ES2381293A1 - Sistema y método de acreditación personal mediante dispositivo móvil. - Google Patents

Sistema y método de acreditación personal mediante dispositivo móvil. Download PDF

Info

Publication number
ES2381293A1
ES2381293A1 ES200901024A ES200901024A ES2381293A1 ES 2381293 A1 ES2381293 A1 ES 2381293A1 ES 200901024 A ES200901024 A ES 200901024A ES 200901024 A ES200901024 A ES 200901024A ES 2381293 A1 ES2381293 A1 ES 2381293A1
Authority
ES
Spain
Prior art keywords
mobile device
service provider
user
dimensional code
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
ES200901024A
Other languages
English (en)
Other versions
ES2381293B1 (es
Inventor
José María Pérez Soria
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ALTER CORE SL
Original Assignee
AIROSTEL CONSULTING SL
Airostel Consulting S L
ALTER CORE SL
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to ES200901024A priority Critical patent/ES2381293B1/es
Application filed by AIROSTEL CONSULTING SL, Airostel Consulting S L, ALTER CORE SL filed Critical AIROSTEL CONSULTING SL
Priority to US13/265,497 priority patent/US20120096277A1/en
Priority to KR1020117027326A priority patent/KR20120017044A/ko
Priority to EP10766674.5A priority patent/EP2424282A4/en
Priority to PCT/ES2010/000168 priority patent/WO2010122190A1/es
Priority to AU2010240822A priority patent/AU2010240822B2/en
Priority to MX2011011038A priority patent/MX2011011038A/es
Priority to RU2011147154/08A priority patent/RU2011147154A/ru
Priority to JP2012506536A priority patent/JP5592477B2/ja
Priority to CN2010800248647A priority patent/CN102461229A/zh
Priority to CA2759414A priority patent/CA2759414A1/en
Priority to ARP100101300A priority patent/AR076339A1/es
Priority to UY0001032564A priority patent/UY32564A/es
Publication of ES2381293A1 publication Critical patent/ES2381293A1/es
Application granted granted Critical
Publication of ES2381293B1 publication Critical patent/ES2381293B1/es
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3274Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3276Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • G06V30/10Character recognition
    • G06V30/22Character recognition characterised by the type of writing
    • G06V30/224Character recognition characterised by the type of writing of printed characters having additional code marks or containing code marks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/77Graphical identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Sistema y método de acreditación personal ante un proveedor de servicio mediante dispositivo móvil. El método comprende:- proporcionar al usuario del dispositivo móvil (2) un código bidimensional (1), la información contenida en dicho código bidimensional (1) incluyendo datos originales cifrados que comprenden una clave de sesión cifrada para efectuar la acreditación del usuario ante el proveedor de servicio;- obtener el dispositivo móvil (2), a través de medios de captura de imagen, una imagen con el código bidimensional (1)- obtener el dispositivo móvil (2) a partir de dicha imagen el código bidimensional (1);- convertir el código bidimensional (1) a un código de caracteres;- obtener el dispositivo móvil (2), a partir de dicho código de caracteres y aplicando un proceso de descifrado, los datos originales incluyendo la clave de sesión para efectuar la acreditación del usuario ante el proveedor del servicio.

Description

Sistema y método de acreditación personal mediante dispositivo móvil.
Campo de la invención
La presente invención se engloba dentro del campo de los sistemas de acreditación personal empleando dispositivos móviles (por ejemplo, teléfonos móviles).
Antecedentes de la invención
En la actualidad, con las tecnologías aplicadas a los dispositivos móviles, aparte de utilizar los servicios básicos de telefonía y datos, se pueden disponer de otros servicios que nos pueden facilitar la realización de servicios de valor añadido. En la actualidad se vienen utilizando pictogramas o códigos bidimensionales para la realización de la decodificación de información relativa, principalmente, a direcciones de páginas web. Es decir, los códigos bidimensionales solamente ofrecen información codificada de texto a pictograma con el objeto de utilizar las cámaras de fotos de los dispositivos móviles para la captura de dicha información y su posterior decodificación y conversión a texto plano que posteriormente podrá ser tratado automáticamente por el dispositivo móvil para el acceso local (base de datos) o remoto (página web) a la información por referencia de dicho texto. Sin embargo, en ningún caso se ha aplicado para realizar funciones de autenticación.
La presente invención propone utilizar dispositivos móviles dotados con cámara de fotos para la realización de funciones de autenticación de datos a través del tratamiento de los fotogramas de los pictogramas o códigos bidimensionales de dichos datos.
Descripción de la invención
La invención se refiere a un método de acreditación personal ante un proveedor de servicio mediante dispositivo móvil de acuerdo con la reivindicación 1 y un sistema de acuerdo con la reivindicación 9. Realizaciones preferidas del sistema y del método se definen en las reivindicaciones dependientes.
El dispositivo móvil debe disponer de medios de captura de imagen. El método comprende:
- proporcionar al usuario del dispositivo móvil un código bidimensional, la información contenida en dicho código bidimensional incluyendo datos originales cifrados que comprenden una clave de sesión cifrada para efectuar la acreditación del usuario ante el proveedor de servicio;
- obtener el dispositivo móvil, a través de los medios de captura de imagen, una imagen con el código bidimensional;
- obtener el dispositivo móvil a partir de dicha imagen el código bidimensional;
- convertir el código bidimensional a un código de caracteres;
- obtener el dispositivo móvil, a partir de dicho código de caracteres y aplicando un proceso de descifrado, los datos originales incluyendo la clave de sesión para efectuar la acreditación del usuario ante el proveedor del servicio.
\vskip1.000000\baselineskip
En una realización preferida el código bidimensional es previamente generado por el proveedor del servicio aplicando un proceso de cifrado sobre los datos originales que comprenden la clave de sesión y posteriormente una conversión de los caracteres obtenidos a código bidimensional.
El que el código bidimensional es preferentemente de doble cifrado, cifrado con clave pública de usuario y con clave privada del proveedor del servicio, comprendiendo el proceso de descifrado:
- obtener, a partir del código de caracteres, los datos originales cifrados incluyendo la clave de sesión cifrada;
- descifrar los datos originales con la clave pública del proveedor del servicio;
- descifrar el resultado anterior con la clave privada del usuario del dispositivo móvil, obteniendo los datos originales incluyendo la clave de sesión.
\vskip1.000000\baselineskip
El proceso de generación del código bidimensional es preferentemente efectuado por parte del proveedor del servicio y comprende:
- generar aleatoriamente una clave de sesión;
- cifrar los datos originales que incluyen dicha clave de sesión con la clave pública del usuario;
- cifrar el resultado con la clave privada del proveedor del servicio;
- efectuar una codificación bidimensional del resultado anterior, obteniendo el código bidimensional que incluye los datos originales cifrados que a su vez comprenden la clave de sesión cifrada.
\vskip1.000000\baselineskip
El método puede comprender adicionalmente mostrar al usuario en la pantalla del dispositivo móvil la clave de sesión obtenida y opcionalmente introducir la clave de sesión obtenida en un terminal conectado al proveedor del servicio para obtener la acreditación.
En una realización preferente el método comprende adicionalmente:
- establecer el dispositivo móvil una conexión segura con un servidor del proveedor del servicio;
- enviar el dispositivo móvil información para la acreditación del usuario, incluyendo en dicha información al menos la clave de sesión obtenida.
\vskip1.000000\baselineskip
El proceso de descifrado puede ser también efectuado por una tarjeta criptográfica conectada al dispositivo móvil.
Los datos originales cifrados contenidos en el código bidimensional pueden comprender adicionalmente alguno de los siguientes datos:
- referencia del servicio o producto;
- referencia del proveedor del servicio;
- importe de la operación;
- fecha y hora de la operación;
- dirección web del proveedor del servicio.
\vskip1.000000\baselineskip
Es objeto también de la presente invención un sistema de acreditación personal ante un proveedor de servicio mediante dispositivo móvil, disponiendo el dispositivo móvil de medios de captura de imagen. El sistema comprende dicho dispositivo móvil configurado para:
- obtener, a través de los medios de captura de imagen y a partir de un código bidimensional proporcionado al usuario del dispositivo móvil y que incluye datos originales cifrados que comprenden una clave de sesión cifrada para efectuar la acreditación del usuario ante el proveedor de servicio, una imagen que contiene dicho código bidimensional;
- obtener a partir de dicha imagen el código bidimensional;
- convertir el código bidimensional a un código de caracteres;
- obtener, a partir de dicho código de caracteres y aplicando un proceso de descifrado, los datos originales incluyendo la clave de sesión para efectuar la acreditación del usuario ante el proveedor del servicio.
\vskip1.000000\baselineskip
El sistema puede comprender adicionalmente un servidor del proveedor del servicio configurado para generar el código bidimensional mediante un proceso de cifrado sobre los datos originales que comprenden la clave de sesión y una conversión de los caracteres obtenidos a código bidimensional.
El código bidimensional es preferentemente de doble cifrado, cifrado con clave pública de usuario y con clave privada del proveedor del servicio, estando el dispositivo móvil configurado, dentro del proceso de descifrado, para:
- obtener, a partir del código de caracteres, los datos originales cifrados incluyendo la clave de sesión cifrada;
- descifrar los datos originales con la clave pública del proveedor del servicio;
- descifrar el resultado anterior con la clave privada del usuario del dispositivo móvil, obteniendo los datos originales incluyendo la clave de sesión.
\newpage
\global\parskip0.950000\baselineskip
El servidor del proveedor del servicio está preferiblemente configurado, dentro del proceso de generación del código bidimensional, para:
- generar aleatoriamente una clave de sesión;
- cifrar los datos originales que incluyen dicha clave de sesión con la clave pública del usuario;
- cifrar el resultado con la clave privada del proveedor del servicio;
- efectuar una codificación bidimensional del resultado anterior, obteniendo el código bidimensional que incluye los datos originales cifrados que a su vez comprenden la clave de sesión cifrada.
\vskip1.000000\baselineskip
El sistema puede comprender un terminal conectado al servidor del proveedor del servicio, con medios de visualización configurados para mostrar al usuario el código bidimensional y con medios de introducción de datos configurados para permitir la introducción de la clave de sesión para obtener la acreditación del usuario.
El dispositivo móvil puede estar configurado adicionalmente para:
- establecer una conexión segura con un servidor del proveedor del servicio;
- enviar información para la acreditación del usuario, incluyendo en dicha información al menos la clave de sesión obtenida.
\vskip1.000000\baselineskip
El dispositivo móvil puede estar asimismo configurado para efectuar el proceso de descifrado mediante una tarjeta criptográfica conectada al dispositivo móvil.
Breve descripción de los dibujos
A continuación se pasa a describir de manera muy breve una serie de dibujos que ayudan a comprender mejor la invención y que se relacionan expresamente con una realización de dicha invención que se presenta como un ejemplo no limitativo de ésta.
La Figura 1 muestra el proceso de obtención de código bidimensional utilizando datos con doble cifrado.
La Figura 2 representa el proceso de obtención de datos a partir de código bidimensional con doble cifrado.
La Figura 3 representa el esquema de generación en el servidor del proveedor del código bidimensional de clave dinámica de sesión con doble cifrado.
La Figura 4 muestra un ejemplo de pantalla de acceso al servicio de proveedor on-line mediante clave dinámica de sesión.
La Figura 5 muestra el acceso a servicio de proveedor on-line mediante clave dinámica de sesión, en concreto la captura del código bidimensional por parte del dispositivo móvil.
La Figura 6 representa un esquema de obtención en el dispositivo móvil de la clave dinámica de sesión a partir de código bidimensional.
Las Figuras 7A, 7B y 7C muestran la operativa de acreditación por presentación de clave.
Las Figuras 8A y 8B muestran la operativa de acreditación con conexión móvil-servidor.
Las Figuras 9A y 9B muestran la operativa de acreditación utilizando el DNI electrónico.
Las Figura 10 muestra el servicio de pago presencial con presentación de código bidimensional en el terminal punto de venta.
LA Figura 11 muestra el servicio de pago presencial con código bidimensional en recibo de compra.
La Figura 12 representa el servicio de pago de facturación electrónica con código bidimensional en pantalla.
La Figura 13 muestra un servicio de pago de facturación con código bidimensional en factura de papel.
La Figura 14 muestra un servicio de control de accesos con código bidimensional en dispositivo de acceso.
La Figura 15 muestra el acceso a servicios en cajero automático con acreditación personal utilizando clave dinámica de sesión generada por el dispositivo móvil.
\global\parskip1.000000\baselineskip
Descripción de una realización preferida de la invención
El sistema y método que se propone consiste en la utilización de pictogramas o códigos bidimensionales codificados en forma de representación visual de la información pero cuyo contenido no son textos planos, sino información cifrada utilizando criptografía de clave pública o asimétrica (ej. RSA); es decir, permite cifrar la información con una clave y ser descifrada con otra diferente, pareja de la anterior (pareja de claves privada/pública).
Para la aplicación del método y sistema propuesto se puede utilizar cualquier tipo de representación visual de datos o información, incluyendo los códigos bidimensionales, códigos de barras bidimensionales o cualquier tipo de pictograma que pueda ser capturada y decodificado por un dispositivo digital móvil.
Los códigos bidimensionales son símbolos formados por una matriz de datos que permite el escaneo rápido de la información que contiene. Pueden ser reconocidos e interpretados por dispositivos digitales de captura de imagen y posteriormente utilizados para diferentes aplicaciones.
Hay múltiples tipos de códigos bidimensionales: Datamatrix, QR codes, Semacodes, Shotcodes, Bidi codes,
Beetag, etc.
La cantidad máxima de información (caracteres) que pueden contener los códigos bidimensionales dependen del tamaño del código y de su nivel de redundancia.
La combinación de los pictogramas o códigos bidimensionales con la criptografía de clave pública supone una doble codificación: en primer lugar se codifica la información utilizando los procedimientos criptográficos de clave pública realizando un doble cifrado (cifrado con clave pública de usuario y con clave privada de proveedor) y, a continuación, se codifica el resultado para la obtención de un código bidimensional.
Es decir, para la realización de la codificación de la información con doble cifrado, se deberán realizar los siguientes pasos, tal como se muestra en la Figura 1:
- Tomar los datos originales y realizar el cifrado con la clave pública del usuario.
- Cifrar el resultado con la clave privada del proveedor del servicio.
- Realizar la codificación bidimensional del resultado, obteniendo un código bidimensional 1.
\vskip1.000000\baselineskip
Para obtener la información cifrada, se deberán realizar los siguientes pasos, tal como se muestra en la Figura 2:
- El primer paso consiste en la decodificación visual del código bidimensional 1 para convertirlo en código de caracteres (por ejemplo, código hexadecimal, alfanumérico, ASCII, etc.).
- El resultado será descifrado con la clave pública del proveedor del servicio.
- Los datos originales, que solamente serán conocidos por el proveedor del servicio y por el usuario, serán la consecuencia de descifrar el resultado anterior con la clave privada del usuario.
\vskip1.000000\baselineskip
De esta manera, se realiza un doble cifrado que garantiza la autenticación mutua entre el proveedor del servicio y el usuario del mismo, garantizándose la seguridad de extremo a extremo del sistema de acreditación (de aplicación tanto para servicios presenciales como para servicios remotos o mixtos).
Existen distintos ejemplos de aplicaciones del sistema objeto de la invención:
1. Sistema de acreditación de usuarios para accesos seguros a servicios on-line.
2. Sistema de acreditación de usuarios para servicios de pagos presenciales.
3. Sistema de acreditación de usuarios para la facturación.
4. Sistema de acreditación de usuarios para controles de accesos presenciales.
5. Sistema de acreditación de usuarios para realizar operaciones en cajeros automáticos.
6. Sistema de acreditación de usuarios para pagos de recibos de servicios, entradas de espectáculos, multas, tasas, impuestos, etc.
\vskip1.000000\baselineskip
1. Sistema de acreditación de usuarios para accesos seguros a servicios on-line
Los servicios on-line ofrecidos a través de redes abiertas como Internet adolecen del problema de la autenticación de los usuarios que acceden a dichos servicios. La mayoría de los sistemas utilizados (por ejemplo banca electrónica) realizar la identificación de los usuarios se fundamentan en solicitar a los mismos ciertos datos que solamente deberían ser conocidos por el propio usuario y por el proveedor del servicio. Este es el caso de solicitar los datos relativos a la identificación de usuario y una palabra clave de acceso o clave secreta.
Sin embargo, de acuerdo con las actuales normativas que regulan el uso de las firmas electrónicas (en España, la Ley 59/2003 de Firma Electrónica), existe la posibilidad de retrocesión de cualquier operación on-line que no utilice la firma electrónica reconocida, como método de autenticación de la transacción. Esto quiere decir que aquellas operaciones que utilicen métodos de identificación de usuarios basado en datos relacionados con palabras secretas o passwords pueden ser repudiadas por los usuarios que aseguren no haberlas realizado. En caso de disputa, judicialmente, la carga de la prueba de la realización efectiva de la transacción, deberá ser realizada por el proveedor del servicio.
En el caso de utilización de autenticación basada en el uso de la firma electrónica reconocida para la realización de operaciones on-line, de acuerdo con la Ley de Firma Electrónica, la transacción se presume realizada por el usuario firmante, a no ser que dicho usuario demuestre fehacientemente que no ha realizado la operación. Es decir, en caso de disputa, judicialmente, la carga de la prueba de repudio de la transacción, deberá ser aportada por el usuario del servicio. Por otra parte, existe una creciente tendencia de fraude utilizando técnicas de usurpación de la identidad (phishing).
El sistema consiste en la utilización de un modelo de autenticación robusta basado en la criptografía de clave pública y, en concreto, en la utilización del doble cifrado como método de acreditación del usuario para la realización de operaciones online.
Es decir, para la generación del código bidimensional de la clave de sesión de doble cifrado se propone la realización de un primer cifrado de los datos únicos de sesión (comprendiendo al menos un número aleatorio como clave única de sesión, y pudiendo comprender la dirección de la página web para evitar las técnicas de usurpación de identidad -phishing-, la fecha y la hora para controlar el tiempo de validez de la operación y su prescripción por time-out, por seguridad) con la clave pública del usuario y a continuación, la realización de un segundo cifrado del resultado de la operación anterior, con la clave privada del proveedor del servicio. Este resultado será codificado para la obtención del código bidimensional que incluye la clave de sesión de doble cifrado.
La generación del código bidimensional de clave dinámica de sesión requiere la realización de un doble cifrado de los datos (incluyendo el número aleatorio o clave de sesión) con criptografía de clave pública previamente a la realización de la codificación del código bidimensional. El diagrama de bloques del sistema de acreditación propuesto para la generación del código bidimensional es el representado en la Figura 3.
En la página de acreditación del usuario el proveedor del servicio presentará, en forma de código bidimensional 1, la clave dinámica de sesión doblemente cifrada para la acreditación en el sistema, según se muestra en la Figura 4, por ejemplo a través del monitor 9 de un ordenador 11.
La obtención de la clave dinámica de sesión requiere la captura del código bidimensional 1 por la cámara da fotos del dispositivo móvil 2, según se representa en la Figura 5, realización de la decodificación del código bidimensional 1 previamente al doble descifrado con criptografía de clave pública de los datos conteniendo dicha clave de sesión, tal como se puede observar en la Figura 6. El certificado digital del proveedor del servicio de la Figura 6, al igual que el certificado digital del usuario de la Figura 3, tienen la función de acreditar la veracidad de las claves públicas por parte de una tercera parte confiable en el contexto de un Sistema de PKI (Public Key Infrastructure).
Aparte de la clave de sesión como información básica, los datos cifrados en el código bidimensional 1 podrán contener cierta información adicional que complemente el modelo de seguridad del sistema propuesto, como:
- Número aleatorio (clave de sesión), generado por el servidor.
- Dirección de página web del proveedor del servicio.
- Fecha de la transacción (sello de tiempo para control de time-out).
- Hora de la transacción (sello de tiempo para control de time-out).
- Otros datos (ej.: importe de la transacción, datos de usuario, etc.).
\vskip1.000000\baselineskip
La acreditación del usuario en el sistema se realiza mediante la presentación de la clave dinámica de sesión decodificada en pantalla y descifrada por el dispositivo móvil 2.
\newpage
Los pasos a seguir para realizar la autenticación requerida para el acceso al servicio on-line, mostrados en las Figuras 7A, 7B y 7C, son los siguientes:
1. Introducir en el campo requerido la apropiada opción de identificación de usuario (Figura 7A):
a)
Número de teléfono móvil.
b)
Número de Documento de Identidad Personal.
c)
Dirección de correo electrónico.
d)
Código de Usuario suministrado por el Proveedor del Servicio.
e)
Cualquier otro código de Identificación de Usuario.
2. Realizar un fotograma mediante el teléfono móvil 2 del código bidimensional 1 de sesión recibido del servidor del proveedor del servicio (Figura 7B). La aplicación criptográfica instalada en el dispositivo móvil 2 se encarga de generar una clave única de sesión, que se muestra en pantalla.
3. Introducir la clave de sesión generada por la aplicación del teléfono móvil, en el campo requerido (Figura 7C) en la pantalla 9 del ordenador 11, por ejemplo a través de un teclado 18 conectado al ordenador.
\vskip1.000000\baselineskip
La acreditación del usuario en el sistema se puede realizar también mediante conexión móvil-servidor, esto es, mediante la transmisión de la información de la operación, incluyendo la clave dinámica de sesión decodificada y descifrada, desde el dispositivo móvil al servidor del proveedor del servicio a través de una conexión on-line.
Los pasos a seguir para realizar la autenticación requerida para el acceso al servicio on-line, son los siguientes, mostrados en las Figuras 8A y 8B:
1. Introducir en el campo requerido la apropiada opción de Identificación de Usuario (Figura 8A):
a)
Número de teléfono móvil.
b)
Número de Documento de Identidad Personal.
c)
Dirección de correo electrónico.
d)
Código de Usuario suministrado por el Proveedor del Servicio.
e)
Cualquier otro código de Identificación de Usuario.
2. Realizar un fotograma mediante el dispositivo móvil 2 del código bidimensional 1 de sesión recibido del servidor del proveedor del servicio. La aplicación ejecutada por el dispositivo desencadenará una conexión segura on-line con el servidor del proveedor del servicio, a quien enviará la información relativa a la operación de acreditación, incluyendo la clave única de sesión (Figura 8B).
3. El servidor del proveedor del servicio verificará los datos recibidos del usuario a través de la conexión en tiempo real con su dispositivo móvil y, una vez realizada la autenticación de los mismos por el servidor, permitirá el acceso al servicio.
\vskip1.000000\baselineskip
La acreditación del usuario en el sistema la realiza en los casos anteriormente descritos el dispositivo móvil 2 (en concreto la aplicación de acreditación), pero se puede realizar también utilizando una tarjeta criptográfica 3 externa al dispositivo, como por ejemplo el DNI electrónico (a través de la apropiada interfaz directa, cableada o inalámbrica de la tarjeta criptográfica 3 con el dispositivo móvil 2) para la gestión de claves y la ejecución de los procesos criptográficos, tal como se muestra en las Figuras 9A y 9B, con el objeto de realizar la acreditación del usuario ante el proveedor del servicio, ya sea mediante la presentación de la clave dinámica de sesión, o por transmisión de la información de la operación, incluyendo la clave dinámica de sesión, desde el dispositivo móvil al servidor del proveedor del servicio.
Los pasos a seguir para realizar la autenticación requerida para el acceso al servicio on-line, son los siguientes:
1. Introducir en el campo requerido la apropiada opción de Identificación de Usuario (Figura 9A):
a)
Número de teléfono móvil.
b)
Número de Documento de Identidad Personal.
c)
Dirección de correo electrónico.
d)
Código de Usuario suministrado por el Proveedor del Servicio.
e)
Cualquier otro código de Identificación de Usuario.
2. Realizar un fotograma mediante el teléfono móvil 2 del código bidimensional 1 de sesión recibido del servidor del proveedor del servicio. La aplicación ejecutada por el dispositivo utiliza la gestión de claves y algoritmos criptográficos de la tarjeta criptográfica 3, y genera una clave única de sesión para su presentación al sistema o bien desencadena una conexión segura on-line con el servidor del proveedor del servicio, a quien enviará la información relativa a la operación de acreditación, incluyendo la clave única de sesión (Figura 9B).
3. Se introduce la clave de sesión generada por la aplicación del teléfono móvil 2 en el campo requerido o bien se transmite al servidor del proveedor del servicio los datos de la operación, incluida la clave de sesión, para su verificación en tiempo real.
\vskip1.000000\baselineskip
2. Sistema de acreditación de usuarios para servicios de pagos presenciales
El sistema propuesto basado en la utilización de pictogramas o códigos bidimensionales también puede ser utilizado para efectuar la acreditación de los clientes de establecimientos con el objeto de realizar pagos electrónicos presenciales seguros.
Con el objeto de facilitar el pago electrónico presencial en el establecimiento, se habilitará el terminal punto de venta 4 (TPV) para mostrar el código dinámico bidimensional 1 ligado a la transacción de pago (incluyendo el importe, fecha y hora, número de establecimiento y código dinámico de doble cifrado emitido por la entidad financiera).
El cliente tomará un fotograma del código bidimensional 1 mostrado en la pantalla 5 del TPV 4 (Figura 10), o bien del recibo impreso 6 en el que figurará el pictograma (Figura 11), aparte de los pertinentes datos de la operación de compra (importe, fecha y hora, número de establecimiento, descripción de los artículos comprados, etc.).
A continuación, la aplicación de acreditación o de autenticación del dispositivo móvil 2 generará una clave de sesión para ser presentada por teclado 7 al TPV 4 o bien se conectará en tiempo real con el servidor de la entidad financiera para la resolución de la solicitud de autorización del pago.
La resolución de la solicitud de autorización del pago presencial será enviada al TPV 4 del establecimiento y, en el caso de que el dispositivo móvil se haya conectado al servidor de la entidad financiera el usuario recibirá también la resolución de la operación en el propio dispositivo móvil 2.
De igual manera, el modelo propuesto para el pago presencial es compatible con la utilización de la tarjeta criptográfica 3 (ej.: DNI electrónico) según se ha descrito anteriormente.
\vskip1.000000\baselineskip
3. Sistema de acreditación de usuarios para la facturación
Otra aplicación de referencia del sistema propuesto consiste en la utilización del código bidimensional 1 con doble cifrado para la identificación inequívoca de una factura 8 y, de esta manera, poder permitir el pago automático de la misma, facilitando una conexión al sistema de banca electrónica del cliente utilizando el procedimiento descrito previamente para la acreditación de usuarios para accesos seguros a servicios on-line.
La factura puede ser visualizada tanto en pantalla de un terminal mostrado en la Figura 12 (como por ejemplo un monitor 9 de un ordenador 11) como en papel impreso 10 (Figura 13), de forma que el código bidimensional con doble cifrado pueda ser capturado por el dispositivo móvil y, una vez ejecutada la aplicación de acreditación, se realice la presentación de la clave de sesión o bien sean enviado los datos relativos a la operación al servidor en tiempo real para su autorización.
De igual manera, el modelo propuesto para el pago de facturas será compatible con la utilización de la tarjeta criptográfica 3 (DNI electrónico), tal como se ha descrito anteriormente.
\vskip1.000000\baselineskip
4. Sistema de acreditación de usuarios para controles de accesos presenciales
El sistema de utilización de códigos bidimensionales con doble cifrado puede ser utilizado para realizar la gestión del control de accesos físicos con la presentación de la clave dinámica, o bien con la transmisión de los datos de autenticación al sistema de gestión del control del acceso físico.
De manera similar a los pagos presenciales en el terminal punto de venta, se presenta en la pantalla 13 del terminal de acceso 12 el código bidimensional 1 ligado al acceso, que incluirá el código dinámico de doble cifrado emitido por la entidad se seguridad encargada del control de acceso. El usuario tomará una fotografía del código bidimensional 1 mostrado en la pantalla 13 (Figura 14). A continuación, la aplicación de acreditación o de autenticación del dispositivo móvil 2 generará una clave de sesión para ser presentada por teclado 14 al terminal de acceso 12 o bien se conectará en tiempo real con el servidor de la entidad de seguridad para la resolución de la solicitud de autorización del acceso, permitiendo o denegando el acceso.
De igual manera, el modelo propuesto para el control de accesos físicos, será compatible con la utilización de la tarjeta criptográfica 3 (DNI electrónico) según se ha descrito anteriormente.
\vskip1.000000\baselineskip
5. Sistema de acreditación de usuarios para realizar operaciones en cajeros automáticos
Tal como se muestra en la Figura 15, el sistema descrito se puede utilizar como procedimiento de acreditación personal para realizar operaciones en cajeros automáticos 15, tales como reintegros de dinero, transferencias, recargas de tarjetas telefónicas, pagos de recibos, etc.
De forma similar al procedimiento utilizado para accesos seguros a servicios on-line, el código bidimensional 1 (entre cuyos datos figura una clave de sesión doblemente cifrada por la clave pública del usuario y la clave privada de la entidad financiera) generado por la entidad financiera será mostrado en la pantalla 16 del cajero automático 15. Dicho código bidimensional 1 será tratado por el dispositivo móvil 2 y, una vez decodificado el código bidimensional 2 y descifrados los datos utilizando la clave pública de la entidad financiera y la clave privada del usuario para obtener la clave de sesión, ésta será presentada directamente al cajero automático, por ejemplo mediante el teclado 17, o bien transmitida por conexión on-line desde el dispositivo móvil 2 a la entidad financiera, para su verificación y aceptación de la solicitud de acceso a los servicios a través del cajero automático.
El sistema de utilización de códigos bidimensionales con datos cifrados puede ser utilizado para acceder a servicios bancarios en cajeros automáticos con la presentación de la clave dinámica, o bien con la transmisión de los datos de autenticación al sistema de gestión del servidor de la entidad financiera.
Por otra parte, se podría utilizar los documentos impresos por el cajero automático para la acreditación del usuario y la realización de accesos a servicios, pagos, etc.
De igual manera, el modelo propuesto de acreditación personal para realizar operaciones en cajeros automáticos, será compatible con la utilización de de la tarjeta criptográfica 3 (ej.: DNI electrónico) según se ha descrito anteriormente.
\vskip1.000000\baselineskip
6. Sistema de acreditación de usuarios para pagos de recibos de servicios, entradas de espectáculos, multas, tasas, impuestos, etc.
Otra aplicación de referencia del sistema propuesto consiste en la utilización del código bidimensional con doble cifrado para la identificación inequívoca de un recibo de servicios, entrada de espectáculo, multa, tasa, impuesto, o cualquier otro documento que esté relacionado con un pago.
De esta manera, se puede realizar el pago del importe asociado, bien por presentación de la clave de pago, generada por el dispositivo móvil 2, bien a través de una conexión on-line del dispositivo móvil al sistema de banca electrónica del cliente utilizando el procedimiento descrito previamente para la acreditación de usuarios para accesos seguros a servicios on-line.
El recibo o cualquier otro documento de pago puede ser visualizado tanto en pantalla como en papel impreso, de forma que el código bidimensional con doble cifrado pueda ser capturado por el dispositivo, móvil y, una vez ejecutada la aplicación de acreditación, se realice la presentación de la clave de sesión o bien sean enviado los datos relativos a la operación al servidor en tiempo real para su autorización.
El método propuesto puede ser empleado para el pago de servicios, tasas, impuestos, etc. cuyo documento de pago esté emitido en papel. Simplemente se deberá incluir el código bidimensional ligado al pago, que incorpore, juntos con los datos de acreditación, entre otra información, la relativa a los datos requeridos para el pago, es decir: importe, fecha, hora, referencia de producto y referencia de proveedor o vendedor.
De esta manera, a través de la captura de la imagen del código bidimensional impreso en el papel, y su posterior tratamiento, se realizará la acreditación del usuario y se facilitará la conexión on-line con el proveedor del servicio y a través de los correspondientes sistemas de medios de pago, para la acreditación y posterior realización del pago del servicio o producto.
De igual manera, el modelo propuesto para el pago de recibos, será compatible con la utilización de de la tarjeta criptográfica 3 (ej.: DNI electrónico) según se ha descrito anteriormente.

Claims (15)

1. Método de acreditación personal ante un proveedor de servicio mediante dispositivo móvil, disponiendo dicho dispositivo móvil (2) de medios de captura de imagen, caracterizado porque comprende:
- proporcionar al usuario del dispositivo móvil (2) un código bidimensional (1), la información contenida en dicho código bidimensional (1) incluyendo datos originales cifrados que comprenden una clave de sesión cifrada para efectuar la acreditación del usuario ante el proveedor de servicio;
- obtener el dispositivo móvil (2), a través de los medios de captura de imagen, una imagen con el código bidimensional (1);
- obtener el dispositivo móvil (2) a partir de dicha imagen el código bidimensional (1);
- convertir el código bidimensional (1) a un código de caracteres;
- obtener el dispositivo móvil (2), a partir de dicho código de caracteres y aplicando un proceso de descifrado, los datos originales incluyendo la clave de sesión para efectuar la acreditación del usuario ante el proveedor del servicio.
\vskip1.000000\baselineskip
2. Método según la reivindicación 1, caracterizado porque el código bidimensional (1) es previamente generado por el proveedor del servicio aplicando un proceso de cifrado sobre los datos originales que comprenden la clave de sesión y posteriormente una conversión de los caracteres obtenidos a código bidimensional.
3. Método según cualquiera de las reivindicaciones anteriores, en el que el código bidimensional (1) es de doble cifrado, cifrado con clave pública de usuario y con clave privada del proveedor del servicio, caracterizado porque el proceso de descifrado comprende:
- obtener, a partir del código de caracteres, los datos originales cifrados incluyendo la clave de sesión cifrada;
- descifrar los datos originales con la clave pública del proveedor del servicio;
- descifrar el resultado anterior con la clave privada del usuario del dispositivo móvil (2), obteniendo los datos originales incluyendo la clave de sesión.
\vskip1.000000\baselineskip
4. Método según la reivindicación anterior, caracterizado porque el proceso de generación del código bidimensional (1) es efectuado por parte del proveedor del servicio y comprende:
- generar aleatoriamente una clave de sesión;
- cifrar los datos originales que incluyen dicha clave de sesión con la clave pública del usuario;
- cifrar el resultado con la clave privada del proveedor del servicio;
- efectuar una codificación bidimensional del resultado anterior, obteniendo el código bidimensional (1) que incluye los datos originales cifrados que a su vez comprenden la clave de sesión cifrada.
\vskip1.000000\baselineskip
5. Método según cualquiera de las reivindicaciones anteriores, caracterizado porque comprende adicionalmente:
- mostrar al usuario en la pantalla del dispositivo móvil (2) la clave de sesión obtenida,
- introducir la clave de sesión obtenida en un terminal (4, 11, 12, 15) encargado de permitir la acreditación para el proveedor del servicio.
\vskip1.000000\baselineskip
6. Método según cualquiera de las reivindicaciones anteriores, caracterizado porque comprende adicionalmente:
- establecer el dispositivo móvil (2) una conexión segura con un servidor del proveedor del servicio;
- enviar el dispositivo móvil (2) información para la acreditación del usuario, incluyendo en dicha información al menos la clave de sesión obtenida.
\vskip1.000000\baselineskip
7. Método según cualquiera de las reivindicaciones anteriores, caracterizado porque el proceso de descifrado es efectuado por una tarjeta criptográfica (3) conectada al dispositivo móvil (2).
8. Método según cualquiera de las reivindicaciones anteriores, caracterizado porque los datos originales cifrados contenidos en el código bidimensional (1) comprenden adicionalmente alguno de los siguientes datos:
- referencia del servicio o producto;
- referencia del proveedor del servicio;
- importe de la operación;
- fecha y hora de la operación;
- dirección web del proveedor del servicio.
\vskip1.000000\baselineskip
9. Sistema de acreditación personal ante un proveedor de servicio mediante dispositivo móvil, disponiendo el dispositivo móvil (2) de medios de captura de imagen, caracterizado porque comprende dicho dispositivo móvil (2) configurado para:
- obtener, a través de los medios de captura de imagen y a partir de un código bidimensional (1) proporcionado al usuario del dispositivo móvil (2) y que incluye datos originales cifrados que comprenden una clave de sesión cifrada para efectuar la acreditación del usuario ante el proveedor de servicio, una imagen que contiene dicho código bidimensional (1);
- obtener a partir de dicha imagen el código bidimensional (1);
- convertir el código bidimensional (1) a un código de caracteres;
- obtener, a partir de dicho código de caracteres y aplicando un proceso de descifrado, los datos originales incluyendo la clave de sesión para efectuar la acreditación del usuario ante el proveedor del servicio.
\vskip1.000000\baselineskip
10. Sistema según reivindicación 9, caracterizado porque comprende un servidor del proveedor del servicio configurado para generar el código bidimensional (1) mediante un proceso de cifrado sobre los datos originales que comprenden la clave de sesión y una conversión de los caracteres obtenidos a código bidimensional.
11. Sistema según cualquiera de las reivindicaciones 9-10, en el que el código bidimensional (1) es de doble cifrado, cifrado con clave pública de usuario y con clave privada del proveedor del servicio, caracterizado porque el dispositivo móvil está configurado, dentro del proceso de descifrado, para:
- obtener, a partir del código de caracteres, los datos originales cifrados incluyendo la clave de sesión cifrada;
- descifrar los datos originales con la clave pública del proveedor del servicio;
- descifrar el resultado anterior con la clave privada del usuario del dispositivo móvil (2), obteniendo los datos originales incluyendo la clave de sesión.
\vskip1.000000\baselineskip
12. Sistema según las reivindicaciones 10 y 11, caracterizado porque el servidor del proveedor del servicio está configurado, dentro del proceso de generación del código bidimensional (1), para:
- generar aleatoriamente una clave de sesión;
- cifrar los datos originales que incluyen dicha clave de sesión con la clave pública del usuario;
- cifrar el resultado con la clave privada del proveedor del servicio;
- efectuar una codificación bidimensional del resultado anterior, obteniendo el código bidimensional (1) que incluye los datos originales cifrados que a su vez comprenden la clave de sesión cifrada.
\vskip1.000000\baselineskip
13. Sistema según cualquiera de las reivindicaciones 10 ó 11-12 cuando dependen de la 10, caracterizado porque comprende un terminal (4, 11, 12, 15) encargado de permitir la acreditación para el proveedor del servicio, con medios de visualización (5, 9, 13, 16) configurados para mostrar al usuario el código bidimensional (1) y con medios de introducción de datos (7, 14, 17, 18) configurados para permitir la introducción de la clave de sesión para obtener la acreditación del usuario.
\newpage
14. Sistema según cualquiera de las reivindicaciones 10-13, caracterizado porque el dispositivo móvil (2) está configurado adicionalmente para:
- establecer una conexión segura con un servidor del proveedor del servicio;
- enviar información para la acreditación del usuario, incluyendo en dicha información al menos la clave de sesión obtenida.
\vskip1.000000\baselineskip
15. Sistema según cualquiera de las reivindicaciones 10-14, caracterizado porque el dispositivo móvil (2) está configurado para efectuar el proceso de descifrado mediante una tarjeta criptográfica (3) conectada al dispositivo móvil (2).
ES200901024A 2009-04-20 2009-04-20 Sistema y método de acreditación personal mediante dispositivo móvil. Expired - Fee Related ES2381293B1 (es)

Priority Applications (13)

Application Number Priority Date Filing Date Title
ES200901024A ES2381293B1 (es) 2009-04-20 2009-04-20 Sistema y método de acreditación personal mediante dispositivo móvil.
CA2759414A CA2759414A1 (en) 2009-04-20 2010-04-19 System and method for personal certification using a mobile device
EP10766674.5A EP2424282A4 (en) 2009-04-20 2010-04-19 System and method for personal certification using a mobile device
PCT/ES2010/000168 WO2010122190A1 (es) 2009-04-20 2010-04-19 Sistema y método de acreditaron personal mediante dispositivo móvil
AU2010240822A AU2010240822B2 (en) 2009-04-20 2010-04-19 System and method for personal certification using a mobile device
MX2011011038A MX2011011038A (es) 2009-04-20 2010-04-19 Sistema y metodo de acreditacion personal mediante dispositivo movil.
US13/265,497 US20120096277A1 (en) 2009-04-20 2010-04-19 System and method for personal authentication using a mobile device
JP2012506536A JP5592477B2 (ja) 2009-04-20 2010-04-19 モバイル機器を用いた個人認証システムおよび方法
CN2010800248647A CN102461229A (zh) 2009-04-20 2010-04-19 使用移动设备进行个人验证的系统和方法
KR1020117027326A KR20120017044A (ko) 2009-04-20 2010-04-19 모바일 디바이스를 이용하는 개인 인증을 위한 시스템 및 방법
RU2011147154/08A RU2011147154A (ru) 2009-04-20 2010-04-19 Система и способ персональной индентификации с помощью мобильного устройства
ARP100101300A AR076339A1 (es) 2009-04-20 2010-04-20 Sistema y metodo de acreditacion personal mediante dispositivo movil
UY0001032564A UY32564A (es) 2009-04-20 2010-04-20 Sistema y método de acreditación personal mediante dispositivo móvil

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ES200901024A ES2381293B1 (es) 2009-04-20 2009-04-20 Sistema y método de acreditación personal mediante dispositivo móvil.

Publications (2)

Publication Number Publication Date
ES2381293A1 true ES2381293A1 (es) 2012-05-24
ES2381293B1 ES2381293B1 (es) 2012-11-07

Family

ID=43010709

Family Applications (1)

Application Number Title Priority Date Filing Date
ES200901024A Expired - Fee Related ES2381293B1 (es) 2009-04-20 2009-04-20 Sistema y método de acreditación personal mediante dispositivo móvil.

Country Status (13)

Country Link
US (1) US20120096277A1 (es)
EP (1) EP2424282A4 (es)
JP (1) JP5592477B2 (es)
KR (1) KR20120017044A (es)
CN (1) CN102461229A (es)
AR (1) AR076339A1 (es)
AU (1) AU2010240822B2 (es)
CA (1) CA2759414A1 (es)
ES (1) ES2381293B1 (es)
MX (1) MX2011011038A (es)
RU (1) RU2011147154A (es)
UY (1) UY32564A (es)
WO (1) WO2010122190A1 (es)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016116773A1 (es) * 2015-01-21 2016-07-28 Fernández-Borja Mauricio Raúl Sistema par adquisición de productos y/o servicios electrónicos que emplea mensajes electrónicos

Families Citing this family (64)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102010038094A1 (de) * 2010-10-11 2012-04-12 Francotyp-Postalia Gmbh Verfahren und Anordnung zum rechtsverbindlichen Senden und Empfangen von vertraulichen elektronischen Mitteilungen
CN102156943A (zh) * 2011-04-18 2011-08-17 徐蔚 一种通过嵌入感动芯引擎的移动终端实现即时交易的信息处理系统及其方法
US8868902B1 (en) * 2013-07-01 2014-10-21 Cryptite LLC Characteristically shaped colorgram tokens in mobile transactions
ES2401898B1 (es) * 2011-08-03 2014-06-24 Samuel PERAL MU�OZ PROCEDIMIENTO PARA OPERAR EN CAJEROS AUTOMATICOS Y TPV's
US10212588B2 (en) * 2011-10-25 2019-02-19 Salesforce.Com, Inc. Preemptive authorization automation
US10225242B2 (en) * 2011-10-25 2019-03-05 Salesforce.Com, Inc. Automated authorization response techniques
US10225264B2 (en) 2011-10-25 2019-03-05 Salesforce.Com, Inc. Automated authorization response techniques
US8943320B2 (en) * 2011-10-31 2015-01-27 Novell, Inc. Techniques for authentication via a mobile device
US9323713B2 (en) * 2011-11-14 2016-04-26 Screenovate Technologies Ltd. Method for automatic establishing wireless connectivity between a mobile wireless device and a target screen for multimedia data streaming
FR2984047B1 (fr) * 2011-12-09 2014-08-29 Evidian Procede d'echange de donnee chiffree entre un terminal et une machine
CN102624529A (zh) * 2012-03-12 2012-08-01 深圳市文鼎创数据科技有限公司 动态令牌密钥因子的设置方法和装置
KR101346284B1 (ko) * 2012-05-31 2013-12-31 주식회사 이노티움 암호화 파일의 생성 방법 및 해독 방법과 이 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체
GB201212878D0 (en) 2012-07-20 2012-09-05 Pike Justin Authentication method and system
EP2693687B1 (en) 2012-08-02 2016-10-05 Banco Bilbao Vizcaya Argentaria, S.A. Method for generating a code, authorization method and authorization system for authorizing an operation
EP2885904B1 (en) * 2012-08-03 2018-04-25 Vasco Data Security International GmbH User-convenient authentication method and apparatus using a mobile authentication application
CN103632436B (zh) * 2012-08-27 2018-01-02 上海博路信息技术有限公司 一种基于终端的取款的方法
WO2014032549A1 (zh) * 2012-08-31 2014-03-06 宝利数码有限公司 基于电信服务商的移动身份认证和支付的方法与系统
US10891599B2 (en) * 2012-09-12 2021-01-12 Microsoft Technology Licensing, Llc Use of state objects in near field communication (NFC) transactions
KR101388935B1 (ko) * 2012-10-22 2014-04-24 소프트포럼 주식회사 2채널 기반의 사용자 인증 장치 및 방법
CN103871159A (zh) * 2012-12-11 2014-06-18 中国银联股份有限公司 基于二维码的取款系统以及基于二维码的取款方法
DE102012112967B4 (de) * 2012-12-21 2016-06-16 Sqwin Sa online Transaktionssystem
CN103001974B (zh) * 2012-12-26 2016-11-16 百度在线网络技术(北京)有限公司 基于二维码的登录控制方法、系统和装置
CN103023918B (zh) * 2012-12-26 2016-08-31 百度在线网络技术(北京)有限公司 为多个网络服务统一提供登录的方法、系统和装置
CN103001975B (zh) * 2012-12-26 2016-12-28 百度在线网络技术(北京)有限公司 基于二维码的登录控制方法、系统和装置
CN103001973B (zh) * 2012-12-26 2016-08-31 百度在线网络技术(北京)有限公司 基于二维码的登录控制方法、系统和装置
CN103152330A (zh) * 2013-02-07 2013-06-12 百度在线网络技术(北京)有限公司 登录方法、系统和云端服务器
CN103198344B (zh) * 2013-03-01 2015-09-09 重庆市远大印务有限公司 税控安全二维码编码、解码处理方法
CN103218740A (zh) * 2013-03-13 2013-07-24 北京宏基恒信科技有限责任公司 使用二维码的交易系统、方法和装置
US9721244B2 (en) * 2013-03-15 2017-08-01 Maher Pedersoli Authentication system
US10841289B2 (en) 2013-03-18 2020-11-17 Digimarc Corporation Mobile devices as security tokens
US10164974B2 (en) 2013-03-19 2018-12-25 Traitware, Inc. Authentication system
JP5752169B2 (ja) * 2013-04-03 2015-07-22 シャープ株式会社 画像形成システム及び画像形成方法
US9246892B2 (en) 2013-04-03 2016-01-26 Salesforce.Com, Inc. System, method and computer program product for managing access to systems, products, and data based on information associated with a physical location of a user
EP2992646B1 (en) * 2013-05-02 2020-07-08 Telefonaktiebolaget LM Ericsson (publ) Handling of performance monitoring data
CN103442356A (zh) * 2013-07-30 2013-12-11 广东明创软件科技有限公司 便捷获取无线网络授权的方法及其移动终端
CN103501228B (zh) * 2013-08-01 2017-07-07 宋博韬 一种动态二维码令牌及动态二维码口令认证方法
DE102013108713B8 (de) * 2013-08-12 2016-10-13 WebID Solutions GmbH Verfahren zum Verifizieren der ldentität eines Nutzers
WO2015028339A1 (en) * 2013-08-29 2015-03-05 Koninklijke Philips N.V. Mobile transaction data verification device and method of data verification
US9582595B2 (en) 2013-09-26 2017-02-28 EVRYTHNG Limited Computer-implemented object information service and computer-implemented method for obtaining information about objects from same
CN104715370B (zh) * 2013-12-12 2018-07-27 中国电信股份有限公司 基于加密二维码进行安全支付的方法和系统
US10769625B2 (en) * 2013-12-20 2020-09-08 Cellco Partnership Dynamic generation of quick response (QR) codes for secure communication from/to a mobile device
DE102014000644A1 (de) * 2014-01-17 2015-07-23 Giesecke & Devrient Gmbh Verfahren zum Autorisieren einer Transaktion
JP6489464B2 (ja) * 2014-04-14 2019-03-27 株式会社テララコード研究所 光学コード、情報伝達方法、及び認証方法
EP3140952B1 (en) * 2014-05-06 2019-02-27 Okta, Inc. Facilitating single sign-on to software applications
CN105282088A (zh) * 2014-05-28 2016-01-27 腾讯科技(深圳)有限公司 验证服务器控制方法及系统,验证控制方法及系统
KR102250685B1 (ko) * 2014-07-01 2021-05-12 삼성전자 주식회사 eUICC(embedded Universal Integrated Circuit Card)를 위한 프로파일 설치 방법 및 장치
CN105227536B (zh) * 2014-07-03 2018-12-14 阿里巴巴集团控股有限公司 一种二维码登录方法和设备
JP6296938B2 (ja) * 2014-08-07 2018-03-20 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation モバイルデバイス上で二次元コードを利用した認証
US10205718B1 (en) * 2014-09-16 2019-02-12 Intuit Inc. Authentication transfer across electronic devices
CN104618334A (zh) * 2014-12-29 2015-05-13 通邮(中国)科技有限公司 动态二维码生成验证方法及系统
CN104598801B (zh) * 2015-01-23 2018-09-04 上海众人网络安全技术有限公司 一种基于算法重构的动态二维码生成方法
CN104809490A (zh) * 2015-04-27 2015-07-29 华中科技大学 一种基于多维码的证卡防伪系统及其认证方法
GB201520760D0 (en) 2015-05-27 2016-01-06 Mypinpad Ltd And Licentia Group Ltd Encoding methods and systems
CN105426765A (zh) * 2015-07-09 2016-03-23 深圳百云信息技术有限公司 二维码动态加解密算法
CN105894395A (zh) * 2016-04-05 2016-08-24 国家电网公司 一种基于二维码移动互联技术的变电设备状态检修运维管理系统
CN105930715A (zh) * 2016-05-03 2016-09-07 立德高科(昆山)数码科技有限责任公司 基于二维码登陆促销品管理系统对促销品进行管理的方法
CN108809898B (zh) * 2017-04-28 2020-10-20 中兴通讯股份有限公司 一种鉴权方法、终端及服务器
US10470040B2 (en) 2017-08-27 2019-11-05 Okta, Inc. Secure single sign-on to software applications
US10812476B2 (en) 2018-05-22 2020-10-20 Salesforce.Com, Inc. Authorization of another device for participation in multi-factor authentication
US11108764B2 (en) 2018-07-02 2021-08-31 Salesforce.Com, Inc. Automating responses to authentication requests using unsupervised computer learning techniques
CN110086625A (zh) * 2019-03-27 2019-08-02 深圳市星火电子工程公司 一种基于加密二维码的双向认证方法及系统
CN110298421B (zh) * 2019-06-26 2023-11-03 云宝宝大数据产业发展有限责任公司 一种二维码的在线生成、离线生成和验证方法及装置
CN110378688A (zh) * 2019-07-15 2019-10-25 深圳乐信软件技术有限公司 一种商户号的生成方法、装置、存储介质及电子设备
CN115168827B (zh) * 2022-08-19 2023-03-28 中关村科学城城市大脑股份有限公司 包含身份信息的二维码生成方法和二维码读取方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0859341A2 (en) * 1997-01-31 1998-08-19 Neopost Limited Secure communication system
US20070174198A1 (en) * 2004-08-06 2007-07-26 Kabushiki Kaisha Toshiba Content data distributing system, content data distributing method, and commodity selling method
GB2434947A (en) * 2006-02-02 2007-08-08 Identum Ltd Decrypting web mail session key/signing document at trusted third party server so that recipient private key is not used at vulnerable computer

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4323098B2 (ja) * 1998-08-04 2009-09-02 富士通株式会社 利用者の署名情報の正当性を検証する署名システム
CN1350255A (zh) * 2001-11-29 2002-05-22 上海维豪信息安全技术有限公司 基于政务信任与授权服务的公文流转系统
US7882363B2 (en) * 2002-05-31 2011-02-01 Fountain Venture As Biometric authentication system
WO2005024645A1 (ja) * 2003-08-29 2005-03-17 Yoshiko Kitagawa 情報処理サーバ及び情報処理方法
JP2005159527A (ja) * 2003-11-21 2005-06-16 Matsushita Electric Ind Co Ltd 認証システムおよびコード作成装置および2次元コード
WO2005116909A1 (en) * 2004-05-31 2005-12-08 Alexander Michael Duffy An apparatus, system and methods for supporting an authentication process
US7578436B1 (en) * 2004-11-08 2009-08-25 Pisafe, Inc. Method and apparatus for providing secure document distribution
JP4693171B2 (ja) * 2006-03-17 2011-06-01 株式会社日立ソリューションズ 認証システム
US8341397B2 (en) * 2006-06-26 2012-12-25 Mlr, Llc Security system for handheld wireless devices using-time variable encryption keys
CN1928907A (zh) * 2006-10-13 2007-03-14 钟杨 一种利用移动终端设备进行交易支付方法、系统及装置
JP2008109425A (ja) * 2006-10-26 2008-05-08 Sharp Corp 通信システム及びこれを用いた情報の送信方法
EP2040228A1 (en) * 2007-09-20 2009-03-25 Tds Todos Data System Ab System, method and device for enabling secure and user-friendly interaction
EP2043036B1 (en) * 2007-09-20 2010-06-09 Tds Todos Data System Ab System, method and device for enabling interaction with dynamic security
ATE524897T1 (de) * 2008-09-17 2011-09-15 Gmv Soluciones Globales Internet S A Verfahren und system zur authentifizierung eines benutzers mit hilfe eines mobilfunkgeräts
US20110150266A1 (en) * 2009-12-22 2011-06-23 Dirk Hohndel Automated security control using encoded security information

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0859341A2 (en) * 1997-01-31 1998-08-19 Neopost Limited Secure communication system
US20070174198A1 (en) * 2004-08-06 2007-07-26 Kabushiki Kaisha Toshiba Content data distributing system, content data distributing method, and commodity selling method
GB2434947A (en) * 2006-02-02 2007-08-08 Identum Ltd Decrypting web mail session key/signing document at trusted third party server so that recipient private key is not used at vulnerable computer

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016116773A1 (es) * 2015-01-21 2016-07-28 Fernández-Borja Mauricio Raúl Sistema par adquisición de productos y/o servicios electrónicos que emplea mensajes electrónicos
US10402873B2 (en) 2015-01-21 2019-09-03 Mauricio Raul Fernandez-Borja System for the acquisition of electronic services and/or products using electronic messages

Also Published As

Publication number Publication date
AU2010240822B2 (en) 2014-10-30
EP2424282A4 (en) 2017-09-27
UY32564A (es) 2010-10-29
CN102461229A (zh) 2012-05-16
US20120096277A1 (en) 2012-04-19
EP2424282A1 (en) 2012-02-29
AR076339A1 (es) 2011-06-01
JP5592477B2 (ja) 2014-09-17
AU2010240822A1 (en) 2011-12-08
MX2011011038A (es) 2011-12-16
WO2010122190A1 (es) 2010-10-28
KR20120017044A (ko) 2012-02-27
CA2759414A1 (en) 2010-10-28
RU2011147154A (ru) 2013-05-27
ES2381293B1 (es) 2012-11-07
JP2012524493A (ja) 2012-10-11

Similar Documents

Publication Publication Date Title
ES2381293B1 (es) Sistema y método de acreditación personal mediante dispositivo móvil.
US20200051144A1 (en) Encrypted payment image
CN105245340B (zh) 一种基于远程开户的身份认证方法和系统
ES2626064T3 (es) Procedimiento y sistema para autenticar a un usuario que utiliza un dispositivo móvil y por medio de certificados
US8342392B2 (en) Method and apparatus for providing secure document distribution
US7379921B1 (en) Method and apparatus for providing authentication
US7021534B1 (en) Method and apparatus for providing secure document distribution
US7314167B1 (en) Method and apparatus for providing secure identification, verification and authorization
US7380708B1 (en) Method and apparatus for providing secure document distribution
CN104126292A (zh) 具有pki签名的视觉输出的强认证令牌
US20140040617A1 (en) Method for the generation of a code, and method and system for the authorization of an operation
GB2478712A (en) Authorisation system
Purnomo et al. Mutual authentication in securing mobile payment system using encrypted QR code based on public key infrastructure
US20140019366A1 (en) Method and a system for securing financial transaction
KR101739119B1 (ko) 보안성과 사용자 편의성을 강화한 모바일 지급 결제 환경에서의 금융결제카드 등록 방법
KR20130095363A (ko) 해쉬함수 또는 전자서명을 이용하는 디지털 코드 기반 송금 방법
ES2349365T3 (es) Herramienta utilizable para la autentificación de documentos, procedimientos de utilización de la herramienta y de los documentos producidos por el o los.
TW201443799A (zh) 行動通訊裝置結合二維條碼進行金融憑證交易系統及方法
WO2012168946A1 (en) A system and method for displaying user's signature on pos terminals
ES2743047T3 (es) Procedimiento para garantizar la autenticidad, la integridad y el anonimato de un enlace a datos, en particular en la presentación del enlace a datos en forma de un código óptico bidimensional
TW201820239A (zh) 遠端開戶的安全驗證方法
KR101302947B1 (ko) 금융거래 정보를 안전하게 전송하기 위한 금융 시스템 및 금융거래 데이터 전송 방법 그리고 데이터 해독 시스템 및 방법
JP2007288546A (ja) 署名つき名刺検証方法及びこれを利用した暗号通信方法
JP4699012B2 (ja) 申込情報確認システム及び申込情報確認方法
JP2006243984A (ja) 携帯端末内蔵認証装置、携帯端末用認証プログラム及びその記録媒体、携帯端末を利用する認証方法

Legal Events

Date Code Title Description
PC2A Transfer of patent

Owner name: ALTER CORE, S.L.

Effective date: 20110404

FG2A Definitive protection

Ref document number: 2381293

Country of ref document: ES

Kind code of ref document: B1

Effective date: 20121107

FD2A Announcement of lapse in spain

Effective date: 20210625