inc. Authentication techniques including speech and/or lip movement analysis
CN109891416A (zh) * 2016-10-27 2019-06-14 株式会社电装 用于认证和授权装置的系统和方法
DE102016223684A1 (de) * 2016-11-29 2018-05-30 Bundesdruckerei Gmbh Verfahren zur Zutrittskontrolle einer Personengruppe mittels mehreren Lesegeräten und mehreren Token
US10091195B2 (en) 2016-12-31 2018-10-02 Nok Nok Labs, Inc. System and method for bootstrapping a user binding
US10237070B2 (en) 2016-12-31 2019-03-19 Nok Nok Labs, Inc. System and method for sharing keys across authenticators
US11868995B2 (en) 2017-11-27 2024-01-09 Nok Nok Labs, Inc. Extending a secure key storage for transaction confirmation and cryptocurrency
US11831409B2 (en) 2018-01-12 2023-11-28 Nok Nok Labs, Inc. System and method for binding verifiable claims
US10764068B2 (en) * 2018-01-30 2020-09-01 EMC IP Holding Company LLC Computer system employing challenge/response protocol with detection of non-unique incorrect responses
US11093599B2 (en) * 2018-06-28 2021-08-17 International Business Machines Corporation Tamper mitigation scheme for locally powered smart devices
US10728230B2 (en) * 2018-07-05 2020-07-28 Dell Products L.P. Proximity-based authorization for encryption and decryption services
WO2020197779A1 (en) * 2019-03-22 2020-10-01 Zev Industries System and method for the measurement of impact kinetics
US11792024B2 (en) 2019-03-29 2023-10-17 Nok Nok Labs, Inc. System and method for efficient challenge-response authentication
US20220342992A1 (en) * 2019-10-28 2022-10-27 Hewlett-Packard Development Company, L.P. Authorising component updates

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2353620A (en) * 1999-08-27 2001-02-28 Bayerische Motoren Werke Ag Security system
JP3534041B2 (ja) * 2000-06-07 2004-06-07 日本電気株式会社 オフライン端末認証システム及びそれに用いるオフライン端末認証方法
MXPA02011864A (es) * 2001-03-30 2004-07-30 Nokia Corp Metodo para soportar una conmutacion entre redes de acceso de radio.
US7114178B2 (en) * 2001-05-22 2006-09-26 Ericsson Inc. Security system
US7194765B2 (en) 2002-06-12 2007-03-20 Telefonaktiebolaget Lm Ericsson (Publ) Challenge-response user authentication
US9281945B2 (en) * 2003-12-30 2016-03-08 Entrust, Inc. Offline methods for authentication in a client/server authentication system
KR100584430B1 (ko) * 2004-01-31 2006-05-26 삼성전자주식회사 이동단말기의 위치결정 방법
WO2007041866A1 (en) 2005-10-14 2007-04-19 Research In Motion Limited Battery pack authentication for a mobile device
CA2644772A1 (en) * 2006-03-16 2007-09-20 British Telecommunications Public Limited Company Methods, apparatuses and software for authentication of devices temporarily provided with a sim to store a challenge-response
US8296565B2 (en) 2006-03-27 2012-10-23 Kyocera Corporation Communication protocol for device authentication
US8135352B2 (en) * 2006-05-02 2012-03-13 3M Innovative Properties Company Telecommunication enclosure monitoring system
US7900045B2 (en) 2006-12-28 2011-03-01 Motorola Mobility, Inc. Method to authenticate an accessory

Also Published As

Publication number Publication date
RU2013106951A (ru) 2014-09-27
RU2552166C2 (ru) 2015-06-10
US20130160083A1 (en) 2013-06-20
WO2012027058A1 (en) 2012-03-01
US8856528B2 (en) 2014-10-07
EP2424185A1 (en) 2012-02-29
EP2424185B1 (en) 2014-10-22

Similar Documents

Publication Publication Date Title
ES2527793T3 (es) Método y dispositivo para la autenticación de pregunta-respuesta
US11937081B2 (en) Quorum-based secure authentication
ES2292737T3 (es) Metodo y sistema para asegurar una red informatica y dispositivo de identificacion personal usado en ella para controlar el acceso a los componentes de la red.
CN102017578B (zh) 用于在令牌与验证器之间进行认证的网络助手
ES2739896T5 (es) Acceso seguro a datos de un dispositivo
CN1926837B (zh) 在网络域中与网络端点上的嵌入式代理共享密钥的方法、装置
CN106161032B (zh) 一种身份认证的方法及装置
ES2713390T3 (es) Procedimiento de verificación de identidad de un usuario de un terminal comunicante y sistema asociado
CN105389500A (zh) 利用一个设备解锁另一个设备的方法
JP2007174633A (ja) トークンデバイス及びセキュアメモリデバイスのためのバインディング鍵をセキュアに取得するためのコンピュータ実施方法、および、トークンデバイスとセキュアメモリデバイスとをセキュアにバインドするシステム
CN106797317A (zh) 安全共享密钥共享系统及方法
US10536846B1 (en) Secure optical data exchange for stand alone certificate authority device
BRPI0617970A2 (pt) método e disposição para autenticação segura
CN106027250B (zh) 一种身份证信息安全传输方法及系统
ES2613707T3 (es) Sistema y procedimiento para la autentificación fiable de un aparato
CN109474419A (zh) 一种活体人像照片加密、解密方法及加解密系统
WO2020116975A1 (ko) 보안카드와 모바일 단말을 이용한 출입 보안 시스템 및 그 보안 방법
EP3813073A1 (en) Method and system for securing sensitive information
CN110855427B (zh) 一种无人机身份认证方法及系统
US11240369B2 (en) Dedicated mobile device in support of secure optical data exchange with stand alone certificate authority
KR101958189B1 (ko) 스마트 잠금 장치 및 이를 이용한 잠금 서비스 방법
CN105959323B (zh) 身份认证系统、方法及装置
CN106372557B (zh) 证件卡信息获取方法、装置及系统
US20180060558A1 (en) Method of authenticating a user at a security device
JP2019213085A (ja) データ通信システム