ES3034366T3 - Techniques for call authentication - Google Patents

Abstract

Varias implementaciones descritas en este documento están dirigidas a la autenticación de llamadas mediante el uso de una o más claves asociadas a un usuario específico. En algunos ejemplos, el usuario es el emisor de la llamada. En varias implementaciones, al realizar una llamada, se cifra una carga útil de identificación mediante una clave privada asociada al usuario. Esta carga útil de identificación cifrada se añade al flujo de datos de la llamada. Esta carga útil de identificación puede descifrarse con una clave pública. En algunas implementaciones, la carga útil de identificación puede verificarse. En algunas implementaciones, se pueden implementar métodos de autenticación adicionales mediante el uso de un objeto, como una tarjeta sin contacto, para proporcionar uno o más componentes de la carga útil de identificación o las claves. En algunas implementaciones, se puede establecer una conexión entre el emisor y el destinatario de una llamada basándose en la verificación de la carga útil de identificación. (Traducción automática con Google Translate, sin valor legal)

Description

DESCRIPCIÓN

Técnicas para la autenticación de llamadas

Antecedentes

Las llamadas telefónicas no solicitadas representan una molestia y un riesgo de seguridad para los destinatarios de las llamadas. Los destinatarios pueden estar sujetos a llamadas molestas tales como llamadas de telemercadeo, bromas telefónicas y/o llamadas silenciosas. Las llamadas no solicitadas también pueden usarse para iniciar fraudes telefónicos, donde los impostores se hacen pasar por entidades legítimas en un intento de robar información o fondos.

La autenticación de llamadas telefónicas implica intentar identificar a una parte que llama. Sin embargo, los métodos actuales carecen de la capacidad de autenticar de manera confiable los dispositivos llamados y las partes que llaman desde ellos. Además, tales métodos se implementan en el mejor de los casos de manera escasa y están sujetos a prácticas tales como la suplantación, en las que un llamador puede usar una identidad y/o número falso para engañar a un destinatario de la llamada para que responda. Como resultado, los usuarios a menudo desconfían de los sistemas de comunicación en el mejor de los casos. En el peor de los casos, pueden estar sujetos a molestias y/o riesgos de seguridad. El documento US 2015/094026 A1 se refiere a un sistema y método conocidos para identificar automáticamente a un llamador mediante el uso de una interfaz de llamada. El documento US 2015/236857 A1 se refiere a técnicas adicionales para autenticar la identidad de una persona que llama por teléfono.

Resumen

La invención se define en las reivindicaciones independientes. Las realizaciones particulares se establecen en las reivindicaciones dependientes.

De acuerdo con un aspecto de la invención, un método para realizar la autenticación de igual a igual de llamadas incluye las etapas de recibir un flujo de datos de llamada entrante de un primer dispositivo de teléfono móvil, el flujo de datos de llamada entrante que comprende un número de llamada entrante de un segundo dispositivo de teléfono móvil y una carga útil cifrada que comprende datos de carga útil cifrados mediante el uso de una clave privada asociada con el primer dispositivo de teléfono móvil. En algunas realizaciones, la clave privada comprende una clave dinámica del primer dispositivo de teléfono móvil y la carga útil cifrada comprende un criptograma. El método puede incluir autenticar la secuencia de datos de llamada entrante en respuesta a una coincidencia entre la carga útil cifrada y la información almacenada relacionada con el primer dispositivo de teléfono móvil. En varios aspectos, la autenticación incluye el reenvío del criptograma a un servidor de autenticación, en donde el servidor de autenticación mantiene y modifica una copia de la clave dinámica simultáneamente con el primer dispositivo de teléfono móvil como la información almacenada relacionada con el primer dispositivo de teléfono móvil. En algunas realizaciones, la autenticación incluye además recibir una validación del primer dispositivo de teléfono móvil desde el servidor de autenticación en respuesta a una coincidencia de contador entre un contador extraído del criptograma mediante el uso de la copia de la clave dinámica y un contador esperado asociado con el primer dispositivo de teléfono móvil. El método puede incluir además establecer selectivamente una conexión de llamada entre el primer dispositivo de teléfono móvil y el segundo dispositivo de teléfono móvil en respuesta a la etapa de autenticación.

De acuerdo con otro aspecto de la invención, un sistema para autenticar llamadas entre dispositivos comprende una interfaz configurada para recibir un flujo de datos de llamada entrante desde un primer dispositivo de teléfono móvil. En algunas realizaciones, el flujo de datos de llamada entrante comprende un número de llamada entrante asociado con un segundo dispositivo de teléfono móvil y una carga útil cifrada que comprende datos de carga útil cifrados mediante el uso de una clave privada asociada con el primer dispositivo de teléfono móvil. En algunas realizaciones, el sistema incluye un procesador acoplado a la interfaz y una memoria no volátil que tiene un código de programa almacenado en la misma, el código de programa es operable cuando el procesador lo ejecuta para autenticar la secuencia de datos de llamada entrante en respuesta a una coincidencia entre la información de la carga útil cifrada y la información almacenada relacionada con el primer dispositivo de teléfono móvil. El sistema incluye además una interfaz de comunicación acoplada al procesador y configurada para establecer selectivamente una conexión de llamada entre el primer dispositivo de teléfono móvil y el segundo dispositivo de teléfono móvil en respuesta a la etapa de autenticación.

De acuerdo con otro aspecto más de la invención, un método para autenticar llamadas entre dispositivos móviles incluye las etapas de recibir un flujo de datos de llamada entrante desde un primer dispositivo de teléfono móvil. En algunas realizaciones, el flujo de datos de llamada entrante comprende un número de llamada entrante asociado con un segundo dispositivo de teléfono móvil, y una carga útil cifrada comprende datos de carga útil cifrados mediante el uso de una clave privada asociada con el primer dispositivo de teléfono móvil y un mensaje de voz con un atributo. El método incluye recuperar una clave pública del número de teléfono de la llamada entrante de un dispositivo de almacenamiento de datos y descifrar la carga útil cifrada mediante el uso de la clave pública del número de teléfono de la llamada entrante para producir una carga útil descifrada que comprende un identificador. El método incluye comparar el identificador de la carga útil descifrada con un identificador esperado asociado con el número de llamada entrante para determinar una coincidencia de autenticación del primer factor y comparar el atributo del mensaje de voz con un atributo de mensaje de voz esperado para identificar una coincidencia de autenticación del segundo factor. El método incluye además establecer selectivamente una conexión entre el primer dispositivo de teléfono móvil y el segundo dispositivo de teléfono móvil en respuesta a la coincidencia de autenticación del primer factor y la coincidencia de autenticación del segundo factor.

Con tal disposición, se proporcionan un sistema y un método para autenticar de manera confiable las llamadas entrantes.

Breve descripción de las Figuras

La Figura 1 es un primer diagrama de bloques de un sistema de transmisión de datos configurado para autenticar llamadas de usuario de acuerdo con una realización ilustrativa;

La Figura 2 es un diagrama de bloques detallado que ilustra componentes ilustrativos que pueden usarse en el sistema de la Figura 1;

La Figura 3 es un diagrama de bloques detallado de los componentes del sistema de la Figura 1 que puede usarse para admitir aspectos de la invención;

La Figura 4 es un diagrama que ilustra una secuencia para proporcionar acceso autenticado de acuerdo con una realización ilustrativa;

La Figura 5 es un segundo diagrama de bloques de un sistema de transmisión de datos configurado para autenticar llamadas de usuario de acuerdo con una realización ilustrativa;

La Figura 6 es un primer flujo lógico proporcionado para describir etapas ilustrativas que pueden realizarse durante una realización de un proceso de autenticación de llamadas; y

La Figura 7 es un segundo flujo lógico proporcionado para describir etapas ilustrativas que pueden realizarse durante una realización de un proceso de autenticación de llamadas.

Descripción detallada

Un objetivo de algunas realizaciones de la presente descripción es el uso de una o más claves que se han incorporado en una o más tarjetas sin contacto como se describe en la solicitud de patente de Estados Unidos núm. de serie 16/205,119 presentada el 29 de noviembre de 2018 por Osborn, y otros, titulada “Systems and Methods for Cryptographic Authentication of Contactless Cards” (en adelante la '119 Solicitud). La tarjeta sin contacto puede usarse para realizar la autenticación y numerosas otras funciones que de cualquier otra manera pueden requerir que el usuario lleve un token físico separado además de la tarjeta sin contacto. Mediante el empleo de una interfaz sin contacto, las tarjetas sin contacto pueden proporcionarse con un método para interactuar y comunicarse entre el dispositivo de un usuario (tal como un teléfono móvil) y la propia tarjeta. Por ejemplo, el protocolo de comunicación de campo cercano (NFC), que subyace a muchas transacciones con tarjeta de crédito, incluye un proceso de autenticación que es suficiente para los sistemas operativos para Android®, pero presenta desafíos para iOS®, que es más restrictivo con respecto al uso de NFC, ya que solo puede usarse de manera de solo lectura. Las realizaciones ilustrativas de las tarjetas sin contacto descritas en la '119 Solicitud pueden utilizar tecnología NFC. La autenticación de usuarios a través de la interfaz de tarjeta sin contacto puede superar los problemas de robo de identidad de la técnica anterior mediante la validación de los puntos finales de un enlace de llamada.

Varias realizaciones descritas en la presente descripción están dirigidas a autenticar llamadas mediante el uso de una o más claves asociadas con un usuario específico. En ejemplos, el usuario es el remitente de una llamada. En varias realizaciones, cuando se realiza una llamada, una carga útil de identificación se cifra mediante el uso de una clave privada asociada con el usuario. La carga útil de identificación cifrada se anexa al flujo de datos de llamada. La carga útil de identificación puede descifrarse con una clave pública. En realizaciones, la carga útil de identificación puede verificarse. En varias realizaciones, pueden realizarse métodos de autenticación adicionales mediante el uso de un objeto tal como una tarjeta sin contacto para proporcionar uno o más componentes de la carga útil de identificación y/o claves. En realizaciones, puede establecerse una conexión entre el remitente y el destinatario previsto de una llamada en base a la verificación de la carga útil de identificación.

En algunas realizaciones descritas en la presente descripción, la clave privada usada para cifrar la carga útil de identificación puede almacenarse o emitirse con respecto a un dispositivo de usuario particular. Tal dispositivo de usuario puede ser un ordenador habilitado para la red. Como se hace referencia en la presente descripción, un ordenador habilitado para la red puede incluir, pero sin limitarse a: por ejemplo, un dispositivo informático, o un dispositivo de comunicaciones que incluye, por ejemplo, un servidor, un aparato de red, un ordenador personal (PC), una estación de trabajo, un dispositivo móvil, un teléfono, un PC portátil, un asistente digital personal (PDA), un dispositivo cliente delgado, un dispositivo cliente gordo, u otro dispositivo.

En algunas realizaciones descritas en la presente descripción, la clave privada usada para cifrar la carga útil de identificación puede almacenarse o emitirse con respecto a un objeto separado asociado con el usuario. Por ejemplo, el objeto separado puede ser una tarjeta sin contacto, como se hace referencia en la solicitud '119 incorporada y en mayor detalle en la presente descripción. Las realizaciones no se limitan en este contexto.

En varias realizaciones descritas en la presente descripción, la carga útil de identificación puede comprender datos de texto, datos de audio, datos numéricos o una de sus combinaciones. Por ejemplo, una carga útil de identificación puede comprender información sobre la asociación de un usuario con un proveedor de servicios de comunicación, un mensaje de voz o un contador asociado con una tarjeta sin contacto. Las realizaciones no se limitan en este contexto.

Si bien las llamadas no solicitadas pueden provenir de una variedad de llamadores con una variedad de propósitos, a menudo son difíciles de identificar para un destinatario, lo que conduce a una mala experiencia del usuario para los clientes del sistema de comunicación y a la desconfianza del usuario en el sistema de comunicación.

Por ejemplo, la identificación de llamadas puede indicar a un destinatario de llamada que un llamador es un contacto conocido o mostrar el número de teléfono de la persona que llama para que el destinatario pueda reconocer un código de área en él. Sin embargo, el identificador de llamadas puede ser desactivado por la persona que llama. Además, en este ejemplo, el destinatario aún es notificado de la llamada entrante y aún debe negarla deliberadamente. Además, los acosadores pueden evitar una identificación adecuada, por ejemplo, mediante el engaño o el bloqueo de la identificación de llamadas. En otros ejemplos, los usuarios de voz sobre IP pueden enviar un identificador de llamadas falso o enrutar llamadas a través de servidores en múltiples países.

Para el campo de las comunicaciones telefónicas, la FCC ha solicitado la implementación de los estándares de Manejo basado en firmas de Información Afirmada usando toKENs (SHAKEN) y la Identidad Telefónica Segura Revisada (STIR), pero estos procedimientos también se quedan cortos en la autenticación completa de la identidad de un llamador. En SHAKEN/STIR, el proveedor de servicios de un llamador puede crear una firma digital en base a lo que sabe sobre el origen de la llamada, tal como el cliente y su derecho a usar el número desde el que se llamó, el cliente (pero no el número), o el punto desde el que la llamada entra en su red. Puede asignarse un identificador de origen para identificar de manera única el origen de la llamada. Sin embargo, en estos procedimientos, la verificación final es que un llamador tiene derecho a aparecer como una parte de llamada determinada para el destinatario. La llamada puede no provenir realmente del número que aparece como la persona que llama. Por ejemplo, puede seguir teniendo lugar la suplantación de identidad aprobada por el proveedor de servicios. Incluso después de la implementación de tales métodos, los destinatarios no tendrán certeza de la identidad en el otro extremo de una comunicación entrante. Existe la necesidad de un sistema mejorado para autenticar las identidades de las partes que originan la comunicación.

Varias realizaciones descritas en la presente descripción incluyen componentes que pueden permitir uno o más de los siguientes: (1) autenticación de un iniciador de comunicación en asociación con el dispositivo usado para iniciar la comunicación, (2) autenticación de un iniciador de comunicación en asociación con el dispositivo usado para iniciar la comunicación e información de identificación separada proporcionada por y/o relacionada con el iniciador de comunicación, y (3) autenticación de un iniciador de comunicación en asociación con el dispositivo usado para iniciar la comunicación y un objeto separado poseído exclusivamente por el iniciador de comunicación, por ejemplo, una tarjeta sin contacto.

La autenticación de las comunicaciones en base al dispositivo desde el cual se enviaron reduce la posibilidad de que las comunicaciones molestas, incluidas los intentos de fraude, lleguen a un cliente receptor, de esta manera se mejora la seguridad de su información. En algunas realizaciones, la conexión selectiva de un primer dispositivo cliente y un segundo dispositivo cliente para la comunicación en base a los resultados de la autenticación o la autenticación de múltiples factores puede reducir la carga de comunicaciones no deseadas en los clientes y de esta manera mejorar la experiencia del cliente.

Las realizaciones descritas en la presente descripción aprovechan, por lo tanto, las características de autenticación de al menos un dispositivo cliente y/o proveedor de servicios en aplicaciones prácticas para aumentar la seguridad de las comunicaciones de red y/o mejorar la confianza del cliente en la autenticidad de las comunicaciones recibidas. En varias realizaciones, los componentes descritos en la presente descripción pueden proporcionar maneras específicas y particulares de autenticar comunicaciones y/o gestionar comunicaciones en base a los resultados de la autenticación. En muchas realizaciones, uno o más de los componentes descritos en la presente descripción pueden implementarse como un conjunto de reglas que mejoran la tecnología relacionada con la computadora al permitir una función que no puede realizarse previamente por una computadora que permite lograr un resultado tecnológico mejorado. Por ejemplo, autenticar una comunicación en base a información de identificación relacionada con el iniciador de la comunicación es un resultado tecnológico mejorado. En otro ejemplo, la función puede incluir la autenticación de múltiples factores segura mediante el aprovechamiento de las características de un dispositivo cliente y/o un objeto separado, tal como una tarjeta sin contacto. En otro ejemplo, la función puede incluir gestionar las comunicaciones conectando selectivamente dispositivos para la comunicación de acuerdo con los resultados de la autenticación de múltiples factores.

Estas y otras características de la invención se describirán ahora con referencia a las figuras, en donde se usan números de referencia similares para referirse a elementos similares en todo.

Como se usa en esta solicitud, los términos “sistema”, “componente” y “unidad” pretenden referirse a una entidad relacionada con la computadora, ya sea hardware, una combinación de hardware y software, software, o software en ejecución, ejemplos de los cuales se describen en la presente descripción. Por ejemplo, un componente puede ser, pero no se limita a ser, un proceso que se ejecuta en un procesador, un procesador, un disco duro, múltiples unidades de almacenamiento (de medio de almacenamiento óptico y/o magnético), un objeto, un ejecutable, un hilo de ejecución, un programa y/o un ordenador. A modo de ilustración, tanto una aplicación que se ejecuta en un servidor como el servidor pueden ser un componente. Uno o más componentes pueden residir dentro de un proceso y/o hilo de ejecución, y un componente puede ubicarse en una computadora y/o distribuirse entre dos o más computadoras.

Además, los componentes pueden acoplarse comunicativamente entre sí mediante varios tipos de medios de comunicación para coordinar las operaciones. La coordinación puede implicar el intercambio unidireccional o bidireccional de información. Por ejemplo, los componentes pueden comunicar información en forma de señales comunicadas a través de los medios de comunicación. La información puede implementarse como señales asignadas a varias líneas de señal. En tales asignaciones, cada mensaje es una señal. Sin embargo, realizaciones adicionales pueden emplear alternativamente mensajes de datos. Tales mensajes de datos pueden enviarse a través de varias conexiones. Las conexiones ilustrativas incluyen interfaces paralelas, interfaces en serie e interfaces de bus.

La Figura 1 ilustra un sistema 100 que incluye 2 o más dispositivos cliente 125 y 130 acoplados a través de una red 115. En varias realizaciones, los dispositivos cliente 125 y 130 comprenden ordenadores habilitados para la red y se comunican entre sí a través de la red 115. Específicamente, varias realizaciones incluyen que cada dispositivo cliente esté asociado con una clave privada y una clave pública. En realizaciones, un dispositivo cliente 125 que inicia la comunicación puede enviar un mensaje 140 que comprende un número de teléfono y una carga útil cifrada con su propia clave privada 126. El mensaje puede pasarse a través de un enrutador de autenticación 120 que es parte de la red 115. La carga útil cifrada del mensaje 140 puede descifrarse mediante el uso de la clave pública 127 asociada con el dispositivo cliente 125. La comunicación puede pasarse al dispositivo cliente 130. Las realizaciones no se limitan en este contexto.

En varias realizaciones, un primer dispositivo cliente 125 puede iniciar una comunicación con la intención de alcanzar uno o más dispositivos cliente 130. Si bien solo se ilustra un dispositivo en la Figura 1, se entenderá que la comunicación podría tener una pluralidad de destinatarios, por ejemplo, como en un mensaje grupal, una llamada de conferencia o un chat de video grupal. Las realizaciones no se limitan en este contexto.

Los dispositivos cliente 125 y 130 pueden incluir un procesador y una memoria, y se entiende que el circuito de procesamiento puede contener componentes adicionales, que incluyen procesadores, memorias, comprobadores de errores y paridad/CRC, codificadores de datos, algoritmos anticolisión, controladores, decodificadores de comandos, primitivas de seguridad y hardware a prueba de manipulaciones, según sea necesario para realizar las funciones descritas en la presente descripción. Los dispositivos cliente 125 y 130 pueden incluir además una pantalla y dispositivos de entrada. La pantalla puede ser cualquier tipo de dispositivo para presentar información visual tal como un monitor de computadora, una pantalla de panel plano y una pantalla de dispositivo móvil, que incluye pantallas de cristal líquido, pantallas de diodos emisores de luz, paneles de plasma y pantallas de tubos de rayos catódicos. Los dispositivos de entrada pueden incluir cualquier dispositivo para ingresar información en el dispositivo del usuario que esté disponible y sea compatible con el dispositivo del usuario, tal como una pantalla táctil, teclado, ratón, dispositivo de control del cursor, micrófono, cámara digital, grabadora de vídeo o videocámara. Estos dispositivos pueden usarse para ingresar información e interactuar con el software y otros dispositivos descritos en la presente descripción.

Uno o más dispositivos cliente 125 y 130 también pueden ser un dispositivo móvil, por ejemplo, tal como un iPhone, iPod, iPad de Apple® o cualquier otro dispositivo móvil que ejecute el sistema operativo iOS de Apple, cualquier dispositivo que ejecute el sistema operativo Windows® Mobile de Microsoft, y/o cualquier otro teléfono inteligente o dispositivo móvil portátil similar.

Los dispositivos cliente 125 y 130 pueden incluir una aplicación cliente delgada específicamente adaptada para la comunicación con un proveedor de servicios. Un proveedor de servicios puede ser una empresa u otra entidad que proporciona servicios relacionados con computadoras a través de una red. La aplicación de cliente delgada puede almacenarse en una memoria del dispositivo cliente y puede ser operable cuando el dispositivo cliente la ejecuta para controlar una interfaz entre el dispositivo cliente y una aplicación de proveedor de servicios, lo que permite que un usuario en el dispositivo cliente acceda al contenido y los servicios del proveedor de servicios.

En realizaciones, el dispositivo cliente 125 se asocia con una clave privada 126 y una clave pública 127. La clave privada 126 y la clave pública 127 pueden estar relacionadas para poder cifrar y descifrar datos, tal como en el cifrado de clave simétrica o el cifrado de clave asimétrica (también conocido como cifrado de clave pública). En realizaciones, la clave privada 126 y la clave pública 127 pueden ser diferentes, con la clave pública 127 disponible para sistemas externos al dispositivo cliente 125 y la clave privada 126 destinada solo a ser conocida por el dispositivo cliente 125. En tales realizaciones, el sistema 100 puede estar dirigido a usar cifrado de clave asimétrica. En algunas realizaciones, la misma clave pública puede estar disponible para y/o asociada con múltiples dispositivos cliente, por ejemplo, con el dispositivo cliente 125 y con el dispositivo cliente 130.

En varias realizaciones, la clave privada 126 puede ser persistente o estática. En otras realizaciones, la clave privada puede ser una clave dinámica. Por ejemplo, una clave privada 126 puede ser una clave móvil. Una clave privada 126 puede cambiarse, por ejemplo, en función del tiempo, de un contador, u otra condición dinámica. En varias realizaciones, un contador por el cual se actualiza una clave privada 126 puede ser avanzado mediante el uso de un cliente del dispositivo cliente 125 o de un objeto separado, tal como una tarjeta sin contacto como se describe en la solicitud '119 y en más detalle en la presente descripción. Se entenderá fácilmente que una clave dinámica puede actualizarse en respuesta a otros eventos, cambios en la circunstancia y/o una combinación de cualquiera de los descritos anteriormente.

En varias realizaciones, la asociación de la clave privada 126 y/o la clave pública 127 con el dispositivo cliente 125 puede establecerse en o antes de la emisión del dispositivo cliente 125 al cliente. Por ejemplo, las claves pueden establecerse por un fabricante del dispositivo, por un proveedor de servicios u otra entidad. En otras realizaciones, la clave privada 126 y/o la clave pública 127 pueden vincularse al dispositivo más tarde. Por ejemplo, un dispositivo cliente 125 puede recibir claves actualizadas 126 y 127. En varias realizaciones, la clave privada 126 y/o la clave pública 127 pueden almacenarse en la memoria en el dispositivo cliente 125 o en un servidor o base de datos externo. En varias realizaciones, la clave privada 126 y/o la clave pública 127 pueden actualizarse mediante el uso de una aplicación en el dispositivo cliente y/o mediante el uso de un ordenador separado. Por ejemplo, la clave privada 126 y/o la clave pública 127 pueden actualizarse o diversificarse de acuerdo con datos dinámicos tales como un contador. Tales ejemplos se encuentran en la referencia '119.

El dispositivo cliente 125 puede iniciar la comunicación con otro dispositivo cliente 130 generando un mensaje 140. En realizaciones, el mensaje 140 puede comprender una carga útil cifrada y un número de teléfono. La carga útil cifrada puede cifrarse mediante el uso de la clave privada 126. El número de teléfono puede comprender el número de teléfono del dispositivo cliente 125 y/o el dispositivo cliente 130. En realizaciones, la carga útil cifrada como la carga útil cifrada del mensaje 140 puede comprender texto, datos numéricos, de audio, u otros, o una combinación de estos. La carga útil puede comprender información de identificación única para el cliente, el dispositivo cliente 125, o una de sus combinaciones. Además, la carga útil cifrada puede contener datos resumidos. Tal información puede almacenarse en la memoria accesible al dispositivo cliente 125, por ejemplo, local al dispositivo cliente o accesible a través de una conexión de red. En varias realizaciones, la carga útil cifrada puede comprender información dinámica relacionada con el cliente, el dispositivo cliente 125, o un objeto separado, por ejemplo, una tarjeta sin contacto como se describe en mayor detalle en la presente descripción. La información dinámica puede cambiar con cada comunicación enviada por el dispositivo cliente 125 o a otra velocidad. En algunas realizaciones, la clave pública 127 puede incluirse en el mensaje 140.

En algunas realizaciones, la carga útil y/o mensaje cifrado 140 pueden añadirse a una comunicación desde el dispositivo cliente 125. Por ejemplo, la carga útil cifrada puede añadirse a un flujo de datos de llamada. En algunas realizaciones, una comunicación desde el dispositivo cliente 125 puede incluirse en la carga útil cifrada.

El mensaje 140 puede enviarse desde el dispositivo cliente 125. En varias realizaciones, el mensaje 140 puede pasar a través de un enrutador de autenticación 120. El enrutador de autenticación 120 puede asociarse con una red 115.

En algunos ejemplos, la red 115 puede ser una o más de una red inalámbrica, una red cableada o cualquier combinación de red inalámbrica y red cableada y puede configurarse para conectar el dispositivo cliente 125 al proveedor de servicios 320. Por ejemplo, la red 115 puede incluir una o más de una red de fibra óptica, una red óptica pasiva, una red de cable, una red de Internet, una red de satélite, una red de área local inalámbrica (LAN), un Sistema Global para la Comunicación Móvil, un Servicio de Comunicación Personal, una Red de Área Personal, Protocolo de Aplicación Inalámbrica, Servicio de Mensajería Multimedia, Servicio de Mensajería Mejorada, Servicio de Mensajería Corta, sistemas basados en Multiplexación por División de Tiempo, sistemas basados en Acceso Múltiple por División de Código, D-AMPS, Datos Inalámbricos Fijos, IEEe 802.11b, 802.15.1, 802.11n y 802.11g, Bluetooth, NFC, Identificación por Radiofrecuencia (RFID), WiFi, y/o similares.

Además, la red 115 puede incluir, sin limitación, líneas telefónicas, fibra óptica, IEEE Ethernet 902.3, una red de área amplia ("WAN"), una red de área personal inalámbrica (“WPAN”), una red de área local ("LAN"), o una red global tal como Internet. Además, la red 115 puede admitir una red de Internet, una red de comunicación inalámbrica, una red celular o similar, o cualquiera de sus combinaciones. La red 115 puede incluir además una red, o cualquier número de los tipos ilustrativos de redes mencionados anteriormente, que operan como una red independiente o en cooperación entre sí. La red 115 puede utilizar uno o más protocolos de uno o más elementos de red a los que se acoplan comunicativamente. La red 115 puede traducirse a o desde otros protocolos a uno o más protocolos de dispositivos de red.

Además, debe apreciarse que de acuerdo con uno o más ejemplos, la red 115 puede ser parte de una pluralidad de redes interconectadas, tales como, por ejemplo, la Internet, una red privada de proveedor de servicios, una red de televisión por cable, redes corporativas, tales como redes de asociaciones de tarjetas de crédito, y redes domésticas. En algunas realizaciones, el enrutador de autenticación 120 y/o la red 115 pueden asociarse con un proveedor de servicios de comunicación. Además, una red privada puede implementarse como una red privada virtual en capas sobre la red 115.

Por ejemplo, la red 115 puede comprender una red telefónica pública conmutada (PSTN), y el enrutador de autenticación puede asociarse con el proveedor de servicios de comunicación usado por el cliente del dispositivo cliente 125 y/o el dispositivo cliente 130.

El enrutador de autenticación 120 puede tener acceso a la clave pública 127 asociada con el dispositivo cliente 125. En algunos casos, el enrutador de autenticación 120 puede recibir la clave pública 127 desde el dispositivo cliente 125 a través del mensaje 140. En otras realizaciones, el enrutador de autenticación 120 puede tener acceso a una base de datos, tabla u otro almacenamiento o memoria en el que se almacena la clave pública 127. En estas realizaciones, la memoria puede ser local para el enrutador de autenticación 120 o estar disponible de cualquier otra manera a través de la red 115.

En algunas realizaciones, el enrutador de autenticación 120 tiene acceso al almacenamiento como se describió anteriormente que incluye información dinámica relacionada con la carga útil cifrada del mensaje 140. Por ejemplo, la información dinámica incluida en la carga útil cifrada puede reflejarse mediante la información disponible para el enrutador de autenticación. Por ejemplo, si la carga útil comprende información actual sobre la cuenta de un cliente con un proveedor de servicios de comunicación, la memoria puede comprender información actual mantenida por separado sobre la cuenta del cliente con el proveedor de servicios. En otro ejemplo, si la carga útil cifrada comprende un contador que se aumenta cada vez que un cliente usa el dispositivo cliente 125 para realizar una llamada, un contador puede actualizarse en la memoria accesible para el enrutador de autenticación 120 cada vez que el dispositivo cliente 125 realiza una llamada.

Tal información como la que se refiere al cliente y/o dispositivo cliente 125 puede hacerse disponible inicialmente al enrutador de autenticación 120 tras la activación de un dispositivo cliente 125 o la emisión de un dispositivo cliente 125 a un cliente. Además, dicha información debe asociarse con el cliente y/o el dispositivo del cliente. Por ejemplo, un contador asociado con un dispositivo cliente puede establecerse en cero o algún otro número predeterminado en respuesta a la activación de un dispositivo, o la información de cuenta inicial para un cliente puede ingresarse por un empleado de un proveedor de servicios de comunicación en respuesta a la creación de una cuenta para el cliente. Sin embargo, dicha información se actualiza independientemente del contenido del mensaje 140.

En algunas realizaciones, la clave pública 127 se almacena en dicha memoria accesible al enrutador de autenticación 120. En realizaciones, la clave pública 127 puede ingresarse con una ubicación de memoria asociada con el cliente y/o el dispositivo cliente 125 tras la emisión del dispositivo cliente 125 al cliente y/o el inicio del servicio por parte del proveedor de servicios de comunicación. Si la clave pública se actualiza, por ejemplo, para que coincida con una clave privada actualizada, la clave pública 127 en la memoria puede actualizarse. En algunas realizaciones, esta actualización puede ser automática. En otras realizaciones, esta actualización puede realizarse en respuesta a un evento, por ejemplo, el envío de un mensaje 140 desde el dispositivo cliente 125. En algunas realizaciones, la clave pública 127 puede actualizarse en respuesta a haber recibido como parte de un mensaje 140.

En varias realizaciones, el enrutador de autenticación 120 puede descifrar el mensaje 140 mediante el uso de la clave pública 127. En realizaciones en donde la carga útil cifrada comprende datos resumidos, se puede aplicar una función de resumen a la carga útil descifrada para extraer información, por ejemplo, un identificador. En realizaciones, los contenidos de la carga útil descifrada del mensaje 140 pueden compararse con la información conocida por el enrutador de autenticación relacionada con el cliente y/o el dispositivo cliente. Por ejemplo, si la carga útil comprende un contador, ese contador puede compararse con el contador conocido por el enrutador de autenticación. El emparejamiento de la información de la carga útil descifrada y la información conocida por el enrutador de autenticación 120 permite la autenticación del mensaje 140 como enviado genuinamente desde el dispositivo cliente 125.

Como la clave pública 127 está relacionada con la clave privada 126, que es conocida solo por el dispositivo cliente 125, el descifrado exitoso del mensaje 140 mediante el uso de la clave pública 127 indica que el mensaje 140 fue enviado de hecho desde el dispositivo cliente 125. Sin embargo, un desajuste entre la carga útil cifrada de un mensaje enviado desde un dispositivo cliente y la información disponible para el enrutador de autenticación relacionada con el cliente y/o el dispositivo cliente 125 puede indicar una actividad nefasta. Por ejemplo, un hacker o impostor puede haber obtenido acceso a la clave privada 126 del dispositivo cliente 125 y el mensaje recibido por el enrutador de autenticación puede no ser del dispositivo cliente 125 como se identificó. En los casos en los que un mensaje entrante no pudo descifrarse mediante el uso de la clave pública 127 y/o la carga útil descifrada del mensaje no pudo autenticarse, la comunicación puede marcarse para el dispositivo cliente receptor 130. En algunas realizaciones, la conexión para la comunicación entre los dispositivos cliente 125 y 130 puede no completarse en base a tal falla de autenticación. La información relacionada con el dispositivo cliente 125 y/o el mensaje 140 puede marcarse, almacenarse en una base de datos y/o enviarse al proveedor de servicios u otra entidad, por ejemplo, la aplicación de la ley, en base a tal falla de autenticación. En algunas realizaciones, los dispositivos cliente 125 y 130 pueden conectarse para la comunicación en base a la autenticación exitosa del dispositivo cliente iniciador 125.

En algunas realizaciones, el dispositivo cliente 130 tiene una clave privada 136 y una clave pública 137 asociadas propias. Se entenderá que estas claves pueden permitir la comunicación de retorno desde el dispositivo cliente 130 al dispositivo cliente 125 mediante los mismos métodos descritos con respecto a las comunicaciones desde el dispositivo cliente 125 al dispositivo cliente 130.

En varias realizaciones, los procesos de autenticación pueden tener lugar localmente en el dispositivo cliente receptor 130 en lugar de localmente en un enrutador de autenticación 120. Específicamente, una red 140 puede enrutar un mensaje 140 a un dispositivo cliente 130 mientras aún está cifrado.

En tales realizaciones, el dispositivo cliente 130 puede tener acceso a la clave pública 127 asociada con el dispositivo cliente 125. En algunos casos, el dispositivo cliente 130 puede recibir la clave pública 127 desde el dispositivo cliente 125 a través del mensaje 140. En otras realizaciones, el dispositivo cliente 130 puede tener acceso a una base de datos, tabla u otro almacenamiento o memoria en el que se almacena la clave pública 127. En estas realizaciones, la memoria puede ser local al dispositivo cliente 130 o estar disponible de cualquier otra manera a través de la red 115.

En algunas realizaciones, el dispositivo cliente 130 tiene acceso al almacenamiento como se describió anteriormente que incluye información dinámica relacionada con la carga útil cifrada del mensaje 140. Por ejemplo, la información dinámica incluida en la carga útil cifrada puede reflejarse mediante la información disponible para el enrutador de autenticación. Por ejemplo, si la carga útil comprende información actual sobre la cuenta de un cliente con un proveedor de servicios de comunicación, la memoria puede comprender información actual mantenida por separado sobre la cuenta del cliente con el proveedor de servicios. En otro ejemplo, si la carga útil cifrada comprende un contador que se aumenta cada vez que un cliente usa el dispositivo cliente 125 para realizar una llamada, un contador puede actualizarse en la memoria accesible para el dispositivo cliente 130 cada vez que el dispositivo cliente 125 realiza una llamada. En tal ejemplo, los contadores relacionados con el dispositivo cliente 125 local al dispositivo cliente 125 y local al dispositivo cliente 130 pueden actualizarse específicamente en respuesta a las comunicaciones entre el dispositivo cliente 125 y el dispositivo cliente 130.

Tal información como la que se refiere al cliente y/o dispositivo cliente 125 puede estar disponible inicialmente para el dispositivo cliente 130 tras la activación de un dispositivo cliente 125 o la emisión de un dispositivo cliente 125 a un cliente. Además, dicha información debe asociarse con el cliente y/o el dispositivo del cliente. Por ejemplo, un contador asociado con un dispositivo cliente 125 puede establecerse en cero u otro número predeterminado en respuesta a la activación del dispositivo cliente 125, o la información de cuenta inicial para un cliente puede ingresarse por un empleado del proveedor de servicios de comunicación en respuesta a la creación de la cuenta para el cliente. En este ejemplo, la información puede almacenarse en la memoria externa al dispositivo cliente 130, tal como una base de datos ubicada en un servidor de red. Sin embargo, dicha información se actualiza independientemente del contenido del mensaje 140.

En algunas realizaciones, la clave pública 127 se almacena en dicha memoria accesible al dispositivo cliente 130. En realizaciones, la clave pública 127 puede ingresarse en la memoria en asociación con el cliente y/o el dispositivo cliente 125 tras la emisión del dispositivo cliente 125 al cliente y/o el inicio del servicio por parte del proveedor de servicio de comunicación. Si la clave pública se actualiza, por ejemplo, para que coincida con una clave privada móvil, la clave pública 127 en la memoria puede actualizarse. En algunas realizaciones, esta actualización puede ser automática. En otras realizaciones, esta actualización puede realizarse en respuesta a un evento, por ejemplo, el envío de un mensaje 140 desde el dispositivo cliente 125 al dispositivo cliente 130.

En algunas realizaciones, la clave pública 127 puede actualizarse en la memoria disponible para el dispositivo cliente 130 en respuesta a recibirla como parte de un mensaje 140.

En varias realizaciones, el dispositivo cliente 130 puede descifrar el mensaje 140 mediante el uso de la clave pública 127. En realizaciones, la carga útil descifrada del mensaje 140 puede compararse con la información conocida por el dispositivo cliente 130 relacionada con el cliente y/o el dispositivo cliente. Por ejemplo, si la carga útil comprende un contador, ese contador puede compararse con el contador conocido por el dispositivo cliente 130. La coincidencia de la información de la carga útil descifrada y la información conocida por el dispositivo cliente 130 permite la autenticación del mensaje 140 como enviado genuinamente desde el dispositivo cliente 125.

Como la clave pública 127 está relacionada con la clave privada 126, que es conocida solo por el dispositivo cliente 125, la descifrado exitoso del mensaje 140 mediante el uso de la clave pública 127 indica que el mensaje 140 fue enviado de hecho desde el dispositivo cliente 125. Sin embargo, un desajuste entre la carga útil cifrada de un mensaje enviado desde un dispositivo cliente y la información disponible para el enrutador de autenticación relacionada con el cliente y/o el dispositivo cliente 125 puede indicar una actividad nefasta. Por ejemplo, un hacker o impostor puede haber obtenido acceso a la clave privada 126 del dispositivo cliente 125 y el mensaje recibido por el enrutador de autenticación puede no ser del dispositivo cliente 125 como se identificó. En los casos en los que un mensaje entrante no pudo descifrarse mediante el uso de la clave pública 127 y/o la carga útil descifrada del mensaje no pudo autenticar, la comunicación puede marcarse para el dispositivo cliente receptor 130. En algunas realizaciones, la conexión para la comunicación entre los dispositivos cliente 125 y 130 puede no completarse o continuar en base a tal falla de autenticación. La información relacionada con el dispositivo cliente 125 y/o el mensaje 140 puede marcarse, almacenarse en una base de datos y/o enviarse al proveedor de servicios u otra entidad, por ejemplo, la aplicación de la ley, en base a tal falla de autenticación. En algunas realizaciones, los dispositivos cliente 125 y 130 pueden conectarse para la comunicación en base a la autenticación exitosa del dispositivo cliente iniciador 125.

La Figura 2 es un diagrama de bloques que ilustra varios componentes ilustrativos que pueden ser útiles para implementar métodos tales como se analiza con respecto a la Figura 1. El sistema 200 puede, por ejemplo, implementarse para permitir el cifrado y/o descifrado de datos. Como tal, componentes similares pueden implementarse como dispositivo cliente 125, enrutador de autenticación 120 y/o dispositivo cliente 130. El sistema 200 se dirige particularmente a las comunicaciones que comprenden llamadas telefónicas. Las realizaciones no se limitan de esta manera.

En realizaciones, el sistema 200 puede incluir un procesador 210. Se entiende que el circuito de procesamiento puede contener componentes adicionales, que incluyen procesadores, memorias, comprobadores de errores y paridad/CRC, codificadores de datos, algoritmos de anticolisión, controladores, decodificadores de comandos, primitivas de seguridad y hardware a prueba de manipulaciones, según sea necesario para realizar las funciones descritas en la presente descripción. Además, el procesador 210 puede ser cualquiera de varios procesadores de computadora disponibles comercialmente, que incluyen, entre otros, procesadores AMD® Athlon®, Duron® y Opteron®; procesadores ARM® integrados y seguros; procesadores IBM® y Motorola® DragonBall® y PowerPC®; procesadores IBM y Sony® Cell; procesadores Intel® Celeron®, Core®, Core (2) Duo®, Itanium®, Pentium®, Xeon® y XScale®; y procesadores similares. También pueden emplearse microprocesadores duales, procesadores de múltiples núcleos y otras arquitecturas de múltiples procesadores como el procesador 210. Tal procesador puede permitir que un dispositivo habilitado para la red se comunique con otros dispositivos habilitados para la red mediante el uso de una interfaz de PSTN 215 administrada por una interfaz de red SS7220.

Específicamente, la interfaz PSTN 215 permite que el sistema 200 se conecte con una red 115 y servicios asociados. Un sistema de señalización núm. 7 (SS7) la interfaz de red se usa para gestionar el uso del sistema 200 de la red 115 a través de la interfaz de PSTN 215 mediante el uso de una ruta y una instalación distintas del canal de voz para señalizar el establecimiento y la liberación de una comunicación.

Los sistemas de memoria tales como los referenciados con respecto al dispositivo cliente 125, el enrutador de autenticación 120 y el dispositivo cliente 130 pueden incorporarse como memoria 225, en algunos ejemplos. La memoria 225 puede ser una memoria de solo lectura, una memoria de escritura-una lectura-múltiple o una memoria de lectura/escritura, por ejemplo, RAM, ROM y EEPROM, y el sistema 200 puede incluir una o más de estas memorias. Una memoria de solo lectura puede programarse en fábrica como de solo lectura o programable una sola vez. La programabilidad de una sola vez proporciona la oportunidad de escribir una vez y después leer muchas veces. Una memoria de escritura única/lectura múltiple puede programarse en un momento dado posterior a que el chip de memoria haya salido de la fábrica. Una vez que se programa la memoria, no se puede reescribir, pero se puede leer muchas veces. Una memoria de lectura/escritura puede programarse y reprogramarse muchas veces después de salir de la fábrica. Una memoria de lectura/escritura también puede leerse muchas veces después de salir de la fábrica.

La memoria 225 puede configurarse para almacenar uno o más de los datos clave 230, el código de cifrado/descifrado 235 y el código de validación de clave 240. Los datos clave pueden comprender claves usadas para cifrar y/o descifrar información tal como un mensaje tal como el mensaje 140, una carga útil de identificación, u otra información. Por ejemplo, los datos clave 230 pueden comprender una clave privada 126 y una clave pública 127.

El código de cifrado/descifrado 235 puede comprender un código para cifrar y/o descifrar información tal como un mensaje tal como el mensaje 140, una carga útil de identificación, u otra información mediante el uso de datos clave 230.

El código de validación clave 240 puede comprender un código para validar el cifrado y/o descifrado de información tal como un mensaje tal como el mensaje 140, una carga útil de identificación, u otra información mediante el uso de los datos clave 230 de acuerdo con el código de cifrado/descifrado 235. En algunas realizaciones, el código de validación clave 240 puede comprender una carga útil que identifica al cliente y/o al dispositivo cliente, por ejemplo, una carga útil identificadora del mensaje 140.

La Figura 3 es un diagrama de bloques que ilustra un sistema 300 en el que un dispositivo cliente 125 se acopla a través de una red 315 a un proveedor de servicios 320. Las realizaciones no se limitan de esta manera.

El proveedor de servicios 320 es, en una realización, un negocio que proporciona servicios basados en computadoras a clientes a través de una red 115. Casi todos los proveedores de servicios de módem usan Internet para proporcionar ofertas de servicios a consumidores potenciales. Las ofertas de servicios generalmente se proporcionan en forma de aplicaciones de software que funcionan mediante el uso de recursos dedicados del proveedor de servicios. La combinación del software y hardware que proporciona un servicio particular a un cliente se denomina en la presente descripción 'servidor'. Los servidores pueden comunicarse a través de una red privada 350 del proveedor de servicios, a menudo denominada red corporativa o empresarial. La red privada 350 puede comprender una red inalámbrica, una red cableada o cualquier combinación de red inalámbrica y red cableada como se describió anteriormente con respecto a la red 115.

En el sistema 300, se muestra que el proveedor de servicios 320 incluye un servidor de autenticación 360. Aunque el servidor se ilustra como un dispositivo discreto, se aprecia que las aplicaciones y los servidores pueden distribuirse por toda la empresa o, en el caso de recursos distribuidos tales como recursos de 'nube', por toda la red 115.

La base de datos 330 comprende recursos de almacenamiento de datos que pueden usarse, por ejemplo, para almacenar información de cuenta de cliente, credenciales y otra información de autenticación para su uso por el servidor de autenticación 360. La base de datos 330 puede comprender recursos de datos acoplados que comprenden cualquier combinación de almacenamiento local, almacenamiento en centro de datos distribuido o almacenamiento basado en la nube.

Una tarjeta sin contacto 305 puede comprender una tarjeta de pago, tal como una tarjeta de crédito, tarjeta de débito o tarjeta de regalo, emitida por un proveedor de servicios 320 mostrada en la parte delantera o posterior de la tarjeta 305. En algunos ejemplos, la tarjeta sin contacto 305 no está relacionada con una tarjeta de pago, y puede comprender, sin limitación, una tarjeta de identificación. En algunos ejemplos, la tarjeta de pago puede comprender una tarjeta de pago sin contacto de doble interfaz. La tarjeta sin contacto 305 puede comprender un sustrato, que puede incluir una sola capa, o una o más capas laminadas compuestas de plásticos, metales y otros materiales. Los materiales de sustrato ilustrativos incluyen cloruro de polivinilo, acetato de cloruro de polivinilo, acrilonitrilo butadieno estireno, policarbonato, poliésteres, titanio anodizado, paladio, oro, carbono, papel y materiales biodegradables. En algunos ejemplos, la tarjeta sin contacto 305 puede tener características físicas compatibles con el formato ID-1 del estándar ISO/IEC 7810, y la tarjeta sin contacto puede ser de cualquier otra manera compatible con el estándar ISO/IEC 14443. Sin embargo, se entiende que la tarjeta sin contacto 305 de acuerdo con la presente descripción puede tener diferentes características, y la presente descripción no requiere que una tarjeta sin contacto se implemente en una tarjeta de pago.

La tarjeta sin contacto 305 también puede incluir información de identificación mostrada en la parte delantera y/o posterior de la tarjeta, y una almohadilla de contacto. La almohadilla de contacto puede configurarse para establecer contacto con otro dispositivo de comunicación, tal como un dispositivo de usuario, teléfono inteligente, computadora portátil, de escritorio o tableta. La tarjeta sin contacto 305 también puede incluir circuitos de procesamiento, antena y otros componentes no mostrados en la Figura 3. Estos componentes pueden ubicarse detrás de la almohadilla de contacto o en otro lugar del sustrato. La tarjeta sin contacto 305 también puede incluir una tira o cinta magnética, que puede ubicarse en la parte posterior de la tarjeta (no mostrada en la Figura 3).

De acuerdo con un aspecto, una tarjeta sin contacto 305 puede estar en comunicación inalámbrica, por ejemplo, NFC, con uno o más dispositivos cliente 125. Por ejemplo, la tarjeta sin contacto 305 puede comprender uno o más chips, tales como un chip de identificación por radiofrecuencia, configurado para comunicarse a través de NFC u otros protocolos de corto alcance. En otras realizaciones, la tarjeta sin contacto 305 puede comunicarse con dispositivos cliente 410 a través de otros medios que incluyen, pero sin limitarse a, Bluetooth, satélite y/o WiFi. Como se describe en la solicitud '119, la tarjeta sin contacto 305 puede configurarse para comunicarse con uno de un dispositivo cliente 125 a través de NFC cuando la tarjeta sin contacto 305 está dentro del alcance del dispositivo cliente respectivo. Como se describirá con más detalle más abajo, la tarjeta sin contacto 305 puede generar un criptograma para su uso por el proveedor de servicios para autenticar el dispositivo cliente.

La tarjeta sin contacto 305 puede usarse para generar un criptograma de código de autenticación de mensaje (MAC) que puede funcionar como una firma digital con fines de verificación. Otros algoritmos de firma digital, tales como algoritmos asimétricos de clave pública, por ejemplo, el algoritmo de firma digital y el algoritmo RSA, o protocolos de conocimiento cero, pueden usarse para realizar esta verificación.

Más específicamente, la tarjeta sin contacto 305 puede usarse para generar una clave de sesión. La clave de sesión puede recibirse a través de la comunicación entre la tarjeta sin contacto 305 y el dispositivo cliente 125 y actuar como una clave privada como se describe con respecto a la Figura 1. En realizaciones, este proceso puede ser una alternativa a la generación o almacenamiento de una clave privada local al dispositivo cliente 125 como se describe con respecto a la Figura 1.

En realizaciones, la tarjeta sin contacto 305 puede usarse para pasar un identificador al dispositivo cliente 125. Un identificador podría ser un contador, por ejemplo. En varias realizaciones, una clave privada asociada con el dispositivo cliente 125 puede diversificarse mediante el uso del contador y/o usarse para cifrar el identificador de la tarjeta sin contacto 305 como parte de una carga útil de identificación cifrada.

El dispositivo cliente 125 puede enviar un mensaje, por ejemplo, el mensaje 140. En realizaciones, el mensaje puede añadirse a un flujo de datos de llamada. El mensaje puede comprender una carga útil de identificador cifrado asociada con el cliente y/o dispositivo cliente 125. La carga útil del identificador puede comprender datos de audio, por ejemplo, un mensaje de voz. El mensaje puede comprender además al menos un número de teléfono, por ejemplo, como se encuentra en el mensaje 140.

En realizaciones, los datos de audio pueden grabarse desde una voz humana, por ejemplo, del cliente o de un empleado del proveedor de servicios. En algunas realizaciones, los datos de audio pueden comprender un mensaje de voz personalizado. En otras realizaciones, los datos de audio pueden generarse mediante un ordenador. En tales realizaciones, los datos de audio pueden generarse en respuesta a una interpretación por parte de un dispositivo informático del texto y/o datos numéricos, por ejemplo, mediante una aplicación o programa de texto a voz. La interpretación del texto y/o los datos numéricos puede realizarse localmente en el dispositivo cliente 125 o en otro dispositivo habilitado para la red. Los datos interpretados pueden comprender información de identificación del cliente y/o dispositivo del cliente. Tal información puede almacenarse en la memoria accesible al dispositivo cliente 125, por ejemplo, local al dispositivo cliente, local a la tarjeta sin contacto, o accesible a través de una conexión de red. Por ejemplo, la información de un cliente particular puede encontrarse en una base de datos en asociación con el número de teléfono del dispositivo del cliente desde el cual se envió el mensaje. En algunas realizaciones, la información puede comprender información dinámica, tal como un contador.

La carga útil puede comprender información adicional que incluye al menos un identificador, en algunas realizaciones. Tal identificador puede comprender un contador de la tarjeta sin contacto 305, por ejemplo, como se describe con más detalle en la presente descripción y en la solicitud '119.

En realizaciones, una red 315 puede incluir un sistema habilitado con respuesta de voz interactiva (IVR). El sistema IVR puede recibir y descifrar la carga útil de identificación cifrada enviada por el dispositivo cliente 125. El descifrado puede tener lugar mediante los métodos necesarios, por ejemplo, mediante los métodos descritos en la solicitud '119 o mediante los métodos descritos con respecto a la Figura 1

El identificador de la carga útil descifrada, por ejemplo, un contador, puede compararse con un identificador esperado asociado con el dispositivo cliente desde el cual se envió el mensaje. En realizaciones, el identificador esperado puede asociarse con el dispositivo cliente mediante la referencia de un número de teléfono asociado con ese dispositivo cliente. En realizaciones, el identificador esperado puede actualizarse independientemente del contenido de las comunicaciones entrantes del dispositivo asociado. Por ejemplo, un contador puede aumentarse tras la recepción de una comunicación desde el dispositivo cliente, pero independientemente del contenido de los mensajes recibidos desde el dispositivo cliente. En otro ejemplo, un contador puede aumentarse para cada mensaje recibido desde el dispositivo cliente cuando un mensaje contiene un cierto tipo de información. La comparación del identificador de la carga útil descifrada con el identificador esperado puede realizarse por el sistema IVR, por otro dispositivo habilitado para la red, por una aplicación en él, u otro procesador capaz. Las realizaciones no se limitan de esta manera.

La coincidencia del identificador de la carga útil descifrada con el identificador esperado puede determinar una coincidencia de autenticación del primer factor. Esta autenticación añade una capa de seguridad más allá de la autenticación de clave simétrica o clave asimétrica sola al requerir no solo el descifrado exitoso, sino también la coincidencia de un identificador conocido solo por el dispositivo cliente 125 y la memoria en la que se almacena el identificador esperado. Por ejemplo, un valor de contador de un número X coincidente desde la carga útil descifrada a un valor esperado puede indicar no solo que la carga útil había podido descifrarse correctamente, sino que el dispositivo cliente de envío tenía el mismo registro del número X en comunicaciones anteriores con el servidor como el registro del servidor.

En realizaciones, el sistema IVR puede realizar la autenticación de segundo factor mediante el uso de los datos de audio incluidos en la carga útil de identificación. En particular, el sistema IVR puede interpretar los datos de audio incluidos en la carga útil de identificación. En algunas realizaciones, los datos de audio de la carga útil descifrada pueden interpretarse mediante un programa de transcripción de voz, tal como una aplicación de voz a texto. En algunas realizaciones, los datos de audio pueden analizarse para determinar las características de los propios datos de audio. En realizaciones, los atributos tales como los atributos de mensajes de voz pueden identificarse a partir de los datos de audio. Los atributos de los mensajes de voz pueden incluir palabras reconocidas, voz humana frente a voz generada por ordenador, características de voz tales como tono, idioma, acento, cadencia, ruido de fondo, volumen y otras características reconocibles en los datos de audio por un ordenador. Tales atributos pueden identificarse mediante el uso de métodos conocidos en la técnica del procesamiento del lenguaje, por ejemplo, la identificación o el reconocimiento de palabras clave de acuerdo con un modelo entrenado por uno o más algoritmos de aprendizaje automático, redes neuronales u otro método de entrenamiento. En algunas realizaciones, al menos un nivel de confianza puede calcularse de acuerdo con la probabilidad de que los datos de audio contengan al menos un atributo.

Los datos de audio interpretados pueden, en realizaciones, ser recibidos por un proveedor de servicios 320. El proveedor de servicios 320 puede incluir una red de empresa privada 350, un servidor de autenticación 360 y una base de datos 330. En realizaciones, aspectos del análisis de datos de audio pueden tener lugar en la red empresarial 350 en lugar de la red pública 315. En los casos en los que el análisis se realiza como se describió anteriormente en la red 315, los atributos identificados de los datos de audio pueden enviarse a la red empresarial.

Un servidor de autenticación 360 puede comparar los atributos identificados de los datos de audio de la carga útil descifrada con los atributos esperados de los datos de audio de un cliente y/o dispositivo cliente 125 particulares. Tales atributos pueden almacenarse en asociación con un cliente y/o dispositivo cliente en la base de datos 330. Por ejemplo, un mensaje de voz personalizado de la carga útil descifrada puede compararse con un mensaje de voz personalizado conocido previamente asociado con el dispositivo cliente 125 en la base de datos 330. En algunas realizaciones, puede usarse un análisis binario de la coincidencia de atributos. En otras realizaciones, los atributos pueden coincidir de acuerdo con un nivel de confianza dentro de un cierto intervalo. Tal nivel de confianza puede calcularse mediante uno o más métodos de aprendizaje automático, métodos de identificación de palabras clave y/u otros métodos conocidos en la técnica, por ejemplo. En base a la comparación de los atributos identificados con los atributos esperados de los datos de audio, el servidor de autenticación 360 puede o no ser capaz de establecer una coincidencia de autenticación del segundo factor. Como tal, una coincidencia de autenticación del segundo factor puede basarse en información y/o datos de audio que son únicos para el usuario esperado del dispositivo cliente 125, la autenticación puede proporcionar confianza de que el usuario real del dispositivo cliente 125 es el usuario esperado, en lugar de un impostor.

En algunas realizaciones, el sistema IVR puede establecer selectivamente una conexión entre el primer dispositivo cliente 125 y el segundo dispositivo cliente 130 en base a los resultados de la coincidencia de autenticación del primer y/o segundo factores. En algunas realizaciones, el servidor de autenticación 360 puede comunicar al sistema IVR los resultados de la coincidencia de autenticación del primer y/o segundo factores. En algunas realizaciones, el servidor de autenticación 360 puede comunicar además instrucciones para conectar o no conectar el primer dispositivo cliente 125 y el segundo dispositivo cliente 130 en base al resultado de coincidencias de autenticación de uno o más factores. En otras realizaciones, el sistema PSTN o IVR de la red 315 puede recibir los resultados de la primera y/o segunda coincidencia de autenticación y determinar si conectar o no el primer dispositivo cliente 125 y el segundo dispositivo cliente 130 para la comunicación en base a los resultados de las coincidencias de autenticación de uno o más factores. En algunas realizaciones, el sistema IVR puede usarse para limitar el acceso del primer dispositivo cliente 125 al segundo dispositivo cliente 130 en base a que el primer dispositivo cliente 125 se autentica como uno de al menos un llamador validado conocido. Por ejemplo, tales llamadores validados pueden conocerse y/o marcarse en el sistema como que realizan llamadas no solicitadas problemáticas.

La Figura 4 es un diagrama de tiempo que ilustra una secuencia ilustrativa para proporcionar acceso autenticado de acuerdo con una o más realizaciones de la presente descripción. El sistema 400 puede comprender una tarjeta sin contacto 305 y un dispositivo cliente 410, que puede incluir una aplicación 422 y un procesador 424. Las realizaciones no se limitan de esta manera.

En la etapa 402, la aplicación 422 se comunica con la tarjeta sin contacto 305 (por ejemplo, después de acercarse a la tarjeta sin contacto 305). La comunicación entre la aplicación 422 y la tarjeta sin contacto 305 puede implicar que la tarjeta sin contacto 305 esté lo suficientemente cerca de un lector de tarjetas (no mostrado) del dispositivo cliente 410 para permitir la transferencia de datos NFC entre la aplicación 422 y la tarjeta sin contacto 305.

En la etapa 404, después de que se haya establecido la comunicación entre el dispositivo cliente 410 y la tarjeta sin contacto 305, la tarjeta sin contacto 305 genera un criptograma MAC. En algunos ejemplos, esto puede ocurrir cuando la aplicación 422 lee la tarjeta sin contacto 305. En particular, esto puede ocurrir tras una lectura, tal como una lectura NFC, de una etiqueta de intercambio de datos de campo cercano (NDEF), que puede crearse de acuerdo con el Formato de intercambio de datos NFC. Por ejemplo, un lector, tal como la aplicación 422, puede transmitir un mensaje, tal como un mensaje de selección de miniaplicación, con el ID de miniaplicación de una miniaplicación productor de NDEF. Tras la confirmación de la selección, puede transmitirse una secuencia de mensajes de archivo seleccionados seguidos de mensajes de archivo leídos. Por ejemplo, la secuencia puede incluir “Seleccionar archivo de capacidades”, “Leer archivo de capacidades” y “Seleccionar archivo NDEF”. En este punto, un valor de contador mantenido por la tarjeta sin contacto 305 puede actualizarse o incrementarse, lo que puede ir seguido de “Leer archivo NDEF”. En este punto, puede generarse el mensaje que puede incluir un encabezado y un secreto compartido. Después pueden generarse claves de sesión. El criptograma MAC puede crearse a partir del mensaje, que puede incluir el encabezado y el secreto compartido. El criptograma MAC puede entonces concatenarse con uno o más bloques de datos aleatorios, y el criptograma MAC y un número aleatorio (RND) pueden cifrarse con la clave de sesión. Después de eso, el criptograma y el encabezado pueden concatenarse y codificarse como ASCII hex y devolverse en formato de mensaje NDEF (en respuesta al mensaje “Leer archivo NDEF”).

En algunos ejemplos, el criptograma MAC puede transmitirse como una etiqueta NDEF, y en otros ejemplos el criptograma MAC puede incluirse con un indicador de recurso uniforme (por ejemplo, como una cadena formateada).

En algunos ejemplos, la aplicación 422 puede configurarse para transmitir una solicitud a la tarjeta sin contacto 305, la solicitud comprende una instrucción para generar un criptograma MAC.

En la etapa 406, la tarjeta sin contacto 305 envía el criptograma MAC a la aplicación 422. En algunos ejemplos, la transmisión del criptograma MAC se produce a través de NFC, sin embargo, la presente descripción no se limita a ello. En otros ejemplos, esta comunicación puede ocurrir a través de Bluetooth, Wi-Fi u otros medios de comunicación de datos inalámbricos.

En la etapa 408, la aplicación 422 comunica el criptograma MAC al procesador 424.

En la etapa 412, el procesador 424 verifica el criptograma MAC de acuerdo con una instrucción de la aplicación 422. Por ejemplo, el criptograma MAC puede verificarse, como se explica más abajo.

En algunos ejemplos, la verificación del criptograma MAC puede realizarse mediante un dispositivo distinto del dispositivo cliente 410, tal como un proveedor de servicios 320 en comunicación de datos con el dispositivo cliente 410. Por ejemplo, el procesador 424 puede emitir el criptograma MAC para su transmisión al proveedor de servicios 320, que puede verificar el criptograma MAC.

En algunos ejemplos, el criptograma MAC puede funcionar como una firma digital con fines de verificación. Otros algoritmos de firma digital, tales como algoritmos asimétricos de clave pública, por ejemplo, el algoritmo de firma digital y el algoritmo RSA, o protocolos de conocimiento cero, pueden usarse para realizar esta verificación.

Más específicamente, de acuerdo con un aspecto, una tarjeta sin contacto 305 puede usarse junto con las primeras credenciales de autenticación proporcionadas a un proveedor de servicios, tal como el proveedor de servicios 320, para autenticar una comunicación desde un dispositivo cliente 410, por ejemplo, una llamada. El uso de la tarjeta sin contacto como segundo factor de autenticación permite la asociación de un dispositivo/número de teléfono particular con un individuo específico (es decir, el propietario de la tarjeta), de esta manera se elimina la capacidad de una tercera parte maliciosa de suplantar, es decir, suplantar la identidad del cliente. De acuerdo con otro aspecto de la invención, los protocolos de comunicación de autenticación descritos en la presente descripción identifican o usan canales de comunicación específicos para el manejo de llamadas, de esta manera se reduce la oportunidad de suplantación de clientes.

La autenticación del factor de seguridad puede comprender una pluralidad de procesos. En algunas realizaciones, un primer proceso de autenticación puede comprender iniciar sesión y validar un usuario a través de una o más aplicaciones que se ejecutan en un dispositivo. Un segundo proceso de autenticación puede funcionar después de un inicio de sesión y validación exitosos para hacer que un usuario participe en uno o más comportamientos asociados con una o más tarjetas sin contacto. En efecto, el proceso de autenticación del factor de seguridad comprende un proceso de autenticación de múltiples factores que puede incluir tanto la prueba segura de la identidad del usuario como el fomento del usuario a participar en uno o más tipos de comportamientos, que incluyen, pero sin limitarse a, uno o más gestos de toque, asociados con la tarjeta sin contacto. En algunos ejemplos, el uno o más gestos de toque pueden comprender un toque de la tarjeta sin contacto por parte del usuario a un dispositivo. En algunos ejemplos, el dispositivo puede comprender un dispositivo móvil, un terminal, una tableta, o cualquier otro dispositivo configurado para procesar un gesto de toque recibido.

Por ejemplo, para proporcionar una primera capa de autenticación, un cliente puede acceder a una aplicación que funciona en el dispositivo cliente. En otros ejemplos, el cliente puede acceder al sitio web del proveedor de servicios mediante el enlace a una página web del proveedor de servicios mediante el uso de una aplicación de navegador de Internet que se ejecuta en el dispositivo cliente. El navegador es una aplicación de software tal como Google® Chrome®, Internet Explorer®, Safari®, etc., e incluye un código de programación para traducir las páginas web en Lenguaje de Marcado de Hipertexto (HTML) de la aplicación de proveedor de servicios a un formato adecuado para un cliente que opera el dispositivo cliente.

Como parte del acceso a la aplicación o al sitio web del proveedor de servicios, el proveedor de servicios puede solicitar la primera información de autorización, que incluye la información de la contraseña, las respuestas a consultas prealmacenadas, la información biométrica, una imagen u otro mecanismo para verificar que un usuario del dispositivo cliente está autorizado para acceder al contenido y los servicios, incluidas las cuentas, gestionadas por el proveedor de servicios. Además, este nivel de autenticación proporciona confianza de que el usuario del dispositivo cliente 125 es el cliente esperado. En otras palabras, aunque los métodos descritos anteriormente pueden ser particularmente útiles para al menos autenticar que una comunicación proviene de un dispositivo autenticado, estas etapas pueden autenticar además que una comunicación proviene de un usuario autenticado de dicho dispositivo.

De acuerdo con un aspecto, la tarjeta sin contacto 305 puede usarse para proporcionar una segunda autenticación para un usuario de un dispositivo cliente. En una realización, y como se describe con más detalle más abajo, la tarjeta sin contacto incluye una clave, un contador y una funcionalidad de procesamiento criptográfico que puede usarse para generar un criptograma que puede usarse para validar un usuario de un dispositivo cliente. El contador refleja ventajosamente los comportamientos anteriores del titular de la tarjeta. Por ejemplo, el contador puede reflejar la cantidad de veces que el usuario se ha comunicado previamente con una parte particular, información que es prácticamente imposible para un tercero malicioso de obtener con precisión.

Se puede realizar un nivel adicional de autenticación mediante el uso de la tarjeta sin contacto 305, por ejemplo, acoplando comunicativamente la tarjeta 305 a uno de los dispositivos cliente 410 tocando o de cualquier otra manera, como se mencionó anteriormente. En algunas realizaciones, esto constituye la segunda autenticación. En otras realizaciones, la segunda autenticación continúa con un análisis adicional de una carga útil de identificación, por ejemplo, como se describe con respecto a la Figura 3.

Después de la segunda autenticación, y como se describe con más detalle en la presente descripción, los datos pueden devolverse al dispositivo cliente. Por ejemplo, los datos pueden incluir datos que permiten al cliente iniciar un enlace de comunicación con el segundo dispositivo cliente o información sobre el éxito o el fracaso del intento de autenticación.

Cabe señalar que aunque en la descripción anterior la primera autenticación se describe como el uso de información de autenticación personal, biométrica, preguntas u otra, se reconoce que en algunos ejemplos, una aplicación cliente que se ejecuta en un dispositivo puede responder a un toque de una tarjeta sin contacto para activar o iniciar inicialmente la aplicación del dispositivo. En tales ejemplos, tanto el primer como el segundo procesos de autenticación usan el proceso de autenticación de tarjeta sin contacto clave/contador descrito en más detalle más abajo.

En algunas realizaciones, si la aplicación del lado del cliente no está instalada en un dispositivo cliente, un toque de la tarjeta sin contacto cerca del lector de tarjetas puede iniciar una descarga de la aplicación (tal como la navegación a una página de descarga de la aplicación). Después de la instalación, un toque de la tarjeta sin contacto puede activar o iniciar la aplicación, y luego iniciar, por ejemplo, a través de la aplicación u otra comunicación del servidor), la activación de la tarjeta sin contacto. En algunos ejemplos, la una o más aplicaciones pueden configurarse para determinar que se lanzó a través de uno o más gestos de toque de la tarjeta sin contacto, de manera que se realizó un lanzamiento a las 3:51 PM, que una transacción se procesó o tuvo lugar a las 3:56 PM, para verificar la identidad del usuario.

En algunos ejemplos, los datos pueden recogerse sobre comportamientos de toque como autenticación biométrica/gestual. Por ejemplo, un identificador único que es criptográficamente seguro y no susceptible a la intercepción puede transmitirse a uno o más servicios del servidor. El identificador único puede configurarse para buscar información secundaria sobre el individuo. La información secundaria puede comprender información de identificación personal sobre el usuario. En algunos ejemplos, la información secundaria puede almacenarse dentro de la tarjeta sin contacto.

La Figura 5 ilustra un sistema ilustrativo 500 en el que puede realizarse una llamada autenticada. El sistema 500 comprende dos o más dispositivos cliente 125 y 130. Como se ilustra, un solo dispositivo cliente 125 es el dispositivo usado para iniciar la comunicación y un solo dispositivo cliente 130 es el dispositivo usado para recibir la comunicación. Sin embargo, se entenderá fácilmente que la comunicación podría transmitirse desde el dispositivo cliente 130 al dispositivo cliente 125 y/o que cada dispositivo cliente como se ilustra puede comprender una pluralidad de dispositivos cliente, tales como en una llamada grupal. Las realizaciones no se limitan de esta manera.

El dispositivo cliente 125 puede asociarse con una clave privada 126 y una clave pública 127. El dispositivo cliente 130 puede asociarse con una clave privada 136 y una clave pública 137. En realizaciones en las que al menos uno del dispositivo cliente 125 o el dispositivo cliente 130 representa una pluralidad de dispositivos cliente, cada dispositivo cliente puede asociarse con una clave privada y una clave pública.

Para cada dispositivo cliente, la clave privada y la clave pública pueden relacionarse de manera que una descifre los datos cifrados por la otra. En algunas realizaciones, la clave privada y la clave pública para un dispositivo pueden ser las mismas, lo que permite el cifrado de clave simétrica. En otras realizaciones, la clave privada y la clave pública pueden ser diferentes, lo que permite el cifrado de claves asimétrica. Las claves pueden ser persistentes o dinámicas. En algunas realizaciones, una clave privada puede ser una clave de sesión diversificada mediante el uso de información dinámica local al dispositivo cliente o proporcionada por un objeto o dispositivo externo, tal como una tarjeta sin contacto, como se describió anteriormente.

En varias realizaciones, el dispositivo cliente 125 puede iniciar una comunicación con el dispositivo cliente 130, por ejemplo, un flujo de datos de llamada. Un mensaje 505 puede añadirse a la comunicación. El mensaje 505 puede comprender una carga útil cifrada, al menos un número de teléfono, el al menos un número de teléfono que comprende un número de teléfono asociado con el dispositivo cliente receptor 130, y una nota de voz. En realizaciones, la nota de voz puede ser personalizable por el propietario del dispositivo cliente de envío 125, por ejemplo, una frase o saludo. En algunas realizaciones, el mensaje 505 puede incluir además la clave pública 127 del dispositivo cliente 125.

La carga útil cifrada puede cifrarse mediante el uso de la clave privada del dispositivo cliente 125. La carga útil cifrada puede comprender al menos un identificador. En algunos casos, la nota de voz puede incluirse en la carga útil cifrada.

El segundo dispositivo cliente 130 puede tener acceso a la clave pública 127 del primer dispositivo cliente 125 en asociación con el número de teléfono u otros datos de identificación para el dispositivo cliente 125. Por ejemplo, la clave pública 127 del primer dispositivo cliente 125 puede recibirse con el mensaje 505, almacenarse localmente en la memoria del dispositivo cliente 130 después de una comunicación anterior entre los dos dispositivos, o estar disponible a través de otra memoria o base de datos, tal como una base de datos vinculada a Internet. Además, el segundo dispositivo cliente 130 puede tener acceso a un identificador esperado en asociación con el dispositivo cliente 125. Por ejemplo, la misma base de datos puede usarse para almacenar al menos un dispositivo cliente 125, una clave pública asociada y un identificador esperado asociado con ese dispositivo cliente 125.

El mensaje 505 puede recibirse por el dispositivo cliente 130. El dispositivo cliente 130 puede recuperar la clave pública 127 asociada con el dispositivo cliente 125 y usar la clave pública 127 para descifrar la carga útil cifrada del mensaje 505.

El fallo en el descifrado de la carga útil con la clave pública 127 puede indicar un comportamiento fraudulento potencial. Como resultado, la conexión de comunicación supuestamente proveniente del dispositivo cliente 125 puede ser denegada. En algunas realizaciones, se puede proporcionar retroalimentación al usuario del dispositivo cliente 130, a un proveedor de servicios, o a un tercero, por ejemplo, la aplicación de la ley.

En algunas realizaciones, la nota de voz del mensaje 505 puede presentarse al usuario del dispositivo cliente 130, por ejemplo, a través de una interfaz de usuario al reproducir los datos de audio de la nota de voz al usuario del dispositivo cliente 130 cuando responden la llamada entrante. La interfaz de usuario puede ser parte de una aplicación en el dispositivo cliente 130. En algunas realizaciones, la nota de voz del mensaje 505 solo puede presentarse al usuario en base a una primera autenticación exitosa del identificador de la carga útil cifrada.

El dispositivo cliente 130 puede recibir comentarios de su usuario si este reconoce o no la nota de voz del usuario del primer dispositivo cliente 125. Por ejemplo, la retroalimentación puede recibirse a través de una interfaz de usuario. Esta verificación del reconocimiento de la nota de voz del primer cliente por parte del segundo cliente proporciona una capa adicional de autenticación. En algunas realizaciones, el dispositivo cliente 130 puede recibir instrucciones del usuario a través de la interfaz de usuario que dirige la continuación o la denegación de la conexión de comunicación entre los dispositivos cliente 125 y 130.

En base a la retroalimentación sobre el reconocimiento de notas de voz recibida del usuario, el dispositivo cliente 130 puede establecer selectivamente una conexión entre el dispositivo cliente 125 y el dispositivo cliente 130. En algunas realizaciones, en base a la retroalimentación, el dispositivo cliente 130 puede guardar la clave pública 127 del dispositivo cliente 125 en la memoria local o agregar el dispositivo cliente 125 a una lista de dispositivos reconocidos y/o de confianza.

En algunas realizaciones, la comunicación continua entre dispositivos reconocidos y/o de confianza puede tener lugar con métodos de autenticación simplificados. Por ejemplo, solo puede requerirse un primer nivel de autenticación.

La Figura 6 es un flujo lógico 600 que ilustra un método para conectar selectivamente un primer dispositivo cliente y un segundo dispositivo cliente para la comunicación en base a los resultados de la autenticación. Específicamente, la Figura 6 ilustra un ejemplo en el que el primer y segundo dispositivos cliente son dispositivos de teléfonos móviles y la comunicación es un flujo de datos de llamada. Las realizaciones no se limitan en la presente descripción.

En la etapa 610, se recibe un flujo de datos de llamada entrante desde un primer dispositivo de teléfono móvil. La secuencia de llamadas entrantes comprende un número de teléfono asociado con un segundo dispositivo de teléfono móvil y una carga útil cifrada. La carga útil cifrada se cifra mediante el uso de una clave privada asociada con el primer dispositivo móvil. En realizaciones, la carga útil cifrada puede añadirse al flujo de datos de la llamada entrante. Los datos de carga útil pueden comprender información relacionada con el primer cliente y/o dispositivo cliente.

En la etapa 620, el flujo de datos de la llamada entrante puede autenticarse en respuesta a una coincidencia entre la información de la carga útil cifrada y la información almacenada relacionada con el primer dispositivo de teléfono móvil. En varias realizaciones, la coincidencia entre la información de la carga útil cifrada y la información almacenada relacionada con el primer dispositivo de teléfono móvil puede juzgarse mediante el descifrado exitoso de la carga útil. Por ejemplo, una carga útil puede haberse cifrado con una clave pública diversificada mediante el uso de un contador. En este ejemplo, el descifrado exitoso de la carga útil con una clave pública diversificada por un contador mantenido independientemente puede indicar una autenticación adecuada.

En la etapa 630, el sistema puede establecer una conexión de llamada entre el primer dispositivo de teléfono móvil y el segundo dispositivo de teléfono móvil en respuesta a la etapa de autenticación.

En algunas realizaciones, el fallo de un sistema para autenticar adecuadamente una llamada puede provocar el rechazo de la llamada u otro método de desestimación de la llamada. En algunas realizaciones, un primer dispositivo cliente y/o un segundo dispositivo cliente pueden ser notificados del intento fallido y se les proporcionan detalles del intento, tales como el número de teléfono de la persona que llama y/o del destinatario. En algunas realizaciones, un destinatario puede ser invitado a través de la interfaz de usuario del segundo dispositivo cliente a añadir el número de teléfono del primer dispositivo cliente que llama a una lista de números a bloquear. En varias realizaciones, el sistema puede proporcionar un proveedor de servicios o un tercero, por ejemplo, la aplicación de la ley, con información relacionada con la llamada no autenticada.

En algunas realizaciones, la autenticación exitosa de una llamada de un sistema puede provocar el establecimiento de una conexión entre el primer dispositivo móvil y el segundo dispositivo móvil. En varias realizaciones, la información sobre el primer dispositivo móvil puede guardarse y/o por el segundo dispositivo móvil que identifica el primer dispositivo móvil como que se ha conectado mediante una llamada autenticada. Tal registro puede referenciarse en comunicaciones posteriores entre los dos dispositivos cliente para verificar de manera eficiente la probable autenticidad de las comunicaciones posteriores en base a la autenticación de una comunicación anterior.

En algunas realizaciones, se puede realizar una conexión de llamada entre un primer y segundo dispositivo de teléfono móvil en respuesta a la etapa de autenticación, y los resultados de la etapa de autenticación pueden indicarse al destinatario, por ejemplo, a través de una interfaz de usuario del segundo dispositivo cliente. Por ejemplo, se puede realizar una conexión de llamada a pesar del fallo de autenticación, pero se puede comunicar una advertencia al destinatario a través de la interfaz de usuario de su teléfono móvil de que la llamada no está autenticada. En un ejemplo adicional, se puede realizar una conexión de llamada en respuesta al éxito de la autenticación, con una verificación que se comunica al destinatario a través de la interfaz de usuario de su teléfono móvil de que la llamada se ha autenticado.

La Figura 7 es un flujo lógico 700 que ilustra un método para conectar selectivamente un primer dispositivo cliente y un segundo dispositivo cliente para la comunicación en base a los resultados de una autenticación de múltiples factores. Específicamente, la Figura 7 ilustra un ejemplo en el que el primer y segundo dispositivos cliente son dispositivos de teléfonos móviles y la comunicación es un flujo de datos de llamada. Las realizaciones no se limitan de esta manera.

La etapa 710 describe la recuperación de la clave pública de un número de llamada entrante de un dispositivo de almacenamiento de datos. En algunas realizaciones, el dispositivo de almacenamiento de datos puede ser local al segundo dispositivo cliente. En otras realizaciones, el dispositivo de almacenamiento de datos puede ser una memoria externa, tal como la analizada anteriormente con referencia al enrutador de autenticación 120 o la base de datos 330, por ejemplo.

La etapa 720 describe el descifrado de la carga útil cifrada mediante el uso de la clave pública del número de llamada entrante, recuperada en la etapa 710, para producir una carga útil descifrada que comprende un identificador. La carga útil cifrada puede recibirse con el número de llamada entrante, por ejemplo, como en el mensaje 140. El identificador puede estar relacionado con el cliente remitente y/o el primer dispositivo cliente.

La etapa 730 describe la comparación del identificador de la carga útil descifrada con un identificador esperado asociado con el número de llamada entrante para determinar una coincidencia de autenticación del primer factor. En varias realizaciones, el identificador esperado asociado con el número de llamada entrante puede recuperarse de la memoria, que puede ser el mismo dispositivo de almacenamiento de datos mencionado en la etapa 710 o un dispositivo de almacenamiento de datos separado.

La etapa 740 describe la comparación del atributo de un mensaje de voz con un atributo de mensaje de voz esperado para identificar una coincidencia de autenticación del segundo factor. El mensaje de voz puede recibirse en asociación con o como parte de la carga útil cifrada.

La etapa 750 describe el establecimiento selectivo de una conexión entre el primer dispositivo de teléfono móvil y el segundo dispositivo de teléfono móvil en respuesta a la coincidencia de autenticación del primer factor y de autenticación del segundo factor.

En algunas realizaciones, el fallo de un sistema para autenticar adecuadamente una llamada a través de la coincidencia de autenticación del primer factor y/o del segundo factor puede provocar el rechazo de la llamada, la caída de la llamada u otro método de rechazo de la llamada. En algunas realizaciones, un primer dispositivo cliente y/o un segundo dispositivo cliente pueden ser notificados del intento fallido y se les proporcionan detalles del intento, tales como el número de teléfono de la persona que llama y/o del destinatario. En algunas realizaciones, un destinatario puede ser invitado a través de la interfaz de usuario del segundo dispositivo cliente a añadir el número de teléfono del primer dispositivo cliente que realiza la llamada a una lista de números a bloquear. En varias realizaciones, el sistema puede proporcionar un proveedor de servicios o un tercero, por ejemplo, la aplicación de la ley, con información relacionada con la llamada no autenticada. Tal información puede especificar qué factor de autenticación falló e incluir más detalles del intento.

En algunas realizaciones, la autenticación exitosa de un sistema de una llamada a través de las coincidencias de autenticación del primer factor y/o segundo factor puede provocar el establecimiento de una conexión entre el primer dispositivo móvil y el segundo dispositivo móvil. En varias realizaciones, la información sobre el primer dispositivo móvil puede guardarse y/o por el segundo dispositivo móvil que identifica el primer dispositivo móvil como que se ha conectado mediante una llamada autenticada de múltiples factores. Tal registro puede referenciarse en comunicaciones posteriores entre los dos dispositivos cliente para verificar de manera eficiente la probable autenticidad de las comunicaciones posteriores en base a la autenticación de múltiples factores de una comunicación anterior.

En algunas realizaciones, una conexión de llamada puede realizarse entre un primer y segundo dispositivo de teléfono móvil en respuesta a las coincidencia de autenticación del primer factor y/o segundo factor, y los resultados de la etapa de autenticación pueden indicarse al destinatario, por ejemplo, a través de una interfaz de usuario del segundo dispositivo cliente. Por ejemplo, se puede realizar una conexión de llamada a pesar del fallo de la autenticación de múltiples factores, pero se puede comunicar una advertencia al destinatario a través de la interfaz de usuario de su teléfono móvil de que la llamada no está autenticada o solo está parcialmente autenticada. En un ejemplo adicional, se puede realizar una conexión de llamada en respuesta al éxito de la autenticación de múltiples factores, con una verificación que se comunica al destinatario a través de la interfaz de usuario de su teléfono móvil de que la llamada se ha autenticado a través de la autenticación de múltiples factores.

Se pueden implementar varias realizaciones mediante el uso elementos de hardware, elementos de software o una combinación de ambos. Los ejemplos de elementos de hardware pueden incluir procesadores, microprocesadores, circuitos, elementos de circuito (por ejemplo, transistores, resistencias, condensadores, inductores, etcétera), circuitos integrados, circuitos integrados de aplicación específica (ASIC), dispositivos lógicos programables (PLD), procesadores de señales digitales (DSP), matrices de puertas programables en campo (FPGA), puertas lógicas, registros, dispositivos semiconductores, chips, microchips, conjuntos de chips, etcétera. Los ejemplos de software pueden incluir componentes de software, programas, aplicaciones, programas de computadora, programas de aplicación, programas de sistema, programas de máquina, software de sistema operativo, software de intermediario, microprograma, módulos de software, rutinas, subrutinas, funciones, métodos, procedimientos, interfaces de software, interfaces de programa de aplicación (API), conjuntos de instrucciones, código informático, código de computadora, segmentos de código, segmentos de código de computadora, palabras, valores, símbolos o cualquier combinación de estos. Determinar si una realización se implementa mediante el uso de elementos de hardware y/o elementos de software puede variar de acuerdo con cualquier número de factores, tales como la tasa de cálculo deseada, los niveles de potencia, las tolerancias al calor, el presupuesto de ciclo de procesamiento, las tasas de datos de entrada, las tasas de datos de salida, los recursos de memoria, las velocidades del bus de datos y otras restricciones de diseño o rendimiento.

Uno o más aspectos de al menos una realización pueden implementarse mediante instrucciones representativas almacenadas en un medio legible por máquina que representa varias lógicas dentro del procesador, que cuando se leen por una máquina hacen que la máquina fabrique la lógica para realizar las técnicas descritas en la presente descripción. Tales representaciones, conocidas como “núcleos IP” pueden almacenarse en un medio tangible, legible por máquina y suministrarse a varios usuarios o instalaciones de fabricación para cargarlos en las máquinas de fabricación que realmente fabrican la lógica o el procesador. Algunas realizaciones pueden implementarse, por ejemplo, mediante el uso de un medio o artículo legible por máquina que puede almacenar una instrucción o un conjunto de instrucciones que, si se ejecutan por una máquina, pueden hacer que la máquina realice un método y/u operaciones de acuerdo con las realizaciones. Tal máquina puede incluir, por ejemplo, cualquier plataforma de procesamiento adecuada, plataforma informática, dispositivo informático, dispositivo de procesamiento, sistema informático, sistema de procesamiento, ordenador, procesador o similar, y puede implementarse mediante el uso de cualquier combinación adecuada de hardware y/o software. El medio o artículo legible por máquina puede incluir, por ejemplo, cualquier tipo adecuado de unidad de memoria, dispositivo de memoria, artículo de memoria, medio de memoria, dispositivo de almacenamiento, artículo de almacenamiento, medio de almacenamiento y/o unidad de almacenamiento, por ejemplo, memoria, medios extraíbles o no extraíbles, medios borrables o no borrables, medios grabables o regrabables, medios digitales o analógicos, disco duro, disquete, Memoria de solo lectura de disco compacto (CD-ROM), disco compacto grabable (CD-R), disco compacto regrabable (CD-RW), disco óptico, medios magnéticos, medios magnetoópticos, tarjetas o discos de memoria extraíbles, varios tipos de disco versátil digital (DVD), una cinta, una casete, o similares. Las instrucciones pueden incluir cualquier tipo de código adecuado, tal como código fuente, código compilado, código interpretado, código ejecutable, código estático, código dinámico, código cifrado y similares, implementados mediante el uso de cualquier lenguaje de programación adecuado de alto nivel, bajo nivel, orientado a objeto, visual, compilado y/o interpretado.

Claims (14)

REIVINDICACIONES

1. Un dispositivo informático (125, 410), que comprende:

una memoria (225) configurada para almacenar instrucciones; y

circuito de procesamiento (210) acoplado con la memoria (225), el circuito de procesamiento (210) configurado para ejecutar las instrucciones, y cuando se ejecutan, las instrucciones para hacer que el circuito de procesamiento (210):

determine establecer una conexión de comunicación con un segundo dispositivo informático (130); detecte una tarjeta sin contacto (305) dentro del alcance de comunicación inalámbrica del dispositivo informático (125, 410);

reciba una carga útil cifrada (140) de la tarjeta sin contacto (305), la carga útil cifrada (140) que comprende un identificador y se cifra con una clave (126, 230) y un algoritmo criptográfico (235) por la tarjeta sin contacto (305), el identificador para identificar de manera única a un cliente asociado con la tarjeta sin contacto (305), el dispositivo informático (125, 410), o ambos;

envíe la carga útil cifrada (140) y un número de llamada a un sistema de proveedor de servicios (300) para iniciar el establecimiento de la conexión de comunicación con el segundo dispositivo informático (130); y establezca la conexión de comunicación con el segundo dispositivo informático (130) en base a una autenticación exitosa realizada por el sistema de proveedor de servicios (300) mediante el uso de la carga útil cifrada (140) que incluye el identificador.

2. El dispositivo informático (125, 410) de acuerdo con la reivindicación 1, en donde el identificador comprende una o más de la información de contraseña, respuestas a consultas prealmacenadas, información biométrica, una imagen, o una de sus combinaciones.

3. El dispositivo informático (125, 410) de acuerdo con la reivindicación 1, en donde el número de llamada se asocia con el segundo dispositivo informático (130) para establecer la conexión de comunicación con el segundo dispositivo informático (130).

4. El dispositivo informático (125, 410) de acuerdo con la reivindicación 1, en donde la clave (126, 230) es una clave privada (126, 230) de un par de claves, y el sistema de proveedor de servicios (300) se configura para descifrar la carga útil cifrada (140) con una clave pública (127, 230) del par de claves para autenticar el identificador.

5. El dispositivo informático (125, 410) de acuerdo con la reivindicación 1, en donde la memoria (225) comprende además la clave (126, 230) y el identificador, y las instrucciones hacen además que el circuito de procesamiento (210) recupere la clave (126, 230) y el identificador de la memoria (225) para generar la carga útil cifrada (140).

6. El dispositivo informático (125, 410) de acuerdo con la reivindicación 1, en donde el sistema de proveedor de servicios (300) comprende una red de Voz sobre Protocolo de Internet (VolP), una Red telefónica pública conmutada (PSTN), o una de sus combinaciones.

7. Un método implementado por ordenador, que comprende:

determinar, mediante un procesador (210) de un dispositivo informático (125, 410), establecer una conexión de comunicación con un segundo dispositivo informático (130); detectar una tarjeta sin contacto (305) dentro del alcance de comunicación inalámbrica del dispositivo informático (125, 410);

recibir una carga útil cifrada (140) de la tarjeta sin contacto (305), la carga útil cifrada (140) que comprende un identificador y cifrado con una clave (126, 230) y un algoritmo criptográfico (235) por la tarjeta sin contacto (305), el identificador para identificar de manera única a un cliente asociado con la tarjeta sin contacto (305), el dispositivo informático (125, 410), o ambos;

enviar la carga útil cifrada (140) y un número de llamada a un sistema de proveedor de servicios (300) para iniciar el establecimiento de la conexión de comunicación con el segundo dispositivo informático (130), en donde el número de llamada se asocia con el segundo dispositivo informático (130); y

comunicarse, a través de la conexión de comunicación, con el segundo dispositivo informático (130) en base a una autenticación exitosa realizada por el sistema de proveedor de servicios (300) mediante el uso de la carga útil cifrada (140) que incluye el identificador.

8. El método implementado por ordenador de la reivindicación 7, en donde el identificador comprende una o más de la información de contraseña, respuestas a consultas prealmacenadas, información biométrica, una imagen, o una de sus combinaciones.

9. El método implementado por ordenador de la reivindicación 7, en donde el identificador comprende datos recibidos de la tarjeta sin contacto (305).

10. El método implementado por ordenador de la reivindicación 7, que comprende enviar una lectura NFC a la tarjeta sin contacto (305) para solicitar la carga útil cifrada (140) y provocar la generación de un criptograma de autenticación de mensaje (MAC) para comunicar la carga útil cifrada (140).

11. El método implementado por ordenador de la reivindicación 7, en donde la clave (126, 230) es una clave privada (126, 230) de un par de claves, y el sistema de proveedor de servicios se configura para descifrar la carga útil cifrada (140) con una clave pública (127, 230) del par de claves para autenticar el identificador

12. El método implementado por ordenador de la reivindicación 7, que comprende: almacenar, en una memoria (225) del dispositivo informático (125, 410), la clave (126, 230) y el identificador;

recuperar, mediante un procesador (210) del dispositivo informático (125, 410), la clave (126, 230) y el identificador; y

generar la carga útil cifrada (140) mediante la aplicación del algoritmo criptográfico (235) y la clave (126, 230) al identificador.

13. El método implementado por ordenador de la reivindicación 7, en donde el sistema de proveedor de servicios (300) comprende una red de voz sobre protocolo de Internet (VolP), una red telefónica pública conmutada (PSTN), o una de sus combinaciones.

14. Un medio legible por ordenador que almacena instrucciones, las instrucciones se configuran para, cuando se ejecutan, hacer que uno o más procesadores (210) de un primer dispositivo informático (125, 410):

determine establecer una conexión de comunicación con un segundo dispositivo informático (130); detecte una tarjeta sin contacto (305) dentro del alcance de comunicación inalámbrica del dispositivo informático (125, 410);

reciba una carga útil cifrada (140) de la tarjeta sin contacto (305), la carga útil cifrada (140) que comprende un identificador y se cifra con una clave (126, 230) y un algoritmo criptográfico (235) por la tarjeta sin contacto (305), el identificador para identificar de manera única a un cliente asociado con la tarjeta sin contacto (305), el dispositivo informático (125, 410), o ambos;

envíe la carga útil cifrada (140) y un número de llamada a un sistema de proveedor de servicios (300) para iniciar el establecimiento de la conexión de comunicación con el segundo dispositivo informático (130), en donde el número de llamada se asocia con el segundo dispositivo informático (130); y

se comunique, a través de la conexión de comunicación, con el segundo dispositivo informático (130) en base a una autenticación exitosa realizada por el sistema de proveedor de servicios (300) mediante el uso de la carga útil cifrada (140) que incluye el identificador.