WO2015117212A1

WO2015117212A1 - Solução geradora e emissora de código de segurança com garantia de autenticidade e origem do emissor

Info

Publication number: WO2015117212A1
Application number: PCT/BR2015/050003
Authority: WO
Inventors: Paulo CESAR BITAR; Eduardo Deperon PIOVESAM
Original assignee: Rd2Buzz Brasil Consultoria E Internet Ltda.
Priority date: 2014-02-06
Filing date: 2015-01-19
Publication date: 2015-08-13
Also published as: US20170012781A1; US10158493B2; BR102014002931A2

Abstract

A solução consiste nas etapas de geração, emissão e validação de código de segurança (112), em formatos QRCode (11) ou Data Matrix (12), que podem ser impressos em meios físicos (21) ou exibidos em tela eletrônica (22), ou armazenados em chips eletrônicos (23) através das tecnologias de identificação por rádio-frequência (RFID - Radio-Frequency IDentification) (13) ou comunicação de campo por proximidade (NFC - Near Field Communication) (14). Esse código é gerado utilizando de cifragem (8), criptografia autenticada (9) e identidades ou certificados digitais emitidos no padrão de Infraestrutura de Chaves Públicas (PKI) por uma Autoridade Certificadora confiável (111), possibilitando validar o código, com (online) ou sem conectividade (offline) a uma rede de dados (115), por um aplicativo instalado (120), por um processo de leitura (31), validação criptográfica (34) e decifragem (35), que permite a abertura do conteúdo do código de segurança (112). Opcionalmente, é possível obter o geoposicionamento da emissão (3) e na sua validação (33) do código de segurança (112), em conjunto com a identificação do usuário final (32).

Description

"Solução geradora e emissora de código de segurança com garantia de autenticidade e origem do emissor"

[001] O presente invento apresenta uma solução que consiste em um conjunto de componentes em programa de computador, que é inserivel em sistemas de clientes por meio de uma API (Application Programming Interface) , permitindo a geração e a emissão do código de segurança que é, posteriormente, impresso em meio físico ou exibido em telas eletrônicas ou armazenado em chips eletrônicos através da tecnologia de comunicação por proximidade (NFC - Near Field Communication) ou de identificação por rádio-frequênica (RFID - Radio-Frequency IDentification) . A API pode ser fornecida para uso em computadores pessoais (Desktop - Client) ou Servidor de Rede (Web Services) .

FUNDAMENTO DA INVENÇÃO

[002] O sistema gerador e emissor garante a autenticidade e identificação da origem da entidade emissora do código de segurança, bem como, opcionalmente, o geoposicionamento do emissor. Com isso, há maior segurança no uso do código para atividades de fiscalização, programas de fidelização, programas governamentais e processos que necessitem a identificação da origem emissora.

DESCRIÇÃO DO ESTADO DA TÉCNICA

[003] Códigos de resposta rápida - QR Codes ou Quick

Response Codes - são códigos de barras bidimensionais para leitura ótica por uma máquina, contendo informações sobre o produto, sítio de internet ou dados para contato em que está sendo aplicado. [004] Códigos Padrão Data Matrix são matrizes de códigos de barras bidimensionais para leitura ótica por uma máquina, contendo informações sobre o produto, sitio de internet ou dados para contato em que está sendo aplicado.

[005] Chips eletrônicos acessíveis por tecnologia de campo por proximidade (NFC - Near Field Communication) ou de identificação por rádio-frequência (RFID - Radio-Frequency IDentification) são chips de baixo consumo elétrico, contendo informações sobre o Produto, sítio de internet ou dados para contato em que está sendo aplicado. São ativados ou energizados por rádio frequência, permitindo a comunicação com uma máquina através de um dispositivo leitor compatível com essas tecnologias, para leitura e gravação desses dados diretamente no chip eletrônico.

[006] Atualmente, a geração dessas informações nesses formatos são deficientes pois podem ser lidas por aplicações abertas, geradas por um conjunto de dados ou mesmo um site de internet, possibilitando serem copiadas por qualquer usuário. Como elas não se utilizam de um processo combinado com a identidade ou certificado digital no processo de cifragem, não há garantia de autenticidade, origem do emissor e nem a opção de incluir o geoposicionamento do local onde essas informações foram geradas .

[007] Com isso, o usuário não possui garantias de uso seguro dessas informações, tornado uma solução sem valor agregado e de fácil reprodução.

[008] No processo atual de leitura qualquer coletor de dados pode obter as informações inseridas, assim como os celulares inteligentes ( smartphones ) com leitores de chips eletrônicos .

[009] Pelo presente método, os códigos de segurança são gerados e emitidos através da combinação dos dados fornecidos pelos clientes, opcionalmente com a geolocalização (com latitude e longitude) , assinados digitalmente com o uso de identidades ou certificados digitais emitidos no Padrão de Infraestrutura de chaves públicas (PKI) e cifrados com par de chaves criptográficas para esse propósito. Uma vez cifrados, os dados são disponibilizados para impressão em meio físico ou apresentados em tela eletrônica por meio de código de resposta rápida (QRCode) , Código Bidimensional Padrão Data Matrix ou mesmo para armazenamento em chip eletrônico de comunicação de campo por proximidade (NFC - Near Field Communication) ou por identificação por radiofrequência (RFID - Radio-Frequency IDentification) . A validação do código de segurança emitido é realizada via comunicação de dados (online) , em tempo real, ou sem essa comunicação (off-line) por dispositivos de leitura disponíveis no mercado, tais como coletores de dados, web câmeras, computadores pessoais, tabletes ou telefones celulares inteligentes - smartphones ou computadores pessoais com câmera embutida ou acoplada, que tenham a aplicação específica instalada .

BREVE DESCRIÇÃO DAS FIGURAS

[0010] A figura 1 traz uma visão geral do sistema gerador de elemento de segurança com seus principais componentes, que é compreendido pelas etapas de geração e emissão, seguida da validação.

[0011] As figuras 2, 3 e 4 detalham os processos de, geração, emissão de código e validação, respectivamente.

DESCRIÇÃO DA INVENÇÃO

[0012] Componentes em software expostos ao cliente através de uma API (Application Programming Interface) (100) para inserção em seus sistemas, permitindo a geração e emissão do código de segurança (112), que será disponibilizado para impressão em meio físico (21) ou para exibição em tela eletrônica ( 22 ) ou armazenado em chips eletrônicos (23) .

[0013] A API poderá ser fornecida em dois formatos:

1) Formato Client: para aplicações que operam em ambiente Desktop; ou

2) Formato Web Services: para aplicações que operam em ambiente servidor.

[0014] A figura 1 traz uma visão geral da solução, onde através da primeira API (100) a entidade emissora assina digitalmente, com validação prévia do certificado digital utilizado quanto a integridade, validade temporal, cadeia de emissão e consulta a base de revogação, gerando na sequência um código que é enviado para uma base de geração (10), onde o código é disponibilizado para impressão em meio físico ou exibição em tela eletrônica ou armazenamento em chips eletrônicos, permitindo que um usuário consiga validar o código com o auxílio de uma aplicação (120) de leitor de segurança, conectada ou não a uma rede de dados, utilizando-se da API de validação (101) online ou da API de validação off-line (102), concluindo o processo de validação.

[0015] A Figura 2 mostra os detalhes e os elementos (110) do processo de geração do sistema. Inicialmente, a API (100) é apresentada ao Emissor que insere o conteúdo (1) a ser protegido. Após, o conteúdo (1), a chave de autenticação (2), emitida pelo sistema gerador, e, opcionalmente, a geolocalização (3) são inseridas e disponibilizadas para serem assinadas digitalmente .

[0016] A identidade ou certificado digital (4), em conjunto de seu par de chaves criptográficas (5) , emitidos no padrão de Infraestrutura de Chaves Públicas (PKI) por uma Autoridade Certificadora confiável (111) para uso exclusivo e intransferível pela entidade emissora do código de segurança mediante a inserção de um Número de Identificação Pessoal (PIN - Personal Identification Number ou Senha) , assinado digitalmente (6) os elementos (110), sendo validado no instante da assinatura pelo componente "Validação do Certificado Digital".

[0017] Após, a assinatura digital (6), junto com o conteúdo (1), chave de autenticação (2) e geoposicionamento (3), são digitalmente envelopados (7) e enviados para a base de geração (10) . Os elementos envelopados (7) permitem a geração do código de segurança (112), por meio da cifragem (8) e criptografia autenticada (9), que também são enviados para a base de geração (10) .

[0018] O envelopamento digital (7) consiste do registro de todos os atributos e operações realizadas na validação do certificado digital e na produção de respectiva assinatura digital, de acordo com a política de assinatura definida pela Infraestrutura de Chaves Públicas (PKI ou Public Key Infrastructure) , possibilitando a auditoria e perícia judicial para a comprovação de autenticidade, bem como se foi produzida por um certificado digital válido no instante da assinatura .

[0019] A cifragem (8) consiste na criptografia dos elementos por meio da utilização da chave criptográfica assimétrica da entidade emissora do código de segurança.

[0020] A criptografia autenticada (9) realiza o resumo criptográfico da cifragem (8), aplicando-se a esse uma criptografia simétrica que se utiliza da senha de posse da entidade emissora, com o objetivo de garantir a integridade do conteúdo cifrado.

[0021] Finalizado o processo do código de segurança

(112), é transmitido para a Base de Geração (10), sendo na sequência encaminhado para o processo de emissão, representado na figura 3.

[0022] A emissão pode ser realizada em quatro diferentes formatos: Código de respostas rápidas (QR Codes - Quick Response Code (11)) ou Padrão Data Matrix (12), onde esses dois podem ser apresentados (114) em meio físico (21) ou via exibição em tela eletrônica (22) . Para os outros formatos em chips eletrônicos (23) o armazenamento do código de segurança pode ocorrer por identificação por rádio-frequência (RFID - Radio-Frequency IDentification) (13); ou Comunicação por campo de proximidade ou (NFC - Near Field Communication) (14) .

[0023] Por fim ocorre o processo de validação, representada na figura 4, que recebe o código de segurança (112) nos diferentes possíveis formatos (113) e o decompõe nos elementos (110) .

[0024] A validação off-line ou online (115) é realizada por um aplicativo (120), iniciada com a leitura (31) do código de segurança (112) e terminando com a decifragem (35) .

[0025] A leitura (31) ocorre de acordo com o formato em que o código de segurança (112) foi emitido:

- QR Codes (11) ou códigos bidimensionais Padrão Data Matrix (12) são lidos por um dispositivo com câmera que possua o aplicativo de leitura instalado (Mobile ou Desktop) ; ou

- RFID (13) ou NFC (14), armazenados em chips eletrônicos (23) , que são lidos por um equipamento leitor de identificação por radiofrequência ou conectado a um dispositivo que possua o aplicativo de leitura instalado (Mobile ou Desktop) .

[0026] Em seguida, há a opção de identificação do usuário final (32), que poderá ser realizada através da leitura e validação de seu certificado digital (4) emitido por uma Autoridade Certificadora confiável (111), autorizando o acesso ou não a base de dados central desse processo, em conjunto com os dados do dispositivo que está realizando a leitura (Endereço IP, Mac Address, IMEI e demais informações sobre o Sistema operacional e Hardware utilizado) . Outro dado opcional é a captura do geoposicionamento (33) com o devido registro na base de dados central.

[0027] Na sequência do processo de validação (114) a criptografia autenticada (34) é validada, por meio do resumo criptográfico e da senha utilizada pela entidade emissora do código de segurança, para validar se o resumo criptográfico inserido no código de segurança (112) coincide com sua reprodução no instante da leitura (31) .

[0028] Ao final, a decifragem (35) do código de segurança (112) é realizada com o par de chaves criptográficas do emissor (5), "abrindo" seus elementos (110) para apresentação ao usuário final no modo off-line (115) ou, havendo disponibilidade de rede de dados - online (115), complementando a comunicação com o servidor remoto para obtenção do envelopamento digital (7) .

Claims

REIVINDICAÇÕES

1. "Solução geradora e emissora de código de segurança com garantia de autenticidade e origem do emissor" caracterizado por gerar um código de segurança (112) compreendendo como elementos (110) o conteúdo da mensagem (1) a chave de autenticação (2) e opcionalmente o geoposicionamento (3), sendo solicitada a assinatura digital (6) utilizando-se de uma identidade ou certificado digital no padrão PKI emitido por uma Autoridade Certificadora confiável (111); emitir o código de segurança (112) para o cliente, para impressão (21) ou exibição em tela eletrônica (22) ou armazenamento em chips eletrônicos (23) nos diferentes possíveis formatos (113) . validar o código (112), por meio de um aplicativo de validação (120), que compreende as etapas de leitura (31), validação criptográfica (34) e decifragem (35); disponibilizar os elementos (110) do código de segurança (112) para o cliente-usuário, garantindo a procedência e autenticidade da informação transmitida.

2. "SOLUÇÃO", de acordo com a reivindicação 1, caracterizada pelos elementos (110) do código de segurança (112) compreenderem o conteúdo (1), a chave de autenticação (2) e, opcionalmente, o geoposicionamento (3) e a assinatura digital (6), utilizando de uma identidade ou certificado digital (4), com respectivo par de chaves criptográficas (5) , emitidas no padrão PKI por uma Autoridade Certificadora confiável (111) .

3. "SOLUÇÃO", de acordo com as reivindicações 1 ou 2, caracterizado por o código de segurança (112) apresentar os formatos (113) de Quick Response Code (11) ou Padrão Data Matrix (12), o dito código (112) poder ser impresso em meio físico (21) ou exibido em tela eletrônica (22) .

4. "SOLUÇÃO", de acordo com as reivindicações 1, 2 ou 3, caracterizado por o código de segurança (112) para armazenamento em chips eletrônicos (23) através de tecnologias de identificação por rádio-frequência (Radio-Frequency IDentification - RFID) (13) ou comunicação de campo por proximidade (Near Field Communication - NFC) (14) .

5. "SOLUÇÃO", de acordo com quaisquer das reivindicações anteriores, caracterizado por o código de segurança (112) ser validado por um aplicativo de validação (120) compreendido das etapas de leitura (31), validação da criptografia autenticada (34) e decifragem (35) .

6. "SOLUÇÃO", de acordo com quaisquer das reivindicações anteriores, caracterizada pelo aplicativo de validação (120) possuir uma etapa de identificação do usuário final (32) ou uma etapa de identificação do geoposicionamento (33), ou mesmo das duas etapas.

7. "SOLUÇÃO", de acordo com a reivindicação 6, caracterizada pelo aplicativo de validação (120) operar com (em tempo real - online) ou sem conectividade (off-line) a uma rede de dados (115), por um programa instalado no cliente-usuário .