WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2012048015) SYSTEM AND METHOD FOR SINGLE USE TRANSACTION SIGNATURES
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2012/048015    International Application No.:    PCT/US2011/054947
Publication Date: 12.04.2012 International Filing Date: 05.10.2011
IPC:
G06Q 20/00 (2012.01), G06Q 30/00 (2012.01), G06F 21/20 (2006.01)
Applicants: PEDDADA, Prasad [IN/US]; (US)
Inventors: PEDDADA, Prasad; (US)
Agent: KENNA, Karl, F.; FLIESLER MEYER LLP 650 California Street, Fourteenth Floor San Francisco, California 94108 (US)
Priority Data:
61/390,527 06.10.2010 US
13/171,212 28.06.2011 US
Title (EN) SYSTEM AND METHOD FOR SINGLE USE TRANSACTION SIGNATURES
(FR) SYSTÈME ET PROCÉDÉ POUR SIGNATURES DE TRANSACTIONS À USAGE UNIQUE
Abstract: front page image
(EN)A system and method for providing transaction-level security, such as authentication, authorization, or non-repudiation of business-related and other transactions, using shared keys and single use transaction signatures (SUTS). In accordance with an embodiment, to utilize the system, a user registers a client device with an identity service provider (IdP). The client device can be a computing device such as a mobile phone, personal digital assistant (PDA), netbook, or other specialized computer or computing device, each of which are hereinafter generally referred to as a "client device". The registration process typically involves setting-up a shared secret key and personal identification number (pin). Once registered, all communication between the client device and the IdP is encrypted using a key generated with some combination of the secret key, pin, and/or timestamp, over a secured channel (e.g. https). For a particular transaction, users can generate digital transaction signatures using the client device, and third-party applications or parties can verify the transaction signature by providing a transaction identifier (id) and the signature to the IdP. In accordance with various embodiments, the transaction signature comprises encoding some combination of a transaction id, shared secret key (or manipulation thereof), secret pin, timestamp, and/or transaction type, which in accordance with some embodiments can be based on message authentication code (MAC). In accordance with an embodiment, a third-party, such as a bank, can validate a transaction themselves through a special arrangement with the IdP. In these scenarios, the bank can act as a delegated IdP between the user and a merchant, protecting the user and the merchant from malicious transactions.
(FR)L'invention concerne un système et un procédé destinés à assurer la sécurité au niveau des transactions, par exemple par authentification, autorisation ou non-répudiation de transactions commerciales et autres, à l'aide de clés partagées et de signatures de transactions à usage unique (SUTS pour Single Use Transaction Signature). Conformément à un mode de réalisation, pour utiliser le système, un utilisateur enregistre un dispositif client auprès d'un fournisseur de service d'identité (IdP, Identity Service Provider). Le dispositif client peut être un dispositif informatique tel qu'un téléphone mobile, un assistant numérique personnel (PDA, Personal Digital Assistant), un miniportatif ou un autre ordinateur ou dispositif informatique spécialisé, chacun désignés ci-après sous le nom de "dispositif client". Le processus d'enregistrement consiste généralement à établir une clé secrète partagée et un numéro d'identification personnel (PIN, Personal Identification Number). Une fois ce numéro enregistré, toutes les communications s'effectuant entre le dispositif client et le fournisseur IdP sont cryptées à l'aide d'une clé générée à partir d'une certaine combinaison de la clé secrète, du code PIN et/ou d'un marqueur temporel, par l'intermédiaire d'un canal sécurisé (par exemple, https). Pour une transaction particulière, des utilisateurs peuvent générer des signatures de transactions numériques en utilisant le dispositif client, et des applications tierces ou des tiers peuvent vérifier la signature de la transaction en fournissant au fournisseur IdP un identifiant (id) de transaction et la signature. Conformément à divers modes de réalisation, la signature de transaction comprend le codage d'une certaine combinaison d'un id de transaction, d'une clé secrète partagée (ou d'une manipulation de celle-ci), d'un code PIN secret, d'un marqueur temporel et/ou d'un type de transaction, qui, conformément à certains modes de réalisation, peut avoir pour base un code d'authentification de message (MAC pour Message Authentication Code). Conformément à un mode de réalisation, un tiers, par exemple une banque, peut valider lui-même une transaction conformément à un accord spécial passé avec le fournisseur IdP. Selon certains scénarios, la banque peut jouer le rôle de fournisseur IdP délégué entre l'utilisateur et un commerçant, cela protégeant l'utilisateur et le commerçant des transactions frauduleuses.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)