BRPI0605830A2 - Método para instruir transações eletrônicas a uma instituição - Google Patents

Método para instruir transações eletrônicas a uma instituição Download PDF

Info

Publication number
BRPI0605830A2
BRPI0605830A2 BRPI0605830-2A BRPI0605830A BRPI0605830A2 BR PI0605830 A2 BRPI0605830 A2 BR PI0605830A2 BR PI0605830 A BRPI0605830 A BR PI0605830A BR PI0605830 A2 BRPI0605830 A2 BR PI0605830A2
Authority
BR
Brazil
Prior art keywords
institution
application
token program
terminal device
user
Prior art date
Application number
BRPI0605830-2A
Other languages
English (en)
Inventor
Wilson Vicente Ruggiero
Armin Werner Mittelsdorf
Ricardo Komatsu De Almeida
Leon Achjian Jr
Original Assignee
Scopus Tecnologia Ltda
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Scopus Tecnologia Ltda filed Critical Scopus Tecnologia Ltda
Priority to BRPI0605830-2A priority Critical patent/BRPI0605830A2/pt
Priority to US11/761,422 priority patent/US20080086425A1/en
Publication of BRPI0605830A2 publication Critical patent/BRPI0605830A2/pt

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

METODO PARA INSTRUIR TRANSAÇOES ELETRÔNICAS A UMA INSTITUIÇAO. Refere-se a presente invenção a um método para permitir que um usuário autorize e assine transaç5es eletrônicas utilizando programas token, mesmo que o software utilizado para realizar as transações eletrônicas seja executado no mesmo dispositivo terminal que executa o programa token, como ocorre em telefones celulares. Um usuário utiliza uma aplicação de acesso ou browser (11) para submeter transações eletrônicas (41) através de um dispositivo terminal (10) para uma aplicação (22) de uma instituição 20 não as executando de imediato, deixando-as pendentes (23) . Em seguida, o usuário aciona o programa token (12), que consulta em (42) as transaç5es pendentes (23) em um dispositivo no servidor (21) da instituição (20). O usuário lê a descrição de cada transação aprovando ou não aprovando as transações, que são transmitidas em (43) ou (44) de volta para a aplicação (22) da instituição (20) com a devida autorização ou assinatura, utilizando um segredo capaz de ser interpretado por esta aplicação. Somente as transações corretamente autorizadas/assinadas são concretizadas pela aplicação da instituição.

Description

"MÉTODO PARA INSTRUIR TRANSAÇÕES ELETRÔNICAS A UMA INSTITUIÇÃO" Campo da invenção Refere-se a presente invenção a um método para permitir que um usuário de uma instituição com requisitos de proteção a operações, tal como uma instituição bancária, autorize e assine transações eletrônicas utilizando tokens, dispositivos ou programas equivalentes para autenticação ou assinatura eletrônica, mesmo que o software utilizado para realizar as transações eletrônicas seja executado no mesmo dispositivo que executa o programa token. O método ora proposto é particularmente adequado quando o dispositivo terminal a ser operado pelo usuário da instituição e utilizado para executar as aplicações, não possui a capacidade de executar ambas as aplicações envolvidas simultaneamente. Estado da técnica A proliferação de cavalos-de-tróia, de vírus, equipamentos de espionagem instalados em terminais de auto-atendimento, etc., utilizados por fraudadores para interceptação de senhas de acesso a instituições de acesso protegido, tal como as instituições bancárias, criou a necessidade de novos métodos para garantir uma correta e segura identificação (autenticação) dos usuários da instituição.
Em um extremo do espectro de soluções, encontram-se os tokens físicos e sistemas biométricos, apresentando um alto custo para a sua adoção em larga escala. Os tokens físicos, inicialmente utilizados para a geração de OTP (One-Time Passwords), ou seja, senhas que são utilizáveis uma única vez, passaram a receber cada vez mais recursos, como geração de senhas por evento, por tempo ou desafio-resposta, além de assinatura de transações. Programas token implementados em hardware dedicado possuem custo elevado de fabricação e distribuição. Em contrapartida, há tokens implementados em software que podem rodar em diversas plataformas ou dispositivos, como telefones celulares e PDAs.
Aplicações com maiores requisitos de segurança podem necessitar de algo mais forte que uma simples autenticação do usuário, para autorizar a execução de uma transação, pois há ataques de interceptação que podem permitir a um atacante obter e usar um OTP (one time password). Nestes casos, a operação de assinatura de transações utilizando tokens é bastante conveniente, pois o usuário visualiza as informações que descrevem a transação que ele está autorizando e as assina digitalmente.
Num cenário corriqueiro, por exemplo, quando se acessa uma aplicação de internet banking, uma senha (OTP) gerada por um programa token pode ser solicitada. A cada nova autenticação, uma senha diferente é fornecida, dificultando que um atacante, que intercepta as senhas, as reutilize. Igualmente à autenticação inicial, a cada transação eletrônica efetuada, o sistema de internet banking pode solicitar uma nova senha gerada pelo programa token. Um usuário que utiliza um computador pessoal e um token conseguirá realizar estas operações de navegação no sistema de internet banking e utilização do token sem muitos problemas. Isto normalmente se deve a dois cenários possíveis. No primeiro cenário, o browser de acesso ao internet banking roda em um computador e o token está em um dispositivo separado. Durante a navegação no internet banking, a cada solicitação de operação do programa token, o usuário aciona seu programa token para realizar a operação pedida, como gerar senha ou assinar uma transação. No segundo cenário, o computador pessoal roda tanto o browser quanto o software do token. A cada vez que o sistema de internet banking solicitar uma operação do token, o usuário dispara o programa token ou chaveia (alterna) de tarefa para o programa token caso ele já esteja rodando, sem finalizar a sessão do internet banking. Realizada a operação do token solicitada, o usuário chaveia de tarefa novamente, retornando para o browser e fornece o dado fornecido pelo programa token. De modo resumido, no primeiro cenário há a independência de dispositivos e no segundo, a capacidade de chavear tarefas em um mesmo dispositivo sem terminá-las.
Um cenário que, em muitos casos, não possui as características de independência de dispositivos e a capacidade de chavear tarefas acima descritas é o uso de aparelhos de telefone celulares para o acesso de um mobile banking (banking para dispositivos móveis) com a utilização de um token de software que roda neste mesmo aparelho. Como se trata de apenas um dispositivo, a independência de dispositivos é naturalmente inexistente. A capacidade de rodar duas aplicações simultâneas, como um browser e um programa token ou simplesmente token, é inexistente na maioria dos aparelhos atuais. Conseqüentemente, não é possível chavear entre estas aplicações sem terminar a que está sendo executada.
Um usuário que desejar se autenticar no sistema acessado pelo browser, teria que memorizar uma senha gerada pelo programa token, terminar a aplicação do token, acionar o browser e fornecer esta senha para autenticação. Porém, a aplicação acessada pelo browser não poderia solicitar outras operações do token sem terminar o acesso com o browser, pois o usuário seria obrigado a terminar a aplicação atual para acionar o programa token em seguida. Esta limitação torna o uso do programa token muito inconveniente em dispositivos com estas características. Nos poucos dispositivos em que o chaveamento é permitido, ainda há o inconveniente de a operação ser pouco prática, exigindo o pressionamento de uma série de botões, o que é suscetível à introdução de erros no processo.
Sumário da invenção Em função das limitações acima mencionadas e presentes em diversos dispositivos, é um objetivo da presente invenção prover um método que permita a um usuário submeter, autorizar e/ou assinar transações eletrônicas, com uma instituição protegida, utilizando um dispositivo terminal capaz de executar, de modo não simultâneo, uma aplicação, por meio da qual o usuário submete as transações a um sistema de interação da instituição, e um programa token para realizar as operações de autorização e assinatura. Isto pode ser concretizado com a utilização de um novo tipo de programa token com características especiais de autorização e assinatura de transações. Além disto, é necessário criar ou modificar aplicações para que não funcionem no modo tradicional para a execução de transações.
Aplicações tradicionais normalmente aceitam transações para serem executadas mediante uma autenticação do usuário ou assinatura realizada logo em seguida à especificação da transação. Isto quer dizer que a aplicação deve estar ativa desde o instante em que o usuário especifica qual transação quer efetuar até o instante em que o sistema libera a transação para ser concretizada. Esta liberação ocorre logo após o fornecimento da autenticação ou operação de assinatura realizada pelo programa token.
Para esta invenção, as aplicações devem adotar uma nova abordagem, deixando as transações pendentes, pois sofrerão a concretização em uma etapa posterior à sua especificação e submissão. Nestas outras etapas é que o programa token será acionado para autorizar as transações e permitir que elas sejam concretizadas. Num cenário de duas etapas, quando o usuário aciona o programa token, este se conecta ao servidor da instituição, verificando se há transações pendentes. Cada transação pendente é apresentada para o usuário, que pode autorizar ou desautorizá-la. O resultado desta autorização é devolvido para o servidor da instituição, que concretiza ou não cada transação, conforme selecionado pelo usuário.
Na solução em questão, a instituição é provida de uma determinada aplicação e de um dispositivo servidor capaz de executá-la quando acionado, por um canal de comunicação, a partir de pelo menos um dispositivo terminal operado por um respectivo usuário da instituição para executar, de modo não simultâneo, uma aplicação de acesso e um programa de token.
De acordo com a invenção, o método compreende as etapas de : acessar, eletronicamente, a aplicação no dispositivo servidor da instituição, a partir da aplicação de acesso de um dispositivo terminal do usuário e através do canal de comunicação; submeter, à aplicação do dispositivo servidor da instituição, a partir da aplicação de acesso do dispositivo terminal e através do canal de comunicação, uma instrução de execução de pelo menos uma transação eletrônica; acionar o programa token no dispositivo terminal do usuário, para um dos modos "autorização" e "assinatura" de transações; - receber, no programa token, do dispositivo terminal e através de um respectivo canal de comunicação, instrução de execução da transação eletrônica ainda pendente na aplicação da instituição; acionar o programa token para definir uma das instruções de "autorização", "não-autorização" e "assinatura" da transação instruída; e - transmitir, para a aplicação do dispositivo servidor da instituição, a partir do programa token do dispositivo terminal do usuário e através do respectivo canal de comunicação, uma instrução representativa de uma das condições de "autorização", "não autorização" e "assinatura" da transação eletrônica instruída à instituição;
Breve descrição dos desenhos A invenção será descrita a seguir, fazendo-se referência aos desenhos anexos, dados a título de exemplo de uma concretização da invenção e nos quais: A figura 1 representa um diagrama esquemático dos elementos que compõem a invenção, ilustrando a interação entre os ditos elementos; e A figura 2 representa um diagrama esquemãtico das aplicações que compõem a invenção, ilustrando detalhes de comunicação entre elas e fases de processamento de transações.
Descrição da invenção Como pode ser observado pela figura 1, o método em questão é particularmente adequado â interação entre o usuário utilizando um dispositivo terminal 10, tal como um telefone celular e uma instituição 20 provida de um dispositivo servidor 21, para realizar transações eletrônicas que necessitam de autorização, autenticação ou assinatura. O dispositivo terminal 10, em forma de telefone celular, evidencia bastante as vantagens do método apresentado. Na configuração da figura 1 pode-se observar que no dispositivo terminal 10 é executada uma aplicação de acesso 11 de um usuário. Mais especificamente, o dispositivo terminal 10 executa uma aplicação de acesso 11 ou browser, que permite acessar uma aplicação 22 da instituição 20, descrita adiante, e um programa token 12 . Devido a limitações de muitos dispositivos terminais, duas aplicações diferentes não podem ser executadas simultaneamente, o que inviabiliza executar o programa token 12 em simultaneidade à aplicação de acesso ou browser 11. A aplicação 22 da instituição 20 é executada em um dispositivo servidor 21 e comunica-se com o aparelho celular através de um canal de comunicação 30 adequado qualquer, tal como, por exemplo a rede da operadora ligada à Internet. A aplicação 22 da instituição 20 permite realizar transações eletrônicas que necessitam de autenticação, autorização ou assinatura por parte do usuário desta aplicação. Para contornar a limitação de simultaneidade de execução de aplicações no dispositivo terminal 10, o usuário que deseja realizar transações eletrônicas que necessitam de autenticação, autorização ou assinatura, utiliza o processo objeto desta invenção, operando em duas fases. Na primeira fase é efetuada a submissão de transações e na segunda, a consulta e autorização/assinatura de transações. Estas fases ficam mais claras observando-se a figura 2, onde são apresentadas as trocas de informações entre as aplicações envolvidas.
Na primeira fase, o usuário aciona a aplicação de acesso ou browser 11, que permite que ele registre transações que ele deseja efetuar na aplicação 22 da instituição 20. Estas transações são registradas na instituição 20 pela aplicação 2 2 e marcadas como pendentes 2 3 . Uma transação pendente 2 3 é uma que foi registrada, porém seu efeito não foi concretizado, dependendo de uma ação posterior. Mais precisamente, as transações são concretizadas quando devidamente autorizadas pelo usuário em 43.
Um exemplo seria o de um usuário que deseja realizar uma operação de transferência de dinheiro da sua conta corrente para outra conta. Na primeira fase, ele acessa a aplicação de acesso 11 e especifica a conta destino e o respectivo valor a ser transferido. A aplicação de acesso 11 submete esta transação, em 41, â aplicação 22 da instituição 20, que não executa a transferência monetária e sim a deixa como transação pendente 23.
Na segunda fase, o usuário aciona o programa token 12, que se comunica com a aplicação 22 da instituição 20 e consulta, em 42, as transações pendentes 23. O usuário visualiza cada uma das transações e opta em 43 (ou 44) por autorizar/assinar (ou não-autorizar) cada uma das transações. O programa token 12 então pega o texto que descreve a transação, une uma informação que indica se o usuário autorizou ou não a concretização da transação e realiza operações criptográficas, gerando um bloco de dados transformado por segredos do usuário, como chaves simétricas ou assimétricas e que pode ser conferido pela aplicação 22 da instituição 20. Dependendo da operação criptográfica realizada e dos segredos utilizados, esta operação pode constituir desde uma simples autorização até uma assinatura de transação.
Cada bloco de dados resultante é transmitido para a aplicação da instituição, que o verifica. As transações autorizadas/assinadas 24 são concretizadas. As transações não autorizadas/assinadas 25 são registradas com a devida desautorização.
Deve ser entendido que a aplicação de acesso 11 e o programa token 12 podem ser instalados e executados, geralmente por um mesmo usuário, em um mesmo dispositivo terminal, tal como um telefone celular, ou em respectivos dispositivos terminais 10 distintos, para serem executados pelo mesmo usuário ou por usuários distintos, em momentos diferentes.
Em determinadas situações, é desejável, por exemplo, que a instrução de autorização, não-autorização ou assinatura seja transmitida à instituição 20 após transcorrido um certo tempo, que pode ser limitado pela instituição 20, contado do término da etapa anterior.

Claims (8)

1. Método para instruir transações eletrônicas a uma instituição com requisitos de proteção a operações e provida de uma determinada aplicação (22) e de um dispositivo servidor (21) capaz de executã-la quando acionado, por um canal de comunicação (30) , a partir de pelo menos um dispositivo terminal (10) operado por um respectivo usuário da instituição (20) para executar, de modo não simultâneo, uma aplicação de acesso (11) e um programa de token (12), sendo o método caracterizado pelo fato de compreender as etapas de: acessar, eletronicamente, a aplicação (22) no dispositivo servidor (21) da instituição (20) , a partir da aplicação de acesso (11) de um dispositivo terminal (10) do usuário e através do canal de comunicação (30); - submeter, â aplicação (22) do dispositivo servidor (21) da instituição (20) , a partir da aplicação de acesso (11) do dispositivo terminal (10) e através do canal de comunicação (30), uma instrução de execução de pelo menos uma transação eletrônica; - acionar o programa token (12) no dispositivo terminal (10) do usuário, para um dos modos "autorização" e "assinatura" de transações; receber, no programa token (12), do dispositivo terminal (10) e através de um respectivo canal de comunicação (30), uma instrução de execução da transação eletrônica ainda pendente (23) na aplicação (22) da instituição (20); acionar o programa token (12) para definir uma das instruções de "autorização", "não-autorização" e "assinatura" da transação instruída; e - transmitir, para aplicação (22) do dispositivo servidor (21) da instituição (20), a partir do programa token (12) do dispositivo terminal (10) do usuário e através do respectivo canal de comunicação (30), uma instrução representativa de uma das condições de "autorização", nao autorizaçao" e "assinatura" da transação eletrnrric^ instruída à instituição (20).
2. Método, de acordo com a reivindicação 1, caracterizado pelo fato de a aplicação de acesso (11) e o programa token (12) serem instalados e executados em um mesmo dispositivo terminal (10).
3. Método, de acordo com a reivindicação 2, caracterizado pelo fato de o dispositivo terminal (10) ser um telefone celular.
4. Método, de acordo com a reivindicação 2, caracterizado pelo fato de a aplicação de acesso (10) e o programa token (12) serem executados pelo mesmo usuário .
5. Método, de acordo com a reivindicação 1, caracterizado pelo fato de a aplicação de acesso (11) e o programa token (12) serem instalados e executados em respectivos dispositivos terminais (10) independentes.
6. Método, de acordo com a reivindicação 4, caracterizado pelo fato de a aplicação de acesso (11) e o programa token (12) serem executados por usuários distintos.
7. Método, de acordo com a reivindicação 1, caracterizado pelo fato de pelo menos uma das etapas de acionar o programa token (12) e de transmitir, para a instituição (20), a instrução definida no programa token (12), serem realizadas após transcorrido um certo período de tempo em relação ao término da etapa anterior.
8. Método, de acordo com a reivindicação 7, caracterizado pelo fato de o período de tempo de espera máximo entre o início da etapa de transmitir, para a instituição (20), a instrução definida no programa token (12) e o término da etapa anterior, ser definido pela instituição (20).
BRPI0605830-2A 2006-10-10 2006-10-10 Método para instruir transações eletrônicas a uma instituição BRPI0605830A2 (pt)

Priority Applications (2)

Application Number Priority Date Filing Date Title
BRPI0605830-2A BRPI0605830A2 (pt) 2006-10-10 2006-10-10 Método para instruir transações eletrônicas a uma instituição
US11/761,422 US20080086425A1 (en) 2006-10-10 2007-06-12 Method for ordering electronic transactions to an institution

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
BRPI0605830-2A BRPI0605830A2 (pt) 2006-10-10 2006-10-10 Método para instruir transações eletrônicas a uma instituição

Publications (1)

Publication Number Publication Date
BRPI0605830A2 true BRPI0605830A2 (pt) 2014-11-04

Family

ID=39275733

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI0605830-2A BRPI0605830A2 (pt) 2006-10-10 2006-10-10 Método para instruir transações eletrônicas a uma instituição

Country Status (2)

Country Link
US (1) US20080086425A1 (pt)
BR (1) BRPI0605830A2 (pt)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10586277B2 (en) 2008-05-15 2020-03-10 Wells Fargo Bank, N.A. Graphical user interface system and method
US10579996B2 (en) * 2012-09-12 2020-03-03 Zukunftware, Llc Presenting a document to a remote user to obtain authorization from the user
US10235672B2 (en) * 2012-09-12 2019-03-19 Zukunftware, Llc Securely receiving from a remote user sensitive information and authorization to perform a transaction using the sensitive information

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1995016238A1 (en) * 1993-12-06 1995-06-15 Telequip Corporation Secure computer memory card
US5862330A (en) * 1996-07-16 1999-01-19 Lucent Technologies Inc. Technique for obtaining and exchanging information on wolrd wide web
US7509580B2 (en) * 1999-09-16 2009-03-24 Sharp Laboratories Of America, Inc. Audiovisual information management system with preferences descriptions
US7003789B1 (en) * 1999-12-21 2006-02-21 International Business Machines Corporation Television commerce payments
US7660756B2 (en) * 2001-05-09 2010-02-09 Sony Corporation Client terminal device, storage medium product, bank server apparatus, information transmitting method, information transmitting program, and information transmitting/receiving program
US20030204446A1 (en) * 2002-04-30 2003-10-30 Borovoy Richard D. One-beam, multi-person web interaction method
US20070225047A1 (en) * 2006-03-21 2007-09-27 Nokia Corporation Automatic discovery and deployment of feed links to mobile terminals

Also Published As

Publication number Publication date
US20080086425A1 (en) 2008-04-10

Similar Documents

Publication Publication Date Title
KR102923611B1 (ko) 새로운 인증기를 보증하기 위한 시스템 및 방법
US10097350B2 (en) Privacy enhanced key management for a web service provider using a converged security engine
JP7798572B2 (ja) 効率的なチャレンジ応答認証のためのシステム及び方法
US9871821B2 (en) Securely operating a process using user-specific and device-specific security constraints
JP6530049B2 (ja) ホスト型認証サービスを実装するためのシステム及び方法
CN104283886B (zh) 一种基于智能终端本地认证的web安全访问的实现方法
CN111213171A (zh) 用于安全离线支付的方法和装置
CN110061842A (zh) 带外远程认证
CN106789059B (zh) 一种基于可信计算的远程双向访问控制系统及方法
JP2017517823A (ja) 機械生成認証トークンによってサービスを運用する技法
KR20170041729A (ko) 보안 전송 프로토콜을 사용하여 신뢰를 설정하기 위한 시스템 및 방법
EP2774314A1 (en) Secure machine enrollment in multi-tenant subscription environment
JP2004508619A (ja) トラステッド・デバイス
CN110390201A (zh) 计算机系统以及初始化计算机系统的方法
JP2023507568A (ja) 悪意のあるプログラムコード注入に対する保護のためのシステム及び方法
WO2010128451A2 (en) Methods of robust multi-factor authentication and authorization and systems thereof
CN117063174A (zh) 用于通过基于app的身份的app间相互信任的安全模块及方法
Zhang et al. Trusttokenf: A generic security framework for mobile two-factor authentication using trustzone
US20170289153A1 (en) Secure archival and recovery of multifactor authentication templates
Lee et al. A user-friendly authentication solution using NFC card emulation on android
CN108599938A (zh) 通过可信执行环境保护移动端私密数据的方法及系统
CN106375304A (zh) 一种利用智能硬件实现的一次认证方法
BRPI0605830A2 (pt) Método para instruir transações eletrônicas a uma instituição
CN118764319A (zh) 一种基于fido的系统登录认证方法、装置及设备
CN118713867A (zh) 系统间身份互认方法、装置、电子设备和存储介质

Legal Events

Date Code Title Description
B03A Publication of a patent application or of a certificate of addition of invention [chapter 3.1 patent gazette]
B25A Requested transfer of rights approved

Owner name: SCOPUS SOLUCOES EM TI S.A. (BR/SP)

B25D Requested change of name of applicant approved

Owner name: SCOPUS SOLUCOES EM TI LTDA. (BR/SP)

B07A Application suspended after technical examination (opinion) [chapter 7.1 patent gazette]
B09B Patent application refused [chapter 9.2 patent gazette]
B09B Patent application refused [chapter 9.2 patent gazette]

Free format text: MANTIDO O INDEFERIMENTO UMA VEZ QUE NAO FOI APRESENTADO RECURSO DENTRO DO PRAZO LEGAL