PT107903A - Aparelho dispensador dentro de um cofre, servidor de autorização de dispensação e respetivos métodos de funcionamento - Google Patents

Aparelho dispensador dentro de um cofre, servidor de autorização de dispensação e respetivos métodos de funcionamento Download PDF

Info

Publication number
PT107903A
PT107903A PT107903A PT10790314A PT107903A PT 107903 A PT107903 A PT 107903A PT 107903 A PT107903 A PT 107903A PT 10790314 A PT10790314 A PT 10790314A PT 107903 A PT107903 A PT 107903A
Authority
PT
Portugal
Prior art keywords
challenge
dispensing
response
encrypted
dispensing apparatus
Prior art date
Application number
PT107903A
Other languages
English (en)
Inventor
Ferro Da Silva Meneses Rui
Manuel Santos Garrido Pedro
Fernando Balsa Próspero Luís Rui
Vieira De Oliveira Valentim
Original Assignee
Sibs - Sgps S A
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sibs - Sgps S A filed Critical Sibs - Sgps S A
Priority to PT107903A priority Critical patent/PT107903A/pt
Priority to EP15787294.6A priority patent/EP3198571A1/en
Priority to PCT/IB2015/057128 priority patent/WO2016046697A1/en
Publication of PT107903A publication Critical patent/PT107903A/pt

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/209Monitoring, auditing or diagnose of functioning of ATMs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/206Software aspects at ATMs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2103Challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

O PRESENTE PEDIDO APRESENTA UMA SOLUÇÃO QUE PRETENDE RESOLVER O PROBLEMA DO IMPEDIMENTO DE OPERAÇÕES NÃO AUTORIZADAS NUM APARELHO DISPENSADOR. É DIVULGADO UM APARELHO DISPENSADOR (4) COMPREENDENDO UM SISTEMA DE PROCESSAMENTO DE DADOS QUE APENAS PERMITE OPERAÇÕES INICIADAS POR UM SINAL DE INICIALIZAÇÃO (10) DEPOIS DE RECEBER UMA RESPOSTA CORRETA (114) A UM DESAFIO (111). IGUALMENTE, É DIVULGADO UM SERVIDOR DE AUTORIZAÇÃO DE DISPENSAÇÃO (7) EQUIPADO COM MEIOS PARA GERAR UMA RESPOSTA CORRETA AO REFERIDO DESAFIO (111). UM EFEITO DO IMPEDIMENTO DE OPERAÇÕES NÃO AUTORIZADAS É ALCANÇADO QUANDO APENAS AS PARTES COM AUTORIDADE, TAL COMO O SERVIDOR DE AUTORIZAÇÃO DE DISPENSAÇÃO, SÃO MUNIDAS DE MEIOS PARA GERAR UMA RESPOSTA CORRETA AO DESAFIO. O SISTEMA DIVULGADO PODE SER UTILIZADO PARA IMPEDIR OPERAÇÕES DE DISPENSAÇÕES NÃO AUTORIZADAS DE NOTAS DE BANCO POR PARTE DE PESSOAL OU AGENTES DE SOFTWARE NÃO AUTORIZADOS, NOMEADAMENTE A PARTIR DE UM APARELHO DISPENSADOR INSTALADO DENTRO DE UM COFRE FECHADO DA CAIXA AUTOMÁTICA MULTIBANCO.

Description

DESCRIÇÃO
"APARELHO DISPENSADOR DENTRO DE UM COFRE, SERVIDOR DEAUTORIZAÇÃO DE DISPENSAÇÃO E RESPETIVOS MÉTODOS DE FUNCIONAMENTO"
Campo técnico 0 presente pedido refere-se a um aparelho dispensador dentrode um cofre, um servidor de autorização de dispensação erespetivos métodos de funcionamento.
Antecedentes
Os terminais de self-service (autosserviço) para ofornecimento de operações de levantamento, tais como CaixasAutomáticas Multibanco (ATM - Automatic Teller Machines),compreendem um aparelho dispensador, por exemplo dentro deum cofre, para a dispensação de itens. Esses terminaiscompreendem normalmente uma aplicação local que interage como aparelho dispensador, colocado dentro de um cofre, outilizador e o sistema de autorização remota.
Os aparelhos dispensadores de diversos fabricantes sãoconhecidos por permitirem que um dispositivo computacional,transportado por pessoal não autorizado, injete instruçõesde dispensação no aparelho e obtenha itens sem autorização.As soluções conhecidas para o aparelho dispensador tentamabordar o problema de impedir que software maliciosotransmita instruções ao aparelho dispensador para executaroperações de dispensação, tais como controlos de acessooperacionais ou mecanismos de segurança locais. Estes nãoimpedem completamente todos os ataques técnicos que possamser realizados por um impostor com competências técnicas e,como tal, a possibilidade de executar dispensações nãoautorizadas. 0 documento US2013238498A1 divulga um centro de serviçosfinanceiros para a utilização com um posto de caixa remota.0 sistema compreende uma ATM que pode ser operada paradispensar fundos em resposta a comandos recebidos a partirde um posto de caixa remota. Este sistema é propenso aoataque mencionado acima, em que os comandos podem serinjetados a partir de um dispositivo computacional deimpostor com a intenção de simular as autorizações remotasnecessárias para a dispensação de itens. 0 documento US8459546B1 divulga um sistema ATM com base numalocalização determinada de um utilizador autorizado emrelação à máquina. Uma caixa multibanco que recebe aidentificação do utilizador faz com que a localização de umdispositivo de utilizador portátil seja determinada. Emseguida, é feita uma comparação da localização do dispositivoportátil e da localização da caixa automática. Se aslocalizações corresponderem, a caixa depois autoriza astransações. Esta solução sofre igualmente, pelo menos, davulnerabilidade dos comandos injetados a partir de uma fontefalsificada, que pode fornecer localizações falsas queautorizam qualquer transação na caixa. 0 documento US2014091684A1 divulga um dispensadorconfigurado para armazenar um ou mais itens e dispensar itensarmazenados a utilizadores autorizados. No parágrafo [0064],página 6 da descrição, é descrita uma forma de realização dosistema de controlo configurado para comunicar com umservidor remoto ou outro sistema informático para determinarse os dados de utilizador recebidos estão associados ou nãoa um utilizador autorizado. Esta implementação sofre, pelomenos, da mesma falha de segurança explicada acima, uma vez que um intruso irá falsificar as instruções de autorizaçãode servidor remoto.
Sumário 0 presente pedido divulga um método de funcionamento de umaparelho dispensador dentro de um cofre, compreendendo asetapas seguintes: - a receção de um sinal de inicialização; - o envio de um desafio; - a receção de uma resposta ao desafio; e - se a resposta ao desafio estiver correta, o controlo doaparelho dispensador para executar uma operação dedispensação.
Numa forma de realização, a etapa de envio de um desafiocompreende a geração de um desafio com base num gerador deinformações não repetidas.
Noutra forma de realização, a etapa de envio de um desafiocompreende o envio de uma mensagem cifrada compreendendo umdesafio.
Numa outra forma de realização, a etapa de receção de umaresposta ao desafio compreende a receção de uma mensagemcifrada compreendendo uma resposta ao desafio.
Numa forma de realização, as mensagens cifradas sãoencriptadas com criptografia de chave simétrica.
Noutra forma de realização, as mensagens cifradas sãoencriptadas com criptografia de chave pública.
Numa outra forma de realização, a mensagem cifradacompreendendo um desafio é encriptada utilizando criptografia de chave simétrica e a mensagem cifradacompreendendo uma resposta ao desafio é desencriptadautilizando criptografia de chave pública.
Numa forma de realização, a mensagem cifrada compreendendoum desafio é encriptada utilizando criptografia de chavepública e a mensagem cifrada compreendendo uma resposta aodesafio é desencriptada utilizando criptografia de chavesimétrica.
Noutra forma de realização, a etapa de receção de um sinalde inicialização compreende informações sobre a operação dedispensação solicitada.
Numa outra forma de realização, a etapa de receção de umaresposta ao desafio compreende informações sobre a operaçãosolicitada.
Numa forma de realização, as informações sobre a operaçãosolicitada compreendem a quantidade de itens a seremdispensados.
Noutra forma de realização, as informações sobre a operaçãosolicitada compreendem o valor dos itens a serem dispensados. 0 presente pedido divulga igualmente um método defuncionamento de um servidor de autorização de dispensação,compreendendo as etapas seguintes: - a receção de um desafio; - a geração de uma resposta com base no desafio; e - o envio de uma resposta ao desafio.
Numa forma de realização, a etapa de receção de um desafiocompreende a receção de uma mensagem cifrada compreendendoo desafio.
Noutra forma de realização, a etapa de envio de uma respostaao desafio compreende o envio de uma mensagem cifradacompreendendo uma resposta ao desafio.
Numa outra forma de realização, as mensagens cifradas sãoencriptadas com criptografia de chave simétrica.
Numa forma de realização, as mensagens cifradas sãoencriptadas com criptografia de chave pública.
Noutra forma de realização, a mensagem cifrada compreendendoum desafio é encriptada utilizando criptografia de chavesimétrica e a mensagem cifrada compreendendo uma resposta aodesafio é encriptada utilizando criptografia de chave pública.
Numa outra forma de realização, a mensagem cifradacompreendendo um desafio é encriptada utilizando criptografia de chave pública e a mensagem cifradacompreendendo uma resposta ao desafio é encriptada utilizando criptografia de chave simétrica.
Numa forma de realização, a etapa de geração de uma respostacom base no desafio compreende a geração de uma respostaigual ao resultado de uma função matemática com base no desafio.
Noutra forma de realização, a função matemática é amultiplicação por um. 0 presente pedido divulga ainda um aparelho dispensadordentro de um cofre, compreendendo um sistema de processamentode dados, configurado para implementar o método descritopara o funcionamento de um aparelho dispensador.
Numa forma de realização, o aparelho dispensador compreendeainda um gerador de informações não repetidas.
Noutra forma de realização, o aparelho dispensadorcompreende ainda uma interface de rede.
Numa outra forma de realização, a interface de rede encontra-se ligada a uma rede de comunicação. 0 presente pedido divulga um servidor de autorização dedispensação compreendendo: - uma interface de rede; e - uma unidade de processamento de dados configurada paraimplementar o método descrito em qualquer uma dasreivindicações 13 a 21.
Numa forma de realização, a interface de rede encontra-seligada a uma rede de comunicação. 0 presente pedido divulga igualmente uma caixa automáticamultibanco compreendendo: - uma interface de rede; e - o aparelho dispensador sem uma interface de rede. 0 presente pedido divulga igualmente uma caixa automáticamultibanco compreendendo o aparelho dispensador. 0 presente pedido divulga ainda um dispensador de boletinsde voto compreendendo o aparelho dispensador. 0 presente pedido divulga igualmente uma caixa automática decâmbio de dinheiro compreendendo o aparelho dispensador. 0 presente pedido divulga igualmente um dispensador de ourocompreendendo o aparelho dispensador.
Descrição geral 0 presente pedido descreve uma solução que pretende resolvero problema do impedimento de operações não autorizadas numaparelho dispensador. É divulgado um aparelho dispensador compreendendo um sistemade processamento de dados que apenas permite operações apósreceber uma resposta correta a um desafio.
Um desafio é compreendido como uma transmissão deinformações, para a qual é considerada correta apenas uma ouum conjunto de respostas. Por isso, uma parte sem meios parafornecer uma resposta correta não será capaz de comandaroperações num aparelho dispensador, uma vez que seráextremamente difícil adivinhar uma. Numa forma de realização, a encriptação permite alcançar um efeito assim. 0 aparelho dispensador compreende um sistema de processamento de dados configurado para executar as etapasseguintes: - a receção de um sinal de inicialização; - o envio de um desafio; - a receção de uma resposta ao desafio; e - se a resposta ao desafio estiver correta, o controlo doaparelho dispensador para executar uma operação dedispensação.
Um sinal de inicialização é compreendido como um comandotransmitido ao sistema de processamento de dados. Em algumasformas de realização, este sinal pode ser fornecidoutilizando um botão para ligar/desligar, um sinal elétricomodulado por largura de impulso (PWM - pulse-width modulated)ou uma comunicação em série, p. ex. RS-232, CircuitoInterintegrado (I2C), USB (Universal Serial Bus - Barramentoem Série Universal), Ethernet, FireWire ou outros.
Se apenas as partes com autoridade forem munidas de meiospara responder corretamente aos desafios gerados, osprogramas ou o pessoal não autorizados, nomeadamente umimpostor com competências técnicas, não serão capazes derealizar operações de dispensações não autorizadas. 0presente aparelho dispensador permite alcançar um outroefeito do impedimento de operações não autorizadas noaparelho dispensador. 0 presente pedido divulga ainda uma ligação entre o referidoaparelho dispensador e um servidor de autorização dedispensação que compreende uma unidade de processamento dedados configurada para: - a receção de um desafio; - a geração de uma resposta com base no desafio; e - o envio de uma resposta. 0 aparelho dispensador e o servidor de autorização dedispensação comunicam entre si utilizando interfaces derede. Em algumas formas de realização, estas interfaces de rede encontram-se ligadas a uma rede de comunicação, porexemplo uma Rede Privada Virtual (VPN - Virtual PrivateNetwork), uma rede local ou a Internet. 0 aparelho dispensador e o servidor de autorização dedispensação compreendem unidades de processamento de dadosconfiguradas para implementar os mesmos métodos seguros parao processamento de desafios. Estes dois elementos diferentesencontram-se interligados, uma vez que se complementam um aooutro e funcionam em conjunto. Alguns exemplos para os mesmosmétodos seguros para o processamento de desafios são: - a criptografia de chave simétrica; ou - a criptografia de chave pública.
Ao utilizar os métodos seguros criptográficos para oprocessamento de desafios, existem três protocolos decomunicação possíveis que podem ser implementados para aetapa de autorização entre o aparelho dispensador e oservidor de autorização de dispensação, conforme ilustradona tabela I.
Tabela I - Protocolos de comunicação possíveis entre oaparelho dispensador e o servidor de autorização de dispensação
No protocolo 1, o dispensador envia uma mensagem cifradacompreendendo um desafio, utilizando uma chave simétrica ou a chave pública do servidor. Em seguida, o servidor respondeao desafio anteriormente enviado em texto simples, semqualquer encriptação envolvida.
No protocolo 2, o dispensador envia uma mensagemcompreendendo um desafio em texto simples. Uma resposta aodesafio é depois devolvida utilizando uma chave simétrica oua chave pública do dispensador. 0 protocolo 3 implementa uma comunicação com envelope, emque ambas as comunicações são cifradas. Numa forma derealização, ambas as comunicações utilizam criptografia dechave simétrica. Noutra forma de realização, ambas ascomunicações utilizam encriptação de chave pública, em queo dispensador utiliza a chave pública do servidor para enviarum desafio, e o servidor utiliza a chave pública dodispensador para enviar uma resposta ao desafio. Noutrasformas de realização, as comunicações utilizam tiposdiferentes de encriptação, por exemplo criptografia de chavepública em todas as comunicações para o servidor ecriptografia de chave simétrica para o dispensador, ou ocontrário.
Noutras formas de realização, independentemente do protocolode comunicação utilizado, a resposta ao desafio é correta sea mesma resolver corretamente uma função matemática, porexemplo incrementando um número inteiro fornecido no desafioou assinando digitalmente o desafio com a chave privada doservidor.
Em algumas formas de realização, o sistema de processamentode dados pode gerar um desafio exclusivo sempre que atransmissão inicial for recebida. Numa forma de realização, isto pode ser implementado simplesmente mantendo umarepresentação de um número inteiro na memória volátil dosistema de processamento de dados, que é incrementado sempreque ocorre uma operação de dispensação. Noutra forma derealização, o aparelho dispensador compreende ainda umgerador de informações não repetidas, tal como o tempodevolvido a partir de um relógio eletrónico. A operação final, se a resposta ao desafio estiver correta,é controlar o aparelho dispensador para executar uma operaçãode dispensação. Para este fim, algumas formas de realizaçãodo método para o funcionamento do aparelho dispensadorpoderão implementar etapas adicionais para receberinformações sobre a operação de dispensação solicitada, talcomo, por exemplo, a quantidade ou o valor dos itens a seremdispensados. Numa forma de realização, a etapa de receção deum sinal de inicialização compreende estas informações.Noutra forma de realização, a etapa de receção de umaresposta ao desafio compreende estas informações. 0 aparelho dispensador mencionado acima protege apropriedade de itens dispensados contra ataques efetuadospor pessoal e/ou software não autorizado. Além disso, o mesmogarante que esses agentes maliciosos terão extremasdificuldades para realizar dispensações não autorizadas comêxito, tais como a utilização de software malicioso paraordenar operações de dispensações não autorizadas.
Uma vez que todas as operações de dispensações sãoautorizadas de forma segura a partir de uma parte fidedignacom autoridade, os mecanismos especiais de segurança desolução local adicional, tais como controlos de acessooperacionais ou mecanismos de segurança local, já não são necessários, permitindo uma integração mais simples doaparelho dispensador.
Descrição breve das figuras
Sem intenção de limitar a presente divulgação, este pedidoapresenta figuras em anexo das formas de realizaçãoilustradas para uma compreensão mais fácil. A figura 1 ilustra uma forma de realização genérica, em queos números de referência mostram: 4 - aparelho dispensador; 7 - servidor de autorização de dispensação; 10 - sinal de inicialização; 111 - desafio; e114 - resposta. A figura 2 ilustra um sistema de dispensação de notas debanco, em que os números de referência mostram: 1 - ATM; 2 - aplicação local da ATM; 3 - cofre da ATM; 4 - aparelho dispensador; 5 - sistema de processamento de dados; 6 - contador de duração; 7 - servidor de autorização de dispensação; 8 - meio de processamento de dados do servidor de autorização de dispensação; 9 - o utilizador seleciona levantamento; 10 - sinal de inicialização; 11 - Consulta de Desafio; 12 - transmissão da Consulta de Desafio; 13 - transmissão da Resposta ao Desafio; 14 - Resposta ao Desafio; 15 - o utilizador recebe itens dispensados; 16 - a aplicação local da ATM recebe retorno (feedback); e 17 - chave simétrica. A figura 3 ilustra um sistema de dispensação de boletins devoto, em que os números de referência mostram: 4 - aparelho dispensador; 5 - sistema de processamento de dados; 6 - contador de duração; 7 - servidor de autorização de dispensação; 8 - meio de processamento de dados do servidor de autorização de dispensação; 10 - sinal de inicialização; 11 - Consulta de Desafio; 14 - Resposta ao Desafio; 16 - a aplicação local do dispensador de boletins de votorecebe retorno; 301 - dispensador de boletins de voto; 302 - aplicação local do dispensador de boletins de voto; 303 - cofre do dispensador de boletins de voto; 309 - o utilizador seleciona operação de levantamento deboletins de voto; 312 - transmissão da Consulta de Desafio; 313 - transmissão da Resposta ao Desafio; 315 - o utilizador recebe boletins de voto dispensados; 317 - chave pública de servidor de autorização de dispensação; e 318 - chave privada de servidor de autorização de dispensação.
Descrição das formas de realização
Relativamente às figuras, são aqui descritas formas derealização opcionais que, contudo, não pretendem limitar oâmbito do presente pedido. A figura 1 ilustra uma forma de realização genérica em queuma operação de dispensação genérica é executada conformeapresentado em seguida: - uma transmissão inicial (10) é recebida por um aparelhodispensador (4); - um desafio (11) é enviado a um servidor de autorização dedispensação (7); e - uma resposta (14) ao desafio (11) é enviada ao aparelhodispensador.
Noutra forma de realização, o desafio (11) compreende umdesafio exclusivo com base numa sequência não repetida denúmeros, tal como o tempo de um relógio eletrónico ou umnúmero inteiro armazenado numa memória volátil que éincrementado sempre que são dispensados itens, isto é, umContador de Duração. Se forem executadas múltiplastransmissões iniciais (10) sem qualquer resposta subsequente(14), o desafio (11) será sempre diferente.
Numa forma de realização, é executada uma operação predefinida pelo aparelho dispensador, tal como a dispensação sempre da mesma quantia e/ou do mesmo valor deitens. Noutra forma de realização, a transmissão inicialcompreende ainda informações que especificam a operaçãosolicitada, por exemplo a dispensação de uma quantia ou umvalor especificado de itens. Numa outra forma de realização,essas informações encontram-se em alternativa incluídas naResposta ao Desafio (14).
Caixa Automática Multibanco A figura 2 ilustra uma outra forma de realização, em que umaparelho dispensador se encontra instalado dentro de um cofrefechado da ATM, com o objetivo de impedir a dispensação nãoautorizada de notas de banco por pessoal ou agentes desoftware não autorizados.
Uma ATM (1) sob o controlo de uma aplicação local (2)compreende um cofre (3) compreendendo um aparelhodispensador (4) e notas de banco para serem utilizadas nasoperações de dispensação. 0 aparelho dispensador (4)compreende um sistema de processamento de dados (5)compreendendo um Contador de Duração (6). 0 Contador deDuração (6) é incrementado pelo sistema de processamento dedados (5) sempre que uma operação de dispensação é concluídafornecendo dinheiro (15).
Quando a ATM (1) é inicializada para efetuar operações dedispensação, uma chave simétrica (17) que apenas residedentro do sistema de processamento de dados (5) e do servidorde autorização de dispensação (7) é utilizada na encriptaçãodo desafio. Numa forma de realização, esta encriptaçãoutiliza o algoritmo AES com um tamanho de chave de 256 bitse um tamanho de bloco de 128 bits. A chave simétrica (17) é utilizada pelo meio de processamentode dados do servidor de autorização de dispensação (8) paradecifrar o desafio fornecido pelo aparelho dispensador (4)na Consulta de Desafio (11) e subsequentemente na transmissãoda Consulta de Desafio (12), e é utilizada pelo sistema deprocessamento de dados (5) para verificar se a respostarecebida na Resposta ao Desafio (14) é uma resposta correta.
Um exemplo de um levantamento de notas de banco a partir de uma ATM compreendendo uma forma de realização do aparelho dispensador compreende as etapas apresentadas em seguida: - o utilizador seleciona uma quantia para levantamento (9); - a aplicação local da ATM (2) envia uma transmissão inicial(10), compreendendo a quantia selecionada (9), ao sistemade processamento de dados (5); - o sistema de processamento de dados (5) utiliza o conteúdodo respetivo Contador de Duração (6) e a quantia recebidana transmissão inicial (10) e o número aleatório para geraro desafio que é fornecido na Consulta de Desafio (11); - a aplicação local da ATM (2) gera uma transmissão da
Consulta de Desafio (12) compreendendo o desafio recebidona Consulta de Desafio (11), as informações do levantamentoselecionado pelo utilizador (9) e outras informaçõesrelevantes, tais como credenciais de autenticação deutilizador. A transmissão da consulta de desafio solicitaao meio de processamento de dados do servidor de autorização de dispensação (8) uma resposta ao desafio,isto é, uma autorização para efetuar a operação de dispensação solicitada; - o meio de processamento de dados do servidor de autorizaçãode dispensação (8), depois de verificar se o utilizadorestá autorizado a levantar a quantia selecionada (9),utiliza a chave simétrica (17), idêntica à existente nosistema de processamento de dados (5) , para decifrar aresposta correta a partir do desafio na transmissão daConsulta de Desafio (12); - a aplicação local da ATM (2) recebe uma transmissão da
Resposta ao Desafio (13) e gera uma Resposta ao
Desafio(14), compreendendo a resposta recebida natransmissão da Resposta ao Desafio (13), e a quantidade selecionada (9) para solicitar ao sistema de processamentode dados (5) que dispensa a quantia solicitada; - o sistema de processamento de dados (5) utiliza a chavesimétrica (17), o último desafio gerado, a quantiacorrespondente e o conteúdo atual do respetivo Contador deDuração (6) para verificar se a resposta recebida naResposta ao Desafio (14) está correta; - se o segredo recebido na Resposta ao Desafio (14) estivercorreto, o sistema de processamento de dados (5) dispensaa quantia correspondente e atualiza o respetivo Contadorde Duração (6), a aplicação local da ATM recebe retorno(16) e o utilizador recebe os itens dispensados (15); - se o segredo recebido na Resposta ao Desafio (14) nãoestiver correto, o sistema de processamento de dados (5)envia retorno à aplicação local da ATM (16) a informar quea dispensação não será efetuada. 0 sistema de processamento de dados (5) só irá efetuar umaoperação de dispensação no caso de receber uma respostacorreta relacionada com o último desafio gerado.
Dispensador de Boletins de Voto
Noutra forma de realização, a figura 3 ilustra um aparelhodispensador instalado dentro de um cofre fechado dodispensador de boletins de voto, com o objetivo de impediroperações de dispensações não autorizadas de boletins devoto por pessoal ou agentes de software não autorizados.
Um dispensador de boletins de voto sob o controlo de umaaplicação local compreende um cofre compreendendo umaparelho dispensador (4) e boletins de voto para seremutilizados nas operações de dispensação. 0 aparelho dispensador (4) compreende um sistema de processamento dedados (5).
Quando um eleitor solicita uma operação de dispensação, odispensador de boletins de voto transmite um sinal deinicialização (10) ao aparelho dispensador (4). Uma Consultade Desafio (11) é devolvida ao dispensador de boletins devoto compreendendo um desafio. Segue-se esta mensagem aofluxo normal: o dispensador de boletins de voto transmite odesafio a um servidor de autorização de dispensação; umaResposta ao Desafio (14) compreendendo uma resposta é depoisdevolvida ao dispensador de boletins de voto que areencaminha para o aparelho dispensador. Se a respostarecebida estiver correta, o dispensador de boletins de votodispensa um boletim de voto.
Para fins exemplares, é utilizada a criptografia assimétricanesta forma de realização. Um desafio é uma cadeia (string)de texto gerada no aparelho dispensador, por exemplo umnúmero exclusivo de um Contador de Duração e/ou textoaleatório. A resposta correta a um desafio é obtida noservidor de autorização de dispensação processando o desafiocom uma chave privada, para produzir uma assinatura digital.Em seguida, o aparelho dispensador pode verificar a Respostaao Desafio compreendendo a referida assinatura, processandoo valor de assinatura com a chave pública previamentepartilhada do servidor de autorização de dispensação.Finalmente, se o resultado for o mesmo do desafio, oresultado confirma que a mensagem não é modificada desde quefoi assinada, e - presumindo que a chave privada dosignatário permaneceu secreta para o signatário - que oservidor de autorização de dispensação, e mais ninguém,efetuou intencionalmente a operação de assinatura.
Caixa automática de câmbio de moedas
Numa outra forma de realização, é divulgada uma caixaautomática de câmbio de moedas que compreende: - um primeiro cofre para recolher moedas estrangeiras; - um segundo cofre para dispensar moedas nacionaiscompreendendo um aparelho dispensador; e - um sistema de processamento de dados; - uma ligação com fios à Internet; e - um meio ótico para analisar a divisa das moedasestrangeiras inseridas.
Quando um utilizador insere uma moeda estrangeira numa caixaautomática de câmbio de moedas, um sinal de inicialização éautomaticamente enviado ao aparelho dispensador. UmaConsulta de Desafio é devolvida à caixa automática de câmbiode moedas compreendendo um desafio. Em seguida, a caixaautomática de câmbio de moedas transmite uma transmissão daConsulta de Desafio, compreendendo o desafio e o valor e adivisa da moeda inserida, a um servidor de autorização dedispensação. Uma transmissão da Resposta ao Desafio,compreendendo uma resposta ao desafio e a quantia a serdispensada, é depois devolvida à caixa automática de câmbiode moedas que a reencaminha para o aparelho dispensador. Sea resposta ao desafio recebida estiver correta, a operaçãode dispensação é executada com a quantia fornecida.
Dispensador portátil de ouro
Numa forma de realização, é divulgada uma mala paratransportar barras de ouro, isto é, um cofre portátil emforma de mala, compreendendo um aparelho dispensador. A malacompreende ainda um sistema de processamento de dados, ummeio de comunicação de rede móvel, tal como por exemplo serviço GPRS (General Packet Radio Service) ou sistema UMTS(Universal Mobile Telecommunications System - SistemaUniversal de Telecomunicações Móveis), e um botão de comando.
Quando um agente de transporte pretende dispensar o conteúdoda mala clicando no botão de comando, é enviado um sinal deinicialização ao aparelho dispensador que devolve umdesafio. Em seguida, o sistema de processamento de dados damala envia uma mensagem, utilizando o meio de comunicação derede móvel, a um dispositivo móvel anteriormente definido,tal como um smartphone. 0 utilizador que controla o referidodispositivo envia uma resposta ao desafio numa mensagem aomeio de comunicação de rede móvel da mala, que éreencaminhada pela unidade de processamento de dados aoaparelho dispensador. Se a resposta estiver correta, oaparelho dispensador executa a operação de dispensar todasas barras de ouro existentes no interior da mala.
Naturalmente, o presente pedido não está de maneira nenhumalimitado às formas de realização apresentadas nestadescrição, e um perito na técnica será capaz de prever muitasalterações possíveis sem se afastar da ideia principal,conforme descrito nas reivindicações.

Claims (32)

  1. REIVINDICAÇÕES 1. Um método de funcionamento de um aparelho dispensadordentro de um cofre, caracterizado por compreender asetapas seguintes: - a receção de um sinal de inicialização; - o envio de um desafio; - a receção de uma resposta ao desafio; e - se a resposta ao desafio estiver correta, o controlodo aparelho dispensador para executar uma operaçãode dispensação.
  2. 2. Método de acordo com a reivindicação anterior,caracterizado por a etapa de envio de um desafiocompreender a geração de um desafio com base num geradorde informações não repetidas.
  3. 3. Método de acordo com qualquer uma das reivindicaçõesanteriores, caracterizado por a etapa de envio de umdesafio compreender o envio de uma mensagem cifradacompreendendo um desafio.
  4. 4. Método de acordo com qualquer uma das reivindicaçõesanteriores, caracterizado por a etapa de receção de umaresposta ao desafio compreender a receção de uma mensagemcifrada compreendendo uma resposta ao desafio.
  5. 5. Método de acordo com qualquer uma das reivindicações 3 e4, caracterizado por as mensagens cifradas seremencriptadas com criptografia de chave simétrica.
  6. 6. Método de acordo com qualquer uma das reivindicações 3 e4, caracterizado por as mensagens cifradas seremencriptadas com criptografia de chave pública.
  7. 7. Método de acordo com a reivindicação 4, caracterizado por a mensagem cifrada compreendendo um desafio ser encriptada utilizando criptografia de chave simétrica ea mensagem cifrada compreendendo uma resposta ao desafioser desencriptada utilizando criptografia de chave pública.
  8. 8. Método de acordo com a reivindicação 4, caracterizado por a mensagem cifrada compreendendo um desafio ser encriptada utilizando criptografia de chave pública e amensagem cifrada compreendendo uma resposta ao desafioser desencriptada utilizando criptografia de chave simétrica.
  9. 9. Método de acordo com qualquer uma das reivindicações anteriores, caracterizado por a etapa de receção de umsinal de inicialização compreender informações sobre aoperação de dispensação solicitada.
  10. 10. Método de acordo com qualquer uma das reivindicações anteriores, caracterizado por a etapa de receção de uma resposta ao desafio compreender informações sobre aoperação solicitada.
  11. 11. Método de acordo com qualquer uma das reivindicações anteriores, caracterizado por as informações sobre aoperação solicitada compreenderem a quantidade de itenspara serem dispensados.
  12. 12. Método de acordo com qualquer uma das reivindicaçõesanteriores, caracterizado por as informações sobre aoperação solicitada compreenderem o valor dos itens paraserem dispensados.
  13. 13. Um método de funcionamento de um servidor de autorizaçãode dispensação, caracterizado por compreender as etapasseguintes: - a receção de um desafio; - a geração de uma resposta com base no desafio; e - o envio de uma resposta ao desafio.
  14. 14. Método de acordo com a reivindicação anterior, caracterizado por a etapa de receção de um desafio compreender a receção de uma mensagem cifradacompreendendo o desafio.
  15. 15. Método de acordo com qualquer uma das reivindicações 13e 14, caracterizado por a etapa de envio de uma respostaao desafio compreender o envio de uma mensagem cifradacompreendendo uma resposta ao desafio.
  16. 16. Método de acordo com qualquer uma das reivindicações 14 15, caracterizado por as mensagens cifradas serem encriptadas com criptografia de chave simétrica.
  17. 17. Método de acordo com qualquer uma das reivindicações 14 15, caracterizado por as mensagens cifradas serem encriptadas com criptografia de chave pública.
  18. 18. Método de acordo com a reivindicação 15, caracterizadopor a mensagem cifrada compreendendo um desafio serencriptada utilizando criptografia de chave simétrica e a mensagem cifrada compreendendo uma resposta ao desafioser encriptada utilizando criptografia de chave pública.
  19. 19. Método de acordo com a reivindicação 15, caracterizadopor a mensagem cifrada compreendendo um desafio serencriptada utilizando criptografia de chave pública e amensagem cifrada compreendendo uma resposta ao desafioser encriptada utilizando criptografia de chavesimétrica.
  20. 20. Método de acordo com qualquer uma das reivindicações 13a 19, caracterizado por a etapa de geração de umaresposta com base no desafio compreender a geração deuma resposta igual ao resultado de uma função matemáticacom base no desafio.
  21. 21. Método de acordo com a reivindicação anterior,caracterizado por a função matemática ser a multiplicaçãopor um.
  22. 22. Um aparelho dispensador dentro de um cofre, caracterizadopor compreender um sistema de processamento de dados,configurado para implementar o método descrito emqualquer uma das reivindicações 1 a 12.
  23. 23. Aparelho dispensador de acordo com a reivindicaçãoanterior, caracterizado por compreender ainda um geradorde informações não repetidas.
  24. 24. Aparelho dispensador de acordo com qualquer uma dasreivindicações 22 e 23, caracterizado por compreenderainda uma interface de rede.
  25. 25. Aparelho dispensador de acordo com a reivindicaçãoanterior, caracterizado por a interface de rede serligada a uma rede de comunicação.
  26. 26. Um servidor de autorização de dispensação, caracterizadopor compreender: - uma interface de rede; e - uma unidade de processamento de dados configuradapara implementar o método descrito em qualquer umadas reivindicações 13 a 21.
  27. 27. Um servidor de autorização de dispensação de acordo coma reivindicação anterior, caracterizado por a interfacede rede ser ligada a uma rede de comunicação.
  28. 28. Uma caixa automática multibanco caracterizada por compreender: - o aparelho dispensador descrito em qualquer uma dasreivindicações 22 e 23; e - uma interface de rede.
  29. 29. Uma caixa automática multibanco caracterizada por compreender o aparelho dispensador descrito em qualqueruma das reivindicações 22 a 25.
  30. 30. Um dispensador de boletins de voto caracterizado porcompreender o aparelho dispensador descrito em qualqueruma das reivindicações 22 a 25.
  31. 31. Uma caixa automática de câmbio de dinheiro caracterizadapor compreender o aparelho dispensador descrito emqualquer uma das reivindicações 22 a 25.
  32. 32. Um dispensador de ouro caracterizado por compreender oaparelho dispensador descrito em qualquer uma dasreivindicações 22 a 25.
PT107903A 2014-09-24 2014-09-24 Aparelho dispensador dentro de um cofre, servidor de autorização de dispensação e respetivos métodos de funcionamento PT107903A (pt)

Priority Applications (3)

Application Number Priority Date Filing Date Title
PT107903A PT107903A (pt) 2014-09-24 2014-09-24 Aparelho dispensador dentro de um cofre, servidor de autorização de dispensação e respetivos métodos de funcionamento
EP15787294.6A EP3198571A1 (en) 2014-09-24 2015-09-16 Dispenser apparatus inside a safe, dispensing authorization server and operating methods thereof
PCT/IB2015/057128 WO2016046697A1 (en) 2014-09-24 2015-09-16 Dispenser apparatus inside a safe, dispensing authorization server and operating methods thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PT107903A PT107903A (pt) 2014-09-24 2014-09-24 Aparelho dispensador dentro de um cofre, servidor de autorização de dispensação e respetivos métodos de funcionamento

Publications (1)

Publication Number Publication Date
PT107903A true PT107903A (pt) 2016-03-24

Family

ID=54361123

Family Applications (1)

Application Number Title Priority Date Filing Date
PT107903A PT107903A (pt) 2014-09-24 2014-09-24 Aparelho dispensador dentro de um cofre, servidor de autorização de dispensação e respetivos métodos de funcionamento

Country Status (3)

Country Link
EP (1) EP3198571A1 (pt)
PT (1) PT107903A (pt)
WO (1) WO2016046697A1 (pt)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7866544B1 (en) 2002-11-26 2011-01-11 Diebold Self-Service Systems Division Of Diebold, Incorporated Card reading automated banking machine authorization based on user location verification
GB0215316D0 (en) * 2002-07-03 2002-08-14 Ncr Int Inc Authorisation code
US8100323B1 (en) * 2002-12-26 2012-01-24 Diebold Self-Service Systems Division Of Diebold, Incorporated Apparatus and method for verifying components of an ATM
US10504083B2 (en) 2012-03-06 2019-12-10 Ncr Corporation Financial services center ATM
CN104798115B (zh) 2012-09-28 2018-02-02 创新产品成就公司 物品分配装置

Also Published As

Publication number Publication date
EP3198571A1 (en) 2017-08-02
WO2016046697A1 (en) 2016-03-31

Similar Documents

Publication Publication Date Title
CN103714639B (zh) 一种实现对pos终端安全操作的方法及系统
CN107786550B (zh) 一种自助设备的安全通信方法、安全通信系统及自助设备
CN109379387B (zh) 一种物联网设备间的安全认证和数据通信系统
CN104160656B (zh) 用于将客户端设备与网络相连的系统和方法
CN101393628B (zh) 一种新型的网上安全交易系统和方法
CN109756485A (zh) 电子合同签署方法、装置、计算机设备及存储介质
US7418592B1 (en) Automated banking machine system and method
EP0266044A2 (en) Telecommunication security system and key memory module therefor
EP2424185A1 (en) Method and device for challenge-response authentication
NO307120B1 (no) Fremgangsmåte til overfoering av data, og et system for overfoering av data
CN106027250B (zh) 一种身份证信息安全传输方法及系统
CN107659406A (zh) 一种资源操作方法及装置
CN104408834A (zh) 一种基于安全机芯的存取款安全控制方法及系统
CN107135070A (zh) Rsa密钥对和证书的注入方法、架构及系统
CN103036681B (zh) 一种密码安全键盘装置及系统
CN107104795B (zh) Rsa密钥对和证书的注入方法、架构及系统
CN106027457B (zh) 一种身份证信息传输方法和系统
CN110381055A (zh) 医疗供应链中的rfid系统隐私保护认证协议方法
CN103366278A (zh) 处理操作请求的方法及系统
CN103107885A (zh) 一种atm机信息安全检测方法及系统
CN106230840B (zh) 一种高安全性的口令认证方法
CN100450109C (zh) 一种基于媒体网关控制协议的安全认证方法
US8898462B2 (en) Method and device for authenticating components within an automatic teller machine
CN110098925A (zh) 基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和系统
CN110519222A (zh) 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统

Legal Events

Date Code Title Description
BB1A Laying open of patent application

Effective date: 20151221