Gestión segura de un pin.
Método de procesado seguro de números de identificación personal (PIN) en una transacción en red entre unterminal (104) y un servidor de comercio (108),
en el que el servidor de comercio (108) establece una conexión dered entre el terminal (104) y un gestor de transacciones (102), de tal manera que el servidor de comercio (108) notenga conocimiento de los datos intercambiados entre el terminal (104) y el gestor de transacciones (102),comprendiendo el método las etapas siguientes:
generar unos datos de terminal que definen un secreto no compartido, por medio de un gestor de transacciones(102);
generar unos datos de módulo de seguridad de hardware (HSM) que definen un secreto no compartido, pormedio del gestor de transacciones (102);
enviar datos de terminal desde el gestor de transacciones (102) a un terminal (104);
en el que el terminal (104) genera una interfaz gráfica de introducción de PIN que comprende un teclado usandoel secreto no compartido definido por los datos de terminal, graba los datos de posición del cursor que indicanposiciones de cursor de un cursor de ratón del terminal (104) cuando el cursor del ratón se usa para seleccionardígitos de un PIN por medio de la interfaz gráfica de introducción de PIN, genera los datos corolarios en relacióncon el PIN usando el secreto no compartido definido por los datos de terminal y los datos de posición del cursor,siendo el teclado aleatorizado, de tal manera que una posición dada del cursor del ratón indique un numeraldiferente con cada dígito introducido;
recibir en el gestor de transacciones (102) los datos corolarios desde dicho terminal (104);
enviar los datos corolarios y los datos de módulo de seguridad de hardware (HSM) desde el gestor detransacciones (102) a un módulo de seguridad de hardware (114);
en el que el módulo de seguridad de hardware (114) calcula el PIN basándose en los datos corolarios y los datosde HSM, y en el que el módulo de seguridad de hardware (114) cifra el PIN y genera un bloque de PIN queincluye el PIN cifrado;
recibir en el gestor de transacciones (102) el bloque de PIN desde dicho módulo de seguridad de hardware (114),generar por medio del gestor de transacciones (102) una solicitud de transacción que incluye dicho bloque dePIN y transmitir dicha solicitud de transacción desde el gestor de transacciones (102) para la autenticación delPIN y la transacción;
determinar en el gestor de transacciones (102) si una entidad financiera (120) ha autenticado la transacción; y
notificar al servidor de comercio, por medio del gestor de transacciones (102), si se ha autenticado la transacciónbasándose en la etapa de determinación.
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/US2003/027704.
Solicitante: Accullink, Inc.
Nacionalidad solicitante: Estados Unidos de América.
Dirección: 3225 Cumberland Boulevard, Suite 550 Atlanta, GA 30339 ESTADOS UNIDOS DE AMERICA.
Inventor/es: ZIEGLER,ROBERT.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- G06Q20/00 FISICA. › G06 CALCULO; CONTEO. › G06Q METODOS O SISTEMAS DE PROCESAMIENTO DE DATOS ESPECIALMENTE ADAPTADOS PARA FINES ADMINISTRATIVOS, COMERCIALES, FINANCIEROS, DE GESTION, DE SUPERVISION O DE PRONOSTICO; METODOS O SISTEMAS ESPECIALMENTE ADAPTADOS PARA FINES ADMINISTRATIVOS, COMERCIALES, FINANCIEROS, DE GESTION, DE SUPERVISION O DE PRONOSTICO, NO PREVISTOS EN OTRO LUGAR. › Arquitectura, protocolos o esquemas de pago (aparatos para realizar o contabilizar transacciones de pagos G07F 7/08, G07F 19/00; cajas registradoras electrónicas G07G 1/12).
- G07F7/10 G […] › G07 DISPOSITIVOS DE CONTROL. › G07F APARATOS ACCIONADOS POR MONEDAS O APARATOS SIMILARES (selección de monedas G07D 3/00; verificación de monedas G07D 5/00). › G07F 7/00 Mecanismos accionados por objetos diferentes de las monedas para accionar o activar aparatos de venta, de alquiler, de distribución de monedas o de papel moneda, o de devolución. › utilizada simultáneamente con una señal codificada.
- H04L29/06 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
PDF original: ES-2445151_T3.pdf
Fragmento de la descripción:
Gestión segura de un pin.
Campo técnico de la invención La presente invención se refiere a protocolos de seguridad, en particular para un proceso destinado a proteger una transacción financiera en línea, basada en números PIN.
Referencia cruzada a solicitudes relacionadas Esta solicitud reivindica prioridad sobre la Solicitud Provisional US 60/408.122 titulada “SECURE PIN MANAGEMENT”, presentada el 4 de septiembre de 2002. Esta solicitud hace referencia además a las Solicitudes de Patente US 09/874.274 titulada “SECURE KEY ENTRY USING A GRAPHICAL USER INTERFACE”, presentada el 6 de junio de 2001, 09/874.261 titulada “CLIENT SYSTEM VALIDATION BY NETWORK ADDRESS AND ASSOCIATED GEOGRAPHIC LOCATION VERIFICATION”, presentada el 6 de junio de 2001, y 10/264.762 titulada “SYSTEM AND METHOD FOR PROCESSING PIN-AUTHENTICATED TRANSACTIONS”, presentada el 4 de octubre de 2002.
Antecedentes de la invención El 92% de todas las transacciones en Internet se lleva a cabo con tarjetas de crédito. En el uso de las tarjetas de crédito surgen varios problemas, tanto desde la perspectiva del cliente como de los vendedores. Uno de los problemas más serios para muchos vendedores en línea proviene del hecho de que las transacciones con tarjetas de crédito se pueden recusar con una simple llamada telefónica. Uno de los motivos por los que las transacciones en Internet con tarjetas de crédito se pueden recusar de una manera tan sencilla y eficaz es que nunca se autentica al cliente. Particularmente cuando se trata de servicios, la incapacidad de verificar la identidad del cliente es un defecto importante en la naturaleza de las transacciones en línea con tarjetas de crédito.
Por otro lado, las transacciones con ATM o por tarjetas de débito, en las que la transacción se ha verificado con un PIN, no se pueden recusar. Al incluir la introducción del PIN en una transacción, se puede autenticar la identidad del cliente. No obstante, la red de EFT está gobernada por reglas diseñadas para salvaguardar a los diversos participantes de una transacción por ATM. En particular, la seguridad del PIN está sujeta a controles estrictos. Sin embargo, la mayoría de propuestas de introducir las ventajas de las transacciones por ATM en el entorno en línea no consigue una protección adecuada para que el PIN no se vea comprometido.
Algunas soluciones abordan el problema de la seguridad del PIN proponiendo la introducción de hardware seguro adicional y/o rutas de comunicación adicionales para cada ordenador de cliente. Estos tipos de soluciones introducen costes en el sistema que constituirán un obstáculo para la aceptación generalizada de la solución por parte del público en general.
Por lo tanto, se requieren un sistema y un método para proporcionar transacciones seguras basadas en PIN a través de Internet, sin la necesidad de hardware o líneas de comunicación adicionales para el cliente.
El documento US-A-5.363.449 da a conocer un método para cifrar un número de identificación personal seguro usando un terminal, un anfitrión y datos de terminal.
Sumario de la invención Un sistema y un método de procesado seguro de PIN en una transacción en red incluyen un gestor de transacciones que envía datos de terminal a un terminal. El terminal genera datos corolarios a partir de la entrada del usuario y de los datos de terminal. Los datos corolarios se envían al gestor de transacciones. A continuación, el gestor de transacciones envía los datos corolarios y datos de HSM a un módulo de seguridad de hardware. El módulo de seguridad de hardware genera un PIN a partir de los datos corolarios y los datos de HSM, cifra el PIN y genera un bloque de PIN. El gestor de transacciones usa el bloque de PIN y datos de transacción para enviar una solicitud de transacción a la Red ATM.
Por consiguiente, en un aspecto de la presente invención se proporciona un método de procesado seguro de números de identificación personal (PIN) en una transacción en red entre un terminal y un servidor de comercio (en inglés, “merchant server”) , en donde el servidor de comercio establece una conexión de red entre el terminal y un gestor de transacciones, de tal manera que el servidor de comercio no tiene conocimiento de datos intercambiados entre el terminal y el gestor de transacciones, comprendiendo el método las etapas de: generar datos de terminal que definen un secreto no compartido, por medio de un gestor de transacciones; generar datos de módulo de seguridad de hardware (HSM) que definen un secreto no compartido, por medio del gestor de transacciones; enviar datos de terminal desde el gestor de transacciones a un terminal; en donde el terminal genera una interfaz gráfica de introducción de PIN que comprende un teclado usando el secreto no compartido definido por los datos de terminal,
graba datos de posición del cursor que indican posiciones de cursor correspondientes a un cursor de ratón del terminal cuando el cursor del ratón se usa para seleccionar dígitos de un PIN por medio de la interfaz gráfica de introducción de PIN, genera datos corolarios en relación con el PIN usando el secreto no compartido definido por los datos de terminal y datos de posición del cursor, en donde el teclado se aleatoriza de tal manera que una posición dada del cursor del ratón indica un numeral diferente con cada dígito introducido; recibir en el gestor de transacciones datos corolarios desde dicho terminal; enviar datos corolarios y datos de módulo de seguridad de hardware (HSM) desde el gestor de transacciones a un módulo de seguridad de hardware; en donde el módulo de seguridad de hardware calcula el PIN basándose en los datos corolarios y los datos de HSM, y en donde el módulo de seguridad de hardware cifra el PIN y genera un bloque de PIN que incluye el PIN cifrado; recibir en el gestor de transacciones el bloque de PIN desde dicho módulo de seguridad de hardware, generar por medio del gestor de transacciones una solicitud de transacción que incluye dicho bloque de PIN y transmitir dicha solicitud de transacción desde el gestor de transacciones para la autenticación del PIN y la transacción; determinar en el gestor de transacciones si una entidad financiera ha autenticado la transacción; y notificar al servidor de comercio, por medio del gestor de transacciones, si se ha autenticado la transacción basándose en la etapa de determinación.
Preferentemente, en donde dichos datos de terminal incluyen algoritmos. Preferentemente, en donde dichos datos de terminal incluyen datos semilla. Preferentemente que comprende además la etapa de recibir datos de transacción desde el terminal y de incluir dichos datos de transacción en dicha solicitud de transacción.
En un segundo aspecto de la segunda invención se proporciona un sistema para el procesado seguro de números de identificación personal (PIN) , que comprende: un gestor de transacciones para gestionar la transacción entre un terminal y un servidor de comercio, en donde el gestor de transacciones genera datos de terminal que definen un secreto no compartido, y en donde el gestor de transacciones genera datos de módulo de seguridad de hardware (HSM) que definen un secreto no compartido; un módulo de transacciones ejecutado por el terminal y conectado con capacidad de comunicación a dicho gestor de transacciones para recibir los datos de terminal desde el gestor de transacciones, generar una interfaz gráfica de introducción de PIN que comprende un teclado usando el secreto no compartido definido por los datos de terminal, grabar datos de posición de cursor que indican posiciones de cursor correspondientes a un cursor de ratón del terminal cuando el cursor del ratón se usa para seleccionar dígitos de un PIN por medio de la interfaz gráfica de introducción de PIN, generar datos corolarios en relación con el PIN usando el secreto no compartido definido por los datos de terminal y los datos de posición del cursor, y enviar los datos corolarios al gestor de transacciones, en donde el servidor de comercio no tiene conocimiento de datos intercambiados entre el terminal y el gestor de transacciones, en donde los datos de entrada del usuario se basan en entradas del usuario recibidas por el terminal y un módulo de seguridad de hardware conectado con capacidad de comunicación a dicho gestor de transacciones, para recibir los datos corolarios y los datos de HSM desde el gestor de transacciones, calcular el PIN basándose en los datos corolarios y los datos de HSM, cifrar el PIN y generar un bloque de PIN que incluye el PIN cifrado; en donde dicho gestor de transacciones recibe el bloque de PIN desde dicho módulo de seguridad de hardware, genera una solicitud de transacción que incluye dicho bloque de PIN, transmite... [Seguir leyendo]
Reivindicaciones:
1. Método de procesado seguro de números de identificación personal (PIN) en una transacción en red entre un terminal (104) y un servidor de comercio (108) , en el que el servidor de comercio (108) establece una conexión de red entre el terminal (104) y un gestor de transacciones (102) , de tal manera que el servidor de comercio (108) no tenga conocimiento de los datos intercambiados entre el terminal (104) y el gestor de transacciones (102) , comprendiendo el método las etapas siguientes:
generar unos datos de terminal que definen un secreto no compartido, por medio de un gestor de transacciones (102) ;
generar unos datos de módulo de seguridad de hardware (HSM) que definen un secreto no compartido, por medio del gestor de transacciones (102) ;
enviar datos de terminal desde el gestor de transacciones (102) a un terminal (104) ;
en el que el terminal (104) genera una interfaz gráfica de introducción de PIN que comprende un teclado usando el secreto no compartido definido por los datos de terminal, graba los datos de posición del cursor que indican posiciones de cursor de un cursor de ratón del terminal (104) cuando el cursor del ratón se usa para seleccionar dígitos de un PIN por medio de la interfaz gráfica de introducción de PIN, genera los datos corolarios en relación con el PIN usando el secreto no compartido definido por los datos de terminal y los datos de posición del cursor, siendo el teclado aleatorizado, de tal manera que una posición dada del cursor del ratón indique un numeral diferente con cada dígito introducido;
recibir en el gestor de transacciones (102) los datos corolarios desde dicho terminal (104) ;
enviar los datos corolarios y los datos de módulo de seguridad de hardware (HSM) desde el gestor de transacciones (102) a un módulo de seguridad de hardware (114) ;
en el que el módulo de seguridad de hardware (114) calcula el PIN basándose en los datos corolarios y los datos de HSM, y en el que el módulo de seguridad de hardware (114) cifra el PIN y genera un bloque de PIN que incluye el PIN cifrado;
recibir en el gestor de transacciones (102) el bloque de PIN desde dicho módulo de seguridad de hardware (114) ,
generar por medio del gestor de transacciones (102) una solicitud de transacción que incluye dicho bloque de PIN y transmitir dicha solicitud de transacción desde el gestor de transacciones (102) para la autenticación del PIN y la transacción;
determinar en el gestor de transacciones (102) si una entidad financiera (120) ha autenticado la transacción; y
notificar al servidor de comercio, por medio del gestor de transacciones (102) , si se ha autenticado la transacción basándose en la etapa de determinación.
2. Método según la reivindicación 1, en el que dichos datos de terminal incluyen algoritmos. 45
3. Método según la reivindicación 1, en el que dichos datos de terminal incluyen datos semilla.
4. Método según la reivindicación 1, que comprende además la etapa de recibir datos de transacción desde el terminal e incluir dichos datos de transacción en dicha solicitud de transacción.
5. Sistema para el procesado seguro de números de identificación personal (PIN) , que comprende:
un gestor de transacciones (102) para gestionar una transacción entre un terminal (104) y un servidor de comercio (108) , generando el gestor de transacciones (102) datos de terminal que definen un secreto no 55 compartido, y generando el gestor de transacciones (102) datos de módulo de seguridad de hardware (HSM) que definen un secreto no compartido;
un módulo de transacciones ejecutado por el terminal (104) y conectado con capacidad de comunicación a dicho gestor de transacciones (102) para recibir los datos de terminal desde el gestor de transacciones (102) , generar una interfaz gráfica de introducción de PIN que comprende un teclado usando el secreto no compartido definido por los datos de terminal, grabar los datos de posición de cursor que indican posiciones de cursor de un cursor de ratón del terminal (104) cuando el cursor del ratón se usa para seleccionar dígitos de un PIN por medio de la interfaz gráfica de introducción de PIN, generar los datos corolarios en relación con el PIN usando el secreto no compartido definido por los datos de terminal y los datos de posición del cursor, y enviar los datos corolarios al 65 gestor de transacciones (102) , no teniendo el servidor de comercio (108) conocimiento de los datos intercambiados entre el terminal (104) y el gestor de transacciones (102) , basándose los datos de entrada del
usuario en entradas del usuario recibidas por el terminal (104) , y siendo el teclado aleatorizado, de tal manera que una posición dada del cursor del ratón indique un numeral diferente con cada dígito introducido;
y un módulo de seguridad de hardware (114) conectado con capacidad de comunicación a dicho gestor de transacciones (102) , para recibir los datos corolarios y los datos de HSM desde el gestor de transacciones (102) , calcular el PIN basándose en los datos corolarios y los datos de HSM, cifrar el PIN y generar un bloque de PIN que incluye el PIN cifrado; recibiendo dicho gestor de transacciones (102) el bloque de PIN desde dicho módulo de seguridad de hardware (114) ; genera una solicitud de transacción que incluye dicho bloque de PIN, transmite dicha solicitud de transacción para la autenticación del PIN y la transacción, determina si una entidad financiera (120) ha autenticado la transacción, y notifica al servidor de comercio (108) si la transacción ha sido autenticada.
6. Sistema de la reivindicación 5, en el que dicho gestor de transacciones está conectado con capacidad de comunicación a dicho módulo de transacciones por una red abierta.
8. Sistema de la reivindicación 5, en el que dichos datos de terminal incluyen un algoritmo.
Patentes similares o relacionadas:
Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]
Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]
Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]
Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]
Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]
Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]
Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]
Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]