PT1529370E - Método e disposição para autenticação de um artigo de valor entregue como mensagen digital - Google Patents

Método e disposição para autenticação de um artigo de valor entregue como mensagen digital Download PDF

Info

Publication number
PT1529370E
PT1529370E PT03784222T PT03784222T PT1529370E PT 1529370 E PT1529370 E PT 1529370E PT 03784222 T PT03784222 T PT 03784222T PT 03784222 T PT03784222 T PT 03784222T PT 1529370 E PT1529370 E PT 1529370E
Authority
PT
Portugal
Prior art keywords
message
field
code value
value
digital message
Prior art date
Application number
PT03784222T
Other languages
English (en)
Inventor
Ari Pakarinen
Original Assignee
Plusdial Ab Oy
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=8564428&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=PT1529370(E) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Plusdial Ab Oy filed Critical Plusdial Ab Oy
Publication of PT1529370E publication Critical patent/PT1529370E/pt

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B15/00Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
    • G07B15/02Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points taking into account a variable factor such as distance or time, e.g. for passenger transport, parking systems or car rental systems

Landscapes

  • Business, Economics & Management (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Debugging And Monitoring (AREA)
  • Storage Device Security (AREA)
  • Communication Control (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Circuits Of Receivers In General (AREA)

Description

ΡΕ1529370 - 1 - DESCRIÇÃO "MÉTODO E DISPOSIÇÃO PARA AUTENTICAÇÃO DE UM ARTIGO DE VALOR ENTREGUE COMO MENSAGEM DIGITAL" A presente invenção refere-se de uma maneira geral à tecnologia de entregar electronicamente mensagens relativamente curtas e compactas que representam um artigo de valor. Especialmente, a invenção refere-se ao problema de como assegurar que tal mensagem, quando apresentada para inspecção, seja uma mensagem autêntica e não uma cópia ilegal.
Entregar electronicamente vários bilhetes, cupões de desconto e correspondentes artigos de valor sob a forma de mensagens SMS ("Short Message Service" - Serviço de Mensagens Curtas), mensagens MMS ("Multimedia Message Service" - Serviço de Mensagens Multimédia) e semelhantes formatos de mensagens, compactos e bem definidos, é processo que está rapidamente a ganhar popularidade. Como exemplo, podemos considerar o modo conhecido de encomendar e entregar bilhetes de transportes públicos (tais como bilhetes de eléctrico ou autocarro) aos telefones móveis de utentes individuais. Na Fig. 1, assumimos que o utilizador de um telemóvel 101 quer encomendar um bilhete de autocarro que pode ser entregue electronicamente. O telemóvel 101 tem uma ligação de comunicação sem fios com uma estação - 2 - PE1529370 transceptora base 102, a partir da qual há uma ligação adicional a uma rede núcleo 103, da qual um SMSC ("Short Message Service Center" - Centro de Serviço de Mensagens Curtas) constitui uma parte. Um servidor de aplicação de bilhetes 105 está preparado para ter uma ligação de comunicação com o SMSC. O transporte de uma mensagem de encomenda proveniente do telemóvel 101 através da estação transceptora base 102 e do SMSC 104 para o servidor de aplicação de bilhetes 105 encontra-se esquematicamente representado na Fig. 1 como uma série de passos (1), (2) e (3). Depois de ter recebido a mensagem de encomenda, o servidor de aplicação de bilhetes 105 gera um bilhete electrónico e envia-o na volta para o telemóvel que o encomendou. O transporte de um bilhete na volta para o telemóvel 101 é mostrado como passos (4), (5) e (6). O débito pelo bilhete entregue electronicamente é efectuado da maneira mais clara adicionando um certo preço fixado à conta de telefone do utente do telemóvel 101. Contudo, depois de o utente ter recebido a mensagem de bilhete no seu telemóvel, é para ele usualmente possível enviar uma cópia da mensagem de bilhete para outro telemóvel, como o de um amigo que tomou o mesmo autocarro. O preço de apenas enviar outra mensagem SMS é tipicamente consideravelmente mais baixo do que o preço de bilhete que foi encargo da pessoa que a principio recebeu a mensagem de bilhete. Depressa surge uma tentação de enganar o sistema encomendando um único bilhete para uma de um grupo de pessoas e distribuindo cópias do bilhete original, como - 3 - ΡΕ1529370 mensagens SMS normais, aos outros membros do grupo. É de principal importância para a disposição da Fig. 1 ser plausível que seja possível verificar a autenticidade de uma mensagem de bilhete no momento em que for apresentada para inspecção no telemóvel do utilizador. Uma maneira conhecida de proporcionar autenticidade é confiar na exactidão da informação do remetente que constitui uma parte da mensagem de bilhete. Durante o processo de transportar uma mensagem SMS para o telemóvel de um utente, a rede acrescenta à mensagem o número de telefone do remetente. Um telemóvel de provisão corrente não inclui qualquer meio para forjar a informação do remetente numa mensagem SMS recebida, portanto uma cópia ilegalmente enviada pode ser reconhecida notando que o seu remetente não é o servidor de aplicação de bilhetes. A fiabilidade de verificar o remetente é minada por certos modelos de telemóveis que têm uma característica que foi originalmente introduzida de boa fé a fim de realçar aspectos favoráveis para os utentes. 0 utente do telemóvel pode usar uma sequência alfanumérica livremente seleccionável como identificadora de uma entrada na lista de nomes e números armazenados. Por outro lado, os referidos certos modelos de telemóveis verificam o número do remetente a partir de uma mensagem SMS recebida, e se o número condiz com o de uma entrada indicada na lista, eles só exibem o "nome" ou identificador dessa entrada como o remetente da mensagem. Assim, se supomos que o número de - 4 - PE 1529370 telefone do servidor de aplicação de bilhetes é 123456 e Tomás dá instruções ao seu telemóvel para armazenar o número de Eva como pertencente a alguém designado por "123456", torna-se possível o seguinte esquema: Eva encomenda e recebe um bilhete electrónico e envia a Tomás uma cópia ilegal do mesmo. Quando o telemóvel de Tomás é inspeccionado, ele contém uma mensagem SMS recebida, a qual o telemóvel só exibe como tendo sido recebida de "123456". Por outras palavras, a cópia ilegal de Tomás que ele recebeu de Eva parece ser uma mensagem de bilhete autêntica directamente recebida do servidor de aplicação de bilhetes.
Em geral, são conhecidas várias abordagens para autenticar mensagens electronicamente distribuídas. Os seus inconvenientes em relação a aplicabilidade ao problema acima descrito implicam usualmente complexidade, ou em hardware requerido ou em conteúdo de mensagem resultante ou em ambos. Se uma mensagem relativamente curta tem de representar um bilhete, devia ser fácil tanto para utentes comuns como também para inspectores de bilhetes percebê-la como um deles. Grupos elaborados de códigos alfanuméricos na mensagem tendem a levantar uma suspeita de o sistema ser complicado e difícil de usar. Além disso, para que um inspector possa rápida e inequivocamente verificar o significado de um grupo de códigos complicado exige que o inspector ande munido de um dispositivo leitor e verificador electrónico. 0 mesmo é verdadeiro se a mensagem contém alguma espécie de um código de barras que o telemóvel possa exibir no seu ecrã, o que é uma das - 5 - ΡΕ1529370 técnicas de autenticação de mensagens sugeridas.
Sabe-se que uma publicação de referência GB 2 361 570 descreve um sistema de entrega de bilhetes electrónicos para fins gerais, em que o bilhete é entregue como mensagem SMS ou num formato legível em rotina de pesquisa ("browser-readable"). A solução SMS discutida na referida publicação é especialmente propensa para o esquema de fraude antes descrito.
Outra publicação conhecida de técnica anterior é WO 96/06508, que apresenta um método para fins gerais para fiavelmente identificar o originador de uma mensagem SMS. O inconveniente deste esquema é que requer modificações à operação básica estandardizada de transportar mensagens SMS, porque envolve o uso de pelo menos dois endereços diferentes no que se refere a chamar um Centro de Serviços de Mensagens Curtas. É um objectivo da presente invenção proporcionar um método e uma disposição que assegurem autenticação fácil e fiável de artigos de valor que foram electronicamente entregues sob a forma de mensagens digitais. É em especial uma finalidade da invenção que a autenticação deva requerer apenas pouco, se algum, investimento extra em hardware de sistema.
Os objectivos da invenção são alcançados juntando uma extensão dependente do tempo ao número de telefone que - 6 - ΡΕ1529370 o sistema de transmissão de mensagens inclui na mensagem como o número do remetente.
Um método de acordo com a invenção tem as particularidades caracteristicas que são especificadas na reivindicação de patente independente dirigida a um método. A invenção também se aplica a uma disposição cujas particularidades caracteristicas são especificadas na reivindicação de patente independente dirigida a uma disposição. Várias realizações da invenção são descritas nas reivindicações dependentes. A presente invenção é baseada na compreensão de que fazer fraude da maneira acima descrita só é possível se o número de telefone do servidor de aplicação de bilhetes for constante, de modo que o potencial batoteiro possa armazená-lo antecipadamente no seu telemóvel (ou em dispositivo correspondente de telecomunicação móvel) como um identificador do seu cúmplice. Cada vez que mudar o número de telefone do servidor de aplicação de bilhetes, o batoteiro tem que reprogramar o seu telemóvel. Fazendo mudar muito frequentemente o número de telefone do servidor de aplicação de bilhetes, é possível tornar difícil ou impossível para o batoteiro seguir essas mudanças. Dependendo do número e natureza de possíveis outros valores de campo gerados pela rede numa mensagem, pode ser viável - 7 - PE 1529370 aplicar uma estratégia de autenticação semelhante também a outros valores de campo do que apenas o número de telefone do remetente.
De acordo com a invenção, existe um esquema para repetidamente trocar um valor identificador ou valores identificadores que a rede adiciona numa mensagem entregue electronicamente. De preferência, o esquema utiliza certas localizações de caracteres vagas que foram definidas para para constituir uma parte de um campo numa mensagem transmitida mas não são necessariamente precisas para a transmissão de informação quando a invenção não é aplicada. Também é preferível que os valores que mudam estejam de algum modo relacionados com outro valor gerado pela rede num campo bem definido da mensagem, de modo que a mensagem se torne auto-sustentável com respeito à verificação: para alguém que sabe as regras de acordo com as quais se comportam os valores que mudam, é suficiente comparar o conteúdo do campo de valor variável com algum outro campo na mensagem para ver se a mensagem foi apropriadamente gerada e entregue. 0 candidato mais directo para o campo de valor variável é o campo para o número de telefone do remetente. Tipicamente, esse campo compreende relativamente muitas localizações de caracteres, para ter em consideração números de telefone excepcionalmente longos usados em certos sistemas. Se o número de telefone atribuído a um servidor de aplicação de bilhetes não for tão longo como o - 8 - PE1529370 comprimento máximo do campo do número de remetente, as localizações de caracteres vagas podem ser usadas para inserir uma extensão repetidamente variável. Uma regra simples e praticável para gerar extensões repetidamente variáveis, que também se correlacionem com o valor de um outro campo na mesma mensagem, é utilizar como extensão uma parte do ou uma derivativa do valor de tempo que é inserido na mensagem como hora de transmissão.
As novas particularidades que são consideradas como caracteristicas da invenção são expostas em particular nas reivindicações anexas. A própria invenção, contudo, tanto em relação à sua construção como também ao seu método de funcionamento, juntamente com objectivos e vantagens adicionais da mesma, será melhor compreendida a partir da seguinte descrição de realizações especificas quando lidas em ligação com os desenhos que a acompanham.
Fig. 1
Fig. 2 Fig. 3a
Fig. 3b ilustra um arranjo da técnica anterior para encomendar e entregar electronicamente mensagens de bilhetes de autocarro, ilustra um princípio de usar partes de mensagem de acordo com a presente invenção, ilustra um processo de trocar mensagens de acordo com uma realização da presente invenção, ilustra um processo de trocar mensagens de acordo com uma outra realização da presente invenção, PE1529370 Fig. Fig. Fig. - 9 - 4 ilustra o funcionamento de um servidor de aplicação de bilhetes de acordo com uma realização da invenção, 5 ilustra o funcionamento de um portão inteligente de mensagens de acordo com uma realização da invenção, e 6 ilustra certos aspectos estruturais de um servidor de aplicação de bilhetes de acordo com uma realização da invenção.
As realizações exemplares da invenção que são apresentadas neste requerimento de patente não devem ser interpretadas como colocando limitações à aplicabilidade das reivindicações anexas. 0 verbo "compreender" é usado neste pedido de patente como uma limitação aberta que não exclui a existência de particularidades também não especificadas. As particularidades especificadas em reivindicações dependentes são mutuamente livremente combináveis a não ser que declaradas explicitamente de outro modo. A Fig. 2 ilustra esquematicamente uma mensagem 201, que podemos designar como uma mensagem multimédia por uma questão de generalidade. As particularidades das mensagens que são importantes para a invenção são que cada uma possa ser entregue electronicamente de uma rede para os terminais de utentes individuais e tenha uma estrutura bem definida e estandardizada que a torne aceitável e utilizável para uma população extremamente vasta de utentes -10- ΡΕ1529370 de terminais móveis. Uma outra caracteristica da mensagem 201, que também é importante para a presente invenção, é que a sua composição estandardizada define uma parte 202 gerada pela rede adicionalmente a uma parte 203 definida pelo utente. Considerando como exemplo a mensagem SMS largamente usada, a parte 202 definida pela rede consiste nos valores de parâmetros que uma rede (tipicamente um SMSC) adiciona à mensagem, ao passo que a parte 203 definida pelo utente consiste nos caracteres de carga útil (originalmente 160 no máximo) que um utente ou um programa de computador gerador de mensagens coloca num servidor de fornecedor de conteúdo. A parte 202 gerada pela rede tipicamente compreende campos, dos quais os campos 204 e 205 são mostrados na Fig. 2, dentro dos quais a rede insere certos valores. Assumimos que pelo menos um destes campos tem um certo comprimento máximo que foi seleccionado para acomodar os valores mais longos possíveis que podem ser inseridos nesse campo, com alguns de natureza marginal de modo que tipicamente não seja necessário todo o comprimento do campo. Como exemplo, podemos dizer que o campo 204 é um campo para o número de telefone do remetente. Números de telefone de vários comprimentos aparecem em diferentes sistemas telefónicos em volta do mundo, portanto o comprimento do campo 204 do número do remetente tem de ter sido seleccionado para acomodar números de telefone também relativamente longos. Tipicamente, quando a presente invenção é aplicada, um número de telefone que identifica -11- ΡΕ1529370 um servidor de aplicação de bilhetes (ou outro exemplo que seja de gerar mensagens que representam um artigo de valor) é mais curto do que o comprimento máximo do campo 204, por isso, depois de o referido número de telefone ter sido inserido como um valor de campo 206, fica espaço livre 207 no campo 204. Novamente apenas como uma suposição de exemplo, assumimos que o comprimento do espaço livre 207 corresponde a três caracteres alfanuméricos.
Um outro campo 205 também aparece na parte gerada pela rede 202 da mensagem 201. Assumimos que o campo 205 é o campo da hora de transmissão, dentro do qual o SMSC deve inserir um valor 208 que representa o momento de tempo em que a mensagem foi originariamente enviada pelo seu remetente.
De acordo com uma realização preferível da invenção, o espaço livre 207 do campo 204 do número do remetente é usado para levar um código cujo valor tem uma certa relação com o valor 208 da hora de transmissão no campo apropriado 205. Tomada a nossa suposição de exemplo de o espaço livre 207 ter o comprimento de três caracteres, uma opção fácil seria inserir um certo carácter fixo no espaço livre 207, seguido (ou precedido) de um número de dois dígitos condizente com a contagem de minutos, isto é, o número de dois dígitos que representa minutos, no valor 208 da hora de transmissão. Uma outra opção seria selec-cionar os referidos dois dígitos a condizer com a contagem de segundos no valor 208 da hora de transmissão. Uma -12- ΡΕ1529370 terceira opção seria usar dois dígitos do espaço livre 207 para corresponder à contagem de minutos e um terceiro dígito para corresponder ao número que representa dezenas de segundos no valor 208 da hora de transmissão. Não é importante para a invenção qual é a maneira exacta de correlacionar o valor da hora de transmissão com um valor de código no espaço livre 207; as seguintes considerações devem, de qualquer modo, ser tomadas em linha de conta: * O algoritmo de correlação deve fazer com que o valor de código mude com frequência suficiente para tornar difícil de seguir por um batoteiro potencial. O mecanismo de fraude explicado anteriormente exige que o batoteiro armazene no seu telemóvel todo um novo grupo identificador como o nome do seu cúmplice, antes de enviar a mensagem de bilhete honestamente obtida. É razoável supor que fazer o valor de código mudar uma vez por minuto é bastante para cortar pelo menos a fraude em larga escala. * O algoritmo de correlação deve ser robusto contra instabilidade em tempo curto ("time jitter") e fenómenos de transição, tipicamente ocorrentes, no funcionamento dos dispositivos de rede. Se dois dispositivos ou processos diferentes forem responsáveis por gerar o valor da hora de transmissão e o valor de código, deve ser assegurado que eles sincronizam um com o outro de modo bastante firme, de modo que nenhuns pares de valores contraditórios (que sugeririam que tinha sido tentada batota) sejam gerados em primeiro lugar. -13- PE 1529370 * É vantajoso que o algoritmo de correlação mude, mesmo relativamente pouco, de quando em quando, para que um batoteiro potencial fique confuso. Por exemplo, se for usada a abordagem da contagem de minutos, poderá haver um certo valor de desvio fixado que será objecto de acordo, por ex. uma vez por semana: esta semana os dois dígitos no código correspondem à contagem de minutos da hora de transmissão mais 11, na próxima semana é a contagem de minutos menos 05, etc. É fácil entender que a maneira de mudar o algoritmo deve ser mantida em segredo em relação a todas as pessoas mais do que aquelas que têm a tarefa de gerir o sistema e/ou verificar a validade de mensagens de bilhetes entregues. A mensagem pode naturalmente incluir também outras partes e outros campos que não apenas os mostrados na Fig. 2. Se não houver bastante espaço livre num campo previamente determinado e/ou se for considerado vantajoso para aumentar a segurança, podem também ser distribuídos valores de código por mais do que um campo. É igualmente possível fazer um único valor de código depender de mais do que um outro valor em mais do que um outro campo. No processo de definir um formato de mensagem completamente novo, seria naturalmente possível definir um campo de valor de código dedicado para a inserção de um valor de código; contudo, é uma vantagem importante da presente invenção que o valor de código seja "contrabandeado" num campo definido previamente, tanto mais assim que cada terminal móvel usual vai tratar e exibir o valor de código de uma maneira -14- PE 1529370 exactamente semelhante, sem absolutamente quaisquer definições adicionais para tratamento de mensagens. Os terminais móveis nem mesmo se apercebem de haver quaisquer valores de código envolvidos: eles vão somente tratar e exibir o valor de código da presente invenção como uma parte do valor que pertence ao campo apropriado, que é o campo 204 na Fig. 2. A Fig. 3a ilustra um processo de trocar mensagens num sistema que compreende um terminal móvel, um SMSC que implementa o assim chamado protocolo CIMD ("Computer Interface to Message Distribution")(Interface de Computador para Distribuição de Mensagens), um portão de mensagens e uma aplicação de bilhetes. No passo 301, o terminal gera uma mensagem de encomenda de bilhete como resposta de um utente dizendo ao terminal para assim proceder. No passo 302, o terminal transmite a mensagem, e no passo 303 o SMSC recebe-a. Remeter a mensagem para diante em direcção à aplicação de bilhetes pode envolver certo processamento 304 no SMSC, após o qual tem lugar um outro passo de transmitir/receber 305 e 306 entre o SMSC e o portão de mensagens. Este último inspecciona a mensagem que entra no passo 307 o suficiente para descobrir que é uma mensagem de encomenda de bilhete, e passa-a adiante à aplicação de bilhetes nos passos 308 e 309. A aplicação de bilhetes gera a mensagem de bilhete encomendado no passo 310. Até este ponto, a operação segue exactamente como em aplicações de bilhetes electrónicas conhecidas da técnica anterior. -15- ΡΕ1529370
No passo 311, a aplicação de bilhetes gera um código de autenticação que é para ser adicionado à mensagem de bilhete gerada no passo anterior. Certas maneiras mais pormenorizadas de gerar o código serão posteriormente descritas. No passo 312, a aplicação de bilhetes transmite a mensagem de bilhete completada para o portão de mensagens, o qual a recebe no passo 313 e selecciona, usando métodos conhecidos apropriados, o SMSC através do qual a mensagem de bilhete deve ser entregue ao terminal que a encomendou.
Uma caracteristica do protocolo CIMD é que o SMSC não precisa receber o número de telefone de um remetente da aplicação que gerou uma mensagem ou do portão que a enviou para o SMSC: o SMSC foi configurado para de outro modo saber o número de telefone de um remetente, que adiciona à mensagem como uma parte do processo de enviar a mensagem para o terminal. É possível fornecer o número de telefone de um remetente ao SMSC de acordo com o CIMD, mas o SMSC ainda usará o número configurado e só adicionará o número que veio do servidor de aplicação ao campo de número do remetente depois do número configurado. Para não ter o mesmo número de remetente repetido duas vezes na mensagem, o portão de mensagens - depois de ter reconhecido o SMSC apropriado como sendo um que implementa CIMD - tira da mensagem no passo 315 o valor de número de telefone efectivo antes de enviar a mensagem ao SMSC no passo 316. 0 SMSC recebe a mensagem no passo 317 e executa o seu processamento convencional no passo 318: como uma parte do -16- ΡΕ1529370 acabado de mencionar, aquele pega no valor de código que ficou no campo de número de remetente depois do passo 315 e junta-o ao fim do campo de número de remetente da mensagem final. Os passos 319 e 320 representam a transmissão da mensagem de bilhete do SMSC para o terminal móvel de uma maneira conhecida. A Fig. 3b é, de outro modo, a mesma que a Fig. 3a, mas agora assumimos que o SMSC implementa a assim chamada interface de Portão de Conteúdos em direcção a aplicações geradoras de mensagens na rede. Uma diferença importante em relação às disposições CIMD é que, de acordo com as especificações do Portão de Conteúdos, o SMSC não vai usar números configurados mas vai aceitar e usar qualquer número de remetente que venha com a mensagem proveniente de um servidor de aplicação. Os passos 301 a 314 têm lugar exactamente da mesma maneira que na Fig. 3a. No entanto, depois de agora notar no passo 314 que o SMSC implementa o Portão de Conteúdos de preferência ao CIMD, o portão de mensagens agora preserva no passo 315' os conteúdos do campo de número de remetente como estavam na mensagem que veio da aplicação de bilhetes. O passo 318' prossegue no SMSC de acordo com as especificações do Portão de Conteúdos; assim o SMSC lê todo o conteúdo do número de remetente da mensagem que recebeu do portão de mensagens no passo 317 e torna a usá-lo como tal na mensagem que transmite ao terminal móvel no passo 319. A Fig. 4 ilustra o funcionamento de uma aplicação -17- PE 1529370 geradora de bilhetes de acordo com uma realização da invenção. No passo 401, a aplicação recebe de um SMSC uma mensagem de encomenda de bilhete, tipicamente através de um portão de mensagens. No passo 402, a aplicação extrai da mensagem de encomenda o número de telefone do remetente ou correspondente identificação do remetente e armazena os mesmos para uso posterior como um identificador da pessoa destinada a receber uma mensagem de bilhete gerada. No passo 403, a aplicação gera a mensagem de bilhete efectiva de acordo com algumas instruções pré-programadas que descrevem como uma mensagem de bilhete deve ser apresentada e o que deve conter. No passo 404, a aplicação insere na mensagem a identificação do remetente extraída no passo 402 como um identificador do destinatário. No passo 405, a aplicação toma o seu próprio número de telefone ou identificador correspondente e insere-o num campo apropriado de identificação de remetente na mensagem de bilhete como um prefixo de um valor identificador completo. Até este ponto, o processo executou-se de modo semelhante como em aplicações electrónicas de bilhetes da técnica anterior.
De acordo com a invenção, no passo 406 a aplicação lê um valor de código e insere-o no campo de identificação do remetente na mensagem de bilhete como um sufixo que complementa o prefixo inserido no passo 405 para constituir um valor identificador completo. Se assumimos que o valor de código é simplesmente alguma parte da cadeia de números que indica a hora corrente, possivelmente -18- PE 1529370 alterada com um desvio fixo, uma maneira vantajosa de executar o passo 406 é ler a hora corrente a partir de um relógio local, extrair os números apropriados do valor de hora lido, recorrer a uma base de dados para encontrar o valor de desvio correntemente válido, efectuar a soma (ou outra operação de cálculo) entre os números extraídos e o desvio, e escrever o resultado dentro da mensagem de bilhete em construção. Se deverem ser evitados cálculos de tempo de execução e/ou se a relação entre uma leitura de tempo e um correspondente valor de código for mais intrincada do que uma pura soma, a base de dados poderá também incluir uma tabela de consulta preparada com antecedência, a partir da qual a aplicação encontra directamente um valor de código modificado usando a leitura de hora local como uma chave.
No passo 407, a aplicação lê uma vez mais (se necessário) o valor de hora local e insere-o num campo apropriado na mensagem de bilhete como um indicador da hora de transmissão de mensagem original. No passo 408, a aplicação transmite a mensagem de bilhete completada em direcção a um SMSC, tipicamente através de um portão de mensagens. Os passos 407 e 408 são novamente semelhantes a passos correspondentes conhecidos de técnica anterior. A Fig. 5 ilustra a operação de uma funcionalidade de portão de mensagens de acordo com uma realização da invenção, quando transporta uma mensagem de bilhete completada de uma aplicação geradora de bilhetes para um -19- ΡΕ1529370 SMSC. No passo 501, o portão de mensagens recebe da aplicação uma mensagem de bilhete e, no passo 502, selecciona o SMSC apropriado de acordo com certas regras. Tipicamente, há um SMSC por omissão para cada assinante de um sistema de telecomunicação móvel e a identidade do SMSC pode ser obtida do IMSI ("International Mobile Subscription Identifier" - Identificador Internacional de Assinaturas Móveis) dos assinantes, porque tipicamente o portão de mensagens lê o identificador do destinatário no passo 502 e usa alguma lógica simples para seleccionar o SMSC apropriado. Os passos 501 e 502 têm lugar de acordo com práticas conhecidas de técnica anterior.
No passo 503, o portão de mensagens verifica se o SMSC seleccionado executa CIMD ou não. Para se ser mais geral, podemos dizer que no passo 503 o portão de mensagens verifica se o SMSC seleccionado executa um protocolo de mensagens que só usará um número de telefone de remetente, possivelmente transmitido, como sufixo a um identificador de remetente preconfigurado (como em CIMD) , ou se o SMSC seleccionado executa um protocolo de mensagens ao abrigo do qual é possível enviar ao SMSC um identificador de remetente completo juntamente com a mensagem. Um achado positivo no passo 503, que significa que o CIMD ou um protocolo correspondente está em uso, causa uma transição para o passo 50 4 no qual o portão de mensagens apaga a parte de prefixo do identificador de remetente que a aplicação inseriu. É fácil compreender que o portão de mensagens precisa de certas instruções pré-programadas não -20- ΡΕ1529370 ambíguas de como decidir o número de caracteres a serem apagados; assumindo o nosso exemplo de ter sempre três caracteres no sufixo, uma instrução não ambígua pode ser tão simples como apagar todos excepto os três últimos caracteres numa cadeia identificadora de remetente.
Um achado negativo no passo 503 resulta numa transição para o passo 505, para o qual o processo também vai, depois de ter executado o passo 504 quando necessário. 0 passo 505 é um claro passo de transmissão no qual a mensagem de bilhete é transmitida para o SMSC seleccionado apropriadamente.
Os métodos das Figs. 4 e 5 não tomam qualquer posição quanto ao passo ou dispositivo em que deve ser efectuado o débito relativo ao bilhete. 0 débito não é um ponto de interesse no que respeita à presente invenção, e podemos simplesmente supor que são usados para o débito alguns métodos conhecidos ou métodos que, à data de prioridade deste requerimento de patente, ainda estão para ser inventados. A Fig. 6 é um diagrama de blocos geral de um sistema 601 de acordo com uma realização da invenção, no qual a funcionalidade de portão de mensagens 602 foi integrada num único sistema com a aplicação geradora de bilhetes 603. Ao dispor desta última está uma base de dados 604, que pode ser usada para vários fins. Destes, o mais próximo da presente invenção é a utilização da base de -21- ΡΕ1529370 dados 604 como um armazenamento do valor de código válido correntemente. 0 sistema inclui uma interface de trama 6 05, através da qual é possível examinar e mudar certa informação de configuração armazenada na base de dados 604. Pode também haver ligações directas para trocar informações entre a interface de trama 605 por um lado e a funcionalidade de portão de mensagens 602 e a aplicação geradora de bilhetes 603 por outro lado. Como uma maneira de administrar a base de dados 604 há uma colecção de escritas 606, algumas das quais podem ter sido configuradas para executar automaticamente no cumprimento de certos critérios, ao passo que outras têm de ser manualmente disparadas através da interface de trama 605.
Ilustrar todas as funcionalidades da Fig. 6 de uma maneira exemplar como existindo dentro de um único sistema 601 não exclui outras implementações possíveis. Partes do sistema podem ser implementadas mesmo muito longe umas das outras, fisicamente em sistemas claramente separados, desde que as ligações de comunicação entre as diferentes funcionalidades estejam realizadas de modo apropriado. Por exemplo, é relativamente comum que uma funcionalidade de portão de mensagens exista como um sistema sozinho que serve para selectivamente ligar um número de SMSCs com um número de servidores de aplicações que gerem uma larga variação de diferentes aplicações de serviços que utilizam mensagens.
Na descrição acima, referimo-nos repetidamente a -22- ΡΕ1529370 "bilhetes" e "geração de bilhetes" como uma aplicação da invenção. Contudo, a aplicabilidade da invenção não é limitada a bilhetes no sentido de bilhetes de entrada ou bilhetes de viagem. 0 conceito de "bilhete" tem de ser entendido amplamente para cobrir todos aqueles instantes em que um utente tem de ter ou pode ter na sua posse algum artigo de valor, o qual é, em última análise, simplesmente uma informação que prova que o utente praticou uma certa transacção de uma maneira estabelecida.
Também descrevemos principalmente uma realização da invenção em que o valor de código é derivado da hora de transmissão da mensagem de bilhete e inserido no campo de identificação do remetente (número de telefone do remetente), enquanto a hora de transmissão é inserida no campo bem definido da hora de transmissão da mesma mensagem. Em princípio, é possível usar apenas o campo da hora de transmissão para a transmissão tanto da hora de transmissão como do valor de código, se ao sistema for permitido quebrar levemente as regras convencionais de proceder em relação ao campo da hora de transmissão. Um exemplo deste género é fazer a aplicação geradora de bilhetes manipular o valor da hora de transmissão de modo que a contagem de minutos e a contagem de segundos sejam sempre as mesmas, ou difiram umas das outras do valor de desvio correntemente válido, em mensagens de bilhete validamente emitidas. Mesmo que um batoteiro descobrisse que esta semana a prova de autenticação fosse o facto de a contagem de segundos ser sete mais do que a contagem de -23- ΡΕ1529370 minutos no valor da hora de transmissão, ele teria grandes dificuldades em tentar acertar a transmissão de uma cópia ilegal para o seu cúmplice exactamente no segundo correcto.
Lisboa, 31 de Março de 2009

Claims (11)

  1. PE 1529370 - 1 - REIVINDICAÇÕES 1. Um método para autenticação de um artigo de valor entregue, a partir de uma rede fechada, como uma mensagem digital (201), a um terminal móvel, a qual mensagem digital (201) tem um formato predefinido que compreende ; campos (204, 205) para valores gerados pela rede (206, 208), caracterizado pelo facto de o método compreender os passos de: - gerar (311, 406) um valor de código de acordo com uma regra dependente do tempo, de modo que o valor de código gerado depende do momento de tempo em que a mensagem digital será transmitida, - inserir (311, 406) o valor de código gerado num certo primeiro campo (204) na mensagem digital, o qual primeiro campo tem um papel predefinido que é diferente de transportar valores de código, e - inserir (407) um valor que representa hora de transmissão de mensagem num segundo campo (205) na mensagem digital.
  2. 2. Um método de acordo com a reivindicação 1, caracterizado pelo facto de o passo de inserir (311, 406) o valor de código gerado num certo primeiro campo (204) na mensagem digital compreender os subpassos de: - inserir (405) no referido primeiro campo (204) um identificador (206) de um serviço para gerar e entregar artigos de valor, o qual identificador (206) é mais pequeno em tamanho do que um espaço total disponível no referido - 2 - PE 1529370 primeiro campo (204), e adicionalmente inserir (311, 406) o valor de código gerado no referido primeiro campo (204) como um sufixo ao referido identificador (206).
  3. 3. Um método de acordo com a reivindicação 2, caracterizado pelo facto de adicionalmente compreender os passos de: a) descobrir (502, 503) se a mensagem digital vai ser tratada de acordo com um primeiro protocolo de comunicações que implicará usar um identificador por omissão preconfigurado num campo de identificador da mensagem digital e adicionar, depois do referido identificador por omissão preconfigurado, identificadores potencialmente existentes contidos em mensagem, e b) no caso de um achado positivo no passo a), tirar (504) da referida mensagem digital o referido identificador de um serviço para gerar e entregar artigos de valor, antes de tratar a referida mensagem digital de acordo com o referido primeiro protocolo.
  4. 4. Um método de acordo com a reivindicação 1, caracterizado pelo facto de o passo de gerar (311, 406) um valor de código de acordo com uma regra dependente do tempo compreender os subpassos de: - obter uma cadeia de digitos que representa uma hora de transmissão da mensagem digital, e - tomar um subconjunto dos digitos da referida cadeia de digitos como o valor de código. - 3 - ΡΕ1529370
  5. 5. Um método de acordo com a reivindicação 4, caracterizado pelo facto de o passo de tomar um subconjunto dos dígitos da referida cadeia de dígitos como o valor de código envolver tomar um par de dígitos que representam uma contagem de minutos.
  6. 6. Um método de acordo com a reivindicação 4, caracterizado pelo facto de o passo de tomar um subconjunto dos dígitos da referida cadeia de dígitos como o valor de código envolver tomar um par de dígitos que representam uma contagem de segundos.
  7. 7. Um método de acordo com a reivindicação 1, caracterizado pelo facto de o passo de gerar (311, 406) um valor de código de acordo com uma regra dependente do tempo compreender os subpassos de: - obter uma cadeia de dígitos que representa uma hora de transmissão da mensagem digital, - tomar um subconjunto dos dígitos da referida cadeia de dígitos, e - somar um valor de desvio predefinido ao número representado pelo referido subconjunto de dígitos, para obter o valor de código.
  8. 8 Uma disposição (601) para gerar e entregar artigos de valor autenticados que vão ser entregues, a partir de uma rede fechada, como mensagens digitais, a terminais móveis, as quais mensagens digitais têm um formato (201) predefinido que compreende campos (204, 205) - 4 - ΡΕ1529370 para valores (206, 208) gerados pela rede, caracterizada pelo facto de a disposição compreender: - meios (603, 604) para gerar um valor de código de acordo com uma regra dependente do tempo, de modo que um valor de código gerado seja disposto para depender do momento de tempo em que uma mensagem digital será transmitida, - um meio (603) para inserir um valor de código gerado num certo primeiro campo numa mensagem digital que será transmitida, o qual primeiro campo tem um papel predefinido que é diferente de transportar valores de código, e - um meio (603) para inserir um valor que representa hora de transmissão num segundo campo numa mensagem digital que será transmitida.
  9. 9. Uma disposição de acordo com a reivindicação 8, caracterizada pelo facto de compreender: - uma aplicação geradora de artigos (603) para gerar artigos de valor, e - acoplada à referida aplicação geradora de artigos (603), uma funcionalidade de portão de mensagens (602) para entregar artigos de valor gerados, como mensagens digitais, a centros de mensagens para ulterior entrega.
  10. 10. Uma disposição de acordo com a reivindicação 9, caracterizada pelo facto de a referida aplicação geradora de artigos (603) ser disposta para inserir num primeiro campo, em mensagens digitais geradas, um identificador de um serviço para gerar e entregar artigos de valor, o qual identificador é mais pequeno em tamanho do - 5 - PE 1529370 que um espaço total disponível no referido primeiro campo, e para adicionalmente inserir um valor de código gerado no referido primeiro campo como um sufixo ao referido identificador.
  11. 11. Uma disposição de acordo com a reivindicação 10, caracterizada pelo facto de a referida funcionalidade de portão de mensagens (602) ser disposta para: - descobrir se uma mensagem digital que vai ser entregue a um certo centro de mensagens vai ali ser tratada de acordo com um primeiro protocolo de comunicações que implicará usar um identificador por omissão preconfigurado num campo de identificador da mensagem digital e adicionar, depois do referido identificador por omissão preconfigurado, identificadores potencialmente existentes contidos em mensagem, e - tirar uma parte do conteúdo de um campo identificador de mensagens digitais que serão tratadas de acordo com o referido primeiro protocolo, antes de entregar tais mensagens digitais a centros de mensagens. Lisboa, 31 de Março de 2009
PT03784222T 2002-08-12 2003-08-11 Método e disposição para autenticação de um artigo de valor entregue como mensagen digital PT1529370E (pt)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FI20021467A FI114425B (fi) 2002-08-12 2002-08-12 Menetelmä ja järjestely digitaalisena viestinä jaettavan rahanarvoisen hyödykkeen aitouden todentamiseksi

Publications (1)

Publication Number Publication Date
PT1529370E true PT1529370E (pt) 2009-04-09

Family

ID=8564428

Family Applications (1)

Application Number Title Priority Date Filing Date
PT03784222T PT1529370E (pt) 2002-08-12 2003-08-11 Método e disposição para autenticação de um artigo de valor entregue como mensagen digital

Country Status (12)

Country Link
EP (1) EP1529370B1 (pt)
CN (1) CN100542087C (pt)
AT (1) ATE420503T1 (pt)
AU (1) AU2003249134B2 (pt)
CA (1) CA2495515C (pt)
DE (1) DE60325735D1 (pt)
DK (1) DK1529370T3 (pt)
EA (1) EA200500975A1 (pt)
ES (1) ES2320877T3 (pt)
FI (1) FI114425B (pt)
PT (1) PT1529370E (pt)
WO (1) WO2004015917A1 (pt)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040090620A (ko) * 2003-04-18 2004-10-26 삼성전자주식회사 무선 이동 통신망을 이용한 경주 계좌투표 구매 시스템 및그 방법
US8111694B2 (en) 2005-03-23 2012-02-07 Nokia Corporation Implicit signaling for split-toi for service guide
US8520703B2 (en) 2005-04-05 2013-08-27 Nokia Corporation Enhanced electronic service guide container
US8607271B2 (en) 2005-08-26 2013-12-10 Nokia Corporation Method to deliver messaging templates in digital broadcast service guide
US8316132B2 (en) 2005-09-08 2012-11-20 Nokia Corporation Method to determine the completeness of a service guide
US8320819B2 (en) 2005-11-01 2012-11-27 Nokia Corporation Mobile TV channel and service access filtering
US8763036B2 (en) 2005-11-04 2014-06-24 Nokia Corporation Method for indicating service types in the service guide
CN100411456C (zh) * 2006-04-12 2008-08-13 华为技术有限公司 预定义短消息业务的实现方法
CN102164037B (zh) * 2011-03-31 2014-04-30 飞天诚信科技股份有限公司 一种数字签章系统和方法
US9881260B2 (en) 2012-10-03 2018-01-30 Moovel North America, Llc Mobile ticketing
CN103994810B (zh) * 2014-05-29 2016-05-25 广州市中兴电子衡器厂 一种防作弊电子秤及防作弊方法
US9792604B2 (en) 2014-12-19 2017-10-17 moovel North Americ, LLC Method and system for dynamically interactive visually validated mobile ticketing

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI96374C (fi) * 1994-08-10 1996-06-10 Radiolinja Ab Menetelmä lyhytsanoman lähettäjäluokan määrittämiseksi digitaalisessa matkapuhelinverkossa
GB0009599D0 (en) * 2000-04-18 2000-06-07 British Airways Plc A method of operating a ticketing system
NL1016853C2 (nl) * 2000-12-12 2002-06-13 Koninkl Kpn Nv Methode voor de afname van diensten en de controle daarop, gebruikmakend van een mobiele terminal.

Also Published As

Publication number Publication date
AU2003249134A1 (en) 2004-02-25
FI20021467A (fi) 2004-02-13
DK1529370T3 (da) 2009-03-09
FI20021467A0 (fi) 2002-08-12
WO2004015917A1 (en) 2004-02-19
FI114425B (fi) 2004-10-15
ES2320877T3 (es) 2009-05-29
ATE420503T1 (de) 2009-01-15
AU2003249134B2 (en) 2008-04-17
EA200500975A1 (ru) 2005-12-29
CN100542087C (zh) 2009-09-16
CA2495515C (en) 2010-06-08
EP1529370A1 (en) 2005-05-11
EP1529370B1 (en) 2009-01-07
DE60325735D1 (de) 2009-02-26
CN1689270A (zh) 2005-10-26
CA2495515A1 (en) 2004-02-19

Similar Documents

Publication Publication Date Title
CN110291757A (zh) 用于提供简化帐户注册服务、用户认证服务的方法及利用其的认证服务器
ES2278979T3 (es) Manipulacion segura de objetos de datos de depositos.
US8050694B2 (en) Method and system for extending the use and/or application of messaging systems
PT1529370E (pt) Método e disposição para autenticação de um artigo de valor entregue como mensagen digital
CN107994991A (zh) 一种数据处理方法、数据处理服务器及存储介质
CN107493273A (zh) 身份认证方法、系统及计算机可读存储介质
ES2232448T3 (es) Procedimiento y dispositivo para autentificar un codigo de programa.
EP1615097A2 (en) Dual-path-pre-approval authentication method
CA2663256A1 (en) Method and computer system for ensuring authenticity of an electronic transaction
FI108373B (fi) Menetelmõ ja jõrjestelmõ digitaalisen allekirjoituksen toteuttamiseksi
WO2018187634A1 (en) Digital property remittance via telephone numbers through telecom carriers
US20160300077A1 (en) Personal identification number distribution device and method
JP2019510314A (ja) メッセージ偽造防止実施方法及びデバイス
CN107437105A (zh) 一种多角色全场景的nfc和qr码安全快递系统及使用方法
CN109934317A (zh) 一种基于二维码信息储存技术的失物寻回系统及方法
AU2002365333A1 (en) Method for registering and enabling pki functionalities
ES2631078T3 (es) Método para la certificación del envío de mensajes electrónicos
TWI239466B (en) Developing service system
CN1853206A (zh) 进行电子交易的方法
ES2701726T3 (es) Procedimiento y sistema de validación de una transacción, terminal transaccional y programas correspondientes
CN107872321A (zh) 电子身份认证的方法和电子身份终端设备
CN110543781A (zh) 基于区块链实现金融安全交易的方法
ES2257874T3 (es) Procedimiento y sistema para producir un servicio en un sistema de telecomunicaciones.
CN102255726A (zh) 用于执行对称密钥数字签名的装置和方法
CN109088975A (zh) 更换手机卡的方法和设备