ES2427691B1 - Método y sistema para la protección de contraseñas - Google Patents

Método y sistema para la protección de contraseñas Download PDF

Info

Publication number
ES2427691B1
ES2427691B1 ES201230299A ES201230299A ES2427691B1 ES 2427691 B1 ES2427691 B1 ES 2427691B1 ES 201230299 A ES201230299 A ES 201230299A ES 201230299 A ES201230299 A ES 201230299A ES 2427691 B1 ES2427691 B1 ES 2427691B1
Authority
ES
Spain
Prior art keywords
user
password
encryption
module
secure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn - After Issue
Application number
ES201230299A
Other languages
English (en)
Other versions
ES2427691R1 (es
ES2427691A2 (es
Inventor
Antonio Manuel Amaya Calvo
Francisco ROMERO BUENO
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Telefonica SA
Original Assignee
Telefonica SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Telefonica SA filed Critical Telefonica SA
Priority to ES201230299A priority Critical patent/ES2427691B1/es
Priority to PCT/EP2013/053360 priority patent/WO2013127670A1/en
Publication of ES2427691A2 publication Critical patent/ES2427691A2/es
Publication of ES2427691R1 publication Critical patent/ES2427691R1/es
Application granted granted Critical
Publication of ES2427691B1 publication Critical patent/ES2427691B1/es
Withdrawn - After Issue legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • G06F21/43User authentication using separate channels for security data wireless channels
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)
  • Facsimile Transmission Control (AREA)

Abstract

Método y sistema para la protección de contraseñas.#El método garantiza un secreto de contraseña de usuario frente a acciones y software malintencionados sobre dispositivos de entrada y de salida en un hardware de nodo de extremo del usuario, usando una máquina segura que contiene al menos un sistema operativo que ejecuta un software que requiere dicha contraseña de usuario, generando un canal de cifrado seguro entre dicho usuario y dicha máquina segura, comprendiendo dicho canal de cifrado seguro generado:#- generar, un módulo de registro, un estado inicial de un esquema de cifrado cuando dicho usuario accede por primera vez al sistema;#- comunicar, dicho módulo de registro, dicho estado inicial de un esquema de cifrado a un módulo de cifrado y a un módulo de descifrado;#- codificar, dicho módulo de cifrado, una contraseña de usuario cuando el usuario la introduce en los dispositivos de entrada de nodo de extremo a un estado de cifrado; y#- decodificar, dicho módulo de descifrado, dicha contraseña cifrada a una forma original de dicha contraseña de usuario que se reconocerá por el servicio.#El sistema de la invención está dispuesto para implementar el método de la invención.

Description

imagen1
imagen2
imagen3
imagen4
imagen5
imagen6
imagen7
imagen8
imagen9
imagen10
imagen11
imagen12
imagen13
imagen14
imagen15

Claims (1)

  1. imagen1
    imagen2
ES201230299A 2012-02-29 2012-02-29 Método y sistema para la protección de contraseñas Withdrawn - After Issue ES2427691B1 (es)

Priority Applications (2)

Application Number Priority Date Filing Date Title
ES201230299A ES2427691B1 (es) 2012-02-29 2012-02-29 Método y sistema para la protección de contraseñas
PCT/EP2013/053360 WO2013127670A1 (en) 2012-02-29 2013-02-20 A method and a system for password protection

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ES201230299A ES2427691B1 (es) 2012-02-29 2012-02-29 Método y sistema para la protección de contraseñas

Publications (3)

Publication Number Publication Date
ES2427691A2 ES2427691A2 (es) 2013-10-31
ES2427691R1 ES2427691R1 (es) 2014-02-25
ES2427691B1 true ES2427691B1 (es) 2014-12-04

Family

ID=47790167

Family Applications (1)

Application Number Title Priority Date Filing Date
ES201230299A Withdrawn - After Issue ES2427691B1 (es) 2012-02-29 2012-02-29 Método y sistema para la protección de contraseñas

Country Status (2)

Country Link
ES (1) ES2427691B1 (es)
WO (1) WO2013127670A1 (es)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030070074A1 (en) * 2000-03-17 2003-04-10 Avner Geller Method and system for authentication
HU0101106D0 (en) * 2001-03-14 2001-05-28 Tozai Trading Corp Id alsorithm
WO2003096287A1 (en) * 2002-05-10 2003-11-20 Quizid Technologies Ltd. An authentication token
US20100241850A1 (en) * 2009-03-17 2010-09-23 Chuyu Xiong Handheld multiple role electronic authenticator and its service system

Also Published As

Publication number Publication date
ES2427691R1 (es) 2014-02-25
WO2013127670A1 (en) 2013-09-06
ES2427691A2 (es) 2013-10-31

Similar Documents

Publication Publication Date Title
BR112019003520A2 (pt) comunicação segura de tráfego de rede
CO2018008191A2 (es) Almacenamiento y transferencia seguros resistentes a pérdida de múltiples partes de claves criptográficas para sistemas a base de cadena de bloques en conjunto con un sistema de administración de billetera
BR112017020675A2 (pt) acordo de autenticação e chave com sigilo perfeito de emissão
CU24586B1 (es) Método para la autenticación de una red de servicio por un equipo de usuario (ue) utilizando credenciales de una red doméstica
ES2531634T3 (es) Procedimiento de comunicación en una red, dispositivo de comunicación y sistema asociado
BR112015026372B8 (pt) Dispositivo de comunicação que reforça a segurança para um arquivo armazenado em uma unidade virtual
BR112016024453A8 (pt) método implementado por computador para gerenciar conjunto de dados, sistema de computação e meio de armazenamento legível por computador físico
BR112018008963A2 (pt) troca de chaves de internet (ike) para associação segura entre aparelhos
WO2014083335A3 (en) A method and system of providing authentication of user access to a computer resource via a mobile device using multiple separate security factors
JP2013531436A5 (es)
WO2016057086A8 (en) Common modulus rsa key pairs for signature generation and encryption/decryption
CO2019007875A2 (es) Direccionamiento de un entorno de ejecución confiable utilizando clave de firma
BR112017003018A2 (pt) fornecimento seguro de uma credencial de autenticação
BR112017002747A2 (pt) método implementado por computador, e, sistema de computador.
BR112016006445A2 (pt) método para proteger mensagens de transação transitando entre um aplicativo móvel em um dispositivo móvel e um gateway (ponte de ligação), e sistema processador de transações
IN2014DN09465A (es)
JP2018505620A5 (ja) 通信システム及び認証方法
JP2015524945A5 (es)
CL2009001359A1 (es) Método para generar una clave criptográfica para la protección de la comunicación entre dos entidades, realizada por la primera entidad como parte de una operación distribuida de seguridad iniciada por la segunda entidad; dispositivo; equipo; sistema.
EP2741228A3 (en) System on chip to perform a secure boot, an image forming apparatus using the same, and method thereof
WO2015030903A3 (en) Image based key derivation function
BR112015022881A2 (pt) comunicação de rede segura
JP5955285B2 (ja) 暗号化システム、暗号化方法及びコンピュータプログラム
NO20091813L (no) Gjensidig autentisering
GB2512249A (en) Secure peer discovery and authentication using a shared secret

Legal Events

Date Code Title Description
FG2A Definitive protection

Ref document number: 2427691

Country of ref document: ES

Kind code of ref document: B1

Effective date: 20141204

FA2A Application withdrawn

Effective date: 20150408