Asociación 2CHK activada por la empresa.

Método de operación de un servidor de seguridad (140) para llevar a cabo transacciones de negocios de forma segura entre un usuario y una empresa (130) a través de una red,

que comprende:

recibir, a través de la red del servidor de seguridad, en un primer caso (i) de la empresa con la cual el usuario está actualmente conectado o, en un segundo caso (ii), del usuario a través de la red, una solicitud en el primer caso (i) de la empresa o en el segundo caso (ii) del usuario para activar un canal de comunicaciones seguro (144) en la red entre el usuario y el servidor de seguridad, donde la solicitud incluye información de contacto para contactar con el usuario a través de otro medio (150) distinto de la red;

transmitir a través del servidor de seguridad, en el primer caso (i) en respuesta a la solicitud de activación recibida o en el segundo caso (ii) en respuesta a una información de transacción recibida, un código de activación para la entrega al usuario a través de otro medio distinto de la red y que corresponde con la información de contacto recibida;

recibir del usuario, en un servidor de seguridad a través de la red, un código de activación;

comparar, en el servidor de seguridad, el código de activación recibido con el código de activación transmitido para validar el código de activación recibido; y

activar el canal de comunicaciones seguro basándose en la validación del código de activación recibido;

que comprende, además, sólo en el segundo caso (ii):

transmitir, a través del servidor de seguridad al usuario por medio de la red en respuesta a la solicitud de activación recibida, una notificación de que el canal de comunicaciones seguro está casi activado; y

recibir, en el servidor de seguridad por medio de la red, la información de transacción que incluye un identificador de una empresa y detalles de una transacción que el usuario desea llevar a cabo con la empresa; y

transmitir la información de la transacción, del servidor de seguridad al usuario a través del canal de comunicaciones seguro activado.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/US2013/039664.

Solicitante: AUTHENTIFY, INC.

Nacionalidad solicitante: Estados Unidos de América.

Dirección: 8745 West Higgins Road, Suite 240 Chicago, IL 60631 ESTADOS UNIDOS DE AMERICA.

Inventor/es: TAPLING,PETER GEORGE, ROLFE,ANDREW ROBERT, GANESAN,RAVI.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06F21/00 FISICA.G06 CALCULO; CONTEO.G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas.

PDF original: ES-2548085_T1.pdf

 


Reivindicaciones:

1. Método de operación de un servidor de seguridad (140) para llevar a cabo transacciones de negocios de forma segura entre un usuario y una empresa (130) a través de una red, que comprende:

recibir, a través de la red del servidor de seguridad, en un primer caso (i) de la empresa con la cual el usuario está actualmente conectado o, en un segundo caso (¡I), del usuario a través de la red, una solicitud en el primer caso (I) de la empresa o en el segundo caso (¡I) del usuario para activar un canal de comunicaciones seguro (144) en la red entre el usuario y el servidor de seguridad, donde la solicitud incluye información de contacto para contactar con el usuario a través de otro medio (150) distinto de la red;

transmitir a través del servidor de seguridad, en el primer caso (I) en respuesta a la solicitud de activación recibida o en el segundo caso (¡I) en respuesta a una información de transacción recibida, un código de activación para la entrega al usuario a través de otro medio distinto de la red y que corresponde con la Información de contacto recibida;

recibir del usuario, en un servidor de seguridad a través de la red, un código de activación;

comparar, en el servidor de seguridad, el código de activación recibido con el código de activación transmitido para validar el código de activación recibido; y

activar el canal de comunicaciones seguro basándose en la validación del código de activación recibido; que comprende, además, sólo en el segundo caso (ii):

transmitir, a través del servidor de seguridad al usuario por medio de la red en respuesta a la solicitud de activación recibida, una notificación de que el canal de comunicaciones seguro está casi activado; y

recibir, en el servidor de seguridad por medio de la red, la Información de transacción que incluye un identificador de una empresa y detalles de una transacción que el usuario desea llevar a cabo con la empresa; y

transmitir la Información de la transacción, del servidor de seguridad al usuario a través del canal de comunicaciones seguro activado.

2. Método de la reivindicación 1, donde se aplica el primer caso (I).

3. Método de la reivindicación 2, que comprende además:

recibir, en un servidor de seguridad (140) a través de la red, información sobre una transacción que incluye un identificador de la empresa (130) y detalles acerca de una transacción que el usuario desea llevara cabo con la empresa; y

transmitir la Información de transacción recibida del servidor de seguridad al usuario a través del canal de comunicaciones seguro (144).

4. Método de la reivindicación 3, donde la empresa (130) requiere una firma de usuario válida en la transacción y que comprende además:

generar, en el servidor de seguridad (140), basándose en la información de transacción recibida, una contraseña de un solo uso para que el usuario la utilice como firma de transacción; y

transmitir la contraseña de un solo uso generada desde el servidor de seguridad al usuario a través del canal de comunicaciones seguro (144).

5. Método de la reivindicación 4, donde se genera una contraseña de un solo uso basándose también en una Información secreta compartida por el servidor de seguridad y la empresa pero no conocida por el usuario ni asociada a ningún usuario en concreto.

6. Método de la reivindicación 3, donde la empresa (130) es una primera empresa, la información de transacción es una primera información de transacción y, además, que comprende:

recibir, en el servidor de seguridad (140) a través de la red, una segunda información de transacción que Incluye un identificador de una segunda empresa y detalles de una segunda transacción que el usuario desea llevar a cabo con la segunda empresa; y

transmitir la segunda información de transacción desde el servidor de seguridad al usuario a través del canal de comunicaciones seguro (144).

7. Método de la reivindicación 6, donde la segunda empresa requiere una firma de usuario válida en la segunda transacción, que comprende además:

generar en el servidor de seguridad (140), basándose en la segunda Información de transacción recibida, otra contraseña de un solo uso para que el usuario la utilice como firma de transacción;

transmitir la otra contraseña de un solo uso generada desde el servidor de seguridad al usuario a través del canal de comunicaciones seguro (144);

recibir de la segunda empresa, en el servidor de seguridad a través de la red, confirmación de que la segunda empresa ha recibido del usuario la transacción con firma válida; y

transmitir, del servidor de seguridad al usuario a través del canal de comunicaciones seguro, confirmación de que la segunda empresa ha recibido la transacción con firma válida.

8. Método de la reivindicación 3, que comprende además:

incorporar al servidor de seguridad (140) la información de transacción recibida en forma de al menos uno de entre un mensaje de voz y una Imagen;

donde la información de transacción transmitida es la información de transacción Incorporada a al menos uno de entre el mensaje de voz y la Imagen.

9. Método de la reivindicación 8, donde el mensaje de voz es un mensaje de voz con una voz reconocible por el usuario y la imagen es una imagen con un fondo conocido por el usuario.

10. Método de operación de un dispositivo de red de usuario para contraseñas de un solo uso generadas que se puede utilizar para llevar a cabo transacciones de negocios de forma segura a través de una red, que comprende:

transmitir, desde el dispositivo de red de usuario a un servidor de seguridad (140), a través de la red, un identificador de usuario que identifica al usuario y una solicitud para activar un canal de comunicaciones seguro (144) en la red entre el usuario y el servidor de seguridad;

recibir en el dispositivo de red de usuario, desde el servidor de seguridad y a través del canal de comunicaciones seguras activado, una semilla que corresponde con el identificador de usuario transmitido y una información secreta conocida solo por el servidor de seguridad;

almacenar continuamente la semilla recibida en el dispositivo de red de usuario; y generar, en el dispositivo de red de usuario, una contraseña de un solo uso basada en la semilla almacenada.


 

Patentes similares o relacionadas:

Funcionamiento de red de frecuencia única (SFN) para mejoras de cobertura de comunicaciones de tipo máquina (MTC), del 17 de Junio de 2020, de QUALCOMM INCORPORATED: Un procedimiento para comunicaciones de tipo máquina, MTC, inalámbricas realizado por un dispositivo remoto caracterizado por: detectar […]

Método y aparato de procesamiento de servicio, del 3 de Junio de 2020, de Advanced New Technologies Co., Ltd: Un método para el procesamiento de servicios, el método que comprende: después de recibir una solicitud de procesamiento de servicios de un usuario, […]

Dispositivo de a bordo para un vehículo, del 20 de Mayo de 2020, de AUTOSTRADE TECH S.p.A: Dispositivo de a bordo (100, 100', 100") para un vehículo, siendo adecuado dicho dispositivo de a bordo (100, 100', 100") para su uso en un sistema […]

Método para detectar software clonado, del 29 de Abril de 2020, de NAGRAVISION S.A.: Método para detectar un software clonado para ser usado en una unidad de usuario cliente que se comunica con un servidor para solicitar un servicio enviando una solicitud […]

Dispositivo multimedia y procedimiento de transmisión de datos por un dispositivo multimedia, del 18 de Marzo de 2020, de FM Marketing GmbH: Un dispositivo multimedia con un control remoto , que comprende: - un primer microprocesador , - un primer dispositivo de hardware para identificar el control […]

Proceso para asegurar la comunicación de un archivo digital a través de una red de comunicación, del 26 de Febrero de 2020, de AMADEUS S.A.S.: Proceso para comunicar un archivo digital (D1) desde un servidor a un Sistema de Manejo de Información (IHS), comprendiendo el IHS un conjunto […]

Método y aparato para proporcionar entorno virtual personalizado, del 15 de Enero de 2020, de Beijing Xiaomi Mobile Software Co., Ltd: Un método realizado por una plataforma de servicios para proporcionar acceso a una comunidad de servicios que comprende: comparar la información de identificación […]

Procedimiento y dispositivo para controlar la pantalla de seguridad en un dispositivo electrónico, del 28 de Agosto de 2019, de SAMSUNG ELECTRONICS CO., LTD.: Un dispositivo electrónico que comprende: un módulo de representación; una primera memoria que tiene datos de representación almacenados en […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .