Autenticación segura de titulares de tarjetas, incorporada en el dispositivo, que hace uso de datos biométricos.

Método de autenticación de usuarios de dispositivos móviles, que comprende:



recibir, por parte de una aplicación móvil (204; 304; 404; 504) que se ejecuta en un procesador (122) de dispositivo móvil de un dispositivo móvil (102) de consumidor, una solicitud de autenticación de usuario desde una entidad;

transmitir, por parte de la aplicación móvil mediante una interfaz de programación de aplicaciones "API" autenticadora (206; 306; 406; 506) que funciona en un entorno de ejecución enriquecido "REE" (207; 301; 403; 503) del dispositivo móvil de consumidor, a por lo menos un sensor biométrico del dispositivo móvil, una solicitud de captura de datos biométricos;

determinar, por parte de la API autenticadora mediante un mecanismo de control de acceso que se ejecuta en el procesador de dispositivo móvil, que la aplicación móvil está autorizada a utilizar la API autenticadora;

cuando se determina que la aplicación móvil está autorizada a utilizar la API autenticadora,

invitar, por parte del procesador de dispositivo móvil, al usuario del dispositivo móvil de consumidor a proporcionar por lo menos una forma de datos biométricos de acuerdo con reglas comerciales predeterminadas de la entidad; llevar a cabo, en un entorno de ejecución de confianza "TEE" del dispositivo móvil de consumidor, un proceso de autenticación, en donde una respuesta de autenticación de usuario como consecuencia del proceso de autenticación se transmite desde el TEE a una aplicación de autenticación de confianza que funciona en el TEE, y en donde el TEE comprende dicho por lo menos un sensor biométrico;

cuando la por lo menos una forma de datos biométricos proporcionada por el usuario coincide con datos biométricos almacenados localmente, validar, por parte de la aplicación autenticadora de confianza que funciona en el entorno de ejecución de confianza "TEE" (212; 303; 405; 505) del dispositivo móvil de consumidor, la respuesta de autenticación de usuario del por lo menos un sensor biométrico autenticando el por lo menos un sensor biométrico;

firmar, por parte de la aplicación autenticadora de confianza, la respuesta de autenticación de usuario validada;

transmitir, por parte de la aplicación autenticadora de confianza, la respuesta de autenticación de usuario firmada a la API autenticadora que funciona en el REE del dispositivo móvil de consumidor;

recibir, por parte de la aplicación móvil mediante la API autenticadora, la respuesta de autenticación de usuario firmada cuando la por lo menos una forma de datos biométricos proporcionada por el usuario coincide con los datos biométricos almacenados localmente;

generar, por parte de la aplicación móvil que se ejecuta en el procesador de dispositivo móvil del dispositivo móvil de consumidor, un mensaje de respuesta de autenticación de usuario positiva basándose en la respuesta de autenticación de usuario firmada; y

transmitir, por parte de la aplicación móvil a la entidad, el mensaje de respuesta de autenticación de usuario positiva.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/US2015/047492.

Solicitante: MasterCard International Incorporated.

Nacionalidad solicitante: Estados Unidos de América.

Dirección: 2000 Purchase Street Purchase, New York, NY 10577 ESTADOS UNIDOS DE AMERICA.

Inventor/es: KAMAL,ASHFAQ, REANY,BOB, WILLIAMSON,GREGORY D.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06F21/00 FISICA.G06 CALCULO; CONTEO.G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas.
  • G06F21/32 G06F […] › G06F 21/00 Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas. › utilizando datos biométricos, p. ej.: huellas dactilares, escáner de iris o huellas de voz.
  • G06F21/35 G06F 21/00 […] › comunicación inalámbrica.
  • G06F21/42 G06F 21/00 […] › utilizando los canales separados para los datos de seguridad.
  • G06F21/53 G06F 21/00 […] › ejecutando en un entorno restringido, p. ej.: sandbox o máquina virtual seguro.
  • G06F21/74 G06F 21/00 […] › funcionando en modo dual o compartimentada, es decir, al menos un modo seguro.
  • G06Q20/32 G06 […] › G06Q METODOS O SISTEMAS DE PROCESAMIENTO DE DATOS ESPECIALMENTE ADAPTADOS PARA FINES ADMINISTRATIVOS, COMERCIALES, FINANCIEROS, DE GESTION, DE SUPERVISION O DE PRONOSTICO; METODOS O SISTEMAS ESPECIALMENTE ADAPTADOS PARA FINES ADMINISTRATIVOS, COMERCIALES, FINANCIEROS, DE GESTION, DE SUPERVISION O DE PRONOSTICO, NO PREVISTOS EN OTRO LUGAR.G06Q 20/00 Arquitectura, protocolos o esquemas de pago (aparatos para realizar o contabilizar transacciones de pagos G07F 7/08, G07F 19/00; cajas registradoras electrónicas G07G 1/12). › uso de dispositivos inalámbricos.
  • G06Q20/40 G06Q 20/00 […] › Autorización, p. ej. identificación del ordenante o beneficiario, verificación de las credenciales del cliente o de la tienda; Revisión y aprobación de los contribuyentes, p. ej. verificación de las líneas de crédito o listas "negras".
  • H04L29/06 ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
  • H04L9/32 H04L […] › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › comprendiendo medios para verificar la identidad o la autorización de un utilizador del sistema.
  • H04W12/06 H04 […] › H04W REDES DE COMUNICACION INALAMBRICAS (difusión H04H; sistemas de comunicación que utilizan enlaces inalámbricos para comunicación no selectiva, p. ej. extensiones inalámbricas H04M 1/72). › H04W 12/00 Disposiciones de seguridad; Autenticación; Protección de la privacidad o el anonimato. › Autenticación.
  • H04W88/02 H04W […] › H04W 88/00 Dispositivos especialmente adaptados para redes de comunicación inalámbricas, p. ej. terminales, estaciones base o dispositivos de punto de acceso. › Terminales.

PDF original: ES-2741402_T3.pdf

 

Patentes similares o relacionadas:

Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]

Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]

Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]

Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]

Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]

Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]

Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]

Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .