Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2020163019 - MISE À NIVEAU SÉCURISÉE D'UN CANAL NON SÉCURISÉ VERS UN CANAL DE CONFIANCE

Numéro de publication WO/2020/163019
Date de publication 13.08.2020
N° de la demande internationale PCT/US2019/067470
Date du dépôt international 19.12.2019
CIB
H04L 9/32 2006.1
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
9Dispositions pour les communications secrètes ou protégées
32comprenant des moyens pour vérifier l'identité ou l'autorisation d'un utilisateur du système
CPC
G06Q 20/322
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
20Payment architectures, schemes or protocols
30characterised by the use of specific devices ; or networks
32using wireless devices
322Aspects of commerce using mobile devices [M-devices]
G06Q 20/325
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
20Payment architectures, schemes or protocols
30characterised by the use of specific devices ; or networks
32using wireless devices
325using wireless networks
G06Q 20/3821
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
20Payment architectures, schemes or protocols
38Payment protocols; Details thereof
382insuring higher security of transaction
3821Electronic credentials
G06Q 20/385
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
20Payment architectures, schemes or protocols
38Payment protocols; Details thereof
385using an alias or single-use codes
G06Q 20/401
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
20Payment architectures, schemes or protocols
38Payment protocols; Details thereof
40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
401Transaction verification
G06Q 20/4014
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
20Payment architectures, schemes or protocols
38Payment protocols; Details thereof
40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
401Transaction verification
4014Identity check for transactions
Déposants
  • MASTERCARD INTERNATIONAL INCORPORATED [US]/[US]
Inventeurs
  • RADU, Cristian
  • COOPER, Anthony Steven
Mandataires
  • DOBBYN, Colm, J.
Données relatives à la priorité
16/266,70604.02.2019US
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) SECURELY UPGRADING AN UNTRUSTED CHANNEL INTO A TRUSTED CHANNEL
(FR) MISE À NIVEAU SÉCURISÉE D'UN CANAL NON SÉCURISÉ VERS UN CANAL DE CONFIANCE
Abrégé
(EN)
Methods, apparatus and systems for upgrading an untrusted channel to a trusted channel. In an embodiment, a verifier server computer receives a request to verify an untrusted channel address from a first service component that is associated with a Consumer identifier, retrieves a trusted channel address from a verifier database, and then generates a one-time password witness value. The verifier server computer then splits the one-time password witness value into a first portion and a second portion, and transmits the first portion to the first service component and transmits the second portion to the second service component. The process includes receiving a recomposed value from the first service component, splitting the recomposed value into a first recomposed value and a second recomposed value, generating a reverted one-time password value, determining that the reverted one-time password value equals the one-time password witness value, and then transmitting an authentication message to the first service component confirming authentication of the consumer enabling upgrading of the untrusted channel to a trusted channel.
(FR)
L'invention concerne des procédés, un appareil et des systèmes de mise à niveau d'un canal non sécurisé vers un canal de confiance. Dans un mode de réalisation, un ordinateur serveur de vérificateur reçoit une demande de vérification d'une adresse de canal non sécurisé à partir d'un premier composant de service qui est associé à un identifiant de consommateur, récupère une adresse de canal de confiance à partir d'une base de données de vérificateurs, puis génère une valeur de témoin de mot de passe à usage unique. L'ordinateur serveur de vérificateur divise ensuite la valeur de témoin de mot de passe à usage unique en une première partie et en une seconde partie, et transmet la première partie au premier composant de service et transmet la seconde partie au second composant de service. Le procédé comprend la réception d'une valeur recomposée en provenance du premier composant de service, la division de la valeur recomposée en une première valeur recomposée et une seconde valeur recomposée, la génération d'une valeur de mot de passe à usage unique inversée, la détermination que la valeur de mot de passe à usage unique inversée est égale à la valeur de témoin de mot de passe à usage unique, puis la transmission d'un message d'authentification au premier composant de service confirmant l'authentification du consommateur permettant la mise à niveau du canal non sécurisé vers un canal de confiance.
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international