Asociación 2CHK activada por la empresa.

Método de operación de un servidor de seguridad (140) para llevar a cabo transacciones de negocios de forma segura entre un usuario y una empresa

(130) a través de una red, que comprende:

recibir, a través de la red del servidor de seguridad, en un primer caso (i) de la empresa con la cual el usuario está actualmente conectado o, en un segundo caso (ii), del usuario a través de la red, una solicitud en el primer caso (i) de la empresa o en el segundo caso (ii) del usuario para activar un canal de comunicaciones seguro (144) en la red entre el usuario y el servidor de seguridad, donde la solicitud incluye información de contacto para contactar con el usuario a través de otro medio (150) distinto de la red;

transmitir a través del servidor de seguridad, en el primer caso (i) en respuesta a la solicitud de activación recibida o en el segundo caso (ii) en respuesta a una información de transacción recibida, un código de activación para la entrega al usuario a través de otro medio distinto de la red y que corresponde con la información de contacto recibida;

recibir del usuario, en un servidor de seguridad a través de la red, un código de activación;

comparar, en el servidor de seguridad, el código de activación recibido con el código de activación transmitido para validar el código de activación recibido; y

activar el canal de comunicaciones seguro basándose en la validación del código de activación recibido;

que comprende, además, sólo en el segundo caso (ii):

transmitir, a través del servidor de seguridad al usuario por medio de la red en respuesta a la solicitud de activación recibida, una notificación de que el canal de comunicaciones seguro está casi activado; y

recibir, en el servidor de seguridad por medio de la red, la información de transacción que incluye un identificador de una empresa y detalles de una transacción que el usuario desea llevar a cabo con la empresa; y

transmitir la información de la transacción, del servidor de seguridad al usuario a través del canal de comunicaciones seguro activado.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/US2013/039664.

Solicitante: AUTHENTIFY, INC.

Nacionalidad solicitante: Estados Unidos de América.

Dirección: 8745 West Higgins Road, Suite 240 Chicago, IL 60631 ESTADOS UNIDOS DE AMERICA.

Inventor/es: TAPLING,PETER GEORGE, ROLFE,ANDREW ROBERT, GANESAN,RAVI.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION G — FISICA > COMPUTO; CALCULO; CONTEO > TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores... > G06F21/00 (Disposiciones de seguridad para la protección de computadores sus componentes, programas o datos contra actividades no autorizadas)

PDF original: ES-2548085_T1.pdf

 

google+ twitter facebook

Reivindicaciones:

1. Método de operación de un servidor de seguridad (140) para llevar a cabo transacciones de negocios de forma segura entre un usuario y una empresa (130) a través de una red, que comprende:

recibir, a través de la red del servidor de seguridad, en un primer caso (i) de la empresa con la cual el usuario está actualmente conectado o, en un segundo caso (¡I), del usuario a través de la red, una solicitud en el primer caso (I) de la empresa o en el segundo caso (¡I) del usuario para activar un canal de comunicaciones seguro (144) en la red entre el usuario y el servidor de seguridad, donde la solicitud incluye información de contacto para contactar con el usuario a través de otro medio (150) distinto de la red;

transmitir a través del servidor de seguridad, en el primer caso (I) en respuesta a la solicitud de activación recibida o en el segundo caso (¡I) en respuesta a una información de transacción recibida, un código de activación para la entrega al usuario a través de otro medio distinto de la red y que corresponde con la Información de contacto recibida;

recibir del usuario, en un servidor de seguridad a través de la red, un código de activación;

comparar, en el servidor de seguridad, el código de activación recibido con el código de activación transmitido para validar el código de activación recibido; y

activar el canal de comunicaciones seguro basándose en la validación del código de activación recibido; que comprende, además, sólo en el segundo caso (ii):

transmitir, a través del servidor de seguridad al usuario por medio de la red en respuesta a la solicitud de activación recibida, una notificación de que el canal de comunicaciones seguro está casi activado; y

recibir, en el servidor de seguridad por medio de la red, la Información de transacción que incluye un identificador de una empresa y detalles de una transacción que el usuario desea llevar a cabo con la empresa; y

transmitir la Información de la transacción, del servidor de seguridad al usuario a través del canal de comunicaciones seguro activado.

2. Método de la reivindicación 1, donde se aplica el primer caso (I).

3. Método de la reivindicación 2, que comprende además:

recibir, en un servidor de seguridad (140) a través de la red, información sobre una transacción que incluye un identificador de la empresa (130) y detalles acerca de una transacción que el usuario desea llevara cabo con la empresa; y

transmitir la Información de transacción recibida del servidor de seguridad al usuario a través del canal de comunicaciones seguro (144).

4. Método de la reivindicación 3, donde la empresa (130) requiere una firma de usuario válida en la transacción y que comprende además:

generar, en el servidor de seguridad (140), basándose en la información de transacción recibida, una contraseña de un solo uso para que el usuario la utilice como firma de transacción; y

transmitir la contraseña de un solo uso generada desde el servidor de seguridad al usuario a través del canal de comunicaciones seguro (144).

5. Método de la reivindicación 4, donde se genera una contraseña de un solo uso basándose también en una Información secreta compartida por el servidor de seguridad y la empresa pero no conocida por el usuario ni asociada a ningún usuario en concreto.

6. Método de la reivindicación 3, donde la empresa (130) es una primera empresa, la información de transacción es una primera información de transacción y, además, que comprende:

recibir, en el servidor de seguridad (140) a través de la red, una segunda información de transacción que Incluye un identificador de una segunda empresa y detalles de una segunda transacción que el usuario desea llevar a cabo con la segunda empresa; y

transmitir la segunda información de transacción desde el servidor de seguridad al usuario a través del canal de comunicaciones seguro (144).

7. Método de la reivindicación 6, donde la segunda empresa requiere una firma de usuario válida en la segunda transacción, que comprende además:

generar en el servidor de seguridad (140), basándose en la segunda Información de transacción recibida, otra contraseña de un solo uso para que el usuario la utilice como firma de transacción;

transmitir la otra contraseña de un solo uso generada desde el servidor de seguridad al usuario a través del canal de comunicaciones seguro (144);

recibir de la segunda empresa, en el servidor de seguridad a través de la red, confirmación de que la segunda empresa ha recibido del usuario la transacción con firma válida; y

transmitir, del servidor de seguridad al usuario a través del canal de comunicaciones seguro, confirmación de que la segunda empresa ha recibido la transacción con firma válida.

8. Método de la reivindicación 3, que comprende además:

incorporar al servidor de seguridad (140) la información de transacción recibida en forma de al menos uno de entre un mensaje de voz y una Imagen;

donde la información de transacción transmitida es la información de transacción Incorporada a al menos uno de entre el mensaje de voz y la Imagen.

9. Método de la reivindicación 8, donde el mensaje de voz es un mensaje de voz con una voz reconocible por el usuario y la imagen es una imagen con un fondo conocido por el usuario.

10. Método de operación de un dispositivo de red de usuario para contraseñas de un solo uso generadas que se puede utilizar para llevar a cabo transacciones de negocios de forma segura a través de una red, que comprende:

transmitir, desde el dispositivo de red de usuario a un servidor de seguridad (140), a través de la red, un identificador de usuario que identifica al usuario y una solicitud para activar un canal de comunicaciones seguro (144) en la red entre el usuario y el servidor de seguridad;

recibir en el dispositivo de red de usuario, desde el servidor de seguridad y a través del canal de comunicaciones seguras activado, una semilla que corresponde con el identificador de usuario transmitido y una información secreta conocida solo por el servidor de seguridad;

almacenar continuamente la semilla recibida en el dispositivo de red de usuario; y generar, en el dispositivo de red de usuario, una contraseña de un solo uso basada en la semilla almacenada.