ES3034871T3 - Providing and obtaining one or more data sets via a digital communication network - Google Patents

Providing and obtaining one or more data sets via a digital communication network

Info

Publication number
ES3034871T3
ES3034871T3 ES20816542T ES20816542T ES3034871T3 ES 3034871 T3 ES3034871 T3 ES 3034871T3 ES 20816542 T ES20816542 T ES 20816542T ES 20816542 T ES20816542 T ES 20816542T ES 3034871 T3 ES3034871 T3 ES 3034871T3
Authority
ES
Spain
Prior art keywords
server
authenticator
data set
unique identifier
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES20816542T
Other languages
English (en)
Inventor
Sebastian Clanzett
Rene Hennig
Philip Stevens
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Noscendo GmbH
Original Assignee
Noscendo GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Noscendo GmbH filed Critical Noscendo GmbH
Application granted granted Critical
Publication of ES3034871T3 publication Critical patent/ES3034871T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Biomedical Technology (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Power Engineering (AREA)
  • Bioethics (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Communication Control (AREA)
  • Computer And Data Communications (AREA)

Abstract

Un servidor para proporcionar uno o más conjuntos de datos a través de una red de comunicación digital está configurado para: asociar un identificador único a un conjunto de datos identificado, el cual representa una dirección de red para acceder a dicho conjunto a través de la red de comunicación digital, siendo dicho identificador único específico del conjunto de datos identificado; validar la información de autenticación proporcionada por un autenticador de un cliente que solicita acceso al servidor mediante dicho identificador; y otorgar selectivamente al cliente un derecho de acceso a uno o más conjuntos de datos, si la información de autenticación identifica al autenticador como asociado a un usuario registrado. Un dispositivo para obtener un conjunto de datos a través de una red de comunicación digital está configurado para obtener un identificador único del conjunto de datos, el cual representa una dirección de red para acceder al conjunto de datos a través de la red de comunicación digital, siendo dicho identificador único específico del conjunto de datos. El dispositivo comprende un cliente configurado para usar el identificador único para enviar una solicitud de acceso al conjunto de datos a un servidor que lo proporciona. El cliente está configurado para proporcionar al servidor la información de autenticación de un autenticador para autenticar al cliente ante el servidor, siendo dicho autenticador asociado a un usuario registrado. (Traducción automática con Google Translate, sin valor legal)

Description

DESCRIPCIÓN
Suministro y obtención de uno o más conjuntos de datos a través de una red de comunicación digital
Campo técnico
[0001] Las realizaciones según la invención se refieren al campo de la transferencia de datos a través de una red de comunicación digital. Más específicamente, las realizaciones de la invención se refieren a servidores y procedimientos para proporcionar uno o más conjuntos de datos a través de una red de comunicación digital. Realizaciones adicionales de la invención se refieren a dispositivos y procedimientos para obtener un conjunto de datos a través de una red de comunicación digital. Realizaciones adicionales se refieren a un procedimiento y un sistema para recuperar de forma segura información sobre datos analizados a través de una red de comunicación digital como Internet, una intranet o similares.
[0002] Realizaciones adicionales de la invención se refieren a un procedimiento y sistema informático para conceder de forma segura el acceso a datos analizados a través de Internet.
Antecedentes de la invención
[0003] Proporcionar o transferir información, por ejemplo, información de datos analizados, puede ocurrir de distintas maneras, por ejemplo, de la manera tradicional a través de informes impresos. De esta manera, es fácil garantizar que a) el destinatario reciba el mensaje en el momento adecuado, con las características de seguridad adecuadas y con la comodidad adecuada. La mayoría de las veces, se usa un sistema de entrega por correo convencional que utiliza correo certificado para cumplir con dichos requisitos. Como ejemplo, la carta certificada del notario o los informes de análisis/resultados de diagnóstico se envían al cliente/paciente.
[0004] Sin embargo, la otra forma en que la información se transfiere hoy en día a todo el mundo es mediante la utilización de la World Wide Web/Internet. En este caso, entra en juego la comodidad. Mediante el uso de Internet, o en general una red de comunicación digital, se puede dar y/o crear acceso a la información de forma rápida, fácil e independiente de la ubicación del solicitante a casi todo el mundo de inmediato. Mediante el uso de una red mundial de servidores, Internet permite enviar todo tipo de información a un cliente. Hoy en día, Internet se usa de manera ilimitada, como las redes sociales, el procesamiento de transacciones financieras o el control de aparatos industriales. Con el aumento de la penetración en todas las áreas, la seguridad se está convirtiendo en una gran preocupación. La mayoría de las personas ya tienen acceso a Internet y está disponible por varias vías. Una de ellas es el correo electrónico. El correo electrónico como una función disponible “en todas partes” del intercambio de información es, sin lugar a dudas, la forma más usada para intercambiar todo tipo de información, desde documentos, hasta vídeos, imágenes, etc. Hoy en día, la amplia disponibilidad de los teléfonos inteligentes permite buscar casi siempre y en todas partes nueva información sobre uno mismo o los procesos que lo rodean. Sin embargo, especialmente en el sector de la salud, esta información es a menudo de naturaleza tan valiosa y privada que un correo electrónico y la mayoría de los demás productos de intercambio de información como mensajería instantánea, plataformas de intercambio de imágenes/fotos o vídeos o incluso software de intercambio de documentos, no son apropiados para este tipo de información.
[0005] En los últimos años se han hecho grandes esfuerzos para crear lugares seguros y aún muy convenientes para almacenar información, incluso información crítica y privada, en la nube. La seguridad de los datos almacenados, es decir, mientras no están en tránsito, es principalmente una cuestión de qué algoritmo de cifrado se usa. Esto también es válido para los datos que permanecen en algún tipo de hardware informático. Sin embargo, la mayoría de las veces, incluso hoy en día, el proceso de autenticación de algunas credenciales de usuario no es muy seguro. Una vez más, elhashingde contraseñas en una base de datos (ya que esta base de datos permanece en algún hardware informático) es una forma bastante segura de conservar esta información. En el proceso de inicio de sesión (verificación de credenciales) y recuperación de datos, especialmente datos sanitarios, se necesitan verificaciones adicionales y posteriores de los permisos para asegurar al usuario que sólo las personas con los permisos adecuados tengan acceso a los datos analizados.
[0006] En el diseño de sistemas informáticos hay una evaluación constante de la seguridad frente a la comodidad. Muchas, si no todas, las personas quieren que sus datos privados (especialmente los datos sanitarios) estén seguros y protegidos, dondequiera que se almacenen. Sin embargo, para usar dichos datos, se garantiza que para acceder a los datos se necesita tener la forma más cómoda y, al mismo tiempo, más segura de acceder a ellos.
[0007] El acceso a información confidencial, como datos personales, a través de Internet requiere un canal de transporte seguro, así como un mecanismo de autenticación seguro. El patrón oro actual es la autenticación a través del nombre de usuario y la contraseña, que se basa en gran medida en el nivel de seguridad de la contraseña usada. Si bien las contraseñas poco seguras son fáciles de adivinar, las contraseñas seguras son difíciles de recordar. Además de eso, el nombre de usuario a menudo consiste en una parte o incluso el nombre completo de la persona que quiere autenticarse. En la mayoría de los escenarios, el autenticador es la persona a la que pertenecen los datos.
Sin embargo, especialmente en el entorno de la atención médica, cada vez más digitalizado, el solicitante de datos personales de un individuo es un proveedor de servicios. Este podría, en el entorno de la atención médica, ser un médico, un especialista o un proveedor de servicios de laboratorio. Si bien, como se describe, el tránsito de datos se realiza con mayor frecuencia de forma segura, la información sobre el individuo que solicita ciertos datos (de salud) no está protegida puesto que las credenciales de inicio de sesión (es decir, el nombre de usuario y la contraseña) se envían y transfieren. Por tanto, se puede rastrear la identidad de dicho individuo ya que, además de las credenciales de inicio de sesión, también se puede rastrear la ubicación geográfica actual (a través de la dirección IP). Esto produce una vulnerabilidad también para el individuo sobre el que tratan los datos. Otro problema para acceder a la información a través de Internet es la identificación de esa información. Por ejemplo, solicitar información detallada sobre un determinado producto puede dar como resultado información diferente sobre un producto diferente.
[0008] El documento US 7,231,450 B1 describe un procedimiento y un sistema para proporcionar autorización a un cliente para acceder al contenido en una red, según el cual un proveedor de acceso a la red que proporciona acceso a la red al cliente proporciona la verificación de la identidad del cliente a un proveedor de contenidos. El proveedor de contenidos determina a continuación si ese cliente está autorizado a acceder al contenido y, de ser así, proporciona al cliente dicho acceso. Por lo tanto, se proporciona acceso al contenido según la identidad del cliente y no en la identidad de un dispositivo que el cliente usa para acceder al contenido. De esa manera, el cliente no está limitado a acceder al contenido a través de un dispositivo autorizado.
[0009] El documento US 2018/0131684 A1 describe sistemas y procedimientos para delegar la autorización de acceso a colecciones aisladas de datos. En aspectos, una solicitud para acceder a una colección aislada de identificadores de recursos y relaciones puede ser recibida por una aplicación. Los identificadores de recursos pueden corresponder a recursos en uno o más repositorios de datos remotos. Al recibir la solicitud, la aplicación puede interrogar a un repositorio de datos remoto para determinar si el solicitante está actualmente autorizado a acceder a los uno o más recursos correspondientes a los identificadores de recursos en la colección aislada. Si se determina que el solicitante está autorizado, la aplicación puede usar una indicación de autorización proporcionada por el repositorio de datos remoto para proporcionar al solicitante acceso a la colección aislada. Si se determina que el solicitante no está autorizado, la aplicación puede prohibir el acceso a la colección aislada.
[0010] Un objeto de las realizaciones de la invención es proporcionar un concepto para transferir información, proporcionando el concepto un equilibrio mejorado entre la comodidad del usuario y la seguridad de los datos tanto de la información transferida como la información sobre el usuario.
Resumen de la invención
[0011] La invención se define por la materia objeto de las reivindicaciones independientes.
[0012] Las mejoras ventajosas están sujetas a las reivindicaciones dependientes.
Breve descripción de las figuras
[0013] Las realizaciones según la presente solicitud se describirán posteriormente tomando como referencia las figuras adjuntas, donde:
La Fig. 1 muestra una representación esquemática de un servidor según una realización,
La Fig. 2 muestra una representación esquemática de un dispositivo para obtener un conjunto de datos según una realización,
La Fig. 3 muestra una representación esquemática de un servidor y un dispositivo para obtener un conjunto de datos según una realización,
La Fig. 4 muestra un diagrama de flujo para un procedimiento para registrar un usuario según una realización, La Fig. 5 muestra un diagrama de flujo de un procedimiento para proporcionar uno o más conjuntos de datos según una realización,
La Fig. 6 muestra un flujo de un procedimiento para obtener un conjunto de datos según una realización, La Fig. 7 muestra un diagrama de flujo de un procedimiento para transferir un conjunto de datos entre un servidor y un dispositivo para obtener un conjunto de datos según una realización adicional.
Descripción detallada de las realizaciones
[0014] A continuación, se describirán diferentes realizaciones y aspectos inventivos. Asimismo, las reivindicaciones adjuntas definirán realizaciones adicionales.
[0015] Cabe señalar que cualquier realización como se define en las reivindicaciones puede complementarse con cualquiera de los detalles (características y funcionalidades) descritos en esta solicitud. Asimismo, las realizaciones descritas en esta solicitud se pueden usar individualmente, y también se pueden complementar opcionalmente con cualquiera de los detalles (características y funcionalidades) incluidos en las reivindicaciones.
Asimismo, debe observarse que los aspectos individuales descritos en esta solicitud pueden usarse individualmente o en combinación. Por tanto, se pueden añadir detalles a cada uno de dichos aspectos individuales sin añadir detalles a otro de dichos aspectos. También debe tenerse en cuenta que la presente descripción describe explícita o implícitamente características utilizables para transferir, proporcionar, recuperar, solicitar o recibir información.
[0016] La invención se entenderá más completamente a partir de la descripción detallada proporcionada a continuación y a partir de los dibujos adjuntos de realizaciones de la invención, que, sin embargo, no deben interpretarse como una limitación de la invención a las realizaciones específicas descritas, sino únicamente a efectos de explicación y comprensión.
[0017] En las figuras, los elementos dibujados en líneas discontinuas se muestran para fomentar una mejor comprensión, pero estos elementos no forman necesariamente parte de la realización mostrada.
1. Realizaciones de un servidor para proporcionar uno o más conjuntos de datos según la Fig. 1
[0018] La Fig. 1 muestra una representación esquemática de un servidor 100 según una realización. El servidor 100 está configurado para proporcionar uno o más conjuntos de datos a través de una red de comunicación digital 90. Además, el servidor 100 está configurado para asociar un identificador único 115 con un conjunto de datos identificado 110, que puede formar parte de los uno o más conjuntos de datos. El identificador único 115 representa una dirección de red para acceder al conjunto de datos identificado 110 a través de la red de comunicación digital 90, donde el identificador único 115 es específico del conjunto de datos identificado 110. El servidor 100 está configurado además para validar una información de autenticación 172 proporcionada por un autenticador 170 de un cliente 160 que solicita acceso al servidor 100 a través del identificador único 115. El servidor está configurado para proporcionar selectivamente al cliente 160 un derecho de acceso 120 a uno o más conjuntos de datos, si la información de autenticación 172 identifica al autenticador como asociado con un usuario registrado.
[0019] Según una realización, el servidor 100 está configurado para validar la información de autenticación 172 proporcionada por el autenticador 170 del cliente 160 que solicita acceso al conjunto de datos identificado 110 a través del identificador único 115. Por tanto, el servidor puede configurarse para gestionar una solicitud para acceder a un conjunto de datos específico de los uno o más conjuntos de datos, por ejemplo, el conjunto de datos 110. Adicionalmente, el servidor 100 puede estar configurado para proporcionar selectivamente al cliente 160 un derecho de acceso 120 para el conjunto de datos identificado 100, donde el derecho de acceso 120 para el conjunto de datos identificado es específico del usuario registrado asociado con el autenticador. Por tanto, el servidor puede proporcionar al cliente 160 diferentes derechos de acceso dependiendo de una identidad del autenticador 170, con la que el cliente 160 se autentica con respecto al servidor enviando la información de autenticación 172, donde la identidad del autenticador 170 está asociada con el usuario registrado.
[0020] Según una realización alternativa, el servidor 100 está configurado para proporcionar un conjunto de datos 110, también designado o denominado conjunto de datos identificado 110, a través de una red de comunicación digital 90. Además, el servidor 100 está configurado para asociar un identificador único 115 con el conjunto de datos 110, representando el identificador único 115 una dirección de red para acceder al conjunto de datos 110 a través de la red de comunicación digital 90, donde el identificador único 115 es específico del conjunto de datos 110. El servidor 100 está configurado además para validar una información de autenticación 172 proporcionada por un autenticador 170 de un cliente 160 que solicita acceso al conjunto de datos 110 a través del identificador único 115. Según esta realización, el servidor 100 está configurado además para proporcionar selectivamente al cliente 160 un derecho de acceso 120 para el conjunto de datos 110, siendo el derecho de acceso 120 específico de un usuario registrado que está asociado con el autenticador 160.
[0021] Se describen detalles adicionales del servidor 100 en el contexto de realizaciones adicionales según las siguientes figuras. En particular, en aras de la claridad, se describen detalles adicionales del servidor 100 en el contexto de una interacción entre un servidor y un dispositivo para obtener un conjunto de datos. Cabe señalar que las realizaciones del servidor pueden complementarse opcionalmente con cualquiera de las características, funcionalidades y detalles descritos en esta solicitud con respecto a las otras realizaciones, tanto individualmente como tomados en combinación.
2. Dispositivo para obtener un conjunto de datos según la Fig. 2.
[0022] La Fig.2 muestra una representación esquemática de una realización de un dispositivo 250 para obtener un conjunto de datos 210 a través de una red de comunicación digital 90. El conjunto de datos 210 puede ser similar al conjunto de datos 110 o al conjunto de datos identificado 110 y puede ser proporcionado por un servidor 200, por ejemplo, el servidor 100. El dispositivo 250 está configurado para obtener un identificador único 215 del conjunto de datos 210, representando el identificador único 215 una dirección de red para acceder al conjunto de datos 210 a través de la red de comunicación digital 90, donde el identificador único 215 es específico del conjunto de datos 210. Por ejemplo, el identificador único 215 puede ser proporcionado por el servidor 200. El dispositivo 250 comprende un cliente 260 que puede ser similar al cliente 160. Por ejemplo, el cliente 360 puede ser un navegador de Internet o un navegador de archivos u otra unidad configurada para comunicarse con la red de comunicación digital 90. El cliente 260 está configurado para usar el identificador único 215 para enviar una solicitud 262 para acceder al conjunto de datos 210 a un servidor 200 que proporciona el conjunto de datos 210. El cliente 260 está configurado además para proporcionar al servidor 200 una información de autenticación 272 de un autenticador 270 para autenticar el cliente 260 con respecto al servidor 200, donde el autenticador 270 está asociado con un usuario registrado. Por ejemplo, el autenticador 270 y la información de autenticación 272 pueden ser similares al autenticador 170 y la información de autenticación 172, respectivamente.
[0023] Se describen detalles adicionales del dispositivo 250 en el contexto de realizaciones adicionales según las siguientes figuras. En particular, en aras de la claridad, se describen detalles adicionales del dispositivo 250 en el contexto de una interacción entre un servidor y un dispositivo para obtener un conjunto de datos. Cabe señalar que las realizaciones del dispositivo 250 pueden complementarse opcionalmente con cualquiera de las características, funcionalidades y detalles descritos en esta solicitud con respecto a las otras realizaciones, tanto individualmente como tomados en combinación.
3. Interacción entre un servidor y un dispositivo para obtener un conjunto de datos según la Fig. 3
[0024] La Fig. 3 ilustra esquemáticamente una interacción entre un servidor 300, que puede ser similar al servidor 100; 200, y un dispositivo 350 para obtener un conjunto de datos, que puede ser similar al dispositivo 150; 250. El servidor 300 y el dispositivo 350 pueden comunicarse a través de la red de comunicación digital 90, por ejemplo, Internet. El servidor 300 puede proporcionar uno o más conjuntos de datos que incluyen el conjunto de datos 310, por ejemplo, el servidor 300 puede alojar los uno o más conjuntos de datos o el servidor 300 puede ser capaz de proporcionar acceso a uno o más conjuntos de datos alojados en otro lugar. El servidor está configurado para asociar el conjunto de datos 310 con un identificador único 315, por ejemplo, el identificador único 115; 215. El identificador único 315 representa una dirección de red que puede permitir direccionar específicamente el conjunto de datos 310, 110 cuando se accede al servidor a través de la red de comunicación digital 90. Por ejemplo, un usuario que pretende recuperar el conjunto de datos 310 puede usar el dispositivo 350 para solicitar específicamente el conjunto de datos 310 llamando al identificador único 315 usando el cliente 360 del dispositivo 350, enviando así una solicitud 362 al servidor 300 para acceder al conjunto de datos 310.
[0025] Por ejemplo, el identificador único 315 puede comprender una dirección de red del servidor 300 y un identificador único de conjunto de datos que identifica de forma única el conjunto de datos 310 dentro de una entidad de información o conjuntos de datos proporcionados por el servidor 300. El identificador único de conjunto de datos también puede ser generalmente único dentro de una entidad específica de identificadores. El identificador único 315 puede comprender además una información sobre una sintaxis o un tipo o un esquema para el identificador único de conjunto de datos. Adicionalmente, el identificador único 315 puede comprender una información sobre una sintaxis del identificador único 315.
[0026] Según una realización, el identificador único 315 está representado por un identificador uniforme de recursos(Uniform Resource Identifier,URI). En otras palabras, los datos solicitados, por ejemplo, el conjunto de datos 310, se identifican mediante el uso de un URI especialmente construido. El URI consta de cuatro partes, el ESQUEMA, el URL BASE, el TIPO DE IDENTIFICADOR y el IDENTIFICADOR en sí. El ESQUEMA es definido por IETF en RFC 3986 [1]. El URL BASE es el nombre de dominio del servidor que recibirá la solicitud del usuario, por ejemplo, example.com [1]. El TIPO DE IDENTIFICADOR define el tipo del siguiente identificador, idealmente un estándar internacional como GDTI de GS1 (para documentos), pero también podría ser cualquier tipo de identificador definido internamente o una estrategia tecnológica similar. Después del tipo de identificador, sigue el IDENTIFICADOR en sí, que consiste en una cadena única que representa el enlace a los datos analizados. El IDENTIFICADOR debe ser inherente al sistema o en combinación con EL TIPO DE IDENTIFICADOR, una cadena única general. La combinación de todas las partes de un URI válido posible podría ser: https://example.com/gdti/408980809ADHJKCGGHBKN [0027] Por ejemplo, puede ser importante que el identificador sea una cadena única para cada objeto de datos solicitado. Una posible forma de garantizar la singularidad de este identificador, por ejemplo, el identificador único 315, es basarse en estándares internacionales como los de GS1, que también se mencionan en el Reglamento de productos sanitarios(Medical Device Regulation,MDR) y el Reglamento de diagnóstico in vitro(In-vitro Diagnostic Regulation,IVDR) de la UE. Mediante el uso del formato URI descrito anteriormente, un objeto de datos, por ejemplo, el conjunto de datos 310, se puede identificar y hacer accesible de forma única.
[0028] El cliente 360 puede ser similar al cliente 160; 260. Por ejemplo, el cliente 360 puede comprender o formar parte de un navegador de Internet o un navegador de archivos u otra unidad para navegar en una red de comunicación digital que puede, por ejemplo, ser utilizada por un usuario para acceder al servidor 100 o a uno de los conjuntos de datos alojados por el servidor.
[0029] El servidor 300 puede configurarse para otorgar acceso selectivamente al conjunto de datos 310 y a los conjuntos de datos adicionales opcionales según una identidad de un usuario que usa el cliente 360 para acceder al servidor 300. Para este propósito, el servidor 300 puede verificar, si la solicitud 362 para acceder al conjunto de datos se origina a partir de un usuario registrado y, opcionalmente, el servidor 300 puede verificar la identidad del usuario registrado que solicita acceso al servidor.
[0030] Para autenticarse como usuario registrado, un usuario puede estar representado por un autenticador 370. Por ejemplo, un usuario registrado puede simplemente estar representado por un autenticador previamente registrado 370. El autenticador 370 puede comprender una entidad criptográfica que permite una identificación única del autenticador 370 dentro de un sistema criptográfico. Por ejemplo, el autenticador puede comprender un par de claves criptográficas, por ejemplo, una clave privada que es secreta para el autenticador y una clave pública.
[0031] Según una realización, el servidor 300 está configurado para registrar el autenticador 370 asociando el autenticador 370 con una información de identidad que identifica al usuario registrado.
[0032] Por ejemplo, un usuario registrado puede registrar el autenticador 370, de modo que después del registro, el autenticador 370 se asocia con el usuario registrado. Por ejemplo, el servidor 300 puede almacenar la clave pública del autenticador 370 para registrar el autenticador 370.
[0033] Por ejemplo, el servidor 300 está configurado para usar un sistema criptográfico para validar la información de autenticación 372, donde el servidor 300 está configurado para asociar el autenticador 370 con una clave criptográfica que es específica del autenticador 370.
[0034] Según una realización, un usuario registrado puede registrar uno o más autenticadores. Un posible esquema para registrar un autenticador se describe en el contexto de la Fig. 4.
[0035] El cliente 360 puede usar el autenticador 370 asociado con el usuario registrado para verificar que se produce una solicitud de acceso al servidor en nombre de un usuario registrado y/o para verificar la identidad del usuario registrado que solicita acceso al servidor. Por ejemplo, la autenticación de la identidad del autenticador 370 se basa en un intercambio de un mensaje cifrado entre el servidor 300 y el cliente 360.
[0036] Según una realización, el autenticador 370 puede comprender una clave criptográfica, y el autenticador 370 se puede configurar para usar la clave criptográfica para proporcionar la información de autenticación 372 al servidor.
[0037] Por ejemplo, el servidor 300 puede enviar una información de validación al dispositivo 350. El dispositivo 350 puede cifrar o firmar la información de validación usando una clave secreta del autenticador 370, por ejemplo, la clave privada del par de claves, para obtener la información de autenticación 372. El cliente 360 puede enviar la información de autenticación 372 al servidor 300. El servidor 300 puede validar la identidad del autenticador 370 probando si el descifrado de la información de autenticación 372 mediante el uso de la clave pública del autenticador 370 da como resultado la información de validación tal como se envió originalmente al cliente 370 o mediante el uso de la clave pública para la prueba, si la firma de la información de autenticación se generó mediante el uso de la clave privada. Como el servidor puede asociar el autenticador 370 con el usuario registrado, este procedimiento de autenticación permite una autenticación del usuario registrado con respecto al servidor sin transmitir información sobre la identidad del usuario. Por tanto, la información de autenticación 372 puede permitir una autenticación anónima del usuario registrado con respecto al servidor.
[0038] Alternativamente, el sistema criptográfico puede ser simétrico. Es decir, el servidor 300 comprende una clave criptográfica asociada al autenticador 370, donde la clave criptográfica común es secreta para el autenticador 370 y el servidor 300, donde el servidor 300 usa la clave criptográfica común para descifrar la información de autenticación 372, y donde el dispositivo 350 obtiene la información de autenticación 372 descifrando la información de validación usando la clave criptográfica común.
[0039] En otras palabras, con el fin de acceder a la información solicitada, por ejemplo, el conjunto de datos, el solicitante puede tener que autenticarse con respecto al sistema o el servidor que contiene esta información. Por ejemplo, la autenticación en sí puede basarse en el estándar WebAuthn y puede requerir un llamado dispositivo de autenticación. Cada usuario del sistema puede ser capaz de registrar uno o más de estos dispositivos, como un procedimiento alternativo para la autenticación convencional de nombre de usuario y contraseña. Al usar este tipo de autenticación, puede no haber necesidad de intercambiar datos personales entre el cliente y el servidor. Por ejemplo, los únicos datos intercambiados son una clave pública, basada en el dispositivo de autenticación de usuarios.
[0040] La disposición del autenticador 370 en las Figs. 1-3 es esquemática y ejemplar. El dispositivo 350 o el cliente 360 pueden comprender el autenticador 370. Por tanto, el dispositivo puede, por ejemplo, tener acceso al autenticador en cualquier momento de la operación.
[0041] Según una realización, el dispositivo 350 está configurado para tener acceso al autenticador 370 a través de una interfaz digital. Por ejemplo, el autenticador 370 puede formar parte de un dispositivo externo conectado al dispositivo 350 a través de la interfaz digital. Por tanto, el dispositivo 350 sólo puede autenticarse usando el autenticador 370, si el dispositivo externo está conectado al dispositivo 350.
[0042] Según una realización, el servidor comprende una información de acceso, asociando la información de acceso al usuario registrado con el derecho de acceso para el conjunto de datos 310, y opcionalmente con un derecho de acceso para conjuntos de datos adicionales.
[0043] Por ejemplo, el derecho de acceso para el conjunto de datos 310 puede comprender permisos específicos para el conjunto de datos 310, por ejemplo, un derecho para recibir el conjunto de datos 310 en una forma específica, o para descargar, eliminar o modificar el conjunto de datos 310. Por ejemplo, el derecho de acceso puede definirse para un usuario específico o para grupos específicos de usuarios o roles. Por ejemplo, la información de acceso asocia al usuario registrado con uno o más roles o grupos de usuarios.
[0044] Según una realización, el servidor 300 está configurado para proporcionar a un cliente que se autentica con un autenticador asociado a cualquier usuario registrado acceso al conjunto de datos 310 y opcionalmente a conjuntos de datos adicionales, por ejemplo, todos los conjuntos de datos proporcionados por el servidor 300.
[0045] Según una realización, el servidor 300 está configurado para dirigir al cliente 360 que solicita acceso al servidor 300 al conjunto de datos identificado.
[0046] Por ejemplo, el cliente 360 puede acceder al servidor 300 mediante el uso del identificador único 315. Después de la autenticación, el servidor 300 puede dirigir al cliente 360 al conjunto de datos 310 identificado por el identificador único 315. Opcionalmente, el servidor 300 puede proporcionar al cliente 360 acceso a conjuntos de datos adicionales sin volver a pedir de nuevo la autenticación.
[0047] Según una realización, el dispositivo 350 comprende una interfaz de entrada 380 para recibir una entrada de usuario 382, donde el dispositivo 350 está configurado para proporcionar selectivamente la información de autenticación 372 al servidor según la entrada de usuario 372.
[0048] Por ejemplo, el dispositivo 350 puede requerir que un usuario inicie activamente la solicitud de acceso al conjunto de datos 310, o que confirme un inicio de la solicitud de acceso al conjunto de datos 310 mediante la entrada de usuario 382. Por ejemplo, el dispositivo puede permitir que el cliente 360 use el autenticador 370 sólo después de que un usuario haya iniciado o confirmado el uso a través de la entrada de usuario 382. Por ejemplo, la entrada de usuario 382 puede comprender una entrada a través de un teclado, una pantalla táctil, una unidad de escáner o una cámara.
[0049] Según una realización, el dispositivo 350 está configurado para obtener una información biométrica sobre un usuario, donde el dispositivo 350 está configurado para proporcionar selectivamente la información de autenticación 372 al servidor 300, si la información biométrica identifica al usuario como asociado con el autenticador 372.
[0050] Por ejemplo, la entrada de usuario comprende la huella dactilar de un usuario o una imagen del rostro de un usuario. El dispositivo 350 puede asociar el autenticador 370 con la identidad de uno o más usuarios autorizados a usar el autenticador 370. Por ejemplo, el dispositivo puede permitir que el cliente 360 use el autenticador 370 sólo después de que un usuario asociado haya iniciado o confirmado el uso a través de la entrada de usuario 382.
[0051] Según una realización, el dispositivo 300 está configurado para recuperar el identificador único 315 de un patrón gráfico que representa el identificador único 315. Por ejemplo, el dispositivo puede recibir el identificador único 315 de una unidad de escáner o una cámara capaz, que opcionalmente puede formar parte del dispositivo 350 o puede ser un dispositivo externo.
[0052] Por ejemplo, la entrada de usuario 382 puede comprender escanear el patrón gráfico. Por ejemplo, un usuario que escanea el patrón gráfico puede iniciar la solicitud de acceso al conjunto de datos identificado por el identificador único representado por el patrón gráfico.
4. Registro de un autenticador según la Fig. 4
[0053] La Fig. 4 muestra un diagrama de flujo de un procedimiento 400 para registrar un autenticador, por ejemplo, el autenticador 170; 270; 370 según una realización. El autenticador que se registrará puede formar parte de un dispositivo para obtener un conjunto de datos, por ejemplo, el dispositivo 150; 250; 350, o puede estar conectado a dicho dispositivo. Para el registro, el autenticador también puede estar conectado a otro dispositivo.
[0054] El procedimiento 400 se puede aplicar para un registro inicial del autenticador. Una etapa 402 comprende un inicio de sesión de un usuario, por ejemplo, un usuario registrado, en una página de administración personal usando un nombre de usuario y una contraseña. Por ejemplo, la página de administración puede ser alojada por el servidor 100; 200; 300. La página de administración también puede alojarse en otro servidor que esté configurado para compartir información sobre un autenticador registrado con el servidor 100; 200; 300. En otra etapa 403, el usuario puede seleccionar la opción de registrar un nuevo autenticador. Posteriormente, en la etapa 404, el servidor le pide al usuario que siga las instrucciones del navegador o de una aplicación específica (es decir, una pieza de software de algo similar a la aplicación de Apple Store). Posteriormente, en la etapa 405, el usuario sigue un proceso de registro específico del autenticador. En la etapa 406, el servidor recibe y almacena una información de clave pública del autenticador para completar el registro del autenticador.
[0055] Por ejemplo, el registro de un dispositivo de autenticación puede seguir los principios definidos por el estándar WebAuthn [2]. Después de un inicio de sesión inicial satisfactorio, el usuario puede registrar una nueva clave/dispositivo de seguridad. Un dispositivo de seguridad puede ser, según la especificación de WebAuthn, un autenticador de plataforma o un autenticador de itinerancia. La principal diferencia es que un autenticador de plataforma está físicamente vinculado al dispositivo cliente (por ejemplo, un teléfono inteligente o un ordenador portátil), mientras que un autenticador de itinerancia (por ejemplo, una llave de seguridad USB) es extraíble y se puede conectar a diferentes dispositivos cliente. Durante el proceso de registro, el componente en el lado del servidor asocia la clave pública, que es proporcionada por el autenticador, con la información de usuario.
5. Procedimiento para proporcionar uno o más conjuntos de datos según la Fig. 5
[0056] La Fig. 5 muestra un diagrama de flujo de una realización de un procedimiento 500 para proporcionar uno o más conjuntos de datos, por ejemplo, el conjunto de datos 110; 210; 310 a través de una red de comunicación digital.
[0057] El procedimiento 500 comprende una etapa 501 de asociación de un identificador único 115; 215; 315 con un conjunto de datos identificado 110; 210; 310, representando el identificador único 115; 215; 315 una dirección de red para acceder al conjunto de datos identificado 110; 210; 310 a través de la red de comunicación digital 90, donde el identificador único 115; 215; 315 es específico del conjunto de datos identificado. Una etapa adicional 502 comprende validar 502 una información de autenticación 172; 272; 372 proporcionada por un autenticador 170; 270; 370 de un cliente 160; 260; 360 que solicita acceso a uno o más conjuntos de datos a través del identificador único 115; 215; 315. El procedimiento 500 comprende una etapa adicional 503 para proporcionar selectivamente al cliente 160; 260; 360 un derecho de acceso a uno o más conjuntos de datos, si la información de autenticación 172; 272; 372 identifica al autenticador 170; 270; 370 como asociado con un usuario registrado.
[0058] El orden de las etapas del procedimiento 500 como se muestra en la Fig. 5 se elige a modo de ejemplo. Por ejemplo, las etapas 502 y 503 pueden ejecutarse independientemente de la etapa 501.
6. Procedimiento para obtener un conjunto de datos según la Fig. 6
[0059] La Fig. 6 muestra un diagrama de flujo de una realización de un procedimiento 600 para obtener un conjunto de datos 110; 210; 310 a través de una red de comunicación digital 90.
[0060] El procedimiento 600 comprende una etapa 601 para obtener un identificador único 115; 215; 315 del conjunto de datos 110; 210; 310, representando el identificador único 115; 215; 315 una dirección de red para acceder al conjunto de datos 110; 210; 310 a través de la red de comunicación digital 90, donde el identificador único 115; 215; 315 es específico del conjunto de datos 110; 210; 310. El procedimiento comprende una etapa adicional 602 para usar el identificador único 115; 215; 315 para enviar una solicitud de acceso a un servidor 100; 200; 300 que aloja el conjunto de datos 110; 210; 310. La etapa adicional 603 comprende proporcionar al servidor 100; 200; 300 una información de autenticación 172; 272; 372 de un autenticador 170; 270; 370 para autenticar al cliente 160; 260; 360 con respecto al servidor 100; 200; 300, donde el autenticador 170; 270; 370 está asociado con un usuario registrado.
[0061] El orden de las etapas del procedimiento 600 como se muestra en la Fig. 6 se elige a modo de ejemplo. Por ejemplo, después de obtener 601 el identificador único, las etapas 602 y 603 pueden ejecutarse repetida y/o independientemente de la etapa 601.
7. Procedimiento para transferir un conjunto de datos según la Fig. 7
[0062] La Fig. 7 muestra un diagrama de flujo de una realización de un procedimiento 700 para transferir un conjunto de datos entre un servidor y un dispositivo para obtener un conjunto de datos. Por ejemplo, el procedimiento 700 puede combinar características de los procedimientos 500 y 600, que pueden ser ejecutadas por el servidor 100; 200; 300 o el dispositivo 150; 250; 350.
[0063] El procedimiento 700 comprende una abertura 702 de un URI único para un elemento de datos analizados, por ejemplo, el conjunto de datos 110; 210; 310. Por ejemplo, la etapa 702 puede comprender la etapa 602. Por ejemplo, el URI se dirige a un servidor, por ejemplo, el servidor 100; 200; 300. Posteriormente, en la etapa 703, el servidor solicita la autenticación. En la siguiente etapa 704, el usuario se autentica a sí mismo a través del autenticador, por ejemplo, el autenticador 170; 270; 370. Por ejemplo, la etapa 704 puede comprender la etapa 603.
En la etapa 705, el servidor decide, si la autenticación es satisfactoria, por ejemplo, si el usuario se autentica como un usuario registrado o como un usuario registrado autorizado para acceder al conjunto de datos solicitado. Por ejemplo, la etapa 705 puede comprender la etapa 502. Si la autenticación es satisfactoria, se ejecuta la etapa 706, de lo contrario, se ejecuta la etapa 707. En la etapa 706, el servidor responde con el elemento de datos analizados. Por ejemplo, la etapa 706 puede comprender la etapa 503. En la etapa 707, el servidor deniega el acceso, por ejemplo, al servidor o al elemento de datos o conjunto de datos.
[0064] En otras palabras, después del registro satisfactorio de un autenticador, por ejemplo, el autenticador 170; 270; 370, el usuario puede acceder a los datos analizados, por ejemplo, el conjunto de datos 110; 210; 310 a través del URI proporcionado, por ejemplo, el identificador único 115; 215; 315, sin proporcionar un nombre de usuario o contraseña. Al abrir el URI, por ejemplo, escribiendo el URI o escaneando un código bidimensional, el usuario puede tener que autenticarse usando el autenticador registrado. El propio proceso de autenticación también puede seguir los principios de un mecanismo de autenticación de clave pública compatible con WebAuthn, donde el servidor valida la información de autenticación permitiendo que el autenticador de usuarios firme criptográficamente un mensaje dado con su clave privada y lo envíe al servidor. Después de eso, el servidor se asegura de que el mensaje transmitido pueda verificarse con la clave pública, almacenarse en el servidor y asociarse con el usuario [3].
[0065] Según una realización, usando este procedimiento de autenticación, puede no haber necesidad de transportar ningún dato personal para identificar al usuario con el fin de acceder a la información.
8. Aspectos y realizaciones adicionales
[0066] Las realizaciones de la descripción se refieren a un procedimiento y sistema para recuperar de forma segura información sobre los datos analizados (atención médica) a través de Internet. Por ejemplo, la información es solicitada por un cliente que llama a un URI bien formado [4] basado en estándares internacionales que garantiza una relación única uno a uno entre los datos analizados y la información recopilada sobre los datos. El URI en sí puede<codificarse y presentarse como un código bidimensional como un código q>R,<una matriz de datos GS1 o una estrategia>tecnológica similar, accesible tanto a través de dispositivos portátiles como fijos.
[0067] Según una realización, con el fin de recuperar la información, el cliente debe autenticarse con respecto al servidor usando mecanismos de criptografía de clave pública basados en la especificación de API de autenticación web [2] o una estrategia tecnológica similar. Por ejemplo, después de recibir la información de autenticación por parte del cliente, el servidor presenta la información en HTML o en un formato de datos estructurados como, por ejemplo, json.
[0068] Las realizaciones de la descripción se refieren a un procedimiento y sistema para recuperar de forma segura los datos analizados (atención médica) a través de una forma cómoda y a la vez segura.
[0069] Las realizaciones de la descripción se refieren a un sistema para otorgar de forma segura el acceso a los datos analizados a través de Internet, mientras se mantiene la identificación del elemento de datos único y la identidad de la parte solicitante segura.
[0070] Las realizaciones de la invención presentada se refieren a un procedimiento, dispositivo o sistema que es capaz de crear un acceso pseudonimizado a un sistema de servicio remoto, autenticar al usuario específico con respecto al sistema remoto usando datos pseudonimizados y conceder cierto derecho de acceso, es decir, permisos para este usuario basados en roles. De este modo, los datos solicitados pueden identificarse de forma única para evitar información falsa.
[0071] Si bien se ha avanzado mucho en la protección del transporte de información a través de canales seguros, usando protocolos de transporte cifrados, la invención de nuevos mecanismos de autenticación, que no se basen en información personal como un nombre de usuario o una dirección de correo electrónico, no ha sido objeto de atención.
[0072] Por ejemplo, combinar un URI único para la identificación de objetos, usar el estándar WebauthN para autenticar a un usuario sin depender de datos personales y finalmente presentar la información solicitada de manera estructurada, resuelve los problemas descritos de las soluciones actuales de manera modular y única.
[0073] Por ejemplo, la identificación específica de la información detallada solicitada, por ejemplo, un objeto solicitado o un conjunto de datos, es inevitable, especialmente en el contexto de los datos clínicos, que contienen información sobre un individuo específico.
[0074] Aunque se han descrito algunos aspectos en el contexto de un aparato, es evidente que estos aspectos representan también una descripción del procedimiento correspondiente, donde un bloque o dispositivo corresponde a una etapa de procedimiento o una característica de una etapa de procedimiento. De forma análoga, los aspectos descritos en el contexto de una etapa de procedimiento representan también una descripción de un bloque o elemento o característica correspondiente de un aparato correspondiente.
[0075] Algunas o todas las etapas de procedimiento se pueden ejecutar por (o utilizando) un aparato de hardware, como, por ejemplo, un microprocesador, un ordenador programable o un circuito electrónico. En algunas realizaciones, una o más de las etapas más importantes del procedimiento pueden ser ejecutadas mediante tal aparato.
[0076] Dependiendo de ciertos requisitos de implementación, las realizaciones de la invención pueden implementarse en hardware o en software o al menos parcialmente en hardware o al menos parcialmente en software. La implementación se puede realizar utilizando un medio de almacenamiento digital, por ejemplo, un disco flexible, un DVD, un Blu-Ray, un CD, una ROM, una PROM, una EPROM, una EEPROM, o una memoria flash, que tiene señales de control legibles electrónicamente almacenadas en la misma, que cooperan (o son capaces de cooperar) con un sistema informático programable de tal forma que se realiza el procedimiento respectivo. Por lo tanto, el medio de almacenamiento digital puede ser legible por ordenador.
[0077] Algunas realizaciones según la invención comprenden un soporte de datos que tiene señales de control legibles electrónicamente, que son capaces de cooperar con un sistema informático programable, de modo tal que se realiza uno de los procedimientos descritos en esta solicitud.
[0078] En general, las realizaciones de la presente invención se pueden implementar como un producto de programa informático con un código de programa, siendo el código de programa operativo para realizar uno de los procedimientos cuando el producto de programa informático se ejecuta en un ordenador. El código de programa se puede almacenar, por ejemplo, en un soporte legible por máquina.
[0079] Otras realizaciones comprenden el programa informático para realizar uno de los procedimientos descritos en esta solicitud, almacenados en un soporte legible por máquina.
[0080] En otras palabras, una realización del procedimiento inventivo es, por lo tanto, un programa informático que tiene un código de programa para realizar uno de los procedimientos descritos en esta solicitud, cuando el programa informático se ejecuta en un ordenador.
[0081] Una realización adicional de los procedimientos inventivos es, por lo tanto, un soporte de datos (o un medio de almacenamiento digital, o un medio legible por ordenador) que comprende, grabado en el mismo, el programa informático para realizar uno de los procedimientos descritos en esta solicitud. El soporte de datos, el medio de almacenamiento digital o el medio grabado son típicamente tangibles y/o no transitorios.
[0082] Una realización adicional del procedimiento inventivo es, por lo tanto, un tren de datos o una secuencia de señales que representan el programa informático para realizar uno de los procedimientos descritos en esta solicitud. El tren de datos o la secuencia de señales pueden estar configurados, por ejemplo, para que se transfieran a través de una conexión de comunicación de datos, por ejemplo, a través de Internet.
[0083] Una realización adicional comprende un medio de procesamiento, por ejemplo, un ordenador, o un dispositivo lógico programable, configurado para o adaptado para realizar uno de los procedimientos descritos en esta solicitud.
[0084] Una realización adicional comprende un ordenador que tiene instalado en el mismo el programa informático para realizar uno de los procedimientos descritos en esta solicitud.
[0085] Una realización adicional según la invención comprende un aparato o un sistema configurado para transferir (por ejemplo, electrónica u ópticamente) un programa informático para realizar uno de los procedimientos descritos en esta solicitud a un receptor. El receptor puede, por ejemplo, ser un ordenador, un dispositivo móvil, un dispositivo de memoria o similares. El aparato o sistema puede, por ejemplo, comprender un servidor de archivos para transferir el programa informático al receptor.
[0086] En algunas realizaciones, puede utilizarse un dispositivo lógico programable (por ejemplo, una matriz de puertas programablein situ)para realizar algunas o todas las funcionalidades de los procedimientos descritos en esta solicitud. En algunas realizaciones, una matriz de puertas programablein situpuede cooperar con un microprocesador para realizar uno de los procedimientos descritos en esta solicitud. En general, los procedimientos se realizan preferentemente mediante cualquier aparato de hardware.
[0087] El aparato descrito en esta solicitud puede implementarse usando un aparato de hardware, o usando un ordenador, o usando una combinación de un aparato de hardware y un ordenador.
[0088] Los procedimientos descritos en esta solicitud pueden realizarse usando un aparato de hardware, o usando un ordenador, o usando una combinación de un aparato de hardware y un ordenador.
Bibliografía
[0089]
[1] https://tools.ietf.org/html/rfc3986
[2] https://w3c.github.io/webauthn/
[3] https://w3c.github.io/webauthn/#sctn-sample-authentication
[4] https://tools.ietf.org/html/rfc1630

Claims (18)

REIVINDICACIONES
1. Servidor (100; 200; 300) para proporcionar uno o más conjuntos de datos a través de una red de comunicación digital (90), donde el servidor (100; 200; 300) está configurado para:
asociar un identificador único (115; 215; 315) con un conjunto de datos identificado (110; 210; 310), representando el identificador único (115; 215; 315) una dirección de red para acceder al conjunto de datos identificado (110; 210; 310) a través de la red de comunicación digital (90), donde el identificador único (115; 215; 315) es específico del conjunto de datos identificado (110; 210; 310),
validar una información de autenticación (172; 272; 372) proporcionada por un autenticador (170; 270; 370) de un cliente (160; 260; 360) que solicita acceso al servidor (100; 200; 300) a través del identificador único (115;215;315), y
proporcionar selectivamente al cliente (160; 260; 360) un derecho de acceso para uno o más conjuntos de datos, si la información de autenticación (172; 272; 372) identifica al autenticador (170; 270; 370) como asociado con un usuario registrado.
2. Servidor (100; 200; 300) según la reivindicación 1,
donde el servidor (100; 200; 300) está configurado para validar la información de autenticación (172; 272; 372) proporcionada por el autenticador (170; 270; 370) del cliente (160; 260; 360) que solicita acceso al conjunto de datos identificado (110; 210; 310) a través del identificador único (115; 215; 315);
donde el servidor (100; 200; 300) está configurado para proporcionar selectivamente al cliente (160; 260; 360) un derecho de acceso para el conjunto de datos identificado (110; 210; 310), y
donde el derecho de acceso para el conjunto de datos identificado (110; 210; 310) es específico del usuario registrado asociado con el autenticador (170; 270; 370).
3. Servidor (100; 200; 300) según cualquiera de las reivindicaciones anteriores,
donde el servidor (100; 200; 300) está configurado para registrar el autenticador (170; 270; 370) asociando el autenticador (170; 270; 370) con una información de identidad que identifica al usuario registrado.
4. Servidor (100; 200; 300) según cualquiera de las reivindicaciones anteriores,
donde el servidor (100; 200; 300) comprende una información de acceso, asociando la información de acceso al usuario registrado con el derecho de acceso para el conjunto de datos identificado (110; 210; 310).
5. Servidor (100; 200; 300) según cualquiera de las reivindicaciones anteriores,
donde el servidor (100; 200; 300) está configurado para dirigir al cliente (160; 260; 360) que solicita acceso al servidor (100; 200; 300) al conjunto de datos identificado (110; 210; 310).
6. Servidor (100; 200; 300) según cualquiera de las reivindicaciones anteriores,
donde el servidor (100; 200; 300) está configurado para usar un sistema criptográfico para validar la información de autenticación (172; 272; 372),
donde el servidor (100; 200; 300) está configurado para asociar el autenticador (170; 270; 370) con una clave criptográfica que es específica del autenticador (170; 270; 370).
7. Servidor (100; 200; 300) según cualquiera de las reivindicaciones anteriores, donde la información de autenticación no comprende ni un nombre de usuario, ni una contraseña y ni datos personales del usuario registrado para que la información de autenticación permita una autenticación anónima del usuario registrado con respecto al servidor.
8. Servidor (100; 200; 300) según la reivindicación 7, donde la información de autenticación comprende un mensaje cifrado que se ha generado mediante el uso del autenticador,
donde el autenticador está representado por una información que no comprende ni datos personales ni un indicio sobre los datos personales del usuario registrado asociado con el autenticador.
9. Dispositivo (150; 250; 350) para obtener un conjunto de datos (110; 210; 310) a través de una red de comunicación digital (90),
donde el dispositivo está configurado para obtener un identificador único (115; 215; 315) del conjunto de datos (110; 210; 310), representando el identificador único (115; 215; 315) una dirección de red para acceder al conjunto de datos (110; 210; 310) a través de la red de comunicación digital (90), donde el identificador único (115; 215; 315) es específico del conjunto de datos (110; 210; 310),
donde el dispositivo comprende un cliente (160; 260; 360) configurado para usar el identificador único (115; 215; 315) para enviar una solicitud de acceso al conjunto de datos (110; 210; 310) a un servidor (100; 200; 300) que proporciona el conjunto de datos (110; 210; 310),
donde el cliente (160; 260; 360) está configurado para proporcionar al servidor (100; 200; 300) una información de autenticación (172; 272; 372) de un autenticador (170; 270; 370) para autenticar al cliente (160; 260; 360) con respecto al servidor (100; 200; 300), donde el autenticador (170; 270; 370) está asociado con un usuario registrado.
10. Dispositivo (150; 250; 350) según la reivindicación 9, donde el dispositivo comprende el autenticador (170; 270; 370).
11. Dispositivo (150; 250; 350) según la reivindicación 9, donde el dispositivo está configurado para tener acceso al autenticador (170; 270; 370) a través de una interfaz digital.
12. Dispositivo (150; 250; 350) según cualquiera de las reivindicaciones 9-11,
donde el dispositivo comprende una interfaz de entrada (380) para recibir una entrada de usuario (382), y donde el dispositivo está configurado para proporcionar selectivamente la información de autenticación (172; 272; 372) al servidor (100; 200; 300) según la entrada de usuario (382).
13. Dispositivo (150; 250; 350) según cualquiera de las reivindicaciones 9-12,
donde el dispositivo está configurado para obtener una información biométrica sobre un usuario, y
donde el dispositivo está configurado para proporcionar selectivamente la información de autenticación (172; 272; 372) al servidor (100; 200; 300), si la información biométrica identifica al usuario como asociado con el autenticador (170; 270; 370).
14. Dispositivo (150; 250; 350) según cualquiera de las reivindicaciones 9-13, donde el dispositivo está configurado para recuperar el identificador único (115; 215; 315) de un patrón gráfico que representa el identificador único (115; 215; 315).
15. Dispositivo (150; 250; 350) según cualquiera de las reivindicaciones 9-14,
donde el autenticador (170; 270; 370) comprende una clave criptográfica, y donde el autenticador (170; 270; 370) está configurado para usar la clave criptográfica para proporcionar la información de autenticación (172; 272; 372) al servidor (100; 200; 300).
16. Procedimiento (500) para proporcionar uno o más conjuntos de datos a través de una red de comunicación digital (90), comprendiendo el procedimiento:
asociar (501) un identificador único (115; 215; 315) con un conjunto de datos identificado (110; 210; 310), representando el identificador único (115; 215; 315) una dirección de red para acceder al conjunto de datos identificado (110; 210; 310) a través de la red de comunicación digital (90), donde el identificador único (115; 215; 315) es específico del conjunto de datos identificado,
validar (502) una información de autenticación (172; 272; 372) proporcionada por un autenticador (170; 270; 370) de un cliente (160; 260; 360) que solicita acceso a uno o más conjuntos de datos a través del identificador único (115; 215; 315), y proporcionar selectivamente (503) al cliente (160; 260; 360) un derecho de acceso a uno o más conjuntos de datos, si la información de autenticación (172; 272; 372) identifica al autenticador (170; 270; 370) como asociado con un usuario registrado.
17. Procedimiento (600) para obtener un conjunto de datos (110; 210; 310) a través de una red de comunicación digital (90), comprendiendo el procedimiento:
obtener (601) un identificador único (115; 215; 315) del conjunto de datos (110;210;310), representando el identificador único (115; 215; 315) una dirección de red para acceder al conjunto de datos (110; 210; 310) a través de la red de comunicación digital (90), donde el identificador único (115; 215; 315) es específico del conjunto de datos (110; 210; 310),
usar (602) el identificador único (115; 215; 315) para enviar una solicitud de acceso a un servidor (100; 200; 300) que aloja el conjunto de datos (110; 210; 310),
proporcionar (603) al servidor (100; 200; 300) una información de autenticación (172; 272; 372) de un autenticador (170; 270; 370) para autenticar al cliente (160; 260; 360) con respecto al servidor (100; 200; 300), donde el autenticador (170; 270; 370) está asociado con un usuario registrado.
18. Un programa informático para implementar cualquiera de los procedimientos según las reivindicaciones 17 o 18 cuando es ejecutado por un ordenador o procesador de señales.
ES20816542T 2019-12-12 2020-12-07 Providing and obtaining one or more data sets via a digital communication network Active ES3034871T3 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP19215850.9A EP3836504A1 (en) 2019-12-12 2019-12-12 Providing and obtaining one or more data sets via a digital communication network
PCT/EP2020/084951 WO2021116046A1 (en) 2019-12-12 2020-12-07 Providing and obtaining one or more data sets via a digital communication network

Publications (1)

Publication Number Publication Date
ES3034871T3 true ES3034871T3 (en) 2025-08-25

Family

ID=69104222

Family Applications (1)

Application Number Title Priority Date Filing Date
ES20816542T Active ES3034871T3 (en) 2019-12-12 2020-12-07 Providing and obtaining one or more data sets via a digital communication network

Country Status (20)

Country Link
US (1) US12339983B2 (es)
EP (2) EP3836504A1 (es)
JP (1) JP7662642B2 (es)
KR (1) KR102701199B1 (es)
CN (1) CN115104287A (es)
AU (1) AU2020401733B2 (es)
CA (1) CA3164251A1 (es)
DK (1) DK4073995T3 (es)
ES (1) ES3034871T3 (es)
FI (1) FI4073995T3 (es)
HR (1) HRP20250848T1 (es)
HU (1) HUE072184T2 (es)
IL (1) IL293819B2 (es)
LT (1) LT4073995T (es)
PL (1) PL4073995T3 (es)
PT (1) PT4073995T (es)
RS (1) RS67047B1 (es)
SI (1) SI4073995T1 (es)
SM (1) SMT202500259T1 (es)
WO (1) WO2021116046A1 (es)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4558914A1 (en) * 2022-07-24 2025-05-28 Google LLC Verifiable secure dataset operations with private join keys
CN116827640A (zh) * 2023-06-29 2023-09-29 建信金融科技有限责任公司 数据请求方法及装置、电子设备和计算机可读存储介质
CN120822037B (zh) * 2025-09-16 2025-11-11 南京邮电大学 面向分类任务的基于大小模型协同的数据生成方法

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7240363B1 (en) * 1999-10-06 2007-07-03 Ellingson Robert E System and method for thwarting identity theft and other identity misrepresentations
US7231450B1 (en) * 2002-04-24 2007-06-12 At&T Corporation Method for providing reliable soft goods license authorization
JP2004295588A (ja) 2003-03-27 2004-10-21 Ntt Docomo Inc 秘密情報閲覧方法およびサーバ
JP4782139B2 (ja) * 2004-10-26 2011-09-28 テレコム・イタリア・エッセ・ピー・アー モバイルユーザーをトランスペアレントに認証してウェブサービスにアクセスする方法及びシステム
US10171998B2 (en) 2007-03-16 2019-01-01 Qualcomm Incorporated User profile, policy, and PMIP key distribution in a wireless communication network
JP5494653B2 (ja) 2009-04-10 2014-05-21 日本電気株式会社 アクセス制御ポリシテンプレート生成装置、システム、方法およびプログラム
KR20120072014A (ko) * 2010-12-23 2012-07-03 한국전자통신연구원 익명 인증 서비스 방법
US9768962B2 (en) * 2013-03-15 2017-09-19 Microsoft Technology Licensing, Llc Minimal disclosure credential verification and revocation
US9787617B2 (en) * 2013-09-05 2017-10-10 Quzzup Srl Method and system for establishing a communication between mobile computing devices
EP3120591B1 (en) * 2014-03-17 2019-09-25 Telefonaktiebolaget LM Ericsson (publ) User identifier based device, identity and activity management system
US20160092643A1 (en) * 2014-09-26 2016-03-31 Robert Daniel Hinkle System and process for providing verification and validation of an individual's identity
KR20160085143A (ko) * 2015-01-07 2016-07-15 주식회사 케이티 익명 서비스 제공 방법 및 사용자 정보 관리 방법 및 이를 위한 시스템
US20160267229A1 (en) * 2015-03-13 2016-09-15 Wal-Mart Stores, Inc. Method and system for maintaining personal inventory of medication
US10462008B2 (en) * 2016-04-29 2019-10-29 Microsoft Technology Licensing, Llc Cart mode provisioning of shared computing devices
US10924467B2 (en) * 2016-11-04 2021-02-16 Microsoft Technology Licensing, Llc Delegated authorization for isolated collections
JP7091057B2 (ja) * 2017-11-22 2022-06-27 キヤノン株式会社 情報処理装置、情報処理装置における方法、およびプログラム
US10797879B2 (en) * 2018-07-03 2020-10-06 Lawrence Liu Methods and systems to facilitate authentication of a user
US11178148B2 (en) * 2018-08-21 2021-11-16 HYPR Corp. Out-of-band authentication to access web-service with indication of physical access to client device
CN109088890A (zh) * 2018-10-18 2018-12-25 国网电子商务有限公司 一种身份认证方法、相关装置及系统
CN109768977B (zh) * 2019-01-15 2021-06-29 杭州云毅网络科技有限公司 流媒体数据处理方法、装置以及相关设备和介质
US12301546B2 (en) * 2021-10-01 2025-05-13 Changefly Inc. Anonymous authentication system and methods for obscuring authentication information in networked computing systems
US11887119B1 (en) * 2023-06-19 2024-01-30 Orrin Vincent Campbell System and method for managing user digital assets while maintaining security and privacy

Also Published As

Publication number Publication date
JP2023506500A (ja) 2023-02-16
SI4073995T1 (sl) 2025-08-29
LT4073995T (lt) 2025-06-25
US20220300634A1 (en) 2022-09-22
KR20220126727A (ko) 2022-09-16
EP3836504A1 (en) 2021-06-16
WO2021116046A1 (en) 2021-06-17
AU2020401733A1 (en) 2022-07-07
IL293819B2 (en) 2026-04-01
PL4073995T3 (pl) 2025-08-25
CA3164251A1 (en) 2021-06-17
RS67047B1 (sr) 2025-08-29
EP4073995A1 (en) 2022-10-19
HRP20250848T1 (hr) 2025-09-12
DK4073995T3 (da) 2025-06-30
JP7662642B2 (ja) 2025-04-15
EP4073995B1 (en) 2025-04-30
AU2020401733B2 (en) 2023-05-11
CN115104287A (zh) 2022-09-23
IL293819B1 (en) 2025-12-01
SMT202500259T1 (it) 2025-09-12
KR102701199B1 (ko) 2024-09-02
FI4073995T3 (fi) 2025-06-12
PT4073995T (pt) 2025-07-01
HUE072184T2 (hu) 2025-10-28
IL293819A (en) 2022-08-01
NZ789248A (en) 2025-02-28
US12339983B2 (en) 2025-06-24

Similar Documents

Publication Publication Date Title
US11811748B2 (en) Methods and systems for controlling access to a protected resource
US12081545B2 (en) Out-of-band authentication to access web-service with indication of physical access to client device
US11902289B2 (en) Methods and systems for controlling access to a protected resource
US10491587B2 (en) Method and device for information system access authentication
US11582219B2 (en) Methods and systems for controlling access to a protected resource
US9935925B2 (en) Method for establishing a cryptographically protected communication channel
CA3034665C (en) Methods and systems for controlling access to a protected resource
ES3034871T3 (en) Providing and obtaining one or more data sets via a digital communication network
CA2798024C (en) One time passwords with ipsec and ike version 1 authentication
Abubakar-Sadiq Establishing secure and privacy preserving digital identity with self-sovereign identity
RU2805668C1 (ru) Предоставление и получение одного или более наборов данных через сеть цифровой связи