Autenticación segura de titulares de tarjetas, incorporada en el dispositivo, que hace uso de datos biométricos.

Método de autenticación de usuarios de dispositivos móviles, que comprende:



recibir, por parte de una aplicación móvil (204; 304; 404; 504) que se ejecuta en un procesador (122) de dispositivo móvil de un dispositivo móvil (102) de consumidor, una solicitud de autenticación de usuario desde una entidad;

transmitir, por parte de la aplicación móvil mediante una interfaz de programación de aplicaciones "API" autenticadora (206; 306; 406; 506) que funciona en un entorno de ejecución enriquecido "REE" (207; 301; 403; 503) del dispositivo móvil de consumidor, a por lo menos un sensor biométrico del dispositivo móvil, una solicitud de captura de datos biométricos;

determinar, por parte de la API autenticadora mediante un mecanismo de control de acceso que se ejecuta en el procesador de dispositivo móvil, que la aplicación móvil está autorizada a utilizar la API autenticadora;

cuando se determina que la aplicación móvil está autorizada a utilizar la API autenticadora,

invitar, por parte del procesador de dispositivo móvil, al usuario del dispositivo móvil de consumidor a proporcionar por lo menos una forma de datos biométricos de acuerdo con reglas comerciales predeterminadas de la entidad; llevar a cabo, en un entorno de ejecución de confianza "TEE" del dispositivo móvil de consumidor, un proceso de autenticación, en donde una respuesta de autenticación de usuario como consecuencia del proceso de autenticación se transmite desde el TEE a una aplicación de autenticación de confianza que funciona en el TEE, y en donde el TEE comprende dicho por lo menos un sensor biométrico;

cuando la por lo menos una forma de datos biométricos proporcionada por el usuario coincide con datos biométricos almacenados localmente, validar, por parte de la aplicación autenticadora de confianza que funciona en el entorno de ejecución de confianza "TEE" (212; 303; 405; 505) del dispositivo móvil de consumidor, la respuesta de autenticación de usuario del por lo menos un sensor biométrico autenticando el por lo menos un sensor biométrico;

firmar, por parte de la aplicación autenticadora de confianza, la respuesta de autenticación de usuario validada;

transmitir, por parte de la aplicación autenticadora de confianza, la respuesta de autenticación de usuario firmada a la API autenticadora que funciona en el REE del dispositivo móvil de consumidor;

recibir, por parte de la aplicación móvil mediante la API autenticadora, la respuesta de autenticación de usuario firmada cuando la por lo menos una forma de datos biométricos proporcionada por el usuario coincide con los datos biométricos almacenados localmente;

generar, por parte de la aplicación móvil que se ejecuta en el procesador de dispositivo móvil del dispositivo móvil de consumidor, un mensaje de respuesta de autenticación de usuario positiva basándose en la respuesta de autenticación de usuario firmada; y

transmitir, por parte de la aplicación móvil a la entidad, el mensaje de respuesta de autenticación de usuario positiva.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/US2015/047492.

Solicitante: MasterCard International Incorporated.

Nacionalidad solicitante: Estados Unidos de América.

Dirección: 2000 Purchase Street Purchase, New York, NY 10577 ESTADOS UNIDOS DE AMERICA.

Inventor/es: KAMAL,ASHFAQ, REANY,BOB, WILLIAMSON,GREGORY D.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06F21/00 SECCION G — FISICA.G06 COMPUTO; CALCULO; CONTEO.G06F TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores en los que una parte del cálculo se efectúa hidráulica o neumáticamente G06D, ópticamente G06E; sistemas de computadores basados en modelos de cálculo específicos G06N). › Disposiciones de seguridad para la protección de computadores sus componentes, programas o datos contra actividades no autorizadas.
  • G06F21/32 G06F […] › G06F 21/00 Disposiciones de seguridad para la protección de computadores sus componentes, programas o datos contra actividades no autorizadas. › utilizando datos biométricos, p. ej.: huellas dactilares, escáner de iris o huellas de voz.
  • G06F21/35 G06F 21/00 […] › comunicación inalámbrica.
  • G06F21/42 G06F 21/00 […] › utilizando los canales separados para los datos de seguridad.
  • G06F21/53 G06F 21/00 […] › ejecutando en un entorno restringido, p. ej.: sandbox o máquina virtual seguro.
  • G06F21/74 G06F 21/00 […] › funcionando en modo dual o compartimentada, es decir, al menos un modo seguro.
  • G06Q20/32 G06 […] › G06Q METODOS O SISTEMAS DE PROCESAMIENTO DE DATOS ESPECIALMENTE ADAPTADOS PARA FINES ADMINISTRATIVOS, COMERCIALES, FINANCIEROS, DE GESTION, DE SUPERVISION O DE PRONOSTICO; METODOS O SISTEMAS ESPECIALMENTE ADAPTADOS PARA FINES ADMINISTRATIVOS, COMERCIALES, FINANCIEROS, DE GESTION, DE SUPERVISION O DE PRONOSTICO, NO PREVISTOS EN OTRO LUGAR.G06Q 20/00 Arquitectura, protocolos o esquemas de pago (aparatos para realizar o contabilizar transacciones de pagos G07F 7/08, G07F 19/00; cajas registradoras electrónicas G07G 1/12). › uso de dispositivos inalámbricos.
  • G06Q20/40 G06Q 20/00 […] › Autorización, p.ej. identificación del ordenante o beneficiario, verificación de las credenciales del cliente o de la tienda; Revisión y aprobación de los contribuyentes, p. ej. verificación de las líneas de crédito o listas "negras".
  • H04L29/06 SECCION H — ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M; selección H04Q). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
  • H04L9/32 H04L […] › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › comprendiendo medios para verificar la identidad o la autorización de un utilizador del sistema.
  • H04W12/06 H04 […] › H04W REDES DE COMUNICACION INALAMBRICAS.H04W 12/00 Disposiciones de seguridad, p. ej. seguridad de acceso o detección de fraude; Autenticación, p. ej. verificación de la identidad de usuario o autorización; Protección de la privacidad o el anonimato. › Autenticación.
  • H04W88/02 H04W […] › H04W 88/00 Dispositivos especialmente adaptados para redes de comunicación inalámbricas, p. ej. terminales, estaciones base o dispositivos de punto de acceso. › Terminales.

PDF original: ES-2741402_T3.pdf

 

Patentes similares o relacionadas:

Procedimiento y sistemas para proporcionar datos a un sitio remoto, del 27 de Mayo de 2020, de Oncam Global, Inc: Un procedimiento realizado por un servidor del Sistema de Gestión Remota para proporcionar los datos solicitados, el procedimiento comprende: […]

Método de comunicación y dispositivo de comunicación, del 27 de Mayo de 2020, de Beijing Xiaomi Mobile Software Co., Ltd: Un método de comunicación para transmitir datos multimedia desde un servidor multimedia durante una llamada entre unos terminales primero y segundo […]

Procedimiento y dispositivo de conexión sin inicio de sesión entre terminales, del 27 de Mayo de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento, ejecutado por un servidor, para iniciar sesión automáticamente entre dispositivos terminales, que comprende: obtener una primera relación de correspondencia […]

Método y dispositivo de autenticación de identidad, del 27 de Mayo de 2020, de Advanced New Technologies Co., Ltd: Un método de autenticación de identidad, implementado por un dispositivo portátil que comprende una interfaz del protocolo de pago configurada […]

Método y aparato de establecimiento de clave y de envío de datos, del 27 de Mayo de 2020, de Advanced New Technologies Co., Ltd: Un método para enviar primeros datos desde un primer terminal directamente a un segundo terminal, que comprende: escribir y almacenar en una cadena […]

Aparato de autenticación con interfaz Bluetooth, del 27 de Mayo de 2020, de OneSpan International GmbH: Un dispositivo de autenticación de mano portátil para generación de una credencial dinámica que comprende: un componente de almacenamiento adaptado […]

Uso compartido de información en un espacio inteligente, del 27 de Mayo de 2020, de Nokia Technologies OY: Un aparato, que comprende: una unidad de comunicación de campo cercano configurada para leer información de conectividad a partir de un objeto que almacena información […]

Integración de información adicional en una llamada de telecomunicaciones, del 20 de Mayo de 2020, de Google LLC: Método, que comprende: la recepción, mediante un servidor de enrutamiento de llamadas, de una solicitud para establecer una llamada entre un dispositivo […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .