BRPI0712786A2 - processo de ativação de um terminal por um operador, terminal, e, servidor de habilitação - Google Patents
processo de ativação de um terminal por um operador, terminal, e, servidor de habilitação Download PDFInfo
- Publication number
- BRPI0712786A2 BRPI0712786A2 BRPI0712786-3A BRPI0712786A BRPI0712786A2 BR PI0712786 A2 BRPI0712786 A2 BR PI0712786A2 BR PI0712786 A BRPI0712786 A BR PI0712786A BR PI0712786 A2 BRPI0712786 A2 BR PI0712786A2
- Authority
- BR
- Brazil
- Prior art keywords
- terminal
- operator
- activation information
- activation
- server
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Abstract
PROCESSO DE ATIVAçãO DE UM TERMINAL POR UM OPERADOR, TERMINAL, E, SERVIDOR DE HABILITAçãO. A invenção se refere a um processo de ativação por um operador de um terminal (4), a ativação do terminal (4) permitindo trocas de informações seguras entre o terminal (4) e um servidor seguro, caracterizado pelo fato de que ele compreende as etapas seguintes para o terminal (4): receber do operador (2) uma primeira informação de ativação, - receber de um servidor de habilitação (3) uma segunda informação de ativação, - utilizar as primeira e segunda informações de ativação para ativar o terminal.
Description
"PROCESSO DE ATIVAÇÃO DE UM TERMINAL POR UM OPERADOR, TERMINAL, E, SERVIDOR DE HABILITAÇÃO"
A presente invenção se refere ao domínio técnico geral da segurança dos serviços, e mais especialmente ao domínio técnico da ativação de um terminal seguro para a digitação de dados confidenciais.
Ela é notadamente adaptada aos terminais de pagamento eletrônico e aos distribuidores de notas de dinheiro.
APRESENTAÇÃO GERAL DA ARTE ANTERIOR
Por ocasião da instalação de um terminal seguro, ou depois de uma operação de manutenção em um terminal seguro (que implica uma desativação do terminal), é necessário controlar a integridade do terminal antes da ativação ou da reativação do terminal.
Para garantir a segurança do terminal, sua ativação deve ser efetuada por dois operadores distintos de acordo com as diretivas da norma PED's PCI. Essa dupla ativação apresenta o inconveniente de necessitar a presença de dois operadores no sítio em que se encontra o terminal.
O objetivo geral da invenção é propor um processo e meios associados que permitem uma dupla ativação do terminal que necessita a presença de um só operador no sítio em que se encontra o terminal.
APRESENTAÇÃO DA INVENÇÃO
Para isso é previsto um processo de ativação de um terminal por um operador, a ativação do terminal permitindo trocas de informações seguras entre o terminal e um servidor seguro, caracterizado pelo fato de que ele compreende as etapas seguintes para o terminal:
- receber do operador uma primeira informação de ativação,
- receber de um servidor de habilitação uma segunda informação de ativação,
- utilizar as primeira e segunda informações de ativação para ativar o terminal. Assim, a ativação do terminal necessita a recepção de duas informações de ativação recebidas de duas entidades distintas: as primeira e segunda informações de ativação são complementares e permitem juntas a ativação do terminal. Em outros termos, a recepção de somente uma das duas informações de ativação não permite a ativação do terminal: é preciso ainda que o terminal receba a outra das duas informações de ativação.
Entende-se, no âmbito da presente invenção por "ativar um terminal" o fato de tornar esse terminal operacional.
O servidor seguro é por exemplo um servidor bancário e o terminal um terminal de pagamento.
O processo de acordo com a invenção permite uma dupla ativação do terminal que necessita a presença de uma só pessoa física no sítio em que se encontra o terminal a ativar, o servidor de habilitação distante desempenhando o papel de operador virtual.
Aspectos preferidos, mas não limitativos do processo de ativação de acordo com a invenção são os seguintes:
- as primeira e segunda informações de ativação são codificadas, o processo compreendendo a etapa seguinte para o terminal:
o decodificar as primeira e segunda informações de ativação codificadas utilizando para isso pelo menos uma chave de codificação atribuída ao terminal e estocada em uma memória do terminal.
Isso permite evitar que as informações de ativação trocadas entre o terminal, o operador e o servidor de habilitação possam ser reutilizadas por um terceiro mal-intencionado.
- o processo compreende por outro lado as etapas seguintes: para o terminal:
o enviar ao servidor de habilitação, um identificador de operador atribuído ao operador e um identificador de terminal atribuído ao terminal, para o servidor de habilitação:
o verificar, em função dos identificadores de operador e de terminal recebidos do terminal, que o operador está habilitado para ativar o terminal e que a ativação do terminal está autorizada, a segunda informação de ativação sendo enviada ao terminal se o operador está habilitado para ativar o terminal e se a ativação do terminal está autorizada,
- o processo compreende por outro lado as etapas seguintes: para o servidor de habilitação:
o procurar em uma base de dados a pluralidade de chaves de codificação atribuídas ao terminal,
o criar a segunda informação de ativação em função de informações de ativação na base de dados,
o codificar a segunda informação de ativação utilizando para isso a chave de codificação atribuída ao terminal,
o enviar a segunda informação de ativação codificada ao terminal,
para o terminal:
o decodificar a segunda informação de codificação codificada utilizando para isso a chave de codificação atribuída ao terminal e estocada na memória do terminal,
- o processo compreende por outro lado a etapa seguinte para o terminal:
o enviar ao servidor de habilitação uma datação utilizada como variável ao acaso por ocasião da etapa de codificação da segunda informação de ativação,
- o processo compreende por outro lado a etapa seguinte para o servidor de habilitação:
o inscrever na base de dados o identificador de terminal, o identificador de operador e o momento de intervenção no terminal. - o identificador de operador compreende um número de operador único estocado em um meio de ativação que compreende a primeira informação de ativação,
- o identificador de operador compreende por outro lado um número de identificação pessoal destinado a ser digitado no terminal, o número de identificação pessoal sendo associado ao número de operador,
o processo compreendendo uma etapa que consiste em verificar se o número digitado pelo operador no terminal é igual ao número de identificação pessoal associado ao número de operador.
A invenção se refere também a um servidor próprio para executar o processo descrito acima.
A invenção se refere também a um terminal próprio para executar o processo descrito acima.
APRESENTAÇÃO DAS FIGURAS
Outras características, objetivos e vantagens da presente invenção se destacarão ainda da descrição que se segue, que é puramente ilustrativa e não limitativa e deve ser lida em referência aos desenhos anexos nos quais:
- a figura 1 as diferentes trocas entre meios que permitem executar o processo
- a figura 2 esquematiza as etapas empregadas em um modo de realização do processo.
DESCRIÇÃO DA INVENÇÃO
Em referência às figuras 1 e 2, meios de execução de um modo de realização do processo de acordo com a invenção, e as etapas de um modo de realização do processo de acordo com a invenção estão ilustradas.
Esses meios compreendem um sítio de produção 1, um operador 2, um servidor de habilitação 3, e pelo menos um terminal 4.
O sítio de produção 1 é uma entidade que fabrica terminais. O sítio de produção 1 é também encarregado pela entrega dos terminais fabricados nos sítios para os quais esses terminais estão destinados.
O operador 2 é uma pessoa física habilitada a intervir nos terminais. O operador 2 se desloca nos sítios em que os terminais foram entregues para verificar a integridade desses terminais. O operador 2 é um dos dois protagonistas necessários para a dupla ativação do terminal 4.
O servidor de habilitação 3 é uma entidade encarregada pela habilitação dos operadores 2. O servidor de habilitação 3 envia ao operador 2 meios que permitem que o operador 2 se identifique e meios necessários para a ativação do terminal 4. O servidor de habilitação 3 é também encarregado de verificar as informações recebidas do terminal 4 a ativar. O servidor de habilitação 3 é o outro dos dois protagonistas necessários para a dupla ativação do terminal 4.
O terminal 4 é um periférico seguro que compreende uma ou várias chave(s) de codificação 5 que são estocada(s) em uma memória do terminal 4, e que permite(m) a codificação de uma informação a transmitir, ou a decodificação de uma informação codificada recebida pelo terminal. O terminal é destinado a trocar com um servidor seguro (não representado) uma vez que ele foi ativado, quer dizer uma vez que o terminal está pronto para receber os segredos partilhados com os servidores seguros. O terminal é por exemplo um terminal de pagamento e o servidor seguro um servidor bancário.
O processo de ativação de terminal compreende as etapas seguintes.
Para a ativação de um terminal 4, um operador 2 habilitado vai até o sítio em que se encontra o terminal 4 (ou o terminal é repatriado para um sítio em que se encontra o operador 2).
Depois de uma verificação da integridade do terminal 4 pelo operador 2 habilitado, o processo de ativação é executado.
Em uma etapa 10 do processo de ativação do terminal 4, o operador 2 se identifica junto ao terminal 4. Para isso, ele envia ao terminal 4 um identificador do operador pessoal que lhe foi previamente fornecido pelo servidor de habilitação 3.
O identificador de operador é específico a cada operador 2: em outros termos, dois operadores 2 distintos não podem ter o mesmo identificador de operador. Isso permite distinguir os operadores 2 habilitados uns dos outros, e identificar o operador 2 que intervém no terminal 4 entre o conjunto dos operadores 2 habilitados.
Em um modo de realização, o identificador de operador compreende um número de operador 11 pessoal único estocado em um meio de ativação do terminal 4. O meio de ativação do terminal 4 é por exemplo um cartão com chip 13 destinado a ser inserido no terminal 4.
Esse número de operador 11 estocado no cartão com chip 13 pode ser associado a um número de identificação pessoal 12 (código PIN) que o operador 2 deve digitar em um teclado (não representado) no terminal 4.
O fato de que a identificação do operador 2 necessite da inserção do cartão com chip 13 e da digitação de um número de identificação pessoal 12 no terminal 4 limita o risco de que um terceiro possa se substituir ao operador 2 habilitado em caso de perda ou de roubo do cartão com chip 13. Qualquer perda ou roubo de cartão com chip 13 é declarado ao sítio de habilitação 3 tendo em vista uma colocação em oposição do cartão com chip 13 no servidor de habilitação 3.
No caso em que o identificador de operador compreende um número de operador 11 estocado no cartão com chip 12 e um número de identificação pessoal 12 a digitar no teclado do terminal 4, o terminal 4 verifica que essas duas partes do identificador de operador são mesmo correspondentes.
No caso em que o operador 2 digita três vezes consecutivas números de identificação pessoais errados (quer dizer se o código digitado no teclado do terminal e diferente do código PIN associado ao cartão com chip), uma função de bloqueio do cartão com chip 13 do operador 12 pode por exemplo ser ativada.
Em uma outra etapa 10' do processo de ativação, o operador 2 envia ao terminal 4 uma primeira informação de ativação 14. Opcionalmente, a primeira informação de ativação 14 é codificada utilizando-se para isso a (ou as) chave(s) de codificação atribuída(s) e estocada(s) na memória do terminal 4. O terminal estoca em uma memória a primeira informação de ativação.
O envio ao terminal 4 do identificador de operador e da primeira informação de ativação 14 podem ser efetuados simultaneamente ou seqüencialmente.
Em um modo de realização, a primeira informação de ativação 14 é registrada no cartão com chip 13 do operador 2.
Em uma outra etapa 20 do processo, o terminal 4 envia ao servidor de habilitação 3 o identificador de operador (e mais especialmente o número de operador 11 estocado no cartão com chip 13) ao servidor de habilitação 3.
O terminal 4 envia 20' também ao servidor de habilitação 3 um identificador de terminal 15 que lhe é associado, e que é estocado em uma memória do terminal 4.
O identificador de terminal 15 é específico a cada terminal 4: em outros termos, dois terminais 4 distintos não podem ter o mesmo identificador de terminal. Isso permite distinguir os terminais 4 uns dos outros.
Em um modo de realização, o identificador de terminal 15 compreende um número de série único.
Em um modo de realização, o terminal 4 envia 20" também ao servidor de habilitação 3 uma datação 16 que compreende por exemplo o ano, o mês, ο dia e a hora que correspondem ao momento de intervenção do operador 2 no terminal 4.
Os envios 20, 20', 20" do identificador de operador, do identificador de terminal e da datação podem ser efetuados simultaneamente ou seqüencialmente.
Em uma outra etapa do processo, o servidor de habilitação 3 recebe o identificador de operador, o identificador de terminal e a datação e verifica essas informações.
O servidor de habilitação 3 verifica 30 que o operador 2 está habilitado a intervir no terminal 4. Para isso, o servidor de habilitação 3 consulta uma base de dados 6 na qual as informações relativas à habilitação do operador 2 estão estocadas.
O servidor de habilitação 3 verifica 30' também que o terminal 4 está habilitado para ser ativado, quer dizer que o terminal 4 não foi retirado do parque dos terminais exploráveis porque ele foi roubado ou se tornou impróprio para o uso, velho demais ou fora de moda. As informações relativas ao caráter explorável de um terminal estão estocadas na base de dados 6 do servidor de habilitação 3.
Em um modo de realização, o servidor de habilitação 3 estoca 40 na base de dados 6 as informações relativas à intervenção em curso. Por exemplo, o servidor de habilitação 3 estoca na base de dados 6 a datação 16 enviada pelo terminal 4, o identificados de terminal e o identificador do operador 2. Isso permite um assinalamento das operações efetuadas no terminal 4.
O servidor de habilitação 3 cria também uma segunda informação de ativação 17 associada ao terminal em função dos dados estocada na base de dados 6.
Se o operador 2 está habilitado a ativar o terminal 4 e que o terminal 4 é explorável, o servidor de habilitação 3 envia 50 para o terminal 4 a segunda informação de ativação 17.
Opcionalmente, o servidor de habilitação 3 pode codificar a segunda informação de ativação 17, por exemplo utilizando para isso a (ou as) chave(s) de codificação atribuída(s) ao terminal que pode(m) ser estocada(s) previamente na base de dados 6. A codificação da segunda informação de ativação 17 utilizando para isso a (ou as) chave(s) de codificação atribuída(s) ao terminal pode ser função:
- do identificador de operador,
- do identificador de terminal,
- da datação.
A datação é utilizada como variável ao acaso por ocasião da codificação.
Em uma outra etapa do processo, o terminal 4 recebe a segunda informação de ativação.
No caso em que a primeira e a segunda informações de ativação são codificadas, o terminal 4 decodifica 60 as primeira e segunda informações de ativação codificadas utilizando para isso a (ou as) chave(s) de codificação atribuída(s) ao terminal.*
Para decodificar a segunda informação de ativação, o terminal utiliza a datação, o identificador de operador e de terminal, assim como a (ou as) chave(s) de codificação atribuída(s) ao terminal e estocada(s) na memória do terminal. De fato, a datação, o identificador de operador e de terminal são conhecidos do terminal 4 que os transmitiu ao servidor de habilitação 3.
Uma vez que a segunda informação de ativação 17 foi recebida (e as primeira e segunda informação de ativação foram decodificadas), o terminal 4 está pronto para receber os segredos partilhados com os servidores seguros: o terminal 4 está ativado.
Assim, o processo de acordo com a invenção permite uma dupla ativação do terminal 4, essa dupla ativação necessitando a presença de um só operador 2 no sítio em que se encontra o terminal 4.
Previamente à execução do processo de ativação, dois processos são executados;
- um processo de criação do terminal,
- um processo de habilitação de operador.
A título indicativo, exemplos de processos de criação de terminal e de habilitação de operador vão agora ser descritos em referência à figura 2, esses processos sendo dados a título puramente indicativo.
O processo de criação de terminal compreende as etapas seguintes:
Em uma etapa do processo de criação de terminais, o sítio de produção 1 fabrica um terminal 4 e associa a ela um identificador de terminal 15. O identificador de terminal 15 é estocado em uma memória de terminal 4.
Em uma outra etapa do processo de criação de terminais, o sítio de produção 1 recebe do servidor de habilitação 3 um conjunto de chaves de codificação que foram geradas pelo servidor de habilitação 3.
As chaves de codificação são por exemplo chaves de codificação 3DES. Naturalmente, o processo de acordo com a invenção não está limitado a esse exemplo de chaves de codificação 3DES, as chaves de codificação podendo ser chaves RSA ou qualquer outro tipo de chaves conhecido pelo profissional, a escolha do tipo de chaves sendo função do algoritmo de codificação utilizado.
Em uma outra etapa do processo de criação do terminal, o sítio de produção 1 escolhe uma ou várias chave(s) de codificação que ele atribui ao terminal 4 criado entre o conjunto das chaves de codificação recebidas do servidor de habilitação 3.
Em uma outra etapa do processo de criação do terminal, o sítio de produção 1 estoca em uma memória segura do terminal 4 a (ou as) chave(s) de codificação 5 escolhida(s) para o terminal 4. Em uma outra etapa 80 do processo de criação do terminal, o sítio de produção 1 envia ao servidor de habilitação 3 o identificador do terminal 15. O sítio de produção 1 envia também a (ou as) chave(s) de codificação 5 atribuída(s) ao terminal 4.
Em uma outra etapa do processo de criação do terminal, o servidor de habilitação 3 recebe a (ou as) chave(s) de codificação atribuída(s) ao terminal 4 e o identificador do terminal.
O servidor de habilitação 3 estoca na base de dados 6 o identificador do terminal 15 e a (ou as) chave(s) de codificação 5 atribuída(s) ao terminal 4, de modo que o servidor de habilitação 3 é próprio para encontrar a (ou as) chave(s) de codificação 5 atribuída(s) ao terminal 4 em função do identificador do terminal 15.
Por outro lado, o fato de que a (ou as) chave(s) de codificação 5 seja(m) registrada(s) no terminal 4 e no servidor de habilitação 3 permite trocas codificadas entre o terminal 4 e o servidor de habilitação 3, em especial por ocasião da transferência da segunda informação de ativação 17.
Em uma outra etapa 90 do processo de criação do terminal, o sítio de produção 1 entrega os terminais nos sítios aos quais esses terminais são dedicados.
Os terminais são então ativáveis pela execução do processo de ativação descrito precedentemente.
O processo de habilitação de um operador 2 compreende as etapas seguintes.
Em uma etapa do processo de habilitação, o servidor de habilitação 3 envia ao operador 2 um identificador de operador que permite que ele se identifique junto ao terminal 4 a ativar.
Como descrito precedentemente, esse identificador pode compreender:
- um número de operador estocado em um cartão com chip destinado a ser inserido no terminal 4 pelo operador 2 em uma etapa do processo de ativação descrito acima,
- um número de identificação pessoal associado ao número de operador e que o operador 2 deve digitar no terminal 4.
O envio do cartão com chip no qual está estocado o número de operador e do número de identificação pessoal associado pode ser realizado em dois tempos:
- o cartão com chip sendo enviado ao operador 2 em uma primeira entrega 100,
- o número de identificação pessoal sendo enviado ao operador 2 em uma segunda entrega 110.
Isso permite limitar o risco de que um terceiro que intercepta uma das entregas 100, 110 esteja em posse do conjunto das informações que permitem que um operador 2 habilitado se identifique. Assim, o risco de que um terceiro possa se substituir a um operador 2 habilitado é limitado.
O leitor apreciará que a divisão da mensagem global que permite a ativação do terminal em:
- a primeira informação de ativação, e
- a segunda informação de ativação
pode ser realizada pelo servidor de habilitação que só estoca na base de dado a segunda informação de ativação, a primeira informação de ativação sendo estocada no cartão com chip do operador (depois de codificação dessa última graças à (ou às) chave(s) de codificação atribuída(s) ao terminal nos modos de realização em que uma tal codificação da primeira informação de ativação é efetuada).
Os diferentes modos de realização do processo de acordo com a invenção apresentam portanto numerosas vantagens:
- os operadores 2 que intervém nos terminais podem ser identificados visto que um identificador pessoal único é atribuído a eles, - um operador 2 só pode ativar um terminal visto que essa ativação necessita a recepção pelo terminal 4 de duas informações de ativação, o operador 2 só estando em posse de uma só dessas duas informações,
- a perda do meio de ativação do operador 2 (quer dizer por exemplo o cartão com chip) não permite que um terceiro se substitua ao operador 2 habilitado quando a identificação do operador 2 necessita a digitação de um número de identificação pessoal no terminal 4,
- as intervenções efetuadas em um terminal 4 podem ser assinaladas nos modos de realização em que o servidor de habilitação 3 registra na base de dados o identificador do operador, de terminal, e a datação que corresponde ao momento de intervenção,
- o registro das intervenções efetuadas em um terminal 4 é centralizado na base de dados do servidor de habilitação 3, o que facilita o acompanhamento das intervenções efetuadas no conjunto dos terminais, e facilita também o controle a posteriori de eventuais desvios do operador 2,
- a codificação das primeira e segunda informações de ativação permite evitar que essas informações possam ser interceptadas por um terceiro e reutilizadas para ativar fraudulentamente o terminal ou outros terminais.
REFERÊNCIAS
10 identificação do operador junto ao terminal
10' envio, pelo operador, de uma primeira informação de ativação ao terminal
20 envio, pelo terminal, do identificador de operador a um servidor de habilitação
20' envio, pelo terminal, de um identificador de terminal a um servidor de habilitação
20" envio, pelo terminal, de uma datação ao servidor de habilitação
30 verificação, pelo servidor de habilitação, da habilitação do operador 30' verificação, pelo servidor de habilitação, do caráter explorável do terminal
40 estocagem, pelo servidor de habilitação, das informações relativas à intervenção em curso
50 codificação, pelo servidor de habilitação, de uma segunda informação de ativação
60 envio, pelo servidor de habilitação, da segunda informação de ativação
50 decodificação, pelo terminal da segunda informação de ativação codificada
Claims (10)
1. Processo de ativação de um terminal (4) por um operador, a ativação do terminal (4) permitindo trocas de informações seguras entre o terminal (4) e um servidor seguro, caracterizado pelo fato de que ele compreende as etapas seguintes para o terminal (4): - receber do operador (2) uma primeira informação de ativação, - receber de um servidor de habilitação (3) uma segunda informação de ativação, - utilizar as primeira e segunda informações de ativação para ativar o terminal.
2. Processo de acordo com a reivindicação precedente, caracterizado pelo fato de que as primeira e segunda informações de ativação são codificadas, o processo compreendendo a etapa seguinte para o terminal: - decodificar as primeira e segunda informações de ativação codificadas utilizando para isso pelo menos uma chave de codificação atribuída ao terminal e estocada em uma memória do terminal (4).
3. Processo de acordo com uma das reivindicações precedentes, caracterizado pelo fato de que o processo compreende por outro lado as etapas seguintes: para o terminal (4): - enviar ao servidor de habilitação (3), um identificador de operador atribuído ao operador (2) e um identificador de terminal atribuído ao terminal (4), para o servidor de habilitação: - verificar, em função dos identificadores de operador e de terminal recebidos do terminal (4), que o operador (2) está habilitado para ativar o terminal (4) e que a ativação do terminal (4) está autorizada, a segunda informação de ativação sendo enviada ao terminal se o operador (2) está habilitado para ativar o terminal (4) e se a ativação do terminal (4) está autorizada.
4. Processo de acordo com uma das reivindicações precedentes, caracterizado pelo fato de que o processo compreende por outro lado as etapas seguintes: para o servidor de habilitação (3): - procurar em uma base de dados a chave de codificação atribuída ao terminal (4), - criar a segunda informação de ativação em função de informações contidas na base de dados, - codificar a segunda informação de ativação utilizando para isso a chave de codificação atribuída ao terminal, - enviar a segunda informação de ativação codificada ao terminal (4), para o terminal (4): - decodificar a segunda informação de ativação codificada utilizando para isso a chave de codificação atribuída ao terminal e estocada na memória do terminal.
5. Processo de acordo com a reivindicação precedente, caracterizado pelo fato de que o processo compreende por outro lado a etapa seguinte: para o terminal (4): - enviar ao servidor de habilitação (3) uma datação utilizada como variável ao acaso por ocasião da etapa de codificação da segunda informação de ativação.
6. Processo de acordo com uma das reivindicações precedentes, caracterizado pelo fato de que o processo compreende por outro lado a etapa seguinte para o servidor de habilitação (3): - inscrever na base de dados o identificador de terminal, o identificador de operador e o momento de intervenção no terminal (4).
7. Processo de acordo com uma das reivindicações precedentes, caracterizado pelo fato de que o identificador de operador compreende um número de operador único estocado em um meio de ativação que compreende a primeira informação de ativação.
8. Processo de acordo com a reivindicação precedente, caracterizado pelo fato de que o identificador de operador compreende por outro lado um número de identificação pessoal destinado a ser digitado no terminal (4), o número de identificação pessoal sendo associado ao número de operador, o processo compreendendo uma etapa que consiste em verificar que o número digitado pelo operador no terminal é igual ao número de identificação pessoal associado ao número de operador.
9. Terminal, caracterizado pelo fato de que ele compreende meios para executar o processo de acordo com uma das reivindicações 1 a 8.
10. Servidor de habilitação, caracterizado pelo fato de que ele compreende meios para executar o processo de acordo com uma das reivindicações 1 a 8.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0604195A FR2901081B1 (fr) | 2006-05-11 | 2006-05-11 | Procede d'activation d'un terminal |
| FR06/04195 | 2006-05-11 | ||
| PCT/EP2007/054410 WO2007131905A1 (fr) | 2006-05-11 | 2007-05-07 | Procede d'activation d'un terminal |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| BRPI0712786A2 true BRPI0712786A2 (pt) | 2012-09-11 |
Family
ID=37905874
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BRPI0712786-3A BRPI0712786A2 (pt) | 2006-05-11 | 2007-05-07 | processo de ativação de um terminal por um operador, terminal, e, servidor de habilitação |
Country Status (14)
| Country | Link |
|---|---|
| US (1) | US9015805B2 (pt) |
| EP (1) | EP2016700B1 (pt) |
| CN (1) | CN101444036B (pt) |
| AU (1) | AU2007251633B2 (pt) |
| BR (1) | BRPI0712786A2 (pt) |
| CA (1) | CA2652140C (pt) |
| ES (1) | ES2650973T3 (pt) |
| FR (1) | FR2901081B1 (pt) |
| IL (1) | IL195121A0 (pt) |
| MX (1) | MX2008014397A (pt) |
| PL (1) | PL2016700T3 (pt) |
| RU (1) | RU2440683C2 (pt) |
| WO (1) | WO2007131905A1 (pt) |
| ZA (1) | ZA200809599B (pt) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2937816B1 (fr) * | 2008-10-27 | 2011-08-26 | Bouygues Telecom Sa | Procede et fonctionnement d'identification convergente d'utilisateur de reseau de communication |
| CN102271393B (zh) * | 2011-07-13 | 2014-01-01 | 中国联合网络通信集团有限公司 | 智能卡注册方法、智能卡管理平台及智能卡 |
| CN105471903B (zh) * | 2015-12-31 | 2018-11-02 | 中国建设银行股份有限公司 | 电子锁激活信息的产生方法及相关系统、设备和开锁方法 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH01175057A (ja) * | 1987-12-28 | 1989-07-11 | Toshiba Corp | セキュリティの動的管理方法 |
| US5586185A (en) * | 1994-03-15 | 1996-12-17 | Mita Industrial Co., Ltd. | Communications system capable of communicating encrypted information |
| US7096003B2 (en) * | 1996-08-08 | 2006-08-22 | Raymond Anthony Joao | Transaction security apparatus |
| US5903830A (en) * | 1996-08-08 | 1999-05-11 | Joao; Raymond Anthony | Transaction security apparatus and method |
| US6992563B1 (en) * | 1997-04-11 | 2006-01-31 | Robert Bosch Gmbh | Method for protecting devices, specially car radios, against theft |
| US6829596B1 (en) * | 2000-05-23 | 2004-12-07 | Steve Frazee | Account/asset activation device and method |
| NO313480B1 (no) * | 2001-01-24 | 2002-10-07 | Telenor Asa | Fremgangsmåte for å åpne hele eller deler av et smartkort |
| US7991386B2 (en) * | 2003-11-14 | 2011-08-02 | E2Interactive, Inc. | System and method for authorizing the activation of a communication device |
| US7177844B2 (en) * | 2002-01-16 | 2007-02-13 | General Instrument Corporation | Apparatus and method for activation of a security module in a set-top retail environment |
| US20030212796A1 (en) * | 2002-02-23 | 2003-11-13 | Wow Technologies, Inc. | Loadable debit card system and method |
| JP2004012752A (ja) * | 2002-06-06 | 2004-01-15 | Fujitsu Ltd | 端末操作教育装置 |
| US7239634B1 (en) * | 2002-06-17 | 2007-07-03 | Signafor, Inc. | Encryption mechanism in advanced packet switching system |
| KR100554799B1 (ko) * | 2002-11-19 | 2006-02-22 | 엘지전자 주식회사 | Gsm이동통신 시스템의 전송 데이타 암호화 및 암호화 해제 방법 |
| EP1422894B1 (en) * | 2002-11-20 | 2015-04-29 | TELEFONAKTIEBOLAGET LM ERICSSON (publ) | Method and corresponding arrangement for DC offset compensation using channel estimation |
-
2006
- 2006-05-11 FR FR0604195A patent/FR2901081B1/fr active Active
-
2007
- 2007-05-07 RU RU2008148818A patent/RU2440683C2/ru not_active IP Right Cessation
- 2007-05-07 PL PL07728863T patent/PL2016700T3/pl unknown
- 2007-05-07 ES ES07728863.7T patent/ES2650973T3/es active Active
- 2007-05-07 AU AU2007251633A patent/AU2007251633B2/en not_active Ceased
- 2007-05-07 WO PCT/EP2007/054410 patent/WO2007131905A1/fr active Application Filing
- 2007-05-07 MX MX2008014397A patent/MX2008014397A/es active IP Right Grant
- 2007-05-07 BR BRPI0712786-3A patent/BRPI0712786A2/pt not_active Application Discontinuation
- 2007-05-07 CA CA2652140A patent/CA2652140C/fr active Active
- 2007-05-07 CN CN200780017041.XA patent/CN101444036B/zh not_active Expired - Fee Related
- 2007-05-07 EP EP07728863.7A patent/EP2016700B1/fr active Active
-
2008
- 2008-11-05 IL IL195121A patent/IL195121A0/en unknown
- 2008-11-07 US US12/315,199 patent/US9015805B2/en active Active
- 2008-11-11 ZA ZA200809599A patent/ZA200809599B/xx unknown
Also Published As
| Publication number | Publication date |
|---|---|
| PL2016700T3 (pl) | 2018-03-30 |
| CN101444036A (zh) | 2009-05-27 |
| US20090165094A1 (en) | 2009-06-25 |
| IL195121A0 (en) | 2009-09-22 |
| EP2016700A1 (fr) | 2009-01-21 |
| MX2008014397A (es) | 2009-02-12 |
| WO2007131905A1 (fr) | 2007-11-22 |
| US9015805B2 (en) | 2015-04-21 |
| FR2901081A1 (fr) | 2007-11-16 |
| AU2007251633B2 (en) | 2011-01-20 |
| CA2652140C (fr) | 2016-09-20 |
| RU2440683C2 (ru) | 2012-01-20 |
| CN101444036B (zh) | 2016-01-20 |
| CA2652140A1 (fr) | 2007-11-22 |
| FR2901081B1 (fr) | 2008-07-11 |
| ES2650973T3 (es) | 2018-01-23 |
| EP2016700B1 (fr) | 2017-09-06 |
| ZA200809599B (en) | 2009-11-25 |
| AU2007251633A1 (en) | 2007-11-22 |
| RU2008148818A (ru) | 2010-06-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6411622B2 (ja) | サービスとして復号するシステム及び方法 | |
| US5093862A (en) | Data carrier-controlled terminal in a data exchange system | |
| US20100240440A1 (en) | Secure Provisioning of Random Numbers to Remote Clients | |
| US20080215887A1 (en) | Card authentication system | |
| US20080214312A1 (en) | Security System For Authenticating Gaming Chips | |
| CN107409049A (zh) | 用于保护移动应用的方法和装置 | |
| JP2007507120A (ja) | 製品保護ゲートウェイ、および製品の真正性を検査するための方法 | |
| CN1973469A (zh) | 受管理的证件发行 | |
| CN103345601A (zh) | 基于射频的身份记录和验证系统 | |
| CN103797490A (zh) | 在使用秘密共享方案的计算环境中生成用于资产集合的标识符的容忍变化方法 | |
| BRPI0712786A2 (pt) | processo de ativação de um terminal por um operador, terminal, e, servidor de habilitação | |
| CN104881595A (zh) | 基于pin码管理的自助远程解锁方法 | |
| CN1776721A (zh) | 通用型防伪方法及系统 | |
| US20060120532A1 (en) | Cryptographic-key generation and management | |
| CN111768523A (zh) | 一种基于ctid的nfc智能门锁开锁方法、系统、设备及介质 | |
| CN108765615B (zh) | 基于区块链的打卡信息存储方法及系统 | |
| KR100848791B1 (ko) | 보안 검증이 가능한 태그 데이터 기록 및 취득 방법, 태그데이터 기록 및 취득 장치 | |
| JP2002149776A (ja) | 物品の流通管理システム及び自動車の流通管理システム | |
| CN109968843A (zh) | 一种机动车号牌冲压的控制方法及冲压装置 | |
| EP2770663A1 (en) | Encryption Key-Based Product Authentication System and Method | |
| JP2013084032A (ja) | クレジットカードの決済システム及び決済方法 | |
| JPH10108963A (ja) | 遊技機制御基板の照合判定情報及び遊技機情報の暗号化通信システム | |
| JP2013084032A5 (pt) | ||
| CN106254306A (zh) | 用于安全地释放客户端的功能的客户端设备和服务器设备 | |
| CN108140076B (zh) | 用于安全产品标识符的具有容错的验证 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| B11A | Dismissal acc. art.33 of ipl - examination not requested within 36 months of filing | ||
| B11Y | Definitive dismissal - extension of time limit for request of examination expired [chapter 11.1.1 patent gazette] |