ES2238156A1 - Metodo de autenticacion de usuarios para acceso a aplicaciones informaticas y firma de documentos electronicos a traves del telefono movil. - Google Patents

Metodo de autenticacion de usuarios para acceso a aplicaciones informaticas y firma de documentos electronicos a traves del telefono movil.

Info

Publication number
ES2238156A1
ES2238156A1 ES200302370A ES200302370A ES2238156A1 ES 2238156 A1 ES2238156 A1 ES 2238156A1 ES 200302370 A ES200302370 A ES 200302370A ES 200302370 A ES200302370 A ES 200302370A ES 2238156 A1 ES2238156 A1 ES 2238156A1
Authority
ES
Spain
Prior art keywords
application
user
data
access
stage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
ES200302370A
Other languages
English (en)
Inventor
Luis Muñoz Gutierrez
Jorge Lanza Calderon
Oscar Blanco Ramos
Juan Antonio Torrero Gonzalez
Luis Rodriguez Diaz-Pavon
Olga Blanco Bezanilla
Paloma Real Funez
Monica Gorricho Moreno
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Retevision Movil S A
RETEVISION MOVIL SA
Original Assignee
Retevision Movil S A
RETEVISION MOVIL SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Retevision Movil S A, RETEVISION MOVIL SA filed Critical Retevision Movil S A
Priority to ES200302370A priority Critical patent/ES2238156A1/es
Publication of ES2238156A1 publication Critical patent/ES2238156A1/es
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3281

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Método de autenticación de usuarios para acceso a aplicaciones informáticas y firma de documentos electrónicos a través del teléfono móvil. Tiene por objeto la mejora del control de acceso a aplicaciones informáticas accedidas a través de cualquier tipo de conexión, y la posibilidad de firmar documentos electrónicos enviados por el usuario a través de redes de comunicaciones, utilizando tan sólo un terminal móvil.

Description

Método de autenticación de usuarios para acceso a aplicaciones informáticas y firma de documentos electrónicos a través del teléfono móvil.
Campo de la invención
La presente invención se refiere a un método que permite autenticar el acceso de un usuario a una aplicación informática, independientemente de que el acceso a esa aplicación se efectúe a través de un ordenador con conexión a Internet, a través de un teléfono móvil, u otro medio que disponga de la tecnología adecuada para efectuar dicho acceso.
Al mismo tiempo el mismo sistema permite la firma de documentos electrónicos enviados a una aplicación informática, independientemente de que la conexión con esta aplicación se efectúe a través de un ordenador con conexión a Internet, a través de un teléfono móvil, u otro medio que disponga de la tecnología adecuada para efectuarla.
Antecedentes de la invención
El acceso habitual a una aplicación informática remota se efectúa a través de la solicitud de un nombre de usuario (USER) y de una contraseña (PASSWORD). Esta información es remitida a la aplicación por el mismo medio de comunicación a través del cual se ha efectuado la conexión para que se pueda habilitar el acceso. El problema que se plantea en este caso es el posible robo o extravío de dichos datos (USER y PASSWORD), o del medio físico soporte en el que está incluido, por ejemplo una tarjeta electrónica, en cuyo supuesto un tercero ajeno al servicio puede acceder de forma anómala.
El método de la presente invención resuelve favorablemente este problema ya que distingue entre el medio que solicita el acceso, por ejemplo un ordenador conectado a Internet, y el medio que valida el servicio requerido, que consiste en este caso en un teléfono móvil. Dentro de este teléfono móvil se encuentra la tarjeta SIM donde reside una aplicación que recibe cierta información desde la aplicación remota, comprueba la identidad del usuario a través de un PIN almacenado en la misma tarjeta SIM y realiza la transmisión de forma totalmente segura al servidor de una serie de datos (que pueden ser obtenidos a partir de los datos enviados por la aplicación remota), para que en función de ellos se dé o no conformidad al acceso requerido por el terminal a través del cual se solicitó el acceso.
El mismo proceso puede ser utilizado para firmar documentos electrónicos enviados a una aplicación remota.
El documento de la patente europea 1107638 describe un método de habilitación de un cliente de una red de radio telefonía móvil para acceder a un servidor de correo electrónico, que requiere la introducción de dos códigos de identificación para el acceso, que comprende las siguientes etapas: a) establecer una conexión telefónica entre un teléfono de un cliente y un centro de conmutación de la red, identificando al cliente mediante la autenticación de los datos que se transmiten al centro de conmutación por medio de la conexión mencionada anteriormente, que comprenden el número de teléfono del cliente; b) establecer una conexión entre el centro de conmutación y el servidor de correo electrónico, c) generar una cadena de caracteres; d) grabar el número de teléfono del cliente y la cadena de caracteres generados como los dos códigos de identificación del cliente respecto al servidor de correo electrónico, y e) asociar un buzón electrónico con los mismos. En este caso el único medio de comunicación y de autenticación es el teléfono móvil, pero no reside en él, sino que transmite el PIN por la red para que el servidor lo valide.
Descripción de la invención
La presente invención se refiere a un método que permite autenticar el acceso de un usuario a una aplicación informática, independientemente de que el acceso a esa aplicación se efectúe a través de un ordenador con conexión a Internet, a través de un teléfono móvil, u otro medio que disponga de la tecnología adecuada para efectuar dicho acceso.
El método de la presente invención comprende las siguientes etapas:
a)
Una primera etapa de conexión con la aplicación remota a través del medio elegido en cada caso.
b)
Una segunda etapa de comunicación de la aplicación remota con el teléfono móvil asociado al usuario que se ha identificado como remitente en la conexión efectuada en la etapa anterior, en la que solicita la validación para el acceso a la aplicación. Dentro de esta solicitud, se envía una serie de datos (a partir de ahora RETO) aleatorios o generados según un proceso conocido por la aplicación remota utilizados en fases posteriores. El móvil dirige esta petición a la tarjeta SIM.
c)
Una tercera etapa en la que la aplicación residente dentro de la SIM reclama al usuario la introducción de una clave secreta PIN, clave almacenada en la propia tarjeta, validando su valor. Si el PIN introducido por el usuario es el mismo que el almacenado, transmite al servidor web a través del propio terminal móvil dicha conformidad. En este mensaje se incluye una serie de datos obtenidos a partir de los datos RETO enviados por la aplicación remota en la solicitud de validación de acceso. El proceso mediante el cuál se obtienen estos datos de respuesta a partir de los datos RETO puede basarse en mecanismos de cifrado y/o firma con clave pública o privada, utilizando claves que también están almacenadas en la tarjeta SIM y que son conocidas por la aplicación remota.
d)
Una cuarta etapa que consiste en la recepción por parte de la aplicación remota de los datos, enviados por la aplicación residente en la SIM y la validación de estos datos. Esta validación consiste en la comprobación de que los datos enviados por la aplicación de la SIM han sido, correctamente calculados utilizando el proceso y las claves acordados entre la aplicación remota y la aplicación residente en la SIM.
Un proceso parecido puede ser utilizado para firmar documentos electrónicos enviados por el usuario a una aplicación remota:
a)
Una primera etapa de conexión con la aplicación remota a través del medio elegido en cada caso.
b)
Un segunda etapa de envío del documento a la aplicación remota a través de la conexión antes establecida. La aplicación a partir de la información contenida en el documento y un proceso específico genera unos datos resumen, que sirven para identificar unívocamente el documento.
c)
Una segunda etapa de comunicación de la aplicación remota con el teléfono móvil asociado al usuario que se ha identificado como remitente en la conexión efectuada en etapas anteriores, en la que solicita la firma del documento antes enviado. Dentro de esta solicitud, se envían los datos resumen utilizados en fases posteriores. El móvil dirige esta petición a la tarjeta SIM.
d)
Una tercera etapa en la que la aplicación residente dentro de la SIM reclama al usuario la introducción de una clave secreta PIN, clave almacenada en la propia tarjeta, validando su valor. Si el PIN introducido por el usuario es el mismo que el almacenado, transmite a la aplicación remota a través del propio terminal móvil dicha conformidad. En este mensaje se incluye una serie de datos obtenidos a partir de los datos resumen enviados por la aplicación remota en la solicitud de firma de documento. El proceso mediante el cuál se obtienen estos datos de respuesta a partir de los datos resumen puede basarse en mecanismos de cifrado y/o firma con clave pública o privada, utilizando claves que también están almacenadas en la tarjeta SIM y que son conocidas por la aplicación remota.
e)
Una cuarta etapa que consiste en la recepción por parte de la aplicación remota de los datos enviados por la aplicación residente en la SIM y la validación de estos datos. Esta validación consiste en la comprobación de que los datos enviados por la aplicación de la SIM han sido correctamente calculados a partir de los datos resumen utilizando el proceso y las claves acordados entre la aplicación remota y la aplicación residente en la SIM. Finalmente se adjuntan los datos enviados por la aplicación de la SIM al documento, como firma y comprobación de la transacción.
Para la mejor comprensión de cuanto queda descrito en la presente memoria se acompañan unos dibujos en los que a título de ejemplo se representa un caso práctico de realización según el método aquí preconizado utilizado para la validación de acceso.
Descripción de las figuras
La figura 1 muestra esquemáticamente las fases del desarrollo del método de autenticación para el acceso a aplicaciones informáticas, objeto de esta invención.
La figura 2 muestra en un esquema equivalente las fases del desarrollo del método de firma de documentos electrónicos, también objeto de esta invención.
Realización preferente de la invención
En el caso representado en la figura 1, se ha ejemplificado el acceso a una aplicación web utilizando el método de autenticación reivindicado en esta invención, pero es aplicable para cualquier tipo de aplicación informática, independientemente de que el acceso a esa aplicación se efectúe a través de un ordenador con conexión a Internet, a través de un teléfono móvil, u otro medio que disponga de la tecnología adecuada para efectuar dicho acceso.
El proceso se inicia cuando un usuario quiere acceder a esa aplicación (fase 1). La aplicación web, una vez recibida esta petición de acceso a través de Internet, comunica con el operador de telefonía móvil (Operador Móvil), para que éste transmita un mensaje con una petición de validación para el acceso a dicha aplicación al teléfono móvil asociado al usuario que se ha identificado como remitente en la conexión efectuada en la etapa anterior (fase 2). Dentro de este mensaje se envían los datos RETO utilizados en fases posteriores. El terminal móvil dirige esta petición a la tarjeta SIM. La conexión entre la aplicación y el operador móvil puede realizarse a través de cualquier red de comunicación, aunque en el ejemplo también se hace a través de Internet.
La aplicación residente en la SIM reclama al usuario la introducción de una clave secreta PIN. El usuario (USER), a través del teclado de su teléfono móvil, mencionado en la etapa anterior, es decir asociado al usuario que se ha identificado como peticionario del servicio a través de esta web, introduce esta clave secreta PIN, que reside en la propia tarjeta SIM (fase 3). Si el PIN introducido para este servicio concuerda con el almacenado dentro de la tarjeta, transmite a través de su proveedor de servicios (Operador Móvil) y éste a través de Internet a la aplicación web la conformidad para acceso a dicho servicio (fase 4). Dentro de este mensaje se envían una serie de datos obtenidos a partir de los datos RETO enviados por la aplicación web en la petición de validación. El pro ceso mediante el cuál se obtienen estos datos de respuesta a partir de los datos RETO puede basarse en mecanismos de cifrado y/o firma con clave pública o privada, utilizando claves que también están almacenadas en la tarjeta SIM y que son conocidas por la aplicación remota.
Finalmente, la aplicación web comprueba que los datos obtenidos a partir de los datos RETO enviados por ella misma en fases anteriores han sido correctamente calculados (fase 5). Si el cálculo es correcto, proporciona al usuario el acceso a la aplicación (fase 6).
La figura 2 muestra las fases que componen el método de firma de documentos, con un ejemplo específico. En esta caso el proceso comienza con la identificación del usuario y el envío del documento, a través de una conexión por Internet, aunque esta conexión puede hacerse por cualquier otro medio (fase 1). La aplicación recibe el documento y calcula los datos resumen a partir de la información. contenida en el mismo (fase 7).
Una vez que se han calculado estos datos resumen, la aplicación comunica con el operador de telefonía móvil (Operador Móvil), para que éste transmita un mensaje con la solicitud de firma del documento enviado anteriormente al teléfono móvil asociado al usuario que se ha identificado como remitente en la conexión efectuada en la etapa anterior (fase 2). Dentro de esta petición se envían los datos resumen, utilizados en fases posteriores. El terminal móvil dirige esta petición a la tarjeta SIM. La conexión entre la aplicación y el operador móvil puede realizarse a través de cualquier red de comunicación, aunque en el ejemplo se hace a través de Internet.
La aplicación residente dentro de la SIM reclama al usuario la introducción de una clave secreta PIN, clave almacenada en la propia tarjeta, validando su valor (fase 3). Si el PIN introducido por el usuario es el mismo que el almacenado, transmite a la aplicación remota a través del propio terminal móvil dicha conformidad (fase 4). En este mensaje se incluye una serie de datos obtenidos a partir de los datos resumen enviados por la aplicación remota en la solicitud de firma de documento. El proceso mediante el cuál se obtienen estos datos de respuesta a partir de los datos resumen puede basarse en mecanismos de cifrado y/o firmado con clave pública o privada, utilizando claves que también están almacenadas en la tarjeta SIM y que son conocidas por la aplicación remota.
Finalmente, la aplicación remota recibe los datos enviados por la aplicación residente en la SIM y valida estos datos (fase 5). Esta validación consiste en la comprobación de que los datos enviados por la aplicación de la SIM han sido correctamente calculados a partir de los datos resumen utilizando el proceso y las claves acordados entre la aplicación remota y la aplicación residente en la SIM. Finalmente se adjuntan los datos enviados por la aplicación de la SIM al documento, como firma y comprobación de la transacción (fase 8). Además se informa al usuario que todo el proceso se ha realizado correctamente (fase 9).

Claims (3)

1. Método de autenticación de usuarios para acceso a aplicaciones informáticas y firma de documentos electrónicos a través del teléfono móvil, independientemente de que el acceso a esa aplicación se efectúe a través de un ordenador con conexión a Internet, a través de un teléfono móvil, u otro medio que disponga de la tecnología adecuada para efectuar dicho acceso caracterizado porque comprende las siguientes etapas:
a)
una primera etapa de conexión con la aplicación remota a través del medio elegido en cada caso;
b)
una segunda etapa de comunicación de la aplicación remota con el teléfono móvil asociado al usuario que se ha identificado como remitente en la conexión efectuada en la etapa anterior, en la que solicita la validación para el acceso a la aplicación, a través de una serie de datos aleatorios o generados según un proceso conocido por la aplicación remota utilizados en fases posteriores. Esta petición se dirige a la tarjeta del móvil;
c)
una tercera etapa en la que la aplicación residente dentro de la SIM reclama al usuario la introducción de una clave secreta PIN, clave almacenada en la propia tarjeta, validando su valor; si el PIN introducido por el usuario es el mismo que el almacenado, transmite al servidor web a través del propio terminal móvil dicha conformidad, incluyendo en este mensaje una serie de datos obtenidos a partir de los datos enviados por la aplicación remota en la solicitud de validación de acceso;
d)
una cuarta etapa consistente en la recepción por parte de la aplicación remota de los datos enviados por la aplicación residente en la tarjeta SIM y la validación de estos datos.
2. Método, según la reivindicación 1, caracterizado porque los datos de respuesta del terminal telefónico son cifrados y/o firmados con clave pública o privada, utilizando claves que también están almacenadas en la tarjeta SIM y que son conocidas por la aplicación remota la cual efectúa la comprobación de que los datos enviados por la, aplicación de la SIM han sido correctamente calculados según el proceso y las claves acordados entre la aplicación remota y la aplicación residente en la SIM.
3. Método, según las reivindicaciones 1 y 2, caracterizado porque para la firma de documentos electrónicos enviados por el usuario a una aplicación remota, porque después de una primera etapa en la que se efectúa la conexión con la aplicación remota a través del medio elegido en cada caso, prevé una segunda etapa en la que se envía el documento a la aplicación remota a través de la conexión antes establecida, la cual a partir de la información contenida en el documento y un proceso específico genera unos datos resumen, que sirven para identificar unívocamente el documento.
ES200302370A 2003-10-13 2003-10-13 Metodo de autenticacion de usuarios para acceso a aplicaciones informaticas y firma de documentos electronicos a traves del telefono movil. Pending ES2238156A1 (es)

Priority Applications (1)

Application Number Priority Date Filing Date Title
ES200302370A ES2238156A1 (es) 2003-10-13 2003-10-13 Metodo de autenticacion de usuarios para acceso a aplicaciones informaticas y firma de documentos electronicos a traves del telefono movil.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ES200302370A ES2238156A1 (es) 2003-10-13 2003-10-13 Metodo de autenticacion de usuarios para acceso a aplicaciones informaticas y firma de documentos electronicos a traves del telefono movil.

Publications (1)

Publication Number Publication Date
ES2238156A1 true ES2238156A1 (es) 2005-08-16

Family

ID=34854860

Family Applications (1)

Application Number Title Priority Date Filing Date
ES200302370A Pending ES2238156A1 (es) 2003-10-13 2003-10-13 Metodo de autenticacion de usuarios para acceso a aplicaciones informaticas y firma de documentos electronicos a traves del telefono movil.

Country Status (1)

Country Link
ES (1) ES2238156A1 (es)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001095071A2 (en) * 2000-06-05 2001-12-13 Telefonaktiebolaget Lm Ericsson (Publ) Method for signing documents using a pc and a personal terminal device
EP1227450A2 (en) * 2001-01-29 2002-07-31 Suomen Posti Oy Method and arrangement for offering a service via information network
WO2002082387A1 (en) * 2001-04-04 2002-10-17 Microcell I5 Inc. Method and system for effecting an electronic transaction
WO2003015396A1 (en) * 2001-08-06 2003-02-20 Advanced Software Concepts Inc. Authenticated electronic document management system and method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001095071A2 (en) * 2000-06-05 2001-12-13 Telefonaktiebolaget Lm Ericsson (Publ) Method for signing documents using a pc and a personal terminal device
EP1227450A2 (en) * 2001-01-29 2002-07-31 Suomen Posti Oy Method and arrangement for offering a service via information network
WO2002082387A1 (en) * 2001-04-04 2002-10-17 Microcell I5 Inc. Method and system for effecting an electronic transaction
WO2003015396A1 (en) * 2001-08-06 2003-02-20 Advanced Software Concepts Inc. Authenticated electronic document management system and method

Similar Documents

Publication Publication Date Title
ES2820554T3 (es) Método y aparato para autentificar un usuario, método y aparato para registrar un dispositivo ponible
ES2816324T3 (es) Método que usa un único dispositivo de autenticación para autenticar a un usuario a un proveedor de servicios entre una pluralidad de proveedores de servicios y dispositivo para realizar dicho método
ES2306759T3 (es) Procedimiento de validacion de funciones pki en una tarjeta inteligente.
ES2279225T3 (es) Comunicaciones seguras.
CN102017578B (zh) 用于在令牌与验证器之间进行认证的网络助手
US11336641B2 (en) Security enhanced technique of authentication protocol based on trusted execution environment
US7409552B2 (en) Method for securing communications between a terminal and an additional user equipment
ES2373489T3 (es) Procedimiento y sistema para autenticar a un usuario mediante un dispositivo móvil.
US7702898B2 (en) Method for authenticating and verifying SMS communications
US20070050635A1 (en) Token authentication system and method
ES2779750T3 (es) Sistema de firma electrónica para un documento electrónico que utiliza un circuito de autenticación de terceros
US10147092B2 (en) System and method for signing and authenticating secure transactions through a communications network
ES2232448T3 (es) Procedimiento y dispositivo para autentificar un codigo de programa.
ES2713390T3 (es) Procedimiento de verificación de identidad de un usuario de un terminal comunicante y sistema asociado
CN108684041A (zh) 登录认证的系统和方法
JP2003521154A (ja) 電子識別情報を発行する方法
JP6504630B2 (ja) Gprsシステム鍵強化方法、sgsnデバイス、ue、hlr/hss、およびgprsシステム
CA2457493A1 (en) Data certification method and apparatus
CN105516201A (zh) 一种多服务器环境下轻量级匿名认证与密钥协商方法
US20130166913A1 (en) Encryption Device and Method
ES2279142T3 (es) Codigo de autenticacion de mensajes basado en un codigo de correccion de errores.
ES2963837T3 (es) Técnica de conexión a un servicio
CN110233850B (zh) 基于联盟链的注册方法、应用服务器、用户端以及系统
CN105281902A (zh) 一种基于移动终端的Web系统安全登录方法
WO2006115001A1 (ja) 位置保証システム

Legal Events

Date Code Title Description
EC2A Search report published

Date of ref document: 20050816

Kind code of ref document: A1

FC2A Grant refused

Effective date: 20061207