BR112013010092B1 - sistemas e método de autenticação em rede - Google Patents

Abstract

MÉTODO E SISTEMA PARA GERENCIAR ITENS DIGITAIS. A tecnologia divulgada se refere a um protocolo de autenticação único e plataforma de tecnologia associada que permitirão a utilização muito ampla de itens digitais, utilizando as relações entre um sistema de gerenciamento de autenticação de item digital, um sistema de autorização central associado a uma autoridade central e um sistema de emissão de item digital associado a um emissor de item digital. Usando estas entidades, o sistema de emissão e item digital pode ser autenticado por um dispositivo de autorização de item digital para gerar a moeda de item digital solicitada. O sistema de gerenciamento de autenticação de item digital pode, então, ser notificado da criação do item digital. O sistema de gerenciamento de autenticação de item digital, em seguida, notifica o sistema de autorização central e o sistema de emissão de item digital fornece o item digital para o usuário. O usuário pode, então, utilizar ou transferir o item digital, como desejado.

Description

RELATÓRIO DESCRITIVO DADOS RELACIONADOS AO PEDIDO

[01] Este pedido reivindica prioridade do Pedido de Patente Provisório US 61/407.010, depositado em 26 de outubro de 2010, e Pedido de Patente US 13/030.025, depositado em 17 de fevereiro de 2011, ambos os quais são aqui incorporados na sua totalidade.

FUNDAMENTOS Campo

[02] A tecnologia descrita neste documento de patente refere-se a sistemas de processamento de dados ou processos especialmente adaptados para aplicações financeiras, mais especificamente, a utilização de moeda eletrônica em aplicações bancárias e aplicações financeiras ou câmbio.

BREVE DESCRIÇÃO DOS DESENHOS

[03] A Figura 1 ilustra a relação entre um sistema de gerenciamento de autenticação de item digital, de um sistema de autorização central, e um sistema de emissão de item digital, de acordo com a tecnologia divulgada.

[04] As Figuras 2A e 2B ilustram os métodos exemplares de acordo com a tecnologia divulgada.

[05] A Figura 3 ilustra a autorização e distribuição de exemplares de dispositivos de autorização de item digital de acordo com a tecnologia divulgada.

[06] A Figura 4 ilustra um método de cascateamento de autoridade entre dispositivos de autorização de item digital de acordo com a tecnologia divulgada.

[07] A Figura 5 ilustra as relações entre os dispositivos de autorização de item digital exemplares quando do cascateamento da autoridade de acordo com a tecnologia divulgada.

[08] A Figura 6 ilustra um ecossistema regulado de sistema de autorização central exemplar de acordo com a tecnologia divulgada.

[09] A Figura 7 ilustra um ecossistema regulado de sistema de autorização central exemplar, utilizando itens digitais autenticados de acordo com a tecnologia divulgada.

[010] A Figura 8 ilustra um fluxo de processo básico exemplar com um sistema de emissão de item digital único de acordo com a tecnologia divulgada.

[011] A Figura 9 ilustra um exemplo de relatório sobre a dinâmica do sistema de item digital de acordo com a tecnologia revelada.

[012] A Figura 10 ilustra os selos gerados por um sistema de gerenciamento de autenticação de item digital para as transações do sistema de emissão de item digital de acordo com a tecnologia divulgada.

[013] A Figura 11 ilustra um dispositivo de computação exemplar de acordo com a tecnologia divulgada.

DESCRIÇÃO DETALHADA

[014] Itens digitais, tais como documentos eletrônicos, partes de ações, dinheiro eletrônico, certificados digitais e similares, são amplamente utilizados e distribuídos no mundo de hoje. Um dos maiores desafios associados com o uso generalizado de itens digitais diz respeito à capacidade da entidade para verificar a autenticidade de um item digital. No mundo digital, é fundamental em qualquer transação que a autenticidade de todos os itens digitais envolvidos na transação seja estabelecida ou, no mínimo, verificável.

[015] Tal como aqui divulgado, um item digital pode ser autenticado através da inserção de um criptograma, assinatura, ou outro identificador no item digital. Esses itens são aqui referidos como validadores de itens digitais. Além disso, um componente de autenticação, tal como um componente de autenticação de hardware ou software, pode ser usado para fornecer a autenticação de um item digital. Além disso, tal componente de autenticação pode ser distribuído a uma entidade que tem a capacidade de criar um item digital, e usado para autenticar os itens digitais criados por essa entidade. Por exemplo, um editor de certificados digitais pode ser dado uma componente de autenticação que permite autenticar cada certificado digital que cria ou publica, permitindo, assim, que qualquer beneficiário de um dos certificados digitais verifique a sua autenticidade. Para ser eficaz e confiável, é preferível que qualquer tal componente de autenticação seja regulado e autenticado por uma entidade de controle amplamente aceita (isto é, um sistema de autorização central) para evitar a criação fraudulenta ou a utilização de componentes de autenticação ilegítimos.

[016] As operações envolvendo dinheiro eletrônico são excelentes exemplos de transações envolvendo itens digitais, e são amplamente utilizadas na presente invenção para ilustrar a utilidade da tecnologia divulgada. Como tal, a maior parte da descrição e exemplos apresentados neste documento encontra-se descrita com relação a dinheiro eletrônico e moeda eletrônica. No entanto, deve ser entendido que a tecnologia aqui descrita é aplicável a outros tipos de itens digitais ou eletrônicos, e não estão limitados a dinheiro eletrônico ou moeda eletrônica.

[017] Dinheiro Eletrônico

[018] O dinheiro é uma medida amplamente utilizada de riqueza. Ele refere-se a qualquer objeto ou registro que pode ser resgatado como pagamento de bens e serviços. Exemplos de dinheiro incluem bilhetes, tokens, fichas de pôquer e similares, muitos dos quais têm o seu valor identificado utilizando amplamente aceito e denominações amplamente conhecidas. Como muitos tipos de itens digitais, o dinheiro é usado agora em formato eletrônico, além de sua forma física. Dinheiro eletrônico refere-se a qualquer forma de dinheiro que mantém as características físicas de dinheiro, enquanto sendo utilizáveis na sua forma eletrônica, por exemplo, resgatadas como o pagamento de bens e serviços, transmitido a partir de uma entidade para outra, e assim por diante. Embora muitos tipos de moeda eletrônica, como o dinheiro físico, têm seus valores identificados utilizando denominações amplamente aceitas, alguns tipos usam denominações alternativas para a avaliação. Estas formas de dinheiro eletrônico são referidas como pseudo-moeda eletrônica. Exemplos de pseudo-dinheiro eletrônico incluem pontos de cartões de fidelidade, minutos de telefone celular pré-pagos, minutos móveis, e semelhantes, os quais têm um valor quantitativo sem a utilização de um valor de denominação de aceitação generalizada.

[019] Moeda, que é um subconjunto de dinheiro, refere-se a qualquer meio geralmente aceito de troca que foi certificado ou autenticado por uma autoridade central, tal como um banco central. Um subconjunto de moeda inclui dinheiro fiduciário, que se refere a qualquer moeda que é oficialmente reconhecida como uma moeda legal por um governo, e pode ser trocado em notas e moedas em circulação nessa moeda. Tal como aqui revelado, é vantajoso para a moeda ser utilizável em formato eletrônico de forma semelhante ao modo como o dinheiro eletrônico pode ser utilizado como dinheiro. Moeda eletrônica seria vantajosa em relação à moeda eletrônica porque iria manter todas as vantagens da moeda física (ou seja, a certificação por um banco central), e seria útil em um ecossistema completamente aberto, assim também mantendo os atributos benéficos da moeda fiduciária.

[020] O exemplo a seguir ilustra a distinção entre o dinheiro e moeda. Imagine que um jovem visita um parque de diversões, onde, por uma questão de simplicidade, todos os jogos, passeios, barracas de refresco e máquinas de venda foram padronizados para aceitar apenas moedas de vinte e cinco centavos de dólar. O jovem tem US$ 25 em notas e troca essas na entrada do parque de diversões por 100 moedas de US$ 25. Ele pode se divertir nos passeios, jogar os jogos e consumir alimentos e bebidas, tudo pago em moedas de US$ 25. Quando ele fica entediado, ele sabe que pode ir direto para casa com, no entanto, muitas moedas de US$ 25 que ele deixou e gastá-las nos próximos dias em qualquer lugar que ele quiser.

[021] Agora imagine uma mulher que vai a um cassino com US$ 25 em notas e as alterações destes na entrada para contadores de jogos de plástico. Para simplificar, todas as mesas de jogos, máquinas caça- níqueis, bares e estabelecimentos de comida aceitam os contadores de jogo, e uma pessoa de sorte pode pagar por suas refeições fora de seus ganhos e ainda voltar para casa com um lucro. No entanto, a senhora não pode gastar seus contadores de fora das portas do casino. Ela, portanto, tem de considerar a possibilidade de que, quando ela sai, seus contadores restantes podem ser muito poucos para ter um direito automático de reembolso, pode haver uma longa fila na janela de troca (ou pode ter fechado pela noite), ela pode achar que em letras pequenas uma taxa de transação ou propagação é cobrada sobre a troca inversa, ou ela pode simplesmente se esquecer de fazer a troca e voltar para casa com peças essencialmente inúteis de plástico em sua bolsa.

[022] Em ambos os exemplos, a moeda (moeda fiduciária) foi alterada em alguma outra forma de troca que o torna mais útil em um contexto local, ou 'ecossistema', concebido em torno de seu uso. A diferença é que enquanto os vinte e cinco centavos de dólar do primeiro cenário são outra forma de moeda fiduciária, e, portanto, igualmente como fungível como as notas, os contadores de jogo não são. Especificamente, o menino recebeu uma “moeda”, fungível, enquanto a senhora recebeu “dinheiro”. Por analogia, a tecnologia divulgada permite a conversão de moeda fiduciária em moeda eletrônica plenamente fungível.

[023] À medida que a utilização do comércio eletrônico se desenvolveu, a utilização de dinheiro eletrônico também aumentou e tornou-se amplamente aceita, por exemplo, sob a forma de dinheiro móvel. A disponibilidade de redes de telefonia móvel e a penetração considerável de aparelhos de telefone celular têm alimentado e permitido este desenvolvimento. Operadores de redes móveis, ou MNO, cumpriram as necessidades de seus clientes de ter os serviços relacionados a dinheiro básicos com uma variedade de aplicações. Coletivamente, essas aplicações formam o mundo do dinheiro móvel. A disponibilidade e a facilidade de uso do dinheiro móvel tornaram-se populares através de uma varredura demográfica ampla, abrangendo tanto os consumidores “sem-banco” e os “com banco” das operadoras móveis. Entre a população “sem-banco”, sem acesso a quaisquer serviços financeiros formais, o dinheiro móvel é uma necessidade que até agora tem sido insatisfeita. Entre as populações “com banco”, que têm acesso aos serviços financeiros tradicionais, o dinheiro móvel é uma conveniência essencial. O uso de dispositivos móveis para realizar transações de comércio eletrônico tem sido referido como o comércio móvel, que também é conhecido como M-Commerce ou mCommerce. Mais especificamente, o comércio móvel refere-se à capacidade de conduzir o comércio utilizando um dispositivo móvel, como um telefone celular, um smartphone, um assistente pessoal digital (PDA), ou outro dispositivo móvel.

[024] Os desenvolvimentos em torno do uso do dinheiro eletrônico têm ocorrido sem a participação de um banco central. Como resultado, os tipos de moeda eletrônica em uso hoje em dia são, na verdade, os tipos de pseudo-moeda eletrônica que são utilizados em sistemas fechados. O uso do dinheiro eletrônico em sistemas fechados é limitado porque apenas os emissores do pseudo-dinheiro eletrônico (por exemplo, as operadoras de rede móvel) são capazes de honrar o valor do dinheiro eletrônico. Assim, o dinheiro eletrônico é somente útil dentro do sistema fechado de suas respectivas redes. Isto é especialmente verdadeiro para o uso de dinheiro eletrônico com dispositivos móveis. Assim, a interoperabilidade de dinheiro móvel entre sistemas fechados é impossível, e que o valor efetivo de diferentes tipos de dinheiro eletrônico é questionável.

[025] Exemplos de dinheiro eletrônico

[026] Como indicado acima, há muitos exemplos de dinheiro eletrônico em uso hoje. Em um sistema, um titular de conta pode creditar moeda fiduciária para sua conta online utilizando um cartão de crédito / débito ou uma transferência eletrônica de fundos de uma conta bancária vinculada. O dinheiro mantido na conta pode ser transferido por meio de uma transação on-line para qualquer destinatário com um endereço de email. O destinatário pode ter o dinheiro eletrônico retirado para uma conta bancária de moeda fiduciária. Isso permite a transferência de fundos de dinheiro fiduciário entre duas partes sem a necessidade de qualquer confiança entre as partes.

[027] Em outro sistema, os usuários podem baixar um programa cliente pessoa-a-pessoa que executa em seu computador e se comunica com os programas similares que estão sendo executados por outros usuários. O aplicativo permite que os usuários participem de “loterias”, com o vencedor sendo agraciado com uma quantidade predeterminada de uma unidade específica de pseudo-dinheiro eletrônico. Este tipo de dinheiro pode ser usado dentro de um ecossistema específico. Desta maneira, a quantidade de pseudo-dinheiro eletrônico no ecossistema pode ser controlada, e a limitação da quantidade total em circulação significa que uma comunidade de usuários mutuamente confiáveis ainda pode empregar o mesmo como o dinheiro eletrônico.

[028] Em outros sistemas, telefones inteligentes, cartões inteligentes ou outros dispositivos podem ser usados para transferir dados de pagamento via NFC para permitir funcionalidade de “tocar e pagar” sem fio caracterizado pelo fato de que os pagamentos podem ser feitos através de crédito, débito ou pré-pagos, por exemplo. Smartcards exemplares incluem ônibus, metrô, e cartões de trem. Em outro sistema, os assinantes podem carregar moeda fiduciária em uma carteira eletrônica de telefone celular através do pagamento de dinheiro a um agente e enviar para outro celular via SMS.

[029] Regulamentação e outras questões com implantação de dinheiro eletrônico

[030] Embora muitas vantagens do dinheiro eletrônico sejam aqui descritas, as suas implementações atuais sofrem de certo número de inconvenientes, entre as mais importantes descritas abaixo.

[031] Fungibilidade: As unidades de crédito eletrônico não são automaticamente fungíveis entre ecossistemas diferentes, mesmo quando ambos representam dinheiro de moeda eletrônica, em vez de pseudo- dinheiro eletrônico. Embora seja tecnicamente possível pagar por um jornal com créditos pré-pagos de telefone celular, isso tem que ser bilateralmente acordado previamente entre o fornecedor do jornal e a operadora da rede móvel. Assim, pode ter de gerenciar múltiplas carteiras eletrônicas para transações diferentes.

[032] Em curso o risco de contraparte ao valor armazenado nas unidades de crédito eletrônico: Se um operador de ônibus se torna insolvente, não existe nenhum mecanismo óbvio para recuperar o valor de viagens pré-pago em seus ônibus. Convertendo os créditos de volta para a moeda fiduciária pode ser um direito contratual prorrogado pela empresa de ônibus já extinto, mas não é um direito legal subscrito pelo banco central. Mesmo nos casos em que não há insolvência envolvida, não é óbvio que o dinheiro eletrônico seria conversível de volta à moeda fiduciária no caso de uma crise de liquidez (ou seja, “uma correria aos emissores de moeda eletrônica”).

[033] O risco de fraude é maior do que para as notas bancárias impressas: É mais um desafio para imprimir notas bancárias falsas em graus especiais de papel, utilizando prensas sofisticadas do que fraudar cartões inteligentes ou SIM para criar saldos falsos. Na verdade, não é nem mesmo necessário criar um saldo falso totalmente zero, cada unidade de crédito genuíno eletrônico é apenas uma sequência criptografada de caracteres armazenados na memória e, ao contrário de uma nota bancária de papel, pode, potencialmente, ser copiada eletronicamente e usada para fazer múltiplos pagamentos.

[034] Facilitar o comportamento criminoso: montantes relativamente pequenos de dinheiro eletrônico (até algumas centenas de dólares) podem ser realizados de forma totalmente anônima (ou seja, apenas como notas bancárias). No entanto, o dinheiro eletrônico é muito mais fácil do que as notas bancárias para enviar ao exterior e assim pode facilitar crimes que envolvem a transferência de montantes relativamente pequenos de dinheiro.

[035] Distorções macroeconômicas: Ao contrário da impressão de notas de banco, quando o dinheiro eletrônico é criado, ele atualmente não aparece no cálculo do banco central e relatórios da oferta de dinheiro. À medida que os volumes de dinheiro eletrônico sobem, ele vai se tornar cada vez mais difícil para os bancos centrais monitorar, deixar controlar sozinho, a oferta de moeda. A oferta de dinheiro, ou o volume de dinheiro, é a quantidade total de dinheiro disponível em uma economia em um momento específico. Dados da fonte de dinheiro são registrados e publicados, em geral, pelo governo ou o banco central do país. Mudanças no volume de dinheiro em um ecossistema podem afetar os níveis de preços, a inflação e os ciclos de negócios.

[036] O crescente uso de dinheiro eletrônico também pode ter um efeito interessante sobre a política monetária. Isso normalmente é focado no controle de várias medidas de oferta de dinheiro. Além de distorcer a imagem da oferta de dinheiro, a emissão substancial de dinheiro eletrônico pode causar uma mudança significativa na “velocidade do dinheiro”. A velocidade do dinheiro (também chamada velocidade de circulação) é a frequência média com que uma unidade de dinheiro é gasta em um período de tempo específico. Velocidade associa a quantidade de atividade econômica associada a uma dada fonte de dinheiro. Quanto maior a velocidade, maior a quantidade de atividade econômica associada a uma dada fonte de dinheiro. No entanto, o aumento da velocidade pode também denotar inflação (mais dinheiro é necessário para cada transação, de forma que cada unidade de dinheiro tem que ser usada com mais frequência para um dado nível de atividade econômica). A velocidade do dinheiro é outro parâmetro monitorado pelos bancos centrais e utilizados para fins de segmentação, mas tais agregados monetários estreitos se tornarão muito menos útil em uma era de moeda eletrônica generalizada. A velocidade do dinheiro eletrônico pode ser monitorizada utilizando quaisquer metodologias padrão.

[037] Visão Geral

[038] Em geral, a tecnologia divulgada refere-se a um protocolo de autenticação e plataforma de tecnologia associada, que vai permitir a utilização de itens digitais e facilitar as transações com itens digitais, em particular as transações móveis, utilizando as relações entre três entidades gerais, incluindo um sistema de gerenciamento de autenticação de item digital, um sistema de autorização central associado a uma autoridade central, e um sistema de emissão de item digital associado com um emissor de item digital. Estas entidades e suas relações são amplamente ilustradas na Figura 1. Na Figura 1, o sistema de gerenciamento de autenticação de item digital 110 preferivelmente inclui um servidor 111, uma base de dados 112, um componente de administração 113, e outros componentes. O sistema de autorização central 120 preferivelmente inclui um servidor 121, base de dados 122, um componente de administração 123, e outros componentes. O sistema de emissão de item digital 130 preferivelmente inclui um servidor 131, uma base de dados 132, um componente de administração 133, e outros componentes. Qualquer entidade competente pode agir como o sistema de autorização central, o sistema de emissão de item digital, e o sistema de gerenciamento de autenticação de item digital. Sistemas de autorização central exemplares incluem bancos centrais, Comissão de Valores Mobiliários (SEC), e afins. Sistemas de emissão de itens digitais exemplares incluem sistemas de emissão de moeda eletrônicos, empresas de pagamento, serviços pré-pagos, cartão de valor armazenado e afins. Sistemas de emissão de itens digitais de exemplos adicionais incluem qualquer dispositivo capaz de emitir os itens digitais, como um dispositivo de computação, ou em um dispositivo móvel, e semelhantes. Por exemplo, quando o item digital é moeda eletrônica, o sistema de gerenciamento de autenticação de item digital pode ser um sistema de gerenciamento de autenticação de moeda eletrônica, o sistema gerenciamento de autenticação de autorização central pode ser um banco central, e o emissor de item digital pode ser um emissor de moeda eletrônica.

[039] Usando estas entidades, dois fluxos de processos exemplificativos encontram-se ilustrados nas Figuras 2A-2B. A Figura 2A ilustra um método 200A, no qual um dispositivo de autorização de item digital autoriza um sistema de emissão de item digital para gerar um item digital autenticado. Especificamente, na etapa 210A, o sistema de emissão de item digital é autorizado pelo dispositivo de autorização de item digital, que é um módulo de segurança de hardware incorporado em um dispositivo que inclui informações de autorização de um sistema de emissão de item digital. Os dispositivos de autorização de itens digitais são descritos em mais detalhes mais tarde. Depois de ser autenticado, o sistema de emissão de item digital gera o item digital na etapa 220A.

[040] No método alternativo 200B mostrado na Figura 2B, um sistema de emissão de item digital recebe um validador de item digital de um dispositivo de autorização de item digital, o validador de item digital sendo associado com a geração de um item digital autenticado. Especificamente, na etapa 210B, o dispositivo de autorização de item digital fornece o validador de item digital para o sistema de emissão de item digital. O sistema de emissão de item digital, então, gera o item digital na etapa 220B, o item digital, incluindo o validador de item digital.

[041] Após o item digital ser criado, o sistema de gerenciamento de autenticação de item digital é notificado da criação do item digital na etapa 230. O sistema de gerenciamento de autenticação de item digital, em seguida, notifica o sistema de autorização central da criação do item digital na etapa 240, e o sistema de emissão de item digital fornece o item digital para o usuário na etapa 250. Um validador de item digital pode ser ligado, ou incluído com o item digital. O usuário pode, então, utilizar ou transferir o item digital, por exemplo, no caso da moeda eletrônica, gastar ou transferir a moeda eletrônica para os varejistas, etc., na etapa 260.

[042] Com referência novamente à Figura 1, no caso em que o item digital é moeda eletrônica, os sistemas centrais de autorização 120 podem ser um sistema de bancos centrais, que são as autoridades de um país soberano cujo papel é o de criar, destruir, controlar e manter uma determinada quantidade de atividades econômicas através da emissão e manutenção de moeda, papel ou eletrônica. Neste cenário, sistemas de gerenciamento de autenticação de item digital 110 podem ser sistemas de gerenciamento de moeda eletrônica, que são entidades que facilitam o controle de gerenciamento, emissão e fluxo de sistema de pagamento eletrônico pelos sistemas dos bancos centrais. Os sistemas de gerenciamento de autenticação de item digital 110 fornecem uma infraestrutura para garantir que o controle sobre os itens digitais pode ser aplicado com o mínimo de inconvenientes para os atuais sistemas de emissão de itens digitais 130, tal como sistemas de emissão de moeda eletrônica, no caso da moeda eletrônica. Com relação à moeda eletrônica, sistemas de gerenciamento de moeda eletrônica ainda permitem a interoperabilidade de pagamento eletrônico entre todos os sistemas de emissão de moeda eletrônica. Os consumidores eletrônicos de pagamento não estão envolvidos neste esquema por projeto, pois esta é uma forma eficaz de garantir os atuais sistemas de emissão de moeda eletrônica e comércio prestados aos seus consumidores não são inconvenientes com a introdução da arquitetura aqui descrita. Na verdade, os clientes irão se beneficiar com isso, devido à interoperabilidade provocada e a segurança financeira que desfrutarão.

[043] Mais especificamente, quando o item digital é moeda eletrônica, os sistemas dos bancos centrais são preferencialmente responsáveis por autorizar e controlar a quantidade de pagamento eletrônico que cada sistema eletrônico de emissão de moeda participante pode fornecer através do controle de um sistema de gerenciamento de numerário eletrônico e dar legitimidade para qualquer operação de pagamento eletrônico que ocorra dentro do sistema.

[044] Os sistemas de emissão de itens digitais 130 são entidades que estão em uma capacidade para emitir e retirar itens digitais. Eles também facilitam as transações envolvendo itens digitais dentro de suas plataformas ou em várias plataformas. No caso em que o item digital é moeda eletrônica, sistemas de emissão de itens digitais exemplares 130 incluem, mas, sem limitação, sistemas de emissão de moeda eletrônica, tais como operadores de redes móveis, provedores de sistemas de pagamento, os serviços de transferência de fundos, bancos e outros provedores de serviços financeiros não bancários. Os sistemas de emissão de itens digitais 130 também podem certificar e autenticar a emissão de itens digitais e monitorar a circulação de itens digitais. O sistema de gerenciamento de autenticação de item digital 110 e os sistemas de autorização centrais 120 podem cobrar sistemas de emissão de itens digitais 130 combinações de taxas de licença, taxas de utilização, taxas de manutenção e taxas de serviço, de acordo com o número de usuários de itens digitais e outras unidades de medidas, conforme apropriado.

[045] Descrevendo a Figura 1, com relação à situação exemplar em que o item digital é moeda eletrônica, sistemas de emissão de moeda eletrônica podem ser usados para emitir e retirar o dinheiro eletrônico em um país, facilitar as trocas de moeda eletrônica dentro de suas plataformas ou em plataformas, e certificar e autenticar a emissão de moeda eletrônica e monitorar a circulação de moeda eletrônica.

[046] Os sistemas de gerenciamento de autenticação de itens digitais 110 servem como terceiros confiáveis para facilitar a criação e manutenção de relação de confiança verificável entre o sistema de autorização central 120 e os sistemas de emissão de itens digitais de 130, e manter a infraestrutura necessária para facilitar a criação e manutenção da relação de confiança e a execução do monitoramento e controle através do uso de dispositivos de autorização de item digital. Os sistemas de emissão de itens digitais 130 fornecem informações verificáveis para os sistemas de autorização centrais 120 para apoiar o acompanhamento das transações envolvendo o sistema de autorização central 120 através do dispositivo de autorização de item digital, dar legitimidade através do sistema de autorização central 120 à autorização para operações realizadas por seus consumidores, e processamento de transações que estão vindo ou indo para outros sistemas de emissão de itens digitais 130 através da infraestrutura de gerenciamento de autenticação de item digital, sancionado pelo sistema de autorização central 120.

[047] Mais uma vez, descrevendo a Figura 1, com relação à situação exemplar em que o item digital é moeda eletrônica, os sistemas de gerenciamento de moeda eletrônica podem facilitar a criação e manutenção da relação de confiança e a execução do monitoramento e controle através do uso de placas de autorização de moeda eletrônica. Os sistemas de emissão de moeda eletrônica podem fornecer informações verificáveis para os sistemas dos bancos centrais para apoiar o acompanhamento de pagamento eletrônico pelo sistema do banco central através das placas de autorização de moeda eletrônica, dar legitimidade através da autorização do banco central do sistema de pagamento eletrônico conduzido por seus consumidores, e processar transações que estão indo ou indo de/para outros sistemas de emissão de moeda eletrônica por meio da infraestrutura eletrônica de gerenciamento de numerário sancionada pelo sistema do banco central.

[048] A tecnologia divulgada simplifica e facilita a questão da autenticação dos itens digitais recém-criados e, ao mesmo tempo, fornece sistemas de autorização centrais, uma maneira de integrar itens digitais recém-criados em uso geral e de distribuição, por exemplo, integração de moeda eletrônica para o ecossistema de dinheiro fiduciário. Como descrito abaixo, um sistema de autorização central está equipado com um algoritmo de criptografia que lhe permite atribuir um único “certificado de autenticação” eletrônico ou validador de item digital para cada item digital que é criado ou emitido. O algoritmo pode ser pensado como um equivalente eletrônico da placa gravada que permite uma prensa para conferir características distintivas de desenho gráfico e um número de série único para um item, tal como uma marca d’água, etc., fazendo com que este se torne um item digital confiável, enquanto, ao mesmo tempo, protege contra a falsificação.

[049] O dispositivo de autorização de Item digital

[050] Para evitar a pirataria local ou adulteração externa, um módulo de segurança de hardware dedicado (HSM), aqui referido como um dispositivo de autorização de item digital, pode ser utilizados para implementar os algoritmos de criptografia. No caso em que o item digital é moeda eletrônica, o dispositivo de autorização de item digital é referido como uma placa de autorização de moeda eletrônica. Como mostrado na Figura 3, que ilustra um diagrama 300 de distribuição de dispositivos de autorização de item digital, existem dois tipos gerais de dispositivos de autorização de itens digitais que são distribuídos, por exemplo, pelo sistema de gerenciamento de autenticação de item digital 310. Primeiro, um dispositivo de autorização de item digital mestre ou raiz 325 está associado, e realizado pelo sistema de autorização central 320. O dispositivo de autorização de item digital raiz 325 é, de preferência, operado sob o controle direto e autoridade do sistema de autorização central 320. No entanto, o dispositivo de autorização de item digital raiz 325 pode estar fisicamente localizado no sistema de autorização central 320 ou nas instalações de um terceiro, conforme a conveniência e o nível de confiança delegado. O outro tipo de dispositivo de autorização de item digital é a subsidiária ou o dispositivo de autorização operacional de item digital 335, que pode ser delegado a qualquer número de sistemas de emissão de itens digitais 330. Os dispositivos de autorização operacional de item digital 335 são, de preferência, configurados para ser um espelho do dispositivo de autorização de item digital raiz 325 do sistema de autorização central 320 com a autoridade delegada para autenticar os itens digitais. A configuração dos dispositivos de autorização de item digital operacional 335, de preferência, concede aos dispositivos de autorização operacionais de itens digitais 335 a autoridade para autorizar a geração de itens digitais autenticados em nome dos dispositivos de autorização de item digital raiz 325. Enquanto a Figura 3 ilustra um aspecto exemplificativo da tecnologia divulgada na qual o sistema de gerenciamento de autenticação de item digital 310 distribui o dispositivo de autorização operacional de item digital 335, o sistema de autorização central 320 pode distribuir o dispositivo de autorização operacional de item digital 335 para o sistema de emissão de item digital 330.

[051] O uso de dispositivos de autorização itens digitais aqui descritos foi incorporado em uma arquitetura técnica a fim de garantir o maior conforto, velocidade e resistência, além de segurança. Por exemplo, os dispositivos de autorização de item digital podem incluir muitas características vantajosas, como um GPS, câmera, relógio atômico, limitador de valor, e semelhantes.

[052] De preferência, os dispositivos de autorização de itens digitais operam em um ambiente seguro isolado dos principais sistemas de TI no sistema de autorização central 320 e os sistemas de emissão de item digital 330. O dispositivo de autorização de item digital é, em geral, uma caixa preta com dados de entrada e saídas, mas sem meios para exercer o controle externo sobre o seu funcionamento, uma vez instalado. Especificamente, de preferência, não tem um sistema operacional de software que pode implementar mesmo comandos de nível baixo, como “cópia de dados” ou “exportar um arquivo”. Em vez disso, o dispositivo de autorização de item digital pode idealmente executar um menu fixo de funções pré-ajustadas definidas pelo conjunto de circuitos de hardware como concretizado nos circuitos integrados específicos de aplicação (ASICs) ou chips de memória somente de leitura (ROMs). Isso faz com que o dispositivo de autorização de item digital efetivamente invulnerável à pirataria, ou remotamente através de uma conexão de rede, ou diretamente por um funcionário desonesto ou alguém que teve acesso físico não autorizado ao módulo. Instruções executadas diretamente no chip, em vez de compiladas em software também são extremamente rápidas, garantindo que o dispositivo de autorização de item digital pode trabalhar em velocidades muito altas e, ao contrário de um servidor de internet, será resistente a picos de demanda de autenticação.

[053] Usar um dispositivo de autorização de item digital como aqui descrito fornece a principal garantia de segurança no sistema de gerenciamento de autenticação de item digital 310. Os dispositivos de autorização de itens digitais, de preferência, autorizam todas as funções relacionadas com a criação, autenticação e autorização dos itens digitais. Além disso, o dispositivo de autorização de item digital, de preferência, incorpora componentes que permitem capacidades aumentadas, tal como uma câmara de vídeo, câmera fotográfica, relógio, sensor de posição geográfica (GPS, 3G/4G, ou baseado em rádio), sensor de posição, e semelhantes. A câmara de vídeo pode ser utilizada para registrar os elementos de várias transferências e as cerimônias de iniciação aqui descritas, criando, deste modo, uma pista de auditoria. O relógio fornece hora altamente precisa e marcação de data para os itens digitais, tornando-os muito mais difícil de serem falsificados. O sensor de posicionamento garante que o dispositivo de autorização de item digital irá funcionar apenas enquanto ele permanece fisicamente localizado nas instalações designadas pelo sistema de autorização central, por exemplo. Em uma etapa final, o dispositivo de autorização de item digital será, de preferência, 'endurecido' para restringir o acesso de a entrada / saída, para fins de segurança. Qualquer violação do dispositivo de autorização de item digital irá torná-lo inoperante.

[054] Os algoritmos de criptografia usados nos dispositivos de autorização de item digital podem ser quaisquer algoritmos que fornecem o nível de segurança adequado. Um exemplo de algoritmos apropriados são o conjunto 'Suite B' de algoritmos aprovados sob o Padrão de Processamento de Informação Federal (FIPS) adequado para uso comercial. Para instalações de sistema autorização central específicas, algoritmos personalizados, ou combinações de algoritmos, podem ser usados em uma base caso a caso. A autenticação eletrônica também pode ser emitida através de um método que envolve a transação, que pode ser realizada por qualquer algoritmo adequado, em combinação com um hardware do módulo de segurança comercialmente disponível na prateleira (COTS). O envelope irá servir essencialmente como o 'selo' nos itens digitais à medida que eles circulam. Os validadores de autorização de transações reais podem ser gerados usando qualquer tipo de certificado, por exemplo, certificados X.509.

[055] Os protocolos de comunicação utilizados são especificados pelo sistema de emissão de item digital, podendo, por exemplo, ser uma mensagem SMS a partir de um simples aparelho de telefone celular. Os pacotes de dados correspondentes aos itens digitais passam em torno da rede protegida pelo “selo” de um envelope. O “selo” é protegido pela força da criptografia e isto, por si só, proporciona certo nível de autorização. O fato de que o “selo” foi emitido por um sistema de autorização central autorizado, o dispositivo de autorização de item digital valida ainda mais as transações.

[056] No centro de sua arquitetura, o dispositivo de autorização de item digital usa chaves criptográficas, validadores de digitais itens e processos de gerenciamento de chaves para impor uma relação de confiança verificável entre o sistema de autorização central, sistemas de emissão de itens digitais e o gerenciamento autenticação item digital sistema. A descrição a seguir descreve os processos de gerenciamento de chaves que são preferidos para criar os materiais fundamentais necessários para os vários dispositivos de autorização de itens digitais necessários para operar a infraestrutura de gerenciamento de autorização de item digital. Como mostrado na Figura 3, os dispositivos de autorização de itens digitais operacionais são inicializados, em seguida, transportados para o sistema de emissão de item digital e os sistemas de autorização centrais. A este respeito, é preferível para dispositivos de autorização de item digital operacionais serem fisicamente separados a partir do dispositivo de autorização de item digital raiz.

[057] Há três processos básicos para inicializar e distribuir dispositivos de autorização de item digital: inicialização fabricação de inicialização, no sistema de gerenciamento de autenticação de item digital e instalações do sistema de autorização central, e reautorização no local durante a operação. Estes processos podem ocorrer em cerimônias públicas de alto perfil, por exemplo, uma cerimônia de chave de transporte, uma cerimônia de inicialização do dispositivo de autorização de item digital raiz, e uma cerimônia de inicialização do dispositivo de autorização de item digital operacional. Estas cerimônias podem ser usadas para estabelecer uma relação de confiança entre as partes (por exemplo, dois bancos, etc.) O processo, de preferência, envolve principalmente a manipulação de dispositivos criptográficos e protocolos em que os vários agentes de segurança participam para executar um script predefinido. Todas as atividades podem ser gravadas por vídeo e logs do dispositivo podem ser preservados para auditoria e fins de não- repúdio.

[058] Inicialização de fabricação dos dispositivos de autorização de item digital

[059] Dispositivos de autorização de item digital devem ser segurados desde o nascimento até a destruição. No tempo de fabricação, materiais essenciais são gerados para proteger o acesso ao dispositivo de autorização de item digital sob a forma de autenticação do administrador. Isto é, de preferência, feito por qualquer dispositivo de autorização de item digital único que é criado. A chave de transporte entre o fabricante do dispositivo de autorização de item digital e o sistema de gerenciamento de autenticação de item digital e o sistema de autorização central deve ser estabelecida uma vez no início através de uma cerimônia de chave de transporte padrão. O objetivo desta cerimônia chave, a qual é descrito a seguir, é o de assegurar que o dispositivo de autorização de item digital é selado criptograficamente após a fabricação e protegido durante o manuseio e o transporte para a autoridade central e as instalações do sistema de gerenciamento de autenticação de item digital para novas operações de gerenciamento de chaves.

[060] Cerimônia de transporte chave

[061] Logo que um dispositivo de autorização de item digital é fabricado, deve ser bloqueado para evitar a adulteração criptograficamente. Ele pode, então, ser transportado, de forma segura, no seu estado fechado, para as instalações em que o sistema de autorização central designado deve ser instalado. Os representantes de confiança do fabricante entregam a chave de transporte para os representantes do sistema de gerenciamento de autenticação de itens digitais e o sistema de autorização central. As chaves de transporte são concebidas para funcionar uma com a outra de uma forma segura.

[062] A cerimônia de chave de transporte compreende preferencialmente as seguintes etapas. Primeiro, um encontro cara a cara será realizado em uma instalação segura com dois espaços separados: uma sala de espera e uma sala de cerimônia. Para fins de auditoria, ambos os espaços devem ser filmados do início ao fim. A sala de cerimônia pode ver o vídeo da sala de espera, mas não vice-versa. Esta reunião deve ser assistida por pelo menos um representante confiável do sistema digital de gerenciamento de itens de autenticação, pelo menos três representantes de confiança do fabricante do dispositivo de autorização de item digital e, no mínimo três representantes de confiança do sistema de autorização central. Inicialmente, todas essas pessoas estão na sala de espera. O sistema de gerenciamento de autenticação do item digital representativo da confiança entra na sala de cerimônia, verifica se o dispositivo de autorização de item digital está em bom estado com suas proteções invioláveis evidentes intactas e é acompanhada por uma pluralidade de cartões inteligentes, por exemplo, seis. O sistema de gerenciamento de autenticação de item digital confiável representante pode, então, executar o software proprietário que fornece o sistema de gerenciamento de autenticação de item digital metade do algoritmo de desbloqueio de controle de chave dupla. O sistema de gerenciamento de autenticação de item digital confiável representante, então, chama um representante confiável do fabricante do dispositivo de autorização de item digital para entrar na sala de cerimônia. O sistema de gerenciamento de autenticação de item digital confiável representativo insere um cartão inteligente no dispositivo de autorização de item digital, pedindo que o fabricante confiável representante para introduzir um código de segurança, ou PIN, no sistema. O sistema de gerenciamento de autenticação de item digital confiável representante leva uma impressão de um código secreto, coloca o mesmo junto com o cartão inteligente em um envelope, e sela o envelope. O representante, então, entrega ao representante do fabricante de confiança que retorna para a sala de espera. Este processo é repetido individualmente por representantes de confiança adicional do fabricante do dispositivo de autorização de item digital, e ainda os representantes de confiança do sistema de autorização central. O fabricante do dispositivo de item digital e o sistema de autorização de autorização central agora cada um tem uma pluralidade de envelopes lacrados separadamente com cartões inteligentes e impressões de código secreto correspondentes aos seus respectivos representantes confiáveis. Juntos, estes irão permitir-lhes ativar o dispositivo de autorização de item digital recentemente entregue. O sistema de gerenciamento de autenticação de item digital confiável representante valida a integridade da cerimônia no final por uma rotina de lista de verificação e revisão da gravação de vídeo.

[063] Cerimônia de inicialização do dispositivo de Autorização de item digital raiz

[064] Esta cerimônia envolve representantes de confiança do sistema de gerenciamento de autenticação de itens digitais e o sistema de autorização central, com uma opção para ter terceiros observadores apresentando para auditoria independente. As duas partes usam as chaves de transporte entregues na cerimônia de chave de transporte para desbloquear o dispositivo de autorização de item digital e inicializá-lo como um dispositivo de autorização de item digital raiz autorizado a operar por um determinado período e para emitir um determinado número de itens digitais, por exemplo. Ao mesmo tempo, vários outros parâmetros de configuração podem ser ajustados para assegurar que o dispositivo de autorização de item digital raiz opera na maneira desejada.

[065] A cerimônia de inicialização do dispositivo de autorização de item digital raiz, de preferência, inclui as seguintes etapas: Primeiro, a cerimônia será realizada em um local seguro para o qual um dispositivo de autorização de item digital raiz principal e um dispositivo de autorização de item digital de back-up raiz já foram entregues pelo fabricante do dispositivo de autorização de item digital. Isso vai ter preferencialmente a mesma disposição de quartos e links de vídeo, como usado para a cerimônia da chave de transporte. A cerimônia contará com a presença de uma pluralidade de representantes confiáveis do sistema de gerenciamento de autenticação de itens digitais e o sistema de autorização central. Os representantes confiáveis do sistema de autorização central trarão consigo o conjunto de envelopes lacrados produzidos durante a cerimônia da chave de transporte. O representante confiável do sistema de gerenciamento de autenticação de item digital entra na sala de cerimônia, verifica se o dispositivo de autorização de item digital está em bom estado com suas proteções invioláveis intactas. Ele ou ela, então, executa o software proprietário para a inicialização do dispositivo de autorização de item digital raiz. O nome autorizante e outras entradas são inseridos pelo representante confiável do sistema de gerenciamento de autenticação de item digital com base em informações fornecidas pelo sistema de autorização central. Um representante confiável do sistema de autorização central é chamado de sala de espera, verifica as informações do sistema de autorização central inscrito na etapa anterior, abre o envelope selado, insere o cartão inteligente, e digita o código secreto da impressão incluído no envelope. O mesmo procedimento é repetido pelos representantes restantes de confiança a partir do sistema de autorização central. O dispositivo de autorização de item digital raiz está agora inicializado.

[066] Cerimônia de inicialização do dispositivo de autorização de item digital operacional

[067] Esta cerimônia envolve representantes de confiança do sistema de gerenciamento de autenticação de itens digitais, o sistema de autorização central e o sistema de emissão de item digital. Ele usa outro dispositivo de autorização de item digital entregue às instalações do sistema de emissão de item digital em um estado bloqueado do fabricante e entregue em sua própria cerimônia de chave de transporte. O dispositivo de autorização de item digital subsequentemente desbloqueado por um processo semelhante ao utilizado para a cerimônia de inicialização de autorização de item digital raiz e inicializado para espelhar o dispositivo de autorização de item digital raiz armazenado pelo sistema de autorização central.

[068] A cerimônia de inicialização do dispositivo de autorização de item digital operacional, de preferência, inclui as seguintes etapas: A cerimônia será realizada em local seguro para o qual os dispositivos de autorização itens digitais operacionais foram entregues pelo fabricante do dispositivo de autorização de item digital. Esta terá a mesma disposição de salas e links de vídeo utilizados para as duas cerimônias anteriores. Ela será assistida por uma pluralidade de representantes confiáveis do sistema de gerenciamento de autenticação de itens digitais e o sistema de autorização central. Os representantes confiáveis do sistema de autorização central trarão consigo o conjunto de envelopes lacrados produzido durante a cerimônia de chave de transporte. Representantes de confiança do sistema de emissão de item digital também devem estar presentes. O sistema de gerenciamento de autenticação do item digital de confiança representativo entra na sala de cerimônia, verifica se o dispositivo de autorização de item digital está em bom estado com suas proteções invioláveis intactas. Ele ou ela, então, executa o software proprietário para a inicialização do dispositivo de autorização de item digital operacional. O nome, detalhes de contatos e outras informações são inseridas pelo representante confiável do sistema de gerenciamento de autenticação de item digital com base em informações fornecidas pelo sistema de autorização central em relação à autorização concedida para o sistema de emissão de item digital. Um representante confiável do sistema de autorização central é chamado de sala de espera, verifica as informações do sistema central de autorização inscrita na etapa anterior, abre o envelope selado, insere o cartão inteligente, e digita o código secreto da impressão incluído no envelope. O procedimento é repetido pelos representantes de confiança restantes do sistema de autorização central. O dispositivo de autorização de item digital operacional é, agora, inicializado.

[069] Os dispositivos de autorização de item digital operacional contêm os principais materiais que são autorizados e protegidos dos dispositivos de autorização de item digital raiz gerados na etapa anterior. Ao contrário dos dispositivos de autorização de itens digitais primários e de backup raiz que são mantidos em segurança offline em instalação segura, esses dispositivos de autorização de itens digitais são instalados junto com o servidor de transação do sistema de emissão de item digital operacional, o servidor de gerenciamento de autenticação de item digital, o servidor de gerenciamento do sistema de autorização central, e trabalhando online em todos os momentos. O objetivo dos dispositivos de autorização do item digital operacional é garantir a cadeia de confiança da transação do sistema de emissão de item digital individual e a autorização do sistema de autorização central, para a transação verificada do sistema de gerenciamento de autenticação de item digital e as estatísticas de fluxo de item digital, para monitoramento do sistema de autorização central e dados do servidor de e controle, pode ser autenticado e verificado.

[070] Através da utilização das cerimônias descritas acima, os processos de gerenciamento de autenticação de itens digitais e dispositivos aqui descritos unem as entidades de tal maneira que uma pista de controle segura e inviolável é estabelecida que digitalmente integra os aspectos mais importantes do processo (onde, quando, quem, e o que).

[071] Além disso, o sistema de gerenciamento de autenticação de item digital e os sistemas de autorização central monitora a quantidade de autorização (ou seja, validadores de itens digitais) alocada para cada dispositivo de autorização de item digital. Quando a quantidade está esgotada, o sistema de gerenciamento de item digital e o sistema de autorização central serão alertados e o sistema de emissão de item digital relacionado será notificado. Novas ordens de autorização podem ser ordenadas pelos sistemas de emissão de itens digitais, e um simples cartão inteligente com base atualizado pode ser usado. Esta etapa pode incluir o transporte seguro de um conjunto de envelopes lacrados com cartões inteligentes e código secreto será entregue aos agentes de segurança que operam os dispositivos de autorização de itens digitais em cada um dos servidores transação ou o site do servidor de administração, por exemplo. Durante o procedimento de atualização, cada agente de segurança contendo o envelope lacrado com o código secreto e o cartão inteligente pode ser convidado a entrar na sala do servidor, abrir o envelope selado, inserir o cartão inteligente, digita o código secreto, e repete para a segurança de dois outros oficiais. No final da atualização, é o administrador que opera os dispositivos de autorização de itens digitais no servidor de transações ou administração pode verificar para assegurar que a nova autorização esteve em vigor.

[072] Sempre que um item digital, tal como uma unidade de moeda eletrônica, altera as mãos, isto é autenticado e a transação autorizada, contatando o emissor do sistema de emissão de item digital (por exemplo, através de uma rede GSM). O dispositivo de autorização de item digital operacional do sistema de emissão de item digital automaticamente coleta estatísticas sobre as transações sendo autorizadas e transmite estas de volta para o dispositivo de autorização item digital raiz do sistema de autorização central. Quaisquer políticas ou regulamentações, tais como limites para o número total de itens digitais (ou a quantidade total de moeda eletrônica) a serem emitidas e restrições ao movimento dos itens digitais, pode ser implementada por meio de interações entre os dispositivos de autorização de item digital.

[073] Com referência novamente ao cenário em que os itens digitais são unidades de moeda eletrônica, créditos eletrônicos criados usando uma placa de autorização de moeda eletrônica teria o mesmo nível de segurança (ou até mais) e fungibilidade como uma nota de banco. A distinção entre a moeda eletrônica emitida usando esse sistema e a moeda fiduciária seria simplesmente um detalhe do mecanismo de armazenamento: um dólar eletrônico, ou “eDollar”, em uma carteira eletrônica seria tão “real” como um dólar de papel em uma carteira. Por esta razão, a moeda eletrônica criada usando placas de autorização de moeda eletrônica opera em um ecossistema completamente aberto e, portanto, tem todos os atributos do papel-moeda. É autorizado pelo sistema de banco central e é indistinguível da forma de espécie de moeda fiduciária, exceto em termos do meio em que está incorporada (isto é, é um símbolo virtual, em vez de um símbolo físico de valor). A moeda eletrônica é completamente fungível com moeda fiduciária.

[074] A tecnologia divulgada pode ser implementada de muitas maneiras diferentes. Por exemplo, nas economias “compreensivamente- bancárias” do mundo desenvolvido, um “ATM Virtual” pode ser usado para permitir que a moeda eletrônica seja carregada em um porta-moedas eletrônico em muito maior conveniência e custo mais baixo do que o uso de um ATM para distribuir notas bancárias de papel. O “ATM Virtual” permite que pessoas com contas bancárias retirem moeda eletrônica em sua carteira eletrônica, em vez de dinheiro de papel em sua carteira física. As vantagens deste produto para o consumidor incluem, por exemplo, conveniência e rapidez (se a carteira eletrônica é um telefone celular, ele está sempre à mão), redução do risco de perda ou roubo (muitas pessoas não gostam de usar caixas eletrônicos quando sozinho ou tarde da noite), qualquer valor pode ser retirado (e não apenas alguns dos múltiplos das notas disponíveis), nunca se esgota de notas, e, apenas um mínimo (se houver) de carga é feito. Bancos de varejo são susceptíveis de acolher este desenvolvimento não só porque proporciona uma nova linha de produtos, mas também porque vai reduzir o custo de manutenção de suas máquinas de ATM. Os operadores de redes móveis também são susceptíveis de serem partidários entusiastas porque deve permitir-lhes oferecer serviços em moeda eletrônica sem a necessidade de uma licença bancária.

[075] No mundo em desenvolvimento, uma “Nota de Banco Melhor” pode ser oferecida aos membros da população sem contas bancárias. Estas podem ser armazenadas e trocadas com maior comodidade do que o papel-moeda, e iria oferecer um serviço para aqueles sem contas bancárias que caso contrário, teria de confiar inteiramente em notas de papel. As vantagens destes incluem o acesso a serviços de transferência de dinheiro remotos, incluindo a segurança, no exterior superior contra perda ou roubo, e operações mais convenientes.

[076] A tecnologia divulgada ainda permite que os sistemas dos bancos centrais gerem uma versão eletrônica de marcas d'água e os números de série que podem ser eletronicamente afixados ou ligados à moeda eletrônica, por exemplo, dinheiro móvel. Estes identificadores, essencialmente, dão aos sistemas dos bancos centrais a capacidade de autenticar a moeda eletrônica. O sistema é imperceptível e não interrompe o fluxo dos sistemas de moeda eletrônica. Além de gerar as marcas d'água eletrônicas e os números de série, o sistema de gerenciamento eletrônico de moeda também retira os identificadores à medida que as unidades de moeda eletrônica são convertidas novamente em notas de banco e, assim, tirá-las de circulação eletrônica. Dependendo da implementação particular, o sistema de gerenciamento de moeda eletrônica pode gerar esses identificadores em tempo real ou em blocos que são emitidos para os operadores de rede móvel em uma base de lote com antecedência. O sistema de gerenciamento de moeda eletrônica também supervisiona a circulação de moeda eletrônica e produz dados importantes que fazem a moeda transparente. O sistema de gerenciamento de moeda eletrônica opera no nível do banco central do sistema para cada moeda e cada país com uma sobreposição internacional para dar visibilidade à remessas internacionais e outras transações.

[077] Com referência agora às Figuras 4-5, a tecnologia divulgada refere-se a um sistema e método em qu os dispositivos de autorização do item digital podem ser autorizados de forma em cascata. Por exemplo, em um arranjo em cascata, um dispositivo de autorização de item digital raiz, ou mestre pode cascatear a autoridade para qualquer número de dispositivos de autorização de item digital operacional.

[078] A Figura 4 ilustra um método exemplar 400 de cascateamento da autoridade entre dispositivos de autorização de item digital. Na etapa 410, um dispositivo de autorização de item digital raiz inicialmente atribui autoridade a um primeiro dispositivo de autorização de item digital. Se for desejado atribuir novamente a autoridade de um segundo dispositivo de autorização de item digital, é determinado, na etapa 420, se o primeiro dispositivo de autorização de item digital deve atribuir a autoridade ao segundo dispositivo de autorização de item digital. Se assim for, o primeiro dispositivo de autorização de item digital atribui autoridade ao segundo dispositivo de autorização de item digital na etapa 430. Se o primeiro dispositivo de autorização de item digital não deve atribuir a autoridade para o segundo dispositivo de autorização de item digital, o dispositivo de autorização de item digital raiz pode atribuir, ao invés disso, autoridade para o segundo dispositivo de autorização de item digital na etapa 440.

[079] Da mesma forma, se a autoridade é para ser transferida novamente ou atribuída a um terceiro dispositivo de autorização de item digital, é determinado, na etapa 450, se o segundo dispositivo de autorização de item digital deve atribuir a autoridade para o terceiro dispositivo de autorização de item digital. Se assim for, o segundo dispositivo de autorização de item digital atribui autoridade para o terceiro dispositivo de autorização de item digital na etapa 460. Se o segundo dispositivo de autorização de item digital não deve atribuir a autoridade para o terceiro dispositivo de autorização de item digital, o dispositivo de autorização de item digital raiz pode atribuir, ao invés disso, autoridade para o terceiro dispositivo de autorização de item digital na etapa 470. Este processo pode ser repetido para qualquer número de dispositivos de autorização de item digital.

[080] A Figura 5 ilustra as relações exemplares entre os dispositivos de autorização de item digital quando em cascateamento de autoridade. Especificamente, um dispositivo de autorização de item digital raiz 515, que está associado com o sistema de autorização central 510, primeiro atribui autoridade através da autorização 501 para o primeiro dispositivo de autorização de item digital operacional 525, o qual está associado com o primeiro sistema de emissão de item digital 520. Assim, após esta atribuição inicial de autoridade, o primeiro sistema de emissão de item digital 520 é autorizado a gerar itens digitais.

[081] Se a autoridade deve ser cedida ou transferida para o segundo dispositivo de autorização de item digital 530, a atribuição pode ser feita por qualquer primeiro dispositivo de autorização de item digital operacional 525 ou o dispositivo de autorização de item digital raiz 515. No primeiro caso, o primeiro dispositivo de autorização de item digital operacional 525 atribui autoridade via autorização 502A para o segundo dispositivo de autorização de item digital operacional 535, o qual está associado com o segundo sistema de emissão de itens digitais operacionais 530. Neste último caso, o dispositivo de autorização de item digital raiz 515 atribui autoridade através da autorização 502 para o segundo dispositivo de autorização de item digital operacional 535. Algumas ou todas as autoridades previamente atribuídas do primeiro dispositivo de autorização de item digital operacional 525 pode ser designado para o segundo dispositivo de autorização de item digital operacional 535, ou uma quantidade adicional de autoridade pode ser atribuída para o segundo dispositivo de autorização de item digital operacional 535 pelo dispositivo de autorização de item digital raiz 515.

[082] Da mesma forma, se a autoridade é ainda ser transferida ou atribuída ao terceiro sistema de emissão de item digital 540, a atribuição pode ser feita ou pelo segundo dispositivo de autorização de item digital operacional 535 ou pelo dispositivo de autorização de item digital raiz 515. No primeiro caso, o segundo dispositivo de autorização de item digital operacional 535 atribui autoridade via autorização 503A para o terceiro de dispositivo de autorização de item digital operacional 545, o qual está associado com o terceiro sistema de emissão de item digital operacional 540. Neste último caso, o dispositivo de autorização de item digital raiz 515 atribui autoridade através da autorização 503 para o terceiro dispositivo de autorização de item digital operacional 545. Algumas ou todas as autoridades anteriormente atribuídas ao segundo dispositivo de autorização de item digital operacional 535 podem ser atribuídas ao terceiro dispositivo de autorização de item digital operacional 545, ou uma quantidade adicional de autoridade pode ser atribuída ao terceiro dispositivo de autorização de item digital operacional 545 pelo dispositivo de autorização de item digital raiz 515.

[083] Nos exemplos acima descritos, qualquer número de sistemas de emissão de itens digitais pode ser autorizado a gerar itens digitais usando dispositivos de autorização de item digital raiz e operacional. Parte do processo de autorização pode incluir a emissão de mais dispositivos de autorização de item digital operacional para sistemas de emissão de item digital adequados.

[084] Enquanto a autorização pode ser limitada a um sistema de emissão digital de único item, a autorização pode também ser compartilhada pela pluralidade de sistemas de emissão de item digital. Os dispositivos de autorização de item digital operacionais separados podem também ser designados por autorização em paralelo ou o dispositivo de autorização de item digital raiz ou qualquer número de dispositivos de autorização de itens digitais operacionais. Assim, utilizando uma técnica em cascata, tal como descrito neste documento, permite a transferência de autoridade de qualquer sistema de emissão de item digital. Além disso, através da utilização de uma delegação em cascata de autoridade, qualquer dispositivo, por exemplo, um dispositivo móvel associado a um usuário em particular pode ser atribuído ou delegado autorização como um sistema de emissão de item digital.

[085] Tal como descrito no presente documento, a tecnologia divulgada permite a criação de itens digitais autenticados, por exemplo, a criação de moeda eletrônica fungível como uma “moeda eletrônica”. Isto oferece vantagens sobre os tipos de itens digitais oferecidos anteriormente. Exemplos de vantagens do uso da tecnologia divulgada para autenticar itens digitais, tais como moeda eletrônica estão ilustrados esquematicamente nas Figuras 6 a 7.

[086] A Figura 6 ilustra um ambiente de item eletrônico exemplar regulamentar em que um sistema de autorização central 610 regula uma pluralidade de ecossistemas 600A-D. Dentro de cada ecossistema, itens digitais, tais como unidades de moeda eletrônica, são criados, autenticados, trocados etc. No entanto, cada ecossistema inclui seus próprios componentes, e pode se comunicar com o sistema de autorização central 610, mas não com os outros ecossistemas. Assim, os itens digitais de um ecossistema não podem ser usados em operações com participantes dos outros ecossistemas.

[087] Por exemplo, o ecossistema 600A inclui sistema de emissão de item digital 620A, um agente emissor 621A, agente de resgate 622 A, um consumidor 630A, um destinatário intermediário 640A, e um destinatário final 650A. Quando os itens digitais são moeda eletrônica, os receptores podem ser, por exemplo, os comerciantes.

[088] Dentro deste ecossistema, o consumidor 630A envia uma solicitação 631A que o sistema de emissão de itens digitais 620A cria um item digital, e, opcionalmente, envia um pagamento para o item digital, por exemplo, a moeda fiduciária. O sistema de emissão de item digital 620A, em seguida, retorna os itens digitais 632A, por exemplo, através de agente emissor 621A. O consumidor 630A pode, então, usar ou transferir o item digital 632A para os destinatários intermediários 640A. O destinatário intermediário 640A, então, recebe uma autenticação do sistema de emissão de item digital 620A que autentica os itens digitais 632A. O destinatário intermediário 640A pode, então, usar ou transferir o item digital 632A para um ou mais destinatários finais 650A. O destinatário final 650A pode, então, apresentar os itens digitais 632A de volta para o sistema de emissão de item digital 620A e o sistema de emissão de itens digitais 620A pode autenticar o item digital 632A e, se for o caso, retorna alguma forma de redenção 651A, por exemplo, a moeda fiduciária, 650A para os destinatários finais, por exemplo, por meio de agente de resgate 622A.

[089] Da mesma forma, os ecossistemas remanescentes 600B-D incluem sistemas de emissão de itens digitais 620B-D, agentes emissores 621B-D, agentes de resgate 622B-D, consumidores 630B-D (que, por exemplo, podem apresentar pedidos 631B-D), receptores intermediários 640B-D, e destinatários finais 650B-D. Dentro de cada ecossistema, os consumidores 630B-D solicitam itens digitais 632B-D a partir de sistemas de emissão de itens digitais 620B-D e fornecem, se apropriado, o pagamento e os sistemas de emissão de itens digitais 620B-D retorna itens digitais 632B-D para os consumidores 630B-D, por exemplo, por meio de agentes de emissão 621B-D. Os consumidores 630B-D podem usar ou transferir itens digitais 632B-D para os destinatários intermediários 640B-D. Os receptores intermediários 640B-D, então, recebem uma autenticação dos sistemas de emissão de itens digitais 620B-D que autenticam os itens digitais 632B-D. Comerciante / recipientes intermediário 640B-D podem, então, usar ou transferir itens digitais 632B-D para um ou mais destinatários finais 650B-D. Destinatários finais 650B-D podem, então, enviar o item digital 632B-D para os sistema de emissão de item digital 620B-D, e sistema de emissão de item digital 620B-D pode autenticar os itens digitais 632B-D e, se necessário, retornar alguma forma de resgate 651B-D, por exemplo, papel-moeda, ao destinatário final 650B-D, por exemplo, por meio de agente de redenção 622B-D.

[090] O sistema de autorização central 610 pode se comunicar diretamente com cada um dos ecossistemas 600A-D para regular e controlar o fluxo de itens digitais 632A-D dentro de cada ecossistema. No entanto, como notado acima, existem itens digitais podem ser transmitidos diretamente a partir de um ecossistema para outro. Por exemplo, os itens digitais 632A não podem ser transmitidos a partir do ecossistema 600A para qualquer dos ecossistemas 600B-D, e vice-versa. Esta configuração limita grandemente a utilidade dos itens digitais criados e utilizados em cada ecossistema.

[091] Na Figura 7, o sistema de autorização central 710 assume a responsabilidade não só para a regulação, mas também para autenticar itens digitais utilizando os dispositivos de autorização de itens digitais, tal como descrito no presente documento. Os ecossistemas 700A-D ainda existem, mas os itens digitais em cada um deles são itens digitais autenticados e são, portanto, completamente verificáveis e transmissíveis. Assim, os itens digitais podem ser distribuídos entre os ecossistemas tão facilmente como dentro de cada ecossistema. Por exemplo, quando os itens digitais são unidades de moeda eletrônica, eles são completamente fungíveis em cada ecossistema.

[092] Por exemplo, o ecossistema 700A inclui o sistema de emissão de item digital 720A, dispositivo de autorização itens digitais operacionais 760A, um agente de emissão 721A, agente de resgate 722 A, um consumidor 730A, um destinatário independente 740A, e um destinatário final 750A. Dentro deste ecossistema, o consumidor 730A envia uma solicitação 731A para o sistema de emissão de item digital 720 A e, opcionalmente, envia um pagamento para o item digital, por exemplo, a moeda fiduciária. O sistema de emissão de item digital 720A, que é autenticado pelo dispositivo de autorização de item digital operacional 760A, retorna item digital 732A ao consumidor 730A, por exemplo, através de agente emissor 721A. O consumidor 730A pode, então, usar ou transferir o item digital 732A para o destinatário intermediário 740A. O destinatário intermediário 740A pode, então, igualmente usar ou transferir os itens digitais 732A de novo, por exemplo, para um ou mais destinatários finais 750A. O destinatário final 750A pode, então, apresentar os itens digitais 732A de volta para o item digital 720A do sistema de emissão de itens digitais 720A e o sistema de emissão de item digital 720A pode autenticar o item digital 732A e, se for o caso, retornar alguma forma de redenção 751A, por exemplo, a moeda fiduciária, ao destinatário final, 750A, por exemplo, por meio de agente de resgate 722A.

[093] Da mesma forma, os ecossistemas remanescentes 700B-D incluem sistema de emissão de item digital 720B-D, dispositivos de autorização de itens digitais operacionais 760B-D, agentes de emissão 721B-D, agentes de resgate 722B-D, consumidores 730B-D (que, por exemplo, podem apresentar pedidos 731B-D), os destinatários independentes 740B-D, e os destinatários finais 750B-D. Dentro de cada ecossistema, os consumidores 730B-D solicitam itens digitais 732B-D a partir de sistema de emissão de item digital 720B-D e fornecem, se for o caso, o pagamento. Os sistemas de emissão de item digital 720B-D, que são autenticados pelos dispositivos de autorização de itens digitais operacionais 760B-D, devolvem os itens digitais 732B-D para os consumidores 730B-D, por exemplo, por meio de agentes de emissão 721B-D. Os consumidores 730B-D podem usar ou transferir itens digitais 732B-D para os destinatários intermediários 740B-D. Os destinatários intermediários 740B-D podem igualmente usar ou transferir itens digitais 732B-D para um ou mais destinatários finais 750B-D. Os destinatários finais 750B-D podem, então, apresentar os itens digitais 732B-D para o sistema de emissão de item digital 720B-D, e os sistema de emissão de item digital 720B-D podem autenticar os itens digitais 732B-D e, se for o caso, retornar, de alguma forma, resgates 751B-D, por exemplo, moeda fiduciária, aos destinatários finais 750B-D, por exemplo, através de agentes de resgate 722B-D.

[094] O sistema de autorização central 710, que inclui de dispositivo de autorização de item digital raiz 711, pode se comunicar diretamente com cada um dos ecossistemas 700A-D para regular e autenticar itens digitais 732A-D que são gerados dentro de cada ecossistema. Porque a geração dos itens digitais é autenticada pelos dispositivos de autorização de item digital, a autenticidade dos itens digitais é completamente verificável, e assim, os itens digitais podem ser livremente transferidos entre os ecossistemas. Por exemplo, os itens digitais 732A podem ser livremente transmitidos do ecossistema 700A para qualquer dos ecossistemas 700B-D, e vice-versa. Quando os itens digitais são unidades de moeda eletrônica, esta comprovação torna a moeda eletrônica plenamente fungível em qualquer um dos ecossistemas.

[095] Uma vez que o sistema de autorização central envolve-se diretamente na regulação da criação e movimento subsequente dos itens digitais, tais como unidades de moeda eletrônica, ela pode aceitar um regime de toque mais “leve” para as entidades que desempenham um papel menos instrumental no ecossistema. Pode, por exemplo, ser aceitável permitir que um operador de rede móvel adicione moedas eletrônicas a um cartão SIM do telefone celular com o débito simultâneo de uma conta bancária ligada sem o operador de rede móvel tenha de ser regulado como um banco ou fornecer garantias de dinheiro do cliente. O operador de rede móvel não precisa segurar o dinheiro do cliente, mas em vez de simplesmente facilitar a sua circulação de um meio de armazenamento para outro. O operador de rede móvel está atuando efetivamente como o análogo da moeda eletrônica de uma empresa que opera um conjunto de caixas eletrônicos em nome de um banco (neste caso, o sistema de banco central), assumindo as funções de manutenção, instalação e papel de preenchimento, mas não o papel bancário. A rede da operadora de rede móvel para a distribuição das unidades de crédito eletrônicas que incorporam a moeda eletrônica é simplesmente uma versão melhor da van de segurança usada para distribuir os pedaços de papel que concretizam o papel moeda fiduciário.

[096] Os exemplos de funcionamento do sistema de uma tecnologia divulgada podem ser mais bem compreendidos através da descrição das etapas na criação, transferência, e eventual retirada de uma unidade de moeda eletrônica. A ubiquidade global de telefones celulares torna os métodos e sistemas aqui descritos extremamente úteis. No entanto, os protocolos da tecnologia divulgada podem ser aplicados igualmente bem a qualquer sistema eletrônico de emissão de moeda (isto é, não apenas a um operador de rede móvel) para trabalhar em qualquer rede de dados (ou seja, não apenas uma rede GSM sem fio).

[097] A Figura 8 ilustra um fluxo de processo exemplar básico de moeda eletrônica de acordo com uma implementação simples da tecnologia revelada com um sistema de emissão de moeda eletrônica única (neste caso, como já foi notado, um operador de rede móvel). Arranjos mais elaborados podem ser implantados e, por causa da arquitetura modular das placas de autorização de moeda eletrônica, trabalharão juntos nos bastidores para garantir uma experiência perfeita para o usuário da moeda eletrônica. Por exemplo, a rendição final, a moeda eletrônica pode ser apresentada a qualquer sistema de emissão de moeda eletrônica que é parte do mesmo sistema de autenticação de banco central e sistema de autorização. Isso pode ocorrer quando um assinante de uma operadora de rede móvel transfere moeda eletrônica para a carteira eletrônica de alguém que assina um operador de rede móvel diferente (ambos os operadores de redes móveis oferecendo serviços de sistema de emissão de moeda eletrônica). Assim que a transação foi autorizada pela placa de autorização de moeda eletrônica raiz do sistema de banco central, o operador de rede móvel que originalmente levou no depósito de dinheiro fiduciário simplesmente transfere a mesma por transferência de fundos eletrônicos para a segunda operadora de rede móvel, que, então, paga o mesmo para o detentor final da moeda eletrônica.

[098] Os dois sistemas de emissão de moeda eletrônica previstos no exemplo acima não precisam estar no mesmo país ou operar na mesma zona de moeda. Se eles são regulados por diferentes sistemas dos bancos centrais e / ou estão ligados a diferentes placas de autorização de moeda eletrônica raiz, em seguida, estas placas de autorização de moeda eletrônica podem trocar as informações necessárias para autenticar e autorizar a transação através de um sistema de liquidação de terceiros de confiança, que será emitido com sua própria placa de autorização de moeda eletrônica supranacional. A transferência do depósito de moeda fiduciária original entre o ecossistema de moeda eletrônica original e o novo ecossistema de moeda eletrônica por meio de transferência eletrônica de fundos pode facilmente incluir uma conversão cambial, como já ocorre rotineiramente no mundo das transferências de dinheiro Fiduciário para o financiamento do comércio.

[099] Tal como descrito no presente documento, a tecnologia divulgada pode ser aplicada quando os itens digitais são unidades de moeda eletrônica. Uma aplicação exemplar desta situação é ilustrada na Figura 8, a qual se refere a um sistema eletrônico de gerenciamento de moeda 800, no qual um sistema de emissão de moeda eletrônica determina a capacidade de oferecer moeda eletrônica, utilizando placas de autorização de moeda eletrônica. A fim de tornar-se um operador de rede móvel 820 capaz de oferecer moeda eletrônica, o operador de rede móvel 820 obtém uma placa de autorização de moeda eletrônica operacional 830, que foi configurada para ser um espelho do sistema de banco central 850 da placa de autorização moeda eletrônica raiz 840. O dinheiro fiduciário é, então, apresentado ao operador de rede móvel 820 para troca em moeda eletrônica. Especificamente, um cliente que é um assinante para o operador de rede móvel 820 e deseja obter moeda eletrônica contata um agente 822 do operador de rede móvel 820 e organiza a troca de certa quantia de moeda fiduciária para a mesma quantidade de moeda eletrônica. O agente 822 pode ser empregado diretamente pelo operador de rede móvel 820 (por exemplo, em um call center e contatou remotamente por telefone ou e-mail), ou então pode ser um representante designado local do operador de rede móvel 820 (por exemplo, trabalhando de um quiosque ou dentro de um varejo e contatado face a face). No primeiro caso, o pagamento deverá ser feito através de cartão de débito ou de crédito 815 ou adicionado à conta mensal do assinante para serviços móveis e acabará por ser retirado da sua conta bancária 810. Neste último caso, o pagamento será provavelmente feito de balcão, quer através de um cartão ou o uso de dinheiro em espécie 816. O pagamento em dinheiro 816 sobre o balcão será a única opção para aqueles sem uma conta bancária 810. O agente interno ou externo 822 do operador de rede móvel 820 interage com a base de dados 821 do operador de rede móvel 820 (ou outra plataforma de TI) para registrar a recepção do papel-moeda a partir do cliente.

[0100] Em seguida, um pedido 831 é feito pelo sistema de gerenciamento de numerário eletrônico 800 para certificados de autenticação eletrônica 832. O banco de dados 821 do operador de rede móvel 820 interage com um sistema de TI separado, altamente seguro, criado para gerir a sua placa de autorização de moeda eletrônica operacional 830. Trabalhando dentro de sua autoridade delegada da placa de autorização de moeda eletrônica raiz 840, a placa de autorização moeda eletrônica operacional 830 emite certificados de autenticação de moeda eletrônica 832 usando o algoritmo. Embora o pedido 831 seja provável que tenha sido por certa denominação da moeda eletrônica (por exemplo, $ 10), efetivamente criando uma nota de banco digital, a placa de autorização de moeda eletrônica operacional 830, de preferência, gera um grupo de certificados, cada um com a denominação da moeda de menor circulação. Por exemplo, quando $10 são solicitados, a placa de autorização de moeda eletrônica operacional 830 pode criar um pacote de 1000 certificados separados, cada um no valor de um centavo. Isto tornará mais fácil para os $ 10 originais posteriormente serem quebrado para baixo para fazer várias compras de diferentes provedores. Se a compra é feita para, digamos, $ 3,26, em seguida, uma carteira eletrônica pode entregar um pacote de 326 certificados de um centavo separados e criar um novo pacote de 674 certificados a serem retidos. Detalhes dos certificados de autenticação eletrônica emitidos 832 (valor, data, hora, agente emissor, carteira eletrônica receptora, etc.) podem ser registrados de forma segura dentro da placa de autorização de moeda eletrônica operacional 830. Antes de enviar os certificados para o operador de rede móvel 820, a placa de autorização de moeda eletrônica operacional 830 verifica que a moeda eletrônica, assim, a ser criada em conformidade com as políticas que regem, por exemplo, o nível total de emissão permitido para o operador de rede móvel, a jurisdição dentro do qual a moeda eletrônica pode circular e a conclusão de todos os procedimentos de validação associados necessários sob regulamentos de conheça seu cliente (KYC) ou antilavagem de dinheiro (AML). Para evitar tomar um depósito de dinheiro fiduciário e então encontrar que não há margem dentro da emissão autorizada a emitir os certificados de autenticação eletrônica 832, estes podem ser pré-comprados do operador de rede móvel 820 por um agente particular.

[0101] A moeda eletrônica autorizada e autenticada 801 é emitida para o assinante. Os operadores de rede móvel 820 copiam os certificados de autenticação eletrônica 832 que foram enviados pela placa de autorização de moeda eletrônica operacional 930 para o cartão SIM do telefone celular do assinante 811, que age como uma carteira eletrônica, assim, colocando o mesmo com a quantidade relevante de moeda eletrônica 801. Se o depósito inicial de moeda fiduciária foi tomado por um agente 822, então, o operador de rede móvel 820 informa ao agente 822 que a quantidade correspondente de moeda eletrônica 801 foi emitida. Em vez de uma carteira eletrônica, a moeda eletrônica 801 poderia estar no sistema de TI.

[0102] O assinante pode, então, apresentar a moeda eletrônica 801 em pagamento de bens ou serviços 812. Quando o assinante do operador de rede móvel quer fazer um pagamento através de moeda eletrônica 801 armazenada em seu telefone 811, a aplicação de carteira eletrônica no aparelho oferece o número adequado de certificados de autenticação eletrônica 832 para o sistema de TI do beneficiário. Este pode ser outro celular 880 comunicado via SMS ou NFC, um terminal de moeda eletrônica dedicado 881 localizado em um ponto de venda, provavelmente se comunicava via NFC, ou um servidor 882 configurado para receber pagamentos de moeda eletrônica on-line comunicados sobre a rede de comunicação 883.

[0103] O destinatário, então, autentica a moeda eletrônica 801 oferecida em pagamento. O sistema do destinatário TI usa uma conexão de rede (GSM, Internet, etc.) para enviar os detalhes dos certificados de autenticação eletrônica 813 oferecidos de volta para a placa de autorização de moeda eletrônica operacional 830 do operador de rede móvel 820 via rede de comunicação eletrônica aberta 860. A placa de autorização de moeda eletrônica operacional 830 verifica que os certificados 832 são ainda válidos (isto é, não foram anulados ou já usados para uma transação anterior pelo mesmo pagador), e o operador de rede móvel 820 envia uma mensagem 814 para o receptor autentica a transação. Os detalhes da transação (números de série das unidades monetárias eletrônicas envolvidas, data, hora, carteiras eletrônicas oferecendo e recebendo, etc.) são registradas no operador de rede móvel 820.

[0104] O destinatário da moeda eletrônica pode convertê-la novamente para a moeda fiduciária. Depois de uma ou mais transações, o destinatário da moeda eletrônica apresenta ao operador de rede móvel original 820 para voltar a conversão para moeda fiduciária. O destinatário pode visitar um agente do operador de rede móvel em pessoa 885 para buscar o reembolso em dinheiro 886 ou contatar o operador de rede móvel 820 remotamente através de uma rede 870 através de solicitação 871 para buscar um crédito de moeda fiduciária para uma conta bancária 810, por exemplo, por EFT 872. O pedido é autorizado pela placa de autorização de moeda eletrônica operacional 830 do operador de rede móvel 820. Ao resgatar a moeda eletrônica 801, a operação também cancela os certificados de autenticação 832 via cancelamento 833. Os detalhes da transação (números de série das unidades de moeda eletrônica canceladas, data, hora, a natureza do pagamento em dinheiro fiduciário feito, etc.) pode ser registrado pelo operador de rede móvel 820. A soma relevante de moeda fiduciária pode ser paga pelo operador de rede móvel 820 para o partido que apresentou a moeda eletrônica 801 para a conversão em dinheiro 886 ou através de transferência eletrônica de fundos 872 transferindo dinheiro da conta bancária 890 do operador de rede móvel 820 para a conta bancária 810 do assinante. O banco 890 do operador de rede móvel 820 pode comprometer-se a enviar ao assinante uma mensagem 873 (por exemplo, SMS) para confirmar que o pagamento foi feito. Alternativamente, o operador de rede móvel 820 pode gerar uma mensagem desse tipo em si, por exemplo.

[0105] A placa de autorização de moeda eletrônica operacional 830, de preferência sincroniza regularmente com a placa de autorização de moeda eletrônica raiz 840 através de uma comunicação criptografada 835. Usando a comunicação criptografada 835 através de uma rede de dados aberta 860, a placa de autorização de moeda eletrônica operacional 830 regularmente relata de volta para a placa de autorização de moeda eletrônica raiz 840. A placa de autorização de moeda eletrônica raiz 840, portanto, mantém uma cópia mestre de toda moeda eletrônica 801 emitida e resgatada. Os registros de todas as operações serão auditados automaticamente dentro do sistema de gerenciamento de numerário eletrônico, e qualquer anomalia será sinalizada para a investigação, fornecendo o sistema de banco central 850 com a confiança de que o sistema de gerenciamento de moeda eletrônica 800 está operando dentro de seu controle e exigências políticas. O sistema de gerenciamento de moeda eletrônica 800 é capaz de produzir relatórios estatísticos agregados regulares, por exemplo, sobre a quantidade de moeda eletrônica 801 em circulação e a sua velocidade, e cópias destes podem ser distribuídas para o sistema de banco central 850, por exemplo. A periodicidade e o conteúdo dos relatórios serão incluídos na configuração original das placas de moeda eletrônica de autorização para atender as necessidades específicas de um determinado cliente.

[0106] Enquanto os algoritmos utilizados pelos dispositivos de autorização de item digital, de preferência, têm gravado, no decurso de autorizar as operações, a identificação de todas as partes e dos sistemas através dos quais um determinado item digital passa, esta informação não é normalmente colocada à disposição do sistema de autorização central. Em vez disso, ela é, de preferência, mantida de forma segura pelo sistema digital de gerenciamento de item de autenticação. O sistema de gerenciamento de autenticação de item digital também pode gerar relatórios estatísticos agregados que fornecem o sistema de autorização central com as informações de alto nível que necessita para implementar suas políticas macroeconômicas escolhidas sem invadir a privacidade de transações individuais, e também pode enviar as informações que ele contém com o que granularidade é solicitada por um sistema de autorização central em especial.

[0107] O controle mantido pelo sistema de autorização central pelo sistema dos dispositivos de autorização de itens digitais é claramente distinto dos tradicionais sistemas de digitais itens, tais como sistemas de moeda eletrônica, e elimina eficazmente qualquer distinção entre os itens digitais autenticados por meio do sistema da tecnologia divulgada e itens digitais emitidos sob formas mais tradicionais do controle do sistema de autorização central. O sistema de emissão de item digital torna-se efetivamente um agente do sistema de autorização central. Por exemplo, quando os itens digitais são unidades de moeda eletrônica, os sistemas de emissão de moeda eletrônica efetivamente trabalham em parceria com os bancos centrais para emitir a moeda necessária para atender a oferta de moeda de destino e, ao fazê-lo, juntam os parceiros existentes que geram moedas e imprimem notas. De acordo com a tecnologia divulgada, o sistema de emissão de moeda eletrônica simplesmente imprime “modernas” notas de banco digitais, enquanto a prensa de impressão imprime notas bancárias de papel de “legado”.

[0108] Muitas funções são suportadas pela tecnologia divulgada para os sistemas de gerenciamento de autenticação de itens digitais, sistemas de autorização centrais e sistemas de emissão de item digital. Cada sistema de gerenciamento de autenticação de item digital pode registrar sistemas de autorização centrais e sistemas de emissão de itens digitais, gerar chaves de licença, autenticar transferências, rastrear e relatar transferência, calcular, faturar e cobrar taxas, monitorar o status dos sistemas, renovar e revogar as chaves de licença, estabelecer normas e propagar as melhores práticas, fazer backup e restaurar os sistemas de troca de informações, com entidades globais de aplicação financeira, regulação e direito e afins.

[0109] Os sistemas de gerenciamento de autenticação de item digital também podem manter registros de todos os sistemas de autorização centrais e sistemas de emissão de itens digitais que subscrevem as licenças do sistema de gerenciamento de autenticação de item digital, ou implementam o sistema ou serviços do sistema de gerenciamento de autenticação de item digital. Por exemplo, o registro do sistema de gerenciamento de autenticação de item digital dos sistemas de autorização centrais e sistemas de emissão de item digital podem incluir os seguintes itens de informações: nome da pessoa jurídica, o tipo de licença (por exemplo, sistema do banco central, sistema de emissão de moeda eletrônica), estado do licenciado (por exemplo, inativo ou ativo), informações de contato pessoa, endereço, chave de licença, período de validade da chave de licença, e assim por diante. O sistema de gerenciamento de autenticação de item digital também deve gerar um volume de negócios de tempo e volume de chave de licença limitada mediante autorização do usuário com o direito de acesso adequado. A chave de licença é normalmente necessária no sistema de autorização central e o sistema de emissão de item digital para funcionar como o sistema de gerenciamento de autenticação de item digital pode ser configurado para parar de funcionar sem a chave de licença válida. O sistema e os dados do sistema tornam-se apenas de leitura, sem uma chave de licença válida. O sistema também deve permitir que o sistema de gerenciamento de autenticação de item digital revogue uma chave de licença ou, de outra forma, uma chave de licença inválida, se necessário. O sistema de autorização central ou sistema de emissão de item digital, de preferência, deixa de funcionar uma vez que a sua chave de licença é revogada, o que não é claramente desejável para qualquer sistema de autorização central ou o sistema de emissão de item digital.

[0110] Além disso, quando a moeda eletrônica é transferida de um país para outro país, o recebimento e envio de sistemas de emissão de moeda eletrônica pode solicitar ao sistema de gerenciamento de moeda eletrônica para verificar a identidade e a validade da contraparte. O sistema de gerenciamento de moeda eletrônica pode verificar as chaves de licença dos sistemas de emissão de moeda eletrônica envolvidos para confirmar a sua autenticidade e seu estado ativo. O sistema de emissão de moeda eletrônica recebedor pode ainda solicitar ao sistema de gerenciamento de moeda eletrônica para autenticar o selo de transação associado com o valor da moeda eletrônica a ser transferida. O sistema de gerenciamento de moeda eletrônica irá verificar com o sistema de banco central que autentica o sistema de emissão de moeda eletrônica de envio sobre a autenticidade do selo ligado à moeda eletrônica a ser transferida. Além disso, quando a moeda eletrônica é transferida de um país para outro país, os sistemas de emissão de moeda eletrônica de recebimento e envio são, em geral, obrigados a informar ao sistema de gerenciamento de numerário eletrônico o valor da moeda eletrônica que é transferido com sucesso. As informações de relatórios podem incluir, por exemplo, o número de série das transações, tipo de transação (ou seja, transferência internacional de dinheiro), identidade do sistema de emissão de moeda eletrônica de envio e recebimento, moeda eletrônica enviada, quantidade e selo, moeda eletrônica recebida, moeda, quantidade e selo, data da transação, estado de transação (ou seja, com sucesso, falha), e semelhantes.

[0111] Se uma transferência de moeda internacional de sucesso é cancelada mais tarde (isto é invertida), por exemplo, mediante o pedido e aceitação do emissor e do receptor, então, os sistemas de emissão de moeda eletrônica envolvidos devem informar ao sistema de gerenciamento de moeda eletrônica de tal transação inversa. O sistema de gerenciamento de moeda eletrônica pode gravar tal operação reversível, com os itens de informações a seguir, por exemplo, o número serial da transação da transação de reversão), tipo de transação (ou seja, a reversão da transferência internacional de dinheiro), número da transação original de série, data de transação da transação de reversão, estado de operação (por exemplo, com sucesso, falha), e semelhantes.

[0112] O sistema de gerenciamento de moeda eletrônica também deve fornecer a função de conciliar as informações de transferência internacional de dinheiro com os registros nos sistemas dos sistemas dos bancos centrais e sistemas de emissão de moeda eletrônica. Ele deve ter a função de produzir diversos relatórios e estatísticas sobre a transferência internacional de dinheiro. Ele deve ter a função de identificar padrões incomuns e atividades suspeitas de transferências internacionais de dinheiro. O sistema eletrônico de gerenciamento de moeda deve ser capaz de manter todos os registros de transações e fornecer relatórios e análises sobre as transações necessárias, por exemplo, por um período de tempo.

[0113] Calcular, cobrar e recolher taxas

[0114] Os bancos centrais e os sistemas de emissão de moeda eletrônica podem ter que pagar a licença do sistema de gerenciamento de moeda eletrônica e taxas de transação. O sistema de gerenciamento de moeda eletrônica deve ser capaz de definir e calcular taxas de licença com base na combinação dos seguintes parâmetros, por exemplo: o número de usuários da moeda eletrônica permitido no sistema de gerenciamento de numerário eletrônico, número de países, a população nos países, número de anos da validade da licença, e afins. O sistema de gerenciamento de moeda eletrônica também pode definir e calcular taxas de transação com base na combinação dos seguintes parâmetros, por exemplo: as receitas auferidas pela concessionária, o número de diferentes tipos de operações em moeda eletrônicas, o valor dos diferentes tipos de operações em moeda eletrônicos, e similares. O sistema de gerenciamento de moeda eletrônica também pode calcular e faturar licenciados em uma frequência predefinida, e pode acompanhar o status de pagamento de contas.

[0115] O sistema de gerenciamento de autenticação de item digital deve também ser autorizado a ver o estado de todos os sistemas de autorização centrais e sistemas de emissão de itens digitais associados com o sistema de gerenciamento de numerário eletrônico e suas licenças e serviços. A informação de estado inclui, por exemplo, o estado ativo e inativo dos sistemas de autorização centrais e sistemas de emissão de item digital, alarmes do sistema, tempo e utilização de limite de retorno, a utilização da capacidade do sistema, e afins.

[0116] O sistema de gerenciamento de autenticação de item digital também pode fornecer a função de definir as condições para a renovação e revogação de chaves de licença. A condição pode ser definida de forma diferente para os licenciados. As condições podem incluir os seguintes fatores, por exemplo: quantidade de recebíveis, dias dos recebíveis, data de validade das chaves de licença, e afins.

[0117] O sistema de gerenciamento de autenticação de item digital também pode renovar automaticamente a chave de licença e transmiti-la aos sistemas de autorização centrais interessados e sistemas de emissão de itens digitais se forem respeitadas determinadas condições. Uma notificação e registro de renovação serão gerados antes e depois da renovação. O sistema de gerenciamento de autenticação de item digital pode ainda gerar um aviso de falha potencial de renovação da licença, se forem respeitadas determinadas condições (por exemplo, a data de vencimento inferior a 30 dias, mas as contas pendentes que excederam 30 dias). O sistema de gerenciamento de autenticação de item digital deve continuar a gerar alertas em intervalos regulares, por exemplo, diariamente. Os avisos podem ser enviados para as partes autorizadas associadas com os sistemas de autorização centrais e sistemas de emissão de item digital. O sistema de gerenciamento de autenticação de item digital também pode gerar avisos para a revogação de chaves licenciadas. A revogação normalmente ocorre após o comando da pessoa apropriada no sistema de gerenciamento de autenticação de itens digital.

[0118] O sistema de gerenciamento de autenticação de item digital também, de preferência, mantém uma biblioteca de padrões de sistema, normas de procedimento da operação e melhores práticas. Os sistemas de autorização de central e os sistemas de emissão de itens digitais podem ter acesso a esta biblioteca. Além disso, o sistema de gerenciamento de autenticação de item digital deve, de preferência, manter cópias de segurança criptografada dos dados essenciais dos sistemas de autorização centrais e sistemas de emissão digitais. Ele também pode fornecer funções mínimas para os sistemas de emissão de itens digitais, quando os sistemas dos bancos centrais estão fora de serviço, por exemplo. Além disso, o sistema de gerenciamento de autenticação de item digital deve fornecer interfaces de programação de aplicações (API) e interfaces de usuário para entidades financeiras globais e regulamentares, de preferência, na forma de um painel que fornece uma interface gráfica de usuário relevante para as ações do usuário ou outra entidade . As interfaces de API e de usuário devem ser construídos utilizando padrões comuns para fornecer informações necessárias e permitidas pelas leis e regulamentos internacionais.

[0119] O sistema de autorização central será responsável pela ativação, operação e gerenciamento do sistema de gerenciamento de autenticação de item digital. O sistema de gerenciamento de autenticação de item digital deve fornecer uma função para o sistema de autorização central para registrar com o sistema digital de gerenciamento de itens de autenticação. Após o recebimento da chave de licença, o sistema de autorização central vai se tornar operacional. Como parte do processo de ativação, o sistema de autorização central pode exigir que a pessoa apropriada parametrize o algoritmo para gerar o selo de transação do item digital. Este algoritmo será usado pelo sistema de emissão de item digital para gerar o selo de transação, que está ligado ao ponto de transação digital. O sistema de gerenciamento de autenticação de item digital pode, então, fornecer interfaces de usuário de configuração e kits de ferramentas de personalização para permitir que o sistema de autorização central para configurar e localizar o sistema de gerenciamento de autenticação de item digital de acordo com necessidades específicas, tais como as necessidades de um determinado país ou ecossistema.

[0120] O sistema de autorização central também pode registrar sistemas de emissão de itens digitais. Cada sistema de emissão de item digital será dado um identificador único e uma chave. O identificador e a chave podem ser usados para autenticar o sistema de emissão de item digital em operações futuras. O identificador e a chave podem ser distribuídos para o sistema de emissão de item digital de uma maneira segura. Os sistemas de autorização centrais podem fornecer interfaces de programação de aplicações e interface de usuário para os sistemas de autorização centrais para permitir a implementação rápida, transação rápida e confiável e manutenção do sistema fácil.

[0121] O sistema de autorização central pode também receber a transação e selo gerado pelo sistema de emissão de item digital em tempo real. Essas transações e selo podem ser armazenados em um banco de dados permanente para encaminhamento futuro e para a geração de relatórios pertinentes. A transação e o selo são preferencialmente testados quanto à sua validade como eles são recebidos. O teste deve confirmar a validade com base nos seguintes fatores, por exemplo, identidade do sistema de emissão de item digital, estado ativo da licença do sistema de emissão de item digital, o status de segurança do sistema de emissão de item digital (por exemplo, nenhum alarme de adulteração), o tempo de geração de selo, localização de geração de vedação, moeda, valor de transação, a singularidade de vedação (isto é, sem duplicação), e semelhantes. Os alertas podem ser enviados para o sistema de autorização central e o sistema de emissão de item digital, se a transação e o selo são inválidos.

[0122] O sistema de autorização central e o sistema de emissão de item digital também podem solicitar a verificação de transações passadas e selos. O pedido pode ser feito através de uma interface de programação de aplicativo ou interface do usuário. O solicitante da verificação pode enviar informações para o sistema digital de gerenciamento de itens de autenticação, incluindo, por exemplo, identificador do sistema de emissão de item digital, número serial da transação, moeda, montante, selo, marca e similares. O sistema de gerenciamento de autenticação de item digital pode comparar a informação fornecida com a transação e selo armazenados em seu banco de dados, e fornecer uma confirmação positiva se a informação fornecida corresponde a qualquer dos registros.

[0123] O sistema de gerenciamento de autenticação de item digital também deve permitir que o sistema de autorização central veja o status do seu próprio sistema e todos os sistemas de emissão de itens digitais sob a jurisdição do sistema de autorização central. A informação de estado pode incluir, por exemplo, o estado ativo e inativo dos sistemas de autorização centrais e de sistemas de emissão de itens digitais, alarmes do sistema, tempo e utilização de limite de retorno, a utilização da capacidade do sistema, e afins.

[0124] O sistema de gerenciamento de autenticação de item digital também pode gerar relatórios para dar transparência suficiente sobre a dinâmica do sistema digital de gerenciamento de item de autenticação, como o volume de transações, valor da operação e velocidade de transações para diferentes tipos de transações processadas por cada item do sistema digital de emissão. O sistema de gerenciamento de autenticação de item digital pode incluir ferramentas de configuração do relatório para os sistemas de autorização centrais para projetar e produzir relatórios específicos, além de relatórios padrão disponíveis no sistema de gerenciamento de autenticação de itens digitais.

[0125] Por exemplo, a Figura 9 ilustra um relatório exemplar 900 exibido em um painel ou outra interface de usuário no cenário em que os itens digitais são unidades de moeda eletrônica. O sistema de gerenciamento de autenticação de item digital pode também gerar relatórios 900 para dar transparência suficiente sobre a dinâmica do sistema de gerenciamento de numerário eletrônico, tal como volume de transações, valor da operação e velocidade de transações para diferentes tipos de transações processadas por cada sistema eletrônico de emissão de moeda, como ilustrado na Figura 9. Os relatórios 900 podem incluir, por exemplo, os dados de largura do sistema 910 e dados de transação emitidas 920. Os dados de largura do sistema 910 podem incluir informação sobre a quantidade de moeda eletrônica que foi consumida 911, quanto dinheiro foi recebido 912, a quantidade de moeda eletrônica foi transferida 913, quanto dinheiro foi enviado para fora 914, e semelhantes. O relatório 900 pode também incluir a velocidade das operações 915, em uma base ampla do sistema.

[0126] Dados de transação 920 emitidos podem também incluir informação sobre a quantidade de moeda eletrônica que foi consumida 921, quanto dinheiro foi recebido 923, a quantidade de moeda eletrônica foi transferida 923, quanto dinheiro foi enviado para fora 924, e afins. O relatório 900 pode também incluir a velocidade das operações 925 emitidas. Dados de transação emitida 920 podem ainda incluir informação sobre a identidade do sistema de emissão de moeda eletrônica 926, a identidade das placas de autorização de moedas eletrônicas associadas 927, o estado do sistema 928, a localização das placas de autorização de moeda eletrônica 929, o estado dos relógios das placas de autorização eletrônicas de moeda 930, um indicador de violação 931, e semelhantes.

[0127] Os sistema de gerenciamento de autenticação de item digital também podem ter visibilidade para os padrões de digitais dentro de cada país ou ecossistema. Isto vai dar-lhe a capacidade de detectar tendências e padrões anormais do conjunto de itens digitais. Como resultado, o sistema de gerenciamento de autenticação de item digital pode identificar anomalias ou outros indicadores de fraude ou de atividade ilegal no sistema.

[0128] Além disso, o sistema de autorização central pode cancelar sistemas de emissão de itens digitais no final de seus contratos com os sistemas de emissão digitais. Os sistemas digitais de emissão de item podem também ser denunciados por instruções do sistema de autorização central ou outra autoridade. O sistema de autorização central pode, então, atualizar o status dos sistemas de emissão de itens digitais com registros cancelados, impedi-los de acessar os sistemas de gerenciamento de autenticação de itens digitais e desativar o sistema de emissão de item digital.

[0129] Além disso, quando um sistema de emissão de moeda eletrônica gera uma transação de moeda eletrônica, tal como dinheiro ou transferência, o sistema de gerenciamento de moeda eletrônica gera um selo. O selo é uma combinação do número de série e / ou a marca de água. O selo é, de preferência, não modificável, globalmente único, e só vale para esta transação específica. Os sistemas de emissão de moeda eletrônica podem, então, associar a transação com o selo. Esta operação e vedação são, então, transmitidas para o sistema de banco central para armazenamento e ensaio. As informações enviadas para o sistema de banco central devem conter os seguintes itens, por exemplo, identificador do sistema de gerenciamento de moeda eletrônica, o identificador do sistema de emissão de moeda eletrônica, moeda (por exemplo, EUR, Iene), o valor, a marca do selo, marcação de criação do selo e semelhantes.

[0130] Um sistema de emissão de moeda eletrônica também pode enviar uma solicitação para o sistema do banco central para verificar uma transação e o selo. Isto normalmente acontece quando um sistema de emissão de moeda eletrônica primeiro recebe uma transação e selo de um segundo sistema de emissão de moeda eletrônica, e o primeiro sistema de emissão moeda eletrônica deseja verificar a validade da operação e do selo. O sistema de banco central pode, então, dar uma resposta sobre o pedido.

[0131] O sistema de gerenciamento de autenticação de item digital também deve permitir que o sistema de emissão de item digital seja os selos gerados pelo sistema de gerenciamento de autenticação de itens digitais para transações do sistema de emissão de item digital. Por exemplo, a Figura 10 mostra um exemplo de relatório 1000 relacionado à moeda eletrônica exibida no painel ou outra interface do usuário. O relatório 1000 pode incluir filtros, tais como a identidade do sistema eletrônico de emissão de moeda 1010, a identidade da placa de autorização de moeda eletrônica 1020, o tipo de transação 1030, o estado atual 1040, e outros semelhantes, e uma variedade de representações de dados 1050, conforme necessário. Além disso, o sistema de emissão de moeda eletrônica deve ser capaz de ver as informações de status, incluindo, por exemplo, o estado ativo e inativo do sistema de gerenciamento de numerário eletrônico no sistema eletrônico de emissão de moeda, os alarmes do sistema, o tempo e utilização de limite de retorno, a utilização da capacidade do sistema, e afins. Além disso, o sistema de gerenciamento de moeda eletrônica deve permitir que o sistema de emissão de moeda eletrônica investigue a fatura atual e anterior e status de pagamento, conforme necessário.

[0132] Além disso, a tecnologia aqui descrita pode ser implementada com software, por exemplo, módulos executados em dispositivos de computação, tais como o dispositivo de computação 1110 da Figura 11. Concretizações da tecnologia divulgada podem, por exemplo, executar módulos para implementar os sistemas e métodos aqui revelados. É claro que uma única etapa pode ser executada por mais de um módulo, um único módulo pode desempenhar mais do que uma etapa, ou qualquer outra divisão lógica das várias etapas descritas neste documento podem ser utilizadas para implementar os processos tal como software executado em um dispositivo de computação.

[0133] O dispositivo de computação 1110 tem um ou mais dispositivos de processamento 1111 projetados para processar instruções, por exemplo, instruções legíveis por computador (isto é, código) armazenadas em um dispositivo de armazenamento 1113. O dispositivo de armazenamento 1113 pode ser qualquer tipo de dispositivo de armazenamento (por exemplo, um dispositivo de armazenamento óptico, um dispositivo de armazenamento magnético, um dispositivo de armazenamento em estado sólido, etc.), por exemplo, um dispositivo de armazenamento não transitório. Como alternativa, as instruções podem ser armazenadas em dispositivos de armazenamento remotos, por exemplo, dispositivos de armazenamento acessados através de uma rede ou da internet. O dispositivo de computação 1110 ainda tem memória 1112, controlador de entrada 1116, e um controlador de saída 1115. Um barramento 1114 que operativamente acopla componentes de dispositivo de computação 1110, incluindo o processador 1111, memória 1112, dispositivo de armazenamento 1113, controlador de entrada 1116, controlador de saída 1115, e quaisquer outros dispositivos (por exemplo, controladores de rede, controladores de som, etc.). O controlador de saída 1115 pode ser operativamente acoplado (por exemplo, através de uma ligação com fio ou sem fios) a um dispositivo de exibição 1120 (por exemplo, um monitor, televisão, tela do dispositivo móvel, tela sensível ao toque, etc.), de tal forma que um controlador de saída 1115 pode transformar o visor no dispositivo de exibição 1120 (por exemplo, em resposta aos módulos executados). O controlador de entrada 1116 pode ser operativamente acoplado (por exemplo, através de uma conexão com fio ou sem fio) a um dispositivo de entrada 1130 (por exemplo, mouse, teclado, touch-pad, scroll-ball, tela sensível ao toque, etc.), de tal forma que entrada pode ser recebida de um usuário.

[0134] É claro que a Figura 11 ilustra o dispositivo de computação 1110, o dispositivo de exibição 1120, e o dispositivo de entrada 1130 como dispositivos separados para facilitar a identificação. O dispositivo de computação 1110, o dispositivo de exibição 1120, e o dispositivo de entrada 1130 podem ser dispositivos separados (por exemplo, um computador pessoal ligado por fio a um monitor e mouse), pode ser integrado em um dispositivo único (por exemplo, um dispositivo móvel com uma tela de exibição sensível ao toque, tal como um telefone inteligente ou um tablet), ou qualquer combinação de dispositivos (por exemplo, um dispositivo de computação operativamente acoplado a um dispositivo de exibição de tela sensível ao toque, uma pluralidade de dispositivos de computação ligados a um único dispositivo de exposição e um dispositivo de entrada, etc.). O dispositivo de computação 1110 pode ser um ou mais servidores, por exemplo, um conjunto de servidores em rede, um ambiente de servidor em cluster, ou uma rede de dispositivos de computação em nuvem.

[0135] As descrições anteriores da tecnologia divulgada foram apresentadas para fins de ilustração e descrição. Elas não têm a intenção de serem exaustivas ou de limitar a tecnologia divulgada às formas precisas divulgadas e obviamente muitas modificações e variações são possíveis à luz dos ensinamentos acima. As descrições acima e os exemplos foram escolhidos e descritos de modo a explicar melhor a tecnologia revelada e sua aplicação prática para assim permitir que outras pessoas versadas na técnica melhor utilizem a tecnologia divulgada com várias modificações, conforme adequado ao uso particular contemplado. Entende-se que várias omissões e substituições de equivalentes estão contempladas conforme as circunstâncias possam sugerir ou tornar expediente, mas isso se destina a cobrir o pedido ou a implementação sem se afastar do espírito ou do escopo das Reivindicações da tecnologia divulgada.

Claims (9)

1. Sistema de Autenticação em Rede, caracterizado por que compreende: um agente do operador de rede móvel (MNO) em comunicação com um sistema de autenticação de troca, um armazenamento de dados e um aparelho sem fio por meio de uma rede, o agente MNO configurado para receber uma solicitação de denominações de dados valida-das do aparelho sem fio via rede; gerar denominação de dados correspondente à denominação solicitada; recuperar, do armazenamento de dados, strings de validação correspondentes à denominação de dados solicitada, em que os validadores são recebidos do sistema de autenticação antes de receber a solicitação; e anexar o número correspondente de strings de validação às denominações de dados solicitadas; enviar string de validação anexado e a denominação de da-dos ao sistema de autenticação de troca pela rede; retirar string de validação quando for enviado para o sistema de autenticação de troca; o sistema de autenticação de troca configurado para receber string de validação anexado e os dados cor-respondentes à denominação do sistema de autenticação via rede; remover string de validação da denominação de da dos; gerar um string de validação de troca para a denominação; anexar string de validação de troca à denominação dos dados; enviar string de validação de troca anexado e a deno-minação de dados para o segundo sistema de autenticação via rede; retirar string de validação de troca quando for enviada para o segundo sistema de autenticação; o segundo sistema de autenticação configurado para, receber string de validação de troca anexado e a de-nominação de dados do sistema de autenticação de troca pela rede; remover string de validação de troca da denominação de dados; gerar um segundo string de validação para a denomi-nação; anexar segundo string de validação à denominação de dados; enviar segundo string de validação anexado e a de-nominação de dados para um segundo aparelho sem fio para armazenamento via rede.

2. Sistema de Autenticação em Rede, de acordo com a Reivindicação 1, caracterizado por que o sistema de autenticação de troca altera a denominação de dados de acordo com uma taxa de troca entre o primeiro sistema de autenticação e o segundo sistema de autenticação

3. Sistema de Autenticação em Rede, caracterizado por que compreende: um primeiro sistema de autenticação, um sistema de autenticação de troca e um segundo sistema de autenticação, todos em comunicação via rede; o primeiro sistema de autenticação configurado para, receber uma solicitação de um primeiro aparelho sem fio para uma denominação, via rede; gerar denominação de dados correspondente à deno-minação solicitada; gerar um primeiro string de validação para a denomi-nação; anexar primeiro string de validação à denominação de dados; enviar primeiro string de validação anexado e a de-nominação de dados ao sistema de autenticação de troca pela rede; retirar primeiro string de validação quando for enviada para o sistema de autenticação de troca; o sistema de autenticação de câmbio configurado para, receber o primeiro validador em anexo e os dados correspondentes à denominação do primeiro sistema de au-tenticação via rede; remover primeiro string de validação da denominação de dados; gerar um string de validação de troca para a denomi- nação; anexar string de validação de troca à denominação dos dados; enviar string de validação de troca anexado e a de-nominação de dados para o segundo sistema de autentica-ção via rede; retirar string de validação de troca quando for enviada para o segundo sistema de autenticação; o segundo sistema de autenticação configurado para, receber string de validação de troca anexado e a de-nominação de dados do sistema de autenticação de troca pela rede; remover string de validação de troca da denominação de dados; gerar um segundo string de validação para a denomi-nação; anexar segundo string de validação à denominação de dados; enviar segundo string de validação anexado e a de-nominação de dados para um segundo aparelho sem fio para armazenamento via rede.

4. Sistema de Autenticação em Rede, de acordo com a Reivindicação 3, caracterizado por que os strings de validação são strings alfanuméricos.

5. Sistema de Autenticação em Rede, de acordo com a Reivindicação 3, caracterizado por que as denominações de dados incluem marcas d'água digitais.

6. Sistema de Autenticação em Rede, de acordo com a Reivindicação 3, caracterizado por que os strings de validação são de um bloco de validadores pré-ordenados do sistema de autenticação, recebidos do sistema de autenticação antes de receber a solicitação.

7. Sistema de Autenticação em Rede, de acordo com a Reivindicação 3, caracterizado por que o sistema de autenticação é ainda configurado para, enviar as sequências de validação anexadas e as denominações de dados ao aparelho sem fio solicitante para armazenamento.

8. Método de Autenticação em Rede, que utiliza os Sistemas de Autenticação em Rede conforme definidos nas Reivindicações 1 e 3, caracterizado por que compreende: por meio de um agente da operadora de rede móvel (MNO) em comunicação com um sistema de autenticação de troca, um armazenamento de dados e um aparelho sem fio via rede, através do agente MNO, receber uma solicitação de denominações de dados validadas do aparelho sem fio via rede; gerar denominação de dados correspondente à denominação solicitada; recuperar, a partir do armazenamento de dados, números de string de validação correspondentes à denominação de dados solicitada, em que os validadores são recebidos do sistema de autenticação; e anexar o número correspondente de string de validação às denominações de dados solicitadas; enviar primeiro string de validação anexado e a de- nominação de dados ao sistema de autenticação de troca via rede; retirar primeiro string de validação quando é enviado para o sistema de autenticação de troca; através do sistema de autenticação de troca, receber string de validação anexado e os dados cor-respondentes à denominação do sistema de autenticação via rede; remover string de validação da denominação de dados; gerar um string de validação de troca para a denominação; anexar string de validação de troca à denominação de dados; enviar string de validação de troca anexado e a deno-minação de dados para o segundo sistema de autenticação via rede; retirar string de validação do Exchange quando é enviado para o segundo sistema de autenticação; através do segundo sistema de autenticação, receber string de validação de troca anexado e a de-nominação de dados do sistema de autenticação de troca pela rede; remover string de validação de troca da denominação de dados; gerar um segundo string de validação para a denomi- nação; anexando segundo string de validação à denominação de dados; enviar segundo string de validação anexado e a de-nominação de dados para um segundo aparelho sem fio para armazenamento via rede.

9. Método de Autenticação em Rede, de acordo com a Reivindicação 8, caracterizado pelo fato de que o sistema de autenticação de troca altera a denominação de dados de acordo com uma taxa de troca entre o primeiro sistema de autenticação e o segundo sistema de autenticação.

Images