SISTEMA DE TRANSACCIÓN COMERCIAL EN LÍNEA Y PROCEDIMIENTO DE FUNCIONAMIENTO DEL MISMO.

Un sistema (1) para realizar transacciones comerciales, que comprende:



un servidor de aplicaciones (2) utilizable para alojar una aplicación de software para llevar a cabo transacciones comerciales;

una base de datos de usuarios de aplicaciones (7) de usuarios autorizados capaces de acceder al servidor de aplicaciones (2) para realizar transacciones comerciales en el mismo, siendo cada usuario autorizado de la base de datos de usuarios de aplicaciones (7) identificable de manera única por medio de información de usuario correspondiente;

un servidor proxy (10) en comunicación con el servidor de aplicaciones (2) y accesible por una pluralidad de usuarios registrados desde terminales de acceso móviles (9) respectivos; y

una base de datos proxy (11) de usuarios autorizados de la base de datos de usuarios de aplicaciones (7) que también están registrados para acceder al servidor de aplicaciones (2) a través del servidor proxy (10) desde sus terminales de acceso móviles (9) respectivos, siendo cada usuario registrado en la base de datos proxy (11) identificable de manera única por medio de un código de identificación de usuario correspondiente, proporcionando la base de datos proxy (11), para cada usuario registrado, una correlación del código de identificación de usuario de ese usuario y la información de usuario correspondiente del usuario contenida en la base de datos de usuarios de aplicaciones (7);

caracterizado porque:

el servidor proxy (10) es utilizable para proporcionar a cada uno de la pluralidad de usuarios registrados acceso al servidor de aplicaciones (2) desde el terminal de acceso móvil respectivo (9) de ese usuario retransmitiendo los datos recibidos por el servidor proxy (10) desde los terminales de acceso móviles (9) al servidor de aplicaciones (2) y retransmitiendo los datos recibidos por el servidor proxy (10) desde el servidor de aplicaciones (2) a los terminales de acceso móviles (9); y

la información de usuario es transferible desde el servidor proxy (10) al servidor de aplicaciones (2) sin transferir la información de usuario entre los terminales de acceso móviles (9) y el servidor proxy (10).

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/IB2005/002713.

Solicitante: WATERLEAF LIMITED.

Nacionalidad solicitante: Reino Unido.

Dirección: Top Floor 14 Athol Street Douglas Isle of Man IM1 1JA REINO UNIDO.

Inventor/es: OREN,Yosi.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06F17/00 FISICA.G06 CALCULO; CONTEO.G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › Equipo o métodos de procesamiento de datos o de cálculo digital, especialmente adaptados para funciones específicas (recuperación de la información, estructuras de las bases de datos o estructuras de los sistemas de archivos G06F 16/00).
  • G06F21/00 G06F […] › Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas.
  • G06Q30/00 G06 […] › G06Q METODOS O SISTEMAS DE PROCESAMIENTO DE DATOS ESPECIALMENTE ADAPTADOS PARA FINES ADMINISTRATIVOS, COMERCIALES, FINANCIEROS, DE GESTION, DE SUPERVISION O DE PRONOSTICO; METODOS O SISTEMAS ESPECIALMENTE ADAPTADOS PARA FINES ADMINISTRATIVOS, COMERCIALES, FINANCIEROS, DE GESTION, DE SUPERVISION O DE PRONOSTICO, NO PREVISTOS EN OTRO LUGAR.Comercio, p.e. compras o comercio electrónico.
  • H04L29/06 ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.

PDF original: ES-2375717_T3.pdf

 

Fragmento de la descripción:

Sistema de transacción comercial en línea y procedimiento de funcionamiento del mismo.

Campo de la invención Esta invención se refiere a un sistema para realizar transacciones comerciales en línea y, más específicamente, pero no exclusivamente, a un sistema para realizar transacciones comerciales en línea iniciadas desde plataformas móviles como auriculares de telecomunicación móviles, teléfonos móviles y similares. El sistema se extiende a un procedimiento de funcionamiento de un sistema para realizar transacciones comerciales en línea iniciadas desde plataformas móviles.

Antecedentes de la invención El uso de dispositivos de telecomunicación móviles, como teléfonos móviles, para comunicación de voz y datos ha aumentado rápidamente en los últimos años, y se espera que un crecimiento tan rápido continúe para el futuro previsible. Cada vez más, tales dispositivos de comunicación móviles se están usando no sólo para comunicación de voz y datos, sino que también se usan con propósitos de entretenimiento, como mensajería multimedia, juegos para móviles, y similares.

Los teléfonos móviles actuales son capaces de ejecutar varias tecnologías de aplicación incorporadas, como J2ME, Brew, Symbian, Linux y Windows Mobile, por nombrar sólo unas pocas. Estas de tecnologías de aplicación proporcionan plataformas adecuadas para el desarrollo de una amplia gama de aplicaciones diferentes para dispositivos de telecomunicación móviles.

Internet, que es omnipresente, proporciona una plataforma adecuada para realizar transacciones comerciales entre empresas (B2B) y entre empresa y cliente (B2C) , particularmente en la World Wide Web de Internet. Un gran número de empresas comerciales dispares actualmente realizan transacciones comerciales B2C por medio de Internet. Ejemplos de tales empresas comerciales son minoristas, como AmazonTM; subastadoras, como eBayTM; casinos en línea; entidades de apuestas deportivas; y corredores de Bolsa, como E-tradeTM.

Como resultado del reciente crecimiento rápido en la telecomunicación móvil, ha surgido una necesidad de que las aplicaciones comerciales B2C basadas en la web existentes estén disponibles desde teléfonos móviles. Esto se consigue comúnmente convirtiendo un sitio web B2C existente en un formato que sea soportado por los navegadores de teléfonos móviles, como WAP, que son inherentemente de funcionalidad restringida en relación con los navegadores Web totalmente funcionales. Debido a las limitaciones inherentes de los navegadores de teléfonos móviles, a menudo no es posible convertir ciertos elementos de los sitios web B2C existentes para su uso en navegadores WAP, como, por ejemplo, componentes en Flash enriquecido, applets Java y aplicaciones o interfaces descargables. Además, la comunicación móvil representa un riesgo de seguridad ya que las señales de transmisión son susceptibles de escuchas e interceptación, necesitando la introducción de medidas de seguridad adicionales.

Por esta razón, para hacer que las aplicaciones comerciales B2C existentes estén disponibles desde teléfonos móviles, se hace necesario crear una aplicación B2C más compleja que sea compatible tanto con antiguos elementos de la aplicación comercial, así como con pantallas de dispositivos móviles de pequeño tamaño. Tal procedimiento es tedioso e innecesariamente caro. En particular, se hace necesario establecer un sistema de autenticación y seguridad que pueda usarse en navegadores para teléfonos móviles, pero siga siendo compatible con el del sitio web B2C existente, lo cual lleva mucho tiempo.

Una aplicación comercial B2C está constituida típicamente por un servidor de aplicaciones que ejecuta un programa de software servidor, y al menos un servicio de acceso de usuario que se comunica con el servidor de aplicaciones por medio de una red de comunicación como Internet, y que ejecuta un programa de software cliente. El programa de software cliente recibe solicitudes e instrucciones de un usuario y transmite estas al servidor de aplicaciones a lo largo de la red de comunicación. El programa de software servidor genera respuestas que corresponden a las solicitudes recibidas y transmite las respuestas de vuelta al servicio de acceso de usuario, donde el programa de software cliente las muestra al usuario de manera inteligible en el contexto de la aplicación comercial. El programa de software cliente puede ser descargado e instalado en la estación del usuario, o puede estar constituido por código que se ejecuta desde dentro de un navegador de Internet. La solicitud PCT Wob2 /31675 A1 “Method and system of automating Internet interactions” describe un servidor central para mantener una base de datos de información de usuario (por ejemplo, información de conexión e información de cuentas de usuarios) para uso en el suministro de información de usuario a otros sitios web.

Objeto de la invención Un objeto de esta invención es proporcionar un sistema para realizar transacciones comerciales en línea, y un procedimiento de funcionamiento del mismo que paliará, al menos en parte, las dificultades y desventajas mencionadas anteriormente.

Un objeto adicional de esta invención es proporcionar un sistema de autenticación y seguridad para transacciones comerciales en línea realizadas desde plataformas móviles, y un procedimiento de autenticación de usuarios en transacciones comerciales en línea iniciadas desde plataformas móviles que paliará, al menos en parte, las dificultades y desventajas mencionadas anteriormente.

Resumen de la invención De acuerdo con esta invención, se proporciona un sistema para realizar transacciones comerciales, que comprende:

un servidor de aplicaciones utilizable para alojar una aplicación de software para llevar a cabo transacciones comerciales; una base de datos de usuarios de aplicaciones de usuarios autorizados capaces de acceder al servidor de aplicaciones para realizar transacciones comerciales en el mismo, siendo cada usuario autorizado de la base de datos de usuarios de aplicaciones identificable de manera única por medio de información de usuario correspondiente; un servidor proxy en comunicación con el servidor de aplicaciones y accesible por una pluralidad de usuarios registrados desde terminales de acceso móviles respectivos; y una base de datos proxy de usuarios autorizados de la base de datos de usuarios de aplicaciones que también están registrados para acceder al servidor de aplicaciones a través del servidor proxy desde sus terminales de acceso móviles respectivos, siendo cada usuario registrado en la base de datos proxy identificable de manera única por medio de un código de identificación de usuario correspondiente, proporcionando la base de datos proxy, para cada usuario registrado, una correlación del código de identificación de usuario de ese usuario y la información de usuario correspondiente del usuario contenida en la base de datos de usuarios de aplicaciones; en el que: el servidor proxy es utilizable para proporcionar a cada uno de la pluralidad de usuarios registrados acceso al servidor de aplicaciones desde el terminal de acceso móvil respectivo de ese usuario retransmitiendo los datos recibidos por el servidor proxy desde los terminales de acceso móviles al servidor de aplicaciones y retransmitiendo los datos recibidos por el servidor proxy desde el servidor de aplicaciones a los terminales de acceso móviles; y la información de usuario es transferible desde el servidor proxy al servidor de aplicaciones sin transferir la información de usuario entre los terminales de acceso móviles y el servidor proxy.

Características adicionales de la invención prevén que la base de datos proxy almacene la información de usuario correspondiente de cada usuario registrado en formato cifrado, que el sistema incluya un motor de cifrado capaz de cifrar cualquier dato pasado entre el servidor proxy y el terminal de acceso móvil de cada usuario registrado, que la base de datos proxy también almacene una clave de cifrado activa para cada usuario registrado, siendo usada la clave de cifrado activa por el motor de cifrado para cifrar y descifrar los datos pasados entre el servidor proxy y el terminal de acceso móvil del usuario, que el motor de cifrado sea dinámico, usando una clave de cifrado diferente durante cada sesión en la que el usuario acceda al servidor de aplicaciones desde su terminal de acceso móvil respectivo, que el motor de cifrado genere, durante cada sesión, una clave de cifrado adicional para el usuario y transfiera la clave de cifrado adicional al terminal de acceso móvil del usuario para almacenamiento... [Seguir leyendo]

 

Reivindicaciones:

1. Un sistema (1) para realizar transacciones comerciales, que comprende:

un servidor de aplicaciones (2) utilizable para alojar una aplicación de software para llevar a cabo transacciones comerciales; una base de datos de usuarios de aplicaciones (7) de usuarios autorizados capaces de acceder al servidor de aplicaciones (2) para realizar transacciones comerciales en el mismo, siendo cada usuario autorizado de la base de datos de usuarios de aplicaciones (7) identificable de manera única por medio de información de usuario correspondiente; un servidor proxy (10) en comunicación con el servidor de aplicaciones (2) y accesible por una pluralidad de usuarios registrados desde terminales de acceso móviles (9) respectivos; y una base de datos proxy (11) de usuarios autorizados de la base de datos de usuarios de aplicaciones (7) que también están registrados para acceder al servidor de aplicaciones (2) a través del servidor proxy (10) desde sus terminales de acceso móviles (9) respectivos, siendo cada usuario registrado en la base de datos proxy (11) identificable de manera única por medio de un código de identificación de usuario correspondiente, proporcionando la base de datos proxy (11) , para cada usuario registrado, una correlación del código de identificación de usuario de ese usuario y la información de usuario correspondiente del usuario contenida en la base de datos de usuarios de aplicaciones (7) ;

caracterizado porque:

el servidor proxy (10) es utilizable para proporcionar a cada uno de la pluralidad de usuarios registrados acceso al servidor de aplicaciones (2) desde el terminal de acceso móvil respectivo (9) de ese usuario retransmitiendo los datos recibidos por el servidor proxy (10) desde los terminales de acceso móviles (9) al servidor de aplicaciones (2) y retransmitiendo los datos recibidos por el servidor proxy (10) desde el servidor de aplicaciones (2) a los terminales de acceso móviles (9) ; y la información de usuario es transferible desde el servidor proxy (10) al servidor de aplicaciones (2) sin transferir la información de usuario entre los terminales de acceso móviles (9) y el servidor proxy (10) .

2. Un sistema (1) según la reivindicación 1 en el que la base de datos proxy (11) almacena la información de usuario correspondiente de cada usuario registrado en formato cifrado.

3. Un sistema (1) según la reivindicación 2 que incluye un motor de cifrado capaz de cifrar cualquier dato pasado entre el servidor proxy (10) y el terminal de acceso móvil (9) de cada usuario registrado.

4. Un sistema (1) según la reivindicación 3 en el que la base de datos proxy (11) también almacena una clave de cifrado activa para cada usuario registrado, siendo usada la clave de cifrado activa por el motor de cifrado para cifrar y descifrar los datos pasados entre el servidor proxy (10) y el terminal de acceso móvil (9) del usuario.

5. Un sistema (1) según la reivindicación 4 en el que el motor de cifrado es dinámico, usando una clave de cifrado diferente durante cada sesión en la que el usuario accede al servidor de aplicaciones (2) desde su terminal de acceso móvil (9) respectivo.

6. Un sistema (1) según la reivindicación 5 en el que el motor de cifrado genera, durante cada sesión, una clave de cifrado adicional para el usuario y transfiere la clave de cifrado adicional al terminal de acceso móvil (9) del usuario para almacenamiento en el mismo.

7. Un sistema (1) según la reivindicación 6 en el que el motor de cifrado hace automáticamente que la clave de cifrado adicional almacenada se convierta en la clave de cifrado activa en una sesión siguiente en la que el usuario accede al servidor de aplicaciones (2) desde el terminal de acceso móvil (9) .

8. Un sistema (1) según la reivindicación 1 en el que el terminal de acceso móvil (9) es un teléfono móvil que tiene un número de teléfono correspondiente.

9. Un sistema (1) según la reivindicación 8 en el que la información de usuario es un nombre de conexión y una contraseña.

10. Un sistema (1) según la reivindicación 9 en el que el servidor proxy (10) sirve de formulario de registro móvil accesible por el usuario para registrarse para acceso al servidor de aplicaciones (2) desde el teléfono móvil respectivo del usuario.

11. Un sistema (1) según la reivindicación 10 en el que el formulario de registro móvil se sirve como una página HTTP accesible por medio de un navegador web totalmente funcional, y/o como una página WAP accesible por medio de un navegador de funcionalidad reducida.

12. Un sistema (1) según la reivindicación 10 en el que el formulario de registro móvil requiere que el usuario presente un nombre de conexión y una contraseña, un número de teléfono del teléfono móvil desde el que el usuario

desea acceder al servidor de aplicaciones (2) , y un PIN de conexión seleccionado.

13. Un sistema (1) según la reivindicación 11 en el que el servidor proxy (10) transfiere al servidor de aplicaciones

(2) el nombre de conexión y la contraseña presentados para ser validados frente al nombre de conexión y la contraseña del usuario ya almacenados en la base de datos de usuarios de aplicaciones (7) .

14. Un sistema (1) según la reivindicación 13 en el que el servidor proxy (10) asigna un código de identificación de usuario al usuario y genera una clave de cifrado cuando el servidor de aplicaciones (2) ha validado exitosamente el nombre y la contraseña del usuario.

15. Un sistema (1) según la reivindicación 14 en el que el servidor proxy (10) combina el código de identificación de usuario y la clave de cifrado como un código de validación de dos partes y transfiere el código de validación al teléfono móvil del usuario.

16. Un sistema (1) según la reivindicación 15 en el que el servidor proxy (10) autentica al usuario como una función de reentrada del código de validación transferido por el usuario en el formulario de registro.

17. Un sistema (1) según la reivindicación 16 en el que el servidor proxy (10) cifra el nombre de conexión y la contraseña del usuario, después de la autenticación del usuario, usando una función del código PIN de conexión seleccionado del usuario como clave de cifrado.

18. Un sistema (1) según la reivindicación 17 en el que el servidor proxy (10) almacena el nombre y la contraseña cifrados del usuario en la base de datos proxy (11) por el código de identificación de usuario.

19. Un sistema (1) según la reivindicación 18 en el que el usuario inicia el acceso al servidor de aplicaciones (2) introduciendo su PIN de conexión en el teléfono móvil.

20. Un sistema (1) según la reivindicación 19 en el que el teléfono móvil cifra el PIN de conexión usando la clave de cifrado activa, encabeza el PIN de conexión cifrado con el código de identificación de usuario y transfiere el PIN de conexión cifrado encabezado al servidor proxy (10) .

21. Un sistema (1) según la reivindicación 20 en el que el servidor proxy (10) recupera de la base de datos proxy

(11) la clave de cifrado activa como una función del código de identificación de usuario encabezado.

22. Un sistema (1) según la reivindicación 21 en el que el servidor proxy (10) descifra el PIN de conexión cifrado usando la clave de cifrado activa recuperada.

23. Un sistema (1) según la reivindicación 22 en el que el servidor proxy (10) recupera de la base de datos proxy

(11) el nombre de conexión y la contraseña cifrados del usuario, descifra el nombre de conexión y la contraseña cifrados usando una función del PIN de conexión descifrado del usuario como clave de cifrado, y transfiere al servidor de aplicaciones (2) el nombre de conexión y la contraseña descifrados del usuario para efectuar una conexión.

24. Un sistema (1) según la reivindicación 23 en el que el teléfono móvil cifra cualquier dato de aplicación con la clave de cifrado activa y encabeza los datos de aplicación cifrados con el código de identificación de usuario antes de transferir los datos de aplicación cifrados al servidor proxy (10) .

25. Un sistema (1) según la reivindicación 24 en el que el servidor proxy (10) descifra los datos de aplicación cifrados usando la clave de cifrado activa y transfiere al servidor de aplicaciones (2) los datos de aplicación descifrados para procesamiento.

26. Un sistema (1) según la reivindicación 25 que permite que un usuario registre al menos un instrumento de pago para pagar las compras realizadas en el servidor de aplicaciones (2) .

27. Un sistema (1) según la reivindicación 26 en el que el al menos un instrumento de pago es una tarjeta de débito

o una tarjeta de crédito.

28. Un sistema (1) según la reivindicación 26 en el que el usuario registra el al menos un instrumento de pago introduciendo en el teléfono móvil datos relacionados con el instrumento de pago, junto con un PIN de compra y el nombre de conexión y la contraseña del usuario.

29. Un sistema (1) según la reivindicación 28 en el que el servidor proxy (10) transfiere al servidor de aplicaciones

(2) los datos del instrumento de pago introducidos.

30. Un sistema (1) según la reivindicación 29 en el que el servidor de aplicaciones (2) utiliza los datos del instrumento de pago transferidos para validar el instrumento de pago por medio de una pasarela de pago.

31. Un sistema (1) según la reivindicación 30 en el que el servidor proxy (10) cifra los datos del instrumento de pago validados usando una función del PIN de compra como clave de cifrado.

32. Un sistema (1) según la reivindicación 31 en el que el servidor proxy (10) almacena en la base de datos proxy

(11) los datos del instrumento de pago validados cifrados.

33. Un sistema (1) según la reivindicación 32 que permite que un usuario utilice un instrumento de pago registrado previamente para pagar una compra realizada en el servidor de aplicaciones (2) .

34. Un sistema (1) según la reivindicación 33 en el que el servidor proxy (10) transmite al teléfono móvil para visualización en el mismo los datos cifrados relacionados con todos los instrumentos de pago registrados previamente por el usuario.

35. Un sistema (1) según la reivindicación 34 en el que el teléfono móvil descifra los datos de pago recibidos y visualiza como un menú en el teléfono móvil los datos descifrados relacionados con todos los instrumentos de pago registrados previamente.

36. Un sistema (1) según la reivindicación 35 en el que el usuario selecciona del menú un instrumento de pago deseado, de los instrumentos de pago registrados previamente, para usarse para el pago, e introduce un valor de la compra junto con el PIN de compra del usuario.

37. Un sistema (1) según la reivindicación 36 en el que el terminal de acceso móvil (9) cifra los datos introducidos usando la clave de cifrado activa y transfiera los datos cifrados al servidor proxy (10) .

38. Un sistema (1) según la reivindicación 37 en el que el servidor proxy (10) obtiene de la base de datos proxy (11) la clave de cifrado activa del usuario y descifra los datos transferidos usando la clave de cifrado activa recuperada.

39. Un sistema (1) según la reivindicación 38 en el que el servidor proxy (10) transfiere los datos cifrados al servidor de aplicaciones (2) para efectuar el pago por la transacción de compra.

40. Un procedimiento de funcionamiento de un sistema (1) para realizar transacciones comerciales, que comprende las etapas de:

alojar, en un servidor de aplicaciones (2) , una aplicación de software para llevar a cabo transacciones comerciales; recopilar una base de datos de usuarios de aplicaciones (7) de usuarios autorizados capaces de acceder al servidor de aplicaciones (2) para realizar transacciones comerciales en el mismo e identificar de manera única cada usuario autorizado de la base de datos de usuarios de aplicaciones

(7) por medio de información de usuario correspondiente; proporcionar un servidor proxy (14) en comunicación con el servidor de aplicaciones (2) y accesible por una pluralidad de usuarios registrados desde terminales de acceso móviles (9) respectivos; establecer una base de datos proxy (11) de usuarios autorizados de la base de datos de usuarios de aplicaciones (7) que también están registrados para acceder al servidor de aplicaciones (2) a través del servidor proxy (10) desde sus terminales de acceso móviles (9) respectivos, e identificar de manera única cada usuario registrado en la base de datos proxy (11) por medio de un código de identificación de usuario correspondiente; y determinar, para cada usuario registrado en la base de datos proxy (11) , una correlación del código de identificación de usuario de ese usuario y la información de usuario correspondiente del usuario contenida en la base de datos de usuarios de aplicaciones (7) ; caracterizado porque: el servidor proxy (10) proporciona a cada uno de la pluralidad de usuarios registrados acceso al servidor de aplicaciones (2) desde el terminal de acceso móvil respectivo (9) de ese usuario retransmitiendo los datos recibidos por el servidor proxy (10) desde los terminales de acceso móviles

(9) al servidor de aplicaciones (2) y retransmitiendo los datos recibidos por el servidor proxy (10) desde el servidor de aplicaciones (2) a los terminales de acceso móviles (9) ; y la información de usuario es transferible desde el servidor proxy (10) al servidor de aplicaciones (2) sin transferir la información de usuario entre los terminales de acceso móviles (9) y el servidor proxy (10) .

41. Un procedimiento según la reivindicación 40 que incluye la etapa adicional de almacenar en la base de datos proxy (11) la información de usuario correspondiente de cada usuario registrado en formato cifrado.

42. Un procedimiento según la reivindicación 41 en el que cualquier dato pasado entre el servidor proxy (10) y el terminal de acceso móvil (9) de cada usuario registrado es cifrado.

43. Un procedimiento según la reivindicación 42 en el que una clave de cifrado activa para cada usuario registrado

también es almacenada en la base de datos proxy (11) , siendo usada la clave de cifrado activa para cifrar y descifrar los datos pasados entre el servidor proxy (10) y el terminal de acceso móvil (9) del usuario.

44. Un procedimiento según la reivindicación 43 en el que cualquier dato pasado entre el servidor proxy (10) y el terminal de acceso móvil (9) de cada usuario registrado es cifrado dinámicamente usando una clave de cifrado diferente durante cada sesión en la que el usuario accede al servidor de aplicaciones (2) desde su terminal de acceso móvil (9) respectivo.

45. Un procedimiento según la reivindicación 44 que incluye la etapa de generar, durante cada sesión, una clave de cifrado adicional para el usuario y transferir la clave de cifrado adicional al terminal de acceso móvil (9) del usuario para almacenamiento en el mismo.

46. Un procedimiento según la reivindicación 45 en el que se hace automáticamente que la clave de cifrado adicional almacenada se convierta en la clave de cifrado activa en una sesión siguiente en la que el usuario accede al servidor de aplicaciones (2) desde el terminal de acceso móvil (9) .

47. Un procedimiento según la reivindicación 46 que incluye la etapa de usar un teléfono móvil como terminal de acceso móvil (9) , teniendo el teléfono móvil un número de teléfono correspondiente.

48. Un procedimiento según la reivindicación 47 que incluye la etapa de usar un nombre de conexión y una contraseña como la información de usuario.

49. Un procedimiento según la reivindicación 48 que incluye la etapa de hacer que el servidor proxy (10) sirva de formulario de registro móvil accesible por el usuario para registrarse para acceso al servidor de aplicaciones (2) desde el teléfono móvil respectivo del usuario.

50. Un procedimiento según la reivindicación 49 en el que el formulario de registro se sirve como una página HTTP accesible por medio de un navegador web totalmente funcional, y/o como una página WAP accesible por medio de un navegador de funcionalidad reducida.

51. Un procedimiento según la reivindicación 49 en el que se requiere que el usuario presente, en el formulario de registro móvil, un nombre de conexión y una contraseña, un número de teléfono del teléfono móvil desde el que el usuario desea acceder al servidor de aplicaciones (2) , y un PIN de conexión seleccionado.

52. Un procedimiento según la reivindicación 51 en el que el nombre de conexión y la contraseña presentados son transferidos desde el servidor proxy (10) al servidor de aplicaciones (2) para ser validados frente al nombre de conexión y la contraseña del usuario ya almacenados en la base de datos de usuarios de aplicaciones (7) .

53. Un procedimiento según la reivindicación 52 en el que se asigna un código de identificación de usuario al usuario y se genera una clave de cifrado cuando el servidor de aplicaciones (2) ha validado exitosamente el nombre y la contraseña del usuario.

54. Un procedimiento según la reivindicación 53 en el que el código de identificación de usuario y la clave de cifrado son combinados como un código de validación de dos partes y el código de validación es transferido al teléfono móvil del usuario.

55. Un procedimiento según la reivindicación 54 en el que el usuario es autenticado como una función de reentrada del código de validación transferido por el usuario en el formulario de registro.

56. Un procedimiento según la reivindicación 55 en el que el nombre de conexión y la contraseña del usuario son cifrados en el servidor proxy (10) , después de la autenticación del usuario, usando una función del código PIN de conexión seleccionado del usuario como clave de cifrado.

57. Un procedimiento según la reivindicación 56 en el que el nombre y la contraseña cifrados del usuario son almacenados en la base de datos proxy (11) por el código de identificación de usuario.

58. Un procedimiento según la reivindicaciones 57 que incluye la etapa iniciar el acceso al servidor de aplicaciones

(2) introduciendo un PIN de conexión en el teléfono móvil.

59. Un procedimiento según la reivindicación 58 en el que el PIN de conexión es cifrado en el teléfono móvil usando la clave de cifrado activa, el PIN de conexión cifrado es encabezado con el código de identificación de usuario y el PIN de conexión cifrado encabezado es transferido al servidor proxy (10) .

60. Un procedimiento según la reivindicación 59 en el que la clave de cifrado activa es recuperada de la base de datos proxy (11) como una función del código de identificación de usuario encabezado.

61. Un procedimiento según la reivindicación 60 en el que el PIN de conexión cifrado es descifrado en el servidor proxy (10) usando la clave de cifrado activa recuperada.

62. Un procedimiento según la reivindicación 61 en el que el nombre de conexión y la contraseña cifrados del usuario son recuperados de la base de datos proxy (11) , el nombre de conexión y la contraseña cifrados son descifrados usando una función del PIN de conexión descifrado del usuario como clave de cifrado, y el nombre de conexión y la contraseña descifrados del usuario son transferidos al servidor de aplicaciones (2) para efectuar una conexión.

63. Un procedimiento según la reivindicación 62 en el que cualquier dato de aplicación es cifrado en el teléfono móvil con la clave de cifrado activa y los datos de aplicación cifrados son encabezados con el código de identificación de usuario antes de transferir los datos de aplicación cifrados al servidor proxy (10) .

64. Un procedimiento según la reivindicación 63 en el que los datos de aplicación cifrados son descifrados en el servidor proxy (10) usando la clave de cifrado activa y los datos de aplicación descifrados son transferidos al servidor de aplicaciones (2) para procesamiento.

65. Un procedimiento según la reivindicación 64 que incluye la etapa de permitir que un usuario registre al menos un instrumento de pago para pagar las compras realizadas en el servidor de aplicaciones (2) .

66. Un procedimiento según la reivindicación 65 en el que el al menos un instrumento de pago es registrado introduciendo en el teléfono móvil datos relacionados con el instrumento de pago, junto con un PIN de compra y el nombre de conexión y la contraseña del usuario.

67. Un procedimiento según la reivindicación 66 en el que los datos del instrumento de pago introducidos son transferidos al servidor de aplicaciones (2) .

68. Un procedimiento según la reivindicación 67 en el que los datos del instrumento de pago transferidos son utilizados para validar el instrumento de pago por medio de una pasarela de pago.

69. Un procedimiento según la reivindicación 68 en el que los datos del instrumento de pago validados son cifrados en el servidor proxy (10) usando una función del PIN de compra como clave de cifrado.

70. Un procedimiento según la reivindicación 69 en el que los datos del instrumento de pago validados cifrados son almacenados en la base de datos proxy (11) .

71. Un procedimiento según la reivindicación 70 que incluye la etapa de permitir que un usuario utilice un instrumento de pago registrado previamente para pagar una compra realizada en el servidor de aplicaciones (2) .

72. Un procedimiento según la reivindicación 71 en el que los datos cifrados relacionados con todos los instrumentos de pago registrados previamente por el usuario son transferidos desde el servidor proxy (10) al teléfono móvil para visualización en el mismo.

73. Un procedimiento según la reivindicación 72 en el que los datos de pago recibidos son descifrados en el teléfono móvil y los datos descifrados relacionados con todos los instrumentos de pago registrados previamente son visualizados en el mismo como un menú.

74. Un procedimiento según la reivindicación 73 en el que se selecciona del menú un instrumento de pago deseado de los instrumentos de pago registrados previamente para usarse para el pago y se introduce un valor de la compra junto con el PIN de compra del usuario.

75. Un procedimiento según la reivindicación 74 en el que los datos introducidos son cifrados en el terminal de acceso móvil (9) usando la clave de cifrado activa y los datos cifrados son transferidos al servidor proxy (10) .

76. Un procedimiento según la reivindicación 75 en el que la clave de cifrado activa del usuario es obtenida de la base de datos proxy (11) y los datos transferidos son descifrados usando la clave de cifrado activa recuperada.

77. Un procedimiento según la reivindicación 76 en el que los datos cifrados son transferidos desde el servidor proxy

(10) al servidor de aplicaciones (2) para efectuar el pago por la transacción de compra.


 

Patentes similares o relacionadas:

Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]

Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]

Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]

Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]

Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]

Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]

Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]

Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .