ES2920124T3 - Soporte de autorización de terceros para funciones del entorno informático interactivo - Google Patents
Soporte de autorización de terceros para funciones del entorno informático interactivo Download PDFInfo
- Publication number
- ES2920124T3 ES2920124T3 ES18822628T ES18822628T ES2920124T3 ES 2920124 T3 ES2920124 T3 ES 2920124T3 ES 18822628 T ES18822628 T ES 18822628T ES 18822628 T ES18822628 T ES 18822628T ES 2920124 T3 ES2920124 T3 ES 2920124T3
- Authority
- ES
- Spain
- Prior art keywords
- authorization
- host server
- identification
- elements
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/084—Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
- H04M1/72463—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/04—Masking or blinding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/103—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for protecting copyright
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Human Computer Interaction (AREA)
- Power Engineering (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
En algunos aspectos, puede obtener un sistema informático, de un servidor host, un identificador de red de datos que identifica un dispositivo móvil involucrado en una transacción en línea dentro de un entorno informático interactivo proporcionado por el servidor host. El sistema informático también puede obtener, de un servidor de proveedores de telecomunicaciones, una credencial correspondiente al identificador de red de datos. El sistema informático puede igualar la credencial con un conjunto de elementos de autorización. Cada elemento de autorización puede permitir que el dispositivo móvil acceda a una función para avanzar en la transacción en línea dentro del entorno informático interactivo. El sistema informático puede generar una estructura de datos de autorización dinámica que incluye los elementos de autorización. El sistema informático puede hacer que el servidor host avance, que responde a recibir una selección del dispositivo móvil que identifica uno de los elementos de autorización, la transacción en línea dentro del entorno informático interactivo. (Traducción automática con Google Translate, sin valor legal)
Description
DESCRIPCIÓN
Soporte de autorización de terceros para funciones del entorno informático interactivo
Referencia cruzada a solicitudes relacionadas
Esta divulgación reivindica el beneficio de la prioridad de la solicitud provisional de EE. UU. n° 62/526.763 y presentada el 29 de junio de 2017.
Campo técnico
Esta divulgación se relaciona generalmente con la seguridad de la información para controlar el acceso o la autenticación mediante credenciales y, más en particular, con la prestación de soporte de autorización de terceros para transacciones en línea u otras funciones restringidas dentro de un entorno informático interactivo.
Antecedentes
Los entornos informáticos interactivos, como las aplicaciones basadas en Internet u otras plataformas de soporte lógico en línea, permiten a los usuarios realizar diversas funciones implementadas en el ordenador a través de interfaces gráficas. Un entorno interactivo dado puede permitir que un dispositivo de usuario acceda a diferentes interfaces gráficas que proporcionan diferentes tipos de funcionalidad, como buscar bases de datos para diferentes elementos de contenido, seleccionar los elementos de contenido almacenándolos en una ubicación de memoria temporal y hacer que un servidor realice una o más operaciones en función de una combinación seleccionada de elementos de contenido. El documento US2015046339 A1 divulga la optimización del aprovisionamiento de credenciales de cuentas de pago para dispositivos móviles que utilizan billeteras móviles. Uno de los múltiples esquemas de aprovisionamiento puede elegirse selectivamente para el aprovisionamiento de credenciales de cuenta de pago en función de un riesgo determinado involucrado con una solicitud de aprovisionamiento en particular.
Compendio
La invención está definida por las reivindicaciones independientes. Ciertos aspectos implican proporcionar soporte de autorización de terceros a un entorno informático interactivo. En un ejemplo, un sistema informático puede obtener, de un servidor anfitrión, un identificador de red de datos que identifique un dispositivo móvil involucrado en una transacción en línea dentro de un entorno informático interactivo proporcionado por el servidor anfitrión. El sistema informático también puede obtener, de un servidor proveedor de telecomunicaciones, una credencial correspondiente al identificador de la red de datos. El sistema informático puede hacer coincidir la credencial con un conjunto de elementos de autorización. Cada elemento de autorización puede permitir que el dispositivo móvil acceda a una función para avanzar en la transacción en línea dentro del entorno informático interactivo. El sistema informático puede generar una estructura de datos de autorización dinámica que incluye los elementos de autorización. El sistema informático puede hacer que el servidor anfitrión avance, en respuesta a la recepción de una selección desde el dispositivo móvil que identifica uno de los elementos de autorización, la transacción en línea dentro del entorno informático interactivo.
Breve descripción de las figuras
Diversas características, aspectos y ventajas de la presente descripción se entienden mejor leyendo la Descripción detallada con referencia a los dibujos adjuntos.
La Figura 1 representa un ejemplo de un sistema de identificación y autorización acoplado comunicativamente a dispositivos móviles, sistemas servidores anfitriones y sistemas servidores proveedores de telecomunicaciones de acuerdo con un aspecto de la presente divulgación.
La Figura 2 representa un ejemplo de interacciones durante una transacción en línea que incluye soporte de autorización de terceros de acuerdo con un aspecto de la presente divulgación.
La Figura 3 representa un ejemplo de un proceso para validar datos de identificación en transacciones en línea de acuerdo con un aspecto de la presente divulgación.
La Figura 4 representa ejemplos de sistemas informáticos para implementar ciertos aspectos descritos en este documento.
Descripción detallada
Como se describe en este documento, ciertas realizaciones brindan mejoras a los entornos informáticos interactivos al resolver problemas de seguridad de datos que son específicos de las plataformas en línea alojadas por un sistema servidor y a las que se accede mediante dispositivos móviles. Por ejemplo, un servidor anfitrión puede restringir el acceso a una función para avanzar en una transacción en línea u otra operación dentro de un entorno informático interactivo. Para obtener acceso a esta función, un dispositivo móvil a menudo debe enviar uno o más elementos de autorización al servidor anfitrión. En los sistemas existentes, uno o más elementos de autorización deben almacenarse
en el dispositivo móvil, que puede carecer de funciones de seguridad para evitar el acceso no autorizado a los elementos de autorización. Adicional o alternativamente, las técnicas existentes pueden implicar que el dispositivo móvil transmita un elemento de autorización completo al servidor anfitrión. Si el dispositivo móvil transmite la credencial sin la seguridad inalámbrica adecuada, como una red inalámbrica pública, el elemento de autorización podría ser interceptado por un dispositivo de terceros y ser utilizado por el dispositivo de terceros para obtener acceso ilícito o no autorizado a la función dentro de la entorno informático interactivo. Además o alternativamente, las técnicas existentes pueden implicar la introducción del elemento de autorización en el dispositivo móvil a través de un dispositivo de entrada, como un teclado o un micrófono, lo que hace que el elemento de autorización sea susceptible de robo no detectado a través de un soporte lógico de registro de pulsaciones de teclas o de micrófonos cercanos. Por lo tanto, las comunicaciones inalámbricas que involucran Internet u otra red de datos pueden reducir la seguridad de los datos confidenciales utilizados para acceder a las características de un entorno informático interactivo.
Se divulgan aspectos y ejemplos para el uso de un sistema de identificación y autorización para lograr un soporte de autorización de terceros para transacciones en línea (por ejemplo, a través de un sitio web móvil u otra aplicación móvil) entre sistemas servidores anfitriones y dispositivos móviles que acceden a entornos informáticos interactivos proporcionados por los sistemas servidores anfitriones. El sistema de identificación y autorización puede comunicarse tanto con sistemas servidores anfitriones, a los que acceden dispositivos móviles, como con proveedores de telecomunicaciones, que permiten que los dispositivos móviles se comuniquen a través de redes de datos. En algunos aspectos, el sistema de identificación y autorización puede lograr un soporte de autorización de terceros mediante la identificación de elementos de autorización que pueden proporcionar a un dispositivo móvil acceso a una función para avanzar en la transacción en línea dentro del entorno informático interactivo. El sistema de identificación y autorización puede generar y transmitir de forma segura una o más señales de control a un servidor anfitrión. Una señal de control puede incluir el conjunto identificado de elementos de autorización. La señal de control puede hacer que el servidor anfitrión presente, dentro del entorno informático interactivo, una interfaz con elementos seleccionables que permiten que un dispositivo móvil seleccione uno de los elementos de autorización. En un ejemplo, la interfaz puede incluir elementos seleccionables que tienen versiones enmascaradas, oscurecidas o transformadas de otro modo de los elementos de autorización. La selección de uno de estos elementos puede hacer que el sistema servidor anfitrión utilice el elemento de autorización para proporcionar el dispositivo móvil acceso a una función dentro del entorno informático interactivo, mejorando así el estado del entorno informático interactivo.
Algunos ejemplos de estos aspectos pueden superar uno o más de los problemas identificados con anterioridad al permitir que un dispositivo móvil use un elemento de autorización dentro de un entorno informático interactivo sin que la autorización tenga que ser introducida, almacenada o transmitida por el dispositivo informático móvil. En un ejemplo, un sistema seguro de identificación y autorización, en lugar de un dispositivo móvil potencialmente inseguro, puede proporcionar un conjunto de elementos de autorización a un servidor anfitrión a través de comunicaciones de sistema a sistema. La seguridad mejorada proporcionada por estas comunicaciones de sistema a sistema puede reducir o eliminar el riesgo de que dispositivos de terceros intercepten un elemento de autorización de una transmisión inalámbrica no segura realizada por un dispositivo móvil. En otro ejemplo, un sistema servidor anfitrión puede cumplimentar automáticamente una interfaz desde el entorno informático interactivo con el conjunto de elementos de autorización. Esta cumplimentación automática puede reducir la necesidad de que un usuario introduzca manualmente uno o más elementos de autorización en el dispositivo móvil, lo que también puede reducir las ocasiones de robo del elemento de autorización a través del soporte lógico de registro de pulsaciones de teclado u otras tecnologías utilizadas para robar clandestinamente información confidencial. En otro ejemplo, usar el servidor anfitrión para presentar el conjunto de elementos de autorización a través de una interfaz puede permitir que el servidor anfitrión limite la cantidad de tiempo que los elementos de autorización están presentes en el dispositivo móvil, reduciendo así la exposición del elemento de autorización a través del dispositivo móvil. Por ejemplo, el servidor anfitrión puede hacer que una aplicación cliente en el móvil elimine los elementos de autorización de cualquier memoria del dispositivo móvil después de que se haya utilizado un elemento de autorización para acceder a una función particular dentro del entorno informático interactivo. En otro ejemplo, el uso del servidor anfitrión para presentar versiones enmascaradas o transformadas de los elementos de autorización a través de una interfaz puede obviar la necesidad de almacenar los elementos de autorización en el dispositivo móvil durante cualquier periodo de tiempo. De esta manera, la seguridad de los elementos de autorización y el entorno informático interactivo se mantienen, aunque se acceda al entorno informático interactivo mediante un dispositivo móvil no seguro, a través de comunicaciones de red no seguras, o ambos.
De acuerdo con algunos aspectos, el sistema de identificación y autorización puede proporcionar un punto de interfaz de comunicación entre diversos sistemas servidores anfitriones independientes y proveedores de telecomunicaciones independientes. Por ejemplo, el sistema de identificación y autorización, que puede ser utilizado por un sistema servidor anfitrión, puede atender solicitudes de diferentes sistemas servidores anfitriones para elementos de autorización u otra información de identificación requerida para acceder a diversas funciones dentro de entornos informáticos interactivos. El sistema de identificación y autorización puede atender estas solicitudes utilizando identificadores de red de datos. Los identificadores de red de datos pueden identificar dispositivos móviles (por ejemplo, un teléfono inteligente, una tableta, un lector electrónico o un ordenador portátil) involucrados en transacciones en línea con entornos informáticos interactivos. Ejemplos no limitantes de un identificador de red de datos incluyen una dirección de protocolo de Internet (“IP”) asignada a un dispositivo informático móvil, un número de teléfono de un teléfono inteligente, etc. En algunos aspectos, un dispositivo móvil puede identificar a un usuario del
dispositivo móvil. a través de biometría, introducción de datos o cualquier otro proceso adecuado para identificar a un usuario de un dispositivo móvil. Se puede acceder a los entornos informáticos interactivos, que son proporcionados por los sistemas servidores anfitriones, a través de los servicios en línea de los sistemas servidores anfitriones utilizando un navegador web, una aplicación móvil dedicada u otras aplicaciones cliente ejecutadas en un dispositivo móvil.
En algunos aspectos, el uso del sistema de identificación y autorización como interfaz entre el sistema servidor anfitrión y un proveedor de telecomunicaciones facilita el soporte de autorización de terceros en tiempo real (por ejemplo, entre el comienzo y la finalización de una transacción en línea). Por ejemplo, durante una transacción determinada, el sistema de identificación y autorización puede transmitir una solicitud a un proveedor de telecomunicaciones para que proporcione una credencial asociada con un usuario del dispositivo móvil. El sistema de identificación y autorización puede recibir, del proveedor de telecomunicaciones, una respuesta identificando la credencial. El sistema de identificación y autorización puede utilizar la credencial para recuperar elementos de autorización u otros datos de identificación asociados con el usuario. El sistema de identificación y autorización puede analizar los elementos de autorización para determinar un subconjunto de los elementos de autorización que son válidos para la transacción en línea o que se pueden usar de otro modo para proporcionar al dispositivo móvil acceso a una función que avanza la transacción en línea dentro del entorno informático interactivo. El sistema de identificación y autorización puede proporcionar el conjunto válido de elementos de autorización al sistema servidor anfitrión, al dispositivo móvil o ambos para completar la transacción en línea o mejorar el estado del entorno informático interactivo. En algunos aspectos, el conjunto de elementos de autorización puede incluir múltiples elementos, y el sistema de identificación y autorización o el sistema servidor anfitrión puede proporcionar los elementos en un orden en función de una preferencia del usuario, del sistema servidor anfitrión o un orden que es más rápido de examinar por un usuario.
Las características aquí expuestas no están limitadas a ninguna arquitectura o configuración de soporte físico en particular. Un dispositivo informático puede incluir cualquier disposición adecuada de componentes que proporcionen un resultado condicionado a una o más entradas. Los dispositivos informáticos adecuados incluyen sistemas informáticos basados en microprocesadores multipropósito que acceden a soporte lógico almacenado que programa o configura el sistema informático desde un aparato informático de propósito general hasta un aparato informático especializado que implementa uno o más aspectos del contenido. Se puede usar cualquier programación adecuada, secuencias de ejecución u otro tipo de lenguaje o combinación de lenguajes para implementar las enseñanzas contenidas en este documento en el soporte lógico que se usará en la programación o configuración de un dispositivo informático.
Ejemplo de un entorno operativo
Con referencia ahora a los dibujos, la Figura 1 representa un ejemplo de un sistema informático 100 en el que un sistema 101 de identificación y autorización proporciona soporte de autorización de terceros en transacciones en línea con sistemas servidores anfitriones 104. El sistema informático 100 puede incluir el sistema 101 de identificación y autorización, uno o más dispositivos móviles 102, uno o más sistemas servidores anfitriones 104 y uno o más sistemas servidores proveedores 120 de telecomunicaciones. El sistema 101 de identificación y autorización es un sistema informático especializado que puede usarse para realizar grandes cantidades de soporte de autorización de terceros, verificación de identidad y otras operaciones que utilizan una gran cantidad de ciclos de procesamiento informático.
El sistema 101 de identificación y autorización puede comunicarse con uno o más sistemas servidores anfitriones 104. En algunos ejemplos, los sistemas servidores anfitriones 104 pueden enviar datos al servidor 108 de soporte de autorización remota para que sean procesados o pueden enviar señales al servidor 108 de soporte de autorización remota que controlan o influyen de otro modo en diferentes aspectos del sistema 101 de identificación y autorización o los datos que está procesando. Los sistemas servidores anfitriones 104 pueden interactuar con el servidor 108 de soporte de autorización remota a través de una o más redes 106 de datos. Los sistemas servidores anfitriones 104 también pueden interactuar con los dispositivos móviles 102 a través de una o más redes 106 de datos para facilitar las transacciones en línea entre los usuarios de los dispositivos móviles 102 y entornos informáticos interactivos 105 que están alojados, proporcionados o asociados de otro modo con los sistemas servidores anfitriones 104.
Cada sistema servidor anfitrión 104 puede incluir uno o más dispositivos de terceros (por ejemplo, dispositivos informáticos o grupos de dispositivos informáticos), como servidores individuales o grupos de servidores que funcionan de forma distribuida. Un sistema servidor anfitrión 104 puede incluir cualquier dispositivo informático o grupo de dispositivos informáticos utilizados por una empresa explotadora. Ejemplos de empresa explotadora incluyen vendedores, empresas de alquiler de equipos u otros proveedores de productos o servicios.
Un sistema servidor anfitrión 104 puede incluir uno o más dispositivos servidores. Los uno o más dispositivos servidores pueden incluir o pueden acceder de otro modo a uno o más medios no transitorios legibles por ordenador. El sistema servidor anfitrión 104 también puede ejecutar un entorno informático interactivo 105. El entorno informático interactivo 105 puede incluir instrucciones ejecutables almacenadas en uno o más medios no transitorios legibles por ordenador. El sistema servidor anfitrión 104 puede incluir además uno o más dispositivos de procesamiento que pueden ejecutar instrucciones que proporcionan el entorno informático interactivo 105 para realizar, en tiempo real durante una transacción en línea entre un dispositivo móvil 102 y el sistema servidor anfitrión 104, las operaciones descritas en este documento. En algunos aspectos, las instrucciones ejecutables para el entorno informático interactivo
105 pueden incluir instrucciones que proporcionan una o más interfaces gráficas. Las interfaces gráficas son utilizadas por un dispositivo móvil 102 para acceder a diversas funciones del entorno informático interactivo 105. Por ejemplo, el entorno informático interactivo 105 puede transmitir datos y recibir datos de la aplicación cliente 103 para cambiar entre diferentes estados del entorno informático interactivo. 105, en donde los diferentes estados permiten que se realicen una o más transacciones electrónicas entre el dispositivo móvil 102 y el sistema servidor anfitrión 104.
Cada comunicación dentro del sistema 101 de identificación y autorización (por ejemplo, entre los dispositivos móviles 102 y el servidor 108 de soporte de autorización remota, entre los sistemas servidores anfitriones 104 y el servidor 108 de soporte de autorización remota, etc.) puede producirse a través de una o más redes 106 de datos. Una red 106 de datos puede incluir uno o más de una variedad de diferentes tipos de redes, que incluyen una red inalámbrica, una red cableada o una combinación de red cableada e inalámbrica. Ejemplos de redes adecuadas incluyen Internet, una red de área personal, una red de área local (“LAN”), una red de área amplia (“WAN”) o una red de área local inalámbrica (“WLAN”). Una red inalámbrica puede incluir una interfaz inalámbrica o una combinación de interfaces inalámbricas. Una red cableada puede incluir una interfaz cableada. Las redes cableadas o inalámbricas pueden implementarse utilizando dispositivos de encaminamiento, puntos de acceso, puentes, pasarelas de enlace o similares, para conectar dispositivos en la red 106 de datos.
Una red 106 de datos puede incluir ordenadores de red, sensores, bases de datos u otros dispositivos que pueden transmitir o proporcionar datos al servidor 108 de soporte de autorización remota. Por ejemplo, una red 106 de datos puede incluir dispositivos de red de área local, como dispositivos de encaminamiento, concentradores, interruptores u otros dispositivos de redes informáticas. Las redes 106 de datos pueden incorporarse completamente dentro de una intranet, una extranet o una combinación de las mismas (o pueden incluirlas). En un ejemplo, las comunicaciones entre dos o más sistemas o dispositivos se pueden lograr mediante un protocolo de comunicaciones seguras, como las comunicaciones seguras del Protocolo de transferencia de hipertexto (“HTTP”) que utilizan la capa de conexión segura (“SSL”) o la seguridad de la capa de transporte (“TLS”). Además, los datos o detalles transaccionales comunicados entre los diversos dispositivos informáticos pueden cifrarse.
El sistema 101 de identificación y autorización puede incluir uno o más servidores 108 de soporte de autorización remota. Un servidor 108 de soporte de autorización remota puede ser un ordenador especializado u otra máquina que procese los datos recibidos dentro del sistema 101 de identificación y autorización. El servidor de soporte de autorizaciones 108 puede incluir uno o más sistemas. Por ejemplo, el servidor 108 de soporte de autorización remota puede incluir un sistema de base de datos para acceder a la unidad 112 de almacenamiento conectada a la red, a una red de comunicaciones o a ambos. Una red de comunicaciones puede ser un sistema informático basado en redes para procesar grandes cantidades de datos.
En algunos aspectos, el servidor 108 de soporte de autorización remota puede permitir que el sistema 101 de identificación y autorización sea una interfaz entre diversos sistemas servidores anfitriones 104 y diversos sistemas servidores proveedores 120 de telecomunicaciones. Esta arquitectura puede facilitar la provisión de información en tiempo real del sistema 101 de identificación y autorización a sistemas servidores anfitriones 104. Esta provisión de información facilita la realización de transacciones en línea, la prevención de transacciones fraudulentas, o ambas cosas en tiempo real. La operación en tiempo real podría implicar la realización de operaciones relevantes, como el soporte de autorización de terceros, durante una transacción en línea entre el sistema servidor anfitrión 104 y un dispositivo móvil 102. Por ejemplo, la operación en tiempo real podría incluir recibir una solicitud de uno o más elementos de autorización durante una sesión o transacción en línea dentro del entorno informático interactivo y atender la solicitud antes de completar la transacción o sesión.
El servidor 108 de soporte de autorización remota puede incluir uno o más dispositivos de procesamiento que ejecutan código de programa, como un servicio 110 de identificación y autorización. El código de programa se almacena en un medio no transitorio legible por ordenador. El servicio 110 de identificación y autorización puede ejecutar uno o más procesos para facilitar el soporte de autorización de terceros y otros aspectos de las transacciones en línea entre dispositivos móviles 102 y sistemas servidores anfitriones 104 a través de entornos informáticos interactivos 105. El servicio 110 de identificación y autorización puede incluir instrucciones ejecutables almacenadas en uno o más medios no transitorios legibles por ordenador. En algunos aspectos, el servicio 110 de identificación y autorización puede incluir uno o más módulos, como un módulo de servidor web, un módulo de servicios web o un módulo de servicios empresariales, que individualmente o en combinación facilitan las transacciones en línea. Por ejemplo, un módulo de servidor web puede ser ejecutado por un dispositivo de procesamiento adecuado para proporcionar una o más páginas web u otras interfaces a un dispositivo móvil 102, un sistema servidor anfitrión 104 o un sistema servidor proveedor 120 de telecomunicaciones. Las páginas web u otras interfaces pueden incluir contenido proporcionado por el módulo de servicios web. El módulo de servicios web puede generar este contenido ejecutando uno o más algoritmos usando información recuperada de uno o más de los registros 114 de datos de usuario. El módulo de servicios empresariales puede ejecutarse para recuperar la información de uno o más de los registros 114 de datos de usuario.
El sistema 101 de identificación y autorización también puede incluir una o más unidades 112 de almacenamiento conectadas a la red. La unidad 112 de almacenamiento conectada a la red puede almacenar una variedad de diferentes tipos de datos organizados en una variedad de formas diferentes y de una variedad de diferentes fuentes. Por ejemplo, la unidad 112 de almacenamiento conectada a la red puede incluir un almacenamiento distinto del almacenamiento primario ubicado dentro del servidor 108 de soporte de autorización remota al que pueden acceder
directamente los procesadores ubicados en él. En algunos aspectos, la unidad 112 de almacenamiento conectada a la red puede incluir almacenamiento secundario, terciario o auxiliar, como grandes discos duros, servidores, memoria virtual, entre otros tipos. Los dispositivos de almacenamiento pueden incluir dispositivos de almacenamiento portátiles o no portátiles, dispositivos de almacenamiento óptico y varios medios adicionales capaces de almacenar y contener datos. Un medio de almacenamiento legible por máquina o un medio de almacenamiento legible por ordenador puede incluir un medio no transitorio en el que se pueden almacenar datos y que no incluye ondas portadoras ni señales electrónicas transitorias. Los ejemplos de un medio no transitorio pueden incluir, por ejemplo, una cinta o un disco magnético, medios de almacenamiento óptico como un disco compacto o un disco versátil digital, una memoria flash, una memoria o dispositivos de memoria.
La unidad 112 de almacenamiento conectada a la red puede incluir dispositivos de memoria para almacenar registros 114 de datos de usuario que incluyen credenciales 116 y datos 118 de identificación. Los registros 114 de datos de usuario pueden ser recibidos por un servidor 108 de soporte de autorización remota a través de una red 106 de datos, generada por el servidor 108 de soporte de autorización remota en función de comunicaciones con dispositivos móviles 102, generados por el servidor 108 de soporte de autorización remota en función de comunicaciones con sistemas servidores anfitriones 104, o alguna combinación de los mismos. Los registros 114 de datos de usuario se pueden almacenar, por ejemplo, en una base de datos u otra fuente de datos adecuada. Fuentes de datos adecuadas pueden incluir, por ejemplo, bases de datos seguras y acreditadas u otras estructuras de datos gestionadas o accesibles de otro modo por el servicio 110 de identificación y autorización.
Los registros 114 de datos de usuario pueden incluir datos 118 de identificación. Los datos 118 de identificación pueden incluir cualquier información que pueda usarse para identificar de manera única a un individuo u otra entidad. En algunos aspectos, los datos 118 de identificación pueden incluir información que puede usarse por sí sola para identificar a un individuo o entidad. Ejemplos no limitantes de tales datos 118 de identificación incluyen uno o más de un nombre legal, un nombre de empresa, un número de Seguridad Social, un número de tarjeta de crédito, una fecha de nacimiento, una dirección de correo electrónico, etc. En otros aspectos, los datos 118 de identificación pueden incluir información que puede usarse en combinación con otra información para identificar a un individuo o entidad. Ejemplos no limitantes de tales datos 118 de identificación incluyen una dirección de calle u otra ubicación geográfica, datos de empleo, etc. En algunos aspectos, la información de los registros 114 de datos de usuario se puede procesar para generar datos derivados sobre un usuario (por ejemplo, evaluaciones de riesgos, calificaciones crediticias, etc.).
Cada credencial 116 puede incluir información que puede usarse para identificar de manera única una fuente de datos de identificación con respecto a un individuo u otra entidad. Los datos de identificación pueden incluir uno o más elementos de autorización asociados con un dispositivo móvil 102 o un usuario de un dispositivo móvil 102. Ejemplos no limitantes de un elemento de autorización incluyen uno o más de un certificado digital, una señal testigo de acceso, un número de tarjeta de crédito u otra opción de pago, una credencial de autenticación tal como un nombre de usuario o contraseña, etc. En algunos aspectos, una credencial 116 puede incluir información que puede usarse por sí misma para identificar la fuente de datos, incluyendo datos de identificación. Ejemplos no limitantes de tal credencial 116 incluyen uno o más de un número de cuenta, un nombre legal, una dirección, un número de Seguridad Social, un número de tarjeta de crédito, etc.
En algunos aspectos, los datos 118 de identificación pueden incluir datos de crédito. Los datos de crédito pueden incluir datos asociados con el historial de crédito de un usuario. Un historial de crédito puede ser un informe histórico preparado o proporcionado por una oficina de crédito. Por ejemplo, un historial de crédito puede incluir uno o más datos de identificación, una cuenta de tarjeta de crédito, un préstamo, una situación de insolvencia, un pago atrasado, una consulta, una calificación crediticia, un número de tarjeta de crédito, etc. En algunos aspectos, un historial de crédito puede incluir datos adicionales de fuentes de datos distintas de los datos de informes crediticios para aumentar los datos de informes crediticios. Ejemplos no limitantes de dichos datos adicionales incluyen información obtenida de proveedores de servicios públicos, información obtenida de proveedores de servicios inalámbricos, información obtenida de emisores de tarjetas de crédito, datos inmobiliarios, etc. Los registros 114 de datos de usuario también pueden incluir datos de cuentas. Los datos de cuentas pueden incluir datos asociados con la cuenta de crédito de un usuario. Por ejemplo, los datos de la cuenta pueden incluir el nombre de un usuario, la dirección, un número de cuenta, información de autenticación (por ejemplo, un número de identificación personal, una contraseña, etc.), un nombre de usuario, etc. Los registros 114 de datos de usuario pueden incluir además datos de la entidad financiera. Los datos de la entidad financiera pueden incluir datos asociados con las entidades financieras de crédito o dinero, u otros proveedores de servicios o productos financieros. Por ejemplo, los datos de la entidad financiera pueden incluir datos asociados con un banco, fideicomiso, cooperativa de crédito, compañía de seguros, agentes de bolsa, etc. Los registros 114 de datos de usuario también pueden incluir cualquier otro dato relevante, como datos de ingresos y empleo, datos de activos, datos de educación, etc. En algunos aspectos, los datos de múltiples registros 114 de datos de usuario se pueden vincular o asociar de otro modo con un usuario dado usando un sistema de clave referencial. Los registros 114 de datos de usuario pueden actualizarse periódica o continuamente.
En algunos aspectos, el servicio 110 de identificación y autorización puede ejecutar uno o más procesos para validar los datos de identificación (por ejemplo, una fuente de pago). En algunos aspectos, el servicio 110 de identificación y autorización puede configurar el servicio 110 de identificación y autorización para obtener datos de transacción sobre una transacción en línea desde un sistema servidor anfitrión 104. En aspectos adicionales o alternativos, el servicio 110 de identificación y autorización puede comparar datos de crédito o datos de cuenta con datos de transacciones
proporcionados por uno o más del dispositivo móvil 102 o el sistema servidor anfitrión 104. El servicio 110 de identificación y autorización puede usar los resultados de la comparación para determinar un subconjunto de la identificación datos 118 que son válidos para otorgar acceso a una función para completar o avanzar de otro modo una transacción en línea. Por ejemplo, el servidor 108 de soporte de autorización remota puede recibir datos de transacciones que indican que una transacción en línea requiere el cumplimiento de una o más condiciones de validación. Los ejemplos de condiciones de validación incluyen un nombre de usuario o una contraseña que tenga permisos suficientes para acceder a una parte del entorno informático interactivo 105, una tarjeta de crédito que tenga un límite de crédito por encima de un monto umbral, una tarjeta de crédito que no haya caducado, una señal testigo de acceso que tenga un tiempo de vida que sea inferior a una duración de caducidad especificada, etc. El servicio 110 de identificación y autorización puede verificar que al menos algunos elementos de autorización incluidos en los datos 118 de identificación que satisfacen una o más condiciones de validación son parte de los datos de identificación válidos que se proporcionan al sistema servidor anfitrión 104.
En aspectos adicionales o alternativos, el servicio 110 de identificación y autorización puede proporcionar al sistema servidor anfitrión 104 uno o más elementos de autorización de los datos 118 de identificación asociados con el dispositivo móvil 102 junto con un orden para mostrar los elementos de autorización. Por ejemplo, el servicio 110 de identificación y autorización puede determinar el orden en función de una preferencia del usuario recibida de uno de los dispositivos móviles 102 asociados con el usuario o el sistema servidor proveedor 120 de telecomunicaciones, preferencias pasadas del usuario, rapidez y facilidad de selección por parte de un usuario, etc. En un ejemplo, el servicio 110 de identificación y autorización puede determinar que un usuario utiliza un primer elemento de autorización (por ejemplo, una tarjeta de crédito) con más frecuencia que otro elemento de autorización. Por ejemplo, los registros 114 de datos de usuario pueden identificar usos de los elementos de autorización y fechas de uso asociadas. Los elementos de autorización que tienen la mayor cantidad de usos durante un cierto periodo de tiempo (por ejemplo, los últimos tres meses, los últimos seis meses, todas las fechas disponibles, etc.) se pueden colocar en función de ese uso (por ejemplo, más arriba en el orden según la preferencia aparente del usuario, más abajo para inducir un mayor uso de elementos de baja frecuencia, etc.). El servicio 110 de identificación y autorización puede proporcionar los elementos de autorización para su visualización en el dispositivo móvil 102, ya sea a través del sistema servidor anfitrión 104 o directamente, de modo que un usuario del dispositivo móvil 102 pueda seleccionar más rápida y fácilmente los elementos de autorización que son enumerados más arriba en el orden. En algunos aspectos, el servicio 110 de identificación y autorización puede proporcionar al sistema servidor anfitrión 104 una advertencia si se determina que uno o más elementos de datos de autorización u otros datos 118 de identificación no son válidos para completar la transacción en línea.
Un dispositivo móvil 102 puede incluir cualquier dispositivo informático u otro dispositivo de comunicación operado por un consumidor, un comprador u otro usuario. El dispositivo móvil 102 puede incluir una o más aplicaciones cliente 103. Una aplicación cliente 103 puede incluir instrucciones ejecutables almacenadas en uno o más medios no transitorios legibles por ordenador. El dispositivo móvil 102 también puede incluir uno o más dispositivos de procesamiento que pueden ejecutar la aplicación cliente 103 para realizar las operaciones descritas en este documento. En algunos aspectos, la aplicación cliente 103 puede proporcionar una interfaz (por ejemplo, un navegador web o una aplicación móvil) a través de la cual un usuario puede acceder al entorno informático interactivo 105. Por ejemplo, el usuario u otra entidad que accede al dispositivo móvil 102 puede usar la aplicación cliente 103 para consultar un conjunto de datos confidenciales u otros datos controlados, para participar en una transacción de compra en línea con un sistema servidor anfitrión 104 a través de un entorno informático interactivo 105, para acceder a una determinada función de modificación de contenido de una herramienta en línea, etc. Los ejemplos del entorno informático interactivo 105 incluyen una aplicación móvil, una aplicación basada en web accesible a través de un dispositivo móvil, etc.
Un sistema servidor proveedor 120 de telecomunicaciones puede incluir cualquier dispositivo informático o grupo de dispositivos informáticos operados por un proveedor de red inalámbrica o de telecomunicaciones. El sistema servidor proveedor 120 de telecomunicaciones puede incluir uno o más dispositivos servidores. Los uno o más dispositivos servidores pueden incluir o pueden acceder de otro modo a uno o más medios no transitorios legibles por ordenador. El sistema servidor proveedor 120 de telecomunicaciones puede comunicarse con uno o más puntos de acceso (por ejemplo, estaciones base, microcélulas, etc.) utilizados por el sistema servidor proveedor 120 de telecomunicaciones para proporcionar servicio de telecomunicaciones al dispositivo móvil 102.
El sistema servidor proveedor 120 de telecomunicaciones también puede incluir uno o más dispositivos de procesamiento que son capaces de ejecutar una aplicación 126 de autenticación para realizar las operaciones descritas en este documento. La aplicación 126 de autenticación y una o más fuentes 122 de datos pueden almacenarse en uno o más medios no transitorios legibles por ordenador. Las fuentes 122 de datos pueden tener cualquiera de las estructuras o configuraciones descritas con respecto a los registros 114 de datos de usuario del sistema 101 de identificación y autorización.
En algunos aspectos, la aplicación 126 de autenticación puede proporcionar una interfaz de programación de aplicaciones a través de la cual el sistema 101 de identificación y autorización puede consultar el sistema servidor proveedor 120 de telecomunicaciones y, por lo tanto, adquirir datos 124 de credenciales. Los datos 124 de credenciales pueden incluir datos asociados con una cuenta de telecomunicaciones (por ejemplo, la cuenta de telecomunicaciones de un usuario). Por ejemplo, los datos 124 de credenciales pueden incluir un nombre legal, un número de Seguridad Social, un número de tarjeta de crédito, un número de cuenta, una dirección, un número de
teléfono móvil, un número de cuenta móvil, un representante de un número de cuenta móvil, etc. El sistema 101 de identificación y autorización puede comparar los datos 124 de credenciales recibidos con una o más credenciales 116 de los registros 114 de datos de usuario para obtener datos 118 de identificación sobre un individuo o entidad en particular.
En algunos aspectos, el sistema 101 de identificación y autorización puede implementar uno o más procedimientos para asegurar las comunicaciones entre el sistema 101 de identificación y autorización y un dispositivo móvil 102, un sistema servidor anfitrión 104 o un sistema servidor proveedor 120 de telecomunicaciones. Ejemplos no limitantes de funciones proporcionadas para proteger los datos y las transmisiones entre el sistema 101 de identificación y autorización y el dispositivo móvil 102, el sistema servidor anfitrión 104 o el sistema servidor proveedor 120 de telecomunicaciones incluyen páginas web seguras, encriptación, protección de cortafuegos, análisis del comportamiento de la red, detección de intrusos, etc. En algunos aspectos, las transmisiones con dispositivos móviles 102, sistemas servidores anfitriones 104 o sistemas servidores proveedores 120 de telecomunicaciones pueden encriptarse usando algoritmos criptográficos de clave pública que usan un tamaño de clave mínimo de 128 bits. En aspectos adicionales o alternativos, las páginas del sitio web se pueden presentar a través de HTTPS u otros protocolos de comunicación de servidor seguro. En aspectos adicionales o alternativos, las comunicaciones electrónicas pueden transmitirse utilizando la tecnología de Capa de interfaces de conexión seguras (“SSL”, por sus siglas en inglés) u otros protocolos seguros adecuados. Los certificados SSL de validación extendida se pueden utilizar para identificar claramente la identidad de la organización de un sitio web. En otro ejemplo no limitante, se pueden utilizar medidas físicas, electrónicas y de procedimiento para proteger los datos del acceso y divulgación no autorizados.
El sistema 101 de identificación y autorización puede comunicarse con uno o más dispositivos móviles 102, con sistemas servidores anfitriones 104 y sistemas servidores proveedores 120 de telecomunicaciones aplicando reglas de autenticación y autorización. Las reglas de autenticación y autorización se pueden usar para autenticar y autorizar el dispositivo móvil 102, el sistema servidor anfitrión 104 o el sistema servidor proveedor 120 de telecomunicaciones para recibir información del sistema 101 de identificación y autorización.
En algunos aspectos, el sistema 101 de identificación y autorización puede comunicarse con los diversos sistemas servidores proveedores 120 de telecomunicaciones fuera de banda con respecto a los sistemas servidores anfitriones 104, los dispositivos móviles 102 o ambos. Por ejemplo, las comunicaciones entre el sistema 101 de identificación y autorización y un sistema servidor proveedor 120 de telecomunicaciones se pueden realizar a través de un canal de comunicación, una sesión o ambos, en comparación con el canal o sesión de comunicación establecido entre el sistema 101 de identificación y autorización y un sistema servidor anfitrión 104. Mediante el uso de canales de comunicación fuera de banda, el puerto de comunicaciones de la red puede comunicarse con el dispositivo móvil 102, el sistema servidor anfitrión 104 y otros sistemas de forma sustancialmente simultánea durante una transacción electrónica, a la vez que evita que estos diversos dispositivos y sistemas se comuniquen directamente.
En algunos aspectos, el sistema 101 de identificación y autorización que se comunica por separado con el sistema servidor anfitrión 104 y el sistema servidor proveedor 120 de telecomunicaciones proporciona una mejora con respecto a los sistemas típicos. En un ejemplo, los sistemas típicos se basarían únicamente en los datos proporcionados desde el dispositivo móvil a un sistema servidor anfitrión. Estos datos transmitidos pueden carecer de datos específicos necesarios para consultar un sistema proveedor de telecomunicaciones con respecto a un usuario de un dispositivo móvil. Por el contrario, el sistema 101 de identificación y autorización proporciona acceso a una gran cantidad de datos de los registros 114 de datos de usuario que se pueden usar para consultar un sistema servidor proveedor 120 de telecomunicaciones. El sistema 101 de identificación y autorización puede hacer coincidir los datos transmitidos desde el dispositivo móvil 102 (por ejemplo, un número de teléfono) a uno o más conjuntos adicionales de datos utilizables para consultar un sistema servidor proveedor 120 de telecomunicaciones. Ejemplos de tales parámetros de consulta incluyen un identificador de entidad generado por el sistema 101 de identificación y autorización para rastrear una entidad común a través de múltiples registros 114 de datos de usuario, un nombre completo, un número de Seguridad Social, una dirección de facturación, etc. Estos datos adicionales pueden mantenerse confidenciales desde el sistema servidor anfitrión 104 debido al sistema 101 de identificación y autorización que se comunica con el sistema servidor proveedor 120 de telecomunicaciones de una manera que está fuera de banda con respecto a la comunicación entre el sistema 101 de identificación y autorización y el sistema servidor anfitrión 104. Por lo tanto, el sistema informático 100 permite consultas más precisas a un sistema servidor proveedor 120 de telecomunicaciones para el soporte de autorización de terceros a la vez que mantiene la seguridad de los datos confidenciales alojados por el sistema 101 de identificación y autorización.
La cantidad de los dispositivos representados en la Figura 1 se proporciona con fines ilustrativos. Se puede utilizar una cantidad diferente de dispositivos. Por ejemplo, aunque se muestran ciertos dispositivos o sistemas (por ejemplo, un servidor 108 de soporte de autorización remota, una unidad 112 de almacenamiento conectada a la red, etc.) como dispositivos únicos en la Figura 1, en su lugar, se pueden usar varios dispositivos para implementar estos dispositivos o sistemas (por ejemplo, un sistema servidor de red de telecomunicaciones basado en la red o en la nube, un grupo de dispositivos de almacenamiento conectados a la red, etc.).
Ejemplo de operaciones de soporte de autorización de terceros
La Figura 2 representa ejemplos de interacciones entre un dispositivo móvil 102, un sistema servidor anfitrión 104, un sistema 101 de identificación y autorización y un sistema servidor proveedor 120 de telecomunicaciones durante una transacción. En este ejemplo, el dispositivo móvil 102 transmite una comunicación 202 al sistema servidor anfitrión 104. La comunicación 202 se puede transmitir durante una sesión entre una aplicación cliente 103, que se ejecuta en el dispositivo móvil 102, y un entorno informático interactivo 105, que se ejecuta en el sistema servidor anfitrión 104. El dispositivo móvil 102 se usa para realizar una o más transacciones en línea con el sistema servidor anfitrión 104 durante la sesión.
La comunicación 202 incluye una solicitud de identificación para un usuario del dispositivo móvil 102. La solicitud de identificación incluye, por ejemplo, una solicitud para autenticar al usuario, una solicitud para recuperar datos 118 de identificación sobre el usuario para completar una transacción en línea durante la sesión, o alguna combinación de los mismos. Por ejemplo, la solicitud de identificación puede generarse haciendo clic, en una interfaz proporcionada por el entorno informático interactivo 105, en una opción para utilizar los servicios de autenticación o identificación proporcionados por el sistema 101 de identificación y autorización.
El sistema servidor anfitrión 104 transmite una comunicación 204 al sistema 101 de identificación y autorización. La comunicación 204 incluye un identificador de red de datos y una solicitud de información sobre el usuario del dispositivo móvil 102. El identificador de red de datos se puede obtener mediante el entorno informático interactivo 105 a través de comunicaciones con la aplicación cliente 103.
Un identificador de red de datos puede incluir cualquier información utilizable para identificar de manera única un dispositivo informático (por ejemplo, un dispositivo móvil) en una red de datos. En algunos aspectos, un identificador de red de datos puede incluir información que puede usarse por sí sola para identificar un dispositivo informático (por ejemplo, una dirección IP). En otros aspectos, un identificador de red de datos puede incluir información que puede usarse en combinación con otra información para identificar un dispositivo informático.
El sistema 101 de identificación y autorización transmite una comunicación 206 al sistema servidor proveedor 120 de telecomunicaciones. La comunicación 206 incluye el identificador de red de datos recibido del sistema servidor anfitrión 104. El sistema servidor proveedor 120 de telecomunicaciones realiza una o más operaciones 208 para autenticar el dispositivo móvil 102.
Si el sistema servidor proveedor 120 de telecomunicaciones autentica con éxito el dispositivo móvil 102, el sistema servidor proveedor 120 de telecomunicaciones transmite una comunicación 210 de respuesta al sistema 101 de identificación y autorización. En algunos aspectos, la comunicación 210 incluye datos 124 de credenciales para un usuario del dispositivo móvil 102, como se representa en la Figura 2.
El sistema 101 de identificación y autorización realiza una o más operaciones 212 para validar los datos 118 de identificación, como los elementos de autorización, asociados con el dispositivo móvil 102. En algunos ejemplos, los datos 118 de identificación se recuperan de uno o más registros 114 de datos de usuario El sistema 101 de identificación y autorización puede analizar los datos 118 de identificación para determinar un subconjunto de los datos 118 de identificación que son datos de identificación válidos para la transacción en línea. Los datos de transacción que indican información sobre la transacción en línea pueden incluirse en la comunicación 204. La información sobre la transacción en línea puede incluir una o más condiciones de validación requeridas para proporcionar acceso a una función dentro del entorno informático interactivo 105 que avanza una transacción en línea. Ejemplos de condiciones de validación incluyen una señal testigo de acceso vigente, una tarjeta de crédito vigente, un nombre de usuario con permiso de acceso suficiente, una tarjeta de crédito con un saldo de crédito suficiente, etc. En aspectos adicionales o alternativos, los datos de la transacción pueden recibirse mediante el sistema 101 de identificación y autorización a través de una comunicación separada. Por ejemplo, el sistema 101 de identificación y autorización puede transmitir una comunicación al sistema servidor anfitrión 104 solicitando los datos de la transacción después de recibir la comunicación 210.
En algunos aspectos, los datos de identificación válidos pueden incluir una parte de los datos 118 de identificación que pueden usarse para completar la transacción en línea. Por ejemplo, los datos de identificación válidos pueden incluir un elemento de autorización válido (por ejemplo, una señal testigo de acceso no caducada, una tarjeta de crédito no caducada, un nombre de usuario con permiso de acceso suficiente, una tarjeta de crédito con saldo de crédito suficiente). En aspectos adicionales o alternativos, los datos de identificación válidos pueden incluir un ordenamiento de opciones válidas para elementos de autorización. Por ejemplo, los datos de identificación válidos pueden incluir una lista de elementos de autorización válidos clasificados según la preferencia del usuario, el uso anterior o la preferencia del sistema anfitrión.
En algunos aspectos, el sistema 101 de identificación y autorización transmite una comunicación 216 al sistema servidor anfitrión 104, como se representa en la Figura 2. La comunicación 216 incluye el conjunto validado de elementos de autorización recuperados de uno o más registros 114 de datos de usuario. El conjunto validado de elementos de autorización puede incluir un solo elemento de autorización o múltiples elementos de autorización.
El sistema servidor anfitrión 104 puede transmitir una comunicación 218 al dispositivo móvil 102. La comunicación 218
puede incluir datos de selección de elementos de autorización. Ejemplos de datos de selección de elementos de autorización pueden incluir el conjunto validado de elementos de autorización, versiones enmascaradas del conjunto validado de elementos de autorización, otras versiones transformadas del conjunto validado de elementos de autorización, gráficos que representan el conjunto de elementos de autorización, etc. Una versión enmascarada de un elemento de autorización puede incluir una parte inalterada del elemento de autorización junto con una parte del elemento de autorización reemplazada con otros caracteres, en donde una versión enmascarada del elemento de autorización “123456” podría ser “***456” o “123***”. Una versión transformada de un elemento de autorización puede incluir cifrar un elemento de autorización, ocultar el elemento de autorización o reemplazar el elemento de autorización con una pista (por ejemplo, identificar una tarjeta de crédito en particular por el nombre del banco emisor). Gráficos que representan el conjunto de elementos de autorización podrían incluir, por ejemplo, imágenes de personas que correspondan a nombres de usuario, logotipos de bancos que emiten tarjetas de crédito, etc.
En un ejemplo de la comunicación 218, una interfaz de selección proporcionada por un entorno informático interactivo 105 puede cumplimentarse automáticamente con al menos algunos de los datos de selección del elemento de autorización. El sistema servidor anfitrión 104 puede transmitir la interfaz de selección actualizada al dispositivo móvil 102 para su uso en la transacción en línea entre el sistema servidor anfitrión 104 y el dispositivo móvil 102. La interfaz de selección actualizada puede incluir uno o más elementos de control para seleccionar uno o más elementos de datos de selección de elementos de autorización (por ejemplo, una tarjeta de crédito en particular). El dispositivo móvil 102 se puede utilizar para seleccionar un elemento de datos de selección de elementos de autorización. La selección de un elemento de datos de selección de elementos de autorización puede hacer que el dispositivo móvil 102 transmita una comunicación 220 al sistema servidor anfitrión 104. La comunicación 220 puede incluir una selección de elementos de autorización que indique qué elemento de datos de selección de elementos de autorización se seleccionó en el dispositivo móvil 102. El sistema servidor anfitrión 104 puede responder a la recepción de la selección de un elemento de autorización del dispositivo móvil 102 avanzando una transacción en línea dentro del entorno informático interactivo 105.
En aspectos adicionales o alternativos, el sistema 101 de identificación y autorización transmite los datos de identificación validados directamente al dispositivo móvil 102 (por ejemplo, a través de un canal de comunicación separado de los canales de comunicación entre el sistema servidor anfitrión 104 y el dispositivo móvil 102 o entre el sistema servidor anfitrión 104 y el sistema 101 de identificación y autorización). El dispositivo móvil 102 puede insertar al menos algunos de los datos de identificación validados en una interfaz proporcionada por el entorno informático interactivo 105 para su uso en la transacción en línea entre el sistema servidor anfitrión 104 y el dispositivo móvil 102. Por ejemplo, el dispositivo móvil 102 puede transmitir una comunicación 220 que hace que el sistema servidor anfitrión avance la transacción en línea, como se ha descrito en el ejemplo anterior.
La Figura 3 es un diagrama de flujo que ilustra un ejemplo de un proceso 300 para usar el sistema 101 de identificación y autorización para realizar el soporte de autorización de terceros en transacciones en línea entre dispositivos móviles 102 y sistemas servidores anfitriones 104. Para fines ilustrativos, el proceso 300 es descrito con referencia a las implementaciones descritas anteriormente con respecto a las Figuras 1 y 2. Sin embargo, son posibles otras implementaciones. En algunos aspectos, las etapas de la Figura 3 pueden implementarse en código de programa que es ejecutado por uno o más dispositivos informáticos, como el servidor 108 de soporte de autorización remota representado en la Figura 1. En algunos aspectos, una o más operaciones mostradas en la Figura 3 pueden omitirse o ejecutarse en un orden diferente. De manera similar, se pueden realizar operaciones adicionales no mostradas en la Figura 3.
El proceso 300 implica obtener, de un sistema servidor anfitrión, un identificador de red de datos que identifica un dispositivo móvil que accede a un entorno informático interactivo proporcionado por el sistema servidor anfitrión, como se muestra en el bloque 310. Por ejemplo, el sistema servidor anfitrión 104 puede establecer un primer canal de comunicación con el servidor 108 de soporte de autorización remota, o viceversa. El servidor 108 de soporte de autorización remota puede recibir, a través del primer canal de comunicación, un identificador de red de datos que identifica un dispositivo móvil 102. El identificador de red de datos puede asociarse con un dispositivo móvil 102 que realiza una transacción con un sistema servidor anfitrión 104 a través de un entorno informático interactivo 105.
El servidor 108 de soporte de autorización remota puede ejecutar el servicio 110 de identificación y autorización y, por lo tanto, realizar una o más operaciones para recibir el identificador de red de datos. Por ejemplo, el servicio 110 de identificación y autorización puede abrir un puerto de servidor o transmitir una consulta al sistema servidor anfitrión 104 que ejecuta el entorno informático interactivo 105. El sistema servidor anfitrión 104 puede transmitir en respuesta un identificador de red de datos al sistema 101 de identificación y autorización a través de la red 106 de datos. En algunos aspectos, el sistema servidor anfitrión 104 puede “empujar” (es decir, transmitir datos sin recibir específicamente una solicitud de datos) el identificador de red de datos al sistema 101 de identificación y autorización.
El proceso 300 también implica obtener datos de credenciales asociados con el dispositivo móvil desde un servidor proveedor de telecomunicaciones, como se muestra en el bloque 320. El servidor 108 de soporte de autorización remota puede ejecutar el servicio 110 de identificación y autorización y, por lo tanto, realizar una o más operaciones para obtener datos de credencial. Por ejemplo, el servidor 108 de soporte de autorización remota puede establecer un segundo canal de comunicación con el sistema servidor proveedor 120 de telecomunicaciones, o viceversa. El servidor 108 de soporte de autorización remota puede obtener, a partir de las comunicaciones con el sistema servidor
proveedor 120 de telecomunicaciones y a través del segundo canal de comunicación, una credencial correspondiente al identificador de la red de datos. En algunos aspectos, el servidor 108 de soporte de autorización remota puede comunicarse con el sistema servidor anfitrión 104 a través del primer canal de comunicación y con el sistema servidor proveedor 120 de telecomunicaciones a través del segundo canal de comunicación durante el mismo periodo de tiempo. Por ejemplo, al menos parte de una sesión entre el servidor 108 de soporte de autorización remota y el sistema servidor anfitrión 104 a través del primer canal de comunicación puede superponerse a al menos parte de una sesión entre el servidor 108 de soporte de autorización remota y el sistema servidor proveedor 120 de telecomunicaciones a través del primer canal de comunicación.
En un ejemplo, el servicio 110 de identificación y autorización puede configurar un dispositivo de interfaz de red para transmitir datos asociados con el identificador de red de datos a un sistema servidor proveedor 120 de telecomunicaciones. El servicio 110 de identificación y autorización puede establecer y transmitir los datos al sistema servidor proveedor 120 de telecomunicaciones a través de una conexión de datos segura u otro canal de comunicación, que está fuera de banda con respecto a un canal de comunicación utilizado por el servicio 110 de identificación y autorización con respecto al sistema servidor anfitrión 104. El sistema servidor proveedor 120 de telecomunicaciones puede recibir el identificador de la red de datos.
En algunos aspectos, el sistema servidor proveedor 120 de telecomunicaciones puede usar el identificador de red de datos para identificar datos de credenciales asociados de una o más fuentes 122 de datos. Por ejemplo, el sistema servidor proveedor 120 de telecomunicaciones puede recibir un identificador de red de datos que incluye una dirección IP y determinar datos de credenciales asociados, incluido un número de Seguridad Social. El sistema servidor proveedor 120 de telecomunicaciones puede transmitir los datos de credenciales al sistema 101 de identificación y autorización. El sistema servidor proveedor 120 de telecomunicaciones también puede transmitir otra información al sistema 101 de identificación y autorización. La otra información puede incluir un estado de cuenta (activo, suspendido, en lista negra, etc.), un número de teléfono móvil, información de la tarjeta del módulo de identidad de abonado (“SIM”, por sus siglas en inglés), etc.
El proceso 300 también implica hacer coincidir la credencial con un conjunto de uno o más elementos de autorización, como se muestra en el bloque 330. El servidor 108 de soporte de autorización remota puede ejecutar el servicio 110 de identificación y autorización y, por lo tanto, realizar una o más operaciones para determinar los datos de pago.
En un ejemplo ilustrativo, el servidor 108 de soporte de autorización remota puede recuperar datos 118 de identificación que incluyen elementos de autorización (por ejemplo, señales testigo de acceso, certificados digitales, datos de pago, etc.) de un registro 114 de datos de usuario al hacer coincidir los datos 124 de credenciales recibidos con una o más credenciales 116. El servicio 110 de identificación y autorización puede comparar los datos 124 de credenciales recibidos del sistema servidor proveedor 120 de telecomunicaciones con una o más credenciales 116 almacenadas en la unidad 112 de almacenamiento conectada a la red. El servicio 110 de identificación y autorización puede identificar, basándose en la comparación, uno o más registros 114 de datos de usuario asociados que incluyen una correspondiente credencial 116. El servicio 110 de identificación y autorización puede recuperar uno o más elementos de autorización del registro 114 de datos de usuario. Un elemento de autorización puede proporcionar al dispositivo móvil 102 acceso a una función para avanzar en la transacción en línea dentro del entorno informático interactivo 105. Como ejemplo simplificado, dicha función podría incluir completar una transacción en línea utilizando un elemento de autorización como información de pago.
El proceso 300 también implica generar una estructura de datos de autorización dinámica que incluye un conjunto de elementos de autorización. El servidor 108 de soporte de autorización remota puede ejecutar el servicio 110 de identificación y autorización y, por lo tanto, realizar una o más operaciones que implican determinar los datos de pago válidos. Por ejemplo, el servidor 108 de soporte de autorización remota puede generar una estructura de datos de autorización dinámica que incluye una estructura de datos que almacena un conjunto de elementos de autorización recuperados en el bloque 330. En algunos aspectos, la estructura de datos puede incluir el identificador de red de datos como un índice para el conjunto de datos de autorización. En aspectos adicionales o alternativos, la estructura de datos puede incluir un identificador de transacción asociado con una transacción particular (por ejemplo, entre el dispositivo móvil 102 y el sistema servidor anfitrión 104) para la cual se crea la estructura de datos de autorización dinámica. El identificador de transacción, el identificador de red de datos, o ambos, pueden ser utilizados por el sistema servidor anfitrión 104 para hacer coincidir una respuesta del sistema 101 de identificación y autorización con una solicitud particular de elementos de autorización.
La generación de la estructura de datos de autorización dinámica para la transmisión al sistema servidor anfitrión 104 puede permitir que el sistema 101 de identificación y autorización proporcione dinámicamente al sistema servidor anfitrión ciertos elementos de datos de autorización necesarios para una transacción con el dispositivo móvil 102. La generación de la estructura de datos de autorización dinámica para la transmisión al sistema servidor anfitrión 104 también puede permitir que el sistema 101 de identificación y autorización evite que el sistema servidor anfitrión 104 acceda a otros elementos de datos de autorización u otros datos de identificación almacenados en los registros 114 de datos de usuario, que no son necesarios para la transacción con el dispositivo móvil 102 y, por lo tanto, están excluidos de la estructura de datos de autorización dinámica.
En algunos aspectos, el bloque 340 puede implicar la determinación de elementos de autorización válidos en función
de las características de los elementos de autorización, una transacción en línea que involucre al dispositivo móvil dentro del entorno informático interactivo, o ambos. Por ejemplo, el servicio 110 de identificación y autorización puede determinar que un subconjunto de elementos de autorización a los que se accede en el bloque 330 satisface una o más condiciones de validación para completar o avanzar de otro modo la transacción en línea. En un ejemplo ilustrativo, ciertos elementos de autorización pueden incluir uno o más números de tarjetas de crédito que están caducadas, carecen de un límite de crédito suficiente para completar la transacción en línea o no son aceptadas por el sistema servidor anfitrión 104. El servicio 110 de identificación y autorización puede excluir estos elementos de autorización de la estructura de datos de autorización dinámica generada en el bloque 340. En aspectos adicionales o alternativos, el servicio 110 de identificación y autorización puede determinar subconjuntos adicionales o alternativos de datos 118 de identificación que son válidos. Por ejemplo, el servicio de identificación y autorización puede determinar una o más direcciones válidas para la entrega a partir de un conjunto de direcciones asociadas con el usuario. El servicio 110 de identificación y autorización puede excluir elementos de autorización inválidos (por ejemplo, direcciones) de la estructura de datos de autorización dinámica generada en el bloque 340.
En aspectos adicionales o alternativos, el servicio de identificación y autorización puede recibir datos de transacción asociados con la transacción en línea desde el sistema servidor anfitrión 104. Un ejemplo ilustrativo de datos de transacción incluye una identificación de uno o más tipos de elementos de datos de autenticación aceptados por el sistema servidor anfitrión 104, como nombres de usuario para cuentas con ciertos permisos de acceso, ciertos tipos de tarjetas de crédito u opciones de pago, etc. Otros ejemplos ilustrativos de los datos de transacción incluyen el coste de un producto o servicio comercializado o limitaciones en las ubicaciones donde el producto o servicio se puede entregar (por ejemplo, un conjunto de estados en los que se puede entregar un producto). El servicio 110 de identificación y autorización puede usar los datos de la transacción para identificar o generar condiciones de validación (por ejemplo, saldo disponible de la tarjeta de crédito, dirección de entrega adecuada, etc.) y excluir, de la estructura de datos de autorización dinámica, elementos de autorización que no cumplen estas condiciones de validación.
En algunos aspectos, el servicio 110 de identificación y autorización puede incluir datos en la estructura de datos de autorización dinámica que especifica un orden de los elementos de autenticación. Por ejemplo, cada registro de elemento de autenticación en la estructura de datos puede incluir un campo que indique dónde, en el orden, debe colocarse el elemento de autenticación. El servicio 110 de identificación y autorización puede así especificar el orden en el que los elementos de autenticación (o elementos de datos de selección de elementos de autorización correspondientes) deben presentarse en el dispositivo móvil 102.
El proceso 300 también implica hacer que el servidor anfitrión use la estructura de datos de autorización dinámica para avanzar en la transacción en línea dentro del entorno informático interactivo, como se muestra en el bloque 350. El servidor 108 de soporte de autorización remota puede ejecutar el servicio 110 de identificación y autorización y, por lo tanto, realizar una o más operaciones para implementar el bloque 350, como transmitir al sistema servidor anfitrión 104 una señal de control que tenga una estructura de datos de autorización dinámica. En algunos aspectos, el servicio 110 de identificación y autorización puede configurar un dispositivo de interfaz de red para transmitir una comunicación electrónica adecuada (por ejemplo, un documento de lenguaje de marcado extensible (“XML”, por sus siglas en inglés), una página web, un correo electrónico, etc.) a un sistema servidor anfitrión 104 que ejecuta el entorno informático interactivo 105. En aspectos adicionales o alternativos, el servicio 110 de identificación y autorización puede configurar un dispositivo de interfaz de red para transmitir una comunicación electrónica adecuada (por ejemplo, un documento de lenguaje de marcado extensible (“XML”), una página web, un correo electrónico, etc.) al dispositivo móvil 102 para su uso por parte de una aplicación cliente 103. En un ejemplo simplificado, la estructura de datos de autorización dinámica transmitida puede incluir datos de pago válidos para su uso por el dispositivo móvil 102 durante la transacción en línea.
Hacer que el servidor anfitrión use la estructura de datos de autorización dinámica para avanzar en la transacción en línea dentro del entorno informático interactivo puede incluir una o más operaciones realizadas por el servicio 110 de identificación y autorización que dan como resultado al menos una concesión de acceso a la función en el dispositivo móvil 102. Ejemplos de completamiento de la función incluyen acceder a datos confidenciales desde una fuente de datos con acceso controlado, completar una compra a través de un servicio de comercio electrónico, usar una característica particular de una herramienta de soporte lógico en línea, etc. Los datos de identificación requeridos para completar estas funciones podrían incluir, por ejemplo, proporcionar una señal testigo que indique que un usuario está autorizado para acceder a ciertas fuentes de datos, proporcionar información de nombre y dirección requerida para una compra, enviar una confirmación de que un usuario tiene permiso para acceder a una determinada función de una herramienta, etc.
El servicio 110 de identificación y autorización puede transmitir automáticamente una señal de control al sistema servidor anfitrión 104 que haga que el sistema servidor anfitrión 104 permita que el dispositivo móvil acceda a la función. Por ejemplo, una señal de control podría incluir el conjunto validado de elementos de autorización. El servicio 110 de identificación y autorización puede configurar un dispositivo de interfaz de red del sistema 101 de identificación y autorización para transmitir la señal de control al sistema servidor anfitrión 104. El sistema servidor anfitrión 104 puede realizar, basándose en la recepción de la señal de control, una o más operaciones para permitir que el dispositivo móvil acceda a la función.
Ejemplos de estas operaciones incluyen el sistema servidor anfitrión 104 que proporciona al dispositivo móvil 102 una
primera interfaz gráfica, tal como una interfaz de selección con datos de selección de elementos de autorización, y proporciona, en respuesta a la recepción de una entrada a través de la primera interfaz gráfica que identifica un dato autorizado elemento, una segunda interfaz gráfica o actualizada que tiene uno o más elementos de control para activar la función. El sistema servidor anfitrión 104 o el dispositivo móvil 102 cumplimenta automáticamente la primera interfaz gráfica con elementos de datos de selección de elementos de autorización correspondientes al conjunto de elementos de autorización en la estructura de datos de autorización dinámica. La cumplimentación automática de la primera interfaz gráfica puede obviar la necesidad de introducir manualmente uno o más elementos de autorización en el dispositivo móvil 102, almacenar uno o más elementos de autorización en el dispositivo móvil 102, o ambos. Ejemplos ilustrativos de elementos de control en la interfaz gráfica segunda o actualizada incluyen un botón de “completar la compra” u otro elemento adecuado para completar o avanzar en una transacción en línea dentro de un entorno informático interactivo 105.
En algunos aspectos, el proceso 300 puede incluir operaciones alternativas para usar el sistema 101 de identificación y autorización para realizar soporte de autorización de terceros en transacciones en línea entre dispositivos móviles 102 y sistemas servidores anfitriones 104. En algunos ejemplos, el servidor 108 de soporte de autorización remota puede determinar un subconjunto de elementos de autorización (por ejemplo, señales testigo de acceso, contraseñas, opciones de pago, etc.) incluidos en los datos 118 de identificación que no han caducado. La transmisión de los elementos de autorización puede incluir la restricción de los datos transmitidos al subconjunto de opciones de pago que no hayan caducado. En aspectos adicionales o alternativos, el proceso 300 puede incluir operaciones adicionales para usar el sistema 101 de identificación y autorización para realizar el soporte de autorización de terceros. En algunos ejemplos, el servidor 108 de soporte de autorización remota puede recibir del sistema servidor anfitrión 104, antes de que se complete la transacción en línea, datos de transacción sobre la transacción en línea. Los datos de transacción pueden indicar al menos una cantidad mínima de crédito requerida o una lista de tipos de elementos de autorización (por ejemplo, entidades o bancos particulares de tarjetas de crédito) aceptados por el sistema servidor anfitrión 104. La determinación de los datos de identificación válidos puede incluir la determinación de elementos de autorización en función de los datos de la transacción.
Ejemplos de sistemas informáticos para el soporte de autorización de terceros
Puede utilizarse cualquier sistema informático adecuado o grupo de sistemas informáticos para realizar las operaciones de soporte de autorización de terceros descritas en este documento. Por ejemplo, la Figura 4 es un diagrama de bloques que representa un ejemplo de un servidor 108 de soporte de autorización remota, un sistema servidor anfitrión 104 y un sistema servidor proveedor 120 de telecomunicaciones. Estos ejemplos pueden incluir diversos dispositivos para implementar diversos sistemas y dispositivos representados en la Figura 1. El servidor 108 de soporte de autorización remota puede incluir diversos dispositivos para realizar una o más operaciones descritas anteriormente con respecto a las Figuras 1-3.
El servidor 108 de soporte de autorización remota, el sistema servidor anfitrión 104 y el sistema servidor proveedor 120 de telecomunicaciones pueden incluir, respectivamente, procesadores 402, 414 y 426. Los procesadores 402, 414 y 426 pueden acoplarse comunicativamente, respectivamente, a dispositivos 404, 416, y 428 de memoria. Cada procesador ejecuta código de programa ejecutable por ordenador almacenado en un dispositivo de memoria acoplado comunicativamente, accede a información almacenada en el dispositivo de memoria acoplado comunicativamente, o ambos. El código del programa puede incluir instrucciones ejecutables por máquina que pueden representar un procedimiento, una función, un subprograma, un programa, una rutina, una subrutina, un módulo, un paquete de soporte lógico, una clase o cualquier combinación de instrucciones, estructuras de datos o declaraciones de programa. Un segmento de código puede acoplarse a otro segmento de código o a un circuito de soporte físico al pasar o recibir información, datos, argumentos, parámetros o contenido de memoria. La información, los argumentos, los parámetros, los datos, etc., se pueden pasar, reenviar o transmitir a través de cualquier medio adecuado, incluido el uso compartido de memoria, el paso de mensajes, el paso de señales testigo, la transmisión de red, entre otros.
Ejemplos de un procesador incluyen un microprocesador, un circuito integrado para aplicaciones específicas, una matriz de puertas programables in situ o cualquier otro dispositivo de procesamiento adecuado. El procesador puede incluir un número cualquiera de dispositivos de procesamiento.
Cada uno de los dispositivos 404, 416 y 428 de memoria puede incluir cualquier medio no transitorio adecuado legible por ordenador. El medio legible por ordenador puede incluir cualquier dispositivo de almacenamiento electrónico, óptico, magnético o de otro tipo capaz de proporcionar a un procesador un código de programa legible por ordenador u otro código de programa. Ejemplos no limitantes de un medio legible por ordenador incluyen un disco magnético, un chip de memoria, almacenamiento óptico, memoria flash, memoria de clase de almacenamiento, un CD-ROM, DVD, ROM, RAM, un ASIC, cinta magnética u otro almacenamiento magnético, o cualquier otro medio desde el cual un procesador de ordenador pueda leer y ejecutar código de programa. El código de programa puede incluir un código de programa específico del procesador generado por un compilador o un intérprete a partir de un código escrito en cualquier lenguaje de programación informático adecuado. Ejemplos de lenguajes de programación adecuados incluyen C, C++, C#, Visual Basic, Java, Python, Perl, JavaScript, ActionScript, etc.
Cada uno del servidor 108 de soporte de autorización remota, el sistema servidor anfitrión 104 y el sistema servidor proveedor 120 de telecomunicaciones también puede incluir varios dispositivos externos o internos, como dispositivos
de entrada o salida. Por ejemplo, el servidor 108 de soporte de autorización remota, el sistema servidor anfitrión 104 y el sistema servidor proveedor 120 de telecomunicaciones pueden incluir, respectivamente, los buses 406, 418 y 430. Un bus puede acoplar comunicativamente uno o más componentes de un sistema servidor dado. El servidor 108 de soporte de autorización remota, el sistema servidor anfitrión 104 y el sistema servidor proveedor 120 de telecomunicaciones pueden incluir, respectivamente, interfaces 408, 420 y 432 de entrada/salida. Las interfaces 408, 420 y 432 de entrada/salida pueden recibir entradas de dispositivos de entrada o proporcionar salidas a dispositivos de salida.
El servidor 108 de soporte de autorización remota puede ejecutar un código de programa que incluye el servicio 110 de identificación y autorización. El código de programa para el servicio 110 de identificación y autorización puede residir en cualquier medio adecuado legible por ordenador y puede ejecutarse en cualquier dispositivo de procesamiento adecuado. Por ejemplo, como se representa en la Figura 4, el código de programa para el servicio 110 de identificación y autorización puede residir en el dispositivo 404 de memoria en el servidor 108 de soporte de autorización remota. La ejecución del servicio 110 de identificación y autorización puede configurar el procesador 402 para realizar las operaciones descritas en este documento con respecto a las Figuras 1-3. En algunos aspectos, los registros 114 de datos de usuario también se pueden almacenar en el dispositivo 404 de memoria.
El sistema servidor anfitrión 104 puede ejecutar código de programa que incluye el entorno informático interactivo 105. El código de programa para el entorno informático interactivo 105 puede residir en cualquier medio adecuado legible por ordenador y puede ejecutarse en cualquier dispositivo de procesamiento adecuado. Por ejemplo, como se representa en la Figura 4, el código de programa para el entorno informático interactivo 105 puede residir en el dispositivo 416 de memoria en el sistema servidor anfitrión 104. La ejecución del entorno informático interactivo 105 puede configurar el procesador 402 para realizar las operaciones aquí descritas con respecto a las Figuras 1 -3.
El sistema servidor proveedor 120 de telecomunicaciones puede ejecutar un código de programa que incluye la aplicación 126 de autenticación. El código de programa para la aplicación 126 de autenticación puede residir en cualquier medio adecuado legible por ordenador y puede ejecutarse en cualquier dispositivo de procesamiento adecuado. Por ejemplo, como se representa en la Figura 4, el código de programa para la aplicación 126 de autenticación puede residir en el dispositivo 428 de memoria en el sistema servidor proveedor 120 de telecomunicaciones. La ejecución de la aplicación 126 de autenticación puede configurar el procesador 402 para realizar las operaciones aquí descritas con respecto a las Figuras 1-3. En algunos aspectos, las fuentes 122 de datos también se pueden almacenar en el dispositivo 428 de memoria.
En algunos aspectos, el servidor 108 de soporte de autorización remota, el sistema servidor anfitrión 104 y el sistema servidor proveedor 120 de telecomunicaciones pueden incluir, respectivamente, dispositivos 410, 422 y 434 de interfaz de red. Un dispositivo de interfaz de red puede incluir cualquier dispositivo o grupo de dispositivos adecuados para establecer una conexión de datos por cable o inalámbrica a una o más redes 106 de datos. Ejemplos no limitantes del dispositivo de interfaz de red incluyen un adaptador de red Ethernet, un módem, etc. Los dispositivos 410, 422 y 434 de interfaz de red pueden incluir, respectivamente, uno o más puertos 412 de comunicaciones de red, uno o más puertos 424 de comunicaciones de red y uno o más puertos 436 de comunicaciones de red. Puede usarse una dirección u otro identificador de un puerto de comunicaciones de red para comunicaciones con diversos dispositivos adicionales (por ejemplo, un dispositivo móvil 102, un sistema servidor anfitrión 104, etc.).
Consideraciones generales
En este documento se establecen numerosos detalles específicos para proporcionar una comprensión completa del contenido reivindicado. Sin embargo, los expertos en la materia comprenderán que el objeto reivindicado puede ponerse en práctica sin estos detalles específicos. En otros casos, para no oscurecer el contenido reivindicado, no se han descrito en detalle métodos, aparatos o sistemas que serían conocidos por una persona con un conocimiento normal de la técnica.
A no ser que se indique específicamente algo distinto, se aprecia que, a lo largo de esta memoria descriptiva, términos como “procesar”, “computar”, “calcular” y “determinar” o similares se refieren a acciones o procesos de un dispositivo informático, como uno o más ordenadores o un dispositivo o dispositivos informáticos electrónicos similares, que manipulan o transforman datos representados como cantidades físicas electrónicas o magnéticas dentro de memorias, registros u otros dispositivos de almacenamiento de información, dispositivos de transmisión o dispositivos de visualización de la plataforma informática.
El sistema o los sistemas aquí expuestos no están limitados a ninguna arquitectura o configuración de soporte físico en particular. Un dispositivo informático puede incluir cualquier disposición adecuada de componentes que proporcione un resultado condicionado a una o más entradas. Los dispositivos informáticos adecuados incluyen sistemas informáticos multipropósito basados en microprocesadores que acceden a un soporte lógico almacenado que programa o configura el sistema informático desde un aparato informático de propósito general hasta un aparato informático especializado que implementa uno o más aspectos del presente contenido. Se puede usar cualquier programación adecuada, secuencias de ejecución u otro tipo de lenguaje o combinación de lenguajes para implementar las enseñanzas contenidas en este documento en el soporte lógico que se usará en la programación o configuración de un dispositivo informático.
Los aspectos de los métodos descritos en el presente documento se pueden realizar en el funcionamiento de dichos dispositivos informáticos. El orden de los bloques presentados en los ejemplos anteriores se puede variar; por ejemplo, los bloques se pueden reordenar, combinar o dividir en subbloques. Ciertos bloques o procesos se pueden realizar en paralelo.
El uso de “configurado para” en este documento se entiende como una expresión abierta e inclusiva que no excluye dispositivos adaptados o configurados para realizar tareas o etapas adicionales. Además, el uso de “basado en” pretende ser abierto e inclusivo, en el sentido de que un proceso, una etapa, un cálculo u otra acción “basada en” una o más condiciones o valores enumerados puede, en la práctica, basarse en condiciones o valores adicionales más allá de los enumerados. Los encabezados, las listas y la numeración incluidos en este documento son solo para facilitar la explicación y no pretenden ser limitantes.
Si bien el presente contenido se ha descrito en detalle con respecto a aspectos específicos del mismo, se apreciará que los expertos en la técnica, al lograr una comprensión de lo anterior, pueden producir fácilmente alteraciones, variaciones y equivalentes de dichos aspectos. Cualquier aspecto o ejemplo puede combinarse con cualquier otro aspecto o ejemplo. En consecuencia, debe entenderse que la presente descripción se ha presentado con fines de ejemplo y no de limitación, y no impide la inclusión de tales modificaciones, variaciones o adiciones al presente contenido que resultarán fácilmente evidentes para una persona con un dominio normal de la técnica.
Claims (15)
1. Un sistema informático (100) que comprende:
un servidor proveedor (120) de telecomunicaciones configurado para proporcionar un servicio de telecomunicaciones a un dispositivo móvil (102);
un servidor anfitrión (104) configurado para realizar, con el dispositivo móvil (102), una transacción en línea dentro de un entorno informático interactivo accesible a través de una red de datos; y
un sistema (101) de identificación y autorización acoplado comunicativamente (i) al servidor anfitrión (104) a través de un primer canal de comunicación y (ii) al servidor proveedor (120) de telecomunicaciones a través de un segundo canal de comunicación que está fuera de banda con respecto al primer canal de comunicación, en donde el sistema (101) de identificación y autorización está configurado para:
obtener (310), a través del primer canal de comunicación, un identificador de red de datos que identifica al dispositivo móvil (102),
obtener (320), a partir de las comunicaciones con el servidor proveedor (120) de telecomunicaciones a través del segundo canal de comunicación, una credencial correspondiente al identificador de la red de datos,
hacer coincidir (330) la credencial con un conjunto de múltiples elementos de autorización, en donde cada uno de los elementos de autorización está configurado para proporcionar al dispositivo móvil (102) acceso a una función para avanzar en la transacción en línea dentro del entorno informático interactivo,
generar una estructura de datos de autorización dinámica que comprenda (i) el identificador de la red de datos y (ii) el conjunto de múltiples elementos de autorización, y
transmitir automáticamente, al servidor anfitrión (104), una señal de control que tiene una estructura de datos de autorización dinámica,
en el que el servidor anfitrión (104) está configurado además para:
proporcionar al dispositivo móvil (102) una interfaz de selección, presentando la interfaz de selección versiones parcialmente enmascaradas de los elementos de autorización, y
avanzar, en respuesta a la recepción de una selección de una de las versiones parcialmente enmascaradas de los elementos de autorización desde el dispositivo móvil (102), la transacción en línea dentro del entorno informático interactivo.
2. Un sistema (101) de identificación y autorización que comprende:
un servidor anfitrión; un dispositivo de interfaz de red acoplado comunicativamente (i) al servidor anfitrión (104) a través de un primer canal de comunicación y (ii) a un servidor proveedor (120) de telecomunicaciones a través de un segundo canal de comunicación que está fuera de banda con respecto al primer canal de comunicación;
un medio no transitorio legible por ordenador que almacena instrucciones; y
un dispositivo de procesamiento acoplado comunicativamente al dispositivo de interfaz de red y al medio no transitorio legible por ordenador,
en el que el dispositivo de procesamiento está configurado para ejecutar las instrucciones y, por lo tanto, realizar operaciones que comprenden:
obtener (310), a través del primer canal de comunicación, un identificador de red de datos que identifica un dispositivo móvil involucrado en una transacción en línea dentro de un entorno informático interactivo proporcionado por el servidor anfitrión,
obtener (320), a partir de las comunicaciones con el servidor proveedor de telecomunicaciones a través del segundo canal de comunicación, una credencial correspondiente al identificador de la red de datos,
hacer coincidir (330) la credencial con un conjunto de múltiples elementos de autorización, estando configurado cada uno de los elementos de autorización para proporcionar al dispositivo móvil (102) acceso a una función para avanzar en la transacción en línea dentro del entorno informático interactivo,
generar una estructura de datos de autorización dinámica que comprenda el conjunto de múltiples elementos de autorización, y
transmitir automáticamente, al servidor anfitrión (104), una señal de control que tiene la estructura de datos de autorización dinámica, haciendo que el servidor anfitrión avance, en respuesta a la recepción de una selección del dispositivo móvil que identifica uno de los elementos de autorización, la transacción en línea dentro del entorno informático interactivo.
3. El sistema informático (100) de la reivindicación 1 en el que el segundo canal de comunicación está fuera de banda con respecto al primer canal de comunicación, en el que el sistema (101) de identificación y autorización está configurado para comunicarse a través del primer canal de comunicación y el segundo canal de comunicación durante un mismo periodo de tiempo.
4. El sistema informático (100) de la reivindicación 1 o el sistema (101) de identificación y autorización de la reivindicación 2 en el que el sistema (101) de identificación y autorización está configurado además para:
recibir, a través del primer canal de comunicación y antes de que se complete la transacción en línea, datos de transacción sobre la transacción en línea desde el servidor anfitrión (104), indicando los datos de transacción una condición de validación que indica un tipo de elemento de autorización aceptado por el servidor anfitrión, donde generar la estructura de datos de autorización dinámica comprende excluir, del conjunto de múltiples elementos de
autorización incluidos en la estructura de datos de autorización dinámica, otros elementos de autorización que coincidan con la credencial y que carezcan del tipo de elemento de autorización.
5. El sistema informático (100) de la reivindicación 1 o el sistema (101) de identificación y autorización de la reivindicación 2, en el que generar la estructura dinámica de datos de autorización comprende excluir, del conjunto de múltiples elementos de autorización incluidos en la estructura dinámica de datos de autorización, las elementos de autorización que coincidan con la credencial, o donde la generación de la estructura de datos de autorización dinámica comprende excluir, del conjunto de múltiples elementos de autorización, elementos de autorización adicionales, donde el sistema de identificación y autorización está configurado para evitar que el servidor anfitrión (104) acceda a los elementos de autorización adicionales que han sido excluidos.
6. El sistema informático (100) de la reivindicación 1 o el sistema (101) de identificación y autorización de la reivindicación 2, en el que generar la estructura de datos de autorización dinámica comprende especificar, en la estructura de datos de autorización dinámica, un orden de elementos de autorización que se presentarán en el dispositivo móvil (102).
7. El sistema informático (100) de la reivindicación 6 o el sistema (101) de identificación y autorización de la reivindicación 6, en el que el sistema (101) de identificación y autorización está configurado para identificar el orden en función de una o más de una preferencia de usuario asociada con un usuario del dispositivo móvil (102), una preferencia especificada por el servidor anfitrión (104) y una frecuencia de uso de uno o más elementos de autorización.
8. El sistema informático (100) de la reivindicación 1 o el sistema (101) de identificación y autorización de la reivindicación 2, en el que la señal de control está configurada para hacer que el servidor anfitrión (104) presente una interfaz que tiene uno o más de (i) versiones parcialmente enmascaradas de los elementos de autorización y (ii) versiones transformadas de los elementos de autorización.
9. Un método en el que uno o más dispositivos de procesamiento de un sistema (101) de identificación y autorización realizan operaciones que comprenden:
obtener (310), a través de un primer canal de comunicación a un servidor anfitrión (104), un identificador de red de datos que identifica un dispositivo móvil (102) involucrado en una transacción en línea dentro de un entorno informático interactivo proporcionado por el servidor anfitrión (104);
obtener (320), a partir de comunicaciones con un servidor proveedor (120) de telecomunicaciones a través de un segundo canal de comunicación, una credencial correspondiente al identificador de la red de datos;
hacer coincidir (330) la credencial con un conjunto de múltiples elementos de autorización, en el que cada uno de los elementos de autorización está configurado para proporcionar al dispositivo móvil (102) acceso a una función para avanzar en la transacción en línea dentro del entorno informático interactivo;
generar una estructura de datos de autorización dinámica que comprenda (i) el identificador de red de datos y (ii) el conjunto de múltiples elementos de autorización; y
transmitir automáticamente, al servidor anfitrión (104), una señal de control que tiene la estructura de datos de autorización dinámica, haciendo que el servidor anfitrión (104) avance, en respuesta a la recepción de una selección del dispositivo móvil que identifica uno de los elementos de autorización, la transacción en línea dentro del entorno informático interactivo.
10. El método de la reivindicación 9 en el que generar la estructura de datos de autorización dinámica comprende excluir, del conjunto de múltiples elementos de autorización, elementos de autorización adicionales, en el que el sistema de identificación y autorización evita que el servidor anfitrión (104) acceda a los elementos de autorización adicionales que han sido excluidos.
11. El método de la reivindicación 10, comprendiendo las operaciones además recibir, a través del primer canal de comunicación y antes de que se complete la transacción en línea, datos de transacción sobre la transacción en línea desde el servidor anfitrión (104), indicando los datos de transacción una condición de validación que indica un tipo de elemento de autorización aceptado por el servidor anfitrión (104), en el que los elementos de autorización adicionales excluidos de la estructura de datos de autorización dinámica comprenden otros elementos de autorización que coinciden con la credencial y carecen del tipo de elemento de autorización.
12. El método de la reivindicación 10 en el que los elementos de autorización adicionales excluidos de la estructura de datos de autorización dinámica comprenden elementos de autorización caducados que coinciden con la credencial.
13. El método de la reivindicación 9 en el que la generación de la estructura de datos de autorización dinámica comprende especificar, en la estructura de datos de autorización dinámica, un orden de elementos de autorización que ha de presentarse en el dispositivo móvil (102).
14. El método de la reivindicación 13 que comprende, además identificar, el orden en función de una o más preferencias de usuario asociadas con un usuario del dispositivo móvil, una preferencia especificada por el servidor anfitrión y una frecuencia de uso de uno o más elementos de autorización.
15. El método de la reivindicación 9, en el que el segundo canal de comunicación que está fuera de banda con respecto al primer canal de comunicación, en el que el sistema de identificación y autorización está configurado para comunicarse a través del primer canal de comunicación y el segundo canal de comunicación durante un mismo periodo de tiempo, donde la señal de control hace que el servidor anfitrión (104) presente una interfaz que tiene una o más de (i) versiones parcialmente enmascaradas de los elementos de autorización y (ii) versiones transformadas de los elementos de autorización.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201762526763P | 2017-06-29 | 2017-06-29 | |
| PCT/US2018/040055 WO2019006144A1 (en) | 2017-06-29 | 2018-06-28 | THIRD PARTY AUTHORIZATION SUPPORT FOR FUNCTIONS OF AN INTERACTIVE COMPUTING ENVIRONMENT |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2920124T3 true ES2920124T3 (es) | 2022-08-01 |
Family
ID=64742698
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES18822628T Active ES2920124T3 (es) | 2017-06-29 | 2018-06-28 | Soporte de autorización de terceros para funciones del entorno informático interactivo |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US10863359B2 (es) |
| EP (1) | EP3646214B1 (es) |
| AU (1) | AU2018291152B2 (es) |
| CA (1) | CA3067821C (es) |
| ES (1) | ES2920124T3 (es) |
| WO (1) | WO2019006144A1 (es) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8312033B1 (en) | 2008-06-26 | 2012-11-13 | Experian Marketing Solutions, Inc. | Systems and methods for providing an integrated identifier |
| US9607336B1 (en) | 2011-06-16 | 2017-03-28 | Consumerinfo.Com, Inc. | Providing credit inquiry alerts |
| US9633322B1 (en) | 2013-03-15 | 2017-04-25 | Consumerinfo.Com, Inc. | Adjustment of knowledge-based authentication |
| US10664936B2 (en) | 2013-03-15 | 2020-05-26 | Csidentity Corporation | Authentication systems and methods for on-demand products |
| US9721147B1 (en) | 2013-05-23 | 2017-08-01 | Consumerinfo.Com, Inc. | Digital identity |
| AU2014334713A1 (en) | 2013-10-14 | 2016-05-19 | Equifax Inc. | Providing identification information to mobile commerce applications |
| US10373240B1 (en) | 2014-04-25 | 2019-08-06 | Csidentity Corporation | Systems, methods and computer-program products for eligibility verification |
| WO2018191638A1 (en) | 2017-04-13 | 2018-10-18 | Equifax, Inc. | Location-based detection of unauthorized use of interactive computing environment functions |
| US11449630B2 (en) | 2017-12-14 | 2022-09-20 | Equifax Inc. | Embedded third-party application programming interface to prevent transmission of sensitive data |
| US10911234B2 (en) | 2018-06-22 | 2021-02-02 | Experian Information Solutions, Inc. | System and method for a token gateway environment |
| US10521605B1 (en) | 2019-03-15 | 2019-12-31 | ZenPayroll, Inc. | Tagging and auditing sensitive information in a database environment |
| US11200338B2 (en) | 2019-03-15 | 2021-12-14 | ZenPayroll, Inc. | Tagging and auditing sensitive information in a database environment |
| US11941065B1 (en) | 2019-09-13 | 2024-03-26 | Experian Information Solutions, Inc. | Single identifier platform for storing entity data |
| US12170662B2 (en) | 2020-10-08 | 2024-12-17 | HYPR Corp. | Domain unrestricted mobile initiated login |
| US11630843B2 (en) * | 2020-11-13 | 2023-04-18 | Capital One Services, Llc | Methods and systems for synchronizing communication records in computer networks based on detecting patterns in categories of metadata |
| WO2022140469A1 (en) * | 2020-12-21 | 2022-06-30 | HYPR Corp. | Domain unrestricted mobile initiated login |
| US11546358B1 (en) * | 2021-10-01 | 2023-01-03 | Netskope, Inc. | Authorization token confidence system |
| US12549561B2 (en) | 2023-01-20 | 2026-02-10 | Bank Of America Corporation | Systems and methods for dynamic access permissions to secure data resources in a distributed network |
| US12456137B2 (en) | 2023-03-28 | 2025-10-28 | T-Mobile Usa, Inc. | Personalizing an interaction between a mobile device associated with a user and an application or a website associated with a wireless telecommunication network |
Family Cites Families (35)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5960411A (en) | 1997-09-12 | 1999-09-28 | Amazon.Com, Inc. | Method and system for placing a purchase order via a communications network |
| US7870599B2 (en) | 2000-09-05 | 2011-01-11 | Netlabs.Com, Inc. | Multichannel device utilizing a centralized out-of-band authentication system (COBAS) |
| US7292996B2 (en) | 2000-10-06 | 2007-11-06 | Openwave Systems Inc. | Method and apparatus for performing a credit based transaction between a user of a wireless communications device and a provider of a product or service |
| US7434044B2 (en) * | 2003-02-26 | 2008-10-07 | Cisco Technology, Inc. | Fast re-authentication with dynamic credentials |
| US20060233332A1 (en) | 2005-03-24 | 2006-10-19 | Toms Alvin D | Credit worthiness rating method |
| WO2006113834A2 (en) | 2005-04-19 | 2006-10-26 | Microsoft Corporation | Network commercial transactions |
| US8996423B2 (en) | 2005-04-19 | 2015-03-31 | Microsoft Corporation | Authentication for a commercial transaction using a mobile module |
| US20070265928A1 (en) | 2006-03-23 | 2007-11-15 | Carsten Fuchs | Credit rating checking in sales order processing |
| US20070244831A1 (en) | 2006-04-18 | 2007-10-18 | Kuo James Shaw-Han | System and method for secure online transaction |
| US9922323B2 (en) | 2007-03-16 | 2018-03-20 | Visa International Service Association | System and method for automated analysis comparing a wireless device location with another geographic location |
| US20090300097A1 (en) | 2008-05-29 | 2009-12-03 | Ebay Inc. | Systems and methods for facilitating clientless form-filling over a network |
| US8353007B2 (en) * | 2008-10-13 | 2013-01-08 | Devicescape Software, Inc. | Systems and methods for identifying a network |
| US8245044B2 (en) | 2008-11-14 | 2012-08-14 | Visa International Service Association | Payment transaction processing using out of band authentication |
| US8510811B2 (en) | 2009-02-03 | 2013-08-13 | InBay Technologies, Inc. | Network transaction verification and authentication |
| US8590022B2 (en) | 2009-02-26 | 2013-11-19 | Blackberry Limited | Authentication using a wireless mobile communication device |
| US20110238580A1 (en) | 2009-10-23 | 2011-09-29 | Apriva, Llc | System and device for consolidating sim, personal token, and associated applications for secure transmission of sensitive data |
| US20110270751A1 (en) * | 2009-12-14 | 2011-11-03 | Andrew Csinger | Electronic commerce system and system and method for establishing a trusted session |
| US8776169B2 (en) | 2010-03-30 | 2014-07-08 | Authentic8, Inc. | Disposable browsers and authentication techniques for a secure online user environment |
| KR101318958B1 (ko) | 2010-05-06 | 2013-10-29 | (주)시루정보 | 전자결제 서비스 방법과, 이를 실행하는 전자결제 서비스 장치, 이동통신 단말기 및 거래 단말기 |
| WO2011163525A1 (en) | 2010-06-23 | 2011-12-29 | Obopay, Inc. | Mobile networked payment system |
| US20120203695A1 (en) | 2011-02-09 | 2012-08-09 | American Express Travel Related Services Company, Inc. | Systems and methods for facilitating secure transactions |
| US20130024371A1 (en) | 2011-02-22 | 2013-01-24 | Prakash Hariramani | Electronic offer optimization and redemption apparatuses, methods and systems |
| US8763097B2 (en) | 2011-03-11 | 2014-06-24 | Piyush Bhatnagar | System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication |
| US8880886B2 (en) | 2011-05-26 | 2014-11-04 | First Data Corporation | Systems and methods for authenticating mobile devices |
| US9710807B2 (en) | 2011-08-18 | 2017-07-18 | Visa International Service Association | Third-party value added wallet features and interfaces apparatuses, methods and systems |
| US20130046692A1 (en) | 2011-08-19 | 2013-02-21 | Bank Of America Corporation | Fraud protection with user location verification |
| US9355231B2 (en) | 2012-12-05 | 2016-05-31 | Telesign Corporation | Frictionless multi-factor authentication system and method |
| US20140258136A1 (en) | 2013-03-07 | 2014-09-11 | Gregory Duane Ellis | Method for improving security of online transactions |
| US9203820B2 (en) * | 2013-03-15 | 2015-12-01 | Airwatch Llc | Application program as key for authorizing access to resources |
| US10510073B2 (en) * | 2013-08-08 | 2019-12-17 | Visa International Service Association | Methods and systems for provisioning mobile devices with payment credentials |
| AU2014334713A1 (en) | 2013-10-14 | 2016-05-19 | Equifax Inc. | Providing identification information to mobile commerce applications |
| US10362010B2 (en) * | 2014-05-29 | 2019-07-23 | Apple Inc. | Management of credentials on an electronic device using an online resource |
| RU2711464C2 (ru) | 2015-03-17 | 2020-01-17 | Виза Интернэшнл Сервис Ассосиэйшн | Проверка транзакции, осуществляемая несколькими устройствами |
| US20160300231A1 (en) * | 2015-04-10 | 2016-10-13 | Abine, Inc. | Push notification authentication platform for secured form filling |
| US11107071B2 (en) * | 2016-02-01 | 2021-08-31 | Apple Inc. | Validating online access to secure device functionality |
-
2018
- 2018-06-28 CA CA3067821A patent/CA3067821C/en active Active
- 2018-06-28 ES ES18822628T patent/ES2920124T3/es active Active
- 2018-06-28 US US16/328,595 patent/US10863359B2/en active Active
- 2018-06-28 EP EP18822628.6A patent/EP3646214B1/en active Active
- 2018-06-28 WO PCT/US2018/040055 patent/WO2019006144A1/en not_active Ceased
- 2018-06-28 AU AU2018291152A patent/AU2018291152B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CA3067821A1 (en) | 2019-01-03 |
| AU2018291152A1 (en) | 2020-01-16 |
| AU2018291152B2 (en) | 2021-11-11 |
| EP3646214B1 (en) | 2022-04-20 |
| EP3646214A1 (en) | 2020-05-06 |
| EP3646214A4 (en) | 2021-03-24 |
| US20200205002A1 (en) | 2020-06-25 |
| CA3067821C (en) | 2021-04-27 |
| WO2019006144A1 (en) | 2019-01-03 |
| US10863359B2 (en) | 2020-12-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2920124T3 (es) | Soporte de autorización de terceros para funciones del entorno informático interactivo | |
| US20250175463A1 (en) | Systems and methods for managing digital identities associated with mobile devices | |
| ES2894500T3 (es) | Verificación de una identidad basada en múltiples fuentes de datos distribuidas utilizando una cadena de bloques para salvaguardar la identidad | |
| US11449630B2 (en) | Embedded third-party application programming interface to prevent transmission of sensitive data | |
| US11762975B2 (en) | Verification of access to secured electronic resources | |
| ES2975067T3 (es) | Detección de entidades sintéticas en línea facilitadas por entidades primarias | |
| US10846663B2 (en) | Systems and methods for securing cryptocurrency purchases | |
| US10992660B2 (en) | Authentication and authorization of a privilege-constrained application | |
| ES2926451T3 (es) | Detección basada en la ubicación del uso no autorizado de funciones de un entorno informático interactivo | |
| US8601268B2 (en) | Methods for securing transactions by applying crytographic methods to assure mutual identity | |
| ES2599985T3 (es) | Validación en cualquier momento para los tokens de verificación | |
| ES2951585T3 (es) | Autenticación de transacciones usando un identificador de dispositivo móvil | |
| BRPI0608591A2 (pt) | transaÇÕes comerciais em rede | |
| AU2016355271A1 (en) | Systems and methods for authenticating network messages | |
| ES2971660T3 (es) | Procedimiento para llevar a cabo una transacción, terminal, servidor y programa informático correspondiente | |
| Bjurling | Design and Implementation of a Secure In-app Credit Card Payment System |