Seguridad de autentificación 2CHK mejorada con transacciones con pregunta.

Método de operar un servidor de seguridad para ejecutar transacciones con pregunta a través de una red

, que comprende:

recibir, en el servidor de seguridad desde un dispositivo de red de usuario a través de la red, una solicitud de un usuario para activar un canal de comunicaciones seguro sobre la red entre el dispositivo de red de usuario y el servidor de seguridad;

transmitir, mediante el servidor de seguridad en respuesta a la solicitud de activación recibida, un código de activación para entregar al usuario a través de otra red;

recibir, en el servidor de seguridad del dispositivo de red de usuario a través de la red, un código de activación;

comparar, en el servidor de seguridad, el código de activación recibido con el código de activación transmitido para validar el código de activación recibido;

activar el canal de comunicaciones seguro basándose en la validación del código de activación recibido;

recibir, en un servidor de seguridad de una red de empresa, que está también representado en la red, una pregunta que incluye una pregunta para el usuario, donde la respuesta correcta a la pregunta ha sido previamente acordada por el usuario y la empresa;

transmitir, del servidor de seguridad al dispositivo de red de usuario a través del canal de comunicaciones seguro, la pregunta de la empresa recibida;

recibir, en un servidor de seguridad del dispositivo de red de usuario a través del canal de comunicaciones seguro, una respuesta de usuario a la pregunta de empresa transmitida; y

transmitir la respuesta de usuario recibida, del servidor de seguridad a la empresa para autentificar adicionalmente el usuario a la empresa.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/US2013/039684.

Solicitante: AUTHENTIFY, INC.

Nacionalidad solicitante: Estados Unidos de América.

Dirección: 8745 West Higgins Road, Suite 240 Chicago, IL 60631 ESTADOS UNIDOS DE AMERICA.

Inventor/es: TAPLING,PETER GEORGE, GANESAN,RAVI, ROLFE,ANDEW ROBERT, SHEWARD,SALLY.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION G — FISICA > COMPUTO; CALCULO; CONTEO > TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores... > G06F21/00 (Disposiciones de seguridad para la protección de computadores sus componentes, programas o datos contra actividades no autorizadas)
google+ twitter facebookPin it
Seguridad de autentificación 2CHK mejorada con transacciones con pregunta.
Seguridad de autentificación 2CHK mejorada con transacciones con pregunta.
Seguridad de autentificación 2CHK mejorada con transacciones con pregunta.

Texto extraído del PDF original:

REIVINDICACIONES

1. Método de operar un servidor de seguridad para ejecutar transacciones con pregunta a través de una red, que comprende: recibir, en el servidor de seguridad desde un dispositivo de red de usuario a través de la red, una solicitud de un usuario para activar un canal de comunicaciones seguro sobre la red entre el dispositivo de red de usuario y el servidor de seguridad; transmitir, mediante el servidor de seguridad en respuesta a la solicitud de activación recibida, un código de activación para entregar al usuario a través de otra red; recibir, en el servidor de seguridad del dispositivo de red de usuario a través de la red, un código de activación; comparar, en el servidor de seguridad, el código de activación recibido con el código de activación transmitido para validar el código de activación recibido; activar el canal de comunicaciones seguro basándose en la validación del código de activación recibido; recibir, en un servidor de seguridad de una red de empresa, que está también representado en la red, una pregunta que incluye una pregunta para el usuario, donde la respuesta correcta a la pregunta ha sido previamente acordada por el usuario y la empresa; transmitir, del servidor de seguridad al dispositivo de red de usuario a través del canal de comunicaciones seguro, la pregunta de la empresa recibida; recibir, en un servidor de seguridad del dispositivo de red de usuario a través del canal de comunicaciones seguro, una respuesta de usuario a la pregunta de empresa transmitida; y transmitir la respuesta de usuario recibida, del servidor de seguridad a la empresa para autentificar adicionalmente el usuario a la empresa.

2. Método según la reivindicación 1, donde la otra red es una red de autentificación fuera de banda. 3. Método según la reivindicación 2, donde la red de autentificación fuera de banda es una red telefónica. 4. Método según la reivindicación 1, donde la pregunta de la empresa pide uno de entre un secreto compartido por el usuario y la empresa e información que es personal del usuario. 5. Método según la reivindicación 1, que comprende además: incorporar, en el servidor de seguridad, la pregunta de empresa recibida en al menos uno de un flujo de voz y una imagen; donde la pregunta de empresa transmitida es la pregunta de empresa incorporada en al menos uno del flujo de voz y la imagen.

6. Método según la reivindicación 6, donde el flujo de voz es un flujo de voz con una voz reconocible por el usuario y la imagen es una imagen con un significado conocido por el usuario.

7. Método para enviar de forma segura información a un usuario a través de una red, que comprende: incorporar información en al menos uno de un flujo de voz con una voz reconocible por el usuario y una imagen con un significado conocido por el usuario; y transmitir al menos uno del flujo de voz y la imagen al usuario a través de la red.

8. Método de operar un servidor de seguridad para realizar transacciones de negocios de forma segura entre un usuario y una empresa a través de una red, que comprende: recibir, en el servidor de seguridad desde un dispositivo de red de usuario a través de la red, una solicitud del usuario para activar un canal de comunicaciones seguro a través de la red entre el dispositivo de red de usuario y el servidor de seguridad; transmitir, a través del servidor de seguridad en respuesta a la solicitud de activación recibida, un código de activación para entregar al usuario a través de otra red; recibir, en un servidor de seguridad desde el dispositivo de red de usuario a través de la red, un código de activación; comparar, en el servidor de seguridad, el código de activación recibido con el código de activación transmitido para validar el código de activación recibido; activar el canal de comunicaciones seguro basándose en la validación del código de activación recibido; recibir, en un servidor de seguridad desde el dispositivo de red de usuario a través del canal de comunicaciones seguro, información de transacción que incluye un identificador de una empresa con la cual el usuario desea llevar a cabo la transacción a través de la red, y detalles de la transacción deseada; transmitir la información de transacción, del servidor de seguridad a la empresa a través de otro canal de comunicaciones seguro; recibir, en el servidor de seguridad desde la empresa a través del otro canal de comunicaciones seguro, notificación de que o bien (i) la transacción ha sido aceptada o (ii) la transacción ha sido rechazada o (iii) la empresa requiere autentificación adicional del usuario; y si la notificación recibida es una notificación de que la transacción ha sido aceptada o rechazada, transmitir la notificación recibida del servidor de seguridad al dispositivo de red de usuario a través del canal de comunicaciones seguro.