ES2739206T3 - Método para prevenir el uso no autorizado de autorizaciones de acceso electrónico que se pueden gestionar en dispositivos móviles electrónicos por medio de una aplicación de cartera, pudiéndose transferir a los dispositivos electrónicos móviles desde un servidor por medio de un enlace para la descarga de las autorizaciones de acceso - Google Patents
Método para prevenir el uso no autorizado de autorizaciones de acceso electrónico que se pueden gestionar en dispositivos móviles electrónicos por medio de una aplicación de cartera, pudiéndose transferir a los dispositivos electrónicos móviles desde un servidor por medio de un enlace para la descarga de las autorizaciones de acceso Download PDFInfo
- Publication number
- ES2739206T3 ES2739206T3 ES17185122T ES17185122T ES2739206T3 ES 2739206 T3 ES2739206 T3 ES 2739206T3 ES 17185122 T ES17185122 T ES 17185122T ES 17185122 T ES17185122 T ES 17185122T ES 2739206 T3 ES2739206 T3 ES 2739206T3
- Authority
- ES
- Spain
- Prior art keywords
- access authorization
- mobile electronic
- electronic device
- server
- unique
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/351—Virtual cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/363—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
Abstract
Un método para evitar el uso no autorizado de las autorizaciones de acceso electrónico que pueden gestionarse en dispositivos electrónicos móviles mediante una aplicación de cartera, que se transfieren a los dispositivos electrónicos móviles desde un servidor mediante un enlace para descargar la respectiva autorización de acceso, en donde una autorización de acceso electrónico se adquiere por medio de una interacción con el servidor (2), en donde durante la compra de la autorización de acceso electrónico una contraseña o datos de autenticación y un dispositivo electrónico móvil, para el cual la autorización de acceso electrónico se transfiere desde el servidor (2) por medio de un enlace para descargar la autorización de acceso, se indica por un comprador (1), donde, en una ID única del dispositivo electrónico móvil (3), se transfiere al servidor (2) durante la ejecución del enlace para descargar la autorización de acceso adquirida, asociándose dicha ID de dispositivo única con una ID de la autorización de acceso adquirida, en donde la transferencia de la autorización de acceso electrónico del dispositivo electrónico móvil (3) a otro dispositivo electrónico móvil (4) solo se realiza después de la entrada mediante una interacción con el servidor (2) de la contraseña indicada por el comprador de la autorización de acceso. y/o de los datos de autenticación indicados por el comprador de la autorización de acceso, en donde, una vez completada la transferencia, la ID de autorización de acceso está asociada con la ID del otro dispositivo electrónico móvil (4) en el servidor (2) y la autorización de acceso en el archivo para el dispositivo móvil electrónico (3) está marcada como no válida por el servidor (2), en la que, después de la transferencia completa al dispositivo electrónico móvil (3) del enlace para descargar la autorización de acceso, la aplicación de cartera instalada en el dispositivo móvil (3) ejecuta el enlace y transfiere una ID única del dispositivo electrónico móvil al servidor (2) para descargar la autorización de acceso adquirida, en donde el servidor (2) revisa si una ID de la autorización de acceso adquirida está asociada con la ID única transferida del dispositivo electrónico móvil (3), en donde, si este no es el caso, la autorización de acceso ID y la ID única del dispositivo electrónico móvil (3) están asociadas entre sí y, posteriormente, se descarga la autorización de acceso electrónico y, si se pretende transferir una autorización de acceso electrónico desde un dispositivo electrónico móvil (3) a otro dispositivo electrónico móvil (4), la aplicación de cartera del dispositivo electrónico móvil (3), cuya ID única está asociada con la ID de autorización de acceso, transfiere un enlace para descargar la autorización de acceso al otro dispositivo electrónico móvil (4) después de que el propietario del dispositivo electrónico móvil (3) haya iniciado este proceso, cuya ID exclusiva esté asociada a la ID de autorización de acceso, en la que se aplique la cartera del otro dispositivo electrónico móvil. El dispositivo (4) ejecuta el enlace y transfiere una ID única del otro dispositivo electrónico móvil (4) al servidor (2), en el que el servidor (2) revisa posteriormente si existe una asociación entre el ID de la autorización de acceso para ser transferida y una ID única de otro dispositivo electrónico móvil, en donde, si este es el caso, el servidor (2) transfiere un enlace al otro dispositivo electrónico móvil (4), la ejecución de dicho enlace resulta en un pantalla de entrada provista por la aplicación de cartera para ingresar la contraseña indicada por el comprador de la autorización de acceso y/o los datos de autenticación indicados por el comprador de la autorización de acceso, en donde, al ingresar una contraseña válida o una autenticación auténtica en los datos, la ID de autorización de acceso está asociada con la ID única del otro dispositivo electrónico móvil (4) en el servidor (2) y la autorización de acceso electrónico se descarga al otro dispositivo electrónico (4) y el acceso. La autorización archivada en el dispositivo electrónico móvil (3) está marcada como no válida, en donde la asociación de la ID única del dispositivo electrónico móvil (3) con la autorización de acceso electrónico se elimina y los datos respectivos se almacenan en el servidor (2).
Description
DESCRIPCIÓN
Método para prevenir el uso no autorizado de autorizaciones de acceso electrónico que se pueden gestionar en dispositivos móviles electrónicos por medio de una aplicación de cartera, pudiéndose transferir a los dispositivos electrónicos móviles desde un servidor por medio de un enlace para la descarga de las autorizaciones de acceso
[0001] La presente invención se refiere a un método para prevenir el abuso de dispositivos móviles electrónicos por medio de una aplicación de cartera de autorizaciones de acceso, las cuales se proporcionan a los dispositivos electrónicos móviles desde un servidor por medio de un respectivo enlace para la transmisión de la autorización de acceso, de acuerdo con el preámbulo de la reivindicación 1.
[0002] En la técnica anterior se describen autorizaciones de acceso electrónico, por ejemplo mediante el almacenamiento y administración de las llamadas aplicaciones de cartera en dispositivos electrónicos móviles, tales como en teléfonos inteligentes, y los tablet. En este caso, es posible enviar autorizaciones de acceso electrónico a otros dispositivos electrónicos móviles, por ejemplo, a través de la aplicación "Wallet" de IOS. Por un lado, esto aumenta la comodidad en caso de que una persona autorizada desee utilizar un nuevo dispositivo electrónico móvil; por otro lado, las autorizaciones personales de acceso electrónico pueden, por lo tanto, ser "prestadas", como resultado de lo cual estas autorizaciones de acceso pueden ser objeto de un uso ilícito.
[0003] US 2016/350547 A1 da a conocer un método para evitar el mal uso mediante autorizaciones de acceso electrónico obtenidas mediante la interacción con un servidor, las cuales se transmiten desde el servidor a los dispositivos electrónicos móviles, con lo cual, tras la adquisición de la autorización de acceso electrónico por un comprador, se facilitan datos de autenticación y un dispositivo electrónico móvil, a los que la autorización de acceso electrónico es transmitida por el servidor, por lo que se transmite al servidor una ID individual del dispositivo electrónico móvil, que tiene una ID de la autorización de acceso adquirida, con lo que una transferencia de la autorización de acceso electrónico del dispositivo electrónico móvil a otro dispositivo electrónico se realiza solo después de la introducción de los datos de autenticación especificados por el comprador de la autorización de acceso mediante una interacción con el servidor. En el servidor, la ID de autorización de acceso está vinculada a la ID del dispositivo electrónico móvil adicional y la autorización de acceso marcada en el dispositivo electrónico móvil está marcada como no válida por el servidor.
[0004] La presente invención tiene por objeto proporcionar un método para prevenir el abuso de dispositivos electrónicos móviles por medio de una aplicación de cartera de autorizaciones de acceso electrónico, pudiéndose transferir a los dispositivos electrónicos móviles desde un servidor por medio de un enlace para la descarga de las autorizaciones de acceso, en cuya ejecución se proporcionará un uso indebido de una autorización de acceso condicional, al tiempo que se garantiza la posibilidad de transferir la autorización de acceso electrónico a otro dispositivo electrónico móvil de una persona autorizada.
[0005] Este objeto se resuelve mediante las características de la reivindicación 1. Otras realizaciones y ventajas según la invención emergen de las reivindicaciones secundarias.
[0006] En consecuencia, se propone un método para evitar el uso indebido de las autorizaciones de acceso electrónico manejables en dispositivos electrónicos móviles mediante una aplicación de cartera, que se transmiten a los dispositivos electrónicos móviles mediante un servidor mediante un enlace respectivo para descargar la autorización de acceso, en el curso del cual se adquiere una autorización de acceso electrónico mediante una interacción con un servidor, mediante la cual, al adquirir un comprador la autorización de acceso electrónico, se obtiene una contraseña o datos de autenticación y un dispositivo electrónico móvil al cual se transmite la autorización de acceso electrónico del servidor mediante un enlace para descargar la autorización de acceso.
[0007] Según la invención, se transmite una ID única del dispositivo electrónico móvil al servidor cuando se activa el enlace para la descarga de la autorización de acceso adquirida, la cual se asocia con una ID de la autorización de acceso adquirida, teniendo lugar una transmisión de la autorización de acceso electrónico del primer dispositivo electrónico móvil a otro dispositivo electrónico móvil solo después de ingresar la contraseña especificada por el comprador de la autorización de acceso o los datos de autenticación especificados por el comprador de la autorización de acceso mediante una interacción con el servidor, en donde tras la transmisión exitosa en el servidor, la ID de autorización de acceso se vincula con la ID del dispositivo electrónico móvil adicional, y el servidor marca la autorización de acceso almacenada en el primer dispositivo electrónico móvil como no válida.
[0008] De acuerdo con la invención, después de la comunicación del enlace para la descarga de la autorización de acceso al dispositivo electrónico móvil desde una aplicación de cartera que se instala en el dispositivo móvil, el enlace se ejecuta, y, para la descarga de la autorización de acceso adquirida, transmite una ID única del dispositivo electrónico móvil al servidor, con lo que se verifica en el servidor si una ID de la autorización de acceso adquirida está vinculada a la ID única transmitida del dispositivo electrónico móvil. Si este no es el caso, la ID de autorización de acceso y la ID única del dispositivo electrónico móvil están vinculadas entre sí y, a continuación, se descarga la autorización de acceso electrónico.
[0009] En el caso de que la autorización de acceso electrónico se transfiera de un dispositivo electrónico móvil a otro dispositivo electrónico móvil, la aplicación de cartera del dispositivo electrónico móvil, con cuya ID está vinculada la ID de autorización de acceso, transmite un enlace para descargar la autorización de acceso al dispositivo electrónico móvil adicional, en donde la aplicación de cartera del dispositivo electrónico móvil adicional ejecuta el enlace y transmite una ID única del dispositivo electrónico móvil adicional al servidor.
[0010] Según la invención, se verifica en el servidor si existe una conexión de ID de autorización de acceso con una ID única de otro dispositivo electrónico móvil, en el que, si este es el caso, el servidor transmite un enlace al otro dispositivo electrónico móvil, cuya ejecución desde la aplicación virtual conduce a una máscara de entrada para la contraseña especificada por el comprador de la autorización de acceso o los datos de autenticación especificados por el comprador de la autorización de acceso, en donde, en el caso de una contraseña válida o datos de autenticación válidos, la ID de autorización de acceso en el servidor se conecta con la ID del otro dispositivo electrónico móvil y la autorización de acceso electrónico se descarga en el dispositivo electrónico móvil adicional.
[0011] La autorización de acceso almacenada en el primer dispositivo electrónico móvil es marcada como no válida por el servidor, preferiblemente por medio de un mensaje de inserción a la aplicación de cartera, en donde el enlace entre la ID del primer dispositivo electrónico móvil se elimina con la autorización de acceso electrónico y los datos correspondientes se almacenan en el servidor.
[0012] De acuerdo con la concepción según la invención se describe un método para la prevención del abuso de dispositivos electrónicos móviles por medio de una aplicación de cartera de autorizaciones de acceso electrónico, con la descarga para los dispositivos electrónicos móviles desde un servidor por medio de uno de los enlaces del fabricante. De esta manera, se garantiza que la autorización de acceso solo se puede transferir a otro dispositivo electrónico móvil, si se trata de un dispositivo electrónico electrónico de una persona autorizada.
[0013] En el contexto de la invención, cuando ha de ser transmitida una autorización de acceso de un dispositivo electrónico móvil a otro dispositivo electrónico móvil, es decir, cuando la ID de autorización de acceso ya está conectada con una ID única de un dispositivo electrónico móvil, en base al número de conexiones logradas de la ID de autorización de acceso con la ID única de dispositivos electrónicos móviles, y la frecuencia con la que se verifica la autorización de acceso ya transmitida, por lo que, cuándo el número de transmisiones logradas ha alcanzado un umbral predeterminado, no es posible ninguna otra transmisión.
[0014] A continuación, la invención se describirá en más detalle, a modo de ejemplo, con referencia a la figura adjunta, la cual muestra un diagrama de secuencia para una ilustración de las características principales del método de la invención.
[0015] Haciendo referencia a la figura adjunta, en el inicio del proceso se adquiere una autorización de acceso electrónico por un comprador 1 por medio de una interacción con un servidor 2 (etapa 1), en donde se facilita una contraseña o información de autenticación con la adquisición de la autorización de acceso electrónico por el comprador. Posteriormente (paso 2), la autorización de acceso electrónico se transmite desde el servidor 1 a un dispositivo electrónico móvil 3 especificado tras la adquisición de la autorización de acceso por medio de un enlace para descargar la autorización de acceso, en donde una aplicación de cartera almacenada en el dispositivo móvil 3 está instalado, se ejecuta el enlace y se descarga la autorización de acceso adquirida. Una ID individual del dispositivo electrónico móvil al servidor 2 (paso 3), en el servidor 2 verifica si está conectada una ID de la autorización de acceso adquirida con la ID individualizada transmitida. Si esto no es el caso, se conectan entre sí la ID de autorización de acceso y la ID única del dispositivo electrónico móvil 3 (paso 4) y, a continuación, se descarga la autorización de acceso electrónico.
[0016] Si la autorización de acceso electrónico se transmite desde un dispositivo electrónico móvil 3 a otro dispositivo electrónico móvil 4, es decir, si la ID de autorización de acceso ya está vinculada a una ID única de un dispositivo electrónico móvil 3, después del inicio del procedimiento del propietario del dispositivo electrónico móvil 3 (paso 5), cuya ID única está vinculada a la ID de autorización de acceso, de la aplicación de cartera del dispositivo electrónico electrónico 3, con cuya ID única está vinculada la ID de autorización de acceso, se descarga de la autorización de acceso al otro dispositivo electrónico móvil 4 (paso 6), en donde la aplicación de cartera del otro dispositivo electrónico móvil 4 ejecuta el enlace (paso 7) y se transfiere una ID única del otro dispositivo electrónico móvil 4 al servidor 2.
[0017] Posteriormente, se comprueba en el servidor 2 si existe una conexión de la ID de la autorización de acceso transmitida con una ID única de otro dispositivo electrónico móvil, y si este es el caso, se transfiere un enlace desde el servidor 2 al otro dispositivo electrónico móvil 4 (paso 8), cuya ejecución conduce desde la aplicación de cartera a una máscara de entrada para la contraseña especificada por el comprador de la autorización de acceso o los datos de autenticación especificados por el comprador de la autorización de acceso (paso 9), por lo que la contraseña válida o datos de autenticación válidos, en el servidor 2 la ID de autorización de acceso está conectada con la ID del otro dispositivo electrónico móvil 4 (paso 10) y la autorización de acceso electrónico se descarga al otro dispositivo electrónico móvil 4.
[0018] A continuación, desde el servidor 2 en la aplicación de cartera se marca como no válida la autorización de
acceso almacenada en el primer dispositivo electrónico móvil 3 preferiblemente por medio de un mensaje de inserción (etapa 11).
Claims (3)
1. Un método para evitar el uso no autorizado de las autorizaciones de acceso electrónico que pueden gestionarse en dispositivos electrónicos móviles mediante una aplicación de cartera, que se transfieren a los dispositivos electrónicos móviles desde un servidor mediante un enlace para descargar la respectiva autorización de acceso, en donde una autorización de acceso electrónico se adquiere por medio de una interacción con el servidor (2), en donde durante la compra de la autorización de acceso electrónico una contraseña o datos de autenticación y un dispositivo electrónico móvil, para el cual la autorización de acceso electrónico se transfiere desde el servidor (2) por medio de un enlace para descargar la autorización de acceso, se indica por un comprador (1), donde, en una ID única del dispositivo electrónico móvil (3), se transfiere al servidor (2) durante la ejecución del enlace para descargar la autorización de acceso adquirida, asociándose dicha ID de dispositivo única con una ID de la autorización de acceso adquirida, en donde la transferencia de la autorización de acceso electrónico del dispositivo electrónico móvil (3) a otro dispositivo electrónico móvil (4) solo se realiza después de la entrada mediante una interacción con el servidor (2) de la contraseña indicada por el comprador de la autorización de acceso. y/o de los datos de autenticación indicados por el comprador de la autorización de acceso, en donde, una vez completada la transferencia, la ID de autorización de acceso está asociada con la ID del otro dispositivo electrónico móvil (4) en el servidor (2) y la autorización de acceso en el archivo para el dispositivo móvil electrónico (3) está marcada como no válida por el servidor (2), en la que, después de la transferencia completa al dispositivo electrónico móvil (3) del enlace para descargar la autorización de acceso, la aplicación de cartera instalada en el dispositivo móvil (3) ejecuta el enlace y transfiere una ID única del dispositivo electrónico móvil al servidor (2) para descargar la autorización de acceso adquirida, en donde el servidor (2) revisa si una ID de la autorización de acceso adquirida está asociada con la ID única transferida del dispositivo electrónico móvil (3), en donde, si este no es el caso, la autorización de acceso ID y la ID única del dispositivo electrónico móvil (3) están asociadas entre sí y, posteriormente, se descarga la autorización de acceso electrónico y, si se pretende transferir una autorización de acceso electrónico desde un dispositivo electrónico móvil (3) a otro dispositivo electrónico móvil (4), la aplicación de cartera del dispositivo electrónico móvil (3), cuya ID única está asociada con la ID de autorización de acceso, transfiere un enlace para descargar la autorización de acceso al otro dispositivo electrónico móvil (4) después de que el propietario del dispositivo electrónico móvil (3) haya iniciado este proceso, cuya ID exclusiva esté asociada a la ID de autorización de acceso, en la que se aplique la cartera del otro dispositivo electrónico móvil. El dispositivo (4) ejecuta el enlace y transfiere una ID única del otro dispositivo electrónico móvil (4) al servidor (2) , en el que el servidor (2) revisa posteriormente si existe una asociación entre el ID de la autorización de acceso para ser transferida y una ID única de otro dispositivo electrónico móvil, en donde, si este es el caso, el servidor (2) transfiere un enlace al otro dispositivo electrónico móvil (4), la ejecución de dicho enlace resulta en un pantalla de entrada provista por la aplicación de cartera para ingresar la contraseña indicada por el comprador de la autorización de acceso y/o los datos de autenticación indicados por el comprador de la autorización de acceso, en donde, al ingresar una contraseña válida o una autenticación auténtica en los datos, la ID de autorización de acceso está asociada con la ID única del otro dispositivo electrónico móvil (4) en el servidor (2) y la autorización de acceso electrónico se descarga al otro dispositivo electrónico (4) y el acceso. La autorización archivada en el dispositivo electrónico móvil (3) está marcada como no válida, en donde la asociación de la ID única del dispositivo electrónico móvil (3) con la autorización de acceso electrónico se elimina y los datos respectivos se almacenan en el servidor (2). .
2. El método para evitar el uso no autorizado de autorizaciones de acceso electrónico que se pueden gestionar en dispositivos electrónicos móviles mediante una aplicación de cartera, que se transfieren a los dispositivos electrónicos móviles desde un servidor mediante un enlace para la descarga de la respectiva autorización de acceso, según la reivindicación 1, caracterizándose porque, si se pretende que una autorización de acceso se transfiera de un dispositivo electrónico móvil (3) a otro dispositivo electrónico móvil (4), es decir, si la ID de autorización de acceso ya está asociada con una ID única de un dispositivo electrónico móvil (3), se realiza una revisión en función del número de asociaciones completadas de la ID de autorización de acceso con las ID únicas de los dispositivos electrónicos móviles, con qué frecuencia la autorización de acceso ya se ha transferido, en donde, si el número de transferencias completadas ha alcanzado un umbral definido, no es posible realizar más transferencias.
3. El método para evitar el uso no autorizado de autorizaciones de acceso electrónico que pueden administrarse en dispositivos electrónicos móviles mediante una aplicación de cartera, que se transfieren a los dispositivos electrónicos móviles desde un servidor mediante un enlace para la descarga de la respectiva autorización de acceso, según la reivindicación 1 o 2, caracterizándose porque, en el caso de una transferencia completa de la autorización de acceso electrónico del dispositivo electrónico móvil (3) a otro dispositivo electrónico móvil (4), la autorización de acceso archivada en el dispositivo electrónico móvil (3) está marcada como no válida por el servidor (2) mediante un mensaje de inserción.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP17185122.3A EP3442249B1 (de) | 2017-08-07 | 2017-08-07 | Verfahren zur vermeidung des missbrauchs von in mobilen elektronischen geräten mittels einer wallet-anwendung verwaltbaren elektronischen zugangsberechtigungen, welche an die mobilen elektronischen geräte von einem server mittels jeweils eines links zum herunterladen der zugangsberechtigung übermittelt werden |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2739206T3 true ES2739206T3 (es) | 2020-01-29 |
Family
ID=59564116
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES17185122T Active ES2739206T3 (es) | 2017-08-07 | 2017-08-07 | Método para prevenir el uso no autorizado de autorizaciones de acceso electrónico que se pueden gestionar en dispositivos móviles electrónicos por medio de una aplicación de cartera, pudiéndose transferir a los dispositivos electrónicos móviles desde un servidor por medio de un enlace para la descarga de las autorizaciones de acceso |
Country Status (20)
| Country | Link |
|---|---|
| US (2) | US20190043040A1 (es) |
| EP (1) | EP3442249B1 (es) |
| JP (1) | JP6559854B2 (es) |
| KR (1) | KR102166671B1 (es) |
| CN (1) | CN109388939B (es) |
| AR (1) | AR112926A1 (es) |
| AU (1) | AU2018204447B2 (es) |
| BR (1) | BR102018014613A2 (es) |
| CA (1) | CA3009682C (es) |
| CL (1) | CL2018002088A1 (es) |
| CO (1) | CO2018008254A1 (es) |
| DK (1) | DK3442249T3 (es) |
| ES (1) | ES2739206T3 (es) |
| HU (1) | HUE044680T2 (es) |
| MX (1) | MX2018009342A (es) |
| MY (1) | MY186187A (es) |
| PL (1) | PL3442249T3 (es) |
| RU (1) | RU2697731C1 (es) |
| TW (1) | TWI684883B (es) |
| ZA (1) | ZA201803822B (es) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| SE543959C2 (en) | 2019-12-06 | 2021-10-05 | Codiqo Ab | A Digital, Personal and Secure Electronic Access Permission |
| CN114926929B (zh) * | 2021-12-31 | 2023-11-24 | 杭州晨鹰军泰科技有限公司 | 一种重点区域进出处理方法、装置、电子设备及存储介质 |
| US11727145B1 (en) | 2022-06-10 | 2023-08-15 | Playback Health Inc. | Multi-party controlled transient user credentialing for interaction with patient health data |
Family Cites Families (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2001238105A1 (en) * | 2000-02-10 | 2001-08-20 | Jon Shore | Apparatus, systems and methods for wirelessly transacting financial transfers, electronically recordable authorization transfers, and other information transfers |
| US20010032312A1 (en) * | 2000-03-06 | 2001-10-18 | Davor Runje | System and method for secure electronic digital rights management, secure transaction management and content distribution |
| JP2006215629A (ja) * | 2005-02-01 | 2006-08-17 | Fujitsu Ltd | 電子チケット発行装置、入場可否判定システム及び電子チケットシステム |
| CA2601307A1 (en) * | 2005-03-15 | 2006-09-21 | Limelight Networks, Inc. | Electronic copyright license repository |
| KR100822701B1 (ko) * | 2005-04-08 | 2008-04-17 | (주)인테고소프트 | 디지털콘텐츠 사용권거래 중계시스템 및 방법과 이를실행시키기 위한 프로그램을 기록한 기록매체 |
| JP2007041672A (ja) * | 2005-08-01 | 2007-02-15 | Pia Corp | 電子チケット発行システムとそれを実現するためのコンピュータプログラムとその方法 |
| US8294549B2 (en) * | 2006-05-09 | 2012-10-23 | Ticketmaster Llc | Apparatus for access control and processing |
| EP2009566A1 (en) * | 2007-06-29 | 2008-12-31 | Thomson Licensing | Method and device for exchanging digital content licenses |
| JP2009123013A (ja) * | 2007-11-15 | 2009-06-04 | Nec Corp | 情報通信システム、通信装置、二次元バーコードおよび電子クーポン発行管理方法 |
| KR101044564B1 (ko) * | 2009-07-01 | 2011-06-28 | 주식회사 소리바다 | 웹 주소 정보를 이용한 컨텐츠 사용 조절 시스템 및 그 방법 |
| RU2011133532A (ru) * | 2011-08-11 | 2013-02-20 | Закрытое акционерное общество "Электронный вокзал" | Способ организации системы формирования продажи виртуальных билетов и проверки их действительности |
| US20130191172A1 (en) * | 2012-01-23 | 2013-07-25 | Mark Tacchi | Ticket transfer |
| US20130238372A1 (en) * | 2012-03-12 | 2013-09-12 | Brown Paper Tickets Llc | Transferring mobile tickets to others |
| TWI591554B (zh) * | 2012-05-28 | 2017-07-11 | Chunghwa Telecom Co Ltd | Electronic ticket security system and method |
| TW201401199A (zh) * | 2012-06-27 | 2014-01-01 | Chun-Wen Cheng | 交易方法及可施行交易方法之行動裝置 |
| US20140136248A1 (en) * | 2012-10-09 | 2014-05-15 | Vendini, Inc. | Ticket transfer fingerprinting, security, and anti-fraud measures |
| KR101620339B1 (ko) * | 2014-03-20 | 2016-05-12 | (주)한국인터넷기술원 | 인식코드를 이용한 사용자 인증 장치 및 방법 |
| JP6157411B2 (ja) * | 2014-05-30 | 2017-07-05 | キヤノン株式会社 | 権限移譲システム、方法、認証サーバーシステム、およびそのプログラム |
| CA2964458A1 (en) * | 2014-10-13 | 2016-04-21 | Sequent Software, Inc. | Securing host card emulation credentials |
| DE102014118388A1 (de) * | 2014-12-11 | 2016-06-16 | Skidata Ag | Verfahren zur Vermeidung von Missbrauch von Zugangsberechtigungen eines ID-baiserten Zugangskontrollsystems |
| CN104579682A (zh) * | 2014-12-30 | 2015-04-29 | 华夏银行股份有限公司 | 一种多业务服务器的访问方法及系统 |
| US9785764B2 (en) * | 2015-02-13 | 2017-10-10 | Yoti Ltd | Digital identity |
| US20160350861A1 (en) * | 2015-05-29 | 2016-12-01 | Yoti Ltd | Electronic systems and methods for asset tracking |
| US9519796B1 (en) * | 2015-05-29 | 2016-12-13 | Yoti Ltd | Systems and methods for electronic ticket management |
| CN108140152A (zh) * | 2015-05-29 | 2018-06-08 | 优替控股有限公司 | 计算机实现的追踪机制及数据管理 |
| US20170116693A1 (en) * | 2015-10-27 | 2017-04-27 | Verimatrix, Inc. | Systems and Methods for Decentralizing Commerce and Rights Management for Digital Assets Using a Blockchain Rights Ledger |
| JP2017107440A (ja) * | 2015-12-10 | 2017-06-15 | 凸版印刷株式会社 | サーバ装置及び電子チケットシステム |
| US11144849B2 (en) * | 2016-07-12 | 2021-10-12 | TicketFire | URL-based electronic ticket transfer |
| WO2018142587A1 (ja) * | 2017-02-03 | 2018-08-09 | 株式会社日立製作所 | チケット管理システムおよびチケット管理方法 |
| US20180260539A1 (en) * | 2017-03-08 | 2018-09-13 | Microsoft Technology Licensing, Llc | Device specific identity linked to user account |
| US10509891B2 (en) * | 2017-05-03 | 2019-12-17 | Cisco Technology, Inc. | Method and system for content and service sharing |
-
2017
- 2017-08-07 HU HUE17185122 patent/HUE044680T2/hu unknown
- 2017-08-07 ES ES17185122T patent/ES2739206T3/es active Active
- 2017-08-07 DK DK17185122.3T patent/DK3442249T3/da active
- 2017-08-07 PL PL17185122T patent/PL3442249T3/pl unknown
- 2017-08-07 EP EP17185122.3A patent/EP3442249B1/de active Active
-
2018
- 2018-06-08 ZA ZA2018/03822A patent/ZA201803822B/en unknown
- 2018-06-14 MY MYPI2018000929A patent/MY186187A/en unknown
- 2018-06-20 AU AU2018204447A patent/AU2018204447B2/en active Active
- 2018-06-27 CA CA3009682A patent/CA3009682C/en active Active
- 2018-06-29 CN CN201810695517.5A patent/CN109388939B/zh active Active
- 2018-07-18 BR BR102018014613-0A patent/BR102018014613A2/pt unknown
- 2018-07-20 US US16/040,628 patent/US20190043040A1/en not_active Abandoned
- 2018-07-24 TW TW107125560A patent/TWI684883B/zh not_active IP Right Cessation
- 2018-07-31 RU RU2018128005A patent/RU2697731C1/ru active
- 2018-07-31 MX MX2018009342A patent/MX2018009342A/es active IP Right Grant
- 2018-08-03 AR ARP180102208A patent/AR112926A1/es active IP Right Grant
- 2018-08-03 JP JP2018146843A patent/JP6559854B2/ja active Active
- 2018-08-03 CL CL2018002088A patent/CL2018002088A1/es unknown
- 2018-08-03 CO CONC2018/0008254A patent/CO2018008254A1/es unknown
- 2018-08-06 KR KR1020180091106A patent/KR102166671B1/ko active IP Right Grant
-
2023
- 2023-06-28 US US18/343,436 patent/US20230342756A1/en active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| TW201911097A (zh) | 2019-03-16 |
| US20190043040A1 (en) | 2019-02-07 |
| AU2018204447B2 (en) | 2019-08-01 |
| KR102166671B1 (ko) | 2020-10-19 |
| HUE044680T2 (hu) | 2019-11-28 |
| PL3442249T3 (pl) | 2019-11-29 |
| JP2019032836A (ja) | 2019-02-28 |
| EP3442249B1 (de) | 2019-05-22 |
| NZ743645A (en) | 2019-08-30 |
| AR112926A1 (es) | 2020-01-08 |
| MX2018009342A (es) | 2019-02-08 |
| DK3442249T3 (da) | 2019-08-12 |
| RU2697731C1 (ru) | 2019-08-19 |
| BR102018014613A2 (pt) | 2019-04-16 |
| MY186187A (en) | 2021-06-30 |
| EP3442249A1 (de) | 2019-02-13 |
| CA3009682C (en) | 2020-04-28 |
| JP6559854B2 (ja) | 2019-08-14 |
| ZA201803822B (en) | 2019-02-27 |
| US20230342756A1 (en) | 2023-10-26 |
| AU2018204447A1 (en) | 2019-02-21 |
| CN109388939A (zh) | 2019-02-26 |
| TWI684883B (zh) | 2020-02-11 |
| KR20190016002A (ko) | 2019-02-15 |
| CA3009682A1 (en) | 2019-02-07 |
| CN109388939B (zh) | 2022-03-29 |
| CO2018008254A1 (es) | 2020-02-07 |
| CL2018002088A1 (es) | 2018-11-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2739206T3 (es) | Método para prevenir el uso no autorizado de autorizaciones de acceso electrónico que se pueden gestionar en dispositivos móviles electrónicos por medio de una aplicación de cartera, pudiéndose transferir a los dispositivos electrónicos móviles desde un servidor por medio de un enlace para la descarga de las autorizaciones de acceso | |
| JP6891278B2 (ja) | 乗り物リソースにアクセスすることを許可するデータを、通信デバイスにプロビジョニングするための物理的鍵 | |
| CN104821031B (zh) | 蓝牙手机智能锁控系统动态认证方法 | |
| CN103368739B (zh) | 用于车辆控制模块的安全软件文件传输系统和方法 | |
| CN108650220B (zh) | 发放、获取移动终端证书及汽车端芯片证书的方法、设备 | |
| CN103339975A (zh) | 用于在安全服务器上输出包括在包括在终端中的uicc上的数据的方法 | |
| JP2004265026A (ja) | アプリケーション認証システムと装置 | |
| CN106067205B (zh) | 一种门禁鉴权方法和装置 | |
| US10629012B1 (en) | Multi-factor authentication for vehicles | |
| CN101194229A (zh) | 对数据指令的更新 | |
| CN103460186A (zh) | 用于更新数据载体的方法 | |
| CN107026833A (zh) | 用于授权机动车辆中的软件更新的方法 | |
| US20170099152A1 (en) | Information processing system, wireless communication chip, peripheral device, server, computer-readable non-transitory storage medium having application program stored therein, and information processing method | |
| CN108256315A (zh) | 终端及密码认证方法和计算机可读存储介质 | |
| CN107277033A (zh) | 充换电设备和待充换电对象的鉴权方法和系统 | |
| CN104583026A (zh) | 单向密钥卡和交通工具配对的验证、保留及撤销 | |
| CN105939194A (zh) | 一种电子密钥设备私钥的备份方法和系统 | |
| US9323911B1 (en) | Verifying requests to remove applications from a device | |
| CN107508804A (zh) | 一种保护移动终端中密钥和证书的方法、装置及移动终端 | |
| CN112311799B (zh) | 一种Tbox固件的OTA安全升级方法 | |
| US10341313B2 (en) | Peripheral device, wireless communication chip, computer-readable non-transitory storage medium having application program stored therein, information processing system, and information processing method | |
| US20200186367A1 (en) | Wireless terminal authentication | |
| JP2005011239A (ja) | チケット授受システム、チケット確認装置、及びチケット授受方法 | |
| JP6160544B2 (ja) | 車載器 | |
| KR100646091B1 (ko) | 이동통신 기반의 민원서류 발급 방법 및 시스템과 이를위한 이동단말기 |