PT11128T - Método e sistema para verificação segura por comunicação sem fios de vizinhança ou de proximidade - Google Patents

Método e sistema para verificação segura por comunicação sem fios de vizinhança ou de proximidade Download PDF

Info

Publication number
PT11128T
PT11128T PT11128U PT1112815U PT11128T PT 11128 T PT11128 T PT 11128T PT 11128 U PT11128 U PT 11128U PT 1112815 U PT1112815 U PT 1112815U PT 11128 T PT11128 T PT 11128T
Authority
PT
Portugal
Prior art keywords
mobile device
digital
validation
access rights
access
Prior art date
Application number
PT11128U
Other languages
English (en)
Other versions
PT11128Y (pt
Inventor
Gonçalo Vasco Trincão Bento Da Cunha
Joel Dos Santos Teixeira
Original Assignee
Link Consulting Tecnologias De Informação S A
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Link Consulting Tecnologias De Informação S A filed Critical Link Consulting Tecnologias De Informação S A
Priority to PT11128U priority Critical patent/PT11128Y/pt
Publication of PT11128T publication Critical patent/PT11128T/pt
Publication of PT11128Y publication Critical patent/PT11128Y/pt

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Abstract

A PRESENTE INVENÇÃO INSERE-SE NA ÁREA DA VALIDAÇÃO ELECTRÓNICA, COM APLICAÇÕES NA BILHÉTICA, CONTROLO DE ACESSOS E CARTEIRAS ELECTRÓNICAS, INCLUINDO UM MÉTODO PARA VERIFICAÇÃO/IDENTIFICAÇÃO SEGURA DE ENTIDADES, EM QUE UM DISPOSITIVO MÓVEL (1) COM CAPACIDADE DE COMUNICAÇÃO NA VIZINHANÇA OU PROXIMIDADE ESPACIAL, PRETENDE SER UMA ALTERNATIVA SEGURA A SUPORTES SEM CONTACTO DE TECNOLOGIA EQUIVALENTE, COMO CARTÕES RFID PASSIVO. PRETENDE-SE A DETECÇÃO DE FRAUDE DE CLONAGEM E/OU ATAQUE POR REPETIÇÃO DOS DADOS ARMAZENADOS NO SUPORTE SEM CONTACTO VIRTUAL, BASEADO NO DISPOSITIVO MÓVEL (1) E EM INFORMAÇÃO DIGITAL A ESTE ASSOCIADA. A PRESENTE INVENÇÃO INCLUI TAMBÉM O SISTEMA QUE IMPLEMENTA O MÉTODO. O DISPOSITIVO MÓVEL (1) COMUNICA SEM FIOS COM UM COMPONENTE DE VERIFICAÇÃO (8), POR INTERMÉDIO DE UM LEITOR LOCAL (6), PARA DETECÇÃO DE TENTATIVA DE ATAQUE.

Description

DESCRIÇÃO
MÉTODO E SISTEMA PARA VERIFICAÇÃO SEGURA POR COMUNICAÇÃO
SEM FIOS DE VIZINHANÇA OU DE PROXIMIDADE
CAMPO DA INVENÇÃO A presente invenção enquadra-se na área dos sistemas electrónicos de validação, incluindo portanto a área técnica das comunicações sem fios locais - vizinhança espacial (cerca de 1-150 m, protocolos como Wi-Fi) ou proximidade (cerca de 0-10 cm, protocolos como NFC, Near Field Communication) -, e com aplicações na Bilhética, pagamentos electrónicos ou Comunicações de proximidade em geral.
ANTECEDENTES DA INVENÇÃO
Durante a última década têm sido desenvolvidos inúmeros sistemas com o propósito de embeber em dispositivos móveis com larga presença no mercado, como os telemóveis, capacidades de comunicação com sistemas de validação de entradas/acesso ou de pagamento, para mais simples e prática identificação dos seus utilizadores junto dos referidos sistemas. A inclusão da tecnologia NFC em telemóveis ditos inteligentes - smartphones - tem como base esta pretensão, principalmente para a aplicação de pagamentos electrónicos, a designada carteira digital (digital wallet). É disso exemplo o pedido de patente US 2014/0304094 Al, que revela um sistema electrónico em que um dispositivo móvel, que inclui meios para comunicação em proximidade com base no protocolo NFC, comunica com uma estação local para realizar um pagamento. Este pedido de patente revela medidas de segurança na comunicação entre os dois dispositivos - leitor e transmissor - não revelando no entanto quaisquer medidas que mitiguem concretamente ataques por clonagem ou repetição. Desse modo, o método implementado pelo sistema revelado neste documento não inclui mecanismos de controlo e monitorização de transacções, nem a própria arquitectura do sistema consagra um elemento responsável por esse controlo, caracteristicas fundamentais da presente invenção. O pedido de patente EP 2738707 Al revela um sistema de controlo de acessos em que um dispositivo móvel comunica com uma estação base, através de diversos protocolos possíveis - de vizinhança ou de proximidade -tentando igualmente evitar ataques por repetição realizados por dispositivos maliciosos que interceptem a introdução de um código PIN, transmitida por um dispositivo computacional a um leitor. A dita credencial transportada por um utilizador poderá ser transmitida ao leitor através de um protocolo como NFC, Bluetooth, Wi-fi, entre outros. No entanto, a resolução do problema de ataque de repetição é obtida de forma distinta em relação ao presente pedido, sendo necessário que o utilizador realize um passo adicional de aviso a um dispositivo intermédio, para que a informação sensível seja transmitida.
Esta solução é mais complexa tanto do ponto de vista de hardware necessário como do ponto de vista das próprias características do método que aquele implementa. A presente invenção resolve os mencionados tipos de ataque de uma forma automática - portanto sem necessidade de interacção do utilizador - e rastreável pelo próprio sistema.
VANTAGENS E PROBLEMAS TÉCNICOS 0 método de verificação segura e o sistema que o implementa propostos na presente invenção possibilitam assim, e antes de qualquer outra vantagem, impedir ataques por repetição ou por clonagem, por incluírem medidas de monitorização de cada transacção digital realizada, relacionadas com a existência de um elemento responsável pela monitorização de transacções, e a inclusão de informação de controlo em cada transacção realizada. Associadas a esta medida, existem outras que permitem que dispositivos maliciosos detectados realizem novas tentativas acesso ao sistema, concretamente transacções de validação ou carregamento, através de (i) a aplicação de um esquema em que o identificador desses dispositivos é adicionado a uma lista negra e (ii) autenticação mútua entre o dispositivo móvel (1) e cada sistema em causa.
Assim, entende-se que a presente invenção se distingue do estado da técnica ao incluir mecanismos simples - evitando sobrecarga dos dispositivos -, automáticos - evitando a necessidade de interacção adicional por parte do utilizador - e rastreáveis, dedicados a melhorar a segurança de aplicações tecnológicas cujo propósito inicial se prende exactamente com a segurança de instalações, pagamentos ou outros tipos de bens.
BREVE DESCRIÇÃO DAS FIGURAS
Figura 1 - Representação da comunicação entre o componente de verificação (8) e o dispositivo móvel (1), intermediados pelo leitor local (6).
Figura 2 - Arquitectura da totalidade do sistema para verificação segura, representando o dispositivo móvel (1), o sistema de registo (2), o sistema de carregamento (3) e o sistema de validação (4), que têm a capacidade de comunicar entre si através da Internet, por quaisquer protocolos de comunicações, e representando ainda a comunicação por protocolo de vizinhança ou de proximidade entre o sistema de validação (4) e o dispositivo móvel (1), que contém os direitos de acesso (10), e a comunicação por protocolo de vizinhança ou de proximidade entre o sistema de carregamento (3) e o dispositivo móvel (1), para actualização dos direitos de acesso (10).
Figura 3 - Representação do processo de registo do dispositivo móvel (1) no sistema de registo (2).
Figura 4 - Representação do processo de autenticação mútua entre o dispositivo móvel (1) e o sistema de carregamento (3) ou o sistema de validação (4). A figura 4 explicita a troca de certificados e de chaves privadas, por via de números aleatórios cifrados com as chaves privadas de cada elemento da transacção. Este processo é descrito em detalhe no âmbito da presente invenção.
SUMÁRIO DA INVENÇÃO É objecto da presente invenção um método implementado por diversos elementos computacionais, ligados através de uma ou mais redes de comunicações, que possibilitam a verificação de um dispositivo móvel (1) perante um sistema instalado. É igualmente objecto da presente invenção um sistema que implementa o referido método, e que contém diversos elementos com diferentes funcionalidades. A presente invenção centra-se portanto primordialmente nos mecanismos de verificação e autenticação, implementados através de um esquema em que elementos digitais que fazem parte dos processos de validação e/ou de carregamento, à partida sem relação, são utilizados pelo sistema para aumentar o nível de segurança e detectar os típicos ataques de repetição e de clonagem.
DESCRIÇÃO DETALHADA DA INVENÇÃO
De forma mais detalhada, a presente invenção inclui, em primeiro lugar, um método para verificação segura por comunicação sem fios em proximidade ou vizinhança espacial que inclui os seguintes passos: - transmissão sem fios de direitos de acesso (10) e de pelo menos um elemento digital de identificação de transacção (11) referente à transacção anterior, de um dispositivo móvel (1) para um componente de verificação (8) por via de um leitor local (6); - geração por parte do componente de verificação (8) de pelo menos um novo elemento digital de identificação da transacção (11) iniciada pelo dispositivo móvel (1); - envio do pelo menos um novo elemento digital de identificação da transacção (11) para o dispositivo móvel (1) por via de um leitor local (6); - envio do pelo menos um novo elemento digital de identificação da transacção (11) e do pelo menos um elemento digital de identificação da transacção (11) relativo à transacção anterior para o sistema de consolidação (5), e seu armazenamento em base de dados; - comparação por parte do sistema de consolidação (5) do pelo menos um elemento digital de identificação de transacção (11) anterior recebido com os valores anteriormente armazenados; - no caso de algum dos valores comparados coincidir, activar medidas de restrição de acesso do dispositivo móvel (D .
Esta verificação possibilita, como anteriormente referido, que através de um ou mais elementos digitais constituintes de um sistema de controlo de utilizadores, aplicado tipicamente em Bilhética/controlo de acessos/carteiras electrónicas, um dispositivo móvel (1) possa emular um cartão fisico de forma simples e sem obrigatoriedade de acesso à Internet, adicionando um nivel de fiabilidade elevado, em relação aos demais sistemas conhecidos do estado da técnica. Esta verificação é implementada por dois elementos com funções distintas no âmbito do sistema: o sistema de validação (4), responsável por permissão de acesso de um dispositivo móvel (1) a recursos protegidos, e o sistema de carregamento (3) , responsável pela associação de direitos de acesso (10) a um dispositivo móvel (1).
Por essa razão, em termos de arquitectura de sistema e, consequentemente, do método presentemente descrito, tanto o sistema de validação (4) como o sistema de carregamento (3) incluem um componente de verificação (8) .
Adicionalmente, e numa implementação da presente invenção, no caso de existência do elemento digital de identificação da transacção (11) anterior em base de dados, o identificador associado ao dispositivo móvel (1) é adicionado a uma segunda base de dados, gerida pelo sistema de consolidação (5), que por sua vez se encontra ligado ao sistema de carregamento (3) e ao sistema de validação (4), para que estes recusem/ignorem qualquer comunicação posterior do referido dispositivo móvel (1). A adição do identificador associado ao dispositivo móvel (1) a uma segunda base de dados, gerida pelo sistema de consolidação (5), poderá, numa outra implementação da presente invenção, ocorrer apenas após mais do que uma identificação de existência do elemento digital de identificação da transacção (11) anterior em base de dados. Nesse caso, a medida de restrição consistirá, até ser alcançado o número definido de verificações definido, à incrementação de um contador de existência do elemento digital de identificação da transacção (11) anterior em base de dados. Quando o contador de existência do elemento digital de identificação da transacção (11) anterior em base de dados alcançar um valor limite definido, a medida de restrição consistirá numa das duas descritas de seguida, de acordo com o sistema em causa.
No caso do sistema de validação (4), esta recusa de comunicação leva a que os meios de acesso a recurso protegido (7) nunca sejam activados para dispositivos com identificador armazenado nessa segunda base de dados, como condição suficiente. Este mecanismo permite evitar tentativas posteriores de dispositivos maliciosos.
No caso do sistema de carregamento (3) esta recusa de comunicação leva a que não possam ser associados direitos de acesso (10) a um dispositivo móvel (1) com identificador armazenado nessa segunda base de dados, sendo esta igualmente condição suficiente.
De forma mais detalhada, o componente de verificação (8) e o dispositivo móvel (1) estão ligados através de um leitor local (6), que comunica sem fios, por tecnologia de vizinhança ou de proximidade, com o dispositivo móvel (1). A presente invenção inclui um processo de validação com base em direitos de acesso (10), que inclui os seguintes passos: - transmissão sem fios de vizinhança ou proximidade de direitos de acesso (10) do dispositivo móvel (1) para um leitor local (6), e seu encaminhamento para o sistema de validação (4); - em caso de os direitos de acesso (10) estarem válidos, actuação dos meios de acesso a recurso protegido (7) por parte do sistema de validação (4). A presente invenção inclui ainda um processo de registo, que do ponto de vista de uma utilização normal de um sistema de comunicação de proximidade ocorre tipicamente antes de uma validação, e que, no âmbito da presente invenção, inclui os seguintes passos: - envio de mensagem de pedido de registo do dispositivo móvel (1) para o sistema de registo (2); - geração de identificação para o dispositivo móvel (1) e seu armazenamento por parte do sistema de registo (2), em caso de aceitação de registo; - em caso de solicitação por parte do dispositivo móvel (1), concessão de autorização por parte do sistema de registo (2), de acesso ao sistema de carregamento (3) e ao sistema de validação (4). O processo de registo inclui ainda os seguintes passos, necessários a um procedimento de autenticação, que confere maior segurança a todo o processo: - geração de um par de chaves, privada e pública, de criptografia assimétrica por parte do dispositivo móvel (D ; - envio da chave pública do dispositivo móvel (1) ao sistema de registo (2), o qual responde com um certificado digital com a chave pública enviada; - armazenamento do certificado digital por parte do dispositivo móvel (1), para posterior autenticação.
Os elementos dispositivo móvel (1), sistema de registo (2), sistema de carregamento (3), sistema de validação (4) e sistema de consolidação (5) têm acesso a uma infraestrutura de chave pública (PKI), para fins de autenticação mútua.
Como é possível verificar através do conjunto de passos implementado no processo de registo, este tem a finalidade de inicialização do acesso de um dispositivo móvel (1) ao sistema como um todo, incluindo mecanismos que proporcionarão a posterior implementação de medidas de segurança. Adicionalmente, o processo de registo poderá incluir ainda os seguintes passos: - o dispositivo móvel (1) transmitir o número de telefone que lhe está associado para o sistema de registo (2) ; - o sistema de registo (2) enviar, via rede móvel, uma mensagem que inclui um código de activação, destinada àquele número de telefone; - o dispositivo móvel (1), ao receber a referida mensagem que inclui um código de activação, envia o código de activação para o sistema de registo (2); - o sistema de registo (2) compara o código de ativação por si enviado com o recebido do dispositivo móvel (1) e caso coincidam o registo é aceite.
Num sistema eletrónico com registo há a possibilidade de os utilizadores se poderem registar múltiplas vezes e terem várias credenciais de acesso (e.g., registo com endereços de correio electrónico distintos). Com o processo acima descrito pretende-se minimizar esta possibilidade identificando os utilizadores através do número de telefone. Assim, caso seja necessário adicionar um utilizador a lista negra, é utilizado o número de telefone, sendo banida a utilização do sistema por credenciais com aquela identificação.
Ainda no âmbito da função de autenticação, a presente invenção inclui as seguintes especificidades, no que toca ao processo de validação, carregamento ou registo: - envio de certificado digital do sistema de validação (4) e de um primeiro número aleatório do sistema de validação (4) para o dispositivo móvel (1), que verifica a sua validade; - em caso de a validade se verificar, envio do dispositivo móvel (1) para o sistema de validação (4) do primeiro número aleatório cifrado com a chave privada do dispositivo móvel (1), de um segundo número aleatório e do certificado digital do dispositivo móvel (1); - verificação de validade do certificado digital do dispositivo móvel (1) por parte do sistema de validação (4) ; - em caso de a validade se verificar, o valor cifrado do primeiro número aleatório é decifrado com recurso à chave pública do dispositivo móvel (1), sendo que a autenticação é recusada em caso de o valor resultante ser distinto; - envio do sistema de validação (4) para o dispositivo móvel (1) de segundo número aleatório cifrado com a chave privada do sistema de validação (4); - o valor cifrado do segundo número aleatório é decifrado com recurso à chave pública do sistema de validação (4), sendo que a autenticação é abortada pelo dispositivo móvel (1) em caso de o valor resultante ser distinto.
Esta autenticação permite que o dispositivo móvel (1) e a globalidade do sistema, neste caso através do sistema de validação (4) se autentiquem mutuamente, conferindo caracteristicas de maior segurança e confiança de parte a parte. 0 mesmo processo de autenticação poderá ser realizado entre o sistema de registo (2) ou o sistema de carregamento (3) e o dispositivo móvel (1).
Adicionalmente, a validação com base em direitos de acesso (10) é precedida de um processo designado de carregamento, que contém os seguintes passos: - geração de direitos de acesso (10) e de um elemento digital de autenticação associado aos direitos de acesso (10) por parte do sistema de carregamento (3); - transmissão dos direitos de acesso (10) para o dispositivo móvel (1), e seu armazenamento no sistema de carregamento (3) e no dispositivo móvel (1). A validação dos direitos de acesso (10) contém adicionalmente o passo de, em caso de actualização destes, ser gerado um novo elemento digital de autenticação associado aos direitos de acesso (10). O carregamento tem com objectivo a associação dos designados direitos de acesso (10) ao dispositivo móvel (1) . Os direitos de acesso (10) permitirão validar um dispositivo móvel (1) junto de um leitor local (6) associado ao sistema de validação (4), permitindo acesso a um recurso protegido, como a abertura de uma porta, associada à Bilhética, ou a simples detecção por parte do sistema da presença do utilizador do dispositivo móvel (1) em determinado local, que lhe permitirá aceder a conteúdos físicos ou digitais.
Por outro lado, a presente invenção inclui ainda uma entidade, que se materializa num sistema para verificação segura por comunicação sem fios em proximidade ou vizinhança espacial. Este sistema implementa o método para verificação segura anteriormente descrito e contém diversos elementos, concretamente: - um dispositivo móvel (1), que inclui meios computacionais e meios de comunicação local; - pelo menos um componente de verificação (8), que contém meios de comunicação local, meios de comunicação remota, meios computacionais e meios de armazenamento; - um sistema de consolidação (5) , que contém meios de comunicação remota, meios computacionais e meios de armazenamento; - pelo menos um leitor local (6), que inclui meios de comunicação local e meios de comunicação remota.
Estes diversos elementos físicos, constitutivos de um sistema para verificação segura, consistem na base física que permite a implementação do método anteriormente descrito, do ponto de vista da verificação e do aumento de segurança que a presente invenção proporciona em relação ao estado da técnica.
De forma mais detalhada, o pelo menos um componente de verificação (8) consiste em dois componentes de verificação (8), cada um incluído em pelo menos dois outros elementos constituintes do sistema para verificação segura, concretamente pelo menos um sistema de validação (4) e pelo menos um sistema de carregamento (3).
Por outro lado, e para fins de funcionamento do sistema para verificação segura como um todo, é importante referir que este inclui igualmente os seguintes elementos: - um sistema de registo (2), que contém meios computacionais, meios de armazenamento de dados e meios de comunicação remota. 0 dispositivo móvel (1) contém ainda meios de comunicação remota e meios de armazenamento.
MODOS DE REALIZAÇÃO
Num modo de realização preferencial do objecto da presente invenção, o referido pelo menos um elemento digital de identificação da transacção (11), que possibilita a identificação de ataques de clonagem ou de repetição, toma a forma de pelo menos um dos seguintes valores de identificação: - identificador de carregamento (12); - identificador dos direitos de acesso (17); - contador de saldo (13) associado aos direitos de acesso (10); - contador de número de transacções (14) associadas ao dispositivo móvel (1); - data da última transacção (15); - identificador genérico de transacção (17). 0 identificador de carregamento (12) consiste num dado digital que identifica uma dada transacção de carregamento realizada entre um dispositivo móvel (1) e o sistema de carregamento (3) - ou seja, uma comunicação executada entre estes dois elementos do sistema, que tem como propósito final a transmissão de direitos de acesso (10) e/ou dados identificativos de saldo para o dispositivo móvel (1) . Este dado digital é alterado pelo sistema de carregamento (3) sempre que uma nova transacção de carregamento é realizada. O identificador dos direitos de acesso (17) consiste num dado digital que identifica os direitos de acesso (10) transmitidos ao dispositivo móvel (1) pelo sistema de carregamento (3) numa transacção de carregamento. O identificador de direitos de acesso (17) permite identificar as permissões concedidas pelo sistema de carregamento (3) ao dispositivo móvel (1). O contador de saldo (13) consiste igualmente num número, um dado digital, associado a determinados direitos de acesso (10) por sua vez associados a determinado dispositivo móvel (1), por via do seu identificador. O contador de saldo (13) é actualizado a cada transacção de carregamento realizada entre o sistema de carregamento (3) e o dispositivo móvel (1) ou em cada transacção de validação realizada entre o sistema de validação (4) e o dispositivo móvel (1). O contador de número de transacções (14) associadas ao dispositivo móvel (1) consiste num dado digital que identifica uma dada transacção realizada entre um dispositivo móvel (1) e o sistema de validação (4) ou o sistema de carregamento (3) - ou seja, uma comunicação executada entre os dois elementos do sistema, que tem como propósito final o acesso a um recurso protegido ou modificação de direitos de acesso (10), com ou sem contador de saldo (13), no dispositivo móvel (1) . Este número é incrementado pelo sistema de validação (4) ou carregamento (3) quando uma nova transacção é realizada. A data da última transacção (15) consiste num dado digital que identifica a data de uma dada transacção realizada entre um dispositivo móvel (1) e o sistema de validação (4) ou o sistema de carregamento (3). O identificador genérico de transacção (17) consiste num dado digital que identifica univocamente uma transacção de carregamento e/ou de validação do dispositivo móvel (1), e pode ser um número gerado de forma aleatória ou a partir de qualquer dado do sistema de carregamento (3) ou do sistema de validação (4).
Alternativamente, o pelo menos um elemento digital de identificação de transacção (11) consiste na combinação de pelo menos dois dos valores de identificação.
De uma forma mais especifica ou alternativa, é implementado um método que inclui pelo menos dois elementos digitais de identificação de transacção (11), cada um incluindo pelo menos um valor de identificação, distintos entre si.
Num modo de realização preferencial do objecto da presente invenção, o referido identificador associado ao dispositivo móvel (1) consiste num número de telefone. Este modo de realização, associado ao mecanismo de lista negra, permite que um utilizador malicioso tenha mais dificuldades em ultrapassar esse mecanismo, pois necessitará de obter um novo cartão inteligente (smartcard) que lhe forneça um novo número de telefone, para novamente tentar aceder ao sistema sem que a sua tentativa de acesso seja imediatamente recusada.
Num modo de realização preferencial do objecto da presente invenção, a comunicação entre do dispositivo móvel (1) e um leitor local (6) processa-se através de um dos protocolos NFC, Wi-Fi, Bluetooth, Zigbee, RFID - activo ou passivo - ou 6L0WPAN.
Num modo de realização preferencial do objecto da presente invenção, o elemento digital de autenticação associado aos direitos de acesso (10) consiste numa assinatura digital e/ou num algoritmo de MAC sobre os direitos de acesso (10).
Num modo de realização do objecto da presente invenção o dispositivo móvel (1) está programado para conter um "Trusted Execution Environment" ou TEE, caso exista, para guardar de forma segura as suas chaves privadas.
Num outro modo de realização preferencial, o dispositivo móvel (1) está programado com uma aplicação móvel (16) que é especif icamente responsável pela comunicação com todos os outros elementos do sistema, e que consequentemente emula o conjunto de funcionalidades de um cartão físico, como um cartão RFID passivo. Caso este exista, a aplicação móvel (16) inclui a gestão e utilização do TEE para armazenamento seguro.
Em alguns modos de realização exemplificativos da presente invenção, os meios de acesso a recurso protegido (7) poderão consistir numa porta electronicamente controlável, um ecrã que apresenta determinada informação ou um aparelho embebido que transfere determinado conteúdo digital para o dispositivo móvel (1) . Nestes diversos casos, o recurso protegido toma igualmente diversas formas, podendo ser uma área, uma informação visionável ou um conteúdo digital, respectivamente.
Num exemplo preferencial do sistema para verificação segura por comunicação sem fios em proximidade ou vizinhança espacial da presente invenção, o pelo menos um sistema de validação (4) está instanciado múltiplas vezes, instalados no mesmo espaço fisico, para possibilitar o acesso simultâneo por parte de uma pluralidade de utilizadores que correspondem a uma pluralidade de dispositivos móveis (1), ou instalados em diversos espaços físicos, para possibilitar o acesso em diferentes locais de interesse, como é típico numa aplicação de Bilhética.
Num outro exemplo preferencial do sistema para verificação segura por comunicação sem fios em proximidade ou vizinhança espacial da presente invenção, o que é o mesmo aplicável ao pelo menos um sistema de carregamento (3) .
Como será evidente a um perito da arte, são possíveis várias alterações de pormenor, as quais, contudo, devem ser incluídas no âmbito da presente invenção.
Como será igualmente evidente a um perito na arte, a indicação de que o sistema constituinte da invenção implementa o método igualmente constituinte da invenção significa que cada elemento integrante do sistema constituinte da invenção está programado para implementar o(s) passo(s) do método que lhe corresponde(m). A invenção deve apenas ser limitada pelo espirito das reivindicações que se seguem.
Lisboa, 18 de Fevereiro de 2015

Claims (23)

  1. REIVINDICAÇÕES
    1. Método para verificação segura por comunicação sem fios em proximidade ou vizinhança espacial caracterizado por incluir a seguinte verificação: - transmissão sem fios de direitos de acesso (10) e de pelo menos um elemento digital de identificação de transacção (11) referente à transacção anterior, de um dispositivo móvel (1) para um componente de verificação (8) por via de um leitor local (6); - geração por parte do componente de verificação (8) de pelo menos um novo elemento digital de identificação da transacção (11) iniciada pelo dispositivo móvel (1); - envio do pelo menos um novo elemento digital de identificação da transacção (11) para o dispositivo móvel (1) por via de um leitor local (6); - envio do pelo menos um novo elemento digital de identificação da transacção (11) e do pelo menos um elemento digital de identificação da transacção (11) relativo à transacção anterior para o sistema de consolidação (5), e seu armazenamento em base de dados; - comparação por parte do sistema de consolidação (5) do pelo menos um elemento digital de identificação de transacção (11) anterior recebido com os valores anteriormente armazenados; - no caso de algum dos valores comparados coincidir, activar medidas de restrição de acesso do dispositivo móvel (D .
  2. 2. Método de acordo com a reivindicação anterior caracterizado por o pelo menos um elemento digital de identificação da transacção (11) consistir em pelo menos um dos seguintes valores de identificação: - identificador de carregamento (12); - identificador dos direitos de acesso (17); - contador de saldo (13) associado aos direitos de acesso (10); - contador de número de transacções (14) associadas ao dispositivo móvel (1); - data da última transacção (15); - identificador genérico de transacção (17).
  3. 3. Método de acordo com a reivindicação anterior caracterizado por o pelo menos um elemento digital de identificação de transacção (11) consistir na combinação de pelo menos dois dos valores de identificação.
  4. 4. Método de acordo com a reivindicação 2 caracterizado por incluir pelo menos dois elementos digitais de identificação de transacção (11), cada um incluindo pelo menos um valor de identificação, distintos entre si.
  5. 5. Método de acordo com qualquer uma das reivindicações anteriores caracterizado por tanto o sistema de validação (4) como o sistema de carregamento (3) incluírem um componente de verificação (8).
  6. 6. Método de acordo com qualquer uma das reivindicações anteriores caracterizado por, no caso de existência do elemento digital de identificação da transacção (11) anterior em base de dados, adicionar o identificador associado ao dispositivo móvel (1) a uma segunda base de dados, gerida pelo sistema de consolidação (5) , que comunica essa informação ao sistema de validação (4) ou ao sistema de carregamento (3), que por sua vez ignoram uma comunicação iniciada pelo dispositivo móvel (D .
  7. 7. Método de acordo com a reivindicação anterior caracterizado por o identificador associado ao dispositivo móvel (1) consistir num número de telefone.
  8. 8. Método de acordo com qualquer uma das reivindicações anteriores caracterizado por a comunicação entre do dispositivo móvel (1) e um leitor local (6) se processar através de um dos protocolos NFC, Wi-Fi, Bluetooth, Zigbee, RFID ou 6L0WPAN.
  9. 9. Método de acordo com qualquer uma das reivindicações anteriores caracterizado por incluir validação com base em direitos de acesso (10), contendo os seguintes passos: - transmissão sem fios de vizinhança ou proximidade de direitos de acesso (10) do dispositivo móvel (1) para um leitor local (6), e seu encaminhamento para o sistema de validação (4); - em caso de os direitos de acesso (10) estarem válidos, actuação dos meios de acesso a recurso protegido (7) por parte do sistema de validação (4).
  10. 10. Método de acordo com qualquer uma das reivindicações anteriores caracterizado por a validação com base em direitos de acesso (10) ser precedida de registo, que contém os seguintes passos: - envio de mensagem de pedido de registo do dispositivo móvel (1) para o sistema de registo (2); - geração de identificação para o dispositivo móvel (1) e seu armazenamento por parte do sistema de registo (2), em caso de aceitação de registo; - em caso de solicitação por parte do dispositivo móvel (1) , concessão de autorização por parte do sistema de registo (2), de acesso ao sistema de carregamento (3) e ao sistema de validação (4).
  11. 11. Método de acordo com a reivindicação anterior caracterizado por o registo incluir adicionalmente os seguintes passos: - geração de um par de chaves, privada e pública, de criptografia assimétrica por parte do dispositivo móvel (D ; - envio da chave pública do dispositivo móvel (1) ao sistema de registo (2), o qual responde com um certificado digital com a chave pública enviada; - armazenamento do certificado digital por parte do dispositivo móvel (1), para posterior autenticação.
  12. 12. Método de acordo com a reivindicação anterior caracterizado por o registo incluir adicionalmente os seguintes passos: - o dispositivo móvel (1) transmitir o número de telefone que lhe está associado para o sistema de registo (2) ; - o sistema de registo (2) enviar, via rede móvel, uma mensagem que inclui um código de activação, destinada àquele número de telefone; - o dispositivo móvel (1), ao receber a referida mensagem que inclui um código de activação, envia o código de activação para o sistema de registo (2); - o sistema de registo (2) compara o código de ativação por si enviado com o recebido do dispositivo móvel (1) e caso coincidam o registo é aceite.
  13. 13. Método de acordo com qualquer uma das reivindicações anteriores caracterizado por a autenticação entre o dispositivo móvel (1) e o sistema em causa, o sistema de carregamento (3), sistema de validação (4) ou sistema de registo (2), incluir os seguintes passos: - envio de certificado digital do sistema em causa e de um primeiro número aleatório do sistema em causa para o dispositivo móvel (1), que verifica a sua validade; - em caso de a validade se verificar, envio do dispositivo móvel (1) para o sistema em causa do primeiro número aleatório cifrado com a chave privada do dispositivo móvel (1), de um segundo número aleatório e do certificado digital do dispositivo móvel (1); - verificação de validade do certificado digital do dispositivo móvel (1) por parte do sistema em causa; - em caso de a validade se verificar, o valor cifrado do primeiro número aleatório é decifrado com recurso à chave pública do dispositivo móvel (1), sendo que a autenticação é recusada em caso de o valor resultante ser distinto; - envio do sistema em causa para o dispositivo móvel (1) de segundo número aleatório cifrado com a chave privada do sistema em causa; - o valor cifrado do segundo número aleatório é decifrado com recurso à chave pública do sistema em causa, sendo que a autenticação é abortada pelo dispositivo móvel (1) em caso de o valor resultante ser distinto.
  14. 14. Método de acordo com qualquer uma das reivindicações anteriores caracterizado por a validação com base em direitos de acesso (10) ser precedida de carregamento, que contém os seguintes passos: - geração de direitos de acesso (10) e de um elemento digital de autenticação associado aos direitos de acesso (10) por parte do sistema de carregamento (3); - transmissão dos direitos de acesso (10) para o dispositivo móvel (1), e seu armazenamento no sistema de carregamento (3) e no dispositivo móvel (1).
  15. 15. Método de acordo com qualquer uma das reivindicações anteriores caracterizado por os processos de validação e de carregamento dos direitos de acesso (10) conterem adicionalmente o passo de, em caso de actualização destes, ser gerado novo elemento digital de autenticação associado aos direitos de acesso (10).
  16. 16. Método de acordo com qualquer uma das reivindicações anteriores caracterizado por o elemento digital de autenticação associado aos direitos de acesso (10) consistir numa assinatura digital e/ou num algoritmo de MAC sobre os direitos de acesso (10).
  17. 17. Método de acordo com qualquer uma das reivindicações anteriores caracterizado por o dispositivo móvel (1) estar programado com uma aplicação móvel (16), especificamente responsável pela comunicação com todos os outros elementos do sistema.
  18. 18. Método de acordo com a reivindicação anterior caracterizado por a aplicação móvel (16) gerir e controlar o Trusted Execution Environment do dispositivo móvel (1) para armazenar as chaves privadas associadas ao dispositivo móvel (1).
  19. 19. Sistema para verificação segura por comunicação sem fios em proximidade ou vizinhança espacial que implementa o método de qualquer uma das reivindicações anteriores caracterizado por conter: - um dispositivo móvel (1), que inclui meios computacionais e meios de comunicação local; - pelo menos um componente de verificação (8), que contém meios de comunicação local, meios de comunicação remota, meios computacionais e meios de armazenamento; - um sistema de consolidação (5) , que contém meios de comunicação remota, meios computacionais e meios de armazenamento; - pelo menos um leitor local (6), que inclui meios de comunicação local.
  20. 20. Sistema de acordo com a reivindicação anterior caracterizado por o pelo menos um componente de verificação (8) consistir em dois elementos distintos, cada um incluído em pelo menos um sistema de validação (4) e pelo menos um sistema de carregamento (3).
  21. 21. Sistema de acordo com qualquer uma das reivindicações 19 a 20 caracterizado por conter adicionalmente: - um sistema de registo (2), que contém meios computacionais, meios de armazenamento de dados e meios de comunicação remota.
  22. 22. Sistema de acordo com qualquer uma das reivindicações 19 a 21 caracterizado por o dispositivo móvel (1) conter meios de comunicação remota e meios de armazenamento.
  23. 23. Sistema de acordo com qualquer uma das reivindicações 19 a 22 caracterizado por os meios de comunicação local do dispositivo móvel (1) e do pelo menos um leitor local (6) serem adequados para a comunicação sem fios, segundo um ou mais dos protocolos NFC, Wi-Fi, Bluetooth, Zigbee, RFID - activo ou passivo - ou 6L0WPAN. Lisboa, 18 de Fevereiro de 2015
PT11128U 2015-02-18 2015-02-18 Método e sistema para verificação segura por comunicação sem fios de vizinhança ou de proximidade PT11128Y (pt)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PT11128U PT11128Y (pt) 2015-02-18 2015-02-18 Método e sistema para verificação segura por comunicação sem fios de vizinhança ou de proximidade

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PT11128U PT11128Y (pt) 2015-02-18 2015-02-18 Método e sistema para verificação segura por comunicação sem fios de vizinhança ou de proximidade

Publications (2)

Publication Number Publication Date
PT11128T true PT11128T (pt) 2015-08-18
PT11128Y PT11128Y (pt) 2017-09-19

Family

ID=54288601

Family Applications (1)

Application Number Title Priority Date Filing Date
PT11128U PT11128Y (pt) 2015-02-18 2015-02-18 Método e sistema para verificação segura por comunicação sem fios de vizinhança ou de proximidade

Country Status (1)

Country Link
PT (1) PT11128Y (pt)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006118968A2 (en) * 2005-04-29 2006-11-09 Bharosa Inc. System and method for fraud monitoring, detection, and tiered user authentication
WO2008039796A2 (en) * 2006-09-28 2008-04-03 Visa U.S.A. Inc. Mobile transit fare payment
US20090089869A1 (en) * 2006-04-28 2009-04-02 Oracle International Corporation Techniques for fraud monitoring and detection using application fingerprinting
US20110197267A1 (en) * 2010-02-05 2011-08-11 Vivianne Gravel Secure authentication system and method
US20150004937A1 (en) * 2013-06-28 2015-01-01 Nexkey, Inc. Fingerprinting a mobile device through near field communication

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006118968A2 (en) * 2005-04-29 2006-11-09 Bharosa Inc. System and method for fraud monitoring, detection, and tiered user authentication
US20090089869A1 (en) * 2006-04-28 2009-04-02 Oracle International Corporation Techniques for fraud monitoring and detection using application fingerprinting
WO2008039796A2 (en) * 2006-09-28 2008-04-03 Visa U.S.A. Inc. Mobile transit fare payment
US20110197267A1 (en) * 2010-02-05 2011-08-11 Vivianne Gravel Secure authentication system and method
US20150004937A1 (en) * 2013-06-28 2015-01-01 Nexkey, Inc. Fingerprinting a mobile device through near field communication

Also Published As

Publication number Publication date
PT11128Y (pt) 2017-09-19

Similar Documents

Publication Publication Date Title
KR102340616B1 (ko) 인증 장치 및 방법
Marforio et al. Smartphones as Practical and Secure Location Verification Tokens for Payments.
CA2838763C (en) Credential authentication methods and systems
ES2299898T3 (es) Metodo de autenticacion de aplicaciones.
US10826893B2 (en) One-time-password generated on reader device using key read from personal security device
US20190165947A1 (en) Signatures for near field communications
BR102014023229A2 (pt) método para autenticação de transação de vários fatores utilizando dispositivos vestíveis
US20150310427A1 (en) Method, apparatus, and system for generating transaction-signing one-time password
US9977890B2 (en) Method and device for controlling access from the device to a card via a NFC interface
JP2008104169A (ja) 無線周波識別(rfid)セキュリティのための相互認証を提供するための方法、システム、およびコンピュータ・プログラムが記憶された記憶媒体
TW201338606A (zh) 網路輔助之詐欺偵測裝置及方法
CA2554300A1 (en) System and method for encrypted smart card pin entry
CA2779654A1 (en) Method for secure interaction with a security element
ES2768963T3 (es) Procedimiento y dispositivo de autenticación de entidad
Cooijmans et al. Secure key storage and secure computation in Android
US9621546B2 (en) Method of generating one-time password and apparatus for performing the same
CN104980280B (zh) 一种基于蔡氏多涡卷混沌序列的rfid安全认证方法
US10693873B2 (en) Securing remote authentication
PT11128T (pt) Método e sistema para verificação segura por comunicação sem fios de vizinhança ou de proximidade
ES2906174T3 (es) Método de tratamiento de datos mediante un dispositivo electrónico de adquisición de datos, dispositivo y programa correspondiente
JP6096327B2 (ja) ユーザデバイスとサーバとの間の通信を準備する方法およびシステム
Armando et al. Trusted host-based card emulation
CN106559743A (zh) 融合指纹识别与nfc技术的wlan认证方法
Sethia et al. MUTUAL AUTHENTICATION PROTOCOL FOR SECURE NFC BASED MOBILE HEALTHCARD.
ES2952732T3 (es) Procedimiento para autentificar datos de pago, dispositivos y programas correspondientes

Legal Events

Date Code Title Description
BB1K Laying open of utility model application

Effective date: 20150416

FG3K Utility model granted, date of granting

Effective date: 20170914