ES2963837T3 - Técnica de conexión a un servicio - Google Patents
Técnica de conexión a un servicio Download PDFInfo
- Publication number
- ES2963837T3 ES2963837T3 ES16707858T ES16707858T ES2963837T3 ES 2963837 T3 ES2963837 T3 ES 2963837T3 ES 16707858 T ES16707858 T ES 16707858T ES 16707858 T ES16707858 T ES 16707858T ES 2963837 T3 ES2963837 T3 ES 2963837T3
- Authority
- ES
- Spain
- Prior art keywords
- service
- user
- trusted entity
- connection
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 230000004044 response Effects 0.000 claims abstract description 49
- 238000013475 authorization Methods 0.000 claims description 10
- 238000010200 validation analysis Methods 0.000 claims description 4
- 238000004891 communication Methods 0.000 description 9
- 230000015654 memory Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000004590 computer program Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
La invención se refiere a una técnica para conectar un dispositivo de usuario (10, 11) a un servicio (30). El dispositivo envía una solicitud para conectarse al servicio, estando asociado un identificador de usuario del dispositivo de una entidad confiable (40) con dicha solicitud. La entidad de confianza envía una respuesta a dicha solicitud al dispositivo. Esta respuesta comprende datos sobre un localizador uniforme de recursos asociado con dicho servicio y un código de un solo uso y se envía a una dirección de contacto asociada con el identificador de usuario de la entidad de confianza. A continuación, el dispositivo envía una solicitud de acceso a una página del servicio cuya dirección corresponde a dichos datos, estando asociado el código de un solo uso recibido a dicha solicitud de acceso. La conexión al servicio está autorizada para el identificador de servicio asociado con el identificador de usuario de la entidad confiable, cuando un código de un solo uso recibido de un servidor que implementa el servicio, en combinación con una solicitud de identificador de servicio, es válido. (Traducción automática con Google Translate, sin valor legal)
Description
DESCRIPCIÓN
Técnica de conexión a un servicio
La invención hace referencia al campo general de las telecomunicaciones.
La invención hace referencia más particularmente a una técnica de conexión de un dispositivo de usuario a un servicio. Para conectarse a un servicio, un usuario debe generalmente introducir un identificador de conexión, que comprende un identificador de usuario y una contraseña. El identificador de conexión permite al administrador de un servicio gestionar los derechos de acceso de un usuario asociado a este identificador para este servicio. Un servicio de este tipo puede corresponder, por ejemplo, a un servicio de red social, un servicio de pago o un servicio de venta en línea. Este tipo de conexión requiere que el usuario memorice un identificador de conexión y, en particular, una contraseña para cada servicio. Se observa que el usuario elige a menudo una contraseña idéntica para acceder a varios servicios. Esto reduce el nivel de seguridad asociado a una conexión con contraseña. Cuando el usuario elige una contraseña distinta para cada servicio, le resulta complejo memorizar las varias contraseñas. Puede escribirlas en un papel o en un archivo, o utilizar una aplicación de gestión de contraseñas con el fin de encontrarlas. También puede solicitar una nueva contraseña cuando se quiera conectar. Por tanto, está claro que para el usuario, conectarse mediante una contraseña es una forma compleja de conectarse a un servicio y/o plantea problemas de seguridad.
Los documentos de patente WO03/007571 y US2011/030043 describen un método y un sistema, en el que el cliente recibe una ficha de un servidor de autentificación y la suministra a un servidor que implementa un servicio.
Uno de los objetivos de la invención es subsanar las deficiencias/desventajas del estado de la técnica y/o introducir mejoras en el mismo.
La presente invención se define por el objeto de las reivindicaciones independientes. Las formas de realización particulares se definen en las reivindicaciones dependientes.
De acuerdo con un primer aspecto, la invención hace referencia a un método de conexión de un dispositivo de usuario a un servicio, comprendiendo dicho método:
- un envío por parte del dispositivo de una solicitud de conexión a dicho servicio, estando asociado a dicha solicitud un identificador de un usuario del dispositivo con una entidad de confianza;
- una recepción por parte de dicho dispositivo procedente de una entidad de confianza de una respuesta a dicha solicitud, comprendiendo dicha respuesta datos relativos a un localizador uniforme de recursos asociado a dicho servicio y un código de conexión de un solo uso;
- un envío por parte de dicho dispositivo de una solicitud de acceso a una página del servicio cuya dirección corresponde a dichos datos, estando el código de conexión recibido asociado a dicha solicitud de acceso;
- una conexión a dicho servicio para un identificador de servicio asociado al identificador de usuario con la entidad de confianza, tras la validación del código de conexión por la entidad de confianza. Al mismo tiempo, el método de conexión a un servicio comprende para un dispositivo de usuario:
- una recepción por parte de una entidad de confianza procedente del dispositivo de una solicitud de conexión a dicho servicio, estando asociado a dicha solicitud un identificador de un usuario del dispositivo con la entidad de confianza;
- un envío al dispositivo por parte de la entidad de confianza de una respuesta a dicha solicitud, comprendiendo dicha respuesta datos relativos a un localizador uniforme de recursos asociado a dicho servicio y un código de conexión de un solo uso;
- una autorización de conexión a dicho servicio para el identificador de servicio asociado al identificador de usuario con la entidad de confianza, cuando un código de conexión recibido por la entidad de confianza procedente de un servidor que implementa el servicio, en asociación con una solicitud de identificador de servicio, es válido.
La entidad de confianza genera de este modo un código de conexión para un usuario y para un servicio. Este código de conexión permite de este modo a la entidad de confianza identificar unívocamente al usuario y el servicio requerido. Acto seguido, el usuario sólo tiene que solicitar un acceso a una página del servicio haciendo clic en un dato relativo a un localizador uniforme de recursos. Los datos relativos a un localizador uniforme de recursos corresponden a una URL (de "Uniform Resource Locator"), codificada en forma de esquema URL ("URL scheme" en inglés). Una URL es una cadena de caracteres que combina la información necesaria para indicar a un programa informático cómo acceder a un recurso de Internet. A continuación, la entidad de confianza utiliza el código de conexión para determinar el identificador del servicio para el servicio solicitado asociado al identificador de usuario. El recorrido del cliente es muy sencillo y seguro. El usuario no necesita memorizar múltiples identificadores de servicio y contraseñas.
El identificador de usuario corresponde, por ejemplo, a un número de identificación en una red móvil o fija, o a una dirección de correo electrónico.
La respuesta se puede enviar por medio de un mensaje corto o por correo electrónico.
Los diferentes métodos o características de realización que se mencionan a continuación se pueden añadir, de forma independiente o combinadas entre sí, a las etapas del método de conexión tal como el definido anteriormente. De acuerdo con una característica particular del método de conexión, la respuesta a la solicitud de conexión se dirige a una dirección de contacto asociada al identificador de usuario con la entidad de confianza.
En caso de uso fraudulento de la dirección de contacto por un tercero, el usuario podrá ponerse en contacto con su operador de red o de mensajería con el fin de invalidar esta dirección de contacto.
A modo de ejemplo, cuando el dispositivo del usuario es un terminal móvil, la declaración efectuada a su operador se puede utilizar para permitir bloquear el envío de la respuesta si se intenta conectar al servicio.
En una forma de realización particular del método de conexión, la dirección de contacto es un número de teléfono que permite contactar con un usuario del dispositivo.
En esta forma de realización, el dispositivo de usuario es, por ejemplo, un terminal móvil que ejecuta una aplicación. En una forma de realización particular del método de conexión, la dirección de contacto es una dirección de correo electrónico asociada al usuario del dispositivo.
En esta forma de realización, el dispositivo de usuario es, por ejemplo, un ordenador portátil que navega por un sitio web.
De acuerdo con un segundo aspecto, la invención también hace referencia a un dispositivo de usuario que comprende:
- un módulo de contacto, dispuesto para recibir, procedente de una entidad de confianza, una respuesta a una solicitud de conexión a un servicio, comprendiendo la respuesta datos relativos a un localizador uniforme de recursos asociado a dicho servicio y un código de conexión de un solo uso, y estando dirigida a una dirección de contacto asociada al identificador de usuario con la entidad de confianza;
- un módulo de conexión, dispuesto para:
- enviar una solicitud de conexión a un servicio, estando dicha solicitud asociada a un identificador de un usuario del dispositivo con una entidad de confianza; - tras la recepción de la respuesta por el módulo de contacto, enviar una solicitud de acceso a una página del servicio cuya dirección corresponda a los datos incluidos en la respuesta, estando el código de conexión recibido en la respuesta asociado a dicha solicitud de acceso
- conectarse al servicio para un identificador de servicio asociado al identificador de usuario con la entidad de confianza, tras una validación del código de conexión por la entidad de confianza.
Este dispositivo de usuario puede incluir, por supuesto, las diferentes características relativas al método de conexión tal como se ha descrito anteriormente, que se pueden combinar o tomar por separado. De este modo, las ventajas expuestas para el método de conexión de acuerdo con el primer aspecto se pueden transponer directamente al dispositivo de usuario. Por consiguiente, no se detallan de forma más amplia.
De acuerdo con un tercer aspecto, la invención también hace referencia a una entidad de confianza, dispuesta para autorizar una conexión desde un dispositivo de usuario a un servicio. Esta entidad de confianza comprende:
- un módulo para determinar una respuesta a una solicitud de conexión a un servicio, estando asociado a dicha solicitud un identificador de usuario del dispositivo con la entidad de confianza, comprendiendo dicha respuesta datos relativos a un localizador uniforme de recursos asociado a dicho servicio y un código de conexión de un solo uso y estando dirigida a una dirección de contacto asociada al identificador de usuario con la entidad de confianza;
- un módulo de autorización de conexión, dispuesto para autorizar una conexión a dicho servicio para un identificador de servicio para dicho servicio, asociado con el identificador de usuario, cuando un código de conexión recibido procedente del servidor que implementa el servicio, en asociación con una solicitud de identificador de servicio, es válido.
Esta entidad de confianza puede incluir, por supuesto, las diferentes características relativas al método de conexión tal como se ha descrito anteriormente, que se pueden combinar o tomar por separado. De este modo, las ventajas expuestas para el método de conexión de acuerdo con el primer aspecto se pueden transponer directamente a la entidad de confianza. Por consiguiente, no se detallan de forma más amplia.
De acuerdo con un cuarto aspecto, la invención hace referencia a un programa para un dispositivo de usuario, que comprende instrucciones de código de programa destinadas a controlar la ejecución de aquellas etapas del método de conexión a un servicio anteriormente descrito implementados por el dispositivo de usuario, cuando este programa es ejecutado por este dispositivo y un medio de registro legible por un dispositivo en el que se registra un programa para un dispositivo.
Las ventajas indicadas para el método de conexión de acuerdo con el primer aspecto se pueden transponer directamente al programa para un dispositivo de usuario y al medio de registro.
De acuerdo con un quinto aspecto, la invención hace referencia a un programa para una entidad de confianza, que comprende instrucciones de código de programa destinadas a controlar la ejecución de aquellas etapas del método de conexión a un servicio anteriormente descrito implementadas por la entidad de confianza, cuando este programa es ejecutado por dicha entidad y un medio de registro legible por una entidad de confianza en el que se registra un programa para una entidad.
Las ventajas indicadas para el método de conexión de acuerdo con el primer aspecto se pueden transponer directamente al programa para una entidad de confianza y al medio de registro.
La técnica de conexión a un servicio se comprenderá mejor con ayuda de la siguiente descripción de formas de realización particulares, con referencia a los dibujos anexos en los que:
- la figura 1 muestra un entorno en el que se implementa el método de conexión a un servicio en una forma de realización particular;
- las figuras 2 y 3 ilustran las etapas de un método de conexión a un servicio implementado por un dispositivo de usuario de acuerdo con formas de realización particulares;
- la figura 4 muestra un dispositivo de usuario de acuerdo con una forma de realización particular;
- la figura 5 muestra una entidad de confianza de acuerdo con una forma de realización particular.
La figura 1 muestra un entorno en el que se implementa el método de conexión a un servicio en una forma de realización particular.
En la figura 1 se muestran dos dispositivos de usuario que acceden a un servicio a través de una red de comunicación 2. Uno de ellos 10 es un terminal móvil conectado a la red de comunicación 2 a través de una red de acceso inalámbrica, por ejemplo una red móvil GSM, UMTS, LTE, etc. El segundo dispositivo de usuario 11 es un ordenador portátil conectado a la red de comunicación 2 a través de una red de acceso, por ejemplo una red cableada.
En particular, la red de comunicaciones 2 permite acceder a un servidor 30 que implementa un servicio. El servicio requiere una identificación del usuario. El servicio es, por ejemplo, un servicio accesible en la red informática mundial WWW (por "World Wide Web"), comúnmente denominada Web, mediante intercambios de hipertexto. Mediante un navegador, la Web permite consultar páginas accesibles en un sitio, por ejemplo alojado en el servidor 30. El servicio también puede ser un servicio móvil.
Una entidad de confianza 40 también está conectada a la red de comunicación 2. En una forma de realización particular, la entidad de confianza 40 es administrada por el operador de la red. La entidad de confianza 40 se dispone para autenticar de forma única a un usuario cuando desea conectarse a un servicio para un conjunto de servicios que implementan la técnica de conexión. Un tipo de autentificación única de este tipo se conoce con el nombre de SSO, por "Single Sign-On", y permite en particular simplificar para un usuario la conexión a los servicios en una única operación de autentificación.
El usuario del dispositivo se registra en la entidad de confianza 40. Se identifica mediante un identificador de usuario único ID_U. Este identificador de usuario está asociado a:
- una dirección de contacto;
- un identificador de servicio ID_S para cada servicio.
El identificador de usuario ID_U corresponde, por ejemplo, a un identificador de suscripción a la red móvil, normalmente el MSISDN (por "Mobile Station Integrated Services Digital Network Number"). Este identificador es el número conocido por el público de identificación del usuario en la red móvil. Es este identificador, comúnmente denominado número de teléfono, el que se debe marcar con el fin de localizar al usuario suscrito a una suscripción.
La dirección de contacto corresponde a una dirección a la que se enviará una respuesta a una solicitud de conexión a un servicio. En una forma de realización particular, se trata del identificador de una suscripción MSISDN en la red móvil. En otra forma de realización particular, se trata de una dirección de correo electrónico perteneciente al usuario. En caso de uso fraudulento de la dirección de contacto por un tercero, el usuario podrá ponerse en contacto con su operador de red o de mensajería con el fin de invalidar esta dirección de contacto. A modo de ejemplo, cuando el dispositivo del usuario es un terminal móvil, la declaración efectuada a su operador se puede utilizar para permitir bloquear el envío de la respuesta si se intenta conectar al servicio.
El identificador de servicio ID_S corresponde a un identificador con el que el usuario se conecta al servicio. El identificador de servicio puede ser idéntico al identificador de usuario o a la dirección de contacto. No hay restricciones sobre cómo se define el identificador de servicio.
La respuesta a una solicitud de conexión a un servicio incluye datos relativos a un localizador uniforme de recursos asociado a este servicio y un código de conexión de un solo uso. Los datos relativos a un localizador uniforme de recursos corresponden a una URL (de "Uniform Resource Locator"), codificada en forma de esquema URL ("URL scheme" en inglés). Una URL es una cadena de caracteres que combina la información necesaria para indicar a un programa informático cómo acceder a un recurso de Internet. Esta información puede incluir el protocolo de comunicación, un nombre de usuario, una contraseña, una dirección IP o un nombre de dominio, un número de puerto TCP/IP, una ruta de acceso y una solicitud.
El código de conexión es único y generado para el usuario y para el servicio por la entidad de confianza 40. A título de ejemplo ilustrativo, el código de conexión corresponde al resultado de una función hash parametrizada por una clave secreta asociada al servicio, aplicada al identificador del usuario. Este ejemplo ilustrativo no tiene ninguna limitación, la única es que este código de conexión permite identificar con certeza al usuario y al servicio. Este código de conexión es de un solo uso, es decir, la entidad de confianza 40 sólo autoriza una conexión al servicio con este código. En una forma de realización, se asocia un periodo de validez al código de conexión. Si el código de conexión se recibe una vez expirado el periodo de validez, no se autoriza la conexión al servicio.
La figura 2 ilustra las etapas de un método de conexión a un servicio implementado por un dispositivo de usuario 10 (denominado "TU" en la figura 2) de acuerdo con una primera forma de realización particular.
En esta primera forma de realización, el dispositivo de usuario es un terminal móvil 10. El usuario se registra con la entidad de confianza 40 (denominada "TE" en la figura 2) y su identificador de usuario es su número MSISDN. La dirección de contacto corresponde al identificador de usuario.
Utilizando una interfaz hombre-máquina 106 en el dispositivo de usuario 10, el usuario solicita una conexión al servicio prestado por el servidor 30 (denominado "Serv" en la figura 2). Más concretamente, esta solicitud de conexión se efectúa a través de elementos de un sitio web o de una aplicación que se muestra en una pantalla y con las que el usuario puede interactuar (aplicación "Front End").
En una etapa de envío E1, el dispositivo de usuario 10 envía una solicitud de conexión M1 al servidor 30 que aloja el servicio (aplicación "Back End"). Los intercambios entre el dispositivo de usuario 10 y el servidor 30 se efectúan de acuerdo con el protocolo HTTP (por "Hypertext Transfer Protocol"). A esta solicitud se asocia un identificador de usuario ID_U para el dispositivo 10 con una entidad de confianza. Este identificador ID_U puede ser introducido por el usuario en cada solicitud de conexión o se puede añadir automáticamente por configuración a la solicitud de conexión. Obsérvese que, en este ejemplo concreto, el identificador ID_U corresponde al número MSISDN asociado al usuario.
En una etapa de recepción F1, el servidor 30 recibe el mensaje M1 que comprende la solicitud de conexión y el identificador de usuario y retransmite este mensaje M1 en un mensaje M2 a la entidad de confianza 40.
En una etapa D1, la entidad de confianza 40 recibe el mensaje M2, más concretamente la solicitud de conexión al servicio procedente del dispositivo de usuario 10 y el identificador de usuario ID_U con la entidad de confianza.
En una etapa D2, la entidad de confianza 40 genera un código de conexión en función del identificador de usuario y del servicio. Este código de conexión es de un solo uso, es decir, sólo puede ser presentado una vez por el usuario para conectarse al servicio. De este modo, este código no se puede reutilizar ni transferir a otro dispositivo de usuario. En caso de robo o pérdida del dispositivo de usuario, no es posible que otro usuario reutilice el código de conexión para conectarse al servicio. La entidad de confianza 40 memoriza el identificador de usuario y el servicio asociados para el código de conexión generado. Todavía en esta etapa D2, la entidad de confianza 40 accede a los datos asociados con el identificador de usuario, en particular la dirección de contacto, y envía una respuesta M3 a la solicitud de conexión al servicio al dispositivo de usuario 10 en la dirección de contacto. Obsérvese que, en este ejemplo de forma de realización, la dirección de contacto corresponde al identificador de usuario. Más concretamente, la respuesta incluye datos relativos a un localizador uniforme de recursos asociado al servicio (enlace "Web") y al código de conexión. Se transmite en forma de mensaje corto SMS (por "Short Message Service") dirigido a la dirección de contacto, es decir, al número MSISDN. Este mensaje corto invita al usuario a hacer clic en los datos relativos a un localizador uniforme.
El dispositivo de usuario 10 recibe la respuesta en la etapa E2.
La acción efectuada por el usuario, es decir, pulsar (o hacer clic) en el elemento de datos por medio de la interfaz hombre-máquina 106, desencadena una etapa E3 en la que el dispositivo de usuario 10 envía una solicitud de acceso M4 a una página del servicio, cuya dirección corresponde al elemento de datos, alojada en el servidor 30. El código de conexión recibido en la etapa E2 está asociado por el dispositivo de usuario 10 con la solicitud de acceso M4.
La solicitud de acceso M4 es recibida por el servidor 30 en una etapa F2. Siempre en esta etapa F2, el servidor 30 envía a la entidad de confianza 40 una solicitud de identificador de servicio M5 que comprende el código de conexión recibido del dispositivo de usuario 10, para comprobar que el usuario está efectivamente autorizado a acceder al servicio y obtener el identificador de servicio para este usuario.
Esta solicitud de identificador de servicio M5 es recibida por la entidad de confianza 40 en una etapa D3. Siempre en esta etapa D3, la entidad de confianza 40 comprueba que el código de conexión recibido es válido, es decir, que no se ha recibido ya, y obtiene de la entidad de confianza el identificador de usuario ID_U y el servicio asociados al código de conexión y, por tanto, el identificador de servicio ID_S asociado al identificador de usuario con la entidad de confianza.
Si el código de conexión es válido, la entidad de confianza 40 transmite al servidor 30 una autorización de conexión al servicio M6 para el identificador de servicio. Si el código de conexión no es válido, la entidad de confianza 40 transmite al servidor 30 una denegación de conexión. A continuación, se informa al usuario del dispositivo.
Consideremos ahora el caso de una autorización de conexión. La autorización para conectarse al servicio M6 se recibe en una etapa F3 por el servidor 30, que a su vez transmite una confirmación de conexión M7 al dispositivo de usuario 10. A continuación, el dispositivo de usuario 10 se conecta (etapa E4) al servicio para el identificador de servicio ID_S asociado al identificador de usuario ID_U con la entidad de confianza 40. La conexión permanece activa mientras el usuario no desconecte el dispositivo de usuario 10 del servicio. Una vez desconectado, para conectarse de nuevo, siendo el código de conexión de un solo uso, se realizan de nuevo las diferentes etapas descritas anteriormente.
También, desde el punto de vista del usuario, se observa que el recorrido para conectarse al servicio es muy sencillo de implementar. Todo lo que tiene que hacer es enviar una solicitud de conexión al servicio, sin contraseña, y acto seguido hacer clic en un enlace que le redirige a una página del servicio (sitio web o aplicación móvil). Acto seguido, se utiliza el código de conexión que le permite conectarse.
De este modo, el usuario no tiene que memorizar una contraseña para cada servicio. El acceso se efectúa por medio de un dispositivo de usuario autenticado por su operador de red. No hay ambigüedad sobre la identidad del usuario. El dispositivo del usuario actúa de este modo como elemento seguro» (o "Secure Element" en inglés), haciendo más seguro el método de conexión.
Cuando la propia entidad de confianza es administrada por el operador al que el usuario se ha suscrito, se garantiza al usuario que ya no es posible conectarse al servicio una vez que se ha comunicado al operador la pérdida o robo del dispositivo de usuario. En efecto, el operador puede actualizar inmediatamente la entidad de confianza con el fin de bloquear una conexión con el identificador de usuario correspondiente.
Esta forma de realización particular se ha descrito para un identificador de usuario y una dirección de contacto idénticos, el número MSISDN del usuario. No se impone ninguna limitación a esta forma de realización particular. El identificador de usuario puede corresponder a un alias definido por el usuario, a una dirección de correo electrónico asociada al usuario, etc.
En una forma de realización particular, se asocia un periodo de validez al código de conexión generado en la etapa D2. En la etapa D3, al comprobar la validez del código, la entidad de confianza 40 verifica que el código sigue siendo válido, es decir, que el período de validez no ha expirado. Esto permite supervisar la conexión real del dispositivo de usuario y mejorar aún más la seguridad del método de conexión.
La figura 3 ilustra las etapas de un método de conexión a un servicio implementado por un dispositivo de usuario 11 (denominado "TU" en la figura 3) de acuerdo con una segunda forma de realización particular.
En esta segunda forma de realización, el dispositivo de usuario es un ordenador portátil 11. El usuario se registra con la entidad de confianza 40 (denominada "TE" en la figura 3) y su identificador de usuario es su número MSISDN. La dirección de contacto se corresponde con una dirección de correo electrónico ("mail" en inglés) del usuario.
El usuario utiliza el dispositivo de usuario 11 para solicitar una conexión al servicio prestado por el servidor 30 (denominado "Serv" en la figura 3). Más concretamente, esta solicitud de conexión se efectúa a través de elementos de un sitio web que se visualiza en una pantalla y con los que el usuario puede interactuar (aplicación "Front End"). Los intercambios entre el dispositivo de usuario 11 y el servidor 30 se efectúan de acuerdo con el protocolo HTTP.
En una etapa de envío E1, el dispositivo de usuario 11 envía una solicitud de conexión M1 al servidor 30 que aloja el servicio (aplicación "Back End"). A esta solicitud se asocia un identificador de usuario ID_U para el dispositivo 11 con una entidad de confianza. Este identificador ID_U puede ser introducido por el usuario en cada solicitud de conexión o se puede añadir automáticamente por configuración a la solicitud de conexión. Obsérvese que, en este ejemplo concreto, el identificador ID_U corresponde al número MSISDN asociado al usuario.
En una etapa de recepción F1, el servidor 30 recibe el mensaje M1 que comprende la solicitud de conexión y el identificador de usuario y retransmite este mensaje M1 en un mensaje M2 a la entidad de confianza 40.
En una subetapa D11 de una etapa D1, la entidad de confianza 40 recibe el mensaje M2, más concretamente la solicitud de conexión de servicio procedente del dispositivo de usuario 11 y el identificador de usuario ID_U con la entidad de confianza.
En una subetapa D12 de la etapa D1, mediante un mensaje M21, la entidad de confianza 40 confirma la recepción del mensaje de solicitud de conexión y transmite una impugnación al servidor 30 para el dispositivo de usuario 11. La impugnación corresponde a una clave aleatoria e incluye datos relativos a un localizador uniforme de recursos asociado a la entidad de confianza 40 (o URL de la entidad de confianza).
El servidor 30 envía al dispositivo de usuario 11 un mensaje M22 que contiene la impugnación. El dispositivo de usuario 11 es redirigido a la entidad de confianza 40 y, en respuesta, envía un mensaje M23 que contiene la impugnación. Estos intercambios se efectúan de manera transparente para el usuario.
En una etapa D2, la entidad de confianza 40 recibe la respuesta de autentificación M23 y, cuando esta autentificación es positiva, genera un código de conexión de un solo uso en función del identificador de usuario y del servicio. La entidad de confianza 40 memoriza el identificador de usuario y el servicio asociados para el código de conexión generado. Todavía en esta etapa D2, la entidad de confianza 40 accede a los datos asociados con el identificador de usuario, en particular la dirección de contacto, y envía una respuesta M3 a la solicitud de conexión al servicio al dispositivo de usuario 11 en la dirección de contacto. Obsérvese que, en este ejemplo de forma de realización, la dirección de contacto corresponde a la dirección de correo electrónico del usuario. Más concretamente, la respuesta incluye datos relativos a un localizador uniforme de recursos asociado al servicio (enlace "web") y al código de conexión. Se envía en forma de correo electrónico a la dirección de contacto, es decir, a la dirección de correo electrónico del usuario. Este correo electrónico invita al usuario a hacer clic en los datos relativos a un localizador uniforme.
El dispositivo de usuario 11 recibe la respuesta en la etapa E2.
La acción efectuada por el usuario, es decir, pulsar el elemento de datos por medio de la interfaz hombre-máquina, desencadena, en la etapa E3, que el dispositivo de usuario 11 envíe una solicitud de acceso M4 a una página del servicio cuya dirección corresponde al elemento de datos, alojada en el servidor 30. El código de conexión recibido en la etapa<e>2 es asociado por el dispositivo de usuario 11 con la solicitud de acceso M4.
La solicitud de acceso M4 es recibida por el servidor 30 en una etapa F2. Siempre en esta etapa F2, el servidor 30 envía a la entidad de confianza 40 una solicitud de identificador de servicio M5 que comprende el código de conexión recibido del dispositivo de usuario 11, para comprobar que el usuario está efectivamente autorizado a acceder al servicio y obtener el identificador de servicio para este usuario.
Esta solicitud de identificador de servicio M5 es recibida por la entidad de confianza 40 en una etapa D3. Todavía en esta etapa D3, la entidad de confianza 40 comprueba que el código de conexión recibido es válido, es decir, que no se ha recibido ya, y determina el identificador de usuario asociado al código de conexión y, por tanto, el identificador de servicio ID_S asociado al identificador de usuario ID_U con la entidad de confianza. Si el código de conexión es válido, la entidad de confianza 40 transmite al servidor 30 una autorización de conexión de servicio para el identificador de servicio. Si el código de conexión no es válido, la entidad de confianza 40 transmite al servidor 30 una denegación de conexión.
Este es el caso de la autorización de conexión. Esto es recibido en la etapa F3 por el servidor 30, que a su vez transmite una confirmación de conexión M7 al dispositivo de usuario 10. A continuación, el dispositivo de usuario 11 se conecta (etapa E4) al servicio para el identificador de servicio ID_S asociado al identificador de usuario ID_U con la entidad de confianza 40. La conexión permanece activa mientras el usuario no desconecte el dispositivo de usuario 11 del servicio. Una vez desconectado, como el código de conexión es un código de un solo uso, se vuelven a realizar las diferentes etapas descritas anteriormente.
De este modo, se observa desde el punto de vista del usuario, como en la primera forma de realización, el recorrido para conectarse al servicio es muy fácil de implementar. El usuario sólo tiene que enviar una solicitud de conexión al servicio, sin contraseña, y acto seguido hacer clic en un enlace a una página del servicio. El usuario no necesita memorizar una contraseña para cada servicio. El dispositivo del usuario se pone en contacto con la entidad de confianza para asegurar el método de conexión.
Según se ha descrito para la primera forma de realización, se puede definir un periodo de validez para el código de conexión generado.
De este modo, el método de conexión permite simplificar la conexión a un servicio requiriendo únicamente una dirección de contacto, un número de teléfono móvil o una dirección de correo electrónico. No se solicita ninguna contraseña.
La figura 4 muestra un dispositivo de usuario 100 en una forma de realización particular. El dispositivo de usuario 100 comprende en particular:
- una zona de memoria 102, dispuesta para memorizar una aplicación que comprende instrucciones de código para implementar las etapas del método de conexión;
- una memoria de almacenamiento, no mostrada, dispuesta para almacenar los datos utilizados durante la implementación del método de conexión;
- un procesador 101 para ejecutar instrucciones de código de módulos de software;
- un módulo de interfaz 103 con una red de comunicación, dispuesto para transmitir y recibir datos;
- un módulo de conexión 104 a un servicio;
- un módulo de contacto 105, dispuesto para recibir, procedente de una entidad de confianza, una respuesta a una solicitud de conexión a un servicio, comprendiendo la respuesta datos relativos a un localizador uniforme de recursos asociado a dicho servicio y un código de conexión de un solo uso.
- un módulo de interfaz hombre-máquina 106, dispuesto para interactuar con un usuario.
En particular, el módulo de conexión 104 se diseña para:
- enviar una solicitud de conexión a un servicio 30, estando dicha solicitud asociada a un identificador de un usuario del dispositivo con una entidad de confianza 40;
- tras la recepción de la respuesta por el módulo de contacto 105, enviar una solicitud de acceso a una página del servicio cuya dirección corresponda a los datos incluidos en la respuesta, estando el código de conexión recibido en la respuesta asociado a dicha solicitud de acceso;
- conectarse al servicio para un identificador de servicio asociado al identificador de usuario con la entidad de confianza, tras una validación del código de conexión por la entidad de confianza..
En una forma de realización particular, la respuesta se dirige a una dirección de contacto asociada con el identificador de usuario con la entidad de confianza y el módulo de contacto 105 se dispone para recibir una respuesta dirigida a esta dirección de contacto.
En una forma de realización particular, el módulo de contacto 105 corresponde a un módulo para enviar y recibir mensajes cortos. En otra forma de realización, el módulo de contacto 105 corresponde a un módulo para enviar y recibir correo electrónico.
Cabe destacar en este caso que el dispositivo de usuario 100 también comprende otros módulos de procesamiento, no mostrados en la figura 4, dispuestos para implementar las diferentes funciones del dispositivo de usuario.
La figura 5 muestra una entidad de confianza 40 en una forma de realización particular. La entidad de confianza 40 se dispone para autorizar una conexión desde un dispositivo de usuario 10, 11 a un servicio 30 y comprende en particular:
- una zona de memoria 401, dispuesta para memorizar una aplicación que comprende instrucciones de código para implementar las etapas del método de conexión;
- una memoria de almacenamiento, no mostrada, dispuesta para almacenar los datos utilizados durante la implementación del método de conexión;
- un procesador 400 para ejecutar instrucciones de código de módulos de software;
- un módulo de interfaz 402 con una red de comunicación, dispuesto para transmitir y recibir datos;
- una base de datos 405, dispuesta para memorizar, para un identificador de usuario, uno o más identificadores de servicio para uno o más servicios;
- un módulo de determinación 403, dispuesto para determinar una respuesta a una solicitud de conexión a un servicio, estando asociado a dicha solicitud un identificador de un usuario de un dispositivo de usuario con la entidad de confianza, comprendiendo dicha respuesta datos relativos a un localizador uniforme de recursos asociado a dicho servicio y un código de conexión de un solo uso;
- un módulo de autorización de conexión 404, dispuesto para autorizar una conexión a dicho servicio para un identificador de servicio para dicho servicio, asociado con el identificador de usuario, cuando un código de conexión recibido procedente del servidor que implementa el servicio, en asociación con una solicitud de identificador de servicio, es válido, y para rechazar la conexión en caso contrario.
En particular, el módulo de determinación 403 se dispone para generar un código de conexión para el identificador de usuario y el servicio.
En una forma de realización particular, el módulo de determinación 403 se dispone para enviar la respuesta a una dirección de contacto asociada con el identificador de usuario con la entidad de confianza.
Cabe destacar en este caso que la entidad de confianza 40 también comprende otros módulos de procesamiento, no mostrados en la figura 5, dispuestos para implementar las diferentes funciones de la entidad de confianza.
Estos diferentes modos de implementación no están sujetos a ninguna limitación, y un experto en la técnica podrá definir otros redirigiendo el dispositivo del usuario a una página del servicio, para la cual se autoriza la conexión en función de la validez de un código de conexión.
La técnica de conexión se implementa por medio de componentes de software y/o hardware. Desde este punto de vista, el término "módulo" puede corresponder en el presente documento a un componente de software, un componente de hardware o un conjunto de componentes de hardware y/o software, capaces de implementar una función o un conjunto de funciones, tal como se ha descrito anteriormente para el módulo en cuestión.
Un componente de software es uno o varios programas informáticos, uno o más subprogramas de un programa o, de forma más general, cualquier elemento de un programa o software. Dicho componente de software se memoriza en la memoria y luego se carga y ejecuta mediante un procesador de datos de una entidad física y es capaz de acceder a los recursos de hardware de dicha entidad física (memorias, medios de registro, buses de comunicación, tarjetas electrónicas de entrada/salida, interfaces de usuario, etc.).
De la misma manera, un componente de hardware es cualquier elemento de un conjunto de hardware. Puede ser un componente de hardware programable o no programable, con o sin un procesador integrado para la ejecución de software. Se trata por ejemplo de un circuito integrado, una tarjeta inteligente, una tarjeta electrónica para la ejecución de un microsoftware (firmware), etc.
En una forma de realización particular, los módulos 104, 105 se disponen para implementar el método de conexión descrito anteriormente. Se trata preferiblemente de módulos de software que comprenden instrucciones de software para ejecutar aquellas etapas del método de conexión descrito anteriormente que son implementadas por un dispositivo de usuario. Por lo tanto, la invención también hace referencia a:
- un programa para un dispositivo de usuario, que comprende instrucciones de código de programa destinadas a controlar la ejecución de las etapas del método de conexión anteriormente descrito, cuando dicho programa es ejecutado por este dispositivo de usuario;
- un medio de registro legible por un dispositivo de usuario en el que se registra el programa para un dispositivo.
En una forma de realización particular, los módulos 403, 404 se disponen para implementar el método de conexión descrito anteriormente. Se trata preferiblemente de módulos de software que comprenden instrucciones de software para ejecutar aquellas etapas del método de conexión descrito anteriormente que son implementadas por una entidad de confianza. Por lo tanto, la invención también hace referencia a:
- un programa para una entidad de confianza, que comprende instrucciones de código de programa destinadas a controlar la ejecución de las etapas del método de conexión descrito anteriormente, cuando dicho programa es ejecutado por esta entidad de confianza; - un medio de registro legible por una entidad de confianza en el que se registra el programa para una entidad.
Los módulos de software se pueden almacenar o transmitir a través de un medio de datos. Se puede tratar de un medio de almacenamiento físico, como por ejemplo un CD-ROM, un disquete magnético o un disco duro, o de un medio de transmisión, como por ejemplo una señal eléctrica, óptica o de radio, o una red de telecomunicaciones.
Claims (10)
1. Método de conexión de un dispositivo de usuario (10, 11) a un servicio, comprendiendo dicho método:
- un registro de un usuario en una entidad de confianza (40), durante el cual una dirección de contacto y un identificador de servicio se asocian a un identificador de usuario y se memorizan por la entidad de confianza en asociación para un acceso posterior;
- después del registro, un envío (E1) por parte del dispositivo a un servidor (30) que implementa el servicio de una solicitud de conexión a dicho servicio, estando asociado a dicha solicitud el identificador de usuario con la entidad de confianza;
- recepción (E2) por dicho dispositivo procedente de la entidad de confianza de una respuesta a dicha solicitud, comprendiendo dicha respuesta un dato relativo a un localizador uniforme de recursos asociado a dicho servicio y un código de conexión de un solo uso y que se dirige a la dirección de contacto asociada al identificador de usuario con la entidad de confianza durante el registro del usuario, memorizando la entidad de confianza el identificador de usuario y el servicio en asociación con el código de conexión;
- dicho dispositivo envía (E3) una solicitud de acceso a una página del servicio cuya dirección corresponde a dicho dato, estando el código de conexión recibido asociado a dicha solicitud de acceso;
- una conexión (E4) a dicho servicio para el identificador de servicio asociado al identificador de usuario con la entidad de confianza, acto seguido de la validación del código de conexión por la entidad de confianza, correspondiendo el identificador de usuario al almacenado por la entidad de confianza en asociación con el código de conexión.
2. Método de conexión de acuerdo con la reivindicación 1, en el que la dirección de contacto es un número de teléfono que permite ponerse en contacto con un usuario del dispositivo.
3. El método de conexión de acuerdo con la reivindicación 1, en el que la dirección de contacto es una dirección de correo electrónico asociada al usuario del dispositivo.
4. Método de conexión de un dispositivo de usuario (10, 11) a un servicio, comprendiendo dicho método:
- un registro de un usuario en una entidad de confianza (40), durante el cual una dirección de contacto y un identificador de servicio se asocian a un identificador de usuario y se memorizan por la entidad de confianza en asociación para un acceso posterior;
- tras el registro, una recepción (D1) por la entidad de confianza de una solicitud de conexión a dicho servicio procedente del dispositivo y retransmitida por un servidor (30) que implementa el servicio, estando asociado a dicha solicitud el identificador de usuario con la entidad de confianza;
- un envío (D2) al dispositivo por parte de la entidad de confianza de una respuesta a dicha solicitud, comprendiendo dicha respuesta datos relativos a un localizador uniforme de recursos asociado a dicho servicio y un código de conexión de un solo uso y estando dirigido a la dirección de contacto asociada al identificador de usuario con la entidad de confianza cuando el usuario se registra, memorizando la entidad de confianza el identificador de usuario y el servicio en asociación con el código de conexión;
- una autorización de conexión (D3) a dicho servicio para el identificador de servicio memorizado en asociación con el identificador de usuario por la entidad de confianza, correspondiendo el identificador de usuario al memorizado por la entidad de confianza en asociación con el código de conexión, cuando un código de conexión recibido, por la entidad de confianza procedente del servidor (30), en asociación con una solicitud de identificador de servicio, es válido.
5. Entidad de confianza (40), dispuesta para autorizar una conexión desde un dispositivo de usuario (10, 11) a un servicio (30),
comprendiendo dicha entidad de confianza:
- un módulo para registrar a un usuario, asociando una dirección de contacto y un identificador de servicio a un identificador de usuario, y memorizando la dirección de contacto, el identificador de servicio y el identificador de usuario en asociación para un acceso posterior;
- un módulo de recepción (402), dispuesto para recibir, tras el registro del usuario, una solicitud de conexión a dicho servicio procedente del dispositivo de usuario y retransmitida por un servidor (30) que implementa el servicio, estando asociado a dicha solicitud el identificador de usuario con la entidad de confianza;
- un módulo (403) para determinar una respuesta a la solicitud de conexión a un servicio para un usuario registrado y para enviar dicha respuesta al dispositivo, comprendiendo dicha respuesta datos relativos a un localizador uniforme de recursos asociado a dicho servicio y un código de conexión de un solo uso y estando dirigida a la dirección de contacto asociada al identificador de usuario con la entidad de confianza durante el registro del usuario, memorizando la entidad de confianza, en asociación con el código de conexión, el identificador de usuario y el servicio;
- un módulo de autorización de conexión (404), dispuesto para autorizar una conexión a dicho servicio para el identificador de servicio para dicho servicio almacenado en asociación con el identificador de usuario por la entidad de confianza, correspondiendo el identificador de usuario al memorizado por la entidad de confianza en asociación con el código de conexión, cuando un código de conexión recibido procedente del servidor que implementa el servicio, en asociación con una solicitud de identificador de servicio, es válido.
6. Sistema que comprende una entidad de confianza de acuerdo con la reivindicación 5 y un dispositivo de usuario, dicho dispositivo comprende:
- un módulo de contacto (105), dispuesto para recibir, procedente de una entidad de confianza (40), una respuesta a una solicitud de conexión a un servicio (30), comprendiendo la respuesta datos relativos a un localizador uniforme de recursos asociado a dicho servicio y un código de conexión de un solo uso, y estando dirigida a la dirección de contacto asociada al identificador de usuario con la entidad de confianza durante el registro del usuario;
- un módulo de conexión (104), dispuesto para:
- enviar una solicitud de conexión a un servicio a un servidor que implemente el servicio, estando asociada a dicha solicitud el identificador de usuario con una entidad de confianza;
- tras la recepción de la respuesta por el módulo de contacto, envío de una solicitud de acceso a una página del servicio cuya dirección corresponda a los datos incluidos en la respuesta, estando el código de conexión recibido en la respuesta asociado a dicha solicitud de acceso
- conectarse al servicio para el identificador de servicio asociado con el identificador de usuario con la entidad de confianza.
7. Programa que comprende instrucciones de código de programa destinadas a controlar la ejecución de aquellas etapas del método de conexión a un servicio de acuerdo con una de las reivindicaciones 1 a 3 implementadas por un dispositivo de usuario y una entidad de confianza, cuando dicho programa es ejecutado por dicho dispositivo de usuario y dicha entidad de confianza.
8. Medio de registro en el que se registra el programa de acuerdo con la reivindicación 7.
9. Un programa para una entidad de confianza, que comprende instrucciones de código de programa para controlar la ejecución del método de conexión a un servicio de acuerdo con la reivindicación 4, cuando dicho programa es ejecutado por la entidad de confianza.
10. Medio de registro legible por una entidad de confianza en el que se registra el programa de acuerdo con la reivindicación 9.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1551230A FR3032847A1 (fr) | 2015-02-13 | 2015-02-13 | Technique de connexion a un service |
| PCT/FR2016/050210 WO2016128645A1 (fr) | 2015-02-13 | 2016-02-02 | Technique de connexion a un service |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2963837T3 true ES2963837T3 (es) | 2024-04-02 |
Family
ID=53404665
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES16707858T Active ES2963837T3 (es) | 2015-02-13 | 2016-02-02 | Técnica de conexión a un servicio |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11165768B2 (es) |
| EP (1) | EP3257224B1 (es) |
| ES (1) | ES2963837T3 (es) |
| FR (1) | FR3032847A1 (es) |
| WO (1) | WO2016128645A1 (es) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106686151B (zh) * | 2015-11-11 | 2020-05-15 | 阿里巴巴集团控股有限公司 | 一种ip地址获取方法及装置 |
| US10673831B2 (en) * | 2017-08-11 | 2020-06-02 | Mastercard International Incorporated | Systems and methods for automating security controls between computer networks |
| FR3074394A1 (fr) * | 2017-11-28 | 2019-05-31 | Orange | Acces a un service avec authentification basee sur un terminal mobile |
| EP3682661A1 (fr) * | 2017-09-15 | 2020-07-22 | Orange | Accès à un service avec authentification basée sur un terminal mobile |
| FR3072534A1 (fr) * | 2017-10-16 | 2019-04-19 | Orange | Communication securisee entre un terminal et un serveur |
| FR3106949A1 (fr) * | 2020-01-30 | 2021-08-06 | Orange | Procédé de vérification du caractère humain d’un utilisateur pour l’accès à un service |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| NL1018494C2 (nl) * | 2001-07-09 | 2003-01-10 | Koninkl Kpn Nv | Methode en systeem voor het door een dienstproces aan een client leveren van een dienst. |
| FR2839832A1 (fr) * | 2002-05-14 | 2003-11-21 | Sarl Labo Online | Procede et systeme d'authentifcation d'un utilisateur par un serveur informatique |
| US20040186768A1 (en) * | 2003-03-21 | 2004-09-23 | Peter Wakim | Apparatus and method for initiating remote content delivery by local user identification |
| US8302187B1 (en) * | 2007-09-27 | 2012-10-30 | Amazon Technologies, Inc. | System and method for preventing large-scale account lockout |
| US20090165098A1 (en) * | 2007-12-20 | 2009-06-25 | Meyer Ifrah | method of and system for conducting a trusted transaction and/or communication |
| EP2106093A1 (en) * | 2008-03-28 | 2009-09-30 | British Telecommunications Public Limited Company | Devolved authentication |
| EP2128781A1 (en) * | 2008-05-27 | 2009-12-02 | Benny Kalbratt | Method for authentication |
| US8225383B1 (en) * | 2009-02-20 | 2012-07-17 | Intuit Inc. | Method and system for user-initiated account activation |
| US8898749B2 (en) * | 2009-04-09 | 2014-11-25 | Intel Corporation | Method and system for generating one-time passwords |
| US8863257B2 (en) * | 2011-03-10 | 2014-10-14 | Red Hat, Inc. | Securely connecting virtual machines in a public cloud to corporate resource |
-
2015
- 2015-02-13 FR FR1551230A patent/FR3032847A1/fr not_active Withdrawn
-
2016
- 2016-02-02 US US15/550,972 patent/US11165768B2/en active Active
- 2016-02-02 WO PCT/FR2016/050210 patent/WO2016128645A1/fr active Application Filing
- 2016-02-02 EP EP16707858.3A patent/EP3257224B1/fr active Active
- 2016-02-02 ES ES16707858T patent/ES2963837T3/es active Active
Also Published As
| Publication number | Publication date |
|---|---|
| WO2016128645A1 (fr) | 2016-08-18 |
| US11165768B2 (en) | 2021-11-02 |
| EP3257224A1 (fr) | 2017-12-20 |
| EP3257224B1 (fr) | 2023-08-30 |
| FR3032847A1 (fr) | 2016-08-19 |
| US20180034809A1 (en) | 2018-02-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2963837T3 (es) | Técnica de conexión a un servicio | |
| US10136315B2 (en) | Password-less authentication system, method and device | |
| US8412156B2 (en) | Managing automatic log in to internet target resources | |
| CA2835349C (en) | System and method for identity management for mobile devices | |
| US9628282B2 (en) | Universal anonymous cross-site authentication | |
| US20170244676A1 (en) | Method and system for authentication | |
| EP3210107B1 (en) | Method and apparatus for facilitating the login of an account | |
| US9451454B2 (en) | Mobile device identification for secure device access | |
| EP3455762B1 (en) | Unified vpn and identity based authentication to cloud-based services | |
| JP5571854B2 (ja) | ユーザアカウント回復 | |
| US20100077467A1 (en) | Authentication service for seamless application operation | |
| CN101507233A (zh) | 用于提供对于应用程序和基于互联网的服务的可信单点登录访问的方法和设备 | |
| EP2957064B1 (en) | Method of privacy-preserving proof of reliability between three communicating parties | |
| KR20130109322A (ko) | 통신 시스템에서 사용자 인증을 대행하는 장치 및 방법 | |
| EP2062129A2 (en) | Systems and methods for providing network credentials | |
| JP2009118110A (ja) | 認証システムのメタデータプロビジョニング方法、システム、そのプログラムおよび記録媒体 | |
| US20200162910A1 (en) | Mobile device authentication using different channels | |
| US9882891B2 (en) | Identity verification | |
| WO2017109652A1 (en) | Associating a token identifier with a user accessible data record | |
| KR100993333B1 (ko) | 인터넷 접속 도구를 고려한 사용자 인증 방법 및 시스템 | |
| CN113032761A (zh) | 保护远程认证 | |
| CN104348801A (zh) | 认证方法、生成信任状的方法及相关装置 | |
| US20230130191A1 (en) | Method and device for authenticating a user with an application | |
| CN116366274A (zh) | 处理访问控制的装置、方法及系统 |